Ecco di chi sono (e dove vanno) i nostri dati personali dentro e fuori Facebook

0

 Ha fatto il giro del mondo l’articolo del Wall Street Journal nel quale si legge che molte delle applicazioni utilizzabili su Facebook avrebbero raccolto gli ID identificativi degli utenti e li avrebbero trasmessi ad almeno 25 società di pubblicità e dedite al tracciamento delle attività degli utenti on line.

La questione, niente affatto nuova, ha fatto particolare scalpore in quanto tutto ciò è accaduto dopo che Facebook, sollecitato dalle proteste provenienti dalla stampa e dagli utenti, aveva recentemente rivisto la propria normativa privacy rendendola, o almeno così avrebbe dovuto essere, più garantista. Altre promesse per una maggiore tutela della privacy sono arrivate dopo l’inchiesta del Wall Street Journal.

In realtà Facebook, più che aumentare le difese al proprio sistema, sembra avere adottato una politica di trasparenza, pubblicando in internet la propria normativa privacy in cui avverte gli utenti della fine che potranno fare i loro dati e fornisce indicazioni su come potere mantenere nascoste certe informazioni intervenendo sul proprio pannello di controllo. Tutto questo può sembrare un grande traguardo ma non sarebbe da esserne così sicuri. Non a caso, dopo la nuova privacy, un portavoce di Facebook ha dichiarato al WSJ che «L’idea che la trasmissione di un user ID ad un’applicazione, come descritta nella privacy police di Facebook, costituisca una “falla” è quanto meno curioso», come dire dato che gli utenti sono stati avvisati c’è ben poco di cui lamentarsi.

A dire il vero gli utenti non soltanto sono stati avvisati, ma hanno anche accettato la normativa privacy di Facebook e sarebbero quindi tenuti a rispettarla.

Il termine “normativa” è quello scelto da Facebook, in sostituzione del termine “informativa” a cui siamo abituati, proprio per il fatto che si tratta, a ben vedere, di una sorta di regolamentazione contrattuale, dettata da Facebook e che gli utenti accettano iscrivendosi al social network.

La “normativa”, che merita veramente di essere letta ed ogni utente di Facebook dovrebbe davvero prestarle la dovuta attenzione, elenca i tipi di trattamento che Facebook “potrebbe” fare su tutta una serie di dati di cui alcuni obbligatori (nome, e-mail, sesso e data di nascita) ed altri facoltativi (professione, gusti, amici, foto, video, immagini).

Questi dati, di proprietà degli utenti, vengono conservati da Facebook il quale “potrebbe” anche tenere traccia di alcune azioni compiute dagli utenti, quali l’aggiunta di connessioni, la partecipazione ad un gruppo, l’avere cliccato sul “mi piace” o attività del genere. “Ad esempio – si legge nella normativa privacy – se condividi un video, oltre a memorizzare l’effettivo contenuto che hai caricato, potremmo registrare il fatto che lo hai condiviso”.
A queste operazioni se ne possono aggiungere molte altre, tra cui: raccogliere delle informazioni “sul browser che usi, su dove ti trovo e sull’indirizzo IP, nonché sulle pagine che visiti”; raccogliere “informazioni su di te da altri utenti”; mentre “se i tuoi amici si connettono a un’applicazione o sito web, questa entità sarà in grado di accedere al tuo nome, alla tua immagine del profilo, al sesso, all’ID utente e alle informazioni che hai condiviso con l’impostazione “tutti”. Potrà anche accedere alle tue connessioni, ad eccezione della tua lista degli amici”; “fornire delle informazioni ai forniti di servizi grazie ai quali mettiamo a disposizione degli utenti i nostri servizi”.

La lista delle attività possibili è lunga, ma quello che sinteticamente se ne ricava è che i nostri dati possono circolare liberamente non solo all’interno dei Facebook, ma anche al di fuori, attraverso nostre connessioni esterne, quali ad esempio l’accettazione di un servizio omaggio o la risposta ad un sondaggio di opinione, o, cosa ancora più grave, attraverso le connessioni dei nostri amici che si portano dietro tutti i nostri dati personali.

L’utente può difendersi sostanzialmente in due modi. Il primo, suggerito da Facebook, è quello di intervenire sul proprio pannello di controllo variando l’impostazione “tutti”, che dovrebbe essere automatica, e limitando i soggetti a cui rendere accessibili i dati. Il secondo, disincentivato ovviamente da Facebook, consiste nel cancellarsi dal social network.
A ben vedere, però, nessuno dei due dà garanzie assolute. Nel primo caso, infatti, i dati non sono accessibili agli altri utenti di Facebook ma sono comunque conservati dal sito e non si comprende se possano essere in qualche modo trattati. Alcuni articoli dell’ultima ora ipotizzerebbero che, anche se resi invisibili ai terzi, certi dati potrebbero comunque venire trasmessi. Nel secondo caso, anche dopo che ci si è cancellati, Facebook conserva i nostri dati in un backup tanto che quando torniamo a iscriverci riappare tutto il nostro profilo, con tutte le foto e le altre indicazioni così come lo avevamo lasciato. La nuova normativa di Facebook prevede che questa conservazione non potrà essere superiore a 90 giorni dalla cancellazione e ci auguriamo che possa essere davvero così.

