I primi social network, nati in America in ambito universitario, oggi sono diventati realtà quotidiane o meglio  ‘piazze virtuali’; luoghi in cui via Internet ci si ritrova portando con sé e condividendo con altri fotografie, filmati, pensieri, indirizzi di amici e altro.” (estratto da: Guida Garante Privacy IT, Giugno 2009).

Tra i social network più famosi troviamo Facebook, MySpace, YouTube, Flickr, FriendFeed, Orkut, QQ; sono qualificati come “servizi della Società dell’Informazione” (Art. 1 Direttiva 98/34/EC) e, in virtù della loro funzione, presentano svariate questioni dal punto di vista della loro gestione ancora da risolvere.

Ogni Social network ha alcune caratteristiche comuni ossia:

1. ogni utente fornisce una serie di informazioni personali per costituire dei  “profili” personali;

2. Il  sistema permette agli utenti registrati di pubblicare e condividere audio, video, testi etc;

3. esistono all’interno funzioni che consentono l’incontro e l’interazione tra utenti differenti;

4. Il rapporto tra il “provider” e gli utenti è stabilito da condizioni generali di contratto dette “Termini di Servizio” (TOS).

Con l’aumento e la diffusione dei Social Network, anche le aziende nonché le Pubbliche amministrazioni usufruiscono delle diverse piattaforme per svariati motivi che vanno dalla pubblicità a quelli funzionali collegati all’attività lavorativa in sé. Tra le varie questioni affrontate dal punto di vista della gestione legale si è parlato di Proprietà intellettuale sui contenuti prodotti dagli utenti; Privacy e protezione dei dati personali; Identità personale e organizzativa; Diritto all’oblio; Transnazionalità dei provider e connessa difficoltà nell’individuazione del corpo normativo da applicare in caso di reati e tra le fonti normative di riferimento si è parlato delle Direttive comunitarie su Data Protection (1995/46) e Privacy (2002/58); Opinion 5/2009 della Commissione Europea Guida Garante Privacy italiano (2009) ENISA Position Paper No.1 “Security Issues and Recommendations for Online Social Networks” (2007).

Ad oggi le questioni aperte e delicate riguardano ovviamente la tutela della privacy e dei dati personali (fonte: Social Network e Legge: una relazione complicata?Presentation Transcript I social network e la legge: una relazione complicata? Giovanni Arata, Studio Legale Finocchiaro 25 Nov, 2 Dic 2009@ 2009 Distribuito con licenza Creative Commons - attribuzione- non commerciale 2.5) tanto che già il 15 Ottobre 2008, in occasione della Conferenza internazionale delle Autorità di protezione dei dati, settanta authority preposte alla sorveglianza e al rispetto della privacy nei vari paesi, si sono riunite per discutere di internet e dell’ attività di vigilanza e dei rischi dovuti all’innovazione delle tecnologie.

Durante la conferenza, giunta alla trentesima edizione, i garanti, si sono soffermati sul fenomeno e sui rischi collegati ai social network nonché sull’urgenza e la necessità di colmare le lacune legislative presenti nel settore a salvaguardia della privacy all’interno delle community vista la carenza di un assetto normativo posto a tutela e a difesa degli utenti. I social network sono delle comunità virtuali on line a cui milioni di soggetti si iscrivono comunicando i propri dati personali e per mezzo dei quali gli utenti possono scambiare notizie, immagini e informazioni personali.

Ad oggi, in Italia, su 24 milioni di navigatori in Internet, gli iscritti ai social network sarebbero 4,7 milioni (dati Feltrinelli confrontati con Nielsen Simmarco e Forrester).Il rischio maggiore, evidenziato nella conferenza di Strasburgo, è quello di perdere il controllo dell’utilizzo dei propri dati una volta pubblicati in rete e l’utilizzo degli stessi da parte di altri esterni alla comunità. Un tipico esempio è la nota community “FACEBOOK”  che nel mese di giugno c.a. ha registrato circa 132 milioni di visite nel mondo e, in Italia, può vantare quasi un milione di iscritti (dati Feltrinelli confrontati con Nielsen Simmarco e Forrester).

