Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Crea PDF

Come tutelare la privacy nei social network?

Redazione

Autore: Redazione

Categoria: Privacy

30/01/2009

I social network, come Facebook e Myspace, vengono spesso usati senza conoscere le incognite che presentano e i rischi che comportano. Alcune indicazioni del Garante della Privacy per tutelare i dati personali.

Pubblicità

Il Garante per la protezione dei dati personali dedica quest'anno la Giornata europea della protezione dei dati personali al fenomeno di Facebook, Myspace ed altri social network. Per celebrare questa giornata, il 28 gennaio 2009 si è tenuta a Milano una manifestazione dal titolo "Social Network: attenzione a non cadere nella rete".
 
 
---- L'articolo continua dopo la pubblicità ----





Obiettivo della "Giornata" è stato quello di sensibilizzare i cittadini europei sulle tematiche riguardanti la tutela dei diritti fondamentali, nel cui ambito si colloca il diritto alla protezione delle informazioni che riguardano la vita personale e di relazione di ciascun individuo. A livello UE, la protezione dei dati personali è regolata dalle direttive 95/46 e 2002/58 e dal regolamento 2001/45 - oltre a figurare nella Carta UE dei diritti fondamentali.
 
Ma cos'è un social network?
Un servizio di social network (rete sociale) consiste nella creazione e nel controllo di reti sociali online destinate a comunità di soggetti che condividono determinati interessi e attività, ovvero intendono esplorare gli interessi e le attività di altri soggetti, necessariamente attraverso l'impiego di applicazioni software.
Si tratta in maggioranza di servizi basati sull'utilizzo del web; numerose sono le modalità di interazione fra gli utenti. Più specificamente, molti siti offrono strumenti per interagire con altri abbonati (sulla base di profili personali generati autonomamente).
Attualmente, i due social network services più rilevanti per accessi sono Facebook e Myspace, rispettivamente con 132 e 117 milioni di utenti, con il sorpasso del primo sul secondo nell'aprile del 2008.
 
Per entrare a far parte di un social network online occorre costruire il proprio profilo personale, partendo da informazioni come il proprio indirizzo email fino ad arrivare agli interessi e alle passioni (utili per le aree "amicizia" e "amore"), alle esperienze di lavoro passate e relative referenze (informazioni necessarie per il profilo "lavoro").
A questo punto è possibile invitare i propri amici a far parte del proprio network, i quali a loro volta possono fare lo stesso, cosicché ci si trova ad allargare la cerchia di contatti con gli amici degli amici e così via, idealmente fino a comprendere tutta la popolazione del mondo.
Diventa quindi possibile costituire delle community tematiche in base alle proprie passioni o aree di business, aggregando ad esse altri utenti e stringendo contatti di amicizia o di affari.
 
I social network rappresentano certamente straordinari strumenti di innovazione sociale, con i quali un numero crescente di persone si scambia opinioni e informazioni,  ma vengono troppo spesso usati senza una completa conoscenza delle incognite che presentano e dei rischi che comportano.
Per questo motivo il Garante della protezione dei dati personali ha reso note alcune linee guida destinate ai soggetti deputati a disciplinare i servizi di social network, ai fornitori di tali servizi ed agli utenti.
 
 
Linee-guida per i soggetti deputati ad attività di disciplina
- Prevedere la possibilità di ricorrere a pseudonimi – ossia, di muoversi nel servizio attraverso uno pseudonimo, se già non prevista nell'ambito delle norme di disciplina.
- Fare in modo che i fornitori di questi servizi adottino un approccio trasparente nell'indicare le informazioni necessarie per accedere al servizio-base , in modo che gli utenti siano in grado di scegliere a ragion veduta se aderire o meno al singolo servizio, e di opporsi ad eventuali utilizzi secondari.
- Introdurre l'obbligo di notifica di eventuali violazioni dei dati relativamente ai servizi di social network.
- Ripensare l'attuale assetto normativo con riguardo alla titolarità dei dati personali (in particolare relativi a soggetti terzi).
- Potenziare l'integrazione delle tematiche connesse alla privacy nel sistema educativo.
 
