Il Garante europeo della protezione dei dati (EDPS) ha confermato che la violazione del GDPR da parte della Commissione europea. La decisione riguarda una campagna pubblicitaria, indirizzata agli utenti olandesi, che era stata avviata su X per ottenere il sostegno dei cittadini ad una criticata proposta di legge. A tale scopo era stata un usata la tecnica (vietata) del micro-targeting politico.
Commissione UE ha violato la privacy
La proposta di legge in questione, presentata dalla Commissione europea a maggio 2022, prevede l’obbligo per i fornitori dei servizi di effettuare la scansione dei messaggi per individuare contenuti pedopornografici, noti come CSAM (Child Sexual Abuse Material). Ciò può avvenire solo rimuovendo la crittografia end-to-end.
Per cercare di ottenere il sostegno dei cittadini era stata avviata una campagna pubblicitaria su X. L’organizzazione non-profit noyb, guidata dal noto avvocato Max Schrems, ha scoperto che gli annunci sono stati mostrati solo a determinati utenti, considerando le loro opinioni politiche e credenze religiose. Questa tecnica (micro-targeting politico) è vietata sia dal GDPR che dal Digital Services Act, in assenza di un consenso esplicito.
L’organizzazione ha quindi denunciato la Commissione europea per l’uso illegale dei dati a scopo politico (mancanza di una valida base legale), chiedendo al Garante europeo della protezione dei dati (EDPS) di applicare una sanzione. Il Garante ha confermato che la campagna pubblicitaria è illegale, ma non ha inflitto nessuna sanzione perché il micro-targeting è stato interrotto.
noyb aveva denunciato anche X per lo stesso motivo. La decisione del Garante potrebbe essere influenzata da quella che riguarda la Commissione europea. L’azienda di Elon Musk rischia una sanzione fino al 4% delle entrate globali annuali.
Ti potrebbe interessare
15 dic 2024