Si parla spesso del modo in cui Facebook utilizza i nostri dati personali e sono numerose le leggende metropolitane, più o meno fondate, riguardo alla gestione delle nostre informazioni. Non è di questo che parlerò. Parlerò invece della normativa sull’utilizzo dei dati, uno di quei documenti che tutti hanno accettato, al momento dell’iscrizione a Facebook, ma pochissimi hanno letto per intero. Proprio il mese scorso, la normativa è stata modificata ed è forse il caso di dare una occhiata più da vicino a quali siano i suoi contenuti, per cercare una risposta alla domanda: cosa fa Facebook coi nostri dati personali?
Prima di tutto, segnalerò un paio di link che, sebbene siano di discreta importanza, Facebook relega nelle note finali della sua normativa. Questa è la pagina dedicata alla sicurezza su Facebook, mentre questa è la pagina dedicata alle normative di Facebook. Segnatevi in particolare il secondo link, perché è lì che saranno pubblicati tutti i cambiamenti nella privacy e nelle regole del sito. Dopo la pubblicazione di ogni modifica alle norme, gli utenti avranno a disposizione sette giorni per commentare a favore o contro la modifica: se la notizia di una modifica dovesse ricevere più di 7000 “mi piace”, l’applicazione o meno della modifica sarà messa ai voti. Questa è la nota completa a riguardo:
Possibilità di votare ed esprimere i commentiFatta eccezione per le modifiche per scopi legali o amministrativi o per le correzioni di dichiarazioni imprecise, Facebook ti concede sette (7) giorni per comunicare i tuoi commenti sulla modifica. Se Facebook riceve più di 7.000 commenti su una modifica in particolare, tale modifica verrà messa ai voti. La votazione sarà vincolante nel caso in cui voti oltre il 30% di tutti gli utenti attivi registrati alla data dell'avviso.Così saprete dove e quando commentare, se una modifica non sarà di vostro gradimento.
Procediamo con la normativa. È una lettura piuttosto noiosa, va detto, ma per chi si interessa al data mining può essere affascinante, soprattutto per i “può”, “potrebbe” con cui Facebook cerca di districarsi nel labirinto del “cosa faccio coi vostri dati”, senza ammettere nulla di compromettente in modo chiaro e definitivo. La prima parte della normativa è dedicata ai mille modi in cui Facebook riceve informazioni da noi e sul nostro conto, ma tratta anche del mondo in cui queste informazioni saranno aggregate (e di nuovo siamo al data mining puro e semplice) e utilizzate per migliorare i servizi offerti. Come nota curiosa, si specifica che tutti questi dati saranno forniti agli inserzionisti, ma solo dopo aver rimosso il nome e altre informazioni strettamente personali, oppure dopo averli combinati coi dati di altre persone: cosa per nulla rassicurante, dato che la reidentificazione di una persona è più facile di quanto si possa pensare. Ma procediamo. La sezione dedicata alle informazioni pubbliche è da leggere, rileggere, conservare e appendere sul muro accanto al computer, per aver sempre sotto agli occhi un fattore che, per quanto ovvio, molti si dimenticano di considerare: se scegli di rendere pubbliche le tue informazioni, tutti le potranno vedere, incluse le persone che non sono su Facebook. Quindi, quando pubblicate qualcosa, pensateci molto bene prima di selezionare “pubblico” col famigerato strumento per la selezione del pubblico. Qualsiasi elemento che abbia una visibilità “pubblica” potrà essere associato a te anche al di fuori di Facebook e potrà essere visualizzato in una ricerca su Facebook o su un motore di ricerca pubblico (Google, per intenderci). Alcuni elementi, inoltre, sono sempre pubblici e non possiamo modificarne la visibilità: il nome, l’immagine del profilo (e della copertina, se abbiamo il Diario), la rete, il sesso e il nome utente. Il nome utente è quel nome che compare nell’indirizzo del vostro profilo su Facebook e che compare anche nell’indirizzo e-mail @facebook.com, che è stato imposto a tutti qualche giorno fa. Nel caso non ve ne siate ancora accorti, adesso il vostro indirizzo e-mail ufficiale su Facebook è quello ed è lì che riceverete eventuali notifiche via e-mail (e non solo). Procedendo con la lettura, arriviamo al modo in cui Facebook utilizzerà le informazioni ricevute sul nostro conto. O almeno, al modo in cui Facebook dichiara che le utilizzerà. Ed è affascinante la vaghezza leopardiana con cui introduce questa sezione: “Facebook utilizza le informazioni ricevute in relazione ai servizi e alle funzionalità offerte a te e ad altri utenti come i tuoi amici, i nostri partner, gli inserzionisti che acquistano inserzioni sul sito e gli sviluppatori che creano giochi, applicazioni e siti Web da te utilizzati”. A seguire, troviamo una serie di esempi più o meno pertinenti agli interessi di un lettore, che magari gradirebbe sapere altro, invece delle solite storie sul fatto che “le tue informazioni personali ci aiuteranno a migliorare il servizio”. Per lo meno, tra gli esempi compare anche che i dati personali saranno utilizzati “per misurare o comprendere l'efficacia delle inserzioni visualizzate da te o da altri”: di nuovo data mining, ma anche una forse inconsapevole citazione di “Il tunnel sotto il mondo” di Frederik Pohl, uno dei migliori racconti che siano mai stati scritti sul tema della pubblicità. Alquanto grottesca è poi la nota sul fatto che la nostra fiducia è molto importante per Facebook, vista la sua abitudine di imporre cambiamenti di nascosto, tipo la recente modifica nell’indirizzo e-mail. Anche se Facebook potrà fare più o meno di tutto con le informazioni che gli forniamo, le informazioni saranno sempre nostre, ci è ricordato: “memorizziamo i dati per il tempo necessario a fornire i prodotti e servizi a te e ad altri, compresi quelli descritti sopra. Tipicamente, le informazioni associate al tuo account saranno mantenute fino a quando il tuo account non sarà eliminato.” Così parlò Facebook. Da notare l’uso dell’avverbio “tipicamente”, per aggiungere una dose di necessaria vaghezza. Vediamo dunque come si elimina un account, secondo la normativa. Possiamo disattivare l’account, oppure eliminarlo. Disattivandolo, i nostri dati resteranno tutti dove sono e Facebook potrà continuare a utilizzarli come meglio crede: in ogni momento, infatti, potremmo decidere di riattivare l’account. Per eliminarlo, invece, la procedura è più complicata e i tempi sono molto più lunghi. Prima che l’account sia eliminato, infatti, dovrà trascorrere almeno un mese, mentre alcune informazioni potrebbero essere conservate per novanta giorni (tre mesi), per motivi non precisati. Se dopo questi novanta giorni le informazioni spariranno davvero, poi, è un altro paio di maniche ed è questione di fiducia. Un fattore che non si dovrebbe mai dimenticare è che, caricando qualcosa in Rete, noi ne perdiamo di fatto il controllo diretto. Possiamo eliminare la copia che abbiamo inserito noi, possiamo dare la caccia a eventuali altre copie, ma non avremo mai la certezza che tutte le possibili copie saranno sparite. Finché un file si trova sul disco fisso del nostro computer, noi ne abbiamo il controllo e possiamo eliminarlo in qualsiasi momento; una volta che quel file è stato caricato sul server di qualcun altro, è il proprietario del server ad averne di fatto il controllo e noi potremo solo fidarci delle sue promesse e della sua parola. Sempre meglio ricordarlo, per evitare problemi. Il resto alla prossima puntata.
Pacman
Nostradamus
Magical Cat Adventure
Snake