Il Laboratorio di innovazione digitale della CNIL (LINC) ha recentemente realizzato uno studio approfondito sui percorsi di accesso alle copie dei dati personali su dieci social network popolari. Questo bilancio, che mira a valutare le pratiche delle piattaforme riguardo all’esercizio dei diritti di accesso degli utenti, rivela l’esistenza di buone pratiche, identificando al contempo aree che necessitano di miglioramenti. Esaminando criteri specifici, lo studio aspira a sensibilizzare le parti coinvolte sull’importanza di una maggiore trasparenza e facilità nel trattamento delle richieste di accesso ai dati.
Il quadro dello studio condotto dal LINC
Nel 2024, il LINC ha avviato un’analisi sistematica delle euristiche che sottendono all’accesso ai dati personali su reti come Discord, Facebook e Instagram, tra le altre. Lo studio è stato realizzato in due fasi: la prima consiste nell’esecuzione di due richieste di accesso per ogni rete, seguita da una valutazione secondo una griglia di analisi composta da 30 domande specifiche. Questa griglia ha permesso di redigere un bilancio delle pratiche attuate e di formulare raccomandazioni.
Le sfide del diritto di accesso secondo il GDPR
Il diritto di accesso è un principio fondamentale del regolamento generale sulla protezione dei dati (GDPR). Esso conferisce agli individui il potere di sapere se i loro dati personali sono trattati e di ottenerne una comunicazione in un formato chiaro. Questo diritto, inoltre, include la possibilità di verificare l’accuratezza dei dati e di richiederne la rettifica o la cancellazione se necessario. In questo senso, lo studio del LINC sottolinea la necessità di una comunicazione trasparente da parte delle piattaforme riguardo al trattamento dei dati.
I social network studiati
Nell’ambito di questo studio, il LINC ha scrutinato le pratiche di dieci social network ampiamente utilizzati in Europa e in Francia, come YouTube, TikTok e Snapchat. Ognuna di queste piattaforme è stata valutata sulla sua capacità di consentire agli utenti di richiedere una copia dei propri dati personali, con un’attenzione particolare all’esperienza utente durante ogni fase del processo.
Risultati e osservazioni chiave dell’analisi
Globalmente, i risultati mostrano che tra 44 % e 76,5 % delle buone pratiche identificate dalla griglia di analisi sono già implementate sui social network esaminati. È stato notato che in media un utente deve compiere circa quattro clic per accedere al modulo di richiesta di accesso dalla homepage di una rete, il che indica una relativa facilità di accesso, sebbene ci siano margini di miglioramento.
I percorsi di accesso ai dati: una dimensione da migliorare
Le tre fasi fondamentali valutate includono: le informazioni preliminari, l’esercizio della richiesta di accesso, e la ricezione e consultazione dei dati. Queste fasi hanno mostrato che la maggior parte delle reti ha effettivamente implementato percorsi di accesso automatizzati, ma ci sono ancora punti di miglioramento, in particolare per quanto riguarda l’adattamento delle informazioni agli utenti minorenni.
Una metodologia rigorosa per l’analisi
La metodologia adottata per questo studio integra domande specifiche che consentono una valutazione obiettiva dei processi in atto. Così, sono stati osservati 27 criteri per analizzare il percorso utente fino alla ricezione dei dati, senza che il LINC esprimesse giudizi sulla qualità o sull’esaustività dei dati stessi. Questo approccio sottolinea l’impegno del LINC nel migliorare l’esperienza utente attraverso guide pratiche e raccomandazioni.
Prospettive e raccomandazioni per i social network
I risultati di questo studio invitano a una riflessione sulle pratiche dei social network, che devono non solo conformarsi al GDPR, ma anche cercare di migliorare l’esperienza utente in materia di accesso ai dati. Ulteriori azioni da parte della CNIL, come le schede pratiche, sono anche evidenziate per aiutare le organizzazioni a comprendere meglio i loro obblighi in materia di diritti di accesso.
In conclusione, il LINC sottolinea che è necessaria un’attenzione continua per adattare le pratiche alla realtà degli utenti, al fine di preservare i diritti legati ai propri dati personali in un ambiente digitale in costante evoluzione. Le conclusioni di questo studio potrebbero inoltre servire da base per ulteriori riflessioni sull miglioramento dell’accesso ai dati al di là dei social network.
