La pubblicità mirata di Meta è conforme al GDPR?

Image of Carlo Cilento

Pubblicato il 12 dic 2023 e modificato il 16 apr 2024 da Carlo Cilento

A novembre Meta ha iniziato a offrire abbonamenti a pagamento agli utenti UE di Facebook e Instagram: gli utenti possono ora scegliere di pagare per un account senza pubblicità sulle piattaforme, o di attenersi all'attuale modello "pay-with-your-data".

La decisione di Meta non è una mossa a scopo di lucro, ma piuttosto una nuova strategia di conformità. I difensori della privacy e dei consumatori hanno contestato questa nuova strategia fin da subito.

Ecco in cosa consiste il nuovo sistema di abbonamento e perché potrebbe segnare un cambiamento storico nell'economia digitale dell'UE.

  1. La pubblicità mirata come modello di business
  2. Abbonamenti sotto attacco
  3. Come si svolgerà il contenzioso della Noyb?
  4. Che impatto avrà il risultato sull'economia digitale e sui cittadini dell'UE?
  5. Quali sono le alternative alla pubblicità mirata?
  6. Qual è la vera posta in gioco?
Logo of the Government of the United KingdomThe UK Government chose Simple AnalyticsJoin them

La pubblicità mirata come modello di business

Il punto centrale dei recenti problemi legali di Meta con le autorità di regolamentazione dell'UE è che la pubblicità mirata è difficile da giustificare ai sensi del GDPR. Questo mette a rischio l'intero modello di business dell'azienda nell'UE.

La maggior parte delle entrate di Meta proviene dalla pubblicità mirata. Facebook e Instagram analizzano tutte le interazioni degli utenti con la piattaforma e li tracciano sul web con cookie e pixel per creare un profilo dettagliato di ciascun utente. Questi profili aiutano Meta a prevedere il tipo di contenuti che gli utenti apprezzeranno e la pubblicità a cui saranno interessati.

Sebbene ciò sembri abbastanza innocuo, le enormi quantità di dati personali raccolti sugli utenti e la natura molto dettagliata di questi dati rendono la profilazione una pratica invasiva e pericolosa.

Grazie ai suoi algoritmi basati sui dati, Meta può scoprire informazioni intime sull'utente e condividerle con i suoi partner pubblicitari. Ciò solleva gravi problemi di privacy e consente strategie di marketing predatorie e discriminatorie, come la pubblicità di mutui subprime a basso reddito per gli utenti, o la pubblicità di integratori alimentari inefficaci e non testati per i consumatori che lottano con la loro immagine corporea.

Meta non è certo l'unica azienda a comportarsi in questo modo. L'estrazione e la monetizzazione su larga scala dei dati personali è il modello di business principale delle Big Tech e di innumerevoli altre aziende. Per questo motivo, l'esito dei problemi legali di Meta avrà un impatto sull'economia digitale nel suo complesso nell'UE.

## Meta e il GDPR: per farla breve, la strategia legale di Meta per giustificare la profilazione degli utenti ha iniziato a mostrare le sue crepe un anno fa, con una decisione di alto profilo del Comitato europeo per la protezione dei dati (cioè l'organismo dell'UE che riunisce tutte le autorità di protezione dei dati dell'UE/SEE).

All'epoca, la politica sulla privacy di Meta sosteneva che la profilazione era necessaria perché la pubblicità mirata faceva parte dei suoi termini di servizio. A parte il legalese, l'argomentazione significa che Meta può spiarvi perché avete il diritto contrattuale di vedere pubblicità mirate. L'EDPB non è stato convinto e il caso si è concluso con multe per un totale di 390 milioni di euro da parte del garante della privacy irlandese.

