Un gruppo di studenti austriaci sfida il colosso dei social network a colpi di articoli e commi legislativi. Per capire che non si tratta di una semplice protesta, basta dare uno sguardo al sito della loro campagna: Europe vs Facebook. L’obiettivo della mobilitazione è quello di demolire la barriera impenetrabile che divide gli utenti dal caveau digitale in cui il social network conserva i loro dati sensibili. I pochi che finora ci sono riusciti, sono rimasti a bocca aperta: Facebook detiene più di 800 pagine di informazioni personali per ciascuno dei suoi iscritti.
I dati a cui hanno avuto accesso gli attivisti sono ben diversi dal semplice memorandum scaricabile da Facebook che riporta foto, video, post, messaggi e chat condivisi sul profilo personale. In realtà, il social network dispone di una quantità di dati di gran lunga maggiore: i suoi archivi comprendono ogni singola informazione – anche se apparentemente cancellata dall’utente – che riguardi messaggi privati, eventi a cui si è partecipato, numero della carta di credito, geotags delle foto e indirizzi IP dei computer usati per connettersi.
Secondo la legislazione europea, ogni cittadino dell’Unione ha diritto ad avere accesso a un elenco di tutti i propri dati sensibili detenuti da una qualsiasi azienda privata presente sul territorio comunitario. Facebook, però, ha la sua sede legale a Palo Alto, dall’altra parte dell’oceano. Un semplice dettaglio geografico che fa cadere nel vuoto ogni tipo di rivendicazione. Ma gli attivisti austriaci non si sono arresi, e hanno trovato una legge a cui appellarsi.
Quando Facebook è sbarcato in Europa lo ha fatto adottando una strategia aziendale ben precisa: creare una succursale Ue nel paese dove avrebbe pagato meno tasse. La scelta è caduta perciò sull’Irlanda, dove è stata fondata la sede legale della affiliata Facebook Ireland Limited. Questo significa che la branca europea di Facebook è soggetta a tutte le leggi comunitarie. In particolare, all’articolo 12 della Direttiva 95/46/Ue, si prevede che le aziende spediscano una copia dei dati sensibili dietro richiesta dei cittadini.
Secondo le disposizioni di legge, Facebook ha a disposizione 40 giorni per soddisfare le richieste degli utenti e spedire loro un Cd contenete un file pdf con tutti i dati sensibili trattenuti. Tuttavia, la succursale irlandese del social network ha ignorato la maggior parte delle richieste pervenute finora (è possibile inoltrarle attraverso questo link), rifiutandosi di rispondere apertamente ai suoi utenti e depistandoli verso lo scarno memorandum online. Chi scrive, per esempio, ha inoltrato la propria domanda formale il 4 ottobre. Sono passati dieci giorni e Facebook non ha ancora dato alcuna risposta. Tuttavia, manca un mese allo scadere del termine di legge.
Gli attivisti puntano il dito contro il comportamento poco rispettoso da parte dell’azienda, che non terrebbe conto del diritto a conoscere quali siano – e come vengano trattate – le informazioni personali conservate nei suoi archivi. Al centro della contesa ci sono soprattutto i dati sensibili che si credevano rimossi ma che sopravvivono ancora nei database del social network. Che fine farebbero le informazioni personali degli utenti – si chiede il gruppo austriaco – se un attacco hacker riuscisse a svaligiare i server del social network?
Il 19 settembre, dopo aver invitato gli utenti europei a sostenere le loro richieste per ottenere i dati completi, Europe vs Facebook ha inoltrato all’ufficio irlandese per il Data Protection l’ultimo di una ventina di richiami nei confronti del social network. Secondo gli attivisti, l’azienda di Palo Alto non rispetterebbe a pieno la tutela della privacy garantita dalle leggi europee. Ora toccherà all’autorità irlandese decidere se accogliere le rimostranze degli utenti e procedere con delle sanzioni.
Foto credits: dkalo / flickr
