|
STUDIO LEGALE Avv.
STEFANO COMELLINI BOLOGNA |
|
|
Diritto Industriale | Diritto dell’Informatica | varie |
|
|
|
Qualcuno ha creato un falso account Facebook utilizzando il tuo nome e la tua foto? Ci pensa il Garante |
|
Interessante
il provvedimento 11 febbraio 2016 del Garante della Privacy in seguito al
ricorso del titolare
di un account Facebook che lamentava di essere stato vittima di minacce,
tentativo di estorsione, sostituzione di persona e indebita intrusione in
sistema informatico da parte di altro utente Facebook a cui aveva concesso
(mal gliene incolse) la cosiddetta ”amicizia”. Quest’ultimo,
infatti, non vedendo soddisfatte le proprie indebite richieste di denaro aveva creato un falso profilo
dell’”amico” - utilizzando i suoi dati personali e la fotografia postata sul
suo profilo - ed inviato ai suoi contatti Facebook fotografie e video
artefatti con fotomontaggio (che lo ritraevano in attività
sessuali anche con minori) gravemente
lesivi dell’onore e del decoro oltre che della sua immagine
pubblica e privata. Il
ricorrente, pertanto, chiedeva a Facebook Ireland Ltd, ai sensi degli artt. 7
e 8 del Codice in materia di protezione dati personali: a) la conferma
dell'esistenza e la comunicazione in forma intelligibile di tutti i dati che
lo riguardavano (informazioni e fotografie) detenuti in relazione ai profili
Facebook aperti a suo nome; b) di conoscere l'origine dei dati,
le finalità, le modalità e la logica del trattamento, gli estremi
identificativi del titolare e del responsabile, nonché i soggetti o le
categorie di soggetti cui i dati sono stati comunicati o che possono venirne
a conoscenza; c) la cancellazione e il blocco del falso account e
dei dati, fotografia inclusa, illecitamente inseriti dallo stesso falso
account e condivisi nel social nework, oltre all'attestazione che tale
operazione era stata portata a conoscenza di coloro ai quali i dati sono
stati comunicati o diffusi; d) si opponeva, poi, al trattamento dei
dati in questione. Facebook
Ireland Ltd comunicava al richiedente che poteva accedere ai propri dati
personali utilizzando il “tool download” e se voleva ottenere dati relativi
ad un account non di sua proprietà poteva consultare il centro di assistenza
per maggiori informazioni. Non
ritenendosi soddisfatto del riscontro ricevuto da Facebook il richiedente
ricorreva pertanto al Garante della Privacy. Il Garante,
in via preliminare, “tenuto
conto che nel territorio nazionale opera un'organizzazione stabile, Facebook
Italy s.r.l., società che ha per oggetto "la fornitura di servizi
internet e di servizi di vendita, la vendita di spazi pubblicitari on-line,
il marketing ed ogni attività connessa"> e preso atto
che, pur non risultando il trattamento dei dati personali in questione
effettuato direttamente dal predetto stabilimento italiano, lo stesso viene
comunque svolto "nel contesto delle attività" di Facebook Italy
s.r.l. e considerato altresì che le attività delle due società sono "inestricabilmente
connesse" poiché l'attività svolta da Facebook Italy s.r.l. è volta a
rendere economicamente redditizio il servizio reso da Facebook Ireland
Ltd> e rilevato quindi che al caso di specie risulta applicabile
il diritto nazionale
… e che pertanto l'odierno ricorso può essere validamente preso in
esame> e rilevato, dunque che il ricorrente, ai sensi della
normativa italiana, è legittimato ad accedere a tutti i dati che lo
riguardano, ivi compresi quelli inseriti e condivisi nel social network
Facebook dal falso account trattandosi di informazioni, fotografie e contenuti che si
riferiscono alla sua persona e considerato che la società resistente, pur
avendo dichiarato nel corso del procedimento di aver intrapreso le azioni
necessarie per cancellare il falso account, non ha finora dato corso: - né
alla richiesta di accesso avanzata dall'interessato, essendosi limitata a
fornire al medesimo solo le istruzioni per accedere ai dati relativi
all'account valido attraverso uno strumento self-service disponibile on-line;
- né alle ulteriori richieste di cui all'art. 7, comma 2, del Codice. Tutto
ciò premesso il
Garante: accoglie il ricorso e, per l'effetto, ordina a Facebook: a)
di
comunicare in forma intelligibile al ricorrente tutti i dati che lo
riguardano detenuti in relazione ai profili Facebook aperti a suo nome, nonché di fornire all'interessato
informazioni circa l'origine dei dati, le finalità, le modalità e la
logica del trattamento, gli estremi identificativi del titolare e del
responsabile, nonché i soggetti o le categorie di soggetti cui i dati sono
stati comunicati o che possono venirne a conoscenza, entro e non oltre trenta giorni dalla
ricezione della presente decisione; b)
di non
effettuare, con effetto immediato dalla data di ricezione del presente provvedimento,
alcun ulteriore trattamento dei dati riferiti all'interessato, inseriti nel
social network dal falso account, con conservazione di quelli finora
trattati ai fini della eventuale acquisizione da parte dell'autorità
giudiziaria. Il
Garante, nel chiedere a Facebook, ai sensi dell'art. 157 del Codice, di
comunicare quali iniziative siano state intraprese al fine di dare attuazione
al presente provvedimento e di fornire comunque riscontro entro quarantacinque giorni dalla ricezione dello stesso, ricorda
che l'inosservanza di provvedimenti del Garante adottati in sede di decisione
dei ricorsi è punita ai sensi dell'art. 170 del Codice. Ricorda altresì
che il mancato riscontro alla richiesta ex art. 157 è punito con la sanzione
amministrativa di cui all'art. 164 del Codice> (Provvedimento
dell’11 febbraio 2016 del Garante per la Protezione dei Dati Personali) (18 aprile 2016) |
|
|
|
|
|
Diritto Industriale | Diritto dell’Informatica | varie |
|