News

Facebook deve informare gli utenti che utilizza i loro dati a fini commerciali. Il social rischia un'altra sanzione

Dopo la conferma della sanzione per pratica commerciale scorretta da parte del Tar, ora Facebook rischia un'ulteriore sanzione per non aver ottemperato all'obbligo di pubblicare la rettifica e di informare gli utenti che i loro dati vengono utilizzati a fini commerciali. Partecipa alla nostra class action.

  • di
  • Luca Cartapatti
24 gennaio 2020
  • di
  • Luca Cartapatti
privacy facebook

Ink Drop / Shutterstock.com

La storica sentenza del Tar di qualche settimana fa, che ha confermato la sanzione per pratica commerciale scorretta inflitta alla piattaforma di Zuckerberg dall'Antitrust, ha riconosciuto che i dati degli utenti raccolti e utilizzati da Facebook per fini commerciali hanno un valore economico e che il social network non ha informato correttamente di questo i suoi iscritti.

Oltre a sanzionare Facebook per 5 milioni di euro, l’Autorità aveva infatti vietato a Facebook di proseguire con questa pratica ingannevole e disposto che il social pubblicasse una rettifica sulla propria homepage italiana, sull’app di Facebook e sulla pagina personale di ciascun utente italiano registrato. Nonché di rimuovere il claim “è gratis e lo sarà per sempre” dalla home page.

Nonostante il claim si stato effettivamente rimosso, il consumatore che si voglia registrare al social network tuttavia continua a non essere informato dalla società, con chiarezza e immediatezza, quanto alla raccolta e all’utilizzo dei propri dati con finalità remunerative. Inoltre ad oggi Facebook non ha ancora pubblicato la dichiarazione di rettifica come richiesto dall'Autorità.

Per queste ragioni l'Antitrust ha aperto un procedimento per inottemperanza nei confronti del social network che potrebbe portare a un'ulteriore sanzione di altri 5 milioni di euro. Questo ulteriore passaggio dimostra che abbiamo ragione: i comportamenti adottati in passato da Facebook sono stati scorretti e sanzionabili. Aspetto che conferisce ulteriore forza alla nostra class action con cui chiediamo un risarcimento di 285 euro per ogni anno di iscrizione al social network. Aderisci anche tu, siamo già oltre 125.000.

Partecipa alla class action

La sentenza del Tar: i dati hanno un valore

Nella sentenza con la quale il Tar ha confermato la sanzione a Facebook per pratica commerciale scorretta, si legge che i dati personali possono "costituire un asset disponibile in senso negoziale, suscettibile di sfruttamento economico e, quindi, idoneo ad assurgere alla funzione di controprestazione in senso tecnico di un contratto". Ovvero, tradotto in soldoni, il giudice ha decretato che i dati degli utenti che Facebook ha raccolto e utilizzato hanno un valore economico. Il social network, però, non ha informato di questo i suoi iscritti al momento dell'iscrizione, né li ha informati sul modo in cui ha tratto profitto da questi dati.

Secondo il giudice amministrativo, gli operatori che traggono profitto dai dati degli utenti devono rispettare quegli obblighi di chiarezza, completezza e non ingannevolezza delle informazioni nel momento in cui acquisiscono i dati. Il consumatore deve essere informato dello scambio di prestazioni che avviene a seguito della sua iscrizione al social network.

Dicembre 2018: la multa di Antitrust

Ma facciamo un passo indietro. Nel dicembre del 2018 l'Autorità Garante della Concorrenza e del Mercato aveva multato il social network di Zuckerberg per un totale di 10 milioni di euro. Tra le altre cose, a Facebook era stata contestata dal Garante soprattutto la pratica commerciale scorretta nel momento in cui acquisisce i dati degli utenti. Era stata la prima sanzione in Europa contro la scarsa trasparenza di Facebook sull’uso dei dati degli iscritti al social e il loro sfruttamento economico senza adeguata informazione e consenso. Facebook si è rivolta al Tar per chiedere l'annullamento della sanzione. Il Tar, però, nell'ultima udienza ha deciso di confermare la sanzione almeno nella parte che riguarda la scarsa trasparenza nel momento dell'iscrizione alla piattaforma e l'abuso nell'utilizzo dei dati personali (ovvero la pratica commerciale scorretta). Ora non resta che aspettare la pronuncia del giudice sull'ammissibilità della nostra class action: abbiamo richiesto un risarcimento di 285 euro per ogni utente e per ogni anno di iscrizione al social. Ma dopo questa decisione del Tar le nostre richieste sono ancora più fondate.