Meta ha poi cercato di giustificare le sue pratiche di profilazione invocando il legittimo interesse, una nozione molto ampia ai sensi del GDPR. Ma le autorità di regolamentazione dell'UE non erano ancora soddisfatte e la nuova giustificazione è stata respinta dalla Corte di giustizia dell'UE nella sentenza del Bundeskartellamt di quest'estate (un caso molto importante di cui abbiamo già scritto). Questa sentenza ha poi portato al divieto di pubblicità mirata in tutta l'UE.

Poco dopo il Bundeskartellamt, Meta ha cambiato nuovamente strategia: a partire da gennaio 2024 l'azienda si affiderà al consenso dell'utente per la profilazione e la pubblicità mirata. Meta fornirà quindi le sue piattaforme con il requisito del consenso dell'utente per la profilazione e la pubblicità mirata.

Ma il GDPR fissa un limite elevato per un consenso valido e libero. È molto improbabile che un monopolista possa raccogliere un consenso valido attraverso una proposta unilaterale, "prendere o lasciare", in un contratto con i consumatori.

È qui che gli abbonamenti vengono in soccorso: Meta sta cercando di dimostrare che il consenso alla profilazione è dato liberamente quando la proposta diventa "prendere o lasciare, o darmi 250 euro all'anno".

In fin dei conti, non cambia nulla nel modello di business di Meta. Gli abbonamenti a pagamento sono solo una verniciatura dello stesso modello commerciale basato sulla sorveglianza. Che gli utenti siano disposti a pagare o meno, per Meta non ha alcuna importanza: l'obiettivo finale non è convincere l'1% degli utenti a sborsare del denaro, ma giustificare la profilazione dell'altro 99%.

Naturalmente, Meta potrebbe semplicemente rendere la profilazione un aspetto opzionale del suo rapporto con gli utenti di Facebook. Ma c'è un problema: i consumatori non amano la sorveglianza e la maggior parte di loro direbbe "no, grazie" se gli venisse data una scelta equa quando si tratta di profilazione. Meta lo sa e sta cercando in tutti i modi di rendere la profilazione praticamente obbligatoria.

Abbonamenti sotto attacco

La nuova strategia di conformità di Meta è già stata contestata davanti all'autorità austriaca per la protezione dei dati da Noyb, una ONG che si occupa di privacy e che è già stata coinvolta in alcune delle controversie di cui abbiamo parlato sopra.

Noyb sostiene che l'approccio pay-for-privacy non rende il consenso dell'utente più libero di quanto non lo fosse con il modello pay-or-ok, e che gli abbonamenti offerti da Meta sono un alibi per giustificare la mercificazione dei dati personali e dare un prezzo al diritto fondamentale alla protezione dei dati.

Allo stesso tempo, alcuni membri dell'Organizzazione Europea dei Consumatori (un'organizzazione di associazioni nazionali di consumatori) stanno contestando la politica pay-or-ok di Meta presso ** le autorità nazionali per la protezione dei consumatori** in tutta Europa. La loro sfida legale sembra essere in qualche modo simile a quella di noyb, anche se l'attenzione si concentra sul diritto dei consumatori e sulla mancanza di alternative in un mercato monopolizzato dei social media.

Siamo felici di vedere che i difensori della privacy e dei consumatori combattono questa importante battaglia allo stesso tempo. Su questo blog parliamo molto del GDPR e della sorveglianza, ma non è l'unico strumento in grado di proteggere gli europei dalla sorveglianza commerciale. Il diritto dei consumatori può svolgere un ruolo cruciale, così come il diritto della concorrenza, soprattutto dopo la sentenza del Bundeskartellamt.

Come si svolgerà il contenzioso della Noyb?

Purtroppo, la sentenza del Bundeskartellamt della Corte di Giustizia potrebbe fornire a Meta alcune munizioni legali. Leggendo tra le righe, potrebbe esserci spazio per approcci alla profilazione basati sul pagamento o sul consenso ai sensi del GDPR.

