g-docweb-display Portlet

8. Attività giornalistica e tecnologie della comunicazione.Relazione 2006 - Parte II - L'attività svolta dal Garante - 12 luglio 2007 [1424053]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 1424053]

Indice generale

Paragrafo precedente

Paragrafo successivo

 

 

Relazione 2006 - Parte II - L´attività svolta dal Garante - 12 luglio 2007

 

8. Attività giornalistica e tecnologie della comunicazione

Il rapporto tra attività giornalistica e diritti fondamentali della persona è un tema al quale il Garante ha riservato anche nel 2006 uno spazio significativo, anche sulla base di segnalazioni, reclami e ricorsi, nonché degli elementi emergenti dalla cronaca quotidiana.

La presentazione della seconda edizione del volume "Privacy e giornalismo", curato da Mauro Paissan, componente del Collegio del Garante, è stata un´importante occasione di riflessione e di confronto con i diversi operatori dell´informazione. Il volume fornisce un quadro riassuntivo degli orientamenti maturati nell´Autorità sul tema del bilanciamento tra diritto di cronaca e diritti delle persone, individuando anche direttrici utili in concreto per gli operatori nella valutazione dei presupposti che rendono il trattamento lecito e corretto con particolare riguardo all´essenzialità dell´informazione riguardo a fatti di interesse pubblico. Nella pubblicazione si trovano riunite le decisioni più significative del Garante riguardanti la tutela dei minori, i rapporti tra cronaca e giustizia, l´uso di informazioni riferite a personaggi noti, la trasparenza delle fonti pubbliche, i divieti e i rischi della diffusione dei dati sulla salute e sulla vita sessuale, l´uso di fotografie e foto segnaletiche. Vengono inoltre affrontati i nuovi, difficili problemi posti dalla divulgazione di informazioni via Internet.


Aggiornamento
della Carta
di Treviso

8.1. Tutela dei minori

Il 2006 ha segnato un passaggio importante nell´ambito dell´attività volta a sviluppare e a definire il quadro di regole che disciplinano i rapporti tra diritto di cronaca e tutela della personalità dei minori.

Nel mese di ottobre l´Autorità, con una propria deliberazione, ha dato formalmente atto dell´aggiornamento della Carta di Treviso curato dal Consiglio dell´Ordine dei giornalisti anche in collaborazione con il Garante. Il testo, che riguarda l´attività giornalistica sotto il profilo delle esigenze di tutela dei minori, è richiamato dal codice di deontologia dei giornalisti (Allegato A.1. al Codice). Per questo motivo, il Garante ha disposto la pubblicazione della nuova Carta sulla Gazzetta Ufficiale 13 novembre 2006, n. 264 (Deliberazione 26 ottobre 2006, n. 49 [doc. web n. 1357821]). Il nuovo testo tiene conto anche di alcune osservazioni e indicazioni formulate dal Garante nell´ambito della menzionata procedura di cooperazione con l´Ordine, che va attivata quando si presenta la necessità di una modifica o di una integrazione del predetto codice di deontologia. Anche sulla base di tali osservazioni le nuove regole della Carta saranno estese al giornalismo on-line, a quello multimediale e alle altre forme di comunicazione giornalistica che utilizzino strumenti tecnologici. L´esigenza di applicare le garanzie ai nuovi mezzi di comunicazione si è resa particolarmente evidente in relazione ai numerosi illeciti compiuti attraverso la diffusione in Internet di immagini di minori anche in situazioni particolari (attinenti a condizioni di handicap o alla sfera sessuale) e di cui gli organi di informazione danno notizia, con il rischio di aumentare il pregiudizio già subito dagli interessati.


Interventi
in occasioni pubbliche

Oltre che in sede di aggiornamento della Carta di Treviso, il Garante ha richiamato l´attenzione delle istituzioni e degli operatori dell´informazione anche in occasione di incontri e dibattiti dedicati al rapporto tra minori e nuovi mezzi di comunicazione (Convegno "Televisione e Minori, Benefici e rischi, valutazioni giuridiche, mediche, psicologiche", Accademia dei Lincei, Roma, 14 novembre 2006; Giornata europea per la protezione dei dati personali, Roma, 29 gennaio 2007).


Morte
del minore

Il Garante, nel pronunciarsi su un ricorso, ha ricordato che la speciale tutela accordata ai minori non viene meno con la loro morte. Il principio è stato riaffermato in relazione ad alcuni articoli di un giornale locale, nei quali era stata data notizia della morte di un minore per suicidio, rendendo note diverse informazioni personali relative allo stesso suicida e alla sua famiglia. In particolare, erano stati diffusi dati relativi all´abitazione della famiglia (indirizzo, numero civico e fotografia dell´immobile), brani estratti da un tema svolto a scuola dal minore il giorno del suicidio, nonché commenti sul suo stato di salute psichica e sulle supposte ragioni che lo avrebbero indotto a compiere il gesto.


Informazioni
sugli adottati

L´Autorità ha accolto il ricorso presentato dal genitore del minore, constatando che la diffusione di alcuni dati non aveva rispettato il principio dell´essenzialità dell´informazione. La pubblicazione del tema è risultata illecita non solo in quanto non concordata con la famiglia, ma anche perché riguardante un documento personale contenente alcune informazioni particolarmente delicate la cui diffusione non selezionata era lesiva della sfera privata della persona scomparsa, nonché della sensibilità e della sfera personale dei suoi familiari (Provv. 11 ottobre 2006 [doc. web n. 1357845]).

In risposta ad una segnalazione l´Autorità ha ricordato agli organi di stampa che le informazioni sullo stato di adozione sono oggetto di una speciale protezione (cfr. anche Relazione 2005, p. 57); per tutelare la personalità dell´adottato e la sua famiglia, la legge sull´adozione stabilisce in particolare che siano i genitori adottivi a decidere i modi e i tempi per informare il minore della sua condizione. La diffusione di dati al riguardo è pertanto soggetta a limiti rigorosi la cui inosservanza può essere sanzionata anche penalmente (v. Newsletter 18 dicembre 2006).


Famiglie
di personaggi noti

Ha trovato conferma nel giudizio di opposizione instaurato dinanzi all´autorità giudiziaria la valutazione di illiceità formulata dal Garante in relazione al servizio fotografico pubblicato da un settimanale, in cui comparivano componenti della famiglia di un noto personaggio, ritratti in momenti di vita privata (cfr. Relazione 2005, p. 60). Il Tribunale di Milano, nel respingere il ricorso presentato dall´editore del settimanale ai sensi dell´art. 152 del Codice, ha ravvisato nel servizio giornalistico una violazione del principio di essenzialità dell´informazione e delle garanzie a favore dei minori con riferimento alla pubblicazione delle fotografie e degli altri dati riguardanti i congiunti del personaggio, nonché delle immagini relative all´abitazione di questi ultimi (sentenza 22 giugno 2006, n. 6445). Il Tribunale si è espresso anche in ordine a un profilo più generale sollevato dal ricorrente e riguardante l´ipotizzata illegittimità costituzionale, alla luce dell´art. 21 Cost., delle disposizioni del Codice che attribuiscono al Garante, in termini generali (e quindi anche per i trattamenti di dati per finalità giornalistiche), poteri di blocco e di divieto del trattamento di dati personali. Nel respingere tale eccezione l´autorità giudiziaria ha ricordato che la libertà di espressione garantita dal citato art. 21, nell´ambito della quale rientra anche l´attività giornalistica, trova un limite nel rispetto di altri diritti e libertà costituzionalmente garantiti, tra i quali il diritto alla riservatezza; diritto che si è andato ridefinendo anche alla luce della direttiva n. 95/46/Ce, della l. n. 675/1996 e ora del Codice. Il provvedimento del Garante –ha precisato il Tribunale– "non si sostanzia quindi di una preventiva valutazione censoria delle notizie pubblicabili, ma nell´accertamento di uno o più illeciti e nell´ordine di non portarne oltre le conseguenze lesive".


