Facebook, il Garante della privacy pensa a sanzioni per Cambridge Analytica
shadow17
Il Garante per la privacy ha concluso l’istruttoria avviata nei confronti di Facebook per il caso Cambridge Analytica. Al termine delle verifiche effettuate è risultato che i dati dei cittadini italiani acquisiti tramite l’App «Thisisyourdigitalife», del dottor Kogan, benché non siano stati trasmessi a Cambridge Analytica, sono stati comunque trattati in modo illecito, in assenza di idonea informativa e di uno specifico consenso. Pertanto il Garante ne ha vietato l’ulteriore trattamento e si è riservato di avviare un procedimento a parte per sanzionare il colosso dei social. «Stiamo esaminando la decisione del Garante Privacy e risponderemo a breve», commenta un portavoce di Facebook, precisando: «Come abbiamo già chiarito, le prove mostrano che il dottor Kogan ha condiviso con Cambridge Analytica solo i dati relativi agli utenti statunitensi». Il portavoce ammette che avrebbero «dovuto indagare di più nel 2015 sulle segnalazioni ricevute in merito a Cambridge Analytica». Ma precisa che già all’epoca sono state apportate «importanti modifiche alla nostra piattaforma» e sono state limitate «in modo significativo le informazioni a cui gli sviluppatori di applicazioni possono avere accesso». Facebook sa di essere nel mirino per le accuse sulla privacy, e quindi sottolinea: «Siamo fortemente impegnati nel proteggere la privacy delle persone e, solo nell’ultimo anno, abbiamo investito in risorse, tecnologia e partnership, oltre ad aver assunto più di 20.000 persone impegnate sulla sicurezza. Stiamo lavorando duramente per affrontare queste sfide e prendiamo molto seriamente le nostre responsabilità in questi ambiti».
Le elezioni del 4 marzo
Nel corso dell’istruttoria del Garante è emerso però anche un altro comportamento sospetto del social network: ovvero uno specifico trattamento di dati personali dei cittadini italiani acquisiti in occasione delle elezioni politiche del 4 marzo 2018, mediante un prodotto, «Candidati», installato sulla piattaforma del social network. Un prodotto che consentiva agli elettori che fornivano il proprio indirizzo postale di avere informazioni sui candidati della propria circoscrizione elettorale e sui loro programmi. Facebook, pur affermando di non registrare informazioni su come gli utenti si fossero orientati su tali profili, conservava i file di log delle loro azioni per un periodo di 90 giorni, per poi estrarne «matrici aggregate» non meglio definite. Inoltre, nel giorno delle elezioni appariva sul newsfeed degli utenti di Facebook un messaggio che sollecitava la condivisione dell’essersi o meno recati al voto e ad esprimere opinioni sull’importanza dello stesso. Il Garante ha rilevato che queste due funzioni di Facebook non sono previste tra le finalità indicate nella «data policy» della piattaforma. A conclusione dell’istruttoria, il Garante ha quindi ritenuto illegittimo il trattamento di dati realizzato da Facebook in quanto basato su un generico consenso reso dall’utente al momento della registrazione alla piattaforma dopo la lettura di una informativa del tutto inidonea. Perciò ha vietato a Facebook il trattamento di ogni eventuale dato raccolto con questo strumento, e si è riservato la possibilità di contestare anche in questo caso sanzioni amministrative. Il provvedimento è stato trasmesso all’Autorità di protezione dati dell’Irlanda, Paese dove è insediato lo stabilimento principale di Facebook in Europa, per le valutazioni di competenza, in cooperazione con il Garante italiano.
fonte: https://www.corriere.it/tecnologia/19_febbraio_08/facebook-garante-privacy-pensa-sanzioni-cambridge-analytica-6d831ae4-2b40-11e9-8bb3-2eff97dced46.shtml
