Due casi a confronto: privacy e mailing lists – privacy e social networks

Due vicende assolutamente diverse tra loro forniscono l’occasione per alcune riflessioni in materia di riservatezza e nuovi media.

La prima vicenda è  legata alla pubblicazione su un quotidiano di alcune mail inviate tramite una mailing list. Le mail, molto critiche nei confronti del governo di allora e del primo ministro Berlusconi, erano state scambiate tra  magistrati aderenti ad una mailing list chiusa e moderata da un moderatore, che vagliava le richieste di iscrizione prima di accettare nuovi partecipanti. Un quotidiano (il Giornale) aveva pubblicate con grande evidenza alcune delle mail, accusando i giudici che le avevano scritte di parzialità e pregiudizio. Per maggiore precisione, erano stati pubblicati: alcune mail, integralmente o parzialmente, nome e cognome degli autori delle mail ritenute più “eversive”, e per ognuno era stata indicata la sede di lavoro ed l’ufficio ricoperto. Uno di questi magistrati, in seguito a tale pubblicazione, aveva ricevuto varie lettere anonime di insulti, era stato pesantemente attaccato sui giornali dal sindaco della sua città di residenza e contro di lui era stato iniziato un procedimento disciplinare (poi chiusosi con l’archiviazione). Aveva quindi citato in giudizio il Giornale per violazione della corrispondenza e violazione della legge sula tutela dei dati personali; il Tribunale di Milano prima e più recentemente la Corte di Appello hanno concluso che la pubblicazione delle mail viola il segreto epistolare, riconoscendo alla mail inviata ad una mailing list le caratteristiche tipiche della corrispondenza epistolare (cfr Trib. Milano, 8037/07 del 5.6.2007 in Dir Inf. 2007, 5, 851 e App. Milano 3340/10 del 10.11.2010).  Ricordo qui che le caratteristiche della corrispondenza epistolare sono state individuate in due elementi: prima di tutto il carattere personale della corrispondenza, che deriva dal fatto che non si tratti di una comunicazione rivolta all’universo mondo, ma una comunicazione tra soggetti limitati, ancorchè inviata ad una pluralità di destinatari; in secondo luogo l’animus del mittente di escludere dalla conoscenza della comunicazione terzi non destinatari della missiva. Sia il Tribunale che la C.d’A. hanno concluso che sussistessero questi requisiti caratteristici della corrispondenza in quanto, pur non conoscendo personalmente i destinatari e pur non sapendo a priori quanti fossero i destinatari stessi, in ogni momento avrebbero potuto saperlo collegandosi tramite password al sito del gestore della mailing list, e proprio perchè chi aveva scritto lo aveva fatto nella consapevolezza che il messaggio sarebbe stato inviato e letto solo dagli utenti della mailing list . Inoltre il numero dei destinatari, in ogni momento, era comunque limitato, essendo essi solo gli iscritti nel momento in cui la mail veniva inviata, e non si poteva quindi paragonare la mailing list ad una bacheca aperta (in senso conforme alle due sentenze citate anche un parere del CSM del 17.07.02 ed una sentenza dello stesso CSM del 27.04.2006, contra Trib. Brescia, 16.09.2008 in Dir. Inf. 2008, 6, 788).

Fin qui la prima vicenda. La seconda, apparentemente, è del tutto diversa ed i fatti sono i seguenti: un dipendente viene licenziato perchè sul suo profilo di Facebook ha inserito dei commenti poco graditi sulla azienda in cui lavorava (cfr: http://www.repubblica.it/cronaca/2011/02/13/news/critiche_facebook_lavoro-12397924/ e http://download.repubblica.it/pdf/2011/cassa-previdenza.pdf)

Apparentemente le contestazioni mosse dall’Azienda che hanno portato al licenziamento sarebbero di varia natura: non solo l’aver inserito commenti dispregiativi sull’azienda ed il suo management, ma anche e soprattutto essersi ripetutamente collegato con Facebook ed aver inserito il commento dal proprio cellulare durante l’orario di lavoro.

