g-docweb-display Portlet

II - L'attività svolta dal Garante - par. 15 - Relazione 2005 - 7 luglio 2006

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

II - L´attività svolta dal Garante - par. 15 - Relazione 2005 - 7 luglio 2006

15. Reti di comunicazione elettronica

15.1. Conservazione dei dati di traffico

Successivamente alle già ricordate modifiche apportate all´art. 132 del Codice dall´art. 3 del d.l. 24 dicembre 2003, n. 354, convertito, con modificazioni, dalla l. 26 febbraio 2004, n. 45 (v. Relazione  2004, p. 97), si è assistito, nel 2005, ad un nuovo, significativo intervento normativo, che ha ulteriormente innovato la disciplina della conservazione dei dati di traffico per finalità di accertamento e repressione dei reati (sul quale v. par. 1.1).

In tale contesto, il Garante, che aveva già avviato, conformemente alla previsione dell´art. 132, comma 5, del Codice, i lavori necessari per individuare le misure e gli accorgimenti al cui rispetto è subordinato il trattamento per le richiamate finalità di accertamento e repressione dei reati, ha esteso al traffico telematico l´ambito di verifica preliminare dei sistemi attualmente utilizzati dagli operatori, in vista della programmata predisposizione del provvedimento previsto dalla predetta disposizione.

15.2. I nuovi elenchi telefonici

Nella Relazione 2004 (p. 99) si era dato conto del provvedimento di carattere generale con il quale il Garante, ai sensi dell´art. 129, comma 2, del Codice, nonché in ragione delle modifiche introdotte nella disciplina degli elenchi telefonici, aveva individuato le modalità da osservare per il corretto inserimento e successivo utilizzo dei dati personali relativi ad abbonati (e utilizzatori di schede prepagate) nei nuovi elenchi telefonici (cfr.  Provv. 15 luglio 2004 [doc. web n.  1032381]).

Successivamente all´adozione del provvedimento il Garante ha fornito agli operatori prescrizioni integrative con riferimento ai moduli per l´informativa e la raccolta dei consensi predisposti dagli operatori, ed ha avviato altresì la campagna informativa prevista nel provvedimento stesso. L´Autorità ha, inoltre, avviato direttamente una prima campagna di informazione con un apposito depliant messo a disposizione degli operatori e attraverso una conferenza stampa tenutasi presso la sede dell´Autorità il 26 gennaio 2005.

Nel 2005 il Garante ha monitorato con attenzione, anche tramite varie richieste di informazioni agli operatori, il rispetto delle scadenze per l´attuazione della nuova disciplina indicate nel ricordato provvedimento del 15 luglio 2004 (cfr. l´allegato III del provvedimento).

L´Ufficio, anche in risposta ad alcuni quesiti pervenuti in tema di utilizzabilità dei dati presenti nei nuovi elenchi telefonici da parte di soggetti operanti per finalità non di lucro, ha specificato che la nuova disciplina degli elenchi opera a prescindere dall´eventuale fine di profitto perseguito. Pertanto, ogni uso dei dati presenti nei nuovi elenchi diverso dalla comunicazione interpersonale, quali ad esempio le attività di carattere pubblicitario e promozionale, resta possibile solo con il consenso preventivo degli interessati. Il Garante ha altresì evidenziato come gli enti che perseguono finalità di carattere socio-assistenziale o di interesse collettivo o diffuso continuino, in ogni caso, a disporre di altre modalità per il reperimento dei dati personali dei potenziali sostenitori, in particolare tramite l´accesso alle liste elettorali (cfr. art. 51, d.P.R. n. 223/1967, come modificato dall´art. 177 del Codice).

È stato inoltre rilevato che la nuova disciplina può non operare con riguardo ai dati personali estratti precedentemente dai vecchi elenchi e già effettivamente (e non elusivamente) registrati sempre in precedenza in una banca dati, eventualmente inseriti insieme ad altre informazioni tratte da ulteriori fonti. L´utilizzazione di questi dati è lecita solo se, al momento della loro registrazione, è stata fornita un´idonea informativa agli interessati, instaurando così con gli stessi un "rapporto" nell´ambito del quale il titolare del trattamento è rimasto comunque obbligato a cancellare i dati di chi lo richieda. Se, però, la predetta informativa non è stata resa tempestivamente a norma di legge, il trattamento è stato ed è rimasto illecito; il titolare non può in alcun modo utilizzare i dati e deve necessariamente cancellarli per non incorrere in serie sanzioni. Per quanto concerne il necessario aggiornamento delle informazioni contenute nelle menzionate banche dati, è stato ribadito che lo stesso potrà avvenire soltanto sulla base delle nuove regole sull´uso degli elenchi telefonici.

15.3. Elenchi telefonici cd."categorici"

Nel periodo di riferimento, il Garante ha valutato l´opportunità di intervenire in riferimento alla problematica degli elenchi telefonici organizzati per categorie merceologiche/professionali (cd. elenchi "categorici"). Tenendo conto del carattere commerciale e promozionale dei menzionati elenchi "categorici", che contengono informazioni relative allo svolgimento delle attività economiche ed equiparate dei soggetti interessati (in particolare aziende, professionisti, esercizi commerciali ed enti), nonché delle specifiche finalità degli stessi non riconducibili esclusivamente alla "mera ricerca dell´abbonato per comunicazioni interpersonali", il Garante ha individuato a favore degli editori di tali elenchi un particolare regime di semplificazione (Provv. 14  luglio  2005 [doc. web n. 1151640]).

