Legge e social media: cosa devi sapere per essere un buon cittadino digitale [INTERVISTA – PARTE 2]

Non è importante conoscere solo la netiquette, ma anche la legge: i social non sono il far west. Ecco cosa ricordare per essere buoni cittadini digitali.

Legge e social cosa devi sapere per essere un buon cittadino digitale

La scorsa settimana, nella prima parte dell’articolo sul rapporto fra legge e social network, abbiamo pubblicato le risposte di Ernesto Belisario e Valentina Frediani.

LEGGI ANCHE: Legge e social media: cosa devi sapere per essere un buon cittadino digitale [INTERVISTA – PARTE 1]

In questa seconda parte, ecco pubblicate le risposte di altri due professionisti della giurisprudenza italiana: gli avvocati Roberta Rapicavoli e Andrea Lisi.

L’argomento? Le nostre responsabilità, diritti e doveri come cittadini digitali, per capire se I social media e, più in generale, il web e internet siano, come alcuni utenti ritengono, terra di nessuno, un territorio fuori dalla giurisdizione di qualsiasi legge.

Andrea Lisi

Avvocato, si occupa di diritto dell’informatica da più di 15 anni. È coordinatore del Digital&Law Department dello Studio Legale Lisi (www.studiolegalelisi.it), Presidente della Associazione Nazionale per Operatori e Responsabili della Conservazione digitale dei documenti (ANORC), Segretario Generale di AIFAG (Associazione Italiana Firma elettronica Avanzata e Grafometrica), Fondatore e Coordinatore degli Stati Generali della Memoria Digitale.

Andrea Lisi

Ai social media si possono applicare le leggi e codici (penale e civile) esistenti, come sembrano far pensare alcune recenti sentenze?
Assolutamente sì. Internet, pur essendo una risorsa dai meccanismi incredibili che si estrinseca in uno spazio “transnazionale”, rimane uno strumento di comunicazione, non una nuova dimensione! O almeno non lo è e non lo potrà mai essere dal punto di vista giuridico. Quindi i tentativi di regolamentarla con normative ad hoc, slegate dal diritto vigente, sono destinati inesorabilmente a scontrarsi con questa premessa e quindi a fallire. Anche la recente “Dichiarazione dei diritti IN Internet”, pomposamente sviluppata e approvata in Parlamento, è e rimane un goffo tentativo di definire l’Internet in ambiti che non le sono propri e si presenta come un’accozzaglia illeggibile che mai potrà davvero avere un’applicazione sovranazionale, come questo strumento di comunicazione invece pretenderebbe. Aspetti più lineari presenta invece la mozione di Davide Caparini approvata nella stessa data.
Bisogna applicare all’Internet i principi generali del diritto, la nostra Costituzione, le norme e i principi del commercio internazionale, ovviamente riadattati e reinterpretati in una nuova chiave e guardati con le lenti di giuristi attenti ai nuovi fenomeni digitali (che sono senz’altro prima di tutto culturali e sociali). Quindi più che di nuove leggi c’è bisogno di nuove teste pensanti che siano preparate a rileggere il diritto (già esistente) per riadattarlo a una realtà che si trasforma ogni giorno grazie a nuovi, innovativi strumenti di comunicazione.

L’unione cronisti italiani (UNCI) e l’associazione nazionale giuristi informatici forensi (ANGIF) propongono delle leggi ad hoc: servono davvero?
No, servono semmai delle specificazioni tecniche (e la verifica attenta di standard internazionali) per definire gli strumenti di digital forensics, i modelli di formazione delle prove digitali e di corretta archiviazione e conservazione delle stesse, i formati documentali adatti e così via. Ma diciamo davvero basta a nuove leggi. Di leggi ne abbiamo già troppe e sono anche aggrovigliate tra loro. Il legislatore già soffre di schizofrenia normativa quando regolamenta queste materie, proviamo ad arginarlo piuttosto che chiedergli ancora di definire altri principi generali (che già ci sono), altrimenti rischiamo di minare irrimediabilmente la sistematicità e la coerenza del nostro ordinamento.

Quali sono i comportamenti che possono essere sicuramente perseguibili, e per quali altri invece non vi è accordo tra giuristi?
È impossibile rispondere a questa domanda. Il diritto dell’informatica investe ormai ogni ambito (penalistico, civilistico, amministrativo, industriale e così via). È normale che nei vari ambiti ci siano differenze di vedute. Di certo alcuni giuristi si dimenticano qual è il loro ruolo: essere interpreti attenti di una realtà che si trasforma. Quindi sbagliano sia coloro che sonnecchiano, ignorando queste nuove tematiche (è incredibile, ma ci sono ancora giuristi che sanno poco e niente di queste materie), ma anche coloro che ormai si sono trasformati in informatici travestiti da giuristi, ribaltando le regole del diritto e inseguendo la chimera della regolamentazione dettagliata di ogni processo tecnologico. Il giurista deve analizzare con curiosità e conoscere con attenzione la realtà che ha davanti per poter poi, su un piano più astratto, congiungerla con la normativa. Un avvocato esperto di telecomunicazioni non deve saper smontare e rimontare uno smartphone, così come un avvocato esperto di diritto previdenziale non si deve trasformare in un medico per comprendere la patologia rispondente a un determinato tipo di disabilità. Il giurista deve possedere soprattutto delle chiavi di lettura e ricordarsi di essere anche un visionario. Aldo Moro ci diceva: “Siate indipendenti. Non guardate al domani, ma al dopodomani”. Ecco qual è il delicato compito che spetta a noi giuristi (se vogliamo rimanere giuristi).

Nei social a farla da padrone sono i contenuti generati dagli utenti, gli UGC. Con quali rischi e responsabilità, per chi li pubblica e diffonde?
Partiamo dal presupposto che il diritto non muta online: se un soggetto pone in essere una condotta criminosa nella “vita reale” come la diffamazione, tale reato è configurabile anche nella “vita virtuale” quando, ad esempio, la diffamazione avviene attraverso un social network. Gli Internet Service Providers (ISP) possono essere definiti responsabili solo se partecipano all’illecito. Spesso, però, si tende a capovolgere il diritto anche su questi principi fondamentali, coinvolgendo e responsabilizzando soggetti del tutto estranei, magari gli ISP o i motori di ricerca quanto meno quando (ed è la maggioranza dei casi) sono soltanto degli intermediati passivi, di mero transito delle informazioni altrui. È fondamentale, invece, individuare correttamente l’identità digitale di chi commette un reato online, ma, altresì, è necessario preservare, soprattutto in alcuni contesti, il diritto all’anonimato informatico. Inoltre, se si vuole rendere la Rete anche un luogo sociale di interazione con effetti giuridici, come nei vari mercati di e-gov ed e-com, allora, l’identificazione corretta dell’utente appare essenziale, anche per responsabilizzarlo, come preteso dalla stessa Unione Europea.

Da cosa dipende la competenza ad agire di un giudice italiano?
Stabilire la competenza di un giudice in un luogo “non luogo” come internet può risultare decisamente complesso ed è certamente ancora per molti aspetti una materia controversa.
Fortunatamente ci sono le regole del diritto commerciale internazionale, che ormai da tempo cercano di garantire un po’ di certezza e, quantomeno per quanto riguarda il “consumatore”, regole nazionali e sovranazionali chiariscono che la competenza spetta al giudice del luogo di residenza o domicilio del consumatore. Diversamente, invece, non esistono regole precise a livello sopranazionale per quanto riguarda le controversie civili che possono sorgere tra imprese o professionisti o in caso di illeciti penali compiuti attraverso l’uso della rete. Probabilmente sarebbe meglio dire che ci sono troppe norme, nazionali e internazionali, che non riescono sempre a trovare un giusto compromesso tra loro. Per questo motivo, i “non consumatori” ovvero i professionisti che utilizzano per scopi lavorativi e commerciali la rete, devono prestare moltissima attenzione alla corretta redazione dei contratti che regoleranno i loro rapporti. In tale sede, infatti, è possibile stabilire con certezza la futura competenza di un giudice, nazionale o straniero, o, come spesso conviene in questi casi, di uno o più arbitri esperti in ICT.

Jobs act e controllo a distanza: chi ne può essere oggetto e fino a che punto?
Recentemente è stato oggetto di revisione l’art. 4 dello Statuto dei lavoratori per adeguare la disciplina sui controlli a distanza all’evoluzione tecnologica, sempre nel rispetto delle disposizioni in materia di privacy. Praticamente, se i mezzi di controllo fanno parte degli strumenti che il lavoratore utilizza per il regolare svolgimento della sua attività lavorativa (compresi gli strumenti di registrazione degli accessi e delle presenze), viene meno l’obbligo di raggiungere l’accordo o ottenere l’autorizzazione della Direzione Territoriale del Lavoro. Inoltre, se lo strumento affidato al lavoratore viene considerato quale mezzo che serve allo stesso per effettuare la sua prestazione professionale, il datore di lavoro potrà utilizzare i dati raccolti tramite questi controlli indiretti, non solo per le finalità connesse al rapporto di lavoro, ma anche a fini disciplinari nei confronti del lavoratore “infedele”. Ciò ovviamente a patto che venga diffusa un’adeguata informazione su questi processi all’interno dell’organizzazione aziendale e vengano rispettate le norme sulla “privacy” a presidio della riservatezza. Ovviamente, nel momento in cui tale strumento dovesse essere modificato – ad esempio, con l’aggiunta di appositi software per controllare il lavoratore – si uscirebbe dall’ambito della disposizione dell’art. 4 (da strumento che serve al lavoratore per rendere la prestazione, il device utilizzato diverrebbe strumento che serve al datore di lavoro per controllare la prestazione del dipendente e questa attività resta vietata).

Chi, come e con quali limiti, può raccogliere elementi per provare un reato monitorando un account social?
Il controllo posto in essere dal datore di lavoro sull’account social di un dipendente, finalizzato alla raccolta di prove di reato, se prescinde dalla sorveglianza sull’esecuzione della prestazione lavorativa degli addetti ed è, invece, diretto ad accertare eventuali comportamenti illeciti, può risultare sicuramente legittimo (soprattutto se ha lo scopo di verificare un comportamento che pone in pericolo l’immagine dell’azienda). Si tratterebbe in questo caso di un controllo difensivo occulto che viene ammesso anche dalla recente giurisprudenza: il datore di lavoro pone in essere, in questi casi, un’attività di controllo che non ha ad oggetto l’attività lavorativa propriamente detta, ma l’eventuale perpetrazione di comportamenti illeciti da parte del dipendente, magari poi effettivamente riscontrati. Dall’altro lato, però, il datore di lavoro deve trattare i dati nella misura meno invasiva possibile e le attività di monitoraggio devono essere svolte solo da soggetti preposti (possibilmente devono essere mirate, in prima battuta, sull’area di rischio), tenendo conto della normativa sulla protezione dei dati. Pertanto, alla luce dei principi privacy di necessità, pertinenza, indispensabilità, proporzionalità e garantendo adeguata informazione al lavoratore, deve essere chiaro che in queste situazioni è sempre opportuno effettuare un bilanciamento di interessi fra la protezione dei dati personali del lavoratore e le finalità di controllo del datore di lavoro (che ha tutti i diritti di verificare che la prestazione lavorativa dei propri dipendenti non arrechi danni – anche nell’immagine – alla sua attività).

Usando i social concediamo l’uso dei nostri contenuti, dati, metadati e licenze perenni per il loro utilizzo: esiste un modo per limitare o revocare queste concessioni previste da alcuni TOS?
Ormai è noto, contenuti e dati vengono ceduti in modo automatizzato e spesso anche inconsapevole. Quando “l’utente medio” decide di iscriversi a un social network, stipulando un contratto con il social stesso, non presta molta attenzione al contenuto dei termini di servizio o della privacy policy del social network, accettando tutte le condizioni, talvolta anche senza leggerle. È chiaro, però, che il diritto all’autodeterminazione informatica di ogni utente deve essere sempre preservato. Fondamentale è anche garantire una protezione adeguata dei dati personali; allo stesso modo, consumatori e/o destinatari dei servizi devono essere sempre idoneamente informati delle conseguenze derivanti dall’uso del social network e delle implicazioni privacy. È importante, perciò, che l’utente legga attentamente i termini di servizio del social e tutte le condizioni presenti nel contratto, prima di iscriversi alla piattaforma e concedere, così, l’uso dei propri dati e contenuti. Ma la prima difesa è l’uso consapevole di ogni strumento social.

