Per i pochi che ancora non lo sanno, lo scandalo Cambridge Analytica è una vera e propria bomba che è scoppiata tra le mani di Facebook, un caso che interessa la politica americana ma non solo. E questo, nonostante chi dice che in un’economia del dato ciò è del tutto normale cedere i dati personali: vero che non si tratta di una falla di sicurezza e di un furto dei dati, ma il modo in cui vengono ceduti e utilizzati per manipolare l’opinione pubblica fa rumore (tant’è che la senatrice democratica Amy Klubochar vuole convocare Mark Zuckerberg davanti alla Commissione Affari Giudiziari).
Tra l’altro, questo utilizzo dei dati personali è un perfetto esempio per capire cosa può accadere alle aziende a partire dal 25 Maggio 2018, data dell’avvento ufficiale (efficacia delle sanzioni) del nuovo regolamento privacy, il GDPR.
Uso improprio di dati privati: cos’è lo scandalo Cambridge Analytica – Facebook
In sostanza, i dati di cinquantuno milioni di americani – elettori americani – sono stati impropriamente utilizzati dalla società Cambridge Analytica per influenzare il voto quando stava lavorando alla campagna elettorale di Donald Trump.
Il risultato? Campagne di comunicazione personalizzate fatte su misura per ogni elettore, con toni e modi studiati ad arte sulla base delle abitudini comportamentali delle vittime.
Insomma, caro elettore, conoscendoti riceverai le comunicazioni “giuste” che serviranno a farti incavolare, che stimoleranno le tue reazioni di pancia con l’obiettivo di farti cambiare idea o togliere ogni dubbio su chi votare.
Un perfetto esempio di come i social media possono essere utilizzati per pilotare l’opinione pubblica.
Ma come è stato possibile arrivare a ciò? Attraverso dei test di personalità con secondi fini…
Ti sta piacendo l’articolo? Iscriviti alla newsletter di Noi Sicurezza per ricevere altri consigli interessanti sulla sicurezza! (promettiamo di non essere troppo invadenti 😉 Buona continuazione di lettura!
[wysija_form id=”1″]
Test di personalità o profilazione illegittima? Quando si clicca su “Acconsento” con troppa leggerezza
“Scopri che persona sei”! E’ con l’app «thisisyourdigitallife» che Big Data Strategic Communication Laboratories, – società controllata dalla famigerata Cambridge Analytica – raccoglieva impropriamente i dati: era sufficiente loggarsi tramite Facebook, cliccare su “acconsento” per fornire la propria carta d’identità digitale e…cederla a terzi. Ci sono cascati in 270 mila, che con l’accesso alle informazioni sugli amici ha portato il numero delle vittime a oltre 50 milioni.
Spesso siamo noi stessi ad aprire le porte ai criminali informatici, agendo con troppa leggerezza.
Cedere i dati a terzi da Facebook? Non si può!
Lo ripetiamo: non si tratta di una falla di sicurezza o di un furto di dati, quanto la cessione di dati personali a società terze che hanno utilizzato i dati al di fuori della piattaforma advertising di Facebook. E i Termini del Servizio di Facebook non consentono assolutamente ciò che è stato fatto. Tutte le informazioni sarebbero dovute rimanere di Facebook. Ma purtroppo, è successo.
Per leggerezza di Facebook o per malafede? Sicuramente il primo caso. Ma la legge non ammette ignoranza, una società come Facebook deve tutelare SEMPRE i dati dei propri utenti.
E ciò è stato fatto tardivamente, solo 2 anni dopo e solo a seguito dell’inchiesta del Guardian e del New Times. Facebook ne era a conoscenza, avrebbe dovuto denunciare l’attività alle autorità.
Cessione non autorizzata dei dati: cosa accade in Europa dal 25 Maggio 2018
Anche Facebook – come altre aziende in passato – ha tentato il “gioco” del “non dico niente sperando di non essere scoperto” (era a conoscenza del problema da 2 anni), ma come spesso accade i nodi – presto o tardi – vengono al pettine.
La domanda è: quante sono le società che in buona o in malafede cedono dati personali senza il consenso di noi cittadini? Tante, tantissime. E rimangono impunite?
Al di là dei dati reputazionali ed economici (Facebook in un giorno ha perso quasi l’8% del proprio valore in Borsa), a partire dal 25 Maggio 2018 per le aziende si aggiungono le pesantissime sanzioni del GDPR, il nuovo regolamento europeo sulla protezione dei dati personali. Già attivo dal 2016, a partire dal Maggio 2018 prevede sanzioni severissime fino al 4% del fatturato o 20 milioni di euro a seconda della gravità dei casi per le aziende che non proteggono i dati personali dei propri utenti.
Ma il GDPR – e soprattutto le sue sanzioni – quali aziende interessa? In un modo o nell’altro, tutte.
GDPR o meno, siamo più “accorti”
Le aziende, presto o tardi, presteranno molta più attenzione alla gestione e al trattamento dei dati personali dei propri clienti, ma nonostante ciò noi cittadini siamo chiamati a essere più coscienziosi e meno “leggeri” nell’autorizzare il trattamento dei dati personali per fini pubblicitari, soprattutto a società terze.
Ricordiamoci che in ogni momento possiamo chiedere la modifica, l’aggiornamento e la cancellazione dei nostri dati personali…è un nostro diritto!
Interessato a una consulenza in materia di protezione dei dati personali? Contatta Noi Sicurezza.
CHIEDI INFORMAZIONI