ius and bit

Il 12 giugno il c.d. Gruppo Articolo 29 (Article 29 Data Protection Working Party) ha adottato il documento dal titolo “Opinion 5/2009 on online social networking” sul social netorking online.

Detto documento costituisce un validissimo contributo all’analisi della connessione tra privacy, dati personali e social network.

Probabilmente per la prima volta viene fornita la definizione di “Social Network service” nei termini seguenti (punto 2):

Il SNS può sostanzialmente essere definito come una piattaforma di comunicazione on-line che consente alle persone di entrare o creare reti di utenti simili. In senso giuridico, le reti sociali sono servizi della società dell’informazione, come definiti all’articolo 1, paragrafo 2, della direttiva 98/34/CE, come modificata dalla direttiva 98/48/CE.

I SNS condivide determinate caratteristiche:

- gli utenti sono invitati a fornire i dati personali al fine di generare una descrizione di se stessi o ‘profilo’.

- I SNS forniscono anche strumenti che consentono agli utenti di pubblicare i propri materiali (contenuti generati dagli utenti, come una fotografia o un appunto, musica o video-clip o link ad altri siti);

- il “social networking” è attivato utilizzando strumenti che forniscono un elenco dei contatti per ogni utente, e con il quale gli utenti possono interagire. I SNS generano gran parte del loro reddito attraverso la pubblicità che viene proposta insieme alle pagine web impostate e raggiunte dagli utenti. Gli utenti che hanno posto una grande quantità di informazioni sui loro interessi sui loro profili offrono un raffinato mercato per gli inserzionisti che desiderano proporre la pubblicità mirata sulla base di tali informazioni.

È quindi importante che i SNS operino in un modo da rispettare i diritti e le libertà degli utenti che hanno un legittimo affidamento nel corretto trattamento dei dati personali secondo la legislazione sulla privacy nazionale ed europea.

È molto importante quanto affermato al successivo punto 3.1 sul responsabile dei dati personali. Difatti, il documento in commento dispone che i Social Network Service provider sono responsbili dei dati personali secondo la Direttiva sui dati personali. Si dispone, inoltre, che anche i produttori di software (applicazioni) potrebbero essere anche responsabili del trattamento dei dati se sviluppano applicazioni che funzionano unitamente alla piattaforma software del social network e l’utente decide di utilizzare quella determinata applicazione.

Ulteriore precisazione riguarda il ruolo dell’utente che se utilizza le informazioni per attività puramente personali o familiari gode di una sorta di esenzione (definita “household exemption”). Tuttavia, in alcuni casi l’utente non può godere della citata esenzione come ad esempio quando il social network viene utilizzato come piattaforma condivisa da associazioni o società, oppure quando le informazioni del profilo personale vengono estese a tutti i membri del social network tanto da essere indicizzate nei motori di ricerca, ed infine quando devono essere garantiti i diritti dei terzi nel caso in cui l’utente si rendesse responsabile in base alle norme nazionali (es. diffamazione, ecc.).

Deve essere ovviamente garantito un livello di sicurezza e di privacy nelle impostazioni di default. I dati sensibili possono essere resi pubblici soltanto con il consenso esplicito dell’interessato.

I Commenti sono chiusi