Così cambia la Privacy nel mondo dei social network: decisioni e problemi tra web e informazione

Alessandro Biancardi

Reporter:

Redazione Pdn

Letture:

3879

ROMA.  Sono sempre più frequenti i ricorsi al Garante della privacy specie per problemi sorti con il trattamento di dati attraverso il web ed i social network.

Come arginare le violazioni, come regolamentare, con quali mezzi e quali limiti porre alle enormi potenzialità del web e di Facebook che hanno fortemente compresso il significato di Privacy?

Sono problemi all’ordine del giorno e trattati alla 32ma Conferenza internazionale delle Autorita' di protezione dati svoltasi a Gerusalemme dal 27 al 29 ottobre. Era presente anche Francesco Pizzetti, Garante della Privacy italiano. Al centro dei lavori i temi legati ai nuovi sistemi di comunicazione, alla nuova realta' della Rete, ma anche all' efficacia di strumenti normativi finora utilizzati.
«Internet», ha detto Pizzetti, «ha messo in discussione gli strumenti di tutela messi a punto dalla normativa sulla protezione dei dati e la sfida principale che oggi ci troviamo davanti e' quella di pensare nuove regole che aiutino noi, ma soprattutto le nuove generazioni, ad affrontare le nuove realta'».

   Il Presidente dell'Autorita' italiana ha presieduto una sessione dedicata allo strumento del consenso all'uso dei dati, uno dei pilastri fondamentali delle normative in materia di protezione dati che rischia oggi - nell'era dei motori di ricerca, dei social network, degli smart phone e della "profilazione" on line delle persone - di perdere la sua reale efficacia.
IL CONSENSO NECESSARIO E INFORMATO

 «La prima domanda che dobbiamo porci e' se ha senso continuare ad usare per una nuova realta' come Internet le categorie tradizionali. Lo schema abbastanza semplice di un consenso libero espresso sulla base di un'informativa chiara resa agli utenti, gia' difficile da realizzare nella realta' tradizione, salta del tutto sulla Rete», ha detto Pizzetti,«Anche per questo oggi si va diffondendo un orientamento che punta a richiedere il consenso degli utenti informandoli innanzitutto su come verranno protetti i loro dati piuttosto che sulle operazioni che su quei dati verranno effettuate. Un orientamento, del resto, in linea con la recente spinta all'adozione di adeguate misure di sicurezza da inserire direttamente nell'ambito delle tecnologie usate: si pensi ad esempio alle impostazioni di default orientate fin dall'inizio al rispetto della privacy degli utenti».

 «Tuttavia», e' il ragionamento del Presidente dell'Autorita' italiana,«in questo modo si rischia di trasformare il consenso in una 'misura di accettazione del rischio', riducendo e trasformando il ruolo del consenso cosi' come fino ad oggi e' stato tradizionalmente inteso».

 E' in questo contesto, allora, che il ruolo delle Autorita' dovra' diventare ancora piu' determinante, secondo Pizzetti, perche' ad esse spettera' il compito di «individuare quali misure di sicurezza e quali modalita' di erogazione dei servizi dovranno essere adottate per garantire un'elevata tutela dei diritti degli individui».
   La Conferenza internazionale di Gerusalemme delle autorita' di protezione dati si e' chiusa con l'approvazione, in particolare, di due importanti risoluzioni che significativamente guardano alle soluzioni tecnologiche ed agli approcci trans-nazionali.

 La prima riguarda l'approccio di "privacy by design", ossia la necessita' di incorporare alcuni principi a tutela della privacy nella progettazione e nella gestione di qualsiasi sistema o dispositivo telematico o informatico. L'altra risoluzione importante riguarda la convocazione di una conferenza intergovernativa (nel 2011 o nel 2012) che sancisca il valore giuridicamente vincolante dei "Principi internazionali in materia di privacy e protezione dei dati personali" approvati dalla Conferenza internazionale di Madrid del 2009. Va ricordato, infine, che la Conferenza ha ammesso nuovi membri fra quelli accreditati: in particolare, la Federal Trade Commission degli Usa e l'Autorita' messicana per la protezione dei dati e l'accesso alle informazioni pubbliche, che ospitera' la Conferenza del 2011.

ALCUNE DECISIONI IMPORTANTI: LE ORDINANZE CAUTELARI ED I DATI SENSIBILI

E’dalle decisioni del Garante che si possono poi estrapolare con chiarezza spesso principi chiari che devono orientare gli operatori dei media ma anche delle associazioni, degli enti o i semplici blogger.

