Copyright
Salvo dove diversamente specificato, i contenuti di questo sito sono distribuiti con licenza CC BY-NC-SA 2.5
E’ la notizia del giorno: il Presidente della Repubblica ha firmato il decreto legge c.d. “Salva Italia” approvato nella serata di domenica dal Governo Monti.
In queste ore, in tanti sono impegnati nella lettura di questo importantissimo provvedimento e non mancano le sorprese. Una, in particolare, riguarda la privacy poich il decreto legge modifica, in modo rilevante, il Codice in materia di protezione dei dati personali (D. Lgs. n. 196/2003); infatti, l’art. 40 comma 2, del Decreto Legge prevede che:
Per la riduzione degli oneri in materia di privacy, sono apportate le seguenti modifiche al decreto legislativo 30 giugno 2003, n. 196:
a) allarticolo 4, comma 1, alla lettera b), le parole persona giuridica, ente od associazionesono soppresse e le parole identificati o identificabili sono sostituite dalle parole identificata o identificabile.
b) Allarticolo 4, comma 1, alla lettera i), le parole la persona giuridica, lente o lassociazione sono soppresse.
c) Il comma 3-bis dellarticolo 5 abrogato.
d) Al comma 4, dellarticolo 9, lultimo periodo soppresso.
e) La lettera h) del comma i dellarticolo 43 soppressa.
La conseguenza di questo “intervento chirurgico” che, da oggi, le disposizioni del Codice Privacy non si applicano pi ai dati di imprese, enti e associazioni, mentre continueranno ad essere tutelate le persone fisiche.
In attesa di capire quali saranno gli effetti pratici di questo blitz (ad esempio, in relazione al telemarketing), mi chiedo perch il Governo abbia inteso inserire questa norma all’interno di un decreto legge per il rigore, la crescita e il consolidamento. Era veramente questo il primo “freno allo sviluppo” da eliminare?
Da due giorni sul Web si parla quasi esclusivamente della notizia del lancio di Plus, il nuovo social network di Google. Dal momento che il servizio ancora in beta, in tanti (tra cui il sottoscritto) si sono affrettati a procurarsi un invito per provare quello che stato definito come l’anti-Facebook.
Ovviamente qui non troverete recensioni o prove sul campo di Google+ che prendano in considerazione virt e vizi del nuovo social network (che, nei prossimi giorni, pubblicher su LeggiOggi nell’ambito degli approfondimenti dedicati a “Social Networks per avvocati”).
Da avvocato, infatti, oltre alle funzionalit ero interessato a leggere i termini del servizio (il passaggio cui, di solito, si riservano pochi secondi cliccando con fede cieca su Prosegui); in particolare cera molta attenzione sulla riservatezza dei dati degli utenti e, in generale, sulle implicazioni in materia di privacy.
Privacy e social networks: “relazione complicata”
La riservatezza degli utenti (e dei loro dati) diventata terreno di scontro nella battaglia tra vecchi e nuovi social networks; tanto pi che la privacy, si sa, non mai stata un punto di forza n di Facebook n di Google.
Non un mistero, infatti, che uno dei timori che frena l’ulteriore sviluppo del social network fondato da Mark Zuckerberg (anche lui in questi giorni alla scoperta di G+) sia proprio la privacy. In teoria, Facebook consente una buona personalizzazione rispetto alle opzioni privacy di base, ma pochi lo sanno e il fatto che tali opzioni siano state introdotte solo in un secondo momento (e cambino spesso la loro collocazione nella pagina dell’account) costato caro a FB in termini di fiducia da parte degli utenti.
Anche per Google, nelle sue (non fortunate) precedenti esperienze social, la privacy degli utenti ha riservato alcuni problemi; basti pensare a Google Buzz che consentiva la condivisione – non autorizzata – di contenuti degli utenti con contatti automaticamente estrapolati dalla propria rubrica.
Ebbene, memori di questi errori, dalle parti di Google non fanno mistero di aver puntato proprio sulla privacy degli utenti nel realizzare G+; il meccanismo semplice: i contatti vengono suddivisi in “cerchie” (amici, famiglia, lavoro, ecc.) in modo da scegliere con chi condividere le singole informazioni (aggiornamenti di stato, foto, video, link).
Le norme sulla privacy di Google+
Sono andato a leggere le “Norme sulla privacy di Google+” (disponibili qui) per vedere se tale intenzione fosse stata trasfusa nella policy di questo nuovo servizio. Il documento molto pi sintetico (circa 1.000 parole) rispetto a quello analogo di Facebook (circa 6.000 parole); la maggiore brevit dovrebbe essere un fattore positivo, ma – purtroppo – sinteticit non significa sempre chiarezza.
