Nel corso della 30esima Conferenza internazionale dei Garanti per la protezione dei dati personali e la privacy svoltasi tra il 15 ed il 17 ottobre scorsi a Strasburgo è stata, tra le altre, adottata una Risoluzione sulla protezione della vita privata nei servizi di social network . La risoluzione muove dal presupposto – peraltro già puntualmente delineato nel Memorandum di Roma stilato nell’ambito della 43° riunione del Gruppo di lavoro internazionale sulla protezione dei dati nelle telecomunicazioni del 3-4 marzo scorsi – secondo il quale le piattaforme di social network se da un lato offrono ai propri utenti una possibilità di interagire e scambiarsi informazioni senza precedenti nella storia, dall’altro, espongono questi ultimi ad una grave minaccia della vita privata loro e dei terzi.
Si tratta di un’analisi sostanzialmente condivisibile.
L’impatto positivo di tale fenomeno sulla società contemporanea appare innegabile: per la prima volta nella storia dell’uomo, ciascun individuo è posto nell’effettiva condizione di manifestare liberamente il proprio pensiero, estrinsecare appieno la propria personalità ed interagire con altri individui senza barriere di carattere sociale, economico, geografico o culturale. È, d’altro canto, circostanza egualmente incontestabile quella secondo cui nell’ambito dei social network circoli e venga quotidianamente scambiata una mole di informazioni attinenti all’identità personale degli utenti che non ha precedenti nella storia.
Le conclusioni cui sono pervenuti i 70 Garanti riuniti a Strasburgo, tuttavia, sollevano qualche perplessità.
Se, infatti, può convenirsi con i richiami, contenuti nella Risoluzione, all’esigenza che tutti gli attori operanti sul campo del social networking debbano svolgere un’opera di sensibilizzazione degli utenti – soprattutto di quelli minori o, comunque, più giovani – circa le conseguenze della condivisione di informazioni personali nell’ambito delle comunità virtuali ed al puntuale rispetto della normativa a tutela della privacy attualmente vigente, meno condivisibile appare la “responsabilità speciale” posta in capo ai social network providers così come il principio secondo il quale questi ultimi “oltre al rispetto della legislazione sulla protezione dei dati” dovrebbero, “egualmente attuare” ulteriori raccomandazioni dettate dai settanta garanti.
Tali raccomandazioni concernono, tra l’altro, l’esigenza per i provider di social network, operanti in diversi Paesi, di adeguarsi alla disciplina sulla tutela della privacy in vigore in ciascun Paese nel quale erogano i propri servizi, quella di informare gli utenti circa le modalità con le quali vanno trattati i dati di soggetti terzi nonché quella di consentire agli utenti di restringere le modalità e l’ambito di diffusione dei dati personali contenuti nei propri profili, precludendone, ad esempio, l’indicizzazione da parte dei motori di ricerca e, dunque, l’accessibilità dei profili da parte di soggetti estranei alla piattaforma.
Nella Risoluzione, si raccomanda, inoltre, ai social network providers, di ispirare le impostazioni predefinite delle proprie piattaforme al massimo rispetto della vita privata degli utenti e dei terzi, di consentire sempre agli utenti – ed anzi di incoraggiare – l’utilizzo di uno pseudonimo e di limitare l’indicizzazione da parte dei motori di ricerca dei profili degli utenti, salvo che questi ultimi non abbiano dato esplicita autorizzazione in tal senso.
Si tratta di raccomandazioni che muovono da un principio lasciato sullo sfondo della Risoluzione di Strasburgo ma evidenziato con grande chiarezza nell’ambito del Memorandum di Roma: “With respect to privacy, one of the most fundamental challenges may be seen in the fact that most of the personal information published in social network services is being published at the initiative of the users and based on their consent. While “traditional” privacy regulation is concerned with defining rules to protect citizens against unfair or unproportional processing of personal data by the public administration (including law enforcement and secret services), and businesses, there are only very few rules governing the publication of personal data at the initiative of private individuals, partly because this had not been a major issue in the “offline world”, and neither on the Internet before social network services came into being… At the same time, a new generation of users has arrived: The first generation that has been growing up while the Internet already existed. These “digital natives” have developed their own ways of using Internet services, and of what they see to be private and what belongs to the public sphere. Furthermore they – most of them being in their teens – may be more ready to take privacy risks than the older “digital immigrants”. In general, it seems that younger people are more comfortable with pubishing (sometimes intimate) details of their lives on the Internet. Legislators, Data Protection Authorities as well as social network service providers are faced with a situation that has no visible example in the past. While social network services offer a new range of opportunities for communication and real-time exchange of any kind of information, the use of such services can also lead to putting the privacy of its users (and of other citizens not even subscribed to a social network service) at risk. “.
In tale contesto la perplessità principale che la recente Risoluzione di Strasburgo solleva concerne proprio l’opportunità – nella dichiarata assenza di una preliminare scelta di politica legislativa – che le Autorità Garanti della privacy e della riservatezza intervengano a regolamentare le dinamiche e lo sviluppo delle nuove comunità virtuali incidendo, persino, sul diritto di autodeterminazione degli utenti circa la diffusione di porzioni più o meno rappresentative della propria identità personale.
Non si tratta di un giudizio di merito ma, piuttosto, di una valutazione di metodo.
Il contenuto del diritto alla privacy, infatti, non è statico ma, per sua natura, destinato a mutare in relazione ad una molteplicità di fattori storici, sociologici, culturali, politici e, persino, geografici con l’ovvia conseguenza che se i c.d. “digital natives” attribuiscono a tale diritto un’intensità ed un contenuto diverso da quello attribuitogli nella presente epoca storica, non è detto che sia giusto o opportuno condizionarne lo sviluppo imponendo l’applicazione al futuro di regole provenienti dal passato.
In epoche storiche non troppo lontane ed in Paesi divisi dal vecchio continente solo da qualche miglia marina si attribuiva – e si attribuisce tuttora – alle espressioni “pubblico” e “privato” significati assai diversi da quelli diffusi nella nostra società e sui quali riposa l’attuale diritto alla privacy.
Forse, dinanzi alla rivoluzione pacifica del Social Networking – nuovo mezzo di attuazione di un’antica aspirazione di tutti gli uomini che già Lucio Anneo Seneca definiva animali sociali non fatti per viver da soli – il legislatore, ed ancor più le Autorità di regolamentazione, dovrebbero far un passo indietro e lasciare che la storia faccia il suo corso e che siano i processi sociologici naturali a definire il contenuto di valori e diritti quale quello alla privacy.
Non si tratta di abbandonare centinaia di milioni di utenti delle piattaforme di Social Network al loro destino o di disinteressarsi della tutela del loro sacrosanto diritto alla privacy ma, più semplicemente, di scongiurare il rischio che il diritto positivo condizioni così tanto prepotentemente l’evoluzione e lo sviluppo di nuove forme di socialità che non sta al legislatore di oggi giudicare, condannare o assolvere.
Guido Scorza
www.guidoscorza.it
Ti potrebbe interessare
28 ott 2008