Facebook ha i dati personali del 40% della popolazione UE

Facebook possiede dati sensibili, personali, riconoscibili del 40% della popolazione Europea. L’impattante regolamento UE sulla protezione dei dati personali (GDPR) entrerà in vigore il 25 maggio, introducendo restrizioni più severe su come le imprese possono utilizzare e archiviare i dati personali dei clienti. Ciò influenzerà notevolmente le società tecnologiche straniere che operano all’interno dell’UE, dal momento che non potranno più utilizzare i dati personali nel modo altamente libero e lucrativo come un tempo.

Facebook è una di queste società e dovrà cambiare completamente il suo approccio ai dati personali – almeno per i suoi utenti europei – secondo uno studio recentemente pubblicato da alcuni ricercatori dell’Università Carlos III di Madrid.

I dati personali in possesso di Facebook

Lo studio rivela che Facebook classifica oltre il 73% dei suoi utenti dell’UE in base agli interessi legati a dati personali sensibili, quantità di utenti che corrisponde circa al 40% della popolazione complessiva dell’Unione Europea. Questo significa che i dati personali di circa 205 milioni di europei non sono completamente anonimi e la loro identità potrebbe essere identificabile in base ai dati archiviati su Facebook, mettendo in pericolo la privacy degli utenti e rendendoli vulnerabili ad attacchi di phishing, ad esempio.

Questa pratica è strettamente contraria alla legge UE in procinto di entrare in vigore, in quanto vieta l’esplorazione di categorie di dati personali che possono comportare un rischio per la privacy, come l’orientamento politico, le credenze religiose, le preferenze sessuali, ecc.

Facebook e i dati personali: classifica gusti e interessi

Nella loro conclusione, i ricercatori – José González Cabañas, Ángel Cuevas e Rubén Cuevas – affermano che uno dei motivi per cui Facebook tiene traccia degli interessi degli utenti è il miglioramento delle inserzioni, il che significa che la società sta “sfruttando commercialmente dati personali sensibili per scopi pubblicitari”, una pratica vietata dal nuovo GDPR e punibile con multe pari al quattro per cento del fatturato globale annuale della società.

Facebook: cambiare l’approccio ai dati personali

I ricercatori incoraggiano anche il gigante tecnologico americano a reagire ai risultati dello studio e a cambiare il suo approccio ai dati personali il prima possibile:

Illustriamo come gli utenti di FB a cui sono state assegnate specifiche sensibili a fini di inserzioni potrebbero affrontare seri rischi per la privacy, poiché l’identità di alcuni di essi potrebbe essere svelata a basso costo attraverso semplici attacchi di tipo phishing.

I risultati del nostro lavoro sollecitano una rapida reazione da parte di Facebook per eliminare dalla sua lista di preferenze annunci tutti quelli che possono essere utilizzati per identificare l’orientamento politico, l’orientamento sessuale, le condizioni di salute, le credenze religiose o l’origine etnica di un utente per due motivi:

(i) questo garantirà che Facebook rispetti il GDPR, (ii) preserverà la privacy degli utenti da parte di aggressori che mirano a svelare l’identità di gruppi di persone legate a informazioni (molto) sensibili.

I ricercatori stimano che i dati personali potrebbero essere rivelati da terze parti malintenzionate, attraverso le specifiche sulle preferenze e gli interessi, per un misero €0,015 per utente. Non si tratta solo di un dato allarmante, ma sottolinea esplicitamente la necessità di una corretta regolamentazione sulla privacy, come dovrebbe avvenire grazie al GDPR.