Si è infatti chiarito che, per la formazione degli elenchi in questione, gli editori possono avvalersi della previsione del Codice che permette di prescindere dal consenso degli interessati quando il trattamento riguarda appunto "dati relativi allo svolgimento di attività economiche" (art. 24, comma 1, lett. d), del Codice). Devono essere comunque rispettati gli altri obblighi e diritti in materia di protezione dei dati personali: in particolare, deve essere garantita la completezza dei nominativi degli interessati riportati nelle diverse tipologie di elenchi pubblicati e, nel caso in cui i dati siano attinti dal nuovo "database unico", di cui all´allegato II del predetto provvedimento del 15 luglio 2004, non possono essere pubblicati gli estremi identificativi di coloro che abbiano eventualmente manifestato la volontà di non comparire negli elenchi telefonici "alfabetici".

L´Autorità, infine, ai sensi dell´art. 13, commi 4 e 5, lett. c), del Codice, ha autorizzato i suddetti titolari del trattamento a fornire a professionisti, esercenti, aziende ecc., che compariranno nell´elenco, un´informativa semplificata tramite la pubblicazione di appositi avvisi su quotidiani, nonché nella parte iniziale dell´elenco "categorico" cartaceo e di quello pubblicato on-line.

15.4. Spamming

Anche nel corso del 2005 si è mantenuta elevata l´attenzione dell´Autorità rispetto alla pratica dello spamming (invio di messaggi promozionali indesiderati all´indirizzo di posta elettronica dei destinatari). Sono state, fra l´altro, intensificate le attività di controllo e verifica delle attività svolte da diversi operatori che, direttamente o per mezzo di soggetti specializzati, svolgono campagne pubblicitarie e di direct marketing utilizzando tale nuovo mezzo di comunicazione. Risulta, poi, in fase conclusiva l´istruttoria già avviata nei confronti di due importanti società operanti on-line, che utilizzano migliaia di indirizzi di posta elettronica per finalità promozionali e commerciali di prodotti e servizi propri e di altre aziende.

Particolare preoccupazione ha destato, tra l´altro, l´incremento delle segnalazioni che lamentano l´invio di e-mail riconducibili al fenomeno denominato "phishing", consistente nell´uso di messaggi di posta elettronica e nella creazione di pagine web progettate per simulare comunicazioni ufficiali da parte soprattutto di istituti di credito, con la finalità di raggirare gli utenti Internet per carpire dati personali o acquisire fraudolentemente informazioni riguardanti la carta di credito o il conto corrente bancario.

In ambito internazionale, nel periodo considerato, l´Autorità ha partecipato attivamente ai lavori del Cnsa (Contact Network of Spam Authorities) che si tengono presso la Commissione europea-Direzione generale società dell´informazione e media. Nei vari incontri, cui partecipano le istituzioni di settore di tutti i Paesi membri, si è proceduto a valutare vari strumenti di intervento per intensificare la lotta allo spam. è in corso la predisposizione di un documento comune, denominato London Action Plan, che definirà le procedure utili a facilitare le indagini sullo spam anche attraverso la semplificazione delle modalità di contatto tra le istituzioni partecipanti.

Tra le attività di carattere internazionale finalizzate a contrastare il fenomeno dello spam va ricordata anche la task force istituita presso l´Ocse, ai cui lavori ha partecipato anche l´Autorità, e che ha redatto nel 2005 una bozza di raccomandazione sulla "cooperazione transfrontaliera nel rafforzamento delle leggi contro lo spam" (sul punto, v. par. 22.3).

15.5. Videochiamate

I nuovi servizi telefonici disponibili attraverso l´impiego di telefoni mobili definiti "di terza generazione", tramite diverse tecnologie di rete, quali Gprs, Edge o Umts, sono stati già oggetto di attenzione da parte dell´Autorità (cfr.  Relazione  2004, pp. 100-101).

Rispetto al semplice utilizzo dei messaggi del tipo Sms e Mms, in ordine ai quali il Garante si è più volte pronunciato in passato, i "videotelefono" offrono nuove funzionalità. Questi apparecchi sono dotati di videocamere di dimensioni molto ridotte, orientabili in vario modo, e dispongono di diverse funzioni mediante le quali si possono agevolmente raccogliere, comunicare e diffondere immagini e suoni in tempo reale. Tali applicazioni, utili nell´ordinaria vita di relazione interpersonale, possono essere tuttavia utilizzate in modo da violare, anche involontariamente, i diritti delle persone interessate dalla comunicazione, come pure di terzi inconsapevoli della ripresa.

In ragione dei potenziali pericoli insiti nell´utilizzo di tali nuovi strumenti di telefonia, il Garante, all´esito di una consultazione pubblica attivata al fine di acquisire elementi di valutazione, ha individuato le modalità da osservare per un corretto utilizzo dei medesimi strumenti con riferimento al trattamento dei dati (Provv. 20 gennaio 2005 [doc. web n. 1089812]). In particolare, nell´evidenziare la generale liceità del loro utilizzo per fini esclusivamente personali, l´Autorità ha sottolineato che il Codice –ferme restando altre norme dell´ordinamento– non si applica se le immagini rimangono nella disponibilità privata di chi ha effettuato le riprese o circolano solo tra un numero ristretto di persone. Si è indicata comunque la necessità che, anche in questi casi, il soggetto che utilizza l´apparecchio rispetti i diritti dei terzi anche in tema di diritto all´immagine  eal ritratto, nonché gli obblighi previsti in materia di sicurezza dei dati, tenendo conto della possibilità di essere chiamati a risarcire eventuali danni anche morali cagionati a terzi.

