L'app Threads di Meta è un incubo per la privacy che non verrà ancora lanciato nell'UE
Il killer di Twitter pianificato da Meta, Threads, non è ancora pubblicamente disponibile ma sembra già un incubo per la privacy.
Le informazioni fornite sulla privacy dell'app tramite le informative obbligatorie richieste su iOS mostrano che l'app può raccogliere informazioni altamente sensibili sugli utenti al fine di profilare la loro attività digitale, inclusi dati sanitari e finanziari, posizione precisa, cronologia di navigazione, contatti, cronologia delle ricerche e altre informazioni sensibili .
Dato che Meta, lo sviluppatore dietro l'app, la società precedentemente nota come Facebook, guadagna dal monitoraggio e dalla profilazione degli utenti Web per vendere la loro attenzione tramite i suoi strumenti di microtargeting della pubblicità comportamentale, questo non sorprende.
Ma solleva dubbi sul fatto che Threads sarà in grado di essere lanciato nell'Unione Europea, dove la base legale che Meta aveva rivendicato per l'elaborazione dei dati personali degli utenti di Facebook (esecuzione di un contratto) è stata ritenuta illegale all'inizio di quest'anno.
Da allora Meta è passata a una richiesta di interesse legittimo per questo trattamento di dati per annunci.
Ma, all'inizio di questa settimana, la corte suprema del blocco ha accumulato più guai regionali su Meta attraverso una sentenza su un rinvio di un caso tedesco in cui la Corte ha affermato che questa base legale non è appropriata per pubblicare gli annunci comportamentali di Meta e che è necessario chiedere il consenso.
Ai sensi dell'attuale diritto dell'UE, le informazioni sensibili come i dati sanitari richiedono anche uno standard ancora più elevato di consenso esplicito per essere trattate legalmente al fine di essere conformi al regolamento generale sulla protezione dei dati.
Quindi Meta dovrebbe chiedere e ottenere autorizzazioni specifiche per il trattamento di dati sensibili come la salute.
Inoltre, le normative UE in arrivo vietano completamente l'uso di dati sensibili per gli annunci e potrebbero richiedere il consenso esplicito ai giganti della tecnologia per combinare i dati per la profilazione degli annunci (vedi: Digital Services Act e Digital Markets Act).
Quindi c'è ancora più incertezza legale regionale che si profila all'orizzonte per l'azienda agricola di Meta.
(I gatekeeper designati devono essere conformi al DMA entro la prossima primavera, mentre le cosiddette piattaforme online molto grandi devono soddisfare gli obblighi previsti dal DSA entro il 25 agosto.) Attualmente, il gigante adtech non offre nemmeno agli utenti una scelta generale e immediata per negarne il tracciamento e la profilazione, figuriamoci chiedere esplicitamente se può condividere dati sulle tue condizioni di salute in modo che gli inserzionisti possano provare a venderti pillole dimagranti o altro.
E con limiti ancora più severi sugli annunci di sorveglianza in arrivo nell'UE, un'app che propone di tracciare tutto per massimizzare il suo appeal per gli inserzionisti sarà una vendita difficile per le autorità di regolamentazione regionali.
Inoltre, come se ciò non bastasse, Meta è stata recentemente colpita con un ordine per interrompere l'invio di dati degli utenti dell'UE agli Stati Uniti per l'elaborazione e multata di quasi $ 1,3 miliardi per aver violato i requisiti del GDPR sulle esportazioni di dati.
Tale ordine è specifico per Facebook ma, in linea di principio, lo stesso requisito potrebbe essere applicato ad altri servizi Meta che non proteggono adeguatamente i dati degli europei oltre lo stagno (ad esempio utilizzando la crittografia end-to-end dell'architettura a conoscenza zero).
E, chiaramente, Threads non offrirà agli utenti quel tipo di privacy.
Portare l'attività pubblicitaria di sorveglianza di Meta in conformità con il diritto dell'UE richiederà un cambiamento epocale nel modo in cui opera, uno che non sembra essere il suo piano con Threads, dato che sta presentando più della stessa agricoltura che cattura i dati che ha guadagnato Mark L'impero di Zuckerberg ha una reputazione così tossica che negli ultimi anni ha dovuto subire un costoso rebranding aziendale in Meta.
Se il rebranding abbia funzionato per disintossicare l'immagine aziendale di Meta sembra discutibile dato che sta optando per collegare Threads al marchio di Instagram, piuttosto che chiamarlo esplicitamente un'app Meta (lo sviluppatore elencato nell'App Store è "Instagram Inc" e la descrizione del testo descrive l'app come "l'app di conversazione basata su testo di Instagram").
Anche se quella scelta potrebbe avere più a che fare con Meta che la vede come la migliore strategia per creare rapidamente una base di utenti di Threads se può spingere la comunità numerosa e impegnata di Instagram ad adottare istantaneamente ciò che sta inquadrando come un'app di "testo" sorella, quindi il quest'ultimo può colpire il terreno correndo.
