Il Garante per la privacy impone ai gestori TLC la cancellazione dei dati sui siti Internet visitati dagli utenti

Il Garante per la protezione dei dati personali è intervenuto a tutela degli utenti di alcuni dei principali gestori di servizi telefonici e telematici, imponendo a questi ultimi la “cancellazione di informazioni, illegittimamente conservate, riguardanti i siti Internet visitati dagli utenti” (Telecom, Vodafone e H3G), nonché impartendo “l’adozione di specifiche misure tecniche per la messa in sicurezza dei dati personali conservati a fini di giustizia” (Vodafone, H3G e Wind). “Questi provvedimenti – commenta Mauro Paissan, componente del Garante – affermano un principio innovativo e importante: va tutelata la riservatezza anche della navigazione in Internet e dell’uso dei motori di ricerca. I gestori telefonici non possono dunque conservare questi dati, nemmeno per ragioni di giustizia. Entro due mesi queste informazioni dovranno ora scomparire. Viene in questo modo riaffermata l’estrema delicatezza delle visite e delle ricerche in Internet”. Secondo i provvedimenti adottati, i gestori TLC devono conservare esclusivamente i dati di traffico telematico funzionali alla fornitura e alla fatturazione del servizio di connessione e non quei dati di traffico apparentemente “esterni” alla comunicazione (pagine web visitate o indirizzi IP di destinazione), che possono coincidere di fatto con il “contenuto” della comunicazione, consentendo di ricostruire relazioni personali e sociali, convinzioni religiose, orientamenti politici, abitudini sessuali e stato di salute.

Comunicato stampa del Garante per la protezione dei dati personali (24 gennaio 2008)

Spam: risarcimento di 250 euro.

Un bel giorno, scaricando la posta, trovate un’offerta “irripetibile e solo per voi”? Nel 99% dei casi, quel messaggio è “spam”, ossia “posta indesiderata” inviata a migliaia di persone a scopi pubblicitari. “Spammare” significa inviare mail che fanno perdere tempo, denaro, risorse: sia essa una catena di S. Antonio o la pubblicità di un prodotto, la posta indesiderata è un problema serio. La famosa legge 675/1996 stabilisce che nessuno può usare il nostro indirizzo e-mail senza il nostro preventivo consenso. Non è l’utente che deve richiedere la cancellazione da eventuali liste, ma è la società che deve richiedere il consenso dell’utente prima di iscriverlo a qualsiasi lista di indirizzi, specie se ha intenzione di inviare pubblicità. La tesi è stata ribadita dal Garante per la protezione dei dati personali, prof. Rodotà, che l’11 gennaio 2001 ha ribadito l’impossibilità di prelevare indirizzi e-mail da siti Internet, mailing list, forum e newsgroup. In mancanza di esplicito e preventivo consenso, è illegittimo utilizzare e-mail in quanto lo stesso non è soggetto ad alcun regime giuridico di piena conoscibilità da parte di chiunque (ovvero non fa parte dei cosiddetti elenchi pubblici). Di seguito viene indicato il link ad un articolo pubblicato da “Punto Informatico” che spiega come un utente abbia ottenuto un risarcimento pari a 250 €. Link

Bufale via e-mail

Avete ricevuto una e-mail con subject: “ADSL: finisce l’era dell’anonimato ma……..FINIREMO TUTTI SOTTO CONTROLLO” e corpo del testo: ” Il CODACONS segnala la violazione della Legge sulla privacy ai danni di coloro che installano l’ADSL. La Guardia di Finanza di Cagliari eleva multa di 34.000,00 euro per mancata registrazione di OFFICE 2000 e altri programmi. L’utente e’ stato identificato nel modo piu’ semplice: e’ bastato verificare il nome dell’intestatario dell’abbonamento telefonico ove era installata la sua ADSL. Finisce l’anonimato in Internet: non piu’ anonimi login assegnati via web, bensi connessioni permanenti e nominative, abbinate all’utenza telefonica. Il basso costo dell’ADSL consentira’ una sua diffusione anche fra le utenze private: migliorera’ la qualita’ della Rete ma…. finiremo tutti sotto controllo?”? State tranquilli si tratta di una nuova bufala che circola via e-mail, benché sia firmata ANSA e BUONGIORNO.IT! Lo si rileva dagli header del messaggio fra i quali un “Reply-To: youremail@email.com”, chiaro indizio di spamming. Link

La firma digitale anche in Italia!

02/08/02 – Recependo la direttiva europea n. 93 del 1999, anche l’Italia si appresta all’utilizzo della Firma digitale. Il Consiglio dei Ministri ha infatti approvato la proposta del Ministro per l’Innovazione e le Tecnologie (MIT), Lucio Stanca, per il regolamento della nuova disciplina. Secondo una nota rilasciata dal MIT, la Firma digitale sarà registrata all’interno di una smart card e potrà essere utilizzata per firmare documenti elettronici utilizzando un dispositivo da collegare al computer. Saranno introdotte “due” categorie di firma digitale, una per così dire “leggera” per permettere l’accesso individuale ai servizi della PA ed una per così dire “complessa” per consentire firme di documenti di rilievo. Link

Nuova tassa SIAE sui supporti analogici e digitali !

