Il CEO di Facebook Mark Zuckerberg promette di fare un lavoro migliore proteggendo i dati degli utenti a seguito delle segnalazioni secondo cui un consulente politico ha abusato delle informazioni personali di milioni di abbonati dell'azienda. Il fatto è, I regolatori europei lo stanno già costringendo a farlo.

Una simile violazione dei dati in futuro potrebbe rendere Facebook responsabile di multe per oltre 1,6 miliardi di dollari ai sensi del nuovo regolamento generale sulla protezione dei dati dell'Unione europea, che entrerà in vigore dal 25 maggio. Le regole, approvato due anni fa, anche rendere più facile per i consumatori dare e revocare il consenso per l'utilizzo dei propri dati e rivolgersi a qualsiasi azienda che utilizza i dati dei residenti nell'UE, non importa dove sia basato.

La legge è l'ultimo tentativo da parte dei regolatori dell'UE di tenere a freno i giganti della tecnologia per lo più americani che incolpano di evitare le tasse, concorrenza soffocante e lesione del diritto alla privacy. Gli analisti europei affermano che il GDPR è il cambiamento più importante nella regolamentazione della privacy dei dati in una generazione mentre cercano di mettersi al passo con tutti i progressi tecnologici dal 1995, quando sono state messe in atto le ultime norme europee globali. L'impatto si farà sentire anche al di là dell'Atlantico.

"Per quelli di noi che non nutrono alcuna speranza che il nostro governo si batterà per i nostri diritti, siamo grati all'Europa, " disse Shiva Vaidhyanathan, un professore all'Università della Virginia che studia tecnologia e proprietà intellettuale. "Ho grandi speranze che il GDPR serva da modello per garantire che i cittadini abbiano dignità e autonomia nell'economia digitale. Vorrei che avessimo avuto la lungimiranza di difendere i diritti dei cittadini nel 1998 (l'inizio di Google), ma mi accontenterò del 2018».

Gli Stati Uniti hanno generalmente adottato un approccio leggero alla regolamentazione delle società Internet, con le preoccupazioni per il soffocamento del boom economico alimentato dalla tecnologia che fa deragliare la proposta del presidente Barack Obama del 2012 per una carta dei diritti sulla privacy. Ma l'Europa è stata più aggressiva.

Le autorità dell'UE negli ultimi anni hanno preso di mira il dominio di Google tra i motori di ricerca su Internet e hanno chiesto tasse arretrate ad Apple e Amazon. La Corte di Giustizia Europea nel 2014 ha riconosciuto "il diritto all'oblio, "consentire alle persone di chiedere ai motori di ricerca di rimuovere le informazioni su di loro se possono dimostrare che non c'è una ragione convincente per mantenerle.

Ora la protezione dei dati è nel mirino del blocco di 28 nazioni, dove la storia ha fatto del diritto alla privacy una garanzia fondamentale. L'uso delle informazioni personali da parte della Germania nazista per colpire gli ebrei non è stato dimenticato, ei nuovi membri dell'Europa orientale hanno ricordi ancora più freschi di spionaggio e intercettazioni da parte dei loro ex governi comunisti.

Nel mondo di oggi, le società di commercio digitale raccolgono informazioni su ogni sito Web visitato dagli utenti e su ogni video che gli piace. Questi dati sono la linfa vitale dei siti di social media che offrono agli utenti l'accesso gratuito ai propri servizi in cambio del diritto di utilizzare tale intelligenza per attirare gli inserzionisti.

Ma lo scandalo di Facebook dimostra che può essere utilizzato anche per altri scopi.

Un informatore questo mese ha affermato che Cambridge Analytica ha raccolto in modo improprio informazioni da oltre 50 milioni di account Facebook per aiutare Donald Trump a vincere le elezioni presidenziali del 2016. Le notizie si sono concentrate sulla relazione tra il CEO di Cambridge Analytica Alexander Nix, l'ex stratega di Trump Steve Bannon e lo scienziato informatico miliardario Robert Mercer, che ha finanziato l'operazione.

