17 febbraio 2020
Aggiornato 15:30
privacy

Cosa centra il GDPR (e la protezione dei dati digitali) con Facebook

Facebook sta implementando modifiche alle sue pratiche di raccolta dati, in linea con il GDPR, e sopratutto dopo la fuoriuscita di notizie riguardanti gli 87 milioni di profili «usati» da Cambridge Analytica

Cosa centra il GDPR (e la protezione dei dati digitali) con Facebook
Cosa centra il GDPR (e la protezione dei dati digitali) con Facebook Shutterstock

MILANO - Se sei un utente Facebook in Europa, stai per gestire meglio i tuoi dati grazie a una nuova legge sulla privacy che entrerà in vigore il 25 maggio. L'iniziativa giuridica, denominata General Data Protection Regulation (GDPR), conferirà ai cittadini europei il diritto di sapere quali sono i dati che li riguardano in possesso delle imprese operanti su Internet e il diritto di ottenerne la cancellazione.

A quanto pare il provvedimento dev’essere piuttosto buono, poiché il CEO di Facebook Mark Zuckerberg - che inizialmente aveva dichiarato che l’azienda si sarebbe conformata alla legge solo in Europa, ha finito poi per cambiare idea repentinamente, affermando di voler estendere la protezione dei dati prevista dal regolamento (o una parte di esso) non solo all’UE, ma anche al resto del mondo. Tra le tante novità introdotte dal GDPR, infatti, ce n’è una piuttosto importante, il diritto alla portabilità dei dati previsto dall’arti. 20, il quale garantisce all’interessato del trattamento (la persona fisica) di ricevere i dati personali che lo riguardano, o che ha fornito al titolare del trattamento, in un formato strutturato, di uso comune e leggibile, nonché di poter trasmettere ad ulteriori titolari del trattamento tali dati da parte dell’attuale titolare del trattamento (ve lo abbiamo spiegato dettagliatamente qui).

Zuckerberg ha detto, peraltro, che molte cose che fanno parte della legge sono già disponibili per gli utenti di Facebook. «Pensiamo che questa sia una buona opportunità per tutto il mondo - ha detto -. La maggior parte di ciò che è richiesto in questo regolamento, lo abbiamo già implementato da anni per tutti, a livello internazionale».

Apple, nel frattempo, seguirà le linee guida della GDPR a livello globale. Solo pochi giorni fa, Zuckerberg ha avuto qualche scaramuccia con Tim Cook, per i commenti di quest'ultimo sulla privacy degli utenti sulla scia delle rivelazioni di Cambridge Analytica. Cook ha chiesto una migliore regolamentazione e ha ricordato che Apple non tratta i suoi clienti come un prodotto.

Facebook sta quindi implementando alcune serie di modifiche alle sue pratiche di raccolta dei dati, in linea con il GDPR, e sopratutto dopo la fuoriuscita di notizie riguardanti gli 87 milioni di profili «usati» da Cambridge Analytica. Secondo Mark l’azienda starebbe combattendo aggressivamente l'uso improprio dei dati, utilizzando intelligenza artificiale (AI) per combattere i troll online e con l’intenzione di assumere oltre 20mila dipendenti che lavoreranno sulla sicurezza entro la fine dell'anno.

Alcuni dei maggiori problemi che Facebook deve affrontare, ha detto Zuckerberg, sono quelli che possono permettere all'azienda di tenere sotto controllo i propri sistemi e di assicurarsi che non vengano usati per minare la democrazia. Per risolvere questi problemi, Facebook sta cambiando il suo approccio ai dati su tutta la piattaforma.

Qualsiasi applicazione di terze parti che desideri utilizzare l'API Gruppi avrà bisogno dell'approvazione di Facebook e di un amministratore del gruppo. I dati personali degli utenti verranno rimossi e le applicazioni non potranno accedere all'elenco degli utenti. Qualsiasi accesso futuro all'API Pagine richiederà l'approvazione di Facebook. Qualsiasi applicazione che richieda l'accesso alle informazioni personali dell'utente (check-in, preferenze, foto, post, ecc) avrà bisogno dell'approvazione di Facebook, e il processo di revisione sta diventando sempre più complesso. Le app non possono più richiedere dati personali (opinioni politiche, stato delle relazioni, ecc.) e gli sviluppatori non possono più richiedere dati che le persone hanno condiviso con loro se non li hanno usati in tre mesi. L'API Eventi non può più accedere alla lista degli ospiti e solo le applicazioni che soddisfano «requisiti severi» saranno in grado di utilizzare l'API in futuro. A partire dal 9 aprile, una nuova funzionalità apparirà nei feed di notizie degli utenti mostrando agli stessi quali applicazioni stanno utilizzando e quali dati hanno condiviso con le applicazioni.

Al netto di queste nuove «protezioni», resta aperta la questione GDPR e, salvo l’UE, ancora non è chiaro quali norme saranno estese anche ad altri Paesi. Di fatto, Facebook, ha già le capacità tecnologiche per farlo, in qualsiasi Paese si trovino gli utenti. Che cosa rende gli americani (e il resto del mondo) intrinsecamente indegni di avere gli stessi diritti alla privacy dei loro omologhi europei? Mantenere le cose come sono per gli utenti al di fuori dell'UE significa che Facebook può continuare a fare soldi. E non ha alcun obbligo legale di cambiare. Ma è anche vero che Zuck si trova in una bufera bella e buona e difficilmente rischierà di inimicarsi altri investitori.