Breviario: A
ACCOUNT
Nel contesto delle tecnologie dell’informazione e della comunicazione, un account corrisponde a un profilo, ossia a una utenza registrata presso un fornitore di servizi digitali.
Un account è normalmente individuato da un nome utente (o ID) e da una password (c.d. credenziali di accesso/autenticazione), che consentono al titolare l’accesso (o login) all’area riservata e al servizio. La procedura di autenticazione si definisce «a due fattori» quando affianca all’utilizzo di ID e password anche un secondo fattore di autenticazione (ad es. codice OTP inviato via SMS o mail, impronta digitale, etc.). I fattori di autenticazione tradizionalmente includono: (i) something you know (qualcosa che sai: ad es. una password o un PIN); (ii) something you have (qualcosa che hai: ad es. un token, uno smartphone); o (iii) something you are (qualcosa che sei: ad es. un dato biometrico, come il volto o l’impronta digitale). In alcuni casi, un account registrato presso un provider può consentire di accedere anche ad app e servizi di terze parti, mediante le interfacce cd. API.
I dati identificativi dell’account, che consentono al titolare l’accesso al servizio, possono essere altresì considerati una identità digitale. Con questa accezione, ad esempio, il Codice penale prevede una pena più elevata nel caso in cui il delitto di frode informatica (art. 640-ter c.p.) sia commesso con furto o indebito utilizzo dell'identità digitale, in danno di uno o più soggetti: secondo la giurisprudenza costante, tale nozione di “identità digitale” fa riferimento proprio alle credenziali di accesso, necessarie per il login presso provider informatici privati o pubblici. Integra invece il delitto di sostituzione di persona (art. 494 c.p.) la creazione di un account social con uso (abusivo) delle generalità e dell’immagine di un altro soggetto. Il DPCM del 24/10/2014 (SPID) definisce all’art. 1 lett. o) l’identità digitale come «la rappresentazione informatica della corrispondenza biunivoca tra un utente e i suoi attributi identificativi, verificata attraverso l'insieme dei dati raccolti e registrati in forma digitale».
Attualmente assumono particolare rilevanza gli account (o profili) su piattaforme di social media, che consentono agli utenti di comunicare e condividere contenuti di carattere personale: tali account costituiscono estrinsecazione digitale dell’identità personale, per persone fisiche e giuridiche. La diffusione di account cd. social ha posto la questione, teorica e pratica, della cd. eredità digitale, cioè della sorte di account e profili dopo la morte del titolare: al proposito, molte piattaforme prevedono apposite procedure per la gestione o la cessazione degli account da parte di utenti “eredi”.
Approfondimenti
Abhishek, Roshan, Kumar, Ranjan, A Comprehensive Study on Multifactor Authentication Schemes, in Meghanathan, Nagamalai, Chaki (eds.), Advances in Computing and Information Technology, Berlin, 2013, 561 ss.
Sullivan, Digital identity – From emergent legal concept to new reality, in Computer Law & Security Review, 2018, 34, 4, 723 ss.
Flor, Identità digitale e tutela penale, in AIPDP e DiPLaP (a cura di), La riforma dei delitti contro la persona. Proposte dei gruppi di lavoro dell’AIPDP. Atti dei seminari di discussione in collaborazione con il DiPLaP, Milano, 2023, 573 ss.
Leanza, L’identità personale nell’era telematica: l’identità digitale, in Diritto di Famiglia e delle Persone (Il), 2023, 1807 ss.
Marraffino, La sostituzione di persona mediante furto di identità digitale, in Cadoppi, Canestrari, Manna, Papa, Cybercrime, Milano, 2023, 321 ss.