Un nuovo caso di violazione della privacy messo in luce da uno studente 24enne dell’Università di Legge di Vienna, Max Schrems, attraverso la semplice richiesta di poter visionare i dati personali conservati nel database del gruppo di Palo Alto.
Una domanda più che legittima dal momento che Facebook, avendo sede a Dublino, è soggetta alle leggi irlandesi in materia di privacy e dunque alle normative comunitarie. L’articolo 12 della direttiva Ue sulla tutela dei dati personali (94/45 CE) recita infatti: “Gli stati membri devono garantire a qualsiasi persona interessata, il diritto di ottenere dal responsabile del trattamento, la comunicazione in forma intelligibile dei dati che sono oggetto dei trattamenti, nonché di tutte le informazioni disponibili sull’origine dei dati”. In pratica è possibile verificare – previa richiesta formale – tutte le informazioni private in mano ai servizi web. In Irlanda questo diritto è stato recepito fin dal 2003 dal Data Protection Act e riguarda tutti gli utenti di Facebook che non risiedono in Canada o negli Stati Uniti, dove le norme sulla privacy sono meno severe.
Ottenuto il resoconto Schrems insieme ad altri due colleghi di Università, rilevano ben 22 violazioni della Privacy, dato che vi erano contenute informazioni sensibili che in prima persona aveva provveduto a rimuovere. Tra questi, tag, poke, messaggi, amici, foto, note e indirizzi mail, tutto conservato nel database della compagnia violando apertamente il Dpa che invece prevede la cancellazione definitiva dal server di tutte le informazioni eliminate dall’utente. Da qui la decisione di segnalare tali violazioni alla Data Protection Commissioner, l’equivalente irlandese del Garante della privacy, che il 24 agosto accoglie la richiesta e ha avvia un’indagine conoscitiva. Un provvedimento che innesca una reazione a catena, facendo partire il progetto denominato “Europe Versus Facebook”, un blog dove raccogliere tutte le anomalie accertate nella gestione della privacy ed aiutare gli utenti ad ottenere i propri dati personali.
Le denunce coinvolgono l’intero sistema di tutela della privacy messo sotto accusa a partire dalle impostazioni. Facebook infatti utilizza “l’opt-out” cioè attiva automaticamente tutte le impostazioni che garantiscono il più alto livello di condivisione pubblica delle informazioni e spetta all’utente deselezionare tutto ciò che non desidera condividere. «Gli utenti più anziani o inesperti – spiega il ventiquattrenne austriaco – potrebbero anche non essere in grado di farlo». La normativa europea infatti prevede esattamente l’opposto: attraverso l’opt-in l’utente deve poter scegliere volontariamente e in modo chiaro le impostazioni che preferisce.
La prossima settimana i dirigenti di Facebook potrebbero essere ascoltati in audizione davanti alla Data Protection Commissioner. A prescindere di quale potrà esserne l’esito, il caso è comunque destinato a costituire un clamoroso precedente legale.
(La Stampa)
