Articoli

Si possono pubblicare le fotografie del proprio figlio minorenne sui social network?

Il Tribunale di Chieti, con la sentenza n. 403, pubblicata lo scorso 21 luglio, ha stabilito che se i genitori litigano per le fotografie del figlio minorenne da pubblicare sui social network ad avere l’ultima parola dovrà essere proprio il minore.

I fatti

La questione nasce dalla causa di divorzio dei genitori nell’ambito della quale entrambi lamentavano la pubblicazione di fotografie “inopportune” del figlio sui rispettivi profili social. Le immagini postate sarebbero state infatti lesive per il figlio e per questo entrambi i genitori chiedevano al giudice l’ordine di rimozione.

Tra i due litiganti, il giudice per la prima volta ha dato risalto alla volontà del figlio, affidando proprio a quest’ultimo – seppur minorenne – la gestione della propria immagine social. Si legge infatti nella pronuncia che «va prescritto a entrambi i genitori di astenersi da dette pubblicazioni in assenza di consenso esplicito dell’interessato, ormai entrato nel diciassettesimo anno di età».

Principio di autodeterminazione

La sentenza del Tribunale di Chieti affida al minore di 17 anni la possibilità di negare il consenso ai propri genitori per la pubblicazione delle proprie fotografie online. La decisione del giudice si pone in linea con quanto disposto dal decreto legislativo 101/2018 che ha armonizzato in Italia la normativa sulla protezione dei dati personali, dopo l’entrata in vigore del GDPR, fissando a 14 anni la soglia minima per iscriversi a un social network senza il consenso dei genitori. La sentenza si basa infatti proprio sull’età del ragazzo che, avendo 17 anni, è entrato in quella fascia in cui è possibile – per molti aspetti – autodeterminarsi.

Già in precedenza la giurisprudenza aveva previsto che non si potessero pubblicare senza l’autorizzazione di entrambi i genitori le fotografie del figlio minorenne sui social network e che si dovessero rimuovere quelle esistenti; in questo caso, però, il potere di decidere non spetterà al giudice, bensì allo stesso minore.

Avv. Ginevra Proia

“Invita un amico”: lecito o illecito?

L’autorità belga per la protezione dei dati ha inflitto una multa di 50.000 euro ad un fornitore di social media per il trattamento illecito di dati personali in relazione alla funzione “invite-a-friend” offerta sulla sua piattaforma, delineando le condizioni per l’utilizzo e concludendo poi con delle precisazioni riguardanti l’invio di e-mail finalizzate all’acquisizione del consenso per attività di marketing.
 
La funzione “invita un amico”

La funzione mira ad aumentare continuamente la base di utenti incoraggiando sia gli utenti esistenti che i nuovi iscritti ad invitare i loro amici sulla piattaforma di social media. Nel caso in oggetto, il provider sosteneva che la funzionalità “invita un amico” implementata fosse legittima e che non rientrava nel campo di applicazione del GDPR in virtù della cosiddetta “esenzione domestica” menzionata all’interno Considerando 18 del testo europeo, che consente a ciascuno di noi di elaborare dati personali (a titolo meramente esemplificativo, sui nostri amici e familiari) nel contesto della nostre vite private.

I rilievi

In primo luogo, l’utente che sceglie di utilizzare la funzione “invita un amico” non può dare una forma valida di consenso al trattamento dei dati personali del destinatario. Il Garante ha precisato che solo l’interessato i cui dati personali sono trattati può validamente acconsentire al trattamento (salvo eccezioni specifiche come il consenso dei genitori). Nel caso in cui i dati personali forniti riguardino una terza parte, tale terza parte deve dare il proprio consenso in conformità alle condizioni di cui agli articoli 4, n.11 e 7 del GDPR.

Ci si chiede se l’interesse legittimo del titolare possa costituire una valida base giuridica per il trattamento dei dati degli utenti.

Tale base giuridica sarebbe soddisfatta solo se:

  1. gli interessi perseguiti dal trattamento, possono essere riconosciuti come legittimi (“purpose test“);
  2. il trattamento previsto è necessario ai fini del trattamento stesso (“necessity test“);
  3. la ponderazione di questi interessi rispetto ai diritti e alle libertà fondamentali delle persone interessate dalla protezione dei dati pesa a favore del responsabile del trattamento o di un terzo (“balancing test“).

Nel caso di specie, il Garante ha ritenuto il consenso condicio sine qua non, in quanto gli interessati non si sarebbero potuti ragionevolmente aspettare un simile ed invasivo trattamento di dati.

L’invio di e-mail di richiesta del consenso a ricevere comunicazioni commerciali

Il Garante ha precisato che non è lecito, ai sensi del GDPR, inviare una e-mail finalizzata esclusivamente a chiedere il consenso per l’invio successivo di comunicazioni commerciali. Per l’invio di e-mail di marketing, infatti, è necessario il consenso dell’interessato, che deve essere preventivo rispetto al trattamento dei dati.

Si rammenta altresì che anche il Garante privacy italiano, con il provvedimento del 22 giugno 2016, aveva già affermato il principio secondo cui il trattamento dei dati dell’interessato tramite invio di comunicazioni allo scopo di chiedere il consenso per finalità di marketing è un trattamento per finalità di marketing ipso facto, per cui è necessario ottenere il relativo consenso.

