Proton

Nei primi sette mesi del 2023, le aziende Big Tech sono state multate per quasi 2,34 miliardi di dollari per violazioni della privacy e abuso del loro potere monopolistico. Dall’introduzione del GDPR da parte dell’Unione Europea nel 2018, queste aziende sono state multate per oltre 7 miliardi di dollari.

Queste sono cifre enormi, ma non sembrano aver avuto alcun effetto apprezzabile sul comportamento delle Big Tech. Questo perché queste multe, enormi come sono, rappresentano poco più di un fastidio per queste aziende.

Sembra che Google, Facebook e altre considerino queste multe come il prezzo da pagare per fare affari e continueranno a versare queste cifre astronomiche se ciò significa poter continuare a sfruttare i tuoi dati e schiacciare modelli di business alternativi.

Per difendere davvero la nostra privacy e rendere Internet un campo di gioco equilibrato, abbiamo bisogno di regolamentazioni efficaci, il che significa che abbiamo bisogno di multe ancora più elevate.

Le riserve di contanti delle Big Tech eclissano le loro multe

Potrebbe essere difficile credere che un’azienda non si preoccupi di pagare oltre un miliardo di dollari, ma è facile capirlo una volta che vedi quanto contante queste aziende hanno a disposizione.

Il contante a disposizione si riferisce al contante di un’azienda dopo aver pagato tutti i suoi costi. È essenzialmente una misura di quanto denaro libero un’azienda ha (o può ottenere facilmente vendendo attività liquide) in un dato momento.

SocietàContante a disposizione
Apple(nuova finestra)55,87 miliardi di dollari (al 1 aprile 2023)
Alphabet(nuova finestra) (Google)118,33 miliardi di dollari (al 30 giugno 2023)
Meta(nuova finestra) (Facebook)37,44 miliardi di dollari (al 26 aprile 2023)
Amazon(nuova finestra)64,40 miliardi di dollari (al 27 aprile 2023)
Microsoft(nuova finestra)111,26 miliardi di dollari (al 30 giugno 2023)

Per un confronto, ecco la multa più grande che ciascuna di queste aziende ha ricevuto dal 2018:

SocietàMulta più grande degli ultimi cinque anniData
Apple371 milioni di dollari (da CNIL per comportamento anti-concorrenziale(nuova finestra))Multa originale: 16 marzo 2020
Multa ridotta in appello: 6 ottobre 2022
Alphabet (Google)4,13 miliardi di dollari (dall’UE per il legame illegale tra Chrome e le app di ricerca con i dispositivi Android(nuova finestra))Multa originale: 18 luglio 2018
Multa ridotta in appello: 14 settembre 2022
Meta (Facebook)1,3 miliardi di dollari (dalla DPA irlandese per il trasferimento di dati negli USA senza adeguate protezioni dei dati(nuova finestra))Multa: 22 maggio 2023
Amazon886 milioni di dollari (dall’Autorità di Protezione Dati lussemburghese per non aver rispettato la legge UE nel trattamento dei dati degli utenti(nuova finestra))Multa: 30 luglio 2021
Microsoft64 milioni di dollari (da CNIL per i cookie su (nuova finestra)Bing(nuova finestra))Multa: 22 dicembre 2022

Ci sono un paio di cose da notare qui. Primo, tutte le multe più elevate provengono dall’UE perché adottano politiche antimonopolio aggressive e il GDPR fornisce un quadro per le multe alle aziende che violano la privacy dei loro utenti. Secondo, nessuna di queste multe ha causato disagi a queste aziende.

Alphabet, la società madre di Google, ha ricevuto la multa più grande tra le aziende Big Tech, ma potrebbe pagare quella multa ben 28 volte prima di esaurire la sua liquidità. Microsoft potrebbe pagare la sua multa più grande un incredibile 1.738 volte prima di esaurire la sua liquidità.

Le Big Tech possono pagare la maggior parte delle multe con il profitto di un solo giorno

La liquidità a disposizione può essere ingannevole — può essere gonfiata se un’azienda ha venduto di recente un’attività o diminuire se un’azienda investe molto in ricerca e sviluppo o infrastrutture. Questo non è il caso per la maggior parte delle aziende Big Tech. Hanno costantemente mantenuto grandi riserve di liquidità a disposizione per anni.

Tuttavia, il fatturato è un’indicazione più accurata delle dimensioni e della redditività di un’azienda. Possiamo anche guardare quanto tempo ci vorrebbe a ciascuna di queste aziende per generare abbastanza fatturato per pagare una di queste multe.

SocietàFatturato annuale
Apple(nuova finestra)394,33 miliardi di dollari (riportati il 24 settembre 2022)
Alphabet(nuova finestra) (società madre di Google)282,84 miliardi di dollari (riportati il 31 dicembre 2022)
Meta(nuova finestra) (Facebook)116,61 miliardi di dollari (riportati il 31 dicembre 2022)
Amazon(nuova finestra)513,98 miliardi di dollari (riportati il 31 dicembre 2022)
Microsoft(nuova finestra)198,27 miliardi di dollari (riportati al 30 giugno 2022)

Questi numeri sono quasi troppo grandi per essere compresi, quindi potrebbe essere più facile confrontarli con il tempo che impiega un’azienda a generare abbastanza entrate per pagare una multa di 1 miliardo di dollari.

