Diritto di cronaca

Monica Gobbato

La disciplina sulla privacy ha, di fatto, trasformato il mondo dell’informazione. Il diritto di cronaca ha costituito per anni l’alibi per la realizzazione di violazioni imperdonabili.

Premessa

La disciplina Privacy nasce in Europa con la direttiva n. 46/1995, divenuta legge italiana nel 1996, con la n. 675, poi innovata, tanto da divenire Testo unico sulla Privacy grazie alla legge n. 196 del 2003 (il Codice). Successivamente, ci sono state diverse modifiche, tecnologiche e sociali, che hanno portato all’approvazione della bozza del Regolamento Europeo sulla Privacy del 25 Gennaio 2012, il quale dovrà essere pubblicato entro l’anno sulla Gazzetta della Comunità Europea per divenire immediatamente obbligatorio. Occorre notare che ai tempi della direttiva non esistevano i social network e neanche i blog e i siti internet erano, di fatto, poco più di un manifesto espositivo. L’interazione tra i soggetti, i rapporti tra gli utenti, non erano – ai tempi – degni di attenzione del legislatore, né europeo, né italiano.
Oggi, grazie soprattutto anche alle impreviste evoluzione e diffusione dei dispositivi mobili intelligenti, si è assistito ad un utilizzo smodato ed imprevedibile dell’internet sociale, il quale mira non solo alla condivisione dei contenuti, ma anche alla partecipazione delle persone a diverse tipologie di organizzazioni sociali. Molte nuove applicazioni, inoltre, rendono il flusso transfrontaliero dei dati non più l’eccezione, ma la regola.
Di ciò si sono resi ben conto i Garanti europei, i quali si riuniscono periodicamente ai sensi dell’art. 29 della Direttiva 46 ed hanno pubblicato diversi pareri sui fenomeni dei social network, dei motori di ricerca e del diritto all’oblio.
Un esempio concreto di evoluzione della privacy concerne l’informazione. Fino a qualche anno fa, si credeva che, in nome del diritto di cronaca, si potesse pubblicare qualsiasi informazione, anche quelle non essenziali. Oggi, sempre più spesso, il diritto di cronaca deve bilanciare gli interessi con il diritto alla privacy.
Negli ultimi anni – che a parer mio coincidono con la Presidenza Pizzetti – si è osservata, in Italia, un’emanazione costante e sistematica di provvedimenti contenenti linee guida nelle materie più delicate, quali quelle riferite a:
alcuni singoli settori commerciali;
area del personale;
sanità;
marketing e carte di fidelizzazione;
motori di ricerca e social network;
giornalismo e diritto di cronaca.
Nella trattazione di questo articolo evidenzierò le più importanti modifiche intervenute in alcune delle aree sopra menzionate, verificandone i provvedimenti relativi, amministrativi o di giustizia ordinaria.

1. Diritto di cronaca

La disciplina sulla privacy ha, di fatto, trasformato il mondo dell’informazione. Il diritto di cronaca ha costituito per anni l’alibi per la realizzazione di violazioni imperdonabili. Si analizzeranno alcuni casi già studiati dal Garante o dal giudice ordinario.
Nel 2010, il Garante ha dovuto esaminare numerosi casi. Sono, infatti, pervenute diverse segnalazioni concernenti la pubblicazione di dati ed immagini relativi alle vittime di reato, nelle quali l’Autorità ha chiarito che il limite dell’“essenzialità dell’informazione” va valutato con particolare rigore quando il trattamento riguardi dati personali concernenti le vittime di episodi criminosi. Tale rigore si giustifica anche alla luce della considerazione degli ulteriori rischi cui la diffusione di tali dati può esporre l’interessato, considerato il contesto sociale o familiare in cui egli è già inserito.
L’Autorità ha chiarito che la pubblicazione dei dati relativi a procedimenti penali è ammessa anche senza il consenso dell’interessato, ma nei limiti dell’essenzialità dell’informazione riguardo a fatti di interesse pubblico da valutarsi in concreto, caso per caso, nel rispetto delle disposizioni che tutelano il segreto delle indagini e degli atti processuali.
Estremamente interessante sul fronte giudiziario è la sentenza della V Sezione penale della Cassazione n. 45051/2009, la quale ha invitato ad un “maggior rigore” da parte dei talk show che rivisitano processi in tv.
I giudici criticano quel “singolare fenomeno mediatico che tende ad offrire una realtà immaginifica o virtuale, capace, per forza di persuasione, di sovrapporsi, ove acriticamente recepita dagli utenti, a quella sostanziale o, quanto meno, a collocarsi in un ambito in cui i confini tra immaginario e reale diventano sempre più labili e non facilmente distinguibili. Secondo un fatto di costume oggi invalso e comunemente accettato, è consentito pure rivisitare nei talk show televisivi gravi fatti delittuosi oggetto di indagini e persino di processo, nella ricerca di una verità mediatica in parallelo a quella sostanziale o a quella processuale”.

