Facebook, sanzioni da Garante privacy per il caso Cambridge Analytica

Tecnologia
Foto di archivio (Getty Images)

Durante l’istruttoria, l’Autorità ha rilevato degli illeciti nel trattamento dei dati raccolti attraverso due funzioni che non erano riportate all’interno della ‘data policy’ del social 

Sanzioni in arrivo per Facebook per il caso Cambridge Analytica. Attraverso una nota comparsa sul sito ufficiale, il Garante per la privacy ha comunicato di aver concluso l’istruttoria avviata nei confronti del social network dopo lo scandalo, durante la quale sono stati individuati degli illeciti nel trattamento dei dati degli utenti italiani, acquisiti senza un’idonea informativa ed esplicito consenso tramite l'App “Thisisyourdigitalife" (il test della personalità ideato per raccogliere le informazioni personali oggetto di profilazione). Per questo motivo, l’Autorità si è riservata di avviare un separato procedimento sanzionatorio.

Dati raccolti tramite funzioni non previste da data policy

Inoltre, dalle indagini è emerso - si legge nel comunicato - che in occasione delle elezioni del 4 marzo 2018, Facebook ha riservato uno specifico trattamento per le informazioni raccolte attraverso la piattaforma ‘Candidati’ installata sul social network, che consentiva ai cittadini italiani, una volta inserito l’indirizzo postale, di ricevere notizie riguardanti i candidati della propria circoscrizione e i loro programmi. Pur negando la registrazione dei dati, il social conservava i file di log per un periodo di 90 giorni, per poi estrarne "matrici aggregate" non meglio definite. In più, nel giorno delle elezioni, nella bacheca degli utenti compariva un messaggio che li invitata a comunicare se si fossero recati alle urne o meno. Il Garante ha riferito che queste due funzioni di Facebook non sono previste dalla sua ‘data policy’: i dati, infatti, possono essere raccolti solo ed esclusivamente per le finalità indicate nel documento, che devono essere descritte con estrema precisione quando trattano della registrazione di dati sensibili, come quelli potenzialmente idonei a rivelare opinioni politiche.

Trattamento dati illegittimo

Il Garante per la privacy ha dunque ritenuto illegittimo il procedimento messo in atto da Facebook, in quanto basato su un “generico consenso concesso dall'utente al momento della registrazione alla piattaforma dopo la lettura di una informativa del tutto inidonea”. L’Autorità ha quindi vietato a Facebook il trattamento di ogni eventuale dato raccolto mediante tali modalità e si è riservata la contestazione di sanzioni amministrative per gli illeciti riscontrati. La nota si conclude spiegando che il provvedimento è stato trasmesso per le valutazioni di competenza all’Autorità per la privacy dell’Irlanda, paese in cui Facebook ha la sua sede principale in Europa.

Tecnologia: I più letti