È stata, poi, sottolineata l´illiceità di un´eventuale comunicazione sistematica attraverso il videotelefono o di una diffusione anche via Internet delle immagini, effettuata senza richiedere, quando è necessario, il consenso preventivo, libero e informato (manifestato per iscritto nel caso siano trattati dati sensibili). L´informativa ed il consenso possono riguardare in tal caso non solo i soggetti che si intende ritrarre direttamente, ma anche eventuali terzi, identificati o identificabili, eventualmente ripresi anch´essi nelle immagini.

Il Garante ha richiamato altresì l´attenzione sull´esigenza di verificare se, in determinati uffici pubblici, luoghi pubblici e privati o aperti la pubblico, l´uso dei videotelefoni sia eventualmente inibito: limiti e cautele (introdotti in alcuni Paesi anche con norme di legge) possono essere infatti prescritti legittimamente da soggetti pubblici e privati e, se non rispettati, possono rendere il trattamento dei dati illecito o non corretto. Garanzie analoghe sono state richiamate anche rispetto all´uso di immagini all´interno di forum on-line.

L´Autorità ha, infine, invitato imprese produttrici di apparecchi o impegnate nella realizzazione di software di valutare l´opportunità di dotare i cellulari di nuove funzioni, tra cui anche segnali luminosi, per rendere più evidente che il videotelefono è in funzione, come pure di sistemi per il blocco della trasmissione dell´immagine senza che venga interrotta la conversazione.

15.6. Chiamate in entrata

Il trattamento dei dati personali relativi alle comunicazioni telefoniche in entrata pone delicate implicazioni per la riservatezza delle persone cui gli stessi si riferiscono: oltre a riguardare gli abbonati o i titolari di una carta prepagata, le chiamate in entrata possono coinvolgere altri soggetti quali familiari, amici, membri di una comunità e dipendenti. Per questi motivi, relativamente a tali dati, il Codice non consente di regola agli interessati di rivolgere al fornitore di un servizio di comunicazione elettronica le istanze di cui all´art. 7. Solo in via di eccezione, le richieste di esercizio dei diritti possono essere presentate e riscontrate positivamente, qualora si comprovi che la risposta da parte del fornitore è necessaria per evitare "un pregiudizio effettivo e concreto per lo svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397" (art. 8, comma 2, lett. f), del Codice).

In tale contesto generale, il Garante (intervenuto già in passato sull´argomento in occasione dell´esame di ricorsi e segnalazioni) ha ritenuto necessario richiamare l´attenzione degli operatori telefonici sui limiti entro i quali i fornitori dei servizi di comunicazione elettronica accessibili al pubblico possono rispondere positivamente ad una richiesta ex art. 7 del Codice, impartendo ad essi alcune prescrizioni con un apposito provvedimento di carattere generale (Provv. 3 novembre 2005 [doc. web n.  1189488]).

All´interno di quest´ultimo, è stato di nuovo posta in rilievo la disposizione codicistica che prevede che l´abbonato o il titolare di una carta prepagata possa conoscere i dati personali relativi al traffico telefonico in entrata, Sms ed Mms compresi, solo dimostrando l´indispensabilità dell´acquisizione di tali informazioni allo scopo di tutelare i propri diritti in sede penale, in quanto la mancata conoscenza delle stesse determinerebbe un danno effettivo e concreto al diritto di difesa. I dati in tal modo conosciuti non possono essere utilizzati per altri scopi: a tal fine, il fornitore deve richiedere il rilascio di una dichiarazione, dall´interessato o dall´avvocato cui sia stato conferito mandato, che attesti la veridicità di quanto prospettato e manifesti l´impegno a non utilizzare i dati per altre finalità. Possono essere peraltro prese in considerazione solo le richieste corredate da una motivazione in cui sia specificata l´intenzione di utilizzare i dati nell´ambito di un procedimento penale, risultando pertanto escluse quelle riguardanti controversie civili e di volontaria giurisdizione.

È stato inoltre individuato in capo al fornitore del servizio l´obbligo di accertare con scrupolo l´identità e la legittimazione del richiedente, nonché quello di fornire un riscontro, seppur negativo, entro quindici giorni dal ricevimento dell´istanza. Non vi è, per converso, necessità di un´autorizzazione dell´autorità giudiziaria per comunicare i dati, né occorre che il richiedente documenti anche il numero di repertorio di un procedimento penale, in ragione del fatto che le indagini difensive possono essere avviate lecitamente anche prima di tale procedimento e per l´eventualità che esso sia instaurato (art. 391-nonies c.p.p.).

Sono stati infine specificati i dati che il fornitore potrà comunicare: si tratta del numero del chiamante, della data, dell´ora di inizio e della tipologia della comunicazione e della durata.

15.7. Intercettazioni

Nel mese di agosto del 2005, il Garante ha avviato un´indagine nei confronti dei principali gestori di telefonia fissa e mobile riguardo alle modalità con le quali essi adempiono alle richieste dell´autorità giudiziaria in materia di intercettazioni.

