La privacy degli utenti è decisamente il " tallone di Achille " di Facebook, il notissimo social network.   Nel 2005, quando è nato Thefacebook, il contratto con il quale l'utente accettava di iscriversi stabiliva - in materia di privacy - che "Nessuna informazione personale inviata a Thefacebook sarà disponibile ad alcun utente del web che non faccia parte di almeno uno dei gruppi specificati da te nelle tue impostazioni ".   Attualmente, invece, la situazione si è ribaltata, come fa notare la Electronic Frontier Foundation - Organizzazione no-profit per la tutela dei diritti digitali nata nel 1990 -: "Quando ti connetti ad un'applicazione o un sito web, esso avrà accesso alle informazioni generali su di te. Il termine 'informazioni generali' comprende te e il nome dei tuoi amici, le immagini del tuo profilo, il sesso, l'ID utente, le connessioni, e qualsiasi contenuto condiviso usando l'impostazione di privacy 'tutti'... ".   
Ad oggi sono tante le denunce di violazione della privacy da parte di utenti - consumatori.  
Ha fatto scalpore, ad esempio, la recente iniziativa dello studente di giurisprudenza viennese Max Schrems, che - insieme a due amici - ha dato vita al progetto "Europe versus Facebook" . Schrems ha esaminato il file contenente i suoi dati richiesto a Facebook attraverso l'apposito " form ", e ha rilevato almeno 22 violazioni della normativa europea in materia di privacy - la Data Protection (Amendment) Act (Legge sulla protezione dei dati), recepita in Irlanda nel 2003-. Con i suoi due amici, pertanto, ha chiesto alla società di Mark Zuckerberg il rispetto delle leggi europee.   
Facebook, infatti, utilizza il meccanismo c.d. opt-out - option out -: in sostanza, per default vengono attivate tutte le opzioni (in particolare per quanto riguarda l'invio di comunicazioni commerciali) e l'utente deve opporsi per evitare ulteriori invii. Si tratta del meccanismo previsto dalla Legge USA CAN-SPAM Act.   La normativa europea, al contrario, prevede il meccanismo c.d. opt-in - secondo il quale le comunicazioni commerciali possono essere inviate soltanto agli utenti che hanno preventivamente manifestato il consenso a riceverle -. In particolare, la Direttiva Europea 2002/58/EC stabilisce che debbano essere inviati, preventivamente, ai potenziali utenti moduli opt-in, attraverso i quali questi ultimi possono liberamente acconsentire all'invio di informazioni commerciali (in sostanza, devono dare l'autorizzazione). Con i moduli Double optin, poi, si verificano i dati dell'utente finale e il possesso della casella elettronica.   
Nel mese di maggio del 2010, la politica di Facebook in materia di privacy è stata oggetto di contestazione da parte di "Article 29 " - il Comitato consultivo della Commissione Europea composto dai Garanti della Privacy dei 27 Paesi membri -. L'organismo ha, diffuso, infatti, una lettera nella quale ha definito " inaccettabile " la decisione di Facebook di rendere i profili degli utenti raggiungibili dai motori di ricerca come Google. Se digitiamo il nostro nome e cognome su Google, infatti, ai primi posti (se non al primo) compare il nostro profilo su Facebook. Nella lettera è precisato, altresì, che questa circostanza costituisce una " violazione delle leggi sulla privacy usare i dati personali contenuti in un profilo utente per scopi commerciali se gli individui interessati non hanno dato il proprio consenso libero e non ambiguo ".   A nulla è valsa la difesa della società di Mark Zuckerberg, secondo cui " Ci sono molti posti su Internet dove una persona può mantenere l'anonimato, ma Facebook non è uno di quelli " e, comunque, gli utenti hanno la possibilità di essere esclusi dall'indicizzazione nei motori di ricerca. Article 29 ha risposto che l'esclusione dall'indicizzazione nei motori di ricerca dovrebbe essere automatica, non a richiesta.   E veniamo all'ultima vicenda: nel mese di dicembre del 2011 la Corte di San Josè, in California, ha accolto il reclamo di milioni di utenti di Facebook, che hanno accusato la società di Palo Alto di violazione della privacy, con particolare riguardo alle c.d. "notizie sponsorizzate " - introdotte a partire dal mese di gennaio del 2011 -.   
Secondo l'accusa, cliccando sul "Like" per accedere ad una notizia sponsorizzata o alla pagina di un'azienda, il nome e la foto dell'utente del social network vengono associati a quell'azienda o a determinati prodotti senza avere dato il preventivo assenso all'utilizzo del nome e dell'immagine a fini promozionali. Si tratta di una precisa strategia commerciale : secondo statistiche effettuate da un colosso dell'informatica, grazie al meccanismo sopra citato l'azienda o il prodotto vengono " ricordati " tre volte di più.   Il tentativo di Facebook di fare cadere l'accusa non è stato accolto dalla Corte di San Josè. La legge californiana, infatti, conferisce a tutti i cittadini - celebri e non - il diritto di controllare l'utilizzo del proprio nome e della propria immagine in relazione alla promozione commerciale di ogni prodotto.   Di conseguenza, la Corte ha ritenuto lecito il reclamo degli utenti e legittima la richiesta di poter prendere parte ai guadagni per avere prestato - anche involontariamente - "nome e faccia ", sostenendo così la campagna pubblicitaria del prodottto o dell'azienda a cui sono stati associati.   Alcuni dei ricorrenti, infatti, hanno eccepito che avevano cliccato sul famigerato " Like " soltanto per poter usufruire di sconti o visualizzare la pagina di una determinata azienda, senza dare il proprio consenso all'utilizzo del proprio nome e immagine a fini promozionali. Si tratta, pertanto, di una pratica commerciale scorretta.   Nel provvedimento, la Corte di San Josè ha anche espresso alcune considerazioni in merito alla necessità di istituire un organismo di controllo di questo tipo di pratiche commerciali.   In conclusione, il tasto " Like " - invenzione e vanto di Facebook - rischia di diventare un vero e proprio boomerang...   Roma, 23 dicembre 2011                   Avv. Daniela Conte   RIPRODUZIONE RISERVATA