FTCC | Studio Legale Associato

FTCC

News

In attesa che il Comitato Europeo per la Protezione dei Dati pubblichi la versione definitiva delle linee  guida n. 8/2020 sul targeting degli utenti dei social media tenuto conto dell’esito della consultazione pubblica che si è oramai conclusa lo scorso 19 ottobre, di seguito sintetizzo le indicazioni più rilevanti che il Comitato ha dato in questo documento.

Innanzitutto, segnalo che il Comitato ha fornito le seguenti definizioni dei vari attori coinvolti nelle attività di targeting degli utenti:

  1. fornitori di social media intesi come piattaforme online che consentono lo sviluppo di reti e comunità di utenti attraverso cui vengono condivise informazioni e contenuti;
  2. targeter, ossia le persone fisiche o giuridiche che utilizzano i servizi dei social media al fine di indirizzare messaggi personalizzati a un insieme di utenti sulla base di parametri o criteri specifici;
  3. altri attori rilevanti, fra cui vengono ricompresi i fornitori di sevizi di mktg, le piattaforme di raccolta e gestione dei dati (DMP), le società di analisi dei dati, i data broker che si distinguono dalle altre società che operano nell’ambito della pubblicità online perché aggregano e incrociano i dati raccolti da un’ampia varietà di fonti.

Il Comitato ha analizzato i seguenti meccanismi di targeting:

  1. targeting sulla base dei dati forniti direttamente dagli utenti al fornitore dei social media;
  2. targeting sulla base dei dati forniti dagli utenti al targeter e comunicati da quest’ultimo ai social media per individuare un pubblico personalizzato (cd. custom audience) o simile (cd. look a like);
  3. targeting sulla base dei dati osservati attraverso l’uso di cookie (social plug-in o pixel);
  4. targeting sulla base di dati desunti, creati partendo dai dati forniti dall’interessato attraverso, ad es., la funzionalità del tasto LIKE dei social.

Recependo l’orientamento della giurisprudenza comunitaria e di alcune corti nazionali sul punto, il Comitato ha ritenuto sussistere in tutti i casi elencati sopra una contitolarità del trattamento ex art. 26 GDPR tra i targeter e i fornitori di social media partendo dal presupposto che questi soggetti hanno deciso congiuntamente mezzi e finalità del trattamento.

Se le linee guida manterranno questa impostazione anche nella versione definitiva, si aprirà un nuovo scenario per i fornitori di social media. I big tech americani (fra cui Facebook, Google e Amazon), che oggi si definiscono per quelle stesse attività sopra ricordate e a seconda dei casi responsabili del trattamento oppure titolari autonomi, dovranno adeguarsi alle diverse indicazioni del Comitato e predisporre un accordo di contitolarità da sottoporre all’esame ed approvazione dei targeter (pensare che possa accadere l’inverso mi pare francamente pura utopia visto lo squilibrio di potere fra i targeter e questi social provider). In tale accordo dovranno essere definite le varie responsabilità, ad esempio per la comunicazione dell’informativa privacy agli interessati, per la raccolta dei consensi, per l’esercizio dei diritti ex artt. 15 e ss. GDPR.

Vedremo. Per adesso non resta che attendere la pubblicazione della versione definitiva di queste linee guida.

Avv. Santina Parrello


categoria:Privacy e diritti della personalità