Il Garante Privacy comunica di aver concluso le indagini in relazione al caso Cambridge Analytica: nonostante il bailamme per quanto accaduto, la questione potrebbe chiudersi in modo relativamente indolore per l’utenza italiana coinvolta, ma al tempo stesso arrivano dal Garante ulteriori rilievi che con ogni probabilità non consentiranno a Facebook di uscire senza conseguenze dall’istruttoria.
Nella fattispecie, spiega il comunicato diramato:
Al termine delle verifiche effettuate è risultato che i dati dei cittadini italiani acquisiti tramite l’App “Thisisyourdigitalife” (il test della personalità ideato per raccogliere le informazioni personali oggetto di profilazione), benché non siano stati trasmessi a Cambridge Analytica, sono stati comunque trattati in modo illecito, in assenza di idonea informativa e di uno specifico consenso.
Nessun illecito nel trattamento dei dati è stato dimostrato, ma il trattamento è avvenuto senza esplicito consenso e pertanto il Garante si riserva di stralciare il fatto e di portare avanti “un separato procedimento sanzionatorio“.
Ma non finisce qui. Il Garante ha contestato a Facebook anche il comportamento tenuto in occasione delle elezioni del 4 marzo quando, tramite la funzione “Candidati” comparsa sul social network, il gruppo aveva creato una specifica sezione al servizio degli elettori. Ancora una volta la contestazione è quella di aver portato avanti una raccolta dati non autorizzata, priva di consenso da parte degli utenti e pertanto passabile di sanzione:
Tale prodotto consentiva agli elettori che fornivano il proprio indirizzo postale di avere informazioni sui candidati della propria circoscrizione elettorale e sui loro programmi. Facebook, pur affermando di non registrare informazioni su come gli utenti si fossero orientati su tali profili, conservava i file di log delle loro azioni per un periodo di 90 giorni, per poi estrarne “matrici aggregate” non meglio definite
Ad aggravare la posizione di Facebook è quanto accaduto in seguito, quando ad urne aperte il social network ha invitato gli utenti a condividere il fatto di essersi recati o meno al voto. L’adesione a questo tipo di funzione ha dato vita ad una ulteriore raccolta di dati non prevista dalle policy per la tutela dei dati personali sul network:
I dati personali possono essere raccolti per finalità determinate ed esplicite e successivamente trattati in modo compatibile con tali finalità. A maggior ragione le finalità del relativo trattamento devono essere descritte con estrema precisione quando vengono raccolti dati sensibili, come quelli potenzialmente idonei a rivelare opinioni politiche, in modo tale da consentire agli utenti di esprimere il proprio consenso libero e informato. E dati “sensibili” sono ad esempio le informazioni sull’essersi recati o meno alle urne o le dichiarazioni a favore del voto.
La sanzione amministrativa è dunque alle porte: il Garante ha voluto usare il pugno duro e, benché non abbia ravvisato particolari abusi dei dati, ha voluto dimostrarsi intransigente circa la modalità di raccolta degli stessi. Solo così, del resto, è possibile difendere realmente i dati dei singoli: evitandone per quanto possibile una raccolta incontrollata e non informata.