“L’importanza di internet cresce nel mondo, penso che sia inevitabile una certa forma di regolamentazione” dei social media, “ma bisogna stare attenti”. È stato il fondatore di Facebook, Mark Zuckerberg, ad affermarlo davanti ai parlamentari americani, nel secondo giorno di audizione a Washington in cui è stato chiamato a rispondere sullo scandalo della diffusione dei dati degli utenti.
Difendendo nuovamente il modello economico del social network, Zuckerberg ha anche rivelato davanti ai deputati della Camera che anche i suoi dati personali sono finiti in mano a Cambridge Analytica. Questa ha intanto fatto sapere che il suo amministratore delegato Alexander Tayler è stato declassato a Chief data officer, “per concentrarsi sulle varie indagini e inchieste tecniche”.
Secondo Facebook, i dati di circa 87 milioni di utilizzatori sono finiti nella mani della società d’analisi, che ha anche lavorato per la campagna elettorale dell’ora presidente americano Donald Trump. “Pensiamo che tutti meritino una buona protezione della vita privata”, ha poi aggiunto Zuckerberg, interrogato sulla possibilità degli utenti americani di beneficiare di un nuovo regolamento europeo sulla protezione dei dati personali, chiamato Rgpd, che dovrà entrare in vigore il 25 maggio. “Lavoriamo per fare più in fretta possibile”, ha aggiunto, dopo che già il giorno precedente davanti al Senato aveva fatto commenti simili sul Rgpd.
I commenti gli sono valsi i ringraziamenti di Vera Jourova, commissaria europea alla Giustizia: “Grazie, signor Zuckerberg. Stavo pensando a come pubblicizzare il nuovo regolamento sulla protezione dei dati. E voilà, è fatta”. L’Ue introdurrà infatti dal prossimo mese le nuove regole più rigorose, con lo scopo di dare agli utenti un maggiore controllo sul modo in cui le informazioni vengono utilizzate online. Il Regolamento generale sulla protezione dei dati dell’Ue (Gdpr semplificherà le regole sostituendo l’attuale mix di leggi nazionali e creando un ente regolatore a livello europeo per applicarle.
Tra gli elementi chiave, ci sarà l’obbligo per le aziende che raccolgono ed elaborano i dati personali di comunicare ai loro utenti chi sono, quali informazioni stanno utilizzando e perché, per quanto tempo saranno memorizzate e chi vi avrà accesso. Le indicazioni dovranno essere “chiare e comprensibili” e gli utenti avranno il diritto di accedere agli archivi. Le aziende dovranno chiedere il consenso degli utenti e illustrare chiaramente come li useranno con “un’indicazione inequivocabile”.
“Le aziende non potranno nascondersi dietro lunghe e complesse condizioni legali”, afferma l’Ue in una guida ufficiale ai cittadini. Gli utenti avranno il diritto di rifiutare che i propri dati siano usati per il marketing diretto, e le aziende dovranno fornire una protezione extra su informazioni sensibili come salute, razza, religione, orientamento sessuale e convinzioni politiche. I clienti avranno il diritto di accedere ai propri dati e trasferirli a un’altra società, e potranno chiedere di cancellarli se non ci sono motivi legittimi per conservarli. Alle preoccupazioni sul rischio che queste regole siano sfruttate da personaggi pubblici e politici per nascondere informazioni imbarazzanti o compromettenti, l’Ue risponde che la norma riguarda “la protezione della privacy delle persone, non la cancellazione di eventi passati né la limitazione della libertà di stampa”. Il Gdpr include anche una serie di strumenti per far rispettare le nuove regole e punire le aziende per le violazioni. Tra questi, anche avvertimenti, rimproveri e multe per reati più gravi: fino al quattro per cento del fatturato mondiale di un’azienda.