Gaia Bottà

Garante Privacy tra Facebook, la persona e chi la impersona

Pur avendo base europea in Irlanda, con una semplice sede commerciale in Italia, l'authority dello Stivale ha stabilito che il social network debba attenersi alle leggi italiane. E consegnare i dati personali, compresi quelli condivisi a nome di terzi

Garante Privacy tra Facebook, la persona e chi la impersonaRoma - Facebook ha una sede legale in Italia, e anche se non si occupa direttamente del trattamento dei dati personali degli utenti italiani è tenuta a rispondere alle richieste formulate dal garante della privacy. Dovrà per questo collaborare alla soluzione di un caso incentrato su un furto di identità, e sulle bizze di un account fake, che a nome della vittima ha condiviso sulla piattaforma immagini diffamanti, collegate ad un tentativo di estorsione.

Il provvedimento del Garante Privacy muove da una segnalazione inoltrata da un utente italiano nel mese di novembre. L'utente, professionista e rappresentante di istituzioni locali, a seguito di un contatto su Facebook con un secondo utente e a seguito dello stabilirsi di una amicizia mediata dal social network, dopo un periodo di corrispondenza privata, aveva subito un tentativo di estorsione. Al suo rifiuto di assecondare alle richieste, l'aguzzino aveva creato un account a suo nome, condividendo immagini modificate e video artefatti anche a sfondo pedopornografico, ritenuti "gravemente lesivi dell'onore e del decoro oltre che dell'immagine pubblica e privata del ricorrente".

La vittima si era messa in contatto con Facebook Ireland per segnalare l'abuso: oltre a richiedere l'eliminazione dell'account che lo rappresentava indebitamente, poi accolta da Facebook senza rimuovere in maniera permanente i dati, il ricorrente chiedeva che l'azienda gli fornisse, oltre a tutti i propri dati e le proprie comunicazioni, anche tutti i contenuti caricati dall'account fake. Ha ottenuto da Facebook le istruzioni per accedere e scaricare i propri dati, operazione a cui ha provveduto autonomamente, e per i dati dell'account fake Facebook gli ha raccomandato di consultare il centro assistenza "per maggiori informazioni in merito a forze dell'ordine e questioni di terzi, incluso informazioni sulle citazioni in ambito civile".
L'utente vittima del suo emulo non si è ritenuto soddisfatto e si è rivolto all'authority italiana.
Il Garante italiano ha in primo luogo dovuto deliberare su una questione non scontata, la giurisdizione del caso. L'orientamento dei diversi paesi europei è ancora poco uniforme: ad esempio la giustizia tedesca ha escluso che l'authority locale possa imporre alcunché ad un'azienda che ha sede in Irlanda e si attiene alla sua peculiare legislazione, mentre nel contesto europeo il caso sollevato contro Facebook dall'attivista Max Schrems, che ha portato al decadimento degli accordi Safe Harbor, suggerisce che i garanti abbiano diritto e dovere di agire a nome dei cittadini del paese che rappresentano. L'authority italiana ha scelto di confrontarsi con le decisioni della Corte di Giustizia dell'Unione europea, per esempio con il caso tra Google e le autorità spagnole che è sfociato nell'istituzione del diritto all'oblio, e ha stabilito che al caso è applicabile il diritto italiano. Se è vero che Facebook Italy s.r.l. "ha per oggetto la fornitura di servizi internet e di servizi di vendita, la vendita di spazi pubblicitari on-line, il marketing ed ogni attività connessa" e che l'azienda italiana non è direttamente incaricata del trattamento dei dati, spiega il Garante, il trattamento "viene comunque svolto nel contesto delle attività di Facebook Italy s.r.l." e "le attività delle due società sono inestricabilmente connesse poiché l'attività svolta da Facebook Italy s.r.l. è volta a rendere economicamente redditizio il servizio reso da Facebook Ireland Ltd".

Confrontandosi con il quadro normativo italiano, dunque, il Garante ha stabilito che il ricorrente abbia diritto ad accedere a tutti i dati che lo riguardano, compresi quelli inseriti e condivisi dal falso account, in quanto si tratta di "informazioni, fotografie e contenuti che si riferiscono alla sua persona". Facebook avrebbe mancato di fornirli all'utente vittima del furto di identità, al quale è stato semplicemente suggerito di provvedere autonomamente, senza però la possibilità di accedere ai contenuti caricati dall'utente terzo.