Testamento digitale: quali gli strumenti, oltre a quelli previsti dagli stessi gestori?
Quando si utilizza il termine di “testamento digitale”, ci si può riferire sia ad un testamento espresso in modalità digitali, lasciando così le proprie ultime volontà “sigillate” in un documento informatico (con o senza firma elettronica) oppure (addirittura) in una e-mail e/o pec, sia (e più propriamente) alle problematiche – piuttosto attuali – relative alle disposizioni testamentarie in merito alle nostre attività on line, espresse e portate avanti dalle nostre “identità digitali” (account email, profili social, informazioni e documenti presenti su strumenti IT e protetti da processi di autenticazione informatica etc.). Per quanto riguarda queste tematiche, c’è da premettere che ancora non c’è stato adeguato approfondimento dal punto di vista sia dottrinale e sia normativo (e questo sia in Italia e sia a livello internazionale).
In ogni caso, per quanto riguarda la forma testamentaria, in Italia almeno ad oggi difficilmente potrebbe essere ritenuto ammissibile un testamento espresso in modalità digitali (pur utilizzando firma digitale e marca temporale per la redazione del documento informatico che conterrebbe il testamento), questo almeno alla luce del rigido formalismo espresso nel nostro codice civile. Certo, si può senz’altro affermare che la ratio delle riforme normative in materia sul documento informatico potrebbe portare la giurisprudenza ad ammettere la validità di un testamento digitale se effettive ragioni di urgenza ne abbiano reso indispensabile la redazione con quella forma. Di certo, oggi dovrebbe ritenersi ammissibile invece un testamento espresso in forma di atto pubblico digitale.
Per quanto riguarda invece i dubbi su come disporre del proprio patrimonio digitale post mortem e sulla possibilità di gestire così account e dati non solo attraverso gli strumenti di autoregolamentazione messi a disposizione dei provider, ma anche attraverso disposizioni testamentarie, posso dire che senz’altro oggi c’è una maggiore consapevolezza del problema e senz’altro in un testamento (espresso in forma olografa, in atto pubblico o eventualmente in forma digitale) si può anche decidere chi e in che modo potrà accedere ai nostri account e utilizzare le nostre identità digitali.

Consigli per un uso responsabile e consapevole dei social?
L’Autorità Garante per la protezione dei dati personali ha emanato diverse guide per informare l’utente su come tutelarsi nell’era dei social network. Alcune delle regole più rilevanti sono: pensare bene a cosa inserire in un profilo social prima di pubblicare i dati personali, non essere troppo sicuri dello strumento utilizzato e prendere opportune precauzioni per tutelare la propria riservatezza, rispettare gli altri utenti e astenersi dal pubblicare foto o video in assenza di un loro consenso, aggiornare gli antivirus degli smartphone e utilizzare password sicure, fare attenzione alle false identità, informarsi su chi gestisce il social network e quali garanzie offre rispetto al trattamento dei dati personali, pubblicare notizie utilizzando forme di anonimizzazione dei dati di terzi, disattivare le funzioni di geolocalizzazione presenti sulle “app” dei social network, impostare idonei livelli di privacy sul profilo social.

Roberta Rapicavoli

Avvocato, esercita l’attività professionale nel settore della privacy e del diritto di internet e delle nuove tecnologie. Partecipa quale docente e relatrice a corsi ed eventi organizzati in tutto il territorio nazionale su tematiche attinenti alla privacy e sulle questioni di maggior interesse riguardanti il rapporto tra diritto e ICT.

Roberta Rapicavoli

Ai social media si possono applicare le leggi e codici (penale e civile) esistenti, come sembrano far pensare alcune recenti sentenze?
La normativa vigente trova applicazione anche nel mondo del web.
Così la responsabilità per la commissione di un reato sussiste sia nel caso in cui la condotta perseguibile penalmente avvenga off line sia nell’ipotesi in cui sia svolta on line (si pensi ad esempio – solo per citare alcune delle fattispecie di reato più diffuse e note rispetto ai social media – al caso di diffamazione, al trattamento illecito di dati personali, alla pubblicazione non autorizzata di opera d’ingegno tutelata dal diritto d’autore…).
Ugualmente, gli obblighi e le responsabilità derivanti da un contratto non variano nel caso di sua conclusione attraverso le modalità tradizionali piuttosto che tramite tecniche di comunicazione a distanza, né mutano gli obblighi prescritti da singole normative di settore rispetto ad attività svolta nel mondo reale o virtuale (come nel caso degli obblighi imposti dal D. Lgs. 196/2003 nel caso di trattamento di dati personali o degli adempimenti prescritti dl DPR 430/2001 in materia di manifestazioni a premio).