Settembre 2002 – Il Governo si appresta ad approvare un decreto legislativo (di recepimento della direttiva comunitaria 29-2001) che sottopone ad una pesante tassa SIAE tutti i supporti analogici e digitali audio, video e dati. Fra poche settimane un CD-R potrebbe costare minimo 1,50 euro, una videocassetta 3,5 euro e potrebbe essere inserito un tributo del 3% su tutti gli apparecchi di registrazione, hard disk compresi. Sotto è descritto esemplificativamente l’incremento di compenso che sarà dovuto alla SIAE:
Audio cassetta 60 min.: si passa da € 0,036 (circa 70 lire) a € 0,30 (581 lire)
CD-R audio 74 min: si passa da € 0,08 (circa 155 lire) a € 0,56 (1084 lire)
CD-R dati 650 Mb.: si passa da € 0,05 (circa 100 lire) a € 0,84 (1626 lire)
Video cassetta VHS 180 min: si passa da € 0,06 (circa 116 lire) a € 1,35 (2613 lire)
DVD – R 180 min: si passa da nessun compenso a € 2,04 (3350 lire)
Videoregistratore analogico: si passa da nessun compenso al 3% del prezzo
Masterizzatori CD dati: si passa dal 3% sul 20% del prezzo al 3% del prezzo.
Il testo del progetto di decreto su AF digitale

Webmaster, attenzione ai sondaggi on line!

Sul sito dell’Autorità TLC è apparsa una delibera che riguarda la pubblicazione e la diffusione dei sondaggi sui mezzi di comunicazione di massa. Questa la definizione di “sondaggio” data dall’Autorità TLC: “Ogni rilevazione di opinioni, comportamenti, giudizi, atteggiamenti, previsioni, atti e fatti effettuata con metodo campionario, probabilistico o non probabilistico, che consente di generalizzare i risultati al collettivo di riferimento”. L’Autorità TLC afferma che se si vogliono diffondere i risultati di un qualsiasi sondaggio occorre seguire necessariamente una serie di regole. La prima richiede la pubblicazione di una “nota informativa” nella quale si indichi chi ha realizzato il sondaggio, chi lo ha eventualmente commissionato, quale metodo di rilevamento è stato utilizzato, l’estensione territoriale del sondaggio (dato assai difficile da predeterminare nei sondaggi sul web), il numero dei partecipanti, il periodo o la data di conduzione del sondaggio, le domande del sondaggio, la URL del sondaggio e via dicendo. E non si ammettono esclusioni con diciture del tipo: “I risultati del sondaggio non sono da considerarsi statisticamente rilevanti”. “Il “documento” completo relativo ai sondaggi – continua la delibera – i cui risultati sono stati pubblicati o diffusi secondo le indicazioni (…), deve essere reso pubblico e disponibile nella sua integrità (…) nell’apposito sito Internet dell’Autorità per le garanzie nelle comunicazioni (…). In caso di sondaggi non coerenti con le regole, l’Autorità TLC può ordinare la “rettifica” di quanto non conforme entro 48 ore, passate le quali in assenza di ottemperanza l’Autorità può irrogare sanzioni. Queste, stando ad una precedente legge richiamata dalla delibera, possono andare da “lire venti milioni a lire cinquecento milioni”. Un consiglio quindi ai webmaster: “Fate attenzione prima di pubblicare un Sondaggio On Line!” – Delibera n. 153/02/CSP Autorità per le Garanzie nelle Comunicazioni

Spam: seconda sanzione del Garante per la privacy in Italia!

Dicembre 2002: dopo le numerose segnalazioni di spamming legato alla “bufala sul multilevel marketing”, il Garante decide per la seconda volta una sanzione contro uno spammer. Anche in questo caso la decisione del Garante si basa sul fatto che lo spammer ha prelevato l’indirizzo di posta elettronica del ricorrente da un sito internet sul quale era pubblicato, così violando la legge sulla privacy (675/96). Come nel primo caso, anche qui ricorso al Garante è stato inoltrato dall’utente dopo che il mittente del messaggio di spam non era riuscito a fornire alcuna giustificazione sull’invio della e-mail, né il proprio diritto ad utilizzare l’indirizzo della “vittima”. Visto comunque il comportamento collaborativo dello spammer, che si è subito prodigato per porre rimedio al proprio comportamento, rimuovendo immediatamente dalla propria lista di ditribuzione l’indirizzo dell’utente vittima dello spam, il Garante ha statuito come unica sanzione applicabile il risarcimento delle spese procedurali, calcolate forfettariamente in 250 euro (somma identica a quella sancita nella prima decisione sullo spam). Questo sicuramente è un ulteriore passo avanti nella lotta allo spamming, ma se si pensa che solo due sono stati i casi decisi fino ad oggi, al cospetto di una pletora di e-mail non richieste ricevute tutti i giorni da utenti ignari, ci si rende subito conto come, ad oggi, la soluzione definitiva dello spam debba seguire altre vie…