x

x

La privacy ai tempi di Facebook

- PREMESSA.

Andy Wahrol lo aveva predetto più di trent’anni fa: tutti saremmo diventati famosi, noti e conosciuti per almeno quindici minuti della nostra vita. Quello che nemmeno il visionario padre della pop-art poteva immaginare è la veridicità della sua previsione, nonché la sua quotidianità, nel mondo contemporaneo, grazie alle tecnologie ed agli strumenti forniti dal web 2.0. Un panorama immenso, apparentemente senza limiti e confini, capace di garantire partecipazione ed anonimato, rendendo ogni utente re del proprio regno. Proprio questa è una delle topiche più grossolane connesse all’utilizzo di internet. Come nella vita reale, anche nella realtà virtuale la fama ha un costo in termini di erosione della riservatezza ed aumento della visibilità. La partecipazione attiva sul web comporta una esposizione di sé che, paragonabile all’agorà greca, nasconde numerose insidie e lascia dietro di sé numerose tracce. Ecco perché può risultare utile domandarsi in che direzione procede il cammino della privacy nell’era del web 2.0; valutando la reale efficacia del D. Lgs. 196 /2003 (Codice in materia di protezione dei dati personali), la sua cogenza ed i suoi limiti.

1. COSA SI INTENDE PER WEB 2.0?

Per capire di cosa stiamo parlando può risultare utile un preambolo di tipo tecnico per definire un termine per molti versi oscuro, ed utilizzato sovente “al buio”, quale quello di web 2.0.

Per farlo si può partire dalla seguente metafora, che in modo chiaro ed intelligente racchiude in poche righe il passato ed il presente di Internet: “Non molto tempo fa, in una terra lontana, esisteva un sistema di editori feudali. Questi editori cercavano di controllare il numero maggiore di utenti (gli archeologi avrebbero in seguito definito quest’era preistorica web 1.0).

Gli utenti, per un po’ di tempo, furono felici, fino al giorno nel quale scoprirono che anche loro potevano diventare degli editori facilmente e formare le proprie comunità e i propri regni. Crearono così una nuova terra nella quale i contenuti erano democratici e dove ogni utente avrebbe potuto divenire il re di se stesso. I nuovi siti consentirono ben presto agli utenti di pubblicare i loro decreti reali (chiamati blog e podcast), votare per i contenuti, trovare vecchi amici, diventare star di internet, avere dei seguaci e, in taluni casi, diventare anche più potenti dei vecchi editori. Gli utenti chiamarono questa nuova Utopia Web 2.0. Benvenuti nel Social Web".(1)

Gli anni ’90 sono stati contrassegnati dal cosiddetto web 1.0: la rete era ricca di siti dai quali poter trarre dati ed informazioni, reperibili attraverso i primi motori di ricerca, ma con i quali non era contemplata alcun tipo di interazione (cd. “approccio top down”).(2)

A cavallo del millennio si ha l’inizio del cambiamento: in diversi siti web vengono inseriti inframmezzi, quali forum e blog, capaci di rendere l’utente un attivo protagonista della rete. In breve tempo il passaggio è completo: nasce il web 2.0. Le relazioni tra la rete e l’utente sono sempre più forti, grazie alla nascita di numerosi software (su tutti Facebook) destinati alla creazione di veri e propri ’ecosistemi’ attraverso cui diffondere contenuti ed informazioni.(3) Se l’infrastruttura della rete è rimasta pressoché identica, è variato sensibilmente il suo stile e l’approccio con l’utente finale: dal semplice “download” a fini preminentemente consultivi si è passati alla diffusione dell’“upload” (caricamento) di dati e contenuti con un evidente effetto partecipativo dell’internauta.(4)

Il Gruppo dei Garanti europei ha felicemente riassunto le caratteristiche del web 2.0 con tre P: pubblicazione dei propri contenuti da parte degli utenti; partecipazione degli stessi; personalizzazione dei contenuti offerti dalla rete.(5)

Comunicazione via internet che, sin dalle origini e nonostante le enormi trasformazioni, ha saputo mantenere viva la sua precipua caratteristica: la neutralità. Comunque la si voglia interpretare, difatti, la rete è innanzitutto uno strumento volto a far viaggiare “pacchetti” d’informazioni in breve tempo verso ogni angolo del globo, senza alcun tipo di discriminazione oggettiva o soggettiva. E’ grazie alla sua neutralità che il web ha potuto diffondersi in modo cosi rapido e capillare, divenendo lo strumento comunicativo più utilizzato.(6)

