News

L'Antitrust multa Facebook: scarsa trasparenza e abuso nell'utilizzo dei dati

10 milioni di euro. E' la prima sanzione in Europa comminata al colosso dei social per scarsa trasparenza e l'uso spregiudicato dei dati degli iscritti. Ora la nostra class è ancora più forte: a maggio 2019 la prima udienza. Partecipa anche tu.

10 dicembre 2018
privacy facebook

Ink Drop / Shutterstock.com

L’Autorità Garante della Concorrenza e del Mercato ha multato il social network di Zuckerberg per un totale di 10 milioni di euro. E' la prima sanzione in Europa contro la scarsa trasparenza di Facebook sull’uso dei dati degli iscritti al social e il loro sfruttamento economico senza adeguata informazione e consenso.

La decisione del Garante rende ora più forte la class action di Altroconsumo basata sulle stesse pratiche sanzionate da Antitrust: scarsa trasparenza nel momento dell'iscrizione alla piattaforma e abuso nell'utilizzo dei dati personali. La prima udienza è infatti prevista per il prossimo maggio: abbiamo richiesto un risarcimento di 285 euro per ogni utente e per ogni anno di iscrizione al social. Partecipa anche tu.

Partecipa alla class action 

La multa è arrivata grazie alla nostra segnalazione. L'Antitrust aveva aperto infatti un procedimento nei confronti di Facebook per pratiche commerciali scorrette sulla raccolta e l'utilizzo dei dati. Secondo l'AGCM, dunque, l'utente non sarebbe avvisato del fatto che, accettando di usare il social network, cede dei dati per i quali ci sarà anche un uso commerciale.

Già prima di questa sanzione, avevamo inviato una lettera di diffida proprio a Facebook perché sapere quali provvedimenti sarebbero stati presi per tutelare gli utenti e i loro dati. E, sempre a Facebookavevamo chiesto ulteriori chiarimenti insieme alle altre organizzazioni indipendenti di consumatori europee.

Tutti i passi falsi di Facebook

Facebook e i dati personali dei consumatori non sembrano proprio andare d'accordo. Era solo dello scorso autunno la notizia che un ennesimo attacco hacker avrebbe violato 120 milioni di profili in Brasile, Russia, Ucraina e Stati Uniti, pubblicando diverse migliaia di messaggi privati. Il social di Zuckerberg aveva comunicato di aver bloccato 30 profili Facebook e 85 Instagram potenzialmente legati a entità straniere e aperti con l'obiettivo di interferire con le elezioni di metà mandato negli USA.

La sanzione inglese 

Lo scorso luglio, poi, lo scandalo Cabridge Analytica era costato al social una maxi multa da mezzo milione di sterline, oltre 565 mila euro. L'Autorità britannica sulla privacy (Ico) aveva dichiarato in quella occasione di aver inflitto la sanzione massima prevista in Regno Unito per questo tipo di infrazioni, anche per smuovere l'opinione pubblica sull'argomento che, lo ricordiamo, ha comportato la violazione della privacy di 87 milioni di utenti.

Il bug di primavera 

Oltre al noto scandalo Cambridge Analytica, un altro episodio, confermato anche da Erin Egan, incaricata delle questioni privacy del social, ha visto questa primavera protagonista un bug informatico sulla piattaforma che avrebbe nuovamente messo a rischio i dati sul social. Dal 18 al 27 maggio 2018, infatti, 14 milioni di utenti avrebbero reso pubblici i propri post senza esserne realmente consapevoli, perché sarebbero saltate le limitazioni sulla privacy. Stando a quanto dichiarato dalla Egan, in pratica il problema sarebbe dovuto alle impostazioni privacy che l'utente sceglie e che, di fatto, vengono riportate automaticamente anche su tutti i post successivi. Questo meccanismo sarebbe saltato proprio a causa del bug, rendendo di default pubblici tutti i post, anche se precedentemente l'utente aveva scelto che fossero privati.

L'accordo con oltre 60 produttori

Per chiudere il cerchio, inoltre, secondo un'inchiesta del New York Times il colosso avrebbe stipulato accordi con oltre 60 produttori di smartphone e dispositivi mobili, rendendo loro disponibili informazioni sulla rete dei propri iscritti, anche in questo caso senza esplicito consenso. Questo avrebbe consentito da un lato a Facebook di espandere il proprio raggio d'azione e, dall'altro, ai produttori (tra i quali spiccano Apple, Amazon, BlackBerry, Microsoft and Samsung) di offrire strumenti popolari sul social di Zuckerberg, come messaggistica e bottoni Like, oltre che accedere alle informazioni degli utenti a scopi commerciali. Tutto questo, anche quando gli utenti erano convinti di aver negato qualsiasi tipo di consenso al trattamento dei propri dati personali. Un motivo in più per chiedere a Facebook più trasparenza, oltre che un risarcimento per quanto fatto con i nostri dati.

