Chi è Max Schrems, lo studente che ha messo in ginocchio Facebook

Chi è Max Schrems, lo studente che ha messo in ginocchio Facebook

Qualche tempo fa Max Schrems era solo uno studente di legge di 27 anni. Oggi invece fa tremare i vertici di Facebook e rischia di smantellare non solo l’impero di Zuckerberg, ma anche quello di molti altri colossi del web che hanno fatto la propria fortuna proprio raccogliendo i dati personali di milioni di utenti. Come ha fatto? Semplice, con la sua tesi di laurea.

UNA LEZIONE IN SILICON VALLEY – Tutto è cominciato nel 2011 quando Max vince una borsa di studio presso l’università di Santa Clara, in piena Silicon Valley. Così lì ha la possibilità di assistere a una lezione tenuta dall’avvocato Ed Palmieri, l’esperto di privacy di Facebook e braccio destro di Zuckerberg. Dopo quella lezione Max rimane stupito dalla sua carsa conoscenza delle regole vigenti in Europa. Così arriva l’idea per la tesi di laurea: la privacy da parte di Facebook nel vecchio continente.

facebook-max-schrems-safe-harbor-2

Fonte: Europe V Facebook

UNA TESI DA RECORD – La sua ricerca lo porta a fare delle scoperte inaspettate: Zuckerberg è a conoscenza di tantissime informazioni private di tutti i suoi utenti, che tra l’altro non venivano cancellate nemmeno qualora si decidesse di disiscriversi dal social network. Schrems torna in Austria con una tesi da 30 e lode e intanto collabora con “Europe v. Facebook”, un gruppo di attivisti che si occupano battono per la tutela della privacy nel web: i risultati della sua ricerca cominciano a essere divulgati sul sito del gruppo.

FACEBOOK CI PROVA – Ecco che allora le sue ricerche vengono notate proprio dai manager di Facebook, che sperano di non farsi scappare un’occasione incredibile: quella di poter integrare nel proprio organigramma aziendale un ragazzo tanto giovane, quanto preparato e un potenziale “nemico”. Così Schrems nel febbraio del 2012 fa un colloquio con Richard Allan, direttore europeo della privacy per contro di Zuckerberg che, insieme a un altro suo collega, ascoltano per sei ore le ragioni dello studente austriaco. Il lavoro di Schrems e del gruppo di attivisti attira anche l’attenzione dalle istituzioni europee. Il tutto succede mentre scoppia lo scandalo “Datagate” e Snowden rivela come gli Stati Uniti frugassero nella privacy di moltissimi utenti, americani e non.

UNA CLASS ACTION CONTRO ZUCKEBERG – Esiste in realtà un accordo tra Usa ed Europa sul trasferimento delle informazioni personali da un continente all’altro: si chiama Safe Harbor ed è stato stipulato nel 2000. Con questo accordo il social di Zuckerberg aveva garantito l’accesso ai dati degli utenti stranieri (in questo caso europei) al governo Usa. Inoltre lo scandalo del sistema di sorveglianza globale della National security agency ha fatto venire alla luce un coinvolgimento di Facebook nelle azioni di spionaggio della Nsa. Il punto è che i dati degli iscritti a Facebook vengono trasferiti “senza un’adeguata protezione” tra la sussidiaria irlandese (il quartier generale di Facebook in Europa è a Dublino) e Facebook Usa.

Secondo Schrems l’esistenza di questo accordo non può prevaricare le competenze dei singoli stati riguardo il trattamento dei dati personali degli utenti. Assieme allo studente viennese si schierano altri venticinquemila utenti da trentaquattro paesi in quella che è una delle più grandi class action contro Facebook. Ironico la chiamata per formare la class action sia stata fatta proprio tramite i social.

Così la causa di Max arriva presso la Corte di Giustizia Europea del Lussemburgo che emette la sentenza in cui vengono accolte le istanze dei richiedenti, invalidando il Safe Harbor dal momento che viola i diritti dei cittadini europei. Una vera e propria pietra miliare per chi si batte per la tutela dei dati personali, anche se questo non vuol dire che che il social network dovrà smettere di raccogliere i dati degli utenti. Ma per lo meno se vorrà farlo dovrà rispettare le diverse normative dei singoli stati membri.

LE CONSEGUENZE DELLA SENTENZA – Che cosa succederà adesso? In sostanza la palla ora passa all’Alta Corte di giustizia irlandese che dovrà esaminare il livello di protezione dei dati personali degli utenti europei e valutare, in caso contrario, la sospensione del trasferimento dei dati verso gli Stati uniti.

Ovviamente non sarà solo Facebook a cambiare. Le conseguenze ricadranno su tutte le aziende made in Usa che operano nel territorio dell’Unione europea, compreso l’altro grande colosso di internet, Google. Inoltre saranno coinvolte anche quelle aziende che hanno dipendenti europei, oppure le ditte di marketing che si affidano alla trasmissione dei dati personali per pianificare le campagne pubblicitarie.

Visto che in ballo ci sono i dati personali, una delle merci più richieste a livello globale, le aziende probabilmente non getteranno la spugna facilmente: se saranno le normative nazionali a gestire il trattamento dei dati, allora saranno necessari anche accordi precisi con i singoli paesi. O ancora, spinte dalle lobby, Stati uniti e Unione europea potrebbero stipulare un nuovo trattato. Ma visto il tema scottante e la possibilità effettiva degli utenti di intentare causa direttamente alle società in caso di abuso, non sarà certo semplice.

Start typing and press Enter to search