Privacy: il Garante interviene ancora sui "Social Network"

Nell’ambito delle manifestazioni legate alla "giornata europea della protezione dei dati personali" il Garante per la protezione dei dati personali ha partecipato al convegno "Social Network: attenzione a non cadere nella rete", organizzato in collaborazione con l'Alta scuola in Media, Comunicazione e Spettacolo (Almed) della Università Cattolica, che si è svolto a Milano il 28 gennaio 2009.
Come già reso noto in conclusione della 30ma Conferenza internazionale delle Autorità di protezione dei dati dell’ottobre 2008  il Garante ritiene che i social network rappresentano certamente straordinari strumenti di innovazione sociale, con i quali un numero crescente di persone si scambia opinioni e informazioni,  ma che essi vengono troppo spesso usati senza una completa conoscenza delle incognite che presentano e dei rischi che comportano.
Nel seguito pubblichiamo la relazione introduttiva a cura di Mauro Paissan (Componente Garante) e le conclusioni a cura di Francesco Pizzetti (Presidente Garante)

Programma del convegno

  • Saluto, Ruggero Eugeni (Direttore Almed)
  • Relazione introduttiva, Mauro Paissan (Componente Garante)
  • Interventi
  • Fausto Colombo (Ordinario di Teoria e tecnica dei media)
  • Marco Spolidoro (Ordinario Diritto industriale)
  • Conclusioni, Francesco Pizzetti (Presidente Garante)

Relazione introduttiva a cura di Mauro Paissan (Componente Garante)

Tratto da sito del Garante per la protezione dei dati personali 

Uno spazio privato?

Il social network (Facebook, MySpace e altri) è uno strumento utile e un giocattolo divertente. Consente forme di comunicazione eccezionali. Dalla chiacchiera con amici - vicini e lontani - a scambi di video, materiali, iniziative di sensibilizzazione sui temi più diversi, campagne umanitarie e politiche, e approcci di varia natura.

La diffusione di questi siti è stata incredibilmente veloce. Il solo Facebook dichiara 150 milioni di aderenti nel mondo e, a fini pubblicitari, per quanto riguarda l'Italia, a gennaio 2009, risultano 6 milioni e mezzo di profili personali (si tenga presente che una persona può registrarsi con più di una identità).
Ogni aspetto della vita sembra finirci dentro.

Siamo di fronte a siti che infondono la percezione di uno spazio privato, o di piccola comunità. E che invece possono esporre a seri rischi la sfera personale degli individui coinvolti.

Complice anche il fatto che quando siamo davanti allo schermo superiamo reticenze e imbarazzi propri della vita reale, tendiamo a riversare in rete foto di noi stessi e di altri, riflessioni di qualunque tipo, anche di carattere politico, o riguardo le nostre preferenze sessuali, le nostre scelte più intime. Senza riflettere sul fatto che una volta immesse in rete le informazioni hanno una diffusione pressoché illimitata nello spazio e nel tempo.

L'unico vero "antivirus" siamo noi

Serve un vero "antivirus", che consiste nel diventare utilizzatori dei social network più attenti ai diritti, propri e altrui. Utenti più consapevoli dei rischi che possono derivare da un uso senza criterio della rete.

  • Perché altri possono riversare on line immagini e informazioni che ci riguardano e che non vorremmo mai rendere note.
  • Perché noi stessi possiamo aver "postato" informazioni e/o immagini con l'aspettativa che parenti e amici ne fossero i soli destinatari, senza pensare che altri potessero adoperare quei dati per altri fini, anche a distanza di molto tempo.
  • Perché la facilità di immissione di dati e immagini non corrisponde a un'altrettanto semplice possibilità di eliminazione, una volta che si scelga di uscire dal social network.
    Perché, infine, le informazioni si prestano a furti di identità o all'utilizzo senza il nostro consenso da parte di aziende a fini commerciali.

Qualche esempio tratto dalla cronaca può dare un'idea delle ripercussioni sulla sfera privata che possono derivare dal social network. Ha fatto notizia la vicenda della donna americana che aveva pubblicato le sue immagini su Facebook ritrovandole, manipolate, su un sito pornografico. Oppure i casi di suicidio di adolescenti per la vergogna di sapere che le proprie foto osé scattate all'ex-fidanzato erano state rese pubbliche, "postate" per vendetta amorosa sul web. Il fenomeno sempre più diffuso degli ex-fidanzati o ex-coniugi che riversano malignità, notizie riservatissime, vere o false che siano, sulla persona un tempo amata. Infine il recentissimo caso che ha visto coinvolti alcuni infermieri dell'ospedale Molinette di Torino che hanno "postato" su Facebook foto di pazienti con tanto di commenti ironici sul loro stato.

I rischi, soprattutto per i giovani

Quando divulghiamo immagini e informazioni che ci riguardano, non riflettiamo sul fatto che nella vita (per fortuna) si cambia, che la nostra identità personale è mobile, e che la circolazione di immagini che non ci corrispondono più e che invece rimangono disponibili e incancellabili sulla rete potrebbe metterci in imbarazzo se non crearci seri problemi.

Un recente sondaggio dell'autorità per la privacy inglese ha messo in evidenza che nel Regno Unito sarebbero quattro milioni e mezzo i ragazzi tra i 14 e i 21 anni che rischiano di subire ripercussioni negative sul proprio futuro lavorativo determinate dalle tracce lasciate in Internet. E che il 71 per cento dei ragazzi non vorrebbe mai che un'università o un eventuale datore di lavoro cercasse informazioni in rete su di loro senza che loro stessi abbiano potuto prima cancellare i contenuti immessi nei social network. Dalle interviste affiora anche una forte tendenza ad accettare sconosciuti come "amici" e a lasciare indizi su di sé proprio allo scopo di attrarre nuove persone. Tutto questo pubblicando la propria data di nascita, il proprio indirizzo di casa, informazioni su di sé e sulla propria famiglia, agevolando in questo modo anche i furti d'identità.

È oltremodo difficile, se non impossibile, rimuovere le informazioni che ci riguardano immesse sul web. Molto spesso anche dopo aver cancellato il proprio profilo, i dati continuano a essere conservati nei server del social network, una volta in rete, diventano reperibili per decenni, senza che li si possa "neutralizzare". Molto spesso anche grazie ai motori di ricerca che sono in grado di raccogliere e assemblare le notizie più disparate, comprese quelle molto datate, quelle non vere o che semplicemente non ci corrispondono più.

Nella vita reale non condivideremmo mai con un professore, con la nostra famiglia, con un futuro datore di lavoro, le stesse considerazioni che abbiamo rivolto a un amico. Per lo meno non negli stessi termini. Ebbene quella selezione sulla rete sembra non valere più. La nostra comunicazione diventa indifferenziata.

Accanto al crescente numero di utenti di Facebook, si registra un parallelo aumento delle richieste di uscita dalla rete. Le persone che hanno già una propria visibilità tendono ora a chiamarsi fuori. Il non essere su Facebook diviene oggi segno di distinzione, il contrario rispetto a qualche mese fa.

Attenzione ad un uso troppo disinvolto

Gli utenti possono fare molto per evitare che un uso troppo disinvolto del social network comporti danni ad altri e a sé. Qualche "consiglio per l'uso" dunque.

