Il braccio di ferro tra l’Unione Europea e le Big Tech è iniziato anni fa e non accenna a placarsi, in ballo c’è la tutela dei dati personali dei cittadini e siamo tutti coinvolti. L’ultimo atto vede il Garante della Privacy mettere al bando Google Analitycs per la violazione del GDPR, ma… sarà davvero così? Ripercorriamo alcune tappe fondamentali e cerchiamo di capire meglio come stanno le cose.
Diciamoci la verità, tra l’UE e le Big Tech non è mai sbocciato quell’amore unico e indissolubile, ma al contrario le due fazioni si sono sempre studiate a distanza, pronte a sferrare un nuovo colpo per salvaguardare i propri interessi, che sia la protezione dei dati dei cittadini europei o un aumento dei propri profitti.
Nell’epoca contemporanea moderna la cosa più preziosa al mondo non è l’oro, nemmeno il platino e neanche il petrolio. Sono le informazioni e più precisamente i dati delle persone, come i gusti, gli interessi, e le passioni personali.
George Orwell nel suo 1984 aveva dipinto un mondo distopico in cui il governo controlla passato, presente e futuro grazie a un accurato lavoro di selezione e manipolazione delle informazioni successivamente reperibili dalla popolazione. Le Big Tech oggi svolgono un ruolo simile, con i loro algoritmi in grado di far emergere o affossare un contenuto piuttosto che un altro, decidere di fatto le sorti di un’elezione presidenziale (vedi i casi Obama e, soprattutto Trump) oppure decretare il successo o fallimento di una campagna pubblicitaria. Proprio su quest’ultimo punto vogliamo soffermarci oggi in questo articolo, perché le Big Tech non si sono limitate a controllare le informazioni, ma come ben sappiamo hanno iniziato a raccogliere i dati dei “naviganti” (inizialmente a loro insaputa) e rivenderli poi alle imprese per scopi commerciali. Nascono così le inserzioni personalizzate e il cosiddetto programmatic advertising.

È a questo punto della storia che scende in campo il secondo attore di questa vicenda, l’Unione Europea che, con leggi e regolamentazioni (su tutte l’ormai famosa GDPR), si schiera al fianco dei cittadini cercando di tutelarli dalle fughe non autorizzate di dati personali.
È iniziata una battaglia senza esclusione di colpi, con l’ultimo atto che ha visto i garanti della privacy dei vari stati europei sferrare un duro colpo a Google Analitycs (tool utilizzatissimo dalla stragrande maggioranza dei siti attualmente online al mondo, dall’e-commerce al giornale online), proprio a causa delle modalità di trattamento dei dati personali.
Non è il primo e non sarà l’ultimo argomento del contendere tra le due fazioni, vediamo come siamo arrivati a questo punto ripercorrendo tutte le tappe fondamentali della faida che rischia di stravolgere il mondo del web.
Quanto ci segui da 1 a Instagram?
Ogni giorno sui nostri social media pubblichiamo notizie esclusive che non puoi trovare sul sito. News, pills, stories e sondaggi per aiutarti a comprendere sempre meglio il mondo del marketing e della pubblicità! Ti basta scegliere a quale canale sei più affezionato e cliccare qui sotto.
Quella volta che Google fu multata per 100 milioni di euro in Italia
Violare il codice del Diritto Europeo è costato caro a Google lo scorso anno, quando l’Autorità Garante della Concorrenza e del Mercato ha comminato al colosso di Mountain View una multa della bellezza di 100 milioni di euro. L’accusa è quella di abuso di posizione dominante ed è stata formulata a causa dell’esclusione dell’app Juice Pass (applicazione di Enel x Italia che dà accesso ad una serie di servizi per la mobilità elettrica) da Android Auto.
Questa scelta, protrattasi per ben due anni, sarebbe stata operata per favorire il navigatore di casa Google, Google Maps, che ha parte delle funzioni analoghe all’applicazione sviluppata da Enel. L’Autorithy ha così imposto all’azienda di Mountain View il pagamento di una multa e la messa a disposizione di Enel X Italia ed altri sviluppatori degli strumenti utili a programmare applicazioni interoperabili con il sistema Android Auto.
Facebook e Instagram hanno rischiato la chiusura in UE
Era appena iniziato il 2022 quando una notizia sembra squarciare la ruotine quotidiana: Facebook e Instagram minacciano di chiudere i battenti in UE. Il motivo? Le norme troppo stringenti sul trattamento dei dati personali. O per meglio dire, proprio come nell’attuale caso con Google Analitycs, il pomo della discordia è rappresentato dal trasferimento dei dati raccolti sui cittadini europei sui server statunitensi, che non sono soggetti alle stesse normative dell’UE.

