Qualcuno ha creato un falso account Facebook utilizzando il tuo nome e la tua foto? Ci pensa il Garante

Interessante il provvedimento 11 febbraio 2016 del Garante della Privacy in seguito al ricorso del titolare di un account Facebook che lamentava di essere stato vittima di minacce, tentativo di estorsione, sostituzione di persona e indebita intrusione in sistema informatico da parte di altro utente Facebook a cui aveva concesso (mal gliene incolse) la cosiddetta ”amicizia”.

Quest’ultimo, infatti, non vedendo soddisfatte le proprie indebite richieste di denaro aveva creato un falso profilo dell’”amico” – utilizzando i suoi dati personali e la fotografia postata sul suo profilo – ed inviato ai suoi contatti Facebook fotografie e video artefatti con fotomontaggio (che lo ritraevano in attività sessuali anche con minori) gravemente lesivi dell’onore e del decoro oltre che della sua immagine pubblica e privata.

Il ricorrente, pertanto, chiedeva a Facebook Ireland Ltd, ai sensi degli artt. 7 e 8 del Codice in materia di protezione dati personali: a) la conferma dell’esistenza e la comunicazione in forma intelligibile di tutti i dati che lo riguardavano (informazioni e fotografie) detenuti in relazione ai profili Facebook aperti a suo nome; b) di conoscere l’origine dei dati, le finalità, le modalità e la logica del trattamento, gli estremi identificativi del titolare e del responsabile, nonché i soggetti o le categorie di soggetti cui i dati sono stati comunicati o che possono venirne a conoscenza; c) la cancellazione e il blocco del falso account e dei dati, fotografia inclusa, illecitamente inseriti dallo stesso falso account e condivisi nel social nework, oltre all’attestazione che tale operazione era stata portata a conoscenza di coloro ai quali i dati sono stati comunicati o diffusi; d) si opponeva, poi, al trattamento dei dati in questione.

Facebook Ireland Ltd comunicava al richiedente che poteva accedere ai propri dati personali utilizzando il “tool download” e se voleva ottenere dati relativi ad un account non di sua proprietà poteva consultare il centro di assistenza per maggiori informazioni.

Non ritenendosi soddisfatto del riscontro ricevuto da Facebook il richiedente ricorreva pertanto al Garante della Privacy.

Il Garante, in via preliminare, “tenuto conto che nel territorio nazionale opera un’organizzazione stabile, Facebook Italy s.r.l., società che ha per oggetto “la fornitura di servizi internet e di servizi di vendita, la vendita di spazi pubblicitari on-line, il marketing ed ogni attività connessa”> e preso atto che, pur non risultando il trattamento dei dati personali in questione effettuato direttamente dal predetto stabilimento italiano, lo stesso viene comunque svolto “nel contesto delle attività” di Facebook Italy s.r.l. e considerato altresì che le attività delle due società sono “inestricabilmente connesse” poiché l’attività svolta da Facebook Italy s.r.l. è volta a rendere economicamente redditizio il servizio reso da Facebook Ireland Ltd> e rilevato quindi che al caso di specie risulta applicabile il diritto nazionale … e che pertanto l’odierno ricorso può essere validamente preso in esame> e rilevato, dunque che il ricorrente, ai sensi della normativa italiana, è legittimato ad accedere a tutti i dati che lo riguardano, ivi compresi quelli inseriti e condivisi nel social network Facebook dal falso account trattandosi di informazioni, fotografie e contenuti che si riferiscono alla sua persona e considerato che la società resistente, pur avendo dichiarato nel corso del procedimento di aver intrapreso le azioni necessarie per cancellare il falso account, non ha finora dato corso: – né alla richiesta di accesso avanzata dall’interessato, essendosi limitata a fornire al medesimo solo le istruzioni per accedere ai dati relativi all’account valido attraverso uno strumento self-service disponibile on-line; – né alle ulteriori richieste di cui all’art. 7, comma 2, del Codice.

Tutto ciò premesso il Garante: accoglie il ricorso e, per l’effetto, ordina a Facebook:

a) di comunicare in forma intelligibile al ricorrente tutti i dati che lo riguardano detenuti in relazione ai profili Facebook aperti a suo nome, nonché di fornire all’interessato informazioni circa l’origine dei dati, le finalità, le modalità e la logica del trattamento, gli estremi identificativi del titolare e del responsabile, nonché i soggetti o le categorie di soggetti cui i dati sono stati comunicati o che possono venirne a conoscenza, entro e non oltre trenta giorni dalla ricezione della presente decisione;

b) di non effettuare, con effetto immediato dalla data di ricezione del presente provvedimento, alcun ulteriore trattamento dei dati riferiti all’interessato, inseriti nel social network dal falso account, con conservazione di quelli finora trattati ai fini della eventuale acquisizione da parte dell’autorità giudiziaria.

Il Garante, nel chiedere a Facebook, ai sensi dell’art. 157 del Codice, di comunicare quali iniziative siano state intraprese al fine di dare attuazione al presente provvedimento e di fornire comunque riscontro entro quarantacinque giorni dalla ricezione dello stesso, ricorda che l’inosservanza di provvedimenti del Garante adottati in sede di decisione dei ricorsi è punita ai sensi dell’art. 170 del Codice. Ricorda altresì che il mancato riscontro alla richiesta ex art. 157 è punito con la sanzione amministrativa di cui all’art. 164 del Codice>

(fonte – avvocato Stefano Comellini)

Questa voce è stata pubblicata in Uncategorized. Contrassegna il permalink.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...