Vale anche la pena di notare che il GDPR stesso potrebbe lasciare spazio all'estorsione del consenso ai sensi dell'ultimo paragrafo dell'articolo 7, una disposizione imbarazzante, esasperante e vaga che mostra chiari segni di lobbismo.

Senza l'articolo 7, paragrafo 4, non ci sarebbe spazio per l'approccio di Meta nell'ambito del diritto dell'UE, punto. Ma l'articolo crea una certa ambiguità sui limiti del consenso ai sensi del GDPR. A causa di questa ambiguità, il contenzioso di Noyb potrebbe svolgersi in entrambi i modi.

Che impatto avrà il risultato sull'economia digitale e sui cittadini dell'UE?

I precedenti stabiliti finora dalle autorità di regolamentazione dell'UE nei confronti di Meta si ripercuotono anche su altri attori e rendono difficile giustificare il diffuso modello commerciale "pay-with-your-data". Le battaglie legali di Noyb e del BEUC meritano di essere seguite da vicino, perché chiariranno se questo modello di business può sopravvivere in Europa con una verniciatura a pagamento per la privacy.

Se le autorità di regolamentazione dell'UE respingono la politica di Meta di pagare per la privacy, non ci sarà più spazio per pagare con i vostri dati secondo la legge dell'UE. In caso contrario, ci aspettiamo che molte altre aziende seguano l'esempio di Meta e offrano abbonamenti a pagamento e senza pubblicità come strategia di conformità.

Ma soprattutto, se le autorità di regolamentazione approveranno la politica "pay or consent" di Meta, metteranno a rischio la protezione del GDPR creando un pericoloso precedente.

Ogni Big Tech è un monopolista in un mercato digitale cruciale. Possono facilmente fare pressione sugli utenti affinché rinuncino ai loro diritti alla privacy, a meno che non possano permettersi un prezzo stabilito arbitrariamente.

Ormai piattaforme come Facebook sono troppo radicate nella vita digitale degli utenti per rendere questa opzione realistica per la maggior parte di essi. Infatti, le piattaforme dominanti fanno di tutto per rendere il più difficile possibile l'abbandono, aumentando artificialmente i costi del passaggio o semplicemente acquistando la concorrenza (vedi Instagram). In un mercato profondamente monopolizzato che convoglia gran parte delle interazioni sociali odierne, l'idea che siate liberi di lasciare Facebook è una narrazione conveniente che serve gli interessi di questi potenti monopoli.

Anche l'abbonamento non è economico. Meta chiede 250 euro all'anno per il diritto di non avere i propri dati raccolti e sfruttati. Se altri monopolisti inizieranno a seguire l'esempio, le cifre si sommeranno rapidamente a una tassa sulla privacy che molti consumatori dell'UE non potranno permettersi. Ciò sarà particolarmente vero per i cittadini a basso reddito, che sono contemporaneamente i più esposti ai danni della sorveglianza online.

Quali sono le alternative alla pubblicità mirata?

Se le autorità di regolamentazione dovessero definitivamente eliminare la pubblicità mirata di Meta, la pubblicità contestuale potrebbe diventare un'opzione interessante per molte aziende. La pubblicità contestuale dipende interamente dal contenuto: per esempio, un sito web sulla musica rock potrebbe mostrare annunci di biglietti per concerti o negozi di chitarre.

La pubblicità contestuale è intrinsecamente rispettosa della privacy, perché il fornitore di annunci non ha bisogno di sapere a cosa è interessato un singolo visitatore, ma solo quali contenuti sta visualizzando sullo schermo. Inutile dire che la pubblicità contestuale è anche molto più facile da implementare in modo conforme al GDPR rispetto alla pubblicità mirata.

Detto questo, la pubblicità contestuale non è priva di detrattori. Mentre alcuni ne lodano la natura rispettosa della privacy, altri sostengono che non sia abbastanza redditizia da rendere finanziariamente sostenibile la maggior parte dei servizi e dei siti web.

