La Corte di Giustizia dell’Unione Europea ha stabilito che i proprietari dei siti web che espongono nelle loro pagine i plugin social di Facebook sono corresponsabili del trattamento dei dati esercitato dall’azienda di Mark Zuckerberg.
È cosa nota che, ad esempio, il pulsante “Mi piace” di Facebook presente in quasi la totalità dei siti web effettua un trasferimento di dati verso i server della società di Menlo Park (ne abbiamo parlato anche Come impedire a Facebook di tenere traccia dei siti web visitati dall’utente e qui).
Secondo quanto deciso dai giudici europei, il gestore di un sito web deve quindi raccogliere la preventiva autorizzazione degli utenti prima di mostrare loro il pulsante “Mi piace” e gli altri plugin social.
La Corte di Giustizia ha comunque precisato che sul piano delle responsabilità non è comunque possibile equiparare la figura di Facebook con quella del gestore del singolo sito web o di una specifica applicazione.
Il caso di specie è addirittura precedente alla piena entrata in vigore del Regolamento generale sulla protezione dei dati (GDPR).
Jack Gilbert, portavoce di Facebook, ha dichiarato che l’azienda accoglie con favore la chiarezza che la decisione odierna introduce sia nel caso dei siti web che dei fornitori di plugin e di strumenti simili. “Stiamo esaminando attentamente la decisione e lavoreremo a stretto contatto con i nostri partner per garantire che possano continuare a beneficiare dei nostri plugin sociali e di altri strumenti aziendali nel pieno rispetto della legge“.
Da Facebook si fa presente che potrebbero essere apportate delle modifiche al pulsante “Mi piace” per garantire che i siti web che lo utilizzano siano in grado di conformarsi con le disposizioni contenute nel GDPR.
Difficile dire a quali cambiamenti stanno pensando i legali e i tecnici di Facebook anche perché posto che lo stesso indirizzo IP assegnato al dispositivo dell’utente è considerato “dato personale”, anche il caricamento della semplice immagine del pulsante – senza cookie – potrebbe non essere considerato ammissibile.
Al momento, quindi, l’unico modo per conformarsi da parte dei gestori dei siti web resta il blocco del caricamento dei plugin social e di qualunque altro elemento che possa tracciare l’utente prima dell’acquisizione del suo consenso.