Facebook

Facebook viola il diritto UE tracciando i visitatori?

Facebook tiene traccia della navigazione web di tutti coloro che visitano una pagina sul suo sito anche se l’utente non dispone di un account o ha esplicitamente scelto di non essere tracciato in Europa, ha rivelato un’ampia ricerca commissionata dalla agenzia per la protezione dei dati belga.

Il rapporto, dai ricercatori del Centro di Diritto Interdisciplinare e ICT (ICRI) e il Dipartimento Computer Security and Industrial Cryptography (Cosic) presso l’Università di Lovanio e Bruxelles, è stato commissionato dopo una relazione che ha rivelato violazioni del diritto europeo da parte di Facebook.

I ricercatori sostengono che Facebook tiene traccia dei computer degli utenti senza il loro consenso, se sono loggati su Facebook o no, e anche se non sono utenti registrati. Facebook tiene traccia degli utenti al fine di indirizzare la pubblicità. La questione ruota attorno all’uso di Facebook e dei suoi plugin social, così come al tasto “Mi piace”, che è stato posto su più di 13 milioni di siti tra cui siti di salute e di governo.

facebook-diritto-ue-informatblog

Facebook inserisce cookie sui computer degli utenti se visitano qualsiasi pagina sul dominio facebook.com, comprese le pagine fan o altre pagine che non richiedono un account Facebook. Quando un utente visita un sito che ha un plug-in social di Facebook, esso rileva e invia i cookie a Facebook – anche se l’utente non interagisce con il pulsante Mi piace, Facebook Login o altre estensioni del social media.

La legge sulla privacy UE afferma che deve essere dato previo consenso prima di emettere un cookie o eseguire il monitoraggio, a meno che non sia necessario per la connessione al servizio (“criterio A“) o per fornire un servizio espressamente richiesto dall’utente (“criterio B“). La stessa legge richiede ai siti web di informare gli utenti alla loro prima visita su un sito che utilizza i cookie, richiedendo il consenso a farlo.

Un cookie è un piccolo file sul computer di un utente inserito da un sito web che memorizza impostazioni, attività precedenti e altre piccole quantità di informazioni necessarie al sito. Essi vengono inviati al sito per ogni visita e possono quindi essere utilizzati per identificare il computer di un utente e seguire i suoi movimenti sul web.

“Raccogliamo informazioni quando si visitano o si utilizzano siti web e app che utilizzano i nostri servizi. Ciò include informazioni sui siti web visitati e app usate, l’utilizzo dei nostri servizi su tali siti web e app, nonché informazioni che lo sviluppatore dell’app o del sito web fornisce a voi o a noi”, afferma la politica di utilizzo dei dati di Facebook, aggiornata di recente.

Le pratiche di monitoraggio di Facebook non hanno ‘alcuna base giuridica’

Un parere pubblicato da Article 29, il gruppo di lavoro del regolatore dati pan-europeo, nel 2012 ha dichiarato che a meno che non venga offerto un servizio specificamente richiesto dall’utente, i plug-in social devono dare il consenso prima di installare un cookie. “Dal momento che, per definizione, i plug-in social sono destinati a membri di un social network, non sono di alcuna utilità per i non membri, e quindi non corrispondono al “criterio B” per gli utenti”.

Lo stesso vale per gli utenti di Facebook che non sono loggati al momento, mentre agli utenti loggati dev’essere installato solo un “cookie di sessione” che scade quando l’utente si disconnette o chiude il browser. Il gruppo di lavoro Article 29 ha anche detto che i cookie impostati per “motivi di sicurezza” possono decadere solo sotto esenzioni al consenso se sono indispensabili per un servizio esplicitamente richiesto dall’utente.

La politica dei cookie di Facebook aggiornata quest’anno afferma che l’azienda li utilizza ancora se gli utenti non dispongono di un account Facebook, o sono disconnessi, e “permettono di offrire, selezionare, valutare, misurare e comprendere gli annunci visualizzati su Facebook”.

Il social network tiene traccia dei suoi utenti per scopi pubblicitari attraverso siti non-Facebook. Gli utenti possono scegliere di non essere tracciati per gli annunci, ma un tale meccanismo “non è adeguato per gli utenti medi”, dice Article 29.

“La legislazione europea è davvero molto chiara su questo punto. Per essere giuridicamente valido, il consenso di un individuo nei confronti della pubblicità comportamentale online deve essere esplicito”, ha spiegato Brendan Van Alsenoy, ricercatore presso ICRI e uno degli autori del rapporto.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti