Social network e impatti privacy: aggiornate le linee guida del Garante privacy
Oltre a indicazioni generali, il Garante formula 15 consigli utili e pratici per la gestione degli account social
Il Garante per la protezione dei dati personali ha recentemente aggiornato il vademecum “social privacy” che contiene consigli pratici ed operativi per tutelare la riservatezza delle persone nel mondo delle reti sociali on line. L’obiettivo è quello di innalzare la consapevolezza di giovani ed adulti su questo tema, molto attuale e complesso.
Il mondo dei social network, com’è facilmente intuibile, rappresenta, infatti, un canale di comunicazione sicuramente veloce e smart, utile per intrattenere rapporti “social”, tuttavia possiede “impatti privacy” diretti, particolarmente importanti e rischiosi.
Il Garante privacy da anni segue con attenzione gli sviluppi della tecnologia e il mondo dei social media allo scopo di tutelare i diritti e le libertà delle persone. Le linee guida, pubblicate per la prima volta nel 2009 e rinnovate successivamente nel 2016, sono state ulteriormente attualizzate lo scorso novembre ed hanno come destinatari sia i giovani (compresi i minori, in relazione ai quali sono previste particolari accortezze), sia gli adulti.
L’Autorità di controllo passa in rassegna vantaggi e svantaggi dei social, sottolineando infatti che, da una parte, essi permettono di esprimere idee, passioni o talenti, ma al tempo stesso tale mezzo di comunicazione implica rischi di un utilizzo improprio o fraudolento dei dati personali degli utenti, esponendo questi ultimi a furti di identità, a veri e propri abusi, a danni della reputazione, a informazioni non verificate e a fake news.
Nelle premesse delle linee guida il Garante privacy compie una sorta di (simpatica!) “ricostruzione generazionale” dei social network passando in rassegna i vari canali, iniziando dal “primo” Facebook, che ormai caratterizza le “vecchie” generazioni, arrivando poi a descrivere le altre piattaforme:
- Twitter (ora X) che permette di comunicare con testi brevi;
- Instagram (poi Snapchat e TikTok) usati soprattutto per la pubblicazione di foto e video;
- LinkedIn per sviluppare una rete professionale;
- YouTube che ha creato veri e propri palinsesti tv online.
Il Garante ribadisce che sono considerati “social media”, anche se non sono piattaforme, anche le app di messaggistica (come WhatsApp o Telegram) che sono utilizzate moltissimo dalle persone per soddisfare le loro esigenze di condivisione e contatto, nonché lo scambio di file, immagini e video.
Il Garante privacy, inoltre, sottolinea un dato importante: le piattaforme gratuite social sono tra le aziende più ricche del mondo e si finanziano vendendo pubblicità mirate. Il valore di queste imprese è legato proprio alla capacità di analizzare nel dettaglio i profili degli utenti: le loro abitudini, gli interessi, la rete di contatti, le interazioni con i contenuti pubblicati dagli altri utenti, ecc., vale a dire i loro dati personali. Tutto ciò al fine di prevedere i comportamenti, le scelte, i prossimi acquisti degli utenti stessi.
Queste informazioni vengono poi vendute a chi sceglie di utilizzare i social per promuovere la propria attività, lanciare offerte commerciali, sostenere campagne di diverso genere, influenzare le opinioni degli utenti. Sui social, e sul web in generale, dietro a un servizio gratuito si nasconde l’utilizzo e, talvolta, lo sfruttamento dei nostri dati.
Allo stesso tempo, a fronte di un contesto che appare così complesso e rischioso occorre sempre ricordare che sui social network, in chat o sui blog valgono le stesse regole e le stesse norme giuridiche che si applicano nel “mondo reale”: pertanto rilevano sia le regole di civile convivenza, sia le norme in tema, ad esempio, di diffamazione, di violazione della dignità, di uso improprio dei dati personali. L’Autorità di controllo sottolinea come il web è spesso raccontato come un “luogo senza regole” dove ogni utente può dire o fare quello che vuole, ma in realtà non esistono zone franche dalle leggi e dal buon senso.
