Il cd. caso Cambridge analytica ha fatto molto scalpore e ha comportato numerosi interrogativi per milioni di utenti, primi fra tutti gli iscritti alla piattaforma social più famosa al mondo Facebook, timorosi che i loro dati siano stati utilizzati illegalmente dalla società Cambridge Analytica per i più vari scopi, da quelli di natura commerciale fino ad arrivare a quelli più delicatamente politici.

La portata dello scandalo ha avuto riflessi nei più svariati ambiti nonché risonanza in tutte le più importanti testate giornalistiche essendosi addirittura avanzata l’ipotesi che tale fenomeno abbia influenzato le elezioni politiche del 2016 con le quali si è decretata la vittoria di Donald Trump.

Di più: il fenomeno, inoltre, avrebbe anche determinato l’uscita del Regno Unito dall’Unione Europea (Brexit).

Cos’è Cambridge Analytica

Prima di entrare nel merito dello scandalo, è importante inquadrare Cambridge Analytica, società di consulenza che offre i suoi servizi a imprese e partiti politici con capacità di analizzare grossi volumi di dati personali di utenti e consumatori, da diverse e molteplici fonti tra cui, prima fra tutte, proprio le piattaforme social network, come Facebook.

Scopo di tale analisi è quella di combinarli con la scienza comportamentale per svolgere attività di profilazione al fine di comunicare le informazioni raccolte alle organizzazioni che svolgono attività di marketing.

Entrando nello specifico della questione, la contestata raccolta avrebbe riguardato i dati di circa 50 milioni di profili Facebook.

Cambridge Analytica e Facebook

I fatti vedono protagoniste diverse società con il precipuo scopo di raccogliere le informazioni degli utenti – senza autorizzazione – attraverso specifiche App, catalogando i dati degli americani “erroneamente” coinvolti e chiamati a svolgere un test della personalità.

Da tale azione, ne sarebbe conseguita la raccolta anche dei dati dei loro contatti su Facebook con accordo di condividere queste informazioni con la società Cambridge Analytica, la quale avrebbe usato i dati personali raccolti per creare un software al fine di prevedere e influenzare le scelte alle urne dei cittadini americani.

La società “incriminata”, naturalmente, ha negato qualsiasi illecito affermando di non aver raccolto i dati da Facebook e tanto meno di averli utilizzati per influenzare le elezioni statunitensi del 2016.

Altro profilo in cui Cambridge Analytica è stata accusata di un illecito trattamento dei dati personali, in spregio ad ogni norma in tema di protezione dei dati personali, ha riguardato la campagna Brexit nel Regno Unito.

Tornando al profilo più noto dell’argomento, con riferimento alla relazione Facebook – Cambridge Analytica, Zuckerberg ha negato ogni tipo di violazione dei dati personali da parte di Cambridge Analytica avendo concesso a quest’ultima legittimamente il permesso di accedere alle informazioni dei propri utenti, senza tuttavia aver permesso il loro utilizzo per fini di natura commerciale.

Nello specifico, a parere del fondatore della più famosa piattaforma social, non si sarebbe registrata nessuna violazione di password o di dato/ informazione sensibile, avendo provveduto a rimuovere l’App sospetta, con prescrizione di distruggere tutti i dati personali raccolti.

Nonostante tali rassicurazioni, sia Cambridge Analytica sia Facebook sono stati centro di un’inchiesta del Commissariato inglese per le informazioni.

Sanzioni per violazione privacy

A seguito dell’indagine iniziata nel 2018, l’authority Federal Trade Commission (Ftc)

ha sanzionato con il massimo della pena il trattamento illecito dei dati personali degli iscritti alla piattaforma social, essendo venuta la stessa in possesso dei dati di circa 87 milioni di utenti Facebook per scopi politici.

L’ufficio del Commissario per le informazioni (ICO) ha stabilito che Facebook si è resa responsabile di una «grave violazione» delle prescrizioni a tutela dei dati personali, consentendo a software contenuti in App, installate sul relativo sito, di entrare in possesso di informazioni dei propri iscritti, anche di carattere sensibili, senza una loro previa ed espressa autorizzazione.

Si stima che tali operazioni di raccolta senza il necessario consenso siano iniziate fin dal 2007 e si siano protratte fino al 2014.

La colpa di Facebook si riscontrerebbe proprio nelle mancate operazioni di controllo sulle App collegate alla piattaforma social in grado di raccogliere un numero indefinito di informazioni personali, anche quando lo scandalo Cambridge Analytica è emerso, momento in cui il Ceo di Facebook avrebbe dovuto adottare “misure correttive adeguate e tempestive”, proprio in conformità a quanto prescrive l’attuale art. 32 GDPR.

Secondo autorevoli fonti, nonostante la sanzione economica comminata sia stata particolarmente ingente, sarebbero rimaste “lettera morta” le conseguenze dal punto di vista del profilo pratico.

Secondo il Wall Street Journal, la Federal Trade Commission (FTC) e Facebook avrebbero infatti successivamente raggiunto un accordo.

Da tale soluzione di compromesso, approvata a maggioranza tra i membri repubblicani della FTC, ne è disceso unicamente l’obbligo per Facebook di pagare una sanzione di 5 miliardi di dollari, con le previsioni di ulteriori restrizioni alle azioni di raccolta e elaborazione dei dati personali degli utenti che il social network potrà porre in essere in futuro, partendo proprio da un’analitica revisione della privacy policy.