Pubblicazione
di intercettazioni
di conversazioni,
di dati
di traffico telefonico
e di dossier personali

8.2. Cronache giudiziarie

Anche nell´anno di riferimento sono stati numerosi i reclami e le segnalazioni riguardanti cronache giudiziarie. Al riguardo, l´Autorità ha ribadito più volte il principio secondo cui la pubblicazione di dati giudiziari (art. 4, comma 1, lett. e) del Codice) è ammessa anche senza il consenso dell´interessato, ma nei limiti dell´essenzialità dell´informazione riguardo a fatti di interesse pubblico (art. 137, comma 3, del Codice; art. 12 del codice di deontologia), nonché nella misura in cui i dati non siano relativi ad atti coperti da segreto o non pubblicabili per legge (art. 114 c.p.p.). L´essenzialità dell´informazione deve essere valutata caso per caso, nel contesto dei fatti narrati (art. 6 del codice di deontologia).

Tali principi sono stati richiamati dal Garante anche in relazione alla ripetuta pubblicazione del contenuto di intercettazioni di conversazioni telefoniche disposte nell´ambito di importanti inchieste giudiziarie, di cui hanno ampiamente riferito le cronache nel corso del 2006.

L´Autorità ha richiamato l´attenzione di tutti gli operatori sulla necessità di assicurare, anche nel legittimo esercizio del diritto di cronaca su fatti di interesse pubblico, una tutela adeguata dei diritti di soggetti coinvolti, anche indirettamente, in tali conversazioni. Ciò, a maggior ragione atteso che le intercettazioni possono riguardare conversazioni intercorse con terzi estranei ai fatti oggetto di indagine penale o non ancora indagati; conversazioni su relazioni personali o familiari, o su persone lese dai fatti; oppure, infine, conversazioni che attengono a comportamenti strettamente personali di soggetti pur coinvolti nelle indagini, ma non direttamente collegati a fatti penalmente rilevanti.


La vicenda Telecom

Il Garante ha nuovamente rilevato che i mezzi di informazione devono rispettare alcune regole già indicate nel codice di deontologia: l´informazione, anche dettagliata, può essere diffusa solo se risulta indispensabile per l´originalità dei fatti a cui si riferisce, ovvero per la qualificazione dei protagonisti di tali fatti o per la descrizione dei modi particolari in cui essi sono avvenuti (art. 6, comma 1, del codice di deontologia); devono essere evitati riferimenti a congiunti o ad altri soggetti non interessati ai fatti (art. 5, comma 1, del codice di deontologia); deve essere comunque assicurato il pieno rispetto della dignità della persona, nonché della sfera sessuale dei soggetti coinvolti, astenendosi in particolare da descrizioni su abitudini sessuali; infine, quando le informazioni riguardano individui che rivestono una posizione di particolare rilevanza sociale o pubblica, devono comunque essere rispettati sia il principio dell´essenzialità dell´informazione, sia la dignità personale (artt. 1, 8 e 11 del codice di deontologia) (Provv. 21 giugno 2006 [doc. web n. 1299615]).

Con tale provvedimento generale il Garante ha posto altresì in evidenza l´insoddisfacente quadro normativo relativo all´utilizzabilità in sede extraprocessuale di atti processuali e, in particolare, delle trascrizioni di conversazioni intercettate. In tale prospettiva l´Autorità ha anche nuovamente segnalato al Ministero della giustizia e al Consiglio Superiore della magistratura l´esigenza di migliorare tali meccanismi e tutele, confermando la propria disponibilità a cooperare con il Parlamento e il Governo anche in ordine alle garanzie previste per assicurare un adeguato livello di sicurezza dei dati presso gli uffici giudiziari.

Alla luce dei principi ricordati, il Garante ha ritenuto infondato il ricorso presentato da una giornalista la quale aveva lamentato un´illecita pubblicazione su un settimanale di dati personali tratti da proprie dichiarazioni rese all´autorità giudiziaria di Potenza e dalla trascrizione di alcune intercettazioni telefoniche disposte dalla predetta autorità, nonché di altri dati ritenuti non pertinenti (tra gli altri, una fotografia posta a corredo dell´articolo, un´immagine riportata in copertina e talune informazioni relative alla propria famiglia). L´Autorità ha rilevato che il trattamento di dati costituiva espressione del legittimo esercizio del diritto di cronaca e di critica, dovendo tenersi presente l´attività svolta dalla ricorrente e la sua notorietà (art. 6, comma 2, del codice di deontologia), nonché la circostanza che l´articolo contestato, tracciando un quadro dei contatti e delle relazioni interpersonali della medesima ricorrente con taluni soggetti più direttamente coinvolti nella vicenda oggetto di indagine, forniva all´opinione pubblica elementi per meglio conoscere e valutare rapporti personali, istituzionali e politici caratterizzanti la vicenda medesima (Provv. 5 ottobre 2006 [doc. web n. 1356268]).

Il Garante è nuovamente intervenuto nella tematica in esame in occasione della pubblicazione, da parte di un quotidiano, di alcuni brani di intercettazioni telefoniche riguardanti Carlo Giuliani –deceduto nel 2001 in occasione dei disordini del vertice G8– e la sua famiglia. I brani riportavano conversazioni nelle quali i genitori del giovane, nell´ambito di un dialogo strettamente privato e attinente alla vita familiare, esprimevano considerazioni intime su delicati aspetti relativi al proprio figlio, nonché le preoccupazioni manifestate sulle conseguenze che sarebbero potute derivare da alcuni suoi comportamenti. Il Garante ha vietato l´ulteriore pubblicazione di tali brani in quanto non giustificata sul piano dell´essenzialità dell´informazione, atteso che la diffusione di interi brani era eccedente rispetto al legittimo esercizio del diritto di cronaca sui fatti avvenuti in occasione del vertice G8 (le intercettazioni risalivano al 2000). L´Autorità ha ritenuto la pubblicazione lesiva dei diritti degli interessati anche perché aveva riportato immotivatamente alcune espressioni particolarmente "drammatiche" usate dai coniugi nel contesto delle conversazioni intercettate (Provv. 21 luglio 2006 [doc. web n. 1312998]).

Da un´inchiesta della magistratura milanese, di cui hanno a lungo riferito gli organi di stampa, è emerso che migliaia di cittadini sono stati controllati e spiati illegalmente. Anche rispetto a tale vicenda si è posto tra gli altri il problema della possibilità che il materiale formato o acquisito illecitamente (documenti personali, dati patrimoniali, dati di traffico telefonico, ecc.) potesse divenire oggetto di indiscriminata divulgazione. Il Garante ha quindi richiamato tutti coloro che potessero venire a conoscenza di queste informazioni personali, e in particolare i mezzi di informazione, al rigoroso rispetto dei diritti e delle libertà di cittadini vittime in questa vicenda di reati gravissimi (cfr. Comunicato stampa 21 settembre 2006). Il Governo ha adottato in ragione della gravità dei fatti un provvedimento d´urgenza (d.l. 22 settembre 2006, n. 259, recante "Disposizioni urgenti per il riordino della normativa in tema di intercettazioni telefoniche", convertito in legge con modifiche dalla l. 20 novembre 2006, n. 281) che, tra i vari aspetti, ha vietato l´eventuale diffusione con mezzi radiofonici, televisivi o elettronici di dati e contenuti di conversazioni o comunicazioni, relativi al traffico telefonico e telematico illegalmente acquisiti. Per tale ipotesi è stata prevista una sanzione pecuniaria e una responsabilità in solido dell´autore della pubblicazione, del direttore responsabile e dell´editore, facendo comunque salvi gli ulteriori provvedimenti di competenza del Garante (art. 3).


Sequestro
del computer
di giornalisti
da parte
dell´a.g.

Il Garante ha preso altresì posizione rispetto alle misure adottate nell´ambito di alcune inchieste giudiziarie nei confronti di alcuni giornalisti e delle rispettive testate (sequestro di computer, clonazione della memoria e acquisizione di diversa documentazione personale), in particolare nell´ambito di delicate indagini sull´inchiesta relativa al rapimento dell´imam di Milano. Il Collegio, con una lettera aperta inviata al direttore del quotidiano "la Repubblica" il 21 settembre 2006, ha rilevato come tali interventi incidano significativamente sui diritti fondamentali: la libertà d´informazione, il segreto professionale sulla fonte delle notizie, le garanzie poste a tutela della dignità della persona e della riservatezza dei dati personali; ha quindi ricordato che, al fine di non sacrificare oltre misura tali diritti, anche l´attività di ricerca della prova in ambito penale deve essere ispirata al principio di proporzionalità. L´Autorità ha affrontato questo profilo anche nel quadro dei lavori preparatori del disegno di legge governativo per la ratifica della Convenzione di Budapest sui computer crime, in relazione alle disposizioni della Convenzione che affermano appunto il predetto principio con riferimento alle attività d´indagine svolte su strumenti informatici e telematici.


Attività
di indagine
e provvedimenti cautelari

Anche nel 2006 l´Autorità ha ricevuto numerose doglianze in merito ai dati diffusi nel contesto di servizi giornalistici che riferiscono sugli esiti di attività di indagine e sulle misure cautelari adottate al riguardo. Il Garante ha ribadito che possono essere diffusi dati delle persone interessate da tali attività e misure, nel rispetto del principio dell´essenzialità dell´informazione e della dignità della persona (artt. 6, 8 e 12 del codice di deontologia). In alcuni casi tali limiti non sono stati osservati, contenendo i servizi in questione dati valutati eccedenti o contenenti riferimenti a familiari estranei alle medesime attività di indagine (artt. 5, comma 1 e 6, comma 2, del codice di deontologia). In tale quadro il Garante ha ritenuto fondata l´opposizione all´ulteriore diffusione di una foto segnaletica di una persona arrestata pubblicata da un giornale locale a corredo di un articolo di cronaca, nonché alla diffusione dei dati relativi al rapporto familiare della persona arrestata con un amministratore locale non implicato in alcun modo negli episodi oggetto del procedimento penale (Provv. 19 ottobre 2006 [doc. web n. 1361908]).

Il rispetto del limite dell´essenzialità dell´informazione è stato richiamato dall´Autorità anche in riferimento a casi in cui i dati diffusi riguardavano vittime di episodi criminosi. Al rispetto di tale principio il Garante ha fatto appello anche in relazione alle notizie, diffuse sul finire del 2006, riguardanti gli esiti di un´indagine della procura di Potenza su presunte richieste estorsive di denaro rivolte a personaggi –appartenenti soprattutto al mondo dello spettacolo– finalizzate ad evitare la diffusione di immagini fotografiche agli stessi sgradite o dannose. L´Autorità ha rilevato che un´ingiustificata diffusione di informazioni o immagini relative a fatti del tutto privati, raccolte in modo illegale o con artifici, avrebbe potuto comportare un´ulteriore e più grave violazione dei diritti fondamentali di chi è già stato vittima di un reato. Tali garanzie devono essere salvaguardate anche nei confronti di persone note o comunque pubbliche (cfr. Comunicato stampa 7 dicembre 2006).


Vittime
di reati

Come evidenziato in passato (cfr., da ultimo, Relazione 2005, p. 59), le garanzie previste dal codice di deontologia devono essere osservate anche quando si intenda informare il pubblico su casi di decesso dovuti a particolari ragioni (malori, incidenti, uso di particolari sostanze, ecc.). In queste ipotesi, il limite dell´essenzialità dell´informazione riguardo a fatti di interesse pubblico e il rispetto della dignità della persona devono essere tenuti presenti anche nelle descrizioni dei fatti e il giornalista deve evitare di indugiare su elementi non rilevanti, a maggior ragione se afferenti alla sfera intima. In un caso portato all´esame dell´Autorità e relativo alla pubblicazione di informazioni sul decesso di un uomo e di una donna ritrovati all´interno di un appartamento, l´Ufficio del Garante ha constatato che uno dei quotidiani, una volta individuata la causa del decesso (nella specie, dovuto ad esalazioni da gas), avrebbe potuto esercitare il diritto/dovere di cronaca con uguale efficacia omettendo alcuni dettagli relativi al ritrovamento dei corpi, supportati da disegni illustrativi (Nota 21 novembre 2006).


Informazione
su decessi

I medesimi principi hanno costituito il parametro di valutazione adottato dal Tribunale di Roma nel condannare l´editore di un quotidiano al risarcimento dei danni morali, in relazione alla pubblicazione di un articolo di cronaca che aveva riferito del decesso di un giovane per overdose pubblicandone le generalità (Tribunale di Roma 27 gennaio 2006, n. 6445).

Il Garante è stato interpellato dal Ministero della giustizia in merito al progetto, prospettato da un´emittente televisiva, di realizzare una trasmissione stile "reality" nel carcere di Viterbo. Il progetto prevedeva sedici ore di registrazione negli ambienti carcerari, dalle quali estrarre una puntata quotidiana di mezz´ora. Sulla base della relazione di Mauro Paissan, fatta propria dal Collegio, sono state formulate alcune osservazioni circa misure e cautele da osservare al fine di tutelare la dignità dei detenuti, avuto particolare riguardo ai luoghi di installazione delle telecamere (salvaguardando spazi irrinunciabili di intimità), ai tempi e modalità delle riprese e alla loro divulgazione. L´Autorità ha altresì precisato che per simili fattispecie il consenso degli interessati è importante, ma non di per sé sufficiente, in quanto lo stesso deve risultare comunque espressione di una volontà realmente libera e basata su un´adeguata informazione preventiva sugli effetti di una prolungata esposizione al pubblico (cfr. Comunicato stampa 27 luglio 2006).


Vita carceraria

8.3. La diffusione dei dati idonei a rivelare lo stato di salute

L´Ufficio del Garante ha evidenziato più volte che il diritto di cronaca, qualora coinvolga aspetti sensibili della vita delle persone e, in particolare, dati di carattere sanitario, non può prescindere dal rispetto di alcuni principi quali il dovere di raccogliere e utilizzare i dati secondo correttezza, trasparenza e lealtà (artt. 2, comma 1 e 11, comma 1, lett. a), del Codice), per scopi espliciti e secondo un criterio di proporzionalità rispetto ai fini perseguiti (art. 11, comma 1, lett. b) e d ), del Codice). Tali principi sono stati ribaditi anche quando il Garante ha imposto il blocco del trattamento (poi sostituito da un divieto) effettuato a fini di diffusione presso la trasmissione televisiva "Le Iene" nell´ambito di due servizi televisivi.

