Quali dati raccoglie il social network? E soprattutto: per quanto li conserva? Ecco i risultati dell'indagine del Data Protection Commissioner di Dublino
150 pagine di memoriale, e un’appendice tecnica dello
stesso spessore. È il risultato dei lavori della Commissione irlandese
incaricata di indagare sul comportamento di
Facebook in fatto di privacy e gestione dei dati sensibili.
Tutto era partito a ottobre, quando uno
studente austriaco aveva accusato il social network di creare
profili ombra su utenti della Rete non iscritti a Facebook.
Accusa inoltrata al Data Protection Commissioner irlandese, perché
proprio a Dublino Mark Zuckerberg ha posizionato la sede europea.
Quali sono i risultati della Commissione dopo tre mesi di indagini? Partiamo dall’accordo: la commissione si dice
soddisfatta dell’atteggiamento di Facebook Ireland, che
ha accettato di lavorare al miglioramento, da qui a sei mesi, di tutti i
punti contestati e si è resa disponibile a una revisione della sua
condotta a
luglio 2012. A ogni osservazione, che elenchiamo brevemente qui sotto, Facebook risponde più o meno sempre con un
"d’accordo", seguito dalla stima della tempo che ci impiegherà a risolvere il problema.
C’è un punto su cui la risposta del social network si dilunga parecchio ed è quello che riguarda proprio il trattamento dei
dati personali. L’autorità intima di rimuovere immediatamente i
dati non appena terminato il motivo per cui erano stati raccolti.
Facebook spiega nel dettaglio la sua
exit strategy: per chi non è - o non è più - utente, il social network cancellerà la sua presenza dai social plugin entro
dieci giorni dalla visita al sito, per gli altri utenti rimuoverà i dati ricevuti dai plugin entro
90 giorni dalla visita. Renderà anonimi le
ricerche sul sito entro
sei mesi e i click sugli
annunci dopo due anni. Ecco un sunto delle principali richieste del Data Protection Commissioner:
Privacy
- Le autorità chiedono di semplificare le informazioni e
rendere più facile l’accesso alla modifica delle impostazioni,
migliorando il parco
link nella pagina di iscrizione.
Sicurezza
- Il timore dell’autorità riguardava la possibilità di
scraping (processo automatico di archiviazione), ma, si legge: “
Facebook ha fornito informazioni sulle modalità che mette in atto
per evitare lo scraping. Si ritiene che l’attuale regime riduca
adeguatamente il rischio di raccolta su larga scala dei dati degli
utenti”.
Pubblicità e uso dei dati - Facebook deve garantire maggiore trasparenza: gli utenti devono sapere in che modo vengono targettizzati e quali loro dati sono usati a scopo pubblicitario. Facebook non deve usare a fini pubblicitari informazioni prese dai plugins. Deve informare meglio sulla possibilità che gli utenti hanno di bloccare adv che non vogliono vedere mai più
Se nel futuro Facebook volesse passare fotografie personali a terzi dovrebbe prima avere l’autorizzazione degli utenti.
Conservazione dei dati - Facebook deve migliorare tutta l’informazione relativa a cosa accade ai dati cancellati o rimossi, come richieste di amicizia, tag, poke, foto, post e messaggi. Gli utenti dovrebbero inoltre poter avere più controllo nel loro inserimento in gruppi.
Applicazioni - A oggi gli utenti non hanno gli strumenti per prendere una decisione consapevole: serve maggiore informazione per decidere se acconsentire o meno al lancio di un’app di terzi. D’altro canto le autorità sono soddisfatte perché hanno verificato che non è possibile per un’applicazione accedere a dati personali a cui non si è dato il consenso. (Ricordiamo che ora un’app di base risucchia normalmente questi dati: User ID, nome, immagine di profilo, sesso, fascia d'età, lingua, reti, lista di amici e qualsiasi altra informazione che l'utente ha reso pubblica. Ma prima ancora che l’utente abbia acconsentito, l’app ha già memorizzato Paese, lingua e fascia d’età).
Persone che potresti conoscere - L’autorità si dice soddisfatta perché Facebook non usa numeri di telefono e mail per scopi che non siano quelli legati alle necessità dell’utente (archivio, ricerca amici e sincronizzazione). Il social network dovrebbe però informare gli utenti che, nella sincronizzazione mobile, i dati sono trasmessi con rete non sicura (niente https, per capirci). Facebook dovrebbe esplicitare meglio che bloccando la sincronizzazione non si cancellano tutti i dati fino a quel momento memorizzati, ma per farlo è necessario un ulteriore passaggio. Bene però che le password che gli utenti danno a Facebook per importare i propri contatti vengono cancellate non appena finito il lavoro e non usate per altri scopi. Bene anche che i dati dei non utenti non siano usati per creare consigli di conoscenza. Esempio: se due utenti non hanno amici in comune su Facebook, ma ne hanno via mail e le mail sono note a Facebook, i due potenziali amici non vengono inseriti nelle “ persone che potresti conoscere”.
Segnala un abuso - Soddisfazione per il suo funzionamento.
Billy Hawkes, uno dei responsabili della Commissione irlandese, ha tenuto a precisare che “ questo rapporto non è la conclusione del nostro impegno con Facebook Irland. È piuttosto il primo significativo passo sulla strada che lo pongono all'avanguardia nel settore tecnologico a soddisfare le legittime aspettative della privacy degli utenti e di come i loro dati personali sono trattati”
Fonte: Wired - Autore: Gaia Berruto
Nessun commento:
Posta un commento