Social network: il Garante canadese contro Facebook, ‘Viola la legge’. Necessarie informazioni più chiare e complete in materia di privacy

di Alessandra Talarico |

Mondo


Facebook

Facebook viola le leggi canadesi sulla privacy e dovrà attuare alcuni cambiamenti per proteggere meglio le informazioni personali degli iscritti e fornire loro informazioni più chiare e complete in materia di privacy.

Lo ha stabilito la commissione canadese per la protezione dei dati personali (OPC) sulla base di uno studio condotto dalla Canadian Internet Policy and Public Interest Clinic (CIPPIC) che ha individuato diverse falle nelle policy e nelle pratiche del sito in materia di tutela dei dati personali degli utenti.

 

Il Commissario canadese Jennifer Stoddart ha spiegato nel corso di una conferenza stampa che anche se “le questioni relative alla privacy sono chiaramente una priorità per Facebook, abbiamo scoperto alcune lacune nel funzionamento del sito”.

 

Una delle questioni principali sollevate dal Garante privacy canadese riguarda le informazioni “incomplete e confuse” circa la protezione della privacy.

Per esempio, la pagina su cui si possono settare i parametri dell’account spiega come disattivare il proprio profilo ma non come cancellarlo definitivamente, in modo da eliminare tutti i dati dai server di Facebook.

Il rapporto raccomanda dunque una maggiore trasparenza, per mettere a disposizione dei 12 milioni di iscritti canadesi le informazioni necessarie per prendere decisioni consapevoli su come e con chi condividere i propri dati personali.

 

Lo studio ha quindi posto la questione della trasmissione dei dati personali degli iscritti ai soggetti terzi che sviluppano le applicazioni come i giochi o i questionari (si contano circa 950 mila sviluppatori in 180 paesi), constatando che Facebook non implementa le necessarie misure di sicurezza per limitare l’accesso ai dati dei profili da parte degli sviluppatori indipendenti.

La relazione raccomanda quindi una serie di modifiche, tra cui misure tecniche per garantire che gli sviluppatori abbiano accesso esclusivamente alle informazioni necessarie per eseguire una specifica applicazione e per impedire la divulgazione di informazioni personali degli amici degli utenti che non abbiano aggiunto l’applicazione in questione.

 

L’indagine ha inoltre riscontrato che Facebook continua a mantenere indefinitamente le informazioni personali delle persone che hanno disattivato i loro account, in netta violazione della legge sulla protezione dei dati personali e dei documenti elettronici, che indica chiaramente che “le organizzazioni devono conservare le informazioni personali solo per il tempo necessario per soddisfare finalità del caso”.

 

A Facebook viene dunque consigliata l’adozione di una politica di conservazione in base alla quale le informazioni personali dei profili disattivati vengano cancellate “dopo un periodo di tempo ragionevole”.

 

Facebook ha deciso di adottare molte delle raccomandazioni risultanti dall’inchiesta o, in alcuni casi, ha proposto alternative ragionevoli alle misure raccomandate. Tuttavia, permangono una serie di aggiustamenti che Facebook non ha ancora deciso di attuare.

 

“Raccomandiamo vivamente a Facebook di attuare tutte le nostre raccomandazioni per migliorare il sito, assicurare il rispetto delle nostre leggi e, infine, per fungere da modello in materia di protezione della privacy”, ha commentato Elizabeth Denham, responsabile dell’inchiesta.

 

“I social network – ha aggiunto – possono essere un eccellente strumento di comunicazione. Essi ci permettono di mantenere i contatti con gli amici e di condividere le idee e le informazioni con persone di tutto il mondo. E’ importante però che questi siti siano conformi alle leggi e non perdano la fiducia degli utenti quando si tratta quando si tratta di raccogliere, utilizzare e comunicare i loro dati personali”.

 

L’Authority canadese per la privacy esaminerà le misure prese da Facebook per conformarsi a queste raccomandazioni fra un mese: se il sito non dovesse rispondere in maniera adeguata alle preoccupazioni sollevate, il Garante potrebbe rivolgersi alla corte federale.

 

Le questioni legate al legame tra social network e privacy sono ancora relativamente recenti. Solo ora cominciano a definirsi regole appropriate a questo nuovo mondo. Le raccomandazioni elaborate dallo studio della CIPPIC, “vogliono rappresentare un valido contributo all’elaborazione di queste regole”, ha concluso il Garante canadese, sottolineando però che anche gli utenti devono fare la loro parte “leggendo bene le informative sulla privacy e utilizzando gli strumenti a loro disposizione per controllare e limitare la condivisione delle informazioni personali”.

 

Facebook conta nel mondo 250 milioni di utenti: un successo enorme e un ritmo di crescita impressionante se si pensa che la soglia dei 200 mila utenti era stata superata appena ad aprile.

A impensierire le Autorità di tutto il mondo, la mole enorme di dati – relativi alla vita privata, al lavoro, alle preferenze sessuali, religiose, ecc. – postati dagli utenti con troppa leggerezza: dal momento che questi dati – anche quei particolari magari pubblicati per gioco, senza rendersi conto di quanto possano essere facilmente reperibili da chiunque desideri farsi un’idea più completa sul nostro conto (datori di lavoro, partner, ecc) – possono essere usati da terze parti per una vasta gamma di scopi è forte il rischio che qualcuno possa utilizzarli per usurpare la nostra identità o cagionare danni sociali o finanziari.