ius and bit

Il Garante per la protezione dei dati personali, con la newsletter n. 326 del 27 luglio 2009, ha richiamato l’attenzione dei giornalisti sulle informazioni e sulle foto presenti sui social network. Ritengo opportuno, per dovere di chiarezza, riportare il testo ufficiale del Garante:

Giornalisti: attenzione a foto e informazioni prese dai social network

Il Garante scrive a Ordine nazionale dei giornalisti e Federazione degli editori

É necessario che i giornalisti verifichino sempre con attenzione le informazioni personali e le immagini che si possono trovare su Facebook e gli altri social network.

Con una lettera al Consiglio nazionale dell’Ordine dei giornalisti e alla Fieg, il Garante per la privacy ha avviato un’opera di sensibilizzazione sul corretto utilizzo delle informazioni presenti sulla rete. Internet costituisce oggi, infatti, per i giornalisti una ricca fonte di dati.

Tuttavia la facile accessibilità agli stessi non può consentire un uso indiscriminato, senza adeguate verifiche sulla loro esattezza e completezza, oltre che sulla loro pertinenza sui fatti narrati. La scrupolosa verifica delle informazioni è tanto più necessaria se si considera il fatto che gli utenti dei social network non sono ancora pienamente consapevoli del fatto che i dati personali da loro inseriti su Facebook e su altri siti sono facilmente raggiungibili attraverso i motori di ricerca.

Nei mesi scorsi la stessa Autorità è dovuta intervenire a seguito delle segnalazioni di alcuni cittadini che lamentavano la diffusione, su quotidiani e testate televisive, di informazioni e fotografie da loro inserite su Facebook, associate però a persone omonime.

Il Garante, in linea con altre Autorità europee, ha dunque invitato sia l’Ordine nazionale dei giornalisti, sia la Federazione italiana degli editori giornali, a condividere l’opera di sensibilizzazione richiamando i direttori e i giornalisti al più scrupoloso rispetto dei principi “che costituiscono l’essenza di una corretta e professionale attività giornalistica”.

In realtà, come si evince dal contenuto dello stesso testo non si tratta di una vera novità, poiché il Garante si era già pronunciato a riguardo in una precedente newsletter (la n. 323 del 19 maggio 2009). In realtà, a parere di chi scrive, non vanno condannati i social network; si tratta di risorse della rete che – come tutte – vanno utilizzate con prudenza ed equilibrio. Tuttavia, è indubbio che stiamo vivendo un momento di evoluzione profonda delle modalità di comunicazione e delle risorse presenti sulla rete. Sino a qualche anno fa per ottenere alcune informazioni in modo lecito era necessario fare ricorso alle risorse istituzionali. Oggi, invece, è molto più semplice ottenere alcune informazioni che – a volte banalmente – gli utenti rendono disponibili in Internet. Pertanto, al di là del doveroso richiamo del Garante ad un uso corretto ed appropriato delle informazioni e delle foto, sarebbe utile e forse necessaria una continua campagna di sensibilizzazione degli ecytizen in modo che si possa prendere coscienza dell’importanza dei dati personali e di quanto possa essere importante proteggerli nell’era digitale di un mondo globalizzato.

Il 12 giugno il c.d. Gruppo Articolo 29 (Article 29 Data Protection Working Party) ha adottato il documento dal titolo “Opinion 5/2009 on online social networking” sul social netorking online.

Detto documento costituisce un validissimo contributo all’analisi della connessione tra privacy, dati personali e social network.

Probabilmente per la prima volta viene fornita la definizione di “Social Network service” nei termini seguenti (punto 2):

Il SNS può sostanzialmente essere definito come una piattaforma di comunicazione on-line che consente alle persone di entrare o creare reti di utenti simili. In senso giuridico, le reti sociali sono servizi della società dell’informazione, come definiti all’articolo 1, paragrafo 2, della direttiva 98/34/CE, come modificata dalla direttiva 98/48/CE.

I SNS condivide determinate caratteristiche:

- gli utenti sono invitati a fornire i dati personali al fine di generare una descrizione di se stessi o ‘profilo’.

- I SNS forniscono anche strumenti che consentono agli utenti di pubblicare i propri materiali (contenuti generati dagli utenti, come una fotografia o un appunto, musica o video-clip o link ad altri siti);

- il “social networking” è attivato utilizzando strumenti che forniscono un elenco dei contatti per ogni utente, e con il quale gli utenti possono interagire. I SNS generano gran parte del loro reddito attraverso la pubblicità che viene proposta insieme alle pagine web impostate e raggiunte dagli utenti. Gli utenti che hanno posto una grande quantità di informazioni sui loro interessi sui loro profili offrono un raffinato mercato per gli inserzionisti che desiderano proporre la pubblicità mirata sulla base di tali informazioni.