Il primo intervento del Garante ha riguardato il trattamento di dati effettuato per realizzare un servizio sull´eventuale uso di stupefacenti da parte dei parlamentari. Per raggiungere lo scopo alcuni collaboratori della trasmissione avevano raccolto campioni di sudore di deputati usando un duplice artificio: chiedendo ad alcuni di essi un´intervista per una non meglio individuata "tv satellitare" e facendo intervenire una finta truccatrice la quale, simulando di dover asciugare la fronte dei parlamentari "intervistati", raccoglieva in realtà un campione di sudore per effettuare il test sull´assunzione di stupefacenti. Diffusa dalla stampa la notizia dell´imminente messa in onda di tale servizio, il Garante, avendo ravvisato la violazione di legge nei termini suindicati, ha disposto il blocco dell´ulteriore trattamento dei dati personali raccolti (Provv. 10 ottobre 2006 [doc. web n. 1345622]) cui ha fatto seguito, anche alla luce delle risultanze istruttorie, l´adozione di un divieto (Provv. 14 dicembre 2006, [doc. web n. 1370954]).

Il secondo intervento del Garante ha riguardato il trattamento di dati effettuato per realizzare un servizio (mandato in onda "in sostituzione" di quello sui parlamentari) volto a documentare l´uso di stupefacenti da parte dei frequentatori di un locale notturno milanese. Per realizzare il servizio la redazione del programma televisivo aveva posizionato all´insaputa degli interessati, all´interno della toilette di un locale, piccole spugne che, una volta impregnate di urina, venivano sottoposte al test. L´intera operazione è stata documentata con immagini raccolte mediante una telecamera nascosta all´interno della medesima toilette (Provv. 19 ottobre 2006 [doc. web n. 1350853] e Provv. 14 dicembre 2006 [doc. web n. 1370781]).

Come ha precisato l´Autorità, nei due casi richiamati la violazione si era concretizzata già al momento della raccolta non informata dei dati (nonché della detenzione di filmati e risultati di test relativi a persone individuabili); ciò, in ragione delle modalità di tale raccolta, della natura particolarmente delicata dei dati e, nel secondo caso, anche del luogo in cui gli stessi sono stati raccolti, sebbene i curatori della trasmissione avessero utilizzato alcune cautele finalizzate a non rendere identificabili i soggetti ripresi.

8.4. Libertà di informazione e "personaggi pubblici"

L´Autorità ha affermato più volte (cfr. Relazione 2005, p. 60) che l´attenuata tutela della privacy dei personaggi pubblici non deve però comportare una violazione della loro dignità; la diffusione di dati personali trova un limite con riferimento ad informazioni che non hanno alcun rilievo sul ruolo o sulla funzione pubblica ricoperti, a maggior ragione se attinenti alla salute o alle abitudini sessuali (artt. 10 e 11 del codice di deontologia).

Questi principi sono stati alla base del provvedimento con cui l´Autorità ha vietato all´editore di un settimanale di diffondere ulteriormente dati personali di carattere sanitario riguardanti la principessa Diana Spencer, contenuti in un servizio dedicato all´incidente mortale occorso a quest´ultima nel 1997. Il servizio riportava, oltre a fotografie della principessa ritratta al momento della prestazione dei primi soccorsi, anche dettagli analitici relativi alla sfera sessuale di una delle vittime, utilizzati per commentare la dinamica dell´incidente. L´articolo recava anche diverse informazioni su aspetti clinici emersi dai risultati dell´autopsia effettuata sulla principessa, riproducendo i relativi documenti sanitari. Era riprodotto anche un prestampato su cui il medico legale aveva indicato le ferite riscontrate sul corpo della donna.

Il Garante ha rilevato che siffatta pubblicazione, oltre a caratterizzarsi nel suo insieme per un accanimento informativo rispetto ad un fatto ormai risalente nel tempo, non era giustificata sul piano dell´essenzialità dell´informazione e aveva concretizzato una manifesta lesione della dignità dell´interessata; ha quindi ricordato che le garanzie in materia operano anche a tutela di persone decedute (Provv. 15 luglio 2006 [doc. web n. 1310796]).

L´Autorità ha ritenuto invece infondato il reclamo presentato da un attore il quale aveva lamentato la violazione della disciplina in materia di protezione dei dati personali in riferimento all´articolo di un quotidiano nel quale lo stesso, protagonista di spot pubblicitari, veniva definito come "l´unico dichiaratamente non di sinistra" (Provv. 2 marzo 2006 [doc. web n. 1246867]). Il Garante ha ritenuto che nel caso di specie si concretizzasse non un´indebita rivelazione di dati, quanto piuttosto l´espressione di un´opinione del giornalista riguardo agli orientamenti politici dichiarati o supposti di un personaggio pubblico, espressione che costituisce legittimo esercizio della libertà di manifestazione del pensiero costituzionalmente garantita (cfr. anche il richiamo contenuto nell´art. 6, comma 3, del codice di deontologia). L´Autorità ha poi osservato che il riferimento agli orientamenti politici di determinate persone note (ad es., di un attore, di un regista o di uno sceneggiatore) può, in alcuni casi, risultare rilevante ai fini di una qualificazione più completa dell´attività e del ruolo da esse svolto (contribuendo, ad es., ad inquadrare scelte professionali o a fornire chiavi di lettura di temi affrontati, oppure a sollecitare valutazioni in ordine ai rapporti tra determinate produzioni e il contesto politico istituzionale in cui esse si collocano). Il Garante ha aggiunto che rispetto alla doglianza in questione l´ordinamento ha predisposto anche altri strumenti di tutela tra cui il diritto di ottenere una pronta rettifica, secondo le modalità e procedure previste dalla legge (art. 8 l. 8 febbraio 1948, n. 47, richiamato anche dall´art. 4 del codice di deontologia).

Anche nel corso del 2006 sono pervenute al Garante segnalazioni relative ad articoli di stampa riguardanti dipendenti o amministratori di enti locali e contenenti riferimenti a documenti forniti dall´ente al giornale o attinti da comunicati stampa diffusi dall´ente. Al riguardo, l´Ufficio del Garante ha ricordato in via preliminare alle amministrazioni interessate che la comunicazione dei dati personali a privati, nonché la loro diffusione, sono ammesse unicamente quando previste da una norma di legge o di regolamento, nell´osservanza dei principi generali di necessità e di proporzionalità del trattamento; la mancanza di tali presupposti rende illecita la comunicazione (artt. 3, 11, comma 1, lett. d ), e 19, comma 3, del Codice). L´Ufficio ha fatto presente che la stessa normativa che disciplina l´attività di informazione e di comunicazione delle pubbliche amministrazioni fa espressamente salve le garanzie previste a tutela della riservatezza e della protezione dei dati personali (art. 1, comma 4, l. 7 giugno 2000, n. 150).


Amministrazioni pubbliche
e organi
di stampa

8.5. Esercizio dei diritti e giornalismo on-line

Sono pervenute all´Autorità diverse istanze di cancellazione di dati contenuti in "lanci di agenzia" e in articoli diffusi attraverso la rete Internet o contenuti negli archivi dei giornali on-line.