Ad esempio, in uno dei primi passaggi della policy si legge
Registreremo le informazioni relative all’attivit dell’utente, ad esempio i post per cui inserisce un commento e gli utenti con cui interagisce, per ottimizzare l’esperienza di tutti gli utenti con i servizi Google.
Cosa significhi “ottimizzare l’esperienza di tutti gli utenti con i servizi Google” non dato sapere, anche perch alla specifica domanda posta da Wired, Big G stata altrettanto evasiva.
Ulteriore punto interessante quello riguardante “Foto e video” degli utenti; in particolare, previsto che
Se si carica una foto o un video in Google+, il contenuto verr archiviato in un album web Picasa e verr attivato il prodotto Picasa Web Album per l’account Google dell’utente, se l’utente non ha ancora utilizzato Picasa. Per utilizzare Picasa, necessario attenersi alle Norme sulla privacy di Picasa, oltre alle norme sulla privacy di Google+. Se non si desidera archiviare i metadati, ad esempio i dettagli delle foto, insieme alle foto e ai video, rimuoverli prima di caricare i contenuti.
Questo significa che se l’utente di G+ aveva gi un album di foto su Picasa questo diviene automaticamente visibile (in chiaro) nel suo profilo sul social network.
Sempre in relazione a Picasa, alcuni utenti hanno segnalato un bug particolarmente grave per chi utilizza la versione mobile di G+ su Android: ogni foto scattata viene automaticamente caricata su Picasa (sia pure in un album privato) e anche se cancellata dal dispositivo non viene automaticamente rimossa da Picasa.
Procedendo nella lettura, colpisce il paragrafo intitolato “CONDIVISIONE”:
possibile scegliere il destinatario dei contenuti condivisi in Google+. Tutti i destinatari di un post possono essere in grado di vedere alcune informazioni sulle altre persone che lo hanno ricevuto. I partecipanti a una conversazione di gruppo possono visualizzare la cronologia di tale conversazione (inclusi i partecipanti aggiunti alle conversazioni di gruppo nella funzionalit Huddle del cellulare). Inoltre, opportuno ricordare che quando si condivide un contenuto tramite Google+, chiunque lo riceva potr condividerlo con altri.
Proprio a questa clausola fa riferimento un bug segnalato da molti utenti (tra cui Tim Bradshaw sul blog del Financial Times) relativo al “re-sharing” (alla possibilit, cio, di condividere i contenuti postati da altri utenti).
Facciamo un esempio: posso scegliere di condividere una foto soltanto con una delle mie cerchie (cio soltanto con alcuni dei miei contatti), ma – a sua volta – uno degli utenti che fa parte di quella cerchia pu decidere di ri-condividerlo con tutti i suoi contatti, frustrando – di fatto – la mia volont di mostrare quel contenuto soltanto ad alcune persone.
Si tratta di un bug che in grado di incrinare la fiducia nei confronti di questo social network, anche perch non possibile disabilitare il “re-sharing” prima di postare (lo si pu fare solo successivamente); a ci si aggiunga che gli utenti ne hanno scarsa consapevolezza, mentre hanno la (erronea) percezione che la diffusione di quei contenuti sia limitata solo alle cerchie.
Meritano infine di essere segnalate anche due ulteriori clausole.
La prima, relativa ai tag, prevede che non ci sia la possibilit di evitare di essere taggati preventivamente in quanto:
Se qualcuno tagga l’utente in una foto o un video condiviso, l’utente pu rimuovere il tag.
La seconda, in modo alquanto generico, prevede che:
Se gli amici dell’utente utilizzano delle applicazioni, possibile che queste siano in grado di accedere ai contenuti e alle informazioni relative all’utente che sono visibili agli amici.
Come se ci non bastasse, come segnalato da Roberta Milano, una delle prime schermate che appaiono all’utente recita testualmente:
Google+ in fase di prova con accesso limitato. Non sempre le cose funzionano come previsto. Utilizzando questo prodotto ancora in fase di prova, sei responsabile della protezione di te stesso e dei tuoi dati da qualsiasi rischio, compresa la perdita di dati o la loro divulgazione.
Conclusioni
Mi sembra chiaro, quindi, che – al momento – in materia di privacy G+ non sia poi cos diverso da Facebook e, del resto, non ci si poteva aspettare qualcosa di diverso. I social networks fanno la loro fortuna sulla condivisione e le impostazioni restrittive sulla privacy tendono ad inibire la condivisione.
