Come si opera in modo corretto sui social nel rispetto dei Termini di Servizio e di ciò che gli utenti permettono di fare? Lo abbiamo chiesto a Caffeina
Ricorderete il caso di Cambridge Analytica e l’indignazione suscitata per l’abuso ed utilizzo improprio dei dati recepiti mediante la piattaforma social di Facebook. Oggi la società ha chiuso i battenti, anche se vi sono notizie di una nuova azienda sorta con un diverso nome, in cui sarebbero confluiti parte dei dipendenti.
Dopo un certo tempo è lecito capire se qualcosa sia cambiato e soprattutto se le aziende che ancora operano mediante il social Facebook abbiano un approccio diverso. Per questo motivo abbiamo intervistato Tiziano Tassi, CEO della Creative Digital Agency Caffeina, per il suo punto di vista di “una terza parte”, cioè di chi usa la piattaforma di Facebook per attività di business.
Che cosa fa Caffeina
Caffeina è una azienda italiana, nata a Parma a fine 2011 e da allora è stata classificata tra le Top 150 in Europa e tra le prime tre Agenzie in Italia ed è stata inserita dal Financial Times, per il secondo anno consecutivo, all’interno di FT1000, la classifica delle 1000 aziende europee a più forte crescita.
L’intervista
Il caso cambridge analytica e FB ha scatenato pareri contrapposti ma tutti molto categorici. Quale è la sua opinione su quanto è successo in relazione ai dati “strumentalizzati”?
Questo caso è diventato una rivoluzione copernicana nella gestione e nella considerazione dei dati personali che, in generale, i grandi operatori di internet hanno su di noi e sul come questi dati sono trattati e protetti. Il caso nello specifico, poi, è stato una palese violazione degli accordi e dei termini di servizio di una terza parte, e non di Facebook. Quest’ultimo ha peccato di un approccio di eccessiva apertura e fiducia nei confronti della community di sviluppatori dove ci sono aziende e persone che non si comportano in modo etico.
Dove si dovrebbe intervenire per prevenire un utilizzo distorto e manipolatorio dei dati degli utenti?
Credo che già il GDPR abbia introdotto una serie di migliorie notevoli e possa aver indicato una nuova strada da seguire. In sostanza è dare il controllo dei propri dati agli utenti e la libertà di farne ciò che vogliono, purché siano informati e abbiano gli strumenti per gestire l’utilizzo che viene fatto di questi dati. In secondo luogo, abusi come quello di Cambridge Analytica devono essere condannati perché non si ripetano casi simili. In questo senso, se da un lato il GDPR aumenta le responsabilità dei colossi come Google, Facebook, Amazon e così via, dall’altra i colossi devono implementare delle difese per far fronte agli obblighi imposti dalla Legge.
Gli utenti come possono proteggersi volendo continuare ad usare il social?
Non c’è bisogno di particolare protezione, in realtà, se non quella di usare il buon senso e conoscere gli strumenti che abbiamo a disposizione. Ad esempio, Facebook da molti anni permette di gestire chi accede ai propri dati come ad esempio tutte quelle app e siti a cui ci colleghiamo via Facebook Login e permette di cancellare i dati trasferiti e bloccare l’accesso indiscriminato. Oppure, esiste la possibilità di cancellare la cronologia della navigazione e delle ricerche da Google. Insomma, ci sono già degli strumenti di gestione, intuitivi e immediati, e sempre di più ne avremo, per “merito” del GDPR ma anche per vicenda come quella di Cambridge Analytica, che mostrano quali possano essere gli effetti dell’inconsapevolezza.
Voi che usate la piattaforma di Facebook come digital agency siete informati correttamente sui Termini di Servizio e di ciò che gli utenti permettono di fare? Avete strumenti appropriati da FB o regole precise di intervento?
Noi gestiamo app e progetti sulla piattaforma di Facebook dal 2010, e in questi 8 anni l’abbiamo vista crescere velocemente ed evolvere con un approccio di protezione agli utenti crescente. Ci sono delle regole molto rigide che spiegano cosa si possa fare con i dati ricevuti dagli utenti. Per essere chiari: le attività svolte da Aleksandr Kogan e da Cambridge Analytica erano assolutamente proibite fin dall’inizio. Ci sono pagine con indicazioni per essere aderenti alle normative imposte dal social network e non rischiare di essere sospesi dalla piattaforma in caso di controlli, che potevano avvenire solo ex-post in quegli anni e come è successo negli anni successivi al 2014, quando Cambridge Analytica era stata indagata da Facebook per gli utilizzi poco chiari fatti con i dati del social network.
Società che operano su FB come la Cambridge Analytica possono astenersi da un uso inappropriato dei dati sapendo il perimetro di azione ovvero, quando lo fanno è voluto?
Cosa significa astenersi? Secondo me non c’è una via di mezzo in questi casi. C’è solo la possibilità di usare gli strumenti che sono messe a disposizione dalle piattaforme nel rispetto dei limiti di servizio delle piattaforme stesse e dei diritti delle persone. Ogni altro utilizzo che viene fatto violando i termini di servizio delle piattaforme e la privacy degli utenti è una infrazione delle regole e dell’etica, assolutamente voluta.
Cambridge Analytica ha chiuso i battenti, ma cosa si dovrebbe tenere come insegnamento?
Guardando l’evoluzione di questa vicenda nelle ultime settimane ci sono una serie di punti positivi: ad esempio le istituzioni hanno compreso l’importanza di avere delle regole e un’etica nell’utilizzo dei dati e del digitale, le persone hanno capito l’importanza dei loro dati e quella di discernere le informazioni e i contenuti che leggono e seguono on-line e sui social media. In generale potremmo parlare di una società che è maturata da questo punto di vista e che acquisito una maggiore consapevolezza “di massa”, che ci permetterà di evolvere in meglio l’uso che le persone fanno degli strumenti di comunicazione digitali che hanno disposizione.
Dunque, l’utente ha un ruolo chiave: se qualcuno ha avuto accesso ai dati di un utente, è perché gli è stato permesso di leggerli e di usarli. Ogni volta che si accettano le condizioni di utilizzo di un software, è come se firmassimo un contratto, solo che non esiste l’abitudine di leggere quel che si clicca.
La soluzione per risolvere questa situazione non è unica e drastica come nel caso della cancellazione dai social, ma può essere composta da un insieme di azioni convergenti: legislazione più aggiornata, chiara, severa e il GDPR già opera in questa direzione; piattaforme più attente, selettive e approvative verso le terze parti, più punitive degli utilizzi scorretti; utenti più consapevoli, dubbiosi, svegli; Aziende/Terze parti più etiche, oneste, trasparenti.