Da maggio 2018 è in vigore il GDPR (Regolamento generale sulla protezione dei dati) che prevede sanzioni (fino al 4% delle entrate annuali) per le aziende che non rispettano la privacy degli utenti. In seguito alla denuncia presentata dal gruppo Irish Council for Civil Liberties (ICCL) al mediatore europeo (European Ombudsman), la Commissione ha promesso più controlli sul rispetto delle regole.
Violazione della privacy: Big Tech avvisate
Fin dall’introduzione del GDPR, l’Unione europea ha delegato l’applicazione delle norme ai garanti della privacy dei paesi in cui le Big Tech hanno la sede legale. Il caso più eclatante è quello dell’Irlanda. L’autorità irlandese deve gestire numerosi casi, quindi le decisioni arrivano dopo molti anni. Inoltre c’è il sospetto di un trattamento di favore, come avvenuto per le multe inflitte a Facebook, Instagram e WhatsApp.
Tra settembre e novembre 2021, il gruppo Irish Council for Civil Liberties (ICCL) ha scritto prima alla Commissione europea e successivamente presentato una denuncia al mediatore europeo, in quanto non è stata monitorata l’attività del garante della privacy irlandese. Dopo aver ricevuto la segnalazione dal mediatore, la Commissione ha promesso che sarà più rigida nei controlli.
I paesi membri dovranno fornire informazioni dettagliate (non pubbliche, ma “strettamente confidenziali”) sulle indagini in corso ogni due mesi. In caso di ritardi nell’invio delle comunicazioni, il governo del paese inadempiente potrebbe essere denunciato alla Corte di Giustizia dell’Unione europea.