2. Diffamazione e Trattamento Illecito di dati personali

Sempre nell’ambito del diritto di cronaca, occorre rilevare che, al fianco del reato di diffamazione, si è spesso invocato anche il trattamento illecito dei dati. Considerato che il primo si verifica ogniqualvolta l’agente, “comunicando con più persone, offende l’altrui reputazione”, ciò può avvenire “anche” comunicando dati personali in modo illecito. Ma i due reati non solo non coincidono, sono estremamente diversi.
Un caso di presunta o reale coesistenza dei due reati riguarda un ragazzo down di Torino il quale, nel 2006, era stato vessato ed umiliato da un gruppo di bulli coetanei, che avevano poi caricato i filmati sulla sezione video di un noto motore di ricerca. Le accuse nei confronti dei vertici pro-tempore della società sono di diffamazione aggravata e trattamento illecito di dati personali a fini di profitto.
Il processo su tale vicenda è giunto a sentenza nel febbraio del 2010. Il Tribunale di Milano ha condannato a sei mesi di reclusione tre fra dirigenti ed ex dirigenti di Google ritenuti colpevoli di violazione delle norme sulla privacy per non aver impedito la pubblicazione del video. Nelle motivazioni si legge: “Google Italy trattava i dati contenuti nei video caricati sulla piattaforma e ne era responsabile quindi per lo meno ai fini della legge sulla privacy. L’informativa era del tutto carente e comunque talmente nascosta nelle condizioni generali del contratto da risultare assolutamente inefficace per i fini previsti dalla legge”.
Buona parte della dottrina ritiene che il Giudice abbia condannato Google soprattutto per violazione della disciplina sulla privacy, in quanto non avrebbe avvertito in maniera sufficientemente chiara della necessità di prestare attenzione al rispetto della stessa. Sostanzialmente, il motivo della decisione sarebbe un’incompleta ed inidonea informativa. La conseguenza disarmante sarebbe che le motivazioni di una “così grave” condanna risiedano tutte in una inidonea informativa ed ancor più “disarmante” sarebbe che lo stesso Giudice, poche pagine più avanti, avrebbe poi rigettato la tesi accusatoria (secondo cui Google Italy sarebbe responsabile anche di concorso in diffamazione) scrivendo testualmente “pur ammettendo per ipotesi che esista un potere giuridico derivante dalla normativa sulla privacy che costituisca l’obbligo giuridico fondante la posizione di garanzia, non vi è chi non veda che tale potere, anche se correttamente utilizzato, certamente non avrebbe potuto ‘impedire l’evento’ diffamatorio”.
In altre parole, il Giudice si sarebbe contraddetto perché, nonostante l’esistenza e conseguente colpevolezza di Google derivante dall’inidonea informativa che avrebbe prodotto il caricamento illecito del video, avrebbe poi dichiarato il contrario e cioè che, anche se l’informativa sulla privacy fosse stata fornita in modo chiaro e comprensibile, non si sarebbe potuto escludere che l’utente medesimo avrebbe caricato il file video incriminato commettendo il reato di diffamazione.
Io non sono affatto d’accordo con la dottrina dominante. Innanzitutto, il ragionamento del Giudice va considerato alla luce di una più ampia visione della disciplina di protezione dei dati personali che vede l’informativa non come mero adempimento burocratico, ma come vero e concreto elemento di base per un trattamento corretto. Per il giudice, infatti, l’inidonea informativa è indice di una totale e più ampia disattenzione nei confronti di tutta la disciplina. Disattenzione resa ancora più lampante dalla ricostruzione dell’insediamento in Italia di Google, che mai si era preoccupata di utilizzare i propri legali italiani anche ai fini della privacy, sostenendo che di tali adempimenti si dovesse occupare Google Inc., senza peraltro indicare a quest’ultima alla legge di quale Paese (visto che opera in 160 Paesi) si facesse effettivamente riferimento.
Sulla presunta contraddizione intendo far notare che il giudice ha evidenziato che non è conforme alla disciplina sulla privacy nascondere l’informativa nell’ambito delle condizioni generali, concretizzando tale comportamento una precisa volontà di minimizzare la disciplina ed anche una mancanza di correttezza nella comunicazione con gli utenti.
Non si vede, poi, alcuna contraddizione nelle affermazioni del giudice che, quando parla di inidonea ed inefficace informativa, intende propria significare che quest’ultima non avrebbe mai costretto l’utente a caricare i video con l’attenzione dovuta. Occorre rilevare che qui il Giudice analizza il concretizzarsi del reato di diffamazione e non di trattamento illecito già analizzato. In pratica, il reato di trattamento illecito di dati personali poteva realizzarsi anche qualora il video non fosse stato caricato, essendo lo stesso un reato di pericolo. La disciplina privacy è comportamentale: la sua violazione può realizzarsi semplicemente evitando o sapientemente aggirando le sue prescrizioni, indipendentemente dal verificarsi dell’evento dannoso. Infatti, la violazione di una misura minima di sicurezza comporta la conseguenza penale indipendentemente dal verificarsi dell’evento dannoso. Ai fini della diffamazione, invece, occorre il concretizzarsi del comportamento delittuoso che, nel caso di Google, sarebbe necessariamente derivato dal caricamento del video.
La conclusione, a mio modesto avviso, è che il giudice italiano abbia deciso correttamente.

