Il tribunale dell’UE lascia Facebook più esposto alle sfide sulla privacy
Facebook è soggetto alle sfide sulla privacy dell’UE da parte dei cani da guardia in tutti gli stati membri del blocco, non solo dal suo regolatore principale in Irlanda, ha stabilito martedì la corte suprema del blocco, in una sentenza che ha implicazioni per altre grandi aziende tecnologiche.
In base alle rigorose norme sulla privacy dell’UE, note come regolamento generale sulla protezione dei dati, solo l’autorità nazionale per la protezione dei dati di un paese ha il potere di gestire i casi legali che coinvolgono reclami di dati transfrontalieri in un sistema noto come “sportello unico”. Per Facebook, che ha la sua sede europea a Dublino, è la Commissione irlandese per la protezione dei dati.
Tuttavia, la Corte di giustizia dell’Unione europea ha stabilito che “a determinate condizioni”, un organo di controllo nazionale ha il potere di portare un’azienda in tribunale per una violazione del GDPR anche se non è il regolatore principale.
La sentenza è in linea con un parere preliminare di un consulente del tribunale e, secondo gli esperti, apre potenzialmente la strada a un nuovo assalto di casi di privacy nei 27 paesi membri dell’UE.
La decisione del tribunale pone fine a una lunga battaglia legale tra Facebook e l’autorità belga per la protezione dei dati sulla giurisdizione del caso, incentrata sull’uso dei cookie da parte del social network per monitorare il comportamento degli utenti di Internet, anche quelli che non erano titolari di account. La società aveva sostenuto che il watchdog belga non aveva più giurisdizione dopo l’entrata in vigore del GDPR nel 2018.
Facebook l’ha dipinta come una vittoria, osservando che sotto la sentenza il regolatore irlandese sarebbe rimasto in testa tranne che in circostanze limitate.
“Siamo lieti che la CGUE abbia sostenuto il valore e i principi del meccanismo dello sportello unico e ne abbia evidenziato l’importanza nel garantire l’applicazione efficiente e coerente del GDPR in tutta l’UE”, ha affermato Jack Gilbert, consigliere generale associato dell’azienda. .
L’autorità irlandese per la privacy è stata criticata per aver impiegato troppo tempo a risolvere un numero crescente di casi GDPR che coinvolgono giganti della tecnologia tra cui Apple, Twitter, Google e Instagram, ma sostiene che i casi sono complicati.
