Privacy sociale nell'era digitale, il Garante aggiorna il vademecum

Il Garante per la protezione dei dati personali ha aggiornato la sua guida alla “social privacy” per offrire ai cittadini, specialmente in contesti ad alta connettività come le smart city, strumenti di tutela contro l’uso improprio e fraudolento dei dati.

Dualità del digitale

Viviamo in un’epoca in cui la tecnologia e il mondo delle reti sociali sono in costante evoluzione.

Nelle smart city, dove connettività e scambio di informazioni definiscono il tessuto urbano, i social network e le app di messaggistica sono diventate piazze digitali essenziali per la condivisione e la comunicazione.

Se da un lato queste piattaforme offrono vantaggi significativi, semplificando i contatti e permettendo l’espressione di idee e talenti, dall’altro amplificano i rischi di un utilizzo improprio o fraudolento dei dati personali.

Quello che succede online ha, infatti, un impatto sempre più forte sulla vita reale, nel quotidiano e nei rapporti con gli altri.

Il web non è un “far west”; le norme che tutelano dalla diffamazione, dalla violazione della dignità e dall’uso improprio dei dati personali valgono online come nella vita reale.

Valore nascosto dei dati

Molti servizi online sono apparentemente gratuiti, ma il loro vero costo è rappresentato dai nostri dati personali.

I social media si finanziano vendendo pubblicità mirate, e il valore di queste aziende è legato alla loro capacità di analizzare nel dettaglio i profili degli utenti.

Tramite l’analisi delle abitudini, degli interessi e della rete di contatti, le piattaforme prevedono i nostri comportamenti e le nostre scelte, rivendendo queste informazioni a chi le utilizza per promuovere offerte commerciali, sostenere campagne o influenzare opinioni.

È fondamentale, quindi, che l’utente si chieda: “fornendo i miei dati personali, sto facendo un buon affare?”.

Tutela rafforzata dei minori

Insieme alle opportunità, la rete presenta pericoli che si amplificano per gli utenti più giovani, spesso a causa della scarsa consapevolezza delle conseguenze di un “click”.

Per questo, la normativa privacy accorda ai minori una tutela rafforzata.

Il Regolamento europeo sulla protezione dati (GDPR) stabilisce che in Italia l’età minima per accedere ai servizi della società dell’informazione è fissata a 14 anni.

Sotto tale soglia, il trattamento dei dati è lecito solo se il consenso è prestato o autorizzato da chi esercita la responsabilità genitoriale.

L’Autorità Garante attribuisce una rilevanza centrale alla tutela dei minori.

L’attività del Garante si è concentrata sull’esigenza di adottare sistemi efficaci per la verifica dell’età.

Ne è un esempio il provvedimento del 2021 che ha portato TikTok all’eliminazione di oltre mezzo milione di profili di minori con meno di 13 anni.

Più di recente, il Garante è intervenuto nei confronti di sistemi di Intelligenza Artificiale come Replika e ChatGPT, bloccando o imponendo l’adeguamento dei sistemi di verifica dell’età e l’osservanza della normativa europea sulla privacy.

Il Garante è anche un presidio per le vittime di un uso violento degli strumenti digitali: è possibile rivolgersi all’Autorità per la rimozione di contenuti relativi a episodi di cyberbullismo e revenge porn.

Breve dizionario dei rischi digitali

Cyberbullismo: qualunque forma di pressione, aggressione, molestia, diffamazione, furto d’identità o trattamento illecito di dati personali realizzato per via telematica a danno di minori.

Deepfake / Deep nude: foto, video e audio creati con intelligenza artificiale per modificare o ricreare, in modo estremamente realistico, immagini o voci. I “deep nude” rappresentano ignari soggetti nudi in contesti pornografici, prestandosi alla pratica del revenge porn.

Revenge porn: diffusione di immagini o video a contenuto sessualmente esplicito, destinati a rimanere privati, senza il consenso della persona cui si riferiscono, spesso a scopo vendicativo o denigratorio.

Sharenting: la costante condivisione online da parte dei genitori di contenuti che riguardano i propri figli, un fenomeno all’attenzione del Garante per i rischi che comporta sull’identità digitale del minore.

15 consigli, guida all’utente consapevole

Per tutelarsi, il cittadino deve adottare un approccio proattivo alla privacy:

• Occhio alle impostazioni: controllare periodicamente le impostazioni privacy del profilo e limitare la reperibilità dei dati da parte dei motori di ricerca.
• Attenzione al “check-in”: condividere la propria posizione online può essere rischioso; è consigliabile disattivare le impostazioni di localizzazione e rinunciare al check-in social se non strettamente necessario.
• Disattivazione o cancellazione? ricorda che determinati contenuti potrebbero restare memorizzati nei sistemi informatici delle piattaforme anche dopo la cancellazione del profilo: leggere attentamente le condizioni d’uso.
• Sicuro di “accettare tutto”? non cliccare subito su “accetta tutto” per gli avvisi privacy o i banner cookie; i siti e le app devono offrire la scelta di rifiutare i cookie non necessari.
• Password e autenticazione: scegliere password lunghe e complesse e configurare l’autenticazione a due fattori, laddove possibile.
• Wi-Fi? solo protetto: prestare molta attenzione quando ci si connette a un hotspot Wi-Fi pubblico non protetto, in quanto può nascondere il rischio di furto di dati da parte di malintenzionati. È bene verificare che la connessione al sito web sia cifrata.

Diritti del cittadino digitale

Non dimenticare che ogni utente ha dei diritti quando si tratta dei propri dati personali.

In base al GDPR, è possibile esercitare il diritto di chiedere una copia dei propri dati in possesso delle piattaforme, di ottenere la rettifica e, in determinati casi, la cancellazione dei dati.

Se la piattaforma non risponde o la risposta non è soddisfacente, è sempre possibile rivolgersi al Garante per la protezione dei dati personali.