Cosa Vuol dire Social media.

E’un’espressione che indica le pratiche on line che le persone adottano per condividere contenuti testuali, immagini, video e audio. In questo spazio occorre comportarsi correttamente, rispettando le norme e la privacy di tutti, considerato il fatto che, mediante l’uso di tali strumenti, l’individuo, spesso involontariamente, sacrifica la propria riservatezza per fornire informazioni di sé.

La privacy nei social media è  quindi il diritto tutelato e garantito in capo all’utente che utilizzi tali applicazioni internet di controllare che le informazioni che lo riguardano vengano trattate nel rispetto delle norme che le regolano e, in particolare, nel rispetto dell’autodeterminazione del singolo alla loro diffusione e, contestualmente, nel controllo delle notizie che lo riguardano.

Il Codice della privacy riconosce a “chiunque il diritto alla protezione dei dati personali”.
Per garantire tale diritto è prevista una serie di strumenti:

  • la correttezza del trattamento dei dati;
  • la possibilità di intervento dell’interessato.

Chi utilizza i dati personali di un soggetto è tenuto a rilasciare una informativa per illustrare le finalità e le modalità del trattamento dei dati, mentre il soggetto che conferisce i dati può verificare la correttezza del trattamento ed, in alcuni casi, revocare il proprio consenso al trattamento.

Nell’applicazione di queste regole al mondo virtuale si incontrano non pochi problemi, in quanto la rete internet per le sue particolari caratteristiche pone serie difficoltà nell’attuazione di forme di controllo.

L’idea di fondo che ha ispirato anche la normativa europea in materia privacy è quella che nell’odierna società dell’informazione la tutela dei dati personali non debba essere considerata come un ostacolo alla circolazione delle informazioni, ma come una delle regole utili ad un miglior funzionamento del sistema disciplinando e rendendo trasparente il flusso delle informazioni a garanzia e tutela degli interessati.
Il 15 ottobre 2008, in occasione della Conferenza internazionale delle Autorità di protezione dei dati, settanta authority preposte alla sorveglianza e al rispetto della privacy nei vari paesi si sono riunite per discutere e fare il punto della situazione analizzando l’attività di vigilanza e i rischi dovuti all’innovazione delle tecnologie.
I garanti si sono soffermati in particolare sul tema dei social network.
E’ stata evidenziata l’urgenza e la necessità di colmare le lacune legislative.
Le raccomandazioni indicate dai garanti nei confronti dei fornitori dei servizi di social network riguardano principalmente:

  • la trasparenza delle informazioni;
  • il controllo da parte degli utenti sui dati che li riguardano;
  • le impostazioni di default orientate alla privacy;
  • il potenziamento delle misure di controllo al fine di impedire gli accessi abusivi ai profili-utente da parte di soggetti terzi, ad esempio mediante dispositivi di spidering;
  • la semplificazione delle operazioni di recesso dal servizio;
  • il previo consenso dell’utente affinché siano indicizzati i dati del proprio profilo.

Il diritto all’oblio è il diritto dell’utente ad essere dimenticato in relazione a dati pregiudizievoli, non pertinenti, non necessari o non collegati con fatti di cronaca, vale a dire il diritto a poter cancellare completamente i propri dati personali, spesso dallo stesso inseriti, nei motori di ricerca e nei social network.
Questo diritto è invocato soprattutto dai soggetti più deboli, gli adolescenti ed i giovanissimi che inseriscono materiale di cui più avanti potrebbero pentirsi.
I giudici hanno stabilito che chiunque ha diritto alla cancellazione delle informazioni che lo riguardano a tutela della propria immagine sociale e che, anche se esse sono vere, devono essere rispettati i seguenti presupposti per la loro conservazione in rete:

  1. contestualizzazione;
  2. aggiornamento;
  3. interesse reale alla conservazione nell’archivio.

Quindi il titolare dell’organo d’informazione deve osservare i criteri di:

  • proporzionalità;
  • necessità;
  • pertinenza;
  • non eccedenza dell’informazione.

L’Unione Europea, a tal proposito, sta cercando di elaborare una normativa per difendere l’individuo su un terreno che dovrà bilanciare il diritto di cronaca da un lato e di tutela del soggetto dall’altro.