L’unione cronisti italiani (UNCI) e l’associazione nazionale giuristi informatici forensi (ANGIF) propongono delle leggi ad hoc: servono davvero?
La normativa tradizionale, pensata per il mondo off line, trova in effetti talvolta alcune difficoltà nel disciplinare anche il mondo del web 2.0 e quindi, in alcuni casi, sarebbe necessario intervenire con leggi ad hoc.
Penso ad esempio alla materia dei concorsi a premio, regolamentata dal DPR 430/2001, normativa ancorata a canoni tradizionali del diritto, quale quello della territorialità, che, richiedendo di svolgere il concorso a premio – a prescindere se off line oppure on line – solo nei confronti di chi risiede in Italia e di utilizzare server allocati nel territorio italiano, crea oggettivamente alcuni problemi in ordine all’organizzazione di social media contest.
Penso anche alla normativa in materia di diritto d’autore che, nonostante gli interventi, anche recenti, tesi ad aggiornare una legge del 1941, continua a non trovare le giuste risposte alle sfide poste dall’era digitale, che probabilmente richiederebbero un ripensamento dell’intero sistema.

Quali sono i comportamenti che possono essere sicuramente perseguibili, e per quali altri invece non vi è accordo tra giuristi?
Esistono alcuni comportamenti che possono essere commessi dall’utente iscritto ad un social e sono certamente perseguibili penalmente.
Così, solo per fare un esempio, nel caso di pubblicazione di un post su Facebook di contenuto diffamatorio, il suo autore è certamente perseguibile per diffamazione (peraltro aggravata).
Si discute invece sull’eventuale concorso nel reato di diffamazione per l’utente che si sia limitato ad esprimere il proprio “like” ad un messaggio di tale natura.

Nei social a farla da padrone sono i contenuti generati dagli utenti, gli UGC. Con quali rischi e responsabilità, per chi li pubblica e diffonde?
La circostanza di poter reperire informazioni e dati di vario genere in rete (quali immagini, numeri di telefono, indirizzi mail …) non giustifica il loro libero impiego.
In generale, infatti, a differenza del comune convincimento, il dato rinvenuto sul web non può, per ciò solo, essere ritenuto “pubblico” e liberamente utilizzabile. Questo anche nell’ambito dei social.
Si tratta di un argomento spesso trascurato, ma che può generare conseguenze di rilievo se si pensa che la diffusione non autorizzata di dati personali, unitamente agli altri elementi costitutivi della fattispecie, configura il reato di trattamento illecito dei dati previsto dall’art. 167 del codice privacy e che è altresì sanzionata penalmente, ai sensi dell’art. 171 della legge sul diritto d’autore, la diffusione di un’opera altrui.

Jobs act e controllo a distanza: chi ne può essere oggetto e fino a che punto?
L’art. 4 dello Statuto dei lavoratori, recentemente modificato dal D. Lgs. 151/2015, pubblicato in Gazzetta il 23 settembre, disciplina la materia dei controlli a distanza dei lavoratori, termine con cui si deve intendere non solo il “dipendente” ma anche il soggetto legato al datore da un rapporto contrattuale di lavoro (non invece il freelance o il consulente o il professionista esterno).
In seguito alla riforma del citato articolo 4 è prevista la possibilità di utilizzare le informazioni e i dati raccolti tramite gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori (il cui impiego deve essere previamente autorizzato da sindacati o DTL) o gli strumenti che servono al lavoratore per rendere la prestazione, quali pc o cellulari (per il cui impiego non occorre invece alcuna autorizzazione) per “tutti i fini connessi al rapporto di lavoro”, quindi anche per fini disciplinari.
Un’apertura non da poco se si pensa che, ad oggi, i dati acquisiti tramite gli strumenti idonei ad effettuare un controllo a distanza potevano essere utilizzati solo per l’accertamento di eventuali fatti illeciti.
L’utilizzo di tali informazioni incontra però dei limiti, essendo infatti richiesto che il datore di lavoro fornisca ai lavoratori adeguata e preventiva informazione sull’uso degli strumenti e sulle modalità di effettuazione dei controlli e che comunque l’attività avvenga nel rispetto delle norme sul trattamento dei dati personali.
Proprio l’applicazione del Codice Privacy e, in primis, dei principi di liceità, finalità, proporzionalità e necessità costituisce certamente un limite fondamentale anche in ordine alla prassi di esaminare i profili social personali di candidati o dipendenti. Prassi che peraltro incontra un altro limite – spesso trascurato – costituito dall’art. 8 dello Statuto dei lavoratori, che vieta al datore di lavoro, sia ai fini dell’assunzione che nel corso dello svolgimento del rapporto di lavoro, di effettuare indagini, anche a mezzo di terzi, sulle opinioni politiche, religiose o sindacali del lavoratore – facilmente presenti all’interno di un profilo social – nonché su fatti non rilevanti ai fini della valutazione dell’attitudine professionale del lavoratore.

