logo

Benvenuti sul sito di Sicurdata Srl. Siamo a vostra disposizione per tutto ciò che riguarda consulenza in ambito Data Protection & E-Privacy e Compliance.

Contatti

Indirizzo:

Viale Belfiore, 42 - 50123 - Firenze (FI), Italia.
Email : info@opendata.it

 Domande?

Visita la sezione Questions & Answers

Chiarire subito il quadro normativo in materia di privacy, tirando fuori dai cassetti il decreto legislativo varato in prima lettura lo scorso 21 marzo e, poi, uscito dai radar. E tradurre in un impegno formale le parole con le quali il Garante ha aperto la strada a un approccio «equilibrato e pragmatico» nella fase di transizione dei primi mesi.

Sono le due richieste chiave contenute nelle missive con le quali il mondo produttivo italiano, a pochi giorni dall’entrata in vigore (il prossimo 25 maggio) delle nuove regole in materia di trattamento dei dati personali, ieri mattina ha fatto blocco per rappresentare la sua preoccupazione. Confindustria, Abi, Ania, Assonime e Confcommercio hanno così indirizzato due lettere al Garante per la protezione dei dati personali e al Governo (destinatari: Dipartimento affari legislativi di PalazzoChigi e ministero della Giustizia), con lobiettivo di ottenere a beneficio delle imprese «le necessarie certezze applicative». Qualche prima risposta, in attesa di indicazioni compiute, potrebbe arrivare già oggi, nel corso del convegno che proprio Confindustria ospiterà a Roma per parlare della «Gdpr ai nastri di partenza».

Le missive esordiscono entrambe sottolineando un dato, relativo al Regolamento Ue sulla protezione dei dati personali: «La preoccupazione del mondo produttivo». Nonostante la sua «imminente operatività» (l’entrata in vigore è fissata il 25 maggio), infatti, il quadro normativo al quale le imprese dovranno fare riferimento è ancora caratterizzato da «incertezze». Soprattutto, pesa il «notevole ritardo registrato nell’attuazione della delega per l’adeguamento della disciplina nazionale». Il termine per approvare il decreto che dovrà integrare le regole europee nel sistema italiano è, infatti, il 21 maggio. Nonostante manchino solo dieci giorni alla scadenza, il testo non è ancora stato ufficializzato.

La sostanza, cioè, è che gli operatori si trovano davanti un perimetro di regole ancora in via di assestamento. E le difficoltà vengono accentuate «dall’ampiezza dell’intervento del Regolamento, che modifica radicalmente l’approccio richiesto ai titolari di trattamenti di dati personali». I dubbi rallentano le attività di compliance, già parecchio articolate, «con il rischio molto concreto di arrivare al prossimo 25 maggio senza averle ultimate o, comunque, senza avere le necessarie certezze applicative». Quindi, anche se c’è soddisfazione «per le attività di sensibilizzazione e di indirizzo che gli uffici» del Garante stanno portando avanti «per informare e orientare» gli operatori, serve uno sforzo ulteriore.

Le lettere esplicitano, allora, due richieste. La prima è diretta al Governo, pur «consapevoli delle difficoltà dovute alla particolare situazione politica del nostro paese». Considerando la prossima scadenza del 25 maggio, è necessario che «l’iter di attuazione della citata delega sia il più rapido possibile in modo da consentire a tutti gli operatori di adeguarsi pienamente alla nuova disciplina».

La seconda richiesta è diretta, invece, al Garante. E parte dalle dichiarazioni rilasciate proprio da Antonello Soro il 3 maggio scorso al Sole 24 Ore in merito «all’approccio equilibrato e pragmatico che l’Autorità intende adottare nell’accompagnare le imprese italiane in questa fase di transizione». Quelle parole, molto apprezzate, vanno tradotte in un atto più concreto:le associazioni auspicano, infatti, «un impegno formale, volto a improntare a criteri di gradualità e progressività lesercizio del potere sanzionatorio e i controlli che lAutorità svolgerà sullosservanza di nuovi adempimenti».

Un grave problema di sicurezza è stato scoperto nel modo in cui Twitter gestisce le proprie password ed il problema è improvvisamente deflagrato tra le mani del gruppo. A rischio ci sarebbero oltre 300 milioni di account, le cui password potrebbero essere finite nelle mani di malintenzionati e sfruttate in vario modo.

