g-docweb-display Portlet

Newsletter 20 - 26 maggio 2002

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

Newsletter 20 - 26 maggio 2002

 

  • Banche: rischi penali per pubblicità indesiderata ai clienti
  • Telecamere: multato un supermercato
  • Negli USA a rischio la segretezza della corrispondenza
  • Impronte digitali finte 

 

Banche: rischi penali per pubblicità indesiderata ai clienti

La banca che invia materiale pubblicitario, nonostante la volontà contraria del cliente, viola la privacy e rischia di incorrere nel reato di illecito trattamento dei dati personali.

Lo ha stabilito il Garante che ha anche imposto alla banca il pagamento delle spese del ricorso, pari a 250 euro, da rifondere al correntista per non aver adempiuto prontamente alle sue richieste. Il cliente dell’istituto di credito, infatti, pur avendo al momento della sottoscrizione del contratto espresso la volontà di non ricevere informazioni commerciali, continuava a ricevere, insieme agli estratti conto, anche messaggi promozionali. Aveva, allora, avanzato, ai sensi della legge sulla privacy, una richiesta alla banca perché cessasse l’invio. Continuando a ricevere la pubblicità, si era allora rivolto al Garante lamentando l’inottemperanza da parte dell’istituto di credito.

La banca chiamata dall’Autorità a giustificare il suo operato, aveva sostenuto il carattere informativo-didattico delle comunicazioni, necessarie per far conoscere alla clientela le procedure connesse all’introduzione dell’euro, ritenendo inoltre che tale funzione informativa non fosse alterata da una presenza, ritenuta marginale, di messaggi promozionali. A seguito dell’intervento del Garante, la banca si era impegnata ad escludere il nominativo dell’associazione dagli elenchi predisposti per le comunicazioni promozionali.

Dalla documentazione prodotta era, comunque, emerso che il cliente, al momento della sottoscrizione dei modelli di informativa e consenso, aveva manifestato la propria contrarietà all’utilizzo dei dati personali per fini di informazione commerciale, ricerche di mercato, offerte di prodotti o servizi e aveva poi ribadito tale richiesta. Il comportamento della banca, che non avrebbe dovuto inviare materiale promozionale né prima dell’opposizione, né successivamente, è risultato dunque illegittimo.

Il Garante ha, di conseguenza, disposto che copia degli atti fosse inviata per quanto di competenza all’Autorità giudiziaria alla quale spetta di valutare se l’istituto di credito sia incorso nel reato di trattamento illecito di dati personali (art. 35 legge 675/1996), reato che è punito con la reclusione fino ad un massimo di tre anni.

 

Telecamere: multato un supermercato

Multa del Garante per oltre 3000 euro ad un ipermercato romano per non aver avvisato la clientela della presenza di un sistema di videosorveglianza, che riprendeva immagini, sia all’interno che all’esterno dei locali, ventiquattro ore su ventiquattro. Il centro commerciale, appartenente ad una grande catena di distribuzione, non ha obiettato alla contestazione ed ha provveduto al pagamento della somma entro i sessanta giorni previsti dalla notifica. L’accertamento effettuato rientra nel programma di interventi disposti dal Garante per verificare lo stato di attuazione della legge in materia di videosorveglianza nei confronti di diverse categorie di soggetti tra cui supermercati ed ipermercati.

Dalle operazioni di accertamento compiute nei mesi scorsi presso l’ipermercato, il Dipartimento di vigilanza e controllo del Garante ha rilevato un sistema di videosorveglianza composto da 28 telecamere, di cui 12 mobili e 16 fisse, che riprendono le aree esterne destinate al parcheggio e alle attività di carico e scarico delle merci e le aree interne presso le casse e le uscite di emergenza del centro commerciale. L’impianto è risultato installato per motivi di sicurezza e attivo nell’arco delle ventiquattro ore: le immagini riprese vengono memorizzate in una unità centrale e conservate per tre giorni.

L’Autorità ha accertato che la capacità delle telecamere consente la piena riconoscibilità delle persone inquadrate e che nel fabbricato non sono presenti cartelli e avvisi che diano informazioni sulla installazione del sistema di videosorveglianza.

