Il Garante della privacy ha ricevuto il 24 aprile una delegazione di Facebook guidata dalla responsabile europea per la privacy per approfondire l’istruttoria sul caso Cambridge Analytica e ha richiesto alla società americana documentazione sulla possibile violazione dei dati personali degli utenti italiani, decine di migliaia individuati, oltre a quelli ancora da identificare. In particolare Facebook si è impegnata a fornire chiarimenti in merito a:
- quali e quante società che effettuano marketing politico hanno avuto accesso ai dati degli utenti;
- informazioni in merito alle policy e alle tecnologie utilizzate relative al riconoscimento facciale;
- modalità per l’adeguamento del trattamento dei dati personali al GDPR (il nuovo Regolamento Europeo sulla protezione dei dati personali);
- modalità di profilazione degli utenti, con particolare riferimento ai dati sensibili;
- il tipo di controlli effettuati sugli sviluppatori delle app collegate a Facebook.
“Nel caso in cui si riscontri una non adeguata tutela dei dati personali – ha sottolineato il Presidente Soro – potremo imporre ai giganti della rete precise misure prescrittive e irrogare pesanti sanzioni” recita il comunicato stampa.
Il caso Facebook-Cambridge Analytica sottolinea ancora una volta, per contrasto, l’esistenza di operatori capacità di penetrazione inedita sui pubblici (profilazione) e pervasività (nella condivisione social la cosiddetta “echo chamber”, capacità di amplificare opinioni coincidenti) su temi delicati quali ad es. (ma non solo) la formazione delle opinioni politiche tuttora non regolati; e altri operatori, in primis quelli radiotelevisivi, che scontano un’anacronistica normativa (par condicio) di recente estesa inspiegabilmente oltre l’ambito della comunicazione politica. CRTV auspica che la riflessione sulla normazione della rete passi attraverso una vera condivisione delle regole (e non solo autoregolazione) fra tutti gli stakeholder del sistema su temi sensibili quali, fra l’altro, la tutela della privacy e del trattamento dei dati personali, della pirateria, della disinformazione online.
Si ricorda che il Garante della privacy, in merito al caso Facebook, si coordinerà con le altre Autorità europee riunite nel Social Media Working Group costituito – anche su richiesta italiana – presso il Gruppo “Articolo 29” (WP29).