Uno studio commissionato dalla Commissione sulla privacy belga ha evidenziato come Facebook stia violando le nome sulla privacy europee nonostante abbia aggiornato le sue policy in materia lo scorso gennaio. Il rapporto, redatto dal Centro di Diritto interdisciplinare e ICT presso l’Università di Lovanio, in Belgio, sostiene che l’aggiornamento delle policy sulla privacy da parte di Facebook vada ancora a violare le norme sulla protezione dei consumatori.
Gli autori dello studio evidenziano, infatti, come lo Statement of Rights and Responsibilities (SRR) di Facebook (la dichiarazione dei diritti e delle responsabilità) non sia conforme con le direttive del Unfair Contract Terms (disciplina delle clausole vessatorie). Tali violazione erano presenti già nel 2013 e persisterebbero ancora oggi. Secondo il rapporto, le politiche di Facebook di profilatura per la pubblicità di terze parti non soddisfano i requisiti legali di consenso, mentre il social network non riesce a offrire meccanismi di controllo adeguati per quanto riguarda l’uso di contenuti generati dagli utenti per scopi commerciali. In altri termini, Facebook mette troppa pressione sugli utenti che sono costretti a navigare tra le molte e spesso poco pratiche opzioni del profilo in cerca delle opzioni che consentono di rinunciare alle comunicazione commerciali non desiderate.
Secondo il report, le impostazioni di default di Facebook sulla profilazione delle Social Ads, per esempio, sono particolarmente problematiche. Il rapporto sottolinea anche che non c’è modo di fermare Facebook nel raccogliere le informazioni sulla posizione degli utenti tramite la sua app per smartphone se non nel disattivare tale funzionalità sullo smartphone a livello del sistema operativo.
Secondo il report belga, gli utenti non ricevono sufficienti informazioni per aiutarli a compiere scelte informate laddove possibile. Secondo questo studio sulla privacy, la raccolta e l’utilizzo delle informazioni da parte di Facebook non sarebbe conforme ai requisiti dell’articolo 5 della direttiva direttiva e-Privacy dell’Unione Europea che richiede il preventivo libero ed informato consenso prima di memorizzare o accedere ad informazioni all’interno di un dispositivo di un individuo.
Facebook ha incontrato Bart Tommelein, il ministro della privacy belga, per discutere della relazione. La società sostiene che le sue politiche sulla privacy non vanno contro le leggi belghe in materia di protezione dei dati.
Il social network è anche sotto inchiesta da parte della autorità per la protezione dei dati olandese oltre ad essere oggetto di un’inchiesta da parte del “Article 29 Working Party“, che è composto dalle autority per la protezione dei dati provenienti da tutta Europa, tra cui l’Information Commissioner inglese.
Facebook, sulla vicenda, è intervento sottolineando il suo costante impegno a tutela della privacy degli utenti come evidenziato da un suo portavoce:
Abbiamo recentemente aggiornato le nostre condizioni d’uso e policy per renderle più chiare e concise, per rispecchiare le nuove funzioni di prodotto e per evidenziare come stiamo ampliando il controllo che le persone hanno sull’advertising. Siamo sicuri che gli aggiornamenti siano conformi con le leggi applicabili. Come azienda che ha la sua sede internazionale a Dublino, controlliamo costantemente gli aggiornamenti di prodotto e di policy con il nostro regolatore, il Commissario Irlandese per la Protezione dei Dati, che supervisiona il nostro rispetto della Direttiva sulla Protezione dei Dati dell’UE come implementata nella legge Irlandese.
Un portavoce Facebook ha comunicato infine la posizione dell’azienda in proposito, spiegando di aver operato in linearità con la legge e con un continuo monitoraggio sulle novità alla luce delle normative vigenti:
Abbiamo recentemente aggiornato le nostre condizioni d’uso e policy per renderle più chiare e concise, per rispecchiare le nuove funzioni di prodotto e per evidenziare come stiamo ampliando il controllo che le persone hanno sull’advertising. Siamo sicuri che gli aggiornamenti siano conformi con le leggi applicabili. Come azienda che ha la sua sede internazionale a Dublino, controlliamo costantemente gli aggiornamenti di prodotto e di policy con il nostro regolatore, il Commissario Irlandese per la Protezione dei Dati, che supervisiona il nostro rispetto della Direttiva sulla Protezione dei Dati dell’UE come implementata nella legge Irlandese