Nei primi sette mesi del 2023, le aziende Big Tech sono state multate per quasi 2,34 miliardi di dollari per violazioni della privacy e abuso del loro potere monopolistico. Dall’introduzione del GDPR da parte dell’Unione Europea nel 2018, queste aziende sono state multate per oltre 7 miliardi di dollari.
Queste sono cifre enormi, ma non sembrano aver avuto alcun effetto apprezzabile sul comportamento delle Big Tech. Questo perché queste multe, enormi come sono, rappresentano poco più di un fastidio per queste aziende.
Sembra che Google, Facebook e altre considerino queste multe come il prezzo da pagare per fare affari e continueranno a versare queste cifre astronomiche se ciò significa poter continuare a sfruttare i tuoi dati e schiacciare modelli di business alternativi.
Per difendere davvero la nostra privacy e rendere Internet un campo di gioco equilibrato, abbiamo bisogno di regolamentazioni efficaci, il che significa che abbiamo bisogno di multe ancora più elevate.
Le riserve di contanti delle Big Tech eclissano le loro multe
Potrebbe essere difficile credere che un’azienda non si preoccupi di pagare oltre un miliardo di dollari, ma è facile capirlo una volta che vedi quanto contante queste aziende hanno a disposizione.
Il contante a disposizione si riferisce al contante di un’azienda dopo aver pagato tutti i suoi costi. È essenzialmente una misura di quanto denaro libero un’azienda ha (o può ottenere facilmente vendendo attività liquide) in un dato momento.
| Società | Contante a disposizione |
|---|---|
| Apple(new window) | 55,87 miliardi di dollari (al 1 aprile 2023) |
| Alphabet(new window) (Google) | 118,33 miliardi di dollari (al 30 giugno 2023) |
| Meta(new window) (Facebook) | 37,44 miliardi di dollari (al 26 aprile 2023) |
| Amazon(new window) | 64,40 miliardi di dollari (al 27 aprile 2023) |
| Microsoft(new window) | 111,26 miliardi di dollari (al 30 giugno 2023) |
Per un confronto, ecco la multa più grande che ciascuna di queste aziende ha ricevuto dal 2018:
| Società | Multa più grande degli ultimi cinque anni | Data |
|---|---|---|
| Apple | 371 milioni di dollari (da CNIL per comportamento anti-concorrenziale(new window)) | Multa originale: 16 marzo 2020 Multa ridotta in appello: 6 ottobre 2022 |
| Alphabet (Google) | 4,13 miliardi di dollari (dall’UE per il legame illegale tra Chrome e le app di ricerca con i dispositivi Android(new window)) | Multa originale: 18 luglio 2018 Multa ridotta in appello: 14 settembre 2022 |
| Meta (Facebook) | 1,3 miliardi di dollari (dalla DPA irlandese per il trasferimento di dati negli USA senza adeguate protezioni dei dati(new window)) | Multa: 22 maggio 2023 |
| Amazon | 886 milioni di dollari (dall’Autorità di Protezione Dati lussemburghese per non aver rispettato la legge UE nel trattamento dei dati degli utenti(new window)) | Multa: 30 luglio 2021 |
| Microsoft | 64 milioni di dollari (da CNIL per i cookie su (new window)Bing(new window)) | Multa: 22 dicembre 2022 |
Ci sono un paio di cose da notare qui. Primo, tutte le multe più elevate provengono dall’UE perché adottano politiche antimonopolio aggressive e il GDPR fornisce un quadro per le multe alle aziende che violano la privacy dei loro utenti. Secondo, nessuna di queste multe ha causato disagi a queste aziende.
Alphabet, la società madre di Google, ha ricevuto la multa più grande tra le aziende Big Tech, ma potrebbe pagare quella multa ben 28 volte prima di esaurire la sua liquidità. Microsoft potrebbe pagare la sua multa più grande un incredibile 1.738 volte prima di esaurire la sua liquidità.
Le Big Tech possono pagare la maggior parte delle multe con il profitto di un solo giorno
La liquidità a disposizione può essere ingannevole — può essere gonfiata se un’azienda ha venduto di recente un’attività o diminuire se un’azienda investe molto in ricerca e sviluppo o infrastrutture. Questo non è il caso per la maggior parte delle aziende Big Tech. Hanno costantemente mantenuto grandi riserve di liquidità a disposizione per anni.
