Home » Gennaio 2008
giovedì, 24 gennaio 2008

Privacy e gestione dati: una segnalazione.




Cari amici, in attesa di riuscire a commentare questo comunicato stampa (che è estremamente interessante) ve lo segnalo...




Un saluto a tutti.




Stefano Massa







 Comunicato stampa




Il Garante ai gestori Tlc: cancellate le informazioni sulla navigazione in Internet




Il Garante per la privacy (Francesco Pizzetti, Giuseppe Chiaravalloti, Mauro Paissan, Giuseppe Fortunato) interviene a tutela degli utenti di alcuni dei maggiori gestori di servizi telefonici e telematici con una serie di provvedimenti. A Telecom, Vodafone e H3G, è stata imposta la cancellazione di informazioni, illegittimamente conservate, riguardanti i siti Internet visitati dagli utenti. A Vodafone, H3G e Wind è stata impartita l'adozione di specifiche misure tecniche per la messa in sicurezza dei dati personali conservati a fini di giustizia.




"Questi provvedimenti – commenta Mauro Paissan, componente del Garante – affermano un principio innovativo e importante: va tutelata la riservatezza anche della navigazione in Internet e dell'uso dei motori di ricerca. I gestori telefonici non possono dunque conservare questi dati, nemmeno per ragioni di giustizia. Entro due mesi queste informazioni dovranno ora scomparire. Viene in questo modo riaffermata l'estrema delicatezza delle visite e delle ricerche in Internet". 




I gestori devono conservare esclusivamente i dati di traffico telematico funzionali alla fornitura e alla fatturazione del servizio di connessione e non quei dati di traffico apparentemente "esterni" alla comunicazione (pagine web visitate o gli indirizzi Ip di destinazione), che possono coincidere di fatto con il "contenuto" della comunicazione, consentendo di ricostruire relazioni personali e sociali, convinzioni religiose, orientamenti politici, abitudini sessuali e stato di salute.




La mancata adozione di alcune misure di sicurezza e l'indebita conservazione dei dati sulla navigazione in Internet sono emerse nel corso dell'attività ispettiva effettuata dal Garante anche nell'ultimo anno per verificare il rispetto del Codice privacy e delle prescrizioni impartite dal Garante nel dicembre 2005 riguardo alla protezione dei dati di traffico telefonico conservati a fini di giustizia e alle modalità con le quali i gestori di telefonia, fissa e mobile, adempiono alle richieste dell'autorità giudiziaria in materia di intercettazioni.




Telecom



Il Garante ha vietato la conservazione, in qualsiasi forma e grado di dettaglio, di informazioni sui siti visitati dagli utenti e imposto la cancellazione di questi dati, i quali talvolta comprendevano perfino le interrogazioni ai motori di ricerca effettuate dagli utenti. Il trattamento illecito dei dati di traffico telematico riguarda tutti gli utenti che usufruiscono dei servizi di accesso alla rete mobile con tecnologia cellulare.




Alla società è stato infine vietato l'uso di sistemi informatici (proxy server), non necessari né per l'instradamento della comunicazione né per la fatturazione, che interponendosi tra l'utente e i siti consentono una ingente raccolta di dati relativi alle connessioni effettuate nel corso della navigazione.




Vodafone



Il Garante ha vietato la conservazione, in qualsiasi forma e grado di dettaglio, di informazioni sui siti visitati dagli utenti e imposto la cancellazione di questi dati. Il trattamento illecito dei dati di traffico telematico riguarda tutti gli utenti che usufruiscono dei servizi di accesso alla rete mobile con tecnologia cellulare.




Alla società è stata impartita anche una serie di prescrizioni relative sia al rispetto delle misure di sicurezza poste a protezione dei dati dal Codice della privacy, sia all'adozione di sistemi tecnologici richiesti dal ricordato provvedimento del Garante del dicembre 2005, sia in relazione alle ulteriori criticità rilevate nel corso delle ispezioni.