Conclusioni

Essendo frutto della cooperazione dell’Autorità belga con altre 23 autorità di controllo di 16 Stati membri (Italia compresa), i principi stabiliti nella pronuncia hanno valenza generale sul territorio dell’Unione.

Sulla base delle constatazioni di mancata trasparenza e di motivazioni giuridiche inopportunamente documentate e giustificate, il Garante belga ha imposto un’ammenda di 50.000 euro. Per evitare una simile sanzione, il social network avrebbe dovuto riflettere attentamente sulla base giuridica da invocare per le suddette attività di trattamento e predisporre idonee informative in ossequio agli articoli 13 e 14 del GDPR, assicurando il rispetto di tutti gli elementi a cui si fa riferimento in tali disposizioni.

Avv. Vincenzo Colarocco
 

Corte di Giustizia dell’Unione Europea: l’amministratore di una fanpage su un social network e’ titolare del trattamento

Avv. Vincenzo Colarocco

L’amministratore di una fanpage di Facebook è titolare insieme alla stessa Facebook del trattamento dei dati personali dei visitatori della sua pagina. A stabilirlo è la sentenza della Corte di Giustizia dell’Unione Europea resa lo scorso 5 giugno nella causa C-210/16, sulla scorta della circostanza che gli amministratori delle pagine possono ottenere e trattare dati demografici concernenti il pubblico destinatario (in particolare tendenze in materia di età, sesso, situazione sentimentale e professionale), informazioni sullo stile di vita e sugli interessi di detto pubblico (incluse informazioni sugli acquisti e il comportamento di acquisto online dei visitatori della sua pagina, nonché le categorie di prodotti o di servizi di loro maggiore interesse) e dati territoriali. Del resto detti dati consentono all’amministratore della fanpage di stabilire dove avviare promozioni speciali o organizzare eventi e, in generale, di offrire informazioni maggiormente mirate e, dunque, attraverso la propria azione d’impostazione dei parametri determina le finalità e gli strumenti del trattamento dei dati personali dei visitatori della sua fanpage.

Pirateria online: Telegram tra gli strumenti di violazione dei diritti d’autore

Il mondo della tecnologia è in continua evoluzione. Sebbene si debba guardare con favore a tale sviluppo, esistono grandi preoccupazioni diffuse tra gli addetti ai lavori nella lotta contro la pirateria online. In questo contesto vale la pena soffermarsi su un nuovo player che ha tutti i presupposti per creare grossi problemi ai titolari di diritto d’autore, parliamo dell’applicazione Telegram.

Oltre alle tipiche funzioni di messaggistica (come Whatsapp), tramite Telegram, gli utenti possono sfruttare le funzionalità dei c.d. canali come strumento di comunicazione. La prima differenza, rispetto a un mero gruppo di messaggistica, è che i messaggi che vengono veicolati tramite i canali Telegram sono sempre messaggi pubblici e rivolti a un ampio numero di persone (diversamente dai gruppi). I canali possono trattare dei più svariati argomenti, e molto spesso sono utilizzati per diffondere abusivamente –senza il consenso del titolare dei diritti- opere protette dal diritti d’autore. In proposito, proprio recentemente, Telegram ha dovuto bloccare per la prima volta un canale e lo avrebbe fatto su pressione di Google e Apple. L’azione è stata portata avanti in seguito ad un reclamo con ad oggetto download illegali di un album di un famoso cantante internazionale. In particolare, sembra che Telegram avrebbe ricevuto pressioni da Apple e Google, che probabilmente avrebbero fatto intendere che la mancata rimozione del canale avrebbe portato alla rimozione dell’app dall’App Store e da Google Play.

Sebbene Telegram sembra aver iniziato ad accettare le richieste da parte dei titolari di copyright per varare misure atte a limitare l’accesso ai contenuti pirata online (anche attraverso un’e-mail appositamente dedicata), sarà interessante vedere fino a che punto e in che misura tali richieste saranno effettivamente soddisfatte.

Social network e blog: la diffamazione è aggravata da “altro mezzo di pubblicità”

Avv. Flaviano Sanzari

La diffusione di messaggi veicolati a mezzo internet, in particolare tramite social network, integra un’ipotesi di diffamazione aggravata ai sensi dell’art. 595 c.p., comma 3, in quanto trattasi di condotta potenzialmente in grado di raggiungere un numero indeterminato o, comunque, quantitativamente apprezzabile di persone, qualunque sia la modalità informatica di condivisione e di trasmissione. Proprio l’utilizzazione, all’interno della suddetta norma, della particella disgiuntiva – “se l’offesa è recata col mezzo della stampa o con qualsiasi altro mezzo di pubblicità…” – rende evidente come la categoria dei mezzi di pubblicità sia più ampia del concetto di stampa, includendo tutti quei sistemi di comunicazione e, quindi, di diffusione – dal fax ai social media – che, grazie all’evoluzione tecnologica, rendono possibile la trasmissione di dati e notizie ad un numero ampio o addirittura indeterminato di soggetti. Questo è quanto stabilito dalla quinta sezione penale della Suprema Corte di cassazione, con la sentenza n. 8482 del 22 febbraio 2017.