Facebook e privacy: quanto siamo tutelati? L'acquisizione di whatsapp mette a rischio i nostri numeri di telefono?
Quanti di voi hanno letto per intero le condizioni di utilizzo di Facebook e la sua Normativa sull’utilizzo dei dati forniti? Credo molto pochi… un po’ per pigrizia, un po’ per mancanza di tempo, è difficile che si vadano a leggere pagine e pagine di cavilli legali prima di iscriversi sul social network più famoso del mondo. Così è lecito che, ad alcuni di noi, sorgano dei dubbi legati alla privacy e all’utilizzo di dati, immagini e commenti pubblicati sui nostri profili o su quelli di amici, parenti e conoscenti. L’Avvocato Angelo Greco, fondatore e direttore responsabile del famoso portale La Legge per Tutti (www.laleggepertutti.it), nonché esperto in materia di “diritti in rete” e di diritto d’autore (presta consulenze legali anche presso la S.I.A.E.) ci chiarisce alcuni dubbi.
Nell’apposita sezione dedicata alla normativa sui dati, Facebook dichiara che la privacy degli utenti è molto importante, specificando che l’utente è il proprietario di tutti i contenuti e le informazioni pubblicate sul social e che può controllare cosa viene condiviso grazie alle impostazioni sulla privacy. Tuttavia, subito dopo, precisa quanto segue: per quanto riguarda i contenuti protetti da diritto di proprietà intellettuale, come foto e video, l’utente concede a Facebook una licenza non esclusiva, trasferibile, che può essere concessa come sottolicenza, libera da royalty e valida in tutto il mondo, che ne consente l’utilizzo. La chiama Licenza PI. In parole povere questo cosa significa per noi utenti?
Su questa tematica avevo scritto un paio di articoli, proprio per chiarire le idee a tutti (disponibili sul portale www.laleggepertutti.it ndr. Questi sono i link di alcuni articoli: http://tinyurl.com/oha6npg http://tinyurl.com/nsgtlem e http://tinyurl.com/px5awuj). In verità qui c’è un problema di traduzione, perché una cosa è la Proprietà delle informazioni, un’altra è il concetto di Utilizzo e di Sfruttamento. L’Utente è il proprietario di tutti i contenuti e le informazioni, che può controllare. In questo periodo si è diffusa la falsa notizia che facebook diventerebbe proprietario dei contenuti che uno pubblica sul social network, notizia assolutamente falsa, che nel testo in lingua originale non è scritta. Per capire come funziona, dobbiamo fare due distinzioni: da una parte ci sono i contenuti coperti dal diritto di autore, come foto e video, e dall’altra i dati personali. Cominciamo da questi ultimi: chiunque svolga un’attività avrà necessità di trattare dati personali, per poter svolgere l’attività stessa. Anche io, se faccio una richiesta alla ASL per ricevere un trattamento medico, dovrò scrivere in un foglietto i miei dati. In quel momento i miei dati non appartengono alla ASL, ma comunque li tratta, perché questa è una condizione necessaria per l’esercizio della sua attività. Non dobbiamo quindi scandalizzarci se Facebook tratta i nostri dati, perché glieli diamo noi e perché è la condizione per poterlo utilizzare. Dire che il social network li tratta significa che li archivia, li registra, li può utilizzare eventualmente per delle ricerche, ma non mi sembra che ci sia una grossa differenza con quello che succede quando i nostri dati vengono trattati da qualsiasi altro soggetto privato o pubblica amministrazione. La sessa cosa accade quando facciamo un acquisto su internet e mettiamo i nostri dati per l’indirizzo di destinazione. Anche Google, quando noi facciamo una ricerca sulla query, tratta i nostri dati (sentenza della corte di giustizia del 2012), ma il trattare i dati non vuol dire esserne proprietari: l’utente resta il proprietario. Del resto non potrebbe essere altrimenti, perché i dati personali non si possono cedere. Diversa cosa accade per quanto riguarda il diritto d’autore, in inglese copyright, che comprende due tipi di diritti: il Diritto alla Paternità dell’opera, non cedibile (nemmeno dietro consenso dell’avente diritto) in quanto fa parte dei cosiddetti Diritti Morali, ed i Diritti di sfruttamento dell’opera. Esempi classici di Diritti Morali sono: la paternità; il diritto di anonimato; il diritto di non pubblicare l’opera; il diritto di ritirarla dal commercio in qualsiasi momento. Tutti questi diritti non possono essere ceduti, sono inalienabili e personali. Questo significa che se io do un mio libro a una casa editrice questa non potrà pubblicarlo con il nome di un’altra persona o con uno pseudonimo. Facciamo un altro esempio: se scrivo