Nel novembre dello scorso anno, Facebook ha annunciato che avrebbe aggiornato i suoi termini e condizioni per l’uso. Le modifiche erano relative alla politica dei dati, privacy, cookie e condizioni del servizio della società. Le politiche e le nuove condizioni sono entrate in vigore il 30 gennaio 2015. Nel testo, Facebook si autorizza a tracciare i propri utenti attraverso siti web e dispositivi, utilizzare le immagini del profilo per scopi commerciali e non ed infine a raccogliere le informazioni sulla localizzazione su base continuativa. Non a caso, l’annuncio è stato accolto con una certa preoccupazione e critica.
VINO VECCHIO IN OTRI NUOVI?
Per essere chiari, le modifiche introdotte nel 2015 non sono così drastiche. Per la maggior parte, le politiche e le nuove condizioni di Facebook sono solo riconfezionamento di vecchie pratiche. Tuttavia, le preoccupazioni del pubblico persistevano: la protezione dell’Autorità dei dati (DPA) in tutta l’UE ha ricevuto richieste da parte degli utenti, dei media e dei politici.
facebook-europa-indagine-informatblog
Poichè le modifiche influiscono tanti cittadini dell’Unione Europea (ci sono circa 225 milioni di utenti attivi al giorno su Facebook in Europa), la questione è diventata troppo difficile da ignorare. Tre DPA europee (Paesi Bassi, Belgio e Amburgo) hanno deciso di avviare un’indagine. Pochi mesi dopo, i DPA di Francia e Spagna hanno annunciato che avrebbero seguito l’esempio.
CIÒ CHE ACCADE IN CALIFORNIA, NON RESTA IN IRLANDA
Facebook ha apertamente messo in discussione la legittimità delle recenti indagini nelle sue pratiche sulla privacy. Secondo Facebook, l’azienda deve essere soggetta soltanto al controllo diretto della Irish Data Protection Commissioner. Il suo principale argomento giuridico si basa sulla premessa che Facebook Irlanda (e non Facebook Inc.) agisce come “controllore” in relazione al trattamento dei dati dei cittadini dell’Unione Europea. Facebook Inc., si sostiene, non è un “controllore”, ma semplicemente un “trasformatore” che agisce per conto di Facebook Ireland. Di conseguenza, solo la protezione dei dati irlandese dovrebbe essere applicabile.
La commissione per la Privacy belga ha respinto l’esattezza e la pertinenza degli argomenti di Facebook, ritenendo che l’istituzione di Facebook in Belgio ha fornito una base interessante per applicare il diritto belga, in quanto le attività dello stabilimento sono “inestricabilmente collegate” alle attività del controllore, Facebook Inc. La Commissione Privacy ha anche ricordato che non ha adottato il cosiddetto “principio del paese d’origine”, ma piuttosto riconosce la possibilità di applicazione cumulativa delle legislazioni nazionali.
FACEBOOK CI OSSERVA TRAMITE PLUG-IN SOCIAL
La seconda parte della raccomandazione della Commissione della Privacy ha affrontato una parte delle pratiche di monitoraggio attuali di Facebook. Facebook tiene traccia delle attività di navigazione dei suoi utenti al di fuori di Facebook attraverso i cosiddetti “plug-in social“, come ad esempio il pulsante “mi piace” e la “condivisione”. Per di più, Facebook tiene traccia anche degli utenti non-Facebook. Anche se non si dispone di un account Facebook, una semplice visita a una pagina Facebook – qualsiasi pagina – comporterà il collocamento di un cookie che ci identifica in modo univoco che sarà inviato su Facebook (insieme all’URL della pagina web visitata) ogni volta che si visita una pagina web contenente un plug-in social.
Facebook offre ai suoi utenti la possibilità di rifiutare l’uso dei dati di tracciamento a fini pubblicitari. Come rilevato, tuttavia, tale meccanismo “non è adeguato per ottenere il consenso informato degli utenti medi”. La commissione sulla Privacy belga ha esaminato lo stato attuale di Facebook per dare il consenso e ha concluso che non ha superato l’esame.
RACCOMANDAZIONI
Le raccomandazioni della commissione della Privacy hanno tre diversi gruppi target: Facebook, Gli utenti di Internet in generale e i proprietari di siti che integrano i plug-in social offerti da Facebook. Facebook deve tra l’altro:
garantire la piena trasparenza sull’utilizzo dei cookie
progettare i suoi plug-in social in modo conforme alla privacy: la sola presenza di un plug-in social non deve comportare la trasmissione di informazioni su Facebook
ottenere il consenso prima di raccogliere o utilizzare le informazioni ottenute per mezzo di cookie e plugin social per scopi pubblicitari
astenersi dall’inserire sistematicamente cookie a lungo termine che identificano in modo univoco gli utenti
Ai proprietari di siti web che integrano i plug-in social sono ricordati i loro obblighi legali per ottenere il consenso informato. La Commissione Privacy raccomanda di usare strumenti come Social Share Privacy, sia per ottenere il consenso che per evitare invio di inutili informazioni su Facebook. Infine, la Commissione consiglia agli utenti finali che desiderano proteggersi di installare plugin per il browser add-on, come ad esempio Privacy Badger, Ghostery o Disconnect.
GUARDANDO AVANTI
Una raccomandazione nel senso del diritto dell’UE non è legge e quindi non è direttamente applicabile. Essa, tuttavia chiaramente definisce la posizione della Commissione sulla Privacy, che considera i suoi orientamenti come “sufficientemente chiari al fine di costituire un insieme di regole a tutela della osservanza della legge”. Sebbene la Commissione non possa emettere multe, ha il potere di chiedere l’esecuzione attraverso i tribunali. Inoltre, alcune disposizioni che ha invocato sono soggette a sanzioni penali, il che significa che il pubblico ministero belga può anche agire in giudizio.
La commissione Privacy ha già annunciato che prevede di emettere una seconda raccomandazione alla fine di quest’anno, in cui affronterà altri aspetti della privacy di Facebook. Nel frattempo, la Commissione continuerà a lavorare a stretto contatto con i suoi omologhi in Olanda, Germania, Francia e Spagna mentre le indagini vanno avanti. (Fonte)
