Il Garante Privacy prepara le multe per Facebook sul caso Cambridge Analytica. L’Autorità ha infatti concluso l’istruttoria e al termine delle verifiche effettuate è risultato che i dati dei cittadini italiani acquisiti tramite l’app “Thisisyourdigitalife” – il test della personalità ideato per raccogliere le informazioni personali oggetto di profilazione – benché non trasmessi a Cambridge Analytica, “sono stati comunque trattati in modo illecito, in assenza di idonea informativa e di uno specifico consenso”, spiega il Garante. Pertanto l’Autorità ne ha vietato l’ulteriore trattamento e si è riservata di avviare un separato procedimento sanzionatorio.
Inoltre, sempre nelle indagini, è emerso uno “specifico trattamento di dati personali dei cittadini italiani” acquisiti in occasione delle elezioni politiche del 4 marzo 2018, mediante un prodotto, denominato “Candidati”, installato sulla piattaforma del social network.
L’app consentiva agli elettori che fornivano il proprio indirizzo postale di avere informazioni sui candidati della propria circoscrizione elettorale e sui loro programmi. Facebook, pur affermando di non registrare informazioni su come gli utenti si fossero orientati su tali profili, – rende noto il Garante – conservava i file di log delle loro azioni per un periodo di 90 giorni, per poi estrarne “matrici aggregate” non meglio definite.
Inoltre nel giorno delle elezioni appariva sul newsfeed degli utenti di Facebook un messaggio che sollecitava la condivisione dell’essersi o meno recati al voto e ad esprimere opinioni sull’importanza dello stesso. Il Garante ha rilevato che queste due funzioni di Facebook non sono previste tra le finalità indicate nella “data policy” della piattaforma.
“I dati personali possono essere raccolti per finalità determinate ed esplicite e successivamente trattati in modo compatibile con tali finalità – spiegano dall’Autorità – A maggior ragione le finalità del relativo trattamento devono essere descritte con estrema precisione quando vengono raccolti dati sensibili, come quelli potenzialmente idonei a rivelare opinioni politiche, in modo tale da consentire agli utenti di esprimere il proprio consenso libero e informato. E dati ‘sensibili’ sono ad esempio le informazioni sull’essersi recati o meno alle urne o le dichiarazioni a favore del voto (rimaste visibili sulla piattaforma anche se, secondo quanto sostenuto da Facebook, non monitorate)”.
Il Garante ha dunque ritenuto illegittimo il trattamento di dati realizzato da Facebook “in quanto basato su un generico consenso reso dall’utente al momento della registrazione alla piattaforma dopo la lettura di una informativa del tutto inidonea”.
Per questo motivo ha vietato al social il trattamento di ogni eventuale dato raccolto mediante tali modalità e delle valutazioni espresse dagli utenti a seguito del messaggio che sollecitava la condivisione.
L’Autorità inoltre si è riservata la contestazione di sanzioni amministrative per gli illeciti trattamenti di dati. Il provvedimento è stato trasmesso all’Autorità di protezione dati dell’Irlanda, Paese dove è insediato lo stabilimento principale di Facebook in Europa, per le valutazioni di competenza, in cooperazione con il Garante italiano.
Ecco le risposte di Facebook
Il caso Cambridge Analytica
“Come già detto in precedenza, avremmo dovuto indagare di più nel 2015 sulle segnalazioni ricevute in merito a Cambridge Analytica. Già all’epoca abbiamo apportato importanti modifiche alla nostra piattaforma e limitato in modo significativo le informazioni a cui gli sviluppatori di applicazioni possono avere accesso – spiega un portavoce del social – Siamo fortemente impegnati nel proteggere la privacy delle persone e, solo nell’ultimo anno, abbiamo investito in risorse, tecnologia e partnership, oltre ad aver assunto più di 20.000 persone impegnate sulla sicurezza. Stiamo lavorando duramente per affrontare queste sfide e prendiamo molto seriamente le nostre responsabilità in questi ambiti”. – portavoce Facebook
“L’indagine del Garante per la protezione dei dati personali è nata dalla preoccupazione che i dati dei cittadini italiani potessero essere stati impattati da Cambridge Analytica ma, come abbiamo già chiarito, le prove mostrano che il dottor Kogan ha condiviso con Cambridge Analytica solo i dati relativi agli utenti statunitensi”.
L’app “Candidati”
“Lo scorso anno, in vista delle elezioni politiche 2018 in Italia, abbiamo lanciato “Candidati”, uno strumento pensato per favorire il coinvolgimento delle persone nelle elezioni e far conoscere meglio i partiti e i candidati locali – puntualizza Facebook – Questo strumento ha permesso agli utenti, non solo di scoprire i candidati del proprio collegio elettorale e le loro posizioni su temi rilevanti, ma anche di trovare informazioni sulle nuove modalità di voto e sui programmi dei diversi partiti e movimenti politici. “Candidati” è stato realizzato con un ampio coinvolgimento della società civile e conteneva anche il video tutorial ufficiale sulle nuove modalità di voto, realizzato dalla Presidenza del Consiglio dei Ministri e dal Ministero dell’Interno. Siamo convinti che “Candidati” sia stata una risorsa preziosa per gli elettori in Italia e stiamo lavorando con il Garante per la protezione dei dati personali per comprendere meglio le sue obiezioni”.