H3G



Il Garante  ha vietato la conservazione, in qualsiasi forma e grado di dettaglio, di informazioni sui siti visitati dagli utenti e imposto la cancellazione di questi dati. Il trattamento illecito dei dati di traffico telematico riguarda tutti gli utenti che usufruiscono dei servizi di accesso alla rete mobile con tecnologia cellulare.




Alla società è stata impartita anche una serie di prescrizioni relative sia al rispetto delle misure di sicurezza poste a protezione dei dati dal Codice della privacy, sia all'adozione di sistemi tecnologici richiesti dal ricordato provvedimento del Garante del dicembre 2005, sia in relazione alle ulteriori criticità rilevate nel corso delle ispezioni.




Wind



Alla società è stata impartita anche una serie di prescrizioni relative sia al rispetto delle misure di sicurezza poste a protezione dei dati dal Codice della privacy, sia all'adozione di sistemi tecnologici richiesti dal ricordato provvedimento del Garante del dicembre 2005, sia in relazione alle ulteriori criticità rilevate nel corso delle ispezioni.




Roma, 24 gennaio 2008


stemassa alle 13:26 in: pensieri, privacy
commenti: commenti (6)(popup) | commenti (6)
sabato, 19 gennaio 2008

Una valida iniziativa del Garante


Sul sito del Garante per la protezione dei dati personali ho trovato questo comunicato stampa che Vi segnalo:


Il Garante scrive a Parlamento e Governo: urgente ridurre i tempi di conservazione dei dati di traffico telefonico e internet


Con una lettera inviata al Presidente della Camera ed una al Ministro delle politiche comunitarie, il Garante per la privacy ha ribadito le proprie preoccupazioni sul periodo di conservazione dei dati di traffico telefonico ed Internet detenuti per finalità di giustizia. Attualmente, dopo il recente decreto "milleproroghe", che ha prolungato i termini fino al 31 dicembre 2008, i tempi di conservazione possono arrivare a 8 anni per i dati di traffico telefonico e a 3 per quelli telematici.


L’Autorità ha posto l’esigenza che il bilanciamento degli interessi coinvolti sia conforme alle prescrizioni della direttiva comunitaria in materia (la cosiddetta "direttiva Frattini"), e che la direttiva stessa, la quale prevede tempi di conservazione dei dati di traffico sia telefonico che telematico compresi tra un minimo di sei mesi ed un massimo di due anni, sia tempestivamente recepita.


Al presidente Bertinotti, l’Autorità ha sottoposto inoltre la necessità che, in sede di conversione del decreto "milleproroghe", vengano introdotte alcune modifiche correttive alla norma, specificando che il periodo di conservazione dei dati è prorogato fino all’ entrata in vigore del decreto di recepimento della direttiva e comunque non oltre il 31 dicembre 2008.


Al Ministro Bonino, il Garante ha espresso l’auspicio che il decreto legislativo di recepimento della direttiva Frattini, già in fase di predisposizione, sia adottato nel più breve tempo possibile in modo tale da mettere fine all’attuale situazione di anomalia.


Roma, 15 gennaio 2008


COMMENTO : l'intervento del Garante è quantomeno opportuno in quanto l'Italia è un paese che si distingue per uso, ed a volte abuso nello "storaggio" dei dati internet e telefonici.


La libertà di comunicazione e la democrazia (fatto salvo, beninteso, tutti i casi in cui esistono reali esigenze di giustizia e/o di indagine) impongono anche un uso equilibrato e ponderato dello storaggio dei dati.


E' una vera questione di privacy, intesa come diritto fondamentale.


Continueremo a seguire il tema, che è di grande interesse generale nonchè di drammatica attualità.


S.Massa

stemassa alle 08:17 in: politica, privacy
commenti: commenti (8)(popup) | commenti (8)
giovedì, 10 gennaio 2008

Cari amici,


prendendo spunto dall'ultima newsletter del Garante per la protezione dei dati personali, ho pubblicato oggi un articolo su www.dirittosuweb.com .


