Lo studente di Vienna che fa tremare Facebook

Un aspirante avvocato di 24 anni sporge denuncia per violazione della privacy Il “gigante” tenta l’accordo extragiudiziale: la trattativa si apre domani

di Flavia Foradini

VIENNA

Max Schrems è uno studente di legge all’Università di Vienna e, fino a qualche mese fa, non avrebbe mai immaginato di mettersi al centro di una vicenda processuale molto, molto grande. Il ragazzo di 24 anni, figlio di una giurista e di un avvocato, l’anno scorso aveva svolto un semestre di studi alla Santa Clara University in California e vi aveva ascoltato una conferenza tenuta da un funzionario di Facebook: un evento come tanti nella vita accademica americana ma, secondo il giovane, una sconcertante dimostrazione da parte dell’oratore, «di una totale ignoranza dei diritti della privacy».

Proprio da quella conferenza è nata la scintilla che lo ha portato l’estate scorsa a inoltrare al garante della privacy irlandese 22 denunce contro il social network americano per violazione del diritto comunitario: per la gestione dello spazio europeo, nel 2008 Facebook ha infatti aperto una sede in Irlanda, ricadendo così automaticamente sotto l’ombrello del diritto Ue per quanto concerne i cittadini comunitari. E quindi sotto le norme sulla privacy, ben più rigorose di quelle statunitensi.

Prima di adire le vie legali, Max ha voluto accertare nero su bianco il sussistere di infrazioni e così, come il diritto comunitario concede ai suoi cittadini, ha chiesto a Facebook di conoscere i propri dati conservati nel server del social network. Risultato: 1200 pagine per tre anni di utenza. Superato il comprensibile stupore, Schrems si è messo a studiare i fogli e nel lungo elenco ha trovato dati e email che aveva espressamente cancellato e che invece erano ancora vivi e vegeti, o ha notato come insospettabili sue tracce fossero state “seguite” e “conservate”, come tutti i suoi “mi piace” anche su altri siti fossero stati registrati.

Dopo un lungo esame, la decisione di reagire: non solo con le 22 denunce, ma anche con la creazione di un sito (Europe-vs-Facebook.org) con cui tenere informati gli interessati sull’andamento della spinosa questione e da cui esortare tutti gli utenti di Facebook a fare come lui e a chiedere i propri dati, per vedere che effetto fa trovarsi ancora davanti ciò che si voleva sparito dalla rete e dal mondo. Un’esortazione che ha dato presto frutti: poche settimane dopo, racconta Schrems, subissato di richieste, Facebook ha tolto dal suo sito la procedura per chiedere conto: «Il fatto che non diano più la possibilità di ottenere i propri dati, non li esime dal doverli fornire, se richiesti nel giusto modo» ha tuonato Schrems, che ha risposto pubblicando sul suo sito un modulo scaricabile.

Intanto il Data Protection Commissioner irlandese, chiamato a dirimere l’intera causa, in tre mesi di lavoro ha studiato il caso e a fine dicembre ha prodotto un rapporto, in cui fra l’altro si obbliga Facebook a estinguere davvero i dati e gli accounts che gli utenti cancellano e ad una maggiore semplicità e trasparenza nelle regole: «Non hanno preso in considerazione nemmeno il 10% delle mie accuse» si lamenta tuttavia Schrems, assicurando che non mollerà, benché lui, piccolo Davide dell’era digitale, sia stato lasciato solo a combattere il gigante.

Da domani si troverà infatti di fronte ai mandatari di Facebook per sondare la possibilità di un accordo stragiudiziale. Per molti, un segno evidente che il social network, già nell’anticamera della quotazione in borsa, vuole evitare insidiosi danni di immagine. Quelli pecuniari sarebbero pochi anche in caso di condanna: al massimo 100.000 euro secondo le leggi irlandesi.

Certo, quando dovesse entrare in vigore la nuova normativa europea in tema di protezione dei dati, presentata come proposta da Viviane Reding il 25 gennaio scorso, e il cui iter è lungo e incerto, le multe sarebbero altre: un milione di euro. Ma forse ancora troppo poco per chi fa man bassa di dati intimi incautamente pubblicati in rete e ne elude la distruzione.

Oggetto di critiche per aver usato guanti «troppo vellutati» nei confronti di Facebook, l’altro piccolo Davide di questa vicenda, e cioè il modesto ufficio del garante irlandese della privacy, la prossima estate dovrà controllare l’implementazione delle sue raccomandazioni al social network, che in un comunicato ha già dichiarato di voler mettere in pratica «un’ampia gamma di miglioramenti».

©RIPRODUZIONE RISERVATA

Argomenti:facebookprivacy

Riproduzione riservata © Il Piccolo