Usando i social concediamo l’uso dei nostri contenuti, dati, metadati e licenze perenni per il loro utilizzo: esiste un modo per limitare o revocare queste concessioni previste da alcuni TOS?
L’utente che aderisce alla maggior parte dei social network mantiene la proprietà sui contenuti inseriti ma concede al gestore della piattaforma social una licenza non esclusiva, trasferibile, che può essere rilasciata come sublicenza, libera da royalty e valida in tutto il mondo, per l’utilizzo di qualsiasi contenuto pubblicato.
Ciò concretamente comporta una perdita di controllo sul materiale inserito all’interno della piattaforma, che potrebbe anche essere trasmesso a terzi e da questi essere utilizzato.
Il consiglio per cercare di limitare la diffusione del materiale ai terzi è di prestare attenzione al livello di visibilità dei contenuti pubblicati. Infatti, come ad esempio previsto nei Tos di Facebook, l’utente che inserisce all’interno della piattaforma dati o informazioni usando l’impostazione “Pubblica”, concede a tutti, anche alle persone che non sono iscritte al Social, di accedere e usare tali informazioni e di associarle al suo profilo (ovvero al suo nome ed alla sua immagine).
La licenza concessa in fase di iscrizione – come si legge nei TOS dei social più diffusi – termina quando l’utente elimina il suo account o i contenuti pubblicati.
Se tuttavia, nonostante l’eliminazione dell’account o del contenuto, il Social continuasse ad esercitare diritti sui contenuti dell’utente, quest’ultimo potrebbe agire per richiedere espressamente la cessazione di comportamenti che non sarebbero più autorizzati, valutando le opportune vie legali da percorrere a seconda della condotta posta in essere e delle conseguenze negative subite.

Testamento digitale: quali gli strumenti, oltre a quelli previsti dagli stessi gestori?
L’argomento legato alla gestione dei contenuti e delle informazioni digitali alla morte del titolare dell’account social (piuttosto che dell’indirizzo mail o di servizi cloud di archiviazione) è certamente di notevole interesse.
Oggi esistono alcuni strumenti, messi a disposizione dai Social, che consentono agli utenti di gestire l’“eredità” del profilo sul social network dopo la propria morte, scegliendo se mantenere l’account attivo oppure se cancellarlo.
Non si tratta però dei soli strumenti che consentono di decidere della propria eredità digitale.
Più in generale, infatti, è possibile definire gli aspetti legati alla propria vita ed eredità digitale attraverso gli strumenti successori previsti nel nostro ordinamento.
Così sarà possibile definire le proprie volontà in un testamento, evitando in tal modo le difficoltà che potrebbero incontrare altrimenti gli eredi, dopo l’apertura della successione, nella gestione di rapporti ed averi digitali a loro magari sconosciuti o cui potrebbe essere vietato l’accesso.

Consigli per un uso responsabile e consapevole dei social?
I social rappresentano straordinari strumenti di condivisione e comunicazione ma nascondono, allo stesso tempo, insidie e rischi che possono essere evitati solo attraverso un loro uso consapevole e responsabile.
Alcuni consigli: evitare di condividere informazioni riservate e dati personali che potrebbero costituire un rischio o danneggiare la propria immagine (giusto per fare qualche esempio: l’indirizzo completo della propria abitazione sul social potrebbe essere acquisito da malintenzionati e utilizzato per un furto; foto con cui si è ritratti in scene imbarazzanti potrebbero circolare all’interno del social e poi in rete ed incidere in termini di web reputation).
Evitare di pubblicare dati e contenuti altrui in assenza di autorizzazione o altra ipotesi che ne giustifichi e legittimi la diffusione.
Evitare di esprimere opinioni o tenere atteggiamenti che già nel mondo reale potrebbero essere perseguiti penalmente (penso alle offese che possono configurare reati di ingiuria e diffamazione, ma anche ad atti persecutori idonei ad integrare il reato di stalking on line), ricordando sempre che il web e i social non rappresentano una zona franca per il diritto.