3. Diritto all’oblio

Il diritto all’oblio è comunemente definito una particolare forma di garanzia che prevede la non diffondibilità di precedenti pregiudizievoli, con tali intendendosi propriamente i precedenti giudiziari di una persona. In base a questo principio, non è legittimo diffondere dati circa condanne ricevute o comunque altri dati sensibili di analogo argomento, salvo si tratti di casi particolari ricollegabili a fatti di cronaca.
Secondo il mio parere, invece, il diritto all’oblio si estende al diritto dell’interessato a non vedere riproposti all’infinito fatti, situazioni, immagini, a sé pregiudizievoli, anche non gravi e quindi non necessariamente a contenuto giudiziario, ma semplicemente non onorabili o comunque lesivi del proprio diritto alla riservatezza.
In tema di diritto all’oblio, si è assistito ad un illuminante provvedimento ad hoc del Garante: il diritto di cronaca è stato riconosciuto, ma con la consapevolezza che il motore di ricerca non ha nessun obbligo di informazione, non essendo la sua attività istituzionale, mentre l’utente non deve avere alcun diritto di aspettativa nei confronti del motore. In pratica, con questo provvedimento si inibisce una ricerca “facilitata” (dal motore) della notizia, ma non si inibisce la presenza della stessa nell’archivio storico del giornale.