una canzone e la vendo a Vasco Rossi, quando la canterà dovrà necessariamente indicare che l’autore sono io, perché si tratta di un diritto personale e morale, non alienabile. Un’altra cosa, invece, è il Diritto di sfruttamento dell’opera. Lo sfruttamento, l’utilizzo, la riproduzione, la copiatura o l’alterazione sono tutti diritti patrimoniali che possono essere alienati, venduti, donati, eccetera. L’accordo sulla cessione darebbe a Vasco Rossi la possibilità di cantare la mia canzone -entra in gioco il diritto di riproduzione – e a me la possibilità di guadagnare (diritto di sfruttamento economico). Se ad esempio realizzo un’opera fotografica e la pubblico su Facebook, il social mi dice che gli sto cedendo il diritto di utilizzarla. Resta sempre fermo il fatto che l’autore rimani tu – e non potrebbe essere diversamente, perché il diritto morale è intangibile e inalienabile, però il social la può sfruttare. Come la sfrutta? Semplicemente mettendola sui suoi server e quindi dando la possibilità a tutti di condividerla, commentarla, cliccare sul like eccetera. La sfrutta economicamente nel senso che, ogni volta che quella foto viene ricondivisa, Facebook crea una nuova pagina, su ogni nuova pagina vende spazi pubblicitari, quindi guadagna. Del resto per fare questo è necessario che noi cediamo i diritti di sfruttamento dell’opera, e questo è automatico nel contratto.
Nella sezione dedicata ai contenuti commerciali pubblicati o supportati da Facebook viene dichiarato che: “Gli utenti forniscono al social l'autorizzazione a utilizzare il loro nome e l'immagine del profilo per contenuti commerciali, sponsorizzati o supportati da Facebook. Tale affermazione implica, ad esempio, che l'utente consenta a un'azienda o a un'altra entità di offrire un compenso in denaro a Facebook per mostrare il suo nome e/o la sua l'immagine del profilo senza ricevere nessun compenso”. È vero che subito dopo viene precisato che, se l'utente ha selezionato un pubblico specifico per i propri contenuti o informazioni, verrà rispettata la sua scelta al momento dell'utilizzo, ma questa postilla esprime un concetto vago e fumoso per un utente che non sia ferrato in leggi. Potrebbe spiegare meglio agli utenti le implicazioni di questa policy?
Stiamo parlando del diritto di utilizzo e sfruttamento, di cui ho appena parlato, e questo tipo di dicitura è l’unico modo attraverso il quale Facebook potrebbe preservarsi in caso di contestazione, qualora qualcuno condividesse sulla propria bacheca la mia fotografia. In buona sostanza se io condivido la tua fotografia sulla mia bacheca, a te potrebbe venire da pensare che tu l’hai ceduta a Facebook e non a me. Ma attenzione: io sto condividendo la tua fotografia su uno spazio che mi ha dato Facebook, che dunque è di sua proprietà. In parole povere sembra che sia io a condividere la tua immagine, ma nella realtà lo sta facendo Facebook. Diciamo che la dicitura che mi hai letto specifica una cosa legittima. Terrei inoltre a sottolineare che soltanto di recente, da circa tre mesi, il Garante della Privacy ha detto che in Italia, quando si dà il consenso al trattamento dei dati personali, l’eventuale utilizzo per fini pubblicitari deve essere richiesto appositamente una seconda volta. Facciamo un esempio pratico: vado alla filiale della Citroen per comprare un’auto e do il consenso al trattamento dei miei dati, perché magari mi devono inviare una email per dirmi che devo andare a fare il tagliando, a revisionarla, oppure mi avvisa che la vettura è arrivata e la devo andare a ritirarla. Se però la Citroen dovesse utilizzare i miei dati per fini pubblicitari, come per esempio comunicarmi che è uscito un nuovo modello, allora ci sarebbe bisogno di una nuova autorizzazione, quindi di barrare una seconda casella. Questo però in Italia è avvenuto soltanto di recente. C’è anche da dire che, negli Stati Uniti, la normativa sulla Privacy non è certo meticolosa come in Europa, dove siamo molto attenti: negli States ci sono norme molto meno vincolanti, perché culturalmente tendono a fidarsi di più. Lì, infatti, la pubblica fede è ben tutelata: basti pensare ad alcune vicende politiche che hanno fatto capire quanto poco siano tollerate le bugie dette in pubblico. In Italia l’atteggiamento culturale è esattamente opposto: poiché non ci fidiamo, tendiamo ad attuare delle tutele prima. Ecco perché c’è tutto questo discorso delle precisazioni contrattuali: è una impostazione culturale. Ma tu resti sempre libero di non pubblicare le tue foto o i tuoi dati reali e crearti un nick.
