La Corte regionale di Berlino, in una sentenza di metà gennaio pubblicata solo lo scorso lunedì, ha condannato Facebook per l’utilizzo dei dati personali raccolti e le impostazioni privacy presenti di default sul social network in quanto ritenuti contrari alla normativa tedesca a protezione dei consumatori.
La condotta contestata a Facebook riguarda la raccolta e l’uso dei dati personali degli utenti che avverrebbe senza fornire loro informazioni sufficienti per poter poi ottenere dagli stessi un consenso informato al trattamento.
L’azione nei confronti del social network è stata intrapresa dalla federazione delle associazioni dei consumatori tedeschi (VZBV), la quale ha evidenziato come nelle impostazioni privacy di Facebook vi siano delle opzioni impostate di default che influiscono sui diritti degli utenti, non forniscono loro le informazioni in maniera adeguata e pertanto inficiano la possibilità di ottenere dagli utenti dei consensi informati per le varie tipologie e finalità di trattamento dei dati personali.
Per esempio, opzioni di geolocalizzazione nel servizio di messaggistica risultavano pre-attivate, rendendo quindi immediatamente disponibile la posizione della persona con la quale l’utente sta chattando o, ancora, risultava essere “pre-flaggata” l’opzione che consente l’utilizzo da parte dei motori di ricerca web della timeline degli utenti Facebook, consentendo di rintracciare gli stessi immediatamente.
Tra le varie features di Facebook che sono state ritenute illegittime dalla Corte di Berlino vi è altresì la c.d. “authentic name policy”, vale a dire la regola secondo la quale l’utente che desiderava registrarsi a Facebook doveva necessariamente utilizzare il proprio nome e cognome “reale”, regola che ad oggi è stata modificata in quanto il social network permette ora di registrarsi utilizzando anche pseudonimi/soprannomi.
In seguito alla pronuncia della sentenza Facebook, dopo aver dichiarato che avrebbe presentato appello avverso la medesima, ha annunciato di voler modificare radicalmente le proprie impostazioni privacy, soprattutto in vista dell’entrata in vigore del Regolamento Europeo 2016/679 sul trattamento dei dati personali – GDPR, al fine di rendere l’accesso all’informativa privacy ed alle relative impostazioni privacy del social network in maniera chiara ed agevole per tutti gli utenti.
Non si tratta della prima condanna inflitta a Facebook per violazione delle regole sul trattamento dei dati personali – ricordiamo la multa comminata nello scorso settembre 2017 al colosso statunitense dall’Agencia Española de Protección de Datos (AEPD) per tre violazioni delle regole sul trattamento dei dati personali accertate nei suoi confronti, di cui al nostro IP Talk disponibile qui – e con la ormai prossima entrata in vigore delle disposizioni del GDPR il rischio di sanzioni diventa sempre più alto, non solo per Facebook ma per tutte le entità che non hanno ancora provveduto a conformarsi alle previsioni del suddetto regolamento, implementando le misure necessarie ad assicurare un corretto trattamento dei dati personali.
