Fondazione per la Formazione Forense Ordine degli Avvocati di

Fondazione per la Formazione Forense
Ordine degli Avvocati di Firenze
3 Aprile 2012
“I Social Networks:
Privacy e profili giuridici”
1
2
“Rischi, obblighi e cautele
nell'uso dei social networks”
Avv. Felix Hofer
Studio Legale Associato
Hofer Lösch Torricelli
Firenze
L'Articolazione del Contributo -1
- 1. La rilevanza del fenomeno
- 2. Sulla “soggettività” del senso dell’umorismo
- 3. Rischi legati all’uso dei Social Networks
3
L'Articolazione del Contributo - 2
- 4. Arginare i rischi: i tentativi dell’UE
- 5. In casa nostra: profili normativi e di autoregolamentazione
- 6. Considerazioni finali
4
Il ‘fenomeno’ dei Social Networks
•
•
•
•
2009: Facebook diventa il Social Network leader in Europa
Feb. 2010 : utenti Facebook in Europa = 123 mil. (Feb. ’12 nel
mondo, 845 mil. = +39% rispetto al 2011).
Società vale da 75 a 100 mlrd. USD e assorbe ca. il 4.9% tempo
complessivo passato on-line da Internauti (1.1% nel 2008)
Italia (paese con bassa percentuale di utilizzo Internet):
- utenti FB registrati = 2 mil. nel 2008 (6,5 mil. 2009).
5
Il ‘fenomeno’ dei Social Networks
L’Italia dei nostri tempi
lnternauti attivi – 35 mil. (nel 2011: 21 mil. reg. su FB, 13
mil. di accessi al giorno)
• 86% fa uso di qualche Social Network (79% negli USA)
• Percentuale raddoppiata dal 2010
• SN settoriale ‘Linkedin’: 2010 meno di 1.000.000 iscritti,
2011 apre filiale a MI, + 2.000.000 di iscritti
•
6
Social Networks rischiosi? Ma no!
Lì siamo tutti “amici”. Davvero?
Europa: 50% delle ricerche di risorse umane verifica
la “reputazione on-line”
dei candidati,
25% candidati RIFIUTATI
per “commenti non
appropriati” o video /
foto non consoni,
consapevolezza bassa
circa implicazioni: 9% GB,
10-13 % Francia e
Germania
7
Qualche scherzetto in ambiente di lavoro:
Pronto Soccorso di un Ospedale
• Stress 24H su 24: qualche scherzetto per rompere la tensione?
• Tenete presente che datori di lavori, organi di pubbl. amm. e
sorveglianza di norma assai scarsi quanto a senso d. umorismo.
• Effetti secondari e indesiderati per i post su FB
- Paziente intubato
- Paziente ubriaco
8
Amara constatazione: senso d. umorismo
deve fare i conti con la percezione sogg.
• Amm. Ospedaliera apre procedimento disciplinare.
• Garante Privacy avvia indagine per violazioni.
• Procura valuta rilevanza e responsabilità penali.
• Colleghi di lavoro inferociti per la propria presenza
(indesiderata) su FaceBook.
9
Ancora sulla soggettività della percezione
di cosa è buffo e cosa non lo è.
- Palestra di liceo temporaneamente indisponibile,
- Tutti in classe, insegnante “chiacchiera” con studenti,
- Atmosfera molto rilassata,
perché non accendere una
sigaretta?
- Ganzo! Perché non fare
una foto col cellulare e
‘postarla’ su FB?
10
Non proprio una buona idea!
- Procura della Corte dei Conti avvia procedimento di
responsabilità
- Contestata all’insegnante la lesione della buona
immagine dell’Amministrazione della scuola pubblica
- Sentenza n. 70 del 4/02/2009 condanna insegnante a
risarcimento danni per Euro 8.000
Ganzo per niente!
La sigaretta più cara di sempre.