RELAZIONE 2010

Nella Relazione 2010, presentata nel luglio del 2011, il Garante ha osservato che anche l’esame delle vicende concernenti il trattamento di dati personali in ambito giornalistico mette in luce gli effetti che su una fattispecie di tipo tradizionale produce l’attuale pervasivo dispiegarsi delle nuove tecnologie.
È infatti facile notare come, ormai, gran parte delle vicende giornalistiche portate all’attenzione del Garante concernono, più che i profili strettamente connessi alla verità ed alla correttezza delle informazioni, le modalità con le quali le stesse sono rese disponibili sulla rete Internet attraverso i siti delle testate giornalistiche con i quali molti dati vengono “captati” e fatti oggetto di cronaca.
Il catalogo degli esempi è molto vasto: dalle più recenti frontiere del giornalismo d’inchiesta che utilizza spesso microtelecamere nascoste per documentare fatti altrimenti difficilmente proponibili all’attenzione della pubblica opinione alla presenza dilagante di dati trattati dai social network, all’acquisizione ed al “rilancio” in chiave di cronaca di scambi di opinione all’interno di forum e blog, alla divulgazione del contenuto di sms fino alle ben note problematiche legate all’uso di materiali d’indagine depositati agli atti di procedimenti penali, fra cui le spesso copiose intercettazioni telefoniche messe sempre più frequentemente a disposizione anche nel formato audio.
Dimostrazione emblematica di questa realtà (relativa, cioè, alla potenza dei nuovi mezzi tecnologici che sfugge alla capacità di governo dei vari attori) è la problematica connessa alla messa a disposizione on-line, libera e gratuita, degli archivi storici dei quotidiani. La disponibilità sulla rete di questa enorme massa di informazioni (unita alla capacità di collegamento e di “aggregazione informatica” dei cd. “motori di ricerca”) ha portato ad emersione i problemi connessi all’associazione di notizie ormai datate, in tanti casi contenenti riferimenti “negativi” a persone comuni che vedono ora “rilanciati” in rete episodi legati a fasi ormai lontane della propria esperienza di vita. Risulta evidente, sempre secondo il Garante, con il quale sono perfettamente d’accordo, che non è affatto facile equilibrare le iniziali finalità giornalistiche con le attuali finalità documentaristiche che legittimano l’ulteriore conservazione per fini storici e le esigenze di tutela di persone che possono legittimamente invocare l’oblio su vicende ormai non più attuali e lontane (anzi, spesso confliggenti) con il proprio attuale percorso di vita.
Nel 2010 l’orientamento del Garante non è cambiato ed il punto di equilibrio fra le contrapposte esigenze è stato trovato nel ricorso ai protocolli informatici che permettono di interdire l’indicizzazione automatica da parte dei motori di ricerca (quando le pubblicazioni on-line vengono riproposte nonostante il lungo tempo trascorso, la natura non pubblica del soggetto interessato, la lesività che l’informazione può comportare, la mancanza di interesse attuale alla diffusione giornalistica del dato, ecc.).
Ciò, ferma restando la conservazione integrale dei medesimi “pezzi” giornalistici sul sito Internet “sorgente”, in modo da permettere comunque uno sguardo integrale su pubblicazioni storicamente avvenute e quindi non sottraibili alle esigenze della conservazione e dell’utilizzo a fini di ricerca storica e scientifica.