2. I PRINCIPI GIURIDICI DI RIFERIMENTO.

La tematica della riservatezza è, invero, comparsa massicciamente nel dibattito sociale e politico nel corso degli ultimi quindici anni; connessa non tanto alle problematiche del web, quanto alla divulgazione di informazioni ed immagini lesive della sfera privata e personale dei soggetti coinvolti. La minuziosa disciplina stratificatasi dalla metà degli anni ’90 del secolo scorso, tanto a livello nazionale che europeo, non ha sempre accresciuto la conoscenza e la comprensione sull’argomento. Certa è, al contempo, l’esigenza di una normazione in un settore cosi vasto e mutevole.(7)

La norma di riferimento nella legislazione italiana, ossia il D. Lgs. 196 del 2003, apre subito con una statuizione di grande solidità e dal valore assoluto. All’art. 1 viene sancito che: ”Chiunque ha diritto alla protezione dei dati personali che lo riguardano”. Si tratta di una formulazione efficace: parlare di “protezione dei dati personali” permette di riassumere ed unificare tutte le regole sul trattamento dei dati; mentre il termine ``diritto’’ “conferma il ruolo fondante della situazione del soggetto rispetto all’attività di trattamento, tale da determinare la consapevolezza che il rispetto delle regole dettate per il trattamento costituisce l’espressione aggiornata della libertà della persona in una società nella quale la circolazione dei dati personali ha assunto una intensità mai prima immaginata”.(8)

E’ evidente come le fondamenta di questo articolo siano ben radicate sia nella normazione europea, quanto e soprattutto nella nostra Costituzione repubblicana. Per la prima categoria valga il richiamo effettuato all’art.8 della Carta dei diritti fondamentali dell’Unione Europea, al cui primo comma si legge che “Ogni persona ha diritto al rispetto della propria vita privata e familiare, del proprio domicilio e della propria corrispondenza”.(9)

In riferimento alla nostra Carta fondamentale i legami sono assai stretti, desumibili non solo dalla lettura del summenzionato art. 1, ma anche dall’art. 2 del D. Lgs. 196. L’attenzione ricade sul primo comma che statuisce come “il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali”. Diritti e libertà che si possono garantire nella piena applicazione dell’art.3 Cost.,con un eguaglianza formale e sostanziale da raggiungere tra tutti i cittadini nell’ambito della comunicazione e riservatezza. Diritti e libertà, ossia il nucleo dei rapporti civili disciplinati nella Costituzione.

La tutela della privacy è, difatti, strumento volto a garantire non solo la libertà personale dell’individuo ex art.13 Cost., ma anche il suo domicilio (art. 14 Cost.)e, strettamente connesso al web, la libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione sancita dall’art.15 Cost. Inoltre, come visto nel paragrafo precedente, web 2.0 significa comunicazione verso tutti da parte dell’utente. Ecco che la libertà di manifestazione del pensiero diventa un caposaldo anche nell’era digitale, e forte si fa l’esigenza di tutelare questo diritto (nella massima espressione dell’art. 21 Cost.) senza dimenticare le opportune garanzie di riservatezza e, ex art. 3 comma 1 Cost., di pari dignità sociale prescindendo dalle opinioni espresse e pubblicate.

3. IL D. LGS. 196/2003 PUO’ ANCORA FUNZIONARE?

Fatte le dovute premesse “giuridico-informatiche”, l’analisi si sposta sul valutare la concreta rilevanza della vigente normativa nazionale posta a tutela della privacy nel quotidiano confronto con internet ed i suoi software più conosciuti ed utilizzati. Partiamo da un elemento necessario per proseguire serenamente nella disamina: la disciplina del D. Lgs. 196/2003 è applicabile a coloro che gestiscono i servizi di social network. L’art. 5 tutela i dati personali, tanto se detenuti nel territorio dello Stato sia al di fuori, anche in riferimento a chi non ha la propria sede in Italia ma qui vi utilizzi strumenti per il trattamento dei dati. Il discorso si farebbe complesso li dove si prendessero in considerazione i gruppi di società esistenti e le diverse forme giuridiche, commerciali e tributarie utilizzate dai fornitori di servizi. Tutto questo, però, non pregiudica quanto detto sinora, attesa la rigorosa giurisprudenza della Corte di Giustizia, secondo la quale “la presenza permanente può manifestarsi anche "tramite un semplice ufficio, gestito da persone dipendenti dall’impresa" ovvero per mezzo dell’azione di un semplice agente”.(10)

