In queste ore, in tanti sono impegnati nella lettura di questo importantissimo provvedimento e non mancano le sorprese. Una, in particolare, riguarda la privacy poiché il decreto legge modifica, in modo rilevante, il Codice in materia di protezione dei dati personali (D. Lgs. n. 196/2003); infatti, l’art. 40 comma 2, del Decreto Legge prevede che:

“Per la riduzione degli oneri in materia di privacy, sono apportate le seguenti modifiche al decreto legislativo 30 giugno 2003, n. 196:
a) all’articolo 4, comma 1, alla lettera b), le parole “persona giuridica, ente od associazione”sono soppresse e le parole “identificati o identificabili” sono sostituite dalle parole “identificata o identificabile”.
b) All’articolo 4, comma 1, alla lettera i), le parole “la persona giuridica, l’ente o l’associazione” sono soppresse.
c) Il comma 3-bis dell’articolo 5 è abrogato.
d) Al comma 4, dell’articolo 9, l’ultimo periodo è soppresso.
e) La lettera h) del comma i dell’articolo 43 è soppressa.”

La conseguenza di questo “intervento chirurgico” è che, da oggi, le disposizioni del Codice Privacy non si applicano più ai dati di imprese, enti e associazioni, mentre continueranno ad essere tutelate le persone fisiche.

In attesa di capire quali saranno gli effetti pratici di questo blitz (ad esempio, in relazione al telemarketing), mi chiedo perché il Governo abbia inteso inserire questa norma all’interno di un decreto legge per il rigore, la crescita e il consolidamento. Era veramente questo il primo “freno allo sviluppo” da eliminare?

Nell’ambito della intensa ed interessantissima attività convegnistica e seminariale organizzata da IWA-Italy, sarò impegnato in due stimolanti appuntamenti:

- Giovedì 20, ore 10 (arena Arena Unified Communication – Pad.3):  parlerò de “La gestione della privacy in azienda“. Adempimenti e misure per garantire la sicurezza di dati e archivi, regole per il marketing on line, disciplina dell’uso degli strumenti informatici da parte del lavoratore: sono solo alcuni dei punti critici relativi all’applicazione della normativa di cui ci occuperemo, cercando di fornire strumenti operativi per la corretta gestione in ambito aziendale.

- Giovedì 20, ore 11 (arena Arena Unified Communication – Pad.3): insieme al prof. Stefano Epifani parleremo di “Uso dei social media in azienda“. Presidiare i Social Network non è più qualcosa di cui un’azienda possa fare a meno. Che si scelga la strada di una presenza attiva, o che ci si limiti a controllare cosa dicono i propri utenti nelle sempre più frequentate piazze virtuali, una strategia di presidio è d’obbligo. Ma quali sono i passi da compiere quando ci si apre verso questo complesso mondo? Quali gli impatti organizzativi, quali le scelte di comunicazione, quali gli aspetti legali dei quali tener conto? Ma soprattutto: quali sono i principali errori da evitare? Il seminario, attraverso il racconto di casi di studio e l’esposizione di esperienze concrete vuole fornire una prima “mappa” del percorso da compiere quando un’azienda decide di muoversi nella direzione del dialogo con i propri utenti.

La partecipazione è gratuita, è sufficiente registrarsi sul sito di SMAU. Spero di incontrarvi in tanti

Ovviamente qui non troverete recensioni o “prove sul campo” di Google+ che prendano in considerazione virtù e vizi del nuovo social network (che, nei prossimi giorni, pubblicherò su LeggiOggi nell’ambito degli approfondimenti dedicati a “Social Networks per avvocati”).

Da avvocato, infatti, oltre alle funzionalità ero interessato a leggere i termini del servizio (il passaggio cui, di solito, si riservano pochi secondi cliccando con fede cieca su “Prosegui“); in particolare c’era molta attenzione sulla riservatezza dei dati degli utenti e, in generale, sulle implicazioni in materia di privacy.

Privacy e social networks: “relazione complicata”

La riservatezza degli utenti (e dei loro dati) è diventata terreno di scontro nella battaglia tra vecchi e nuovi social networks; tanto più che la privacy, si sa, non è mai stata un punto di forza nè di Facebook nè di Google.

