Chi non ricorda lo scandalo di Cambridge Analytica? Il caso esplose il 17 marzo 2018 quando in esclusiva l’Observer e il New York Times rivelarono che milioni di profili social di elettori americani erano stati violati dalla società, quando era al servizio della campagna di Donald Trump per la Casa Bianca, e i dati erano stati usati per realizzare un software in grado di influenzare la decisione sul voto. I due giornali avevano raccolto le rivelazioni di un ‘whistleblower’, Christopher Wylie, che aveva lavorato con un accademico dell’università di Cambridge per ottenere i dati degli utenti. La società inglese, attraverso un’app per test psicologici, aveva avuto accesso ai dati di 87 milioni di utenti e li aveva usati per tentare di influenzare le presidenziali americane del 2016.
Pochi giorni fa il Garante della protezione dei dati personali in Italia ha comminato una multa salata a Facebook, da 1 milione di euro, per aver accertato che 57 italiani avevano scaricato l’app “Thisisyourdigitallife” attraverso la funzione Facebook login e che il social network aveva poi acquisito i dati di altri 214.077 utenti italiani, senza che questi l’avessero scaricata, fossero stati informati della cessione dei loro dati o avessero espresso il proprio consenso a questa cessione. La sanzione, in base al vecchio Codice Privacy oggi sostituito con il GDPR, fa seguito al provvedimento del Garante del gennaio scorso, con cui l’Autorità aveva vietato a Facebook di continuare a trattare i dati degli utenti italiani. L’azienda di Zuckerberg era già stata messa sotto accusa dal Garante italiano a marzo, per la mancata informativa, la mancata acquisizione del consenso e il mancato idoneo riscontro ad una richiesta di informazioni ed esibizione di documenti. In quel caso la piattaforma americana aveva deciso di estinguere la sanzione pagando la somma di 52mila euro.
La multa attuale, ben più salata, tiene conto, oltre che della imponenza del database, anche delle condizioni economiche di Facebook e del numero di utenti mondiali e italiani della società. Sulla vicenda il Garante privacy Antonello Soro, rispondendo al Presidente della Commissione Bilancio del Senato Daniele Pesco, ha evidenziato: “Ha ragione il senatore Pesco, non saranno certo le sanzioni da un milione di euro a scongiurare rischi futuri nella dimensione digitale. E infatti in futuro esse saranno irrogate sulla base del nuovo Regolamento europeo in materia di protezione dati (Gdpr), che prevede sanzioni fino al 4% del fatturato globale dell’impresa. Il senatore dovrebbe sapere che su violazioni verificatesi precedentemente al 25 maggio 2018 si applicano le leggi preesistenti e non il Gdpr. E tuttavia non saranno solo le sanzioni pesanti a cambiare il regime della rete: occorrerà una più generale consapevolezza dei diritti delle persone da parte dei big tech, dei governi e degli utenti”.
Chiara Raganelli