Tuttavia sarebbe opportuno che Google, proprio per garantire il successo di questo progetto, in futuro sia pi chiara e trasparente per quel che concerne la privacy, fornendo all’utente il (preventivo) controllo totale di tutte le informazioni che lo riguardano.
In attesa che ci accada, auspicabile un uso molto responsabile da parte degli utenti, con la consapevolezza delle insidie per i propri dati. In rete ci sono gi diversi tutorial su come settare le impostazioni privacy di Google+: prima di postare alle vostre cerchie, dateci un’occhiata 
UPDATE del 5 luglio 2011
I problemi segnalati in relazione a Picasa sembrano risolti in quanto:
a) gli album preesistenti non diventano pi pubblici;
b) l’applicazione G+ per Android, alla prima schermata, chiede all’utente se vuole abilitare l’upload istantaneo.
Tuttavia, Vincenzo Cosenza mi segnala questo ulteriore aspetto: se faccio un post e ne limito la visibilit ad una cerchia, le persone cui destinato il post possono vedere, cliccando su limited (in italiano “con restrizioni”), tutte i nomi degli altri. Potrebbe essere un problema, in quanto l’utente ha la convinzione che la composizione delle proprie cerchie rimanga sconosciuta agli altri utenti, mentre in questo caso i destinatari di un messaggio sono – di fatto – visibili come nel caso di una email con tanti destinatari indicati nel campo “A” o “Cc”.
Il cloud computing la tecnologia del momento: imprese, amministrazioni e semplici utenti stanno sempre pi prendendo coscienza dei suoi vantaggi e del fatto che, nel prossimo futuro, rivoluzioner il mondo dell’IT cos come lo conosciamo.
Allo stesso tempo, proprio mentre tutti parlano dei benefici del cloud computing, sta crescendo la consapevolezza delle criticit di tale tecnologia, legata principalmente alla perdita del controllo sui dati (con le ovvie implicazioni in termini contrattuali ma anche di sicurezza e privacy). Tale consapevolezza anche accelerata da una serie di problemi che, nelle ultime settimane, hanno coinvolto alcuni tra i maggiori fornitori di servizi cloud come Amazon, Microsoft, Aruba e Sony.
In questi giorni ad essere al centro del ciclone Dropbox, uno dei pi popolari servizi per la condivisione e il salvataggio di file, accusato in un esposto presentato alla Federal Trade Commission, di aver mentito sulla sicurezza dei dati dei propri utenti.
L’autore dell’esposto Christopher Soghoian, dottorando di ricerca all’Universit dell’Indiana, il quale sostiene che – contrariamente a quanto affermato da Dropbox – non sarebbe vero che i file archiviati sono criptati e accessibili solo dall’utente, dal momento che i dipendenti di Dropbox potrebbero visualizzarlo in qualsiasi momento. La societ, con un post sul proprio blog, ha respinto le accuse ma – di fatto – recentemente sono cambiate le condizioni d’uso del servizio; in particolare, mentre prima era previsto che:
Tutti i file memorizzati su server di Dropbox sono criptati (AES – 256) e sono inaccessibili senza la password del vostro account.
adesso scritto semplicemente che
Tutti i file memorizzati su server di Dropbox sono cifrati (AES – 256).
Ma c’ di pi! Mentre fino al 13 aprile 2011 le condizioni d’uso prevedevano che
i dipendenti di Dropbox non sono in grado di accedere ai file degli utenti
adesso prevedono che
ai dipendenti di Dropbox fatto divieto di visualizzare il contenuto dei file memorizzati negli account degli utenti
E’ evidente che non si tratta soltanto di una questione etica: se Dropbox ha davvero mentito, potrebbe essere giudicata responsabile non solo nei confronti dei propri utenti (ad esempio, coloro che hanno acquistato un account pro potrebbero chiedere la restituzione delle somme versate) ma anche nei confronti degli altri fornitori di servizi cloud che – offrendo effettivamente quelle garanzie di sicurezza (in particolare la crittografia) – sarebbero stati vittime di concorrenza sleale: come noto, la sicurezza costa e l’implementazione delle cautele dichiarate li avrebbe messi nell’impossibilit di adottare politiche di prezzo competitive con quelle di Dropbox.
Nell’attesa che la FTC si pronunci sull’esposto ed augurandoci che Dropbox non abbia tradito la fiducia dei propri utenti, non posso fare a meno di rilevare come – effettivamente – la modifica delle condizioni sia quantomeno infelice sotto il profilo della sua formulazione. In un momento in cui persone, enti e imprese hanno bisogno di poter contare sull’affidabilit dei cloud provider, questi devono porre particolare attenzione al contenuto dei termini di servizio, scrivendo – con chiarezza – solo ci che sono in grado di garantire ed informando gli utenti – in modo trasparente – quando cambiano le condizioni iniziali.
