La no-profit austriaca noyb (none of your business, ovvero «non sono affari tuoi»), che si occupa di privacy digitale, venerdì 18 gennaio ha presentato 10 reclami all’Autorità austriaca della protezione dei dati contro alcuni colossi dello streaming via internet, tra cui Netflix, Amazon, Apple Music e Spotify. L’ipotesi di accusa è quella di non aver applicato adeguatamente il Regolamento europeo di protezione dei dati (Gdpr), violando le regole sul diritto di accesso ai dati immagazzinati sulle attività degli utenti. Le sanzioni, in caso di condanna, potrebbero ammontare fino a 18.8 miliardi di euro.

L’accesso – L’organizzazione ha effettuato dei test per cercare di definire l’uso che 10 società di streaming, con sedi in Paesi differenti, fanno dei dati dei loro clienti. Stando all’accusa, nessuno avrebbe risposto in maniera trasparente. Max Schrems, direttore di noyb, parla addirittura di «violazione strutturale», volta a impedire l’accesso alle informazioni più importanti di cui le aziende dispongono. YouTube, Apple, Spotify e Amazon fanno uso di sistemi di risposta automatizzati che eludono i risultati specifici corrispondenti alla richiesta. DAZN e SoundCloud hanno ignorato le richieste di noyb, non fornendo alcuna informazione.

Fonte: noyb.eu

L’articolo 15 del GDPR – Il Regolamento europeo di protezione dei dati a tal proposito impone trasparenza perché sia garantito il “diritto di accesso” ai dati grezzi, così che si possa ricostruire l’eventuale violazione nel loro utilizzo qualora fossero resi disponibili a soggetti non autorizzati: Al fine di evitare l’insorgere di gravi rischi di elusione, la protezione delle persone fisiche dovrebbe essere neutrale sotto il profilo tecnologico e non dovrebbe dipendere dalle tecniche impiegate. La protezione delle persone fisiche dovrebbe applicarsi sia al trattamento automatizzato che al trattamento manuale dei dati personali, se i dati personali sono contenuti o destinati a essere contenuti in un archivio. (…)

Le possibili sanzioni – La no-profit ha presentato i reclami perché i dati in forma grezza risultano di difficile interpretazione e non consentono di ricostruire il loro utilizzo. L’obiettivo è ottenere ch, grazie alla collaborazione dell’Autorità austriaca per la protezione dei dati con le autorità europee competenti in materia, si possano imporre sanzioni pecuniarie del valore di 20 milioni di euro o fino al 4% del fatturato mondiale di ogni singola società. La ong noyb calcola che in tal modo si possa raggiungere la somma di 18.8 miliardi sul totale dei reclami presentati.

I reclami del 2018 – Da quando il Regolamento è entrato in vigore lo scorso 25 maggio, noyb ha all’attivo anche dei reclami contro Google, Facebook, WhatsApp e Instagram (le ultime tre appartengono allo stesso gruppo) sull’accettazione obbligatoria dei termini d’uso, condizione ritenuta necessaria dalle aziende per poter fornire i servizi delle loro applicazioni, pratica proibita dal Gdpr. Sempre in tema di dati, il 22 gennaio entreranno in vigore le nuove condizioni di uso di Google. La sede irlandese di Dublino diventa titolare del trattamento e della protezione dei dati, così come del rispetto della normativa sulla privacy. Prima tale compito era delegato a Google Llc, la sede statunitense di Mountain View. Le modifiche si applicano allo Spazio Economico Europeo – che comprende Unione europea, Norvegia, Islanda e Liechtenstein – e alla Svizzera.