Entrate guadagnate per ora (basate sui dati del 2022)Tempo necessario per guadagnare 1 miliardo di dollari (basato sui dati del 2022)
Apple45,01 milioni di dollari22 ore
Alphabet (società madre di Google)32,29 milioni di dollari 1 giorno e 7 ore
Meta (Facebook)13,31 milioni di dollari3 giorni e 3 ore
Amazon58,67 milioni di dollari17 ore
Microsoftpiù di 22,63 milioni1 giorno e 20 ore

Come dimostra questa tabella, le grandi aziende tecnologiche non sentirebbero una multa inferiore a 1 miliardo di dollari — infatti, Apple probabilmente ha guadagnato abbastanza entrate per coprire la sua recente multa di 8 milioni di dollari(nuova finestra) nel tempo minore di quello necessario per leggere il verdetto.

Complessivamente, le grandi aziende tecnologiche guadagnano abbastanza entrate per pagare tutte le multe ricevute nel corso del 2023 (2,34 miliardi di dollari) in meno di una settimana (sei giorni e cinque ore).

Multe elevate richiedono volontà politica

Se le multe regolamentari sono intese a segnalare alle aziende che devono cambiare il loro comportamento, allora devono essere abbastanza elevate da attirare la loro attenzione. Sappiamo che le persone vogliono dire a queste aziende di smettere di raccogliere i loro dati senza la loro conoscenza o consenso e di smettere di utilizzare il loro dominio di mercato per escludere i concorrenti. I governi stanno tentando di inviare questo messaggio, ma non sta arrivando perché le multe sono tollerabili.

Questo non è una sorpresa — il GDPR prevede multe fino al 4% del fatturato globale annuo (altrimenti noto come entrate annuali). Le massime multe che le grandi aziende tecnologiche potrebbero affrontare sotto il GDPR sono le seguenti:

SocietàMassima multa consentita sotto il GDPR (basata sulle entrate del 2022)
Apple15,77 miliardi di dollari
Alphabet (società madre di Google)11,31 miliardi di dollari
Meta (Facebook)4,66 miliardi di dollari
Amazon20,56 miliardi di dollari
Microsoft7,93 miliardi di dollari

Queste cifre potrebbero attirare l’attenzione delle grandi aziende tecnologiche, ma dipende dalla volontà delle autorità di protezione dei dati (DPAs) di emettere multe massime. Questo non è mai stato in discussione per una serie di motivi, tra cui la complessità di questi casi, gli eserciti di avvocati che le grandi aziende tecnologiche impiegano per offuscare e ritardare i procedimenti, e il desiderio di certi paesi di mantenere la loro reputazione di “business friendly”.

Le Autorità Nazionali per la Protezione dei Dati hanno interessi contrastanti. Sono incaricate di proteggere i diritti alla privacy dei cittadini, ma se adottano interpretazioni permissive e favorevoli alle imprese del GDPR, il loro paese di origine può attrarre le sedi centrali delle grandi aziende tecnologiche e i miliardi di dollari di investimenti e posti di lavoro che ne conseguono.

Ad esempio, molte grandi aziende tecnologiche, tra cui Meta e Apple, hanno scelto l’Irlanda per la loro sede centrale nell’UE a causa del suo regime fiscale vantaggioso, il che significa che l’Autorità Irlandese per la Protezione dei Dati ha un impatto significativo nella regolamentazione e sanzione di queste aziende. Sebbene l’Autorità Irlandese per la Protezione dei Dati abbia emesso una delle multe più alte di sempre per il GDPR a Meta (1,3 miliardi di dollari), lo ha fatto solo dopo 10 anni di contenzioso da parte di attivisti per la privacy, come NOYB(nuova finestra).

In seguito, il fondatore di NOYB, Max Schrems, ha affermato questo(nuova finestra), “L’autorità irlandese ha fatto di tutto per evitare questa decisione, ma è stata costantemente ribaltata dalle Corti e dalle istituzioni europee. È alquanto assurdo che la multa record vada all’Irlanda — lo Stato membro dell’UE che ha fatto di tutto per assicurarsi che questa multa non venisse emessa”.

Chi comanda – le grandi aziende tecnologiche o i governi eletti?

L’UE ha notato che le Autorità per la Protezione dei Dati di Irlanda e Lussemburgo — casualmente paesi che ospitano le sedi di molte grandi e ricche aziende tecnologiche — sono diventate colli di bottiglia, rallentando e diluendo le indagini sul GDPR. Per assicurarsi che le Autorità per la Protezione dei Dati prendano sul serio il loro mandato di proteggere la privacy delle persone, la Commissione Europea, il ramo esecutivo dell’UE, sta prendendo provvedimenti.

