Piovono critiche e accuse (anche formali) sul Garante per la Protezione dei dati personali irlandese. Non siamo di fronte alla solita polemica sui giornali e sui social: le accuse di agevolare le big tech provengono da fonti autorevoli come l'Autorità tedesca per la protezione dei dati BFDI e la Commissione per le libertà civili, la Giustizia e gli Affari Interni del Parlamento Europeo (LIBE).

Le accuse originano dal trattamento, ritenuto di favore, che il Garante irlandese avrebbe effettuato verso Facebook mentre è in corso un ricorso contro il social di Zuckerberg per aver trasferito illegalmente i dati degli utenti europei negli Stati Uniti. E' un caso che abbiamo già trattato, che vede contrapposti Facebook e l'attivista Max Schrems con la sua associazione per i diritti digitali NOYB: l'accusa è la violazione del GDPR sia per il trasferimento dati negli USA sia per la produzione di annunci personalizzati sulla base di dati personali degli utenti senza che gli utenti stessi possano esprimere un esplicito consenso a riguardo.

Le accuse del LIBE e del BFDI pesano come macigni: l'autorità irlandese starebbe ritardando l'applicazione delle misure di infrazione non solo contro Facebook, ma, in generale, contro tutte le big tech che hanno la sede in Irlanda.

Sono infatti ben 27 le procedure aperte contro le Big Tech in Irlanda e di queste solo 9 riguardano Facebook, ma nessuna di queste è ancora arrivata a conclusione con una decisione definitiva. Alcune di queste procedure sono addirittura aperte da anni come quella che dettagliamo sopra: Max Schrems ha infatti avviato la procedura contro Facebook nel lontano 2013 senza riuscire ad ottenere ancora una decisione del Garante. 

L'autorità tedesca muove anche una seconda accusa, quella di non aver ancora dato alcuna risposta a nessuno degli oltre 50 reclami presentati da singoli cittadini e associazioni da parte di WhatsApp che, ricordiamo, è sempre di proprietà di Facebook.

Le accuse sono state concretizzate con la presentazione di una mozione contro l'autorità irlandese da parte del LIBE a seguito dell'ultima udienza sul caso del trasferimento illegittimo di dati, che si è tenuta a Settembre scorso presso il Parlamento Europeo. Nel testo la Commissione esprime aperta preoccupazione per il ritardi nel decidere e sanzionare le big tech e condanna inoltre la decisione del Garante irlandese di addossare una parte delle spese legali al querelante Schrems. La mozione richiede l'avvio di una procedura di infrazione contro l'Irlanda per non aver applicato correttamente la previsioni del GDPR.

Il Garante irlandese, nella persona di Helen Dixon che ne è responsabile, ha fatto sapere di aver già risposto al Parlamento europeo accusandolo di "agire con pregiudizio e sulla base di ipotesi non supportate da alcun fatto", per poi rigirare le accuse verso altre autorità di protezione dati accusate di "non essere in grado di capire alcuni concetti chiave".

L'exploit di accuse vicendevoli arriva al culmine di un turbolento momento in cui è mancato il confronto tra le parti in sede istituzionale: la Dixon era infatti assente all'udienza di Settembre presso il Parlamento Europeo ed ha richiesto due volte di essere ricevuta. Tuttavia, una volta che la Commissione ha accettato le richieste e organizzato una nuova udienza con la responsabile del Comitato Europeo per la protezione dei dati Andrea Jelinek e con Max Schrems stesso, la Dixon si è rifiutata di presenziare.