Le principali autorità mondiali per la protezione della privacy, comprese quelle dell’Unione Europea e del Regno Unito, hanno unito le forze per manifestare “preoccupazioni condivise sui rischi per la privacy” legati a Libra, il sistema di pagamento, basato sulla blockchain, che Facebook ha intenzione di lanciare dal prossimo anno. Sia la società di Mark Zuckerberg sia la Libra Association, l’organizzazione indipendente e non-profit, che raduna, oltre Facebook, 27 partner, “non sono riusciti a fornire informazioni sufficienti sulle pratiche che saranno adottate a garanzia della privacy degli utenti” che utilizzeranno Libra. Per questo motivo il gruppo di Authority Privacy ha scritto la lettera in cui rivolgono a Facebook e altri partner del progetto 6 domande per conoscere in che modo Libra proteggerà la privacy degli utenti. La lettera congiunta è firmata da Giovanni Buttarelli, Garante privacy dell’Ue, Elizabeth Denham, Garante Privacy Uk, Rohit Chopra, commissario della Federal Trade Commission (FTC), i Garanti privacy di Albania, Canada e Australia e Marguerite Ouedraogo Bonane, presidente della Commissione per l’informatica e le libertà civili del Burkina Faso.
Le 6 domande
Facebook non ha affatto una buona nomea nella gestione della privacy degli utenti, basta ricordare lo scandalo Cambridge Analytica e la multa di 5 miliardi di dollari comminata dalla FTC, per questo motivo i Garanti Privacy che hanno firmato la lettera si dicono “preoccupati, perché quando sarò lanciata Libra potrebbe riguardare oltre 2 miliardi di utenti di Facebook”.
Ecco le 6 domande rivolte a Facebook e altri 27 della Libra Association per conoscere in che modo Libra proteggerà la privacy degli utenti.
- In che modo le autorità Privacy nel mondo possono essere certi che il network di Libra disponga di misure efficaci per proteggere le informazioni personali degli utenti che utilizzeranno il sistema di pagamento Libra?
In particolare, in che modo il network Libra garantirà:
Informazioni chiare agli utenti su come verranno utilizzate le informazioni personali (incluso l’uso di profili e algoritmi e la condivisione di informazioni personali tra i membri del network e terze parti) per consentire agli utenti di esprimere e un consenso specifico e informato laddove appropriato;
L’impostazione predefinita di protezione della privacy che non utilizza tecniche di nudging o “modelli scuri” per incoraggiare le persone a condividere dati personali con terze parti o indebolire le loro protezioni sulla privacy;
Affermare che le impostazioni di controllo della privacy sono importanti e facili da usare;
Raccogliere ed elaborare solo la quantità minima di informazioni personali necessarie per raggiungere lo scopo identificato del prodotto o del servizio e garantire la liceità del trattamento;
Tutti i dati personali siano adeguatamente protetti; e fornire agli utenti semplici procedure per l’esercizio dei loro diritti alla privacy, inclusa la cancellazione dei loro account e il rispetto delle loro richieste in modo tempestivo.
2. In che modo il Network Libra rispetterà il principio di privacy by design nella progettazione della sua infrastruttura?
3. In che modo Libra Association garantirà che tutti i processori di dati all’interno del suo network siano identificati e conformi ai rispettivi obblighi di protezione?
4. In che modo prevede di effettuare valutazioni d’impatto sulla protezione dei dati e come garantirà che tali valutazioni siano prese in considerazione su base continuativa?
5. In che modo Libra garantirà che le sue politiche, norme e controlli sulla protezione dei dati e sulla privacy, si applichino in modo coerente in tutte le giurisdizioni?
6. Dove sono condivisi i dati tra i membri della Libra Association?
A.Quali tipi di dati saranno raccolti?
B. Fino a che punto saranno identificati gli utenti e quale metodo verrà utilizzato per ottenere l’anonimizzazione e che da questa fase non si ritorni all’identificazione?
Sono queste le 6 domande principali contenute nella lettera, che termina con: “Non vediamo l’ora di ricevere le risposte alle nostre domande, che sono solo un elenco non esaustivo. Le autorità di protezione dei dati, infatti, possono mettere, individualmente, sotto la lente d’ingrandimento Libra e rivolgere ulteriori quesiti man mano che si sviluppano proposte e l’offerta dei servizi”.
La lettera arriva dopo i dubbi espressi anche da altre autorità, Governi e dai ministri dell’Economia del G7. Tutti uniti contro Libra? Se dietro al progetto c’è Facebook meglio valutare prima del lancio tutti i possibili rischi con l’obiettivo di gestirli e chissà far anche desistere Zuckerberg.