Cos'era successo con Cambridge Analytica

Cambridge Analytica è una società britannica di analisi dei dati accusata, tra le altre cose, di aver influenzato le elezioni presidenziali negli USA e il referendum sulla Brexit, grazie proprio ai dati raccolti attraverso Facebook.

Come si sta comportando Facebook nel frattempo 

Nel frattempo il colosso americano ha dato un giro di vite all'emorragia di dati dei suoi utenti, limitando la quantità di dati accessibili agli sviluppatori di app e servizi digitali che girano su Facebook. Pare infatti che uno dei cavalli di troia con i quali la Cambridge Analytica abbia acquisito i dati siano alcune app sviluppate per il social network, alle quali gli utenti stessi hanno permesso di accedere ai propri dati per poterle utilizzare.      

Come vengono raccolti i dati Facebook dalle app

Come sono stati raccolti i dati da Cambridge Analytica? Sostanzialmente se accedi ad app (sviluppate e diffuse da terzi, non Facebook) oppure ad alcuni siti web con il tuo ID Facebook dai il consenso al trattamento dei tuoi dati. Come puoi vedere nello screenshot qui sotto (è solo un esempio perché ce ne sono a centinaia) vieni avvisato dall'app in questione che stai dando il permesso ad accedere al profilo personale, alla lista degli amici, al tuo compleanno, ai "Mi piace" e all'indirizzo email

 

privacy facebook

E Facebook stessa lo dice nella sua normativa sui dati

"Quando usi app, siti web o altri servizi di terzi che usano o sono integrati ai nostri Servizi, detti terzi possono ricevere informazioni su ciò che pubblichi o condividi. Ad esempio, quando giochi con i tuoi amici di Facebook o usi il pulsante Commenta o Condividi di Facebook su un sito web, lo sviluppatore del gioco o il sito web potrebbe ottenere informazioni sulle tue attività all'interno del gioco o ricevere un commento o un link che hai condiviso dal suo sito web su Facebook. Inoltre, quando scarichi o usi i servizi di terzi, questi possono accedere al tuo profilo pubblico, che comprende il tuo nome utente o ID utente, alla tua fascia d'età e al tuo Paese/alla tua lingua, alla tua lista di amici e alle informazioni che condividi con loro. Le informazioni raccolte da tali app, siti web o servizi integrati sono soggette alle loro condizioni e normative."

Come hanno pilotato le scelte dei consumatori

Qualche mese fa era stato pubblicato un lungo rapporto di Forbrukerrådet, l'associazione di consumatori norvegese, nel quale emergeva come, anche nell'obbligo di adeguarsi alla nuova normativa europea sul trattamento dei dati personali (GDPR), entrata in vigore il 25 maggio scorso, Facebook avesse tentato di manipolare le scelte dei consumatori sulla condivisione dei propri dati. I colleghi norvegesi avevano analizzato i popup che Facebook aveva mandato a tutti i suoi utenti nelle scorse settimane con lo scopo sia di informare sulle nuove norme che regolano il trattamento dei dati e sia per richiedere il consenso al loro utilizzo. Tuttavia per farlo hanno usato svariate tecniche per pilotare e manipolare le scelte dei consumatori: dalle impostazioni predefinite già impostate sul consenso, al bottone per modificare i consensi graficamente poco visibile, fino all'out-out (o accetti o cancelli il tuo account), davvero poco in linea con le nuove normative europee orientate invece a dare al consumatore tutti gli strumenti per decide come gestire sulle piattaforme i propri dati personali.

Come tutelarsi e modificare la privacy
Quello che possiamo fare per tutelarci è modificare la privacy di Facebook e le impostazioni delle app a cui accediamo tramite Facebook, attraverso il percorso guidato che possiamo trovare nella sezione “Visibilità e privacy dell’app” di Facebook. Selezionando “Impostazioni” e cliccando su “App” puoi disattivare completamente la funzione che consente di usare app e siti web tramite Facebook o impostare le categorie di informazioni che le app possono condividere, oppure selezionare quali delle nostreinformazioni possono essere condivise dalle app usate dai nostri amici. Un ulteriore accorgimento è accedere autonomamente a siti web e app integrate/collegate a Facebook invece di utilizzare username e ID di Facebook.