Stati Uniti
Facebook sarebbe vicino a un accordo con il Governo americano per risolvere l’accusa in base alla quale il social network avrebbe ingannato gli utenti circa l’utilizzo dei loro dati personali.
Secondo fonti citate dal Wall Street Journal, l’accordo richiederebbe alla società di ottenere il consenso degli iscritti prima di apportare “cambiamenti materiali retroattivi” alle impostazioni sulla privacy.
Se, insomma, Facebook vorrà condividere le informazioni in una maniera diversa da quanto originariamente concordato dagli utenti, dovrà avere il loro esplicito consenso. La società dovrà inoltre sottoporre le proprie policy sulla privacy a controlli indipendenti per 20 anni.
Altre fonti citate sempre da quotidiano newyorkese riferiscono tuttavia che l’accordo in fase di discussione non richiederebbe agli utenti di esprimere il loro consenso per tutti i cambiamenti apportati sul sito. In sostanza, l’accordo si riferisce solo al divieto di rendere le informazioni già presenti nel profilo disponibili a un pubblico più ampio di quanto precedentemente previsto. In generale, però, non verrà imposto a Facebook di ottenere l’esplicito consenso degli utenti per le nuove funzioni.
L’accordo, che aspetta solo la ratifica finale da parte della Federal Trade Commission, potrebbe avere ampie ripercussioni nel settore, visto che una miriade di società stanno sviluppando sofisticati strumenti per osservare i comportamenti online degli utenti e trarre vantaggio dalle informazioni personali ottenute.
Facebook, che conta oltre 800 milioni di iscritti, è stato più volte criticato per aver apportato cambiamenti, anche retroattivi, alle impostazioni sulla privacy senza informare adeguatamente gli utenti.
L’atteggiamento ‘fuorviante’ di cui parla la FTC è stato evidente a tutti nel dicembre 2009, quando Facebook modificò le impostazioni sulla privacy rendendo pubbliche di default molte informazioni dei profili, tra cui nome, foto, città, genere e lista degli amici. Mark Zuckerberg presentò questi cambiamenti come “un modo più semplice per controllare la privacy”.
Molti utenti e diverse associazioni, guidate dall’Electronic Privacy Information Center, non la presero proprio bene e presentarono denuncia alla FTC, ritenendo i cambiamenti inappropriati e scorretti.
La FTC, alla luce dei numerosi reclami, ha posto la questione della privacy in cima alla sua agenda. L’accordo con Facebook rientra infatti in un più ampio sforzo del Governo per responsabilizzare le aziende riguardo il trattamento dei dati personali che raccolgono, memorizzano e vendono.
Con questo obiettivo, la FTC e il Congresso stanno lavorando all’introduzione di una serie di obblighi per l’industria e alla creazione di un sistema “do not track” che permetta agli utenti di non essere monitorati online.
Gli esperti, tuttavia, sono scettici anche in questo caso: non c’è legge che tenga, chiunque metta sul web i dettagli della propria vita, deve avere bene in mente che niente resterà privato (leggi articolo Key4biz).
L’amministrazione Obama sta anche lavorando all’introduzione di una “Privacy Bill of Rights” (leggi articolo Key4biz) per imporre nuove regole alle compagnie che collezionano dati, tra cui l’obbligo di chiedere il consenso degli utenti prima di raccogliere e condividere con terze parti informazioni sensibili sulla loro vita privata (orientamento religioso o sessuale, dati sanitari o finanziari).
Un accordo simile a quello che Facebook si appresta a firmare è stato sottoscritto a marzo anche da Google per il servizio Google Buzz, al centro di molte polemiche per la scarsa tutela della privacy: in base all’intesa raggiunta con l’Antitrust, Google si è impegnato ad adottare un ampio e rigido programma per migliorare la tutela dei dati sensibili dei propri utenti, che verrà sottoposto a controlli esterni ogni due anni per i prossimi 20 anni.
Allo stesso modo, anche Twitter ha dato il consenso a sottoporre il servizio a audit esterni, dopo che la FTC ha accusato il sito di microblogging di ‘gravi lacune’ nelle policy sulla protezione dei dati in seguito alla violazione degli account – incluso quello del presidente Barack Obama – da parte degli hacker.
La FTC dovrebbe firmare l’accordo nelle prossime settimane, ma per Google si apre anche il fronte tedesco: il governo potrebbe infatti sanzionare la società fino a 300 mila euro per la mancata disattivazione della funzione di riconoscimento biometrico (Leggi articolo Key4biz).
La funzione rileva il volto di una persona già taggata e quando si inserisce una nuova foto ne suggerisce il nome. Quello che suscita un po’ di perplessità è che Facebook non da la possibilità agli utenti di evitare di venire taggati: l’unica cosa che si può fare è di rimuovere il tag da un’immagine dopo che qualcuno lo ha apposto.
Johannes Caspar, garante privacy per il Lander di Amburgo sta preparando un’azione legale e ha affermato che ulteriori negoziazioni sono inutili perché la società ha praticamente ignorato il termine stabilito per la rimozione della funzione.
La società continua a sostenere la sua posizione e cioè che la funzione rispetta le leggi tedesche perché può essere disabilitata facilmente. Il che in parte è vero, se non fosse per il fatto che uno dei principi fondamentali della legge tedesca sulla protezione dei dati impone che agli utenti sia richiesto il consenso preventivo (opt-in) alla raccolta dei loro dati, non sia soltanto concessa l’opzione di ‘opt-out’ per disabilitarla.