You have been tagged! (aka breve riflessione sulla pratica di dare a terzi dati non tuoi)

Non ricordo se ne avessi scritto, ma sono in un setup troppo precario per verificare.
Andrea mi ha segnalato questa cosa; penso che non debba sorprendere, anzi.

mi viene in mente anche la pubblicita' che viene inserita analizzando il contenuto di una mail da parte di un fornitore di servizi, per proporre pubblicita' contestuale.

sebbene cio' non sia specificatamente associato alla privacy, la segretezza della corrispondenza e' garantita a livello  costituzionale e non e' consentito il trattamento di terzi senza esplicita autorizzazione. certo, se scrivo a qualcuno@gmail, posso immaginare benissimo che il contenuto viene processato e quindi di fatto avere fornito una autorizzazione, ma se invece cio' viene fatto senza che io lo sappia, qualche dubbio sulla correttezza costituzionale si pone, IMHO.

mi piacerebbe sapere l'opinione dei giuristi…

European privacy battle looms for Facebook, Google – Yahoo! News.

European regulators are investigating whether the practice of posting photos, videos and other information about people on sites such as Facebook without their consent is a breach of privacy laws.

If you like this post, please consider sharing it.

6 thoughts on “You have been tagged! (aka breve riflessione sulla pratica di dare a terzi dati non tuoi)”

  1. non so se il parallelo sia forzato, ma credo che la situazione sia simile a quella di chi carica meteriale coperto da copyright su youtube o altri servizi di video sharing.
    credo che la violazione della privacy sia prima di tutto, e forse esclusivamente, della persona che carica la foto o le informazioni di altri su Facebook e non del servizio (come fa FB a sapere che non hai la liberatoria?). Ma poi… che differenza c’e’ tra questo ed un servizio come flickr su cui posso caricare le foto che faccio quando sono in vacanza che potrebbero ritrarre altre persone? E i servizi di stampa delle foto (non solo online, intendo anche i fotografi ) non trattano i dati delle persone ritratte nelle foto?

  2. A questo link il parere 5/2009 del gruppo di lavoro Art.29 sui social network:
    http://www.privacy.it/grupripareri200905.html
    Riporto dal par.3.5:
    3.5 Trattamento dei dati dei non iscritti
    Molti servizi di social network permettono agli utenti di inserire dati su terzi, per esempio un nome sotto una foto, un giudizio su una persona, l’elenco delle “persone che ho incontrato/voglio incontrare” nel corso di determinati avvenimenti. Questo “tagging” può identificare anche persone non iscritte al servizio. L’SNS però può trattare i dati dei non iscritti soltanto se ricorre una delle condizioni di cui all’articolo 7 della direttiva sulla protezione dei dati.
    Inoltre, la creazione di profili predefiniti di soggetti non iscritti grazie all’aggregazione di dati forniti indipendentemente da utenti SNS, inclusi quelli sui rapporti tra di loro ricavati dagli indirizzari on-line, non ha base giuridica17.
    Anche se l’SNS avesse i mezzi per contattare i non iscritti e informarli dell’esistenza di dati personali che li riguardano, un eventuale invito per e-mail ad iscriversi al servizio per consultare i dati violerebbe il divieto di inviare messaggi di posta elettronica indesiderati a fini di commercializzazione diretta previsto all’articolo 13, paragrafo 4 della direttiva sulla protezione della vita privata nel settore delle comunicazioni elettroniche

  3. Qui la dir.95/46/CE (prima e seconda parte):
    http://ec.europa.eu/justice_home/fsj/privacy/docs/95-46-ce/dir1995-46_part1_it.pdf
    e
    http://ec.europa.eu/justice_home/fsj/privacy/docs/95-46-ce/dir1995-46_part2_it.pdf
    Di seguito l’art.7:
    Articolo 7
    Gli Stati membri dispongono che il trattamento di dati personali può essere effettuato soltanto quando:
    a) la persona interessata ha manifestato il proprio consenso in maniera inequivocabile,
    oppure
    b) è necessario all’esecuzione del contratto concluso con la persona interessata o all’esecuzione di misure precontrattuali prese su richiesta di tale persona,
    oppure
    c) è necessario per adempiere un obbligo legale al quale è soggetto il responsabile del trattamento,
    oppure
    d) è necessario per la salvaguardia dell’interesse vitale della persona interessata,
    oppure
    e) è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il responsabile del trattamento o il terzo a cui vengono comunicati i dati,
    oppure
    f) è necessario per il perseguimento dell’interesse legittimo del responsabile del trattamento oppure del o dei terzi cui vengono comunicati i dati, a condizione che non prevalgano l’interesse o i diritti e le libertà fondamentali della persona interessata, che richiedono tutela ai sensi dell’articolo 1, paragrafo 1.

  4. @Eurolegal. Grazie!
    spero di non essere troppo off-topic, ho trovato queste linee guida per determinare se un particolare tipo di dato è considerato “dato personale”:
    http://www.ico.gov.uk/upload/documents/determining_what_is_personal_data/whatispersonaldata2.htm#identifiability
    Il documento fa riferimento all Information Commissioner inglese, ma dovrebbe seguire la direttiva europea. In ogni caso è una lettura interessante perché piena di esempi concreti.
    fra l’altro, per rispondere a Luca, spiega perché la foto di una folla non contiene dati personali e, se ho capito bene, nemmeno una foto di uno sconosciuto, a meno che non contenga abbastanza particolari per poter risalire alla sua identità.
    un passaggio interessante è questo:
    “Means of identifying individuals that are feasible and cost-effective […] will change over time. If you decide that the data you hold does not allow the identification of individuals, you should review that decision regularly in light of new technology or security developments or changes to the public availability of certain records”

  5. Stefano Quintarelli

    qui c’e’ un opuscolo del Garante italiano sui Social network: http://bit.ly/cVwXZH
    dice chiaramente: “Astieniti dal pubblicare informazioni personali e foto relative ad altri senza il loro consenso.
    Potresti rischiare anche sanzioni penali.”

Leave a Reply to Eurolegal.it Cancel Reply

Your email address will not be published. Required fields are marked *