Secondo la definizione data dalla psicologia e dalle scienze sociali, in via del tutto generale, l’identità personale consisterebbe nella rappresentazione di un individuo in relazione al contesto sociale in cui sviluppa la sua personalità. Essa è costituita quindi dalle sue esperienze, dai suoi gusti e dalle sue convinzioni personali.
L’Identità personale, così definita, rientra anche tra i beni giuridici tutelati dall’ordinamento, che vuole proteggere tutelare l’interesse del soggetto ad essere rappresentato nel contesto sociale in cui vive e in cui esprime la sua personalità, come libera determinazione (e rappresentazione) del proprio io.
In questo senso, quindi, l’ordinamento giuridico riconosce il diritto del singolo a mantenere il controllo sulla rappresentazione che ha di sé agli occhi della società. Da questi concetti si sviluppano, peraltro, le questioni giuridiche relative alla tutela dell’onore, del decoro, della reputazione, nonché del diritto all’immagine.
Tale diritto rientra infatti tra i diritti fondamentali della persona umana ed è stato così definito anche dalla Corte Costituzionale, secondo la quale il diritto all’identità personale consisterebbe nel “diritto ad essere sé stesso, inteso come rispetto dell’immagine di partecipe alla vita associata, con le acquisizioni di idee ed esperienze, con le convinzioni ideologiche, religiose, morali e sociali che differenziano, ed al tempo stesso qualificano, l’individuo“.
Sempre in questo contesto si vanno dunque ad inserire anche le problematiche relative alla tutela dell’“identità digitale”, ovvero di quell’insieme di dati ed informazioni immessi sul web e riferibili ad uno specifico soggetto/utente. È chiaro, infatti, che ogni azione compiuta nella realtà di internet fornisce al sistema dei dati che consentono di ricostruire un profilo più o meno dettagliato dell’utente a cui si riferiscono, relativo alla sua personalità, alle sue preferenze ed opinioni personali: in breve, la sua identità personale.
Ma cosa accadrebbe se si perdesse il controllo sulle informazioni che costituiscono la nostra identità digitale? E cosa significa invece, al contrario, averne il totale controllo?
I casi di furto di identità tramite acquisizione dei dati personali dell’utente sono ormai all’ordine del giorno. Per questo, sempre di più si stanno, da un lato, promuovendo delle campagne per la sensibilizzazione degli utenti, nonché, dall’altro lato, sviluppando nuove tecnologie per cercare di prevenire queste violazioni.
Tuttavia, ci si è resi conto anche delle potenzialità di internet per chi vuole far emergere, attraverso il web, una determinata immagine di sé rivolta al proprio pubblico online, grazie al controllo che si può avere sui dati informatici che costituiscono la propria identità digitale.
I profili giuridici
Il Decreto del Presidente del Consiglio dei Ministri 24 ottobre 2014, anche conosciuto come Decreto SPID, definisce all’art. 1, lett. o), l’Identità digitale come la “la rappresentazione informatica della corrispondenza biunivoca tra un utente e i suoi attributi identificativi, verificata attraverso l’insieme dei dati raccolti e registrati in forma digitale”. Secondo questa definizione quindi, l’identità digitale sarebbe costituita dall’insieme di dati che abilitano il soggetto a compiere le proprie attività in rete, ossia le tecniche di autenticazione e identificazione dell’utente (ad es. le credenziali di accesso).
Ne deriva, quindi, che il concetto di “identità digitale” comprenderebbe, da un lato, la proiezione dell’identità personale di un individuo sul web, dall’altro, l’insieme delle tecniche di identificazione del soggetto che gli consentono di agire nella realtà virtuale tramite strumenti informatici.
Pertanto, la tutela giuridica dell’Identità digitale comprende due profili distinti:
- la tutela della Privacy, che mira a tutelare l’identità digitale dell’utente, specie per i profili reputazionali e dell’immagine;
- la sicurezza informatica, che protegge l’identità dell’utente sotto il profilo di autenticazione/identificazione informatica.
I due aspetti sono chiaramente collegati e molteplici sono gli effetti negativi che potrebbero derivare ad una tutela inadeguata.
