“Se mi tagghi ti denuncio”, la privacy ai tempi dei social network: diritti, rischi e responsabilità degli utilizzatori

Sono tra noi. Persone particolarmente “social” che amano condividere sui social network la loro quotidianità.

È impossibile non annoverare tra le proprie conoscenze almeno un elemento appartenente alla succitata categoria.

Un fenomeno che ho sempre osservato da spettatore, con curiosità e senza mai comprendere pienamente la ragione che spinge una persona a condividere dettagli della sua vita personale con perfetti sconosciuti.

Un giorno però il mio ruolo è cambiato: da semplice pubblico a comparsa nella vita virtuale del protagonista.

Il colpevole? L’Amico di una vita. Lo scenario? Un locale pubblico.

La trama: stanco di immortalare e pubblicare ogni portata che arrivava al tavolo, l’Amico rivolse il suo smartphone verso sé stesso.

La mia unica colpa? Quella di sedere a fianco a lui: “Sorridi, ci facciamo un bel selfie! Sono già registrato presso questo locale, pubblichiamo subito!”.

A volte l’istinto di autoconservazione ha la meglio, quasi involontariamente mi coprii il volto con una mano.

“Ecco, è tutto sfocato, hai la faccia coperta. Però io sono uscito bene, dai ti taggo (taggare: etichettare una foto aggiungendo i nominativi/collegamenti ai profili personali delle persone ritratte) e pubblico lo stesso”.

Gli risposi ridendo con una battuta: “se mi tagghi ti denuncio!”.

Ovviamente il mio “bonario” ammonimento non fu minimamente tenuto in considerazione e la mia immagine dopo pochi minuti sarebbe stata diffusa nel web e sarebbe diventata accessibile a chiunque.

privacy su internet

privacy su internet

Nel mio caso la pubblicazione di una foto che mi ritraeva durante un’uscita serale non ha avuto conseguenze: un’immagine sfocata di una persona in un locale pubblico, potenzialmente, che danno avrebbe potuto crearmi? Nessuno. Il gesto del mio amico è stato comunque corretto?

Assolutamente no, pubblicando senza consenso una foto che mi ritraeva, il mio diritto alla riservatezza è stato comunque violato.

Se un malintenzionato mi avesse riconosciuto e avesse utilizzato le informazioni fornite per commettere un reato?

Ad esempio, per svaligiarmi casa sapendomi in un locale fuori città?

In questo caso le conseguenze sarebbero state ben più gravi. Il gesto del mio Amico mi avrebbe creato un grosso danno.

Privacy, social network e internet

Internet è entrato prepotentemente nella quotidianità delle persone, i social network sono dei luoghi virtuali in cui gli utenti condividono fotografie, video, informazioni e molto altro.

La loro crescita è andata di pari passo con la rapidissima diffusione ed evoluzione degli strumenti che consentono la connessione in rete in mobilità (smartphone e di altri dispositivi elettronici).

Rappresentano uno strumento di condivisione e il loro utilizzo offre indiscutibili vantaggi, permettendo l’interazione di più persone e la creazione di rapporti tra di loro, anche se comporta dei rischi per la privacy degli individui coinvolti: l’utente, in modo più o meno volontario, rinuncia alla propria riservatezza.

Ormai non esistono barriere nette tra la vita virtuale e quella reale: quello che succede on-line molto spesso ha un impatto diretto nella vita reale e nei rapporti con gli altri.

I social network sono strumenti che danno l’impressione di possedere un proprio spazio personale e di appartenere a una piccola comunità.

Niente di più scorretto, l’utente prova un falso senso di intimità che può spingerlo a esporsi troppo e rivelare dettagli sulla propria vita privata e professionale, a rivelare informazioni relative alla propria vita personale.

Diritti degli utenti nei social network

L’utilizzo improprio di un social network può arrivare a ledere i diritti di alcune persone ed espone a rischi non solo chi li utilizza in modo diretto ma anche le persone che inconsapevolmente appaiono nei contenuti diffusi.

