lunedì 1 settembre 2014

Le nuove frontiere della privacy nell'era del web 2.0


L’argomento della privacy nel web rappresenta una delle tematiche di maggior rilievo nell’ambito del diritto delle nuove tecnologie, sia per la sua ampiezza che per la sua complessità.
Scopo del presente intervento è, pertanto, quello di affrontare -seppur sinteticamente- il rapporto tra privacy e mondo di internet, cercando di offrire al lettore alcuni punti di riferimento per un corretto utilizzo dei nuovi media.
Preliminarmente è necessario chiarire alcuni concetti chiave.
In primo luogo, posto che quando si parla di privacy ci si riferisce ai dati personali, appare opportuno precisare che rientrano in tale ambito le informazioni che identificano o rendono identificabile una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc.
In tale ambito, particolarmente importanti sono:

  • i dati identificativi: quelli che permettono l'identificazione diretta, come i dati anagrafici (ad esempio: nome e cognome), le immagini, ecc.;
  • i dati sensibili: quelli che possono rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale;
  • i dati giudiziari: quelli che possono rivelare l'esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (ad esempio, i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione) o la qualità di imputato o di indagato.
Con l'evoluzione delle nuove tecnologie, altri dati personali hanno assunto un ruolo sempre più significativo, come quelli relativi alle comunicazioni elettroniche (via Internet o telefono) e quelli che consentono la geolocalizzazione degli individui, fornendo informazioni sui luoghi frequentati e sugli spostamenti.
I dati personali, come sopra definiti, sono oggetto di tutela da parte dell’ordinamento giuridico, sia nazionale che internazionale.
Come è noto e per quello che concerne la legislazione italiana, il diritto alla protezione dei dati personali è un diritto fondamentale dell'individuo tutelato dal Codice in materia di protezione dei dati personali (D. Lgs. N. 196 del 2003, d’ora in poi TU Privacy), grazie al quale ogni individuo può pretendere che i propri dati personali siano trattati da terzi solo nel rispetto delle regole e dei principi stabiliti dalla legge stessa.
Il TU Privacy disciplina il trattamento dei dati personali (anche detenuti all'estero), stabilisce il principio generale del consenso specifico ed esplicito al trattamento dei dati da parte dell’interessato (cioè al soggetto titolare dei dati personali), prevede specifiche misure di protezione e sicurezza da applicare e adempimenti da svolgere quando si effettua un trattamento di dati personali altrui, e riconosce sempre all'interessato determinati diritti che è possibile far valere, come ad esempio, il diritto di accesso, il diritto all’aggiornamento e il diritto di opporsi al trattamento (di tali prerogative l’interessato deve essere messo al corrente attraverso idonea informativa).
Come accennato all’inizio, le frontiere della privacy (e della tutela dei dati personali) si sono ampliate con l’avvento e la diffusione delle nuove tecnologie.
Qualsiasi attività che venga svolta o qualsiasi servizio che venga offerto nel web non possono prescindere dalla corretta gestione (trattamento) dei dati personali degli utenti.
Un sito internet di ecommerce, per esempio, dovrà prevedere un adeguata informativa privacy da rendere al navigatore, i cui dati personali (nome, cognome, email, etc.) dovranno essere raccolti e trattati nel rispetto del TU Privacy (per esempio, sarà necessario, preliminarmente, ottenere il consenso al trattamento da parte del soggetto interessato).
Ancora, se i nuovi mezzi di comunicazioni rappresentano strumenti di marketing dalle potenzialità sconfinate, tale attività promozionale deve essere svolta nei limiti stabiliti dalla normativa sulla privacy e dai numerosi interventi del Garante Privacy (come quelli in tema di marketing diretto e di spam).
Uno degli ambiti in cui il rapporto tra web e privacy deve essere valutato con particolare attenzione è quello dei social network, e ciò in ragione del sempre maggiore numero di iscritti che essi annoverano.
I social network sono definiti dal Garante Privacy come vere e proprie “piazze virtuali, cioè dei luoghi in cui via internet ci si ritrova condividendo con altri fotografie, filmati, pensieri, indirizzi, amici e tanto altro. I social network sono lo strumento di condivisione per eccellenza e rappresentano straordinarie forme di condivisione, anche se comportano dei rischi per la sfera personale degli individui coinvolti” (si veda la nuova guida del Garante della Privacy, consultabile al link http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3140082).
Il Garante, con il predetto documento, lungi dal criminalizzare i social, cerca piuttosto di stimolarne un utilizzo consapevole e responsabile: ecco che allora invita i potenziali utenti (siano essi ragazzi, genitori, soggetti che cercano lavoro, utenti esperti o professionisti) a ponderare attentamente ogni attività di interazione con i social.