11
Rischi nell’uso dei Social Networks:
Bambini e Minorenni
12
Bambini e Minorenni:
una (sconvolgente) ricerca italiana
- Foto con nudi int. o parz. o con contenuto sessuale espliciti:
- 4 su 100 bambini nella fascia di età tra i 12 e 14 anni,
- 8 su 100 ragazzi tra i 15 e 17 anni,
- Abitudini riscontrate fra 453 sogg. intervistati (età 12 – 17):
- 43%: caricato messaggi con riferimenti sessuali,
- 43%: reso disponibili informazioni pers. agli ‘amici’ on-line,
- 41%: visto contenuti sessualmente espliciti,
- 40%: fornito proprio numero di cell. a ‘contatti’ su Internet,
- 22%: intrapreso ‘relazioni intime’ con soggetti reperiti on-line
13
Una lezione da ricordare bene
Per dirla con un proverbio:
“Quel che succede a Las Vegas, (non) rimane a Las Vegas!”
MA:
“Come il diamante, un post è per sempre!”
14
Arginare i rischi: i tentativi dell’UE
15
Iniziative a livello comunitario4. Arginare i
rischi: i tentativi
Accordo Pan-Europeo “Safer Social Networking Principles for
the EU” (firmato nel Feb. 2009 da 20 SN Service Providers)
Obiettivi primari:
- Formazione su esigenze di sicurezza e di
uso accettabile
- Servizi appropriati in relazione età utenti,
- Selezione impostazioni per utenti,
- Facilità di segnalazione comportamenti
illeciti e contenuto inappropriato,
- Reazione tempestiva a tali segnalazioni,
- Educazione utenti su approccio sicuro a
caricamento di informazioni e dati personali,
- Strumenti per blocco comportamenti e/o
contenuti illeciti
16
Iniziative a livello comunitario4. Arginare i
rischi: i tentativi
Importante riconoscimento nell'ambito di detto Acc. Pan-Europeo
Molteplici componenti della società/comunità vanno coinvolte:
- Genitori, insegnanti, educatori, assistenti all'infanzia: attraverso
un'azione di dialogo continuo e di informaz. adeguata,
- Governi e Amm. Pubbl.: con iniziative legislative, di prevenzione, di
repressione e di collaboraz. internazionale,
- Autorità di controllo e Forze di Polizia: con interventi investigativi, di
prevenzione, repressione e di collaboraz. reciproca (anche internaz.),
- Società Civile (e sue organizzazioni): collaboraz. costante con tutti gli
interlocutori interessati a un dialogo continuativo,
- Utenti: con l'uso di misure di sicurezza, comportamenti adeguati,
osservanza regole di condotta.
17
L'Autodisciplina
“Safer Social Networking Principles for the EU”
Trae spunto da (e sviluppa) un’iniziativa di auto-disciplina:
"European Framework on Safer Mobile Use by Younger Teenagers
and Children“
Questo accordo di auto-regolamentazione venne stipulato dagli
operatori del settore nel 2007 e tre anni dopo ha visto l’80% dei
firmatari adottare misure atte a controllare l’accesso di
minorenni a contenuti appropriati solo per adulti e più del 65% di essi
approntare materiale educativo/informativo sull’uso sicuro di
dispositivi di comunicazione mobile.
18
Linee Guida Gruppo Lavoro ex Art. 29
(12 Giugno 2009 – WP 163)
• Provider di servizi di SN sono soggetti ai principi e obblighi delle
Direttive UE sul trattamento di dati personali.
• Osservanza principi generali (uso consono e proporzionato dati,
conservazione solo per il periodo necessario).