Vorrei essere sicura di aver capito bene: se per esempio un’azienda terza, autorizzata da facebook, volesse usare il volto di una mia amica per fare una pubblicità?
No, non potrebbe farlo. Dovrebbe chiedere con seconda email autorizzazione.
Quindi la preoccupazione di alcune persone che evitano di pubblicare foto su Facebook perché hanno paura che possano essere utilizzate dal social per fare delle pubblicità è infondata? Si tratta solo di una leggenda metropolitana?
Questo non può accadere: si tratta soltanto di una leggenda, anche perché non sarebbe legittimo. Si tratterebbe, naturalmente, di un illecito, perché noi cediamo l’autorizzazione al trattamento dei dati e delle immagini solo allo scopo dell’utilizzo del social network, e non per altri scopi di natura pubblicitaria. Invece ben ci può stare che, grazie all’utilizzo dei cookies, Facebook verifichi che ogni volta che compare il banner pubblicitario del concerto di una determinata band io ci clicco sopra, e mi cataloghi fra gli amanti di quel genere di musica, mettendomi solo banner pubblicitari targettizzati, così come accade se guardo spesso ricette di cucina. Gli algoritmi sono così evoluti che riescono a estrapolare le mie preferenze per mandarmi pubblicità in linea con i miei gusti, ma questo è assolutamente lecito. Tenete conto anche del fatto che Facebook vi offre un utilizzo gratuito, ma questo genere di servizi hanno costi elevati, ed è naturale che si autofinanzino attraverso la pubblicità. È come il caso della tv: se non vuoi vedere la pubblicità, allora dovrai abbonarti a una pay tv!
A seguito delle proteste delle comunità Gay Lgbt, a breve verrà modificata la regola secondo la quale gli utenti di Facebook dovevano impegnarsi a fornire il proprio nome reale e informazioni autentiche sul loro account. Viene naturale chiedersi come mai un social che dichiara di tenere moltissimo alla privacy dei suoi utenti, fino a poco tempo fa osteggiasse l’unica cosa che fa sentire una donna o una persona appartenente a una categoria sensibile al sicuro: l’utilizzo di un alias. Secondo lei perché, per un certo periodo, facebook ha creato così tanti problemi ai profili che riteneva non veritieri, chiudendoglieli forzatamente?
Ricordo perfettamente che c’è stata una sorta di “retata” quando facebook ha cominciato a chiudere una serie di profili fake: a alcune persone ha chiesto gli estremi del documento di identità. Chiediamoci perché è successo. Ci sono dei programmatori molto abili che riescono a creare in pochi secondi tanti profili falsi, e ve ne accorgete perché hanno l’ immagine del profilo ma non l’immagine di copertina, perché questo tipo di programma non la realizza. Personalmente ricevo almeno una volta al giorno una richiesta di amicizia da parte di uno di questi profili fake, che generalmente hanno sempre foto di ragazze ammiccanti. Tali profili fake vengono spesso utilizzati per condividere dei virus: ad esempio ti mandano una foto o un video apparentemente erotico, ci clicchi sopra e ti prendi un virus, oppure puntano su altri elementi che possano suscitare la tua curiosità. I virus entrano nel computer e prelevano i tuoi dati, che poi vengono venduti. Inoltre i profili fake vengono utilizzati anche per condividere pubblicità. Facciamo un esempio: supponiamo che io abbia un locale che organizza feste, mi creo mille profili di belle ragazze, tutti mi chiedono l’amicizia oppure tutti accettano l’amicizia di queste belle ragazze, a quel punto pubblicherò su tutti i loro profili un invito ad andare nel mio locale. Questi sono i due scopi principali per i quali vengono realizzati i profili fake : virus o spam pubblicitario. Facebook si è accorto di questi comportamenti scorretti, allora ha lanciato la “retata”, anche perché questo gli creava un intasamento dei server. Tuttavia la cosiddetta “retata virtuale” ha avuto poco successo, perché poi è andata a beccare proprio quelle persone comuni che, come noi, volevano semplicemente avere un nick e non essere riconosciuti in rete, senza nessun fine fraudolento e pubblicitario. Poi la questione è andata avanti. Esistono anche altri social network che applicano questa policy, ad esempio i più noti siti di incontri: per l’iscrizione ti chiedono di scattarti una fotografia con un fogliettino ben visibile in cui scriverai un codice che ti viene inviato. Naturalmente se anche facebook lo facesse nessuno si iscriverebbe più!