Tuttavia, il fatturato è un’indicazione più accurata delle dimensioni e della redditività di un’azienda. Possiamo anche guardare quanto tempo ci vorrebbe a ciascuna di queste aziende per generare abbastanza fatturato per pagare una di queste multe.
| Società | Fatturato annuale |
|---|---|
| Apple(new window) | 394,33 miliardi di dollari (riportati il 24 settembre 2022) |
| Alphabet(new window) (società madre di Google) | 282,84 miliardi di dollari (riportati il 31 dicembre 2022) |
| Meta(new window) (Facebook) | 116,61 miliardi di dollari (riportati il 31 dicembre 2022) |
| Amazon(new window) | 513,98 miliardi di dollari (riportati il 31 dicembre 2022) |
| Microsoft(new window) | 198,27 miliardi di dollari (riportati al 30 giugno 2022) |
Questi numeri sono quasi troppo grandi per essere compresi, quindi potrebbe essere più facile confrontarli con il tempo che impiega un’azienda a generare abbastanza entrate per pagare una multa di 1 miliardo di dollari.
| Entrate guadagnate per ora (basate sui dati del 2022) | Tempo necessario per guadagnare 1 miliardo di dollari (basato sui dati del 2022) | |
|---|---|---|
| Apple | 45,01 milioni di dollari | 22 ore |
| Alphabet (società madre di Google) | 32,29 milioni di dollari | 1 giorno e 7 ore |
| Meta (Facebook) | 13,31 milioni di dollari | 3 giorni e 3 ore |
| Amazon | 58,67 milioni di dollari | 17 ore |
| Microsoft | più di 22,63 milioni | 1 giorno e 20 ore |
Come dimostra questa tabella, le grandi aziende tecnologiche non sentirebbero una multa inferiore a 1 miliardo di dollari — infatti, Apple probabilmente ha guadagnato abbastanza entrate per coprire la sua recente multa di 8 milioni di dollari(new window) nel tempo minore di quello necessario per leggere il verdetto.
Complessivamente, le grandi aziende tecnologiche guadagnano abbastanza entrate per pagare tutte le multe ricevute nel corso del 2023 (2,34 miliardi di dollari) in meno di una settimana (sei giorni e cinque ore).
Multe elevate richiedono volontà politica
Se le multe regolamentari sono intese a segnalare alle aziende che devono cambiare il loro comportamento, allora devono essere abbastanza elevate da attirare la loro attenzione. Sappiamo che le persone vogliono dire a queste aziende di smettere di raccogliere i loro dati senza la loro conoscenza o consenso e di smettere di utilizzare il loro dominio di mercato per escludere i concorrenti. I governi stanno tentando di inviare questo messaggio, ma non sta arrivando perché le multe sono tollerabili.
Questo non è una sorpresa — il GDPR prevede multe fino al 4% del fatturato globale annuo (altrimenti noto come entrate annuali). Le massime multe che le grandi aziende tecnologiche potrebbero affrontare sotto il GDPR sono le seguenti:
| Società | Massima multa consentita sotto il GDPR (basata sulle entrate del 2022) |
|---|---|
| Apple | 15,77 miliardi di dollari |
| Alphabet (società madre di Google) | 11,31 miliardi di dollari |
| Meta (Facebook) | 4,66 miliardi di dollari |
| Amazon | 20,56 miliardi di dollari |
| Microsoft | 7,93 miliardi di dollari |
Queste cifre potrebbero attirare l’attenzione delle grandi aziende tecnologiche, ma dipende dalla volontà delle autorità di protezione dei dati (DPAs) di emettere multe massime. Questo non è mai stato in discussione per una serie di motivi, tra cui la complessità di questi casi, gli eserciti di avvocati che le grandi aziende tecnologiche impiegano per offuscare e ritardare i procedimenti, e il desiderio di certi paesi di mantenere la loro reputazione di “business friendly”.
