Una denuncia per LinkedIn è stata depositata presso il garante della privacy austriaco, e a presentarla è stata noyb, l’organizzazione fondata dal celebre avvocato Max Schrems. Al centro della questione c’è una pratica che molti utenti conoscono bene ma che forse non avevano mai inquadrato sotto il profilo legale: la piattaforma di proprietà di Microsoft traccia chi visita i profili degli iscritti, ma poi chiede un abbonamento a pagamento per mostrare quei dati. Secondo noyb, questo meccanismo viola il GDPR, il regolamento europeo sulla protezione dei dati personali.
Il tracciamento c’è, ma i dati si vedono solo pagando
LinkedIn registra le visite ai profili degli ultimi 365 giorni. Non è un segreto: quei dati vengono spesso utilizzati per personalizzare contenuti e pubblicità. Fin qui, nulla di particolarmente sorprendente per chi frequenta il mondo dei social network. Il punto critico, però, è un altro. La piattaforma permette sì agli utenti di disattivare questo tracciamento, ma non chiede mai un consenso esplicito prima di attivarlo. In pratica, il tracciamento parte in automatico e chi vuole uscirne deve agire di propria iniziativa. Il cosiddetto meccanismo di opt-out, insomma, al posto dell’opt-in previsto dalle norme europee.
A rendere la situazione ancora più problematica è il fatto che per consultare l’elenco delle visite ricevute serve sottoscrivere l’abbonamento Premium. Noyb sostiene che questo equivalga, nei fatti, a una vendita dei dati personali. Un utente ha provato a esercitare il proprio diritto di accesso ai dati, come previsto dall’articolo 15 del GDPR, che obbliga le aziende a fornire gratuitamente una prima copia delle informazioni raccolte. LinkedIn ha rifiutato la richiesta, giustificando il diniego con la necessità di proteggere la privacy dei visitatori.
La posizione di noyb e la richiesta al garante austriaco
Martin Baumann, avvocato di noyb, ha commentato la vicenda con parole piuttosto nette. LinkedIn non avrebbe alcun problema a consegnare determinati dati in cambio di denaro tramite l’abbonamento Premium, ma poi invocherebbe la tutela della privacy degli altri utenti quando qualcuno prova a esercitare il diritto di accesso previsto dal GDPR. Baumann ha riconosciuto che la protezione dei diritti e delle libertà altrui può essere un motivo legittimo per non divulgare dati personali condivisi. Tuttavia, se un’azienda è chiaramente disposta a rendere disponibili quegli stessi dati dietro pagamento, e magari ha già raccolto il consenso necessario, quell’argomento perde qualsiasi fondamento.
La denuncia depositata presso l’autorità austriaca per la protezione dei dati chiede che l’utente coinvolto riceva una risposta completa alla propria richiesta di accesso. Noyb ha inoltre sollecitato il garante a imporre una sanzione economica a LinkedIn, con l’obiettivo di scoraggiare comportamenti simili in futuro. Resta ora da vedere come si muoverà l’autorità austriaca e se questa vicenda aprirà un precedente significativo per il modo in cui le piattaforme social gestiscono il rapporto tra dati personali e abbonamenti a pagamento.
