La giornata è stata promossa dal Consiglio d’Europa con il sostegno della Commissione europea e di tutte le Autorità europee per la protezione dei dati personali, fra cui
il Garante italiano. A livello europeo, come data simbolo è stata scelta quella del 28 gennaio, data della firma della convenzione che disciplina il trattamento dei dati
personali.

Il Garante per la protezione dei dati personali dedica quest’anno la Giornata europea della protezione dei dati personali al fenomeno di Facebook, Myspace ed altri social network. I
social network rappresentano uno strumento di innovazione sociale di grande impatto per i cittadini ma troppo spesso usati senza una completa conoscenza delle incognite che presentano e
dei rischi che comportano.

Obiettivo della «Giornata» è quello di sensibilizzare i cittadini europei sulle tematiche riguardanti la tutela dei diritti fondamentali, nel cui ambito si colloca il
diritto alla protezione delle informazioni che riguardano la vita personale e di relazione di ciascun individuo. A livello UE, la protezione dei dati personali è regolata dalle
direttive 95/46 e 2002/58 e dal regolamento 2001/45 – oltre a figurare nella Carta UE dei diritti fondamentali.

In occasione della 30ª Conferenza internazionale delle Autorità per la protezione dei dati personali svoltasi a Strasburgo il 17 ottobre 2008, i Garanti di 78 paesi, tra i
quali anche l’Italia, hanno stabilito una serie di norme per il rispetto della privacy degli utenti di internet consolidate nel Rapporto e Linee – guida in materia di privacy nei
servizi di social network, adottato nel 43º incontro internazionale sulla protezione dei dati personali tenutosi a Roma il 4 marzo 2008.

I social network rappresentano certamente straordinari strumenti di innovazione sociale, con i quali un numero crescente di persone si scambia opinioni e informazioni, ma vengono
troppo spesso usati senza una completa conoscenza delle incognite che presentano e dei rischi che comportano.

L’Autorità ha quindi deciso di avviare un confronto con gli studenti su uno degli aspetti cruciali che riguardano oggi l’uso della Rete.

La manifestazione, organizzata in collaborazione con l’Alta scuola in Media, Comunicazione e Spettacolo (Almed) della Università Cattolica, si svolgerà a Milano il 28
gennaio, dalle ore 10,30 alle ore 13,30, presso l’Università Cattolica del Sacro Cuore, in Largo Gemelli. Ai lavori parteciperanno i componenti dell’Autorità Garante e
docenti della Cattolica.

Cos’è un social network

Un servizio di social network (rete sociale) consiste nella creazione e nel controllo di reti sociali online destinate a comunità di soggetti che condividono determinati
interessi e attività, ovvero intendono esplorare gli interessi e le attività di altri soggetti, necessariamente attraverso l’impiego di applicazioni software.

Si tratta in maggioranza di servizi basati sull’utilizzo del web; numerose sono le modalità di interazione fra gli utenti. Più specificamente, molti siti offrono strumenti
per interagire con altri abbonati (sulla base di profili personali generati autonomamente).

Attualmente, i due social network services più rilevanti per accessi sono Facebook e Myspace, rispettivamente con 132 e 117 milioni di utenti, con il sorpasso del primo sul
secondo nell’aprile del 2008.

Funzionamento

Per entrare a far parte di un social network online occorre costruire il proprio profilo personale, partendo da informazioni come il proprio indirizzo email fino ad arrivare agli
interessi e alle passioni (utili per le aree «amicizia» e «amore»), alle esperienze di lavoro passate e relative referenze (informazioni necessarie per il
profilo «lavoro»).

A questo punto è possibile invitare i propri amici a far parte del proprio network, i quali a loro volta possono fare lo stesso, cosicché ci si trova ad allargare la
cerchia di contatti con gli amici degli amici e così via, idealmente fino a comprendere tutta la popolazione del mondo.

Diventa quindi possibile costituire delle community tematiche in base alle proprie passioni o aree di business, aggregando ad esse altri utenti e stringendo contatti di amicizia o di
affari.

Linee-guida

Linee-guida destinate rispettivamente ai soggetti deputati a disciplinare i servizi di social network, ai fornitori di tali servizi ed agli utenti:

Soggetti deputati ad attività di disciplina

• Prevedere la possibilità di ricorrere a pseudonimi – ossia, di muoversi nel servizio attraverso uno pseudonimo, se già non prevista nell’ambito delle norme di
disciplina.

• Fare in modo che i fornitori di questi servizi adottino un approccio trasparente nell’indicare le informazioni necessarie per accedere al servizio-base, in modo che gli utenti
siano in grado di scegliere a ragion veduta se aderire o meno al singolo servizio, e di opporsi ad eventuali utilizzi secondari.

• Introdurre l’obbligo di notifica di eventuali violazioni dei dati relativamente ai servizi di social network.