Naturalmente, il contesto del web è un contesto molto particolare dove velocità e diffusione sono “amplificati”, moltiplicando in modo esponenziale i rischi di diffusioni di dati illegittime e di false informazioni. A questo proposito, il Garante ricorda che quando inseriamo i nostri dati personali su un sito di social network, ne perdiamo il controllo: i dati possono essere registrati da tutti i nostri contatti e dai componenti dei gruppi di cui facciamo parte, rielaborati, diffusi, anche a distanza di anni.
Riguardo alla cancellazione/disattivazione del proprio account personale, ogni piattaforma prevede percorsi specifici per procedere a tale operazione, ma è bene ricordare che determinate informazioni o contenuti potrebbero restare memorizzate nei sistemi informatici del gestore del servizio persino dopo la cancellazione del profilo. Pertanto, occorre analizzare preventivamente cosa prevedono le condizioni d’uso che vengono sottoposte al momento dell’iscrizione al servizio, e quali sono le garanzie offerte in tema di privacy.
Oltre a tali indicazioni generali, attraverso il vademecum, il Garante per la protezione dei dati personali formula 15 consigli utili e pratici per la gestione degli account social: i 15 suggerimenti sono descritti in maniera semplice e con linguaggio volutamente divulgativo (sono elencati “testualmente” di seguito).
15 consigli del Garante Privacy nell’uso dei social network
1. Occhio alle impostazioni
Gli account sui social media dei minori tra i 14 e i 18 anni dovrebbero essere impostati automaticamente su “privato”: in questo modo solo i nostri amici possono vedere cosa ci piace, quello che postiamo e i contenuti che condividiamo. Se, invece, il profilo social è impostato su “pubblico”, chiunque può sapere ciò che facciamo. Meglio riflettere attentamente sulle eventuali conseguenze prima di disattivare i controlli sulla privacy.
Anzi, controlliamo periodicamente le impostazioni privacy del profilo: chi ci può contattare, chi può leggere quello che scriviamo, chi può inserire commenti alle nostre pagine, che diritti hanno gli utenti dei gruppi ai quali apparteniamo.
Limitiamo al massimo la disponibilità di informazioni, soprattutto per quanto riguarda la reperibilità dei dati da parte dei motori di ricerca. Controlliamo quali diritti di accesso concediamo alle app installate sui nostri smartphone o tablet affinché non possano utilizzare dati personali (contatti, telefonate, foto…) senza il nostro consenso.
2. Pensaci bene
Qualunque siano le impostazioni che scegliamo, ricordiamo sempre che un contenuto, una volta pubblicato online, sarà difficile da rimuovere definitivamente dalla rete. Prima di pubblicare, chiediamoci se quelle parole, quella foto o quel video sono davvero ciò che vogliamo sia visto da tutti negli anni a venire.
3. Quindi, non fare agli altri…
Trattiamo i dati degli altri come tratteremmo i nostri. Se un amico o un conoscente ci chiede di cancellare una loro foto o un video, eliminiamola. Un giorno potremmo essere noi ad aver bisogno del suo aiuto.
4. Attenzione al “check-in”
Condividere la propria posizione online può essere rischioso.
Se non è proprio necessario segnalarsi in un posto, disattiviamo le impostazioni di localizzazione e rinunciamo a fare il check-in social.
5. A te la scelta
Alcune app e piattaforme utilizzano espedienti per indurci a fornire più informazioni di quelle effettivamente necessarie. Per esempio, ingrandiscono il pulsante che vogliono sia cliccato (o lo creano di un colore sgargiante), mentre “nascondono” quello che indica la scelta più utile per noi, rimpicciolendolo o non mettendolo in evidenza.
Facciamo attenzione a questi trucchi (si chiama “design ingannevole”), mettiamo da parte la fretta e prendiamoci il tempo necessario a comprendere le conseguenze di un clic. Scegliamo l’opzione che ci fa sentire a nostro agio e non la scorciatoia.
6. Leggi l’informativa e i termini e le condizioni di utilizzo. O almeno provaci!
Le aziende sono obbligate a informarci su cosa faranno dei nostri dati personali. Quando sono rivolte ai minori, queste informazioni devono essere scritte con un linguaggio particolarmente chiaro e semplice, conciso ed esaustivo; devono essere facili da trovare e comprensibili.
E, in caso di dubbi, facciamoci sempre aiutare da un genitore o da un adulto fidato.