Onore alla trasparenza: in questo caso l’azienda ha gestito al meglio il problema segnalando immediatamente quanto accaduto, diramando i dettagli del bug e chiedendo ad ogni singolo utente di risolvere alla radice la situazione modificando la propria password di accesso. Rimangono tuttavia lecite perplessità per quanto accaduto: l’errore appare tanto superficiale da mettere in forse l’intera struttura di quello che è uno dei principali social network al mondo, probabilmente uno dei più utilizzati da personaggi noti e sicuramente quello più citato sui media mainstream.

Il bug che svela le password

Il problema, così come spiegato da Twitter nell’apposito post, è in un sistema di log interno che avrebbe archiviato in chiaro tutte le password degli utenti loggati. Sebbene il network sia programmato per nascondere le pass anche agli sviluppatori interni, ed a gestirle attraverso un meccanismo di hashing che nasconde la password in ogni passaggio, un file di log avrebbe archiviato le password stesse consentendo potenzialmente ad un malintenzionato di trafugarle in blocco.

Il gruppo spiega di aver trovato in proprio il bug senza il coinvolgimento di alcuno all’esterno dell’azienda: immediatamente il sistema che cela le password alla vista di terzi è stato corretto, eliminando i contenuti presenti nel log (i dettagli di qualcosa come 336 milioni di account) e mettendo in atto le necessarie operazioni affinché tale errore non possa più ripetersi in futuro. Al momento non si segnala alcun abuso del file contenente le password, il che dovrebbe lasciar dormire sonni tranquilli a milioni di utenti di tutto il mondo.

Per maggior cautela, Twitter chiede tuttavia a tutti di modificare la propria password, invalidando così l’eventuale furto di informazioni che possa essere malauguratamente accaduto e difendendo in modo proattivo il proprio account. Il gruppo consiglia altresì di abilitare il meccanismo di autenticazione a doppio fattore, cosa che consente una maggior garanzia sul controllo del proprio profilo.

«Ci spiace molto per quanto accaduto», chiude Twitter: «apprezziamo la fiducia che riponete nei nostri confronti e ci impegniamo al fine di guadagnarci questa fiducia ogni singolo giorno». Il consiglio per ogni singolo utente è quello di verificare il proprio account, modificare la propria password ed approfittare dell’occasione per adottare una password sufficientemente sicura.

L’esposto alla Federal Trade Commission americana assume valore anche per gli utenti italiani, non solo di YouTube ma anche dei social network che, come noto, trattano anche dati di minori con meno di 13 anni. Si dirà che i social network non hanno un obbligo di controllo preventivo. Lo ha ribadito la Corte di giustizia 
dell'Unione Europea con la sentenza del 16 febbraio 2012, causa C- 360/10.
Si legge nella motivazione che i filtri preventivi rappresenterebbero “una grave violazione della libertà di impresa del prestatore di servizi di hosting, poiché li obbligherebbe a predisporre un sistema informatico complesso, costoso, permanente e unicamente a sue spese”. 

Cosa dice la legge 
L'art. 8 del nuovo Regolamento UE 2016/679, che diventerà applicabile anche in Italia dal 25 maggio prossimo, prevede però - per tutte le piattaforme on-line - che “il trattamento di dati personali del minore è lecito ove il minore abbia almeno 16 anni. Ove il minore abbia un'età inferiore ai 16 anni, tale trattamento è lecito soltanto se e nella misura in cui tale consenso è prestato o autorizzato dal titolare della responsabilità genitoriale”.

Affinché le disposizioni del nuovo Regolamento Ue non restino soltanto una petizione di principio occorre allora capire in che modo i social network saranno chiamati ad effettuare i controlli e se stanno già predisponendo dei sistemi per assicurarsi la verifica dell'età dei propri iscritti. Da parte delle autorità italiane, invece, c'è da vedere se verranno effettivamente eseguiti controlli, ispezioni e nel caso comminate le sanzioni previste, esattamente come avviene per tutte le aziende stabilite in Europa. I social network non fanno eccezione, dal momento che sono titolari dei dati personali degli utenti e hanno sedi anche in Europa dove avviene il trattamento dei dati di molti iscritti.

