Non si fermano gli scandali con protagonista il social più famoso del mondo: Facebook. Sembra, infatti, che il colosso statunitense di Zuckerberg questa volta sia accusato di aver utilizzato, senza esplicito permesso, i dati bancari degli utenti statunitensi.
A pochi mesi di distanza dallo scandalo di Cambridge Analytica, che ha svelato i contatti tra la società di marketing e comunicazione strategica per la propaganda elettorale e il noto social network, le nuove accuse riaccendono ancora una volta il dibattito sulla privacy degli utenti.
In questi mesi, le leggi a tutela della privacy sono state una tematica molto rilevante, non solo per quanto riguarda Facebook, ma tutte le piattaforme social online: un esempio importante è costituito da YouTube, accusato di aver utilizzato dati di minori di 13 anni per scopi pubblicitari, senza consenso da parte dei genitori.
Ma non sono solo Facebook e YouTube a essere al centro di critiche e discussioni: negli ultimi mesi, quasi tutti i social hanno contattato singolarmente gli utenti per comunicare cambiamenti radicali delle norme sulla privacy, forse per evitare di rimanere coinvolti in incidenti di natura giudiziaria o in scandali di vario tipo.
Tra tutti i social, però, quello di Zuckerberg sembra essere uno di quelli che non riesce a trovare pace. Lo dimostrano le nuove accuse rivolte a Facebook dal Wall Street Journal, uno dei quotidiani più autorevoli al mondo, che recentemente ha riportato la notizia di alcuni contatti (o tentativi di trattativa) tra Facebook e importanti banche statunitensi, quali JP Morgan, Wells Fargo, US Bancorp e Citigroup, ciascuna delle quali ha milioni di clienti. Lo scopo di tali contatti, secondo quanto riportato dal quotidiano, sarebbe stato quello di ottenere informazioni sui conti correnti e i movimenti effettuati dagli utenti.
Immediata la risposta del personale del social network, che non ha smentito le voci, ma ha comunque tentato di fornire una spiegazione plausibile agli eventi riportati sul Wall Street Journal: le informazioni sarebbero state messe a disposizione degli utenti che utilizzano Messenger, app di messaggistica legata a Facebook, per visualizzare il saldo del conto e prevenire eventuali casi di frode.
Il caso ha ovviamente attirato l’attenzione dei media ma anche di chi naviga quotidianamente sui social. Ciò che rende ancora più singolare questo episodio è l’indiscrezione secondo cui diverse banche avrebbero rifiutato la trattativa con le autorità di Facebook, per timore che la cessione delle informazioni richieste non garantisse la sicurezza degli utenti.
Per quanto riguarda l’Europa, il regolamento generale sulla protezione dati (GDPR) e la nuova direttiva sui servizi di investimento (PSD2) sembrano scongiurare le minacce agli utenti del vecchio continente.
Il PSD2 ha come obiettivo principale quello di uniformare le regole per gli istituti bancari e i nuovi PSP (Payment Service Provider – i fornitori di servizi a pagamento), diventati ormai fondamentalli con l’avvento del digitale.
Più rilevanti sono però le modifiche alle leggi relative alla gestione della privacy degli utenti. Il nuovo regolamento sulla privacy a livello europeo è stato approvato il 25 maggio scorso (in Italia, invece, a breve verrà pubblicato sulla Gazzetta Ufficiale il decreto di adeguamento al GDPR, che garantisce un periodo transitorio per le aziende, “salve” da provvedimenti per 8 mesi), con sostanziali novità, tra le quali l’obbligo di rendere noti agli utenti trasferimenti di dati a soggetti o enti terzi, che possono avvenire solo con il consenso del cliente stesso, come è confermato in diversi punti della legge:
“L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
a) le finalità del trattamento;
b) le categorie di dati personali in questione;
c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
f) il diritto di proporre reclamo a un’autorità di controllo;
g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine”. (parte dell’articolo 15 della legge)
Da quanto emerge da questo piccolo estratto, sembra che l’Europa stia mettendo in atto ogni provvedimento possibile per evitare incidenti, seguendo il vecchio detto “meglio prevenire che curare”.
Immagine di repertorio
