Fondazione per la Formazione Forense Ordine degli Avvocati di Firenze 3 Aprile 2012 I Social Networks: Privacy e profili giuridici 1 2
Rischi, obblighi e cautele nell'uso dei social networks Avv. Felix Hofer Studio Legale Associato Hofer Lösch Torricelli Firenze
L'Articolazione del Contributo -1-1. La rilevanza del fenomeno - 2. Sulla soggettività del senso dell umorismo - 3. Rischi legati all uso dei Social Networks 3
L'Articolazione del Contributo - 2-4. Arginare i rischi: i tentativi dell UE - 5. In casa nostra: profili normativi e di autoregolamentazione - 6. Considerazioni finali 4
Il fenomeno dei Social Networks 2009: Facebook diventa il Social Network leader in Europa Feb. 2010 : utenti Facebook in Europa = 123 mil. (Feb. 12 nel mondo, 845 mil. = +39% rispetto al 2011). Società vale da 75 a 100 mlrd. USD e assorbe ca. il 4.9% tempo complessivo passato on-line da Internauti (1.1% nel 2008) Italia (paese con bassa percentuale di utilizzo Internet): - utenti FB registrati = 2 mil. nel 2008 (6,5 mil. 2009). 5
Il fenomeno dei Social Networks L Italia dei nostri tempi lnternauti attivi 35 mil. (nel 2011: 21 mil. reg. su FB, 13 mil. di accessi al giorno) 86% fa uso di qualche Social Network (79% negli USA) Percentuale raddoppiata dal 2010 SN settoriale Linkedin : 2010 meno di 1.000.000 iscritti, 2011 apre filiale a MI, + 2.000.000 di iscritti 6
Social Networks rischiosi? Ma no! Lì siamo tutti amici. Davvero? 7 Europa: 50% delle ricerche di risorse umane verifica la reputazione on-line dei candidati, 25% candidati RIFIUTATI per commenti non appropriati o video / foto non consoni, consapevolezza bassa circa implicazioni: 9% GB, 10-13 % Francia e Germania
Qualche scherzetto in ambiente di lavoro: Pronto Soccorso di un Ospedale Stress 24H su 24: qualche scherzetto per rompere la tensione? Tenete presente che datori di lavori, organi di pubbl. amm. e sorveglianza di norma assai scarsi quanto a senso d. umorismo. Effetti secondari e indesiderati per i post su FB - Paziente intubato - Paziente ubriaco 8
Amara constatazione: senso d. umorismo deve fare i conti con la percezione sogg. Amm. Ospedaliera apre procedimento disciplinare. Garante Privacy avvia indagine per violazioni. Procura valuta rilevanza e responsabilità penali. Colleghi di lavoro inferociti per la propria presenza (indesiderata) su FaceBook. 9
Ancora sulla soggettività della percezione di cosa è buffo e cosa non lo è. - Palestra di liceo temporaneamente indisponibile, - Tutti in classe, insegnante chiacchiera con studenti, - Atmosfera molto rilassata, perché non accendere una sigaretta? - Ganzo! Perché non fare una foto col cellulare e postarla su FB? 10
Non proprio una buona idea! - Procura della Corte dei Conti avvia procedimento di responsabilità - Contestata all insegnante la lesione della buona immagine dell Amministrazione della scuola pubblica - Sentenza n. 70 del 4/02/2009 condanna insegnante a risarcimento danni per Euro 8.000 Ganzo per niente! La sigaretta più cara di sempre. 11
Rischi nell uso dei Social Networks: Bambini e Minorenni 12
Bambini e Minorenni: una (sconvolgente) ricerca italiana - Foto con nudi int. o parz. o con contenuto sessuale espliciti: - 4 su 100 bambini nella fascia di età tra i 12 e 14 anni, - 8 su 100 ragazzi tra i 15 e 17 anni, - Abitudini riscontrate fra 453 sogg. intervistati (età 12 17): - 43%: caricato messaggi con riferimenti sessuali, - 43%: reso disponibili informazioni pers. agli amici on-line, - 41%: visto contenuti sessualmente espliciti, - 40%: fornito proprio numero di cell. a contatti su Internet, - 22%: intrapreso relazioni intime con soggetti reperiti on-line 13
