A sorpresa, tra Facebook, Google e Apple è proprio l’azienda di Mark Zuckerberg a rispettare meglio il regolamento GDPR in vigore nell’Unione Europea. Il test è stato condotto da The Verge.
Il GDPR richiede alle aziende che i dati personali degli utenti siano forniti agli stessi in una forma “concisa, trasparente, intelligibile e facilmente accessibile, utilizzando un linguaggio chiaro e semplice” in un “formato elettronico comunemente usato“.
Facebook offre effettivamente i dati più comprensibili dei quattro servizi. Per cominciare, ogni singolo file di Facebook ti dà un file HTML. Ogni file è ordinato in una propria cartella chiaramente etichettata, con un file indice che offre una panoramica di ciò che ogni documento contiene. I file stessi sono disposti e formattati in modo chiaro, e sfogliarli sembra quasi sfogliare una pagina su Facebook, anche se è memorizzata interamente e localmente sul tuo computer.
Apple ha invece fornito un mix di diversi formati di file e questo non ha semplificato l’analisi. La maggior parte dei dati forniti da Apple erano in tipi di file facili da leggere e comprendere come CSV, TXT e JPG, con solo un paio di file JSON per confondere le cose:
Ma una volta entrati in questi file, ci sono ancora molte informazioni difficili da capire. Un file intitolato “Informazioni account ID Apple” sembra contenere 11 record quasi identici sul mio account Apple, tutti creati esattamente nella stessa data nel 2014, senza alcuna spiegazione su cosa fossero. Un altro file CSV con il titolo ambiguo “Apps and Service Analytics” sembra contenere un intero elenco di ogni singola ricerca del mio App Store, ma ha così tante celle vuote che ho notato che conteneva dati al suo interno solo quando ho scoperto i 6,7 MB di dimensioni del file.
Amazon fa un po’ meglio di Apple, mentre Google è risultata la peggiore tra le aziende testate:
Tutti i miei dati di Google sulla posizione erano contenuti in un singolo file JSON da 61 MB e l’apertura con Chrome rivelava una sconcertante serie di campi etichettati “timestampMs”, “latitudeE7”, “logitudeE7” e stime sul fatto che ero seduto oppure fermo immobile in qualche tipo di mezzo trasporto. Non dubito che si tratti di tutte le informazioni sulla cronologia delle posizioni che Google ha associato al mio account, ma senza contesto questi dati non hanno senso. E’ solo una serie di numeri per il quale dovrei fare uno sforzo serio per cominciare a capire di cosa si tratta.
Ricordiamo che il GDPR è stato attivato nel maggio 2018 e offre ai residenti dell’Unione Europea il diritto di accedere ai propri dati personali che le aziende memorizzano. Per rispettare il regolamento, Apple ha istituito un portale che consente ai clienti di scaricare una copia dei dati detenuti da Apple e associati al proprio account ID.