L’Autorità ha dunque contestato al responsabile dell’ipermercato la violazione dell’art. 10 della legge sulla privacy per non aver informato i clienti né della presenza delle telecamere, né dei diritti attribuiti loro dalla legge: cioè, di conoscere per quali scopi i dati (in questo caso, le immagini) vengono raccolti, di poter chiedere la loro cancellazione o di opporsi al loro uso, di sapere per quanto tempo verranno conservati e qual’è l’ufficio cui rivolgersi per poter ottenere risposte.

L’ipermercato è stato "multato" per la somma di 3098,74 euro, che è pari alla terza parte del massimo della sanzione prevista per la violazione.

 

Negli USA a rischio la segretezza della corrispondenza
(da un articolo di Declan McCullagh su WiredNews, 23 maggio 2002)

La Camera dei deputati USA ha approvato di recente, con una maggioranza schiacciante (327 voti contro 101), un progetto di legge in materia di sicurezza doganale che, fra le altre disposizioni, prevede la possibilità per i funzionari della dogana USA di aprire qualunque lettera o pacco in partenza o in arrivo con posta internazionale senza necessità di un mandato di perquisizione.

Il IV emendamento della Costituzione USA sancisce il diritto di non essere sottoposti a perquisizioni senza uno specifico mandato - il che vale anche per la perquisizione della corrispondenza. Con questa nuova disposizione gli Stati Uniti permetterebbero invece il controllo della posta internazionale a discrezione dei funzionari doganali, i quali, inoltre, non sarebbero perseguibili in nessun caso purché "abbiano eseguito la perquisizione in buona fede".

Il servizio postale americano in passato era stato oggetto di aspre critiche da parte delle associazioni pro-privacy per avere proposto che i servizi di messaggeria privata (tipo Mailbox etc.) dovessero esigere dai clienti un documento di identità con foto prima di procedere a qualsiasi transazione. In questo caso, invece, il servizio postale si è schierato fra gli oppositori più accesi del progetto di legge. L’unico elemento positivo in questa vicenda, almeno secondo l’American Civil Liberties Union, è stato l’infuocato dibattito svoltosi al Congresso prima della votazione - un fatto non previsto, che fa ben sperare sul livello di sensibilizzazione del mondo politico rispetto al tema della privacy. Il testo deve essere sottoposto ad una commissione congiunta Senato-Camera, e la speranza di molti oppositori è che in tale sede si arrivi a stralciare la norma contestata.

Il segreto della corrispondenza è sacro per gli Americani, secondo l’ACLU, che ritiene più che sufficienti a garantire la sicurezza dei confini nazionali le norme già oggi esistenti - in base alle quali i funzionari doganali possono confiscare armi, droga ed altri oggetti di contrabbando ottenendo un mandato di perquisizione in base all’esistenza di "probabili motivi".

 

Impronte digitali finte
(da un articolo di John Leyden su The Register, 16 maggio 2002)

Un esperto giapponese di crittografia ha dimostrato che ben 11 dei sistemi biometrici disponibili sul mercato per il riconoscimento delle impronte digitali possono essere ingannati utilizzando impronte digitali "finte" ottenute con un metodo relativamente semplice.

Tsutomu Matsumoto, questo il nome del buontempone, ha utilizzato uno stampo riempito fondendo la gelatina che si trova in molti dolci e caramelle per creare un finto dito con cui è riuscito a ingannare i sensori di impronte 4 volte su 5.

Con un metodo più sofisticato, ha ottenuto un risultato analogo utilizzando addirittura impronte digitali rilevate su una lastra di vetro; dopo averle trattate con un adesivo al cianoacrilato (un componente di molti mastici facilmente disponibili in commercio), le ha fotografate con una macchina digitale migliorando successivamente il contrasto dell’immagine ottenuta e ha poi stampato l’impronta su un lucido da proiezione. Ha poi trasferito l’impronta su un circuito stampato fotosensibile, incidendone lo strato di rame, e ha utilizzato il circuito per costruire, nuovamente, un dito di gelatina con la stessa procedura prima descritta.

L’impresa di Matsumoto dimostra che la sicurezza dei sistemi biometrici basati sul riconoscimento di impronte digitali, spesso sbandierata come eccezionale, è in realtà tutt’altro che a prova di hacker - soprattutto in considerazione della relativa semplicità del sistema utilizzato in questo caso. C’è da chiedersi di cosa potrebbero essere capaci dei veri professionisti.