Osservatorio sulla legalita' e sui diritti

30 novembre 2011

Privacy : Facebook nel mirino delle istituzioni USA e UE
di G. M. Marq e R. Guillermo

Facebook ha dovuto scendere a patti con la Commissione federale per il commercio USA sulle accuse derivanti dalle lamentele dei consumatori che erano stati ingannati sulla gestione delle loro informazioni private. Una questione che sta sollevando per altri versi al di qua dell'oceano l'interesse della Commissione europea, che è intenzionata a varare una nuova direttiva UE per fermare certe pratiche.

Le accuse della Federal Trade Commission riguardavano le promesse di Facebook di mantenere private le informazioni inserite dagli utenti su Facebook mentre poi è stato ripetutamente permesso di condividerle e renderle pubbliche. La Commissione ha chiesto al popolare social network di riparare facendo diversi passi per assicurarsi di poter mantenere in futuro le sue promesse, offrendo ai consumatori informazioni in modo chiaro ed evidente e aspettando di ottenere il consenso esplicito dei consumatori prima che le loro informazioni vengano condivise al di là delle impostazioni di privacy che essi hanno stabilito.

La Federal Trade Commission lavora per prevenire pratiche commerciali fraudolente, ingannevoli e sleali da parte delle imprese e fornire informazioni per fermarle. La Commissione USA emette un reclamo amministrativo quando ha "ragione di credere" che la legge sia stata o sta per essere violata, e sembra alla Commissione che un procedimento sia di interesse pubblico. La censura emessa non è una sentenza che il convenuto abbia effettivamente violato la legge e il consenso al patteggiamento non costituisce un'ammissione da parte del convenuto che la legge è stata violata, ma le decisioni della Commissione hanno forza di legge rispetto alle azioni future e quindi ogni violazione di tali decisioni può comportare una sanzione civile fino a 16,000 dollari.

Nei confronti di Facebook, la Commissione USA ha emesso otto capi d'accusa di comportamento sleale e ingannevole e di violazione della legge federale. Il reclamo della Commissione federale USA elenca una serie di casi in cui Facebook avrebbe fatto promesse che non ha mantenuto. Ad esempio, nel dicembre 2009, Facebook ha cambiato il suo sito di in modo che ciò gli utenti potevano aver designato come privato - come la loro Lista Amici - è stato reso pubblico. Non aveva avvisato gli utenti che il cambiamento era avvenuto, nè tantomeno aveva ottenuto la loro approvazione in anticipo. Facebook aveva promesso agli utenti che non avrebbe condiviso le loro informazioni personali con gli inserzionisti ed invece lo ha fatto. Facebook ha affermato che quando gli utenti avessero cancellato o disattivato i loro account, le loro foto e video sarebbero stati inaccessibili, ma ha permesso l'accesso al contenuto anche dopo che gli utenti avevano cancellato o disattivato i loro profili. Facebook ha affermato di aver rispettato il regolamento quadro di sicurezza USA-UE che regola il trasferimento dei dati tra gli Stati Uniti e l'Unione europea ma non l'ha fatto.

L'accordo proposto impone che Facebook: non faccia false dichiarazioni circa la privacy o la sicurezza delle informazioni personali degli utenti; ottenga il consenso espresso degli utenti prima di mettere in atto cambiamenti che modioficano le loro preferenze sulla privacy; impedisca a chiunque di accedere al materiale di un utente più di 30 giorni dopo che l'utente ha cancellato il suo account; stabilisca e mantenha un ampio programma di privacy progettato per affrontare rischi per la privacy legati allo sviluppo e gestione di prodotti nuovi ed esistenti e per proteggere la privacy e la riservatezza delle informazioni ai consumatori; entro 180 giorni, e ogni due anni, per i prossimi 20 anni, ottenga da terze parti indipendenti certificazioni che ha un programma di privacy che soddisfa o supera i requisiti ordinati dalla FTC, e per garantire che la riservatezza delle informazioni dei consumatori sia protetta.

L'ordine contiene anche standard di tenuta dei registri a disposizioni per consentire alla FTC di controllare la conformità con il suo ordine. "Facebook è obbligato a mantenere le promesse sulla privacy che fa per le sue centinaia di milioni di utenti", ha dichiarato Jon Leibowitz, presidente della FTC. "L'innovazione di Facebook non deve andare a scapito della privacy dei consumatori. L'azione della FTC farà in modo che ciò non avvenga."

Anche in Europa la gestione della privacy da parte di Facebook è oggetto di attenzione da parte, questa volta, della Commissione Europea, la cui vicepresidente Viviane Reding ha proprio ieri sollecitato una più ampia normativa in materia di tutela della privacy in rete e un maggior coordinamento delle autorità per la privacy europee per contrastare le violazioni della privacy online. In particolare la commissione intende contrastare la pratica di Facebook di analizzare le informazioni personali e i messaggi postati dagli utenti per impostare una politica pubblicitaria mirata, che cioè sceglie in modo automatico e selettivo la pubblicità che appare nelle pagine visitate da chi abbia un profilo sul network in modo da massimizzare i profitti degli inserzionisti. Si può anche raccogliere informazioni effettuando ricerche per parole chiave per conto di inserzionisti. In questo modo, si può scoprire, ad esempio, dettagli sulle opinioni politiche della gente o le loro preferenze sessuali.

