AUDIWEB CONTESTA IL NOSTRO ARTICOLO SUI DATI PERSONALI CONDIVISI CON FACEBOOK: ''NIELSEN E FACEBOOK NON CONDIVIDONO LA CHIAVE DI CRIPTAZIONE, E A FACEBOOK NON VENGONO FORNITI DATI SENSIBILI MA SOLO DATI PERSONALI'' - VERO, EPPURE LA STESSA AUDIWEB HA INVIATO AL GARANTE DELLA PRIVACY UNA SEGNALAZIONE MOLTO IMPORTANTE (CHE DAGOSPIA HA POTUTO VISIONARE) IN CUI AMMETTE DI NON POTER SAPERE SE FACEBOOK RISPETTI LE NORME EUROPEE DEL FAMIGERATO GDPR… - RESTANO LE DOMANDE: COME MAI L'AGCOM ANCORA NON DECIDE? COSA HA RISPOSTO IL GARANTE PRIVACY? AH, SAPERLO...
Riceviamo e pubblichiamo da Audiweb in relazione all'articolo pubblicato a questo link:
“Audiweb contesta fermamente la falsa e suggestiva rappresentazione della realtà che emerge dall’articolo pubblicato in data 27 giugno 2019 (ore 13:43) su Dagospia.com. L’asserita condivisione tra Nielsen e Facebook della “chiave di criptazione” è infatti semplicemente falsa, in quanto Facebook in nessun caso riceve informazioni in chiaro sui contenuti editoriali visualizzati dagli utenti, anche quando gli utenti sono iscritti a Facebook e, pertanto, già presenti nei suoi database.
È altresì falsa (e idonea a ingenerare nei lettori un’infondata e suggestiva preoccupazione in merito alla lesione della loro privacy) l’asserita condivisione con Facebook di “dati sensibili”, in quanto nell’ambito della rilevazione “Audiweb 2.0” le uniche informazioni trasmesse a Facebook e che rientrano nella definizione legale di “dato personale” (principalmente, l’indirizzo IP) sono funzionali alla restituzione dei dati di età e genere, e non sono assolutamente in grado di fornire a Facebook né informazioni sui contenuti visualizzati dagli utenti, né tantomeno informazioni “sensibili”, né infine informazioni aggiuntive sugli utenti rispetto a quelle (eventualmente) già in possesso di Facebook”.
DAGOREPLICA:
La richiesta di rettifica di Audiweb si focalizza su aspetti tecnici specificando che Nielsen e Facebook non condividono una chiave di criptazione (siamo felici) e sull'errore fatto da noi nell'uso dell'espressione ''dati sensibili'' al posto di ''dati personali'' (ci scusiamo, tra i due c'è una differenza sostanziale e soprattutto legale). Però non smentisce il fatto più eclatante riportato nell’articolo ovvero che Nielsen - nell’ambito del progetto Audiweb 2.0 - passa a Facebook “in chiaro dati personali”.
Ma se il sistema di misurazione è veramente efficace in termini di tutela della Privacy, come mai la stessa Audiweb dopo i chiarimenti forniti da Nielsen a seguito dell’apertura dell’Istruttoria AGCOM e le successive sollecitazioni degli editori suoi associati ha sentito il bisogno lo scorso mese di febbraio di effettuare una segnalazione al Garante della Privacy?
In questa segnalazione, che Dagospia ha potuto vedere, Audiweb ammette:
''(…) taluni dati personali sono trattati ''in chiaro'' (i.e., senza l'adozione di tecniche di pseudonimizzazione / anonimizzazione) da Facebook, attraverso un re-indirizzamento del browser degli utenti sui server Facebook (c.d. re-direct).
Più in particolare, in base a quanto affermato da Nielsen, è emerso che il re-direct può avvenire, su un piano tecnico, esclusivamente in chiaro, senza cioè contestuali di interventi di hasging/masking o altre soluzioni tecniche idonee a mascherare porzioni significative del dato.
(…)
Ciò detto, permane l'impossibilità in capo agli editori – sottolineata anche dai soci di Audiweb – di svolgere verifiche dirette presso Facebook per accertare la conformità al GDPR delle attività di trattamento dei dati personali da essa effettuate (specie sotto il profilo delle misure di sicurezza tecniche ed organizzative).
A ben vedere, questa circostanza va al di là del caso concreto. Si tratta, infatti, di una costante nei rapporti tra editori online e i principali operatori Over-the-top fornitori di servizi di c.d. web analytics (quali, ad esempio, Google e, seppure mediata da Nielsen nel caso di specie, Facebook), che vede gli editori necessariamente tenuti a fare affidamento alle dichiarazioni rese da tali fornitori, senza vere accesso ai loro server né ai contratti in essere tra i diversi provider (come, nella fattispecie in discorso, quelli stipulati tra Nielsen e Facebook) e, dunque, avere una piena visibilità sulle misure di sicurezza tecniche ed organizzative da essi effettivamente adottate''.
Quindi Audiweb riconosce che Facebook non consente alcuna forma di verifica e controllo sui processi di trattamento dati e il rispetto della GDPR mentre i rischi connessi dovrebbero essere mitigati da accordi tra due società private e commerciali come Nielsen e Facebook che non rendono disponibili i loro contratti.
A questo punto sarebbe interessante conoscere la risposta del Garante della Privacy.
Cosi come quella che - aldilà delle questioni tecniche - rimane fondamentale:
come mai l’Agcom ad oltre un anno dall’apertura dell’istruttoria non ha ancora deliberato sulle sue risultanze che sono ormai depositate da molto tempo?
zuckerberg
PRIVACY GDPR EMAIL COMPUTER
