Lo studio corecom

Facebook e la PA, un rapporto difficile ma possibile: ecco come gestire una pagina pubblica

Un recente Studio commissionato dal Corecom Emilia-Romagna mette in evidenza l’impossibilità, per gli enti pubblici, di essere titolari di una pagina su Facebook. Vediamo quali sono le criticità e come dovrebbe muoversi un’amministrazione pubblica per aprire una propria pagina nella maniera più limpida possibile

30 Giu 2020
Manuel Salvi

DPO GRC Team


Facebook non permette alle persone giuridiche di aprire un proprio account. Per aprire una pagina pubblica, si deve sempre e comunque passare attraverso un profilo personale.

Questo apre ad alcune difficoltà sui generis quando una PA, un ente pubblico vuole aprire una pagina Facebook.

In particolare: le conseguenze civili, penali ed amministrative di quanto pubblicato su chi ricadono? E come dovrebbe muoversi un ente pubblico per poter aprire una propria pagina e farlo nella maniera più limpida possibile?

Ad oggi le soluzioni sono tre:

  • Un dipendente apre la pagina attraverso il proprio profilo personale.
  • Viene creato un profilo personale fittizio al quale si aggancia la pagina istituzionale.
  • Si contatta un’Agenzia di comunicazione, che attiva e ottimizza la pagina mediante un contratto specifico.

Le prime due ipotesi, se pur utilizzate quotidianamente, potrebbero avere spiacevoli ripercussioni legali.

A sollevare l’attenzione sul tema è un recente studio commissionato dal Corecom Emilia-Romagna. Proviamo a sintetizzare quanto evidenziato dallo studio nelle sue 62 pagine.

La responsabilità contrattuale

Nella prima parte lo Studio Corecom analizza una serie di elementi critici presenti ogni qualvolta un Ente pubblico, in adempimento ai propri obblighi di comunicazione istituzionale (L. 150/2000), scelga quale canale privilegiato un social network.

Premesse doverose:

  • L’iscrizione di una persona ad un social network è un vero e proprio contratto, e questo è di natura onerosa (provvedimento n. 27432 del 29 novembre 2018 l’Agcom), dove i dati della persona fisica vengono sfruttati economicamente dal social network,
  • Il contenuto caricato sulla pagina viene pubblicato sempre e comunque dalla persona fisica, con cui il social network ha sottoscritto il contratto,
  • L’Ente beneficia della Pagina senza aver alcun rapporto diretto con Facebook.

Chi risponderebbe di eventuali conseguenze relativamente al contratto in essere?

Lo studio Corecom in questa sua prima parte è un j’accuse verso alcuni social network e nello specifico Facebook i quali “rifiutano di contrattare direttamente con le persone giuridiche, sia pubbliche che private, per la fornitura dei loro servizi di comunicazione social“.

“Il descritto rifiuto…con le organizzazioni dotate di personalità giuridica costringe queste ultime a ricorrere a complesse strategie contrattuali per poter accedere ai descritti servizi di comunicazione digitale orizzontale, che a loro volta generano complesse problematiche per quanto riguarda l’imputazione all’ente della comunicazione veicolata dagli account social registrati dal dipendente-persona fisica nonché per quanto riguarda l’imputazione delle eventuali responsabilità (civili, penali ed amministrative) originate dalla suddetta comunicazione”.

L’Ente infatti pur essendo il beneficiario della pagina non ha alcuna relazione diretta con il social network. La policy di Facebook costringe infatti l’Ente a percorrere vie traverse per poter comparire sul social network.

L’ipotesi più comune e più frequente, è quella di incaricare verbalmente un dipendente, affinché attraverso il proprio account personale attivi la pagina Facebook ufficiale dell’Ente. Tuttavia, stante la natura contrattuale dell’iscrizione al social network, l’uso dello stesso potrebbe avere conseguenze gravi e oneri significativi sia per l’ente sia per il dipendente, in presenza di violazioni (violazione del GDPR).

Un’altra ipotesi utilizzata, spesso per errore, è la creazione di un finto profilo personale intestato al Comune e tramite il quale aprire la pagina Facebook ufficiale dell’Ente. Tale operatività è contraria alla Policy di Facebook clausola 3.1: “l’utente è tenuto a: usare lo stesso nome di cui si serve nella vita reale; fornire informazioni personali accurate; creare un solo account (il proprio) e usare il proprio diario per scopi personali (…)” e consequenzialmente portare all’arbitraria chiusura dell’Account.