Sostenuti da maggiori certezze, possiamo approfondire l’argomento partendo da una domanda posta assai di frequente negli ultimi tempi: social networks e blog sono da considerarsi gli esecutori materiali nell’assassinio della nostra privacy? Esiste ancora uno spazio di riservatezza per l’utente fruitore della rete? La risposta non è da ricercarsi nei due estremi di chi vorrebbe un total control della propria privacy e dei propri dati, ritenendo la riservatezza oramai scomparsa nell’epoca del web 2.0, e di chi sostiene un absolute freedom della stessa in un epoca dove si è maggiormente propensi a far conoscere le proprie vicende personali piuttosto che a celarle.(11)

Piuttosto, concordando con un famoso brocardo latino, in medio stat virtus. Non è l’utilizzo dei social networks in quanto tale la questione, quanto la consapevolezza fornita all’utente circa le finalità ultime della raccolta dei dati personali. Quello che dovrebbe essere garantito è un easy management dei propri dati personali, dei limiti al loro utilizzo, con una maggiore informazione in tal senso accompagnata da un volontarismo più marcato circa le informazioni che si desidera fornire e riconoscendo sempre all’utente finale la possibilità di eseguire rettifiche ed aggiornamenti.(12)

Un passaggio di qualità nella richiesta e nel trattamento dei dati personali che, tutelando maggiormente la riservatezza, farebbe cadere molti stereotipi sulla messa in pericolo della privacy sull’online web. Quanto sopra esposto non è né utopia né una proposta de jure condendo. Si tratta, difatti, delle previsioni poste all’art. 7 del D. Lgs. 196/2003.

La chiarezza espositiva e d’intenti del legislatore è evidente già al primo comma, secondo il quale “L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile”. Nei due commi a seguire sono garantiti all’interessato ulteriori diritti quali ottenere l’indicazione dell’origine dei dati, le finalità e le modalità di trattamento, gli identificativi del titolare e di coloro i quali potranno venire a conoscenza dei suoi dati personali, l’aggiornamento e la cancellazione dei dati, fino all’opposizione al trattamento dei dati personali che lo riguardano nell’ipotesi prevista al quarto comma.

La ratio normativa trova ulteriore conferma all’art. 11 del D. Lgs. 196, e precisamente al primo comma lettera b), che nel determinare le modalità di trattamento dei dati richiede che questi vengano “raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi”.

Ulteriormente il Capo III del Titolo III, rubricato “Regole ulteriori per privati ed enti pubblici economici”, fissa quei limiti, già precedentemente analizzati, posti a garanzia dell’utente interessato. A tal fine centrale è la disposizione posta all’art. 23 che, nel disciplinare il consenso dell’interessato al trattamento dei suoi dati personali, richiede una conoscenza sull’insieme delle operazioni svolte dai soggetti che gestiscono i dati. Attraverso questa totale consapevolezza può dirsi che il “consenso è validamente prestato solo se è espresso liberamente e specificatamente in riferimento ad un trattamento chiaramente individuato, se è documentato per iscritto, e se sono state rese all’interessato le informazioni di cui all’art. 13” (Art. 23, comma 3).

La logica conseguenza della violazione di quanto disposto sarà il divieto di comunicazione e diffusione dei dati disposta dal Garante o dall’autorità giudiziaria se vi è un utilizzo dei primi “per finalità diverse da quelle indicate nella notificazione del trattamento, ove prescritta” (Art. 25, comma 1, lettera b). Le tutele sopra esposte, numerose ed assai severe, fanno riferimento alla protezione dei dati personali, definiti dallo stesso Codice all’art. 4 lett. b) quali informazioni relative a “persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”.

Sarà facile comprendere le ragioni che hanno spinto il legislatore ad incrementare la tutela per i dati sensibili individuati, ex art. 4 lett. d), nei “dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”. Per questa categoria non sono previste deroghe né eccezioni e, come sancito dall’art. 26 del decreto in esame ”I dati sensibili possono essere oggetto di trattamento solo con il consenso scritto dell’interessato e previa autorizzazione del Garante, nell’osservanza dei presupposti e dei limiti stabiliti dal presente codice, nonché della legge e dei regolamenti”.

- CONCLUSIONI.

