Un ventiquattrenne austriaco, da Max Schrems, ha deciso di sfidare Facebook in tribunale per dimostrare la sua perenne violazione delle normative sulla privacy. La strategia per mettere nell'angolo il noto social network è brillante: tutti gli utenti iscritti non residenti negli Stati Uniti fanno riferimento alla sede irlandese dell'azienda. Quindi per proprietà transitiva il trattamento dei loro dati personali dovrebbe rispettare la normativa vigente in Irlanda e di fatto la stringente regolamentazione comunitaria.
Schrems, in qualità di studente di legge presso la Facoltà di Vienna, ha studiato a fondo le carte e scoperto che Facebook sarebbe responsabile di almeno 22 violazioni. Il Data Protection Commissioner irlandese il 24 agosto 2011 ha accolto la denuncia, dopodiché Max si è fatto aiutare da due colleghi di corso per dar vita a Europe versus Facebook. Da qui parte l'iniziativa online e offline che potrebbe rivoluzionare il settore.
Europe versus Facebook
In ogni caso è proprio Facebook ad aver commesso delle leggerezze fin dalla prima ora in Europa. Come prescrive la normativa vigente si può fare richiesta, tramite form specifico, del proprio file personale con tutti i dati che ci riguardano.
"Fra le informazioni riportate c'erano un sacco di dati che io avevo eliminato: messaggi, note, amici bannati, poke, i miei nickname precedenti, gli indirizzi mail che usavo all'inizio, tag e foto cancellate", ha spiegato Schrems. Già , peccato che il Data Protection Act irlandese del 2003 prevede piena corrispondenza tra i dati online e quelli presenti nei server: bisogna rispettare le rimozione delle informazioni, "Nei file che abbiamo ricevuto ci sono tonnellate di dati cancellati alcuni messaggi contenevano informazioni molto sensibili", ha aggiunto Schrems.
Max Schrems - Clicca per ingrandire
"Io penso che sia uno scandalo che loro dicano agli utenti che possono rimuovere facilmente i contenuti, se lo vogliono, ma in realtà continuino a conservarli. Da come la vedo io, stanno semplicemente prendendo in giro le persone".
Da rilevare poi che Facebook predilige un sistema "opt-out": se non cambi tutte le impostazioni pre-impostate della privacy, la maggior parte dei dati privati è visibile senza restrizioni. Il tutto anche se la legge europea sulla privacy prevede che "l'utente deve dare il consenso in modo inequivocabile a ogni utilizzo dei propri dati, dopo esser stato adeguatamente informato sulla forma d'uso specifica".
Senza contare, come ricorda Europe versus Facebook, che "ci sono persone che non vogliono condividere troppe informazioni online. Ma Facebook ha trovato un modo per ottenere i loro dati lo stesso: Facebook sta incoraggiando altri utenti a fornire i loro dati".
"Un esempio di questa pratica è la possibilità di sincronizzare i telefoni cellulari, importando gli indirizzi e-mail o taggando altri utenti nelle foto, nei video o anche in determinati luoghi".
"Io penso che noi dobbiamo migliorare i nostri social media, non ignorarli. Io voglio rendere Facebook migliore. Mi piacciono i social network, li uso, ma non voglio che solo perché sono giganti possano fare un uso improprio dei nostri dati personali", sostiene Schrems.
Amazon Silk - Clicca per ingrandire
"Se fanno il loro business in altri Paesi devono rispettare la loro legge. Se Facebook viene in Europa deve sottoporsi alla legge esattamente come tutte le compagnie europee che in Usa accettano le loro regole".
Sempre sul fronte privacy pare rientrare il caso Silk (Amazon Silk, un browser che spia e aggira la privacy). Electronic Frontier Foundation ha interpellato Amazon per fare chiarezza sul suo browser basato su tecnologia cloud. Ogni dato riguardante la navigazione online viene infatti elaborato dai server AWS, lasciando presumere una potenziale violazione della privacy.
Ebbene, l'accelerazione attuata da questa "invadente" funzionalità pare essere facilmente disattivabile. Inoltre Amazon ha assicurato che in modalità attiva non vi è alcuna archiviazione dei dati, se non quelli a fini statistici, comunque anonima, riguardanti l'uso di Silk.