RICORDATE IL VINCI SALVINI? IL GARANTE IPOTIZZA LA VIOLAZIONE DEI DATI PERSONALI
SECONDO L’ISTRUTTORIA E’ STATO UN ESPEDIENTE PER CARPIRE DATI PERSONALI IN MANIERA ILLECITA
Vi ricordate il Vinci Salvini? Una sorta di concorsone per i fan di Capitan Nutella che, in realtà , per molti nascondeva il proposito di acquisire i dati dei partecipanti in modo da poter profilare un database da sfruttare per fini elettorali.
Ora si è scoperto che quella vicenda ha un seguito legale: lo scorso 30 ottobre il Garante per la privacy ha informato Giulio Centemero, quale legale rappresentante del movimento politico “Lega Salvini premier” dell’esistenza di un procedimento per l’adozione dei provvedimenti “correttivi e sanzionatori” ai sensi dell’articolo 166, comma 5, del codice in materia di protezione dei dati personali.
In altri termini: dopo un’istruttoria il Garante della Privacy ha ritenuto che alcuni dubbi fossero legittimi e si appresta a sanzionare la Lega che, da parte sua, sta preparando la difesa.
Il comma 5 infatti recita: “L’Ufficio del Garante, quando ritiene che gli elementi acquisiti nel corso delle attività di cui al comma 4 configurino una o più violazioni indicate nel presente titolo e nell’articolo 83, paragrafi 4, 5 e 6, del Regolamento, avvia il procedimento per l’adozione dei provvedimenti e delle sanzioni di cui al comma 3 notificando al titolare o al responsabile del trattamento le presunte violazioni, nel rispetto delle garanzie previste dal Regolamento di cui al comma 9, salvo che la previa notifica della contestazione non risulti incompatibile con la natura e le finalità del provvedimento da adottare.
Quindi per il Garante della Privacy ci sono state violazioni e il procedimento dopo essere stato stato avviato può passare alla fase successiva, ovvero quella sanzionatoria o correttiva.
Ma come è accaduto? Tutto era nato nel marzo 2018 quando il deputato del Pd Michele Anzaldi (ora passato in Italia Viva) presentò un esposto al Garante per la Privacy.
Era il febbraio 2018 quando Salvini lanciò il ‘concorso’ su Facebook ‘VinciSalvini’: l’iniziativa consentiva a chiunque avrebbe maggiormente interagito con le pagine social del Capitano di prendere un caffè con lui.
Salvini l’ha riproposta nel maggio del 2019, improvvisandosi piazzista su facebook per sponsorizzare la trovata elettorale: “Più mi piace metti ai post sulla mia pagina Facebook, più veloce sei, più punti accumuli -, annunciava Salvini – Da quest’anno guadagni punti anche con i like su Instagram e con i ‘retweet’ su Twitter. Cosa si vince? Soldi? Zero. Ogni giorno un post con la tua foto che diffonderemo ai 6 milioni di amici. Per i più fortunati una chiacchierata al telefono con me”.
In cambio, lo staff dell’ex ministro aveva accesso a informazioni più precise sul coinvolgimento della propria base per le scorse elezioni europee del 26 maggio.
Nel mentre però, tra la prima e la seconda edizione del ‘concorso’, era entrato in vigore in Europa il Regolamento generale per la protezione dei dati (Gdpr), che obbliga i titolari del trattamento di dati a dare conto in modo molto più preciso di come verranno utilizzate le informazioni raccolte
Nel corso della prima edizione del concorso, un collettivo di hacker si era introdotto nei server della Lega e aveva trafugato 23 gigabyte di email, tutt’oggi disponibili online, dove sono presenti anche mail di centinaia di utenti che avevano aderito alla prima edizione di #VinciSalvini, di cui sono quindi ancora reperibili nomi, cognomi e indirizzi email.
Essendo avvenuto prima del 25 maggio 2018 (giorno in cui è diventato pienamente effettivo il Gdpr), il furto di informazioni aveva avuto conseguenze limitate.
In merito era stata avviata un’istruttoria da parte del Garante per la privacy, che non aveva potuto far altro che prendere atto della disattivazione dei sistemi informatici presi di mira dagli hacker.
La Lega non ha mai fatto mistero del fatto che le informazioni fornite servivano per una profilazione dell’elettorato: per fare più punti nel concorso, era necessario totalizzare un alto livello di interazioni, incentivo affinchè l’utente metta a disposizione della campagna sia il profilo Facebook sia quello Twitter e Instagram (novità rispetto all’edizione passata).
I dati così raccolti potevano quindi essere elaborati dalla Lega per Salvini Premier, dando allo staff del ministro dell’Interno una grande quantità di informazioni sui propri sostenitori.
Ma sembra che oltre a queste informazioni spontaneamente fornite dagli utenti, il sito della Lega utilizzerebbe un numero di cookies (5) superfluo: per il funzionamento del sito ne basterebbe uno, gli altri 4 – aveva rivelato l’identificazione tramite Google Analytics – servirebbero proprio a raccogliere informazioni statistiche.
Ma questa tipologia di traccianti, secondo il Gdpr, “deve essere autorizzata espressamente e con un gesto positivo da parte dell’utente”.
Ma diversamente da quanto prescritto dal Gdpr, nell’informativa sui cookies del concorso si precisava la possibilità per l’utente di porre il rifiuto “di usare i cookies selezionando l’impostazione appropriata sul vostro browser, ma ciò potrebbe impedirvi di utilizzare tutte le funzionalità di questo sito web. Utilizzando il presente sito web, voi acconsentite al trattamento dei Vostri dati da parte di Google per le modalità e i fini sopraindicati”.
Un meccanismo dunque automatico e per il quale non è richiesto che l’utente esprima esplicitamente il suo consenso.
In una prova, l’agenzia Agi ha riscontrato l’installazione di 3 cookies in soli quattro minuti dall’accesso, senza che venisse richiesta alcuna autorizzazione.
Informazioni che “verranno trasmesse e depositate presso i server di Google negli Stati Uniti” – come si legge nell’informativa – Compreso il vostro indirizzo IP”.
(da agenzie)
Leave a Reply