Il "catalogo di donne single" costruito con dati presi da Facebook

La pubblicazione di un dato personale sul proprio profilo social non è assolutamente l’equivalente di un’indiscriminata autorizzazione a fare, di quello stesso dato, un qualunque uso, da parte di chicchessia, al di fuori di ogni consenso dell’interessato. Anche se messi a disposizione di un potenziale pubblico di miliardi di utenti, nessuno può arbitrariamente farne un uso diverso da quello che l’interessato vuole perseguire iscrivendosi ad un social.

È questo il principio ribadito recentemente dalla Corte di Cassazione (Sen. 33964/23) che ha confermato il ricorso di un uomo condannato per trattamento illecito di dati. L’imputato aveva realizzato, di sicuro con certosina pazienza, e messo in vendita online un elenco di oltre mille donne, tutte qualificatesi su Facebook come single. Il catalogo conteneva non solo lo stato sentimentale, ma anche nome, cognome, Comune di residenza e l’ immagine. Un vero e proprio “catalogo di donne single” tratto da Facebook e realizzato, ovviamente, senza il consenso delle ignare interessate.

Sembrerebbe che l’elenco fosse stato creato attraverso una funzionalità della stessa piattaforma, che consente di effettuare ricerche tra gli iscritti utilizzando filtri;  probabilmente un sistema analogo a quelli messi a disposizione delle aziende per individuare potenziali clienti. Inutile dire che, in questo caso, a nessuna delle utenti era stato chiesto di prestare un consenso libero, specifico, informato ed inequivocabile.

Il caso è probabilmente estremo e paradossale ma, oltre a richiamare l’attenzione sul pericolo che corriamo esponendo i nostri dati, dall’alto deve fare riflettere chi viene nella disponibilità di informazioni messe in rete ad un solo ed unico scopo che, nel caso di Facebook può anche essere quello dei fare incontri, ma non certo essere schedati o catalogati per poi essere messi in vendita, magari facendo guadagnare denaro a qualcuno.

Pubblicare dati personali sui social non equivale a prestare un consenso generale al loro utilizzo

In ogni caso, il messaggio che, ancora una volta, deve essere ricavato da questa vicenda è che i social non possono essere considerati una zona di caccia per reperire dati ed utilizzarli in maniera non conforme a quello che l’utente persegue mettendoli online. Dobbiamo ricordare che il rapporto social - utente è un vero e proprio contratto con il quale, a fronte di uno spazio concesso sulla piattaforma, questa usa i dati per metterli a disposizione dei propri inserzionisti.

Per saperne di più > Facebook e Casapound: non si tratta di idee, ma di contratti

Su questo punto si dovrebbe aprire una lunga disquisizione per chi ha condiviso un post con cui negava a Meta / Facebook, oltretutto rìcredendo che potesse diventare un ente pubblico. L’utilizzo fatto dall’imputato del caso in questione è sicuramente e palesemente illegale. Tuttavia lo stesso principio è bene ricordare che trova applicazione anche per altri utilizzi, primo tra tutti quello di molte aziende che interpretano LinkedIn come un luogo ideale per individuare aziende e professionisti per offrire loro abbonamenti, corsi, utenze di energia e gas e così via.

Non è inoltre consentito fare scraping, vale a dire utilizzare la tecnologia informatica di estrazione di dati da un sito web per mezzo di programmi software simulando la navigazione umana sul Web.

Per approfondire > Scraping online: sanzione per Meta. Non ha protetto gli utenti

Ma sono, purtroppo, in molti a non avere compreso che pubblicare un dato su un social non vuol dire autorizzarne l’uso ad alcun livello, neppure per mandare una mail per offrire un qualsiasi prodotto. Già in passato il Garante aveva sanzionato una piccola agenzia immobiliare che aveva contattato un utente tramite LinkedIn per comunicare un’offerta immobiliare specifica.

La strada per una piena applicazione del GDPR, ma prima ancora per comprendere che cosa sia la protezione dei dati, è ancora lunga e in salita.