Facebook sta affrontando uno «tsunami» di normative sulla privacy in tutto il mondo. La società proprietaria del social, Meta, sarà, quindi, costretta a cambiare radicalmente il modo in cui tratta i dati personali degli utenti. Non solo, perché ciò che trapela da un documento interno di Facebook sui dati dei suoi utenti, è che il social non sa dove vadano a finire questi dati effettivamente. Secondo l’azienda, il problema «fondamentale» è, dunque, che Facebook non è in grado di individuare dove vanno a finire tutti i dati dei suoi utenti, o cosa ci stia facendo.
Leggi anche > Facebook non starebbe facendo abbastanza per tutelare i bambini da abusi sulla piattaforma
Il documento interno di cui stiamo parlando è nominato «internal Facebook document written by Facebook privacy engineers about the company’s challenges dealing with user data and privacy regulations» e proprio in questo si legge: «abbiamo costruito sistemi con frontiere aperte. Il risultato di questi sistemi aperti e di questa cultura aperta è ben descritto con un’analogia: immagina di tenere in mano una bottiglia di inchiostro. Questa bottiglia d’inchiostro è una miscela di tutti i tipi di dati utente (3PD, 1PD, SCD, Europa, ecc.). Versi quell’inchiostro in un lago d’acqua (i nostri sistemi di dati aperti; la nostra cultura aperta)… e scorre… ovunque» e, ancora «come rimetti quell’inchiostro nella bottiglia? Come lo organizzi di nuovo, in modo che scorra solo nei luoghi consentiti nel lago?». La sigla «3PD» indica i dati di terze parti, «1PD» i dati proprietari, «SCD» indica dati di categorie sensibili. Nel documento si legge, inoltre: «non possiamo apportare con sicurezza modifiche alle politiche controllate o impegni esterni come ‘non utilizzeremo i dati X per lo scopo Y.’ Eppure, questo è esattamente ciò che le autorità di regolamentazione si aspettano che facciamo». Sono gli stessi ingegneri di Facebook, allora, ad ammettere di voler tenere traccia dell’utilizzo dei dati degli utenti, di dove vanno questi ultimi una volta che si trovano all’interno dei sistemi di Facebook. Questo problema interno alla piattaforma social è chiamato «derivazione dei dati».
Il documento risale all’anno scorso ed è redatto dagli ingegneri della privacy di Facebook del team «Ad and Business Product», la cui missione è – secondo una recente descrizione dell’attività del gruppo – «creare connessioni significative tra persone e aziende» e che «si trova al centro della nostra strategia di monetizzazione ed è il motore che alimenta il crescita». Questo team ha il compito di creare e mantenere il sistema di annunci di Facebook, centro dell’attività dell’azienda. Ed è in questo documento che il gruppo di lavoro fa un appello per cambiare il modo in cui Facebook tratta i dati degli utenti per evitare che l’azienda abbia problemi con le autorità di regolamentazione in Europa, Stati Uniti, India e altri paesi che sono sempre più interessati ad introdurre maggiori vincoli di privacy per le società di social media.
Si ricorda che negli ultimi anni, infatti, le autorità di regolamentazione mondiali hanno tentato di limitare il modo in cui le piattaforme social – come Facebook – possano utilizzare i dati dei propri iscritti. Una delle normative più importanti è il Regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea, in vigore dal maggio del 2018, e che all’art. 5 prevede che i dati personali debbano essere «raccolti per scopi determinati, espliciti e legittimi e non ulteriormente trattati in modo incompatibile con tali finalità». Questo vuol dire che ogni informazione, come la posizione di un utente o l’orientamento religioso, può essere raccolto e utilizzato solo per uno obiettivo specifico e non per altro scopo. Un portavoce di Facebook ha negato fermamente che il documento sia in grado di mostrare che l’azienda non rispetta le normative sulla privacy: «considerando che questo documento non descrive i nostri ampi processi e controlli per conformarsi alle normative sulla privacy, è semplicemente impreciso concludere che dimostri una non conformità. Le nuove normative sulla privacy in tutto il mondo introducono requisiti diversi e questo documento riflette le soluzioni tecniche che stiamo costruendo per ridimensionare le misure attuali che abbiamo in atto per gestire i dati e soddisfare i nostri obblighi».