1. La Privacy nei social network
Avv. Monica Gobbato
Pescara 19 Giugno
www.monicagobbato.it
Rapporto e Linee-Guida in materia di privacy nei
servizi di social network (*)
"Memorandum di Roma"
Adottato in occasione del 43mo incontro,
3-4 marzo 2008, Roma
30ma Conferenza internazionale
delle Autorità di protezione dei dati
Stasburgo, 15 - 17 ottobre 2008
Risoluzione sulla tutela della privacy
nei servizi di social network
2. Un ricercatore tedesco ha di recente individuato, in un campione di servizi
di social network circa 120 attributi personali all'interno dei profili
utente, quali ad esempio età, indirizzo, film preferiti, libri preferiti,
preferenze musicali, ecc. oltre a opinioni politiche e, addirittura,
orientamenti sessuali.
"Memorandum di Roma" Le norme "tradizionali" in materia di
3-4 marzo 2008, Roma privacy dettano regole che tutelano i
cittadini dal trattamento sleale o
La maggioranza dei dati sproporzionato dei loro dati personali
personali pubblicati da parte dei soggetti pubblici e delle
attraverso servizi di questo imprese. Vi sono pochissime norme
tipo sono resi pubblici su che disciplinino la pubblicazione di
iniziativa degli stessi utenti e dati personali su iniziativa dei
in base al loro consenso. singoli.
Nuova Generazione di Utenti Si tratta della prima
generazione cresciuta insieme ad Internet. Questi "indigeni digitali"
hanno sviluppato approcci del tutto peculiari rispetto al concetto di
privato ovvero pubblico. Inoltre, essendo in buona parte adolescenti,
sono probabilmente più disposti a mettere a rischio la propria privacy
rispetto agli "immigrati digitali"con qualche anno di più.
3. I rischi sinora individuati in rapporto all'utilizzo di servizi
di social network sono i seguenti:
1) Niente oblio su ●
2) L'idea ingannevole di
Internet. Il concetto di oblio "comunità". Molti fornitori
non esiste su Internet. I dati, affermano di trasferire le strutture
una volta pubblicati, possono comunicative dal mondo "reale" al
rimanerci letteralmente per cyberspazio. Un'affermazione
sempre – anche se la frequente è che non ci sarebbero
persona interessata li ha problemi, per esempio, a pubblicare
cancellati dal sito dati (personali) su queste
"originario", possono piattaforme, perché è come se si
esisterne copie presso condividessero informazioni con un
soggetti terzi. gruppo di amici nel mondo reale.
●
3) "Gratis" non sempre
significa "a costo zero". In ●
5) Utilizzo improprio dei
realtà, molti dei servizi di
4) La raccolta di
● profili utente da parte di
social network fanno
dati di traffico da soggetti terzi.A seconda
"pagare" gli utenti attraverso della configurazione (di
parte dei fornitori
il riutilizzo dei dati contenuti
di servizi di s. n. i default) disponibile, le
nei profili personali da parte
quali hanno gli informazioni contenute nel
dei fornitori di servizio, ad
strumenti tecnici
esempio per attività (mirate)
profilo (comprese
di marketing. per registrare ogni immagini, che possono
singolo passo ritrarre sia il singolo
6) Rivelare più dell'utente sul loro interessato, sia altri
informazioni personali sito . soggetti) diventano
di quanto si creda. accessibili all'intera
comunità degli utenti.
4. Linee-guida
Alla luce delle considerazioni svolte il Gruppo di lavoro formula le seguenti
raccomandazioni destinate rispettivamente ai soggetti deputati a
disciplinare i servizi di social network, ai fornitori di tali servizi ed
agli utenti:
Prevedere la possibilità di ricorrere a pseudonimi –
Fare in modo che i fornitori di questi servizi adottino un approccio
trasparente nell'indicare le informazioni necessarie per accedere al servizio-
base, in modo che gli utenti siano in grado di scegliere a ragion veduta se aderire o
meno al singolo servizio, e di opporsi ad eventuali utilizzi secondari, in particolare per
quanto riguarda forme (mirate) di marketing. Introdurre l'obbligo di notifica di
eventuali violazioni dei dati relativamente ai servizi di social network. L'unico
modo per consentire agli utenti di fare fronte, in particolare, al rischio crescente di
furti di identità consiste nel notificare loro ogni violazione della sicurezza dei dati.
Ripensare l'attuale assetto normativo con riguardo alla titolarità dei dati
personali (in particolare relativi a soggetti terzi) pubblicati sui siti di social network,
al fine eventualmente di attribuire ai fornitori di servizi di social network maggiori
responsabilità rispetto alle informazioni di natura personale presenti su tali siti.
Potenziare l'integrazione delle tematiche connesse alla privacy nel sistema
educativo. Rivelare informazioni personali online è sempre più un fatto normale,
soprattutto fra i giovani; pertanto, è necessario che i programmi didattici affrontino
tematiche connesse alla privacy ed agli strumenti di autotutela disponibili.
