Instagram: privacy dei minorenni a rischio
Instagram sotto accusa in Europa: I profili aziendali, usati liberamente da coloro che vogliono monitorare puntualmente il traffico, espongono i dati personali degli utenti, anche quelli dei minorenni.

Il nodo della vicenda
Nel 2019 l’esperto di analisi dati David Stier ha diffuso negli Stati Uniti un’accurata indagine sui profili di 200mila utenze Instagram scoprendo una criticità nella modalità account aziendale. In pratica attivandola i numeri personali e gli indirizzi mail vengono resi pubblici. Stier ha stimato che a 60 milioni di utenti minorenni, e per almeno un anno, è stata fornita la possibilità di modificare i propri profili aziendali, una modalità che spesso viene attivata per ottenere statistiche puntuali sul traffico generato dalle foto e dai video. Il problema è che per passare da un’utenza normale a quella aziendale non bisogna dimostrare di essere un’impresa: si tratta solo di una formalità. Ecco quindi il rischio che i dati esposti possano aver messo a rischio milioni di bambini. Il garante delle comunicazioni inglese (Ofcom) stima nel solo Regno Unito che un bambino su cinque, di età compresa tra otto e dodici anni, abbia un profilo Instagram. Come se non bastasse Stier aveva scoperto che le informazioni personali comparivano anche nel codice sorgente HTML delle pagine web di Instagram. Facebook però, dopo la pubblicazione dell’indagine su Medium, ha deciso di porvi rimedio intervenendo sul codice.
La risposta di Facebook
«Siamo sempre stati chiari sul fatto che quando le persone scelgono di creare un account aziendale su Instagram, le informazioni di contatto che hanno condiviso vengono visualizzate pubblicamente. È molto diverso dall’esporre le informazioni delle persone», ha spiegato un portavoce di Facebook a BBC. «Abbiamo anche apportato diversi aggiornamenti agli account aziendali dal momento dell’errata interpretazione del signor Stier nel 2019 e ora le persone possono scegliere di non includere completamente le proprie informazioni di contatto». Stier sostiene però che gli hacker (black hat) potrebbero essere riusciti a sottrarre già tutti i dati, considerato che l’anno scorso si è scoperto in India un database online non custodito contenente informazioni relative a circa 49 milioni di utenze.
Lo spettro d’azione dell’indagine
Data Protection Commission è il garante della protezione dei dati irlandese, ma a differenza delle altre autorità presidia la prima linea del fronte di difesa della privacy europea poiché la maggior parte dei colossi statunitensi ha sede sul suo territorio nazionale. Per prima cosa verrà stabilito se Facebook «ha una base giuridica per il trattamento in corso dei dati personali dei minori e se impiega adeguate protezioni e/o restrizioni sulla piattaforma Instagram per tali bambini». Non di meno sarà valutato anche se Facebook soddisfa i suoi obblighi di titolare del trattamento dei dati in relazione ai requisiti di trasparenza nella fornitura del servizio Instagram ai bambini. In secondo luogo verrà analizzati i profili Instagram e le relative impostazioni degli account per i bambini. Inoltre l’inchiesta «esplorerà l’adesione di Facebook ai requisiti del GDPR in relazione alla protezione dei dati by Design and Default e in particolare in relazione alla responsabilità di Facebook di proteggere i diritti di protezione dei dati dei bambini come persone vulnerabili».
By Corriere.it