Newsletter 12 - 18 marzo 2001

• Telemarketing nel rispetto della privacy
• Il sito della settimana - www.privcom.gc.ca
• I piccoli aiutanti del Grande Fratello

Telemarketing nel rispetto della privacy

Le società che svolgono campagne pubblicitarie attraverso sistemi di promozione telefonica o "telemarketing" hanno l´obbligo, al momento della registrazione dei dati o, comunque, all´atto del contatto telefonico, di informare i cittadini sulle finalità e sulle modalità del trattamento. Inoltre, devono acquisire il consenso espresso delle persone contattate se i dati utilizzati non provengono da elenchi pubblici conoscibili da chiunque. Il mancato rispetto delle norme sull´informativa e il consenso, previste dalla legge sulla privacy, rende, infatti, illeciti la raccolta e l´utilizzo dei dati.

Il principio è stato affermato dall´Autorità Garante nell´ambito di una decisione riguardante una serie di reclami presentati da alcune persone contattate da un istituto privato che promuoveva la partecipazione a corsi di lingue straniere. Gli interessati avevano lamentato la circostanza che, nel corso delle promozioni, non erano stati informati sulle modalità del trattamento dei dati previsto dalla legge 675/96, né era stato richiesto il loro consenso.

Nel corso del procedimento avviato dall´Autorità, l´istituto aveva fatto sapere di non aver fornito preventivamente l´informativa prevista dalla legge n.675 del 1996 perché l´operatore verificava innanzitutto se la persona era interessata o meno alla promozione, riservandosi, solo in un secondo momento, di dare l´informativa. Inoltre, non era stato richiesto il consenso degli interessati in quanto i dati erano ricavati da elenchi pubblici ritenuti conoscibili da chiunque, come le liste elettorali e gli elenchi telefonici. Una volta effettuata la promozione, l´istituto, inoltre, avrebbe provveduto alla cancellazione dei dati.

Il Garante non ha ritenuto corretta l´impostazione seguita dall´istituto secondo la quale alle persone da contattare telefonicamente non veniva fornita l´informativa neanche al momento del primo contatto telefonico. Ha anzi sottolineato, che, analogamente a quanto avviene per quelle effettuate per posta, per le promozioni commerciali telefoniche le società del settore sono obbligate anch´esse, al momento della registrazione dei dati o comunque del contatto telefonico, ad indicare agli interessati le principali caratteristiche del trattamento dei dati, anche se temporaneo (circostanza che può verificarsi nel caso in cui la promozione venisse rifiutata). Tale obbligo può essere eseguito anche attraverso modalità semplificate, con un´informazione sintetica, ma efficace. Il mancato rispetto delle disposizioni sull´informativa comporta l´illiceità del trattamento.

Anche in caso di utilizzo di elenchi telefonici, banche dati distribuite al pubblico, compreso l´uso di cd (casi, cioè di dati raccolti presso terzi anziché presso gli interessati), le società di telemarketing devono fornire comunque l´informativa prevista dalla legge sulla riservatezza al momento della registrazione dei dati nei loro archivi.

L´Autorità ha, inoltre, colto l´occasione per ricordare l´esistenza di un altro importante obbligo del titolare del trattamento: quello di dare precisi riscontri senza ritardo alle richieste di accesso dei cittadini anche sulla provenienza dei dati. La mancata o imprecisa individuazione della fonte da cui i dati sono ricavati si riflette anch´essa sulla liceità della loro utilizzazione. Se, ad esempio, il dato di una persona non risulta effettivamente presente in registri, elenchi o documenti pubblici esso può essere utilizzato solo con il preventivo consenso dell´interessato.

Infine, allo scopo di evitare l´utilizzo illecito delle informazioni, il Garante ha segnalato la necessità per i committenti di designare le società alle quali affidano l´attività di telemarketing quali responsabili del trattamento dei dati delle persone da contattare e di individuare, di conseguenza, gli operatori incaricati dell´uso dei dati. 

Il sito della settimana - www.privcom.gc.ga

È intitolata "Personal Information Protection and Electronic Documents Act" la nuova legge federale canadese sulla protezione dei dati personali, la vita privata e i documenti elettronici in vigore dal 1° gennaio scorso. La legge è ora disponibile anche in rete, sul sito del Commissario canadese alla privacy www.privcom.gc.ca in due versioni, una ufficiale, ma piuttosto lunga da scaricare, e una in un formato di comodo utilizzo. La legge definisce le regole da seguire nella raccolta, l’utilizzazione e la diffusione delle informazioni personali nell’ambito del settore privato (quello pubblico è regolamentato in Canada da una diversa legge, detta "Privacy Act" in vigore già dal 1983 e scaricabile anch’essa dal sito).

La legge costituisce una risposta alla direttiva europea relativa alla protezione dei dati, oltre a integrare la norma standard "Protection des informations personnelles" elaborata sulla base delle linee guida dell’OCSE. Nel sito è presente anche il classico elenco di domande rivolte più di frequente (FAQ), da cui emergono alcune differenze con la legge italiana: non c’è distinzione tra dati sensibili e dati comuni, il Commissario non ha poteri autoritativi né di comminare sanzioni, ed è stilato un elenco dettagliato di quali siano da considerare "informazioni personali" (che comprendono anche il gruppo sanguigno).