SENTENZA CORTE DI CASSAZIONE 5525 DEL 2012

Con la sentenza n. 5525/2012 la Corte di Cassazione afferma importanti novità sul riconoscimento del diritto all’oblio.
Il caso esaminato riguarda un esponente politico di un piccolo Comune lombardo, appartenente al Partito Socialista, arrestato per corruzione nel 1993, il quale, alla fine del procedimento giudiziario, viene prosciolto. Ciononostante, il politico lamentava che, successivamente, e per molti anni, attraverso una normale ricerca in rete, la notizia appariva on-line e, precisamente, nell’archivio web del “Corriere della Sera”, con esclusivo riferimento all’arresto e senza nessun invece necessario riferimento all’epilogo favorevole della vicenda giudiziaria. La Suprema Corte ritiene il ricorso fondato e motiva la propria decisione con una complessa ed articolata disamina che illustra l’evoluzione del concetto di privacy in un’ottica non statica, ma dinamica e fa riferimento alle nuove implicazioni in rapporto alla cronaca giudiziaria.
In particolare, secondo la Corte, l’interessato ha diritto a che l’informazione oggetto di trattamento risponda ai criteri di proporzionalità, necessità, pertinenza allo scopo, esattezza e coerenza con la sua attuale ed effettiva identità personale o morale. In questo senso, gli è attribuito il diritto di conoscere in ogni momento chi possieda i suoi dati personali e come li utilizzi, nonché di opporsi al trattamento dei medesimi, ancorché pertinenti allo scopo della raccolta, ovvero di ingerirsi al riguardo, chiedendone la cancellazione, la trasformazione, il blocco, ovvero la rettificazione, l’aggiornamento, l’integrazione ai sensi dell’art. 7 del Codice.
Sempre secondo la Corte, “se l’interesse pubblico sotteso al diritto all’informazione costituisce un limite al diritto fondamentale alla riservatezza, al soggetto cui i dati appartengono è correlativamente attribuito il diritto all’oblio e cioè a che non vengano ulteriormente divulgate notizie che, per il trascorrere del tempo, risultano ormai dimenticate o ignote alla generalità dei consociati”. Solo se un fatto di cronaca assume rilevanza quale fatto storico ciò può giustificare la permanenza del dato, ma mediante la conservazione in archivi diversi (es. archivio storico) da quello in cui esso è stato originariamente collocato.
Allo scopo di tutelare l’identità sociale del soggetto cui si riferisce la notizia, bisogna garantire l’aggiornamento della stessa e cioè il collegamento ad altre informazioni successivamente pubblicate, concernenti l’evoluzione della vicenda, che possano completare o, addirittura, mutare il quadro sorto a seguito della notizia originaria. Secondo la Corte, detti principi vanno applicati anche ad Internet. È, infatti, pacifico che sul web le notizie non siano organizzate come in un archivio, ma presenti in maniera fondamentalmente caotica, senza alcuna modalità predeterminata. Il motore di ricerca è, nei fatti, un mero intermediario telematico che offre un sistema automatico di reperimento di dati ed informazioni attraverso parole chiave, senza alcuna pretesa di veridicità, né cronologica, né sostanziale.
Nel caso di specie, se l’interesse pubblico alla persistente conoscenza di un fatto avvenuto in epoca di molto anteriore trova giustificazione nell’attività politica svolta dall’interessato dei dati, e tale vicenda ha registrato una successiva evoluzione, non si può prescindere da quest’ultima, altrimenti la notizia diviene non aggiornata e, pertanto, sostanzialmente non vera. Questo compito di aggiornamento spetta al titolare del sito e non al motore di ricerca.
In caso di disaccordo tra le parti, spetta al giudice di merito individuare ed indicare le modalità da adottarsi in concreto per il conseguimento delle indicate finalità da parte del titolare dell’archivio.
È indubbio che questa sentenza susciti un certo scalpore, obbligando il titolare del sito fornitore delle notizie ad un costante aggiornamento delle stesse, al fine di evitare la violazione dei principi di cui all’art. 11 Codice Privacy (completezza, esattezza, aggiornamento, pertinenza, ecc.).