Questo il testo:


"Spam e comunicazioni indesiderate: il Garante per la protezione dei dati personali interviene"


--------------------------------------


Si profilano tempi duri, anzi durissimi, per gli spammer in Italia.


Il Garante per la protezione dei dati personali è nuovamente intervenuto su una tematica sempre sotto i riflettori, quella dello spam in tutte le sue forme, ed ha  ribadito – con una recente decisione - che il destinatario di comunicazioni indesiderate (siano esse sms, fax, e mail ed mms) potrà rivolgersi al Giudice civile per ottenere un idoneo risarcimento dei danni.


 


La notizia è stata segnalata dalla newsletter n.299 del 4 gennaio 2008 del Garante per la protezione dei dati personali  e, anche sulla scorta   decisioni assunte in precedenza dal Garante, questo ennesimo intervento potrebbe dare  il via una stagione di richieste risarcitorie da parte di utenti molestati da comunicazioni  indesiderate.


In  questo senso è possibile sviluppare qualche breve riflessione che  vogliono assumere un carattere  meramente divulgativo.


Il provvedimento  del Garante (il cui relatore è stato  il Dott. Giuseppe Fortunato) è stato adottato a seguito delle ripetute segnalazioni di abusi posti in essere da parte di una società che inviava fax aventi ad oggetto proposte commerciali, fax che non erano stati né richiesti né autorizzati.


A seguito di accertamenti e di una dettagliata istruttoria, il Garante ha ribadito il principio  secondo cui l’invio di fax posto in essere senza aver ottenuto il “consenso informato” dei destinatari, fa configurare un trattamento illecito dei dati personali, con tutte le conseguenze di legge.


In tal senso sono state disattese anche le argomentazioni difensive addotte dalla Società oggetto dell’indagine del Garante: la stessa infatti aveva sostenuto che i numeri di fax erano stati inviati solo a soggetti i cui numeri erano stati estratti da “elenchi categorici” (quali, ad esempio, le Pagine bianche), e quindi ci si sarebbe trovati dinanzi ad una sorta di “consenso presunto”.


Il Garante, sul punto, ha ribadito che anche in questi casi deve essere ottenuto il consenso preventivo all’invio di informazioni commerciali, specialmente quando le stesse sono poste in essere con determinate metodiche (come, ad esempio, l’invio di  fax,  sms o mms, e-mail oppure attraverso chiamate vocali effettuate con operatore automatico), e pertanto – tornando al caso in esame-  la società oggetto del provvedimento di divieto non potrà più utilizzare i dati personali in suo possesso.


In questo modo è stato sancito – si spera definitivamente - anche un principio generale di estrema importanza.


Senza consenso preventivo non si potrà inviare qualsivoglia tipo di pubblicità attraverso sms, mms, fax, posta elettronica e chiamate vocali a mezzo di operatore automatico.


Stabilito il principio generale, occorre adesso soffermarsi, seppur brevemente, sulle potenziali implicazioni legate ai profili risarcitori, e soprattutto, focalizzare l’attenzione sui potenziali danni arrecati dallo spam.


E’ indubbio che l’invio non richiesto di fax comporta  dei palesi danni economici quali, ad esempio, il consumo di carta o di carta termica, lo spreco di toner, l’occupazione indebita di linee telefoniche, per non parlare del disturbo arrecato dalle comunicazioni indesiderate nonché del costo in termini di tempo perso da parte del soggetto “contattato”.


E lo stesso principio può essere – seppur in maniera diversa – esteso anche al tempo dedicato a leggere ed eliminare e-mail contenenti spam  (o sms ed mms).


Indubbiamente una forma di “danno” potrebbe essere ipotizzata  e riconosciuta, e conseguentemente, potrebbe far scattare un risarcimento per la vittima dello spam.