Come risultato il parlamento europeo ha storto il naso minacciando sanzioni, mentre il patron di Meta ipotizza la completa chiusura delle piattaforme. Quella di Zuckerberg è ovviamente una provocazione, l’Europa rappresenta una fetta troppo grande della torta sulla tavola di Meta per poterci rinunciare, ma riesce a dare la misura di quanto le azioni del legislatore europeo minino il core business dell’azienda.
Gli animi si sono poi spenti ed il risultato è stato che Meta Ireland (sede europea di Meta) è divenuta titolare del trattamento dei dati dei cittadini europei. Inoltre i rapporti tra Zuckerberg e l’UE sembrano irrimediabilmente compromessi.
Gli ultimi disegni per la sicurezza del consumatore (e limitare il potere delle Big Tech)
L’Unione Europea si è battuta e si sta battendo per costringere i giganti del web a verificare con molta attenzione i contenuti pubblicati sulle proprie piattaforme.
Lo scorso 23 aprile è stato approvato il Digital Services Act, una serie di misure che mirano a creare una legislazione del mondo online. In breve, il concetto è che ciò che viene visto come illegale offline, deve essere visto allo stesso modo anche online. Un atto dovuto, per cercare di mettere un freno ai nuovi fenomeni di bullismo e cyberbullismo, oltre che alle fake news ed alle truffe che nel web hanno trovato terreno fertile.
Il primo risultato dell’applicazione di queste normative sarà l’esplicitazione di termini e condizioni da parte delle Big Tech in maniera comprensibile anche per un bambino (le vittime più frequenti di furti di dati e truffe online). In questo modo il legislatore europeo ha di fatto aumentato i costi (e di conseguenza ridotto i profitti) delle aziende tecnologiche, costrette in qualche modo ad attrezzarsi per adeguarsi alle nuove normative.
Il Digital Service Act entrerà presto in vigore e prevedrà multe salatissime per i trasgressori: fino al 10% (o 20% in caso di reiterazione) dei ricavi annui globali, che per un’azienda come Meta si aggirerebbero intorno ai 12 miliardi di dollari (in base ai dati di vendita del 2021).

Il Digital Services Act è stato promulgato seguendo a ruota un altro disegno di legge europeo che mira a garantire una concorrenza leale ed una maggiore tutela del consumatore: il Digital Markets Act (o legge antitrust).
Tra le maggiori novità la definizione di Gatekeeper, la definizione del core platform service e il collegamento con il mercato europeo.
I Gatekeeper sono le imprese con una capitalizzazione di mercato di almeno 75 miliardi di euro ed almeno 45 milioni di utenti mensili, quindi in poche parole Amazon, Apple, Google e Meta.
Il DMA stabilisce che queste piattaforme dovranno consentire ai propri utenti di accedere ai propri dati personali generati durante l’utilizzo della piattaforma e dovranno ottenere un consenso esplicito dell’utente prima di poterlo tracciare. Le app di messaggistica come ad esempio Whatsapp e Telegram, dovranno essere abilitate all’invio e ricezione da e verso applicazioni di messaggistica minori.
Le due misure sono state votate nella giornata di ieri (5 luglio, rda) nell’europarlamento, raccogliendo un ampio consenso (588 favorevoli, 11 contrari e 31 astenuti per il DSA, mentre 539 favorevoli, 54 contrari e 30 astenuti per il DMA). Ora i testi saranno formalmente adottati dal consiglio europeo e verranno pubblicati in Gazzetta Ufficiale.
Inoltre sarà fatto divieto ai Gatekeeper di favorire, nei risultati di ricerca, i propri prodotti e servizi a scapito della concorrenza e sarà data piena libertà all’utente di poter installare nei propri dispositivi anche applicazioni esterne rispetto agli app store ufficiali.
Una manovra che ridimensiona notevolmente il potere delle grandi aziende tecnologiche.
Ecco perché Google Analitycs sarebbe illegale in UE
Torniamo ora nel presente e analizziamo quello che sta accadendo in questi giorni: Google Analitycs sta diventando “illegale” in tutti i paesi UE. Dopo il primo passo fatto dal Garante per la Privacy in Austria, molti altri paesi stanno prendendo la stessa decisione, compreso l’omologo italiano il quale, con una nota del 23 giugno (ne avevamo parlato anche in questo articolo in Digitips) decreta di fatto la violazione della normativa europea in tema di trattamento dei dati personali.
Come per il precedente capitolo con Meta, le indagini da parte del Garante hanno evidenziato come le informazioni delle interazioni degli utenti raccolte tramite i cookies contengano alcuni dati sensibili, come gli indirizzi IP.
I dati raccolti vengono poi trasferiti nei server di Google negli Stati Uniti, paese con una giurisprudenza e un trattamento dei dati ben differente dall’UE, soprattutto dopo la sentenza Schrems II, che ha di fatto invalidato il Privacy Shield.
Nel rapporto del Garante della Privacy si ribadisce come gli indirizzi IP, anche se troncati, rimangono comunque dati sensibili dell’utente e come tali devono essere trattati.

Attualmente gli Stati Uniti e l’Europa stanno negoziando un nuovo accordo per salvaguardare l’utilizzo dei tool delle Big Tech, che di sicuro cambieranno le regole di piattaforme e mercati digital.
Possiamo ancora utilizzare il tool?
Ad oggi la risposta a questa domanda è sicuramente sì. Quello del garante della privacy non è un vero e proprio divieto nell’utilizzo del tool, ma una sospensione di 90 giorni nel trasferimento dei dati nei server statunitensi, in attesa di trovare alternative che non violino il GDPR. Il problema di fondo è che la legislazione in USA consente alle Autorità di avere accesso a tutti i dati che risiedono nel territorio americano senza garantire mezzi di ricorso o alcuna garanzia sui diritti degli utenti interessati.
Il gigante di Mountain View ha pubblicato, sul suo blog, un articolo in cui cerca di rispondere ai dubbi dell’opinione pubblica proprio in merito a questa vicenda, sottolineando l’importanza del software di analisi dati ai fini del miglioramento delle performance dei siti web.
D’altro canto Google si era già mossa in anticipo e, con il rilascio di GA4, ha predisposto alcuni parametri che permetterebbero di trattare e gestire i dati raccolti nei propri server europei, adattando così la procedura al GDPR, con buona pace dell’UE.
Noi come sempre terremo d’occhio la situazione, tenendo il nostro binocolo puntato sulle prossime mosse di Google e del Garante della Privacy, per aggiornarvi sul futuro di questo braccio di ferro. Perciò continuate a seguirci e come sempre…
Ci leggiamo presto!
Cover Credits: Synesthesia.it