Non è un mistero, infatti, che uno dei timori che frena l’ulteriore sviluppo del social network fondato da Mark Zuckerberg (anche lui in questi giorni alla scoperta di G+) sia proprio la privacy. In teoria, Facebook consente una buona personalizzazione rispetto alle opzioni privacy di base, ma pochi lo sanno e il fatto che tali opzioni siano state introdotte solo in un secondo momento (e cambino spesso la loro collocazione nella pagina dell’account) è costato caro a FB in termini di fiducia da parte degli utenti.

Anche per Google, nelle sue (non fortunate) precedenti esperienze social, la privacy degli utenti ha riservato alcuni problemi; basti pensare a Google Buzz che consentiva la condivisione – non autorizzata – di contenuti degli utenti con contatti automaticamente estrapolati dalla propria rubrica.

Ebbene, memori di questi errori, dalle parti di Google non fanno mistero di aver puntato proprio sulla privacy degli utenti nel realizzare G+; il meccanismo è semplice: i contatti vengono suddivisi in “cerchie” (amici, famiglia, lavoro, ecc.) in modo da scegliere con chi condividere le singole informazioni (aggiornamenti di stato, foto, video, link).

Le norme sulla privacy di Google+

Sono andato a leggere le “Norme sulla privacy di Google+” (disponibili qui) per vedere se tale intenzione fosse stata trasfusa nella policy di questo nuovo servizio. Il documento è molto più sintetico (circa 1.000 parole) rispetto a quello analogo di Facebook (circa 6.000 parole); la maggiore brevità dovrebbe essere un fattore positivo, ma – purtroppo – sinteticità non significa sempre chiarezza.

Ad esempio, in uno dei primi passaggi della policy si legge

Registreremo le informazioni relative all’attività dell’utente, ad esempio i post per cui inserisce un commento e gli utenti con cui interagisce, per ottimizzare l’esperienza di tutti gli utenti con i servizi Google.

Cosa significhi “ottimizzare l’esperienza di tutti gli utenti con i servizi Google” non è dato sapere, anche perchè alla specifica domanda posta da Wired, Big G è stata altrettanto evasiva.

Ulteriore punto interessante è quello riguardante “Foto e video” degli utenti; in particolare, è previsto che

Se si carica una foto o un video in Google+, il contenuto verrà archiviato in un album web Picasa e verrà attivato il prodotto Picasa Web Album per l’account Google dell’utente, se l’utente non ha ancora utilizzato Picasa. Per utilizzare Picasa, è necessario attenersi alle Norme sulla privacy di Picasa, oltre alle norme sulla privacy di Google+. Se non si desidera archiviare i metadati, ad esempio i dettagli delle foto, insieme alle foto e ai video, rimuoverli prima di caricare i contenuti.

Questo significa che se l’utente di G+ aveva già un album di foto su Picasa questo diviene automaticamente visibile (in chiaro) nel suo profilo sul social network.
Sempre in relazione a Picasa, alcuni utenti hanno segnalato un bug particolarmente grave per chi utilizza la versione mobile di G+ su Android: ogni foto scattata viene automaticamente caricata su Picasa (sia pure in un album privato) e anche se cancellata dal dispositivo non viene automaticamente rimossa da Picasa.

Procedendo nella lettura, colpisce il paragrafo intitolato “CONDIVISIONE”:

È possibile scegliere il destinatario dei contenuti condivisi in Google+. Tutti i destinatari di un post possono essere in grado di vedere alcune informazioni sulle altre persone che lo hanno ricevuto. I partecipanti a una conversazione di gruppo possono visualizzare la cronologia di tale conversazione (inclusi i partecipanti aggiunti alle conversazioni di gruppo nella funzionalità Huddle del cellulare). Inoltre, è opportuno ricordare che quando si condivide un contenuto tramite Google+, chiunque lo riceva potrà condividerlo con altri.

