La privacy? Non esiste! [DIRITTI DIGITALI]

Breve analisi sul rapporto tra privacy e social network, in collaborazione con l'Avv. Fabrizio Sigillò, Consigliere dell' Ordine degli Avvocati di Catanzaro


Ma pensiamo all’uso indiscriminato dei social network, alle nostre vetrine online, pensiamo, per fare un esempio, al gigante blu della rete, e, forse, più che una provocazione sembrerà una realtà.

Privacy e social network: due mondi in rotta di collisione?

La risposta non è nè facile nè univoca, ma di certo occorre porre l’attenzione su due elementi soprattutto: le policy di utilizzo del servizio, gli amati-odiati TOS che tutti dovremmo imparare a conoscere, e quello che in legalese chiameremmo il ‘foro competente’.
Partendo da quest’ultimo, non tutti gli utenti si soffermano sulla circostanza che, in caso di contenzioso, la legge applicabile a Facebook, per esempio, è quella del paese dove la società ha la sede legale, nello specifico quella dello stato della California, e che, pertanto, in caso essa decida di non collaborare spontaneamente con le autorità di un altro paese, qualsiasi richiesta dovrà essere veicolata attraverso il procedimento della rogatoria internazionale – la richiesta, da parte dell’Autorità Giudiziaria italiana, di svolgimento di atti probatori presso Stati esteri.

L’importanza dei Termini di Servizio

Da qui il collegamento al secondo elemento che abbiamo prima indicato: i termini di servizio (Terms Of Service).
Alzi la mano chi gli ha letti/li legge al momento della registrazione del proprio account, dell’attivazione di uno specifico servizio, dell’installazione di una app sul proprio smartphone.

Certo, se Sparta piange, non può dirsi che Atene sorrida: le medesime riserve possono muoversi agli utenti di tutti i network sociali, siano riuniti in cerchie piuttosto che chiamati ‘amici, o privilegino categorie specialistiche di utenze come il professionista o il musicista.
Sorprende, ad esempio, scoprire che secondo un sondaggio realizzato lo scorso anno da Zone Alarm, nota società produttrice di software di sicurezza, il social netowrk che meno di ogni altro assicurerebbe la tutela dei dati è risultato essere LinkedIn, dichiaratamente orientato ad un’utenza professionale, ritenuta, in linea di principio e, sembrerebbe, a torto, più attenta al rispetto della normativa in materia.
Il social, infatti, sarebbe incappato in un errore tecnico durante la modifica delle proprie policy e si è trovato a dover intervenire radicalmente al fine di evitare l’’impiego delle identità degli utenti come veri e propri “testimonial” pubblicitari di prodotti e brand, risultando, in ogni caso, quantomeno poco affidabile.
Così com’era strautturato, infatti, il software di LinkedIn si è evidenziato agevolmente attaccabile dagli hacker, abilitati a dirottare i profili LinkedIn mediante acquisizione dei nuovi utenti attraverso l’utilizzo dei cookies, creati tramite il sito e poi memorizzati in locale sul computer dell’utente
Ma questo, chiaramente, è solo un esempio tra i tanti possibili.

La localizzazione geografica dei social network

Ragionevole ricondurre la situazione, in parte, anche alla circostanza che la maggioranza dei social network sono americani: negli Usa, infatti, la cultura della privacy è differente da quella europea – e, per molti aspetti, inferiore – e sicuramente è minore l’attenzione alle garanzie vigenti nel contesto extra-USA; giustificato, quindi, a nostro avviso, privilegiare la maggiore o minore affidabilità nella tutela dei dati ad una preliminare scelta personale dell’utente in ordine all’utilizzo specifico del social di riferimento (al di là, quindi, della vocazione esplicita dello stesso).

Facebook sei tu!

