Le numerose rivelazioni di Edward Snowden, che hanno dettagliato le operazioni di spionaggio e di raccolta dei dati di massa avanzate condotte da alcune delle più importanti agenzie di sicurezza del mondo, tra cui la NSA e il GCHQ, hanno rivelato che diverse aziende tecnologiche statunitensi potrebbero anche essere coinvolte, volontariamente o involontariamente, in alcuni programmi NSA.
Le conseguenze della fuga dei dettagli del programma di raccolta dati chiamato Prism – grazie al quale si dice che la NSA ha accesso ai dati personali dei clienti provenienti da diverse società statunitensi, tra cui Apple, Facebook, Skype, Microsoft e Yahoo – potrebbero essere di gran lunga maggiori di quanto inizialmente creduto, in quanto potrebbero compromettere lo U.S.-EU Safe Harbor Framework che gestisce il trasferimento transatlantico dei dati. Lo US-EU Safe Harbor è un processo semplificato per le società statunitensi per conformarsi alla direttiva UE 95/46 / CE sulla protezione dei dati personali. E’ destinato alle organizzazioni all’interno dell’UE o degli Stati Uniti che memorizzano i dati dei clienti. I principi sono progettati per impedire la divulgazione o la perdita accidentale delle informazioni degli utenti.
In un caso dinanzi alla Corte di giustizia dell’Unione europea (CGUE), la Commissione ha ammesso che lo Safe Harbor Framework non protegge adeguatamente i dati dei cittadini europei dal potenziale spionaggio degli Stati Uniti. E una risoluzione del problema non è in arrivo presto, secondo un rapporto di EUobserver.
Un altro rapporto citato da EU Observer, compilato da diverse università belghe per conto della commissione belga sulla Privacy, accusa Facebook di tenere traccia dei suoi utenti ma anche quelli che visitano le sue pagine, violando le regole Ue sulla privacy.
Il rapporto spiega che il social network utilizza dei ‘cookie’ (righe di testo usate anche per tracciare sessioni e memorizzare di informazioni specifiche riguardanti gli utenti) sul dispositivo di qualunque utente visiti una pagina appartenente al dominio ‘facebook.com’, anche se non è un utente registrato.
Nel rapporto di legge che "il tracciamento di Facebook non è limitato ai suoi utenti", perché l’azienda usa dei ‘datre’ cookie, che contengono un identificativo unico, sui browser di coloro che non hanno un account. Questo tipo di cookie ha una durata di conservazione di due anni ed il loro utilizzo è stato in passato già contestato dalla commissione protezione dati irlandese nel 2011, ma l’azienda si è difesa spiegando che li utilizzava solo ai fini della sicurezza.
Lo studio ritiene che Facebook viola la direttiva sulla ‘e-Privacy‘ perché i cookie dei social devono ricevere il consenso dell’utente prima di iniziare a tracciare la loro attività sul web. In risposta, Facebook ha detto che tale studio non è accurato, e che gli autori dello stesso "hanno declinato l’invito ad incontrarsi per chiarire alcune informazioni inaccurate".
Il rapporto di un’altra ricerca, condotta dal Centre of Interdisciplinary Law e ICT presso l’Università di Lovanio, in Belgio, e citato sul The Guardian, sostiene che l’aggiornamento sulla privacy di Facebook nel mese di gennaio aveva solo esteso la politica e le pratiche più vecchie, scoprendo che viola ancora la normativa europea sulla protezione dei dati dei consumatori.
"La Dichiarazione di Facebook dei diritti e delle responsabilità (SRR) contiene una serie di disposizioni che non sono conformi con la direttiva. Queste violazioni erano già presenti nel 2013, e si prevede che persisteranno nel 2015 ", hanno scritto gli autori. Secondo il rapporto, il social network "non riesce ad offrire adeguati meccanismi di controllo" per quanto riguarda l’utilizzo dei contenuti generati dagli utenti per scopi commerciali.
"Facebook mette troppa pressione sui suoi utenti. Gli utenti di Facebook sono tenuti a spostarsi nella complessa rete di impostazioni in cerca di possibili modifiche", hanno scritto gli autori. "Le impostazioni di default di Facebook legate alla profilazione comportamentale o dei Social Ads, per esempio, sono particolarmente problematiche."
Gli autori continuano: "Noi sosteniamo che la raccolta o l’utilizzo di informazioni sul dispositivo prevista dalla politica di utilizzo dei dati 2015 non è conforme ai requisiti di cui all’articolo 5(3) della direttiva UE su e-Privacy, che impone il previo consenso libero e la giusta informazione prima della memorizzazione o l’accesso a informazioni su un dispositivo di un individuo".
Il rapporto sottolinea anche che non c’è modo di fermare Facebook dal raccogliere informazioni sulla posizione sugli utenti tramite la sua app per smartphone se non bloccare l’accesso alla posizione sullo smartphone a livello di sistema operativo.
Sede Commissione Eu