Un’ipotesi non contemplata dallo studio Corecom, che al riguardo è lacunoso, è quello di avvalersi di un’Agenzia registrata, la quale, in virtù della propria funzione privilegiata, potrebbe aprire e ottimizzare la pagina dell’Ente, attraverso un contratto specifico che tuteli tutte le parti.

Lo studio procede poi nella descrizione della modalità d’apertura della pagina. Effettivamente, Facebook alla PA non ha proprio pensato, quasi la voglia indirettamente discriminare o bandire dal social network. In fase di apertura di pagina, Facebook chiede se si voglia creare una “pagina” oppure un “gruppo”. Optando per la Pagina lo si può fare esclusivamente come “Azienda o brand” oppure come “Community o personaggio pubblico”.

L’Ipotesi Ente pubblico non è contemplata nemmeno spulciando nelle sottocategorie, dove è escluso qualunque riferimento al settore pubblico e alla pubblica amministrazione.

Aprire una pagina Facebook potrebbe avere rilevanze legali importanti, su cui è necessario fare le debite considerazioni.

L’eredità digitale

In merito all’eredità digitale della pagina Facebook credo che vi sia un fraintendimento alle basi delle conclusioni cui è giunto lo studio Corecom, il quale confonde la fattispecie “account personale” con la fattispecie “pagina”.

Lo studio prima cita le condizioni d’uso di Facebook che “…prevedono infatti che, in caso di morte del contraente, l’account verrà chiuso dal provider, salvo che il contraente abbia espresso in vita la volontà che l’account sia mantenuto dopo la sua morte e gestito a soli fini commemorativi da una persona appositamente indicata dal contraente per il tempo successivo alla propria morte (cd. “contatto erede”)”, e successivamente disquisisce di devoluzione testamentaria.

Nei fatti la gestione d’uso di una pagina segue logiche completamente diverse.

La pagina se pur creata da un profilo personale può avere vita autonoma.

All’atto della creazione della pagina, il software di Facebook associa di default il ruolo di amministratore al creatore della stessa, ipoteticamente un dipendente.

Successivamente lo stesso dipendente attraverso la funzione “Ruoli della Pagina” può associare numerosi altri profili personali alla stessa, attribuendo loro diversi ruoli quali editor, moderatore, inserzionista, analista e infine amministratore.

La pagina pubblica quindi potrebbe, o meglio dovrebbe avere più di un amministratore, per poterne garantire la continuità, anche in ipotesi meno gravi quali la dipartita del dipendente, che abbia creato l’account, quali ad esempio una maternità, il pensionamento o la cessazione del rapporto di lavoro con l’Ente.

Ancor di più un amministratore subentrato ha la facoltà di rimuovere dal ruolo il creatore della pagina.

L’eredità digitale della pagina è quindi facilmente conseguibile attivando più profili amministratore.

L’Ente sfrutta economicamente il dipendente

Lo Studio Corecom ribadisce la natura contrattuale alla base dell’avere un account o una pagina su Facebook e “ciò comporta che le azioni contrattuali (di adempimento, inadempimento, risoluzione, risarcitoria) restano nella disponibilità”di una persona fisica.

FORUM PA 6 - 11 LUGLIO
Fare rete: la trasformazione digitale per coesione, partecipazione e sviluppo della comunità
Digital Transformation
PA

Portando alle estreme conseguenze una serie di elementi concatenati, i risultati potrebbero essere paradossali.

Abbiamo infatti come ingredienti:

