Do you want the internet to turn into a jungle? This could happen, you know, if we can’t control the use of our personal information online. Si apre con queste parole il videomessaggio che Viviane Reding, Commissario UE alla società dell’informazione ed ai Media, il 14 aprile, ha indirizzato ai netcitizen europei ed alle istituzioni.
La tentazione di chiunque creda nella capacità della Rete di autoregolamentarsi è quella di bollare il grido di allarme ed il richiamo all’ordine di Reding come l’ennesimo sintomo di quella dilagante tecnofobia legislativa o, piuttosto, come il preludio di un nuovo pesante intervento – questa volta da parte delle istituzioni europee – nell’attività di sovra-regolamentazione della Rete cui negli ultimi mesi abbiamo assistito impotenti.
Io stesso, all’indomani della raccomandazione del 17 ottobre 2008 con la quale i Garanti per la privacy di mezzo mondo, riuniti a Strasburgo, hanno indirizzato raccomandazioni e suggerimenti agli utenti delle piattaforme di social network ed ai loro gestori, spingendosi a caldeggiare l’utilizzo di pseudonimi nell’ambito di tali realtà ed a imporre/proporre la non indicizzazione da parte dei motori di ricerca dei profili degli utenti creati ed ospitati su tali piattaforme, ho avanzato dubbi e perplessità sull’opportunità ed utilità di un approccio regolamentare tanto invadente e “dirigista” rispetto ad una nuova dimensione della socialità. Ero, infatti, convinto – e lo sono tuttora – che l’approccio con il quale nel secolo della Rete e nell’era del web 2.0 occorrerebbe guardare alla privacy degli utenti dovrebbe essere orientato più che alla fissazione di regole e principi, a far sì che ogni utente riceva un’informativa effettivamente puntuale e trasparente circa i termini e le modalità di trattamento dei dati personali che lo riguardano e possa conseguentemente determinare, in ogni momento ed in assoluta autonomia, l’ambito di diffusione di tali dati nello spazio telematico. Il diritto ad autodeterminare tali profili relativi alla propria identità personale, infatti, costituisce un principio irrinunciabile quale che sia la nozione di privacy cui si intende accedere, risultato dell’evoluzione dei costumi, della società e del mercato, di riferimento nel passato, nel presente e nel futuro.
Tuttavia, per chiedere al legislatore e al Governo di fare un passo indietro o, almeno, di non lasciare che la paura del nuovo o l’ansia di restaurare in Rete le dinamiche di controllo proprie del vecchio, costituiscano i principi cui ispirare la nostra politica dell’innovazione occorre che anche i protagonisti del web – i grandi e gli utenti – facciano la loro parte con rispetto reciproco ed equilibrio.
Non sempre è così.
Non è così, ad esempio, nei rapporti tra Facebook, i propri utenti e le leggi.
Nei giorni scorsi Cristina D’Arienzo, una giovane programmatrice, mi ha segnalato una duplice preoccupante curiosità nel trattamento dei dati personali da parte del colosso del social network in relazione all’archiviazione, la conservazione e la cancellazione delle immagini caricate dagli utenti.
Le immagini, infatti, all’atto dell’upload vengono caricate su un server diverso da quelli sui quali gira la piattaforma e, ad esse, viene assegnato un autonomo IP che le rende raggiungibili senza l’esigenza di passare per la piattaforma stessa. Con una prima, importante, conseguenza: chiunque conosca la “codifica” dell’URL assegnato ad ogni immagine all’atto dell’upload – si tratta, peraltro, di una codifica che risponde ad un preciso schema matematico e, dunque, agevolmente decodificabile come mostrano su Trackback – è in condizione, quali che siano le scelte in materia di privacy del titolare delle immagini – di accedervi, visualizzarle ed appropriarsene per qualsiasi genere di uso.
Piuttosto grave, se si considera che le condizioni generali sul trattamento dei dati personali dell’utente pubblicate su Facebook inducono quest’ultimo a ritenere – in conformità peraltro alla disciplina vigente – di essere in grado di autodeterminare l’ambito di “pubblicità” dei dati e delle informazioni immesse nella piattaforma.
Ma c’è di più.
Le stesse condizioni generali chiariscono all’utente che, in qualsiasi momento, può rimuovere i contenuti che ha caricato online, revocando – da un punto di vista giuridico – il consenso prestato alla diffusione al pubblico delle proprie immagini.
Cristina ha fatto una prova in questo senso: il 12 marzo ha caricato un’immagine sul suo profilo FB e l’ha quindi rimossa. Peccato che la foto sia ancora lì, non più raggiungibile attraverso il profilo di Cristina ma facilmente accessibile da chiunque abbia conservato l’URL di pubblicazione o, addirittura, casualmente.
La sostanza è questa: pare che Facebook, a seguito della richiesta di rimozione di un contenuto dalla propria piattaforma (e dunque della revoca del consenso all’utilizzo dei dati personali di un utente) si limiti a sospendere l’indicizzazione del contenuto medesimo in abbinamento al profilo dell’utente ma conservi i relativi dati o informazioni.
Quando mi hanno raccontato di quest’esperienza, ho chiesto di fare un’ulteriore prova: manifestare a Facebook, attraverso l’apposito form, la propria volontà di cancellare integralmente il proprio profilo – giuridicamente, potremmo dire, recedere dal contratto – e verificare poi se i contenuti sino a quel momento pubblicati restassero raggiungibili.
Detto, fatto.
Il 24 marzo 2009 abbiamo proceduto a richiedere la cancellazione del profilo su Facebook di un amico (Cristina, questa volta, non se l’è sentita di fare a meno della sua social identity!) seguendo le istruzioni rese disponibili online. Ci è stato, quindi, comunicato che la rimozione del profilo era prevista per il successivo 7 aprile. Il 7 aprile qualcosa è realmente accaduto nel senso che il profilo “sacrificale” del nostro amico non era più raggiungibile nella piattaforma ma, sfortunatamente, le sue immagini caricate nel periodo di utilizzo del profilo oggi sono ancora al loro posto e, quindi, raggiungibili da chiunque.
È grave, gravissimo promettere ad un utente la cancellazione di un dato e continuarlo, invece, ad utilizzare.
Si tratta – prima che di una violazione di legge – di una manifestazione di scarso rispetto che rischia di compromettere ogni possibilità di dialettica e confronto tra i protagonisti della Rete e le istituzioni ed è un peccato che per gli errori di pochi debbano pagare in molti, assistendo impotenti al proliferare di una politica legislativa di repressione rispetto ad una tecnologia che, se usata con rispetto, equilibrio e buon senso, può essere il più fedele alleato dei cittadini del XXI secolo e non già il loro nemico giurato come troppo spesso viene rappresentata.
Sarebbe, per questo, auspicabile un immediato intervento del Garante – almeno nei limiti in cui al trattamento di dati personali posti in essere da Facebook risulti applicabile la disciplina italiana – al fine rimettere in riga il gigante del social network e scongiurare il rischio che ci si debba, tra qualche mese, ritrovare costretti a convenire con il Commissario Reding sul rischio che la Rete si trasformi in una giungla.
Guido Scorza
Fonte: punto-informatico
Commenti recenti