Il social network è il Titolare dei dati personali degli interessati, in questo caso gli utenti utilizzatori, e in quanto tale determina le finalità e i mezzi di trattamento dei dati personali.

L’azienda (in questo caso il social network) che utilizza i dati personali di un soggetto è tenuta a rilasciare un’informativa per illustrare le finalità e le modalità del trattamento dei dati ai sensi dell’art. 13 del Regolamento UE 679/2016 – GDPR.

Questa informativa deve indicare anche i diritti dell’interessato e quali sono le modalità per esercitarli.

Il regolamento UE 2016/679 – GDPR riconosce agli interessati i seguenti diritti:

  • diritto di rettifica;
  • diritto alla cancellazione (diritto all’oblio);
  • diritto di limitazione;
  • obbligo di notifica, da parte del titolare del trattamento, in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento;
  • diritto alla portabilità dei dati;
  • diritto di opposizione.

L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:

  • i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
  • l’interessato revoca il consenso su cui si basa il trattamento e se non sussiste altro fondamento giuridico per il trattamento;
  • l’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento (questo diritto dell’interessato va bilanciato con il diritto alla libertà di manifestazione del pensiero garantito all’art. 21 della Costituzione);
  • i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento.

Il titolare del trattamento (il social network), se ha reso pubblici dati personali ed è obbligato a cancellarli, deve informare gli altri eventuali titolari del trattamento (ad esempio le aziende che trattano i dati dell’utente), della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.

È necessario evidenziare che la cancellazione dei dati personali non potrà avvenire se il trattamento è necessario:

  • per l’esercizio della libertà di espressione e di informazione;
  • per l’adempimento di un obbligo legale cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
  • per motivi di interesse pubblico nel settore della sanità pubblica;
  •  ai fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, nella misura in cui il diritto alla cancellazione rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento;
  • per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

L’importanza di leggere attentamente l’informativa privacy

Leggendo l’informativa fornita dal titolare del trattamento, l’interessato è in grado di acquisire informazioni sulle modalità di trattamento dei suoi dati: l’utente deve essere informato in modo chiaro sulla tipologia di dati raccolti dall’azienda, quale sarà il loro utilizzo, per quanto tempo saranno conservati e se esiste la possibilità che questi vengano ceduti a soggetti terzi.

In questo modo l’interessato che utilizza il social network può comprendere se i dati personali che lo riguardano vengono effettivamente trattati nel rispetto delle norme, sono infatti previste ingenti sanzioni per le aziende che non rispettano quanto previsto dalla normativa.

Il corretto utilizzo delle piattaforme social è un dovere dell’utente che, leggendo preventivamente l’informativa relativa ai dati personali e i termini di servizio per l’iscrizione, deve essere consapevole delle sue azioni e delle conseguenze che possono derivare.

gdpr e social network

l’importanza di leggere la privacy sui social network

Dati personali e social network

Secondo l’art. 4 del Regolamento UE 679/2016 – GDPR, un dato personale è una qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica  che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale e sociale.

Un’immagine, un video, un testo o un documento che contengono riferimenti a una persona fisica forniscono dei dati personali.

Esistono poi ulteriori categorie particolari di dati personali (secondo l’art. 9 del Regolamento UE 679/2016 – GDPR: dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona) e dati personali relativi a condanne penali e reati che per la loro natura, fornendo informazione particolarmente sensibili, godono di una tutela maggiore.

Per scegliere di pubblicare una propria immagine su un social network è necessario avere la consapevolezza del fatto che si sta diffondendo un proprio dato personale.

Ad esempio, condividendo la foto del proprio matrimonio religioso, non solo si stanno diffondendo dati relativi alla propria identità, ma anche dati relativi alle proprie convinzioni religiose e quindi particolarmente sensibili.

