Facebook reperisce dati, anche se sei off
Un nuovo caso di sospetta violazione del Gdpr coinvolge il social network nella relazione con le terze parti che gli inviano informazioni in automatico. Ad esempio, i siti e i motori di viaggi
Un report sulla privacy provoca le prime reazioni tra i big dell’online: Skyscanner prende le distanze da Facebook bloccando immediatamente l’invio di dati dei propri utenti tramite l'Sdk del social network (un kit di sviluppo software) via app Android. Vediamo cosa è successo in quello che sta diventando un caso globale di sospetta violazione del Gdpr e di cui si sta discutendo in queste ore sul web, aprendo fronti di riflessione anche nel turismo.
L’organizzazione britannica che si occupa di difesa dei dati personali “Privacy International” ha rilasciato uno studio in cui prova che la relazione tra la rete sociale numero uno e alcuni servizi integrati alla sua piattaforma Facebook business tool avvengono anche se gli utilizzatori non sono in alcun modo connessi.
“Facebook monitora abitualmente utenti, non-utenti e utenti disconnessi al di fuori della piattaforma attraverso il proprio strumento di business", afferma la società inglese.
Per dimostrarlo ha preso in considerazione alcune app Android, trentaquattro che hanno download compresi fra 50 e 100 milioni. Ad esempio, la citata Skyscanner, ma anche Tripadvisor e Kayak per citarne solo un paio. Cosa avccade? Per offrire agli utenti annunci pertinenti, queste applicazioni usano l’Sdk di Facebook, condividendo le proprie informazioni.
Ora, il report di Privacy International prova che il 61% delle app analizzate trasmette automaticamente i dati degli utenti anche se questi non hanno effettuato il login sul social o, addirittura, non hanno un account Facebook. Senza entrare nei tecnicismi del come questo accade (attraverso un sistema di Google advertising Id) di difficile comprensione ai più, è interessante sapere che tra i dati trasmessi ci sono informazioni con un alto livello di dettaglio al buon fine, ovviamente, di proporre prodotti appropriati.
Il punto è sulla sospetta violazione della privacy da parte delle terze parti, nonostante la rassicurazione di routine “non preoccuparti, non condivideremo mai nulla senza la tua autorizzazione”. Inoltre, considerato l’elevato numero di app che ogni persona utilizza, si può comprendere il quadro di profilazione raggiungibile. Non è la singola informazione il fattore clou, infatti, bensì l’insieme. Dialogando con applicazioni che trattano di religione, di salute, di lavoro, di legalità, Facebook può conoscere i relativi dati sensibili. E anche in questo caso è da verificare se la raccolta e l’uso di essi è conforme al Gdpr.
Intanto, Facebook ha dichiarato di aver rilasciato un aggiornamento dell'Sdk che consente agli sviluppatori di sospendere i trasferimenti automatici dei dati, da una certa versione in poi del programma.
Skyscanner ha inviato ai suoi iscritti la comunicazione che “da quando siamo stati avvisati di questo problema, abbiamo rilasciato un aggiornamento alla nostra app Android che interromperà la trasmissione dei dati tramite l'Sdk di Facebook. Come ulteriore iniziativa, controlleremo tutto il nostro tracciamento del consenso e ci impegniamo a fare tutte le modifiche necessarie per garantire che i diritti alla privacy dei viaggiatori siano pienamente rispettati”.
Fonte = Guida Viaggi 03/01/2019