Gli esposti in Italia al Garante per la protezione dei dati personali 
In realtà anche in Italia sono stati presentati degli esposti per presunti trattamenti illeciti dei dati personali dei minorenni, addirittura ben prima che in America. A sollevare la polemica fu il caso dell'ebook delle donne single della provincia di Lecco e di Monza, messo in vendita la scorsa estate al costo di € 6,74 Iva Esclusa e che catalogava 1.218 profili di donne, anche minorenni. In quel caso venne presentato un esposto al Garante per la protezione dei dati personali per chiarire in che modo venissero trattati i dati degli utenti minorenni, ma le ispezioni alla sede europea di Facebook Ireland Ltd non vennero mai effettuate, né furono chiesti controlli o cambiamenti delle impostazioni che consentono ai minori in Italia di iscriversi ai social network.

A Key4biz l’Autorità per la protezione dei dati personali smentisce quanto riportato su Agendadigitale.eu, secondo cui il Garante privacy avrebbe congelato di 6 mesi le sanzioni alle aziende dopo l’entrata in vigore del Gdpr: ‘Il Garante non si è pronunciato su un ipotetico periodo di grazia’.

Diversamente da quanto pubblicato su Agendadigitale.eu, il Garante Privacy fa sapere di non “essersi pronunciato su un ipotetico periodo di grazia” durante il quale non sanzionerebbe le aziende che, a seguito di ispezioni, fossero inadempienti rispetto ai nuovi obblighi normativi introdotti dal Regolamento europeo. Per cui risulta falsa la notizia secondo cui l’Autorità per la protezione dei personali “ha congelato di 6 mesi le sanzioni alle aziende dopo l’entrata in vigore del Gdpr”. Key4biz l’Authority ha dichiarato “Non ci siamo pronunciati su un ipotetico periodo di grazia e il provvedimento citato non ha nessun nesso con il tema delle sanzioni”.

Il provvedimento in questione è quello del 22 febbraio 2018 “che riguarda due adempimenti richiesti dalla legge di Bilancio 2018 e non ha nessun legame con la questione delle sanzioni”, fanno ancora sapere dall’Autorità Garante Privacy.

Dunque dal 25 maggio non cambierà nulla in Italia rispetto a quanto già previsto. Il Regolamento generale in materia di protezione dei dati sarà, pienamente, efficace dal 25 maggio e l’avverbio ‘pienamente’ riguarda anche l’applicazione delle sanzioni perché il regolamento Ue 2016/679 è già in vigore dal 24 maggio 2016. Per essere chiari, in presenza, per esempio, di un nuovo scandalo Cambridge Analytica le sanzioni scatterebbero subito, il Garante Privacy non vuole affatto concedere proroghe.

 La nota ufficiale del Garante Privacy

Alle ore 12 è arrivata anche la nota ufficiale dell’Autorità: “Con riferimento all’articolo Gdpr, il Garante privacy rimanda di sei mesi controlli e sanzioni: che significa per le aziende, pubblicato oggi su Agendadigitale.eu,  è necessario precisare che non è vero che il Garante per la protezione dei dati si sia pronunciato sul differimento dello svolgimento delle funzioni ispettive e sanzionatorie né il provvedimento richiamato nell’articolo attiene a tale materia. Nessun provvedimento del Garante, peraltro, potrebbe incidere sulla data di entrata in vigore del Regolamento europeo fissata al 25 maggio 2018″.

Cosa dice il provvedimento del Garante Privacy del 22 febbraio 2018

Ad essere differite sono le specifiche indicazioni che il legislatore aveva previsto venissero inserite nel provvedimento, ma non certo le disposizioni del Regolamento, che si applicheranno inderogabilmente a partire dal 25 maggio.

Pertanto, proprio il differimento di tali specifiche indicazioni, evidenzia la piena e completa applicabilità del Regolamento in quanto tale.

L’esigenza del differimento serviva proprio ad avere un quadro più chiaro del complesso delle scelte ordinamentali che sarebbero state assunte con il decreto legislativo di adeguamento del nostro ordinamento interno al GDPR, evitando di rendere operative indicazioni eventualmente non pienamente conformi con il regolamento medesimo.