A Facebook si accede attraverso la creazione di un nick-name  previo inserimento dei propri dati personali che vanno a comporre un profilo-utente. Creato il profilo l’accesso alla community è immediato ed è possibile inserire nella propria pagina e condividere tali informazioni, notizie personali mettersi alla ricerca di amici o conoscenti ricercando il loro nome e cognome nell’apposita finestra di ricerca, oppure è possibile inserire foto ed immagini di altre persone, segnalandone la loro presenza (“taggandoli”). Si accede inoltre alle pagine di altri soggetti e si instaura un rapporto di scambio e condivisione di attività, foto e interessi creando un vero e proprio “comportamento on line”.

Le raccomandazioni indicate dai garanti nei confronti dei fornitori dei servizi di social network riguardano principalmente non solo la trasparenza delle informazioni in merito alle conseguenze derivanti dalla pubblicazione dei dati personali e alla possibilità che soggetti terzi vi accedano, ma anche il controllo da parte degli utenti sui dati che li riguardano nonché le impostazioni di default orientate alla privacy e il potenziamento delle misure di controllo al fine di impedire gli accessi abusivi ai profili-utente da parte di soggetti terzi. Ad oggi infatti una volta registrati i dati personali nella community, le impostazioni dell’utente, sono tali da permettere che chiunque possa accedervi. Solo successivamente l’utente potrà “disattivare” tali opzioni. Non solo: in seguito all’iscrizione a Facebook, automaticamente e senza il previo consenso dell’utente, il nome di quest’ultimo viene indicizzato sui motori di ricerca estranei al network in modo tale che i suoi dati e la sua immagine sono esposti e visibili a qualsiasi soggetto terzo anche non iscritto.

I garanti hanno espresso la volontà di invertire tale meccanismo in modo tale che le impostazioni originarie inserite dall’utente, volte alla massima privacy, possano essere consultate solo previa autorizzazione dell’interessato. A questo è stato segnalato un altro problema collegato alla nota community ossia il diritto alla cancellazione. L’utente ad oggi, non è messo nelle condizioni di poter facilmente recedere dal servizio in quanto sulla pagina principale non è riportata alcuna indicazione in merito ma, solo accedendo all’interno dell’area “impostazioni”, è possibile cancellare l’account. Quello che è stato messo in evidenza nella Conferenza è la nota presente nella pagina di disattivazione che testualmente recita: “anche dopo esserti cancellato, i tuoi amici possono ancora invitarti, riconoscerti nelle foto o invitarti ad iscriverti a gruppi. Se ti disiscrivi, non riceverai questi inviti via mail nè notifiche dai tuoi amici”.Ciò vuol dire che tutte le informazioni, le immagini e i dati personali, non vengono immediatamente rimossi ma restano sul server per un periodo di tempo indeterminato.

Facebook Italia è una community Italiana che fornisce un servizio ai cittadini italiani, ma gestito da un’azienda statunitense (Palo Alto, California) al cui interno è assente qualsiasi richiamo ai principi del nostro Codice Civile, come il diritto al nome, all’immagine (artt. 6, 7 e 10 c.c.) e all‘uso esclusivo della propria identità personale. Un vuoto normativo difficilmente colmabile neanche con il richiamo al D.lgs. 196/2003 che regola il trattamento dei dati personali, sensibili e c. d. supersensibili, che viene disapplicato all’interno della rete, ove è possibile effettuare vendite, passaggi, scambi di dati in totale libertà( Tratto da fonte: Privacy e Social Network, ecco le regole Articolo 21.11.2008 (Antonino Polimeni di Antonino Polimeni / Mauro Priolo / privacy / social network ).