Resta da verificare ed analizzare se, in sede giudiziaria,  accanto alla richiesta di risarcimento danni in casi del genere possa essere ipotizzata  o meno anche una forma di micro-danno esistenziale, ma ciò sarà oggetto di future riflessioni.


Il dato certo ed inequivocabile,  alla luce della decisione  del Garante per la protezione dei personali, è che per gli spammer in Italia si profilano tempi molto ma molto duri.


Sempre in attesa di conoscere, beninteso, quale sarà l’orientamento operativo dei magistrati in tema di risarcimento danni in questa particolare e delicata materia.


Avv. Stefano Massa


 

stemassa alle 18:18 in: pensieri, privacy, dati personali
commenti: commenti (13)(popup) | commenti (13)
lunedì, 07 gennaio 2008

Newsletter 310 dal garante privacy: una prima segnalazione.



Cari amici, innanzitutto buon anno. Mi è giunta oggi la newsletter da parte del Garante e, certo di farvi cosa gradita, inizio a segnalarVi questo interessante argomento, riproponendovi il testo della newsletter.


Questa sera magari scrivero qualche riflessione...


Stefano Massa



Gli “spammer” rischiano


il risarcimento danni


Il Garante ha riaffermato il principio riguardo ad un caso di invio di fax non richiesti


 


Il destinatario di fax, e-mail, sms e mms indesiderati può rivolgersi al giudice civile e chiedere un risarcimento per la lesione dei propri diritti. Lo ha affermato in un recente provvedimento il Garante, di cui è stato relatore Giuseppe Fortunato, che prosegue in questo modo nell’azione di contrasto allo spam. L’Autorità ha vietato l’uso illecito di dati personali  a fini di marketing  ad una società che inviava in modo sistematico e ad una molteplicità di persone, materiale pubblicitario e comunicazioni commerciali senza il consenso dei destinatari. La società raggiunta dal provvedimento di divieto non potrà più utilizzare i dati personali in suo possesso. Numerose irregolarità erano infatti emerse nel corso degli accertamenti svolti a seguito di alcune segnalazioni nelle quali si lamentava l’invio di fax indesiderati da parte di una società che promuoveva prodotti e servizi per conto di altre aziende. Nel definire il procedimento il Garante ha ribadito che inviare fax commerciali, senza aver prima ottenuto il consenso informato dei destinatari, comporta un trattamento illecito. Non solo: lo spam può causare danni al destinatario. Nel caso di invio via fax, tale danno può consistere, tra l’altro, nella perdita di tempo, nell’uso indebito della carta, del toner del suo apparecchio e nel disturbo provocato dalla comunicazione indesiderata che tiene occupato l’apparecchio.


La società, dal canto suo, si era giustificata asserendo di inviare fax commerciali solo a soggetti economici i cui numeri sarebbero reperibili sugli elenchi categorici (es. Pagine gialle, Pagine utili). Il Garante ha spiegato che, anche nel caso si utilizzino tali elenchi, non vi è possibilità di un invio senza consenso quando le comunicazioni commerciali sono effettuate con particolari modalità (via fax, posta elettronica, sms o mms o chiamate vocali mediante operatore automatico).


“Le comunicazioni non desiderate, siano esse quelle effettuate via telefono, fax, o quelle elettroniche via sms, mms, e-mail –afferma Giuseppe Fortunatorappresentano oggi le forme più invasive di disturbo nella vita quotidiana di utenti e consumatori. E’ un


fenomeno che va combattuto per liberare le reti di comunicazione da chi le ingolfa solo per proprio profitto. In questa battaglia di civiltà il Garante ha proceduto ad ispezioni tramite Guardia di Finanza, ha denunciato alla magistratura i responsabili, ha comminato notevoli sanzioni e su questa strada proseguirà nella difesa dei cittadini in maniera sempre più incisiva.” 


 


 

stemassa alle 12:48 in: pensieri, notizie, privacy
commenti: commenti (2)(popup) | commenti (2)