Stampa
Martedì, 23 Giugno 2009 23:00

Fonte: Key4Biz

L’evoluzione delle web communities e l’avvento dirompente dei siti di socializzazione quali Facebook e MySpace continuano a destare preoccupazioni relative ai pericoli per la privacy degli utenti, che su questi siti immettono una marea di dati personali e di informazioni relative alle loro abitudini e preferenze.

Dal momento che questi dati possono essere usati da terze parti per una vasta gamma di scopi è forte il rischio che qualcuno possa utilizzarli per usurpare la nostra identità o cagionare danni finanziari.

 

Per mettere in guardia contro i rischi legati a un’immissione sconsiderata di dati personali in rete e per fornire a utenti, fornitori di servizi e regolatori le linee guida per un uso sicuro dei social network, il gruppo di lavoro Articolo 29, l’organo consultivo indipendente della Ue per la protezione dei dati personali, ha emanato una direttiva che suggerisce di sottoporre i siti come Facebook e i loro utenti agli obblighi previsti dalla Direttiva sulla Protezione della privacy per i ‘responsabili del trattamento dei dati’.

Le disposizioni della direttiva sulla protezione dei dati devono applicarsi, sottolinea tra l’altro Articolo 29, anche alle società la cui sede principale si trova al di fuori della Ue.
 

La gran parte dei profitti dei siti di social network è legata alla pubblicità: gli utenti che forniscono informazioni sui loro interessi, sui loro gusti e le loro abitudini rappresentano una miniera da cui gli advertiser attingono per studiare annunci pubblicitari su misura.

“E’ perciò importante che i siti di social network operino in maniera d rispettare i diritti e le libertà degli utenti che legittimamente contano sul fatto che i loro dati personali siano trattati in conformità con le leggi europee e nazionali sulla protezione della privacy”.

 

In base alla Direttiva 95-46-CE relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, responsabile del trattamento dei dati è “la persona fisica o giuridica, l'autorità pubblica, il servizio o qualsiasi altro organismo che, da solo o insieme ad altri, determina le finalità e gli strumenti del trattamento di dati personali”.

 

Quindi, secondo il gruppo Articolo 29 la “responsabilità” del trattamento deve cadere sia sui fornitori di servizi di social network, che sui fornitori di applicazioni, ma anche sugli utenti.

I primi in quanto fornitori degli strumenti per il trattamento dei dati degli utenti e dei servizi connessi alla gestione degli utenti (come la registrazione e la cancellazione degli account) ma anche perché sono loro a determinare l’uso che verrà fatto delle informazioni a scopi di marketing e pubblicità.

I fornitori di applicazioni possono anche considerarsi responsabili del trattamento dei dati nel caso in cui sviluppino applicazioni sulla base dei servizi forniti da un social network e che implichino l’immissione di dati da parte dell’utente.

Questi ultimi, infine, sarebbero esentati dagli obblighi della direttiva sui dati personali in quanto “individui che trattano i dati nell’ambito di attività personali”. In alcuni casi, sostiene tuttavia Articolo 29, l’utente di un social network può essere considerato responsabile del trattamento dei dati. Ad esempio quando il social network è usato come “piattaforma collaborativa per un’associazione o un’azienda” o per perseguire obiettivi commerciali politici o caritatevoli.

In molti casi, infatti, gli utenti di un social network possono accumulare un numero molto alto di contatti, alcuni dei quali sconosciuti all’utente stesso.  

 

“In questi casi sull’utente ricadono gli stessi obblighi in capo a un responsabile del trattamento dei dati che svela dati personali a un altro responsabile (il social network) e a terze parti”.

In queste circostanze, dunque, l’utente deve ricevere dal diretto interessato il consenso al trattamento dei dati personali, così come previsto dalla direttiva europea 2002/58/CE.

 

La direttiva del gruppo di lavoro Ue “rappresenta un importante passo in avanti nella definizione di linee guida che aiutino l’industria a conformarsi alle normative europee sulla privacy”, ha commentato un portavoce di Facebook.

Hemanshu Nigam di MySpace ha sottolineato che le guidelines stilate da Articolo 29 riflettono "molte delle best practice già implementate dal sito”, che comunque continuerà a collaborare con la Ue su questi argomenti.