L’utilizzo dei social media (Facebook, Twitter, LinkedIn, Instagram, Youtube, Snapchat) rappresenta – negli Stati Uniti così come nel resto del mondo – una delle modalità più diffuse di promozione del brand di una società. Di frequente, infatti, le società ricorrono ai social media per pubblicizzare e vendere prodotti e servizi, e per interagire con la propria clientela. Le società permettono agli utenti delle proprie applicazioni mobili e siti web di registrarsi (“register/sign-up”) tramite un’autorizzazione dell’utente a condividere con la società le informazioni riportate, ad esempio, sul proprio profilo Facebook.

Le società che utilizzano i social media, ovviamente, devono accettare i termini e le condizioni di servizio dei singoli providers, prima di poter accedere alle funzionalità delle diverse piattaforme informatiche. Conseguentemente, può verificarsi che i termini e le condizioni di servizio predisposte dal singolo provider per l’utilizzo della propria piattaforma prevedano la condivisione, l’utilizzo, l’archiviazione e/o la raccolta di informazioni relative alle clientela di una società, in contrasto con i termini e le condizioni di servizio che la società ha fatto accettare alla clientela medesima; in tali circostanze, i clienti potranno sostenere che la società si è rivelata inadempiente in riferimento ai propri termini e condizioni di servizio, andando a condividere, in assenza di autorizzazioni, informazioni con un provider.

L’esempio sopra prospettato rappresenta solamente uno dei possibili rischi che scaturiscono dall’incauto utilizzo dei social media. Al fine di fornire degli spunti di riflessione, di seguito si propone una lista di domande chiave che una società potrà porsi prima di utilizzare i social media. Naturalmente, le valutazioni relative all’utilizzo e archiviazione di informazioni riservate andrà, in ogni caso, condotta caso per caso.

  1. Quali sono le conseguenze che un c.d. data breach (un ingresso non autorizzato nei propri sistemi di archiviazione informatici) può comportare per la propria società? Quali rimedi o strumenti di prevenzione sono stati predisposti (o sono immediatamente attivabili) per rispondere a tale circostanza?
  2. Le informazioni della propria clientela sono condivise con società che analizzano i contenuti dei social media (c.d. social media analytics companies) al fine di fornire le informazioni relative al loro utilizzo da parte dei clienti?
  3. I dati e le informazioni raccolte via social media sono protetti dagli accordi stipulati/accettati con terze parti, inclusi providers di piattaforme social media e social media analystics companies? Qualora la risposta fosse negativa, quali cautele sono state implementate per tutelare la riservatezza e l’utilizzo di tali informazioni?
  4. Che tipo di informazioni sono fornite dai clienti? Quali informazioni sono raccolte e memorizzate in uno spazio di archiviazione della società? Quali informazioni sono condivise attraverso i social media della società (ad esempio, informazioni di geo-localizzazione)?
  5. Le pagine web o i profili sui social media della propria società mostrano immagini di altri utenti, inclusi i propri dipendenti? Le persone le cui immagini sono riprodotte hanno prestato consenso e/o firmato una liberatoria per acconsentire alla riproduzione?
  6. La lista clienti della propria società è privata? I propri dipendenti possono collegarsi e prendere contatto con la clientela attraverso i social media?
  7. Come sono archiviate le informazioni della clientela raccolte mediante l’utilizzo di social media? Per quanto a lungo?
  8. Gli utenti possono acquistare prodotti ovvero accedere ai servizi della propria società direttamente online, mediante la condivisione di informazioni presenti sui propri account dei social media? Come è regolata, in questo caso, la condivisione delle informazioni?
  9. Che tipo di informazioni sono condivise dalla propria clientela tramite un social media?
  10. Le proprie pratiche sulla privacy e quelle dei social media coincidono in riferimento alla raccolta e protezione delle informazioni riservate degli utenti? È svolto un controllo periodico delle proprie politiche sulla privacy?