Con lo zampino di Altroconsumo

La multa era arrivata grazie alla nostra segnalazione. L'Antitrust aveva aperto infatti un procedimento nei confronti di Facebook per pratiche commerciali scorrette sulla raccolta e l'utilizzo dei dati. Secondo l'AGCM, dunque, l'utente non sarebbe avvisato del fatto che, accettando di usare il social network, cede dei dati per i quali ci sarà anche un uso commerciale. Già prima di questa sanzione, avevamo inviato una lettera di diffida proprio a Facebook perché sapere quali provvedimenti sarebbero stati presi per tutelare gli utenti e i loro dati. E, sempre a Facebookavevamo chiesto ulteriori chiarimenti insieme alle altre organizzazioni indipendenti di consumatori europee.

Il controllo dei dati in cambio di denaro

A partire dal 2016 Facebook ha messo in piedi un vero e proprio sistema di monitoraggio autorizzato dei dati attraverso cui ha tenuto sotto controllo le attività di migliaia di ragazzi tra i 13 e i 35 anni. Stando a quanto diffuso dal sito TechCrunch, è stato sufficiente installare l'app Facebook Research per permettere al social network di avere una panoramica piuttosto ampia sulle attività degli utenti online. Attraverso l'app il sistema riusciva a tenere sotto controllo tutte le piattaforme del gruppo (Facebook, Messenger, Instagram e WhatsApp) ma non solo: monitorava anche altre attività come la cronologia degli acquisti Amazon. Abbiamo inviato una lettera a Facebook, per chiedere che venga fatta ulteriore chiarezza sulla vicenda. L'inchiesta di TechCrunch ha evidenzato che l'intento di tutta l'operazione era quello di migliorare l'offerta e studiare il comportamento degli utenti online. Un'attività che ha portato nelle tasche degli utenti circa 20 dollari al mese: segnale che per l'azienda i dati un valore lo hanno eccome. Lo stesso valore che reclamiamo con la nostra class action contro Facebook.

Tutti i passi falsi di Facebook

Facebook e i dati personali dei consumatori non sembrano proprio andare d'accordo. Era solo dello scorso autunno la notizia che un ennesimo attacco hacker avrebbe violato 120 milioni di profili in Brasile, Russia, Ucraina e Stati Uniti, pubblicando diverse migliaia di messaggi privati. Il social di Zuckerberg aveva comunicato di aver bloccato 30 profili Facebook e 85 Instagram potenzialmente legati a entità straniere e aperti con l'obiettivo di interferire con le elezioni di metà mandato negli USA.

La sanzione inglese 

Lo scorso luglio, poi, lo scandalo Cabridge Analytica era costato al social una maxi multa da mezzo milione di sterline, oltre 565 mila euro. L'Autorità britannica sulla privacy (Ico) aveva dichiarato in quella occasione di aver inflitto la sanzione massima prevista in Regno Unito per questo tipo di infrazioni, anche per smuovere l'opinione pubblica sull'argomento che, lo ricordiamo, ha comportato la violazione della privacy di 87 milioni di utenti.

Il bug di primavera 

Oltre al noto scandalo Cambridge Analytica, un altro episodio, confermato anche da Erin Egan, incaricata delle questioni privacy del social, ha visto questa primavera protagonista un bug informatico sulla piattaforma che avrebbe nuovamente messo a rischio i dati sul social. Dal 18 al 27 maggio 2018, infatti, 14 milioni di utenti avrebbero reso pubblici i propri post senza esserne realmente consapevoli, perché sarebbero saltate le limitazioni sulla privacy. Stando a quanto dichiarato dalla Egan, in pratica il problema sarebbe dovuto alle impostazioni privacy che l'utente sceglie e che, di fatto, vengono riportate automaticamente anche su tutti i post successivi. Questo meccanismo sarebbe saltato proprio a causa del bug, rendendo di default pubblici tutti i post, anche se precedentemente l'utente aveva scelto che fossero privati.

L'accordo con oltre 60 produttori

A giugno 2018 il New York Times pubblica un'inchiesta secondo cui il colosso avrebbe stipulato accordi con oltre 60 produttori di smartphone e dispositivi mobili, rendendo loro disponibili informazioni sulla rete dei propri iscritti, anche in questo caso senza esplicito consenso. Questo avrebbe consentito da un lato a Facebook di espandere il proprio raggio d'azione e, dall'altro, ai produttori (tra i quali spiccano Apple, Amazon, BlackBerry, Microsoft e Samsung) di offrire strumenti popolari sul social di Zuckerberg, come messaggistica e bottoni Like, oltre che accedere alle informazioni degli utenti a scopi commerciali. Tutto questo, anche quando gli utenti erano convinti di aver negato qualsiasi tipo di consenso al trattamento dei propri dati personali. Un motivo in più per chiedere a Facebook più trasparenza, oltre che un risarcimento per quanto fatto con i nostri dati.