Molti di voi ricorderanno la c.d. “Operazione Trasparenza“, uno dei primi atti del Ministro Brunetta che consistito nel pubblicare on line i dati relativi ai dirigenti del suo Ministero; successivamente il Ministro ha fatto dell’Operazione Trasparenza una vera e propria cifra della sua azione, facendo approvare numerose norme che la imponessero a tutte le Amministrazioni (come la Legge n. 69/2009 e il D. Lgs. n. 150/2009).
Uno dei problemi che, fin da subito, venne sollevato fu quello relativo alla riservatezza dei dati personali; proprio per superare questo ostacolo il Parlamento (con lart. 4 della Legge n. 15/2009) aveva gi modificato il Codice Privacy (D. Lgs. N. 196/2003) stabilendo che le notizie concernenti lo svolgimento delle prestazioni di chiunque sia addotto ad una funzione pubblica (tra cui rientrano, principalmente, i pubblici dipendenti) non erano oggetto di protezione della riservatezza.
Tale disposizione stata molto criticata, in quanto non sembrava condivisibile che per i titolari di funzioni pubbliche venisse meno l’esigenza di rispetto dei diritti e delle libert fondamentali; in base a questa norma, infatti, sarebbe stato possibile pubblicare via Web (tutti) i dati relativi a ciascun lavoratore.
(immagine di opensourceway)
Ebbene, recentemente, il legislatore di nuovo intervenuto proprio per superare tali criticit, provando a contemperare i due interessi contrapposti: quello al buon andamento dell’amministrazione (garantito dall’art. 97 Cost.) e quello alla tutela della riservatezza del personale.
La legge n. 183/2010 (c.d. “Collegato Lavoro”), modificando lart. 19 D. Lgs. n. 196/2003, ha inserito il seguente comma:
3-bis. Le notizie concernenti lo svolgimento delle prestazioni di chiunque sia addetto a una funzione pubblica e la relativa valutazione sono rese accessibili dall’amministrazione di appartenenza. Non sono invece ostensibili, se non nei casi previsti dalla legge, le notizie concernenti la natura delle infermit e degli impedimenti personali o familiari che causino l’astensione dal lavoro,nonch le componenti della valutazione o le notizie concernenti il rapporto di lavoro tra il predetto dipendente e l’amministrazione, idonee a rivelare taluna delle informazioni di cui all’art. 4, comma 1, lettera d).
A mio avviso, si tratta di una modifica molto importante di cui (stranamente) si parlato pochissimo e che comunque pone una serie di importanti problemi applicativi:
- le Amministrazioni sono gi pronte a rendere accessibili tali notizie concernenti lo svolgimento delle prestazioni dei dipendenti?
- sar possibile accedere anche on line? e, se si, con quali modalit?
Sicuramente l’intervento legislativo persegue una finalit condivisibile; tuttavia, come spesso accade nel nostro Paese, norme eccessivamente vaghe (che si prestino ad interpretazioni restrittive) corrono il rischio di essere il primo ostacolo a quella trasparenza che si dice di voler promuovere.
Nei giorni scorsi si molto parlato del nuovo provvedimento adottato dal Garante Privacy in materia di videosorveglianza, con il quale l’Autorit ha deciso di aggiornare le vecchie regole (risalenti al 2004).
E’ possibile consultare on line il testo integrale del provvedimento e il vademecum preparato dal Garante, ed in rete possono gi leggersi numerosi commenti (vi segnalo quello dell’amico Stefano Laguardia, che trovate qui).
(via Daniel Pink)
Nei prossimi mesi ci sar sicuramente modo di ritornare sull’argomento, dal momento che imprese, Enti e loro consulenti dovranno prepararsi al necessario adeguamento alle nuove disposizioni. Quel che balza agli occhi fin da ora che il tema sembra interessare ormai solo gli addetti ai lavori, ma non i cittadini.
La domande che mi pongo sono: qualcuno fa ancora caso alle decine di telecamere che lo seguono in ogni spostamento? Oppure abbiamo gi superato la “soglia di tolleranza” per cui la presenza di centinaia di occhi elettronici non scandalizza pi nessuno? Sono rimasto l’unico a pensare che il prezzo che stiamo pagando per una falsa sicurezza sia troppo alto in termini di sacrificio delle libert individuali e di cambiamento dei comportamenti?