Al riguardo il Garante ha ricordato che l´istanza deve essere previamente formulata, ai sensi dell´art. 7 del Codice, al titolare del trattamento e che può essere presentato ricorso all´Autorità di regola solo successivamente, in caso di mancato o inadeguato riscontro. Il ricorso deve essere proposto nei confronti dell´editore (titolare del trattamento), il quale risponde della liceità e correttezza del trattamento stesso; è pertanto inammissibile se presentato al direttore responsabile della testata (o eventualmente del giornalista che ha redatto il servizio).

In un caso sottoposto al Garante (Provv. 9 novembre 2006 [doc. web n. 1365996]) il ricorrente aveva lamentato la pubblicazione di una propria foto nell´ambito di un articolo di cronaca, facendo presente che la stessa era stata associata erroneamente e inspiegabilmente al nominativo del protagonista della vicenda riferita nell´articolo (del tutto estraneo al ricorrente stesso) con conseguente lesione del suo diritto all´immagine. Il ricorrente aveva chiesto al Garante di ordinare al titolare del trattamento la cessazione di qualsiasi ulteriore trattamento illegittimo, tenendo anche conto del fatto che la pubblicazione era ancora in corso "a mezzo Internet"; aveva quindi chiesto la rimozione dei dati che lo riguardavano da altri siti Internet. L´Autorità, riscontrata la rettifica da parte del giornale e l´assenza della fotografia sul relativo sito on-line, ha dichiarato inammissibile la richiesta dell´interessato relativa alla cancellazione dei dati personali con riferimento ad altri siti Internet, precisando che tale richiesta avrebbe dovuto essere formulata preventivamente e direttamente nei confronti di questi ultimi, ai sensi dell´art. 7 del Codice.

8.6. Reti di comunicazione

8.6.1. Il trattamento dei dati in Internet

Nel 2006 sono proseguiti gli scambi di contributi e di documentazione fra i partecipanti al gruppo di lavoro promosso dal Garante per la definizione del codice deontologico per il trattamento dei dati effettuato da fornitori di servizi di comunicazione e informazione mediante reti di comunicazione elettronica (cd. "codice Internet") previsto dall´art. 133 del Codice.


Il codice Internet

In particolare, le associazioni rappresentative degli operatori del settore e dei consumatori hanno elaborato una prima bozza di codice deontologico, individuando alcuni temi di interesse per la protezione dei dati personali in rete, con riferimento tanto alla tutela degli utenti quanto ai soggetti che a diverso titolo operano in Internet, offrendo servizi o immettendo contenuti. L´obiettivo perseguito è quello di sensibilizzare il pubblico sui rischi per la vita privata correlati all´uso di Internet, assicurando una maggiore informazione e trasparenza nei rapporti con gli operatori. A ciò si aggiunge la finalità di individuare ulteriori garanzie di tutela rispetto a quelle indicate dalla normativa.

Sono stati affrontati, oltre a questioni più note (quali, ad es., quelle inerenti all´informativa e al consenso on-line), alcuni temi che presentano profili innovativi e di particolare utilità. Si segnala, in particolare: un´ipotesi di regolamentazione dell´utilizzo dei marcatori o dispositivi analoghi (i cd. "cookie" ), in attuazione dell´art. 122 del Codice che demanda al codice Internet l´individuazione dei presupposti e dei limiti per l´uso di tali dispositivi; l´introduzione del principio del cd. "double opt-in" , nonché del criterio di reciprocità per l´esercizio dei diritti di cui all´art. 7 del Codice; profili inerenti ai doveri del fornitore; meccanismi di tutela del diritto all´oblìo e per l´aggiornamento dei dati; alcuni altri aspetti relativi ai motori di ricerca e al contrasto dello spamming.

Dopo il suo consolidamento, una bozza del codice sarà pubblicata sul sito Internet dell´Autorità per una consultazione pubblica preliminare prima dell´avvio della seconda fase conclusiva.

Diversi reclami e segnalazioni sono pervenuti all´Autorità relativamente alla pubblicazione in Internet di informazioni non più aggiornate, o ritenute non veritiere, o ancora considerate pregiudizievoli per la dignità degli interessati e rese facilmente reperibili grazie all´utilizzo dei comuni motori di ricerca.


Motori
di ricerca
e diritto
all´oblìo

La questione del cd. "diritto all´oblìo" in Internet presenta profili di particolare complessità proprio in ragione delle caratteristiche della rete. Risulta, infatti, particolarmente agevole reperire informazioni, anche risalenti nel tempo, digitando semplicemente specifiche parole-chiave nei motori di ricerca. In alcuni casi, poi, i motori effettuano solo alcuni aggiornamenti periodici, non procedendo ad una revisione automatica e tempestiva dei propri indici a seguito delle modifiche apportate alle pagine web dei cd. "siti sorgente".

L´Autorità ha pertanto proseguito i propri approfondimenti sul tema dei doveri e delle responsabilità imputabili ai titolari dei siti Internet e dei motori di ricerca.

Con riferimento ai primi il Garante ha ricordato che l´interessato ha diritto di ottenere l´aggiornamento e la cancellazione dei dati non più necessari o, ancora, il blocco di quelli trattati in violazione di legge. A tal fine, può utilizzare anche l´apposito modello per l´esercizio dei diritti di cui all´art. 7 del Codice pubblicato sul sito Internet dell´Autorità. In mancanza di un adeguato riscontro nel termine di quindici giorni, può proporre ricorso al Garante o all´autorità giudiziaria.

Con riguardo ai secondi l´Autorità, all´esito di un ricorso proposto nei confronti di Google Italy S.r.l. (Provv. 18 gennaio 2006 [doc. web n. 1242501]), ha riconosciuto in capo al motore di ricerca un´autonoma titolarità del trattamento consistente nella creazione e nella conservazione di copie cache di pagine web pubblicate sul sito sorgente. Non risultando provato che il trattamento contestato fosse effettuato da un soggetto stabilito sul territorio italiano, il Garante si è riservato di esaminare, nell´ambito di una distinta attività, le questioni relative alla tutelabilità dei diritti dell´interessata in rapporto a titolari stabiliti all´estero (nella specie, Google Inc., avente sede negli Stati Uniti d´America).

In questa prospettiva, l´Autorità ha quindi intrapreso contatti con tale società, al fine di individuare soluzioni fattibili che permettano di garantire maggiormente sul territorio italiano i diritti e le libertà fondamentali degli interessati, anche quando gli strumenti utilizzati per il trattamento sono situati in Paesi non appartenenti all´Unione europea (Comunicato stampa 30 maggio 2006; v. anche par. 19.3).

Sul tema della pubblicazione illecita in Internet di dati personali, merita di essere menzionato anche il caso affrontato a seguito della segnalazione dell´Università degli studi di Roma "La Sapienza", che lamentava la diffusione da parte di organizzazioni "animaliste" di informazioni e notizie ritenute gravemente lesive sia della sfera personale di ricercatori operanti presso la medesima Università (definiti in rete come "vivisettori"), sia della stessa istituzione universitaria. In particolare, veniva evidenziato che la cd. "controinformazione" svolta attraverso siti web avrebbe anche posto rischi per l´incolumità fisica dei ricercatori, stanti le peculiari modalità con cui erano state avanzate le critiche, e considerati i toni e le argomentazioni addotte contro gli esperimenti.


Pubblicazione
di dati personali
in Internet

Sulla base dell´analisi degli elementi istruttori il Garante ha, in primo luogo, ricordato che le disposizioni sull´attività giornalistica trovano applicazione anche in relazione ai trattamenti temporanei finalizzati alla pubblicazione occasionale di articoli, saggi e altre manifestazioni del pensiero, anche se effettuati da soggetti che non esercitano professionalmente l´attività giornalistica (cfr. Provv. 31 luglio 2002 [doc. web n. 1065798]). In tali casi, è quindi possibile la raccolta e la diffusione di dati personali senza il consenso degli interessati ferma restando l´esigenza di rispettare i limiti posti al diritto di cronaca (veridicità dei fatti, rilevanza sociale della notizia, forma civile dell´esposizione, essenzialità dell´informazione riguardo a fatti di interesse pubblico).

Nel caso di specie il Garante non ha ritenuto integralmente rispettati i limiti del lecito diritto di cronaca. Da un lato, l´Autorità ha valutato lecita la diffusione dei dati concernenti direttamente enti e articolazioni universitari (trattandosi di indirizzi di cui la stessa normativa prevede la necessaria diffusione da parte di varie amministrazioni pubbliche, ai sensi dell´art. 53 d.lg. 7 marzo 2005, n. 82, recante il "Codice dell´amministrazione digitale" ); dall´altro, ha ritenuto illecita la pubblicazione di dati relativi a ricercatori, trattandosi di informazioni attinenti ad aspetti della loro vita privata di cui non risultava peraltro comprovata la liceità dell´acquisizione. In sostanza, la diffusione travalicava i limiti di pertinenza e non eccedenza rispetto all´attività di informazione e di critica, perseguendo il solo scopo di rimarcare il giudizio di forte disvalore e di riprovazione morale per l´attività da essi svolta. L´Autorità ha ritenuto, poi, particolarmente grave tale violazione, anche in ragione del fatto che le informazioni e i dati personali dei ricercatori erano stati pubblicati su siti web.

Poiché le violazioni erano state commesse attraverso diversi siti Internet alcuni dei quali situati in Paesi terzi, il Garante è intervenuto vietando il trattamento nei soli confronti dei siti italiani (Provv. 24 maggio 2006 [doc. web n. 1299063]).

L´Autorità si è occupata di diversi altri casi di trattamento illecito di dati personali effettuato in Internet.

Di particolare interesse è il provvedimento, adottato nei confronti di Enel S.p.A. e delle società soggette alla sua direzione e al suo coordinamento (Provv. 22 febbraio 2007 [doc. web. n. 1388590]), avente ad oggetto i trattamenti di dati personali svolti sul sito della società con riferimento all´offerta di una molteplicità di servizi.


Trattamenti illeciti
su Internet
a fini
di marketing

Dagli accertamenti è emerso che l´accesso ai servizi era subordinato al rilascio di un consenso finalizzato all´invio di informazioni commerciali all´indirizzo di posta elettronica dell´interessato da parte di società dello steso gruppo. Con l´informativa e le condizioni generali di contratto riportate sul sito web, i titolari del trattamento raccoglievano in un unico contesto l´"autorizzazione" all´impiego dei dati sia per la stipulazione e gestione del contratto di erogazione dei servizi medesimi, sia per l´ulteriore finalità di marketing.

Il Garante ha ravvisato profili di violazione della normativa sulla protezione dei dati personali e ha vietato la prosecuzione del trattamento illecito, prescrivendo le misure necessarie per rendere il medesimo trattamento conforme alla legge.

L´Autorità ha ricordato che ciascun titolare può prescindere dal richiedere il consenso rispetto ai trattamenti effettuati per eseguire obbligazioni derivanti da contratti di cui è parte l´interessato. Le società sono state richiamate al pieno rispetto del principio della libertà del consenso e, più precisamente, a richiedere il consenso agli interessati per le finalità di marketing con modalità e in ambiti del tutto distinti da quello relativo al conferimento dei dati indispensabili per dare esecuzione al rapporto contrattuale, rispettando rigorosamente anche la disciplina di cui all´art. 130, comma 4, del Codice, sull´invio di comunicazioni pubblicitarie.

L´inoltro di tali comunicazioni via e-mail può essere infatti effettuato solo se sono state raccolte le coordinate di posta elettronica per promuovere prodotti e servizi che, nella prospettiva del ricevente, possano essere ritenuti analoghi a quelli oggetto di precedenti commercializzazioni da parte del medesimo titolare, ferma restando la possibilità per l´interessato di opporsi sin dall´origine a tale trattamento.

8.6.2. Televisione digitale e servizi interattivi

L´avvento della tecnologia digitale e dei molteplici servizi che con essa possono essere offerti determinano un mutamento del ruolo dell´utente che, da soggetto passivo e indeterminato, si trasforma in parte attiva ed identificata del rapporto, interagendo con il fornitore del servizio in un´ottica di crescente personalizzazione.

Come già rappresentato nella Relazione 2005 (p. 108), l´Autorità aveva adottato un provvedimento di carattere generale prescrivendo ai fornitori dei servizi televisivi interattivi di porre in essere le misure necessarie per conformare i loro trattamenti alle disposizioni in materia di protezione dei dati. L´Autorità aveva inoltre previsto l´obbligo in capo ai medesimi fornitori di sollecitare una valutazione preliminare ex art. 17 del Codice (cd. "prior checking" ) nel caso in cui si richieda ai singoli utenti di identificarsi nominativamente all´atto di inviare informazioni attraverso il canale di ritorno. Ciò, affinché l´Autorità medesima potesse prescrivere specifiche misure ed accorgimenti a garanzia degli interessati, nei casi in cui all´utente (persona fisica eventualmente diversa dall´abbonato) sia appunto richiesto di essere individuato specificamente nell´atto di compiere operazioni diverse da quelle effettuabili ordinariamente nel comune svolgimento del rapporto (ad es., visione di un film).

Sulla base di tale specifica prescrizione, uno dei principali operatori telefonici ha rappresentato all´Autorità l´intenzione di avviare la commercializzazione di un nuovo servizio di comunicazione elettronica per la diffusione di segnali televisivi su piattaforma Ip.

Il trattamento non necessitava però di essere sottoposto all´esame preliminare del Garante. È stato infatti rilevato che il cliente, al momento dell´acquisto di un evento tramite un canale di ritorno, era già "nominativamente identificato" dal fornitore del servizio in quanto abbonato e, pertanto, destinatario della fattura sulla quale sarebbe stato addebitato il relativo costo.

Tale fattispecie, alla luce del criterio distintivo sopra evidenziato, è risultata quindi già disciplinata dal menzionato provvedimento generale nel quale (cfr. punto 5) sono state stabilite le misure che i fornitori debbono adottare anche per i trattamenti che si limitano, sostanzialmente, all´acquisizione tramite canale di ritorno di dati strettamente necessari ai pagamenti e alla fatturazione di specifici servizi.

Né rilevava, ai fini dell´applicazione della prescrizione contenuta nel provvedimento, la circostanza che al cliente venisse data la possibilità di utilizzare codici pin, per impostare il cd. "parental code" e per consentire l´acquisto e la fruizione di servizi soggetti a fatturazione. È emerso infatti che tali codici, seppur associati all´abbonato, non venivano trasmessi attraverso il canale di ritorno, ma costituivano una misura tecnica di sicurezza che, a livello locale (ossia all´interno del box interattivo), mirava a inibire l´accesso ai servizi a terzi non legittimati.

