01 maggio 2018
L’Autorità Garante della Concorrenza e del Mercato, ha aperto un’indagine nei confronti di Facebook avviando un procedimento per l’accertamento di presunte pratiche commerciali scorrette inerenti:
· l’informativa fornita in fase di registrazione alla piattaforma Facebook, circa le modalità di raccolta e utilizzo dei dati degli utenti per fini commerciali. Tra queste le informazioni estrapolate dall’utilizzo di app di società appartenenti alla piattaforma e da siti web e app di terzi da parte dell’utente registrato a Facebook.
· l’automatica attivazione da parte della piattaforma di uno scambio di dati, da e verso altri operatori. Ogni qual volta l’utente accede a siti web e app di terzi si realizza uno scambio di dati senza il consenso espresso dell’utente ma con la sola validità autorizzativa generale tramite selezione preimpostata della casella concernente il consenso per trasferimento dei dati e con facoltà di opt-out.
Facebook non provvederebbe ad informare in maniera adeguata e corretta l’utente che si iscrive alla piattaforma, circa le modalità, i fini e l’utilizzo della raccolta dei dati personali rilasciati per l ‘iscrizione. A parere delle Autorità, questo comportamento, rientrerebbe tra le pratiche commerciali scorrette e in violazione di alcuni articoli del Codice del Consumo (nello specifico Artt. 20, 21, 22, 24 e 25).
Inoltre, gli utenti registrati alla piattaforma presterebbero il consenso per la raccolta e utilizzo delle informazioni personali, condizione posta da Facebook per proseguire nella navigazione ritenuta indebita.
Big Data e manipolazione online, la svolta del Garante europeo
Nella società odierna, caratterizzata da un mercato digitale all’interno del quale i processi di digitalizzazione e il potenziamento di internet hanno dapprima rappresentato una grande innovazione, successivamente è emersa la forte preoccupazione che i dati personali degli individui possano essere manipolati. Tale fattispecie si concretizza con la raccolta e il trattamento di enormi volumi di dati tramite raffinati sistemi di intelligenza artificiale e la successiva analisi dei dati massivi con tecniche e metodi volti alla previsione dei comportamenti futuri degli utenti profilati (Big Data). Si tratta di un continuo monitoraggio online degli utenti e della raccolta di informazioni della loro sfera privata allo scopo di essere studiati per generare profitti tramite l’attività di digital advertising. (caso Facebook e Cambridge Analytica,)
Si afferma quindi la necessità di una più rigida applicazione delle regole sul trattamento dei dati e delle norme relative alla responsabilizzazione degli operatori che effettuano il trattamento al fine di renderne trasparenti le logiche e le finalità dell’utilizzo di tali dati. Tra le entità preposte al controllo della normativa di riferimento, l’Autorità garante della privacy in collaborazione con gli organi antitrust.
La normativa di riferimento:
Le primarie fonti normative sono il GDPR, che entrerà in vigore dal 25 maggio, e la nuova regolamentazione di e-Privacy, finalizzata a scoraggiare il costante monitoraggio degli utenti e alla manipolazione dei dati raccolti. Tra i principali obiettivi di quest’ultima:
· non consentire l’attività di sistemi che vincolano gli utenti al rilascio del consenso alla raccolta dei dati e alla profilazione pubblicitaria per poter accedere ai contenuti e servizi di un sito.
· non subordinare il funzionamento di un servizio al trattamento di dati per fornire pubblicità mirata.
E-PRIVACY
Ad oggi le comunicazioni elettroniche sono disciplinate dal Codice Privacy. Il 10 gennaio 2017, la Commissione Europea ha presentato una proposta di Regolamento concernente il trattamento dei dati personali e la tutela della vita privata nel settore delle comunicazioni elettroniche, destinato ad abrogare la Direttiva 2002/58/CE ("Direttiva e-Privacy" riguardante esclusivamente le comunicazioni elettroniche).
La proposta di regolamento è volta ad aggiornare la normativa attualmente in vigore e tutelare maggiormente la riservatezza nelle comunicazioni elettroniche.
L'intervento si è reso necessario anche perchè il settore delle comunicazioni elettroniche è stato espressamente escluso dall'ambito di applicazione del GDPR.
Inoltre, la proposta di regolamento estende l'ambito di applicazione della disciplina anche alle comunicazioni elettroniche effettuate in relazione "alla fornitura e all'uso di servizi di comunicazione elettronica e alle informazioni relative alle apparecchiature terminali degli utenti finali", ossia ai trattamenti ad esse legati.
Quindi, sia il contenuto delle comunicazioni sia i metadati (dati esterni, siti web visitati, numeri chiamati, l'ora e la data della telefonata ecc.) dovranno essere anonimizzati o eliminati in caso di mancato consenso degli utenti, a meno che non siano necessari per specifiche finalità.
La normativa prevede inoltre:
-Una semplificazione delle regole relative alla manifestazione di "consenso" per l'utilizzo dei cookies ed altri identificatori quando non sono intrusivi ma finalizzati al miglioramento della navigazione dell'utente.
-Una maggiore tutela contro lo spamming: la proposta di regolamento vieta, in assenza di consenso dell'utente, ogni tipo di comunicazione elettronica indesiderata e ciò a prescindere dal mezzo utilizzato per l'invio di tale comunicazione, ivi compreso il diritto riconosciuto agli utenti di opporti alle telefonate a scopo commerciale cosiddette "indesiderate".
I Metadati
Il regolamento introduce e norma, per la prima volta, i metadati ossia quelli che oggi rappresentano i dati di traffico e i dati di localizzazione.
Il regolamento equipara i metadati ai contenuti delle comunicazioni, quanto alla loro confidenzialità. In Italia la confidenzialità dei contenuti delle comunicazioni è garantita dalla Costituzione ed è stata oggetto negli anni passati di numerosi interventi del Garante per la protezione dei dati personali.
l’EDPS, rappresenterà la base di partenza del processo di regolamentazione e tutela dei diritti individuali nella digital society al fine di contrastare altri casi come quello di Cambridge Analytica.
Tratto da https://www.privacy.it/2018/04/06/agcm-istruttoria-dati-personali-facebook/