Corte Ue: chi è il responsabile dei dati raccolti da una pagina Facebook?
La Corte di giustizia Ue ha decretato, nella causa C-210/16, che i dati riguardanti i visitatori di una fanpage di Facebook sono sotto la responsabilità congiunta dell’amministratore della pagina e la piattaforma social. La direttiva n. 95/46 stabilisce, infatti, che l’autorità per la protezione dei dati di un preciso Stato membro può agire contro l’amministratore, se questo risiede nello stesso Stato, e contro la piattaforma attraverso la sua filiale locale.
Il caso che ha dato vita alla sentenza riguarda la Wirtschaftsakademie Schleswig-Holstein, società tedesca che si occupa di formazione e che offre servizi anche tramite la sua pagina Facebook. Quest’ultima, come tutte le pagine, attraverso Facebook Insights consente di raccogliere alcuni dati sui visitatori tramite dei cookie (dei marcatori) con codice utente unico e valevoli per un periodo di due anni; elaborati al momento dell’accesso alla pagina, questi poi vengono salvati sul computer o qualsiasi altro dispositivo usato dall’utente.
I problemi iniziano il 3 novembre 2011, quando l’autorità di vigilanza regionale (l’Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein), facendo riferimento alla direttiva n. 95/46 sulla protezione dei dati, ordina che la pagina Facebook di Wirtschaftsakademie venga disattivata. Secondo l’autorità gli utenti non erano stati informati, né da Facebook né dall’amministratore, della raccolta di dati tramite cookie e della loro successiva elaborazione.
Il ricorso di Wirtschaftsakademie non si fa mancare, convinti che non possono subire alcuna imputazione sul trattamento dei dati da parte di Facebook. La società, poi, nega anche di aver incaricato Facebook di effettuare trattamenti dati sotto sua richiesta.
Tutto ciò è bastato affinché il Bundesverwaltungsgericht (Corte amministrativa federale, Germania) chiedesse alla Corte di giustizia Ue di esaminare il caso fornendo un’interpretazione utile della direttiva 95/46 sulla protezione dei dati.
Innanzitutto, i giudici specificano il fatto che non esista alcun dubbio sul fatto che Facebook sia responsabile del trattamento dei dati raccolti attraverso la pagina. È anche vero, però, che l’amministratore della pagina viene considerato corresponsabile di quanto in oggetto, in quanto sono sue le impostazioni dei parametri e la gestione e la promozione; può ricevere dati anonimi riguardanti i gusti, l’età, il sesso e la provenienza dei visitatori al fine di elaborare strategie migliori per la promozione dell’attività tramite informazioni mirate. Tutto ciò non può esonerarlo dalla responsabilità, in quanto sfrutta i benefici connessi alla raccolta dei dati e alla loro elaborazione.
La corresponsabilità, come sottolinea la Corte, è una forma di tutela aggiuntiva nei confronti degli utenti, in conformità con quanto previsto dalla direttiva n. 95/46.