Gli accertamenti hanno messo in luce che i gestori, pur non venendo a conoscenza dei contenuti delle intercettazioni, raccolgono, selezionano, elaborano ed utilizzano una notevole quantità di dati personali riferibili agli indagati e ai terzi con i quali questi comunicano. Si tratta di dati personali particolarmente delicati che riguardano l´identità dei soggetti sottoposti ad intercettazione e l´arco temporale di svolgimento dell´intercettazione nonché i dati di traffico telefonico o telematico. In alcuni casi, tali dati sono integrati da informazioni aggiuntive relative alle chiamate in ingresso, ai tentativi di chiamata e alla localizzazione geografica dell´utenza intercettata.

È emerso, inoltre, che gli ulteriori servizi svolti dai fornitori a supporto dell´attività investigativa possono riguardare anche aspetti diversi dalle intercettazioni e comprendere interrogazioni anagrafiche, localizzazione dell´utenza, tracciamento e sospensione dei servizi agli utenti, documentazione del traffico storico. A differenza di quanto avviene con le conversazioni intercettate, i gestori hanno la possibilità di conoscere le informazioni derivanti dall´attivazione di questi servizi, essendo essi stessi ad estrarre i dati, a selezionarli secondo i criteri richiesti dall´autorità giudiziaria e ad organizzarli in tabulati. Infine, anche i servizi Sms ed Mms sono risultati compresi nell´attività di intercettazione.

All´esito dell´istruttoria e sulla base della documentazione pervenuta, l´Autorità ha prescritto ai gestori (Provv. 15 dicembre 2005 [doc. web n. 1203890]) di adottare alcuni accorgimenti e misure ulteriori nel proteggere i dati allorché adempiano alle menzionate richieste dell´autorità giudiziaria. Le misure riguardano sia gli aspetti organizzativi, sia la sicurezza dei flussi informativi diretti verso l´autorità giudiziaria, sia la protezione dei dati trattati a scopo di giustizia.

I diversi accorgimenti prescritti dal Garante ai fornitori (ai quali è stato assegnato un termine di centottanta giorni per l´adeguamento) riguardano in particolare: l´individuazione più selettiva del ristretto numero di incaricati designati a trattare i dati; la separazione tra i dati di carattere contabile e i dati documentali prodotti nel corso delle attività svolte su richiesta dell´autorità giudiziaria; l´adozione di procedure di autenticazione robuste per l´accesso informatico da parte del personale incaricato ai dati trattati, con il ricorso anche a caratteristiche biometriche; l´adozione di sistemi di comunicazione con l´autorità giudiziaria basati su aggiornati strumenti telematici e tecniche di firma digitale, evitando l´uso di sistemi meno sicuri (ad es., il fax); la protezione dei dati, per il periodo di presenza nelle banche dati dei gestori, con strumenti avanzati di cifratura; la cancellazione immediata dei dati dopo la loro comunicazione all´autorità giudiziaria.

15.8. Servizi telefonici non richiesti

Anche nell´anno di riferimento sono pervenuti al Garante numerosi reclami, segnalazioni e quesiti con i quali sono state lamentate ripetute violazioni del diritto al corretto e lecito utilizzo dei dati personali nella prestazione di alcuni servizi di comunicazione elettronica da parte, oltre che dei fornitori di servizi, anche dei rivenditori dislocati sul territorio. In particolare sono state evidenziate violazioni connesse all´indebita attivazione di contratti, schede o servizi telefonici non richiesti dagli interessati; in alcuni casi, soggetti cui erano state intestate falsamente schede di telefonia mobile senza consenso si sono trovati addirittura coinvolti in indagini penali.

Le segnalazioni pervenute hanno riguardato anche ulteriori problematiche legate alla selezione automatica dell´operatore e all´attivazione di servizi non richiesti, tra i quali segreterie telefoniche e collegamenti Internet a banda larga.

L´ampia portata del fenomeno risulta, peraltro, anche dalla trattazione di diversi ricorsi presentati all´Autorità, la quale da tempo si occupa della tematica, avendo svolto negli anni passati (v. Relazione 2003, pp. 87 e 140), anche impegnativi accertamenti di carattere ispettivo.

Sulla base delle informazioni acquisite, anche in occasione di nuovi accertamenti ispettivi effettuati presso alcuni tra i maggiori operatori telefonici, il Garante ha effettuato un´apposita istruttoria al fine di intervenire sul fenomeno con un provvedimento di carattere generale volto ad individuare un quadro di garanzie che assicuri il rispetto dei diritti e delle libertà fondamentali dei cittadini.

Nel provvedimento adottato il 16 febbraio 2006 ([doc. web n. 1242592], in G.U. 6 marzo 2006, n. 54), il Garante ha quindi imposto agli operatori telefonici la predisposizione di procedure che consentano di rilevare tempestivamente le intestazioni multiple di schede telefoniche prepagate ad una medesima persona. In particolare, quando le intestazioni siano superiori a 4 (per le persone fisiche) e a 7 utenze (per le società) l´operatore dovrà chiederne espressa conferma all´intestatario. Resta vietato attivare servizi senza aver acquisito l´espresso consenso preventivo degli interessati; inoltre, le persone vanno contattate per finalità pubblicitarie o promozionali solo se hanno manifestato uno specifico e preventivo consenso a ricevere a tal fine chiamate e comunicazioni. Gli addetti ai call center devono, al momento del contatto, spiegare agli interessati da dove siano stati estratti i dati che li riguardano. Deve essere, inoltre, registrata immediatamente e rispettata la volontà di non ricevere il servizio, nonché l´eventuale contrarietà espressa in relazione all´uso dei dati.