Direte voi: in questo caso che c’entra la privacy, ma soprattutto qual’è il nesso con il caso del giudice?

Prima di tutto questi episodi mi permettono di fare una constatazione che ritengo molto importante, anzi, una vera e propria dichiarazione di principio. Ormai da anni, talvolta con ragione ma molto più spesso a sproposito, sentiamo invocare un nuovo nume tutelare che è “la privacy”. Cerchiamo allora di sgombrare il campo dagli equivoci e di capirci bene. Quella legge cui nel linguaggio comune ci si riferisce con il nome di “privacy” è una legge che tutela il trattamento dei dati personali, vale a dire disciplina come possono essere utilizzate da terzi le informazioni che riguardano ciascun cittadino: Le informazioni girano; sappiamo benissimo che la società moderna è basata sulla informazione, e quindi sulla loro raccolta, sulla loro elaborazione e sul loro utilizzo: la legge sulla privacy  (sintetizzando al massimo) è un insieme di regole che disciplinano l’uso delle informazioni se queste informazioni si riferiscono a persone, fisiche o giuridiche. La privacy è la estrinsecazione di un diritto più generale, cioè il diritto alla riservatezza, che non disciplina solo la tutela dei dati personali, ma tante altre cose come: la inviolabilità del domicilio, la inviolabilità della corrispondenza e così via. La privacy, cioè, è solo un aspetto, una parte del diritto alla riservatezza, cui è legato da un  rapporto di specie a genere, mentre nel sentire e nella percezione comune privacy (intesa appunto come tutela dei dati personali) e diritto alla riservatezza, tendono ad essere confuse. La verità è che spesso, ma non sempre, le due cose coincidono: dove c’è una violazione della privacy c’è sicuramente una violazione del diritto alla riservatezza, ma il contrario non è necessariamente vero perchè si tratta di diritti che hanno una portata diversa.

Fatta questa premessa, veniamo al caso cui accennavo prima. Mettiamo da parte gli aspetti propriamente giuslavoristici del secondo caso, cioè la congruità della sanzione rispetto alla violazione appurata (se cioè sia corretto licenziare per aver diffuso notizie che l’azienda ritiene offensive). Qui l’aspetto è un altro: può l’azienda spiare il dipendente al di fuori del proprio ambito lavorativo? Esiste, cioè una aspettativa di riservatezza per fatti che non riguardano quella che si definisce l’attività lavorativa?

Ed ancora: posto che i comportamenti contestati sono comportamenti pubblici, possono questi comportamenti extra-lavoro essere usati per una contestazione disciplinare? Posta in questi termini la questione, è chiaro che si tratta di aspetti completamente diversi rispetto alla c.d. privacy e che si tratta invece di aspetti legati alla riservatezza.

Ma torniamo al paragone tra i due casi, perché in effetti i legami e gli aspetti (apparentemente) simili ci sono, e sono tanti.

Nel primo caso il giudice aveva affidato il proprio pensiero ad uno strumento di comunicazione interpersonale, che gli consentiva di comunicare con una pluralità di soggetti. Nel secondo caso il dipendente ha affidato il proprio pensiero ad uno strumento di comunicazione interpersonale, che gli consentiva di comunicare con una pluralità di soggetti.

Nel primo caso il giudice non conosceva personalmente tutti gli aderenti alla mailing list; nel secondo caso il dipendente non conosceva tutti gli iscritti a Facebook.

I due casi sono dunque simili? Deve essere applicato lo stesso standard di valutazione oppure esiste una differenza (o più di una)? Secondo me i due casi sono effettivamente diversi,  per vari motivi.