La questione della privacy è un problema di grande rilevanza e di difficile soluzione per Facebook che, da un lato, ha bisogno di potere in qualche modo trasformare i dati e le informazioni degli utenti in qualcosa di spendibile, dall’altro deve stare attento alla sensibilità dei propri iscritti.

Già agli inizi del 2009, quando Facebook contava 150 milioni di iscritti contro i 500 milioni di oggi, e veniva stimato intorno a £10bn, alcuni analisti ebbero a dire che questa somma risultava eccessiva in quanto il social network non aveva trovato un sistema per sfruttare commercialmente l’enorme numero di utenti. Sempre in quel periodo in un’intervista al The Sunday Telegraph Randi Zuckerberg, direttore marketing e sorella del celebre Mark Zuckerberg, dichiarava di avere “tonnellate di persone” che definivano Facebook come un’incredibile strumento di business ed evidentemente gli sforzi dell’azienda sono andati in quella direzione, dovendo fare i conti però con la privacy.

In Italia esiste da molti anni una normativa sulla privacy, da ultimo contenuta nel D. Lgsl. 196/2003, che impone a chi raccoglie, usa o conserva dati personali di terzi, una serie di obblighi, quali quello di fornire un’accurata informativa sul trattamento dei dati e quello di conservare i dati in modo appropriato, approntando tutta una serie di misure di sicurezza, fisiche ed informatiche, per evitare che questi dati possano andare persi o cadere inavvertitamente nelle mani di terzi. Oltre agli obblighi previsti per chi detiene i dati, vi sono i diritti dei soggetti che forniscono i dati, tra cui quelli previsti dall’art. 7 del D. Lgsl. 196/2006 e primo tra tutti il diritto dell’interessato di potere richiedere in ogni momento la cancellazione dei propri dati personali. Questa bipolarità è poi incentrata sul “consenso” che l’interessato, una volta ricevuta l’informativa, deve fornire affinché i propri dati siano trattati dal terzo nei limiti indicati nell’informativa stessa. Altro principio cardine è quello della “proporzionalità” del trattamento per cui non si possono chiedere dati personali in eccesso rispetto a quelli che sono necessari per rendere un determinato servizio.

Negli Stati Uniti non esiste una normativa sulla privacy rigorosa come quella dettata a livello europeo, ma perché possano essere trasmessi i dati dall’Europa agli Stati Uniti è necessario che il soggetto che riceve e tratta questi dati si impegni a rispettare la nostra normativa. Questo sistema è noto come “safe harbor” e Facebook dichiara espressamente di aderirvi, al di là del fatto che certe operazioni ci parrebbero eseguite In Italia.

Non è questa la sede di discutere sulla liceità della normativa privacy prevista da Facebook, ma certo alcune difformità rispetto alla legge italiana balzano agli occhi.
Non si comprende, ad esempio, quale necessità abbia Facebook di conoscere il sesso di chi si iscrive, dato obbligatorio per l’iscrizione stessa. Analogamente non è piacevole che tutta una serie di operazioni sui dati inseriti volontariamente debbano essere accettate in anticipo da chi si iscrive e non sia invece richiesto, come sarebbe dovuto e più ragionevole, un consenso espresso volta per volta, trattandosi sicuramente di un trattamento eccedente la finalità del servizio.

Inoltre non è dato comprendere quali siano le misure di sicurezza adottate da Facebook per il trattamento dei dati, dal momento che l’unica garanzia sarebbe data dalla frase “facciamo del nostro meglio per proteggere le tue informazioni”.
Ciliegina sulla torta, è bene sapere che “usando Facebook accetti che i tuoi dati vengano trasferiti ed elaborati negli Stati Uniti”.

Si discute molto in questi giorni se la trasmissione dei dati attraverso le applicazioni, di cui espressamente Facebook non risponde come previsto dalla sua normativa privacy, sia o meno involontaria. Non siamo certo noi a potere dare una risposta, ma ci sembra di potere dire che la normativa di Facebook è fortemente orientata ad una circolazione dei dati degli utenti molto ampia e snella, per non dire disinvolta.

Fonte.sole24ore                   SCELTO DA MICHELE DE LUCIA