Facebook. Addio profili fake e furti d’identità

Roma - Facebook dovra' comunicare a un proprio utente tutti i dati che lo riguardano - informazioni personali, fotografie, post - anche quelli inseriti e condivisi da un falso account, il cosiddetto "fake". Non solo: la societa' di Menlo Park dovra' bloccare il fake ai fini di un'eventuale intervento da parte della magistratura. Lo ha stabilito il Garante per la protezione dei dati personali nella sua prima pronuncia nei confronti del colosso web, nella quale afferma la propria competenza a intervenire a tutela degli utenti italiani. Il social network dovra', inoltre, fornire all'iscritto, in modo chiaro e comprensibile, informazioni anche sulle finalita', le modalita' e la logica del trattamento dei dati, i soggetti cui sono stati comunicati o che possano venirne a conoscenza.

Il Garante ha accolto il ricorso di un iscritto a Facebook che si era rivolto all'Autorita' dopo aver interpellato il social network e aver ricevuto una risposta ritenuta insoddisfacente. L'iscritto lamentava di essere stato vittima di minacce, tentativi di estorsione, sostituzione di persona da parte di un altro utente di Facebook, il quale, dopo aver chiesto e ottenuto la sua "amicizia", avrebbe inizialmente intrattenuto una corrispondenza confidenziale, poi sfociata nei tentativi di reato. Il ricorrente sosteneva, inoltre, che il "nuovo amico" - visto il suo rifiuto di sottostare alle richieste di denaro - avrebbe creato un falso account, utilizzando i suoi dati personali e la fotografia postata sul suo profilo, dal quale avrebbe inviato a tutti i contatti Facebook dell'interessato fotomontaggi di fotografie e video gravemente lesivi dell'onore e del decoro oltre che della sua immagine pubblica e privata. L'interessato chiedeva quindi la cancellazione e il blocco del falso account, nonche' la comunicazione dei suoi dati in forma chiara, anche di quelli presenti nel fake. Prima di intervenire nel merito, il Garante, anche alla luce della direttiva 95/46/EC e delle sentenze della Corte di Giustizia europea "Google Spain" del 13 maggio 2014 e "Weltimmo" del 1 ottobre 2015, ha innanzitutto affermato la competenza dell'Autorita' italiana sul caso in esame, ritenendo applicabile il diritto nazionale.

La multinazionale, infatti, e' presente sul territorio italiano con un'organizzazione stabile, Facebook Italy srl, la cui attivita' e' inestricabilmente connessa con quella svolta da Facebook Ireland ltd che ha effettuato il trattamento di dati contestato. Il Garante ha accolto le tesi del ricorrente ritenendolo, in base alla normativa italiana, legittimato ad accedere a tutti i dati che lo riguardano compresi quelli presenti e condivisi nel falso account. Ha quindi ordinato a Facebook di comunicare all'interessato tutte le informazioni richieste entro un termine preciso. L'Autorita' non ha invece ritenuto opportuno ordinare alla societa' la cancellazione delle informazioni, poiche' esse potrebbero essere valutabili in sede di accertamento di possibili reati. Ha di conseguenza imposto a Menlo Park di non effettuare alcun ulteriore trattamento dei dati del ricorrente e di conservare quelli finora trattati ai fini della eventuale acquisizione da parte dell'autorita' giudiziaria.

Garante Privacy, per blogger stesse regole e garanzie del giornalista

Il blogger, nel momento in cui fa informazione, e' soggetto alle stesse regole e gli sono riconosciute le stesse garanzie del giornalista. Non commette un illecito nel riportare nel proprio blog notizie e commenti, anche senza consenso, purche' rispetti i diritti, le liberta' fondamentali e la dignita' della persona di cui scrive. Il principio e' stato affermato dal Garante privacy nel dichiarare infondato il ricorso di una donna, noto personaggio pubblico, che aveva chiesto la rimozione da un blog di un articolo in cui erano riportate vicende sentimentali e giudiziarie che la riguardavano. L'interessata riteneva che i suoi dati personali fossero stati illecitamente diffusi on line e contestava l'applicabilita' al suo caso delle disposizioni contenute nel Codice privacy a tutela della manifestazione del pensiero.

Nel definire il ricorso, il Garante ha stabilito invece che la disciplina in materia di protezione dei dati personali e' applicabile anche al blog che svolge attivita' di informazione. Il blog rientra quindi nell'ambito della fattispecie regolata dall'art. 136 del Codice privacy che estende le garanzie riguardanti l'attivita' giornalistica ad ogni altra attivita' di manifestazione del pensiero, anche se non effettuata da giornalisti professionisti o pubblicisti. L'Autorita' ha ritenuto pertanto che il trattamento di dati personali relativi alla ricorrente, effettuato mediante la pubblicazione on line di informazioni - in parte diffuse dalla stessa sul proprio sito Internet o riprese da altri articoli - e la successiva conservazione nel blog, non possono ritenersi illeciti, anche alla luce dei principi del Codice deontologico dei giornalisti. La decisione del Garante non pregiudica la possibilita' della ricorrente, di rivolgersi, se lo ritiene, al giudice ordinario per l'accertamento di eventuali profili ritenuti diffamatori o altrimenti lesivi. (AGI)