L’identità personale, come definita da psicologia e scienze sociali, rappresenta la proiezione di un individuo nel contesto sociale in cui sviluppa la propria personalità. Essa include un insieme di caratteristiche che definiscono l’individuo e la sua rappresentazione nel mondo sociale. Questa rappresentazione sociale, che riflette la personalità dell’individuo, è considerata un bene-valore, protetto dall’ordinamento giuridico italiano per garantire che il soggetto sia rappresentato con la sua vera identità e non con una distorsione del proprio patrimonio intellettuale, ideologico, etico, religioso, o professionale.
Parallelamente, il concetto di identità digitale emerge come la rappresentazione online di un individuo, spesso attraverso un dataset che lo identifica in ambienti virtuali. Roger Clarke, uno dei pionieri nello studio della “persona digitale”, la definisce come un modello di personalità pubblica basato su dati, mantenuto attraverso transazioni e utilizzato per conto dell’individuo. Arnold Roosendaal, nel 2013, ha ampliato questa definizione, enfatizzando la necessità di considerare il contesto d’uso dei dati nella costruzione dell’identità digitale, riconoscendola come una rappresentazione digitale di un individuo reale, utilizzabile in specifici ambiti con finalità delegate dall’individuo stesso.
Aspetti Giuridici dell’Identità Digitale
In Italia, il Decreto del Presidente del Consiglio dei Ministri del 24 ottobre 2014, noto come Decreto SPID, fornisce una definizione giuridica dell’identità digitale, considerandola come la rappresentazione informatica della corrispondenza tra un utente e i suoi attributi identificativi, verificata attraverso dati raccolti e registrati in forma digitale. Da questa definizione deriva una duplice dimensione dell’identità digitale: da un lato, come proiezione dell’identità personale sul web, e dall’altro, come insieme di tecniche di identificazione che permettono al soggetto di operare nella realtà virtuale.
La tutela giuridica dell’identità digitale comprende quindi due profili distinti:
- Tutela della Privacy: Protegge l’identità digitale, in particolare per quanto riguarda gli aspetti reputazionali e dell’immagine.
- Sicurezza Informatica: Protegge l’identità dell’utente in termini di autenticazione e identificazione informatica.
Entrambi gli aspetti sono strettamente interconnessi, e un’inadeguata tutela può avere conseguenze gravi per l’individuo.
La Tutela Giuridica Secondo il GDPR e il Codice della Privacy
Il GDPR e il Codice della Privacy stabiliscono un sistema di garanzie per la protezione dell’identità digitale degli utenti, assicurando che essi mantengano il controllo sui propri dati online. Il GDPR, all’articolo 5, richiede che i dati personali siano trattati in modo lecito, corretto e trasparente, e che gli interessati siano informati su finalità, modalità, base giuridica e tempi di conservazione dei dati prima che qualsiasi trattamento abbia luogo.
Un aspetto cruciale del GDPR è la disciplina del consenso, che rappresenta la base giuridica del trattamento dei dati, essenziale soprattutto quando il trattamento può influire sulla libera determinazione dell’individuo nella società. Particolare attenzione è riservata ai dati sensibili, come quelli relativi alla salute o a precedenti penali.
Il Furto dell’Identità Digitale
Il furto d’identità digitale è una pratica criminosa che consiste nell’acquisizione illecita di dati personali altrui per compiere ulteriori reati o per sostituirsi alla vittima in attività online. Questo fenomeno si articola in diverse fasi: ottenimento delle informazioni personali, interazione con tali informazioni (come possesso e vendita), e utilizzo per commettere ulteriori reati.
Il Codice Penale italiano non prevede una specifica norma per il furto d’identità digitale, ma tale condotta può essere inquadrata in due ipotesi delittuose:
- Reato di Sostituzione di Persona (art. 494 c.p.): Questo reato si configura quando un individuo si sostituisce illegittimamente a un’altra persona per ottenere un vantaggio o arrecare un danno.
- Reato di Frode Informatica (art. 640ter, comma 3, c.p.): Questo reato include l’aggravante del furto d’identità, che si verifica quando un soggetto altera un sistema informatico per ottenere un profitto illecito con conseguente danno alla vittima.
Esempi di Frode Informatica e Misure di Protezione
Un esempio tipico di frode informatica aggravata dal furto d’identità è l’uso di carte di credito clonate, dove l’hacker si finge il titolare della carta per ottenere un vantaggio economico. Misure preventive includono la richiesta di un documento d’identità durante l’uso della carta di credito, la custodia separata della carta e del codice PIN, e la denuncia immediata alle autorità in caso di clonazione.
Profili Fake su Facebook e il Cybercrime
L’uso di profili fake sui social network è un fenomeno dilagante, utilizzato per vari scopi illeciti, dal cyberbullismo all’adescamento di minorenni. I social network, come Facebook, offrono strumenti per segnalare e bloccare questi profili, ma la prevenzione resta complessa.
Secondo i dati, il furto d’identità digitale è estremamente diffuso, con il settore del credito al consumo particolarmente colpito in Italia. Le frodi creditizie connesse al furto d’identità hanno causato perdite economiche significative, con un incremento delle frodi legate ai prestiti finalizzati.
Conclusioni
La tutela dell’identità digitale richiede un approccio articolato, che combini sicurezza informatica con una regolamentazione giuridica rigorosa. Mantenere il controllo dei propri dati personali è essenziale per prevenire rischi come il furto d’identità e costruire un’identità digitale che rispecchi la propria immagine online. Tuttavia, la legge penale vigente non è ancora completamente adeguata a perseguire tutte le manifestazioni del furto d’identità digitale, richiedendo ulteriori riflessioni e sviluppi legislativi per affrontare efficacemente questo fenomeno in continua evoluzione.