Il provvedimento del Garante Privacy italiano contro Meta, che impone una limitazione provvisoria del trattamento dei dati personali dei cittadini italiani effettuato attraverso la funzione EDI di Facebook e Instagram, è stato emesso a seguito di un’indagine avviata lo scorso settembre. Secondo il Garante, la funzione EDI non rispetta le norme del GDPR in quanto avrebbe raccolto una grande quantità di dati personali degli utenti, senza il loro consenso informato e senza fornire informazioni trasparenti sull’uso di tali dati.
La funzione EDI è stata creata da Meta per promuovere il voto consapevole, fornendo informazioni attendibili sulle elezioni agli utenti maggiorenni attraverso la piattaforma Facebook e Instagram. Tuttavia, il Garante sospetta che dietro questo scopo filantropico ci sia stata una vera e propria raccolta di dati, che potrebbe essere utilizzata per la profilazione degli utenti.
Questo ricorda lo scandalo Cambridge Analytica, in cui una società fu accusata di raccogliere grandi quantità di dati per profilare gli utenti del social network usando come mezzo lo stesso Facebook.
Il Garante ha anche sollevato alcune domande aperte riguardanti la conservazione dei dati degli italiani, la trasparenza dell’uso dei dati raccolti e il ruolo di Facebook come compagnia privata che operava per conto del Ministero dell’Interno, senza aver ricevuto alcun mandato in tal senso. Il Garante ha chiesto a Meta di fornire chiarimenti in merito a questi aspetti, ma finora non ha ricevuto risposte adeguate.
Il provvedimento del Garante contro Meta è un ulteriore esempio dell’attenzione crescente dell’Unione Europea e dei singoli Paesi membri per la tutela della privacy dei cittadini. Il GDPR impone regole rigorose sulla raccolta e l’uso dei dati personali, e le autorità di controllo sono sempre più attente a far rispettare queste regole.
(F.S.)