L’autorità francese per la tutela della privacy ha inviato a Facebook un monito relativo al modo in cui il social network gestisce i dati degli utenti. Il documento redatto dalla Commission Nationale de l’Informatique et des Libertés (CNIL) è particolarmente importante per due motivi: anzitutto per il fatto che la CNIL è da tempo referente comunitario per iniziative di questo tipo (già nota l’attività portata avanti negli anni passati contro le nuove policy adottate da Google nell’unificazione degli account tra i propri servizi); in secondo luogo per il fatto che il documento è il frutto di una investigazione portata avanti in più nazioni, di cui la Francia si è fatta semplicemente capofila.
Francia, Belgio, Olanda, Spagna e Germania: sono queste le nazioni che si celano dietro un elenco di accuse estremamente circostanziate ed una richiesta di adeguamento alle norme con tanto di tre mesi di tempo limite prima di passare ad una fase successiva. Il monito, infatti, è esplicito: sebbene al momento non sia stata richiesta alcuna sanzione, la CNIL pretende che Facebook si adegui alle norme entro il prossimo trimestre ed in caso contrario procederà con le maniere forti. Non solo: invece di notificare in privato il documento, l’autorità francese ha voluto rendere il tutto pubblico fin dalla prima ora ponendo in evidenza la particolare gravità dei capi d’accusa pendenti sul team di Mark Zuckerberg.
CNIL vs Facebook: le accuse
La sensazione è che in ambiente europeo possa iniziare a stringersi il cordone attorno alle attività del numero uno tra i social network. Le accuse portate avanti, nell’occasione specifica, sono le seguenti:
- Facebook raccoglie dati relativi all’attività di browsing degli utenti non iscritti al social network, il tutto senza fornire preventivamente alcuna informativa in merito; inoltre il gruppo non informa gli utenti di Internet del fatto che utilizza i cookie quando un utente accede ad una pagina pubblica;
- Il social network raccoglie dati relativi all’orientamento sessuale ed alle visioni religiose e politiche senza il consenso esplicito dell’utente, il quale non è inoltre informato circa i propri diritti in fase di registrazione;
- Il sito utilizza cookie con finalità di advertising senza informare preventivamente l’utente e senza ottenerne esplicito consenso;
- Facebook utilizza tutte le informazioni di cui dispone a proposito di un account per mostrare pubblicità mirate (tramite informazioni raccolte da sé o ricavate da altri siti Web e trasmesse ai partner commerciali); mentre fa ciò, il gruppo non offre alcuno strumento agli utenti per prevenire questo tipo di attività inerente i dati personali, il che viola i diritti fondamentali, ivi compreso il rispetto della vita privata;
- Facebook trasferisce dati personali agli Stati Uniti sulla base del Safe Harbour nonostante la Corte di Giustizia Europea abbia dichiarato invalido questo tipo di trasferimento con decisione del 6 ottobre 2015.
I capi d’accusa sono molti e tutti estremamente circostanziati. Facebook dovrà fornire risposte rapide e precise, cercando una conciliazione entro i tempi imposti dalla CNIL. L’autorità mette le mani avanti: il suo compito è quello di garantire il rispetto delle normative, senza doversi preoccupare delle eventuali restrizioni a cui potrebbe incorrere il gruppo in termini di margini di business e di innovazione. Se dunque Facebook riterrà pesanti o inique le osservazioni ricevute, dovrà rivolgersi altrove: la CNIL ed altre autorità in seno all’Article 29 Working Party porteranno avanti la propria iniziativa alla ricerca del pieno rispetto delle normative soprattutto da parte di un social network che ha in pancia ormai oltre 1,5 miliardi di utenti in tutto il mondo.