L'authority ha così ordinato a Facebook di interrompere immediatamente il trattamento dei dati oggetto del contendere, conservandoli sui propri server in vista di possibili interventi dell'autorità giudiziaria. Il social network, ha stabilito poi il garante italiano, è tenuto a "comunicare in forma intelligibile al ricorrente tutti i dati che lo riguardano detenuti in relazione ai profili Facebook aperti a suo nome" e di informarlo riguardo ai termini e alle condizioni del trattamento, nonché dei "soggetti o le categorie di soggetti cui i dati sono stati comunicati o che possono venirne a conoscenza".

Gaia Bottà
Notizie collegate
18 Commenti alla Notizia Garante Privacy tra Facebook, la persona e chi la impersona
Ordina
  • - Scritto da: magocago
    > se non si è iscritti?
    si fa alla 123...
    A bocca aperta
    non+autenticato
  • Da quando il Garante ha imposto li banner sui cookies, ho avuto il sospetto che lavorasse per l' "Ufficio Complicazione Affari Semplici", ora è anche peggio, chiede dati a tutto e tutti.
    Posso coniare un umile, semplice motto, sempre che sia consentito dalle contorte leggi italiane?
    Ecco, mi viene su, e non posso fermarla, una poesia liberatoria: "Vaffanculo Garante della privacy, stai rovinando quello he dovresti proteggere", e scusate se non è in rima.
    So che certe parole non andrebbero dette, Garante non è una bella parola.
    non+autenticato
  • Invece secondo me il garante ha preso una giusta decisione. Facebook si adegui alla legislazione degli Stati in cui opera!

    P.S.: non sono iscritto al fecebucco. Annoiato
    non+autenticato
  • - Scritto da: Nome e cognome
    > Invece secondo me il garante ha preso una giusta
    > decisione. Facebook si adegui alla legislazione
    > degli Stati in cui
    > opera!
    >
    > P.S.: non sono iscritto al fecebucco. Annoiato

    Oh, perbacco! E chi lo avrebbe mai detto, un bacchettone che non è iscritto a faccialibro!? Sono meravigliato.
    non+autenticato
  • Se uno non é iscritto a faccialibro é bacchettone? Ok, allora mi dichiaro bacchettone.
    non+autenticato
  • - Scritto da: Nome e cognome
    > Se uno non é iscritto a faccialibro é
    > bacchettone? Ok, allora mi dichiaro
    > bacchettone.

    No no, neanche io sono iscritto a faccibucco, e il tuo modo di pensare(almeno quello che esternalizzi qua) da italiano tipico bacchettone.Occhiolino
    non+autenticato
  • - Scritto da: Nome e cognome
    > Invece secondo me il garante ha preso una giusta
    > decisione. Facebook si adegui alla legislazione
    > degli Stati in cui
    > opera!