C'è del vero in questa argomentazione: la pubblicità mirata può certamente portare a un maggiore coinvolgimento. Ma la pubblicità mirata richiede anche una maggiore intermediazione, e richiede che gli intermediari svolgano un ruolo molto più importante. Ciò significa che una parte maggiore dei ricavi deve essere condivisa.

Come se non bastasse, Google è un monopolista in diversi mercati chiave dell'ecosistema dell'ad tech. Nel processo di offerta in tempo reale per gli spazi pubblicitari, Google rappresenta contemporaneamente gli acquirenti e i venditori, oltre a possedere e gestire la casa d'aste (come spiegato in questo comunicato stampa del Dipartimento di Giustizia statunitense). Il monopolio di Google le consente di fissare prezzi esorbitanti e di sottrarre un'enorme fetta dei ricavi del mercato a spese degli editori e degli inserzionisti che serve.

In conclusione, la pubblicità mirata è potenzialmente più efficace della pubblicità contestuale. In pratica, però, questo vantaggio in termini di efficacia non si traduce necessariamente in maggiori ricavi per gli editori o in un migliore ritorno sugli investimenti per gli inserzionisti, perché Google controlla l'ambiente dell'ad tech e pretende un'enorme fetta dei ricavi del mercato.

Qual è la vera posta in gioco?

A parte i tecnicismi, il contenzioso contro la nuova strategia di Meta ruota attorno a una domanda molto semplice: i dati personali sono una merce?

Big Tech è sicuramente d'accordo. Tratta i vostri dati come una merce e lo fa da oltre un decennio. Sa che è meglio dirlo apertamente, ma i fatti parlano più delle parole.

Molte voci nella comunità della privacy non sono d'accordo, tra cui noyb e praticamente tutte le altre organizzazioni di difesa della privacy. Dopo tutto, la protezione dei dati è riconosciuta come un diritto fondamentale non solo dal GDPR, ma anche dalla Carta dei diritti fondamentali dell'UE, una delle fonti più importanti del diritto comunitario.

I diritti hanno un costo e la privacy non fa eccezione. Le autorità di regolamentazione dell'UE avranno conseguenze negative sull'eliminazione del modello commerciale di Meta. Con ogni probabilità, alcuni servizi non sarebbero redditizi senza il loro attuale modello di monetizzazione dei dati. Anche se la pubblicità contestuale si rivelasse efficace, probabilmente non lo sarebbe per tutte le aziende.

Ma i rischi sociali del modello pay-or-consent sono di gran lunga superiori a qualsiasi grado di turbativa del mercato che potrebbe derivare dalla sua eliminazione definitiva. Molti europei non saranno in grado di pagare tasse sulla privacy a tutti i monopolisti in circolazione. Ciò è particolarmente vero per le comunità emarginate, le minoranze e i cittadini a basso reddito. Queste fasce della popolazione sono i bersagli più facili per la strategia di marketing non etica e al limite del criminale che la sorveglianza commerciale consente.

In fin dei conti, coloro che hanno più bisogno di privacy sono sempre i meno capaci di permettersela. Le autorità di regolamentazione non dovrebbero permettere a Meta di dare un prezzo alla privacy. È così semplice. _ La privacy ci appassiona. Si tratta di un diritto umano che diventa sempre più importante man mano che il mondo diventa sempre più interconnesso.

Per questo abbiamo creato Simple Analytics. Il nostro strumento, incentrato sulla privacy, consente ai nostri clienti di ottenere tutte le informazioni di cui hanno bisogno in modo etico e rispettoso della privacy. Simple Analytics fornisce informazioni accurate senza cookie, senza tracker e senza raccogliere alcun dato personale! Se vi sembra una buona idea, non esitate a provarci!

GA4 è complesso. Prova Simple Analytics

GA4 è come sedersi in cabina di un aereo senza licenza di pilota

Inizia prova di 14 giorni