A partire da gennaio 2023, la Commissione ha intensificato il suo controllo(nuova finestra) sulle Autorità per la Protezione dei Dati, richiedendo ora aggiornamenti ogni due mesi su ogni indagine sulla protezione dei dati di ogni Autorità. Se le Autorità non si attengono alle direttive della Commissione, potrebbero essere portate davanti alla Corte di Giustizia Europea.

Questa lotta è importante perché attualmente le grandi aziende tecnologiche decidono quanta dei tuoi dati vengono raccolti e come vengono utilizzati. Se vogliamo un internet che rispetti la privacy delle persone, il modo più veloce per arrivarci è convincere le grandi aziende tecnologiche che abusare dei dati delle persone non è solo sbagliato, ma anche antieconomico. I profitti delle grandi aziende tecnologiche eclissano le penalità che stanno pagando. Perché un’azienda dovrebbe mettere a rischio miliardi di entrate per evitare di pagare una multa che può coprire con ciò che guadagna in un giorno?

Sembra che l’attuale approccio delle grandi aziende tecnologiche a queste multe sia di trattarle come permessi che devono pagare per continuare ad abusare dei dati delle persone, i loro eserciti di avvocati apparentemente molto più preoccupati di evitare e ritardare l’applicazione del GDPR piuttosto che di rispettarlo. L’UE e le Autorità per la Protezione dei Dati sembrano riconoscere che devono intensificare il loro approccio per ottenere la conformità. Speriamo che ciò ispiri anche altri paesi, in particolare gli Stati Uniti, a iniziare a prendere sul serio la questione.

Ma non è tutto sulle spalle dei regolatori. Anche noi, come persone, possiamo agire. Mentre le grandi multe potrebbero finalmente attirare l’attenzione delle grandi aziende tecnologiche, c’è una cosa a cui queste aziende prestano sempre attenzione — il numero degli utenti. L’unica cosa che potrebbe spingere le grandi aziende tecnologiche a riconsiderare il loro modello di business è se vedono decine o centinaia di milioni di persone passare ad alternative focalizzate sulla privacy.

Fino ad allora, queste aziende cercheranno di monetizzare più dati possibile, felici di pagare le piccole multe che ricevono. Inoltre, nel tempo che ti è servito per leggere questo articolo, Alphabet, Amazon, Apple, Meta e Microsoft hanno guadagnato circa 28,65 milioni di dollari.

Multa 2023 (fino ad oggi)

SocietàMultaTempo per estinguere la multa
Alphabet (Google)160.000.000 di dollari (per il dominio di mercato di Android in India(nuova finestra))5 ore
Apple8.000.000 di dollari (dalla DPA francese per violazioni della privacy(nuova finestra))11 minuti
Apple17.000.000 di dollari (per attività di mercato dominante in Russia(nuova finestra))23 minuti
Meta (Facebook)5.950.000 di dollari (dalla DPA irlandese per violazione delle leggi sulla privacy(nuova finestra))27 minuti
Microsoft64.000.000 di dollari (dalla DPA francese per l’uso dei cookie da parte di Bing(nuova finestra))2,5 ore
Meta (Facebook)414.000.000 di dollari (dalla DPA irlandese per violazioni del GDPR sia da parte di Meta che di Instagram(nuova finestra))1,5 giorni
Alphabet (Google)32.000.000 di dollari (dalla Corea del Sud per blocco di giochi per cellulari su app store concorrenti(nuova finestra))1 ora
Amazon30.000.000 di dollari (dalla FTC per violazioni della privacy e dei dati relativi a Ring e Alexa(nuova finestra))30 minuti
Meta (Facebook)1.300.000.000 di dollari (dalla DPA irlandese per il trasferimento di dati personali negli USA(nuova finestra)) 4 giorni
Alphabet (Google)47.000.000 di dollari (per attività anticoncorrenziali nel mercato dell’hosting video in Russia(nuova finestra))87 minuti
Microsoft20.000.000 di dollari (dalla FTC per violazioni del Children’s Online Privacy Protection Act(nuova finestra))53 minuti
Amazon25.000.000 di dollari (dalla FTC per violazioni del Children’s Online Privacy Protection Act)(nuova finestra)26 minuti
Alphabet (Google)2.000.000 di dollari (dalla Francia per il mancato fornimento dei criteri di ranking di ricerca su Google Search e il Play Store(nuova finestra))4 minuti
Apple161.400.000 di dollari (dalla Spagna, per fissazione dei prezzi dei prodotti Apple su Amazon(nuova finestra))3,5 ore
Amazon56.700.000 $ (dalla Spagna, per la fissazione dei prezzi dei prodotti Apple su Amazon)(nuova finestra)58 minuto
Tempo per estinguere la multa2.343.050.000,00 $6 giorni 5 ore

Articoli correlati

Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.
A graphic interpretation of a block of how many gigabytes in a terabyte
en
Learn how many GB are in a TB and discover the best way to securely store and share your files — no matter their size.