Si deve, quindi, ancora una volta ribadire la integrale applicazione del regolamento e delle conseguenti attività del Garante a decorrere dal 25 maggio.

In poche parole, proprio per evitare il rischio che ogni ulteriore indicazione potesse essere interpretata in modo da limitare la piena applicazione del regolamento, si è deciso di differire l’efficacia del provvedimento che le conteneva (a dopo l’approvazione del decreto legislativo che dovrà adattare il nostro ordinamento al GDPR). Tale differimento mostra quindi la piena e incontrovertibile applicabilità del GDPR e di tutte le funzioni che lo stesso assegna alle autorità di protezione dati.

A quanto ammontano le sanzioni previste dal Gdpr?

Chi non rispetta il regolamento rischia sanzioni fino a 20 milioni di euro o al 4% del fatturato internazionale annuo lordo.

Il grace period del Garante Privacy francese 

La fake news, sul congelamento per 6 mesi delle sanzioni da parte del Garante Privacy italiano, nasce dalla scelta dell’omologo francese di preferire il grace period.

Infatti il CNIL, la Data Protection Authority francese, ha annunciato un periodo durante il quale non saranno sanzionate le aziende che, a seguito di ispezioni, fossero inadempienti rispetto ai nuovi obblighi normativi introdotti dal Regolamento europeo 2016/679 – GDPR.

Si tratta del primo Stato membro che adotta una forma di flessibilità nei controlli sull’osservanza degli obblighi del nuovo GDPR (come la portabilità dei dati, l’esecuzione di Data Protection Impact Assessment).

Il comunicato del CNIL – qui consultabile–  identifica nei “primi mesi” la portata del grace period.

L’Autorità francese però pone delle condizioni. I titolari dovranno dimostrare:

  • di avere avviato un processo di GDPR compliance;
  • che il ritardo è accumulato in buona fede;
  • spirito di collaborazione con l’Autorità.

Rimarranno sanzionabili le condotte che violano i principi della normativa privacy nazionali, confermati dal GDPR (informativa, correttezza e pertinenza del trattamento, conservazione temporanea dei dati, messa in sicurezza).

Il nuovo giro di domande a Washington si è rivelato più difficile per il fondatore di Facebook, messo alle corde su dati, utenti, natura del social, e annuncia che le regole europee sulla privacy (Gdpr​) saranno un modello per il mondo 

Chi si aspettava una riedizione dell’audizione di ieri al Senatosi sbagliava. Mark Zuckerberg ha dovuto affrontare nel secondo giro di domande al Congresso questioni assai più delicate e affondi più duri. Più volte in difficoltà, ha dovuto affrontare questioni su come e quali dati degli utenti Facebook raccoglie e monetizza, dagli acquisti alle abitudini, con chi li condivide, come, ma anche sulla natura stessa di Facebook, sul suo business model, sul fatto che si comporti come media company, sulla sua responsabilità dei contenuti pubblicati. E a confermare una notizia: il nuovo regolamento della privacy dei dati (Gdpr​) che entrerà in vigore in Europa dal prossimo mese sarà esteso a tutto il mondo. 

"Sì, Cambrige Analytica ha avuto anche i miei dati"

Se l’audizione del Senato ha sorpreso per la leggerezza di alcune domande dei Senatori, che hanno lasciato Zuckerberg libero di muoversi e evitare di rispondere in maniera approfondita, nel secondo giorno a Capital Hill ha dovuto fare diverse ammissioni.

A partire dal fatto che i suoi stessi dati sono stati comprati da Cambridge Analytica insieme a quelli di altri 83 milioni di persone. Zuckerberg come un utente qualunque quindi, incapace come chiunque altro di bloccare l’accesso ai propri dati. Quanto tempo ci vorrà per indagare a chi siano finiti quei dati e se altri si sono comportati come l’app fatta da Aleksndr Kogan (thisisyourdigitalife), lo sviluppatore che poi li ha venduti a Cambridge Analytica? “Molti mesi”, ha risposto il fondatore di Facebook.
 