In buona sostanza quindi, prima di postare un commento o di caricare una foto o un video ci si deve sempre chiedere quali possano essere le conseguenze di una tale azione.
Così, lo studente dovrà domandarsi se postare una foto di un proprio insegnante accompagnata da commenti oggettivamente non lusinghieri, al di là di rappresentare una burla di dubbio gusto possa avere anche delle conseguenze giuridicamente rilevanti (sono sempre più frequenti le denunce dei professori che si ritengono diffamati dai post dei propri alunni).
Ancora, il soggetto che cerca lavoro deve tenere presente che le aziende si fanno un’opinione dei candidati anche attraverso lo screening dei social media, per cui il proprio profilo social dovrà essere gestito, anche a tal fine, con particolare cautela.
Analogamente, con grande attenzione devono essere implementati e gestiti i canali social aziendali e ciò in quando tale risorsa potrebbe rivelarsi un arma a doppio taglio per l’immagine dell’impresa: si pensi al dipendente che rivela importanti e riservate informazioni societarie oppure che posta commenti dannosi per la reputazione del proprio datore di lavoro.
Proprio per evitare i rischi dell’utilizzo scriteriato dei social network (alcuni dei quali sono stati appena ricordati), il Garante della Privacy, sempre nella menzionata guida, fornisce una serie di consigli, ribadendo la necessità di riflettere prima di postare o pubblicare ed invitando all’adozione di una serie di accorgimenti che, a ben vedere, prima che essere imposti da motivi strettamente giuridici dovrebbero essere suggeriti dal buon senso (come per esempio, non immettere contenuti eccessivamente riservati o di cui non si possiede la piena titolarità, rispettare sempre e comunque gli altri utenti, approntare adeguate misure di sicurezza per la propria rete, scegliere con consapevolezza il livello di impostazioni sulla privacy).
La presenza degli utenti sui social network è favorita anche dalla sempre maggior diffusione di smartphone e tablet, ovvero di strumenti che agevolano il ruolo attivo delle persone nel web.
Tale interazione significa, però, anche l’immissione in rete di un enorme quantitativo di dati, il cui controllo diventa problematico, se non addirittura impossibile.
Il Garante della Privacy, ha colto la delicatezza delle implicazioni inerenti all’utilizzo dei cellulari di ultima generazione e dei tablet e, sottolineando come questi custodiscano parti importanti e delicate delle nostre vite, quali foto, video, filmati, messaggi e dati telematici, ha fornito alcune indicazioni per tutelare la riservatezza anche con riferimento a tale ulteriore contesto (si veda il link http://www.garanteprivacy.it/fattismart).
L’Autorità suggerisce di non custodire su smartphone o tablet dati troppo personali, di impostare adeguati codici pin e di blocco, nonché filtri antispam, di verificare sempre la privacy policy e le condizioni di servizio ed altresì di valutare con attenzione l’opportunità di attivare o meno le funzioni di geolocalizzazione.
In conclusione, da quanto esposto in precedenza, emerge come l’utente, innegabilmente, abbia nel web un ruolo sempre più attivo e ciò perchè egli non si limita a fruire di un servizio ma interagisce con le nuove tecnologie, con la conseguenza che internet rappresenta una dimensione quotidiana ed oramai imprescindibile della vita delle persone.
Ciò significa, già lo si è evidenziato, che viene riversato on line un flusso continuo di dati personali; di tale implicazione bisogna assolutamente essere consapevoli, non certo per demonizzare l’utilizzo delle nuove tecnologie quasi in una sorta di piscosi da grande fratello, ma piuttosto al fine di comprendere che solo la conoscenza del funzionamento dei nuovi mezzi di comunicazione permetterà davvero di sfruttarne a pieno le indubbie potenzialità che le stesse offrono, sia per quello che concerne la sfera relazionale che per quello che attiene agli aspetti lavorativi e professionali.
Bisogna sempre ricordare, infatti, che utilizzando internet o uno smartphone, o una volta iscritti ad un social, l’utente “esce allo scoperto” esponendo se stesso, ovvero i dati che vengono immessi sono a disposizione di chi fornisce servizi internet, e possono essere utilizzati per “calibrare” le offerte commerciali e, più in generale, per profilare l’utente, al fine di individuarne i gusti e le preferenze e le attitudini.
Utilizziamo quindi i nuovi mezzi di comunicazione perché senza dubbio sono utili e migliorano, semplificandola, la nostra esistenza, ben coscienti però che tutto quello che noi diciamo o immettiamo on line, viene immediatamente diffuso nell’etere con un semplice click.
Poiché il limite di tale propagazione lo decidiamo noi, scegliendo quali contenuti utilizzare e quale soglia di privacy adottare, le “parole d’ordine” sono quindi consapevolezza e ponderazione.