  • la dottrina del contratto in riferimento al rapporto fra utente (dipendente) e Social network.
  • Il modello di finanziamento di Facebook detto freemium che prevede stringenti concessioni a favore di Facebook (es: “quando l’utente condivide, pubblica o carica un contenuto protetto da diritti di proprietà intellettuale in relazione o in connessione con i Prodotti di Facebook, concede una licenza non esclusiva, trasferibile, sub-licenziabile, non soggetta a royalty e valida in tutto il mondo per la trasmissione, l’uso, la distribuzione, la modifica, l’esecuzione, la copia, la pubblica esecuzione o la visualizzazione, la traduzione e la creazione di opere derivate dei propri contenuti “).
  • il provvedimento n. 27432 Agcom che condanna Facebook per pratiche commerciali ingannevoli ed aggressive e stabilisce che “il business model del gruppo FB si fonda proprio sulla raccolta e sfruttamento dei dati degli utenti a fini remunerativi configurandosi, pertanto, tali dati come contro-prestazione del servizio offerto dal social network in quanto dotati di valore commerciale. In particolare i ricavi provenienti dalla pubblicità on line, basata sulla profilazione degli utenti a partire dai loro dati, costituiscono l’intero fatturato di Facebook Ireland Ltd e il 98% del fatturato di Facebook Inc” .
  • La decisione 260 del 10/01/2020 del Tar del Lazio conferma il provvedimento 27432 di Agcom.

Ed ecco le potenziali conseguenze secondo lo studio Corecom:

“L’utilizzo delle Pagine Facebook per la comunicazione istituzionale delle pubbliche amministrazioni in collegamento con gli account personali di singoli dipendenti risulta in definitiva remunerato con i dati personali del dipendente, con la licenza del suo diritto d’autore sui contenuti caricati sul diario personale nonché con la licenza del diritto d’autore eventualmente spettante all’ente sui contenuti caricati sulla Pagina istituzionale.

Il dipendente potrebbe comunque imputare all’ente un arricchimento senza causa a spese del dipendente laddove non risulti che lo stesso sia stato specificamente remunerato per l’esecuzione del mandato ricevuto dall’ente atteso il “costo personale” sostenuto per la sua esecuzione.

Per contro, in caso di trattamento illegittimo o illecito dei dati personali del titolare dell’account social da parte del gestore della piattaforma, il dipendente dell’ente pubblico, oltre alle azioni nei confronti del gestore, potrebbe pretendere dall’ente datoriale il risarcimento del danno occasionato dall’esecuzione del mandato (i.e. l’apertura della Pagina istituzionale dell’ente all’interno del proprio account personale) che presuppone il mantenimento di un profilo personale attivo allo scopo di remunerare Facebook con i propri dati personali e con i contenuti caricati sull’account personale”.

Verrebbe da dire che nel triangolo Facebook – Dipendente – Ente a guadagnarci potrebbe essere un quarto incomodo, l’avvocato.

Responsabilità civile, extracontrattuale e in regime di par condicio

Lo Studio Corecom si fa altre domande e offre possibili risposte:

La prima: “La pubblica amministrazione può essere ritenuta responsabile verso il fornitore del servizio di social networking a titolo di inadempimento contrattuale qualora l’utilizzo del profilo social avvenga in violazione delle condizioni?”

Lo Studio si sofferma sulle responsabilità civili qualora il dipendente con mandato dell’Ente operi fuori da tale mandato, contravvenendo alle istruzioni ricevute dall’ente e/o qualora il mandato dell’Ente sia in violazioni delle regole d’uso del social network.

A mio parere la casistica però è molto più complessa essendo spesso l’incarico ad aprire/gestire la pagina privo di mandato scritto e qualora esista, abbia le necessarie e puntuali indicazioni operative.

La seconda: “La pubblica amministrazione è civilmente responsabile degli illeciti civili e/o penali commessi da dipendenti e/o rappresentanti organici attraverso gli account social?”

“Si, si potrebbe sostenere la responsabilità indiretta ex art. 2049 c.c. dell’ente pubblico per il fatto del dipendente che, dotato delle credenziali di accesso alla pagina recante il nome e il logo dell’ente, commetta illecito diffamatorio oppure carichi contenuti in violazione del diritto d’autore di terzi ovvero violi i dati personali di terzi” conclude lo Studio.

La terza: “Se la pagina violasse la par condicio (Art.. 9 L. 28/2000) relativamente alle comunicazioni istituzionale in periodo elettorale?

“La comunicazione diffusa attraverso l’account social sarà direttamente imputabile all’ente” anche se sul requisito dell’impersonalità della comunicazione previsto dall’Art. 9, l’interpretazione potrebbe divergere da caso a caso. Lo Studio infine analizza anche altre casistiche relative alla violazione del regime di par condicio.

La comunicazione politica

Nella seconda parte lo Studio Corecom analizza una serie di elementi critici presenti ogni qualvolta che un Ente pubblico faccia comunicazione politica attraverso un social network.

Premesso che vi è un vulnus normativo, essendosi il legislatore dimenticato nella L. 28/2000 “Disposizioni per la parità di accesso ai mezzi di informazione durante le campagne elettorali e referendarie e per la comunicazione politica” di citare Internet. Questo, soprattutto dopo le infinite polemiche dell’uso dei social network da parte di Cambridge Analitica per favorire l’elezione di Trump nel 2016, potrebbe essere un elemento critico.

Il vulnus normativo complica ulteriormente il compito di chiarire i profili di responsabilità nello strano triangolo social – dipendente – ente. Il triangolo potrebbe infine allargarsi a una quarta categoria, l’amministratore di emanazione politica (Es. Sindaco, Assessore), che vorrà dire la sua.

D’altro canto in numerosi provvedimenti, l’Agcom ha equiparato funzionalmente le piattaforme digitali ai mezzi di informazione offline, compensando in parte il vulnus normativo.

Il messaggio diffamatorio

La Suprema Corte di Cassazione ha affermato che i social network rientrano “nella più ampia categoria dei sistemi di comunicazione che, grazie all’evoluzione tecnologica, rendono possibile la trasmissione di informazioni e di notizie ad un consistente numero di persone”, con ciò cagionando un maggiore e più diffuso danno alla persona offesa, che legittima l’applicazione dell’aggravante ex art. 595 c.p. (Cass. pen. 14 novembre 2016, n. 4873).

Lo Studio Corecom in questa seconda parte è più concentrato a trovare, attraverso la giurisprudenza, una risposta al vulnus della L. 28/2000.

Personalmente avrei apprezzato, che come nella precedente sezione, identificasse a chi fossero in capo le responsabilità di un eventuale reato di diffamazione.

Il diritto di accesso alla pagina da parte dei soggetti politici

Lo Studio Corecom di nuovo si concentra sulla L. 28/2000 e di quali possano essere le ricadute di tale legge su Facebook in termini di parità d’accesso, trasparenza e divieti. Gli autori dello studio sembrano essere più interessati uniformare pienamente i social network agli altri strumenti media, e quindi assoggettarli alle medesime norme giuridiche, piuttosto che definire ruoli e responsabilità di Ente e dipendente nell’uso della pagina.

In linea con la prima parte del documento sarebbe stato più interessante rispondere a domande quali: qualora un Ente Pubblico (es: Ente comunale, Provincia, Regione) abbia una pagina ufficiale, i soggetti politici (es: Sindaco, Assessori) potrebbero utilizzarla liberamente per comunicazioni istituzionali o anche politiche? Quale sarebbe il labile confine fra le due tipologie di comunicazione? Il diritto di accesso alla Pagina Ufficiale dovrebbe essere concesso anche alla minoranza?

E se ciò fosse possibile, come dovrebbe avvenire tale comunicazione, attraverso il profilo di un dipendente o affidando ruoli specifici sulla pagina ufficiale dell’Ente a esponenti politici?

La compliance al GDPR

Lo Studio CORECOM in questa parte mi sembra piuttosto debole poiché “un’analisi a campione delle pagine istituzionali Facebook di tre Comuni (uno situato al Nord, uno situato al Centro e uno situato al Sud del Paese)” non può certo considerarsi né un campione, statisticamente parlando, né rilevatrice di qualche informazione di pregio. Eviterò quindi di soffermarmi sulle analogie di questi tre profili e mi concentrerò su alcune successive rilevanze interessanti che lo Studio evidenza.

Il dipendente diviene Titolare del Trattamento

Parlando di social network l’art. 2.2 lett. c) del GDPR dice che il Regolamento UE 679/2016 “non si applica ai trattamenti di dati personali (…) c) effettuati da una persona fisica per l’esercizio di attività a carattere esclusivamente personale o domestico”.

Con questa specifica definizione si fa riferimento al classico utilizzo del social network, che quotidianamente tutti noi facciamo, condividendo contenuti personali o scrivendo di tematiche che ci interessano. Fintanto che la nostra attività su social network è riconducibile a un’attività di svago l’art. 2.2 è perfettamente calzante.

Ogni qualvolta invece il nostro agire ha un fine diverso dalla ricreazione l’eccezione dell’uso esclusivamente personale o domestico decade.

È evidente che di tale esenzione non possono beneficiare gli enti pubblici che utilizzano un account social.

“Se l’utilizzatore di un SNS agisce per conto di una società o di un’associazione o usa il SNS principalmente come una piattaforma per portare avanti obiettivi commerciali, politici o benefici, l’eccezione non si applica. Qui l’utilizzatore assume l’intera responsabilità di un titolare del trattamento che sta comunicando dati personali ad un altro titolare (SNS) e a terze parti” (WP29 – opinion 5/2009).

Il dipendente diviene Titolare del trattamento, secondo il WP29.

Il GDPR per la pagina ufficiale Facebook

Lo Studio Corecom sottolinea che “è obbligo delle pubbliche amministrazioni che utilizzino canali social per i loro fini istituzionali, pianificare ed adottare adeguate misure tecniche ed organizzative, fin dal momento della progettazione dei trattamenti e dunque a partire dalla selezione di quali funzionalità attivare fra tutte quelle messe a disposizione dal gestore della piattaforma, al fine di garantire che il trattamento sia effettuato conformemente al GDPR (artt. 24 e 25 GDPR)”.

Il passaggio precedente relativamente a una pianificazione by design dell’uso della Pagina non dovrebbe essere trascurato dall’Ente.

Le motivazioni per la creazione della pagina ufficiale su Facebook, ammesso siano state realmente ponderate, potrebbero facilmente sfuggire di mano una volta che la stessa sia on line.

L’ente dovrà individuare la base giuridica dei trattamenti per ognuna delle finalità conseguite dalle diverse pubblicazioni effettuate, come già approfondito in questo articolo.

Profili disciplinari e licenziamento per giusta causa da abuso di Facebook

Lo Studio Corecom dopo un puntiglioso excursus sulla normativa di riferimento e, in particolare Art. 54, comma 3 T.U., ritiene: “che l’uso da parte del dipendente del profilo social normalmente utilizzato per la comunicazione istituzionale dell’ente configura un illecito disciplinare ove tale uso avvenga in contrasto con le direttive impartite dal datore di lavoro e sia suscettibile di danneggiare l’immagine dell’amministrazione di appartenenza”.

“Si ipotizzi, ad esempio, che il dipendente in possesso delle credenziali di accesso all’account social dell’ente, in assenza di un’istruzione impartita in tal senso dal datore di lavoro ovvero in contrasto con la social media policy adottata dall’amministrazione di appartenenza, pubblichi sulla pagina Facebook dell’ente contenuti (testi, fotografie o video) suscettibili di ledere l’immagine dell’ente. Si ritiene che tale condotta ben potrebbe assumere rilevanza disciplinare ai sensi dell’art. 3 del Codice di comportamento e determinare, conseguentemente, l’avvio di un procedimento disciplinare nei confronti del dipendente ed eventualmente l’irrogazione di una sanzione”.

Lo studio ribadisce che ad oggi tale casistica è solo ipotetica.

L’eventuale ultima ratio del licenziamento appare quindi improbabile. Ciò non toglie comunque che anche sotto il profilo disciplinare, il dipendente farebbe bene a tutelarsi attraverso indicazioni puntuali del proprio perimetro d’azione.

I social non costituiscono un canale istituzionale

Talvolta nella frenetica corsa social ci si dovrebbe ricordare che i social network non posso sostituire i canali istituzionali preposti.

Lo studio Corecom parte dal tweet dell’allora Ministro dei beni e delle attività culturali e del turismo che chiedeva ad un Comune di sospendere i lavori di riqualificazione di una piazza in attesa di verifiche, nonostante vi fosse l’ok della Sovrintendenza per i beni architettonici e paesaggistici. La cosa eclatante è che a seguito dell’improprio tweet, la Sovrintendenza inviava al Comune una nota con cui lo invitava a sospendere i lavori.

Il Consiglio di Stato ha escluso la natura di atto amministrativo del tweet precisando che “gli atti dell’autorità politica, limitati all’indirizzo, controllo e nomina ai sensi del decreto legislativo n. 165 del 2001, debbono pur sempre concretarsi nella dovuta forma tipica dell’attività della pubblica amministrazione” (Cons. Stato, sez. VI, 769/2015).

