Nei 700 terabyte di dati sequestrati nell’ufficio londinese di Cambridge Analytica nel 2018, il Garante privacy UK (ICO – Information Commissioner’s Office) non ha trovato la “pistola fumante”, non ha trovato le prove secondo cui la società ha utilizzato in modo illecito i dati dei cittadini per influenzare il voto sulla Brexit. “Se Cambridge Analytica avesse continuato l’attività, avremmo avuto più possibilità di cercare le prove della cattiva gestione dei dati”, ha detto Elizabeth Denham, a capo dell’ICO, nel presentare l’indagine al Parlamamento britannico.
Le sanzioni
Denham, tuttavia, ha ricordato che l’autorità ha sanzionato:
- Facebook con £ 500.000, multa pagata il 4 novembre 2019
- Voto Leave con £ 40.000, pagate il 29 aprile 2019
- Leave.EU con £ 15.000, sanzione pagata il 15 maggio 2019
- Emma’s Diary con £ 140.000, multa pagata il 29 agosto 2018
La lista dei dati preziosi, tra questi un ‘graph database’ contenente 30 milioni di utenti Facebook
Dall’indagine finale, iniziata da ottobre 2018 e costata all’ICO 2,4 milioni di sterline, emerge un elemento interessante. Ecco il set di dati in mano a Cambridge Analytica per l’advertising personalizzato e per i messaggi di propaganda politica mirati per singoli utenti dei social.
L’indagine dell’ICO ha ridimensionato il numero di dati in possesso di Cambridge Analytica, “non 5.000 data point per individuo su 230 milioni di americani adulti, come Cambridge Analytica invece vantava”, è scritto nel report. Comunque tra i preziosi dati, anche il “graph database” contenente 30 milioni di utenti Facebook.
David Carroll ha fatto causa a Cambridge Analytica per conoscere quali i suoi dati erano nei database della società: è emerso che era etichettato come “un repubblicano strambo, appassionato al problema delle armi”, e la la sua scheda conteneva la registrazione elettorale e la storia dei risultati elettorali nel suo quartiere divisa per partiti.
Come funzionava il metodo Cambridge Analytica
Il 14 marzo 2018, nel servizio mandato in onda da Channel 4, con telecamera nascosta, l’allora Ceo di Cambridge Analytica, Alexander Nix, spiega in che modo l’azienda è in grado di indirizzare gli elettori con campagne mirate e profilate in base ai loro gusti e le loro preferenze. Quasi tutti i dati attinti dai profili di 87 milioni di utenti Facebook.
La responsabilità di Facebook
E di sicuro quello che emerge dall’indagine è la responsabilità proprio di Facebook nel datagate, sia perché non è stata in grado di impedire il flusso di dati di 87 milioni di utenti del social network ai server di Cambridge Analytica attraverso un sondaggio lanciato sul social sia per aver concesso la diffusione di fake news, anche con post a pagamento, su Brexit, Presidenziali Usa 2016 fino ad oggi in tutto il mondo.
Ma perché Facebook multata solo per 500mila sterline?
Perché lo scandalo Cambridge Analytica è scoppiato nel 2015, prima dell’attuazione del regolamento generale sulla protezione dei dati dell’UE nel maggio 2018, così l’Ico ha potuto sanzionare Facebook con la multa massima possibile secondo la normativa in vigore prima del GDPR. Se il datagate si fosse verificato dopo maggio 2018, la potenziale ammenda avrebbe potuto essere molto più elevata, fino al 4% del fatturato annuo di Facebook.
Infine, Facebook ha anche patteggiato con la Federal Trade Commission (Ftc) la cifra record di 5 miliardi di dollari per chiudere la disputa sulle violazioni della privacy degli utenti Usa con lo scandalo Cambridge Analytica e anche il Garante privacy italiano ha sanzionato Facebook con un 1 milione di euro per il datagate.
Per approfondire: