g-docweb-display Portlet

2.10 Reti telematiche - Relazione 1999 - 3 maggio 2000

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

Indice

2. Stato di attuazione della legge n. 675/1996 e nodi da affrontare - Relazione 1999 - 3 maggio 2000

2.10 Reti telematiche e servizi di telecomunicazione

2.10.1 Prima attuazione del d.lg.171/1998
L´evoluzione delle tecnologie nel settore delle telecomunicazioni favorisce il moltiplicarsi di nuovi servizi e funzioni di grande utilità ed interesse per i cittadini, rendendo sempre più rapido lo sviluppo della Società dell´Informazione (con l´abbattimento di ogni limite geografico o confine nazionale) e, nel contempo, più evidenti le contraddizioni tipiche di tale società, in particolare sotto la duplice forma della possibilità di raccolta massiccia di dati e dell´offerta agli utenti di prestazioni gratuite in cambio del loro uso.

Si pone, quindi, il delicato problema delle garanzie da assicurare ai cittadini, soprattutto nelle fasce più deboli, al fine di tutelare la loro vita privata, identità e dignità, anche in relazione alla possibilità di utilizzare le informazioni raccolte presso i consumatori per delineare i loro profili e per classificare i loro comportamenti. L´espandersi di avanzati servizi di telecomunicazione e di reti telematiche ha fatto pertanto emergere il ruolo centrale assunto in tale campo dalle normative a tutela del diritto alla riservatezza, intesa non più come mera esigenza di riserbo od isolamento dalla curiosità altrui, ma come necessità di proteggere in modo più organico e sostanziale il bene primario della Società dell´Informazione, i dati personali, utilizzati ormai come vera e propria merce di scambio.

In base alle recenti disposizioni comunitarie e nazionali in materia, i cittadini devono essere messi in grado di esercitare consapevolmente le proprie scelte in ordine al trattamento dei dati che li riguardano, ferma restando la loro piena libertà di aderire ai nuovi servizi di telecomunicazione e di fornire i propri dati, ovvero di permettere un libero accesso nella propria sfera privata, personale o familiare.

Come riportato nella Relazione per l´anno 1998, alcune importanti norme sulla tutela dei dati personali nel settore delle telecomunicazioni sono state introdotte in Italia con il decreto legislativo 13 maggio 1998, n. 171, con il quale è stata data attuazione, nel quadro dei princìpi generali stabiliti dalla legge n. 675/1996, al primo corpo di disposizioni comunitarie adottate su questo tema (contenute nella direttiva comunitaria n. 97/66/CE: cfr. Relazione per l´anno 1998, pagg. 69 ss.).

Si tratta di norme particolarmente innovative e complesse, anche per la specificità e il continuo evolversi degli aspetti tecnici presi in considerazione, rispetto alle quali sono emersi, nel corso di quest´anno, diversi problemi interpretativi ed applicativi, con particolare riguardo alla correttezza dei comportamenti finora tenuti e delle procedure successivamente attivate dai fornitori dei servizi di telecomunicazioni nei confronti degli utenti.

In particolare, il Garante è intervenuto, d´ufficio o su istanza di singoli cittadini, imprese od altri organismi, nei confronti dell´attivazione e dello svolgimento di diversi servizi di telecomunicazione, per verificarne la conformità alle norme sulla protezione dei dati, avviando così procedimenti di indagine e di segnalazione delle necessarie modifiche, nonché fornendo talune prime indicazioni di carattere generale, utili anche per tutti gli altri operatori che offrono servizi analoghi.

Oltre ai casi più rilevanti che saranno esaminati nei successivi paragrafi, va ricordato che sono stati avviati nel 1999 anche alcuni accertamenti relativi al delicato tema della c.d. "localizzazione" degli apparecchi di telefonia mobile, con richiesta ai tre gestori di telecomunicazioni mobili nazionali di dettagliate informazioni, anche sulla base di una puntuale relazione tecnica, su: a) precise modalità di raccolta ed eventuale registrazione dei dati relativi ai luoghi nei quali si trovano gli apparecchi, specificando se i dati stessi sono acquisiti solo in occasione delle conversazioni; b) tipi di dati raccolti e periodo di eventuale conservazione; c) categorie di incaricati aventi accesso a tali dati all´interno delle strutture societarie; d) possibilità che le predette operazioni di trattamento dei dati riguardino solo gli abbonati o anche carte ricaricabili. L´Autorità si è infatti riservata di effettuare una valutazione complessiva del problema alla luce dei chiarimenti, anche tecnici, forniti dai gestori, in modo da verificare la presenza di eventuali irregolarità rispetto alla legge sulla privacy e prospettare idonee misure ed accorgimenti per la tutela dei diritti degli interessati.

A seguito di numerose segnalazioni pervenute in proposito, il Garante ha, altresì, iniziato un´apposita indagine nei confronti di alcune società di telefonia fissa e mobile allo scopo di valutare compiutamente le modalità di attuazione del decreto legislativo n. 171/1998 relativamente ai servizi inerenti all´identificazione della linea chiamante e alle chiamate di disturbo (v. artt. 6 e 7 del d.lg. n. 171 cit.). In proposito, l´Autorità intende approfondire gli aspetti riguardanti: le modalità di attivazione e funzionamento di tali servizi, delle relative funzioni e delle altre prestazioni connesse; le reti e gli apparecchi per i quali gli stessi servizi sono disponibili, nonché il quadro analitico dei costi addebitati agli abbonati, inclusi quelli relativi all´installazione di eventuali ulteriori dispositivi; le misure previste per la presentazione dell´identificazione della linea chiamante, per la sua eliminazione e per il rifiuto delle chiamate entranti. I gestori telefonici richiesti hanno reso già disponibili i servizi di identificazione della linea chiamante e di disabilitazione o restrizione della presentazione di tale linea, con modalità pressoché analoghe nel campo della telefonia mobile (ove possono essere attivati gratuitamente dagli utenti), a differenza della telefonia fissa (in cui sono onerose e possono richiedere l´impiego di apparecchi necessari per la visualizzazione dei dati). Vi sono invece alcune difficoltà di applicazione delle disposizioni concernenti il rifiuto delle chiamate entranti e le chiamate di disturbo, rispetto alle quali le società hanno evidenziato la carenza, allo stato, di idonee misure e parametri tecnici per l´attivazione e l´erogazione di tali servizi. Nell´ambito di questo procedimento, il Garante sarà pertanto chiamato ad indicare ai fornitori alcune linee guida per la corretta attuazione delle richiamate norme del d.lg. n. 171/1998.

Ulteriori problemi relativi all´applicazione delle disposizioni del decreto n. 171, che sono sorti nel corso del 1999, riguardano, in particolare, i temi degli elenchi degli abbonati ai servizi telefonici (art. 9) e delle chiamate indesiderate (art. 10). Nel primo tema sono sostanzialmente comprese anche due questioni, tra loro collegate, relative alle utenze telefoniche riservate e all´utilizzabilità degli elenchi a fini di marketing. Al riguardo, il Garante ha chiarito che, secondo l´art. 9 del d.lg. n. 171/1998, l´abbonato, gratuitamente e con richiesta documentata per iscritto, ha diritto di non essere incluso negli elenchi (sia cartacei, sia su supporto ottico o magnetico), di ottenere che il suo indirizzo sia omesso anche in parte e, se fattibile dal punto di vista linguistico, di non essere contraddistinto da un riferimento che ne riveli il sesso (v. anche il comunicato stampa n. 22 del 25 marzo 1999, pubblicato sul Bollettino n. 8 del 1999, pag. 75).

In ordine al tema delle chiamate indesiderate, ossia dell´invio in forma automatizzata di pubblicità sugli apparecchi degli utenti, sono poi all´esame dell´Autorità alcune segnalazioni circa il rispetto da parte di alcune società degli adempimenti di informativa agli interessati e, ove necessario, della richiesta del loro consenso in virtù di quanto previsto sia dalla legge n. 675/1996, sia dal d.lg. n. 171 e, ora, anche dal decreto legislativo n. 185 del 1999 sui contratti a distanza. Il tema viene comunque ripreso, più approfonditamente, nei successivi paragrafi relativi ai servizi di telefonate gratuite con spot e di accesso gratuito ad Internet.

 

2102 Fatturazione dettagliata
Il Garante è tornato ad occuparsi, anche nel corso del 1999, del problema della tutela della riservatezza nelle fatture, le c.d. "bollette", inviate dai fornitori con il dettaglio degli addebiti relativi alle telefonate effettuate dagli abbonati e, in particolare, della corretta attuazione della misura del "mascheramento" delle ultime tre cifre dei numeri chiamati, introdotta dal decreto legislativo n. 171 del 1998 (art. 5).

L´occasione per il nuovo esame dell´argomento è stata offerta da alcune osservazioni della D.G. XIII della Commissione europea sulle quali il Ministero delle comunicazioni ha chiesto il parere del Garante, concernenti la citata disposizione del d. lg. n. 171 che, obbligando i gestori ad oscurare gli ultimi tre numeri delle chiamate, avrebbe recepito, in modo ritenuto dalla D.G. troppo restrittivo, le norme comunitarie che disciplinano la materia (ossia la direttiva n. 97/66/CE richiamata nel paragrafo precedente). Secondo la D.G., le norme comunitarie sulla telefonia avrebbero individuato la misura del "mascheramento" in alternativa alla previsione di altre misure, quale il pagamento di singole chiamate con modalità diverse dalla "bolletta", imponendo agli operatori di telecomunicazioni (sempre nel rispetto delle norme sulla privacy) l´obbligo di fornire gratuitamente un livello base di dettaglio nelle fatture telefoniche sufficiente a permettere la verifica dei costi sostenuti dall´abbonato. La D.G. ha pertanto suggerito una modifica del decreto legislativo n. 171/1998, in modo da consentire il "mascheramento" delle ultime tre cifre solo su esplicita richiesta dell´abbonato.