1. La prima differenza consiste nella diversa natura dello strumento di comunicazione usato. Nel primo caso il giudice aveva inviato un messaggio di posta elettronica che è, per definizione (salvo che si provi il contrario), equiparata a corrispondenza epistolare. Nell’esternare il proprio pensiero aveva usato il suo programma di posta elettronica, contando sul fatto che quella mail arrivasse solo agli iscritti alla lista. Il dipendente non aveva mandato una mail ad un indirizzo, quale che fosse, ma collegatosi con il suo profilo aveva invece pubblicato dei commenti sulla propria pagina Facebook (incidentalmente: accessibile a tutti, quindi non schermata). Nel secondo caso, quindi, manca (se stiamo alle caratteristiche che abbiamo sottolineato prima) una delle caratteristiche tipiche della corrispondenza epistolare, quella dell’animus da parte del mittente di mantenere riservato il proprio pensiero, quand’anche comunicato a soggetti plurimi. La prima conseguenza della diversa natura del mezzo e della forma di comunicazione scelta fa reputare la mail una comunicazione “chiusa”, mentre la seconda si qualifica come una comunicazione aperta, rispetto alla quale, quindi, invocare un diritto alla riservatezza appare quanto meno problematico.
2. Da quanto appena detto si trae una seconda conseguenza: il profilo di un soggetto su Facebook (qualora, come nel caso in oggetto, non sia una pagina schermata, visibile cioè ai suoi soli “amici”) è una bacheca in cui vengono inseriti commenti, idee, pensieri espressamente per la loro condivisione con gli altri. Ora, proviamo ad invertire il ragionamento: la mia mail la possono leggere solo i destinatari designati, la mia pagina pubblica su Facebook no. Se un soggetto agisce e pone in essere comportamenti che per definizione sono destinati ad essere condivisi da altri soggetti senza alcuna limitazione al loro numero, ebbene allora non vi può essere una aspettativa di riservatezza.
3. Quest’ultima considerazione porta in rilievo un altro aspetto rilevante, il numero degli utenti. Uno dei punti dirimenti nella questione del giudice è stato che il numero degli iscritti alla mailing list  era sì grande a piacere, ma comunque limitato ad una cerchia limitata di utenti. Si potrebbe obiettare: anche il numero degli utenti di Facebook è comunque limitato e grande a piacere (in verità, molto grande): e allora? Qui valgono due considerazioni: il meccanismo delle mailing lists prevede sempre che un iscritto possa, collegandosi con un certo sito, accessibile tramite password solo agli iscritti, conoscere i nominativi di tutti gli aderenti alla mailing list; il numero e la lista completa di tutti gli iscritti a Face book è invece ignoto e non disponibile al singolo soggetto. Il secondo aspetto è quello della determinatezza rispetto alla indeterminatezza, cioè della circostanza che si tratti di comunicazione chiusa od aperta. Schermare la propria pagina ai soli “amici” (funzione ora disponibile su Facebook), significa limitare la visibilità di certi commenti, e quindi è indicativo di un animus escludendi; lasciare la propria pagina libera, invece, significa esattamente il contrario e, di conseguenza, la pagina è a tutti gli effetti assimilabile ad una bacheca elettronica dove tutti possono vedere tutto: se un soggetto ha scelto di avere un ambito di riservatezza uguale a zero, diventa difficile eccepire la violazione di ciò che si è rifiutato con la propria scelta consapevole.

Fatte queste brevi considerazioni, il secondo caso (che a differenza del primo è ancora sub judice) richiama e riporta in primo piano un altro e diverso aspetto della riservatezza (che, come ho detto prima, è qualcosa di molto diverso e di portata molto più ampia delle “privacy”). Esiste infatti una altra norma a tutela della riservatezza, quella dell’articolo 8 dello Statuto dei lavoratori, che vieta al datore di lavoro di effettuare, anche a mezzo terzi, indagini sulle opinioni politiche, religiose e sindacali del lavoratore, nonché su fatti non rilevanti ai fini della valutazione dell’attitudine professionale del lavoratore. Quello che pensa il dipendente, cioè, non è area in cui il datore di lavoro possa intervenire: così facendo, infatti, si violerebbe la liberta di pensiero e di espressione tutelata dall’articolo 21. Non può essere oggetto di censura da parte datoriale, secondo me, il pensiero del cittadino (e quindi del lavoratore), perchè se scivolassimo su questa china avremmo imboccato una strada molto, molto pericolosa.