In una analisi approfondita seguita all'avvio di un'istruttoria congiunta con i garanti olandese, belga, spagnolo e tedesco, la CNIL ha osservato che le pratiche del social network, soprattutto dopo l'approvazione di recenti modifiche alle policy relative alla privacy, calpestano i diritti di utenti e non utenti sanciti dal quadro normativo francese.
Come denunciato in precedenza dalle autorità dei Paesi Bassi, a cui Facebook ha malvolentieri scelto di cedere nonostante ne abbia contestato le conclusioni, anche il garante francese ha messo in luce come il social network, senza alcuna notifica né richieste di consenso, tenga traccia delle attività dei cittadini della rete che non abbiano alcun account. Attraverso i cosiddetti datr cookie, depositati anche sulle macchine dei non utenti qualora accedano a contenuti pubblici, e i plugin social disseminati su siti terzi, Menlo Park può accumulare informazioni relative a ciascun individuo che operi in Rete. Poco importa che Facebook operi questo tracciamento per motivi di sicurezza: "la raccolta dei dati sulle sessioni di navigazione dei non utenti di Facebook su siti di terze parti - riferisce la CNIL - è portata avanti senza aver informato il titolare dei dati", e per questo motivo è da ritenersi illecita.
Per quanto riguarda gli utenti, poi, la CNIL osserva che il social network non rispetta i principi di proporzionalità nella raccolta dei dati: si cita il caso di informazioni mediche sollecitate per la verifica delle identità, ma anche l'invito a manifestare sul proprio profilo il proprio orientamento sessuale, le proprie preferenze politiche e il proprio orientamento religioso senza prevedere alcuno specifico sistema di consensi per il trattamento e lo sfruttamento di questo tipo di dati sensibili. Anzi: nell'accogliere gli pseudonimi Facebook invita a rivelare sempre più dettagli riguardo alla propria intimità. "Gli interessi finanziari e commerciali dell'azienda possono essere considerati legittimi solo se il responsabile dei dati fornisce ai detentori degli account mezzi sufficienti per esercitare il controllo su come i dati vengono gestiti" spiega CNIL: l'unico strumento garantito da Facebook è quello atto a disattivare la pubblicità personalizzata, ritenuto dall'autorità francese non soddisfacente nel rispetto degli interessi, dei diritti e delle libertà degli utenti.
La CNIL, inoltre, analizza le policy relative alla privacy del social nework e osserva come ancora recitino che "Facebook, Inc. rispetta il quadro Safe Harbor, in vigore tra Stati Uniti ed Unione Europea e tra Stati Uniti e Svizzera, in relazione alla raccolta, all'uso e al mantenimento dei dati provenienti dall'Unione Europea e dalla Svizzera, come stabilito dal Ministero dello Sviluppo Economico degli Stati Uniti". L'autorità francese, alla luce della decisione della Corte di Giustizia dell'Unione Europea che ha invalidato gli accordi sulla base dei quali da 15 anni i dati dei cittadini fluiscono tra server alle due sponde dell'Atlantico, impone a Facebook un aggiornamento: gli accordi Privacy Shield sono ancora tutti da formulare e il social network, pur avendo precisato che di fatto il Safe Harbor non rappresenta più il suo quadro di riferimento, dovrebbe aggiornare le proprie policy facendo riferimento ad altri tipi di garanzie a favore degli utenti.
L'ultimatum è stato dunque fissato: se entro tre mesi Facebook non si adeguerà, la CNIL istituirà una commissione che potrà irrogare sanzioni nei confronti del social network ed eventualmente affidare alla giustizia ordinaria il compito di valutare il caso. Il garante francese può multare le aziende fino a 150mila euro, e se il contenzioso dovesse rimbalzare nei tribunali le violazioni potrebbero costare a Facebook fino a 1,5 milioni di euro. Il social network si è già riproposto di collaborare appieno con l'autorità.
fonte: punto-informatico
COMMENTA