Il mondo dei social network non è sottratto alle tutele che la direttiva europea sulla privacy prevede rispetto al trattamento di dati personali. Gestori e utenti di questi servizi hanno specifiche responsabilità, che sono evidenziate nel parere recentemente adottato (WP163, http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2009/wp163_en.pdf) dal Gruppo dei Garanti europei (Gruppo "Articolo 29"). In primo luogo, si chiarisce che i gestori di tali piattaforme, anche quelle gestite da Paesi extra-Ue, sono soggetti alle disposizioni della direttiva europea sulla protezione dei dati (e, quindi, delle leggi nazionali in materia), nella misura in cui il funzionamento dei social network richiede l’utilizzo di "strumenti" situati fisicamente sul territorio dell’Ue. In secondo luogo, i Garanti chiedono che i gestori dei social network rispettino una serie di obblighi: avvertire gli utenti sulla necessità di ottenere il consenso informato dell’utente prima di permettere a terzi di accedere ai dati contenuti nel suo profilo; cancellare i dati personali contenuti nei profili-utente che siano disattivati (fatta salva la loro conservazione, in casi specifici, per contrastare comportamenti illeciti); mettere a disposizione strumenti facili e immediati per consentire agli utenti l’esercizio dei diritti previsti dalla normativa (accesso, rettifica, cancellazione), come ad esempio un unico "sportello reclami" raggiungibile da tutti i Paesi; dare la possibilità agli utenti di navigare e utilizzare i servizi anche attraverso pseudonimi; adottare idonee misure di sicurezza (tecniche ed organizzative), anche con riguardo ai rischi di spam. É necessario, inoltre, che i gestori di social network forniscano, per default, una configurazione in grado di escludere la possibilità che motori di ricerca esterni indicizzino le informazioni contenute nel profilo-utente. Va fornita, infine, un’informativa completa sulla natura del servizio e sui possibili rischi. Quello di una informazione facilmente comprensibile dagli utenti è uno degli aspetti cruciali sui quali sensibilizzare gestori di social network. I Garanti europei si sono comunque preoccupati di mettere in luce anche le specifiche responsabilità che sono in capo agli utenti di social network, prima fra tutte quella di chiedere il consenso delle persone i cui dati siano fatti circolare, soprattutto se il numero di contatti e "amici" è particolarmente elevato. Un capitolo a sé è dedicato ai minori. Il parere ricorda l’obbligo di adottare particolari cautele in questo ambito, soprattutto per i problemi connessi alla verifica del consenso prestato da soggetti minorenni. Occorre una strategia multi-livello che comprenda educazione all’uso, sviluppo di tecnologie di protezione, promozione dell’autoregolamentazione da parte dei gestori di social network, interventi normativi per scoraggiare e sanzionare le violazioni di legge.