    se chiude la sede in italia di fatto risolve il problema col garante

    >
    > P.S.: non sono iscritto al fecebucco. Annoiato

    qualora tu ti iscrivessi, lo faresti nei server con sede e giurisdizione estera, quindi saresti tu ad "andare" da FB all'estero e non viceversa e pertanto dovresti stare alle regole e leggi di dove sono fisicamente allocati i server e/o sede legale di FB, con buona pace del garante
    non+autenticato
  • - Scritto da: gh1gg0guga
    > - Scritto da: Nome e cognome
    > > Invece secondo me il garante ha preso una
    > giusta
    > > decisione. Facebook si adegui alla
    > legislazione
    > > degli Stati in cui
    > > opera!
    >
    > se chiude la sede in italia di fatto risolve il
    > problema col
    > garante
    >
    > >
    > > P.S.: non sono iscritto al fecebucco. Annoiato
    >
    > qualora tu ti iscrivessi, lo faresti nei server
    > con sede e giurisdizione estera, quindi saresti
    > tu ad "andare" da FB all'estero e non viceversa e
    > pertanto dovresti stare alle regole e leggi di
    > dove sono fisicamente allocati i server e/o sede
    > legale di FB, con buona pace del
    > garante
    Come solito!
    è già cosìraceroute to it-it.facebook.com (179.60.192.3), 30 hops max, 60 byte packets
    1 xxxxx 1.394 ms 1.668 ms 1.639 ms                                    
    2 xxxxx 25.003 ms 26.156 ms 26.516 ms    
    3 xxxxx 26.455 ms 26.677 ms 27.043 ms       
    4 xxxxx 27.376 ms 27.623 ms 27.928 ms    
    5 xxxxx 29.311 ms 29.622 ms 29.564 ms       
    6 ae3.milano58.mil.seabone.net (93.186.128.164) 27.968 ms 24.104 ms 24.302 ms                
    7 213.144.173.189 (213.144.173.189) 40.134 ms 213.144.173.171 (213.144.173.171) 41.053 ms 43.313 ms
    8 facebook.parigi72.par.seabone.net (213.144.183.243) 39.491 ms facebook.parigi72.par.seabone.net (213.144.183.241) 45.657 ms 46.049 ms
    9 po102.psw01a.cdg2.tfbnw.net (31.13.28.19) 41.623 ms psw01c.cdg2.tfbnw.net (173.252.66.174) 46.022 ms 46.186 ms
    10 msw1at.01.cdg2.tfbnw.net (204.15.20.221) 44.281 ms msw1au.01.cdg2.tfbnw.net (204.15.20.158) 45.874 ms msw1at.01.cdg2.tfbnw.net (204.15.20.221) 43.685 ms
    11 edge-star-shv-01-cdg2.facebook.com (179.60.192.3) 43.115 ms 41.579 ms 44.010 ms

    Tolti i primi 5 hop (che non mi va di raccontare al mondo) una volta che arrivi al mix (milano) esci dall'italia!
    Ti rifaccio la domanda di prima.....
    Toglimi una curiosità capiterà mai che uno dei tuoi innumerevoli post risulti sensato?
    E se si quando?
    non+autenticato
  • Il Garante della Privacy è l'unica cosa che l'Italia ha di utile in più degli altri stati Europei. Molti ce lo invidiano.
    Un paio di esempi. Senza il Garante della Privacy non sarebbe stato possibile sbattezzarsi e saremmo ancora costretti ad essere sudditi del Vaticano così come riconosciuto dalla legge Italiana http://www.uaar.it/laicita/sbattezzo/#05
    Poi c'è il registro delle opposizioni. Ha fatto crollare il numero di telefonate pubblicitarie, lo SPAM telefonico, facendo multe quotidiane ai call center (e se vieni ancora chiamato è colpa tua se non denunci l'avvenuto al Garante e non fai valere i tuoi diritti) http://www.registrodelleopposizioni.it
    non+autenticato
  • - Scritto da: Ben10
    > Il Garante della Privacy è l'unica cosa che
    > l'Italia ha di utile in più degli altri stati
    > Europei. Molti ce lo
    > invidiano.
    > Un paio di esempi. Senza il Garante della Privacy
    > non sarebbe stato possibile sbattezzarsi e
    > saremmo ancora costretti ad essere sudditi del
    > Vaticano così come riconosciuto dalla legge
    > Italiana
    > http://www.uaar.it/laicita/sbattezzo/#05
    > Poi c'è il registro delle opposizioni. Ha fatto
    > crollare il numero di telefonate pubblicitarie,
    > lo SPAM telefonico, facendo multe quotidiane ai
    > call center (e se vieni ancora chiamato è colpa
    > tua se non denunci l'avvenuto al Garante e non
    > fai valere i tuoi diritti)
    > http://www.registrodelleopposizioni.it

    Ben detto! Ben10.Occhiolino
    non+autenticato
  • Però se cerchi di andare su "CONOSCI I TUOI DIRITTI" l'esito è "Pagina non trovata" ...

    http://www.registrodelleopposizioni.it/registropub...
    non+autenticato
  • - Scritto da: prova123
    > Però se cerchi di andare su "CONOSCI I TUOI
    > DIRITTI" l'esito è "Pagina non trovata"
    > ...

    capita solo a te

    >
    > http://www.registrodelleopposizioni.it/registropub
    non+autenticato