• Ottemperanza a prescrizioni specifiche, quali: informativa utenti,
indicazioni su rischi privacy, offerta facili impostazioni di
preservazione privacy, protezione dei minorenni, rispetto diritti
dei terzi, cancellazione account abbandonati,
• Garanzia diritti utenti fissati dalle Direttive Privacy da assicurare
anche con facili procedure di obiezione e utilizzo di pseudonimi,
• Tecniche di direct marketing (in particolare quelle di
‘commercializz. comportamentale, contestuale e segmentata’)
devono rispettare le prescrizioni a tutela della privacy degli utenti
19
Comm. UE per Società dell’Informaz. verifica
(Feb. 2010 su 25 Provider) efficacia accordo
Safer Social Networking Principles del 2009
• Situazione migliorata quanto adozione misure di sicurezza,
linee guida per utenti, indicazioni rischi per minorenni on-line
• MA in generale NON ancora soddisfacente, poiché:
- Solo nel 50% dei casi ai motori di ricerca è impedito di
raccogliere profili di minorenni,
- Solo in 9 casi trovati adeguati sistemi per raccogliere (nonché
reagire a) esposti/richieste di aiuto utenti minorenni,
- Profili minorenni visibili solo agli ‘amici’ in meno del 50% dei
20
casi
Stesso Comm. UE spinge per maggiore
educazione: Feb. 2010 iniziativa “Think B4
U Post”
Si mira a:
- Mettere i minorenni in guardia
sui rischi di IM e Profile Sharing,
- Renderli consapevoli dei pericoli
della condivisione di profili, dati e info
pers, foto, video, diari, musica, blogs,
- Far comprendere il rischio di possibili
sfruttamenti a fini sessuali,
- Offrire suggerimenti su comportamenti
corretti e accorti nel mondo on-line,
- Invitarli di denunciare comportamenti
sospetti
21
Ancora sull'approccio dell’UE
“Educazione-Informazione-Collaborazione”
• Nel 1999 la Commissione UE crea Safer Internet Programme - SIP
• Nel 2004 viene varato Insafe network per promuovere SIP
• Ad oggi Insafe ha realizzato 30 Safer Internet Centres – SIC (nei 27
paesi membri UE + Islanda, Norvegia e Russia)
• Ogni SIC dotato di awareness centre, helpline, hotline&youth panel
• Helpline offre informazioni e assistenza a bambini, adolescenti,
genitori e insegnanti su come stare on-line senza rischi,
• Dal 2005 Insafe organizza ogni anno (a febbraio) il Safer Internet
Day (iniziativa oggi ripresa in più di 70 paesi in 6 continenti)
22
L'approccio comunitario e internazionale
2008 Parere n. 1 (WP 148) ricorda a motori di ricerca che le
norme delle Direttive Privacy si applicano quando MdR:
- dispone di uno ‘stabilimento’ sul territorio di stato membro,
- fa uso di ‘strumenti’ nel territorio di stato membro (salvo..)
2009 Parere n. 5 (WP 163) precisa che le tecniche di commercializz.
diretta devono tenere conto delle prescrizioni delle Direttiva Privacy
2011 Parere n. 13 (WP 185) giunge a stessa conclusione per i servizi
di geo-localizzazione
Direttiva UE 2009/136/CE pone nuovi problemi per l’uso di cookies e
23
key logs
L'approccio comunitario e internazionale
Risoluz. Strasburgo del 15-17.10.2008 pone 10
regole per rispetto privacy sui SN
-1 Attenzione a cosa e a quanto pubblicare,
-2 Rispetto per la privacy degli altri,
-3 Controllo dei contenuti presenti che ci riguardano,
-4 Mirare a impostazioni di default atte a garantire sufficiente privacy,
-5 Potenziare misure di sicurezza dei sistemi,
-6 Garantire diritto di accesso per modifiche a dati presenti,
-7 Assicurare accesso per recesso e cancellazioni profili,
-8 Consentire l’utilizzo di pseudonimi,
-9 Prevenire accessi non autorizzati di terzi,
-10 Profilazione e monitoraggio utenti solo previa informativa e consenso
espresso.
24
Ripercussione interna della posizione UE
11 Febbraio 2010: Facebook apre la sua filiale tedesca (Amburgo)
con una intensa campagna promozionale
20 Febbraio 2010: Garante Privacy tedesco si congratula
per l’iniziativa e ricorda che FB:
- ora è soggetto a legge e giurisdizione tedesca,
- deve adeguarsi alle prescrizioni tedesche in tema di
trattamento di dati personali
Facile immaginare l’entusiasmo della società USA!
Cosa bolle in pentola?
La riforma della Direttiva Privacy
Dal dicembre 2011 sono pubblicate per consultazioni
intra-servizi:
- proposta di regolamento per sostituzione integrale
dell’attuale Direttiva n. 46 del 1995,
- proposta di direttiva per protezione dati pers. fisiche a
fini di prevenzione, indagine, accertamento o persecuzione
dei reati e nell’ambito delle connesse attività giudiziarie
Punti salienti delle nuove proposte UE
- Uso regolamento evita discordanze nazionali in sede di
trasposizione, quindi no flessibilità e maggiore armonizz.