Una lezione da ricordare bene Per dirla con un proverbio: Quel che succede a Las Vegas, (non) rimane a Las Vegas! MA: Come il diamante, un post è per sempre! 14
15 Arginare i rischi: i tentativi dell UE
Iniziative a livello comunitario4. Arginare i rischi: i tentativi Accordo Pan-Europeo Safer Social Networking Principles for the EU (firmato nel Feb. 2009 da 20 SN Service Providers) Obiettivi primari: - Formazione su esigenze di sicurezza e di uso accettabile - Servizi appropriati in relazione età utenti, - Selezione impostazioni per utenti, - Facilità di segnalazione comportamenti illeciti e contenuto inappropriato, - Reazione tempestiva a tali segnalazioni, - Educazione utenti su approccio sicuro a caricamento di informazioni e dati personali, - Strumenti per blocco comportamenti e/o 16 contenuti illeciti
Iniziative a livello comunitario4. Arginare i rischi: i tentativi Importante riconoscimento nell'ambito di detto Acc. Pan-Europeo Molteplici componenti della società/comunità vanno coinvolte: - Genitori, insegnanti, educatori, assistenti all'infanzia: attraverso un'azione di dialogo continuo e di informaz. adeguata, - Governi e Amm. Pubbl.: con iniziative legislative, di prevenzione, di repressione e di collaboraz. internazionale, - Autorità di controllo e Forze di Polizia: con interventi investigativi, di prevenzione, repressione e di collaboraz. reciproca (anche internaz.), - Società Civile (e sue organizzazioni): collaboraz. costante con tutti gli interlocutori interessati a un dialogo continuativo, - Utenti: con l'uso di misure di sicurezza, comportamenti adeguati, osservanza regole di condotta. 17
L'Autodisciplina Safer Social Networking Principles for the EU Trae spunto da (e sviluppa) un iniziativa di auto-disciplina: "European Framework on Safer Mobile Use by Younger Teenagers and Children Questo accordo di auto-regolamentazione venne stipulato dagli operatori del settore nel 2007 e tre anni dopo ha visto l 80% dei firmatari adottare misure atte a controllare l accesso di minorenni a contenuti appropriati solo per adulti e più del 65% di essi approntare materiale educativo/informativo sull uso sicuro di 18 dispositivi di comunicazione mobile.
Linee Guida Gruppo Lavoro ex Art. 29 (12 Giugno 2009 WP 163) Provider di servizi di SN sono soggetti ai principi e obblighi delle Direttive UE sul trattamento di dati personali. Osservanza principi generali (uso consono e proporzionato dati, conservazione solo per il periodo necessario). Ottemperanza a prescrizioni specifiche, quali: informativa utenti, indicazioni su rischi privacy, offerta facili impostazioni di preservazione privacy, protezione dei minorenni, rispetto diritti dei terzi, cancellazione account abbandonati, Garanzia diritti utenti fissati dalle Direttive Privacy da assicurare anche con facili procedure di obiezione e utilizzo di pseudonimi, Tecniche di direct marketing (in particolare quelle di commercializz. comportamentale, contestuale e segmentata ) devono rispettare le prescrizioni a tutela della privacy degli utenti 19
Comm. UE per Società dell Informaz. verifica (Feb. 2010 su 25 Provider) efficacia accordo Safer Social Networking Principles del 2009 Situazione migliorata quanto adozione misure di sicurezza, linee guida per utenti, indicazioni rischi per minorenni on-line MA in generale NON ancora soddisfacente, poiché: - Solo nel 50% dei casi ai motori di ricerca è impedito di raccogliere profili di minorenni, - Solo in 9 casi trovati adeguati sistemi per raccogliere (nonché reagire a) esposti/richieste di aiuto utenti minorenni, - Profili minorenni visibili solo agli amici in meno del 50% dei 20 casi