Le Autorità Nazionali per la Protezione dei Dati hanno interessi contrastanti. Sono incaricate di proteggere i diritti alla privacy dei cittadini, ma se adottano interpretazioni permissive e favorevoli alle imprese del GDPR, il loro paese di origine può attrarre le sedi centrali delle grandi aziende tecnologiche e i miliardi di dollari di investimenti e posti di lavoro che ne conseguono.
Ad esempio, molte grandi aziende tecnologiche, tra cui Meta e Apple, hanno scelto l’Irlanda per la loro sede centrale nell’UE a causa del suo regime fiscale vantaggioso, il che significa che l’Autorità Irlandese per la Protezione dei Dati ha un impatto significativo nella regolamentazione e sanzione di queste aziende. Sebbene l’Autorità Irlandese per la Protezione dei Dati abbia emesso una delle multe più alte di sempre per il GDPR a Meta (1,3 miliardi di dollari), lo ha fatto solo dopo 10 anni di contenzioso da parte di attivisti per la privacy, come NOYB(new window).
In seguito, il fondatore di NOYB, Max Schrems, ha affermato questo(new window), “L’autorità irlandese ha fatto di tutto per evitare questa decisione, ma è stata costantemente ribaltata dalle Corti e dalle istituzioni europee. È alquanto assurdo che la multa record vada all’Irlanda — lo Stato membro dell’UE che ha fatto di tutto per assicurarsi che questa multa non venisse emessa”.
Chi comanda – le grandi aziende tecnologiche o i governi eletti?
L’UE ha notato che le Autorità per la Protezione dei Dati di Irlanda e Lussemburgo — casualmente paesi che ospitano le sedi di molte grandi e ricche aziende tecnologiche — sono diventate colli di bottiglia, rallentando e diluendo le indagini sul GDPR. Per assicurarsi che le Autorità per la Protezione dei Dati prendano sul serio il loro mandato di proteggere la privacy delle persone, la Commissione Europea, il ramo esecutivo dell’UE, sta prendendo provvedimenti.
A partire da gennaio 2023, la Commissione ha intensificato il suo controllo(new window) sulle Autorità per la Protezione dei Dati, richiedendo ora aggiornamenti ogni due mesi su ogni indagine sulla protezione dei dati di ogni Autorità. Se le Autorità non si attengono alle direttive della Commissione, potrebbero essere portate davanti alla Corte di Giustizia Europea.
Questa lotta è importante perché attualmente le grandi aziende tecnologiche decidono quanta dei tuoi dati vengono raccolti e come vengono utilizzati. Se vogliamo un internet che rispetti la privacy delle persone, il modo più veloce per arrivarci è convincere le grandi aziende tecnologiche che abusare dei dati delle persone non è solo sbagliato, ma anche antieconomico. I profitti delle grandi aziende tecnologiche eclissano le penalità che stanno pagando. Perché un’azienda dovrebbe mettere a rischio miliardi di entrate per evitare di pagare una multa che può coprire con ciò che guadagna in un giorno?
Sembra che l’attuale approccio delle grandi aziende tecnologiche a queste multe sia di trattarle come permessi che devono pagare per continuare ad abusare dei dati delle persone, i loro eserciti di avvocati apparentemente molto più preoccupati di evitare e ritardare l’applicazione del GDPR piuttosto che di rispettarlo. L’UE e le Autorità per la Protezione dei Dati sembrano riconoscere che devono intensificare il loro approccio per ottenere la conformità. Speriamo che ciò ispiri anche altri paesi, in particolare gli Stati Uniti, a iniziare a prendere sul serio la questione.
Ma non è tutto sulle spalle dei regolatori. Anche noi, come persone, possiamo agire. Mentre le grandi multe potrebbero finalmente attirare l’attenzione delle grandi aziende tecnologiche, c’è una cosa a cui queste aziende prestano sempre attenzione — il numero degli utenti. L’unica cosa che potrebbe spingere le grandi aziende tecnologiche a riconsiderare il loro modello di business è se vedono decine o centinaia di milioni di persone passare ad alternative focalizzate sulla privacy.
Fino ad allora, queste aziende cercheranno di monetizzare più dati possibile, felici di pagare le piccole multe che ricevono. Inoltre, nel tempo che ti è servito per leggere questo articolo, Alphabet, Amazon, Apple, Meta e Microsoft hanno guadagnato circa 28,65 milioni di dollari.
