News

Facebook e privacy, dal Regno Unito arriva una prima maxi sanzione da mezzo milione di sterline

Facebook dovrà pagare una maxi multa da mezzo milione di sterline per lo scandalo Cambridge Analytica. È quanto stabilito dall'Ico, l'autorità che tutela la privacy degli utenti in Gran Bretagna. Ora basta: se hai un profilo puoi partecipare alla class action e richiedere un risarcimento di almeno 200 euro.

11 luglio 2018
privacy facebook

Ink Drop / Shutterstock.com

Facebook e i dati personali dei consumatori non sembrano proprio andare d'accordo. L'ultima notizia è che lo scandalo Cabridge Analytica è costato al social una maxi multa da mezzo milione di sterline, oltre 565 mila euro. L'Autorità britannica sulla privacy (Ico) ha dichiarato di aver inflitto la sanzione massima prevista in Regno Unito per questo tipo di infrazioni, anche per smuovere l'opinione pubblica sull'argomento che, lo ricordiamo, ha comportato la violazione della privacy di 87 milioni di utenti.

Come hanno pilotato le scelte dei consumatori

Solo qualche settimana fa era stato pubblicato un lungo rapporto di Forbrukerrådet, l'associazione di consumatori norvegese, nel quale emergeva come, anche nell'obbligo di adeguarsi alla nuova normativa europea sul trattamento dei dati personali (GDPR), entrata in vigore il 25 maggio scorso, Facebook avesse tentato di manipolare le scelte dei consumatori sulla condivisione dei propri dati. I colleghi norvegesi avevano analizzato i popup che Facebook ha mandato a tutti i suoi utenti nelle scorse settimane con lo scopo sia di informare sulle nuove norme che regolano il trattamento dei dati e sia per richiedere il consenso al loro utilizzo. Tuttavia per farlo hanno usato svariate tecniche per pilotare e manipolare le scelte dei consumatori: dalle impostazioni predefinite già impostate sul consenso, al bottone per modificare i consensi graficamente poco visibile, fino all'out-out (o accetti o cancelli il tuo account), davvero poco in linea con le nuove normative europee orientate invece a dare al consumatore tutti gli strumenti per decide come gestire sulle piattaforme i propri dati personali.

Tutti i passi falsi di Facebook

Il rapporto dell'associazione norvegese sui trucchi usati da Facebook per indurre gli utenti ad accettare le condizioni di utilizzo, è solo l'ultimo episodio che ha visto Facebook  nell'occhio del ciclone per il suo difficile rapporto con la pravacy degli utenti.

Oltre al noto scandalo Cambridge Analytica, l'ultimo episodio, confermato anche da Erin Egan, incaricata delle questioni privacy del social, vede protagonista un bug informatico sulla piattaforma che avrebbe nuovamente messo a rischio i dati sul social. Dal 18 al 27 maggio, infatti, 14 milioni di utenti avrebbero reso pubblici i propri post senza esserne realmente consapevoli, perché sarebbero saltate le limitazioni sulla privacy. Stando a quanto dichiarato dalla Egan, in pratica il problema sarebbe dovuto alle impostazioni privacy che l'utente sceglie e che, di fatto, vengono riportate automaticamente anche su tutti i post successivi. Questo meccanismo sarebbe saltato proprio a causa del bug, rendendo di default pubblici tutti i post, anche se precedentemente l'utente aveva scelto che fossero privati. A quanto pare Facebook è corsa ai ripari già dal 22 maggio ma questo episodio evidenzia, ancora una volta, come basti poco perché la privacy degli utenti venga messa a repentaglio.

L'accordo del colosso con oltre 60 produttori

Secondo una recente inchiesta del New York Times, inoltre, il colosso avrebbe stipulato accordi con oltre 60 produttori di smartphone e dispositivi mobili, rendendo loro disponibili informazioni sulla rete dei propri iscritti, anche in questo caso senza esplicito consenso. Questo avrebbe consentito da un lato a Facebook di espandere il proprio raggio d'azione e, dall'altro, ai produttori (tra i quali spiccano Apple, Amazon, BlackBerry, Microsoft and Samsung) di offrire strumenti popolari sul social di Zuckerberg, come messaggistica e bottoni Like, oltre che accedere alle informazioni degli utenti a scopi commerciali. Tutto questo, anche quando gli utenti erano convinti di aver negato qualsiasi tipo di consenso al trattamento dei propri dati personali. Un motivo in più per chiedere a Facebook più trasparenza, oltre che un risarcimento per quanto fatto con i nostri dati.

Hai un profilo? Aderisci alla class action

Facebook non può giocare con i nostri dati personali. Non avendo ricevuto da Zuckerberg risposta alle nostre domande, chiediamo, per tutti gli utenti del social network, un risarcimento di almeno 200 euro per l'uso improprio che ha fatto in tutti questi anni. La class action, organizzata assieme ai colleghi di Belgio, Portogallo e Spagna, ha fatto guadagnare ad Altroconsumo il premio Paladino della Privacy, nell'ambito dei Big Brother Awards 2018.

Partecipa all'azione

L'udienza di Zuckerberg al Parlamento europeo

Lo scorso 22 maggio si è svolto l'incontro tra Mark Zuckerberg, amministratore delegato di Facebook, e la Conferenza dei presidenti dell'Unione europea. Il Parlamento Ue ha chiesto al social network chiarimenti sul caso Cambridge Analytica e sull'abuso di enormi mole di dati effettuato in maniera illecita. Peccato che siano mancate risposte chiare e proposte concrete, ma noi non ci fermiamo: continuiamo a seguire la vicenda sulla pagina dell'evento che abbiamo organizzato su Facebook e a chiedere risposta alle nostre cinque domande. Nel mentre, negli scorsi giorni, anche oltreoceano il caso ha avuto degli sviluppi: il Dipartimento di giustizia americano e l’Fbi hanno annunciato infatti di aver aperto un’indagine su Facebook. Sul fronte italiano, invece, Altroconsumo è stata ammessa nel procedimento avviato dall'Antitrust contro il social network di Zuckerberg.

