Facebook
IWS21

L’associazione benefica per l’infanzia NSPCC, acronimo di National Society for the Prevention of Cruelty to Children, che opera nel campo della protezione dei minori nel Regno Unito e nelle Isole del Canale, ha invitato Facebook a riprendere il programma che analizza i messaggi privati ​​per individuare indicazioni di abusi sui minori, dopo che nuovi dati avrebbero suggerito che quasi la metà dei riferimenti a materiale pedopornografico non vengono registrati dagli attuali sistemi.

Le recenti modifiche alla direttiva sulla privacy e le comunicazioni elettroniche della Commissione Europea, attualmente in via di definizione, richiedono che i servizi di messaggistica seguano nuove e rigide restrizioni circa la privacy dei messaggi. Chi ha un profilo business di Instagram se ne sarà accorto: laddove prima il social permetteva di vedere quante volte un proprio post o una storia veniva condivisa tramite messaggio da un follower a terzi, ora questo dato non viene più mostrato. Instagram segnala infatti quanto riportiamo nell’immagine seguente:

Seguendo il link disponibile, si arriva a una pagina che riporta quanto segue:

Facebook collega proprio alla direttiva Europa l’interruzione del programma di protezione dei minori, ma la NSPCC sostiene che il social di Zuckerberg sia andato oltre nell’interpretazione della legge se è arrivato a sospendere l’operazione.

“È sorprendente che Facebook abbia interpretato il mancato raggiungimento di un accordo prima di Natale come se gli venisse richiesto di interrompere il monitoraggio, quando ciò che sembra essere accaduto è piuttosto una sorta rottura dei ranghi rispetto agli altri attori del settore”, afferma Andy Burrows, responsabile per NSPCC della sicurezza dei bambini on line. Il resto del settore, tra cui Google e Microsoft, è giunto a una conclusione diversa sulla continua legalità del monitoraggio ha aggiunto Burrows.

“È fondamentale non perdere di vista cosa significa”, ha detto, aggiungendo che l’UE invia 250.000 rapporti ogni mese.

“Facebook deve essere consapevole del rischio che si pone in essere in questo momento, momento che gli autori di abusi percepiscono come un’opportunità per prendere di mira i bambini attraverso i servizi di Facebook, dato che in questo periodo la maggior parte dei servizi di monitoraggio è disattivata”, ha detto.

I dati pubblicati dall’America’s National Center for Missing & Exploited Children mostrerebbero una diminuzione del 46% dei riferimenti a materiale pedopornografico proveniente dall’UE nelle prime tre settimane da quando Facebook ha disattivato il monitoraggio. Nel Regno Unito, che non è più coperto dalla direttiva, Facebook continua a gestire il suo programma, come accade nel resto del mondo.

Sul sito dell’America’s National Center for Missing & Exploited Children, dove c’è anche una petizione in merito, si legge quanto riportiamo di seguito:

“Potreste non rendervene conto, ma c’è una battaglia mondiale per proteggere i bambini dallo sfruttamento online che è in corso proprio ora.
A rischio sono gli strumenti e la tecnologia che le aziende tecnologiche utilizzano per identificare lo sfruttamento sessuale di minori online, comprese le immagini di abusi sessuali su minori ed episodi di seduzione online. Questi strumenti portano regolarmente al salvataggio dei minori e all’arresto dei colpevoli, ma sono stati ripetutamente minacciati dal dibattito in corso sulla privacy online.

Il 7 dicembre, la commissione per le libertà civili, la giustizia e gli affari interni (LIBE) del Parlamento europeo ha votato per approvare un emendamento alla direttiva ePrivacy che consente alle società tecnologiche di continuare a utilizzare questi strumenti per due anni, ma ulteriori negoziati non sono riusciti a raggiungere un consenso prima della fine delle discussioni per l’anno 2020. L’UE riprenderà le discussioni nel gennaio 2021 affinché le aziende tecnologiche possano continuare a proteggere i bambini online. Tuttavia, a oggi, il mancato raggiungimento del consenso potrebbe avere un impatto devastante sui bambini, specialmente nell’UE e le aziende tecnologiche devono prendere decisioni critiche sul futuro utilizzo di questi strumenti tecnologici”.

