Post
Privacy e Social Network, ecco le regole
15 Ottobre 2008: in occasione della Conferenza internazionale delle Autorità di protezione dei dati, settanta authority preposte alla sorveglianza e al rispetto della privacy nei vari paesi si sono riunite per discutere e fare il punto della situazione analizzando l’attività di vigilanza e i rischi dovuti all’innovazione delle tecnologie.Il principale e scontato argomento della discussione è ovviamente “internet”. Ma nello specifico, i garanti, durante questa conferenza (giunta ormai alla trentesima edizione) si sono soffermati in particolare su un fenomeno che, soprattutto in questi ultimi mesi, sta letteralmente invadendo la rete: i social network.Difatti, il contenuto della risoluzione della predetta conferenza del 17/10/2008 evidenzia l’urgenza e la necessità di colmare le lacune legislative presenti nel settore della salvaguardia della privacy all’interno delle community, lasciando intravedere, al contempo, importanti possibili sviluppi normativi a difesa degli utenti.Per capire la rilevanza del fenomeno proviamo qui a specificarne la portata e la consistenza. I social network sono delle comunità virtuali on line a cui milioni di soggetti si iscrivono comunicando i propri dati personali e per mezzo dei quali gli utenti possono scambiare notizie, immagini e informazioni personali.Ad oggi, in Italia, su 24 milioni di navigatori in Internet (41% della popolazione), gli iscritti ai social network sarebbero 4,7 milioni (dati Feltrinelli confrontati con Nielsen Simmarco e Forrester).Il rischio maggiore, sottolineato alla conferenza di Strasburgo, è quello di perdere il controllo dell’utilizzo dei propri dati una volta pubblicati in rete ed il conseguente pericolo della riproduzione dei dati da parte di altri membri della rete o di terzi non autorizzati, esterni alla comunità.Le raccomandazioni indicate dai garanti nei confronti dei fornitori dei servizi di social network riguardano principalmente: la trasparenza delle informazioni in merito alle conseguenze derivanti dalla pubblicazione dei dati personali e alla possibilità che soggetti terzi vi accedano, anche legalmente; il controllo da parte degli utenti sui dati che li riguardano; le impostazioni di default orientate alla privacy; il potenziamento delle misure di controllo al fine di impedire gli accessi abusivi ai profili-utente da parte di soggetti terzi, ad esempio mediante dispositivi di spidering; la semplificazione delle operazioni di recesso dal servizio; il previo consenso dell’utente affinchè siano indicizzati i dati del proprio profilo.Per identificare concretamente i rischi esposti finora si può prendere ad esempio la nota community “FACEBOOK”.Facebook è il prodotto più rappresentativo della categoria dei social network. A riprova di ciò, solo nel mese di giugno Facebook ha registrato 132 milioni di visite nel mondo e in Italia può vantare quasi un milione di iscritti (dati Feltrinelli confrontati con Nielsen Simmarco e Forrester).Alla community si accede previa creazione, attraverso l’inserimento dei propri dati personali, di un proprio profilo-utente. Realizzato quest’ultimo, l’accesso al mondo di Facebook è immediato ed è possibile inserire all’interno della propria pagina informazioni e notizie personali e mettersi alla ricerca di amici o conoscenti ricercando il loro nome e cognome nell’apposita finestra di ricerca, oppure (attenzione!) è possibile inserire foto ed immagini di altre persone, segnalandone la loro presenza (“taggandoli”).Si accede inoltre alle pagine di altri soggetti e si instaura un rapporto di scambio e condivisione di attività, foto e interessi creando un vero e proprio “comportamento on line”.Il vero pericolo, a cui il garante tenterà di porre rimedio, è che all’atto delle registrazione i settaggi e le impostazioni dell’utente sono tali da permettere che chiunque possa accedere ai propri dati. Solo successivamente l’utente potrà “disattivare” tali opzioni.Non solo: in seguito all’iscrizione a Facebook, automaticamente e senza il previo consenso dell’utente, il nome di quest’ultimo viene indicizzato sui motori di ricerca estranei al network così che i suoi dati e la sua immagine sono esposti e visibili a qualsiasi soggetto terzo (anche non iscritto alla community!). I garanti dei vari paesi del mondo hanno invece espresso la chiara volontà di invertire tale meccanismo. Le impostazioni di default (quelle ab origine) devono essere volte alla massima privacy e solo successivamente l’utente potrà autorizzare l’accesso ai propri dati a chiunque, o la possibilità di essere segnalato in foto altrui o indicizzato nei motori di ricerca.Facebook inoltre viola uno dei principi cardine della tutela dei dati personali, presente in qualunque ordinamento giuridico occidentale: il diritto alla cancellazione. Il membro infatti non è messo nelle condizioni di poter facilmente recedere dal servizio in quanto sulla pagina principale non è riportata alcuna indicazione in merito ma solo accedendo all’interno dell’area “impostazioni” è possibile cancellare l’account. Ma ciò che desta maggiore preoccupazione è la seguente nota presente nella pagina di disattivazione: “anche dopo esserti cancellato, i tuoi amici possono ancora invitarti, riconoscerti nelle foto o invitarti ad iscriverti a gruppi. Se ti disiscrivi, non riceverai questi inviti via mail nè notifiche dai tuoi amici”.Ciò vuol dire che tutte le informazioni, le immagini e i dati personali non vengono immediatamente rimossi ma restano sul server per un periodo di tempo indeterminato (per un eventuale riaccesso al network da parte dell’utente “pentito”), contrariamente a quanto richiesto dall’utente.Quanto descritto finora, dunque, non fa che confermare le preoccupazioni espresse dai garanti.Internet, anche a causa della ovvia assenza di confini territoriali del diritto, attualmente è definibile come una “no rights area”. Facebook Italia è una community italiana che fornisce un servizio ai cittadini italiani ed in lingua italiana. Ma è un’azienda statunitense (Palo Alto, California) e, al suo interno sembrano ignorati alcuni principi alla base del nostro Codice Civile, come il diritto al nome e all’immagine (artt. 6, 7 e 10cc.) e l‘uso esclusivo della propria identità personale.Ci si ritrova dinanzi ad un’anarchia legislativa, laddove il Dlgs. 196/2003 che regola il trattamento dei dati personali, sensibili e c. d. supersensibili, viene facilmente raggirato dai vari sistemi per mezzo dei quali, all’interno della rete, è possibile effettuare vendite, passaggi, scambi di dati in totale libertà e senza che si riesca a porre un’efficace freno legislativo al costante espandersi di un vero e proprio commercio illegale dei dati on line.Tuttavia la materia è in continua evoluzione.Cooperazione è la parola chiave. E’ opportuno che i fornitori dei servizi di social network adottino le raccomandazioni indicate dai garanti, mantenendo, al contempo, un dialogo costante con le autorità. Dall’altra parte i governi di tutto il mondo dovrebbero in uniformità creare una legislazione internazionale a tutela dei dati personali del “navigatore” potenziando gli organi di vigilanza per salvaguardare i diritti degli utenti. Solo così il mondo del web potrà essere navigato in “acque tranquille”.
08-11-2008 in www.filodiritto.com
