La Corte di Giustizia dell’Unione Europea ha deciso che chi gestisce siti web nei quali si possano utilizzare funzioni tipo il Like di Facebook «può essere congiuntamente responsabile con Facebook della raccolta e della trasmissione dei dati personali dei visitatori del suo sito». Anche se è Facebook a fornire il codice de pulsante ed è ancora Facebook che alla fine gestisce i dati, il gestore del sito che ospita il pulsante viene considerato corresponsabile del trattamento dei dati e della tutela della privacy di chi utilizza quel pulsante.
La sentenza è giunta in seguito all’azione intrapresa dall’associazione tedesca di consumatori Verbrauchenzentrale NRW nei confronti dell’impresa di abbigliamento Fashion ID. Oggetto del contendere era proprio il pulsante Mi piace presente sul sito di Fashion ID tramite il quale, secondo l’associazione, venivano trasmessi a Facebook i dati personali dei visitatori «da un lato – ha stabilito la Corte – senza il consenso di questi ultimi e, dall’altro, in violazione degli obblighi d’informazione previsti dalle disposizioni relative alla protezione dei dati personali».«Risulta – si legge ancora nella sentenza – che tale trasmissione avviene senza che il visitatore di cui trattasi ne sia consapevole e indipendentemente dal fatto che egli sia iscritto al social network Facebook o che abbia cliccato sul pulsante “Mi piace”».
Per i proprietari dei siti si prospetta ora un nuovo obbligo, seppure la Corte riconosca che, dopo che i dati sono stati trasmessi a Facebook, il sito di partenza non ha più alcuna responsabilità.
Commentando la vicenda, Facebook ha fatto sapere che studierà la sentenza e farà in modo che i suoi plugin non ledano i diritti degli utenti, preservando al tempo stesso le funzionalità care ai siti, ossia ottenere visibilità sulla piazza più frequentata del web.