Dopo l’audizione di Marck Zuckerberg al Parlamento USA, il tema della protezione dei dati personali e dell’uso sui social media si aggancia all’imminente entrata in vigore del Regolamento sul trattamento dei dati personali (GDPR, il prossimo 25 maggio) , all’efficacia del Privacy Shield nella protezione dei dati trattati all’estero e la questione assume rilevanza politica all’interno del Parlamento dell’Unione.
Garanti Privacy UE: gruppo di lavoro sui social media. Un Gruppo di lavoro dedicato ai dati personali raccolti e utilizzati direttamente dai social media o per loro tramite allo scopo di definire in questo ambito una strategia di lungo periodo: è quanto annunciato il’11 Aprile dal Gruppo di lavoro “Articolo 29” (WP29), che riunisce le autorità europee per la protezione dei dati.
Il WP29, attraverso la Presidente Andrea Jelinek, dichiara di sostenere pienamente le indagini avviate dalle autorità nazionali per la privacy e il lavoro già in corso: “Ribadiamo l’impegno ad assistere e collaborare con l’autorità per la protezione dei dati del Regno Unito (Information Commissioner Office, ICO) nelle indagini che sta conducendo su Cambridge Analytica e Facebook. Intendiamo, inoltre, proseguire nelle attività di cooperazione avviate attraverso il Facebook Contact Group che comprende le autorità per la protezione dei dati di Belgio, Francia, Germania (Amburgo), Paesi Bassi e Spagna e creare un fronte comune”.
“Quello cui stiamo assistendo in questi giorni probabilmente è soltanto uno dei molti esempi di pratiche assai più diffuse che prevedono lo sfruttamento dei social media come bacino ove raccogliere dati personali per finalità commerciali o politiche. Ma il WP29 sa bene che si tratta di una problematica più ampia in cui sono coinvolti anche altri soggetti, come gli sviluppatori di app e i cosiddetti data brokers. Il Gruppo di lavoro sui social media continuerà a operare una volta che il Comitato europeo per la protezione dei dati avrà iniziato la propria attività. Il Comitato potrà contare su un’ampia gamma di poteri per garantire un’applicazione coerente del Regolamento” ha aggiunto la Presidente.
L’Irlanda porta Facebook all’Alta Corte UE L’Alta Corte irlandese ha richiesto al tribunale superiore dell’UE una valutazione dettagliata sulla legittimità dei metodi utilizzati dal social network per raccogliere dati, in particolare nei trasferimenti tranfrontalieri. La questione deriva da un caso intentato da un attivista per la privacy austriaco contro i metodi utilizzati da Facebook per archiviare i dati degli utenti sui server degli Stati Uniti. Come noto tali trasferimenti ricadono sotto il Privacy Shield, invalidato dalla Corte di Giustizia della UE nell’Ottobre 2015. Si ricorda che l’accordo negoziato fra UE e Stati Uniti dovrebbe essere soggetto ad una prima revisione annuale congiunta (Commissione UE e Department of Commerce USA).
Il Parlamento UE. Il tema Facebook sarà all’ordine del giorno della plenaria a Strasburgo il prossimo 18 aprile. I deputati sottolineeranno l’importanza della protezione dei dati come difesa contro la manipolazione elettorale e chiederanno nuovamente alla direzione di Facebook di presentarsi al Parlamento europeo, un primo invito era stato formulato a ridosso delle rivelazioni sul caso Cambridge Analytica dal Presidente Antonio Tajani a fine Marzo. “Sono molto preoccupato per quello di cui è accusata la società Cambridge Analytica. Avrebbe raccolto informazioni da Facebook senza il consenso di degli utenti, sollevando questioni etiche sulla responsabilità di queste potenti piattaforme digitali” aveva detto il Presidente del Parlamento europeo Antonio Tajani. “Questo episodio è più di una violazione dei dati personali, è una violazione della fiducia. Una violazione che minaccia il funzionamento stesso della democrazia”. La commissione per le libertà civili del Parlamento europeo ha inoltre invitato la società a chiarire la situazione e il suo impatto sulla protezione dei dati dei cittadini dell’UE.
Si ricorda che il Parlamento europeo sta lavorando anche per assicurare la privacy per le comunicazioni elettroniche. Per fare questo ha avanzato la proposta di riforma della direttiva sull’e-privacy che applica alti standard di riservatezza, gli stessi delle telefonate, alle comunicazioni via messaggio come Messenger, Whatsapp e Skype. Nella proposta è anche incluso un controllo più severo sull’uso dei dati, che devono essere impiegati solo per lo scopo per cui è stato dato il consenso, e sui meta dati (i cosiddetti dati sui dati, cioè informazioni sui numeri chiamati, sui siti visitati, sulla geolocalizzazione) in modo che siano trattati in maniera confidenziale e non vengano trasmessi ad altri soggetti.
Le rivelazioni sull’abuso dei dati Facebook sono arrivate nel momento in cui l’Unione europea si preparare all’entrata in vigore del Regolamento generale sulla protezione dei dati (GDPR dall’inglese General Data Protection Regulation), che include , fra l’altro il diritto di sapere quando i dati in possesso di una società sono stati hackerati e il diritto di obiettare alla profilazione.Il regolamento stabilisce nuove regole che le società operanti nell’Unione europea devono seguire dando così più controllo ai cittadini sui propri dati personali. Sul tema CRTV pubblicherà prossimamente un manuale di navigazione della nuova norma, redatto in collaborazione con la Luiss (Lawlab)