La tutela giuridica del GDPR e del Codice della Privacy
In tale contesto si inserisce il sistema di tutele del GDPR e del Codice della Privacy, che punta a tutelare l’identità personale degli “interessati” cercando di prevenire i rischi connessi al trattamento dei dati personali.
Con riferimento all’identità digitale, il GDPR e il Codice della Privacy prevedono una serie di garanzie e di principi per fare in modo che l’utente della realtà informatica mantenga il controllo sui dati immessi in rete, in particolare su quei dati da cui possono emergere la sua personalità, le sue preferenze e, in generale, ogni informazione idonea a consentire a terzi la ricostruzione della sua identità personale.
A tal proposito, l’art. 5 GDPR prevede innanzitutto che i dati personali siano trattati in modo lecito, corretto e trasparente nei confronti dell’interessato: in questo senso, prima che venga effettuato qualunque trattamento, l’interessato dovrebbe essere informato circa le finalità, le modalità, la base giuridica del trattamento, nonché il tempo di conservazione dei dati. Così l’interessato sarebbe consapevole delle operazioni di trattamento effettuate sui propri dati e, almeno potenzialmente, potrebbe controllarne la diffusione.
Di particolare importanza risulta poi la disciplina del consenso come base giuridica del trattamento. Infatti, a prescindere da alcune eccezioni previste dalla normativa (art. 6 GDPR), il consenso dell’interessato al trattamento dei dati risulta fondamentale, soprattutto quando ne può derivare la ricostruzione di un profilo dell’utente idoneo ad incidere sulla sua libera determinazione come individuo nella società. Particolarmente delicati risultano in questo senso i dati relativi alla salute o a precedenti penali, ai quali è necessario fare particolare attenzione.
Il rischio della perdita di controllo sull’identità digitale
Una delle cause della possibile perdita del controllo della propria identità digitale è, innanzitutto, il furto di identità digitale sotto il profilo dell’autenticazione/identificazione, ovvero l’utilizzo di dati e informazioni relative all’utente con lo scopo di sostituirsi allo stesso.
Questo furto può essere effettuato con varie modalità, ma, generalmente, consiste in una condotta rivolta ad acquisire dati o informazioni personali dell’utente con lo scopo di utilizzarli per compiere ulteriori reati o semplicemente per sostituirsi all’utente nel compimento di determinate attività nel web. Un esempio è costituito dalla creazione di un falso profilo social con dati personali altrui rintracciabili in rete.
Le conseguenze per l’utente possono essere anche molto gravi, sia dal punto di vista reputazionale, sia da quello finanziario. Ci sono infatti varie strategie a cui fare attenzione: tra le più diffuse, vi sono il phishing, che consiste in una truffa informatica effettuata inviando una e-mail alla vittima fingendosi un istituto di credito, in cui si invita il destinatario a fornire dati riservati, oppure il furto dell’identità allo scopo di compiere dei reati in modo da addossare la responsabilità alla vittima del furto.
A tal proposito, l’art. 630 ter del Codice penale, al co. 3, prevede come penalmente rilevante la condotta di chi, mediante il furto o l’indebito utilizzo dell’identità digitale, commetta una frode informatica in danno a uno o più soggetti.
Conclusioni
In conclusione, la tutela dell’identità digitale da parte dell’ordinamento avviene attraverso tecniche diverse e principalmente sotto due diversi profili: da un lato, attraverso l’impiego di sistemi di sicurezza informatica che impediscano l’accesso a informazioni riservate; dall’altro, sotto il profilo dell’identità personale dell’utente, tramite la previsione normativa di principi e regole per gli operatori per garantire la liceità del trattamento.
Infatti, allo stato attuale, risulta di particolare importanza mantenere il controllo dei propri dati personali sul web, sia al fine di evitare i rischi connessi ad esempio al furto d’identità, sia per poter costruire un’identità digitale che sia strumentale all’immagine che vogliamo ottenere agli occhi della società online, ma anche offline, atteso che entrambe le realtà sono ormai del tutto interconnesse.
Redazione Diritto dell’Informatica