L'informativa resa all'utente deve prendere in considerazione anche
i dati relativi a soggetti terzi. I fornitori dei servizi di social network,
dovrebbero indicare anche ciò che agli utenti è permesso o non
permesso fare con i dati relativi a terzi eventualmente contenuti nei
rispettivi profili –
5. Tenere fede alle promesse fatte agli utenti: Una conditio sine qua
non per favorire e conservare la fiducia da parte degli utenti consiste nel
fornire informazioni chiare e inequivocabili su ciò che avverrà dei dati degli
utenti nelle mani del fornitore del servizio, soprattutto quando si tratti di
comunicare i dati a soggetti terzi. Migliorare il controllo da parte
degli utenti sull'utilizzo dei dati contenuti nei loro profili:
a. All'interno della comunità di utenti: ad esempio, consentendo
limitazioni alla visibilità integrale dei profili e dei dati contenuti in tali
profili, nonché limitando la visibilità di tali informazioni nelle funzioni
di "ricerca" all'interno della comunità di utenti.Prevedere
impostazioni di default orientate alla privacy . b. Creare
strumenti che consentano agli utenti di controllare l'utilizzo
dei dati contenuti nei loro profili da parte di soggetti terzi – si
tratta di un elemento essenziale soprattutto per gestire il
rischio di furti di identità.
6. Raccomandazioni
Reputazione On Line
Utenti dei servizi di
social network Pubblicazione delle
I soggetti interessati al
benessere degli utenti dei informazioni
servizi di social network, Gli utenti di servizi di social network
ivi compresi i fornitori di dovrebbero valutare con attenzione
tali servizi, i governi, e le se e in quale misura pubblicare dati
autorità per la protezione personali in un profilo creato su tali
dei dati, dovrebbero
contribuire ad educare gli servizi. Occorre tenere presente che
utenti alla tutela dei dati le informazioni o le immagini
personali che li pubblicate potrebbero riemergere in
riguardano, trasmettendo tempi successivi – ad esempio, in
i messaggi di seguito occasione della presentazione di
indicati una domanda d'impiego.
Sarebbe opportuno valutare se
utilizzare nel profilo uno
Educazione pseudonimo anziché il nome reale.
Autorità di protezione dei dati
Stasburgo, 15 - 17 ottobre 2008
Risoluzione sulla tutela della privacy
nei servizi di social network
7. Fornitori dei servizi di social network
I fornitori dei servizi di social network sono tenuti ad
operare nell'interesse delle persone che utilizzano i loro
servizi. Oltre a rispettare la normativa in materia di
protezione dei dati, dovrebbero mettere in pratica anche le
raccomandazioni di seguito indicate:
Controllo da parte degli utenti sui dati che li riguardano
E' necessario che i fornitori potenzino ulteriormente la
capacità degli utenti di decidere l'utilizzo dei dati
Norme e standard in materia di contenuti nei rispettivi profili. Devono consentire agli
privacy utenti di limitare la visibilità dell'intero profilo, nonché
di singoli dati contenuti nel profilo o ottenuti attraverso
I fornitori devono rispettare gli funzioni di ricerca messe a disposizione della comunità.
standard in materia di privacy
Inoltre, i fornitori devono consentire agli utenti di
vigenti nei Paesi ove operano. decidere sugli utilizzi ulteriori dei dati di traffico e dei
A tale scopo, dovrebbero dati contenuti nei rispettivi profili – ad esempio, per
quanto riguarda attività di marketing. Come minimo,
consultarsi, se necessario, devono offrire la possibilità di negare il consenso (opt-
con le autorità per la out) rispetto all'utilizzo dei dati non sensibili contenuti
nel profilo, e prevedere un consenso previo (opt-in)
protezione dei dati. rispetto all'utilizzo di dati di natura sensibile contenuti
nel profilo (ad esempio, dati relativi ad opinioni
politiche o all'orientamento sessuale) nonché rispetto ai
dati di traffico.
8. Cancellazione dei profili-utente
I fornitori devono permettere agli utenti di recedere facilmente dal servizio,
cancellando il rispettivo profilo ed ogni contenuto o informazione da essi
pubblicato attraverso il servizio di social network.
Utilizzo di pseudonimi
I fornitori devono consentire la creazione e l'utilizzo, in via opzionale, di
profili basati su pseudonimi e promuovere il ricorso a tale modalità
opzionale.
Indicizzazione dei profili-utente
I fornitori devono garantire che i dati relativi agli utenti
siano navigabili da parte dei motori di ricerca soltanto con il
previo consenso espresso ed informato da parte del singolo
utente. Deve essere prevista per default la non-
indicizzazione dei profili-utente da parte dei motori di
ricerca.
Grazie