Da poche ore iniziata l’ultima settimana della campagna elettorale per le elezioni regionali ed amministrative che si terranno il 28 e 29 marzo 2010; tradizionalmente, si tratta della settimana pi intensa (ed aggressiva) in cui si intensificano comizi, telefonate e volantinaggio. Quest’anno, pi degli altri, politici e partiti stanno usando il Web ed i social networks, non sempre in modo corretto.
Per questo, con il collega (ed amico) Stefano Laguardia, abbiamo scritto un articolo per provare a delineare le regole applicabili alla propaganda elettorale 2.0. Di seguito riporto il testo, che pu essere scaricato in formato .pdf cliccando qui.
* * *
Le regole della propaganda politica on line
Dopo la chiusura delle liste dei candidati alle elezioni regionali ed amministrative 2010, la campagna elettorale entrata nel vivo: le citt, come di consueto, si sono riempite di manifesti di partiti e candidati, radio e televisioni ospitano spot e tribune elettorali. Tuttavia, come ormai accade da qualche anno, la propaganda elettorale non veicolata soltanto attraverso i mezzi tradizionali, come gli enormi manifesti 6×3, i volantini, i c.d. santini ed il porta a porta, ma si assiste ad un uso sempre pi massiccio delle nuove tecnologie, che hanno il vantaggio di raggiungere un elevato numero di elettori con costi relativamente bassi.
L’uso di strumenti quali la posta elettronica o i siti web preparati ad hoc per le competizioni elettorali non rappresentano pi una novit e, fin da subito, hanno posto problemi sotto il profilo della compatibilit con le norme giuridiche vigenti, specialmente in materia di privacy; la propaganda politica virtuale, infatti, non completamente libera ma soggiace alle stesse regole di quella reale.
E non casuale che, in prossimit di ogni consultazione elettorale, il Garante per la protezione dei dati personali adotti appositi provvedimenti; l’ultimo stato pubblicato qualche settimana fa (precisamente sulla Gazzetta Ufficiale n. 43 del 22 febbraio 2010) e ricalca le regole gi previste in un provvedimento generale del 2005 ,ricordando a partiti politici e candidati le modalit in base alle quali chi effettua propaganda elettorale pu utilizzare correttamente i dati personali dei cittadini (come indirizzo postale, numero di telefono, e-mail).
Innanzitutto, il Garante ricorda come per contattare gli elettori ed inviare loro materiale di propaganda, partiti, organismi politici, comitati promotori, sostenitori e singoli candidati possono usare senza il consenso dei cittadini soltanto i dati contenuti nelle liste elettorali detenute dai Comuni, nonch i dati personali di iscritti ed aderenti. Possono essere usati anche altri elenchi e registri in materia di elettorato attivo e passivo (es. elenco degli elettori italiani residenti all’estero) ed altre fonti documentali detenute da soggetti pubblici accessibili a chiunque, come gli albi professionali (nei limiti in cui lo statuto del rispettivo Ordine ne preveda la conoscibilit). I titolari di cariche elettive possono utilizzare dati raccolti nel quadro delle relazioni interpersonali da loro avute con cittadini ed elettori (ivi compresi, ad esempio, indirizzi di posta elettronica).
Al contrario, i dati personali raccolti in quanto necessari nell’esercizio di attivit professionali e d’impresa non sono utilizzabili, da momento che la finalit di propaganda non riconducibile agli scopi per i quali i dati sono stati raccolti; di conseguenza, l’imprenditore o il professionista candidato non potr utilizzare la propria rubrica clienti o il proprio elenco fornitori per inviare materiale elettorale.
Inoltre, a meno che i dati non siano stati forniti direttamente dall’interessato, necessario il consenso per gli indirizzi raccolti su Internet o ricavati da forum e newsgroup: il Garante, infatti, ha gi ripetutamente affermato che l’eventuale reperibilit di un indirizzo sul Web non lo rende per ci stesso disponibile anche per l’invio di comunicazioni elettroniche non sollecitate.
(Immagine di silenceofthelambert)
La campagna elettorale sui social networks
Negli ultimi anni, per, gli strumenti tecnologici a disposizione di candidati e partiti si sono evoluti, grazie in particolare all’avvento del Web 2.0 e dei social networks. Sono sempre di pi coloro che, capendo l’efficacia di social media quali Facebook, Twitter o Friendfeed, hanno iniziato a farne uso come vero e proprio veicolo di propaganda elettorale.
E cos non accade raramente che, in questi periodi di fermento dettato dall’approssimarsi delle elezioni, si ricevano inaspettate richieste di amicizia, la propria bacheca venga riempita da messaggi di propaganda o si venga taggati in una nota o in una foto di qualche candidato.
