FYI.

This story is over 5 years old.

Il Garante per la Privacy ha richiesto a Facebook i dati di un account fake

Si tratta della prima richiesta pronunciata dal Garante per la Privacy italiano nei confronti del social network americano, e stabilisce un precedente per i casi relativi agli account fake.
2.5.16
via Shutterstock

In un provvedimento risalente all'11 febbraio 2016 e reso pubblico nella [newsletter](bloccare il fake ai fini di un'eventuale intervento da parte della magistratura.) del 27 aprile, il Garante italiano per la protezione dei dati personali ha dichiarato di aver ordinato a Facebook di consegnare a un utente italiano tutte le informazioni e i dati personali che lo riguardano relativi a un account fake accusato di averle condivise illecitamente—Inoltre, il social network dovrà "bloccare il fake ai fini di un eventuale intervento da parte della magistratura."

Pubblicità

Si tratta del primo provvedimento del Garante nei confronti del social network, e arriva dopo l'appello di un utente italiano che non era riuscito a ottenere una risposta soddisfacente ad una prima richiesta diretta al social network.

"L'iscritto lamentava di essere stato vittima di minacce, tentativi di estorsione, sostituzione di persona da parte di un altro utente di Facebook, il quale, dopo aver chiesto e ottenuto la sua "amicizia", avrebbe inizialmente intrattenuto una corrispondenza confidenziale, poi sfociata nei tentativi di reato," si legge nella newsletter del Garante. "Il ricorrente sosteneva, inoltre, che il "nuovo amico" - visto il suo rifiuto di sottostare alle richieste di denaro - avrebbe creato un falso account, utilizzando i suoi dati personali e la fotografia postata sul suo profilo, dal quale avrebbe inviato a tutti i contatti Facebook dell'interessato fotomontaggi di fotografie e video gravemente lesivi dell'onore e del decoro oltre che della sua immagine pubblica e privata."

Il Garante ha potuto agire in merito perché supportato dai precedenti della "della direttiva 95/46/EC e delle sentenze della Corte di Giustizia europea "Google Spain" del 13 maggio 2014 e "Weltimmo" del 1 ottobre 2015," che affermavano che le leggi locali di uno Stato europeo potevano essere applicate se l'azienda presa in esame aveva stabilito, nel paese, una sede locale—Come nel caso di Facebook Italy SRL, "la cui attività è inestricabilmente connessa con quella svolta da Facebook Ireland LTD che ha effettuato il trattamento di dati contestato."

La richiesta non è importante solo nel merito del caso specifico—che permetterà quindi all'utente di venire tutelato, anche se l'account fake non è ancora stato cancellato perché ritenuto utile per le indagini da parte del Garante—, ma stabilisce anche un precedente rilevante nel trattamento dei dati personali riutilizzati da parte di un account fake non gestito dal proprietario dei dati—Inoltre, le recenti normative della General Data Protection Regulation, promulgate poche settimane fa dall'Unione Europea, presentano un nuovo campo giudiziario all'interno del quale, nel prossimo periodo, si manifesteranno sentenze senza precedenti nell'ambito del trattamento dei dati personali in Europa.