7. Sicuro di “accettare tutto”?
La prossima volta che compare sullo schermo un avviso privacy o un banner cookie, diamo un’occhiata alle impostazioni e non clicchiamo subito su “accetta tutto”. I cookie sono piccoli file che i siti da noi navigati rilasciano sui nostri dispositivi, sia per consentire un miglior funzionamento dei siti, sia per tenere traccia dei nostri comportamenti a fini pubblicitari. Per legge, siti e app devono offrire la scelta di rifiutare i cookie non necessari o essenziali.
Ci vuole qualche secondo in più, ma in questo modo possiamo scegliere di non condividere più informazioni di quante pensiamo e vogliamo.
8. I miei dati valgono
I servizi “gratuiti” non sono quasi mai davvero gratuiti. Grazie ai dati personali che condividiamo online, le aziende guadagnano con la pubblicità. Il loro valore è legato alla capacità di analizzare il profilo degli utenti (abitudini, interessi, interazioni, contatti) per rivendere le informazioni a chi se ne servirà per promuovere offerte commerciali specifiche.
Chiediamoci sempre: “Ma io, fornendo i miei dati personali, sto facendo un buon affare?”
9. Sei tu ad avere il controllo
Abbiamo tutti dei diritti quando si tratta dei nostri dati personali. Possiamo esercitarli presso le piattaforme online o le aziende, che sono tenute ad ascoltarci.
Abbiamo diritto di chiedere una copia dei nostri dati in loro possesso o di cancellare i nostri profili social. Se non ci rispondono o la loro risposta non è soddisfacente, possiamo rivolgerci al Garante privacy.
10. I genitori sono qui apposta
Le aziende sono obbligate a informarci su cosa faranno dei nostri dati personali. Quando sono rivolte ai minori, queste informazioni devono essere scritte con un linguaggio particolarmente chiaro e semplice, conciso ed esaustivo; devono essere facili da trovare e comprensibili. E, in caso di dubbi, facciamoci sempre aiutare da un genitore o da un adulto fidato.
11. Facciamo pulizia!
Se non utilizziamo più un profilo social, perché non ci interessa più o perché ci siamo trasferiti su un’altra piattaforma, chiudiamolo. Potrebbe essere violato e utilizzato per accedere agli altri nostri account, soprattutto se abbiamo impostato password deboli o facili da decifrare.
12. Non ci sono password per tutte le stagioni
Scegliamo password sufficientemente lunghe e complesse. Configuriamo l’autenticazione a due fattori, laddove possibile, per rendere la vita ancora più difficile ai malintenzionati.
È buona norma non basare le password su elementi ovvi che qualcuno potrebbe indovinare, come il nome del nostro gatto o quello della serie preferita. Se possibile, impariamo a utilizzare un gestore di password, un sistema fatto apposta per aiutarci e a ricordarsele al posto nostro.
13. Se quel messaggio suona strano
Anche nel mondo digitale, non bisogna dare retta agli sconosciuti. E occhio anche ai messaggi sospetti che arrivano da amici e conoscenti: potrebbero essere una truffa di qualche tipo o contenere virus. Ricordiamoci di non aprirli, di non cliccare sui link o gli allegati e cancelliamo tutto. Nel dubbio che sia un messaggio affidabile, chiediamo conferma all’amico: se è sicuro, non esiterà a inviarcelo di nuovo.
14. Il Wi-Fi? Solo protetto
È importante fare molta attenzione quando ci si connette a un hotspot Wi-Fi pubblico. Infatti, se la rete Wi-Fi pubblica non è sufficientemente protetta, può nascondere insidie inaspettate: un pirata informatico che utilizza la stessa rete potrebbe provare a penetrare i nostri dispositivi e rubare i dati.
Per proteggersi, è sempre bene verificare che la connessione al sito web sia cifrata e che l’identità del sito sia autentica: ciò può essere fatto cliccando sull’apposita icona che compare generalmente alla sinistra dell’indirizzo stesso.
15. Teniamoci aggiornati
Non c’è peggior nemico del “Ricordamelo più tardi”. Gli aggiornamenti di app e programmi contengono spesso importanti protezioni contro i virus e le truffe più recenti. Quando compare l’avviso di sicurezza, installiamo gli aggiornamenti prima possibile.