Proprio a questa clausola fa riferimento un bug segnalato da molti utenti (tra cui Tim Bradshaw sul blog del Financial Times) relativo al “re-sharing” (alla possibilità, cioè, di condividere i contenuti postati da altri utenti).
Facciamo un esempio: posso scegliere di condividere una foto soltanto con una delle mie cerchie (cioè soltanto con alcuni dei miei contatti), ma – a sua volta – uno degli utenti che fa parte di quella cerchia può decidere di ri-condividerlo con tutti i suoi contatti, frustrando – di fatto – la mia volontà di mostrare quel contenuto soltanto ad alcune persone.
Si tratta di un bug che è in grado di incrinare la fiducia nei confronti di questo social network, anche perché non è possibile disabilitare il “re-sharing” prima di postare (lo si può fare solo successivamente); a ciò si aggiunga che gli utenti ne hanno scarsa consapevolezza, mentre hanno la (erronea) percezione che la diffusione di quei contenuti sia limitata solo alle cerchie.

Meritano infine di essere segnalate anche due ulteriori clausole.
La prima, relativa ai tag, prevede che non ci sia la possibilità di evitare di essere taggati preventivamente in quanto:

Se qualcuno tagga l’utente in una foto o un video condiviso, l’utente può rimuovere il tag.

La seconda, in modo alquanto generico, prevede che:

Se gli amici dell’utente utilizzano delle applicazioni, è possibile che queste siano in grado di accedere ai contenuti e alle informazioni relative all’utente che sono visibili agli amici.

Come se ciò non bastasse, come segnalato da Roberta Milano, una delle prime schermate che appaiono all’utente recita testualmente:

Google+ è in fase di prova con accesso limitato. Non sempre le cose funzionano come previsto. Utilizzando questo prodotto ancora in fase di prova, sei responsabile della protezione di te stesso e dei tuoi dati da qualsiasi rischio, compresa la perdita di dati o la loro divulgazione.

Conclusioni

Mi sembra chiaro, quindi, che – al momento – in materia di privacy G+ non sia poi così diverso da Facebook e, del resto, non ci si poteva aspettare qualcosa di diverso. I social networks fanno la loro fortuna sulla condivisione e le impostazioni restrittive sulla privacy tendono ad inibire la condivisione.

Tuttavia sarebbe opportuno che Google, proprio per garantire il successo di questo progetto, in futuro sia più chiara e trasparente per quel che concerne la privacy, fornendo all’utente il (preventivo) controllo totale di tutte le informazioni che lo riguardano.

In attesa che ciò accada, è auspicabile un uso molto responsabile da parte degli utenti, con la consapevolezza delle insidie per i propri dati. In rete ci sono già diversi tutorial su come settare le impostazioni privacy di Google+: prima di postare alle vostre cerchie, dateci un’occhiata

UPDATE del 5 luglio 2011
I problemi segnalati in relazione a Picasa sembrano risolti in quanto:
a) gli album preesistenti non diventano più pubblici;
b) l’applicazione G+ per Android, alla prima schermata, chiede all’utente se vuole abilitare l’upload istantaneo.

Tuttavia, Vincenzo Cosenza mi segnala questo ulteriore aspetto: se faccio un post e ne limito la visibilità ad una cerchia, le persone cui è destinato il post possono vedere, cliccando su limited (in italiano “con restrizioni”), tutte i nomi degli altri. Potrebbe essere un problema, in quanto l’utente ha la convinzione che la composizione delle proprie cerchie rimanga sconosciuta agli altri utenti, mentre in questo caso i destinatari di un messaggio sono – di fatto – visibili come nel caso di una email con tanti destinatari indicati nel campo “A” o “Cc”.

In questi giorni ad essere al centro del ciclone è Dropbox, uno dei più popolari servizi per la condivisione e il salvataggio di file, accusato in un esposto presentato alla Federal Trade Commission, di aver mentito sulla sicurezza dei dati dei propri utenti.

L’autore dell’esposto è Christopher Soghoian, dottorando di ricerca all’Università dell’Indiana, il quale sostiene che – contrariamente a quanto affermato da Dropbox – non sarebbe vero che i file archiviati sono criptati e accessibili solo dall’utente, dal momento che i dipendenti di Dropbox potrebbero visualizzarlo in qualsiasi momento. La società, con un post sul proprio blog, ha respinto le accuse ma – di fatto – recentemente sono cambiate le condizioni d’uso del servizio; in particolare, mentre prima era previsto che:

Tutti i file memorizzati su server di Dropbox sono criptati (AES – 256) e sono inaccessibili senza la password del vostro account.

adesso è scritto semplicemente che

Tutti i file memorizzati su server di Dropbox sono cifrati (AES – 256).