Cosa chiediamo a Facebook

Lo scorso 11 aprile Altroconsumo, assieme alle associazioni di consumatori di Belgio, Spagna e Portogallo, ha incontrato a Bruxelles i rappresentati europei di Facebook, per chiedere spiegazioni e impegni precisi. Ecco cosa abbiamo chiesto:

  • come risarcirà i consumatori sia per l'uso improprio fatto con i dati, sia per il valore economico derivante dallo sfruttamento di essi, di proprietà dei singoli utenti.
  • di offrire gli strumenti necessari affinchè gli utenti siano gli unici a gestire i propri dati, per poter davvero decidere dove, quando e con chi condividerli, quando smettere di farlo e quando rientrarne in possesso.

Il colosso americano si è reso disponibile a dialogare su tutti i fronti. Staremo a vedere, ma dal lato nostro ci impegneremo perché sia garantito il rispetto dei dati degli utenti e la loro attiva presenza nella gestione dei loro dati

Cos'è successo con Cambridge Analytica

Cambridge Analytica è una società britannica di analisi dei dati accusata, tra le altre cose, di aver influenzato le elezioni presidenziali negli USA e il referendum sulla Brexit, grazie proprio ai dati raccolti attraverso Facebook.

Come si sta comportando Facebook nel frattempo 

Nel frattempo il colosso americano ha dato un giro di vite all'emorragia di dati dei suoi utenti, limitando la quantità di dati accessibili agli sviluppatori di app e servizi digitali che girano su Facebook. Pare infatti che uno dei cavalli di troia con i quali la Cambridge Analytica abbia acquisito i dati siano alcune app sviluppate per il social network, alle quali gli utenti stessi hanno permesso di accedere ai propri dati per poterle utilizzare.      

Come vengono raccolti i dati Facebook dalle app

Come sono stati raccolti i dati da Cambridge Analytica? Sostanzialmente se accedi ad app (sviluppate e diffuse da terzi, non Facebook) oppure ad alcuni siti web con il tuo ID Facebook dai il consenso al trattamento dei tuoi dati. Come puoi vedere nello screenshot qui sotto (è solo un esempio perché ce ne sono a centinaia) vieni avvisato dall'app in questione che stai dando il permesso ad accedere al profilo personale, alla lista degli amici, al tuo compleanno, ai "Mi piace" e all'indirizzo email

 

privacy facebook

E Facebook stessa lo dice nella sua normativa sui dati

"Quando usi app, siti web o altri servizi di terzi che usano o sono integrati ai nostri Servizi, detti terzi possono ricevere informazioni su ciò che pubblichi o condividi. Ad esempio, quando giochi con i tuoi amici di Facebook o usi il pulsante Commenta o Condividi di Facebook su un sito web, lo sviluppatore del gioco o il sito web potrebbe ottenere informazioni sulle tue attività all'interno del gioco o ricevere un commento o un link che hai condiviso dal suo sito web su Facebook. Inoltre, quando scarichi o usi i servizi di terzi, questi possono accedere al tuo profilo pubblico, che comprende il tuo nome utente o ID utente, alla tua fascia d'età e al tuo Paese/alla tua lingua, alla tua lista di amici e alle informazioni che condividi con loro. Le informazioni raccolte da tali app, siti web o servizi integrati sono soggette alle loro condizioni e normative."

L'Antitrust: pratiche commerciali scorrette sulla raccolta e l'utilizzo dei dati
Nella vicenda, anche grazie alle segnalazioni delle associazioni di consumatori, è intervenuta anche l'Antitrust che ha aperto un procedimento nei confronti di Facebook per pratiche commerciali scorrette sulla raccolta e l'utilizzo dei dati. Secondo l'AGCM non sarebbe avvisato del fatto che, accettando di usare il social network, cede dei dati per i quali ci sarà anche un uso commerciale. Per questa ragione abbiamo inviato una lettera di diffida proprio a Facebook perché vogliamo sapere quali provvedimenti verranno presi per tutelare gli utenti. E, sempre a Facebookabbiamo chiesto ulteriori chiarimenti insieme alle altre organizzazioni indipendenti di consumatori europee. Ora l'Antitrust ha accolto la nostra istanza di partecipazione al procedimento contro Facebook, allineandosi alle nostre richieste: continueremo a seguire la vicenda in prima linea e a informarvi tempestivamente.
Come tutelarsi da questo attacco
Quello che possiamo fare per tutelarci è modificare la privacy di Facebook e le impostazioni delle app a cui accediamo tramite Facebook, attraverso il percorso guidato che possiamo trovare nella sezione “Visibilità e privacy dell’app” di Facebook. Selezionando “Impostazioni” e cliccando su “App” puoi disattivare completamente la funzione che consente di usare app e siti web tramite Facebook o impostare le categorie di informazioni che le app possono condividere, oppure selezionare quali delle nostreinformazioni possono essere condivise dalle app usate dai nostri amici. Un ulteriore accorgimento è accedere autonomamente a siti web e app integrate/collegate a Facebook invece di utilizzare username e ID di Facebook.

Stampa Invia