La prossima settimana, il gruppo di lavoro per la protezione dei dati dell'UE si incontrerà per discutere della "situazione" riguardante Facebook, che ha in Irlanda la sua sede internazionale. Il gruppo di lavoro dei Garanti UE ha messo in guardia le aziende Internet circa l'uso di tecniche che consentano di "tenere traccia degli individui ... per servire pubblicità su misura." Un rapporto del gruppo degli studiosi UE dice che, nella maggior parte dei casi, "gli individui sono semplicemente ignari che questo sta accadendo" e aggiunge che i suoi componenti sono "profondamente preoccupato per la privacy e le implicazioni di protezione dei dati di questa pratica sempre più diffusa". Facebook non è infatti la sola impresa ad usare questa modalità di gestione della pubblicità. Se ne servono anche Google e Yahoo, usando per raccogliere i dati i loro server di posta elettronica online.

Tutti gli 800 milioni di utenti di Facebook, che se ne rendano conto o meno, hanno accettato che la compagnia usi i loro dati personali dal momento che all'atto dell'iscrizione hanno approvare un contratto di 4.000 parole che consente a Facebook di utilizzare i loro dati come meglio crede. Questo contratto può essere visualizzato cliccando su un link in caratteri piccoli, ai piedi di ogni pagina del sito. A differenza di altri media tradizionali, compresi i giornali, il sito non fa alcuna distinzione tra le informazioni ottenute a fini commerciali e informazioni raccolte nel corso delle sue altre attività, come condividere contenuti con altre persone e parlare online con gli amici.

Facebook risponde che gli inserzionisti hanno visto solo "informazioni anonime e aggregate" per permettere loro di indirizzare le loro campagne e che questo significava che non erano in grado di individuare il nome dei singoli utenti. Così, gli inserzionisti possono precisare una descrizione molto dettagliata del tipo di persona che vogliono raggiungere - come l'età, localizzazione, contesto familiare - il che significa che le campagne possono bersagliare anche solo un gruppo limitato di persone.

Facebook afferma anche che le opinioni politiche degli utenti non possono essere trasmesse agli inserzionisti se l'utente ha compilato una sezione specifica sui loro profili. Un portavoce della società ha detto: "Siamo consapevoli che le persone condividono un sacco di informazioni su Facebook e noi lo prendiamo molto sul serio. Crediamo che annunci pertinenti, sociali e personalizzati in base agli interessi reali siano meglio. Siamo in grado di mostrare gli annunci rilevanti in un modo che rispetti la privacy dei singoli perché il nostro sistema fornisce agli inserzionisti solo informazioni anonime e aggregate ai fini di targeting degli annunci. Noi non condividiamo i nomi delle persone con un inserzionista senza il consenso esplicito di una persona e non venderemo mai le informazioni personali a terzi".

Tuttavia, a seguito di preoccupazioni per le conseguenze sulla privacy di tale pratica, una nuova direttiva europea, da introdurre nel mese di gennaio, vieterà tale pubblicità mirata specificamente, a meno che gli utenti lo permettano. Viviane Reding ha detto che la direttiva è destinata a modificare le attuali leggi europee sulla protezione dei dati alla luce dei progressi tecnologici e garantire la coerenza del modo in cui le violazioni delle aziende vengono trattate in tutta l'UE: "Invito i prestatori di servizi - in particolare i siti di social media - ad essere più trasparenti sul modo in cui operano gli utenti devono sapere quali dati vengono raccolti e successivamente trattati per quali scopi. I consumatori in Europa dovrebbero vedere i loro dati fortemente protetti, indipendentemente dal paese dell'UE in cui vivono e indipendentemente dal paese in cui hanno sede le società che trattano i propri dati personali."

Internet fra libertà e diritti: conferenza internazionale dell'Osservatorio. Gli atti

Dossier Europa

_____
NB: I CONTENUTI DEL SITO POSSONO ESSERE PRELEVATI
CITANDO L'AUTORE E LINKANDO
www.osservatoriosullalegalita.org

DOSSIER
Diritti
Etica e politica
Europa
Giustizia
Giustizia USA
Guerra e Pace
Guant/AbuGhraib
Immig/razzismo
Informazione
Mafi/antimafia
Terrorismo
Voli CIA
Disastr/Stato
Sentenze

ALTRE SCHEDE
Elezioni
Fatti e numeri
Inchieste
Preti pedofili
Rifiuti e inceneritori
Simboli religiosi
Sport e legalita'
Stampa estera
Tav NoTav
Vignette Maometto
Indice libri
Varie

OSSERVATORIO
FAQ
Atti convegni
Area multimedia
Indice comunicati
Le vostre domande
Le vostre lettere
Chiedi la Newsletter