Dating online e Privacy, il monito del Garante sui rischi deepfake, deepnude e revenge porn

Il Garante per la protezione dei dati personali ha recentemente diffuso una sintetica scheda con suggerimenti e semplici accortezze di base per un uso sicuro e a "prova di privacy" delle App e dei siti di dating on line.

Infatti, negli ultimi anni si sono enormemente diffusi app e siti dedicati alla "socializzazione a distanza", utilizzate da persone interessate a conoscere e ad incontrare nuovi partner (cd. dating on line).

Questi contatti, dapprima solo "virtuali", spesso si trasformano in conoscenze "reali", che portano a nuove amicizie, fino talvolta a sfociare in nuove relazioni sentimentali.

La diffusione di tale fenomeno è stata incrementata dallo sviluppo delle nuove tecnologie. Si pensi che inizialmente il dating online si praticava esclusivamente tramite personal computer, mentre ora con l'evoluzione tecnologica queste attività si sono naturalmente trasferite su dispositivi tecnologici affini (cellulari, smartphone, palmari, netbook).

Non solo. Le restrizioni ai contatti interpersonali che sono state imposte negli ultimi due anni nel periodo dell'emergenza sanitaria hanno portato ad un considerevole aumento delle persone interessate a tali servizi.

Chiaramente i siti e le app di incontri raccolgono informazioni e dati personali relativi alle persone che si iscrivono.

In tale contesto, il tema del trattamento e della protezione dei dati personali si pone in primo piano se si considera che gli utenti delle piattaforme di dating solitamente, proprio per la natura del servizio, sono più inclini ad esporsi, a raccontare si sé e ad entrare in confidenza con gli altri soggetti utilizzatori. Ecco che, lato privacy, questo comportamento è molto rischioso perché i dati e le informazioni che la persona inserisce spesso sono di natura molto delicata e sensibile. Teniamo poi presente che i dati concernenti la vita sessuale e l'orientamento sessuale di una persona rientrano, al pari dei dati relativi alla salute, nelle categorie particolari dei dati personali ai sensi dell'art. 9, GDPR , tipologie di dati ai quali il Legislatore europeo attribuisce garanzie di sicurezza, protezione e tutele particolarmente elevate.

Come anticipato, il Garante per la protezione dei dati personali recentemente ha deciso di realizzare una pratica e chiara scheda informativa con utili suggerimenti al fine di aumentare la consapevolezza dei fruitori delle piattaforme di dating, i quali spesso non si rendono conto di esporre la loro privacy ad elevati rischi.

Innanzitutto Il Garante privacy consiglia di leggere attentamente l'informativa privacy che il titolare del trattamento, vale a dire il gestore del sito o della App, deve mettere a disposizione dell'utente prima della sua iscrizione al servizio: è importante capire quali dati saranno raccolti, le finalità per le quali i dati verranno trattati, quali sono i soggetti che gestiranno i dati, quale sarà il tempo di conservazione dei dati e se i dati potranno essere condivisi con terze parti per finalità commerciali o di altro tipo.

Dopo aver preso visione dell'informativa l'utente che desidera accettare il servizio, al momento dell'iscrizione, è bene che fornisca esclusivamente i dati indispensabili per fruire del servizio stesso.
L'Autorità di controllo suggerisce, inoltre, di controllare le impostazioni privacy del dispositivo per eventualmente disattivare ogni strumento di raccolta di informazioni non essenziale per utilizzare il servizio.
Laddove possibile e nel caso non sia indispensabile, il Garante raccomanda di limitare o bloccare la possibilità che la app di dating acceda alla memoria o ad alcune funzionalità (microfono, camera, ecc.) dello smartphone.

Un'ulteriore cautela è quella di disattivare l'accesso ai dati di geolocalizzazione dello smartphone se non è assolutamente necessario per fruire del servizio.

Il Garante privacy suggerisce agli utenti dei servizi in questione di valutare l'opportunità di interagire, almeno inizialmente, con gli altri utenti utilizzando un nick name o uno pseudonimo.
Nella stessa logica, consiglia di iscriversi al servizio utilizzando una e-mail creata appositamente (che non contenga riferimenti al proprio nome e cognome) non quella abituale.
Queste sono cautele che mettono al riparo la propria riservatezza in caso di eventuali diffusioni, anche involontarie o accidentali, di dati e assicurano che l'utente non possa essere "rintracciato" al di fuori dei servizi di dating da utenti con cui non si vuole interagire.

Inoltre, è bene non iscriversi a tali servizi attraverso l'accesso ai proprio profili social o ad altri servizi online (motori di ricerca, repository musicali, ecc.) già installati, anche se tale modalità risulta essere più facile e veloce: questo per evitare che la app o il sito di dating possa associare alla tua persona altri dati ed ulteriori informazioni che ti riguardano già presenti sul profilo social/servizio on line preesistente.