Ma c’è di più! Mentre fino al 13 aprile 2011 le condizioni d’uso prevedevano che

i dipendenti di Dropbox non sono in grado di accedere ai file degli utenti

adesso prevedono che

ai dipendenti di Dropbox è fatto divieto di visualizzare il contenuto dei file memorizzati negli account degli utenti

E’ evidente che non si tratta soltanto di una questione etica: se Dropbox ha davvero mentito, potrebbe essere giudicata responsabile non solo nei confronti dei propri utenti (ad esempio, coloro che hanno acquistato un account pro potrebbero chiedere la restituzione delle somme versate) ma anche nei confronti degli altri fornitori di servizi cloud che – offrendo effettivamente quelle garanzie di sicurezza (in particolare la crittografia) – sarebbero stati vittime di concorrenza sleale: come noto, la sicurezza costa e l’implementazione delle cautele dichiarate li avrebbe messi nell’impossibilità di adottare politiche di prezzo competitive con quelle di Dropbox.

Nell’attesa che la FTC si pronunci sull’esposto ed augurandoci che Dropbox non abbia tradito la fiducia dei propri utenti, non posso fare a meno di rilevare come – effettivamente – la modifica delle condizioni sia quantomeno infelice sotto il profilo della sua formulazione. In un momento in cui persone, enti e imprese hanno bisogno di poter contare sull’affidabilità dei cloud provider, questi devono porre particolare attenzione al contenuto dei termini di servizio, scrivendo – con chiarezza – solo ciò che sono in grado di garantire ed informando gli utenti – in modo trasparente – quando cambiano le condizioni iniziali.

Nel corso degli ultimi mesi, insieme agli amici Gianluigi Cogo e Roberto Scano, ho girato l’Italia per presentare il libro “I siti Web delle Pubbliche Amministrazioni” edito da Maggioli.

Visto che in tanti ce lo hanno chiesto, è con piacere che segnalo che – da pochi giorni – è disponibile anche la versione ebook del testo che può essere acquistata su Ultima Books.

Buona e-lettura

Nelle ultime settimane si è molto parlato delle ripercussioni del Cablogate sulla storia delle relazioni diplomatiche e del giornalismo; in questo pezzo pubblicato su Apogeonline dal titolo “Wikileaks fa bene o male all’open government?“, ho provato ad analizzare le ripercussioni dell’azione dell’organizzazione di Assange sulle sorti del movimento Open.

Cosa ne pensate?

(Immagine di opensourceway)

Uno dei problemi che, fin da subito, venne sollevato fu quello relativo alla riservatezza dei dati personali; proprio per superare questo ostacolo il Parlamento (con l’art. 4 della Legge n. 15/2009) aveva già modificato il Codice Privacy (D. Lgs. N. 196/2003) stabilendo che “le notizie concernenti lo svolgimento delle prestazioni di chiunque sia addotto ad una funzione pubblica” (tra cui rientrano, principalmente, i pubblici dipendenti) non erano oggetto di protezione della riservatezza.

Tale disposizione è stata molto criticata, in quanto non sembrava condivisibile che per i titolari di funzioni pubbliche venisse meno l’esigenza di rispetto dei diritti e delle libertà fondamentali; in base a questa norma, infatti, sarebbe stato possibile pubblicare via Web (tutti) i dati relativi a ciascun lavoratore.