La modifica legislativa è resa difficile dal fatto che la struttura dei social media rende praticamente impossibile la completa cancellazione del dati. A tale riguardo una recente decisione della Corte di giustizia dell’Unione europea ha stabilito che i cittadini europei possono chiedere ai motori di ricerca di rimuovere risultati relativi a query che includono il loro nome, qualora tali risultati siano inadeguati, irrilevanti o non più rilevanti, o eccessivi in relazione agli scopi per cui sono stati pubblicati.
Per tale motivo Google ha predisposto un modulo per presentare la richiesta di rimozione.

In una recente pronuncia del Garante della Privacy, e precedentemente datata 18.12.2014, è stato ribadito il principio secondo cui il diritto all’oblio va, tuttavia, bilanciato con il diritto alla cronaca garantito dall’art. 21 della Costituzione.
E a tale riguardo il Garante ha ritenuto non fondata la richiesta di un cittadino che chiedeva la deindecizzazione di una notizia che lo riguardava o, in subordine, l’adozione di una misura idonea ad evitare che il suo nominativo, a seguito di una ricerca, fosse associato a determinati fatti di cronaca.

Il Garante ha specificato che:

  1. la cancellazione, la trasformazione in forma anonima o il blocco dei dati personali può essere chiesto se questi ultimi sono trattati in violazione di legge, se non sono veritieri o nel caso in cui la loro conservazione non sia necessaria;
  2. elemento costitutivo del diritto all’oblio è il trascorrere del tempo e non può essere riconosciuto tale diritto nel caso in cui ci si riferisce a notizie recenti e soprattutto di sicuro interesse pubblico;
  3. il diritto alla cronaca prevale sul diritto all’oblio nel caso in cui i dati personali del soggetto sono stati trattati in modo lecito.

Il gestore del motore di ricerca ha comunque autonomamente provveduto ad eliminare lo snippet (l’abstract presente sotto la url generato in automatico da un algoritmo) che poteva risultare fuorviante in quanto non in linea con la narrazione dei fatti riportati poi nell’articolo.

Consenso informato

L’evoluzione della rete con lo sviluppo dei social network ha trasformato l’uso di internet da parte dei cittadini e ha posto problemi nell’ambito della tutela della privacy, problemi tali da spingere la Commissione Europea ad aggiornare le regole sulla protezione dei dati personali come quelle relative al consenso informato.
Il consenso informato è finalizzato a consegnare il potere sui propri dati personale all’utente tramite un doppio metodo:

  1. tenere sotto controllo la diffusione degli stessi;
  2. conoscere chi tratta i propri dati e a quale scopo.

La normativa europea sta cercando di farsi strada su questo fronte con le seguenti previsioni:

  • gli utenti devono essere informati in modo chiaro su quali tipi di dati siano in possesso le aziende, quale sarà il loro utilizzo, per quanto tempo saranno conservati e se esiste la possibilità che questi vengano ceduti a soggetti terzi;
  • ai cittadini devono essere notificati, entro ventiquattro ore dall’avvenimento, eventuali furti dei dati parziali o totali di cui l’azienda dispone;
  • sono previste ingenti sanzioni per le aziende che non rispettano quanto previsto dalla normativa.

Privacy e Facebook

Facebook è l’esempio più eclatante e più rappresentativo nella categoria dei Social Networks.
Il suo successo è dovuto dalla semplicità di utilizzo che, unitamente alla gratuità del servizio, sono stati in grado di coinvolgere un numero impressionante di persone.
L’utilizzo di questo strumento di comunicazione presenta, tuttavia molti rischi per la riservatezza dell’utente:

  1. nel momento in cui ci si iscrive a Facebook, automaticamente e senza il previo consenso dell’utente, il nome di quest’ultimo viene indicizzato sui motori di ricerca estranei al networkcosì che i suoi dati e la sua immagine sono esposti e visibili a qualsiasi soggetto terzo (anche non iscritto alla community);
  2. quanto al diritto alla cancellazione, l’utente non è messo nelle condizioni di poter facilmente recedere dal servizio in quanto sulla pagina principale non è riportata alcuna indicazione in merito ma solo accedendo all’interno dell’area “impostazioni” è possibile cancellare l’account. Inoltre, tutte le informazioni, le immagini e i dati personali non vengono immediatamente rimossi ma restano sul serverper un periodo di tempo indeterminato (per un eventuale riaccesso al network da parte dell’utente “pentito”), contrariamente a quanto richiesto dall’utente.