Cambridge Analytica afferma che nessuno dei dati di Facebook è stato utilizzato nella campagna di Trump. Facebook sta indagando.

"Il regolamento sta cercando di bilanciare il potere tra noi stessi come individui e organizzazioni che utilizzano quei dati per un'intera varietà di servizi, "ha detto David Reed, direttore della conoscenza e della strategia presso DataIQ, una società con sede a Londra che fornisce ricerche su problemi di dati.

Le nuove regole dell'UE ampliano la portata dei regolamenti per coprire qualsiasi azienda che elabora i dati delle persone che vivono nel blocco, indipendentemente da dove ha sede la società. Le regole precedenti erano ambigue su questo punto, e le aziende internazionali ne hanno approfittato per aggirare alcune normative, dice l'UE.

Mentre Facebook ha sede a Menlo Park, California, ha circa 277 milioni di utenti giornalieri in Europa su 1,4 miliardi a livello globale.

La legislazione dell'UE richiede inoltre che i moduli di consenso siano scritti in un linguaggio semplice che chiunque possa capire. Non più legalese tra pagine e pagine di termini e condizioni che poche persone leggono prima di fare clic su "Accetto". I regolamenti richiedono inoltre che il consenso sia revocabile con la stessa facilità con cui è concesso.

Per garantire la conformità, c'è la possibilità di multe salate. Sotto GDPR, le organizzazioni rischiano multe fino a 20 milioni di euro (25 milioni di dollari) o il 4% del fatturato globale annuo, a seconda di quale sia maggiore, per le violazioni più gravi.

Facebook ha registrato entrate per 40,65 miliardi di dollari lo scorso anno. Ciò significa che una grave violazione potrebbe costare all'azienda fino a 1,63 miliardi di dollari.

Anche se il GDPR non protegge legalmente i dati di persone al di fuori dell'UE, gli analisti si aspettano che molte aziende applichino le regole in tutto il mondo. È probabile che le aziende più piccole decidano che è troppo costoso eseguire più sistemi di conformità, sebbene aziende più grandi come Facebook e Google possano ancora decidere di "racchiudere" le operazioni europee, disse Vaidhyanathan.

Sarah T. Roberts, un professore di studi sull'informazione all'UCLA, afferma che l'UE sta formulando le regole di ingaggio, piuttosto che consentire alle società di Internet di dettare legge. Mentre le piattaforme con sede negli Stati Uniti sono state create a immagine della Silicon Valley, quel tipo di spavalderia e capitalismo senza esclusione di colpi non piace molto in Europa.

"Nonostante affermi che il cyberspazio non è incatenato al pianeta Terra, quello non è vero, " lei disse.

Facebook, per uno, ha preso atto, mettendo da parte una pagina del proprio sito web per spiegare cosa sta facendo l'azienda per conformarsi al GDPR. "Abbiamo creato strumenti per aiutare le persone a gestire i propri dati e comprendere le proprie scelte rispetto a come utilizziamo i loro dati personali, " dice.

Ma il GDPR non è una panacea che garantirà la protezione dei dati di tutti. Alcuni analisti suggeriscono che il prossimo passo dovrebbe essere quello di garantire che tutti possiedano i propri dati e possano venderli in cambio di servizi.

Cresce la pressione per una maggiore regolamentazione negli Stati Uniti, dove i membri del Congresso hanno invitato Zuckerberg a testimoniare sullo scandalo Cambridge Analytica.

La presunta cospirazione ha catturato l'immaginazione del pubblico, concentrando l'attenzione mondiale sulla protezione dei dati, disse Vaidhyanathan.

"La storia di Cambridge Analytica sembra un romanzo di spionaggio, " ha detto. "Ha un cattivo legame in Alexander Nix. Ha un genio miliardario segreto in Robert Mercer. Ha il malvagio aiutante in Steve Bannon. Sta lavorando per interessi di destra e afferma di essere in grado di controllare le nostre menti, " ha detto. "Avevamo bisogno di alcuni cattivi di Bond per rendere la storia vivace."

© 2018 The Associated Press. Tutti i diritti riservati.