Il Garante ha inoltre imposto ad operatori telefonici, di comunicazione elettronica e call center di verificare attentamente, anche attraverso controlli a campione, l´attività di rivenditori e incaricati, allo scopo di rintracciare immediatamente chi materialmente abbia effettuato eventuali attivazioni indebite.

15.9. Informativa con modalità diverse da quelle ordinarie

Nel mese di dicembre dell´anno di riferimento l´Autorità ha ricevuto la richiesta di un operatore telefonico volta a consentire di informare gli interessati in modo diverso da quello ordinario ai sensi dell´art. 13 del Codice.

La richiesta riguardava un progetto di fusione per incorporazione (avvenuta poi nei primi mesi del 2006) tra la società istante ed un altro operatore, del quale la prima ha acquisito il complesso aziendale con tutti i rapporti giuridici attivi e passivi in atto, assumendo di conseguenza la qualità di titolare del trattamento dei dati personali dei relativi interessati. All´esito dell´istruttoria sono state individuate modalità di informazione sostitutive di quelle rivolte, caso per caso, a ciascun interessato, con particolare riguardo alle caratteristiche, anche comunicative, del contenuto dell´avviso da pubblicare sugli organi di stampa.

15.10. Il codice deontologico

La prossima definizione del codice deontologico per gli operatori Internet consentirà di introdurre, in un settore in continua evoluzione, specifiche garanzie al cui rispetto sarà subordinata la liceità e la correttezza dei diversi trattamenti di dati personali (art. 12, comma 3, del Codice). L´obiettivo principale è indicare soluzioni effettive, adeguate e dinamiche ad alcune questioni relative al trattamento dei dati personali on-line che possano, da un lato, sensibilizzare maggiormente gli utenti in rete sui rischi in materia correlati all´uso di Internet, offrendo loro ulteriori opportunità di tutela e, dall´altro, indicare ai diversi operatori interessati concreti strumenti per adempiere agli obblighi di legge (anche per quanto riguarda i principi di cui all´art. 11 del Codice) assicurando un più elevato livello di rispetto della normativa sulla protezione dei dati personali.

In questa prospettiva sono proseguiti nel 2005 gli incontri nel tavolo di lavoro composto dagli operatori del settore –rappresentati dalle relative organizzazioni di categoria– e dalle associazioni dei consumatori che hanno entrambi aderito all´invito a parteciparvi rivolto dall´Autorità.

In tale ambito sono state affrontate diverse esigenze fra le quali quelle relative: all´obbligo di informare adeguatamente gli utenti circa i possibili trattamenti, impliciti o espliciti, che possono riguardarli; al consenso da manifestare espressamente e liberamente; ai presupposti e ai limiti entro i quali è legittimo l´uso di marcatori o dispositivi analoghi on-line; alle modalità semplificate per esercitare i diritti di cui all´art. 7 del Codice; ai trattamenti che possono presentare rischi specifici per la sicurezza degli utenti in rete, come nel caso del phishing; allo spamming, con particolare riferimento alla possibilità di individuare misure di filtraggio a tutela degli interessati. Il gruppo di lavoro ha poi riscontrato l´opportunità di affrontare altri temi impegnativi quali quello del trattamento dati rispetto ai nomi a dominio, al diritto all´oblìo in rete e, quindi, alle garanzie rispetto ai motori di ricerca.

Alla luce dei vari contributi e delle riflessioni svolte, il tavolo redigerà una prima bozza di codice deontologico che sarà pubblicata sul sito Internet dell´Autorità per una consultazione pubblica. Sulla base delle osservazioni e proposte che perverranno, il tavolo apporterà le eventuali modifiche al testo che, sottoposto all´esame dell´Autorità e da questa "certificato" in conformità alle procedure in tema di codici deontologici in fase di generale formalizzazione, verrà trasmesso al Ministero della giustizia per la sua pubblicazione nella Gazzetta Ufficiale e la sua allegazione al Codice sulla protezione dei dati personali.

15.11. Motori di ricerca e diritto all´oblìo

La problematica relativa al cd. "diritto all´oblìo", ossia il diritto ad "essere dimenticato" nella dimensione pubblica o, comunque, non più privata, precedentemente acquisita, presenta profili di particolare complessità laddove le informazioni personali che si intendano cancellare siano state diffuse in Internet. Inserendo nei motori di ricerca più comuni  alcune parole chiave è infatti particolarmente agevole risalire in tempo reale ad un numero considerevole di informazioni di carattere personale riguardanti una stessa persona e riferite ad epoche assai diverse.

Questa efficiente profilazione generalizzata può porsi in conflitto con il diritto di un soggetto interessato a veder delimitata nel tempo la diffusione indifferenziata di molte informazioni che lo riguardano, che può non essere più giustificata alla luce delle finalità e delle circostanze originarie; ciò, senza considerare i casi nei quali le informazioni pubblicate risultino sin dall´inizio non corrette o, comunque, incomplete o non aggiornate.