I dati personali possono essere resi pubblici dall’interessato (anche attraverso il proprio comportamento in pubblico) e tale circostanza ne autorizza il trattamento anche in caso di dato appartenente a categorie particolari.

Il trattamento dei dati personali resi pubblici dall’interessato non può sottrarsi alle condizioni di liceità del trattamento previsto dall’art. 6 Regolamento UE 679/2016 – GDPR, il trattamento può avvenire:

  • se necessario all’esecuzione di un contratto di servizio di cui l’interessato è parte ai sensi dell’art. 6, par. 1, lett. b del Regolamento UE 679/2016 – GDPR, (all’atto di iscrizione al social network l’interessato accetta le condizioni di servizio);
  • se l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità ai sensi dell’art. 6, par. 1, lett. a) del Regolamento UE 679/2016 – GDPR (ad esempio per trattamenti relativi alla finalità di marketing).

Durante l’utilizzo di un social network l’utente attraverso intervento attivo, cioè decidendo di condividere un’informazione che riguarda sé o altre persone (ad esempio pubblicando una foto), manifesta il consenso a rendere pubblico il dato attraverso un’azione che conferma la sua scelta, ovviamente nei limiti delle finalità cui il trattamento può essere effettuato.

La condivisione di dati personali e l’interazione su social network rende possibili esclusivamente le attività di trattamento relative alle finalità tipiche dei social network, cioè quelle di interazione e contatto fra utenti.

La disponibilità su internet di un dato personale non ne rende legittimo il trattamento per qualsiasi finalità: la pubblica accessibilità di un dato ne costituisce esclusivamente una sua peculiarità, mai la base giuridica che ne autorizzi il trattamento.

Il trattamento di dati personali per finalità di marketing necessita del consenso esplicito dell’interessato.

Un dato personale disponibile pubblicamente può essere trattato esclusivamente per le finalità determinate dal titolare del trattamento ed oggetto dell’informativa di cui all’art. 13 del Regolamento UE 679/2016 – GDPR.

L’utilizzo gratuito di un social network non giustifica in nessun modo il fatto che i dati personali dell’utente possano essere trattati per finalità non contemplate nell’informativa.

Le aziende che gestiscono i social network possono analizzare i profili degli utenti, le loro preferenze e le loro reti di contatti per cedere successivamente (dietro compenso) queste informazioni ad altre aziende che utilizzeranno tali dati per promuovere offerte commerciali mirate o per sostenere campagne di vario genere.

Le informazioni raccolte sono utilizzate per monitorare e prevedere comportamenti degli utenti: l’utente e i suoi dati diventano parte del prodotto che un’azienda social fornisce ai suoi clienti.

La pubblicità sui social network è realizzata anche grazie all’utilizzo di cookie di profilazione.

Per l’installazione di tali cookie è necessario il consenso dell’utente. Qualora infatti l’utente rifiutasse l’installazione dei cookie sul proprio dispositivo, l’attività di marketing non si potrebbe concretizzare.

Privacy e inserimento dati personali nei social network

Inserendo i propri dati personali su un social network se ne perde il controllo, spesso si concede al fornitore del servizio la licenza di utilizzare il materiale che si inserisce senza limiti di tempo.

Spesso installando sul proprio smartphone o dispositivo elettronico, le applicazioni dei social network si concede l’accesso alla propria lista dei contatti, al microfono o a contenuti multimediali personali (foto, video) non indispensabili al funzionamento dell’app stessa.

Dietro l’offerta di un servizio gratuito molto spesso si verifica l’utilizzo per molteplici fini dei dati degli utenti: per questo motivo è necessario leggere attentamente le informative fornite prima dell’iscrizione al social network.

In questo modo l’utente può fare una scelta consapevole e decidere liberamente quali informazioni condividere.