L’analisi della normativa vigente, a parere di chi scrive, può rasserenare molti pessimisti. Le leggi in materia, tanto nazionali che europee, sono più che valide e, se pure con qualche anno sulle spalle, capaci di raggiungere i propri obiettivi di tutela e garanzia della riservatezza individuale e collettiva. Si può eccepire, ad onor del vero, che maggiormente efficaci risulterebbero attività normative a più ampio raggio sia da un punto di vista territoriale (per il futuro bisogna puntare a normazioni europee se non anche ad accordi internazionali in materia) che da un punto di vista “metodologico” (si tratta, difatti, di normazioni che necessitano di continui e rapidi aggiornamenti). Complessivamente, comunque, non è nella legge il problema. La questione è, piuttosto, nel funzionamento e nella strutturazione dei software sul web. Nell’analizzare la tematica non bisogna mai perdere di vista un fatto: i social networks, unitamente alle altre piattaforme comunicative presenti in rete, non agiscono per scopi filantropici né sono definibili quali enti non-profit.(13)

Ciò significa che obiettivo primario per i loro gestori sarà far si che gli utili superino i costi, soddisfacendo le aspettative di coloro i quali non usufruiscono direttamente dei servizi stessi ma investono sulle loro potenzialità commerciali e pubblicitarie.(14)

Ecco che nel dedalo di banner, loghi, immagini, pubblicità, link ed indicizzazione dei propri dati si rischia di veder svanire l’efficacia della normativa cogente in tema di riservatezza. L’esigenza più avvertita è l’emanazione di un “codice deontologico dei social networks”, al fine di permettere una partecipazione serena e tutelata agli stessi all’utente finale. Un insieme di regole di comportamento che vincolino i providers di servizi, rinforzate e sostenute dalle normazioni nazionali ed extranazionali in materia di privacy e protezione dei dati personali. Questo passo non può non accompagnarsi ad un processo educativo in materia di socialità. Se le amicizie si fermano all’effimero della rete, se i rapporti sociali passano attraverso uno schermo, a rischio è il sistema delle relazioni “reali” e solide che intercorrono tra gli esseri umani.(15)

Sarà necessario, allora, valutare la reale esigenza ed utilità di una continua scrittura su di sé e pubblicità del proprio io; bisognerà tornare a ragionare su quali spazi mantenere riservati e quali poter rendere pubblici e noti.(16)

Tutto questo per riflettere se quella offerta dagli strumenti del web 2.0 sia vera libertà, o se l’utilizzazione globalizzata dei medesimi software e l’assimilazione delle medesime informazioni non conduca alla creazione di un marketplace of information, capace di ingenerare una sorto di “corto circuito” dell’informazione.(17)

Senza una seria riflessione sul ruolo e sulle responsabilità di ognuno dei protagonisti della vicenda (Governo, aziende on-line, utenti finali) diventa un mero capro espiatorio l’inefficacia della legge. Riprendendo la splendida metafora utilizzata da Curzio Malaparte nel suo romanzo “La pelle”, sarebbe un po’ come fare “la ginnastica svedese con la pietra pomice”, ingannando la vista ed i sensi con trucchi buoni solo a mantenere intatto lo status quo.



1) F. Mini. Social Media. Introduction, in Internet Case Study Book. R. Ford-J. Wiederman. Taschen, Köln. 2010. Pag.232.

2) F. Macaluso, R. Baratta, G. Napoli. La neutralità della rete tra regolamentazione e concorrenza. Dir. Comm. Intern., 2011, 02, 405.

3) Vedi nota 2.

4) Vedi nota 2.

5) Article 29 Data Protection Working Party, Opinion 5/2009 on online social networking, 01189/09/EN. 12 giugno 2009.

6) Vedi nota 2.

7) Vincenzo Cuffaro. Uso e abuso dei dati personali nelle comunicazioni elettroniche. Corriere Merito. 2006. 12, 1385.

8) Vedi nota 7.

9) Vedi nota 7.

10) Giovanni Maria Riccio. Social networks e responsabilità civile. Dir. Informatica. 2010. 06, 859.

11) Vedi nota 10. Cfr. Fried. Perfect Freedom or Perfect Control. 114 Harv. L.R. 2000.

12) Vedi nota 10.

13) Giovanni Maria Riccio. Social networks e responsabilità civile. Dir. Informatica. 2010. 06, 859.

14) Vedi nota 13.

15) P. Sammarco, L. Guidobaldi, L’amicizia tra giudice e avvocato nei social network. Dir. Informatica. 2010. 512.

16) Marcello Ravveduto, a cura di. Il pentito virtuale. Narcomafie. Ed. Gruppo Abele. Torino. 11/2011. Pag. 20.

17) Sunstein. Republic.com. Cittadini informati o consumatori di informazioni? Bologna. 2003. - PREMESSA.

