Corte UE: i siti web sono responsabili quanto Facebook dei “Like” e del tracciamento degli utenti
I gestori di un sito web nel quale è integrato il pulsante "Mi piace" di Facebook sono responsabili – assieme alla stessa Facebook – della raccolta e la trasmissione dei dati personali di tutti gli utenti che interagiscono con il Like. È questo quanto ha stabilito la Corte di giustizia UE, con una sentenza emessa al termine di una causa promossa da Verbraucherzentrale, un'associazione tedesca per la tutela dei consumatori che ha accusato l'azienda Fashion ID di aver trasmesso a Facebook Ireland i dati personali dei visitatori del suo sito internet senza il consenso di quest'ultimi e, quindi, di aver violato gli obblighi di informazione previsti dalle disposizioni sulla protezione dei dati personali.
Il Tribunale superiore del Land di Dusseldorf, dopo l'investitura della controversia, ha interpellato i giudici comunitari chiedendo l'interpretazione delle varie disposizioni europee in ambito di tutela dei dati personali. Giudici che, nella sentenza, hanno stabilito che Fashion ID può essere considerata corresponsabile con Facebook, delle operazioni di raccolta e trattamento dei dati personali.
"I plugin di un sito sono strumenti comuni e molto importanti nel panorama odierno di Internet. Accogliamo con favore il chiarimento che deriva dalla decisione di oggi per siti web e fornitori di plugin e strumenti simili." – ha dichiarato a Tech Crunch Jack Gilbert, Associate General Counsel di Facebook – "Stiamo esaminando attentamente la decisione della Corte di Giustizia Europea e lavoreremo a stretto contatto con i nostri partner per garantire che possano continuare a beneficiare dei nostri plugin social e di altri strumenti aziendali, nel pieno rispetto della legge". Il portavoce di Facebook ha inoltre anticipato che il social network (l'unico responsabile del trattamento dei dati personali dopo la trasmissione) potrebbe apportare modifiche al pulsante "Mi piace" per garantire che tutti i siti web che utilizzano il plugin, siano in grado di conformarsi al GDPR europeo.
Ed anche se non è ancora chiaro quali potrebbero essere i cambiamenti specifici che gli sviluppatori di Facebook potrebbero apportare ai "Mi piace", ne tantomeno se verrà modificato il codice dei plugin per garantire che nessun dato venga trasferito nel momento in cui si visita una pagina, è molto probabile che la recente sentenza della Corte UE possa modificare profondamente le regole anche per gli altri social network, come Twitter e LinkedIn, che da tempo implementano plugin molto simili a quelli sviluppati da Facebook.