Una cosa è chiara: i thread non funzioneranno ancora nell'UE.
E forse mai.
Almeno non a meno che Meta non riformi radicalmente il suo approccio alla scelta dell'utente rispetto al tracciamento.
Ieri l'Irish Independent ha riferito che l'app non verrà lanciata nell'UE, citando il principale supervisore regionale della protezione dei dati di Meta, il DPC irlandese, dicendo che era stato in contatto con Meta in merito al servizio e che non sarebbe stato lanciato "a questo punto" .
Mentre oggi il Guardian – citando fonti all'interno di Meta – ha riferito che la società ha ritardato il lancio di Thread nell'UE a causa dell'incertezza legale sull'uso dei dati legata ai suddetti limiti del DMA sulla condivisione dei dati degli utenti su diverse piattaforme.
Un portavoce di Meta non ha risposto alle nostre domande sull'intenzione di lanciare Threads nell'UE o meno.
Ma il DPC ha chiarito a TechCrunch di non aver impedito a Meta di lanciare Threads, in base al suo ruolo di far rispettare il GDPR, affermando che la società "non ha ancora intenzione di lanciare nell'UE".
Quindi sembra che non ci sia stato alcun intervento normativo attivo per bloccare un lancio in questa fase.
Piuttosto Meta sembra preoccupato per il rischio legale che potrebbe incorrere se procedesse con un lancio quando dovrebbe essere soggetto al DMA tra pochi mesi.
(All'inizio di questa settimana la società ha informato l'UE che ritiene che il regime antitrust ex ante in arrivo si applichi alla sua attività, ma la conformità non è richiesta fino a sei mesi dopo le designazioni ufficiali del gatekeeper dell'UE).
Il nuovo regolamento sarà applicato a livello centrale dalla Commissione europea, piuttosto che dalle autorità a livello degli Stati membri come il DPC irlandese.
Quindi le aspettative sono per un cambio di marcia nel blocco verso l'applicazione dei giganti digitali – e quel cambio di paradigma aumenta anche l'incertezza giuridica per Meta all'interno dell'UE.
In particolare, Threads dovrebbe essere lanciato giovedì nel Regno Unito, dove esiste un quadro normativo diverso poiché il mercato non rientra più nel diritto dell'UE a seguito del voto referendario sulla Brexit per lasciare il blocco.
L'attuale regime di protezione dei dati del Regno Unito è ancora derivato dal GDPR, quindi, tecnicamente parlando, si applicano anche gli stessi requisiti legali relativi al trattamento dei dati personali.
Tuttavia, il cane da guardia per la protezione dei dati del paese, l'ICO, è stato notoriamente inattivo sulle violazioni sistemiche dell'industria della pubblicità di sorveglianza.
Quindi Meta potrebbe essere a suo agio con il livello di rischio legale che la sua attività deve affrontare in Brexit Gran Bretagna.
E mentre il governo del Regno Unito ha recentemente rilanciato un piano accantonato per attuare la propria riforma antitrust ex ante mirata ai giganti digitali, sono probabilmente anni che non avrà una legislazione paragonabile al DMA dell'UE nei propri libri di legge.
Il governo del Regno Unito ha anche segnalato un piano per annacquare gli standard nazionali di protezione dei dati, nell'ambito di un disegno di legge di riforma dei dati post-Brexit, che sembra anche destinato a erodere l'indipendenza dell'ICO e potrebbe rendere il cane da guardia ancora più sdentato di quanto non fosse già quando tratta di affrontare gli abusi in materia di protezione dei dati.
Nell'UE, nel frattempo, Meta è stata multata di oltre $ 410 milioni a gennaio per la mancanza di una base legale valida ai sensi del GDPR per pubblicare annunci comportamentali su Facebook e Instagram, che è solo l'ultima di una serie di pesanti sanzioni per cui è stata colpita violazione del GDPR.
Considerando che l'ultima volta che l'ICO ha multato Meta è stato sulla scia dello scandalo Cambridge Analytics, quando la società si chiamava ancora Facebook.
In base al DMA, le sanzioni applicate centralmente possono aumentare fino al 10% del fatturato annuo globale, che è notevolmente superiore al massimo teorico che le DPA possono sanzionare i responsabili del trattamento dei dati per violazioni del GDPR (che supera appena il 4%).
In ogni caso, le multe ai giganti della tecnologia che hanno violato il regolamento sulla protezione dei dati dell'UE sono rimaste una frazione del massimo, anche nel caso di Meta.
Adam Mosseri afferma che l'app Threads di Meta non avrà il supporto ActivityPub al momento del lancio L'app Threads di Meta è un incubo per la privacy che non verrà ancora lanciato nell'UE da Natasha Lomas originariamente pubblicato su TechCrunch