Un sito web del parlamento dell’UE per i test COVID avrebbe violato le leggi sulla privacy dell’UE
Il Parlamento europeo è oggetto di indagine da parte del Garante europeo della protezione dei dati dopo le accuse che il suo sito web di test COVID non soddisfaceva gli standard sulla privacy dell’UE. Sei membri del Parlamento europeo (MEP) hanno ha lavorato con il gruppo di watchdog dati noyb di presentare il reclamo, affermando che il sito ha inviato illegalmente dati negli Stati Uniti e che i suoi banner sui cookie erano ingannevoli.
Il sito web è stato creato per aiutare gli eurodeputati a programmare i test COVID e, sebbene non gestisse autonomamente alcuna informazione sanitaria, l’invio di dati negli Stati Uniti per l’elaborazione sarebbe comunque illegale. Secondo la denuncia, il sito web di test ha effettuato oltre 150 richieste a terze parti, tra cui Google e Stripe. In base alla legislazione dell’UE, i dati possono essere trasferiti negli Stati Uniti solo se “un livello adeguato di protezione dei dati personali [can] essere assicurati “, e noyb sostiene che le società” rientrano chiaramente nelle leggi di sorveglianza statunitensi pertinenti che lo consentono [targeting of] Cittadini dell’UE “.
Il reclamo afferma inoltre che i banner dei cookie sul sito non rivelavano tutti i cookie che sarebbero stati memorizzati sul computer dell’utente e che i banner spingevano gli utenti verso il pulsante “Accetta tutto”. Poiché i cookie vengono utilizzati per tracciare gli utenti sui siti Web e alcuni di quelli trovati provenivano dalle suddette società statunitensi, è comprensibile che le autorità di regolamentazione dell’UE possano essere colte di sorpresa.
Secondo Reuters, il Garante europeo della protezione dei dati ha iniziato a indagare sul sito a ottobre, a seguito di altre denunce dei deputati. Un portavoce ha affermato che le informazioni di noyb erano “di diretta rilevanza per questa denuncia [and would] essere esaminato a fondo “.
Le leggi sulla privacy dell’UE a volte possono essere difficili da comprendere per gli sviluppatori web, ma la maggior parte degli sviluppatori web non è sotto la direzione degli stessi legislatori. La creazione del sito è stata appaltata a una società di terze parti, ma speri che ci fosse una specifica per “segue tutte le leggi sulla privacy dell’UE” inclusa nel brief.
Parlando con Reuters, il presidente di noyb Max Schrems ha detto che le istituzioni dell’UE come il parlamento “devono dare l’esempio” e sembra che, in questo caso, non siano state all’altezza di tale responsabilità.