Nel gennaio 2006, un´importante società del settore televisivo ha formalizzato una richiesta di verifica preliminare illustrando le applicazioni interattive in procinto di essere commercializzate (pubblicità interattiva, giochi, servizi legati o meno a programmi televisivi), nonché i dati personali che intendeva raccogliere attraverso il canale di ritorno (nome, cognome, numero di telefono fisso, numero di cellulare, indirizzo, eventuali ulteriori dati necessari per l´identificazione) ovvero le finalità dei trattamenti in questione (ad es., effettuazione di acquisti o prenotazioni, registrazione per servizi come il t-banking, ecc.).

Con un provvedimento adottato il 26 luglio 2006 [doc. web n. 1322607], il Garante ha prescritto alla società richiedente misure e accorgimenti necessari a garanzia degli interessati con particolare riferimento alle modalità di presentazione dell´informativa, alle misure di sicurezza da adottare per la conservazione dei dati e nei flussi di comunicazione fra gli operatori (incluso il centro servizi esterno), nonché alle modalità semplificate per l´esercizio dei diritti di cui all´art. 7 del Codice.

8.6.3. Contrasto alla pubblicità invasiva via e-mail, fax o Sms

Nel quadro delle iniziative intraprese dall´Autorità a seguito dei numerosi reclami e segnalazioni pervenuti anche nel 2006, va segnalato, tra l´altro, un provvedimento di divieto adottato il 10 maggio 2006 [doc. web n. 1298709] a seguito di una complessa attività ispettiva dalla quale sono emersi anche profili che hanno determinato una denuncia di reato da parte del Garante. Il provvedimento ha preso le mosse da interessati che lamentavano la ricezione di messaggi pubblicitari indesiderati via e-mail a partire da un sito Internet.

Dagli accertamenti svolti è emerso che su tale sito web veniva offerta una pluralità di servizi in assenza di adeguata informativa agli interessati, indotti ad accettare senza alcuna riserva l´intero trattamento descritto in un testo reperibile solo tramite un collegamento ipertestuale. Dall´analisi di tale documento emergeva che nel sito venivano utilizzati, per finalità di profilazione, alcuni marcatori (cd. "cookie" ); le reti pubblicitarie che fornivano annunci al sito risultavano parimenti legittimate ad utilizzare tali dispositivi. Vi si leggeva inoltre che il titolare del sito poteva liberamente cedere, vendere o comunicare a terzi i dati personali forniti dagli utenti con la registrazione al sito, nonché utilizzarli a fini commerciali e per altri fini riportati in un documento separato contenente le condizioni generali di utilizzo, denominato "disclaimer". Per quanto riguardava l´esercizio dei diritti dell´interessato ex art. 7 del Codice, la menzionata informativa imponeva agli utenti di utilizzare una specifica formalità (invio della richiesta tramite "raccomandata con ricevuta di ritorno"), in evidente contrasto con i principi di reciprocità e di semplificazione posti a fondamento di tale diritto. Dall´esame complessivo dei documenti emergeva poi che i dati personali acquisiti venivano ceduti a imprese.

Il Garante è quindi intervenuto qualificando l´informativa inidonea a fornire all´interessato tutte le indicazioni necessarie ai sensi dell´art. 13 del Codice, anche in rapporto alla delicatezza e complessità delle modalità di trattamento e dei flussi di dati descritti, nonché in relazione al linguaggio utilizzato (che poteva indurre in errore un utente medio, determinando, in ciascun interessato, una sottovalutazione delle conseguenze derivanti dal conferimento dei dati personali, in violazione del principio dell´autodeterminazione informativa). Il Garante ha inoltre rilevato che le modalità di acquisizione del consenso non risultavano conformi a quanto disposto dall´art. 23 del Codice, non essendo riconosciuta agli utenti la possibilità di esprimere un consenso libero ed eventualmente differenziato rispetto alle varie finalità del trattamento, nonché manifestato con una volontà espressa con formula "in positivo" (anziché mediante espressioni "in negativo" che lasciavano all´interessato una mera facoltà di eventuale diniego). Si è riscontrata poi la violazione dell´art. 122 del Codice in relazione all´accertato uso di cookie, non risultando essere stato richiesto un consenso per il loro lecito utilizzo.

Oltre a contestare in separata sede la violazione amministrativa di cui all´art. 161 del Codice per inidonea informativa e a trasmettere copia degli atti alla procura della Repubblica per le determinazioni di competenza in ordine al possibile trattamento illecito ex art. 167 del Codice, il Garante ha vietato l´ulteriore trattamento dei dati acquisiti.

Merita specifica menzione anche il provvedimento adottato il 1° giugno 2006 [doc. web n. 1299160] con il quale l´Autorità ha disposto nei confronti di un sito Internet il blocco del trattamento dei dati personali relativi al segnalante, il quale aveva lamentato la ricezione di newsletter non richieste e una disattenzione sistematica alle sue ripetute istanze di cancellazione, cui si rispondeva invitandolo semplicemente ad iscriversi preventivamente al sito.

Una simile "imposizione" è stata infatti ritenuta illecita in quanto il titolare è tenuto a predisporre idonei meccanismi per semplificare l´esercizio dei diritti di cui all´art. 7 del Codice da parte degli interessati (art. 10, comma 1 del Codice), inclusa la pronta interruzione dell´invio di materiale pubblicitario indesiderato.

L´Autorità si è infine riservata di adottare ulteriori atti e provvedimenti all´esito di altri accertamenti da svolgersi presso eventuali soggetti da cui potessero provenire i dati del segnalante, anche in ordine alla possibile rilevanza penale della condotta.

In merito all´invio di fax pubblicitari indesiderati il Garante è poi intervenuto con un provvedimento di divieto nei confronti di un consorzio che pubblicizzava via fax servizi e iniziative a studi di consulenza per il settore del trasporto, senza il consenso dei destinatari. La società, che aveva continuato l´attività illecita nonostante avesse dichiarato in fase istruttoria di averla cessata, non può più utilizzare i dati contenuti nel proprio data-base (Provv. 23 novembre 2006 [doc. web n. 1367602]). Al provvedimento di divieto si è giunti a seguito della segnalazione di alcuni studi di consulenza che lamentavano la ricezione di numerosi fax indesiderati, nonostante le ripetute e inutili richieste rivolte al consorzio affinché cessasse gli invii pubblicitari. Nel definire il procedimento il Garante ha ribadito i principi, più volte affermati, ai quali attenersi per un uso lecito e corretto dei dati nel settore del marketing telefonico: in particolare, ha sottolineato la necessità che l´uso del fax o delle telefonate preregistrate per effettuare ricerche di mercato, promozioni o comunicazioni commerciali, vendite dirette, o per l´invio di materiale pubblicitario, sia preceduto dal preventivo ed esplicito consenso del destinatario anche se il numero telefonico compare in un elenco "pubblico" o viene reperito in Internet. L´intervento del Garante nei confronti del consorzio ha fatto seguito ad una lunga serie di iniziative, accertamenti, ispezioni, sanzioni amministrative avviate per contrastare il fenomeno delle comunicazioni pubblicitarie indesiderate.

Sempre sul fronte del contrasto al fenomeno dei fax indesiderati, l´Autorità ha confermato (Provv. 23 novembre 2006 [doc. web n. 1368797]) il blocco disposto con provvedimento del 2 marzo 2006 [doc. web n. 1376148] e riguardante il database di una società con oltre tre milioni di nominativi, all´esito di un´istruttoria avviata sulla base di una segnalazione che lamentava la ricezione di fax pubblicitari non sollecitati. Dalla segnalazione e dal contesto della pubblicità dei servizi offerti dall´impresa mittente sul proprio sito Internet non risultava, infatti, che per l´inoltro dei messaggi promozionali mediante telefax fosse stato richiesto preliminarmente uno specifico consenso ai diversi possibili destinatari dei messaggi medesimi.

È proseguita l´attività internazionale dell´Autorità nel progetto di lotta allo spam.

In particolare, il Garante ha partecipato ad alcuni workshop nei quali sono stati condivisi i risultati attualmente raggiunti nell´attività di contrasto allo spam con riferimento a due iniziative avviate a livello internazionale. Si tratta del Cnsa (Contact Network ofSpam Authorities), la rete di contatto fra le autorità Ue che opera già da circa due anni, e del Lap (London Action Plan), che intende favorire la collaborazione e lo scambio di informazioni.


Lotta internazionale
allo spam

Entrambe le iniziative prevedono l´utilizzo di una serie di strumenti tesi a facilitare la cooperazione transfrontaliera, tra i quali un modulario per la segnalazione dei casi di spam e un memorandum di intesa sugli aspetti procedurali.

8.6.4. Telefonia

Come anticipato nella Relazione 2005, il Garante ha adottato il 16 febbraio 2006 un provvedimento di carattere generale [doc. web n. 1242592] relativo al trattamento dei dati personali nell´ambito dei servizi telefonici non richiesti (in G.U. 6 marzo 2006, n. 54). Il provvedimento stabilisce tre ordini di prescrizioni che gli operatori telefonici sono tenuti ad adottare.


Attivazione
di servizi
non richiesti

Il primo aspetto riguarda l´attivazione multipla di schede di telefonia mobile. Agli operatori è stato prescritto di attivare procedure volte a rilevare tempestivamente intestazioni multiple di schede nei confronti di una medesima persona: in particolare, va richiesta espressa conferma agli interessati quando le intestazioni superano il numero di quattro utenze per le persone fisiche e di sette per le società.

Un secondo aspetto concerne l´attivazione di servizi telefonici senza l´espresso consenso degli interessati. In proposito, il provvedimento riafferma il principio che è possibile contattare solo chi ha manifestato il consenso a ricevere chiamate e comunicazioni promozionali; inoltre, gli addetti ai call center devono indicare in ogni caso agli interessati contattati l´origine dei loro dati. Gli addetti devono altresì registrare immediatamente l´eventuale volontà espressa dagli interessati di opporsi all´utilizzo dei dati. Il Garante ha anche indicato una possibile formula per l´interessato che riceva dette comunicazioni e voglia opporsi all´utilizzo dei dati che lo riguardano per attivare il servizio non richiesto.

Il terzo aspetto riguarda l´identificabilità del soggetto che effettua le chiamate: i rapporti tra gli operatori e i soggetti che gestiscono la vendita di servizi o le attività di informazione e assistenza alla clientela (call center) non risultano spesso chiari per quanto riguarda il ruolo che ciascun soggetto svolge rispetto al trattamento dei dati. Ne discende un quadro complessivo alquanto confuso, che rende assai disagevole per gli interessati individuare gli autori delle attivazioni indebite delle schede e dei servizi non richiesti, o porvi rapido rimedio.

Il Garante ha prescritto che gli operatori, quando non gestiscono direttamente in proprio le attività di fornitura di beni, prestazioni e servizi, chiariscano al proprio interno e agli interessati i ruoli svolti da rivenditori e da altri collaboratori esterni rispetto al trattamento dei dati. L´eventuale designazione di questi ultimi in qualità di responsabili del trattamento deve rispondere alla realtà dei rapporti ed essere accompagnata da un costante controllo, anche a campione, sull´attività materialmente posta in essere, in particolare da agenti e rivenditori. Queste due categorie rivestono infatti la qualità di autonomi titolari del trattamento dei dati utilizzati ai fini dell´attivazione dei servizi quando, in base alle modalità della propria attività, esercitano un potere decisionale reale e del tutto autonomo sulle modalità e sulle finalità del trattamento effettuato nel proprio ambito. In tale ultimo caso essi devono adempiere autonomamente agli obblighi previsti dal Codice, con particolare riferimento a quelli di informativa, di raccolta del consenso eventualmente necessario e di adozione di idonee misure di sicurezza. Gli operatori non possono comunque trascurare l´esigenza di assicurare adeguate verifiche su ogni categoria di figura esterna che, anche in qualità di titolare autonomo del trattamento, possa svolgere un ruolo nell´indebita attivazione di servizi.

A seguito dell´adozione del suddetto provvedimento, il Garante ha curato altri accertamenti, richieste e verifiche in merito all´adozione delle prescrizioni sopra richiamate. Dall´analisi della documentazione pervenuta e dalle istruttorie effettuate, l´Autorità ha accertato numerosi casi di violazione da parte di alcuni operatori telefonici ed è pertanto intervenuto nel corso del 2006 anche con provvedimenti di carattere sanzionatorio.

Nel 2006 il Garante ha intensificato l´attività di contrasto alle chiamate indesiderate e promozionali, avendo anche ricevuto centinaia di segnalazioni concernenti la ricezione di chiamate pubblicitarie e promozionali senza che gli interessati avessero preventivamente manifestato il loro consenso. Dall´esame di dette segnalazioni è risultato che la maggior parte delle chiamate è stata effettuata per conto di operatori telefonici o di società televisive per promuovere determinati servizi, utilizzando call center interni all´azienda o in outsourcing. Nello specifico è emerso che in alcuni casi la chiamata precedeva l´attivazione di servizi all´insaputa degli interessati (ad es., il servizio di carrier preselection-Cps). In altri casi le segnalazioni riguardavano la mera ricezione di telefonate indesiderate a carattere pubblicitario o promozionale.


Chiamate indesiderate

Tale attività ha evidenziato anche la problematica della possibile profilazione dell´utenza contattata per l´attività di cd. "retention e win back", consistente nell´utilizzo dei dati personali al fine di trattenere o recuperare clienti passati ad altri soggetti competitori.

Nel dicembre del 2006 l´Autorità si è espressa favorevolmente in merito al progetto di convenzione tra l´Unità di crisi del Ministero degli affari esteri e gli operatori dei servizi di comunicazione elettronica per la fornitura del servizio di invio di messaggi ai cittadini italiani all´estero per i casi di emergenza. La convenzione è volta a definire in maniera stabile le modalità da rispettare per l´invio, da parte degli operatori telefonici e a seguito di espressa richiesta dell´Unità di crisi del Ministero tramite la tempestiva trasmissione del provvedimento autorizzativo, di messaggi Sms ai clienti che si trovano all´estero in situazioni di emergenza e che usufruiscono del servizio di roaming internazionale.


Convenzione
tra Mae (Unità
di crisi)
e operatori telefonici

Si è infatti constatato che nella convenzione sono state tenute presenti le indicazioni contenute nei provvedimenti del Garante del 12 marzo 2003 [doc. web n. 29844] e del 7 luglio 2004 [doc. web n. 1030885] relativi agli Sms di pubblica utilità.

Scheda

Doc-Web
1424053
Data
12/07/07

Tipologie

Relazione annuale

Documenti citati