  • Pensarci bene prima di pubblicare i propri dati personali (soprattutto indirizzo, numero di telefono) in un profilo-utente.
  • Tenere a mente che certe immagini o certe informazioni possono riemergere, complici i motori di ricerca, in occasione di colloqui di lavoro.
  • Usare in certi casi pseudonimi, meglio se diversi in ciascuna rete cui si partecipa.
  • Astenersi dal pubblicare informazioni personali relative ad altri senza il loro consenso.
  • E poi ancora: informarsi su chi gestisce il servizio e quali garanzie dà il fornitore del servizio rispetto al trattamento dei vostri dati personali. Utilizzare impostazioni orientate alla privacy, limitando al massimo la disponibilità di informazioni, soprattutto rispetto alla reperibilità dei nostri dati da parte dei motori di ricerca. Usare login e password diversi da quelli utilizzati su altri siti web, ad esempio per la posta elettronica o per la gestione del conto corrente bancario. Esercitare un controllo sull'utilizzo dei propri dati personali da parte del fornitore del servizio; ad esempio, rifiutando il consenso all'utilizzo dei dati per attività mirate di marketing.

Per concludere. Si fa sempre più evidente la necessità di regole che insieme mantengano la natura libertaria e aperta di Internet e garantiscano i diritti di chi ne fa uso. Ma la tutela dei diritti on line passa anche per una presa di coscienza degli utenti stessi della rete. Occorre dunque muoversi con grande consapevolezza se si vuole evitare che i diritti delle persone, altrove garantiti, siano lasciati privi di tutela proprio nell'ambiente, quello on line, che offre enormi potenzialità di crescita e nuove forme di cittadinanza per le persone.

Conclusioni a cura di Francesco Pizzetti (Presidente Garante)

Tratto da sito del Garante per la protezione dei dati personali

Strumenti straordinari, ma attenti alle trappole

Il fenomeno dei social network è oggi in una fase esplosiva. Un numero crescente di utenti mettono il loro profilo su Facebook, MySpace, ASmallWorld e spalancano sul mondo le stanze dei propri ricordi, delle proprie abitudini, dei propri gusti per condividerli con gli altri sulla rete.

I social network sono "piazze virtuali" in cui ci si ritrova portando con sé e condividendo con altri fotografie, filmati, pensieri, indirizzi di amici e tanto altro. Offrono un'incredibile opportunità di incontro e un nuovo modo di sviluppare una vita di relazione senza limiti di spazio.

I social network rappresentano straordinari strumenti di innovazione sociale e contribuiscono a far sì che la rete sia sempre di più oggi il luogo dove si viene elaborando una nuova coscienza collettiva. Tuttavia, essi vengono usati da milioni di persone senza una perfetta conoscenza dei rischi ai quali si espone ed espone gli altri chi mette in rete e condivide informazioni.

Recenti e clamorosi usi inconsapevoli delle possibilità offerte dalle comunità on line e dai social network dimostrano che siamo in presenza di un fenomeno da affrontare con il necessario equilibrio, ma con la dovuta urgenza.

Si pensi al caso del ragazzo francese che ha visto la sua vita - vacanze, amici, dal lavoro dettagli intimi "postati" sul suo social network - pubblicata su un quotidiano. Ma si pensi anche ai veri e propri illeciti, come l'utilizzo di identità altrui per creare "falsi profili", o il furto di informazioni personali per commettere truffe o soltanto per danneggiare chi queste informazioni ha messo on line.

Spesso è lo stesso termine di "community" a falsare la prospettiva: non sappiamo mai chi è veramente la nostra platea. Quando siamo nel mondo fisico possiamo vedere chi ascolta le nostre conversazioni, chi ci guarda. Nel mondo Internet le nostre informazioni si disseminano e non ne abbiamo più il controllo.

I rischi che è bene conoscere

Una volta messi sulla rete, i dati personali di un utente sono difficilmente cancellabili: un numero enorme di persone può conoscere le vostre confessioni più intime e chiunque – aziende private, pubbliche amministrazioni, professionisti, sconosciuti – potrà raccogliere un'enorme quantità di informazioni che vi riguardano e farne l'uso che vuole. Solo per fare un primo immediato esempio, potreste ricevere pubblicità mirata costruita apposta per voi sulla base dei gusti, opinioni, sentimenti espressi sul vostro social network.

Ma ci sono profili ben più gravi, come quelli che riguardano la reputazione, che vanno considerati.