C’ da chiedersi, per, fino a che punto questi comportamenti possano essere considerati compatibili con le norme vigenti; infatti, non di rado il modo di usare i social networks da parte dei candidati diventa eccessivamente invasivo, al pari della posta elettronica indesiderata.
Esistono limiti all’uso di questi strumenti? E’ lecito taggare gli amici-elettori in un manifesto elettorale? A queste e ad altre simili domande ci si sarebbe aspettati di trovare risposta nell’ultimo provvedimento del Garante Privacy, ma – al contrario – nel documento innanzi citato non c’ riferimento specifico all’uso degli strumenti del Web 2.0 (il provvedimento generale richiamato, infatti, risale al 2005).
Tuttavia, attraverso la lettura del Codice Privacy (D.Lgs. n. 196/2003) e dei principi fin qui enucleati dall’Autorit Garante, possibile provare a tracciare alcune indicazioni per l’uso dei social networks a fini di propaganda elettorale in modo da evitare contestazioni, contenzioso e responsabilit.
Il candidato vuole diventare mio amico
Se un partito politico, un comitato elettorale o un candidato decide di seguirci o richiedere la nostra amicizia su un social network in piena campagna elettorale altamente probabile che voglia inviarci messaggi di propaganda politica. Per evitare questo inconveniente, assume molta importanza la c.d. autotutela, vale a dire la gestione attenta e consapevole che ogni utente deve curare per i propri dati personali. Ci significa, innanzitutto, evitare se lo vogliamo che i nostri profili vengano indicizzati dai motori di ricerca.
Tuttavia, se un candidato riesce a trovarci, la mera richiesta di amicizia non pu considerarsi illecita. Una volta diventati amici, il candidato non potr legittimamente utilizzare senza consenso i dati pubblicati sui profili dei suoi amici-elettori (come numeri di telefono ed indirizzi di posta elettronica).
Se mi tagghi non vale
Uno strumento veloce di propaganda elettorale, tanto in voga quanto invasivo, consiste nel taggare i propri amici (cio segnalare la loro presenza) in fotografie o note pubblicate sul profilo del candidato.
Anche qui la domanda fondamentale da porsi se il candidato possa liberamente taggare gli amici senza il loro previo consenso in note o foto a contenuto propagandistico che nessun legame hanno con i soggetti taggati (ad esempio, il simbolo del partito o l’immagine di un manifesto).
Sotto questo profilo, pu essere utile rammentare che lo stesso Garante, quando recentemente ha indicato le cautele da adottare sui social networks, ha gi affermato che bisogna evitare di inserire immagini in cui compaiano anche altre persone che non hanno prestato il consenso alla pubblicazione.
Tale cautela deve essere seguita con ancor pi scrupolo con riferimento ai tag elettorali dal momento che sono idonei a rivelare le opinioni politiche e l’adesione a partiti e organizzazioni politiche, che costituiscono dati sensibili ai sensi dell’art. 4 D. Lgs. n. 196/2003 (Codice Privacy). Di conseguenza, in assenza di un preventivo consenso, il tag su note o immagini elettorali pu essere considerato illecito e lesivo della normativa in materia di riservatezza dei dati personali.
Il candidato mi scrive
Un altro modo di utilizzare i social networks a fini di propaganda rappresentato dall’invio di messaggi da parte del politico ai propri contatti; ci pu avvenire sia in privato, con la trasmissione di comunicazioni dirette (cc.dd. DM), sia attraverso la pubblicazione di messaggi sulla bacheca dei propri contatti.
Se tale attivit sia legittima o meno quesito alquanto complesso, la cui risoluzione passa per la corretta definizione del concetto di amicizia sui social networks.
Infatti, se pensiamo che accettare una richiesta di amicizia implichi il consenso a ricevere ogni genere di messaggi (anche di pubblicit e propaganda) dal nuovo contatto, bisogner considerare legittima lattivit del candidato.
In caso contrario – ed questa lopinione di chi scrive – applicando in via analogica i precetti gi indicati dal Garante, i messaggi di propaganda politica non sollecitati potranno essere inviati in DM e bacheche solo previo consenso da parte dei propri contatti.
Ieri sul sito di ForumPA stata pubblicata una mia intervista sul tema della possibilit di attuare anche in Italia la dottrina dell’Open Government (qui sotto embeddo un estratto, mentre l’intervista completa potete leggerla qui).
