Pubblicato in Altri diritti

App, Social Network e Tutela della Privacy: Sono davvero garantiti i nostri dati personali?

by Avv. Luca Bellezza on14 Gennaio 2015

Accade sempre più frequentemente di assistere ad una duplice ed apparentemente contraddittoria situazione. La nostra vita quotidiana è sempre più correlata all'utilizzo di applicazioni per smartphone, social network e chat, dai quali sembriamo ormai quasi dipendere. 

Per altro verso, proprio un utilizzo così massiccio ha visto il crescere esorbitante di segnalazioni al Garante per la Tutela dei dati Personali, riguardanti l’illecito trattamento dei dati personali attraverso l’utilizzo di dette nuove tecnologie, tanto da far chiedere se ci si trovi di fronte ad un'offensiva tesa a ledere ormai irrimediabilmente la tutela della nostra riservatezza.

Sul punto, chi scrive, avendo già avuto l'opportunità di affrontare tale tematica (http://www.corriereprivacy.it/informazione/focus/316-privacy-internet-e-social-network-un-binomio-possibile.html) ritiene che non sia assolutamente improprio parlare di vero e proprio attacco alla privacy di ciascuno di noi.

Tra i tanti spunti di riflessione evidenziatisi recentemente, due ritengo meritino particolare rilievo.

Il primo è uno studio redatto proprio dall'Autorità Garante per la Tutela dei Dati Personali nell'ambito del “GLOBAL PRIVACY SWEEP 2014" presentato dalla stessa Autorità Garante lo scorso mese di settembre (http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3374496) in cui si sono volute prendere in considerazione le autorizzazioni richieste per l'accesso alle app mediche, ambito questo particolarmente delicato proprio con riferimento alla tutela dei dati personali ivi raccolti.

Ebbene, su un totale di oltre 1.200 applicazioni esaminate solo il 15% risulta dotato di un'informativa per la privacy chiara.

Nel 59% dei casi è stato, invece, alquanto arduo anche solo riuscire a reperirne una. 

Ma vi è un dato che in qualche modo appare stupefacente.

Nel 31% dei casi i dati richiesti sono eccedenti rispetto alle funzionalità offerte dalle app.

Ciò significa un surrettizio ed improprio utilizzo non solo di dati personali ma financo di dati sensibili, senza che peraltro vi sia una preventiva adesione dell'utente non solo all'utilizzo ma, addirittura, alla conoscibilità di quei dati.

La seconda è un'altra indagine, questa volta a carattere internazionale, elaborata dalla Electronic Frontier Foundation (EFF) attraverso la quale si è provveduto a testare i principali programmi di chat e messaggistica.

Anche in questo caso la risposta è stata francamente preoccupante.

Per ciò che riguarda programmi quali WhatsApp, Facebook, e SnapChat, ovverosia i più noti, si è ad esempio evidenziato come il provider possa accedere, senza alcun controllo, ai messaggi.

Non solo, ciascuno di questi programmi non prevede la possibilità che le conversazioni archiviate  siano protette.

Risultato: nessuno di noi sa se le proprie conversazioni anche private, magari di qualche anno prima, possano ancora essere accessibili a chi volesse farne un uso improprio.

Nessuno si deve scandalizzare, viste tali risultanze, se poi in taluni Stati degli Usa, ad esempio lo Stato del Delaware, si stia addirittura arrivando a prevedere agli eredi l'accesso a tutti gli asset digitali di un defunto, inclusi gli account sui social network, così da produrre una classica ipotesi di violazione della privacy post mortem.   

A questo punto, occorre però rispondere al secondo tema che si è cercato di far emergere.

Al di là di ipotesi più o meno folkloristiche quali quelle appena sopra citate, come l'ordinamento risponde di fronte a tutto ciò?

Nel provare a rispondere alla domanda, occorre, però, partire da un presupposto.

La tematica è di quelle necessariamente transnazionali, ragion per cui avrebbe poco senso operare una distinzione che risulterebbe fin troppo schematica, quando non artificiosa, tra legislazione nazionale e comunitaria.

In ogni caso proviamo ad analizzare in primo luogo l'Ordinamento interno.  

Il Codice della privacy ha sempre riconosciuto quale principio basilare quello secondo cui deve essere riconosciuto a “chiunque il diritto alla protezione dei dati personali” non solo mediante la garanzia della correttezza del trattamento dei dati ma, anche, mediante la possibilità di intervento degli interessati.

Senonché tale principio, così come più in generale il nucleo centrale di quella normativa, ha dovuto fare i conti con l’applicazione ad un mondo, quello virtuale, che per sue proprie caratteristiche pone serie difficoltà nell’attuazione di forme di controllo.

In più, ed in questo la critica deve estendersi anche e soprattutto alla normativa europea, si è ritenuto che nell’odierna società dell’informazione la tutela dei dati personali debba tendere la propria azione soprattutto a rendere quanto più trasparente il flusso delle informazioni piuttosto che garantire la tutela degli interessati.

Anche il pacchetto legislativo composto da una proposta di Regolamento e da una proposta di Direttiva concernente il trattamento dei dati personali, presentato il 25 gennaio 2012 dalla Commissione Europea - che, per ciò che concerne il Regolamento generale, dovrebbe vedere la luce nel Consiglio Europeo del prossimo 4 dicembre - centra solo in parte quelli che sono stati gli scopi più volte proclamati sulla modernizzazione della normativa vigente.

Eppure, già partire dal 2008, in occasione della Conferenza internazionale delle Autorità di protezione dei dati, era stata evidenziata l’urgenza e la necessità di intervenire in ambiti quali il controllo da parte degli utenti sui dati che li riguardano, il potenziamento delle misure di controllo al fine di impedire gli accessi abusivi ai profili-utente da parte di soggetti terzi (ad esempio mediante dispositivi di spidering), l'obbligatorietà del previo consenso dell’utente affinché si possa  procedere all'indicizzazione dei dati del proprio profilo.

Su questi temi, invece, pur in presenza di talune positive soluzioni quali, ad esempio, l'esplicitazione del consenso della persona interessata ai fini della possibilità di trattamento dei dati o la nomina, obbligatoria, di un "Data Protection Officer" da parte dei titolari di trattamento, continua a permanere una visione che forse non riesce ancora a comprendere le insidie e le problematiche sottese.

Occorre, allora, continuare ad affidarsi all'attività delle Autorità Garanti Nazionali il cui contributo, però, per quanto meritorio, non può considerarsi più sufficiente, pena una graduale ma inarrestabile rinuncia al concetto stesso di privacy.   

Ultima modifica il 14 Gennaio 2015