Andy Wahrol lo aveva predetto più di trent’anni fa: tutti saremmo diventati famosi, noti e conosciuti per almeno quindici minuti della nostra vita. Quello che nemmeno il visionario padre della pop-art poteva immaginare è la veridicità della sua previsione, nonché la sua quotidianità, nel mondo contemporaneo, grazie alle tecnologie ed agli strumenti forniti dal web 2.0. Un panorama immenso, apparentemente senza limiti e confini, capace di garantire partecipazione ed anonimato, rendendo ogni utente re del proprio regno. Proprio questa è una delle topiche più grossolane connesse all’utilizzo di internet. Come nella vita reale, anche nella realtà virtuale la fama ha un costo in termini di erosione della riservatezza ed aumento della visibilità. La partecipazione attiva sul web comporta una esposizione di sé che, paragonabile all’agorà greca, nasconde numerose insidie e lascia dietro di sé numerose tracce. Ecco perché può risultare utile domandarsi in che direzione procede il cammino della privacy nell’era del web 2.0; valutando la reale efficacia del D. Lgs. 196 /2003 (Codice in materia di protezione dei dati personali), la sua cogenza ed i suoi limiti.

1. COSA SI INTENDE PER WEB 2.0?

Per capire di cosa stiamo parlando può risultare utile un preambolo di tipo tecnico per definire un termine per molti versi oscuro, ed utilizzato sovente “al buio”, quale quello di web 2.0.

Per farlo si può partire dalla seguente metafora, che in modo chiaro ed intelligente racchiude in poche righe il passato ed il presente di Internet: “Non molto tempo fa, in una terra lontana, esisteva un sistema di editori feudali. Questi editori cercavano di controllare il numero maggiore di utenti (gli archeologi avrebbero in seguito definito quest’era preistorica web 1.0).

Gli utenti, per un po’ di tempo, furono felici, fino al giorno nel quale scoprirono che anche loro potevano diventare degli editori facilmente e formare le proprie comunità e i propri regni. Crearono così una nuova terra nella quale i contenuti erano democratici e dove ogni utente avrebbe potuto divenire il re di se stesso. I nuovi siti consentirono ben presto agli utenti di pubblicare i loro decreti reali (chiamati blog e podcast), votare per i contenuti, trovare vecchi amici, diventare star di internet, avere dei seguaci e, in taluni casi, diventare anche più potenti dei vecchi editori. Gli utenti chiamarono questa nuova Utopia Web 2.0. Benvenuti nel Social Web".(1)

Gli anni ’90 sono stati contrassegnati dal cosiddetto web 1.0: la rete era ricca di siti dai quali poter trarre dati ed informazioni, reperibili attraverso i primi motori di ricerca, ma con i quali non era contemplata alcun tipo di interazione (cd. “approccio top down”).(2)

A cavallo del millennio si ha l’inizio del cambiamento: in diversi siti web vengono inseriti inframmezzi, quali forum e blog, capaci di rendere l’utente un attivo protagonista della rete. In breve tempo il passaggio è completo: nasce il web 2.0. Le relazioni tra la rete e l’utente sono sempre più forti, grazie alla nascita di numerosi software (su tutti Facebook) destinati alla creazione di veri e propri ’ecosistemi’ attraverso cui diffondere contenuti ed informazioni.(3) Se l’infrastruttura della rete è rimasta pressoché identica, è variato sensibilmente il suo stile e l’approccio con l’utente finale: dal semplice “download” a fini preminentemente consultivi si è passati alla diffusione dell’“upload” (caricamento) di dati e contenuti con un evidente effetto partecipativo dell’internauta.(4)

Il Gruppo dei Garanti europei ha felicemente riassunto le caratteristiche del web 2.0 con tre P: pubblicazione dei propri contenuti da parte degli utenti; partecipazione degli stessi; personalizzazione dei contenuti offerti dalla rete.(5)

Comunicazione via internet che, sin dalle origini e nonostante le enormi trasformazioni, ha saputo mantenere viva la sua precipua caratteristica: la neutralità. Comunque la si voglia interpretare, difatti, la rete è innanzitutto uno strumento volto a far viaggiare “pacchetti” d’informazioni in breve tempo verso ogni angolo del globo, senza alcun tipo di discriminazione oggettiva o soggettiva. E’ grazie alla sua neutralità che il web ha potuto diffondersi in modo cosi rapido e capillare, divenendo lo strumento comunicativo più utilizzato.(6)