Si mira a: Stesso Comm. UE spinge per maggiore educazione: Feb. 2010 iniziativa Think B4 U Post - Mettere i minorenni in guardia sui rischi di IM e Profile Sharing, - Renderli consapevoli dei pericoli della condivisione di profili, dati e info pers, foto, video, diari, musica, blogs, - Far comprendere il rischio di possibili sfruttamenti a fini sessuali, - Offrire suggerimenti su comportamenti corretti e accorti nel mondo on-line, - Invitarli di denunciare comportamenti 21 sospetti
Ancora sull'approccio dell UE Educazione-Informazione-Collaborazione Nel 1999 la Commissione UE crea Safer Internet Programme - SIP Nel 2004 viene varato Insafe network per promuovere SIP Ad oggi Insafe ha realizzato 30 Safer Internet Centres SIC (nei 27 paesi membri UE + Islanda, Norvegia e Russia) Ogni SIC dotato di awareness centre, helpline, hotline&youth panel Helpline offre informazioni e assistenza a bambini, adolescenti, genitori e insegnanti su come stare on-line senza rischi, Dal 2005 Insafe organizza ogni anno (a febbraio) il Safer Internet Day (iniziativa oggi ripresa in più di 70 paesi in 6 continenti) 22
L'approccio comunitario e internazionale 2008 Parere n. 1 (WP 148) ricorda a motori di ricerca che le norme delle Direttive Privacy si applicano quando MdR: - dispone di uno stabilimento sul territorio di stato membro, - fa uso di strumenti nel territorio di stato membro (salvo..) 2009 Parere n. 5 (WP 163) precisa che le tecniche di commercializz. diretta devono tenere conto delle prescrizioni delle Direttiva Privacy 2011 Parere n. 13 (WP 185) giunge a stessa conclusione per i servizi di geo-localizzazione Direttiva UE 2009/136/CE pone nuovi problemi per l uso di cookies e 23 key logs
L'approccio comunitario e internazionale Risoluz. Strasburgo del 15-17.10.2008 pone 10 regole per rispetto privacy sui SN -1 Attenzione a cosa e a quanto pubblicare, -2 Rispetto per la privacy degli altri, -3 Controllo dei contenuti presenti che ci riguardano, -4 Mirare a impostazioni di default atte a garantire sufficiente privacy, -5 Potenziare misure di sicurezza dei sistemi, -6 Garantire diritto di accesso per modifiche a dati presenti, -7 Assicurare accesso per recesso e cancellazioni profili, -8 Consentire l utilizzo di pseudonimi, -9 Prevenire accessi non autorizzati di terzi, -10 Profilazione e monitoraggio utenti solo previa informativa e consenso espresso. 24
Ripercussione interna della posizione UE 11 Febbraio 2010: Facebook apre la sua filiale tedesca (Amburgo) con una intensa campagna promozionale 20 Febbraio 2010: Garante Privacy tedesco si congratula per l iniziativa e ricorda che FB: - ora è soggetto a legge e giurisdizione tedesca, - deve adeguarsi alle prescrizioni tedesche in tema di trattamento di dati personali Facile immaginare l entusiasmo della società USA!
Cosa bolle in pentola? La riforma della Direttiva Privacy Dal dicembre 2011 sono pubblicate per consultazioni intra-servizi: - proposta di regolamento per sostituzione integrale dell attuale Direttiva n. 46 del 1995, - proposta di direttiva per protezione dati pers. fisiche a fini di prevenzione, indagine, accertamento o persecuzione dei reati e nell ambito delle connesse attività giudiziarie
Punti salienti delle nuove proposte UE - Uso regolamento evita discordanze nazionali in sede di trasposizione, quindi no flessibilità e maggiore armonizz. - Competenza di unica Autorità Garante (quella del paese dello stabilimento principale dell impresa), - Incremento poteri sanz. Autorità (sanzioni fina a 1 mil. o 2% fatturato mondiale annuo dell impresa), - Sistema sarà rigorosamente opt-in, quindi no consenso presunto, ma sempre esplicito.