- Competenza di unica Autorità Garante (quella del paese
dello stabilimento principale dell’impresa),
- Incremento poteri sanz. Autorità (sanzioni fina a 1 mil. o
2% fatturato mondiale annuo dell’impresa),
- Sistema sarà rigorosamente opt-in, quindi no consenso
presunto, ma sempre esplicito.
Impatto nuove soluzioni UE per SN
- Obbligo di garantire “diritto all’oblio” attraverso possibilità di
ottenere cancellazione dati nelle le ipotesi di detenzione senza
validi motivi,
- Comunicazione casi di grave violazione dei dati entro 24 ore,
- Maggiore trasparenza quanto ad uso dati,
- Obiettivo di ottenere “privacy by design”,
- Prescrizione di assicurare “privacy by default” (= impostazioni
base che assicurano il massimo livello possibile di tutela dei dati).
E a casa nostra?
Il Garante della Privacy ha:
- partecipato al Gruppo di Lavoro ex art. 29 e ne condivide le posiz.
- già nel novembre 2009 emana linee guida ad evidenziare molteplici
‘effetti collaterali’ legati all’uso dei SN: illusione spazio personali o di
comunità ristretta, illusione di intimità, eccessiva esposizione di
aspetti privati, perdita di controllo sui dati, impossibilità di cancellaz.
(spesso solo disattivaz.), individuaz. difficile localizzaz. provider (ligi a
dinamiche economiche), attribuzione di profili falsi.
- invitato a considerare: diritti di terzi, rispetto personalità altrui,
pericoli della rete (cyber bullying, predatori, presenza perenne
29
contenuti caricati, mobbing)
Linee Guida del Garante
Indicazioni per gli utenti:
AUTOGOVERNO: Pensarci bene prima di pubbl. propri dati pers. (soprattutto nome,
indirizzo, numero di telefono) in un profilo-utente.
USO CONSAPEVOLE: Tenere a mente che immagini e informazioni possono
riemergere, complici i motori di ricerca, a distanza di anni.
RISPETTARE I TERZI: Astenersi dal pubblicare informazioni personali e foto relative
ad altri senza il loro consenso. Ci potrebbero essere ripercussioni penali.
CAMBIARE LOGIN E PASSWORD: Usare login e password diversi da quelli utilizzati su
altri siti web, ad es. per la posta elett. e per la gestione del conto corrente bancario.
ESSERE INFORMATI: Informarsi su gestore servizio e su garanzie offerte da provider
rispetto a tratt. dati pers. Utilizzare impostazioni orientate alla privacy, limitando la
disponibilità di informazioni, soprattutto rispetto alla reperibilità dei dati da parte
dei motori di ricerca.
30
Linee Guida del Garante
Indicazioni per i fornitori di servizi:
FAVORIRE LA PRIVACY: I fornitori di social network devono prevedere
configurazioni tecniche orientate a favorire la privacy.
INFORMAZIONE TRASPARENTE: Devono informare gli utenti in modo trasparente
sulle conseguenze che potrebbero derivare dalla pubblicazione di dati personali
in un profilo.
GARANTIRE NON RINTRACCIABILITÀ DATI: Devono garantire che i dati degli
utenti non siano rintracciabili dai motori di ricerca se non con il loro previo
consenso.
LIMITARE VISIBILITÀ INTERO PROFILO: Agli utenti deve essere consentito di
limitare visibilità dell’intero profilo, di recedere facilmente dal servizio e di
cancellare ogni info pubblicata sul SN.
31
L'Autodisciplina Italiana: Codice Internet e
Minori del 19-11-2003
Ministero, Internet Providers e loro Associazioni mirano a:
- favorire uso corretto e consapevole rete telematica,
- realizzare misure per prevenire il contatto dei minori con contenuti
illeciti o dannosi allo sviluppo,
- assicurare al minore un accesso sicuro alle risorse della rete,
- tutelare la riservatezza dei dati personali del minore e il loro
trattamento,
- offrire collaborazione piena alle Autorità nella prevenzione, nel
contrasto e nella repressione della criminalità informatica.
