Facebook è da sempre criticato per la leggerezza con cui affronta il problema della privacy degli utenti, in particolare ogni qualvolta effettua modifiche all’interfaccia o aggiunge nuove funzioni. Uno studente austriaco di 24 anni ha quindi deciso di dare vita al progetto “Europe versus Facebook” per chiedere all’azienda di Mark Zuckerberg il rispetto delle leggi europee.
Max Schrems, studente di legge all’Università di Vienna, insieme ad altri due colleghi, decide di chiedere attraverso il form ufficiale di Facebook il file personale contenente tutti i dati conservati sui server del social network. Alla richiesta, l’azienda di Palo Alto ha risposto con file PDF memorizzato su un CD.
Esaminando tutti i dati, Schrems scopre che Facebook ha commesso almeno 22 violazioni della normativa europea sulla privacy, recepita dall’Irlanda nel 2003 con Data Protection Act. Secondo questa legge, tutte le informazioni cancellate sul sito devono essere eliminate dal server. Nel PDF ricevuto dallo studente invece sono presenti messaggi, note, amici bannati, poke, nickname, indirizzi mail, tag e foto cancellate.
Lo scorso 24 agosto, l’equivalente irlandese del nostro Garante per la privacy, accoglie la segnalazione dei tre studenti e inizia a indagare sul comportamento del social network. Oltre alla mancata rimozione dei dati dal server, Facebook è accusata di non informare correttamente gli utenti quando variano le impostazioni della privacy e dell’attivazione delle funzionalità in base al meccanismo dell’opt-out. In pratica, tutte le opzioni vengono attivate di default e l’utente deve disattivarle un’alla volta. La legge europea invece prevede il meccanismo opposto, ovvero l’opt-in.