Impatto nuove soluzioni UE per SN - Obbligo di garantire diritto all oblio attraverso possibilità di ottenere cancellazione dati nelle le ipotesi di detenzione senza validi motivi, - Comunicazione casi di grave violazione dei dati entro 24 ore, - Maggiore trasparenza quanto ad uso dati, - Obiettivo di ottenere privacy by design, - Prescrizione di assicurare privacy by default (= impostazioni base che assicurano il massimo livello possibile di tutela dei dati).
E a casa nostra? Il Garante della Privacy ha: - partecipato al Gruppo di Lavoro ex art. 29 e ne condivide le posiz. - già nel novembre 2009 emana linee guida ad evidenziare molteplici effetti collaterali legati all uso dei SN: illusione spazio personali o di comunità ristretta, illusione di intimità, eccessiva esposizione di aspetti privati, perdita di controllo sui dati, impossibilità di cancellaz. (spesso solo disattivaz.), individuaz. difficile localizzaz. provider (ligi a dinamiche economiche), attribuzione di profili falsi. - invitato a considerare: diritti di terzi, rispetto personalità altrui, pericoli della rete (cyber bullying, predatori, presenza perenne 29 contenuti caricati, mobbing)
Linee Guida del Garante Indicazioni per gli utenti: AUTOGOVERNO: Pensarci bene prima di pubbl. propri dati pers. (soprattutto nome, indirizzo, numero di telefono) in un profilo-utente. USO CONSAPEVOLE: Tenere a mente che immagini e informazioni possono riemergere, complici i motori di ricerca, a distanza di anni. RISPETTARE I TERZI: Astenersi dal pubblicare informazioni personali e foto relative ad altri senza il loro consenso. Ci potrebbero essere ripercussioni penali. CAMBIARE LOGIN E PASSWORD: Usare login e password diversi da quelli utilizzati su altri siti web, ad es. per la posta elett. e per la gestione del conto corrente bancario. ESSERE INFORMATI: Informarsi su gestore servizio e su garanzie offerte da provider rispetto a tratt. dati pers. Utilizzare impostazioni orientate alla privacy, limitando la disponibilità di informazioni, soprattutto rispetto alla reperibilità dei dati da parte dei motori di ricerca. 30
Linee Guida del Garante Indicazioni per i fornitori di servizi: FAVORIRE LA PRIVACY: I fornitori di social network devono prevedere configurazioni tecniche orientate a favorire la privacy. INFORMAZIONE TRASPARENTE: Devono informare gli utenti in modo trasparente sulle conseguenze che potrebbero derivare dalla pubblicazione di dati personali in un profilo. GARANTIRE NON RINTRACCIABILITÀ DATI: Devono garantire che i dati degli utenti non siano rintracciabili dai motori di ricerca se non con il loro previo consenso. LIMITARE VISIBILITÀ INTERO PROFILO: Agli utenti deve essere consentito di limitare visibilità dell intero profilo, di recedere facilmente dal servizio e di cancellare ogni info pubblicata sul SN. 31
L'Autodisciplina Italiana: Codice Internet e Minori del 19-11-2003 Ministero, Internet Providers e loro Associazioni mirano a: - favorire uso corretto e consapevole rete telematica, - realizzare misure per prevenire il contatto dei minori con contenuti illeciti o dannosi allo sviluppo, - assicurare al minore un accesso sicuro alle risorse della rete, - tutelare la riservatezza dei dati personali del minore e il loro trattamento, - offrire collaborazione piena alle Autorità nella prevenzione, nel contrasto e nella repressione della criminalità informatica. 32
Regolamentazione di settore: Garante delle Comunicazioni Del. n. 661 del 2006 Misure di sicurezza su terminali mobili per la tutela dei minori: - Sistemi di protezione a prevenire accessi dei minori a contenuti nocivi o riservati agli adulti, - Modalità/funzione di parental control per servizi audiovisivi e multimediali riservati a pubblico adulto, - Adeguata informazione nella comunicazione commerciale circa la disponibilità di detta modalità/funzione, - Sanzioni amm.ve (anche pesanti) in caso di mancata osservanza. 33
