L’evoluzione tecnologica ha portato, nella società, alla nascita di nuove forme di comunicazione e di nuovi modi di concepire le relazioni interpersonali dei singoli individui all’interno della rete informatica.

I social networks e i social media sono servizi internet, ai quali si accede dal web o tramite applicazioni mobili, che permettono agli utenti di condividere in rete contenuti testuali, immagini, video e audio, consentendo in tal modo l’immissione di dati personali accessibili alla comunità del web. Da quando l’utilizzo dei social networks si è diffuso in maniera esponenziale, gran parte dei rapporti umani si sono trasformati, diventando “digitalizzati”. Sebbene lo sviluppo della rete costituisca un nuovo passo in avanti per la società, esso pone dei problemi, in particolar modo per quanto riguarda la tutela della privacy. La privacy si configura con il diritto di controllare che le informazioni che riguardano l’utente vengano trattate nel rispetto delle norme che regolano la materia e nondimeno nel rispetto del diritto di autodeterminazione del singolo alla loro diffusione. Già a metà degli anni ’90, nel quadro internazionale, venivano introdotte le cosiddette PET (Privacy Enhancing Technologies), ossia quelle tecnologie utili ad accrescere la protezione dei dati personali.

Un importante riferimento normativo che richiama il concetto alla base di questi strumenti di tutela è l’art. 3 del codice della privacy (D. Lgs n. 196/03), rubricato “principio di necessità nel trattamento dei dati”, che recita “i sistemi informativi e i programmi informatici sono configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possano essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettono di identificare l’interessato solo in caso di necessità”.

Il Codice della privacy viene facilmente raggirato dai vari sistemi per mezzo dei quali, all’interno della rete, è possibile effettuare vendite, passaggi, scambi di dati in totale libertà e senza che si riesca a porre un efficace freno legislativo al costante espandersi di un vero e proprio commercio illegale di dati on-line. I social networks, che offrono servizi apparentemente gratuiti, in realtà vengono pagati da pubblicitari, aziende di marketing e operatori del mercato per le informazioni riguardanti gusti, abitudini di vita e interessi personali degli utenti. Tale meccanismo è favorito molto spesso da forme di autorizzazione preventiva della circolazione dei dati personali che gli utenti pongono in essere contestualmente al momento d’iscrizione al social.

Particolarmente significativo è stato l’impegno da parte dell’Unione Europea, che durante la sua evoluzione ha dimostrato un costante interesse alla tutela della privacy e dei dati personali. Emblematica in questa direzione è la recente  sentenza nella causa C-362/14 (Maximilian Schrems / Data Protection Commissioner) della Corte di Giustizia dell’UE, meglio nota agli onori della cronaca come “Sentenza Facebook”, che segna un’importante presa di posizione, prevedendo la possibilità per i singoli Stati membri di negare il trasferimento di dati personali verso un Paese terzo che non garantisca un livello accettabile di protezione di tali informazioni.

Con questa pronuncia, sotto il profilo sostanziale, la Corte riconosce che nel diritto dell’Unione non può essere considerata accettabile una normativa che autorizzi in maniera generalizzata la conservazione dei dati personali di tutte le persone i cui dati sono trasferiti dall’Unione al Paese terzo (nel caso di specie gli Stati Uniti) senza che sia operata alcuna differenziazione, limitazione o eccezione in funzione dell’obiettivo perseguito e senza che vengano fissati criteri oggettivi intesi a circoscrivere l’accesso delle autorità pubbliche ai dati e alla loro successiva utilizzazione. Con la “Sentenza Facebook” si è quindi negata la facoltà di utilizzare nel territorio americano (Facebook ha sede centrale in California) i dati immessi da un cittadino italiano o europeo nel noto social network: l’organo nazionale di tutela della privacy è preposto a filtrare il flusso dei dati sensibili, dovendo previamente accertare un corrispondente livello di garanzia del Paese a cui i dati sono destinati.

A seguito di tale intervento, quindi, vengono messi in discussione i sistemi giuridici che regolano la raccolta, il trattamento e la conservazione dei dati personali di cui si nutrono i social networks per finalità prevalentemente commerciali.

Fra i nuovi approcci metodologici elaborati al fine di tutelare il diritto degli utenti alla riservatezza vanno sicuramente menzionati i concetti innovativi di “Privacy by Design” e di “Privacy by Default ”, che sono oramai annoverati tra i principi ispiratori dell’emanando regolamento europeo in materia. Il punto di forza di questa nuova impostazione consiste nell’anticipazione della tutela della privacy al momento della progettazione stessa, ponendo l’utente al centro di questa operazione e affidandogli un ruolo sempre più attivo.

In questo complesso scenario il fondamento sulla base del quale sviluppare una migliore strategia per tutelare la privacy si può individuare nel principio di “conoscibilità effettiva” da parte degli utenti, i quali devono essere garantiti dagli operatori del settore e tutelati da una solida normativa organica, in primis comunitaria e  auspicabilmente a livello internazionale. In ogni caso, anche nel mondo digitale vale la regola aurea del buon senso, in base alla quale ogni utente dovrebbe preventivamente riflettere sull’opportunità o meno di immettere alcune informazioni o determinati contenuti, valutandone attentamente le possibili conseguenze negative.