• Ripensare l’attuale assetto normativo con riguardo alla titolarità dei dati personali (in particolare relativi a soggetti terzi).

• Potenziare l’integrazione delle tematiche connesse alla privacy nel sistema educativo.

Fornitori di servizi di social network

• Garantire la massima trasparenza nell’informare gli utenti.

L’informativa resa all’utente deve comprendere, in modo specifico, informazioni sullo Stato in cui opera il fornitore del servizio, sui diritti riconosciuti agli utenti (accesso,
rettifica, cancellazione) rispetto ai loro dati personali, e sulle modalità di finanziamento del servizio stesso. Le informazioni devono essere commisurate alle esigenze
specifiche dell’utenza cui sono indirizzate – soprattutto per quanto riguarda i minori, in modo da consentire decisioni realmente informate.
L’informativa resa all’utente deve prendere in considerazione anche i dati relativi a soggetti terzi.

• Prevedere la possibilità di creare ed utilizzare profili pseudonimizzati, e promuovere il ricorso a tale opzione.

• Tenere fede alle promesse fatte agli utenti : fornire informazioni chiare e inequivocabili su ciò che avverrà dei dati degli utenti nelle mani del fornitore del
servizio, soprattutto quando si tratti di comunicare i dati a soggetti terzi.

• Prevedere impostazioni di default orientate alla privacy.

• Migliorare il controllo da parte degli utenti sull’utilizzo dei dati contenuti nei loro profili:

1. All’interno della comunità di utenti: ad esempio, consentendo limitazioni alla visibilità integrale dei profili e dei dati contenuti in tali profili.

2. Creare strumenti che consentano agli utenti di controllare l’utilizzo dei dati contenuti nei loro profili da parte di soggetti terzi – si tratta di un elemento essenziale soprattutto
per gestire il rischio di furti di identità.

3. Consentire agli utenti di controllare gli utilizzi secondari dei dati di traffico e dei dati contenuti nei loro profili.

4. Rispettare i diritti riconosciuti agli utenti dalle normative in materia di privacy a livello nazionale, regionale e internazionale , compreso il diritto degli interessati di
ottenere la cancellazione tempestiva dei dati – che in taluni casi può senz’altro comportare la cancellazione dell’intero profilo.

5. Esaminare le problematiche eventualmente derivanti dalla fusione e/o incorporazione di una società che offra servizi di social network : Occorre prevedere garanzie per gli
utenti rispetto all’osservanza da parte della nuova proprietà degli standard di privacy (e sicurezza) vigenti.

• Introdurre adeguati meccanismi per la gestione del contenzioso.

• Migliorare e mantenere la sicurezza dei sistemi informativi.

• Elaborare e/o potenziare misure atte a contrastare attività illecite, quali lo spamming ed il furto di identità.

• Offrire connessioni cifrate per la gestione dei profili-utente, comprese procedure di log-in sicure.

• I fornitori di servizi di social network che operino in più Paesi o livello mondiale devono rispettare gli standard in materia di privacy vigenti nei singoli Paesi in cui
sono attivi.

Utenti

• Fate attenzione. Pensateci bene prima di pubblicare i vostri dati personali (soprattutto nome, indirizzo, numero di telefono) in un profilo-utente.

• Pensateci bene prima di utilizzare il vostro vero nome in un profilo. Utilizzate uno pseudonimo, piuttosto.

• Rispettate la privacy altrui. State attenti soprattutto a non pubblicare informazioni personali relative ad altri (comprese immagini o magari foto recanti legende o didascalie)
senza il loro consenso. Tenete presente che in molti Paesi è un reato pubblicare informazioni illecitamente, soprattutto se si tratta di immagini.

• Informatevi: chi gestisce il servizio? Da quale Paese? Ci sono norme adeguate a tutela della privacy? Ci sono meccanismi di controllo indipendenti (ad esempio, un’autorità
di protezione dati) dei quali servirsi in caso di problemi? Utilizzate il web per ricavare informazioni sulle esperienze altrui rispetto alla gestione di privacy e sicurezza da parte di
un fornitore di servizi che a voi non sia noto.

• Utilizzate impostazioni orientate alla privacy. Limitate al massimo la disponibilità di informazioni, soprattutto rispetto all’indicizzazione da parte dei motori di
ricerca.

• Utilizzate identificativi diversi (login e password) da quelli che utilizzate su altri siti web (ad esempio per la posta elettronica o per la gestione del conto corrente
bancario).

• Utilizzate ogni possibilità di mantenere il controllo sull’utilizzo dei vostri dati personali (dati del profilo e dati di traffico) da parte del fornitore del servizio; ad
esempio, rifiutate il consenso all’utilizzo dei dati per attività mirate di marketing.

• Seguite con attenzione le attività dei vostri figli su Internet , soprattutto sui siti di social network.