2. I PRINCIPI GIURIDICI DI RIFERIMENTO.

La tematica della riservatezza è, invero, comparsa massicciamente nel dibattito sociale e politico nel corso degli ultimi quindici anni; connessa non tanto alle problematiche del web, quanto alla divulgazione di informazioni ed immagini lesive della sfera privata e personale dei soggetti coinvolti. La minuziosa disciplina stratificatasi dalla metà degli anni ’90 del secolo scorso, tanto a livello nazionale che europeo, non ha sempre accresciuto la conoscenza e la comprensione sull’argomento. Certa è, al contempo, l’esigenza di una normazione in un settore cosi vasto e mutevole.(7)

La norma di riferimento nella legislazione italiana, ossia il D. Lgs. 196 del 2003, apre subito con una statuizione di grande solidità e dal valore assoluto. All’art. 1 viene sancito che: ”Chiunque ha diritto alla protezione dei dati personali che lo riguardano”. Si tratta di una formulazione efficace: parlare di “protezione dei dati personali” permette di riassumere ed unificare tutte le regole sul trattamento dei dati; mentre il termine ``diritto’’ “conferma il ruolo fondante della situazione del soggetto rispetto all’attività di trattamento, tale da determinare la consapevolezza che il rispetto delle regole dettate per il trattamento costituisce l’espressione aggiornata della libertà della persona in una società nella quale la circolazione dei dati personali ha assunto una intensità mai prima immaginata”.(8)

E’ evidente come le fondamenta di questo articolo siano ben radicate sia nella normazione europea, quanto e soprattutto nella nostra Costituzione repubblicana. Per la prima categoria valga il richiamo effettuato all’art.8 della Carta dei diritti fondamentali dell’Unione Europea, al cui primo comma si legge che “Ogni persona ha diritto al rispetto della propria vita privata e familiare, del proprio domicilio e della propria corrispondenza”.(9)

In riferimento alla nostra Carta fondamentale i legami sono assai stretti, desumibili non solo dalla lettura del summenzionato art. 1, ma anche dall’art. 2 del D. Lgs. 196. L’attenzione ricade sul primo comma che statuisce come “il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali”. Diritti e libertà che si possono garantire nella piena applicazione dell’art.3 Cost.,con un eguaglianza formale e sostanziale da raggiungere tra tutti i cittadini nell’ambito della comunicazione e riservatezza. Diritti e libertà, ossia il nucleo dei rapporti civili disciplinati nella Costituzione.

La tutela della privacy è, difatti, strumento volto a garantire non solo la libertà personale dell’individuo ex art.13 Cost., ma anche il suo domicilio (art. 14 Cost.)e, strettamente connesso al web, la libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione sancita dall’art.15 Cost. Inoltre, come visto nel paragrafo precedente, web 2.0 significa comunicazione verso tutti da parte dell’utente. Ecco che la libertà di manifestazione del pensiero diventa un caposaldo anche nell’era digitale, e forte si fa l’esigenza di tutelare questo diritto (nella massima espressione dell’art. 21 Cost.) senza dimenticare le opportune garanzie di riservatezza e, ex art. 3 comma 1 Cost., di pari dignità sociale prescindendo dalle opinioni espresse e pubblicate.

3. IL D. LGS. 196/2003 PUO’ ANCORA FUNZIONARE?

Fatte le dovute premesse “giuridico-informatiche”, l’analisi si sposta sul valutare la concreta rilevanza della vigente normativa nazionale posta a tutela della privacy nel quotidiano confronto con internet ed i suoi software più conosciuti ed utilizzati. Partiamo da un elemento necessario per proseguire serenamente nella disamina: la disciplina del D. Lgs. 196/2003 è applicabile a coloro che gestiscono i servizi di social network. L’art. 5 tutela i dati personali, tanto se detenuti nel territorio dello Stato sia al di fuori, anche in riferimento a chi non ha la propria sede in Italia ma qui vi utilizzi strumenti per il trattamento dei dati. Il discorso si farebbe complesso li dove si prendessero in considerazione i gruppi di società esistenti e le diverse forme giuridiche, commerciali e tributarie utilizzate dai fornitori di servizi. Tutto questo, però, non pregiudica quanto detto sinora, attesa la rigorosa giurisprudenza della Corte di Giustizia, secondo la quale “la presenza permanente può manifestarsi anche "tramite un semplice ufficio, gestito da persone dipendenti dall’impresa" ovvero per mezzo dell’azione di un semplice agente”.(10)

