Fin da quando è diventato uno strumento conosciuto e utilizzato da migliaia di persone Facebook ha sempre avuto un tasto dolente: la tutela della privacy.
Come spesso succede quando un sospetto inizia ad essere rilanciato dalla rete, capita che qualcuno si prenda la briga di verificarlo. È la paradossale storia di Max Schrems, ventiquattrenne studente di legge all’Università di Vienna che un bel giorno decide, carte alla mano, di richiedere al più grande social network del mondo (800 milioni d’iscritti) di poter visionare i dati personali conservati nel database della compagnia. Il ragionamento è semplice ma efficace: avendo sede a Dublino Facebook è soggetta alle leggi irlandesi in materia di privacy e dunque alle normative comunitarie. L’articolo 12 della direttiva Ue sulla tutela dei dati personali (94/45 CE) recita infatti: “Gli stati membri devono garantire a qualsiasi persona interessata, il diritto di ottenere dal responsabile del trattamento, la comunicazione in forma intelligibile dei dati che sono oggetto dei trattamenti, nonché di tutte le informazioni disponibili sull’origine dei dati”. In pratica è possibile verificare - previa richiesta formale - tutte le informazioni private in mano ai servizi web. In Irlanda questo diritto è stato recepito fin dal 2003 dal Data Protection Act e riguarda tutti gli utenti di Facebook che non risiedono in Canada o negli Stati Uniti, dove le norme sulla privacy sono meno severe.
Schrems, insieme a due compagni di Università, decide allora di compilare l’apposito form ufficiale di Facebook e, dopo vari tentennamenti, la risposta gli viene recapitata direttamente a casa in formato cd. Spulciando il lunghissimo elenco i tre individuano ben 22 violazioni e decidono di segnalarle alla Data Protection Commissioner, l’equivalente irlandese del Garante della privacy, che il 24 agosto accoglie la richiesta e ha avvia un’indagine conoscitiva. Parte cosi il progetto “Europe Versus Facebook”, un blog dove raccogliere tutte le anomalie accertate nella gestione della privacy ed aiutare gli utenti ad ottenere i propri dati personali grazie ad un indice elaborato dagli stessi creatori.
Secondo quanto dichiarato dallo stesso Scherms il resoconto conteneva infatti una serie di informazioni che invece aveva rimosso. Tag, poke, messaggi, amici, foto, note e indirizzi mail, tutto conservato nel cervellone della compagnia violando apertamente il Dpa che invece prevede la cancellazione definitiva dal server di tutte le informazioni eliminate dall’utente. “Anche se si elimina l’intero account - si legge sul blog - facebook manterrà alcuni di questi dati personali”. Non finisce qua però: si passa dalla possibilità di essere ‘taggati’ in qualche foto pur senza averne dato il consenso, al salvataggio dei cookies che permettono di tracciare i movimenti degli utenti anche dopo aver effettuato il logout (come denunciato qualche giorno fa da un hacker grazie alla semplice presenza su molti siti del tasto “mi piace”. Si può inoltre essere aggiunti ad un gruppo senza volerlo e alcune applicazioni degli ‘amici’ possono accedere ai dati personali senza chiederne l’autorizzazione.
Più in generale però è l’intero sistema di tutela della privacy ad essere messo sotto accusa da Schrems e soci, a partire dalle impostazioni. Facebook infatti utilizza “l’opt-out” cioè attiva automaticamente tutte le impostazioni che garantiscono il più alto livello di condivisione pubblica delle informazioni e spetta all’utente deselezionare tutto ciò che non desidera condividere. “Gli utenti più anziani o inesperti - spiega il ventiquattrenne austriaco - potrebbero anche non essere in grado di farlo”. La normativa europea infatti prevede esattamente l’opposto: attraverso l’opt-in l’utente deve poter scegliere volontariamente e in modo chiaro le impostazioni che preferisce.
La prossima settimana i dirigenti di Facebook potrebbero essere ascoltati in audizione davanti alla Data Protection Commissioner. La posta in gioco è altissima, soprattutto se si tiene conto del valore commerciale delle informazioni personali conservate. Qualunque sia l’esito è probabile che molti dubbi e dicerie possano finalmente essere verificati e aprire un clamoroso precedente legale.
Fonte: www.lastampa.it
Autore
Sviluppatore web, aree riservete e gestionali.
Svolgo con passione e determinazione il proprio lavoro dedicando tempo alla ricerca e all'approfondimento di novità.
Sito web dell'autore