Imbattersi in un sito Web e cliccare sul “pollice su” di Facebook per mettere un “like” è ormai un’operazione comune, che quasi facciamo in automatico. D’ora in poi, però, i siti Web dovranno soppesare meglio le conseguenze dell’inserimento del pulsante del plugin al fondo di blogpost, notizie, articoli di e-commerce e così via: una sentenza della Corte di giustizia Ue ha stabilito che la responsabilità sui dati personali degli utenti che mettono i “like” non spetta soltanto a Facebook (azienda che raccoglie quei dati, li conserva e li analizza a fini di marketing) ma anche alla società proprietaria del sito Web.
La sentenza giunta oggi dal Lussemburgo ha valutato un caso specifico, creando però un precedente che dovrebbe spingere i possessori di siti Web a prendere provvedimenti. Il caso specifico in questione ci porta in Germania: l’associazione tedesca per la tutela degli interessi dei consumatori, la Verbraucherzentra, ha accusato Fashion ID, un operatore di e-commerce, di aver violato le regole sulla protezione dei dati personali inserendo il pulsante “like” sui propri siti Web.
A ogni interazione sul plugin, infatti, gli internauti lasciano una traccia del loro comportamento e dei loro gusti, dati che vengono trasmessi in automatico a Facebook Ireland. Niente che ci stupisca, nell’anno 2019, ma evidentemente per l’associazione sarebbe stato necessario avvertire esplicitamente gli utenti di tale passaggio. A detta della Verbraucherzentra “chiunque stia cercando online una destinazione di viaggio, dei biglietti per un concerto o un capo d’abbigliamento non dà per scontato in automatico che tale attività venga vista anche da Facebook”.
Il tribunale del Landi di Dusseldorf, incaricato di valutare il caso, si è rivolto alla Corte di giustizia per chiedere un parere e l’istituzione Ue ha stabilito che i siti Web hanno la responsabilità di avvisare l’utente del fatto che Facebook ha accesso ai dati attraverso il plugin. Non sono responsabili, invece, del trattamento che quei dati subiranno una volta trasferiti a Facebook, cioè di come saranno archiviati, protetti, analizzati o usati. In sostanza, secondo le leggi europee sul trattamento dei dati, i siti Web sono dei “controllori” ma non degli “elaboratori” dei dati raccolti attraverso plugin di aziende terze (in questo caso Facebook). Dunque, pur non dovendosi preoccupare di che cosa accadrà ai dati trasferiti, per i siti Web registrati in Europa potrebbe essere saggio aggiungere una esplicita informativa e richiesta di consenso associata al plugin di Facebook.