Dopo la violazione dei dati Facebook «anticipa» il regolamento privacy UE. In seguito al caso di Cambridge Analytica, Facebook dovrà inviare agli utenti “spiati” una comunicazione sui dati che sono stati trattati, su come sono stati trattati e quali ripercussioni potrebbero nascere dall’incidente (data breach). Il regolamento europeo prevede, infatti, che quando il furto dei dati mette a repentaglio i diritti e le libertà delle persone, il titolare della banca dati avvisi entro 72 ore – o comunque «senza ingiustificato ritardo» – il Garante della privacy.
Nuovi controlli, una stretta sulle inserzioni politiche
Il social network dovrà mettere in piedi una serie di misure di sicurezza e procedure per garantire la privacy degli utenti. Oltre al data breach, infatti, la nuova privacy prevede che ciascun titolare di una banca dati metta in campo tutte le misure per proteggerla, facendo un’analisi delle potenziali vulnerabilità: è il concetto della privacy by design e by default. Inoltre, deve tenere il registro dei trattamenti, uno strumento utile per fornire un quadro delle operazioni compiute con i dati personali. Deve, poi, nominare il DPO (il responsabile della protezione dei dati), una nuova figura a cui spetta garantire l’applicazione e il rispetto delle regole europee.
Facebook assicura che verranno presto attuate procedure atte a garantire agli utenti la possibilità di gestire la privacy e i dati che fornisce al social network in modo più semplice ed intuitivo.
Inoltre, facendo riferimento diretto al caso Cambridge Analytica e alle elezioni politiche, d’ora in poi ci saranno una serie di informazioni aggiuntive su ogni post che contiene informazioni politiche: sapremo chi le paga e da dove arrivano, strumento senza dubbio utile per analizzare l’attendibilità della fonte dell’informazione.
Come tutelare la propria privacy su Facebook
Navigando sulla propria homepage e selezionando le impostazioni (immagine dell’ingranaggio in alto a destra), è possibile accedere alla sezione “Privacy”.
Da qui sarà possibile definire una serie di azioni da intraprendere come:
- Quali informazioni abbiamo fornito (luogo/data di nascita, lavoro, istruzione ecc…);
- Chi può vedere tali informazioni (amici, amici degli amici, nessuno…);
- Quali app installate hanno accesso ai dati;
- ecc…
L’educazione alla privacy
Il caso Facebook – Cambridge Analytica ha scatenato le ire di quasi tutti gli utenti che hanno cominciato a dubitare della sicurezza e della “buona fede” dell’azienda di Menlo Park.
Uno dei problemi alla base della scarsa fiducia è dovuta anche all’informativa sulla privacy che il social network ci propone al momento dell’iscrizione: potremmo quasi dire che, un’informativa così dettagliata, scoraggia la lettura così che la maggior parte degli utenti iscritti abbia accettato l’informativa senza leggerla.
Il GDPR definisce, tra le altre, la necessità di creare una privacy policy con alto livello di leggibilità: una buona privacy policy deve contenere tutte le informazioni necessarie ed essere scritta in maniera più semplice e chiara possibile, con la possibilità di usare immagini, video, infografiche o altri strumenti per rendere facilmente fruibili i contenuti.
Questo incidente ha senza dubbio messo la “pulce nell’orecchio” a molti, che hanno cominciato a chiedersi se sia davvero il caso di fornire a terzi tante informazioni sulla propria vita privata, sui propri interessi e gusti personali tanto da rettificare molte informazioni e farli iniziare a ragionare con un approccio “basato sul rischio”, che tende ad alcuni dei principi del GDPR. (“Meno dati fornisco, minore è il danno qualora esso si verifichi”)
Potremmo definirla “educazione alla privacy”.