Il garante per la privacy fa scattare la sanzione contro il social network. Da 57 utenti la app incriminata ha avuto accesso ai dati personali di oltre 200mila italiani
Scatta anche in Italia una multa contro Facebook per il caso Cambrigde Analytica. Il Garante italiano della privacy ha sanzionato il social network per un milione di euro “per gli illeciti compiuti” dalla società inglese, che tra i fondatori annovera Steve Bannon, l’ex stratega della comunicazione di Donald Trump.
La app incriminata
Dalle indagini del garante è emerso che 57 italiani avevano scaricato This is your digital life attraverso il login via Facebook, una app per test psicologici che ha raccolto i dati di 87 milioni di utenti in tutto il mondo, adoperati poi per manipolare l’esito delle elezioni presidenziali degli Stati uniti nel 2016.
Tuttavia, grazie alla condivisione dei dati degli amici, dai 57 utenti iniziali l’app ha potuto accedere alle informazioni di altre 214.077 persone. Senza che queste l’avessero scaricata, fossero a conoscenza dello scambio di dati e avessero dato il consenso.
Per questo, il garante ha rilevato che “la comunicazione da parte di Fb dei dati alla app Thisisyourdigitallife era dunque avvenuta in maniera non conforme alla normativa sulla privacy”, come si legge nel provvedimento diramato. E questo anche se “i dati non erano comunque stati trasmessi a Cambridge Analytica”.
L’uso improprio dei dati
La sanzione è stata calcolata sulla base del vecchio codice della privacy. La comunicazione del social network viola, secondo l’autorità, gli articoli 13 e 23. E si basa su un provvedimento del garante dello scorso gennaio, che vietava a Menlo Park di continuare a utilizzare le informazioni raccolte dagli utenti italiani.
In aggiunta il garante contestava un’informativa “dal contenuto onnicomprensivo, generico e di difficile ricostruzione” e il fatto che “il consenso non può ritenersi espressamente, specificamente e liberamente espresso, posto che, nel momento in cui si attivava l’app attraverso la funzione “Facebook login”, agli utenti non veniva lasciata alcuna alternativa rispetto al trasferimento integrale dei dati a suo tempo conferiti a Facebook (Versione.1 della suddetta funzione), ovvero veniva consentito di effettuare solo parziali variazioni, con modalità opt-out, rispetto a scelte già “pre-flaggate” (Versione.2)”.
Facebook si è difesa sostenendo che gli amici avessero dato l’ok al trattamento perché, al momento della registrazione, avrebbero accettato di “condividere i loro dati con le app utilizzate su Facebook”. Argomento smontato dal garante.
La multa
A marzo Facebook è già stata multata per 52mila euro in Italia per “le violazioni della mancata informativa, della mancata acquisizione del consenso e del mancato idoneo riscontro ad una richiesta di informazioni ed esibizione di documenti”.
Ora la sanzione arriva a un milione di euro perché si tratta, scrive il garante, di “una banca dati di particolare rilevanza e dimensioni” e “la somma tiene conto, oltre che della imponenza del database, anche delle condizioni economiche di Facebook e del numero di utenti mondiali e italiani della società”.
Su Facebook pendono molte minacce di multa. E alcune si sono già concretizzate. L’anno scorso il garante della privacy inglese, l’Ico (Information commissioner’s office) ha sanzionato il gruppo per 500mila sterline proprio per le violazioni legate a Cambridge Analytica.
Lo scorso aprile il direttore finanziario di Menlo Park, David Wehner, in una conferenza con gli analisti ha anticipato di aspettarsi perdite tra i 3 e i 5 miliardi di dollari per effetto delle indagini della Federal trade commission (Ftc, l’autorità sulla concorrenza degli Stati Uniti) per il trattamento dei dati personali da parte della piattaforma.
Potrebbe interessarti anche