L’azienda di Menlo Park sanzionata dall’Autorithy britannica per le Comunicazioni. Sanzione bassa: il riferimento normativo applicabile risale al 1998
Sono in pochi a sorridere dopo aver ricevuto notizia di una multa da 500mila sterline. Ma Mark Zuckerberg ne ha ben ragione: con le nuove norme introdotte dal GDPR, infatti, avrebbe potuto andargli molto peggio.
La vicenda
L’Information Commissioner’s Office (ICO), l’autorità garante delle comunicazioni UK, ha irrogato la sanzione a Facebook in relazione all’affaire Cambridge Analytica.
I fatti risalgono agli anni 2015 e 2016: molto prima che la recente normativa sulla protezione dei dati personali (GDPR) entrasse in vigore. Il riferimento normativo applicato, il Data Protection Act del 1998, risale a un’altra epoca; ai tempi, Hong Kong era tornata alla Cina da un anno, l’euro non esisteva e le connessioni internet – per chi sapeva cosa fosse la Rete – viaggiavano a meno di 56k.
Bruscolini per l’ex studente di Harvard, che creò il social network nelle aule del college per confrontare le foto delle compagne di corso e nei giorni scorsi è diventato il terzo uomo più ricco del mondo superando Warren Buffet. I conti li ha fatti il Guardian: nel primo trimestre 2018 Facebook ha fatturato 500mila sterline ogni cinque minuti e mezzo. Il GDPR aumenta la sanzione massima a 20 milioni di euro (pari a 17 milioni di sterline: per raggiungere la cifra ci vorrebbero tre ore, aggiungiamo noi) oppure al 4% del fatturato globale; nel caso di Facebook si tratterebbe di 1,9 miliardi di dollari (1,4 miliardi di sterline; dieci giorni di attività, conteggio nostro).
Elizabeth Denham, il garante, allarga le braccia. “Ma non è solo questione di multe – spiega al quotidiano britannico – Ogni azienda si preoccupa della propria reputazione, perché la gente vuole avere la sensazione che i propri dati siano al sicuro”.
Da parte sua, la società di Menlo Park si mostra attenta a non indispettire ulteriormente un interlocutore che si è dimostrato agguerrito. “Avremmo dovuto indagare meglio riguardo alle accuse su Cambridge Analytica e prendere provvedimenti nel 2015 – dichiara conciliante la chief privacy officer Erin Ergan – Rivedremo il report e risponderemo presto all’ICO”. Solo a quel punto la sanzione diventerà effettiva.
L’inchiesta nata nel 2017
L’inchiesta britannica nasce nel 2017. Secondo l’accusa, Cambridge Analytica avrebbe utilizzato le falle nella politica della privacy di Facebook per rastrellare informazioni su 87 milioni di utenti sparsi in tutto il mondo, mettendole poi a disposizione dei propri clienti e arrivando così a giocare un ruolo tale da condizionare le votazioni in diversi paesi, tra cui gli Stati Uniti.
Facebook, dal canto suo, avrebbe violato la legge mancando di proteggere le informazioni personali dei propri utenti non avvertendoli del fatto che i loro dati erano raccolti da soggetti terzi.
Il tema della privacy
Si parla, naturalmente, dell’utente medio, quello che non ha dimestichezza con i disclaimer. È questa la chiave per comprendere la vicenda: che Facebook ponesse un problema di privacy è, infatti, noto sin dagli albori. L’azienda, che nella raccolta di informazioni ha il proprio core-business, ha cercato di tutelarsi con delle informative. Ma la consapevolezza dell’importanza dei dati personali è un tema arrivato al grande pubblico solo in questi mesi, assieme alla diffusione dei dispositivi mobili (gli smartphone) e al parallelo diffondersi di software in grado di fornire indicazioni estremamente precise sui comportamenti individuali.
Le comunicazioni di Facebook sull’utilizzo dei dati esistevano – quindi – ma erano stringate, vaghe e, questa pare essere la posizione dell’authority britannica, sostanzialmente inefficaci. Insomma, non raggiungevano il fine voluto: informare chi installava le applicazioni drena-dati (spesso mascherate da innocenti giochi o test di personalità) sulle conseguenze.
Oggi il contesto è mutato. “Siamo giunti a un crocevia – ha chiosato Denham – La fiducia nel sistema e nell’integrità dei nostri processi democratici si sta arrestando perché l’elettore medio non ha idea di quello che accade dietro le quinte. Le nuove tecnologie che usano l’analisi dei dati per micro-segmentare le persone danno alle organizzazioni interessate la possibilità di connettersi con il singolo individuo. Ma ciò non può avvenire a spese della trasparenza, delle correttezza e del rispetto della legge”.
Prossimo obiettivo: il referendum sulla Brexit
Adesso sotto l’occhio dell’ICO c’è il referendum sulla Brexit: il garante vuole capire se, da entrambi i lati, c’è stato un uso improprio dei dati. Vista l’esiguità della maggioranza che votò per il Leave nel 2016, e il pragmatismo del governo May che pare aver perso fiducia nella bontà della scelta, potrebbe diventare un argomento interessante nelle mani di chi spinge per ripetere la consultazione.
