lunedì 10 novembre 2008

Riceviamo e gentilmente pubblichiamo

Privacy e Social Network, ecco le regole

15 Ottobre 2008: in occasione della Conferenza internazionale delle Autorità di protezione dei dati, settanta authority preposte alla sorveglianza e al rispetto della privacy nei vari paesi si sono riunite per discutere e fare il punto della situazione analizzando l’attività di vigilanza e i rischi dovuti all’innovazione delle tecnologie.Il principale e scontato argomento della discussione è ovviamente “internet”. Ma nello specifico, i garanti, durante questa conferenza (giunta ormai alla trentesima edizione) si sono soffermati in particolare su un fenomeno che, soprattutto in questi ultimi mesi, sta letteralmente invadendo la rete: i social network.Difatti, il contenuto della risoluzione della predetta conferenza del 17/10/2008 evidenzia l’urgenza e la necessità di colmare le lacune legislative presenti nel settore della salvaguardia della privacy all’interno delle community, lasciando intravedere, al contempo, importanti possibili sviluppi normativi a difesa degli utenti.Per capire la rilevanza del fenomeno proviamo qui a specificarne la portata e la consistenza. I social network sono delle comunità virtuali on line a cui milioni di soggetti si iscrivono comunicando i propri dati personali e per mezzo dei quali gli utenti possono scambiare notizie, immagini e informazioni personali.Ad oggi, in Italia, su 24 milioni di navigatori in Internet (41% della popolazione), gli iscritti ai social network sarebbero 4,7 milioni (dati Feltrinelli confrontati con Nielsen Simmarco e Forrester).Il rischio maggiore, sottolineato alla conferenza di Strasburgo, è quello di perdere il controllo dell’utilizzo dei propri dati una volta pubblicati in rete ed il conseguente pericolo della riproduzione dei dati da parte di altri membri della rete o di terzi non autorizzati, esterni alla comunità.Le raccomandazioni indicate dai garanti nei confronti dei fornitori dei servizi di social network riguardano principalmente: la trasparenza delle informazioni in merito alle conseguenze derivanti dalla pubblicazione dei dati personali e alla possibilità che soggetti terzi vi accedano, anche legalmente; il controllo da parte degli utenti sui dati che li riguardano; le impostazioni di default orientate alla privacy; il potenziamento delle misure di controllo al fine di impedire gli accessi abusivi ai profili-utente da parte di soggetti terzi, ad esempio mediante dispositivi di spidering; la semplificazione delle operazioni di recesso dal servizio; il previo consenso dell’utente affinchè siano indicizzati i dati del proprio profilo.Per identificare concretamente i rischi esposti finora si può prendere ad esempio la nota community “FACEBOOK”.Facebook è il prodotto più rappresentativo della categoria dei social network. A riprova di ciò, solo nel mese di giugno Facebook ha registrato 132 milioni di visite nel mondo e in Italia può vantare quasi un milione di iscritti (dati Feltrinelli confrontati con Nielsen Simmarco e Forrester).Alla community si accede previa creazione, attraverso l’inserimento dei propri dati personali, di un proprio profilo-utente. Realizzato quest’ultimo, l’accesso al mondo di Facebook è immediato ed è possibile inserire all’interno della propria pagina informazioni e notizie personali e mettersi alla ricerca di amici o conoscenti ricercando il loro nome e cognome nell’apposita finestra di ricerca, oppure (attenzione!) è possibile inserire foto ed immagini di altre persone, segnalandone la loro presenza (“taggandoli”).Si accede inoltre alle pagine di altri soggetti e si instaura un rapporto di scambio e condivisione di attività, foto e interessi creando un vero e proprio “comportamento on line”.Il vero pericolo, a cui il garante tenterà di porre rimedio, è che all’atto delle registrazione i settaggi e le impostazioni dell’utente sono tali da permettere che chiunque possa accedere ai propri dati. Solo successivamente l’utente potrà “disattivare” tali opzioni.Non solo: in seguito all’iscrizione a Facebook, automaticamente e senza il previo consenso dell’utente, il nome di quest’ultimo viene indicizzato sui motori di ricerca estranei al network così che i suoi dati e la sua immagine sono esposti e visibili a qualsiasi soggetto terzo (anche non iscritto alla community!). I garanti dei vari paesi del mondo hanno invece espresso la chiara volontà di invertire tale meccanismo. Le impostazioni di default (quelle ab origine) devono essere volte alla massima privacy e solo successivamente l’utente potrà autorizzare l’accesso ai propri dati a chiunque, o la possibilità di essere segnalato in foto altrui o indicizzato nei motori di ricerca.Facebook inoltre viola uno dei principi cardine della tutela dei dati personali, presente in qualunque ordinamento giuridico occidentale: il diritto alla cancellazione. Il membro infatti non è messo nelle condizioni di poter facilmente recedere dal servizio in quanto sulla pagina principale non è riportata alcuna indicazione in merito ma solo accedendo all’interno dell’area “impostazioni” è possibile cancellare l’account. Ma ciò che desta maggiore preoccupazione è la seguente nota presente nella pagina di disattivazione: “anche dopo esserti cancellato, i tuoi amici possono ancora invitarti, riconoscerti nelle foto o invitarti ad iscriverti a gruppi. Se ti disiscrivi, non riceverai questi inviti via mail nè notifiche dai tuoi amici”.Ciò vuol dire che tutte le informazioni, le immagini e i dati personali non vengono immediatamente rimossi ma restano sul server per un periodo di tempo indeterminato (per un eventuale riaccesso al network da parte dell’utente “pentito”), contrariamente a quanto richiesto dall’utente.Quanto descritto finora, dunque, non fa che confermare le preoccupazioni espresse dai garanti.Internet, anche a causa della ovvia assenza di confini territoriali del diritto, attualmente è definibile come una “no rights area”. Facebook Italia è una community italiana che fornisce un servizio ai cittadini italiani ed in lingua italiana. Ma è un’azienda statunitense (Palo Alto, California) e, al suo interno sembrano ignorati alcuni principi alla base del nostro Codice Civile, come il diritto al nome e all’immagine (artt. 6, 7 e 10cc.) e l‘uso esclusivo della propria identità personale.Ci si ritrova dinanzi ad un’anarchia legislativa, laddove il Dlgs. 196/2003 che regola il trattamento dei dati personali, sensibili e c. d. supersensibili, viene facilmente raggirato dai vari sistemi per mezzo dei quali, all’interno della rete, è possibile effettuare vendite, passaggi, scambi di dati in totale libertà e senza che si riesca a porre un’efficace freno legislativo al costante espandersi di un vero e proprio commercio illegale dei dati on line.Tuttavia la materia è in continua evoluzione.Cooperazione è la parola chiave. E’ opportuno che i fornitori dei servizi di social network adottino le raccomandazioni indicate dai garanti, mantenendo, al contempo, un dialogo costante con le autorità. Dall’altra parte i governi di tutto il mondo dovrebbero in uniformità creare una legislazione internazionale a tutela dei dati personali del “navigatore” potenziando gli organi di vigilanza per salvaguardare i diritti degli utenti. Solo così il mondo del web potrà essere navigato in “acque tranquille”.
08-11-2008 in www.filodiritto.com

Decreto flussi: le istruzioni per le domande di nulla osta per il lavoro in somministrazione

Le agenzie per il lavoro possono fare domanda di nulla osta per l’ingresso di lavoratori non comunitari per motivi di lavoro in somministraz...