Proposta di Regolamento Europeo sulla Privacy

Sempre in tema di diritto all’oblio, si evidenzia che l’Unione Europea, nell’ambito di un più ampio progetto di riforma della privacy contenuta all’interno della proposta di regolamento del Parlamento Europeo e del Consiglio “concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati”, presentata dalla Commissione lo scorso 25 gennaio (unitamente alla proposta di direttiva sulla “tutela delle persone fisiche con riguardo al trattamento dei dati personali”) ha sancito che i cittadini europei hanno diritto al pieno controllo sui propri dati.
In particolare, la nuova proposta di Regolamento introduce due importanti articoli, il 16 ed il 17, i quali riguardano, rispettivamente, il Diritto di rettifica ed il Diritto all’oblio.
In base all’art. 16 (Diritto di rettifica) “L’interessato ha il diritto di ottenere dal Titolare del trattamento la rettifica di dati personali inesatti. L’interessato ha il diritto di ottenere l’integrazione di dati personali incompleti, anche mediante una dichiarazione rettificativa”. In base all’Articolo 17 (Diritto all’oblio) “L’interessato ha il diritto di ottenere dal Titolare del trattamento la cancellazione di dati personali che lo riguardano e la rinuncia ad un’ulteriore diffusione di tali dati, in particolare in relazione ai dati personali resi pubblici quando l’interessato era un minore, se sussiste uno dei motivi seguenti: a) i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati; b) l’interessato revoca il consenso su cui si fonda il trattamento, oppure il periodo di conservazione dei dati autorizzato è scaduto e non sussiste altro motivo legittimo per trattarli; c) l’interessato si oppone al trattamento di dati personali (salvo che il Titolare del trattamento dimostri l’esistenza di motivi preminenti e legittimi per procedere al trattamento); d) il trattamento dei dati non è conforme al presente regolamento salvo che il Titolare del trattamento dimostri l’esistenza di motivi preminenti e legittimi per procedere al trattamento (omissis).
Le nuove previsioni sembrano accogliere la tesi che sempre di più occorre tutelare l’interessato il quale, anche in seguito all’uso smodato di dispositivi mobili intelligenti, è costretto a vivere in uno stato virtuale permanente in cui sempre più spesso il suo privato diventa pubblico, non sempre con la dovuta consapevolezza. Ritengo, inoltre, corretto che, anche quando ciò sia potuto avvenire consapevolmente, ogni interessato abbia il diritto di poter intervenire allo scopo di riportare ciò che è divenuto pubblico nel proprio privato.

4. Social Network

Facebook, Youtube, MySpace, Netlog, Linkedin, Viadeo, Twitter sono i nomi di soltanto alcune delle più note piattaforme di social network, un fenomeno sociale e tecnologico di grande successo, sempre in crescita. Un servizio di social network consiste nella creazione e nella gestione di reti sociali on-line destinate a comunità di soggetti che condividono determinati interessi ed attività. Numerose sono le modalità di interazione fra gli utenti.
In tali siti abbondano informazioni fornite volontariamente. Naturalmente, i Garanti per la protezione dei dati personali si sono interessati al fenomeno.
Ad oggi, i documenti fondamentali che si occupano di questi strumenti sono il Memorandum di Roma del marzo del 2009, la Risoluzione di Strasburgo dell’ottobre del 2009 ed il parere sui Social Network del Gruppo ex art. 29.
Nel Memorandum di Roma si legge “Mentre le norme “tradizionali” in materia di privacy vertono sulla definizione di regole che tutelino i cittadini dal trattamento sleale o sproporzionato dei loro dati personali, vi sono pochissime norme che disciplinino la pubblicazione di dati personali su iniziativa dei singoli”. Il Memorandum spiega “siamo dinanzi ad una nuova generazione di utenti. Si tratta della prima generazione cresciuta con Internet. Questi indigeni digitali hanno sviluppato approcci peculiari rispetto all’utilizzo dei servizi Internet ed al concetto di privato ovvero pubblico”. Inoltre, essendo in buona parte adolescenti, sono probabilmente più disposti a mettere a rischio la propria privacy rispetto agli “immigrati digitali” con qualche anno di più.

