Cos'è il 'Vinci Salvini' e perché ci sono dubbi di violazione dei dati personali
Top

Cos'è il 'Vinci Salvini' e perché ci sono dubbi di violazione dei dati personali

Era il febbraio 2018 quando Salvini ha lanciato per la prima volta il Vinci Salvini, e l'ha riproposto nel 2019. Ma un nuovo regolamento europeo potrebbe metterlo nei guai

Vinci Salvini
Vinci Salvini
Preroll

globalist Modifica articolo

7 Dicembre 2019 - 12.15


ATF

Era il febbraio 2018 quando Salvini lanciò il ‘concorso’ su Facebook ‘VinciSalvini’: l’iniziativa consentiva a chiunque avrebbe maggiormente interagito con le pagine social del Capitano di prendere un caffè con lui. L’iniziativa ha avuto talmente successo che Salvini l’ha riproposta nel maggio del 2019, improvvisandosi piazzista su facebook per sponsorizzare la trovata elettorale: “Più mi piace metti ai post sulla mia pagina Facebook, più veloce sei, più punti accumuli -, annunciava Salvini – Da quest’anno guadagni punti anche con i like su Instagram e con i ‘retweet’ su Twitter. Cosa si vince? Soldi? Zero. Ogni giorno un post con la tua foto che diffonderemo ai 6 milioni di amici. Per i più fortunati una chiacchierata al telefono con me”.
In cambio, lo staff dell’ex ministro aveva accesso a informazioni più precise sul coinvolgimento della propria base per le scorse elezioni europee del 26 maggio. 
Nel mentre però, tra la prima e la seconda edizione del ‘concorso’, era entrato in vigore in Europa il Regolamento generale per la protezione dei dati (Gdpr), che obbliga i titolari del trattamento di dati a dare conto in modo molto più preciso di come verranno utilizzate le informazioni raccolte.
Nel corso della prima edizione del concorso, un collettivo di hacker si era introdotto nei server della Lega e aveva trafugato 23 gigabyte di email, tutt’oggi disponibili online, dove sono presenti anche mail di centinaia di utenti che avevano aderito alla prima edizione di #VinciSalvini, di cui sono quindi ancora reperibili nomi, cognomi e indirizzi email.
Essendo avvenuto prima del 25 maggio 2018 (giorno in cui è diventato pienamente effettivo il Gdpr), il furto di informazioni aveva avuto conseguenze limitate. In merito era stata avviata un’istruttoria da parte del Garante per la privacy, che non aveva potuto far altro che prendere atto della disattivazione dei sistemi informatici presi di mira dagli hacker.  
La Lega non ha mai fatto mistero del fatto che le informazioni fornite servivano per una profilazione dell’elettorato: per fare più punti nel concorso, era necessario totalizzare un alto livello di interazioni, incentivo affinché l’utente metta a disposizione della campagna sia il profilo Facebook sia quello Twitter e Instagram (novità rispetto all’edizione passata). I dati così raccolti potevano quindi essere elaborati dalla Lega per Salvini Premier, dando allo staff del ministro dell’Interno una grande quantità di informazioni sui propri sostenitori.
Ma sembra che oltre a queste informazioni spontaneamente fornite dagli utenti, il sito della Lega utilizzerebbe un numero di cookies (5) superfluo: per il funzionamento del sito ne basterebbe uno, gli altri 4 – aveva rivelato l’identificazione tramite Google Analytics – servirebbero proprio a raccogliere informazioni statistiche. Ma questa tipologia di traccianti, secondo il Gdpr, “deve essere autorizzata espressamente e con un gesto positivo da parte dell’utente”.

Ma diversamente da quanto prescritto dal Gdpr, nell’informativa sui cookies del concorso si precisava la possibilità per l’utente di porre il rifiuto “di usare i cookies selezionando l’impostazione appropriata sul vostro browser, ma ciò potrebbe impedirvi di utilizzare tutte le funzionalità di questo sito web. Utilizzando il presente sito web, voi acconsentite al trattamento dei Vostri dati da parte di Google per le modalità e i fini sopraindicati”.

Un meccanismo dunque automatico e per il quale non è richiesto che l’utente esprima esplicitamente il suo consenso. In una prova, l’agenzia Agi ha riscontrato l’installazione di 3 cookies in soli quattro minuti dall’accesso, senza che venisse richiesta alcuna autorizzazione. Informazioni che “verranno trasmesse e depositate presso i server di Google negli Stati Uniti” – come si legge nell’informativa – Compreso il vostro indirizzo IP”.

 

Native

Articoli correlati