32
Regolamentazione di settore: Garante delle
Comunicazioni Del. n. 661 del 2006
Misure di sicurezza su terminali mobili per la tutela dei minori:
- Sistemi di protezione a prevenire accessi dei minori a contenuti
nocivi o riservati agli adulti,
- Modalità/funzione di parental control per servizi audiovisivi e multimediali riservati a pubblico adulto,
- Adeguata informazione nella comunicazione commerciale circa la
disponibilità di detta modalità/funzione,
- Sanzioni amm.ve (anche pesanti) in caso di mancata osservanza.
33
Garante Privacy: Linee Guida di settore
per siti web dedicati alla salute (25-01-12)
Scambio informaz., invio commenti, richiesta consigli o consulenze su
siti web, blog, forum, social network offre vantaggi, ma implica rischi.
Quindi specifica "avvertenza di rischio" su home page (in riferimento
a possibilità che patologie e altri dati riservati siano captati dai MdR e
siano resi disponibili a tutti).
Suscitare “consapevolezza”, offrire possibilità di selezione, acquisire
consenso interessati, informare su scopi, modi/tempi conservazione,
assicurare accesso per controllo degli interessati.
Adottare sempre idonee misure di sicurezza.
34
Garante Privacy 2012:
Smartphone e Tablet
2011
- Indagine con interlocutori selez. (Apple, Google, Nokia, Microsoft).
- Dispositivi e applicazioni capaci di catturare enormi quantità di dati
(conservati anche in remoto e accessibili da terzi, anche altri utenti),
quali informazioni:
- di geo-localizzazione (con indicaz. luoghi e posizioni di permanenza),
- di natura finanziaria e bancarie (rivelatrici di capacità economica)
- circa stato di salute o di abitudini personali,
- relative all'ambiente di lavoro.
35
Garante Privacy 2012:
Smartphone e Tablet
Estrema facilità d'uso dei dispositivi incrementa i rischi:
* utilizzatore di apps = facilmente identificabile,
* social networking oltremodo 'pervasivo' per processo di continua
integrazione e arricchimento con nuove info sempre più dettagliate,
* interscambio dati impedisce il controllo loro flusso,
* tale diminuzione di controllo incrementa pericoli di stalking sociale,
intercettazioni, furto di account,
* applicazioni suscettibili di 'intrecciare' aspetti vita utenti in modo
non prevedibile, non chiaro e non sempre desiderato,
* esposizione a tecniche di monitoring o profiling
36
Garante Privacy 2012:
Smartphone e Tablet
Le proposte operative del Garante:
- Produttori/distributori da coinvolgere in problematiche di sicurezza,
- Intermediario di mobile apps diventa punto di riferimento centrale
(nel rapporto tra utente finale – sviluppatore/fornitore servizio), in
quanto dotato di un potere di deterrenza,
- Scelte responsabili degli utenti presuppongono consapevolezza,
- Essenziale mantenimento controllo sui dati conferiti (anche a
prevenire eccessiva conservazione degli stessi),
- Auspicabili azioni a livello comunitario (anche tramite una armonizza37
zione contratti con sviluppatori/fornitori)
In conclusione:
Troppe preoccupazioni? Perché non godersi semplicemente
questi giocattoli meravigliosi e gli 'amici' su FB?
Ricerca MS (feb. 2012) in 27 paesi, europei e mediorientali, rivela:
- solo 2% Internauti italiani suff. consapevole rischi rete e capace di
proteggersi adeguatamente,
- 71% dotato di protezione on-line di base, ma incapace di affrontare
minacce sofisticate,
- indice sicurezza (con scala 1 a 100 e media 27 paesi = 44), Italia =
terzultima con punteggio di 39 (primi: Slovacchia 56, e Finlandia 50).
38
Ancora dalla ricerca di MS
- Molti utenti dotati di firewall, software antiv. e pw complesse non a
conoscenza di azioni/strumenti a contrastare minacce sofisticate tipo
social engineering,
- 60% intervistati non informato come prevenire furti identità,
- 79% ignora tecniche più innovative a difesa reputazione on-line,
- 33% utenti SN modifica impostaz. privacy a limitare condivisione inf.
- 32% ricorre a filtri browser e anti-phishing,
- 47% esegue aggiornamento software,
- 24% usa software antivirus o antispyware sul cellulare,
- 70% fascia 14-24 modif. imp. privacy (27% fascia 45-59).
39
EST MODUS IN REBUS !
Grazie
dell’attenzione.
Domande
e
commenti?
40