Garante Privacy: Linee Guida di settore per siti web dedicati alla salute (25-01-12) Scambio informaz., invio commenti, richiesta consigli o consulenze su siti web, blog, forum, social network offre vantaggi, ma implica rischi. Quindi specifica "avvertenza di rischio" su home page (in riferimento a possibilità che patologie e altri dati riservati siano captati dai MdR e siano resi disponibili a tutti). Suscitare consapevolezza, offrire possibilità di selezione, acquisire consenso interessati, informare su scopi, modi/tempi conservazione, assicurare accesso per controllo degli interessati. Adottare sempre idonee misure di sicurezza. 34
Garante Privacy 2012: Smartphone e Tablet 2011 - Indagine con interlocutori selez. (Apple, Google, Nokia, Microsoft). - Dispositivi e applicazioni capaci di catturare enormi quantità di dati (conservati anche in remoto e accessibili da terzi, anche altri utenti), quali informazioni: - di geo-localizzazione (con indicaz. luoghi e posizioni di permanenza), - di natura finanziaria e bancarie (rivelatrici di capacità economica) - circa stato di salute o di abitudini personali, - relative all'ambiente di lavoro. 35
36 Garante Privacy 2012: Smartphone e Tablet Estrema facilità d'uso dei dispositivi incrementa i rischi: * utilizzatore di apps = facilmente identificabile, * social networking oltremodo 'pervasivo' per processo di continua integrazione e arricchimento con nuove info sempre più dettagliate, * interscambio dati impedisce il controllo loro flusso, * tale diminuzione di controllo incrementa pericoli di stalking sociale, intercettazioni, furto di account, * applicazioni suscettibili di 'intrecciare' aspetti vita utenti in modo non prevedibile, non chiaro e non sempre desiderato, * esposizione a tecniche di monitoring o profiling
Garante Privacy 2012: Smartphone e Tablet 37 Le proposte operative del Garante: - Produttori/distributori da coinvolgere in problematiche di sicurezza, - Intermediario di mobile apps diventa punto di riferimento centrale (nel rapporto tra utente finale sviluppatore/fornitore servizio), in quanto dotato di un potere di deterrenza, - Scelte responsabili degli utenti presuppongono consapevolezza, - Essenziale mantenimento controllo sui dati conferiti (anche a prevenire eccessiva conservazione degli stessi), - Auspicabili azioni a livello comunitario (anche tramite una armonizzazione contratti con sviluppatori/fornitori)
In conclusione: Troppe preoccupazioni? Perché non godersi semplicemente questi giocattoli meravigliosi e gli 'amici' su FB? Ricerca MS (feb. 2012) in 27 paesi, europei e mediorientali, rivela: - solo 2% Internauti italiani suff. consapevole rischi rete e capace di proteggersi adeguatamente, - 71% dotato di protezione on-line di base, ma incapace di affrontare minacce sofisticate, - indice sicurezza (con scala 1 a 100 e media 27 paesi = 44), Italia = terzultima con punteggio di 39 (primi: Slovacchia 56, e Finlandia 50). 38
Ancora dalla ricerca di MS - Molti utenti dotati di firewall, software antiv. e pw complesse non a conoscenza di azioni/strumenti a contrastare minacce sofisticate tipo social engineering, - 60% intervistati non informato come prevenire furti identità, - 79% ignora tecniche più innovative a difesa reputazione on-line, - 33% utenti SN modifica impostaz. privacy a limitare condivisione inf. - 32% ricorre a filtri browser e anti-phishing, - 47% esegue aggiornamento software, - 24% usa software antivirus o antispyware sul cellulare, - 70% fascia 14-24 modif. imp. privacy (27% fascia 45-59). 39
EST MODUS IN REBUS! Grazie dell attenzione. Domande e commenti? 40