Sostenuti da maggiori certezze, possiamo approfondire l’argomento partendo da una domanda posta assai di frequente negli ultimi tempi: social networks e blog sono da considerarsi gli esecutori materiali nell’assassinio della nostra privacy? Esiste ancora uno spazio di riservatezza per l’utente fruitore della rete? La risposta non è da ricercarsi nei due estremi di chi vorrebbe un total control della propria privacy e dei propri dati, ritenendo la riservatezza oramai scomparsa nell’epoca del web 2.0, e di chi sostiene un absolute freedom della stessa in un epoca dove si è maggiormente propensi a far conoscere le proprie vicende personali piuttosto che a celarle.(11)

Piuttosto, concordando con un famoso brocardo latino, in medio stat virtus. Non è l’utilizzo dei social networks in quanto tale la questione, quanto la consapevolezza fornita all’utente circa le finalità ultime della raccolta dei dati personali. Quello che dovrebbe essere garantito è un easy management dei propri dati personali, dei limiti al loro utilizzo, con una maggiore informazione in tal senso accompagnata da un volontarismo più marcato circa le informazioni che si desidera fornire e riconoscendo sempre all’utente finale la possibilità di eseguire rettifiche ed aggiornamenti.(12)

Un passaggio di qualità nella richiesta e nel trattamento dei dati personali che, tutelando maggiormente la riservatezza, farebbe cadere molti stereotipi sulla messa in pericolo della privacy sull’online web. Quanto sopra esposto non è né utopia né una proposta de jure condendo. Si tratta, difatti, delle previsioni poste all’art. 7 del D. Lgs. 196/2003.

La chiarezza espositiva e d’intenti del legislatore è evidente già al primo comma, secondo il quale “L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile”. Nei due commi a seguire sono garantiti all’interessato ulteriori diritti quali ottenere l’indicazione dell’origine dei dati, le finalità e le modalità di trattamento, gli identificativi del titolare e di coloro i quali potranno venire a conoscenza dei suoi dati personali, l’aggiornamento e la cancellazione dei dati, fino all’opposizione al trattamento dei dati personali che lo riguardano nell’ipotesi prevista al quarto comma.

La ratio normativa trova ulteriore conferma all’art. 11 del D. Lgs. 196, e precisamente al primo comma lettera b), che nel determinare le modalità di trattamento dei dati richiede che questi vengano “raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi”.

Ulteriormente il Capo III del Titolo III, rubricato “Regole ulteriori per privati ed enti pubblici economici”, fissa quei limiti, già precedentemente analizzati, posti a garanzia dell’utente interessato. A tal fine centrale è la disposizione posta all’art. 23 che, nel disciplinare il consenso dell’interessato al trattamento dei suoi dati personali, richiede una conoscenza sull’insieme delle operazioni svolte dai soggetti che gestiscono i dati. Attraverso questa totale consapevolezza può dirsi che il “consenso è validamente prestato solo se è espresso liberamente e specificatamente in riferimento ad un trattamento chiaramente individuato, se è documentato per iscritto, e se sono state rese all’interessato le informazioni di cui all’art. 13” (Art. 23, comma 3).

La logica conseguenza della violazione di quanto disposto sarà il divieto di comunicazione e diffusione dei dati disposta dal Garante o dall’autorità giudiziaria se vi è un utilizzo dei primi “per finalità diverse da quelle indicate nella notificazione del trattamento, ove prescritta” (Art. 25, comma 1, lettera b). Le tutele sopra esposte, numerose ed assai severe, fanno riferimento alla protezione dei dati personali, definiti dallo stesso Codice all’art. 4 lett. b) quali informazioni relative a “persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”.

Sarà facile comprendere le ragioni che hanno spinto il legislatore ad incrementare la tutela per i dati sensibili individuati, ex art. 4 lett. d), nei “dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”. Per questa categoria non sono previste deroghe né eccezioni e, come sancito dall’art. 26 del decreto in esame ”I dati sensibili possono essere oggetto di trattamento solo con il consenso scritto dell’interessato e previa autorizzazione del Garante, nell’osservanza dei presupposti e dei limiti stabiliti dal presente codice, nonché della legge e dei regolamenti”.

- CONCLUSIONI.

