La prospettiva di una convergenza tra le piattaforme e i servizi gestiti da Facebook non poteva che sollevare legittime preoccupazioni da parte delle autorità impegnate nella tutela dei dati. Una pratica già finita in passato sotto l’attenzione del CNIL francese e che ora è nel mirino della Bundeskartellamt, in Germania. L’agenzia governativa, detta Federal Cartel Office (FCO) al di fuori dei confini tedeschi, vigila su mercato e competitività.
Germania: FCO, Facebook e i dati
Ciò che ha fatto l’agenzia è imporre al social network di chiedere il consenso esplicito all’utente prima di dare il via all’aggregazione delle informazioni relative al suo conto e provenienti dalle diverse piattaforme gestite, in questo caso Facebook, la messaggistica di WhatsApp e le interazioni con le bacheche di Instagram. Senza il via libera del diretto interessato, la pratica non si può attuare.
Ancora, il colosso di Menlo Park deve mantenere separati i dati relativi a un suo iscritto e raccolti attraverso siti o servizi di terze parti (cercando il suo profilo ombra) da quelli generati direttamente sul social, sempre finché l’interessato non ha fornito il proprio consenso.
In aggiunta, FB non può ridurre l’accettazione di tutti i suoi termini di servizio alla sola selezione di una casella all’atto dell’iscrizione, come avvenuto fino a oggi, considerando la complessità delle informazioni raccolte e delle modalità di elaborazione a cui vengono sottoposte.
Ora il gruppo di Zuckerberg ha a disposizione un mese di tempo per approntare una strategia difensiva e opporla a quanto stabilito da FCO. Al termine del periodo o in seguito a un eventuale respingimento dell’azione il social network sarà costretto ad attuare le misure necessarie al fine di adeguare la propria piattaforma a quanto previsto, intervenendo su elementi tecnici dell’infrastruttura come la gestione di like, condivisioni, account, login e ottenimento del consenso. Una misura che, va precisato, andrà ad applicarsi solo ed esclusivamente in Germania, ma che potrebbe costituire un precedente e un riferimento per le autorità degli altri paesi.
La replica di FB
La replica di Facebook non si è fatta attendere e si è manifestata con un post condiviso sul blog ufficiale del gruppo. Nell’intervento si sottolinea anzitutto come la decisione presa da FCO vada oltre le competenze dell’agenzia tedesca, poiché relativa a un ambito, quello delle modalità di trattamento dei dati, che nulla ha a che fare con mercato e concorrenza.
Il GDPR consente alle autorità che si occupano della protezione dei dati, non a quelle operanti nel territorio della concorrenza, di determinare se l’attività delle aziende è conforme a quanto prevedono le loro responsabilità. E le agenzie per la protezione dei dati di certo dispongono delle competenze necessarie per arrivare a una conclusione.
FCO, dal canto suo, afferma di essere nella posizione più corretta per lo svolgimento dell’operazione in quanto la raccolta intensiva delle informazioni da parte di Facebook è conseguenza della sua posizione di leader del mercato.
Restando in tema, FB ribadisce di aver già portato a termine il percorso necessario per conformarsi a quanto previsto dal GDPR relativamente al proprio business in Europa. Ancora, il post invita FCO a non interpretare erroneamente la popolarità di un servizio come un segnale del suo dominio sul mercato.
La decisione annunciata oggi da FCO arriva al termine di un’indagine avviata ormai quasi tre anni fa, nel marzo 2016. Il social network afferma di aver collaborato con l’autorità tedesca e di essere disponibile a intavolare una nuova discussione in merito, pur sottolineando di non essere affatto d’accordo con quanto stabilito.
Tornando alla volontà espressa da Facebook di unificare le piattaforme di messaggistica e più in generale di avvicinare i servizi gestiti, questi sarebbero i benefici che ne conseguirebbero secondo il gruppo:
- possibilità di mostrare inserzioni pubblicitarie più rilevanti agli utenti;
- strumenti di misurazione dell’efficacia delle campagne per gli inserzionisti;
- identificazioni più semplice di account falsi, maggiore efficacia nella lotta al terrorismo e più in generale nella protezione degli utenti.