E’ timore di molti quello di subire un intrusione della propria privacy qualora si decida di utilizzare un social media, soprattutto negli ultimi anni in cui consultare un social network è diventato un gesto quotidiano.
Il binomio privacy / sicurezza deve essere tenuto a mente alla stregua di un “mantra” per gli utenti che si approcciano al nuovo modo di utilizzare internet, dediti sempre più a considerare lo spazio virtuale un territorio in cui fare incontri, scambiare di opinioni, adibirlo a vetrina di dibattiti e di nuove conoscenze.
Senza considerare che mediante la creazione di un proprio account o profilo social lasciamo, a volte troppo frettolosamente, miriade di nostri dati personali: dal nostro numero telefonico, all’indirizzo di casa e ancora più banalmente il nostro nome e cognome.
E spesso ci dimentichiamo che la tutela della nostra privacy online dovrebbe riguardare la nostra collettività di riferimento.
Si pensi al fatto che un soggetto non dotato di un profilo social ben può essere oggetto di esposizione mediatica, trovandosi coinvolto in pubblicazione di foto e video, senza magari neanche aver dato il proprio consenso.
Sotto questo profilo, proprio per l’estensione che il profilo sociale individuale ha sulla comunità, serve una maggiore attenzione da parte delle Autorità preposte al rispetto delle norme in vigore, ed in particolare il rispetto del Regolamento UE 679/16, anche per arginare il potere dei colossi del web, nei confronti di utenti più o meno consapevoli dei rischi che comporta un uso superficiale di queste piattaforme social.
L’art. 5 del GDPR stabilisce chiaramente cosa deve essere fatto in materia di salvaguardia dei dati personali oggetto di trattamento e, precisamente:
- essere trattati in modo lecito, corretto e trasparente nei confronti dell’interessato;
- essere raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo compatibile con tali finalità;
- essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
- essere esatti, all’occorrenza aggiornati
- essere accompagnati da tutte le misure ragionevoli atte a cancellare o rettificare in modo tempestivo i dati incoerenti, rispetto alle finalità per le quali sono stati trattati
- essere conservati in modo tale da consentire l’identificazione degli interessati sino al conseguimento delle finalità per le quali sono stati trattati
- essere trattati in modo tale da garantire la sicurezza dei dati personali onde impedire trattamenti non autorizzati o illeciti, perdita, distruzione o danni.
Proprio sulla scorta del GDPR, alcuni far questi Big di internet, fra cui lo stesso Facebook, hanno cercato di consentire una maggiore flessibilità nella gestione del proprio profilo, prevedendo nuove impostazioni quali la possibilità di scegliere se condividere informazioni riguardanti i dati cd. “sensibili”, a detta del GDPR i cd. dati di natura particolare ex art 9 Reg. riguardanti informazioni sulle nostre scelte politiche, religiose, sessuali.
Spesso però questi accorgimenti non sono sufficienti e anche potremmo trovarci nell’ipotesi di aver diffuso involontariamente informazioni personali delicate che possono essere utilizzate a nostra insaputa per es come arma di discriminazione.
Se non fosse ancora per il fatto che costantemente siamo noi a rilevare a terzi sconosciuti la nostra posizione diffondendo, mediante la piattaforma cui siamo iscritti, i nostri spostamenti, consentendo di essere seguiti e pedinati, rischiando di trovarci di fronte ad azioni illecite da parte di malintenzionati.
Se quindi possiamo fare appelli a misure “riparatrici” adottate dai Big della Rete (si veda ad es. l’accordo tra Facebook e la Federal Trade Commission (FTC)) è necessario in ogni caso avere ben a mente che solo noi, attraverso un uso il più possibile intelligente e consapevole, possiamo limitare eventuali danni al nostro profilo, alla nostra immagine, alla nostra vita di relazione nella comunità (e non solo) di appartenenza.
E’ proprio ad un uso più consapevole di web e social che il Garante della Privacy, faceva appello quando, a partire dal 2009, invitata a prestare particolare attenzione agli “effetti collaterali” dei social media e pubblicava una guida – “Social network: Attenzione agli effetti collaterali” per poi avviare una successiva campagna informativa e pubblicava un vademecum “Social Privacy – Come tutelarsi nell’era dei social network”, prescrizioni e consigli oggi più che mai validi e soprattutto attuali.
Sfatiamo un mito però: volenti o nolenti, in modo lecito o illecito, siamo già tutti registrati/schedati nel Big Data delle grandi piattaforme che governano lo spazio virtuale.
Basti pensare al trattamento della cd. profilazione dei nostri dati che noi stessi abbiamo inserito nelle schede di registrazione di un determinato social network.
Sebbene uno dei principi fondamentali contenuto nel GDPR è quello di aver sancito il diritto all’autodeterminazione informatica”, cioè il potere di ogni cittadino di esercitare il governo ed il controllo del flusso delle informazioni che lo riguarda, tuttavia sono ancora molte le fragilità di un sistema in cui nonostante abbiamo l’illusione di poterlo controllare durante le nostre esplorazioni e/o incontri virtuali, in verità abbiamo permesso , con la sola registrazione di un account più o meno dettagliato, di schedarci e di conseguenza di manipolare i nostri dati personali, come più risulta conveniente e funzionale ai Big della rete.