Meta non può usare i dati degli utenti per le inserzioni pubblicitarie personalizzate senza il loro consenso. La Corte di Giustizia dell’Unione europea ha pertanto fornito un’interpretazione più stringente delle basi legali consentite dal GDPR (Regolamento generale sulla protezione dei dati). L’azienda di Menlo Park ha ricevuto una multa di 390 milioni di euro per aver aggirato l’obbligo.
Uso dei dati solo con il consenso esplicito
Il giudizio sulla legalità del modello di business di Meta è correlato all’indagine avviata dall’autorità antitrust della Germania. Quest’ultima aveva ordinato all’azienda californiana di non utilizzare i dati degli utenti, raccolti all’esterno di Facebook senza il loro consenso, per creare inserzioni pubblicitarie personalizzate. Secondo il German Federal Cartel Office, la violazione del GDPR rappresenta un abuso della posizione dominante di Meta nel mercato dei social network.
In seguito all’appello presentato da Meta, il tribunale di Dusseldorf aveva chiesto l’intervento della Corte di Giustizia dell’Unione europea. I giudici hanno innanzitutto confermato che un’autorità antitrust può indagare su casi relativi alla violazione del GDPR (compito che spetterebbe al garante della privacy), se è necessario verificare l’abuso di posizione dominante.
La Corte di Giustizia ha inoltre affermato che le modalità di raccolta ed elaborazione dei dati da parte di Meta sono illegali. Fino al 4 aprile 2023, ciò è avvenuto sulla base legale prevista dall’art. 6 comma b del GDPR (esecuzione del contratto). A partire dal 5 aprile avviene sulla base legale prevista dall’art. 6 comma f (legittimo interesse).
Secondo i giudici, la creazione di inserzioni personalizzate su Facebook non può essere giustificata da un interesse legittimo. Meta deve quindi ottenere il consenso esplicito dagli utenti. L’azienda di Menlo Park ha dichiarato che valuterà la decisione della Corte e fornirà maggiori informazioni nelle prossime settimane.