Regole e privacy: "Qualcosa deve cambiare, il Gdpr sarà esteso in tutto il mondo"

Di nuovo in abito, ma con una cravatta di un tono d'azzurro più scuro, Zuckerberg si è dovuto dimostrare davanti al Congresso assai sensibile al tema dei dati degli utenti. Ammette che arrivati a questo punto: “è inevitabile dare delle regole” all’economia di internet, rispondendo al deputato che gli chiedeva se non fosse un far west per le aziende. Le regole servono “sono disposto a delle regole, a patto che non limitino il business delle aziende e quello delle nuove startup”, ha detto. Il modello diventa il Gdpr, il General data protection regulation che entrerà in vigore in Europa dal prossimo mese: “lo estenderemo in tutto il mondo”, ha detto confermando direttamente quello che alcune riviste di settore avevano anticipato la scorsa settimana.  

"Quello che apprezzo del Gdpr", ha detto Zuckerberg, è che "consente agli utenti di essere sempre in controllo dei dati che condividono con le aziende, di cosa viene fatto con quei dati e eventualmente di cancellarli. Ci sarà anche un consenso speciale per quello che riguarda le tencologie del riconoscimento facciale degli utenti”. I legislatori europei sono i veri vincitori di questa audizione, e se non bastassero le parole di Zuckerberg a confermarlo ci pensano i rappresentanti del congresso che a più riprese gli chiedono se userà quelle regole anche per gli Stati Uniti.

"Cambiare il business model? Non so cosa voglia dire"

Ci sono questioni che Zuckerberg ha cercato di evitare, per quanto possibile. La più notevole è stata quella dei dati di navigazione degli utenti, che costituiscono il business model dell’azienda. Alla domanda se considera l’ipotesi di cambiare il proprio business model per proteggere la privacy degli utenti, risponde: “Non sono sicuro di cosa possa voler dire”.

Zuckerberg ha ammesso anche che “in generale (Facebook) raccoglie anche i dati di persone che non sono iscritte a Facebook per ragioni di sicurezza”, i cosiddetti 'shadow profile', confermando quanto emerso su alcune testate americane in queste settimane, ma mai ammesso dalla società. Zuckerberg in difficoltà anche su questo punto si salva solo perché il tempo della deputata che lo incalza finisce. Ma poi fa un'ammissione candida: alla domanda se la società non si fosse accorta che i propri dati erano stati venduti a terze parti e di aver appreso solo dai giornali del caso Cambridge Analytica risponde: “A volte ci capita”.

"Facebook non è una media company, ma è responsabile dei contenuti"

Per quanto riguarda il modello di Facebook, Zuckerberg ha inoltre ammesso che il social media è responsabile dei contenuti pubblicati sulla piattaforma e che quindi di fatto si comporta come una media company, anche se continua a negare questa natura: “Noi siamo una azienda tecnologica”, ha detto rispondendo ad un membro del congresso, “perché il nostro lavoro è principalmente fatto da ingegneri e ci rivolgiamo alle imprese. Ma ora so che siamo responsabili anche dei contenuti pubblicati sulla nostra piattaforma”, il che per certi versi equivale ad ammettere di esserlo.

Le 3 soluzioni al problema delle fake news

Il fondatore di Facebook ha anche detto che l’unica soluzione possibile alle fake news e ai discorsi d’odio sul social (hate speech) è la costruzione di “strumenti di intelligenza artificiale” più raffinati, in grado di controllare con più rigore i contenuti condivisi: “per quante persone possiamo assumere non saranno mai sufficienti a controllare tutto quello che viene pubblicato”. E spiega come Facebook ha intenzione di combattere le fake news con tre azioni già implementate: impedire a chi le diffonde di mettere contenuti a pagamento, costruire un sistema di intelligenza artificiale che riconosca e cancelli gli account, e una maggiore collaborazione con i fact checkers a cui sottoporre contenuti segnalati.

Alla fine Zuckerberg se la cava, e il titolo guadagna in borsa

Anche se le domande sono state più calzanti, e cattive, Zuckerberg in qualche modo se l'è cavata ancora. Le sue difficoltà sono emerse chiaramente, ma alla fine ha retto seppur scatenando molta ironia sui social network dove milioni di persone nel mondo seguivano l'audizione. Alla fine dell'audizione il titolo di Facebook al Nasdaq guadagna ancora: +0,6% su ieri, giorno della prima audizione, quando ha chiuso con un aumento del 4,6%. 

