Doppia tegola per Facebook. L’Information Commissioner’s Office (Ico), l’authority britannica sulla comunicazione, ha presentato a Facebook il conto da pagare per lo scandalo Cambridge Analytica. Si tratta di un’ammenda che tuttavia non supera le 500 mila sterline (circa 565 mila euro), il massimo previsto dalle norme in vigore nel Regno Unito prima dell’introduzione nel maggio scorso del GDPR (General Data Protection Regulation), che prevede sanzioni più pesanti. La stessa numero uno dell’Ico, Elizabeth Denham, aveva ammesso a luglio, quando era stata preannunciata la multa, l’incongruità dell’ammenda per un soggetto delle dimensioni economiche di Facebook, osservando che con la nuova normativa la sanzione sarebbe stata di tutt’altra entità.
L’Ico ha stabilito che Facebook consentì “fra il 2007 e il 2014” l’accesso ai dati di oltre un milione di britannici “senza il chiaro consenso degli utenti”. E – come si legge in un comunicato diffuso oggi – ne ha sancito “la grave violazione” della legge.
Il commento di Facebook sulla decisione dell’Ico è stato esternato da un portavoce: “Stiamo esaminando la decisione dell’Ico. Anche se, e lo diciamo con rispetto, non siamo d’accordo con alcune delle loro conclusioni, abbiamo già detto che avremmo dovuto fare di più per indagare su Cambridge Analytica e prendere provvedimenti nel 2015. Siamo grati che l’Ico abbia riconosciuto la nostra piena collaborazione durante le indagini”, continua la nota, “confermando di non aver trovato prove che suggeriscano che i dati degli utenti di Facebook del Regno Unito siano stati condivisi con Cambridge Analytica. Ora che la loro indagine è completa, siamo fiduciosi che l’Ico ci consentirà di accedere ai server di Cambridge Analytica per controllare i dati che hanno ricevuto”.
Nel frattempo arrivano dal Parlamento europeo nuove proposte per proteggere la privacy dei cittadini dell’Unione: con una risoluzione non legislativa adottata per alzata di mano, gli euro-deputati hanno stabilito di chiedere a Facebook di consentire agli organi dell’UE di effettuare un audit completo per valutare il livello di protezione e sicurezza dei dati personali degli utenti. I deputati affermano che con lo scandalo Cambridge Analytica, Facebook non solo ha violato la fiducia dei cittadini, “ma anche il diritto dell’UE” e raccomandano a Facebook di modificare la propria piattaforma per conformarsi alla normativa comunitaria in materia di protezione dei dati.
I deputati – si legge in un comunicato diramato oggi – rilevano che i dati ottenuti da Cambridge Analytica potrebbero essere stati utilizzati per scopi politici da entrambe le parti nel referendum britannico sull’adesione all’UE e per indirizzare gli elettori durante le elezioni presidenziali americane del 2016. Sottolineando dunque l’urgenza di contrastare qualsiasi tentativo di manipolare le elezioni europee e di adattare le leggi elettorali alla nuova realtà digitale, i deputati propongono l’applicazione delle tradizionali garanzie elettorali offline anche online: norme sulla trasparenza e i limiti di spesa, il rispetto dei periodi di silenzio e la parità di trattamento dei candidati. In quest’ottica sarerebbe dunque necessario facilitare il riconoscimento degli annunci politici a pagamento online e dell’organizzazione che li sostiene e vietare la profilazione a fini elettorali, compreso l’uso di comportamenti online che possono rivelare preferenze politiche. Le piattaforme di social media dovrebbero etichettare i contenuti condivisi dai bot (web robot), accelerare il processo di rimozione degli account falsi e collaborare con fact checker indipendenti e il mondo accademico per combattere la disinformazione. Le indagini sulla presunta violazione dello spazio politico online da parte di forze straniere dovrebbero infine essere svolte dagli Stati membri con il sostegno di Eurojust.
“Si tratta di una questione globale, che ha già influenzato i nostri referendum e le nostre elezioni”, dichiara il presidente della commissione per le libertà civili Claude Moraes (S&D, UK). “Questa risoluzione stabilisce le misure necessarie, tra cui un audit indipendente di Facebook, un aggiornamento delle nostre regole sulla concorrenza e misure aggiuntive per proteggere le nostre elezioni. Occorre agire ora, non solo per ripristinare la fiducia nelle piattaforme online, ma anche per proteggere la privacy dei cittadini e ripristinare la fiducia nei nostri sistemi democratici”.
La risoluzione riassume le decisioni prese dopo l’incontro dello scorso maggio tra i principali deputati e il CEO di Facebook Mark Zuckerberg e le tre audizioni successive. Il documento fa inoltre riferimento alla violazione dei dati subita da Facebook il 28 settembre.
