Social Network e privacy: quali possibili implicazioni?

Negli ultimi anni i social network si sono diffusi esponenzialmente. Facebook, WhatsApp e Instagram sono solo alcuni dei social diffusi tra i giovani e non solo.

Quali sono i possibili vantaggi nell’utilizzo dei social? Indubbiamente i social network semplificano i contatti e danno la possibilità di condividere interessi comuni, permettendo di scambiare informazioni velocemente e con un numero indefinito di persone. Dietro questi vantaggi possono, però, celarsi anche degli svantaggi e dei possibili pericoli. Vi è, infatti, un abbattimento delle barriere tra vita digitale e quella reale e il rischio del diffondersi esponenzialmente di <<fake news>>. Si rischia, inoltre, di perdere il controllo dei propri dati.

Certamente i social network sono molto utili, non solo all’utente singolo ma anche all’azienda che vuole mettersi in contatto con i suoi consumatori.

Garante Privacy e social network

Diverse volte il Garante Privacy si è esposto sul tema. Sul punto è stato stilato un “Vademecum” volto a diffondere la cultura della privacy sui social network e a sensibilizzare gli utenti ad utilizzarli correttamente.

Il Garante Privacy è intervenuto di recente, relativamente alla tragedia che ha colpito una bambina di soli dieci anni di Palermo. Probabilmente il volere partecipare ad una challenge pericolosa, ha portato la piccola a stringersi una cintura intorno il collo, causandone la morte. Il famoso social network “Tik Tok” è finito sotto accusa e il Garante Privacy ha ordinato il blocco dei trattamenti di dati personali degli utenti dei quali il social non è in grado di provare l’età o, almeno, il superamento dell’età alla quale è riservato il servizio.

Cosa è necessario fare per tutelarsi?

Nel momento in cui si utilizza un social network, qualsiasi esso sia, è necessario porre particolare attenzione alle impostazioni privacy determinate dal social stesso ed impostarle in modo tale da essere tutelati sotto tutti i punti di vista.

Prima di condividere qualsiasi informazione sul social è necessario ponderare bene cosa e come condividere, soprattutto bisogna essere consapevoli che una volta condiviso sul social quella determinata informazione è a disposizione di tutti.

Leggere attentamente l’informativa privacy messa a disposizione dal social network è sicuramente un ottimo punto di partenza per avere contezza di come i nostri dati verranno utilizzati.

Come si configura sotto il punto di vista privacy il social network? Titolare, responsabile o contitolare del trattamento?

Sul punto è necessario fare una breve premessa: tutti gli utenti, aziende e non, che interagiscono con il social network, lo fanno a seguito della creazione di un account, vale a dire a seguito della sottoscrizione dei termini e condizioni del social stesso, nonché della relativa privacy policy.

La configurazione lato privacy dipende però dalla fattispecie da prendere in considerazione e del social network considerato. Prendiamo ad esempio il social network Facebook. Lo stesso dichiara sulle sue pagine “Facebook ricopre il ruolo di titolare del trattamento dei dati per la maggior parte dei suoi servizi”.

Così è, ad esempio, nel caso in cui il privato o l’azienda scrivano sulla bacheca della pagina aziendale ufficiale. Questa azione avviene evidentemente sotto la titolarità di Facebook da parte di due utenti della piattaforma social.

La situazione però cambia quando l’azienda amministratrice di una pagina su FB decida di dirottare l’utente/cliente verso altri servizi. A quel punto il social si configurerebbe quale responsabile del trattamento e l’azienda quale titolare.

Si può considerare la fattispecie di contitolarità tra il social e l’azienda?

Con la sentenza del 5 giugno 2018, la Corte di Giustizia dell’Unione Europea, ha stabilito che gli amministratori di “Fanpage” presenti sul social network Facebook debbano essere considerati “contitolari del trattamento” insieme a Facebook stesso, in relazione al trattamento posto in essere tramite l’utilizzo di tali pagine social.

Nel caso di specie è stata attenzionato il caso di una “Fanpage” di un’azienda tedesca.

Gli amministratori delle “Fanpage” possono ottenere informazioni statistiche anonime relative ai visitatori delle pagine stesse, a prescindere dal fatto gli utenti abbiano o meno un account Facebook. Queste statistiche sono fornite all’amministratore della pagina tramite la funzione “Facebook Insights”.

Attenzione le statistiche fornite all’amministratore della pagina sono aggregate e anonime.

Questo servizio, parte però dal presupposto, che vengano inseriti automaticamente dei “cookie” sui dispositivi in uso ai visitatori della pagina. Tali cookies contengono perciò un codice utente univoco, che può essere letto e abbinato all’utente da Facebook stesso.

Le informazioni contenute all’interno di questi “piccoli file di testo”, cd cookies, sono utilizzate sia per fornire all’amministratore della pagina statistiche aggregate, sia per consentire a Facebook stesso di migliorare la “targettizzazione”, con particolare riferimento agli annunci pubblicitari presenti sul social stesso.

Dalla sentenza si evince il fatto che la creazione di una Fanpage sul social network fa scattare il trattamento dei dati; gli amministratori della pagina hanno la facoltà di influenzare proattivamente la cessazione del trattamento, disattivando la pagina.

Non è il semplice utilizzo del social network che fa scattare la contitolarità, ma il fatto che l’amministrazione della pagina Social affidandosi a “Facebook Insights”, abilita Facebook ad installare dei cookies sui dispositivi dei visitatori.

Questa funzione permette, altresì agli amministratori della pagina social di stabilire i criteri generici relativi al “target audience” della fanpage; questo permette di raccogliere le informazioni e generare successivamente le statistiche.  Dunque, la Corte ha ritenuto che gli amministratori della pagina contribuiscano a determinare le finalità del trattamento dei dati dei visitatori, anche se nella realtà dei fatti non ricevono da Facebook dei “dati personali”. Questo perché la Direttiva 95/46 (seppur abrogata da tenere in considerazione in quanto presenta delle similitudini con il GDPR) “non impone che, qualora vi sia una responsabilità congiunta di più operatori per un medesimo trattamento, ciascuno abbia accesso ai dati personali interessati.”

La corte precisa, inoltre, che il fatto di ricorrere ad un social per usufruire dei servizi ad esso connessi non esonera l’amministratore della pagina al rispetto di quanto previsto dalle disposizioni in materia di tutela e protezione dei dati personali; da ciò ne deriva che l’amministratore della pagina debba fornire adeguate informazioni ai visitatori della pagina stessa (cd interessati).

Conclusioni

Dal punto di vista degli utenti è indispensabile che tutti vengano pienamente sensibilizzati sull’utilizzo dei social. Prima di condividere un’informazione personale o una foto con la rete di contatti è necessario porsi diverse domande. Sono consapevole che quella foto rimarrà a disposizione del social e dei miei contatti fino a quando non decida di eliminarla? Sono convinto di espormi e ho preso in considerazione le possibili conseguenze?

Dal punto di vista aziendale nel momento in cui si decide di aprire una pagina social, è necessario effettuare le dovute considerazioni lato privacy, analizzare la fattispecie ed adottare tutte le misure necessarie, nonché adempiere a quanto richiesto dalla normativa privacy.