Da qualche tempo, infatti, si guarda con ammirazione (e un po’ di invidia) alle realt in cui questo modello stato gi applicato (non solo Stati Uniti ma anche UK, Finlandia e Nuova Zelanda); indubbi i vantaggi che l’intero sistema-Paese ne avrebbe in termini di trasparenza, efficacia dell’azione amministrativa, riduzione dei costi e impulso al sistema economico-imprenditoriale (proprio ieri ne ha scritto anche Gigi Cogo in un bel post).
Ho provato ad individuare alcuni degli ostacoli che separano l’Italia dal modello americano nel passaggio dalla Closed Administration all’Open Government; possiamo distinguerli in due tipi: organizzativo e normativo.
Organizzativo perch le Amministrazioni, tranne rare e lodevoli eccezioni, non hanno consapevolezza del proprio patrimonio informativo e, prima di ogni altra cosa, dovrebbero impegnarsi in un vero e proprio censimento e digitalizzazione dell’esistente (ho detto la mia in modo pi approfondito qui).In secondo luogo, le norme vigenti in materia di trasparenza, privacy e digitalizzazione non sembrano adeguate a sostenere questo sforzo, come ho detto nell’approfondimento pubblicato su Forumpa.
Tuttavia, la strada – per quanto tortuosa e sconnessa – pu essere percorsa seguendo una duplice linea di azione: le singole Amministrazioni virtuose possono fin da ora iniziare a pubblicare il proprio patrimonio informativo (on line e in formato aperto), lo Stato e le Regioni devono modificare delle norme vigenti in modo da facilitare loro il compito e, pi in generale, imporre a tutti gli Enti il modello dell’Open Government (sfruttando, ad esempio, il decreto di modifica del Codice dell’Amministrazione Digitale che sar emanato nelle prossime settimane).
Ne parleremo sicuramente a Roma, nel secondo Barcamp InnovatoriPA che si terr il 18 maggio 2010 presso la Fiera di Roma nell’ambito di ForumPA; spero di incontrarvi in tanti.
Si continua a parlare del delicatissimo (e difficile) rapporto tra privacy e social networks.
E’ di qualche tempo fa la notizia che una Corte della California ha stabilito che la stampa pu ri-pubblicare ci che gli utenti scrivono sulle rispettive bacheche (nella fattispecie si trattava di Myspace); anche in Italia il Garante Privacy (dopo la diffusione dell’opuscolo di cui ho parlato qui) si espresso sulla questione relativa all’uso di immagini tratte dai social networks (in particolare Facebook), affermando il principio per cui giornali e televisioni possono diffondere le fotografie pubblicate dagli utenti, qualora ci sia necessario per fornire informazioni riguardo a fatti di interesse pubblico e purch venga adeguatamente verificata la correttezza e l’esattezza dei dati pubblicati (ad esempio che la foto diffusa sia davvero della persona cui si riferisce la notizia).
L’importanza delle informazioni inserite dagli utenti nei rispettivi profili ancora pi evidente se si pensa, ad esempio, che gli Uffici dei college statunitensi che si occupano delle ammissioni acquisiscono informazioni sugli aspiranti studenti proprio da siti come Facebook o Myspace.
Per questo ritengo che sia sempre pi importante creare consapevolezza su questi temi. In Rete, fortunatamente, si moltiplicano i siti che contengono consigli su come proteggere la propria privacy e EFF ha addirittura lanciato un servizio on line (utilissimo) che consente di monitorare le condizioni si servizio di tutti i pi importanti siti web (da Ebay a Google); tenendolo d’occhio possibile essere informati su tutte le modifiche delle politiche dei siti, compresi quelli di social networking, in materia di privacy.
Su “la privacy nell’era digitale” ho scritto un articolo, che vi segnalo, sul numero di giugno di BlogMagazine; fatemi sapere cosa ne pensate
- Cliccate qui per leggere l’articolo on line
-Cliccate qui per il download del magazine in formato PDF
La crescente diffusione del social networking ha posto fin da subito numerosi problemi in ordine alla riservatezza dei dati personali inseriti dagli utenti.
Si tratta di argomenti che, per lungo tempo, sono stati oggetto di discussione tra gli addetti ai lavori mentre sono stati quasi del tutto sottovalutati dalla generalit degli utenti: dalla titolarit dei dati alla data portability, dallo spam al dirito all’oblio.
Alcuni episodi saliti agli onori della cronaca hanno avuto il merito di portare questi temi all’attenzione dell’opinione pubblica e delle istituzioni che (a livello comunitario e nazionale) si occupano di tutela della privacy e che, finora, si erano affidate esclusivamente all’autoregolamentazione e ai suggerimenti dettati dal buon senso.
