In quella che è la prima azione di questo tipo dopo la sentenza della Corte Ue che ha annullato l’accordo bilaterale Ue-Usa Safe Harbor, il Garante Privacy francese ha intimato a Facebook di conformarsi entro massimo tre mesi alla legge nazionale ‘Informatica e Libertà’.
Il Presidente del CNIL, Isabelle Falque-Pierrotin, attraverso l’invio di un ‘preavviso’, ha ordinato alla società di Mark Zuckerberg di fermare il monitoraggio dei dati di navigazione degli utenti che non hanno un profilo sul social network e di bloccare alcuni trasferimenti di dati personali verso gli Stati Uniti
Viene inoltre richiesto di dare agli utenti la possibilità di opporsi alla combinazione dell’insieme dei loro dati a fini pubblicitari.
A marzo del 2015, in seguito alla decisione di Facebook di modificare le politiche sulla privacy, il Garante privacy francese, insieme ai colleghi di Belgio, Paesi Bassi, Spagna e Germania (Land Amburgo), ha deciso di avviare un’indagine per verificare se tali modifiche fossero compatibili con la legge ‘Informatique et Libertés’.
Verifiche che hanno consentito di appurare numerose violazioni.
In primo luogo, spiega il Garante francese, si è constatato che Facebook è in grado di monitorare la navigazione degli utenti su siti di terzi a loro insaputa, anche quando questi non hanno un profilo sul social network. Questo è possibile per mezzo di un ‘cookie’ che viene collocato sul dispositivo di ogni utente che visita una pagina pubblica Facebook (pagine di un evento pubblico o di un amico, per esempio). Questo cookie permette di identificare tutti i siti web che contengono un pulsante Facebook (“Mi piace” o “Connect” per esempio).
Sembra poi che il sito non richieda il consenso esplicito degli utenti per la raccolta e il trattamento dei dati relativi alle loro opinioni politiche o religiose e al loro orientamento sessuale. Allo stesso modo, agli utenti che si iscrivono al sito non viene fornita alcuna informazione sui loro diritti e sull’uso che sarà fatto dei loro dati.
Il sito, informa ancora il CNIL, deposita sui Pc dei cookie a finalità pubblicitaria senza aver correttamente informato gli internauti e senza chiedere loro il consenso.
E ancora, per mostrare ai suoi membri annunci pubblicitari mirati, il sito procede alla combinazione di tutti i dati personali che possiede su di loro (forniti dagli stessi utenti, raccolti dal sito, da altre società del gruppo o trasmessi da partner commerciali). Il sito, tuttavia, non offre meccanismi che permettano di opporsi alla combinazione di tutti questi dati con fini pubblicitari, violando i loro diritti fondamentali e minando la loro privacy.
E infine, denuncia il Garante, Facebook trasferisce i dati personali dei suoi membri negli Stati Uniti sulla base del Safe Harbor, cosa che non è più possibile in seguito alla decisione della Corte di giustizia dell’Unione europea del 6 ottobre del 2015, anche se nel frattempo Europa e Usa hanno trovato l’intesa di massima per un nuovo accordo, che però non è ancora operativo.
Con questo preavviso, Il CNIL “non intende sostituirsi al social network per fissare le misure concrete da mettere in atto per porre fine alle violazioni, ma condurlo a sanarle senza interferire con il suo modello di business o la sua capacità di innovazione”, spiega Falque-Pierrotin.
La decisione di rendere pubblico questo preavviso è stata presa in ragione “della gravità delle violazioni constatate e dell’elevato numero di persone coinvolte”. Il social network conta, infatti, in Francia oltre 30 milioni di utenti.
L’invio di un preavviso, ricorda il CNIL, non prevede sanzioni ne azioni successive se la società si conformerà alla legge nel tempo stabilito dal Garante, ma se ciò non avvenisse e Facebook Inc. e Facebook Ireland ignorassero le indicazioni, allora Falque-Pierrotin potrà nominare un relatore per stabilire l’entità di una sanzione.
Nel frattempo, anche le autorità di Belgio, Paesi Bassi, Spagna e Germania stanno andando avanti con le loro indagini nel quadro delle loro procedure nazionali e nell’ambito di una cooperazione amministrativa internazionale. Il Garante Belga, intanto, ha già intimato alla società di bloccare il monitoraggio degli internauti che non possiedono un profilo, sottolineando che Facebook spia gli utenti al pari della National Security Agency, senza alcuna spiegazione o autorizzazioni sufficienti.
Facebook, dal canto suo, si è detto convinto della validità delle sue politiche sulla privacy.
“Proteggere la privacy delle persone che usano Facebook è al centro di tutto ciò che facciamo. Saremo lieti di impegnarci col CNIL per rispondere alle loro preoccupazioni”, ha affermato un portavoce della società.
PS. Sara solo un caso se mentre scrivevo questo articolo, per la prima volta, sul mio profilo è comparso questo avviso?