Partite in queste ore le notifiche a tutti gli utenti, per sensibilizzarli sulle impostazioni relative alle app, e a quelli coinvolti dall'indebita raccolta tramite il quiz psicologico al centro dello scandalo. Gli utenti italiani potrebbero essere più dei 214mila denunciati. Zuckerberg al Congresso Usa: ''Non abbiamo fatto abbastanza''

SEMBRANO essere più di quelli comunicati da Facebook. Gli utenti coinvolti dalla raccolta di dati tramite il quit 'This is your digital life', finiti poi nel tritacarne di marketing della società britannica Cambridge Analytica, non sarebbero 57 ma almeno 216. Stando almeno ai numeri che sarebbero in possesso del Garante per la protezione dei dati personali: Antonello Soro, proprio in queste ore, fa il punto sulla questione con i colleghi europei. Nel complesso, gli utenti italiani coinvolti potrebbero dunque essere ben più di quei 214.134 rivelati da Menlo Park. E a quanto pare sarebbero già saltati fuori i primi intrecci, utilizzi cioè di quelle informazioni per veicolare messaggi propagandistici ad hoc nel corso dell’ultima campagna elettorale.

Come fare, però, a rendersi conto se si è davvero finiti in quella rete? Per saperlo basta andare a questo link messo a disposizione da Facebook. Ma l'operazione trasparenza sarà duplice. Da una parte gli utenti, tutti, dovrebbero iniziare a visualizzare una notifica in cima alla loro bacheca che li renda più consapevoli delle applicazioni e dei servizi collegati al loro account Facebook e ai dati che queste app utilizzano e visualizzano. Questo per spingere le persone a occuparsi più da vicino delle proprie informazioni personali. Rimuovendo, nel caso, quelle che non usano più o trovano troppo invadenti. Adesso tutto dovrebbe essere più semplice.

Non solo: oltre all’avviso generico anche gli utenti toccati direttamente dall’indebita spremitura del loro profilo da parte del quiz messo a punto dall’analista Aleksandr Kogan dovrebbero ricevere una notifica specifica nella quale vengono informati che i loro dati sono stati utilizzati da una società di marketing politico senza il loro consenso e senza che ne fossero a conoscenza. Nulla da fare, insomma, per gli utenti: tutto dovrebbe avvenire automaticamente, sui loro newsfeed, sensibilizzandoli o, nel caso, avvisandoli della violazione.

Secondo 
Facebook gli utenti coinvolti sarebbero 87 milioni, un certo numero dei quali anche al di fuori degli Stati Uniti, dove le persone coinvolte sarebbero 70 milioni. Nel Regno Unito si parla per esempio di un milione di account.

L’ombra di sanzioni dalla Commissione federale per il commercio. La possibilità di interventi normativi. Il Ceo di Facebook si prepara per i suoi due giorni più lunghi

Saranno due giorni cruciali per Mark Zuckerberg, quando domani e dopodomani testimonierà davanti alle commissioni del Congresso Usa. E davanti a una serie di parlamentari che appaiono tanto confusi quanto agguerriti. Probabilmente l’obiettivo del Ceo di Facebook sarà quello di scusarsi per gli errori, rassicurare il Congresso che la sua piattaforma non sia sfruttata per manipolazioni, e spiegare come saranno meglio protetti i dati degli utenti. Ad assisterlo è scesa in campo una schiera di consulenti, esperti di comunicazione e in particolare legali dello studio Wilmer Hale, che lo stanno preparando per la maratona di due giorni. A guidare quest’ultima squadra, Reginald J. Brown, ex assistente speciale di George W. Bush. Per inciso, tra gli ex partner di Wilmer Hale figura anche Robert Mueller, già direttore dell’Fbi e attuale procuratore speciale nell’inchiesta sul Russiagate (si è dimesso dal suo ruolo nello studio una volta ricevuto il delicato incarico).

Per Zuckerberg è il momento più impegnativo della carriera. E già oggi starebbe incontrando in privato alcuni dei parlamentati, riferisce Reuters. Ogni sua risposta, probabilmente sotto giuramento, verrà analizzata e potrebbe avere effetti legali e politici.