Al problema privacy e all’utilizzo del “ profilo” e dei dati in esso contenuto si è pronunciata la V Sezione penale della Corte di Cassazione che, con Sentenza n. 25774 del 16 giugno 2014 ha definitivamente condannato per il delitto di sostituzione di persona di cui all’art. 494 c.p. un soggetto che, avendo creato su un social network un falso account utilizzando il nome e l’immagine di un’altra persona, del tutto ignara dell’accaduto ed ascrivendo alla stessa una descrizione degradante, comunicava con gli altri utenti evidentemente inducendoli in errore sull’identità del loro interlocutore.

Il principio di diritto enunciato dalla Cassazione riguarda la “tutela penale che è l’interesse riguardante la pubblica fede, in quanto questa può essere sorpresa da inganni relativi alla vera essenza di una persona o alla sua identità o ai suoi attributi sociali; siccome si tratta di inganni che possono superare la ristretta cerchia d’un determinato destinatario, il legislatore ha ravvisato in essi una costante insidia alla fede pubblica, e non soltanto alla fede privata e alla tutela civilistica del diritto al nome. In questa prospettiva, è evidente la configurazione, nel caso concreto, di tutti gli elementi costitutivi della contestata fattispecie delittuosa. Il dolo specifico del delitto di cui all'art. 494 cod. pen., consiste nel fine di procurare a se o ad altri un vantaggio patrimoniale o non, oppure di recare ad altri un danno (Sez. 5, n. 13296 del 28/01/2013, Marino, Rv. 255344) e sul punto le decisioni di merito danno conto della sussistenza di entrambi i profili: dei vantaggi ritraibili dall’attribuzione di una diversa identità, che il ricorrente utilizzava per poter intrattenere rapporti con altre persone (essenzialmente ragazze) o per soddisfacimento di una propria vanità (vantaggio non patrimoniale); della idoneità della condotta a ledere l’immagine e la dignità del C. (persona offesa)”.

Il reato punito dalla Cassazione viene identificato come delitto contro la fede pubblica poiché l’inganno, rivolto ad una persona determinata, può ripercuotersi sul pubblico, superando la cerchia ristretta di un destinatario specifico; il bene giuridico non è la fede privata e il diritto al nome, ma coinvolge anche la sfera pubblica considerando la natura plurioffensiva della situazione. Per quanto afferisce l’elemento oggettivo, la condotta è punibile solo nelle forme indicate nell’art. 494 c.p; l’agente, inducendo taluno in errore – deve aver sostituito illegittimamente la propria all’altrui persona oppure deve aver attribuito a sé o a terzi un falso nome, oppure ancora un falso stato, da intendersi come posizione nella società civile, politica, domestica o, in alternativa, una qualità cui la legge attribuisce effetti giuridici, come le qualifiche di creditore, possessore, ministro di culto, lavoratore dipendente e via di seguito. L’elemento soggettivo richiesto è il dolo specifico, ossia l’intenzione, a prescindere dal risultato finale, di arrecare a se stesso o a terzi un vantaggio, patrimoniale o non patrimoniale, o un danno ad altri.

La Sentenza ha posto l’attenzione non solo sulla gravità della condotta, consistendo nell’indurre in errore non il fornitore del servizio, bensì l’intera platea di utenti, i quali, convinti di interloquire con un soggetto, si trovano ad interagire, invece, con una persona diversa; ma anche sul danno all’immagine e all’onore subito da colui le cui generalità siano state abusivamente utilizzate (fonte::http://www.laleggepertutti.it/47991_utilizzare-il-nickname-altrui-su-facebook-o-nei-forum-e-ureato#sthash.bgCr4dwf.dpuf).

L’interpretazione effettuata è di certo collocata in un’epoca in continua evoluzione ove i vuoti normativi (come nel caso trattato) potrebbe generare seri problemi anche a distanza di anni e limitare il proliferarsi di false identità attraverso i nick-name che, considerati pseudonimi, sono destinati ad avere un valore nel web e produrre effetti reali nella vita altrui, con la speranza che i governi di tutto il mondo possano creare ed uniformarsi ad una normativa internazionale a tutela dei dati personali dell’utente.

Avv. Lidia Caso

Articolo pubblicato sul numero Dicembre/Gennaio 2015 del periodico XD Magazine.