4 Ago 2023
Cassazione, Privacy, uomo condannato per aver pubblicato un elenco di donne single tratto da Facebook
A nulla rileva che i relativi profili fossero «pubblici» e non «schermati» a terzi da limitazioni di accesso
Il catalogo delle single tratto da Facebook è un trattamento illecito. Condannato per trattamento illecito di dati personali l’imputato, che dopo aver ricercato su Facebook i riferimenti di donne single, all’insaputa di queste, li aveva estrapolati, catalogati e, fotografie alla mano, ne aveva fatto un elenco, messo in vendita online. Con la sentenza 33964/23 depositata il 2 agosto 2023, la terza sezione penale della Cassazione ha rigettato il ricorso dell’imputato condannato dal Tribunale di Lecco e poi dalla Corte ddi appello di Milano, per trattamento illecito di dati. Il ricorrente aveva realizzato e messo in vendita su un sito di ebook un elenco di 1.218 donne, tutte qualificatesi su Facebook come single, contenente nome, cognome, Comune di residenza, immagine, e «status» sentimentale. L’elenco era stato creato attraverso una funzionalità della stessa piattaforma social, che consentiva di effettuare la ricerca tra gli iscritti utilizzando determinati filtri e conteneva anche un link per ciascuna delle donne indicate, e raffigurate con fotografia, con il quale si rinviava direttamente al profilo Facebook di riferimento. Si configura, dunque, l’indebito trattamento di dati personali. Se era vero, infatti, che tutte le persone offese avevano spontaneamente fornito proprio quei dati, in fase di iscrizione al social network o in un momento successivo, era altresì vero che ciò era avvenuto esclusivamente – ed esplicitamente – con riguardo alla funzione tipica della piattaforma, motivo della stessa iscrizione, quale la creazione di una comunità (community) di amici, conosciuti o da conoscere, con i quali discutere e condividere pensieri su qualunque argomento. Solo questa finalità, quindi, era stata espressamente accettata da tutte le persone offese, e solo per lo stesso scopo queste avevano fornito i propri dati personali. Nessuna delle donne coinvolte, per contro, aveva mai prestato il consenso – libero, specifico, informato ed inequivocabile – per un uso diverso degli stessi dati, men che meno da parte di un soggetto sconosciuto; il quale, dunque, non si era limitato a una gestione degli stessi omologa a quella compiuta in automatico dal sistema, con mera meccanica trasposizione in un file pdf, ma si era reso responsabile di un trattamento palesemente illecito di dati personali altrui. Il collegio di merito nella sentenza, di cui ha scritto il sito Cassazione.net, rileva Giovanni D’Agata, presidente dello “Sportello dei Diritti”, infine, nel decidere la questione, a spiegato che a nulla rileva che i relativi profili fossero «pubblici» e non «schermati» a terzi da limitazioni di accesso. La pubblicazione di un dato personale sul proprio profilo social non può ritenersi equivalente a un’indiscriminata autorizzazione a fare, di quello stesso dato, un qualunque uso, da parte di chicchessia, al di fuori di ogni consenso dell’interessato.