Inevitabile, quindi, che il discorso si imperni sulla responsabilizzazione del soggetto, dell’utente, che deve essere conscio delle opportunità , ma anche dei limiti dello strumento (Facebook e gli altri social network sono potentissimi mezzi di comunicazione, se usati correttamente, ma anche armi che possono rivelarsi pericolose e, in alcuni casi, ritorcersi contro l’utente stesso).
La tecnologia, infatti, può essere sempre considerata tendenzialmente neutra; ma tale neutralità è, appunto, solo tendenziale perchè, per esempio, in alcuni casi la gestione della privacy è affettuata in modo poco trasparente, e necessita – com’è accaduto – di interventi esterni di ‘indirizzo’: in questa direzione va intesa la presa di posizione della Commissione europea in difesa dei minori, ma anche contro l’eccessiva profilazione online; e sempre in tale ottica, vanno esaminate  alcune recenti vicende che hanno visto coinvolta la stessa Facebook, come nell’ iniziativa Europe vs. Facebook dell’austriaco Max Schrem.

Alfabetizzazione e consapevolezza

Al di là dell’intervento autoritativo, spesso necessario – e molte volte sollecitato dalla diffusione delle notizie di stampa o da autonome iniziative di cittadinanza attiva – è importante – rectius: fondamentale – una lettura consapevole dei termini che regolano il servizio utilizzato.

Oltre qualsiasi decalogo – 10 cose da fare, da dire, da non dire, da postare, etc.. – infatti, l’unica e primaria forma di tutela, a nostro avviso, resta la consapevolezza dell’utente, che si struttura anche attraverso la comprensione di quanto si legge.

E’ chiaro che la predisposizione di idonei TOS, chiari e ‘human readable’, è premessa fondamentale dell’impianto che qui si descrive, ma la formazione dell’utente è altrettanto imprescindibile, ancor più se professionista.

Facebook e i ‘nostri’ contenuti

Tornando alla lettura dei TOS, e solo per fare un esempio, quanti di noi sanno che Facebook è licenziataria di tutti i nostri contenuti?
L’art. 2, comma 1 dei Termini di Servizio, infatti, prevede testualmente che

“l’utente fornisce a Facebook una licenza non esclusiva, trasferibile, che può essere concessa come sotto-licenza, libera da royalty e valida in tutto il mondo, che consente l’utilizzo di qualsiasi Contenuto IP pubblicato su Facebook o in connessione con Facebook (Licenza IP). La Licenza IP termina nel momento in cui l’utente elimina i Contenuti IP presenti sul suo account, a meno che tali contenuti non siano stati condivisi con terzi e che questi non li abbiano eliminati”.

Una licenza non esclusiva (vero), revocabile (altrettanto vero), ma su tutti i contenuti postati, anche se solo ‘in connessione’ con Facebook – frase ambigua che si riferisce, per esempio, all’uso del bottone ‘like’ su qualsiasi sito esterno a Facebook – quindi, anche sulle foto della vacanza o (peggio) dei bambini.
Solo la chiusura dell’account impedisce (?) a Facebook di utilizzare tali contenuti: peccato che nessuno abbia esatta contezza di quanto tempo impieghino i server della società ad eliminare i dati relativi al profilo cancellato, e che, in caso di condivisione, i nostri post divengano semplicemente… eterni!

Se la privacy non esiste…

Dal momento che chi scrive appartiene alla scuola per cui ‘la privacy esiste’, al di là della libertà di chichessia di rinunciarvi scientemente, è indubbio che una sfera di intangibilità debba essere sempre e comunque tutelata, e che questa tutela venga assicurata anche laddove non sia ancora arrivata la coscienza/consapevolezza sociale.
In tale ipotesi, è compito dalle norme porre dei limiti, possibilmente concertati, alla pervasività degli strumenti che utilizziamo tutti i giorni..
Questo consente all’eventuale rinuncia di essere consapevole, e mai prodotta dalla mancata conoscenza del fenomeno, del mezzo, delle conseguenze ad esso collegate.
Una grande operazione di alfabetizzazione, quindi, all’uso consapevole della rete e dei social network, sostenuta a livello normativo, che conduca l’utente, in maniera quasi impercettibile, a conoscere meglio questo nuovo pervasivo mondo.
Ed a farlo davvero suo.