Il Garante della privacy ha ordinato a Facebook di mettere a disposizione di un utente tutti i dati che lo riguardano. Le informazioni devono essere comunicate in forma intelligibile e devono comprendere tutto ciò (notizie, foto, ecc.) che è presente nei profili aperti sul social a nome dell'interessato, compresi i cosiddetti fake, ovvero gli account falsi. Non solo: la società di Menlo Park dovrà bloccare il fake ai fini di un eventuale intervento da parte della magistratura.
Proprio da un profilo falso prende, infatti, spunto la vicenda portata all'attenzione dell'Autorità guidata da Antonello Soro. Un utente Facebook aveva lamentato di essere stato vittima di minacce, tentativo di estorsione, sostituzione di persona e indebita intrusione nel proprio account da parte di una persona con la quale aveva, dapprima, intrattenuto una corrispondenza online di carattere confidenziale. Successivamente, quei messaggi si erano trasformati in richieste di denaro.
Di fronte al rifiuto del ricorrente, l'altra persona aveva creato un profilo fake dal quale aveva inviato a tutti i contatti Facebook dell'interessato foto e video falsi, che attraverso la tecnica del fotomontaggio lo ritraevano in situazioni (per esempio, attività sessuali con minori) gravemente lesive del proprio onore e decoro. La persona lesa aveva, pertanto, chiesto a Facebook Ireland di accedere a tutti i dati relativi al proprio profilo, compresi quelli contenuti nel fake, e di cancellare tutte le informazioni presenti nel falso account. Il social network aveva risposto comunicando per mail le istruzioni per accedere ai dati personali attraverso il servizio “self-service”, che però risultavano poco comprensibili, perché “formati” da codici, numeri e sigle. Inoltre, non aveva provveduto a cancellare il falso profilo, ma solo a bloccarlo.
Per questo l'interessato ha interpellato il Garante italiano, il quale ha, prima di tutto, dovuto risolvere - trattandosi della prima pronuncia di questo genere - il problema della giurisdizione. Ovvero se al caso si potesse applicare la normativa italiana sulla privacy, essendo Facebook un'azienda statunitense ed essendo la sede operativa europea - quella dove vengono trattati i dati personali dei profili - in Irlanda. L'Authority ha, però, fatto notare che Facebook è presente anche in Italia con un'organizzazione stabile - Facebook Italy - e che le attività di quest'ultima sono «inestricabilmente connesse» con la sede irlandese. Pertanto, anche sulla scorta di sentenze della Corte di giustizia europea su casi analoghi, il Garante ha deciso di esaminare il ricorso e di accoglierlo.
In base al Codice della privacy nostrano (Dlgs 196/2003) il ricorrente ha, infatti. diritto a conoscere tutti i dati che lo riguardano contenuti nei profili Facebook aperti a suo nome, compresi gli account falsi. Informazioni che il social network deve comunicare in forma intelligibile. L'Autorità ha, inoltre, chiesto a Facebook di inibire qualsiasi trattamento dei dati “incriminati”, ma di non cancellarli, perché potrebbero risultare utili in sede di accertamento di possibili reati.
© Riproduzione riservata