Linee-guida per i fornitori di servizi di social network
-Garantire la massima trasparenza nell'informare gli utenti.
L'informativa resa all'utente deve comprendere, in modo specifico, informazioni sullo Stato in cui opera il fornitore del servizio, sui diritti riconosciuti agli utenti (accesso, rettifica, cancellazione) rispetto ai loro dati personali, e sulle modalità di finanziamento del servizio stesso. Le informazioni devono essere commisurate alle esigenze specifiche dell'utenza cui sono indirizzate – soprattutto per quanto riguarda i minori, in modo da consentire decisioni realmente informate. L'informativa resa all'utente deve prendere in considerazione anche i dati relativi a soggetti terzi.
- Prevedere la possibilità di creare ed utilizzare profili pseudonimizzati, e promuovere il ricorso a tale opzione.
- Tenere fede alle promesse fatte agli utenti: fornire informazioni chiare e inequivocabili su ciò che avverrà dei dati degli utenti nelle mani del fornitore del servizio, soprattutto quando si tratti di comunicare i dati a soggetti terzi.
- Prevedere impostazioni di default orientate alla privacy.
- Migliorare il controllo da parte degli utenti sull'utilizzo dei dati contenuti nei loro profili:
a. All'interno della comunità di utenti: ad esempio, consentendo limitazioni alla visibilità integrale dei profili e dei dati contenuti in tali profili.
b. Creare strumenti che consentano agli utenti di controllare l'utilizzo dei dati contenuti nei loro profili da parte di soggetti terzi – si tratta di un elemento essenziale soprattutto per gestire il rischio di furti di identità.
c. Consentire agli utenti di controllare gli utilizzi secondari dei dati di traffico e dei dati contenuti nei loro profili.
d. Rispettare i diritti riconosciuti agli utenti dalle normative in materia di privacy a livello nazionale, regionale e internazionale, compreso il diritto degli interessati di ottenere la cancellazione tempestiva dei dati – che in taluni casi può senz'altro comportare la cancellazione dell'intero profilo.
e. Esaminare le problematiche eventualmente derivanti dalla fusione e/o incorporazione di una società che offra servizi di social network: occorre prevedere garanzie per gli utenti rispetto all'osservanza da parte della nuova proprietà degli standard di privacy (e sicurezza) vigenti.
- Introdurre adeguati meccanismi per la gestione del contenzioso.
- Migliorare e mantenere la sicurezza dei sistemi informativi.
- Elaborare e/o potenziare misure atte a contrastare attività illecite, quali lo spamming ed il furto di identità.
- Offrire connessioni cifrate per la gestione dei profili-utente, comprese procedure di log-in sicure.
- I fornitori di servizi di social network che operino in più Paesi o livello mondiale devono rispettare gli standard in materia di privacy vigenti nei singoli Paesi in cui sono attivi.
 
Linee-guida per gli utenti
- Fate attenzione.  Pensateci bene prima di pubblicare i vostri dati personali (soprattutto nome, indirizzo, numero di telefono) in un profilo-utente.
- Pensateci bene prima di utilizzare il vostro vero nome in un profilo. Utilizzate uno pseudonimo, piuttosto.
- Rispettate la privacy altrui. State attenti soprattutto a non pubblicare informazioni personali relative ad altri (comprese immagini o magari foto recanti legende o didascalie) senza il loro consenso. Tenete presente che in molti Paesi è un reato pubblicare informazioni illecitamente, soprattutto se si tratta di immagini.
- Informatevi: chi gestisce il servizio? Da quale Paese? Ci sono norme adeguate a tutela della privacy? Ci sono meccanismi di controllo indipendenti (ad esempio, un'autorità di protezione dati) dei quali servirsi in caso di problemi? Utilizzate il web per ricavare informazioni sulle esperienze altrui rispetto alla gestione di privacy e sicurezza da parte di un fornitore di servizi che a voi non sia noto.
- Utilizzate impostazioni orientate alla privacy. Limitate al massimo la disponibilità di informazioni, soprattutto rispetto all'indicizzazione da parte dei motori di ricerca.
- Utilizzate identificativi diversi (login e password) da quelli che utilizzate su altri siti web (ad esempio per la posta elettronica o per la gestione del conto corrente bancario).
- Utilizzate ogni possibilità di mantenere il controllo sull'utilizzo dei vostri dati personali (dati del profilo e dati di traffico) da parte del fornitore del servizio; ad esempio, rifiutate il consenso all'utilizzo dei dati per attività mirate di marketing.
- Seguite con attenzione le attività dei vostri figli su Internet, soprattutto sui siti di social network.
 
Presentiamo infine alcuni documenti relativi alla 30a Conferenza internazionale delle Autorità di protezione dei dati che si è tenuta a  Strasburgo nel mese di ottobre 2008:
 
 
 
La privacy on line dei minori (formato PDF, 43 kB).
 
Creazione di un gruppo di lavoro (formato PDF, 56 kB).
 
 
 
 


Creative Commons License Questo articolo è pubblicato sotto una Licenza Creative Commons.

I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.

Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'

Pubblica un commento

Ad oggi, nessun commento è ancora stato inserito.

Pubblica un commento

Banca Dati di PuntoSicuro


Altri articoli sullo stesso argomento:


Forum di PuntoSicuro Entra

FORUM di PuntoSicuro

Quesiti o discussioni? Proponili nel FORUM!