È quindi importante che i SNS operino in un modo da rispettare i diritti e le libertà degli utenti che hanno un legittimo affidamento nel corretto trattamento dei dati personali secondo la legislazione sulla privacy nazionale ed europea.

È molto importante quanto affermato al successivo punto 3.1 sul responsabile dei dati personali. Difatti, il documento in commento dispone che i Social Network Service provider sono responsbili dei dati personali secondo la Direttiva sui dati personali. Si dispone, inoltre, che anche i produttori di software (applicazioni) potrebbero essere anche responsabili del trattamento dei dati se sviluppano applicazioni che funzionano unitamente alla piattaforma software del social network e l’utente decide di utilizzare quella determinata applicazione.

Ulteriore precisazione riguarda il ruolo dell’utente che se utilizza le informazioni per attività puramente personali o familiari gode di una sorta di esenzione (definita “household exemption”). Tuttavia, in alcuni casi l’utente non può godere della citata esenzione come ad esempio quando il social network viene utilizzato come piattaforma condivisa da associazioni o società, oppure quando le informazioni del profilo personale vengono estese a tutti i membri del social network tanto da essere indicizzate nei motori di ricerca, ed infine quando devono essere garantiti i diritti dei terzi nel caso in cui l’utente si rendesse responsabile in base alle norme nazionali (es. diffamazione, ecc.).

Deve essere ovviamente garantito un livello di sicurezza e di privacy nelle impostazioni di default. I dati sensibili possono essere resi pubblici soltanto con il consenso esplicito dell’interessato.

Con un post pubblicato il 4 febbraio sul proprio blog, Facebook ha comunicato di aver modificato le condizioni d’uso (TOS, ossia Terms of service). Attualmente sotto la voce “Licenses” Facebook precisa che “You are solely responsible for the User Content that you Post on or through the Facebook Service. You hereby grant Facebook an irrevocable, perpetual, non-exclusive, transferable, fully paid, worldwide license (with the right to sublicense) to (a) use, copy, publish, stream, store, retain, publicly perform or display, transmit, scan, reformat, modify, edit, frame, translate, excerpt, adapt, create derivative works and distribute (through multiple tiers), any User Content you (i) Post on or in connection with the Facebook Service or the promotion thereof subject only to your Impostazioni della privacy or (ii) enable a user to Post, including by offering a Share Link on your website and (b) to use your name, likeness and image for any purpose, including commercial or advertising, each of (a) and (b) on or in connection with the Facebook Service or the promotion thereof. You represent and warrant that you have all rights and permissions to grant the foregoing licenses”.

Con un post pubblicato ieri sul blog di Facebook, dal titolo “On Facebook, People Own and Control Their Information” (Su Facebook, le informazioni appartengono agli utenti che le controllano), Mark Zuckerberg ha fatto alcune precisazioni: “Un paio di settimane fa, abbiamo aggiornato le nostre condizioni d’uso per chiarire alcuni punti per i nostri utenti. Alcune persone hanno sollevato interrogativi circa le nostre modifiche, quindi mi piacerebbe affrontarle qui. Avrò anche l’opportunità di spiegare cosa pensiamo sui dati delle persone. La nostra filosofia è che le informazioni appartengono agli utenti che controllano come condividerle e con chi. Quando una persona condivide informazioni su Facebook, si deve prima di concedere una licenza Facebook per utilizzare tali informazioni in modo che si possa dimostrare alle altre persone con cui si è chiesto di condividerle…”

Uno degli aspetti più rilevanti consiste nella sorte dei dati di un determinato soggetto nel momenti in cui questi decide di cancellare il proprio profilo. Il portale americano “The Consumerist”, proprio in relazione a questo aspetto, ha pubblicato diversi post volti a sensibilizzare gli utenti che utilizzano Facebook.  Uno dei commentatori di “The Consumerist” ha dichiarato: “What goes in never comes out. Be careful what you huck in there.” (Ciò che entra mai esce).

Sarà importante verificare la posizione del più grande social network anche alla luce dei principi sottoscritti a Lussemburgo il 10 febbraio.

Pensi che i tuoi dati siano sicuri sui social network ?

• Sì
• No

View Results

Il 9 febbraio il blog compete.com ha pubblicato la tabella che si riporta di seguito dalla quale emerge il rank di visite ottenute dai principali social network. Emerge, e per molti la notizia non è scontata, che Facebook si colloca al primo posto per numero di visite; a seguire MySpace.