Sotto la lente della Federal Trade Commission

Su Facebook ci sono indagini aperte in varie parti del mondo. La più rischiosa per ora è quella nella madrepatria. Negli Stati Uniti la Federal Trade Commission (la Commissione federale per il commercio) ha confermato a fine marzo di aver aperto un fascicolo su possibili violazioni della privacy dopo le rivelazioni su Cambridge Analytica. Ma, secondo alcuni osservatori, sotto la lente potrebbe essere finita anche la raccolta di informazioni dai profili Facebook attraverso la funzione di ricerca.

Fino a qualche giorno fa, infatti, era possibile cercare un profilo inserendo solo il numero di telefono o la email di un utente. Una funzione che potrebbe essere stata abusata da una miriade di soggetti. Anzi, l’abuso c’è stato, anche con una certa sofisticazione, come confermato nei giorni scorsi dal direttore tecnico di Facebook, Mike Schroepfer, il quale è arrivato a scrivere che “la maggior parte delle persone su Facebook potrebbero avere avuto il loro profilo pubblico raccolto in questo modo”. È una possibilità, e resta un senso di incertezza. Si tratterebbe pur sempre della maggior parte di 2,2 miliardi. A usare questa funzione – ora disattivata -  possono essere stati banalmente anche dei criminali, per ricostruire delle identità a partire da frammenti di informazione ottenuti in altro modo, magari attraverso un leak di indirizzi email.

Ora c’è chi ritiene che la Federal Trade Commission stia esaminando entrambi i casi. Perché rischiano di costituire una violazione di un provvedimento (una ordinanza consensuale) del 2011 della stessa Commissione per il commercio, che chiedeva al social network di implementate una serie di misure per la privacy al fine di impedire che soggetti esterni potessero accedere impropriamente ai dati degli utenti.

Secondo un calcolo del Washington Post, in linea teorica violazioni dell’ordinanza consensuale potrebbero anche arrivare a una multa di 40mila dollari per ogni caso, da moltiplicare per il numero di utenti interessati. Più realisticamente, c’è chi ricorda che la sanzione più elevata fatta pagare dalla Federal Trade Commission ad oggi si aggira sui 168 milioni di dollari.

Le domande dei senatori e il rischio di una regolamentazione

Al di là delle ipotesi ancora molto aleatorie su multe e loro cifre, va sottolineato che la testimonianza di Zuckerberg potrebbe invece avere un effetto politico, inducendo il Congresso ad adottare nuove leggi per regolare l’industria tech. Tanto più che la luna di miele tra governo Usa e Silicon Valley sembra essere finita da tempo. Tornando alle audizioni di Zuckerberg davanti alle commissioni del Congresso, sul piatto ci sono due filoni principali: la privacy degli utenti e il controllo che esercitano sui loro dati, da un lato; il rischio di manipolazioni della piattaforma a fini di propaganda da parte di attori ostili, dall’altro.

Due temi sintetizzati ieri in una intervista da un parlamentare. “La mia preoccupazione principale è che la questione della privacy e quella della propaganda siano troppo grosse per Facebook da risolvere”, ha dichiarato il senatore repubblicano John Neely Kennedy a Cbs, aggiungendo di avere molte domande, tra cui se gli utenti debbano poter cancellare le loro tracce digitali su Facebook e se non debbano avere più controllo sui dati raccolti. “I termini di servizio sono scritti in Swahili, nessuno li capisce”, ha aggiunto. E ancora: “Sanno davvero chi c’è dietro le pubblicità che sono diffuse dalla loro piattaforma?”

Un altro senatore, il repubblicano John Thune, ha dichiarato di voler sapere “la visione di Zuckerberg sulle responsabilità che Facebook intende prendersi; come proteggerà i dati degli utenti; come intende fermare in modo proattivo comportamenti pericolosi invece di essere obbligato a risponderne mesi o anni dopo”.
Ma c’è chi si aspetta domande scomode soprattutto da parte democratica sulla possibilità (mai provata finora) che il social network sia stato usato per influenzare le elezioni americane del 2016, o che possa essere usato per inquinare quelle di medio termine, previste in autunno.