Ci sarebbe inoltre un sondaggio che mostra che il 18% degli adulti britannici si fida di Facebook quando si tratta di prendere decisioni per proteggere i bambini dagli abusi online, mentre il 55% che non è d’accordo con tale affermazione. Il timore dell’NSPCC è che il social network stia utilizzando le nuove normative come pretesto per interrompere il monitoraggio di immagini di abusi sui minori, poiché sta pianificando cambiamenti tecnologici che renderebbero tale scansione impossibile.

Nel 2019, Mark Zuckerberg ha annunciato un piano per integrare i servizi di messaggistica dell’azienda (Messenger, Instagram e WhatsApp) e crittografare i contenuti. “Se il resto del settore è arrivato alla conclusione che il monitoraggio è consentito e ha riconosciuto che gli impatti immediati del suo arresto sarebbero considerevoli, sembra altamente improbabile che la lettura alternativa di Facebook non sia direttamente correlata ai piano del social in merito alla crittografia end-to-end “, ha detto Burrows.

In una dichiarazione congiunta, quattro dei principali competitor di Facebook, tra cui Google, Microsoft e Roblox, hanno dichiarato l’anno scorso che avrebbero continuato a monitorare le loro piattaforme. “Riteniamo che l’unico approccio responsabile sia quello di rimanere saldi nell’onorare i nostri impegni in materia di sicurezza che gli utenti europei – e, in effetti, gli utenti di tutto il mondo – si aspettano e su cui fanno affidamento”, hanno affermato i quattro.

Cosa prevede la direttiva europea

Il cosiddetto regolamento ePrivacy ha lo scopo di proteggere la privacy delle comunicazioni elettroniche che coinvolgono i residenti degli Stati membri dell’UE, sia che questi stiano chattando tramite messaggio di testo, effettuando una telefonata, facendo acquisti o impegnandosi in altre attività online.

Si prevede che il regolamento ePrivacy si concentrerà sulla protezione della privacy per i dati comunicati elettronicamente. Quindi avrà un impatto su tutti coloro che gestiscono servizi di telecomunicazione o utilizzano servizi di media commerciali, cookie di tracciamento e pubblicità personalizzata.

Società che potrebbero essere interessate includono:

  • Fornitori di servizi di messaggistica come Whatsapp, Facebook e Skype;
  • Persone fisiche o giuridiche che trasmettono comunicazioni di marketing diretto;
  • Proprietari di siti web;
  • Proprietari di app che incorporano la comunicazione elettronica;
  • Fornitori di accesso a Internet;
  • Imprese di telecomunicazioni.

Rispetto alla cosiddetta “legge sui cookie”, il regolamento ePrivacy ha un campo di applicazione più ampio e stabilisce una soglia molto più alta per ottenere il consenso rispetto all’attuale direttiva e-privacy.

Le aree cruciali coperte includono:

Comunicazioni elettroniche: il nuovo regolamento ha lo scopo di estendersi a forme moderne di comunicazione, come i servizi di messaggistica su piattaforme di social media come Whatsapp e Facebook Messenger, nonché i provider VoIP.

Cookie: mentre la Direttiva vigente obbliga l’utente a fornire il consenso ai cookie su ogni sito web cui accede, il Regolamento ePrivacy propone che gli utenti offrano l’approvazione tramite le impostazioni del browser. L’obiettivo è quello di facilitare le impostazioni del browser per consentire l’accettazione o il rifiuto totale del tracciamento dei cookie e degli identificatori.

Inoltre, quando i cookie vengono utilizzati solo per motivi tecnici come ricordare il contenuto di un carrello durante gli acquisti online, non è previsto che gli utenti forniscano il consenso per il loro utilizzo. Tuttavia, il tracciamento, che include il targeting e il retargeting degli utenti tramite l’uso di cookie per scopi pubblicitari richiederà il consenso.

Spam: la nuova direttiva l regolamento tratta anche protezioni complete contro lo spam da messaggi di testo, e-mail non richieste e sistemi di chiamata automatica. Chi chiama a scopo promozionale deve anche rivelare il proprio numero di contatto o codici distintivi alternativi per specificare che si tratta di una chiamata di marketing.

