I profili fake ed i furti d’identità sui Social Network sono una piaga dei giorni nostri, che può danneggiare le vittime in maniera più o meno grave e, nel peggiore dei casi, portare ad azioni concrete che possono cambiare la vita di chi ne finisce invischiato.
Le cose potrebbero presto cambiare, almeno qui in Italia, poiché nei giorni scorsi si è verificato un importante precedente che vede l’Autorità Garante della protezione dei dati palesemente schierata contro il fenomeno dei fake.
In breve, il Garante ha imposto a Facebook di comunicare ad un utente tutti i dati che lo riguardano – informazioni personali, foto, post e quant’altro – condivisi non soltanto dall’utente stesso ma anche da un fake. Di fatto, l’Autorità ha accettato il ricorso di un utente iscritto al social network vittima di un furto d’identità che, dopo aver interpellato in prima persona Facebook, non aveva ricevuto risposta soddisfacente.
Questo utente ha dichiarato di essere stato vittima prima di minacce e di tentativi di estorsione, poi di furto d’identità. Analizzando la sequenza degli eventi, la vittima avrebbe accettato l’amicizia del suo carnefice che, dopo aver tentato di estorcergli denaro con minacce ed aver ricevuto risposta negativa, avrebbe creato partendo dai dati della vittima un profilo fasullo credibile (utilizzando una foto profilo reale ed alcune informazioni ottenute dal profilo della vittima), sostituendosi ad essa e ledendone la reputazione e la credibilità tramite la condivisione con gli altri contatti di contenuti indecorosi e fotomontaggi indecenti.
L’interessato, dopo aver ottenuto risposta non soddisfacente da Facebook, ha richiesto al Garante di intervenire per il blocco e la cancellazione dell’account fasullo e per la comunicazione dei propri dati e di quelli presenti nel fake in forma chiara.
Il Garante ha risposto positivamente sottolineando di essere legalmente nella condizione di applicare il diritto nazionale poiché l’attività di Facebook Italy Srl. – la “filiale italiana” di Facebook – è strettamente connessa con quella di Facebook Ireland Ltd., che ha provveduto al trattamento dei dati della vittima.
Morale della favola: il Garante ha imposto a Facebook di comunicare all’interessato tutte le informazioni richieste – dati personali, post condivisi, foto, video e quant’altro per sé e per l’account fake -, informazioni chiare e leggibili su finalità, modalità e logica del trattamento dei dati, oltre che i soggetti a cui i dati sono stati comunicati ed i soggetti che possano venirne a conoscenza, entro un determinato periodo.
Inoltre il Garante ha ordinato a Facebook di non intervenire sui dati fisici e di non eliminarli dai server, poiché potrebbero essere materiale utile ai fini di un esposto legale contro il carnefice.
Insomma un precedente molto, molto interessante che vede l’Italia schierata a favore della tutela dei dati dei propri cittadini ed in grado di far valere la propria giurisdizione (anche in nome delle nuove leggi Europee sulla Protezione dei Dati, passate due settimane fa) nonostante l’operato sia stato di fatto svolto da Facebook Ireland. Peccato che Facebook non abbia ancora risposto a tale ordine né dichiarato se vi farà fede o meno. Dunque, per il momento, la questione resta in sospeso.