Passano solo 6 mesi e a dicembre 2018 lo stesso quotidiano statunitense pubblica una seconda inchiesta. Questa volta i dati degli utenti del social network sarebbero stati dati ad alcune tra le più grandi società tecnologiche tra le quali Spotify, Netflix, Microsoft, Yahoo. Secondo i giornalisti del quotidiano statunitense, queste aziende erano addiruttura in grado di accedere ai messaggi privati degli utenti, avendo anche la possibilità di leggere, scrivere o cancellare messaggi.

Cos'era successo con Cambridge Analytica

Cambridge Analytica è una società britannica di analisi dei dati accusata, tra le altre cose, di aver influenzato le elezioni presidenziali negli USA e il referendum sulla Brexit, grazie proprio ai dati raccolti attraverso Facebook.

Come si sta comportando Facebook nel frattempo 

Nel frattempo il colosso americano ha dato un giro di vite all'emorragia di dati dei suoi utenti, limitando la quantità di dati accessibili agli sviluppatori di app e servizi digitali che girano su Facebook. Pare infatti che uno dei cavalli di troia con i quali la Cambridge Analytica abbia acquisito i dati siano alcune app sviluppate per il social network, alle quali gli utenti stessi hanno permesso di accedere ai propri dati per poterle utilizzare.      

Come vengono raccolti i dati Facebook dalle app

Come sono stati raccolti i dati da Cambridge Analytica? Sostanzialmente se accedi ad app (sviluppate e diffuse da terzi, non Facebook) oppure ad alcuni siti web con il tuo ID Facebook dai il consenso al trattamento dei tuoi dati. Come puoi vedere nello screenshot qui sotto (è solo un esempio perché ce ne sono a centinaia) vieni avvisato dall'app in questione che stai dando il permesso ad accedere al profilo personale, alla lista degli amici, al tuo compleanno, ai "Mi piace" e all'indirizzo email

 

privacy facebook

E Facebook stessa lo dice nella sua normativa sui dati

"Quando usi app, siti web o altri servizi di terzi che usano o sono integrati ai nostri Servizi, detti terzi possono ricevere informazioni su ciò che pubblichi o condividi. Ad esempio, quando giochi con i tuoi amici di Facebook o usi il pulsante Commenta o Condividi di Facebook su un sito web, lo sviluppatore del gioco o il sito web potrebbe ottenere informazioni sulle tue attività all'interno del gioco o ricevere un commento o un link che hai condiviso dal suo sito web su Facebook. Inoltre, quando scarichi o usi i servizi di terzi, questi possono accedere al tuo profilo pubblico, che comprende il tuo nome utente o ID utente, alla tua fascia d'età e al tuo Paese/alla tua lingua, alla tua lista di amici e alle informazioni che condividi con loro. Le informazioni raccolte da tali app, siti web o servizi integrati sono soggette alle loro condizioni e normative."

Come hanno pilotato le scelte dei consumatori

Qualche mese fa era stato pubblicato un lungo rapporto di Forbrukerrådet, l'associazione di consumatori norvegese, nel quale emergeva come, anche nell'obbligo di adeguarsi alla nuova normativa europea sul trattamento dei dati personali (GDPR), entrata in vigore il 25 maggio scorso, Facebook avesse tentato di manipolare le scelte dei consumatori sulla condivisione dei propri dati. I colleghi norvegesi avevano analizzato i popup che Facebook aveva mandato a tutti i suoi utenti nelle scorse settimane con lo scopo sia di informare sulle nuove norme che regolano il trattamento dei dati e sia per richiedere il consenso al loro utilizzo. Tuttavia per farlo hanno usato svariate tecniche per pilotare e manipolare le scelte dei consumatori: dalle impostazioni predefinite già impostate sul consenso, al bottone per modificare i consensi graficamente poco visibile, fino all'out-out (o accetti o cancelli il tuo account), davvero poco in linea con le nuove normative europee orientate invece a dare al consumatore tutti gli strumenti per decide come gestire sulle piattaforme i propri dati personali.

Come tutelarsi e modificare la privacy
Quello che possiamo fare per tutelarci è modificare la privacy di Facebook e le impostazioni delle app a cui accediamo tramite Facebook, attraverso il percorso guidato che possiamo trovare nella sezione “Visibilità e privacy dell’app” di Facebook. Selezionando “Impostazioni” e cliccando su “App” puoi disattivare completamente la funzione che consente di usare app e siti web tramite Facebook o impostare le categorie di informazioni che le app possono condividere, oppure selezionare quali delle nostreinformazioni possono essere condivise dalle app usate dai nostri amici. Un ulteriore accorgimento è accedere autonomamente a siti web e app integrate/collegate a Facebook invece di utilizzare username e ID di Facebook.