Nelle condizioni generali di contratto di facebook è specificato che la loro licenza di utilizzare i contenuti da noi pubblicati termina nel momento in cui l’utente elimina il suo account, oppure quando elimina i contenuti in questione. Eppure, nel punto successivo, viene dichiarato che “è possibile che i contenuti rimossi vengano conservati come copie di backup per un determinato periodo di tempo, senza essere visibili agli altri”. Non viene specificata, però, la durata di tale lasso di tempo. Per quale scopo facebook dovrebbe continuare a conservare dati che noi vogliamo cancellare dalla rete? E soprattutto, è lecito?
Intanto per la questione del lecito/illecito le dico subito che tutto ciò che viene concesso è lecito quindi, se noi accettiamo, diventa automaticamente lecito. Non c’è una norma di legge che dice cosa è lecito o illecito in questi casi. La norma di legge dice questi diritti sono cedibili, se voi lo cedete è lecito, se non li cedete è illecito. Quindi è inutile stare a discutere su questo aspetto. Il punto, invece, è capire a che cosa servono. Sotto un profilo strettamente tecnico, se oggi io cancello un’immagine dal mio profilo, però voi l’avevate già condivisa sul vostro, sorge un problema: quell’immagine continua ad esserci. Nel tempo google svuoterà la cache, cioè la sua memoria, e quindi quell’immagine scomparirà anche dagli altri profili, ma questo non accade immediatamente. Facciamo un altro esempio: se pubblico un articolo in cui affermo che Mario Rossi è un grande ladro, questo signore verrà da me chiedendomi di cancellarlo perché si sente diffamato. Anche se io cancello l’articolo, per un po’ di tempo google continuerà a farlo vedere. Questo perché i server hanno una cache, cioè registrano le informazioni: anche se ti sembra che avvenga tutto in tempo reale, in realtà non è così. Internet ha una parte che funziona in tempo reale e un’altra che si aggiorna a gradini. Anche nel caso di facebook, questa dicitura riguarda l’utilizzo per sole funzioni tecniche. Vi basti ragionare su un fatto: un colosso come facebook, che guadagna milioni di dollari al giorno, può fare business con la fotografia delle mie della vacanze? Questa mi sembra la classica tesi del complotto, perché In Italia c’è una frangia di popolazione che ama pensare che sia sempre qualche complotto internazionale dietro le cose.
Il fatto che whatsapp sia stato acquisito da facebook potrebbe in qualche modo compromettere la privacy di chi non vuole inserire il proprio numero di telefono su facebook?
No, perchè si tratta di due società diverse. La cessione dei dati da una società a un’altra, anche qualora queste dovessero appartenere a un medesimo soggetto, sarebbe illecita. Se, ad esempio, io son proprietario della Srl Bianchi e della Srl Neri e tu vai a comprare dalla Srl Neri, è chiaro che non potrai trovarti una lettera pubblicitaria della Srl Bianchi, perché si tratta di soggetti giuridici diversi. Analogamente facebook è gestita attraverso una società, whatsapp attraverso un’altra, e la cessione dei dati non può assolutamente avvenire. Se, ipoteticamente parlando, dovesse accadere una cosa simile, potrebbe sorgere il dubbio che non sia vero che si tratti di due società diverse, quindi che tutto è stato acquisito all’interno di facebook, ma in quel caso ci dovrebbe essere una apposita informativa sulla privacy, cosa che invece non c’è, quindi è da presumere che tale cessione dei dati non possa assolutamente avvenire. Inoltre basta avere un minimo di buon senso per capire che facebook non avrebbe nessun interesse a perdere tutto l’impero che si è costruito per acquisire un paio di numeri di telefono! Io credo, piuttosto, che anche queste siano le “teorie del complotto”. Ribadisco che la cessione dei dati ad una azienda non implica, per legge, la loro cessione anche ad un’altra azienda. Inoltre, anche nell’ipotesi in cui sia stato tutto inglobato in un’unica azienda, la cessione dei dati per una finalità non può essere utilizzata per altre finalità. La conclusione logica è che, se io utilizzo i mei dati per la finalità di registrarmi a whatsapp, non si può assolutamente dire che poi facebook potrà utililizzare il mio numero di telefono, perché sono due soggetti diversi.
© Riproduzione riservata
Per chiedere ulteriori chiarimenti all’ Avv. Angelo Greco, o per avvalersi della sua consulenza legale:
Ultime da Patrizia Gentili Spinola
- Vita da tatuatrice: Samez si racconta
- Iridologia: che cos'è, a cosa serve e dove si può studiare.
- Chocolat ASMR: vita da youtuber appassionata di Autonomous Sensory Meridian Response
- "La Mente Quantica": il libro che cambierà la tua percezione della realtà.
- Medicina Biologica Consecutiva: che cos’è e a cosa serve.
Devi effettuare il login per inviare commenti