Il Codice della privacy viene facilmente raggirato dai vari sistemi per mezzo dei quali, all’interno della rete, è possibile effettuare vendite, passaggi, scambi di dati in totale libertà e senza che si riesca a porre un efficace freno legislativo al costante espandersi di un vero e proprio commercio illegale dei dati on line.

La gestione dei dati in internet e la loro sicurezza

La tematica della sicurezza informatica sta diventando sempre più seria con il progredire dei servizi su internet, dall’home banking alle transazioni telematiche, dai blog ai social network.

Al giorno d’oggi, infatti, con il computer di svolgono molte operazioni e questo fa si che un’enorme massa di dati, tra cui anche sensibili, transiti in pochi secondi su internet.
La sicurezza viene messa a rischio non solo quando i dati abbandonano il singolo pc per diffondersi in rete ma, altresì, quando sono ancora al suo interno (si pensi ai virus che si installano per il solo fatto di avere una porta aperta su internet).
Esistono, inoltre, pratiche molto sofisticate per ottenere informazioni personali.
La miglior difesa per la tutela della privacy consiste, nell’utilizzare il buon senso e nell’utilizzare piccoli accorgimenti:

  1. adottare password imprevedibili e con codici alfanumerici, cambiandole frequentemente e diversificandole a seconda dei siti;
  2. evitare di comunicare la propria password e conservarla in un luogo sicuro, non sul computer che va in rete;
  3. installare e configurare firewall antivirus tenendoli costantemente aggiornati;
  4. procurarsi un antispyware in grado di ripulire efficacemente il sistema;
  5. tenere sotto controllo i cookies, ogni tanto cancellandoli completamente e utilizzando cookie manager che permette una gestione effettiva da parte dell’utente;
  6. utilizzare un trace eraser: talune tracce elettroniche persistono dopo l’utilizzo di un computer. Cancellare queste tracce è spesso molto complicato e l’utilizzo di software specifico è consigliato;
  7. non aprire allegati di e-mail provenienti da utenti sconosciuti o sospetti; oltretutto si evitano il phishing o lo spoofing;
  8. leggere le licenze e le disposizioni riguardo alla privacy prima di installare un qualsiasi software.

Conseguenze negative sull’utente

In rete circolano spesso molte informazioni personali da parte di utenti inesperti che consentono tracciabilità ed una facile definizione del profilo.
Si pensi al fatto che spesso le domande di assunzione nelle ditte sono filtrate dalle aziende con indagini effettuate proprio sui social network.
In altri termini, quello che viene scritto nei curricula viene verificato con quello che viene pubblicato su internet dove le persone hanno meno filtri (si pensi ai blog o ai commenti sui blog altrui).

Un altro tipo di ricerca posta in essere dai datori di lavoro può essere quello sullo stato di salute del lavoratore attraverso le dichiarazioni che vengono rilasciate nei forum, nelle chat o nelle richieste dirette a medici esperti attraverso cui vengono messe in circolazione, dati sensibili, facilmente acquisibili ed utilizzabili da altri.
Il Garante della privacy  ha raccomandato per questi siti l’inserzione della cosiddetta avvertenza di rischio, attraverso cui l’utente, quando deve inserire la richiesta o la domanda, è costretto a barrare un’apposita casella per confermare di aver preso visione delle conseguenze  (raccomandazione, che nella prassi, non è quasi mai seguita dai vari siti).

Qualunque dato messo su internet è per sempre su internet.

Questo dato di fatto porta a conseguenze dannose ancora più gravi per l’utente debole:

  1. atti persecutori: nonostante si neghi la configurazione del reato di stalking via mail, il molestatore, attraverso l’uso di internet (si pensi soprattutto a Facebook in cui vicende di questo tipo sono note), può carpire dati sensibili e giungere facilmente all’individuazione dei luoghi frequentati dalla vittima e porre in essere la sua condotta criminosa;
  2. permettere l’azione di truffatori di ogni genere, dai ladri di identità ai ladri di “cose”.

Avv. Anna Lo Conte Clementi

Comments

comments