ETT O E DUC AZ ION E C IVIC A: C PRO G Social media è un'espressione generica che indica tecnologie e pratiche on line che le persone adottano per condividere contenuti testuali, immagini, video e audio. In questo spazio occorre comportarsi correttamente, rispettando le norme e la privacy di tutti, considerato il fatto che, mediante l'uso di tali strumenti, l'individuo, spesso involontariamente, sacrifica la propria riservatezza per fornire informazioni di sé. Che cosa è Evoluzione normativa Diritto all’oblio Consenso informato Privacy e Facebook La gestione dei dati in internet e la loro sicurezza Conseguenze negative sull’utente
CHE COSA È
• la privacy nei social media è il diritto tutelato e garantito in capo
all’utente che utilizzi tali applicazioni internet di controllare che le informazioni che lo riguardano vengano trattate nel rispetto delle norme che le regolano ed, in particolare, nel rispetto dell’autodeterminazione del singolo alla loro diffusione e, contestualmente, nel controllo delle notizie che lo riguardano. EVOLUZIONE NORMATIVA • REGOLAMENTO EUROPEO UE 2016/679 GDPR entrato in vigore il 25 maggio 2018 • Il codice della privacy riconosce a “chiunque il diritto alla protezione dei dati personali”. Per garantire tale diritto è prevista una serie di strumenti: • La correttezza del trattamento dei dati; • La possibilità di intervento dell'interessato. EVOLUZIONE NORMATIVA • Chi utilizza i dati personali di un soggetto è tenuto a rilasciare una informativa per illustrare le finalità e le modalità del trattamento dei dati, mentre il soggetto che conferisce i dati può verificare la correttezza del trattamento ed, in alcuni casi, revocare il proprio consenso al trattamento. Nell’applicazione di queste regole al mondo virtuale si incontrano non pochi problemi, in quanto la rete internet per le sue particolari caratteristiche pone serie difficoltà nell’attuazione di forme di controllo. L’idea di fondo che ha ispirato anche la normativa europea in materia privacy è quella che nell’odierna società dell’informazione la tutela dei dati personali non debba essere considerata come un ostacolo alla circolazione delle informazioni, ma come una delle regole utili ad un miglior funzionamento del sistema disciplinando e rendendo trasparente il flusso delle informazioni a garanzia e tutela degli interessati . EVOLUZIONE NORMATIVA Il 15 ottobre 2008, in occasione della Conferenza internazionale delle Autorità di protezione dei dati, settanta authority preposte alla sorveglianza e al rispetto della privacy nei vari paesi si sono riunite per discutere e fare il punto della situazione analizzando l’attività di vigilanza e i rischi dovuti all’innovazione delle tecnologie. I garanti si sono soffermati in particolare sul tema dei social network. E’ stata evidenziata l’urgenza e la necessità di colmare le lacune legislative. EVOLUZIONE NORMATIVA Le raccomandazioni indicate dai garanti nei confronti dei fornitori dei servizi di social network riguardano principalmente:
•la trasparenza delle informazioni;
•il controllo da parte degli utenti sui dati che li riguardano; •le impostazioni di default orientate alla privacy; •il potenziamento delle misure di controllo al fine di impedire gli accessi abusivi ai profili- utente da parte di soggetti terzi, ad esempio mediante dispositivi di spidering; •la semplificazione delle operazioni di recesso dal servizio; •il previo consenso dell’utente affinchè siano indicizzati i dati del proprio profilo. Diritto all’oblio
• Il diritto all’oblio è il diritto dell’utente ad essere dimenticato in
relazione a dati pregiudizievoli, non pertinenti, non necessari o non collegati con fatti di cronaca, vale a dire il diritto a poter cancellare completamente i propri dati personali, spesso dallo stesso inseriti, nei motori di ricerca e nei social network. Questo diritto è invocato soprattutto dai soggetti più deboli, gli adolescenti ed i giovanissimi che inseriscono materiale di cui più avanti potrebbero pentirsi. Diritto all’oblio Giudici hanno stabilito che chiunque ha diritto alla cancellazione delle informazioni che lo riguardano a tutela della propria immagine sociale e che, anche se esse sono vere, devono essere rispettati i seguenti presupposti per la loro conservazione in rete:
• Contestualizzazione; • Aggiornamento; • Interesse reale alla conservazione nell'archivio. Diritto all’oblio • L’unione europea, a tal proposito, sta cercando di elaborare una normativa per difendere l’individuo su un terreno che dovrà bilanciare il diritto di cronaca da un lato e di tutela del soggetto dall’altro. La modifica legislativa è resa difficile dal fatto che la struttura dei social media rende praticamente impossibile la completa cancellazione del dati. Una recente decisione della corte di giustizia dell'unione europea ha stabilito che i cittadini europei possono chiedere ai motori di ricerca di rimuovere risultati relativi a query che includono il loro nome, qualora tali risultati siano inadeguati, irrilevanti o non più rilevanti, o eccessivi in relazione agli scopi per cui sono stati pubblicati. Google ha predisposto un modulo per presentare la richiesta di rimozione:
