Sono passati solo 3 anni e nessuno più si ricorda di lui. Max Schrems, 30 anni, austriaco, giovane avvocato appassionato frequentatore della Rete, torna sulle prime pagine dei giornali di tutto il mondo. Nel 2015 aveva vinto alla Corte di Giustizia Europea un’importante battaglia legale contro i Big del mondo digitale. La Corte infatti con una storica decisione costrinse Bruxelles a rivedere i rapporti normativi con Washington invalidando il patto denominato “Save Harbor” sulla trasmissione dei dati, invitando il legislatore europeo a sostituirlo con una diversa disciplina che proteggesse sul serio la privacy dei cittadini europei: il cosiddetto “scudo per la privacy”.
Oggi Max Schrems proprio nei giorni dello scandalo di Facebook-Cambridge Analytica, torna protagonista con una nuova battagli contro i Big Tech. Ha infatti iniziato, per conto di alcune persone fisiche residenti nell’Unione Europea, due casi, uno in Irlanda proprio sulla “non sorveglianza” di Facebook sulla trasmissione dei nostri dati personali e uno in Austria contro l’uso commerciale messo in atto da Facebook dei nostri dati.
In una intervista con Francesca De Benedetti, apparsa nei giorni scorsi su Repubblica, Schrems ha ribadito un suo vecchio concetto: “Il problema non sono le leggi: il regolamento UE per la privacy, in vigore da maggio, tutela in modo appropriato i nostri dati personali. Il vero problema è farlo rispettare. La sua esecutività concreta”.
Il giovane avvocato austriaco è infatti convinto (“ne ho le prove documentali” ha dichiarato al giornale italiano) che Facebook era a conoscenza fin dal 2011 dei suoi “buchi” nel controllo procedurale del trasferimento dei nostri dati personali “Le dirò di più – ha affermato Schrems – il garante per la privacy irlandese fu messo al corrente all’epoca ma decise di chiudere un occhio”. Dunque, anche 7 anni fa, non fu un problema di normativa ma fu un problema di applicazione concreta della disciplina vigente. Cosa che fu omessa. “Da allora punto il dito contro i social network proprio per gli stessi motivi che oggi emergono all’interno dello scandalo Facebook-Cambridge Analytica. Nel 2011 presentai un reclamo al Garante irlandese dei dati e denunciai proprio i talloni d’Achille di cui si parla ora: le app utilizzano i dati dei “friends” senza consenso e non è ben chiaro quali app usino i dati e come, visto che qualcosa sfugge al controllo di Facebook. Ciò viola la privacy, ma quando lo denunciai, l’Authority irlandese si accontentò delle rassicurazioni fornite dall’azienda”.
Schrems ha ipotizzato anche l’avvio di una class-action nei confronti dei social network: “Per ora non è nei miei programmi, ma si potrebbe studiare. Con le nuove regole UE, Facebook avrebbe dovuto pagare multe miliardarie”.
Per ora Max Schrems si ferma qui ma ci sembra che ciò possa bastare per confortarci, almeno in astratto, sulla possibilità che le norme europee siano applicabili sul serio anche ai Big Tech e che non esistono dunque zone di franchigia dove i nuovi capitalisti digitali del terzo millennio possano muoversi come nel Far West.
L’importante è volere davvero l’applicazione delle leggi esistenti.
Si apre dunque un interessante confronto: Max contro Mark … ne vedremo delle belle!
Paolo D
27 Marzo 2018 at 22:58
Ottima notizia. Nella mia esperienza diretta ho potuto constatare come Facebook abbia avuto accesso ai contatti della mia rubrica telefonica (non collegata a FB) e di mail non collegate all’account che utilizzo a questo scopo, proponendo amicizie con persone che non avrebbe potuto collegare se non accedendo – ovviamente non autorizzati – a questi dati personali.
Quando me ne sono accorto ho sospeso di fatto le mie attività sui sociale comunque sono felice di essere stato sempre molto laconico.
Una class action sarebbe davvero auspicabile. Forza Max!