Lo scandalo Facebook-Cambridge Analytica ha rimesso sul tavolo l’annosa questione della regolamentazione delle aziende di Internet con un nuovo senso di urgenza: le regole non devono essere le “policy” fissate dalle aziende stesse, bensì standard indipendenti. Il problema di Facebook – che il legislatore americano ora ha intenzione di risolvere – è che le sue policy interne, pur se rese più severe negli anni, sono le regole di Facebook per Facebook: senza leggi federali “l’azienda ha ampi margini per fare come vuole”, scrive in un commento Slate.
ZUCKERBERG SI DESTREGGIA
Ancora nei giorni scorsi Zuckerberg ha ribadito che è pronto a rafforzare le policy di Facebook sull’utilizzo dei dati personali. Impegnatissimo a fare mea culpa, Mark ha anche scritto che non è contrario di per sé alla regolamentazione governativa; anzi, in un’intervista con Wired fa cenno alla bozza di legge del Congresso, l’Honest Ads Act, che vuole imporre alle pubblicità politiche su Internet lo stesso requisito di trasparenza che devono seguire radio e televisioni; Zuckerberg ha aggiunto che non pensa che la legge passerà ma Facebook si doterà ugualmente di norme simili. Tuttavia Facebook è tra le aziende che hanno fatto lobby contro questa legge e ora gli osservatori americani più critici accusano Zuckerberg di continuare a sfuggire alle regole super partes per fondarsi solo sulle sue linee guida interne. Nemmeno ai politici Usa le regole interne vanno più bene: il Comitato parlamentare su Energia e commercio ha convocato Zuckerberg e non si accontenterà di un suo rappresentante: su Wired, Mark aveva detto che avrebbe testimoniato al Congresso solo “se sono io la persona più informata dei fatti e nella posizione migliore per farlo”, ma il comitato gli ha scritto che deve andare proprio lui perché è “la figura interna che ha guidato Facebook in tutte le sue decisioni strategiche fin dall’inizio”.
SOTTO IL VELO DIGITALE. MODELLO GDPR
Così ora gli americani riflettono su come regolare il social network da 2,2 miliardi di utenti e “scoprono” che “occorre una legge sulla privacy online onnicomprensiva, che gli Stati Uniti non hanno”, come ha dichiarato il Senatore Democratico Ed Markey. Sarebbe un “privacy bill of rights” da far approvare subito al Congresso per garantire agli americani “di sapere quali informazioni sono raccolte su di loro, quando vengono usate e da chi. Incluso il diritto di dire di no”. In attesa dei tempi di legiferazione del Congresso, Danielle Citron, docente di Giurisprudenza della University of Maryland specializzata in privacy e libertà di espressione online sentita da Slate, suggerisce di imporre degli standard federali sul trattamento dei dati, con limiti alla raccolta, obbligo del consenso informato, notifica tempestiva delle violazioni, multe. Ryan Calo, professore di Giurisprudenza alla University of Washington specializzato in privacy online, rincara la dose: la Federal Trade Commission deve essere più reattiva e indagare sull’efficacia con cui le imprese proteggono i consumatori perché “la Ftc ha l’autorità per guardare sotto il velo digitale e capire che cosa fanno queste aziende e imporre sanzioni, ma non lo fa”.
REGOLE TROPPO LIGHT
A sorpresa gli Stati Uniti dell’approccio “light touch” contrapposto alla “ossessione regolatoria” di Bruxelles ora invocano regole sul trattamento dei dati con limiti alla raccolta, obbligo del consenso e multe per le violazioni che ricordano tanto il Gdpr europeo. Non che Facebook negli Stati Uniti sia esente da regole. Nel 2011 la Federal Trade Commission ordinò al social network di ottenere il consenso degli utenti prima di accedere ai loro dati personali. L’ordine era il frutto di un patteggiamento tra l’azienda di Mark Zuckerberg e l’ente federale che aveva accusato il social di aver “ingannato” gli utenti dicendo loro che i dati su Facebook sarebbero rimasti “privati”. Tuttavia anche dopo il 2011 Facebook ha continuato a permettere agli sviluppatori di app che si trovano su Facebook di raccogliere i dati di chi scaricava quelle applicazioni e dei loro amici: è così che il matematico Aleksandr Kogan, consulente di Cambridge Analytica, ha potuto mettere insieme i dati di più di 50 milioni di utenti di Facebook benché solo 270.000 avessero scaricato la sua app col test “thisisyourdigitallife” (le informazioni sarebbero poi state usate per cercare di manipolare l’opinione pubblica in vista delle elezioni presidenziali statunitensi).
CHE COSA DICE IL WHISTLEBLOWER
Dal 2014 Facebook si è adeguata all’ordine della Ftc e non ha più consentito questa fuga di dati personali, ma Sandy Parakilas, ex del team della app security di Facebook, ha svelato al Guardian che è possibile che centinaia di milioni di dati personali siano stati catturati. Il whistleblower afferma che Facebook ha un sistema a maglie molto larghe per monitorare i casi di violazione delle policy sull’estrazione dei dati personali dalle app: impossibile controllare tutte le informazioni che lasciano i server del social network per andare verso gli sviluppatori. La Ftc ha già aperto un’inchiesta e – un po’ in ritardo – chiederà conto a Zuckerberg del perché non abbia rispettato l’ordine del 2011.
Articoli correlati
Il flop di Tesla permette il sorpasso di Zuckerberg su Musk
Zuckerberg russa della grossa e Putin sotto europee ne approfitta? Report anti Meta
TikTok e Meta se le suonano di santa ragione
Altolà del Garante Privacy al progetto Worldcoin di Sam Altman (OpenAI)