Una per esempio riguarda un sito internet che pubblica un'ordinanza di custodia cautelare in carcere a corredo di una notizia. Lo può fare, ha stabilito il garante, ma deve cancellare ed oscurare dal provvedimento on line tutti i dati non essenziali. Così una associazione si è vista obbligata ad ottemperare le modifiche al documento pubblicato che aveva creato qualche problema con la diffusione on line dei numeri di telefono, degli indirizzi dei luoghi di residenza e domicilio e dei codici fiscali di un architetto raggiunto da un provvedimento giudiziario di custodia in carcere e delle altre persone citate nell'ordinanza.

L'Autorita' (con un provvedimento di cui e' stato relatore Giuseppe Fortunato) ha cosi' accolto le richieste del destinatario della misura restrittiva che si era rivolto al Garante lamentando un'illecita diffusione di dati «di natura riservata e personale» dovuta alla pubblicazione integrale dell'ordinanza. Pur riconoscendo infatti il diritto alla manifestazione del pensiero (non si tratta di diritto di cronaca proprio di testate giornalistiche) da parte della onlus, che puo' esercitarsi anche mediante la pubblicazione di atti giudiziari non piu' coperti da segreto, il Garante ha ritenuto che la diffusione di alcuni dati del segnalante e delle altre persone citate nel provvedimento (quali ad esempio numeri di telefono, residenza, codici fiscali ecc.) va al di la' della finalita' informativa e viola il principio dell'essenzialita' dell'informazione. La pubblicazione integrale del provvedimento, inoltre, e' ingiustificata anche alla luce del principio di pertinenza e non eccedenza nel trattamento dei dati, trattandosi di informazioni, strettamente personali, sicuramente sovrabbondanti e non indispensabili per rappresentare la vicenda giudiziaria. Entro trenta giorni l'associazione dovra' rimuovere le informazioni eccedenti dai due siti dove ha pubblicato l'ordinanza e darne comunicazione all'Autorita'.

 LE VITTIME DI VIOLENZA SEMPRE TUTELATE (SENZA SCONTI)

Una vecchia storia di violenza che due sorelle avevano voluto dimenticare. Poi la separazione e la vita che continua in due famiglie diverse. Un giorno la maggiore decide di andare ospite in una trasmissione televisiva per testimoniare gli abusi subiti dallo zio quando era minorenne. Incalzata dalle domande della conduttrice racconta di come anche la sorellina, al tempo di soli due anni, avesse subito gli stessi soprusi.
   Nel corso dell'intervista si susseguono dati e descrizioni tali da consentire l'identificazione della piccola vittima della violenza, ora quattordicenne. Un trattamento di dati giudicato illecito dal Garante per la privacy, il cui intervento e' stato sollecitato dai genitori adottivi della giovane. L'Autorita', con un provvedimento di cui e' stato relatore Mauro Paissan, ha disposto il divieto di ogni ulteriore diffusione dell'intervista nelle parti in cui si fa riferimento alla sorella minore, obbligando anche a rimuovere gli spezzoni del filmato dal sito internet della trasmissione.
   Come piu' volte ribadito dall'Authority - e come stabilito dal Codice della privacy e dai richiami alla Carta di Treviso contenuti nel Codice deontologico dei giornalisti - il diritto del minore alla tutela della propria riservatezza e' sempre prevalente rispetto al diritto di cronaca, tanto piu' quando, come in questo caso, i minori sono vittime di un abuso. I media sono dunque tenuti ad evitare la diffusione di dettagli personali che, anche in maniera indiretta, possano renderli identificabili. Rivelare dunque il cognome della bambina e l'area geografica di residenza, come avvenuto nel corso della trasmissione televisiva, non solo non riveste alcun interesse pubblico, ma rende riconoscibile la piccola, in particolare nella cerchia di familiari e amici della famiglia, e lede gravemente la sua dignita'.
   Nel caso esaminato dal Garante e' emerso, inoltre, che la diffusione delle informazioni relative alla bambina e' avvenuta su sollecitazione della conduttrice del programma.
   A tale proposito, l'Autorita' nel suo provvedimento ha ritenuto opportuno sottolineare come, a prescindere dalla facolta' dell'intervistato di raccontare liberamente la propria storia, sussista comunque per il giornalista e il conduttore televisivo l'obbligo di impedire che vengano diffuse, anche nel corso di interviste rilasciate da altri soggetti, informazioni che rendano identificabili i minori.

 05/11/2010 15.12