Il Consiglio di Stato inoltre ha evidenziato come il rispetto del principio di tipicità degli atti amministrativi assuma particolare importanza “nell’attuale epoca di comunicazioni di massa, messaggi, cinguettii, seguiti ed altro, dovuti alle nuove tecnologie e alle nuove e dilaganti modalità di comunicare l’attività politica” .

Lo studio conclude affermando: “In conclusione, il ricorso a forme di comunicazione “non tradizionale”, come quelle social, non è idoneo a produrre in capo alla pubblica amministrazione i medesimi vincoli che sorgono dall’attività provvedimentale della PA né produce i medesimi effetti nella sfera giuridica dei destinatari”.

Aggiungo io, se pur anche l’uomo della strada avrebbe potuto facilmente immaginare che un tweet non possa essere un atto amministrativo ufficiale, questi ha innescato reazioni significative da parte di soggetti autorevoli (la Sovrintendenza) e portato a due diversi gradi di giudizio con ingente spreco di risorse pubbliche.

La facilità e la leggerezza con cui spesso vengono utilizzati i social mal si addice a coloro he ricoprono incarichi pubblici e ancor di più a strumenti ufficiali di comunicazione di una PA poiché le conseguenze di tale leggerezza potrebbe avere significative ripercussioni nel mono reale.

Conclusioni

Nello studio Corecom sembra ci si sia dimenticati dell’iter evolutivo di Facebook, nato per mettere in contatto studenti universitari all’interno dei Campus USA, e divenuto poi network globale per l’interazione delle persone. Cammin facendo la piattaforma si è trasformata in un canale media remunerato interamente dagli introiti pubblicitari, dove le pagine, nei piani della società, sono semplicemente pagine vetrina attraverso cui fare advertising. Che nei disegni di Facebook non vi fosse un chiaro interesse verso la PA e le sue esigenze comunicative, possiamo biasimarlo?

Che sussista una relazione contrattuale è pacifico e che Facebook faccia miliardi con i nostri dati è evidente. Un grazie doveroso a Agcom che lo ha sancito. D’altro canto soltanto i più ingenui non erano a conoscenza di questo segreto di Pulcinella.

Rimanendo tacito il fatto che un ente possa anche decidere di non comparire su Facebook, è evidente che il social network più diffuso fra gli italiani possa essere un ottimo strumento di comunicazione per la PA è altrettanto evidente che gli Enti pubblici ambiscono non solo al pubblico di Facebook ma anche alla sua “gratuità”. Il servizio sarà si oneroso ma di certo non viene messo a bilancio.

Il suggerimento, qualora un Ente pubblico voglia aprire una pagina Facebook o qualora voglia sanare la situazione esistente, è di dare mandato al dipendente per iscritto e attraverso un disciplinare che ne regoli l’operato.

L’Amministratore potrebbe poi distribuire i ruoli internamente, affinché i singoli soggetti interni all’Ente, che necessitino di pubblicare sulla pagina, lo facciano direttamente e non per interposta persona.

Dal mio punto di vista, essendo facilmente identificabile, chi abbia scritto cosa sulla pagina ufficiale dell’Ente, l’identificazione dei profili di responsabilità potrebbe essere puntuale, ammesso che non vi sia un unico amministratore, che scriva e pubblichi per conto di altri colleghi. Pratica fortemente sconsigliabile.

Se un utente scorrendo una Pagina non può identificare, non essendogliene data visione, quanti e quali siano i profili abbinati alla pagina, chi abbia scritto il contenuto, chi abbia creato la Pagina o se questa sia realmente riconducibile all’Ente, chi invece ha dei ruoli attivi sulla pagina ha piena visione per ogni post pubblicato dell’ora esatta di pubblicazione e attraverso quale profilo personale la pubblicazione sia stata fatta.

La soluzione più cautelativa è, come già accennato, che più profili siano associati alla pagina, e che ognuno pubblichi per proprio conto, con perimetri d’uso ben definiti, affinché le responsabilità personali e pubbliche dell’Ente siano chiare e definite. Qualora ciò non fosse possibile, suggerirei al dipendente, preposto alla pubblicazione, di farsi autorizzare in forma scritta ogni qualvolta debba postare una comunicazione.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4