Facebook, Cambridge Analytica. Pratiche commerciali scorrette, chiarimenti sui profili relativi alla privacy e informazioni sull’impiego di data analytics per finalità di comunicazione politica da parte di soggetti terzi: sono queste le attività istruttorie aperte dalle Autorità italiane, rispettivamente AGCM, Garante Privacy e AGCOM nei confronti di Facebook per il caso noto come Cambridge Analytica.
L’ultimo in ordine di tempo è l’istruttoria avviata dall’ Autorità Garante della Concorrenza e del Mercato:
- l’informativa fornita dal professionista in fase di registrazione alla piattaforma Facebook e relativa alle modalità di raccolta e utilizzo dei dati a fini commerciali (incluse le informazioni generate dall’uso da parte dell’utente Facebook di app di società appartenenti al gruppo) e dall’accesso a siti web/app di terzi;
- l’automatica attivazione della piattaforma di scambio dei propri dati da/a terzi operatori con validità autorizzativa generale senza alcun consenso da parte dell’utente, con sola facoltà di opt-out.
In particolare, l’Antitrust si riserva di verificare i profili di legittimità dell’opzione preimpostata, tramite spunta nell’apposita casella, sul consenso al trasferimento dei dati. Due le pratiche commerciali scorrette configurate in violazione degli artt. 20, 21, 22, 24 e 25, del Codice del Consumi: informazione non adeguata e immediata all’utente sull’attività di raccolta e utilizzo, a fini commerciali, dei dati che egli cede in fase di attivazione dell’account; e indebito condizionamento nei confronti dei consumatori registrati che in cambio dell’utilizzo di Facebook, presterebbero il consenso alla raccolta e all’utilizzo di tutte le informazioni che li riguardano (informazioni del proprio profilo FB, quelle derivanti dall’uso di FB e dalle proprie esperienze su siti e app di terzi), in modo inconsapevole e automatico, tramite un sistema di preselezione.
Il giorno prima, il 5 aprile, il Garante per la protezione dei dati personali italiano pur avendo ricevuto le prime informazioni da Facebook, ha richiest ulteriori elementi per una piena valutazione del caso che ha visto coinvolti migliaia di cittadini italiani. È quanto dichiarato da Antonello Soro, dopo che è emerso il coinvolgimento di oltre 214 mila italiani nella vicenda. Il Garante riceverà Stephen Deadman, Deputy Chief Global Privacy Officer di Facebook il prossimo 24 aprile.
Su proposta dell’Autorità italiana, i garanti europei riuniti a Bruxelles la prossima settimana discuteranno la proposta di estendere il mandato della task force, costituita a suo tempo per il caso Facebook-Whatsapp, alla vicenda Cambridge Analytica. La lettera inviata da Soro il 21 Marzo scorso indicava l’opportunità di fare tesoro del proficuo lavoro svolto dalla “Task force Facebook”, già istituita dal WP29, (Art. 29 Working Party che “hanno già raccolto importanti informazioni sul livello di conformità dei trattamenti svolti, da parte di questa società, alle norme europee in materia di protezione dati”. All’indomani della sospensione da parte di Facebook dell’azienda CubeYou, sospettata di avere sottratto i dati di utenti del social,il Garante della Privacy invita ad “allargare l’indagine”. Gli utenti italiani spiati potrebbero essere molti più dei 214.000 già scoperti, “Facebook deve fornirci i dati sulle altre società di marketing politici con cui aveva accordi” ha dichiarato Antonello Soro nell’intervista apparsa oggi sul Corriere della Sera. Si ricorda che il Garante aveva anche aperto un’istruttoria nei confronti di WhatsApp a fine agosto 2016 per la messa a disposizione di Facebook di alcune informazioni riguardanti gli account dei propri utenti, anche per finalità di marketing, pratica che era stata esplicitamente esclusa in sede UE nell’ambito dell’istruttoria che aveva segiuto l’acquisizione dda parte di Facebook. L’istruttoria aveva portato a una sanzione di 50mila euro, lo scorso febbraio, per non aver dato esecuzione al provvedimento che aveva accertato la vessatorietà di alcune clausole e l’omissione della pubblicazione
L’istruttoria avviata dall’ Autorità per le garanzie nelle comunicazioni riguarda i profili di utilizzo di dati e informazioni per finalità di comunicazione politica, poiché dal comunicato di Facebook del 19 marzo scorso risulta che la società commercializza a terzi app con tecniche di profilazione degli utenti e di comunicazione elettorale “selettiva” (che peraltro sembrerebbero essere state utilizzate nel 2012 anche su commissione di soggetti politici operanti in Italia).
L’Autorità ha istituito un tavolo tecnico (delibera n.423/17/CONS), è stato sviluppato un filone specifico di attività riguardante il monitoraggio sulla parità di accesso all’informazione e la comunicazione politica per le elezioni del 4 marzo (per cui l’Autorità ha adottato specifiche linee guida) e l’istituzione di gruppi di lavoro. Con una precedente comunicazione, erano state già richieste informazioni circa l’acquisizione di dati relativi a servizi e strumenti messi a disposizione da Facebook, per gli utenti e per i soggetti politici, durante la campagna elettorale italiana per le scorse elezioni politiche.