(immagine di opensourceway)

Ebbene, recentemente, il legislatore è di nuovo intervenuto proprio per superare tali criticità, provando a contemperare i due interessi contrapposti: quello al buon andamento dell’amministrazione (garantito dall’art. 97 Cost.) e quello alla tutela della riservatezza del personale.
La legge n. 183/2010 (c.d. “Collegato Lavoro”), modificando l’art. 19 D. Lgs. n. 196/2003, ha inserito il seguente comma:

3-bis. Le notizie concernenti lo svolgimento delle prestazioni di chiunque sia addetto a una funzione pubblica e la relativa valutazione sono rese accessibili dall’amministrazione di appartenenza. Non sono invece ostensibili, se non nei casi previsti dalla legge, le notizie concernenti la natura delle infermità e degli impedimenti personali o familiari che causino l’astensione dal lavoro, nonché le componenti della valutazione o le notizie concernenti il rapporto di lavoro tra il predetto dipendente e l’amministrazione, idonee a rivelare taluna delle informazioni di cui all’art. 4, comma 1, lettera d).

A mio avviso, si tratta di una modifica molto importante di cui (stranamente) si è parlato pochissimo e che comunque pone una serie di importanti problemi applicativi:
- le Amministrazioni sono già pronte a rendere accessibili tali notizie concernenti lo svolgimento delle prestazioni dei dipendenti?
- sarà possibile accedere anche on line? e, se si, con quali modalità?

Sicuramente l’intervento legislativo persegue una finalità condivisibile; tuttavia, come spesso accade nel nostro Paese, norme eccessivamente vaghe (che si prestino ad interpretazioni restrittive) corrono il rischio di essere il primo ostacolo a quella trasparenza che si dice di voler promuovere.

(via Daniel Pink)

Nei prossimi mesi ci sarà sicuramente modo di ritornare sull’argomento, dal momento che imprese, Enti e loro consulenti dovranno prepararsi al necessario adeguamento alle nuove disposizioni. Quel che balza agli occhi fin da ora è che il tema sembra interessare ormai solo gli addetti ai lavori, ma non i cittadini.
La domande che mi pongo sono: qualcuno fa ancora caso alle decine di telecamere che lo seguono in ogni spostamento? Oppure abbiamo già superato la “soglia di tolleranza” per cui la presenza di centinaia di occhi elettronici non scandalizza più nessuno? Sono rimasto l’unico a pensare che il prezzo che stiamo pagando per una falsa sicurezza sia troppo alto in termini di sacrificio delle libertà individuali e di cambiamento dei comportamenti?

* * *
Le regole della propaganda politica on line
Dopo la chiusura delle liste dei candidati alle elezioni regionali ed amministrative 2010, la campagna elettorale è entrata nel vivo: le città, come di consueto, si sono riempite di manifesti di partiti e candidati, radio e televisioni ospitano spot e tribune elettorali. Tuttavia, come ormai accade da qualche anno, la propaganda elettorale non è veicolata soltanto attraverso i mezzi tradizionali, come gli enormi manifesti 6×3, i volantini, i c.d. “santini” ed il porta a porta, ma si assiste ad un uso sempre più massiccio delle nuove tecnologie, che hanno il vantaggio di raggiungere un elevato numero di elettori con costi relativamente bassi.
L’uso di strumenti quali la posta elettronica o i siti web preparati ad hoc per le competizioni elettorali non rappresentano più una novità e, fin da subito, hanno posto problemi sotto il profilo della compatibilità con le norme giuridiche vigenti, specialmente in materia di privacy; la propaganda politica virtuale, infatti, non è completamente libera ma soggiace alle stesse regole di quella reale.
E non è casuale che, in prossimità di ogni consultazione elettorale, il Garante per la protezione dei dati personali adotti appositi provvedimenti; l’ultimo è stato pubblicato qualche settimana fa (precisamente sulla Gazzetta Ufficiale n. 43 del 22 febbraio 2010) e ricalca le regole già previste in un provvedimento generale del 2005 ,ricordando a partiti politici e candidati le modalità in base alle quali chi effettua propaganda elettorale può utilizzare correttamente i dati personali dei cittadini (come indirizzo postale, numero di telefono, e-mail).

