Cassazione: l’utente dei social può chiedere i dati dell’identità rubata
Sfuggire all’identificazione per un profilo fake potrebbe essere più difficile, almeno stando alle ultime sentenze. I giudici, infatti, aprono agli elementi indiziari che potrebbero portare a individuare l’autore del reato oltre ogni ragionevole dubbio. Lo ha stabilito la Cassazione, con la sentenza 20485 depositata il 9 maggio scorso, secondo la quale, oltre agli accertamenti tecnici sui dispositivi, pesano anche gli elementi indiziari che, se precisi, gravi e concordanti, possono portare alla condanna.
Così l’indirizzo Ip può identificare il colpevole, anche se proviene da un router aperto, ovvero non protetto da password, se altri elementi fanno convergere verso l’identificazione del fake, come i pregressi rapporti con la vittima, l’età e il contesto in generale. Tuttavia, la scarsa collaborazione dei provider e la possibilità di mascherare il proprio indirizzo Ip da parte degli autori dei reati informatici genera ancora vuoti di tutela.
Chi si muove con abilità in rete sfrutta infatti le falle del sistema. A partire dalla possibilità di utilizzare indirizzi Ip dinamici o camuffati che simulano connessioni da oltreoceano oppure servizi Vpn (Virtual private network) che consentono di non far tracciare il reale indirizzo Ip di chi naviga. A oggi non esiste poi una responsabilità penale diretta dei provider (Google, Facebook) per gli illeciti commessi dagli utenti.
Tuttavia, quando l’Internet service provider viene messo a conoscenza dell’esistenza di un contenuto illecito, l’articolo 17 del Dlgs 70/2003 prevede l’obbligo di informare l’autorità giudiziaria e di collaborare con le autorità per consentire l’identificazione del responsabile. Finora la giurisprudenza, nonostante alcuni tentativi di segno contrario, ha interpretato comunque questo dovere come una fonte di responsabilità esclusivamente civilistica.
Nei casi in cui la vittima però non sia in grado di fornire elementi utili - neppure indiziari - per l’identificazione del fake, le indagini passano necessariamente dall’acquisizione dei dati telematici forniti dai social network che dovrebbero trasmettere alle autorità anche la tracciatura del traffico generato durante la gestione del profilo nel periodo richiesto. Non sempre questa collaborazione è automatica né scontata, soprattutto perché la sostituzione di persona non è reato in tutti gli Stati del mondo e questo genera delle difficoltà pratiche di collaborazione internazionale.
La lotta ai fake passa allora anche dall’autotutela. La persona alla quale è stata rubata l’identità può segnalare direttamente al social network l’avvenuto trattamento illecito dei dati che la riguardano. Il nuovo Regolamento europeo sulla privacy rafforza il diritto dell’utente di chiedere e ottenere l’accesso a tutti i propri dati personali con un’istanza da formulare direttamente al provider. Così l’interessato potrà inviare alla sede europea del social network una richiesta di accesso a tutti i propri dati (informazioni e fotografie) detenuti in relazione ai profili aperti a suo nome, in base all’articolo 7 del Regolamento Ue sulla privacy (679/2016). Potrà chiedere, infine, la cancellazione e il blocco del falso account e dei dati, fotografie incluse, condivisi illecitamente dal fake.
Fonte: Il Sole 24 Ore