«Il mondo dei social network non è sottratto alle tutele che la direttiva europea sulla privacy prevede rispetto al trattamento di dati personali. Gestori e utenti di questi servizi hanno specifiche responsabilità, che sono evidenziate nel parere recentemente adottato (WP163, pdf) dal Gruppo dei Garanti europei». Così il Garante per la Privacy ha sottolineato la necessaria attenzione che gestori ed utenti debbono porre per un contesto tanto delicato quanto quello del social networking. Già in passato il Garante aveva affrontato il problema, evidenziando particolare sensibilità per l’argomento, ma ora il tutto viene esteso a raccomandazione europea ed a precisa prescrizione per il mondo del giornalismo.
«In primo luogo, si chiarisce che i gestori di tali piattaforme, anche quelle gestite da Paesi extra-Ue, sono soggetti alle disposizioni della direttiva europea sulla protezione dei dati (e, quindi, delle leggi nazionali in materia), nella misura in cui il funzionamento dei social network richiede l’utilizzo di “strumenti” situati fisicamente sul territorio dell’Ue. In secondo luogo, i Garanti chiedono che i gestori dei social network rispettino una serie di obblighi: avvertire gli utenti sulla necessità di ottenere il consenso informato dell’utente prima di permettere a terzi di accedere ai dati contenuti nel suo profilo; cancellare i dati personali contenuti nei profili-utente che siano disattivati (fatta salva la loro conservazione, in casi specifici, per contrastare comportamenti illeciti); mettere a disposizione strumenti facili e immediati per consentire agli utenti l’esercizio dei diritti previsti dalla normativa (accesso, rettifica, cancellazione), come ad esempio un unico “sportello reclami” raggiungibile da tutti i Paesi; dare la possibilità agli utenti di navigare e utilizzare i servizi anche attraverso pseudonimi; adottare idonee misure di sicurezza (tecniche ed organizzative), anche con riguardo ai rischi di spam».
Il Garante dimostra di aver approfondito la tematica alludendo anche ad aspetti correlati, quali i rapporti tra i contenuti ed i motori di ricerca: «È necessario, inoltre, che i gestori di social network forniscano, per default, una configurazione in grado di escludere la possibilità che motori di ricerca esterni indicizzino le informazioni contenute nel profilo-utente. Va fornita, infine, un’informativa completa sulla natura del servizio e sui possibili rischi. Quello di una informazione facilmente comprensibile dagli utenti è uno degli aspetti cruciali sui quali sensibilizzare gestori di social network». Per quanto riguarda i minori, invece, il Garante chiede un approccio che va oltre la sola regolamentazione: l’intervento deve essere a priori, comprendente una maggiore educazione all’uso dello strumento ed alle tecnologie di protezione. I social network debbono inoltre adottare ogni misura esistente a tutela dei più giovani, per rendere l’approccio alla Rete quanto più sicura e soddisfacente possibile.
Il fenomeno dei social network è esploso con grande rapidità ed ha imposto immediatamente forti interrogativi relativamente alla tutela della privacy degli utenti. Il Garante ha dimostrato forte reattività, occupandosi fin da subito del problema e giungendo ora ad una indicazione paneuropea sul comportamento che gli addetti al settore dovranno tenere per rimanere nell’alveo della legalità all’interno dei confini dell’Unione.