Il Garante privacy consiglia un'ulteriore cautela: nel caso in cui si decidesse di non usare più il servizio di dating, occorre disattivare l'account personale ed informarsi su come ottenere la cancellazione di tutti i dati personali ad esso collegati.

In generale, nell'utilizzo di tutti gli strumenti tecnologici, è sempre consigliabile impostare password di accesso complesse e sicure e cambiarle spesso, nonché aggiornare periodicamente le app alle nuove versioni, che contengono di solito anche miglioramenti sul fronte della sicurezza.

Meglio ancora se il servizio ha attivato una autenticazione di accesso a più fattori.

Prima di pubblicare sui servizi di dating on line fotografie e video personali occorre valutare i rischi privacy connessi: è sempre meglio valutare l'opportunità di rendere foto/video accessibili esclusivamente ai soggetti che l'utente autorizza e con cui sceglie di interagire.

Questo evidentemente perché una volta che foto e video sono pubblicati, saranno (potenzialmente) oggetto di diffusione ed il soggetto interessato ne perderà il controllo.

Oltre a ciò, le immagini possono essere inserite in appositi motori di ricerca attraverso i quali è possibile accedere a numerose ulteriori informazioni che riguardano la persona fisica ritratta nell'immagine stessa.

Inoltre, occorre sempre ricordare che diffondere immagini personali, specie quelle con contenuto sessuale più o meno esplicito, espone al rischio di cadere vittima di fenomeni pericolosi, come la sextortion (il ricatto sessuale online), il revenge porn (cioè la diffusione di immagini compromettenti a scopo di diffamazione e vendetta) o il deep nude (particolare tecnologia di deepfake, in cui persone ignare sono rappresentate "falsamente" nude, in pose discinte, situazioni compromettenti o addirittura in contesti pornografici).

In particolare, il reato di revenge porn è previsto e punito dall' art. 612-ter, Codice penale (norma introdotta dalla Legge 69/2019, cd. Codice rosso), rubricato "Diffusione illecita di immagini o video sessualmente espliciti". Tale norma punisce chi, dopo averli realizzati o sottratti, invia, consegna, cede, pubblica o diffonde immagini o video a contenuto sessualmente esplicito, destinati a rimanere privati, senza il consenso delle persone rappresentate.

Il Codice penale punisce anche chi, in seconda battuta, invia, consegna, cede, pubblica o diffonde le stesse immagini e/o i video in questione, senza il consenso delle persone rappresentate, al fine di recare loro nocumento.

Mentre il deep nude rinvia al cd. Deepfake, una tecnologia "ingannevole", in quanto riesce a creare artificialmente - partendo da contenuti reali (immagini e audio) - foto, video e audio solo apparentemente sembrano fedeli e reali ma che in realtà sono falsi.

Le persone vittime di tali "falsi digitali" subiscono innanzitutto un grave furto di identità, oltre che una perdita di controllo sulla loro immagine, non solo "fisica" ma anche morale-psicologia, in quanto vengono falsamente loro attribuite idee e pensieri.

Il deep nude è una forma particolarmente grave di deepfake poiché la persona si ritrova, suo malgrado, ritratta in immagini e video falsi a contenuto sessualmente esplicito creati artificialmente da appositi software di intelligenza artificiale.

Inoltre, immagini e video creati con la tecnica del deepnude possono essere sfruttati anche per la pratica del sexting (lo scambio e la diffusione di immagini di nudo, che possono coinvolgere anche soggetti minori d'età), la pornografia illegale e reati molto gravi come la pedopornografia (se le immagini e video ritraggono minori).

Considerando tali elevati rischi, tornando al tema dei siti ed delle app di incontri on line, il Garante privacy suggerisce innanzitutto di tenere sempre, come regola generale, un atteggiamento prudente (si veda l'ultimo paragrafo) e di verificare attentamente che nell'informativa sul trattamento dei dati personali siano beni illustrati dal fornitore dei servizi di dating tutti i possibili utilizzi delle immagini che si mettono a disposizione.

Inoltre, si sottolinea che i volti sono collegati a dati di natura molto delicata che potrebbero anche essere utilizzati da malintenzionati per finalità illecite: il Garante ricorda che i dati biometrici del volto sono già attualmente utilizzati come password per l'accesso ad alcune tipologie di smartphone, ecc. o ceduti a terzi per finalità ignote.

Su un altro versante, il Garante per la protezione dei dati personali consiglia sempre, in generale per tutti i servizi on line, di evitare di memorizzare su siti o app dati come le coordinate di accesso di carte di credito e sistemi di pagamento. Questa regola generale viene ribadita anche nell'ambito dei servizi di dating.

Un altro principio molto "pubblicizzato" dal Garante privacy, nell'ambito dell'utilizzo degli strumenti informatici in generale, rinvia al concetto di "prudenza". In altre parole, la prima forma di difesa che l'interessato deve mettere in campo quando si accinge ad iscriversi ad un servizio on line e quando poi lo utilizza è costituito dal tenere un atteggiamento prudente.

