Chi può obbligarvi a rivelare le vostre credenziali Facebook?

Ha destato un notevole interesse, tra i nostri lettori, un recente articolo incentrato sulla privacy su Facebook e sui social network in generale.

Ha destato un notevole interesse, tra i nostri lettori, un recente articolo incentrato sulla privacy su Facebook e sui social network in generale. I vertici del sito ideato da Mark Zuckerberg hanno infatti ricordato che la richiesta delle proprie credenziali di accesso a Facebook da parte di un datore di lavoro è da considerarsi assolutamente illegittima e che quindi non dev’essere assolta. ““Come utenti – si legge nella nota del social network in blu – non dovreste essere obbligati a condividere le vostre informazioni private solo per ottenere un lavoro. E come amici di altri utenti non dovreste avere timore che le vostre informazioni e comunicazioni private possano essere rivalate a qualcuno che non conoscete, solo perché un vostro contatto sta cercando lavoro. Per questo motivo consideriamo una violazione alla carta dei diritti e delle responsabilità la richiesta di password“.

Come già visto, negli USA diversi stati si starebbero già attivando per promuovere dei disegni di legge che vietino espressamente le richieste di password personali.

Dato l’interesse manifestato dai nostri lettori, ci è sembrato utile approfondire il tema esaminando quanto prevede oggi, in materia, la legislazione italiana. Chi può obbligarci a fornire il proprio username e la relativa password di un servizio? Come vengono valutate le credenziali d’accesso? Quali sono i reati che si commettono pretendendole da qualcuno senza un valido elegale motivo?

Per rispondere a questi quesiti abbiamo interpellato l’avvocato Tiziano Solignani, responsabile del sito blog.solignani.it, che ha affrontato l’argomento in modo approfondito.

Nessun soggetto privato può costringerci a fornire le nostre credenziali di accesso ad un sistema informatico“, precisa immediatamente Solignani. “È dubbio che lo possa fare anche un genitore nei confronti del figlio minorenne per motivi collegati all’esercizio della potestà genitoriale, anche se in alcuni casi si potrebbe forse ipotizzare una risposta positiva, ma dipende sempre dalle circostanze del caso concreto.

Non solo nessun privato può obbligarci a consegnare le nostre credenziali, ma c’è da dubitare fortemente della possibilità, per una persona, di consegnarle spontaneamente ad un altro soggetto, anche con il suo consenso, perché questo potrebbe portare a conseguenze anche molto negative per altri utenti.

Recentemente si è parlato molto di quelle aziende che chiedono le credenziali di accesso a Facebook ai potenziali candidati: trasmettere tali credenziali significa però concedere l’accesso ai dati personali relativi ad altre persone. Se un amico del candidato iscritto a Facebook che fosse stato persuaso dal datore di lavoro a fornire il suo nome utente e la password gli inviasse, sempre tramite il social network, un messaggio personale contenente dati riservati od anche sensibili, questi potrebbero essere letti da parte di un funzionario di una grande compagnia. E se l’amico parlasse, ad esempio, dei suoi problemi di salute? Pur ritenendo di colloquiare con un “contatto fidato”, le sue informazioni verrebbero così analizzate da parte di terzi senza che egli possa accorgersene od esserne benché minimamente informato. E se l’amico avesse egli stesso fatto domanda di assunzione presso la medesima azienda? La sua domanda potrebbe essere respinta proprio dopo che i responsabili della società, in forza delle “indagini” compiute su Facebook, avranno appreso del suo cagionevole stato di salute.

È proprio per questi motivi che non solo gli utenti non possono consegnare tranquillamente le credenziali, almeno di quei sistemi informatici cui è collegata una identità che comunica con altre persone le quali debbono far affidamento su quella identità stessa, ma devono anche proteggerle adottando tutte le misure di sicurezza possibili per evitare che le stesse vengano carpite da terzi.
Nessuno dovrebbe trascrivere le proprie credenziali d’accesso, ad esempio, su una nota di Evernote sul proprio smartphone. C’è sempre il rischio di lasciare incustodito il proprio telefono in ufficio, al bar od in casa dove possono far irruzione i ladri. Tutti debbono avere un antivirus, un buon sistema contro le intrusioni e farsi diligenti nei confronti delle pratiche di phishing.

Le nostre credenziali possono essere richieste, ed ottenute, solo dall’autorità giudiziaria nel caso in cui stia indagando per reati piuttosto gravi. Anche in questi casi, tuttavia, le autorità difficilmente si rivolgono direttamente all’utente, ma piuttosto al fornitore del servizio, esattamente come accaduto nel celebre caso di Melania Rea, dove la Procura si è fatta consegnare le credenziali Facebook del marito usando direttamente lo stesso social network, anche per poter verificare il comportamento spontaneo dell’indagato senza metterlo in allarme.

Quelle sin qui presentate, com’è ovvio, sono solo considerazioni generali; ogni caso va poi analizzato nello specifico ed in tutte le sue sfaccettature. La legge è sempre meno precisa di quel che si crede e le soluzioni spesso vanno enucleate, che poi è il compito di noi giuristi“.

La nota pubblicata da Erin Egan, responsabile della privacy di Facebook, è consultabile facendo riferimento a questa pagina.

Ti consigliamo anche

Link copiato negli appunti