Economia

Dossier I profili social «fake» sono un reato. Ecco come possono…

  • Abbonati
  • Accedi
    Dossier | N. 12 articoliImprese Social

    I profili social «fake» sono un reato. Ecco come possono difendersi i legittimi proprietari

    (Bloomberg)
    (Bloomberg)

    L'ultimo in ordine di tempo è il caso di Fabrizio Frizzi, che ha denunciato la presenza di un profilo fake su Instagram, ma sono tante le vittime di questo reato, che ha ancora una grossa cifra oscura. Tecnicamente si chiama sostituzione di persona, è punito dall'art. 494 del codice penale con la reclusione fino ad un anno ed è procedibile d'ufficio. Il bene giuridico protetto dalla norma è la fede pubblica, ovvero - nel caso dei fake - la fiducia che gli utenti ripongono nelle identità altrui. Per questo motivo non occorre la querela della parte offesa, ma il procedimento può essere attivato anche da terze persone.

    Le finalità dell’autore
    Entrando nel dettaglio, si tratta di un reato a dolo specifico. L'autore deve avere come obiettivo quello di recare a sé o ad altri un ingiusto vantaggio, a prescindere dal fatto che questo venga poi concretamente raggiunto. A differenza del profitto, il vantaggio può essere anche soltanto morale. Per la Cassazione, a integrare il reato basta anche la finalità di soddisfare la propria vanità. Ottenere “like” o messaggi da ammiratori fingendosi un personaggio famoso integra pienamente l'elemento soggettivo previsto dalla norma (Così Corte di Cassazione, sentenza del 23 aprile 2014 n. 25774; tra le corti di merito si segnala il Tribunale di Trento, sentenza n. 369 del 29 aprile 2014). Si tratta di una interpretazione moderna che fa sì che il reato sia configurato praticamente tutte le volte in cui un utente crei un profilo fake.

    In concreto
    Nella prassi c'è una grossa cifra oscura di questo reato. Non tutti denunciano i fatti e soprattutto ci sono molti modi per rendere difficile, se non impossibile, l'identificazione degli autori. Si possono usare connessioni proxy, Tor, VPN (Virtual Private Network), IP dinamici o semplicemente scaricare software gratuiti che consentono di navigare con indirizzi IP stranieri. Spesso, poi, sono le stesse piattaforme a negare la collaborazione all'autorità procedente perché ad esempio nel paese in cui si trovano i propri server quel fatto non è previsto come reato. Ed è proprio Instagram uno dei social network che – sulla base dell'esperienza investigativa - risponde con meno frequenza alle richieste delle autorità italiane. La legge glielo consente, gli utenti ne approfittano.

    Cosa fare per avere giustizia
    C'è però un ulteriore strumento azionabile dall'utente, che a volte può rivelarsi efficace: il ricorso al Garante per la protezione dei dati personali. Per attivarlo occorre conoscere alcune “regole” procedimentali fondamentali. Innanzitutto l'utente può inoltrare tramite raccomandata a/r una richiesta di accesso ai propri dati personali direttamente alla sede europea del social network – ad esempio per Facebook andrà spedita a Facebook Ireland Ltd e non all'indirizzo milanese.

    Nella richiesta l'utente dovrà chiedere copia di tutti i dati che lo riguardano, informazioni, fotografie, profili aperti a suo nome e di conseguenza la cancellazione e il blocco del falso account e dei dati illecitamente inseriti.
    Si tratta di un diritto dettato dall'art. 7 del D.lgs 196/2003 e rafforzato dal nuovo Regolamento UE 679/2016, direttamente applicabile dal prossimo 25 maggio.
    Se il social network non risponde o non cancella i dati, non bisogna scoraggiarsi perché sarà possibile presentare un ricorso al Garante per la protezione dei dati personali, il quale potrà ordinare al SN di non effettuare alcun ulteriore trattamento dei dati riferiti all'interessato e inseriti dal fake.

    Di solito il Garante per consentire l'acquisizione dei dati all'autorità giudiziaria che sta effettuando le indagini ordinerà al social network di conservare i dati soltanto al fine di collaborare alle indagini e per la durata strettamente necessaria. (Così, ad esempio, provvedimento Garante per la protezione dei dati personali dell'11 febbraio 2016 n. 56)

    © Riproduzione riservata