I suggerimenti del Garante Privacy sulla pubblicazione di immagini online

Le strategie di comunicazione del Garante Privacy

Da sempre l’Autorità Garante per la protezione dei dati personali valorizza le attività di comunicazione istituzionale e di informazione. Questo sia al fine di sensibilizzare e diffondere la cultura della privacy tra tutti gli attori della società: cittadini, imprese, enti, istituzioni; sia per garantire il corretto adempimento di tutte le finalità connesse alla trasparenza dell’azione amministrativa e favorire la relazione con il cittadino e l’ascolto dell’utenza.

Nel corso degli ultimi anni l’Autorità ha rinnovato le strategie di comunicazione ed i canali utilizzati, seguendo l’evoluzione tecnologica e le ultime tendenze, scegliendo di volta in volta i mezzi più idonei a veicolare in modo efficace i messaggi di interesse sociale, sperimentando nuove tecniche di diffusione delle informazioni (ad esempio attraverso storie su Instagram, messaggi su Telegram, tecniche di storytelling, ecc.).

Le schede infografiche e le pagine informative del Garante privacy, tuttavia, restano il canale comunicativo privilegiato dall’Autorità per veicolare informazioni e concetti normativi. Si tratta di strumenti chiari e sintetici, graficamente accattivanti e, soprattutto, immediati nel trasmettere nozioni e contenuti (requisito fondamentale nell’era del “tutto e subito” in cui viviamo).

I temi affrontati

L’attenzione si è focalizzata sempre più su temi particolarmente delicati, quali la sicurezza digitale, visto il ricorso massiccio all’uso di tecnologie sempre più evolute e alla raccolta, conservazione e utilizzo di quantità enormi di informazioni.

In questo contesto, il Garante ha svolto attività di informazione e prevenzione, affrontando più volte e sotto diversi aspetti il variegato mondo dei social network (si ricorda l’iniziativa “Connetti la testa” per sensibilizzare ad un uso consapevole dei social; “Fatti smart”; “Social privacy”; etc.).

Il vademecum sulla pubblicazione di immagini online

Da ultimo, il 24 novembre, l’Autorità ha pubblicato sul sito web istituzionale un nuovo Vademecum contenente raccomandazioni sulla pubblicazione di immagini personali online.

Le indicazioni del Garante sono volte a:

• Far riflettere l’utente che decide di scattare una foto e di pubblicarla sui social, su quali sono le conseguenze derivanti dalla diffusione e dalla perdita di controllo sul dato personale, che potrà essere copiato, condiviso e diffuso a sua volta.

• Istruire sulla necessità di raccogliere il consenso degli interessati alla pubblicazione della propria immagine. Si ricorda infatti che, seppure il Regolamento Europeo in materia di protezione dei dati personali (Reg. UE 2016/679 – “GDPR”), non si applichi al trattamento di dati personali effettuato da una persona fisica nell’ambito di attività a carattere esclusivamente personale o domestico, la Corte di Giustizia europea (CGUE) ha stabilito che la pubblicazione di dati altrui su Internet costituisce trattamento, poiché la pubblicazione online determina l’accessibilità da parte di un numero elevato ed indefinito di individui (si può parlare di diffusione sistematica). Anche per quanto riguarda l’inserimento di Tag sulle foto (ovvero di marcatori, identificativi) con i nomi di altre persone, è necessario verificare preventivamente che i soggetti coinvolti siano d’accordo.

• Gestire correttamente le impostazioni privacy messe a disposizione dai vari Social. Tali impostazioni consentono di scegliere se foto e immagini pubblicate vengono viste da tutti o solo da una cerchia ristretta e definita di persone (una lista di amici o di contatti stretti, ad esempio). Alcuni Social network permettono una gestione avanzata dei Tag, per bloccarne l’inserimento nelle immagini postate da altre persone; autorizzare solo alcune persone a taggare le immagini; ricevere un alert in caso di abbinamento del nome ad un’immagine, in modo che l’utente possa preventivamente scegliere se approvare o rifiutare il tag.

• Approfondire la logica di funzionamento dei Social e delle app in generale, e gestire le autorizzazioni di accesso ai dati. Alcune app, ad esempio, chiedono l’accesso alla galleria dello smartphone, alla fotocamera, al microfono o ad altro. L’utente, prima di autorizzare l’accesso, dovrebbe verificare l’effettiva necessità e concedere esclusivamente i permessi che ritiene indispensabili per la corretta fruizione del servizio (un’applicazione che svolge meramente la funzione di “Torcia” non dovrebbe richiedere accesso al microfono dello smartphone, se così fosse l’utente non dovrebbe acconsentire. Qualora l’app non funzioni senza l’autorizzazione, l’utente dovrebbe sceglierne un’altra che richieda accesso esclusivamente ai permessi effettivamente indispensabili per il suo funzionamento).

Per approfondire

Il Vademecum si rivolge alla generalità di persone che utilizzano i social network. L’utente informato che desideri approfondire le logiche di funzionamento di app e Social network può consultare anche:

• Il Parere 02/2013 sulle applicazioni per dispositivi intelligenti (Linee guida sulle APP del Gruppo di lavoro articolo 29 per la protezione dei dati).
• Le Linee guida 08/2020 del Comitato Europeo per la Protezione dei Dati relative al targeting in ambito social media.
• Le indicazioni dell’European Network and Information Security Agency (ENISA) del 25 novembre 2011 sullo sviluppo delle APP.

Il Vademecum è disponibile sul sito del Garante privacy.