Nel concreto, nel contesto dei servizi di dating, l'Autorità di controllo suggerisce di non fornire a sconosciuti informazioni troppo personali cercando di tenere sempre un comportamento, appunto, prudente e cautelativo della proprio riservatezza. Infatti, oltre ai rischi già descritti, in questo ambito, c'è l'ulteriore rischio che gli utenti fruitori di tali servizi facciano degli screenshot di conversazioni e/o di immagini: in questo caso la persona che "fotografa" all'insaputa dell'altra frammenti di conversazioni od immagini è in grado di possedere e conservare informazioni e dati personali di una determinata persona, che possono essere anche molto personali e sensibili; è molto probabile infatti che possano essere informazioni raccolte in alcuni momenti in cui si scambia confidenze personali e magari, data la natura del servizio, anche intime.

In questo modo la persona "vittima" di tale "scorrettezza", suo malgrado, può rischiare che altre persone vengano a conoscenza di informazioni e dati personali che la riguardano, anche nel caso in cui poi decidesse di cancellare per esempio la chat con quel determinato utente.

Il consiglio è quello di prestare sempre attenzione a quello che si scrive e che si rivela di se stessi.Infatti, un altro rischio molto insidioso e in forte crescita è il cosiddetto catfishing, vale a dire un'attività malevola basata sulla simulazione di una falsa identità, che in alcuni casi può essere finalizzata a raccogliere informazioni e dati utilizzati poi per ricattare o molestare gli altri utenti, o addirittura per realizzare truffe e attività illecite.

Come si evidenziava in premessa, quando si usano piattaforme di dating si può avere una maggiore voglia di esporsi ed entrare in confidenza, e quindi purtroppo si può diventare più facilmente vittima di questi fenomeni.

Il Garante privacy afferma a chiare lettere che è importante evitare che minori utilizzino app o siti per il dating, perché non sono a loro dedicati, ma soprattutto perché, in generale, i più giovani sono più esposti al rischio di finire vittime di malintenzionati o di diffondere inconsapevolmente dati sensibili, informazioni sul conto bancario o la carta di credito, ecc.

Proprio per questo, in generale, la disciplina sulla protezione dei dati personali riserva norme specifiche a tutela dei minori perché essi sono meno consapevoli dei rischi, delle conseguenze e delle misure di salvaguardia, nonché dei loro diritti in relazione al trattamento dei dati personali.

Tale ragionamento basato sulla "fisiologica" minor consapevolezza delle giovani generazioni, contenuto espressamente nel Considerando n. 38 del GDPR, rinvia ad una tutela privacy "elevata e rafforzata" prevista dal GDPR e dal Codice privacy per i minori in particolar modo in relazione ai servizi della società dell'informazione.

Al fine di ridurre tale rischio, nel contesto dei servizi della società dell'informazione, la normativa sul trattamento dei dati personali definisce ed identifica specificatamente l'età con riferimento alla quale il minore può esercitare un legittimo consenso.

A tal proposito, in Italia il Codice privacy  (art. 2-quinquies, D.Lgs. 196/2003, come modif. con D.Lgs. 101/2018) stabilisce che solo a partire dai 14 anni un minore può esprimere autonomamente il consenso al trattamento dei propri dati personali, nell'ambito di servizi digitali. Prima di questa età è infatti necessario il consenso di chi esercita la responsabilità genitoriale.

Con riferimento alle applicazioni informatiche (cd. App), il Garante privacy nell'ottobre 2020 ha diffuso utili suggerimenti per un loro utilizzo consapevole, consigliando di evitare che i minori possano scaricare e utilizzare App da soli.

Anche in quell'occasione il Garante sottolineava, infatti, come i minori siano meno consapevoli dei pericoli e più esposti al rischio di una raccolta e diffusione incontrollata di dati personali propri o dei familiari. Inoltre, i minori potrebbero diventare oggetto di attenzione di malintenzionati che cercano di contattarli, oppure fare involontariamente acquisti online o diffondere inconsapevolmente dati, anche sensibili, o informazioni sul conto bancario o la carta di credito dei genitori.

Se i minori utilizzano dispositivi quali PC, tablet, smartphone, smartTV, console per videogiochi, servizi di streaming online, usati anche da altri familiari, secondo il Garante potrebbe essere una buona idea quella di creare un profilo con impostazioni d'uso limitate, in modo che alcune delle App installate o alcuni contenuti non siano accessibili ai minori.Quindi, in relazione al tema in oggetto, se i servizi di dating sono accessibili su un dispositivo usato da tutta la famiglia, è bene impostare limitazioni d'uso o profili con impostazioni d'uso limitate, in modo che le eventuali App di incontri on line non siano accessibili ai minori.

Se questo articolo è stato di tuo interesse ma non sei ancora abbonato a NT+ Diritto approfittane subito,prova 1 mese da € 4,90!Scopri di più