Italia
Dal Garante privacy nuove raccomandazioni ai giornalisti che utilizzano i siti di social network per reperire informazioni personali senza però verificarne la correttezza.
Dal momento che il web costituisce una fonte di dati sempre più utilizzata dai giornalisti, il Garante Privacy ha deciso di inviare una lettera al Consiglio nazionale dell’Ordine dei giornalisti e alla Fieg (Federazione italiana degli editori giornali) per sensibilizzare sul “corretto utilizzo delle informazioni presenti sulla rete” e per richiamare direttori e giornalisti al più scrupoloso rispetto dei principi “che costituiscono l’essenza di una corretta e professionale attività giornalistica”.
Alcuni mesi fa, l’Autorità si era trovata costretta a intervenire per imporre ad alcuni quotidiani il divieto di diffondere ulteriormente le fotografie di due cittadini che avevano visto pubblicata la propria immagine, presa da Facebook ed erroneamente associata a persone omonime decedute.
In un caso si trattava di un incidente stradale, nell’altro di una vittima del terremoto avvenuto in Abruzzo.
Il Garante ha pertanto ribadito che la facile accessibilità delle informazioni – notizie, fotografie e dati personali – reperibili sui social network non esime i giornalisti che ne vogliono usufruire dal verificare con la massima scrupolosità la loro “esattezza e completezza”, nonché la loro “pertinenza coi fatti narrati”.
L’accuratezza del lavoro di verifica dei dati, ha aggiunto il Garante, è resa ancor più doverosa dal fatto che molte delle persone che creano il proprio profilo su un social network ignorano che le informazioni immesse sono facilmente raggiungibili attraverso i motori di ricerca: chiunque, dunque, può accedervi ed è bene che anche gli utenti prestino maggiore attenzione ai dettagli magari abbastanza ‘privati’ che inseriscono.
A questo proposito, il Garante ha ricordato che nelle scorse settimane il gruppo di lavoro Articolo 29, l’organo consultivo indipendente della Ue per la protezione dei dati personali, ha emanato una direttiva che suggerisce di sottoporre i gestori di siti come Facebook, ma anche i loro utenti, agli obblighi previsti dalla Direttiva sulla Protezione della privacy per i ‘responsabili del trattamento dei dati’.
In base alla Direttiva 95-46-CE relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, responsabile del trattamento dei dati è “la persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che, da solo o insieme ad altri, determina le finalità e gli strumenti del trattamento di dati personali”.
Quindi, secondo il gruppo Articolo 29 la “responsabilità” del trattamento deve cadere sia sui fornitori di servizi di social network, che sui fornitori di applicazioni, ma anche sugli utenti.
I primi in quanto fornitori degli strumenti per il trattamento dei dati degli utenti e dei servizi connessi alla gestione degli utenti (come la registrazione e la cancellazione degli account) ma anche perché sono loro a determinare l’uso che verrà fatto delle informazioni a scopi di marketing e pubblicità.
I fornitori di applicazioni possono anche considerarsi responsabili del trattamento dei dati nel caso in cui sviluppino applicazioni sulla base dei servizi forniti da un social network e che implichino l’immissione di dati da parte dell’utente.
Questi ultimi, infine, sarebbero esentati dagli obblighi della direttiva sui dati personali in quanto “individui che trattano i dati nell’ambito di attività personali”. In alcuni casi, sostiene tuttavia Articolo 29, l’utente di un social network può essere considerato responsabile del trattamento dei dati. Ad esempio quando il social network è usato come “piattaforma collaborativa per un’associazione o un’azienda” o per perseguire obiettivi commerciali politici o caritatevoli.
In molti casi, infatti, gli utenti di un social network possono accumulare un numero molto alto di contatti, alcuni dei quali sconosciuti all’utente stesso.
Le disposizioni della direttiva sulla protezione dei dati devono applicarsi, sottolinea tra l’altro Articolo 29, anche alle società la cui sede principale si trova al di fuori della Ue, nella misura in cui il funzionamento dei social network richiede l’utilizzo di “strumenti” situati fisicamente sul territorio dell’Ue.
I Garanti hanno quindi emanato una serie di obblighi per i gestori, tra i quali quello di eliminare le informazioni relative a profili che siano stati disattivati dall’utente, tranne nel caso in cui la loro conservazione serva per contrastare comportamenti illeciti e quello di mettere a disposizione degli utenti una sorta di “sportello reclami” raggiungibile da tutti i Paesi “per consentire l’esercizio dei diritti previsti dalla normativa (accesso, rettifica, cancellazione)”.
Il parere di articolo 29 dedica anche un capitolo alla tutela dei minori, suggerendo “una strategia multi-livello che comprenda educazione all’uso, sviluppo di tecnologie di protezione, promozione dell’autoregolamentazione da parte dei gestori di social network, interventi normativi per scoraggiare e sanzionare le violazioni di legge”.