Una multa a Facebook da un milione di euro, la più pesante finora in Italia. L’ha comunicata ora l’Autorità Garante Privacy italiana per la vicenda Cambridge Analytica, lo scandalo che aveva aperto il vaso di pandora delle violazioni privacy sui social.

Ed è solo l’inizio: la sanzione arriva sulla base del vecchio Codice Privacy, “ma nuove e più pesanti sanzioni, alla luce delle norme Gdpr (in vigore da maggio 2018) potranno arrivare con la futura autorità garante privacy”, spiega Antonello Soro, il Garante Privacy italiano, a Repubblica. Sappiamo che l’attuale autorità è in scadenza; le nomine si attendono in Parlamento per fine luglio (con un mese di rinvio rispetto al previsto).
 

La multa a Cambridge Analytica

La sanzione odierna è comunque rilevante e di per sé segna un cambio di passo. Lo conferma Franco Pizzetti, giurista professore all’Università di Torino ed ex Garante Privacy: “è molto positivo che il Garante si sia mosso finalmente con una sanzione significativa e ne dia ampia comunicazione. È il modo necessario per aumentare la consapevolezza collettiva sull’importanza dei valori della privacy e su cosa si rischia a violarla”.

Il Garante ricorda, nella nota odierna, che “Cambridge Analytica era la società che attraverso un app per test psicologici aveva avuto accesso ai dati di 87 milioni di utenti e li aveva usati per tentare di influenzare le presidenziali americane del 2016”. La nuova sanzione fa seguito al provvedimento del Garante del gennaio di quest’anno con il quale l’Autorità aveva vietato a Facebook di continuare a trattare i dati degli utenti italiani. Il Garante aveva infatti accertato che 57 italiani avevano scaricato l’app Thisisyourdigitallife attraverso la funzione Facebook login e che, in base alla possibilità consentita da questa funzione di condividere i dati degli “amici”, l’applicazione aveva poi acquisito i dati di ulteriori 214.077 utenti italiani, senza che questi l’avessero scaricata, fossero stati informati della cessione dei loro dati e avessero espresso il proprio consenso a questa cessione. La comunicazione da parte di FB dei dati alla app Thisisyourdigitallife era dunque avvenuta in maniera non conforme alla normativa sulla privacy. I dati non erano comunque stati trasmessi a Cambridge Analytica.

rep

“A Facebook il Garante aveva già contestato nel marzo di quest’anno le violazioni della mancata informativa, della mancata acquisizione del consenso e del mancato idoneo riscontro ad una richiesta di informazioni ed esibizione di documenti. Per queste violazioni Facebook si è avvalsa della possibilità di estinguere il procedimento sanzionatorio mediante il pagamento in misura ridotta di una somma pari a 52.000 euro”, ricorda il Garante.

Era solo l’assaggio, adesso l’Autorità alza il tiro: “poiché, però, le violazioni su informativa e consenso erano state commesse in riferimento ad una banca dati di particolare rilevanza e dimensioni – fattispecie questa per la quale non è ammesso il pagamento in misura ridotta – il Garante ha oggi applicato anche una sanzione di 1 milione. La somma tiene conto, oltre che della imponenza del database, anche delle condizioni economiche di Facebook e del numero di utenti mondiali e italiani della società”.
 
“Il provvedimento ha avuto tempi lunghi come tutti i nostri ma è conclusivo. In qualche modo siamo arrivati a una fase di conclusione al lungo processo anarchico dei social, che non rispetta i diritti degli utenti”, dice Soro. Zuckerberg, il capo di Facebook chiede le regole ai governi e siamo felici di fargli notare che le regole ci sono.
 

Le prossime mosse

“Nuove sanzioni arriveranno con la nuova autorità, perché bisogna passare dalla cooperazione con l’autorità irlandese (a cui fa capo Facebook), come previsto dalle norme. Un processo lungo ma quando si arriva a conclusione le sanzioni saranno ben più pesanti”, dice Soro. “Speriamo che questa linea sanzionatoria sia confermata anche in futuro, in particolare con quelle previste dal Gdpr”, dice Pizzetti. L’autorità italiana – a differenza di quelle di altri Paesi – non ha infatti ancora fatto una sanzione ex Gdpr. I componenti della nuova autorità saranno l’esito di un accordo politico all’interno dell’attuale maggioranza, in un complesso scacchiere dove rientrano anche le nomine dell’Autorità garante delle comunicazioni (che scade il 26 luglio).

L’approfondimento quotidiano lo trovi su Rep: editoriali, analisi, interviste e reportage.
La selezione dei migliori articoli di Repubblica da leggere e ascoltare.

Rep Saperne di più è una tua scelta

Sostieni il giornalismo!
Abbonati a Repubblica



Source link