In questo quadro diversi interessati contestano spesso la circostanza che le copie cache (e le relative sintesi) –attraverso le quali i motori di ricerca mettono a disposizione degli utenti le pagine web indicizzate contenenti le parole chiave utilizzate nelle ricerche– non riportano automaticamente le modifiche già intervenute nelle pagine web dei "siti sorgente", anche quando queste ultime siano state modificate o cancellate da diverso tempo. I motori di ricerca non procedono infatti ad una revisione automatica ed immediata dei propri indici a fronte della modifica dei siti richiamati, bensì effettuano aggiornamenti periodici degli stessi attraverso l´utilizzo di un software (cd. crawler).

Sul ruolo dei motori di ricerca, è stata pertanto avviata una specifica riflessione da parte dell´Autorità, anche alla luce dei numerosi ricorsi e segnalazioni pervenuti.

Fra questi ultimi merita menzione almeno un ricorso proposto nei confronti di Google Italy S.r.l.. In tale occasione, il Garante, con una decisione intervenuta poi di recente, ha infine riconosciuto in capo al motore di ricerca un´autonoma titolarità del trattamento, consistente nella creazione e nella conservazione di cosiddette copie cache di pagine web pubblicate sul sito sorgente. Tuttavia, non risultando provato che il trattamento contestato fosse effettuato da un soggetto stabilito sul territorio dello Stato, l´Autorità si è riservata di esaminare, nell´ambito di una distinta attività, le questioni relative alla tutelabilità dei diritti dell´interessata in rapporto a titolari situati all´estero (nella specie, Google Inc. avente sede negli Stati Uniti). A tal fine, è stata sollecitata una fattiva collaborazione con tale società, per individuare nel breve periodo soluzioni concrete che permettano di garantire pienamente sul territorio italiano i diritti e le libertà fondamentali degli interessati, anche quando gli strumenti utilizzati per il trattamento siano situati in Paesi non appartenenti all´Unione europea (cfr. Comunicato stampa 13 aprile 2006; sulla tematica, v. anche quanto riportato al par. 18.3).

15.12. Televisione digitale: i servizi interattivi

Nel    2005    l´Autorità    ha    adottato    un    provvedimento    generale   (Provv.  3    febbraio   2005  [doc. web n. 1109503]) con il quale ha prescritto ai fornitori dei servizi televisivi interattivi di adottare misure necessarie per conformare i loro trattamenti alle disposizioni in materia di protezione dei dati personali. Il provvedimento si è reso necessario per evitare eventuali forme invasive di controllo sulle abitudini delle persone ed operazioni illecite di profilazione, oltre che per garantire ad utenti ed abbonati una piena consapevolezza sui trattamenti di dati personali che li riguardano, anche al fine di esercitare liberamente le loro scelte ed i loro diritti, senza essere pregiudicati nella fruizione di servizi e di opportunità.

La circostanza che la televisione digitale interattiva trovi usuale utilizzo in un ambito segnatamente "privato", quale quello familiare, richiedeva particolare attenzione da parte del Garante. In tali contesti, l´utente nutre la ragionevole aspettativa di essere al riparo da forme di controllo; spesso, poi, ad uno stesso apparecchio televisivo possono corrispondere più fruitori differenziati (appartenenti o estranei al nucleo familiare dell´abbonato), i quali debbono essere messi tutti in grado di compiere liberamente le loro scelte, senza che ciò comporti schedature o profilazioni.

Nello scorso anno si è registrato un aumento sensibile del numero degli utenti e degli operatori del settore (a prescindere dalla tecnica di trasmissione impiegata, che può implicare l´utilizzo del satellite, del cavo o del digitale terrestre), unitamente a novità tecnologiche che possono presentare nuovi rischi o, comunque, profili di interesse per la sfera privata degli interessati.

Nel richiamato provvedimento l´Autorità ha pertanto prescritto agli operatori del settore le misure di carattere generale volte a garantire il rispetto dei principi di necessità, liceità, correttezza e proporzionalità. In primo luogo, occorre ridurre al minimo l´utilizzo delle informazioni relative ad abbonati e utenti identificabili, privilegiando l´uso di dati anonimi (come schede prepagate). In questo caso, anche l´acquirente del decoder digitale terrestre deve essere anonimo, ferma restando la necessità di prender nota del nome al solo fine di evitare un´attribuzione multipla del relativo contributo statale. Si prefigura diversamente, invece, il caso del rapporto contrattuale che debba intercorrere necessariamente con un abbonato identificato. Resta poi ferma l´illiceità di eventuali banche dati di titolari di antenne televisive o satellitari (il cosiddetto "catasto delle antenne").

Quanto, poi, alla profilazione attraverso la tv interattiva, il Garante ha stabilito che non è lecito trattare dati personali quali quelli relativi a tempi di connessione, visioni di programmi ed eventi, nonché ad analisi del comportamento in presenza di spazi pubblicitari, a meno che l´interessato, debitamente informato, non abbia prestato il proprio consenso libero e specifico. In tal caso, i dati di dettaglio su acquisti e servizi possono essere tuttavia conservati per un periodo comunque non superiore a dodici mesi dalla loro registrazione, salva la loro trasformazione in forma anonima. Le eventuali intenzioni di trattare i dati oltre tali termini possono essere attuate solo previa valutazione preliminare dell´Autorità ai sensi dell´art. 17 del Codice.