Direct Mail: i consumatori dovranno fornire il consenso esplicito per ottenere materiale di marketing da un’azienda, oltre ad avere la possibilità di disattivare il servizio tramite messaggi di disiscrizione.

Metadati: il regolamento ePrivacy si occupa dei metadati, che registrano informazioni quali: il numero di volte al giorno in cui un dispositivo si connette e trasmette dati; l’entità dei file scaricabili; ora, data e posizione dei trasferimenti di dati.

Tracking Walls: è un termine utilizzato per descrivere un sito Web che limita l’accesso al contenuto a meno che il visitatore non fornisca il consenso all’uso dei cookie. Il regolamento ePrivacy mira a eliminare questo sistema.

Per tutte queste categorie, la nuova direttiva afferma che qualsiasi sequestro o utilizzo del contenuto delle comunicazioni elettroniche da parte di chiunque al di fuori dell’utente finale può essere effettuato solo in conformità alle sue disposizioni. Il mantenimento, il monitoraggio, l’ascolto o la scansione delle comunicazioni elettroniche saranno considerati legali solo se effettuati in conformità con il Regolamento ePrivacy.

La posizione di Facebook

Nel 2018, Facebook aveva potenziato la sua tecnologia di abbinamento fotografico con sistemi di intelligenza artificiale che, tramite l’apprendimento automatico, potevano rilevare in modo proattivo fotografie di bambini nudi e contenuti di abusi sui minori. Un sistema in grado di velocizzare i processi e segnalare gli illeciti direttamente alle autorità. Oltretutto, consentiva di individuare quegli account che effettuavano interazioni potenzialmente inappropriate con i bambini su Facebook, per rimuoverli ed evitare forme di abuso o violenza.

Facebook, dal canto suo, ha negato che la decisione di interrompere il monitoraggio sia frutto di una scelta e ha contestato l’accusa di cercare altri motivi per interrompere il programma. “Ci impegniamo a rispettare la direttiva ePrivacy (ePD) della Commissione europea nell’UE”, ha affermato un portavoce.

Nello specifico, Facebook ha dichiarato quanto segue:

“Per rispettare la legge, dovevamo adeguare il modo in cui funzionano i nostri servizi, per esempio separando ulteriormente i dati di messaggistica da altre parti della nostra infrastruttura. Il nostro obiettivo è garantire che le persone possano continuare a connettersi in privato riducendo al minimo le interruzioni. Abbiamo dato la priorità alle funzionalità principali, come i messaggi di testo e le videochiamate, e ci siamo assicurati che la maggior parte delle nostre altre funzionalità fosse disponibile (…)

La direttiva ePrivacy vieta inoltre ai servizi di messaggistica e chiamata di utilizzare i dati per prevenire, rilevare e rispondere a materiale pedopornografico e altre forme di danno. La Commissione europea e gli esperti di sicurezza dei bambini hanno affermato che la direttiva non fornisce una base giuridica per questi strumenti. La sicurezza della nostra comunità è fondamentale e stiamo sostenendo cambiamenti che ci consentano di riprendere i nostri sforzi per identificare questo tipo di materiale. Ciò include l’analisi dei metadati dei messaggi per identificare i modelli di abuso: un approccio che riteniamo possa aiutare a mantenere la nostra comunità al sicuro rispettando la privacy dei contenuti dei messaggi delle persone. Per esempio, utilizziamo i metadati per condividere avvisi di sicurezza, identificare account potenzialmente dannosi e proteggere i bambini.

Non vediamo l’ora di lavorare insieme ai politici europei di riferimento e ad altri stakeholder sia per la privacy che per la sicurezza. Inoltre, speriamo che iniziative come Project Protect possano creare un approccio comune che protegga la privacy e mantenga le persone al sicuro online”.

L’UE sta finalizzando le nuove regole attraverso il suo processo di dialogo a tre, in cui la Commissione europea, il Consiglio e il Parlamento stanno negoziando una versione finale del testo. Quando questo iter sarà concluso, forse già la prossima settimana, potrebbe esserci un permesso più esplicito che consenta a Facebook di riprendere l’operazione.