I piccoli aiutanti del Grande Fratello
(dal Frankfurter Allgemeine Zeitung, 1 marzo 2001 - articolo di Udo Ulfkotte)

Localizzazione satellitare, interconnessioni fra banche dati e tecnologie "trovapersone" facilitano la sorveglianza

L’articolo evidenzia la crescente diffusione di strumenti sempre più perfezionati per facilitare la sorveglianza elettronica. Uno degli esempi più spesso citati riguarda Londra, dove si stima che ogni persona sia ripresa in media trecento volte il giorno da qualcuna delle oltre 200.000 telecamere fisse installate in città. Il ricorso a tecnologie del genere non è però appannaggio esclusivo della democrazia britannica: basti pensare al recente utilizzo di videocamere per controllare gli spettatori della finale del Superbowl americano. In questo caso l’apparecchiatura è stata associata ad un software che permetteva di confrontare i visi dei singoli spettatori con gli identikit di noti criminali.

Come sottolinea l’autore, quello che negli anni ’80 avrebbe suscitato le ire delle associazioni per la difesa dei cittadini, oggi sembra essere in gran parte accettato: una sorveglianza che si estende lentamente a tutti i settori della vita. Molti elementi inducono a ritenere che l’introduzione diffusa di nuove tecniche di sorveglianza stia avendo un effetto di omologazione e assuefazione, nell’ottica di una sentenza della Corte costituzionale federale tedesca che già nel 1984 segnalava questo rischio: "Chi non sa con certezza se comportamenti devianti siano oggetto di registrazione continua e se ci si trovi in presenza di una costante memorizzazione, utilizzazione e comunicazione di informazioni, cercherà di non dare nell’occhio a causa di comportamenti di questo genere." La videosorveglianza a tappeto, l’impiego di documenti scandibili in modo automatico, di braccialetti elettronici, le interconnessioni fra banche dati, i sistemi di localizzazione satellitare, i rilevatori di movimento, le banche dati del DNA e i sistemi di analisi del timbro vocale, sono altrettante modalità di sorveglianza che George Orwell non avrebbe certo ritenuto possibili, e che neppure la Corte costituzionale poteva conoscere nel 1984. E per quanto concerne gli aspetti più direttamente connessi al tema privacy, bisogna ricordare che le società che gestiscono carte di credito profilano i clienti sulla base delle informazioni che affluiscono nelle loro banche dati, e che persino su Internet la navigazione è meno anonima di quanto in genere si pensi. Negli USA ci sono ospedali che forniscono ai dipendenti speciali uniformi dotate di un chip che consente di accertare in ogni momento dove si trovi la persona. Se questo può avere un senso in situazioni di emergenza, comporta però conseguenze poco piacevoli: ogni volta che si usa la toilette, o si supera il tempo prescritto per la pausa pranzo, questa informazione viene implacabilmente registrata. Scompare ogni confine fra privacy e interessi del datore di lavoro. Ancora negli USA, sono state messe a punto scarpe che consentono di scambiare un biglietto da visita elettronico con tutte le persone alle quali si stringa la mano. La distanza fra uomo e computer presto non sarà maggiore di quella fra giacca e bretella. Nelle parole dell’autore, le tecnologie di sorveglianza potrebbero diventare onnipresenti come lo è oggi l’anidride carbonica.

I sistemi di sorveglianza basati su tecniche biometriche aprono una nuova strada nel campo della localizzazione e dell’identificazione, anche perché in questo caso le immagini rilevate non necessitano più dell’interpretazione umana. L’Università di Leeds, insieme all’Università di Reading, sta mettendo a punto un software che consente di distinguere comportamenti "normali" da comportamenti "sospetti" in sequenze video. L’ipotesi degli studiosi è che ladri, terroristi e assassini si comportino in modo diverso dalle persone "normali". In futuro, chi passeggi apparentemente senza scopo nel parcheggio di un centro commerciale potrebbe essere identificato dal nuovo software, nel peggiore dei casi, come un potenziale delinquente. Il problema fondamentale è il contesto in cui avviene questa raccolta di dati, con tutti i rischi che essa comporta. Finché si rimane nell’ambito di una società democratica esistono meccanismi di controllo che evitano gli abusi, cosicché è lecito affermare che nel mondo "libero" i rischi di utilizzazioni improprie sono ridotti. Tuttavia, i sistemi di sorveglianza e identificazione e l’interconnessione delle informazioni ottenute facilitano la sorveglianza di massa e su base routinaria indipendentemente dall’esistenza di motivazioni che giustifichino il ricorso a queste tecniche. Che dire, ad esempio, di un software utilizzato anche in Germania dalle forze di polizia e che, secondo il criminologo inglese Clive Norris, permetterebbe al governo britannico di controllare di fatto i movimenti di ogni singolo cittadino? Il programma consente di selezionare ogni secondo venti soggetti, in una folla di persone, e di confrontarne rapidamente le caratteristiche con informazioni archiviate in una banca dati. Il sistema è anche in grado di seguire un soggetto "segnalato" attraverso più videocamere. E ancora, una ditta britannica distribuisce dal 1994 un sistema in grado di riconoscere le targhe dei veicoli sia di giorno sia di notte. Le videocamere sono installate lungo le strade di accesso e di uscita da Londra e permettono di stabilire, anche dopo parecchi giorni, se una determinata persona sia transitata ad una determinata ora e in quale direzione.