Il Garante per la protezione dei dati personali si sta preparando per multare Facebook in merito al caso Cambridge Analytica. Si è conclusa l’istruttoria e alla fine delle verifiche è risultato che i dati dei cittadini italiani acquisiti tramite l’app “Thisisyourdigitalife”, proprio il test della personalità ideato per raccogliere le informazioni personali da profilare, sono stati trattati in modo illecito anche se non sono stati trasmessi a Cambridge Analytica. Si legge infatti in una nota del Garante che “ne ha vietato l’ulteriore trattamento e si è riservato di avviare un separato procedimento sanzionatorio“.
Inoltre sempre nella stessa istruttoria sono stati rivelati dettagli che riguardano anche le recenti elezioni politiche italiane, come dice lo stesso Garante:
Inoltre è emerso uno specifico trattamento di dati personali dei cittadini italiani acquisiti in occasione delle elezioni politiche del 4 marzo 2018, mediante un prodotto, denominato “Candidati”, installato sulla piattaforma del social network. Tale prodotto consentiva agli elettori che fornivano il proprio indirizzo postale di avere informazioni sui candidati della propria circoscrizione elettorale e sui loro programmi. Facebook, pur affermando di non registrare informazioni su come gli utenti si fossero orientati su tali profili, conservava i file di log delle loro azioni per un periodo di 90 giorni, per poi estrarne “matrici aggregate” non meglio definite. Inoltre, nel giorno delle elezioni appariva sul newsfeed degli utenti di Facebook un messaggio che sollecitava la condivisione dell’essersi o meno recati al voto e ad esprimere opinioni sull’importanza dello stesso.
Queste due funzioni di Facebook, concepite e rivolte ai cittadini italiani in prossimità delle elezioni, non sono previste nella data policy della piattaforma, secondo il Garante:
I dati personali possono essere raccolti per finalità determinate ed esplicite e successivamente trattati in modo compatibile con tali finalità. A maggior ragione le finalità del relativo trattamento devono essere descritte con estrema precisione quando vengono raccolti dati sensibili, come quelli potenzialmente idonei a rivelare opinioni politiche, in modo tale da consentire agli utenti di esprimere il proprio consenso libero e informato. E dati “sensibili” sono ad esempio le informazioni sull’essersi recati o meno alle urne o le dichiarazioni a favore del voto (rimaste visibili sulla piattaforma anche se, secondo quanto sostenuto da Facebook, non monitorate).
Il Garante ritiene quindi illegittimo il trattamento di dati realizzato da Facebook, perché basato su un generico consenso dato dall’utente quando si registra alla piattaforma, tra l’altro dopo la lettura di una informativa del tutto inidonea. Facebook si difende, un portavoce ha dichiarato che il servizio “Candidati” era pensato per coinvolgere le persone nelle elezioni e far conoscere meglio sia i candidati he i partiti.