Innanzitutto, il Garante ricorda come per contattare gli elettori ed inviare loro materiale di propaganda, partiti, organismi politici, comitati promotori, sostenitori e singoli candidati possono usare senza il consenso dei cittadini soltanto i dati contenuti nelle liste elettorali detenute dai Comuni, nonché i dati personali di iscritti ed aderenti. Possono essere usati anche altri elenchi e registri in materia di elettorato attivo e passivo (es. elenco degli elettori italiani residenti all’estero) ed altre fonti documentali detenute da soggetti pubblici accessibili a chiunque, come gli albi professionali (nei limiti in cui lo statuto del rispettivo Ordine ne preveda la conoscibilità). I titolari di cariche elettive possono utilizzare dati raccolti nel quadro delle relazioni interpersonali da loro avute con cittadini ed elettori (ivi compresi, ad esempio, indirizzi di posta elettronica).
Al contrario, i dati personali raccolti in quanto necessari nell’esercizio di attività professionali e d’impresa non sono utilizzabili, da momento che la finalità di propaganda non è riconducibile agli scopi per i quali i dati sono stati raccolti; di conseguenza, l’imprenditore o il professionista candidato non potrà utilizzare la propria rubrica clienti o il proprio elenco fornitori per inviare materiale elettorale.
Inoltre, a meno che i dati non siano stati forniti direttamente dall’interessato, è necessario il consenso per gli indirizzi raccolti su Internet o ricavati da forum e newsgroup: il Garante, infatti, ha già ripetutamente affermato che l’eventuale reperibilità di un indirizzo sul Web non lo rende per ciò stesso disponibile anche per l’invio di comunicazioni elettroniche non sollecitate.

(Immagine di silenceofthelambert)

La campagna elettorale sui social networks
Negli ultimi anni, però, gli strumenti tecnologici a disposizione di candidati e partiti si sono evoluti, grazie in particolare all’avvento del Web 2.0 e dei social networks. Sono sempre di più coloro che, capendo l’efficacia di social media quali Facebook, Twitter o Friendfeed, hanno iniziato a farne uso come vero e proprio veicolo di propaganda elettorale.
E così non accade raramente che, in questi periodi di fermento dettato dall’approssimarsi delle elezioni, si ricevano inaspettate richieste di amicizia, la propria bacheca venga riempita da messaggi di propaganda o si venga “taggati” in una nota o in una foto di qualche candidato.
C’è da chiedersi, però, fino a che punto questi comportamenti possano essere considerati compatibili con le norme vigenti; infatti, non di rado il modo di usare i social networks da parte dei candidati diventa eccessivamente invasivo, al pari della posta elettronica indesiderata.
Esistono limiti all’uso di questi strumenti? E’ lecito taggare gli amici-elettori in un manifesto elettorale? A queste e ad altre simili domande ci si sarebbe aspettati di trovare risposta nell’ultimo provvedimento del Garante Privacy, ma – al contrario – nel documento innanzi citato non c’è riferimento specifico all’uso degli strumenti del Web 2.0 (il provvedimento generale richiamato, infatti, risale al 2005).
Tuttavia, attraverso la lettura del Codice Privacy (D.Lgs. n. 196/2003) e dei principi fin qui enucleati dall’Autorità Garante, è possibile provare a tracciare alcune indicazioni per l’uso dei social networks a fini di propaganda elettorale in modo da evitare contestazioni, contenzioso e responsabilità.

Il candidato vuole diventare mio amico
Se un partito politico, un comitato elettorale o un candidato decide di seguirci o richiedere la nostra amicizia su un social network in piena campagna elettorale è altamente probabile che voglia inviarci messaggi di propaganda politica. Per evitare questo inconveniente, assume molta importanza la c.d. “autotutela”, vale a dire la gestione attenta e consapevole che ogni utente deve curare per i propri dati personali. Ciò significa, innanzitutto, evitare – se lo vogliamo – che i nostri profili vengano indicizzati dai motori di ricerca.
Tuttavia, se un candidato riesce a trovarci, la mera richiesta di amicizia non può considerarsi illecita. Una volta diventati amici, il candidato non potrà legittimamente utilizzare senza consenso i dati pubblicati sui profili dei suoi amici-elettori (come numeri di telefono ed indirizzi di posta elettronica).

