I siti Web ospitanti il plugin di Facebook che permette ai visitatori di interagire con i contenuti pubblicati lasciando un Like dovranno necessariamente ottenere dagli utenti un’esplicita autorizzazione prima di inviare al social network qualsiasi dato in merito alla loro attività. Altrimenti, l’azienda dovrà dimostrare che la raccolta e l’elaborazione delle informazioni si basano su un “legittimo interesse legale”. A stabilirlo la Corte di Giustizia dell’Unione Europea.
L’Europa sul pulsante Like nei siti
La decisione è giunta come conseguenza alla denuncia di un’organizzazione tedesca impegnata nella difesa dei consumatori, Verbraucherzentrale NRW, che nel 2015 ha sottoposto all’attenzione delle autorità il comportamento di un portale e-commerce (Fashion ID) attivo nel settore del vestiario.
A finire sotto la lente d’ingrandimento la pratica che prevede la condivisione automatica con Facebook di alcune informazioni relative all’attività svolta dagli utenti sulle pagine che ospitano la componente, non appena ne avviene il caricamento. La piattaforma di Zuckerberg impiega poi i dati raccolti con finalità di advertising. Una pratica ritenuta non conforme a quanto previsto dal GDPR, normativa in vigore dallo scorso anno in tutto il vecchio continente.
I numeri dei plugin
Nel 2018 il colosso di Menlo Park ha reso noto, nel corso di un’udienza andata in scena presso il parlamento britannico, che il pulsante Like in questione è comparso su circa 8,4 milioni di siti Web. Quello invece destinato alla condivisione (Share) su 931.000 portali. Nell’occasione venne inoltre ammesso l’impiego di un altro strumento, battezzato Facebook Pixel e utile per racimolare informazioni non direttamente collegate al social network, presente in circa 2,2 milioni di pagine. Insomma, viene eseguito il tracking anche di chi non è iscritto alla piattaforma, con modalità parecchio simili a quelle che abbiamo spiegato nel dettaglio in un articolo del settembre scorso e relativo alla ricerca del cosiddetto profilo ombra a fini pubblicitari.
La decisione della Corte di Giustizia afferma poi che il gestore del sito ospitante non può essere considerato alla stregua di un Data Controller per ogni informazione trasferita, ma che le sue responsabilità (condivise con Facebook) si limitano a quanto concerne l’interazione diretta con i pulsanti inseriti nelle pagine, senza estendersi ad altri dati raccolti in background dal social network. Non è dunque titolare del trattamento per tutto ciò che finisce nei database dell’azienda.
Il gruppo californiano ha risposto con un breve comunicato che reca la firma di Jack Gilbert (Associate General Counsel), affidato alla redazione di TechCrunch, che riportiamo di seguito in forma tradotta.
I plugin per i siti Web rappresentano funzionalità comuni e importanti per l’Internet moderna. Apprezziamo il fatto che la decisione odierna faccia chiarezza per sia per noi sia per chi fornisce plugin o altri strumenti simili. Stiamo analizzando attentamente la decisione della Corte e lavoreremo a stretto contatto con i nostri partner al fine di garantire che possano continuare a beneficiare dei nostri plugin social e degli altri strumenti business in conformità con la legge.
Non solo Facebook
Facebook si dichiara dunque disposta a rivedere le modalità di implementazione del pulsante Like sui siti di terze parti, ma al momento non è dato a sapere in che modo. Forse verrà interrotto l’invio automatico delle informazioni nel momento in cui viene caricata una pagina, senza attendere che vi sia un’interazione attiva del visitatore. La piattaforma suggerisce poi all’autorità europea di volgere il proprio sguardo a quanto fanno concorrenti come Twitter e LinkedIn, anch’essi impegnati nell’offrire ai webmaster strumenti simili.