Profilazione

Con riguardo ai sondaggi, alle ricerche di mercato e alle altre ricerche campionarie, il fornitore deve adottare una tecnica che separi il voto espresso dal nominativo di chi ha partecipato al sondaggio; laddove la commistione risulti tecnicamente inevitabile, deve rendere le risposte realmente anonime subito dopo la loro raccolta, escludendo a maggior ragione ogni eventuale comunicazione a terzi o diffusione dei dati personali.


Sondaggi e ricerche di mercato

Non è di regola ammesso il trattamento di dati sensibili, né per l´ordinaria prestazione di servizi televisivi, né per eventuali finalità di profilazione o fidelizzazione della clientela, a meno che tale trattamento sia realmente indispensabile in rapporto ad uno specifico bene o servizio richiesto e sia altresì autorizzato dal Garante, oltre che consentito dall´interessato in forma scritta o telematica equiparabile allo scritto.

L´Autorità ha, poi, prescritto ai gestori di servizi televisivi l´obbligo di fornire informative più chiare e complete, prevedendo anche l´inserimento, prima di ogni acquisto o altro tipo di rapporto interattivo, di un´apposita schermata-video. Il consenso può essere manifestato anche elettronicamente attraverso il telecomando e deve essere libero da qualsiasi condizionamento. In caso di fatturazione degli acquisti ( ad es. di partite o film), l´abbonato deve avere la possibilità di non ricevere una fatturazione dettagliata. Gli acquisti devono essere indicati per importo totale, data e costo, mentre vanno forniti i "titoli" specifici solo su richiesta.


Informativa

L´Autorità ha poi imposto agli operatori di indicare nell´informativa il termine di conservazione dei dati dopo la cessazione del rapporto (termine che non può essere comunque superiore ad un trimestre, salvi eventuali obblighi di legge specifici sulla conservazione di documentazione contabile), nonché di predisporre idonei meccanismi di cancellazione automatica dei dati anche da parte di terzi ai quali gli stessi siano stati eventualmente comunicati.

Il Garante ha inoltre previsto in capo ai fornitori dei servizi televisivi interattivi l´obbligo di richiedere la verifica preliminare ai sensi dell´art. 17 del Codice laddove il trattamento di dati consista nella " richiesta –rivolta dal fornitore ai singoli utenti– di identificarsi nominativamente al momento in cui essi inviano informazioni attraverso il canale di ritorno". Ciò, al fine di poter prescrivere specifici accorgimenti e misure a garanzia degli interessati, nei casi in cui all´utente (persona fisica eventualmente diversa dall´abbonato) sia richiesto di essere individuato specificamente nel momento in cui compia un´operazione diversa da quelle effettuabili "ordinariamente" nel quadro del comune svolgimento di un rapporto. A tale riguardo sono già pervenute all´Autorità alcune richieste di valutazione preliminari sulle quali il Garante è in procinto di pronunciarsi caso per caso.


Verifica preliminare

È stata infine avviata una complessa attività ispettiva volta a verificare il corretto e completo adeguamento degli operatori alle prescrizioni impartite dall´Autorità in materia.

15.13. Pornosquatting

Sono pervenute a questa Autorità diverse segnalazioni con le quali è stata lamentata la violazione del diritto all´immagine, al nome ed alla professionalità, commessa presso alcuni siti Internet a contenuto pornografico. I segnalanti lamentano in particolare che, digitando il loro nome su un qualsiasi motore di ricerca, compaiono, fra i risultati, anche alcuni indirizzi di siti pornografici che associano al loro nome contenuti osceni e denigratori della reputazione.

Da alcune ricerche preliminari curate da questa Autorità, si è potuto verificare che i casi di specie rientrano nel fenomeno, diffuso in Internet, meglio noto come " pornosquatting" che consiste nell´inserire nomi di personaggi famosi, o di noti marchi, tra le parole chiave riscontrabili nei cd. "meta-tag" (stringhe ipertestuali) della pagina web, che dovrebbero descrivere essenzialmente il contenuto del sito.

Tale pratica risulta piuttosto lesiva degli interessati in quanto la tecnologia dei motori di ricerca imposta le ricerche proprio in base alle parole contenute in tali stringhe ipertestuali. Di conseguenza, se si cercano in rete notizie relative ad un determinato soggetto e il suo nome è contenuto nei " meta-tag" di un sito web, l´indirizzo di quest´ultimo verrà sicuramente presentato tra i risultati dal motore di ricerca interrogato.

La circostanza che i titolari dei siti pornografici utilizzino nomi di personaggi noti per rendere maggiormente "reperibili" gli indirizzi dei siti stessi può peraltro essere considerata alla stregua di uno sfruttamento illegittimo della notorietà delle persone coinvolte, oltre che un´induzione in errore degli utenti.

L´Autorità sta ultimando, anche avvalendosi della collaborazione della Guardia di finanza, i necessari accertamenti preliminari.

15.14. Rfid

In un provvedimento del 9 marzo 2005 [doc. web n. 1109493] il Garante ha impartito prescrizioni specifiche per chi intenda produrre ed utilizzare le cosiddette "etichette intelligenti", minuscoli chip a radiofrequenza ( Radio Frequency Identification-Rfid) attivati da lettori ottici, che hanno iniziato a trovare applicazione anzitutto nell´ambito di aziende, esercizi commerciali e della grande distribuzione per ottenere alcuni vantaggi, a volte anche per il consumatore (migliore gestione di prodotti aziendali, maggiore rapidità di operazioni commerciali, agevole rintracciabilità dell´origine di particolari prodotti e controllo degli accessi a luoghi riservati).