Rischi dei Social Network

Niente oblio su Internet.
Il concetto di oblio non esiste su Internet. I dati, una volta pubblicati, possono rimanerci per sempre – anche se sono cancellati dal sito “originario”, possono esisterne copie presso soggetti terzi -. Inoltre, alcuni fornitori di servizi rifiutano di ottemperare (o non ottemperano affatto) alle richieste degli utenti di ottenere la cancellazione di dati e di interi profili.
L’idea ingannevole di “comunità”.
Il parallelo in realtà non regge perché nel cyberspazio la comunità può essere assai estesa.
La raccolta di dati di traffico da parte dei fornitori di servizi di social network, i quali possiedono gli strumenti tecnici per registrare ogni singolo passo dell’utente sul loro sito e comunicare a terzi dati personali (di traffico) compresi gli indirizzi IP e i dati sull’ubicazione.
Ciò può avvenire, ad esempio, per finalità pubblicitarie, anche di tipo mirato.
Rivelare più informazioni personali di quanto si creda.
Ciò accade molto spesso, soprattutto con riferimento alle fotografie.
Utilizzo improprio dei profili utente da parte di soggetti terzi.
Si tratta, probabilmente, del rischio potenziale più grave per i dati personali. A seconda della configurazione (di default) sulla privacy e dell’utilizzo o meno di tale configurazione da parte degli utenti, i contenuti diventano accessibili, nel peggiore dei casi, all’intera comunità. Allo stesso tempo, sono assai scarse le salvaguardie oggi disponibili rispetto alla copia dei dati contenuti nei profili ed al loro utilizzo per costruire profili personali e/o ripubblicare tali dati.
Tuttavia, anche l’utilizzo “normale” dei dati contenuti nei profili può incidere gravemente sulle loro possibilità di carriera. Un esempio riguarda l’abitudine da parte dei dirigenti del personale di società di consultare i profili dei candidati all’assunzione e/o dei dipendenti. Sembrerebbe che già oggi i due terzi dei dirigenti ammettano di utilizzare i dati ricavati da servizi di social network per verificare e/o completare i curricula dei candidati.

Alla luce delle considerazioni svolte, il Gruppo di lavoro ex art. 29 della Direttiva 46/95 ha formulato diverse raccomandazioni:
Prevedere la possibilità di ricorrere a pseudonimi (a mio parere abbastanza inutile nell’ottica di funzionamento dei social network);
Obbligare i fornitori ad adottare un approccio trasparente nell’indicare le informazioni necessarie per accedere al servizio;
Introdurre l’obbligo di notifica di eventuali violazioni dei dati;
Potenziare le tematiche connesse alla privacy nel sistema educativo;
Garantire la massima trasparenza nell’informare gli utenti. Occorre ripensare alle modalità con cui si informano gli utenti. Oggi l’informativa fa parte generalmente delle “condizioni di prestazione del servizio”, che solo una bassissima percentuale degli utenti scarica veramente;
L’informativa resa all’utente deve prendere in considerazione anche i dati relativi a soggetti terzi, indicando anche ciò che agli utenti è permesso fare con i dati relativi a terzi eventualmente contenuti nei profili. Particolare importanza rivestono le foto che in grandi quantità figurano nei profili-utente e mostrano spesso altre persone (spesso indicate con nome e cognome);
Prevedere impostazioni di default orientate alla privacy. È noto che soltanto una minoranza degli utenti che si iscrivono ad un servizio modifica le impostazioni di default relative alla privacy. Dovrebbe, invece, essere obbligatorio per i fornitori selezionare impostazioni che offrano per default un livello elevato di privacy. In ogni caso, per default non dovrebbe essere consentita l’indicizzazione dei profili-utente da parte dei motori di ricerca;
Migliorare il controllo da parte degli utenti sull’utilizzo dei dati contenuti nei loro profili;
Creare strumenti che consentano agli utenti di controllare l’utilizzo dei dati contenuti nei loro profili da parte di soggetti terzi;
Indicizzazione dei profili-utente. I fornitori devono garantire che i dati relativi agli utenti siano navigabili da parte dei motori di ricerca soltanto con il previo consenso espresso ed informato da parte del singolo utente.

Monica Gobbato
Avvocato, Consulente Privacy dell’Ordine dei Consulenti del Lavoro di Milano.

Rispondi