DICHIARI DI AVER LETTO E ACCETTATO LA NORMATIVA SULLA PRIVACY?
Secondo la normativa europea sulla privacy, con particolare riferimento al Data Protection Act del 2003, ogni utente del web ha diritto di richiedere tutte le informazioni personali su di sé conservate dai servizi web, inclusi i social network e, ovviamente, i servizi web hanno il dovere di consegnare tali informazioni all’utente che le richiede. Nel caso di Facebook, sono state riscontrate diverse violazioni della normativa, tanto da indurre alla nascita di una campagna, detta “Europe versus Facebook”, per sostenere l’applicazione delle direttive europee sul social network, ad opera di Max Schrems, lo studente austriaco di 24 anni che per primo ha riscontrato le trasgressioni. Il sito critica innanzitutto il modo con cui Facebook tratta i dati cancellati: molte informazioni che gli utenti eliminano dal proprio profilo vengono conservate nei server, quando invece il DPA 2003 prevede che tali informazioni vengano immediatamente rimosse anche dai server. Un altro punto della campagna Europe versus Facebook è il “diritto di decidere”, cioè ad esempio il riconoscimento facciale o il processo per cui un utente può inserire chiunque in un determinato gruppo senza il consenso dell’altro, o ancora il fatto che gli utenti non siano correttamente informati ogniqualvolta vengano modificate le impostazioni sulla privacy (cosa che ultimamente capita frequentemente, come abbiamo avuto modo di vedere). Un altro reclamo molto significativo del progetto di Schrems è quello dell’”opt-out”: nelle impostazioni di Facebook, il profilo attiva automaticamente le scelte di condivisioni più ampie, ossia quelle pubbliche, dalle quali l’utente deve de-selezionarsi in modo da restringere l’accesso ai propri dati da parte di terzi. La direttiva europea prevede invece l’”opt-in”, ossia che l’utente deve scegliere volontariamente una determinata opzione, anziché esservi iscritto in maniera coatta per poi ricordarsi di deselezionare l’elemento. Quindi, anche in questo senso, Facebook trasgredisce al DPA del 2003.
Alle crescenti richieste da parte degli utenti di ottenere i propri dati personali, il social network, per timore di ulteriori denunce, ha inserito un’opzione per scaricare l’archivio dei propri dati in formato pdf. Ma questo è soltanto un placebo, in quanto questo file, in cui sono contenute “tutte” le informazioni sull’utente a detta di Facebook, conta solamente 22 delle 57 categorie di dati che venivano consegnati in un primo momento.
Chiunque voglia ottenere una copia completa dei propri dati personali, deve farlo tramite la procedura ufficiale descritta nel sito Europe vs Facebook (fino a qualche mese fa si poteva usare un apposito form gestito da Facebook che però è stato rimosso). Facebook non può esimersi dal consegnare l’archivio completo dei dati agli utenti che lo richiedono, ed è passibile di denuncia qualora dopo 40 giorni dalla richiesta non abbia fatto pervenire alcunché al richiedente. L’utente in questo caso può procedere con la denuncia oppure insistere con il protocollo ufficiale.
Alla luce di queste notizie, diventa sempre più prioritario fare in modo che Facebook si adegui, in materia di privacy, alle direttive europee, denunciandone le molteplici violazioni. Inutile anche eliminare l’account affinché Facebook non conservi alcuna informazione su di te: se non vengono cancellati post, commenti e foto vecchi di anni, è illusorio pensare che tutte le informazioni del proprio profilo vengano cancellate una volta eliminato l’account e, anche se fosse, chi lo può garantire?
In questo preoccupante contesto, la necessità di creare un’alternativa valida ai social network delle grandi multinazionali che non presenti una minaccia alla privacy degli utenti è sempre più forte.
— Link esterni —
Un articolo riguardante la vicenda di Schrems
Il sito Europe vs. Facebook
http://europe-v-facebook.org/EN/en.html
Il testo del Data Protection Act del 2003