Facebook passava i dati dei votanti ai partiti, il Garante per la privacy interviene d’urgenza
Elezioni 2022 La funzione "Edi" del social, che invitava ad andare a votare, condivide i dati degli elettori con molti soggetti privati, tra i quali anche i partiti politici. Vista l'inerzia del Garante per la privacy irlandese, l'Autorità italiana prende provvedimenti immediati
Quel “voto consapevole” che a conti fatti fa comodo a Zuckerberg. E che poco ha a che fare con la democrazia. Anzi. Per capire di che si parla, però, è essenziale accorgersi delle virgolette: perché non ci si riferisce al diritto, al diritto costituzionale ma semplicemente ad una campagna pubblicitaria. Ad una campagna spacciata addirittura per filantropia, lanciata in Italia da Meta/FaceBook sui social, che tutti chiamavano appunto “voto consapevole”. Ma che in realtà avrebbe permesso al colosso digitale di profilare gli utenti-elettori. A loro insaputa.
Avrebbe permesso di sapere quanti anni hanno, dove vivono, cosa pensano. Che dubbi hanno. E questo preziosissimo pacchetto di informazioni potrebbe essere stato venduto a chi era alla caccia dei loro voti.
Fantasie? Fantasie cospirazioniste? E’ scritto tutto nero su bianco in un provvedimento – vecchio di qualche settimana ma del quale si è avuta notizia solo pochi giorni fa – del Garante italiano per la protezione dei dati personali, il GPDP. E – cosa ancora più allarmante – si riferisce proprio alle ultime elezioni politiche, quelle che hanno incoronato Giorgia Meloni.
Vediamo.
Chi ha a che fare con quel “giardino recintato” chiamato FaceBook si sarà accorto che qualche tempo prima del 25 settembre dell’anno scorso, sul social è apparso un avviso che ricordava a tutti “di andare a votare”.
Di più: il servizio – che il colosso di Zuckerberg ha definito “Edi”, election day information – prevedeva che con un semplice click si sarebbe potuto accedere al sito del ministero dove si potevano “raccogliere tutte le informazioni veritiere relative all’appuntamento elettorale”. In aggiunta c’era anche un servizio di fact-checking, affidato ad un gruppo di esperti. Scelti ovviamente da FaceBook.
Lo stesso avveniva su Instagram, dove nelle pagine appariva in bella evidenza un bottone. Anche questo da cliccare.
Per usufruire di tutto ciò, però, occorreva fornire indirizzo di posta elettronica, nome, cognome, età ed altre informazioni. Dati, dati personali che – come ormai sa chiunque – possono essere sommati ad altri, raccolti nei modi più diversi. E messi insieme disegnano esattamente il profilo di un elettore. Che fanno gola a molti, tanto più alla vigilia di un’elezione.
Così all’ufficio del garante italiano è subito suonato il campanello d’allarme. E come prevedono le norme europee, ha inviato una sorta di esposto a Dublino.
L’ha spedito lì, perché nel vecchio continente il gruppo di Zuckerberg si chiama “Meta Platforms Ireland Limited”: ha scelto come sede esattamente Dublino, dove paga molte, molte meno tasse e visto che ha creato qualche posto di lavoro può contare su tanta acquiescenza. E dove – anche questo lo sanno tutti – l’autorità preposta al controllo è una sorta di porto delle nebbie: decine se non centinaia di richieste di indagini su FaceBook rimangono a marcire nei cassetti. Un’inchiesta e una – piccola – multa ogni cinquanta esposti su probabili violazioni.
La redazione consiglia:
Cambridge Analytica, una «macchina da guerra» per vincere le elezioniComunque, le norme sono queste e prevedono che per prima cosa si informi il garante dei dati irlandese. Il quale con molta calma ha chiesto spiegazioni a Meta. La risposta, la prima risposta è stata: non vi preoccupate, è tutto a posto.
Replica che non poteva bastare, ovviamente. Insomma, “i dubbi erano rilevanti, vista anche la sensibilità della materia”, ci spiega l’avvocato Claudio Scorza, componente dell’ufficio del garante.
Da qui, una nuova richiesta di indagini partita da Roma e nuova replica di Meta/FaceBook all’autorità irlandese. Stavolta ancora più liquidatoria ed arrogante.
Ma con degli evidenti errori. Di forma e di sostanza. Perché il gruppo – sostenendo un po’ avventurosamente che il progetto Edi era molto “trasparente” e che in ogni caso restava dentro le leggi europee sui dati – aggiungeva che le informazioni raccolte riguardavano “solo” gli utenti maggiorenni italiani, che venivano conservate “solo” per novanta giorni e che comunque erano a disposizione di studiosi, sociologi, analisti. E anche – proprio alla fine del comunicato – “di comitati elettorali”. Dei partiti, insomma.
Una dopo l’altra, tutte cose che palesemente sembrano violare le leggi europee. Perché senza alcuna verifica non si ha modo di accertare se l’utente sia davvero maggiorenne – e una delle infrazioni più gravi è proprio la profilazione dei minorenni -, perché se il progetto Edi aveva una funzione sociale legata al voto, non si capisce perché i dati si debbano conservare per tre mesi. E in nessun modo può essere giustificato che quelle informazioni finiscano ai partiti, cioè a chi è interessato al voto degli utenti FaceBook.
Ce n’era abbastanza, insomma, perché il Gpdp italiano decidesse di sfruttare una piccola norma, anche questa prevista dalle leggi europee (e a detta degli esperti utilizzata pochissime volte). La si applica quando davanti ai ritardi di un’inchiesta c’è una necessità “urgente” di intervenire.
Così Dublino è stata scavalcata. E il garante romano per la difesa della privacy ha emesso un provvedimento. Un “avvertimento”, nel linguaggio burocratico. Tradotto: in attesa di quel che si deciderà in Irlanda, Meta/FaceBook ha tre mesi di tempo per cancellare dati, per definire una policy che d’ora in poi vieti l’’estrazione di dati sensibili per fini politici. Se non lo farà, saranno guai per Zuckerberg.
Certo, il danno – piccolo, grande, non lo sa nessuno – alla democrazia era già stato fatto. Ma stavolta, una volta tanto, non è colpa della burocrazia nostrana.
I consigli di mema
Gli articoli dall'Archivio per approfondire questo argomento