Se mi tagghi non vale
Uno strumento veloce di propaganda elettorale, tanto in voga quanto invasivo, consiste nel “taggare” i propri amici (cioè segnalare la loro presenza) in fotografie o note pubblicate sul profilo del candidato.
Anche qui la domanda fondamentale da porsi è se il candidato possa liberamente taggare gli amici senza il loro previo consenso in note o foto a contenuto propagandistico che nessun legame hanno con i soggetti taggati (ad esempio, il simbolo del partito o l’immagine di un manifesto).
Sotto questo profilo, può essere utile rammentare che lo stesso Garante, quando recentemente ha indicato le cautele da adottare sui social networks, ha già affermato che bisogna evitare di inserire immagini in cui compaiano anche altre persone che non hanno prestato il consenso alla pubblicazione.
Tale cautela deve essere seguita con ancor più scrupolo con riferimento ai “tag elettorali” dal momento che sono idonei a rivelare le opinioni politiche e l’adesione a partiti e organizzazioni politiche, che costituiscono dati sensibili ai sensi dell’art. 4 D. Lgs. n. 196/2003 (Codice Privacy). Di conseguenza, in assenza di un preventivo consenso, il tag su note o immagini elettorali può essere considerato illecito e lesivo della normativa in materia di riservatezza dei dati personali.

Il candidato mi scrive
Un altro modo di utilizzare i social networks a fini di propaganda è rappresentato dall’invio di messaggi da parte del politico ai propri contatti; ciò può avvenire sia in privato, con la trasmissione di comunicazioni dirette (cc.dd. “DM”), sia attraverso la pubblicazione di messaggi sulla bacheca dei propri contatti.
Se tale attività sia legittima o meno è quesito alquanto complesso, la cui risoluzione passa per la corretta definizione del concetto di amicizia sui social networks.
Infatti, se pensiamo che accettare una richiesta di amicizia implichi il consenso a ricevere ogni genere di messaggi (anche di pubblicità e propaganda) dal nuovo contatto, bisognerà considerare legittima l’attività del candidato.
In caso contrario – ed è questa l’opinione di chi scrive – applicando in via analogica i precetti già indicati dal Garante, i messaggi di propaganda politica non sollecitati potranno essere inviati in DM e bacheche solo previo consenso da parte dei propri contatti.

Ernesto Belisario
Stefano Laguardia

Ci sono voluti quasi tre mesi, ma alla fine ce l’abbiamo fatta.

Come molti di voi ricorderanno, alla fine del mese di novembre 2009, Roberta Milano segnalò la notizia che l’ENIT- Agenzia Nazionale del Turismo vietava i link al proprio sito, se non preventivamente autorizzati.
La segnalazione fece ben presto il giro della Rete e venne ripresa da molti blog, questo compreso. Il divieto di link, infatti, non solo era irragionevole ed illogico, ma contrario alle norme vigenti.

Tuttavia, non mi limitai a scriverci un post, ma da cittadino segnalai questa ed altre clausole dei termini d’uso del sito ENIT su Accessibile, il portale governativo dell’Osservatorio per le accessibilità dei servizi della Pubblica Amministrazione.

Ebbene, con piacere vi comunico che – a seguito di quella segnalazione – l’ENIT ha cambiato le condizioni d’uso del sito, eliminando il divieto di link e recependo le altre indicazioni (in particolare quella relativa all’abrogazione della Legge n. 675/1996).

I nuovi termini d’uso del sito ENIT

Sia chiaro: non ho mai pensato che l’ENIT avrebbe adito le vie legali per un link non autorizzato, ma ritengo si tratti di un bel segnale.
Significa che Accessibile funziona e che, quindi, abbiamo uno strumento che possiamo usare per essere davvero cittadini (e non sudditi) digitali.
Finora, infatti, le Amministrazioni non hanno spontaneamente adempiuto a tutti gli obblighi imposti dal Codice dell’Amministrazione Digitale; sicuramente colpa di uffici disorganizzati e della mancanza di sanzioni per gli Enti che non provvedano, ma anche di cittadini non consapevoli dei propri diritti e che, quindi, non si attivano per farli rispettare.

La buona notizia è questa: sarà lunga e tortuosa, ma – proprio grazie alle leggi – l’Amministrazione Digitale possiamo contribuire a costruirla anche noi, cittadini digitali. Basta pretendere che ci vengano riconosciuti i nostri diritti.