Libra, la criptovaluta che Facebook pianifica di introdurre prossimamente, è sicura per quanto riguarda la gestione e la protezione dei dati sensibili? Trattandosi di un progetto del colosso dei social network, non si tratta affatto di una domanda banale, alla luce degli scandali dello scorso anno. Per questo, in rappresentanza dei responsabili della sicurezza dei dati sensibili di tutto il mondo, una serie di commissari provenienti da tutti i continenti del mondo hanno sottoscritto una dichiarazione congiunta in cui esprimono perplessità e chiedono chiarimenti a Facebook.
Come ricorderete, Facebook ha rivelato il proprio progetto per creare Libra lo scorso giugno, mettendosi a capo di un consorzio che, tra gli altri, comprende nomi del calibro di Mastercard, PayPal, Uber, Lyft, eBay, Andreessen Horowitz, Thrive Capital e Union Square Ventures, oltre ad associazioni non-profit come Kiva e Mercy Corps.
Allo stesso tempo, Facebook ha anche annunciato un nuovo spin-off della propria attività, Calibra, che si occuperà di creare servizi finanziari per la rete Libra, tra cui un'app standalone con funzioni di wallet, che dovrebbe integrarsi nelle applicazioni di messaggistica di Facebook, vale a dire Messenger e WhatsApp, già dal prossimo anno. Una situazione che ovviamente non ha mancato di sollevare preoccupazioni sul rapido ottenimento di una posizione di monopolio nel nascente mercato.
Nel post sul blog ufficiale, Facebook ha accuratamente evitato di toccare il primo argomento – promuovere il proprio wallet su un bacino di oltre 2 miliardi di utenti, mentre sulla privacy ha pensato di cavarsela con un generico "inoltre prenderemo provvedimenti per proteggere la vostra privacy", sostenendo che non condividerà "informazioni sull'account o dati finanziari con Facebook o con terze parti senza il consenso del cliente", tranne poi ammettere più avanti che in alcuni "casi limitati" ciò potrà comunque avvenire.
La risposta però non si è fatta attendere. Nel documento di oggi infatti si legge: "Altre autorità e legislatori democratici hanno espresso preoccupazioni riguardo a questa iniziativa. I rischi infatti non sono limitati unicamente alla sfera finanziaria privata. Il coinvolgimento di Facebook e le sue aggressive politiche di raccolta dati di centinaia di milioni di utenti, solleva infatti nuove preoccupazioni". Tra i firmatari del documento tra l'altro c'è anche Rohit Chopra, uno dei due componenti della commissione nominata di recente dalla Federal Trade Commission, che non erano affatto soddisfatti della mega multa comminata all'azienda.
Le informazioni richieste toccano diversi punti, che riportiamo sinteticamente di seguito. Si attende ora una risposta ufficiale da parte di Facebook.
- In che modo le autorità globali per la protezione dei dati e la privacy possono essere sicure che la rete Libra disponga di misure solide per proteggere le informazioni personali degli utenti della rete? In particolare, in che modo la Rete Libra garantirà ai suoi partecipanti:
Di fornire informazioni chiare su come verranno utilizzate le informazioni personali (compreso l'uso di profilazione e algoritmi, nonché la condivisione di informazioni personali tra i membri della Rete Libra e terze parti) per consentire agli utenti di fornire consenso ove appropriato
Creare impostazioni predefinite rispettose della privacy che non utilizzino tecniche per incoraggiare le persone a condividere i dati personali con terzi o indebolire la loro protezione della privacy;
Assicurarsi che le impostazioni di controllo della privacy siano preminenti e facili da usare
Raccogliere ed elaborare solo la quantità minima di informazioni personali necessarie per raggiungere lo scopo identificato del prodotto o servizio e garantire la legittimità del trattamento
Garantire che tutti i dati personali siano adeguatamente protetti
Fornire alle persone semplici procedure per esercitare i loro diritti alla privacy, tra cui l'eliminazione dei loro account e onorare le loro richieste in modo tempestivo
In che modo la rete Libra incorporerà la privacy in base ai principi progettuali nello sviluppo della sua infrastruttura?
- In che modo l'Associazione Libra garantirà che tutti i processori di dati all'interno della Rete Bilancia siano identificati e siano conformi ai rispettivi obblighi di protezione dei dati?
- In che modo la rete Libra prevede di effettuare valutazioni d'impatto sulla protezione dei dati e in che modo la rete Libra garantisce che tali valutazioni siano ponderate su base continuativa?
- In che modo la Rete Libra garantirà che le sue politiche, standard e controlli in materia di protezione dei dati e privacy si applichino in modo coerente nelle operazioni della Rete Libra in tutte le giurisdizioni?
- Dove i dati sono condivisi tra i membri di Libra Network:
Quali elementi di dati saranno coinvolti?
In che misura saranno de-identificati e quale metodo verrà utilizzato per ottenere la de-identificazione?
In che modo Libra Network garantirà che i dati non vengano nuovamente identificati, anche mediante l'uso di impegni contrattuali esecutivi con coloro con cui i dati sono condivisi?