Sanzione del Garante della privacy italiano al più famoso social network: Facebook condannata a pagare 1 milione di euro per lo scandalo Cambridge Analytica, analoga fattispecie punita negli Usa con 5 miliardi di dollari. Sarà l’incapacità di tutelare la riservatezza online a rappresentare il crepuscolo delle piattaforme Web?
Non c’è pace nel mondo delle Big tech: dopo la dura presa di posizione delle istituzioni pubbliche americane sulla condotta di alcune grandi compagnie del web, accusate di falsare la concorrenza e adottare comportamenti al limite del consentito, e dopo il clamore suscitato dall’annuncio di Facebook di lanciare la sua moneta virtuale, destinata a sostituire (almeno nei progetti del social americano) tutte le valute attualmente in circolazione, non si è fatto attendere il redde rationem sulla nota vicenda Cambridge Analytica da parte degli stati nazionali.
Ad aprire le danze è stato il Garante per la protezione dei dati personali italiano che ha comminato una sanzione di 1 milione di euro a Facebook reo, a giudizio dell’Autorità guidata (ancora per poco) da Antonello Soro, di aver compiuto un illecito trattamento dei dati personali dei nostri connazionali nell’ambito del famigerato caso della società londinese che ha raccolto informazioni personali da oltre 50 milioni di profili Facebook senza nessuna autorizzazione. Scopo di questa vasta campagna intrusiva, venuta alla luce nel 2018, è stata quella di costruire un sistema capace di formare o indirizzare le opinioni politiche degli elettori statunitensi, personalizzando i messaggi politici in base al profilo psicologico di ognuno, analizzando e combinando proprio le informazioni presenti sui profili Facebook dei malcapitati.
Il meccanismo per la raccolta fraudolenta dei dati era a tratti banale: per utilizzare talune applicazioni, l’utente poteva scegliere di creare un nuovo account (operazione certamente più lunga che poco si concilia con la frenesia la velocita tipica del web) oppure poteva accedere con le proprie credenziali utilizzate su Facebook (una pratica comune, chiamata social login), soluzione molto più comoda e immediata. Un’operazione subdola e sottile, che ha permesso a dei soggetti esterni di impadronirsi delle informazioni personali di ignari navigatori (eta, sesso, gusti, like ecc…) cosi da produrre dei messaggi capaci di orientare le scelte degli utenti.
In questa rete a strascico, secondo le indagini del Garante italiano, sono finiti anche 214 mila utenti italiani senza che questi fossero stati informati della cessione dei loro dati alla società Cambridge Analytica, e senza che essi avessero espresso il proprio consenso a questa cessione.
La sanzione fa seguito al provvedimento del Garante del gennaio di quest’anno con il quale l’Autorità aveva vietato a Facebook di continuare a trattare i dati degli utenti italiani. A Facebook il Garante aveva già contestato quattro mesi fa le violazioni della mancata informativa, della mancata acquisizione del consenso e del mancato idoneo riscontro ad una richiesta di informazioni ed esibizione di documenti. Per queste violazioni Facebook si è avvalsa della possibilità di estinguere il procedimento sanzionatorio mediante il pagamento in misura ridotta di una somma pari a 52 mila euro. Peanuts.
La multa del garante italiano, benché miliardaria, pare essere ben poca cosa rispetto alla sanzione comminata negli Stati Uniti per la medesima fattispecie: 5 miliardi di dollari è il valore dell’ammenda spiccata dalla Federal Trade Commission nei confronti della creatura di Mark Zuckerberg qualche giorno fa. Da molti considerato un “buffetto” in considerazione degli utili generati dalla società di Menlo Park (solo nei primi tre mesi di quest’anno FB ha fatturato 15 miliardi di dollari), l’accento si è subito spostato sulla reale capacità della regolamentazione di porre un freno alle condotte illecite dei giganti di Internet.
Grazie alle recenti rivelazioni riguardanti il caso Cambridge Analytica gli internauti hanno preso coscienza del fatto che i dati personali potrebbero essere utilizzati in modo improprio qualora non siano adeguatamente protetti. Anche per questo la Commissione europea ha preso contatti con Facebook chiedendo di fornire informazioni più dettagliate e di cooperare pienamente con le autorità preposte alla protezione dei dati al fine di comprendere che cosa sia accaduto. In attesa forse della terza maxi-multa, stavolta ad opera di Bruxelles.