Benché la diminuzione della propria riservatezza sia un evento logicamente conseguente alla condivisione volontaria di dati personali sui social network, l’utilizzo in modo improprio dei social network espone a gravi rischi legati ad un uso improprio o fraudolento dei dati personali, ad esempio: trattamento illecito di dati, atti persecutori, danni alla reputazione, furto d’identità, truffe, phishing, diffusione illecita di immagini personali. I contenuti personali condivisi possono essere utilizzati dagli altri utenti del social network e/o malintenzionati non sempre per fini leciti.

Quello che si sceglie di diffondere sui social network ha quasi sempre un effetto diretto sulla vita reale e nei rapporti con le persone con le quali si interagisce ogni giorno.

È necessario ricordare che l’effetto può non essere necessariamente immediato ma ritardato nel tempo: le informazioni condivise sui social network potrebbero ricomparire a distanza di anni provocando effetti collaterali notevoli nella vita reale dell’utente.

Come tutelare la privacy sui social

Come tutelare la privacy sui social

Come proteggere la propria privacy durante l’utilizzo di social network

Il web è un mondo virtuale ma espone a pericoli reali, il diritto alla riservatezza non perde il suo valore su internet e la tutela dei dati personali è possibile aumentando la consapevolezza degli utenti in merito ai comportamenti da adottare per tutelarsi.

L’utente deve diventare parte attiva nel processo di prevenzione e protezione della propria privacy.

La miglior difesa per proteggere la privacy e la riservatezza delle persone durante l’utilizzo di social network consiste nell’utilizzare il buon senso e nell’attuare alcune elementari misure di sicurezza:

  • prima dell’iscrizione, leggere l’informativa sul trattamento dei dati personali fornita dal social network;
  • prima dell’iscrizione leggere il contratto e le condizioni d’uso del social network;
  • accertare di poter recedere facilmente l’iscrizione al social network e di poter cancellare tutte le informazioni pubblicate;
  • controllare le modifiche periodiche del contratto che vengono introdotte unilateralmente dai social network;
  • disattivare le funzioni di geolocalizzazione presenti sulle applicazioni dei social network, così come sullo smartphone e sugli altri strumenti utilizzati per il collegamento a internet;
  • controllare le impostazioni dei livelli di privacy del proprio profilo social, modificarle e renderle più restrittive, soprattutto se si interagisce con persone non conosciute realmente;
  • limitare al massimo la disponibilità di informazioni personali;
  • controllare i diritti di accesso concessi alle applicazioni dei social network installate sul proprio smartphone affinché non possano accedere ai propri dati personali e utilizzarli senza consenso;
  • rifiutare il consenso all’utilizzo dei propri dati per attività di marketing (compresi i cookie) se non si desidera ricevere pubblicità;
  • non pubblicare foto altrui senza il consenso dell’interessato o dei genitori in caso si vogliano pubblicare foto di minori;
  • non pubblicare dati personali quali: numeri di telefono, indirizzi di residenza o foto che potrebbero adattarsi ed essere utilizzate per un documento d’identità;
  • creare password di accesso al social network complesse e difficilmente riconducibili alla propria identità/vita privata;
  •  cambiare spesso la password di accesso ai social network e non utilizzare la stessa password per diversi account;
  • utilizzare password diverse da quelle utilizzate su altri siti web (ad esempio per la posta elettronica o per la gestione del conto corrente bancario online);
  • non comunicare a terzi la propria password e conservarla in un luogo sicuro;
  • non accedere al social network utilizzando wi-fi pubblici e aperti;
  • se si accede al proprio profilo social da un pc pubblico o utilizzato da altri non salvare mai la password ed effettuare sempre il logout al temine della sessione;
  • installare e configurare firewall e antivirus tenendoli costantemente aggiornati;
  • verificare le impostazioni dei cookies;
  • attivare tutti gli strumenti disponibili per controllare le attività dei minori sui social network;
  • segnalare ogni abuso e violazione sui canali predisposti dai social network e dalle Autorità competenti.