La multa più salata mai comminata a una società privata è arrivata proprio negli Stati Uniti, dove Facebook ha stabilito la sua sede principale.
La Federal Trade Commission USA ha deciso di infliggere una sanzione da ben 5 miliardi di dollari all’azienda di Mark Zuckerberg con riferimento al noto scandalo Cambridge Analytica e al comportamento tenuto dall’azienda durante le elezioni presidenziali del 2016: Facebook e Cambridge Analytica: cosa ha insegnato lo scandalo in tema di tutela della privacy.
Joe Simons, presidente di FTC, ha dichiarato che nonostante le ripetute promesse fatte agli utenti del social network sul versante del controllo dei loro dati personali, Facebook ha osservato un comportamento teso a limitare la loro libertà di scelta.
Secondo i termini dell’accordo, Facebook è inoltre tenuta ad allestire un sistema di conformità basato su più livelli. Il meccanismo dovrà essere definito da un comitato indipendente per la privacy, funzionari di conformità e un valutatore terzo che lavorerà insieme con il CEO per prevenire eventi futuri in cui gli utenti dovessero essere inconsapevoli circa le misura sulla privacy messe a loro disposizione.
Facebook dovrà presentare alla FTC certificazioni trimestrali per dimostrare che l’azienda continua a rispettare le prestazioni in materia di privacy imposte dall’Autorità statunitense.
La società di Zuckerberg deve anche “condurre una revisione delle politiche sulla privacy di ogni prodotto o servizio, nuovo o modificato, prima che venga implementato, e documentare puntualmente ogni scelta in tema di trattamento dei dati degli utenti“.
Facebook è poi tenuta a documentare, registrare e condividere con la nuova commissione sulla privacy e con il valutatore indipendente tutti gli eventi che avessero un impatto sui dati personali di un numero maggiore di 500 utenti entro 30 giorni dalla scoperta dell’incidente.
Le prescrizioni della FTC introducono anche ulteriori obblighi come il maggiore controllo che Facebook viene chiamata ad esercitare sulle applicazioni di terze parti. Facebook dovrà ad esempio bloccare quelle applicazioni sviluppate da soggetti terzi che non certificano di essere conformi alle politiche della piattaforma o non riuscissero a giustificare la necessità di dati specifici.
A Facebook è inoltre vietato utilizzare i numeri telefonici ottenuti per attivare una funzione di sicurezza (ad esempio, l’autenticazione a due fattori) per finalità pubblicitarie.
Il social network deve poi fornire un avviso chiaro e visibile sull’uso della tecnologia di riconoscimento facciale e ottenere il consenso esplicito dell’utente prima di qualsiasi uso; deve predisporre, implementare e mantenere un programma completo per la sicurezza dei dati; deve crittografare le password degli utenti e verificare regolarmente se le password risultassero memorizzate in chiaro; non può chiedere credenziali di accesso relative ad altri servizi quando i consumatori si iscrivono ai suoi servizi.
“L’accordo richiederà un cambiamento fondamentale nel modo in cui ci avviciniamo al nostro lavoro e porrà ulteriori responsabilità in capo alle persone che costruiscono i nostri prodotti a tutti i livelli dell’azienda“, si legge in un commento ufficiale di Facebook che ammette come la conclusione dell’indagine dalla FTC segni “una svolta più netta verso la privacy, su una scala diversa da quella da noi utilizzata in passato“.
Facebook ha poi siglato un’intesa del valore di 100 milioni di dollari con la SEC (Securities and Exchange Commission): la sanzione è stata decisa perché i portavoce di Zuckerberg avrebbero condiviso “informazioni fuorvianti riguardo al rischio di uso improprio dei dati utente di Facebook” sempre con riferimento all’incidente Cambridge Analytica.