L’azienda di Mark Zuckerberg, già contestata da molti per la sua criptovaluta, ora dovrà anche rispondere alle tante e precise domande dei garanti della privacy e degli enti watchdog di mezzo mondo. Cioè la Federal Trade Commission statunitense, l’Information Commissioner’s Office britannico, il Garante europeo per la protezione dei dati (carica attualmente coperta da Giovanni Buttarelli), l’Australian Information and Privacy Commissioner, il Privacy Commissioner canadese, il Commissario per l’informazione e la protezione dei dati albanese e la Commission for Information Technology and Civil Liberties del Burkina Faso.
I presidenti di queste autorità hanno firmato una richiesta di chiarimenti indirizzata a Facebook, non troppo dissimile da un interrogatorio da “terzo grado”, ma che ha ragione d’essere. Dal suo annuncio, nel mese di giugno, Libra ha scatenato una serie di perplessità e timori in enti watchdog, esponenti del settore bancario e istituzioni politiche, incluso il Congresso. Ci si preoccupa, fra le altre cose, di un’espansione del già enorme potere di controllo che Facebook detiene sulle vite di miliardi di persone, e si contesta la pretesa di operare come una banca (attraverso la sussidiaria Calibra) ma senza esplicitarlo, e quindi sottraendosi alla legislazione del settore. E in realtà una vera normativa internazionale sulle criptovalute oggi nemmeno esiste.
“Altre autorità e legislatori di democrazie hanno espresso preoccupazioni sull’iniziativa”, si legge nella richiesta. “I rischi non sono limitati solo alla privacy dei dati finanziari, poiché il coinvolgimento di Facebook e la sua raccolta di un crescente numero di categorie di dati di centinaia di milioni di utenti sollevano ulteriori preoccupazioni”. Subito dopo si ricordano, senza esplicitarli, i passati “casi in cui la gestione delle informazioni personali da parte di Facebook non ha soddisfatto le aspettative dei legislatori né degli utenti”. Ad aggravare il tutto c’è il fatto che “pur avendo fatto annunci pubblici in merito alla privacy, Facebook e Calibra non hanno affrontato specificatamente la questione delle pratiche di gestione che saranno messe in campo per assicurare e proteggere le informazioni personali”.
La società di Menlo Park viene invitata a rispondere a specifiche domande, con un vero e proprio questionario, che coinvolge però non solo Facebook ma anche i 28 partner affiliati al progetto (Visa, PayPal, Uber, Spotify, Booking, per citarne alcuni). Come possono le autorità di tutela della privacy confidare nell’esistenza di solide misure di protezione dei dati? Facebook si accerterà, e come, che i partner di Libra siano trasparenti nella raccolta e condivisione dei dati, nella profilazione e nell’uso degli algoritmi? Può Facebook garantire che saranno raccolte a analizzate solo le informazioni strettamente necessarie per l’erogazione del servizio? Come saranno messi in pratica i principi di privacy by design (previsti, fra le altre cose, dal Gdpr europeo) nello sviluppo dell’infrastruttura di Libra?
L’interrogatorio continua, toccando i temi delle verifiche periodiche sul rispetto della protezione dei dati, della condivisione delle informazioni con aziende partner, della chiarezza dei termini d’uso, e altro ancora. E difficilmente Facebook potrà ignorare questa pressante richiesta di chiarimenti. Per Mark Zuckerberg l’Information Commissioner’s Office è già stato causa di una multa da mezzo milione di sterline ricevuta l’anno scorso per il caso di Cambridge Analytica. Ora, con l’entrata in vigore del Gdpr, tanto il dolo quanto la negligenza nella protezione dei dati potranno determinare sanzioni ben più salate, come British Airways e Marriott International hanno sperimentato sulla propria pelle.