Lo scandalo scoppiato a metà marzo nel mondo dei servizi web, che ha coinvolto Facebook e la società di web marketing Cambridge Analytica, ha attirato l’attenzione dell’opinione pubblica sul valore dei dati personali e sul potere che detengono le società che ne entrano in possesso.
Secondo quanto ricostruito dal Guardian e dal New York Times, l’app “thisisyourdigitallife” avrebbe prima acquisito legalmente da Facebook i dati personali di 87 milioni di utenti per poi venderli a Cambridge Analytica, violando così i termini della licenza d’uso, che vieta la cessione delle informazioni a società terze. L’accusa mossa a Facebook è di non aver introdotto strumenti adeguati per prevenire un uso distorto dei propri dati e di non aver informato gli utenti e sospeso gli account di Cambridge Analytica immediatamente dopo aver scoperto la violazione.
L’aggravante è che questi dati sarebbero stati utilizzati per condizionare gli elettori in occasione del referendum sulla Brexit e delle presidenziali statunitensi del 2016.
Lo scandalo ha spinto l’opinione pubblica a porsi delle domande sul business spesso poco trasparente che ruota intorno a social network, servizi di messaggistica e società di servizi web come Google: completamente gratuiti per gli utenti, costruiscono il proprio valore di mercato con la raccolta dei dati personali e delle informazioni su preferenze e abitudini rilevate dagli account. Queste informazioni vengono profilate, cioè catalogate in gruppi omogenei, e poi vendute come servizi di marketing alle società pubblicitarie, che in questo modo possono strutturare dei messaggi altamente mirati e personalizzati. Questi processi sono effettivamente esplicitati nelle regole del servizio che gli utenti accettano quando si iscrivono: spesso però si tratta di informative lunghe e complesse, che pochi leggono o sono in grado di comprendere. Inoltre, lo scandalo di Cambridge Analytica segnala i rischi di violazione della privacy.
Perplessità sono sorte anche nel settore della finanza e, in particolare, tra gli investitori SRI (da Sustainable and Responsible Investment).
Un recente rapporto di Sustainalytics ha incluso le questioni legate alla privacy e alla sicurezza dei dati tra i maggiori rischi ESG per il 2018: questi temi, infatti, rientrano nell’ambito della responsabilità sociale e di governance delle aziende. Le società che non tengono in dovuta considerazione questi aspetti risultano sempre più esposte al rischio reputazionale. Ulteriori rischi sono di natura legale: in seguito ai recenti avvenimenti, potrebbero esserci delle evoluzioni nei quadri normativi nazionali e internazionali sulla protezione dei dati personali e sulle regole di accesso ai mercati, che potrebbero ripercuotersi negativamente sulle performance delle aziende. Inoltre, è molto probabile che a Facebook vengano comminate pesanti multe in Europa e negli USA.
Lo scandalo Facebook-Cambridge Analytica ha provocato la reazione di diversi soggetti finanziari. Per esempio, l’agenzia di rating di sostenibilità Vigeo Eiris ha assegnato un punteggio inferiore al social network rispetto a tre criteri: diritti umani, controllo sulle procedure interne e informazione ai clienti. Anche MSCI ha ridotto il rating di Facebook: la società d’analisi ha comunque precisato di non aver mai incluso il titolo nel proprio indice di sostenibilità perché aveva rilevato scarsi controlli su privacy e sicurezza dei dati già prima dello scandalo.
Tra gli investitori che hanno preso provvedimenti, Nordea ha inserito Facebook nella propria blacklist, congelando gli attuali investimenti in attesa di vedere quali saranno le conseguenze dello scandalo.
In un momento in cui la sostenibilità sta acquisendo un’importanza sempre maggiore nei mercati finanziari, le aziende che sottovalutano questioni delicate come la sicurezza dei dati o la trasparenza nell’informativa ai clienti dovranno aspettarsi una reazione sempre più incisiva da parte degli investitori.