Il Garante per la privacy si appresta a sanzionare Facebook per il "caso Cambridge Analytica". Ieri in una nota ufficiale ha confermato la conclusione dell'istruttoria, sottolineando che i dati dei cittadini italiani acquisiti tramite l'app "Thisisyourdigitalife" (il test della personalità ideato per raccogliere le informazioni personali oggetto di profilazione) sono stati trattati in modalità illecita anche se non sono stati trasmessi a Cambridge Analytica. Nel dettaglio non era presente una idonea informativa ed è stata rilevata l'assenza della richiesta di uno specifico consenso.
"Pertanto il Garante ne ha vietato l’ulteriore trattamento e si è riservato di avviare un separato procedimento sanzionatorio", puntualizza il Garante.
La stessa indagine ha fatto emergere criticità nel servizio "Candidati" di Facebook, che in occasione delle elezioni politiche italiane del 4 marzo 2018 "consentiva agli elettori che fornivano il proprio indirizzo postale di avere informazioni sui candidati della propria circoscrizione elettorale e sui loro programmi". Il noto social network ha ribadito di non aver registrato gli orientamenti degli utenti, ma secondo il Garante "ha conservato i file di log delle loro azioni per un periodo di 90 giorni, per poi estrarne 'matrici aggregate' non meglio definite".
"Inoltre, nel giorno delle elezioni appariva sul newsfeed degli utenti di Facebook un messaggio che sollecitava la condivisione dell’essersi o meno recati al voto e ad esprimere opinioni sull’importanza dello stesso", ricorda il Garante.
Il problema è che le due funzioni non erano citate o presenti nella "data policy" della piattaforma. Il Garante della Privacy ha spiegato che "i dati personali possono essere raccolti per finalità determinate ed esplicite e successivamente trattati in modo compatibile con tali finalità" ma "devono essere descritte con estrema precisione quando vengono raccolti dati sensibili, come quelli potenzialmente idonei a rivelare opinioni politiche, in modo tale da consentire agli utenti di esprimere il proprio consenso libero e informato".
Il recarsi o meno alle urne o una dichiarazione di voto - rimasti visibili sulla piattaforma anche se, secondo quanto sostenuto da Facebook, non monitorate – sono da considerarsi "dati sensibili".
Ecco spiegato, a conclusione dell'istruttoria, il motivo per cui il Garante ha ritenuto illegittimo il trattamento di dati realizzato da Facebook: il generico consenso era inidoneo.
"Per tali ragioni, ha vietato a Facebook il trattamento di ogni eventuale dato raccolto mediante tali modalità e delle valutazioni espresse dagli utenti a seguito del messaggio che sollecitava la condivisione", conclude il Garante. "Anche per tale fattispecie l’Autorità si è riservata la contestazione di sanzioni amministrative per gli illeciti trattamenti di dati riscontrati".