Fonte: CNET.com

Il cloud tag riportato di seguito è sufficientemente eloquente: evidenzia quali categorie di informazioni sensibili sono più presenti sui social network. Ciò dimostra quanto (scarso) rilievo viene attribuito ai dati personali. Socializzare sì, ma con prudenza !

Il grafico riportato di seguito ne mostra il trend

Nell’ambito del Safer Internet Day 2009, ieri, 10 febbraio 2009, si è svolta a Lussemburgo la cerimonia ufficiale per la firma del documento relativo alla sicurezza per i minori sui social netwok. Il testo ufficiale può essere scaricato cliccando D.L. 193/2009 (fonte Senato) (97)

All’evento ha partecipato anche la Commissaria Europea Viviane Reding.

Prima della firma Rachel O’ Connel (Bebo), in rappresentanza delle aziende firmatarie, ha illustrato i principi e i lavori preparatori. 

L’evento è degno della più ampia risonanza da parte dei media e della stessa rete internet. Le industrie hanno sottolineato che volutamente è stata scelta la forma dell’autoregolamentazione, proprio per far sì che si creasse un impegno iniziale – non giuridicamente vincolante – ma che fosse da punto di partenza di una sempre maggiore collaborazione reciproca su argomenti particolarmente delicati ed interessanti come questo della sicurezza dei minori. In realtà, il risultato ottenuto, che si concretizza nella condivisione di principi tra le industrie, rileva come un importante punto di riferimento per un dialogo costruttivo. Del resto, la condivisione di un documento comune evidenzia come le aziende siano assolutamente consapevoli dei rischi, per gli utenti, presenti all’interno delle stesse piattaforme di social networking. La rete già conosceva soluzioni “pseudo-regolamentari” come le “netiquette” (principi di comportamento cui gli utenti devono attenersi; una sorta di buone maniere della rete), tuttavia, la sottoscrizione di questo documento ha evidenziato come sia necessario che gli stessi providers si assumano – da parte loro – la responsabilità di contribuire a rendere sicuro l’ambiente virtuale frequentato dagli e-cityzens.

Il documento in questione è il frutto di una consistente elaborazione da parte di una task force europea convocata dalla Commissione Europea nel mese di maggio del 2008. La task force è composta da 17 membri tra industria e rappresentanti della civil society, quali organizzazioni non governative. L’Italia è rappresentata dalle Associazioni ADICONSUM e Save te Children Italia che collaborano molto fattivamente nell’ambito del progetto Safer Internet Plus.

È inutile precisare che sono stati mesi di intenso lavoro per la task force che ha lavorato su più documenti. Difatti, al principio è stato sottoposto un documento molto corposo sul quale sono state espresse ampie riserve, tenuto conto della finalità da perseguire. Per tali ragioni il primo documento è stato sostituito con un testo caratterizzato da un’impostazione molto vicina ad uno schema normativo poiché strutturato in articoli. Dopo gli opportuni commenti e spunti di riflessione (si è lavorato soprattutto usufruendo della preziosa risorsa di internet condividendo i commenti attraverso un gruppo) è stato proposto un testo diverso completamente nuovo e strutturato su obiettivi. Da subito sono sorte non poche perplessità, soprattutto da parte delle ONG rappresentative della civil society, fondamentalmente per l’introduzione del  principio di responsabilità condivisa tra tutti gli stakeholders (genitori, minori, governi, providers, civil society, forze dell’ordine, ecc.) e per l’assenza di riferimenti alle problematiche della privacy. Pertanto, si è passati ad un nuovo testo che è stato sostanziale stravolto, poiché l’impostazione è mutata in principi e sono state accolte diverse istanze prospettate soprattutto dalle ONG nell’interesse esclusivo dei minori, quali utenti dei social network. Il documento approvato è, quindi, costituito da 7 principi generali.

L’Italia ha fattivamente collaborato inviando diversi commenti volti a garantire una maggiore tutela dei minori ed il rispetto delle norme, raccomandazioni e principi esistenti soprattutto a livello comunitario.

Al termine della cerimonia, i firmatari sono stati immortalati per i posteri

L’ulteriore aspetto è determinato dall’intervento istituzionale della Commissione Europea, la quale, però, ha svolto l’importante ruolo di facilitatore senza ingerirsi in specifici aspetti. Ma ciò che rileva di più è che i social network providers dovranno rendere un’autodichiarazione alla Commissione per indicare come hanno ottemperato all’impegno assunto con la firma dei principi in questione. Tale autodichiarazione dovrà essere inviata alla Commissione entro il mese di aprile del 2009. Le autodichiarazioni saranno rese pubbliche successivamente. La Commissione valuterà fra un anno l’impegno assunto dai social network providers.