Nel corso degli ultimi giorni ha fatto molto discutere il caso dell’infermiera di un Ospedale di Udine che ha pubblicato su Facebook foto in cui comparivano anche pazienti ricoverati in terapia intensiva (anziani intubati e incoscienti): la Direzione Generale dell’Ospedale (con provvedimento discutibile che rischia di diventare un pericoloso precedente) ha deciso di vietare Facebook ai propri dipentendi e il Garante per la privacy avvier un’istruttoria.
Proprio all’inizio di questa settimana (con involontario tempismo) il Garante aveva pubblicato un opuscolo – che embeddo qui sotto – sui rischi che l’uso dei social networks pu determinare per la privacy.
Finalmente, anche se con un certo ritardo, il Garante ha deciso di iniziare un’operazione di sensibilizzazione su queste tematiche nei confronti di tutti gli utenti dei social networks.
L’opuscolo, dal taglio pratico, non un manuale ma una guida operativa che contiene molti ammonimenti e qualche “consiglio per l’uso”.
In modo consivisibile, il Garante afferma l’importanza della c.d. “autotutela”, vale a dire di una gestione attenta e consapevole che ogni utente deve curare per i propri dati personali.
Ci significa, innanzitutto, stare attenti a quali e quante informazioni si inseriscono, al contenuto delle condizioni d’uso dei diversi siti (ad esempio in materia di propriet dei dati, ma anche delle foto e dei video uploadati), alla possibilit di poter cancellare il proprio profilo (e non solo disattivarlo come permesso da alcuni social networks) e al fatto che la gran parte delle informazioni viene indicizzata dai motori di ricerca.
Un utente consapevole, inoltre, deve difendere anche la privacy degli altri facendo attenzione, ad esempio, ad inserire foto in cui compaiono anche altre persone che non hanno prestato il consenso alla pubblicazione.
Nell’opuscolo del Garante non mancano per aspetti che suscitano perplessit. In primo luogo l’Autorit afferma genericamente che nei confronti dei social networks aventi sede all’estero “non sempre si tutelati dalle leggi italiane“; nell’ambito di un’operazione di sensibilizzazione di questo tipo sarebbe stato auspicabile che il Garante – oltre ai consigli di buon senso – fornisse certezze in materia di legge applicabile, precisando quali sono i diritti e doveri degli utenti.
E poi non affatto condivisibile il consiglio (peraltro gi formulato in passato dal Garante) di utilizzare nei social networks uno pseudonimo e non il nome reale (e, addirittura, pseudonimi diversi in ciascun network). Innanzitutto credo che l’uso di uno pseudonimo non sia positivo in termini di fiducia degli utenti, creando solo incertezza su chi si cela dietro lo stesso; inoltre, la tutela offerta dall’utilizzo di pseudonimi corre il rischio di non essere efficace in quanto altri potrebbero individuare chi si cela dietro.
Due ricercatori dell’Universit del Texas hanno addirittura sviluppato un algoritmo che consente di identificare gli utenti anonimi dei networks (l’interessante studio disponibile qui).
L’opuscolo del Garante rappresenta un primo ed importante tentativo delle istituzioni italiane di creare consapevolezza sull’uso dei social networks, ma molto ancora deve essere fatto. Da giurista credo sia importante illustrare con precisione il quadro di regole che si applica al social networking in modo che ciascun utente possa agevolmente sapere quali sono i propri diritti e i propri doveri.
Sto lavorando ad un progetto in tal senso, stay tuned 
Come avevo anticipato in un precedente post, la Camera non ha modificato lo sciagurato emendamento telemarketing approvato al Senato nel corso dell’iter di conversione in legge del c.d. decreto “milleproroghe”.
Gli appelli del Garante Privacy, delle associazioni dei consumatori, dei giuristi non sono serviti a nulla: legge la norma che prevede la libera utilizzabilit degli elenchi telefonici formati prima del 1 agosto 2005 per finalit promozionali anche in deroga agli articoli 13 (informativa) e 23 (consenso) del Codice Privacy (D.Lgs. n. 196/2003).
Si tratta di una scelta di politica legislativa incomprensibile (introdotta solo in sede di emendamento e non preceduta da un’adeguata istruttoria) oltre che inaccettabile dal momento che si crea un settore in cui gli operatori non sono tenuti all’applicazione delle regole previste per tutti gli altri settori.
Irragionevolezza, disparit di trattamento: il tutto in nome degli aiuti ad un settore in tempi di crisi.
Non so se essere pi preoccupato per il numero di telefonate che arriveranno o per il precedente per cui, pur di aiutare un settore in crisi, si disposti a sacrificare diritti e libert individuali.