
Canada: La Corte decide contro la decisione del Commissario per la Privacy riguardo a Facebook
View 702
words 738 read in 3 minutes, 41 Seconds
La Corte Federale del Canada ha emesso, il 13 aprile 2023, la sua sentenza in Canada (Privacy Commissioner) v. Facebook, Inc., 2023 FC 533. In particolare, la Corte ha ricordato che l'Ufficio del Commissario per la protezione della privacy del Canada ('OPC') ha intentato una causa contro Facebook Inc., riguardo alla condivisione di informazioni personali con app di terze parti ospitate sulla piattaforma di Facebook, che avrebbero violato presuntamente la sezione 15(a) della legge sulla protezione delle informazioni personali e sui documenti elettronici del 2000 ('PIPEDA').
Contesto della causa
In particolare, la Corte ha riferito che l'OPC ha avviato l'indagine su Facebook a seguito di segnalazioni secondo cui Cambridge Analytica Ltd. aveva acceduto ai dati personali degli utenti di Facebook senza il loro consenso o conoscenza. Inoltre, la Corte ha sottolineato che Facebook ha utilizzato interfacce di programmazione applicativa ('API') per consentire alle app di terze parti di ricevere informazioni personali dagli utenti e richiedeva a qualsiasi app che volesse accedere alle informazioni dell'utente oltre al profilo di base dell'utente di spiegare come le informazioni aggiuntive sarebbero state utilizzate per migliorare l'esperienza dell'utente all'interno dell'app.
Conclusioni della Corte
In particolare, la Corte ha delineato una serie di domande nella valutazione della decisione dell'OPC contro Facebook, tra cui:
Facebook non ha ottenuto il consenso valido dagli utenti e dagli amici di Facebook degli utenti quando ha condiviso le loro informazioni personali con le applicazioni di terze parti?
Facebook non ha adeguatamente salvaguardato le informazioni degli utenti?
Riguardo alla prima domanda, la Corte ha stabilito che non c'è alcuna prova da parte di esperti su cosa Facebook potesse fare in modo diverso, riguardo alle misure di privacy di Facebook e alla politica sulla privacy specificamente. Inoltre, la Corte ha dettagliato che non ci sono prove da parte degli utenti di Facebook sulle loro aspettative di privacy o di prove che gli utenti non abbiano apprezzato le questioni di privacy in gioco quando utilizzavano Facebook. Di conseguenza, la Corte ha stabilito che su questo punto Facebook non ha violato la PIPEDA.
Inoltre, sulla seconda domanda, la Corte ha precisato che la presenza di una specifica violazione dei dati non significa che un'organizzazione abbia misure di sicurezza inadeguate ai sensi della PIPEDA. Allo stesso modo, la Corte ha concordato con Facebook sul fatto che una volta che le informazioni personali sono state divulgate alle app di terze parti, gli obblighi di tutela di Facebook sono terminati. Inoltre, la Corte ha notato che non c'era sufficiente prova per concludere se gli accordi contrattuali di Facebook e le politiche di applicazione con terze parti costituivano misure di sicurezza adeguate.
Citati
- Ufficio del Commissario per la protezione della privacy del Canada (OPC): è l'ente governativo canadese che ha intentato la causa contro Facebook riguardante la condivisione di informazioni personali con app di terze parti.
- Cambridge Analytica Ltd.: è un'azienda britannica di consulenza politica elettorale che è stata coinvolta nello scandalo di Facebook riguardante l'utilizzo improprio dei dati personali degli utenti.
- Legge sulla protezione delle informazioni personali e sui documenti elettronici del 2000 (PIPEDA): è una legge canadese che regola la raccolta, l'uso e la divulgazione delle informazioni personali nell'ambito delle attività commerciali.
Glossario tecnico in ordine alfabetico:
- API: acronimo di "Application Programming Interface", si riferisce a un insieme di protocolli e strumenti utilizzati dagli sviluppatori per creare applicazioni software.
- Consenso: nel contesto della privacy, si riferisce all'autorizzazione esplicita e informata dell'utente per la raccolta e l'uso delle proprie informazioni personali.
- Dati personali: informazioni che identificano o possono identificare un individuo, come il nome, l'indirizzo email o l'indirizzo IP.
- Misure di sicurezza: misure tecniche e organizzative adottate dalle organizzazioni per proteggere i dati personali dagli accessi non autorizzati, dalla perdita, dalla distruzione o dal danneggiamento.
- Privacy: il diritto alla protezione della propria vita privata e delle proprie informazioni personali.
- PIPEDA: acronimo di "Personal Information Protection and Electronic Documents Act", è una legge canadese che regola la raccolta, l'uso e la divulgazione delle informazioni personali nell'ambito delle attività commerciali.
- Terze parti: entità diverse dall'utente e dall'organizzazione che raccoglie i dati personali dell'utente.
Temi trattati:
- La condivisione di informazioni personali degli utenti di Facebook con le app di terze parti.
- Il diritto alla privacy e la protezione dei dati personali.
- La valutazione delle misure di sicurezza adottate dalle organizzazioni per proteggere i dati personali.
- L'importanza del consenso informato e valido degli utenti per la raccolta e l'uso delle proprie informazioni personali.
#privacy #dataprotection #consenso #sicurezza #Facebook #PIPEDA #dirittoallaprotezionedatipersonali