Le recenti innovazioni tecnologiche hanno modificato nel profondo il nostro modo di vivere. Siamo sempre connessi, internet è la nuova piazza in cui incontrare persone, discutere, trovare soluzioni o risposte. E’ uno strumento con grandissimo potere e, anche per questo, ognuno di noi dovrebbe usarlo “consapevolmente”. Proprio come in una città, anche qui possiamo trovare tanti nemici quanti pericoli.
Soffermandoci sui social network, in particolare, sembra incredibile come le persone scelgano di esporre così tante informazioni personali: questo accade perché si crea l’illusione di avere un proprio spazio, quasi privato, in cui si possono condividere foto, commenti e molto altro con una ristretta cerchia di amici. In realtà accade esattamente l’opposto.
Stampereste mai una vostra foto imbarazzante (che magari avete condiviso su Facebook per farla vedere agli amici) su un cartellone molto grande e lo appendereste sulla facciata del vostro luogo di lavoro? L’effetto che si crea sui social è lo stesso, ma in scala molto più ampia.
Social network e legge privacy
L’attuale direttiva europea da cui deriva l’attuale legge italiana sulla privacy ha compiuto da poco vent’anni. Se si pensa al cambiamento della nostra “vita online” nell’ultimo ventennio, appare immediatamente ovvio che la normativa sulla privacy non possa essere così adeguata.
In particolare, la “privacy” veniva percepita come un diritto riservato a personaggi pubblici o noti: oggi, invece, giustamente considerata come diritto fondamentale di ogni individuo, in particolare per quei soggetti più “vulnerabili” e quindi maggiormente esposti a discriminazioni.
La necessità di un adeguamento è evidente: lo sviluppo tecnologico, il moltiplicarsi delle grandi banche dati, l’imporsi sul mercato dei colossi della rete e dei social media, la condivisione permanente delle vite online sono temi da affrontare e regolamentare. Il nuovo Regolamento europeo GDPR, che sarà applicato dal maggio 2018, risponderà a questa nuova sfida.
Cosa cambia con il GDPR?
La novità principale rispetto ad oggi è che vi sarà una normativa uniforme e valida in tutta Europa, e non solo! Saranno tenuti ad attenersi al nuovo Regolamento Europeo anche tutte quelle aziende extra EU che trattano dati personali di soggetti europei: in questo modo anche aziende come Facebook e Google avranno obblighi precisi in tema privacy verso i loro utenti europei che saranno più tutelati.
Il diritto alla portabilità dei dati e il diritto all’oblio
Fra le principali novità del GDPR, è bene soffermarsi su due diritti in particolare, il diritto alla portabilità dei dati e il diritto all’oblio.
Parlando in ambito “digitale”, il diritto alla portabilità dei dati è fondamentale e non riguarda gli archivi cartacei; tale diritto permette a una persona di richiedere di trasferire da un’azienda ad un’altra o da un web provider ad un altro tutti i propri dati forniti sulla base di un contratto.
Il diritto all’oblio, invece, permette di richiedere che i propri dati vengano eliminati nel caso in cui siano obsoleti o non sussistano più i motivi per il loro trattamento. Dal momento di entrata in vigore nel maggio 2014 alla fine dello stesso anno, i link rimossi da Google per adempiere al diritto all’oblio richiesto dagli interessati erano già più di 220mila http://www.ilpost.it/2014/12/24/diritto-oblio-link-rimossi-google/
Il dibattito è ancora accesissimo per quanto riguarda i social media come Facebook che, nel momento in cui una persona richiede di eliminare il suo account, non elimina i dati ma li mantiene nel proprio database. Questo spiega il motivo per cui, in caso di nuova iscrizione, Facebook riproponga il vostro vecchio profilo avvisandovi che, nella speranza di un vostro ritorno, ha mantenuto nel tempo i vostri vecchi contenuti. Inoltre, secondo alcuni social media, tale diritto sarebbe in realtà dannoso poiché per poter eliminare tutti i dati relativi ad una persona, che nel frattempo sono stati magari copiati e condivisi da altre persone, occorrerebbe tracciare la persona su tutto il web andando quindi contro il principio del diritto stesso.
Il dibattito su questo punto è ancora molto acceso.
App e geolocalizzazione
La regola è sempre la stessa: il web è una città, e in una città possiamo trovare tanti amici quanti nemici. Non vi è mai capitato di sentire di persone che, partiti per le vacanze, si sono ritrovati la casa svaligiata al proprio ritorno?
Accadeva certamente anche quando la nostra vita non era online ma episodi del genere sono cresciuti esponenzialmente anche grazie al cocktail di “geolocalizzazione” (condividere in tempo reale la propria posizione) e contenuti sui social. Pensiamo ad esempio al Signor XY che imposta la geolocalizzazione sul proprio smartphone e nel frattempo decide di condividere un video in diretta su Facebook (must degli ultimi mesi) che lo ritrae su una spiaggia dall’altra parte del mondo… ci vogliono altre prove per sapere che casa sua è, quasi sicuramente, vuota?
Finora, se non volevamo essere geolocalizzati dovevamo disattivare questa funzione. Con le nuove norme europee sulla protezione dei dati, che saranno applicate dal prossimo anno, le società che progettano questi sistemi avranno l’obbligo di attenersi al principio “privacy by default“. Allora il criterio sarà inverso: la funzione non si potrà attivare automaticamente, ma solo su nostra richiesta.
Uso illecito dei dati personali, cosa si può fare?
Per prima cosa: usare il buonsenso. I rischi sono direttamente proporzionali ai dati che si forniscono online.
La figura di riferimento in caso di illecito è il Garante della privacy, al quale il cittadino può inviare una segnalazione.
Il cittadino, inoltre, avrà una sicurezza in più anche se indiretta, cioè che non dipende direttamente dal proprio operato, poiché con il GDPR imporrà l’obbligo per le aziende (UE ed extraUE) che trattano i dati di cittadini europei, di comunicare al Garante privacy la perdita o la distruzione di dati personali; la mancata comunicazione o una gestione non adeguata dei rischi comporta pesanti sanzioni pecuniarie.
Qui di seguito la guida pubblicata sul sito del garante della privacy italiano con alcuni consigli per tutelarsi nei social network.
