Data gate: il Garante incontra la delegazione Facebook

Nella mattinata del 24 aprile, il Garante per la protezione dei dati personali, ha incontrato una delegazione di Facebook guidata dalla responsabile europea per la privacy Yvonne Cunnane, con l’obiettivo di approfondire l’istruttoria riguardante il caso Cambridge Analytica.

L’incontro ha dato i frutti sperati, anche grazie alla piena collaborazione dei portavoce di Facebook che hanno garantito piena collaborazione, assicurando di comunicare tutte le informazioni necessarie per chiarire la questione.

Il Garante in particolare ha richiesto dettagli riguardanti:

– la ragione sociale ed il numero delle società che hanno avuto accesso ai dati degli utenti al fine di utilizzarli per operazioni di marketing politico;

– le policy e le tecnologie usate per il riconoscimento facciale, recentemente implementato sulla piattaforma;

– l’iter definito per l’adeguamento al GDPR;

– le modalità utilizzate per profilare l’utenza, ponendo particolare accento sui dati sensibili;

– le tipologie di controlli posti in essere sugli sviluppatori delle app collegate a Facebook.

Il parallelismo tra violazione della privacy, profilazione su larga scala e il così detto “data gate”, pare essere divenuto oramai un assioma consolidato. Una sorta di “esempio di scuola” di tutto quello che si deve evitare nel trattamento dei dati personali.

Data la massima rilevanza della questione, appare necessario un breve excursus di quanto avvenuto. Ricordiamo, infatti, che in questi mesi stiamo assistendo alla scrittura di una delle pagine più tristi nella storia della protezione dei dati personali, la piena conoscenza della questione è quindi imprescindibile per acquisire consapevolezza riguardo la massima importanza ricoperta dalla tutela della privacy.

Il data gate, è venuto alla luce grazie alle dichiarazioni di Cristopher Wylie, un ex dipendente dell’azienda Cambridge Analytica, creatrice dell’app. “thisisyourdigitallife”, una sorta di cavallo di Troia volto ad acquisire i dati personali degli utenti che la utilizzavano. L’applicativo in questione è stato presentato come semplice strumento a finalità accademiche. I download ottenuti per mezzo di Facebook sono stati circa 270mila, ma grazie alla capillarità dei collegamenti tra utenti, la profilazione ha coinvolto ben 87milioni di profili, colpendo non solo chi ha scaricato direttamente l’app, ma anche i contatti Facebook degli stessi, riuscendo altresì a generare un effetto domino che ha coinvolto anche 214mila cittadini Italiani. I dati raccolti sono stati utilizzati come base per delineare una campagna elettorale ad hoc per ogni categoria di utente, avvalendosi di tecniche di persuasione finemente delineate allo scopo di favorire la corsa alla presidenza di Donald Trump.

Ebbene, la rilevanza della questione è evidente, tanto da aver generato la reazione a catena delle varie Autorità nazionali, culminando nella formazione del Social Media Working Group costituito in seno al Gruppo “Articolo 29”.

L’incontro avvenuto tra il Garante nazionale e la delegazione di Facebook, era quindi cosa assolutamente necessaria, anche alla luce delle probabili sanzioni irrogabili nei confronti del colosso dei social network.

Il vortice di illiceità che ha coinvolto Facebook dovrebbe far riflettere non solo gli altri giganti della rete, ma anche chiunque, nello svolgimento della sua attività, utilizzi in maniera rilevante i dati personali. Puntare a un modello virtuoso, nel rispetto del Regolamento Europeo, dovrebbe essere visto come un interesse condiviso tra titolari del trattamento e interessati. In questo senso, il data gate fa scuola, basti pensare al crollo in borsa di Facebook conseguente alla perdita di fiducia degli utenti nei confronti del social network.

In sostanza, bisogna tenere bene a mente che la protezione degli interessati, in relazione al trattamento dei dati, è un diritto fondamentale dei cittadini europei[1]

[1] Regolamento Europeo 679/2016 considerando 1: “La protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale. L’articolo 8, paragrafo 1, della Carta dei diritti fondamentali dell’Unione europea («Carta») e l’articolo 16, paragrafo 1, del trattato sul funzionamento dell’Unione europea («TFUE») stabiliscono che ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano”.

Cookie	Durata	Descrizione
AWSALBCORS	7 days	This cookie is managed by Amazon Web Services and is used for load balancing.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.
WLM_TEST_COOKIE	session	This cookie is used by the WishList Member. It checks whether the browser has enabled cookies or not.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_1975075_20	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_92784998_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	16 years 3 months	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Durata	Descrizione
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durata	Descrizione
AWSALB	7 days	AWSALB is a cookie generated by the Application load balancer in the Amazon Web Services. It works slightly different from AWSELB.
captcha-cookie	1 day	No description
ccc	1 month	No description
xb	1 year	No description available.

Data gate: il Garante incontra la delegazione Facebook

Vengo dopo il DIGEAT – L’utilizzo corretto degli strumenti IT e di IA nelle organizzazioni pubbliche e private

Lo ho-BIT – Andata e Ritorno

Newsletter

NAVIGA

Lecce

Milano

Roma

Biella

Castellammare di Stabia

Lecco