Che cosa prevede e quali effetti sta producendo in Europa il Gdpr? Come la nuova direttiva europea sul copyright cambia il diritto d’autore e la disciplina della responsabilità delle piattaforme web? Esistono incisive misure giuridiche e tecnologiche di contrasto al fenomeno delle fake news? In che modo i giudici stanno applicando il diritto all’oblio? E come impattano i social? A queste domande prova a rispondere l’ottava edizione del “Manuale di diritto dell’informazione e della comunicazione” di Ruben Razzante, docente di diritto dell’informazione, diritto europeo dell’informazione e diritto della comunicazione per le imprese e i media presso l’Università Cattolica di Milano e la Lumsa di Roma. In questo articolo l’autore, tratta uno dei temi chiave del volume che sarà presentato a Milano il prossimo 7 giugno.
“La crescente diffusione, anche in Italia, dei social network, se da un lato accresce l’interattività tra gli utenti, dall’altro mette a nudo gli elementi di vulnerabilità delle comunicazioni elettroniche in ordine alla tutela dei diritti tradizionali, della sicurezza e della riservatezza dei dati personali. Il Garante per la privacy negli ultimi anni ha messo in guardia la comunità degli internauti circa i rischi connessi all’utilizzo dei social network e ha fornito alcuni consigli utili per un loro uso consapevole da parte di utenti, che spesso sono alla loro prima esperienza di interazione on-line. In un contesto fluido, dinamico e illimitato come quello della Rete, la difesa più efficace della privacy passa attraverso l’autoresponsabilizzazione dell’utente, chiamato a gestire in maniera attenta i propri dati personali. I social network come Facebook, MySpace, LinkedIn, Badoo.Com, Instagram, Twitter, aSmallWorld danno agli utenti l’impressione di coltivare uno spazio personale, una sfera di intimità, ma in realtà accolgono informazioni personali che spesso diventano di dominio pubblico e difficilmente possono essere eliminate dalla Rete.
Quando si inseriscono i propri dati personali su un sito di social network se ne perde il controllo. Quei dati entrano nel mare magnum della Rete e diventano ingovernabili e ingestibili. La loro circolazione è incontrollata e, anche quando si decide di uscire da quel sito disattivando il proprio profilo, essi potrebbero comunque rimanere conservati nei server e negli archivi informatici dell’azienda che offre il servizio. In questo senso, occorrerebbe prestare attenzione alle condizioni d’uso e alle garanzie di privacy offerte da quel social network prima di aderirvi in modo incondizionato.
Inoltre, la maggior parte dei siti di social network ha sede all’estero e così i loro server. In caso di violazioni di privacy diventa perciò assai arduo far valere le proprie ragioni e spesso è impossibile invocare leggi italiane o europee. In ogni caso, conviene sempre inviare una segnalazione al Garante, affinché possa intervenire in difesa degli utenti. È evidente che le aziende che gestiscono i social network incrementano i propri profitti vendendo pubblicità mirate, ritagliate su misura dei singoli utenti, dei quali analizzano in dettaglio il profilo, le abitudini, gli interessi per poi rivendere le informazioni a chi ne ha bisogno.
Alla luce di tali considerazioni, il Garante suggerisce di: pubblicare con accortezza i propri dati personali, soprattutto quelli che rendono la persona rintracciabile; non accettare con disinvoltura richieste di contatti o amicizia; meditare a lungo prima di inserire in Rete immagini o informazioni che possono riemergere a distanza di anni grazie ai motori di ricerca; non pubblicare informazioni personali e fotografie di altre persone senza il loro consenso; utilizzare impostazioni orientate alla privacy, limitando al massimo la disponibilità di informazioni; controllare come vengono utilizzati i propri dati personali da parte del fornitore del servizio e verificare il rispetto delle condizioni d’uso.
La prima pronuncia del Garante della privacy nei confronti di Facebook è datata 11 febbraio 2016 e riguarda un ricorso relativo al caso della creazione di un profilo falso (fake). Il ricorso era stato presentato da un iscritto a quel social network che aveva ricevuto dai titolari di quest’ultimo una risposta ritenuta insoddisfacente. L’utente lamentava di essere stato vittima di minacce, tentativi di estorsione, sostituzione di persona da parte di un altro iscritto, il quale, dopo aver chiesto e ottenuto la sua “amicizia”, avrebbe inizialmente intrattenuto una corrispondenza confidenziale, poi sfociata nei tentativi di reato. Il ricorrente sosteneva, inoltre, che il «nuovo amico», visto il suo rifiuto di sottostare alle richieste di denaro, avrebbe creato un falso account, utilizzando i suoi dati personali e la fotografia postata sul suo profilo, dal quale avrebbe inviato a tutti i contatti Facebook dell’interessato fotomontaggi di fotografie e video gravemente lesivi dell’onore e del decoro, oltre che della sua immagine pubblica e privata. L’interessato chiedeva quindi la cancellazione e il blocco del falso account, nonché la comunicazione dei suoi dati in forma chiara, anche di quelli presenti nel profilo fake.
Il Garante ha accolto le tesi del ricorrente, ritenendolo, in base alla normativa italiana, legittimato ad accedere a tutti i dati che lo riguardano e ha quindi ordinato a Facebook di comunicare all’interessato tutte le informazioni richieste entro un termine preciso.
Da tale provvedimento discendono per Facebook tre obblighi: comunicare a un proprio utente tutti i dati che lo riguardano (informazioni personali, fotografie, post, anche quelli inseriti e condivisi da un falso account, il cosiddetto fake); bloccare il fake ai fini di un eventuale intervento da parte della magistratura; fornire all’iscritto, in modo chiaro e comprensibile, informazioni anche sulle finalità, le modalità e la logica del trattamento dei dati, i soggetti cui sono stati comunicati o che possano venirne a conoscenza”.
