Secondo un nuovo rapporto, AggregateIQ, una società di dati canadese con collegamenti all'ormai chiusa Cambridge Analytica non aveva il consenso corretto richiesto per condurre campagne pubblicitarie su Facebook per Vote Leave, un'organizzazione pro-Brexit.
Il direttore di Vote Leave, Dominic Cummings, che ha consigliato il primo ministro britannico Boris Johnson prima di dimettersi prima delle elezioni del 12 dicembre, ha scritto nel 2017 che la scienza dei dati era vitale per vincere il referendum sulla Brexit e ha investito quasi il 98% del suo budget di marketing un miliardo di annunci digitali mirati.
Il rapporto, del Commissario per le informazioni e la privacy per la Columbia Britannica e il Commissario per la privacy del Canada, rileva che "per la maggior parte delle campagne" AggregateIQ non aveva il consenso sufficiente da parte degli utenti di Facebook per indirizzarle con un annuncio, o era "ignaro di come, o se "gli individui avevano acconsentito all'uso delle loro informazioni personali.
Ciò include la pubblicità diretta agli utenti di Facebook o l'utilizzo di dati demografici raccolti da Facebook che potrebbero essere utilizzati per individuare e indirizzare altri utenti simili a loro.
AggregateIQ inoltre non ha protetto adeguatamente i dati di cui ha abusato, afferma il rapporto dei commissari.
È stata messa a rischio una violazione dei dati che consentiva l'accesso non autorizzato a un repository GitLab non protetto con "informazioni personali sostanziali", comprese chiavi di crittografia e credenziali di accesso per 35 milioni di persone.
La società ha anche utilizzato i numeri di telefono per inviare messaggi di testo per conto di BeLeave, un altro gruppo della campagna collegato a Vote Leave, ma si è scoperto che quella campagna aveva raccolto sufficientemente il consenso delle persone prima di utilizzare le loro informazioni.
Al di fuori del Regno Unito, l'indagine ha rilevato che AggregateIQ non ha ottenuto correttamente il consenso degli utenti di Facebook per quanto riguarda il lavoro svolto per SCL, una società di ricerca e comunicazione strategica britannica che possedeva Cambridge Analytica come sussidiaria.
SCL ha sostenuto una serie di campagne politiche statunitensi, comprese diverse nelle elezioni di medio termine del 2014 e un comitato di azione politica, creando profili psicografici dalle informazioni personali divulgate da Facebook a Cambridge Analytica.
Tuttavia, AggregateIQ "non ha tentato di determinare se ci fosse il consenso su cui poteva fare affidamento per il suo utilizzo e la divulgazione delle informazioni personali".
Consigliato dai nostri editori
Come risultato del rapporto, i commissari hanno una serie di raccomandazioni per AggregateIQ.
Questi includono la garanzia che vi sia un consenso espresso, piuttosto che implicito, da parte degli utenti durante la raccolta dei dati, l'adozione di "misure di sicurezza ragionevoli" e l'eliminazione dei dati quando non è più necessario o legale da conservare.
Secondo quanto riferito, AggregateIQ ha accettato di attuare queste raccomandazioni e ha firmato una dichiarazione giurata in cui si afferma di aver cancellato le informazioni personali raccolte.
La raccolta e l'utilizzo dei dati personali delle persone su Facebook ai fini delle campagne elettorali è rimasta controversa da quando è stato segnalato per la prima volta lo scandalo Cambridge Analytica.
Recentemente, Mark Zuckerberg è stato criticato dopo aver affermato che gli utenti potrebbero essere microtargettati con informazioni false o fuorvianti nelle prossime elezioni negli Stati Uniti e nel Regno Unito perché Facebook non vuole controllare i fatti pubblicitari dei politici.