Facebook ha cercato di correre ai ripari negli ultimi giorni, aprendosi alle interviste dei giornalisti (una novità rispetto al passato) e introducendo una serie di modifiche. Sul fronte del rischio di manipolazioni e propaganda, il social network ha annunciato che richiederà a chi acquista pubblicità politiche di verificare la propria identità. La piattaforma ha anche introdotto una serie di misure per dare più controllo in mano agli utenti, limitando l’accesso delle app ai loro dati e semplificando i controlli sulla privacy.

Il Garante per la privacy, tramite comunicato, ha vietato alla società Sicily by Car S.p.A., il trattamento dei dati personali effettuato sulle email aziendali dei dipendenti in violazione della normativa sulla protezione dei dati e della disciplina lavoristica. La società potrà adesso solo conservare quei dati solo ai fini di tutelare i propri diritti per il giudizio pendente.

L’autorità ha effettuato i controlli dopo un reclamo da parte di un dipendente della società Sicily by Car S.p.A ed è arrivata alla conclusione che i dati personali contenuti nelle email in entrata e in uscita, di qualsivoglia natura, scambiate dal lavoratore con alcuni colleghi e collaboratori, venivano trattate in modo illecito. Tutti i dati personali raccolti dalla società erano utilizzati per ricostruire informazioni a cui era seguito il licenziamento di un dipendente, poi annullato dal giudice del lavoro.

Il Garante per la privacy ha rilevato numerosi e gravi violazioni nel comportamento della società. Infatti essa non ha fornito ai dipendenti alcuna informazione riguardo le modalità e finalità di raccolta e riguardo la conservazione dei dati relativi all’uso della posta elettronica, né attraverso informative individualizzate né mediante l’ausilio della policy aziendale. Comportamento in contrasto con l’obbligo da parte di Sicily by Car di informare i lavoratori riguardo le caratteristiche dei trattamenti effettuati, comprendente le operazioni che possono svolgere gli amministratori di sistema, come l’accesso ai contenuti delle email.

La società, inoltre, contrariamente alle norme della disciplina di settore, conservava continuamente i dati esterni e il contenuto di tutte le email scambiate dai dipendenti per l’intera durata del rapporto di lavoro e anche dopo la sua interruzione, violando così i principi di liceità, necessità e proporzionalità stabiliti dal Codice privacy. Sicily by Car, secondo il Garante, avrebbe dovuto, per agire in modo corretto, predisporre dei sistemi di gestione documentale in grado di individuare selettivamente i documenti che avrebbero dovuto essere progressivamente archiviati.

Pagina 1 di 47

Cookies

I cookies sono piccoli file di testo creati da un server e sono memorizzati sul dispositivo utilizzato dall'Utente per la navigazione sul sito. Essi permettono al sito di garantire all'Utente tutte le funzionalità, una migliore e completa esperienza di navigazione, e di essere al corrente delle preferenze e dei comportamenti dell'utente. Sicurdata Srl utilizza due tipi di cookies, di sessione e persistenti.

I cookies di sessione consentono all'Utente l'esplorazione sicura ed efficiente del sito internet; questi cookies non vengono memorizzati in modo permanente sul dispositivo dell'Utente e si cancellano con la chiusura del browser. I cookies persistenti vengono trasmessi al dispositivo dell'Utente la prima volta che si collega al sito di Sicurdata Srl, e sono memorizzati sul dispositivo stesso. Sicurdata Srl utilizza cookies persistenti per memorizzare le preferenze dell'utente e di terze parti (Google Analytics) al fine di produrre statistiche di utilizzo del sito e per la scelta della lingua.

L'Utente può opporsi alla registrazione dei cookies sul proprio dispositivo configurando il browser usato per la navigazione: se utilizza il sito di Sicurdata Srl senza cambiare le impostazioni del browser, presupponiamo che vorrà ricevere tutti i cookies usati dal sito e fruire di tutte le funzionalità.

Newsletter

Iscrivendoti alla nostra mailing list sarai in grado di ricevere tutte le nostre ultime notizie.
Privacy e Termini di Utilizzo
Non preoccuparti, odiamo lo spam!

Contattaci

Rimaniamo in contatto