• Https://support.Google.Com/legal/contact/lr_eudpa?Product=websearch • https://www.my-reputation.it/ Diritto all’oblio • Il titolare dell’organo d’informazione deve osservare i criteri di: • Proporzionalità; • Necessità; • Pertinenza; • Non eccedenza dell’informazione. CONSENSO INFORMATO • L’evoluzione della rete con lo sviluppo dei social network ha trasformato l’uso di internet da parte dei cittadini e ha posto problemi nell’ambito della tutela della privacy, problemi tali da spingere la commissione europea ad aggiornare le regole sulla protezione dei dati personali come quelle relative al consenso informato. Il consenso informato è finalizzato a consegnare il potere sui propri dati personale all’utente tramite un doppio metodo:
• Tenere sotto controllo la diffusione degli stessi;
• Conoscere chi tratta i propri dati e a quale scopo. CONSENSO INFORMATO • La normativa europea sta cercando di farsi strada su questo fronte con le seguenti previsioni: • Gli utenti devono essere informati in modo chiaro su quali tipi di dati siano in possesso le aziende, quale sarà il loro utilizzo, per quanto tempo saranno conservati e se esiste la possibilità che questi vengano ceduti a soggetti terzi;
• Ai cittadini devono essere notificati, entro ventiquattro ore dall’avvenimento, eventuali furti dei dati parziali o totali di cui l’azienda dispone;
• Sono previste ingenti sanzioni per le aziende che non rispettano quanto previsto dalla normativa. Privacy e facebook • ’Utilizzo di questo strumento di comunicazione presenta, tuttavia molti rischi per la riservatezza dell’utente: • Nel momento in cui ci si iscrive a facebook, automaticamente e senza il previo consenso dell’utente, il nome di quest’ultimo viene indicizzato sui motori di ricerca estranei al network così che i suoi dati e la sua immagine sono esposti e visibili a qualsiasi soggetto terzo (anche non iscritto alla community);
• Quanto al diritto alla cancellazione, l’utente non è messo nelle condizioni di poter facilmente recedere dal servizio in quanto sulla pagina principale non è riportata alcuna indicazione in merito ma solo accedendo all’interno dell’area “impostazioni” è possibile cancellare l’account. Inoltre, tutte le informazioni, le immagini e i dati personali non vengono immediatamente rimossi ma restano sul server per un periodo di tempo indeterminato (per un eventuale riaccesso al network da parte dell’utente “pentito”), contrariamente a quanto richiesto dall’utente.
Conseguenze negative sull’utente
In rete circolano spesso molte informazioni personali da parte di utenti inesperti che consentono tracciabilità ed una facile definizione del profilo. Si pensi al fatto che spesso le domande di assunzione nelle ditte sono filtrate dalle aziende con indagini effettuate proprio sui social network. In altri termini, quello che viene scritto nei curricula viene verificato con quello che viene pubblicato su internet dove le persone hanno meno filtri (si pensi ai blog o ai commenti sui blog altrui). Un altro tipo di ricerca posta in essere dai datori di lavoro può essere quello sullo stato di salute del lavoratore attraverso le dichiarazioni che vengono rilasciate nei forum, nelle chat o nelle richieste dirette a medici esperti attraverso cui vengono messe in circolazione, dati sensibili, facilmente acquisibili ed utilizzabili da altri. Conseguenze negative sull’utente
• Il garante della privacy ha raccomandato per questi siti l’inserzione della
cosiddetta avvertenza di rischio, attraverso cui l’utente, quando deve inserire la richiesta o la domanda, è costretto a barrare un’apposita casella per confermare di aver preso visione delle conseguenze (raccomandazione, che nella prassi, non è quasi mai seguita dai vari siti). Qualunque dato messo su internet è per sempre su internet. Conseguenze negative sull’utente
• Questo dato di fatto porta a conseguenze dannose ancora più gravi per l’utente debole: • Atti persecutori: nonostante si neghi la configurazione del reato di stalking via mail, il molestatore, attraverso l’uso di internet (si pensi soprattutto a facebook in cui vicende di questo tipo sono note), può carpire dati sensibili e giungere facilmente all’individuazione dei luoghi frequentati dalla vittima e porre in essere la sua condotta criminosa;
• Permettere l’azione di truffatori di ogni genere, dai ladri di identità ai ladri di “cose”.