Alcuni utilizzi di questa tecnologia –che non si limitino a tracciare un prodotto per garantire l´efficienza del processo di produzione industriale– possono comportare anche una violazione del diritto alla protezione dei dati personali e determinare forme di controllo sulle persone. Con l´uso di Rfid si potrebbero, infatti, raccogliere innumerevoli dati sulle abitudini dei consumatori a fini di profilazione ed essere in grado di tracciare i percorsi effettuati dagli stessi, controllarne la posizione geografica o verificare quali prodotti usano, indossano o trasportano.

I sistemi Rfid possono essere impiegati da soggetti pubblici o privati anche ad altri scopi quali l´identificazione personale o la tutela della salute. Alcuni particolari usi come l´impianto di microchip sottopelle hanno già sollevato problematiche di grande delicatezza. Ulteriori pericoli possono derivare dall´adozione di standard comuni in materia, tali da favorire la possibilità che terzi non autorizzati "leggano" i contenuti delle etichette o intervengano sugli stessi ( ad es., mediante la loro riscrittura). I rischi possono accrescersi nel caso in cui si integrino le tecniche Rfid con infrastrutture di rete avvalendosi della telefonia e di Internet, e sulla base dello stesso sviluppo tecnologico che, potenziando i sistemi, potrebbe consentire una "lettura" delle etichette a distanze sempre maggiori.

Il provvedimento generale si collega a quello varato nello stesso periodo dal Gruppo art. 29, allo scopo di stabilire alcune misure per rendere conformi l´impiego dei sistemi Rfid alle norme sulla privacy nei casi in cui si trattino dati personali relativi a persone identificate o identificabili, e tutelare la loro dignità e la libertà.

In particolare, l´Autorità ha prescritto che gli interessati siano adeguatamente informati dell´utilizzo di sistemi Rfid, così come dell´esistenza dei lettori ottici che attivino l´etichetta. La presenza di avvisi nei luoghi nei quali le tecniche Rfid sono utilizzate non esime, peraltro, dall´apporre un´informativa più specifica in relazione agli stessi oggetti e prodotti che recano le etichette intelligenti.


Informativa

L´uso di etichette intelligenti deve risultare proporzionato agli scopi che si intendono perseguire. I dati possono essere utilizzati solo per le finalità per le quali sono stati raccolti e devono essere conservati per il tempo strettamente necessario.

L´utilizzo delle Rfid che comporta un trattamento di dati personali può avvenire solo con il consenso espresso e specifico degli interessati, a meno che ricorra uno degli altri presupposti di legge; il consenso non è valido se ottenuto con pressioni o condizionamenti sull´interessato.

Se le etichette intelligenti sono associate all´utilizzo di carte di fedeltà, e si trattano dati a fini di profilazione dei consumatori, occorre informare ed acquisire il consenso degli interessati; il consenso non è invece necessario quando le etichette intelligenti sono adoperate solo per modalità di pagamento e tale impiego non comporti alcuna riconducibilità dei prodotti ad acquirenti identificati o identificabili.


Rfid e profilazione

Deve comunque essere garantito comunque il diritto di asportare, disattivare o interrompere gratuitamente ed in maniera agevole il funzionamento delle Rfid al momento dell´acquisto del prodotto sui cui è apposta l´etichetta. Le etichette devono essere posizionate in modo tale da risultare facilmente asportabili senza danneggiare o limitare la funzionalità del prodotto ( ad es., collocate solo sulla confezione); non è, di regola, lecita l´installazione diRfid destinate a rimanere attive oltre la barriera-cassa dell´esercizio commerciale.

Nei casi di impiego delle Rfid per la verifica di accessi a determinati luoghi riservati devono essere predisposte idonee cautele per i diritti e le libertà delle persone; in particolare, per i luoghi di lavoro, va rispettato quanto previsto dallo Statuto dei lavoratori relativamente al divieto di utilizzo di impianti per controlli a distanza di dipendenti. Per l´accesso occasionale di terzi a determinati luoghi occorre predisporre un meccanismo che, nel caso di indisponibilità ad usare Rfid da parte dell´interessato, permetta comunque l´ingresso.

L´avvio di trattamenti di dati che indichino la posizione geografica di persone o oggetti mediante reti di comunicazione elettronica o che siano effettuati allo scopo di costruire profili o personalità di un individuo deve essere, inoltre, comunicato preventivamente al Garante.

Il Garante ha inoltre ritenuto che l´impianto di microchip sottopelle debba essere in via di principio escluso in quanto contrastante con i diritti, le libertà fondamentali e la dignità della persona. Tali impianti sono limitatamente ammissibili, in casi eccezionali, per comprovate e giustificate esigenze di tutela della salute delle persone. L´interessato, comunque, deve poter ottenere la rimozione del microchip e l´interruzione del relativo trattamento dei dati che lo riguardano; si devono inoltre prevedere modalità di impianto che garantiscano la riservatezza circa la presenza delle etichette nel corpo dell´interessato. Il Garante ha stabilito infine che i soggetti che intendono utilizzare tali microchip devono sottoporre i relativi sistemi alla verifica preliminare dell´Autorità.


Impianto di microchip  sottopelle