Stati Uniti
Come anticipato nelle scorse settimane (leggi articolo Key4biz), Facebook ha siglato un accordo con la FTC per risolvere le accuse di uso improprio dei dati personali degli utenti.
La società, che dovrebbe quotarsi in Borsa tra aprile e giugno del prossimo anno (leggi articolo Key4biz) dovrà ottenere il consenso prima di condividere le informazioni in una maniera diversa da quanto originariamente concordato dagli utenti e dovrà sottoporre le proprie policy sulla privacy a controlli indipendenti per 20 anni.
Nello specifico, la società si impegna a: rendere informazioni ambigue sulla riservatezza o la sicurezza delle informazioni personali degli utenti; a ottenere l’espresso consenso dei consumatori prima di apportare cambiamenti alle loro impostazioni sulla privacy; a impedire l’accesso alle informazioni di un utente oltre i 30 giorni successivi alla cancellazione del profilo; a istituire e mantenere un ampio programma sulla privacy volto ad affrontare i rischi legati allo sviluppo e alla gestione di prodotti e servizi nuovi o già in essere; a ottenere entro 180 giorni e ogni due anni per i prossimi 20 anni una verifica indipendente che attesti che il programma sulla privacy soddisfa o supera i requisiti della FTC e garantisce la riservatezza delle informazioni dei consumatori.
L’accordo, ha sottolineato il presidente della FTC Chairman Jon Leibowitz, “proteggerà le scelte dei consumatori e garantirà loro un’informazione completa e veritiera sul trattamento dei dati”.
Come hanno fatto notare alcuni analisti, inoltre, l’intesa rientra negli sforzi della società volti a evitare questioni legali che possano ‘distrarre’ dall’obiettivo IPO.
Lo stesso Mark Zuckerberg ha affermato in un post che la compagnia avrebbe dovuto prestare maggiore attenzione alla protezione della privacy degli iscritti al sito.
“Sono il primo ad ammettere che abbiamo fatto un sacco di errori”, ha scritto Zuckerberg.
Soddisfazione è stata espressa da Marc Rotenberg, dell’Electronic Privacy Information Center, un’associazione che aveva presentato un reclamo contro le politiche sulla privacy di Facebook nel 2009. Secondo Rotenberg, l’accordo impedirà al social network di “ignorare il diritto alla privacy dei suoi utenti in futuro”, mentre Maneesha Mithal, direttore associato della divisione Privacy and Identity Protection della FTC ha sottolineato che la decisione di face book dovrebbe essere un chiaro messaggio per l’intera industria.
“Le disposizioni contenute nel provvedimento rappresentano un esempio di buona pratica che tutte le compagnie del settore dovrebbero seguire. Tutte le società – ha aggiunto Mithal – dovrebbero chiedere il permesso ai consumatori prima di apportare cambiamenti al trattamento delle loro informazioni personali”.
Per venire incontro alle richieste della FTC, Facebook ha anche nominato Erin Egan – ex partner della società Covington & Burling, specializzata in data security – alla carica di ‘chief privacy officer of policy’ e Michael Richter, già consulente privacy della società alla funzione di ‘chief privacy officer of products’.
Un accordo simile a quello firmato da Facebook è stato sottoscritto a marzo anche da Google per il servizio Google Buzz, al centro di molte polemiche per la scarsa tutela della privacy: in base all’intesa raggiunta con l’Antitrust, Google si è impegnato ad adottare un ampio e rigido programma per migliorare la tutela dei dati sensibili dei propri utenti, che verrà sottoposto a controlli esterni ogni due anni per i prossimi 20 anni.
Allo stesso modo, anche Twitter ha dato il consenso a sottoporre il servizio a audit esterni, dopo che la FTC ha accusato il sito di microblogging di ‘gravi lacune’ nelle policy sulla protezione dei dati in seguito alla violazione degli account – incluso quello del presidente Barack Obama – da parte degli hacker.
