Ancora un caso di raccolta e di divulgazione di dati di navigatori senza il loro consenso, a quando l’intervento della Magistratura o dei Garanti?

La privacy di chi naviga è a disposizione di soggetti privati e i dati personali di chi naviga sono raccolti da privati senza il nostro consenso?

La navigazione di chi accede a siti internet è tracciata e tracciabile ed evidentemente viene conservata in banche dati per un uso futuro, salvo diffusione incontrollata di dati?

Evidentemente si.

 E’ quanto emerge da  quanto successo in Gran Bretagna dove un elenco con i nomi e gli indirizzi di più di 5.300 utenti che hanno usufruito della banda larga di Sky per navigare sul web , è stato pubblicato in rete. Accanto ai loro nomi si trovano i titoli dei film pornografici che sarebbero stati illegalmente scaricati.Ma come e perché sono finiti in rete questi dati?

 E soprattutto gli “ignari” navigatori sono a conoscenza del fatto che i loro dati sono raccolti ed immagazzinati in banche dati a loro insaputa.

A conservare i dati di questi soggetti in una banca dati che  evidentemente non sarebbe a prova di bomba sarebbe  stata  una società specializzata nel trattamento dei dati delle persone che navigano in rete, o meglio lo Studio di Solicitors britannici, cioè i consulenti legali dei titolari del diritto d’autore ( in questo caso i produttori di pellicole “hard”)  che evidentemente se ne sarebbero serviti, come già in passato in altri settori, per contattare direttamente i “presunti” violatori e chiedere loro un risarcimento.

Un attacco  compiuto da “pirati online” avrebbe invece comportato la compromissione  della banca dati, l’estrapolazione degli stessi dati e la pubblicazione ad opera di ignoti dell’elenco online.

 La vicenda che ha sollevato forti polemiche in Gran Bretagna per la violazione di una delle norme di riferimento Europee  per la tutela della privacy, il Data Protection Act, pone dei seri dubbi su alcuni fattori chiave della libertà di espressione e di navigazione in rete, richiamando alla mente episodi del passato accaduti in Italia  quali il caso Peppermint 

 In primo luogo la possibilità di raccogliere dati di chi naviga ci induce a pensare che questi dati possano essere inconsapevolmente raccolti dagli ISP senza il nostro consenso o per finalità diverse da quelle per il quale il nostro consenso è stato rilasciato.

 Questa prassi, come ben evidenziato dall’ordinanza del Tribunale Roma, sez. IX 09.02.2007 relativa al caso Peppermint e dal successivo “pronunciamento” del garante Privacy nel 2008, deve essere esclusa nel nostro paese in virtù  dell’applicazione dell’art.23, 1° co, del Codice Privacy , il quale prescrive che il consenso al trattamento di dati personali da parte di privati è ammesso solo con il consenso espresso dell’interessato.

 Va ricordato che tale adempimento è sanzionato penalmente dall’art.167 del codice della privacy, cosi come ai sensi dell’art.122, stesso codice, è vietato espressamente l’uso di una rete di comunicazione elettronica per accedere a informazioni archiviate nell’apparecchio terminale di un utente, per archiviare informazioni o per monitorare le operazioni dell’utente stesso.

 Va anche rilevato come l’art . 132, D.Lgs. 196/2003  (il cui titolo “Conservazione di dati di traffico per altre finalità) stabilisca come la regola sia che i dati di traffico telefonico e telematico possono essere conservati solo per finalità di accertamento e repressione di reati per un periodo limitato   di tempo mentre l’ulteriore conservazione  rappresenta un’eccezione ed è motivata da esclusive finalità di accertamento e repressione dei reati di cui all’art. 407, 2° co., lett.a), c.p.p. e dei delitti in danno di sistemi informatici o telematici.

A tacere del fatto che esistono sanzioni ( anche penali) per chi non conserva i dati in banche dati protette da misure di sicurezza idonee.

Dobbiamo ancora ricordare come la Logistep, la “madre” di tutte le società che raccolgono dati in giro per la rete sia stata oggetto anche recentemente ( dopo l’ordinanza del tribunale romano)  di una sentenza di un Tribunale federale svizzero che le ha inibito la pratica nello stesso paese di residenza della Società.

Ma allora se questo è, come è possibile che in tutta Europa si continui ad “ignorare”  palesemente la disciplina dettata dalle norme europee a tutela della riservatezza degli utenti telematici facendo addirittura dire al presidente della stessa società Logistep che la stessa società avrebbe deciso di lasciare la Svizzera – “visto che la raccolta non autorizzata degli IP sarebbe  un’attività perfettamente legale in molti altri lidi”?

E come è possibile che la compromissione di una banca dati con migliaia di dati personali, come avvenuto in Gran Bretagna non faccia venire in mente alla magistratura che ad essere sanzionate dovrebbero essere le società che non conservano dati personali ( la cui raccolta e conservazione sarebbe peraltro tutta da verificare) secondo le norme europee ed italiane in tema di misure di sicurezza per il trattamento dei dati personali, a prescindere o meno dalle questioni  sulla liceità o meno del trattamento ad opera dei privati?

 

Fulvio Sarzana

www.fulviosarzana.it
Studio Legale Roma Sarzana & Associati
Share Button

Tags: , , ,

This entry was posted on mercoledì, settembre 29th, 2010 at 14:31 and is filed under Blog. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

avatar
 
Loading Facebook Comments ...

Leave Reply

*
= 3 + 7

Moderazione dei commenti attiva. Il tuo commento non apparirà immediatamente.