L’analisi della normativa vigente, a parere di chi scrive, può rasserenare molti pessimisti. Le leggi in materia, tanto nazionali che europee, sono più che valide e, se pure con qualche anno sulle spalle, capaci di raggiungere i propri obiettivi di tutela e garanzia della riservatezza individuale e collettiva. Si può eccepire, ad onor del vero, che maggiormente efficaci risulterebbero attività normative a più ampio raggio sia da un punto di vista territoriale (per il futuro bisogna puntare a normazioni europee se non anche ad accordi internazionali in materia) che da un punto di vista “metodologico” (si tratta, difatti, di normazioni che necessitano di continui e rapidi aggiornamenti). Complessivamente, comunque, non è nella legge il problema. La questione è, piuttosto, nel funzionamento e nella strutturazione dei software sul web. Nell’analizzare la tematica non bisogna mai perdere di vista un fatto: i social networks, unitamente alle altre piattaforme comunicative presenti in rete, non agiscono per scopi filantropici né sono definibili quali enti non-profit.(13)

Ciò significa che obiettivo primario per i loro gestori sarà far si che gli utili superino i costi, soddisfacendo le aspettative di coloro i quali non usufruiscono direttamente dei servizi stessi ma investono sulle loro potenzialità commerciali e pubblicitarie.(14)

Ecco che nel dedalo di banner, loghi, immagini, pubblicità, link ed indicizzazione dei propri dati si rischia di veder svanire l’efficacia della normativa cogente in tema di riservatezza. L’esigenza più avvertita è l’emanazione di un “codice deontologico dei social networks”, al fine di permettere una partecipazione serena e tutelata agli stessi all’utente finale. Un insieme di regole di comportamento che vincolino i providers di servizi, rinforzate e sostenute dalle normazioni nazionali ed extranazionali in materia di privacy e protezione dei dati personali. Questo passo non può non accompagnarsi ad un processo educativo in materia di socialità. Se le amicizie si fermano all’effimero della rete, se i rapporti sociali passano attraverso uno schermo, a rischio è il sistema delle relazioni “reali” e solide che intercorrono tra gli esseri umani.(15)

Sarà necessario, allora, valutare la reale esigenza ed utilità di una continua scrittura su di sé e pubblicità del proprio io; bisognerà tornare a ragionare su quali spazi mantenere riservati e quali poter rendere pubblici e noti.(16)

Tutto questo per riflettere se quella offerta dagli strumenti del web 2.0 sia vera libertà, o se l’utilizzazione globalizzata dei medesimi software e l’assimilazione delle medesime informazioni non conduca alla creazione di un marketplace of information, capace di ingenerare una sorto di “corto circuito” dell’informazione.(17)

Senza una seria riflessione sul ruolo e sulle responsabilità di ognuno dei protagonisti della vicenda (Governo, aziende on-line, utenti finali) diventa un mero capro espiatorio l’inefficacia della legge. Riprendendo la splendida metafora utilizzata da Curzio Malaparte nel suo romanzo “La pelle”, sarebbe un po’ come fare “la ginnastica svedese con la pietra pomice”, ingannando la vista ed i sensi con trucchi buoni solo a mantenere intatto lo status quo.



1) F. Mini. Social Media. Introduction, in Internet Case Study Book. R. Ford-J. Wiederman. Taschen, Köln. 2010. Pag.232.

2) F. Macaluso, R. Baratta, G. Napoli. La neutralità della rete tra regolamentazione e concorrenza. Dir. Comm. Intern., 2011, 02, 405.

3) Vedi nota 2.

4) Vedi nota 2.

5) Article 29 Data Protection Working Party, Opinion 5/2009 on online social networking, 01189/09/EN. 12 giugno 2009.

6) Vedi nota 2.

7) Vincenzo Cuffaro. Uso e abuso dei dati personali nelle comunicazioni elettroniche. Corriere Merito. 2006. 12, 1385.

8) Vedi nota 7.

9) Vedi nota 7.

10) Giovanni Maria Riccio. Social networks e responsabilità civile. Dir. Informatica. 2010. 06, 859.

11) Vedi nota 10. Cfr. Fried. Perfect Freedom or Perfect Control. 114 Harv. L.R. 2000.

12) Vedi nota 10.

13) Giovanni Maria Riccio. Social networks e responsabilità civile. Dir. Informatica. 2010. 06, 859.

14) Vedi nota 13.

15) P. Sammarco, L. Guidobaldi, L’amicizia tra giudice e avvocato nei social network. Dir. Informatica. 2010. 512.

16) Marcello Ravveduto, a cura di. Il pentito virtuale. Narcomafie. Ed. Gruppo Abele. Torino. 11/2011. Pag. 20.

17) Sunstein. Republic.com. Cittadini informati o consumatori di informazioni? Bologna. 2003.