FTC: aziende rispettino la privacy dei dipendenti

FTC: aziende rispettino la privacy dei dipendenti

La Federal Trade Commission ha multato un'azienda che vendeva alle imprese di recruiting informazioni personali sui navigatori
La Federal Trade Commission ha multato un'azienda che vendeva alle imprese di recruiting informazioni personali sui navigatori

La Federal Trade Commission (FTC) ha multato per circa 640mila euro Spokeo, un aggregatore di social network che raccoglie e accorpa dati da fonti online e offline. L’azienda è stata dichiarata colpevole di aver raccolto e venduto dati personali ad esperti di risorse umane, violando, di fatto, le norme per la tutela della privacy. Si tratta della prima ammenda imposta da FTC per la raccolta di dati online e per la loro vendita a terzi.

In seguito a una votazione interna, i membri della commissione hanno deciso di affidare il caso al Dipartimento di Giustizia che ha poi sporto denuncia a nome della FTC presso la Corte Distrettuale degli Stati Uniti per il Distretto Centrale della California. Spokeo ha raccolto informazioni personali sui propri clienti per creare profili dettagliati contenenti nome, indirizzo, età, email, hobby, etnia, religione, foto e persino i social network a cui erano iscritti. Attraverso una sezione del sito creata appositamente Spokeo ha, in seguito, venduto i profili alle aziende di recruiting.

In questo modo l’azienda ha violato diversi punti del Fair Credit Reporting Act (FCRA): non è riuscita a dimostrare che la raccolta dei dati dei propri utenti sarebbe stata usata per scopi leciti, non ha assicurato l’accuratezza e la veridicità delle informazioni vendute, e non ha fornito alcun avviso ai propri utenti quando un organismo acquistava i loro dati personali. Inoltre, Spokeo avrebbe pubblicato su Internet pubblicità ingannevoli sul tipo di servizio offerto. L’azienda avrebbe messo in atto queste pratiche per un arco di tempo di circa due anni, dal 2008 al 2010, incoraggiando le imprese di recruiting a “esplorare al di là del curriculum”. Successivamente avrebbe cambiato le proprie condizioni d’uso, dichiarando ufficialmente che le imprese abbonate non potevano utilizzare le informazioni personali degli utenti. Tuttavia Spokeo non è riuscita a limitare o revocare l’accesso degli abbonati che volevano reperire informazioni personali sugli utenti.

La denuncia è scattata grazie alla segnalazione di Center for Democracy and Technology (CDT), un’organizzazione che si batte per la tutela della privacy online. “Spokeo ha venduto informazioni sui clienti – ha dichiarato Justin Brookman, direttore di CDT – senza offrire le protezioni basilari previste dalla legge”. Dal canto suo, Harrison Tang, uno dei fondatori di Spokeo, ha annunciato di aver già messo in atto dei cambiamenti al sito per non violare il FCRA e per “assicurare un servizio onesto e trasparente”.

Gabriella Tesoro

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 15 giu 2012
Link copiato negli appunti