Secondo una recente ricerca il 77% di chi recluta personale cerca possibili candidati sul web e il 35% di loro afferma di aver eliminato un candidato sulla base di informazioni scoperte navigando in rete. Se si tratterà di decidere chi assumere tra due candidati allo stesso livello avrà la peggio quello  dei due che, senza pensarci bene, ha messo a disposizione nel suo social network dati e informazioni che possono danneggiarlo.

Privacy e libertà possono convivere

Per garantire agli utenti della rete la libertà di potersi esprimere ed entrare in comunicazione con gli altri senza temere di subire o provocare danni, occorre promuovere un uso consapevole dei social network. E questo perché sulla rete la protezione dei dati personali passa innanzitutto attraverso una autotutela. Privacy e libertà possono in questo modo convivere.

Per questo il Garante italiano – anche sulla scorta di quanto messo a punto delle Autorità Garanti di tutto il mondo riunite a Strasburgo nell'ottobre 2008 - ha dato alcune raccomandazioni agli utenti:

  • Occorre che gli utenti valutino bene quali dati inserire nel proprio profilo creato sui social network: soprattutto i minori dovrebbero evitare di fornire l'indirizzo e il numero telefonico di casa, e magari usare uno pseudonimo.
  • Occorre prestare particolare attenzione anche alla privacy degli altri, soprattutto se si pubblicano dati personali o fotografie senza il loro consenso.

Ma anche i fornitori di servizi di social network devono essere sottoposti ad una serie di obblighi.

  • I fornitori di servizi di social network devono prevedere configurazioni tecniche orientate a favorire la privacy degli utenti ed informarli in modo corretto e trasparente sulle conseguenze che potrebbero derivare dalla pubblicazione di dati personali in un profilo.
  • I fornitori di servizi devono sempre informare in maniera adeguata gli utenti sulle conseguenze che potrebbe avere l'immissione in rete di dati personali.
  • Devono inoltre garantire che i dati degli utenti non siano rintracciabili dai motori di ricerca se non con il loro previo consenso.
  • Agli utenti deve essere consentito di limitare la visibilità dell'intero profilo, così come di recedere facilmente dal servizio e di cancellare ogni informazione pubblicata sul social network. L'Autorità Garante italiana, da parte sua, sta intervenendo su diversi fronti per sensibilizzare gli utenti ad un uso consapevole ed informato dello strumento dei social network: innanzitutto in ambito nazionale, come nel recente caso verificatosi all'Ospedale Molinette di Torino.

Ma è anche a livello internazionale che il Garante si sta impegnando per promuovere un'azione comune a tutela di chi naviga sulla rete: Internet è un medium globale e come tale ha bisogno di regole condivise a livello globale.

Cos’è la giornata Europea della protezione dei dati personali

Dal 2007 viene celebrata in tutta Europa la "Giornata della protezione dei dati personali".
L'iniziativa, promossa dal Consiglio d'Europa con il sostegno della Commissione europea e di tutte le Autorità che nei Paesi europei sono preposte alla protezione dei dati, è volta a sensibilizzare i cittadini sulla dignità, sui diritti e sulle libertà fondamentali da salvaguardare rispetto all'uso delle informazioni di carattere personale.
Le precedenti edizioni hanno avuto luogo:

Chi è Panfilo Marcelli?

L’ingegner Panfilo Marcelli ha lavorato per oltre vent’anni presso primarie aziende informatiche e di consulenza (IPACRI, Euros Consulting, OASI) con incarichi, anche direttivi, in ambito Information Technology, Privacy e Protezione dei dati personali, Qualità e Certificazione ISO9000 e ISO27001, Workflow Management e Business Process Reengineering, Internet, Intranet e gestione di siti con sistemi CMS. Attualmente é socio di CMa Consulting società specializzata in servizi, consulenza e formazione in ambito Compliance, Privacy, Qualità e Sicurezza. Può essere contattato via email: p.marcelli@cmaconsulting.it 

Altri articoli di Panfilo Marcelli

ComplianceNet: