Pagine

Visualizzazioni totali

sabato 26 maggio 2012

Ecco cosa sa di noi Facebook

Quali dati raccoglie il social network? E soprattutto: per quanto li conserva? Ecco i risultati dell'indagine del Data Protection Commissioner di Dublino

 150 pagine di memoriale, e un’appendice tecnica dello stesso spessore. È il risultato dei lavori della Commissione irlandese incaricata di indagare sul comportamento di Facebook in fatto di privacy e gestione dei dati sensibili.

Tutto era partito a ottobre, quando uno
studente austriaco aveva accusato il social network di creare profili ombra su utenti della Rete non iscritti a Facebook. Accusa inoltrata al Data Protection Commissioner irlandese, perché proprio a Dublino Mark Zuckerberg ha posizionato la sede europea.

Quali sono i risultati della Commissione dopo tre mesi di indagini? Partiamo dall’accordo: la commissione si dice
soddisfatta dell’atteggiamento di Facebook Ireland, che ha accettato di lavorare al miglioramento, da qui a sei mesi, di tutti i punti contestati e si è resa disponibile a una revisione della sua condotta a luglio 2012. A ogni osservazione, che elenchiamo brevemente qui sotto, Facebook risponde più o meno sempre con un "d’accordo", seguito dalla stima della tempo che ci impiegherà a risolvere il problema.

C’è un punto su cui la risposta del social network si dilunga parecchio ed è quello che riguarda proprio il trattamento dei
dati personali. L’autorità intima di rimuovere immediatamente i dati non appena terminato il motivo per cui erano stati raccolti. Facebook spiega nel dettaglio la sua exit strategy: per chi non è - o non è più - utente, il social network cancellerà la sua presenza dai social plugin entro dieci giorni dalla visita al sito, per gli altri utenti rimuoverà i dati ricevuti dai plugin entro 90 giorni dalla visita. Renderà anonimi le ricerche sul sito entro sei mesi e i click sugli annunci dopo due anni. Ecco un sunto delle principali richieste del Data Protection Commissioner:

Privacy
- Le autorità chiedono di semplificare le informazioni e rendere più facile l’accesso alla modifica delle impostazioni, migliorando il parco link nella pagina di iscrizione.

Sicurezza
- Il timore dell’autorità riguardava la possibilità di scraping (processo automatico di archiviazione), ma, si legge: “ Facebook ha fornito informazioni sulle modalità che mette in atto per evitare lo scraping. Si ritiene che l’attuale regime riduca adeguatamente il rischio di raccolta su larga scala dei dati degli utenti”. 

Pubblicità e uso dei dati - Facebook deve garantire maggiore trasparenza: gli utenti devono sapere in che modo vengono targettizzati e quali loro dati sono usati a scopo pubblicitario. Facebook non deve usare a fini pubblicitari informazioni prese dai plugins. Deve informare meglio sulla possibilità che gli utenti hanno di bloccare adv che non vogliono vedere mai più

Se nel futuro Facebook volesse passare fotografie personali a terzi dovrebbe prima avere l’autorizzazione degli utenti.

Conservazione dei dati - Facebook deve migliorare tutta l’informazione relativa a cosa accade ai dati cancellati o rimossi, come richieste di amicizia, tag, poke, foto, post e messaggi. Gli utenti dovrebbero inoltre poter avere più controllo nel loro inserimento in gruppi.

Applicazioni - A oggi gli utenti non hanno gli strumenti per prendere una decisione consapevole: serve maggiore informazione per decidere se acconsentire o meno al lancio di un’app di terzi. D’altro canto le autorità sono soddisfatte perché hanno verificato che non è possibile per un’applicazione accedere a dati personali a cui non si è dato il consenso. (Ricordiamo che ora un’app di base risucchia normalmente questi dati: User ID, nome, immagine di profilo, sesso, fascia d'età, lingua, reti, lista di amici e qualsiasi altra informazione che l'utente ha reso pubblica. Ma prima ancora che l’utente abbia acconsentito, l’app ha già memorizzato Paese, lingua e fascia d’età).

Persone che potresti conoscere - L’autorità si dice soddisfatta perché Facebook non usa numeri di telefono e mail per scopi che non siano quelli legati alle necessità dell’utente (archivio, ricerca amici e sincronizzazione). Il social network dovrebbe però informare gli utenti che, nella sincronizzazione mobile, i dati sono trasmessi con rete non sicura (niente https, per capirci). Facebook dovrebbe esplicitare meglio che bloccando la sincronizzazione non si cancellano tutti i dati fino a quel momento memorizzati, ma per farlo è necessario un ulteriore passaggio. Bene però che le password che gli utenti danno a Facebook per importare i propri contatti vengono cancellate non appena finito il lavoro e non usate per altri scopi. Bene anche che i dati dei non utenti non siano usati per creare consigli di conoscenza. Esempio: se due utenti non hanno amici in comune su Facebook, ma ne hanno via mail e le mail sono note a Facebook, i due potenziali amici non vengono inseriti nelle “ persone che potresti conoscere”.

Segnala un abuso - Soddisfazione per il suo funzionamento.

Billy Hawkes, uno dei responsabili della Commissione irlandese, ha tenuto a precisare che “ questo rapporto non è la conclusione del nostro impegno con Facebook Irland. È piuttosto il primo significativo passo sulla strada che lo pongono all'avanguardia nel settore tecnologico a soddisfare le legittime aspettative della privacy degli utenti e di come i loro dati personali sono trattati

Fonte: Wired - Autore: Gaia Berruto