Schrems la spunta su Facebook: “No all’uso indiscriminato dei dati personali per la pubblicità”

Un social network online come Facebook non può utilizzare l’insieme dei dati personali ottenuti a fini di pubblicità mirata, senza limitazione temporale e senza distinzione basata sulla natura di tali dati. E’ quanto stabilisce una sentenza della Corte di Giustizia dell’Unione europea, sulla base del ricorso presentato da un cittadino austriaco, Maximilian Schrems, che dopo essersi espresso sul suo orientamento sessuale in occasione di una tavola rotonda pubblica, ha contestato presso un tribunale nazionale il trattamento, a suo avviso illecito, dei suoi dati personali da parte della Meta Platforms Ireland nell’ambito del social network online Facebook.

La sentenza

La Meta Platforms, spiega la Corte Ue con un comunicato, raccoglie dati personali degli utenti di Facebook, relativi alle attività di questi utenti tanto su tale social network che al di fuori di esso. Si tratta, in particolare, di dati relativi alla consultazione della piattaforma online nonché di pagine internet e di applicazioni di terzi. A tal fine, la Meta Platforms utilizza “cookie”, “social plugin” e “pixel” inseriti sulle pagine Internet interessate. Visti i dati a sua disposizione, la Meta Platforms può anche individuare l’interesse che il Schrems manifesta relativamente a temi sensibili, come l’orientamento sessuale, e ciò le consente di rivolgergli della pubblicità mirata al riguardo. Si pone pertanto la questione se Schrems abbia manifestamente reso pubblici dati personali sensibili che lo riguardano, avendo comunicato in occasione di una tavola rotonda pubblica il fatto di essere omosessuale, e ne abbia quindi autorizzato il trattamento, in forza del regolamento generale sulla protezione dei dati (Gdpr). In tale contesto, la Corte suprema austriaca ha chiesto alla Corte di giustizia di interpretare il Gdpr.

Il principio di “”minimizzazione dei dati”

In primo luogo, la Corte risponde che il principio della “minimizzazione dei dati”, stabilito dal Gdpr, osta a che l’insieme dei dati personali che un responsabile del trattamento, come il gestore di una piattaforma di social network online, abbia ottenuto dall’interessato o da terzi e che siano stati raccolti sia su tale piattaforma che al di fuori di essa, siano aggregati, analizzati ed elaborati ai fini di pubblicità mirata, senza limitazione temporale e senza distinzione basata sulla natura di tali dati.

In secondo luogo, secondo la Corte, non è escluso che, con la sua dichiarazione in occasione della tavola rotonda in questione, Schrems abbia manifestamente reso pubblico il suo orientamento sessuale. Spetta alla Corte suprema austriaca verificarlo. Il fatto che una persona abbia reso manifestamente pubblico un dato riguardante il suo orientamento sessuale comporta che tale dato possa essere oggetto di trattamento, nel rispetto delle disposizioni del Gdpr.

Tuttavia, tale circostanza non autorizza, di per sé, il trattamento di altri dati personali relativi all’orientamento sessuale di tale persona. Pertanto, la circostanza che una persona si sia espressa sul suo orientamento sessuale in occasione di una tavola rotonda pubblica non autorizza il gestore di una piattaforma di social network online a trattare altri dati relativi all’orientamento sessuale di tale persona ottenuti, se del caso, al di fuori di tale piattaforma a partire da applicazioni e siti Internet di partner terzi, ai fini di aggregarli e analizzarli per proporre a tale persona della pubblicità personalizzata.

Autore del post: CorCom Fonte: https://www.corrierecomunicazioni.it/ Continua la lettura su: https://www.corrierecomunicazioni.it/digital-economy/schrems-la-spunta-su-facebook-no-alluso-indiscriminato-dei-dati-personali-per-la-pubblicita/

Il Ministero delle Pari Opportunità finanzia il tuo corso digitale

Dipartimento Pari Opportunità

Chiedi tutte le informazioni a genitoridigitali@koinokalo.it

Partecipa ai corsi gratuiti

Articoli Correlati

AI Act e Gdpr: come si integrano le norme sulla protezione dei dati

L’AI Act regolamenta in maniera organica lo sviluppo, l’immissione sul mercato e l’uso dei sistemi di intelligenza artificiale. La disciplina della protezione dei dati personali resta però primariamente affidata al GDPR. In questo quadro normativo, la compliance in materia di data protection nel contesto dell’intelligenza artificiale presenta molteplici e sfidanti questioni interpretative
L’articolo AI Act e Gdpr: come si integrano le norme sulla protezione dei dati proviene da Agenda Digitale.

Targeting comportamentale: così le aziende “pilotano” le nostre scelte online

La raccolta dati e il targeting comportamentale sono strumenti essenziali per le imprese, ma sollevano importanti questioni di privacy e conformità normativa. Esploriamo le metodologie di raccolta dati, le tecniche di targeting comportamentale, le implicazioni giuridiche e le sfide etiche, evidenziando la necessità di un equilibrio tra innovazione e tutela dei diritti
L’articolo Targeting comportamentale: così le aziende “pilotano” le nostre scelte online proviene da Agenda Digitale.