L´Autorità, come illustrato nella Relazione del 1998 (pag. 71 ss.), era intervenuta già sulla questione nell´ottobre del 1998, con un provvedimento con il quale aveva chiarito che il meccanismo del "mascheramento" delle ultime tre cifre già oggi non preclude agevoli accertamenti da parte degli abbonati in caso di loro contestazioni degli addebiti o di serie necessità di verifica, senza con ciò violare le disposizioni sulla privacy. In queste ultime ipotesi, infatti, il fornitore non dovrebbe opporre un rifiuto e può comunicare anzi per intero i numeri relativi alle chiamate contestate o controverse, qualora l´abbonato chieda di identificare puntualmente alcune chiamate effettuate non per mera curiosità, ma al fine di verificare la correttezza degli importi addebitati e di tutelare i propri diritti in sede giudiziaria. Sotto questo profilo, la legge n. 675 non ostacola l´esercizio dei diritti degli abbonati, rappresentando piuttosto la fonte normativa che permette ai fornitori di servizi di evidenziare anche le cifre mascherate laddove, appunto, emergano serie e concrete esigenze di controllare le fatturazioni e di far valere, anche per via legale, le proprie pretese al corretto adempimento del contratto telefonico.

Nella risposta al Ministero delle comunicazioni (v. il provvedimento del 5 ottobre 1999, pubblicato sul Bollettino n. 10/1999, pag. n. 51), il Garante ha rilevato anzitutto che nella nota della D.G. non si contesta la conformità del d. lg. n. 171 al diritto comunitario, ma si pone una questione di ragionevolezza e funzionalità della norma. La direttiva europea in materia di telecomunicazioni non individua precise misure per conciliare i diritti degli abbonati con il diritto alla vita privata degli utenti chiamanti e degli abbonati chiamati, ma indica unicamente alcune possibili soluzioni esemplificative utilizzabili a discrezione degli Stati membri. Tra gli esempi prospettati figurano sia le modalità di pagamento diverse dall´addebito nella fatturazione (carte di credito, carte telefoniche prepagate anche anonime ecc.), sia, in alternativa, il mascheramento di alcune cifre.

Il decreto legislativo n. 171 del 1998, ha sottolineato il Garante, ha previsto entrambe queste misure, in quanto ha introdotto sia il "mascheramento" obbligatorio delle ultime tre cifre, sia l´obbligo, per i fornitori, di far sì che "i servizi richiesti e le chiamate effettuate da qualsiasi terminale possano essere pagate con modalità alternative alla fatturazione anche anonime" (art. 5, comma 1). Infatti, secondo l´Autorità, il sistema prospettato dalle norme comunitarie mira a contemperare il diritto dell´abbonato pagante di verificare la correttezza degli addebiti e il diritto alla riservatezza degli utenti chiamanti e degli abbonati chiamati. In generale, l´istituto del "mascheramento" di alcune cifre può risultare utile, in quanto riduce il numero dei dati personali in circolazione, specie nell´attuale fase di evoluzione delle telecomunicazioni in Italia, caratterizzato da un ritardo nell´attuazione delle innovazioni tecnologiche che avrebbero dovuto già rendere facilmente accessibili al pubblico alcune modalità alternative di pagamento.

Il "mascheramento", tuttavia, non soddisfa pienamente diverse tipologie di abbonati e il Garante stesso ha segnalato, oltre ai casi indicati dalla D.G. (numeri brevi di sei cifre e traffico locale), l´ipotesi dell´abbonato unico utente dell´apparecchio e quella di un´utenza affari presso la quale si debbano distinguere determinati tipi di chiamata.

Per ovviare a queste possibili insoddisfazioni della clientela, è apparsa quindi opportuna, ad avviso del Garante (che, del resto, l´aveva già indicata nel citato provvedimento del 5 ottobre 1998), una riflessione a livello normativo sul "mascheramento" delle ultime tre cifre, che deve però essere affiancata dal contestuale rispetto, da parte dei fornitori, dell´obbligo di introdurre le predette modalità alternative di pagamento, anche al fine di assicurare un accesso anonimo o rigorosamente privato ai servizi di telecomunicazione offerti al pubblico, quali carte telefoniche, oppure possibilità di pagamento con carta di credito. Solo l´effettiva introduzione di tali strumenti renderebbe infatti possibile la modifica dell´istituto del "mascheramento".

Alla luce di queste considerazioni, la soluzione proposta dalla D.G. di demandare all´abbonato pagante la scelta se usufruire o meno di una fatturazione "mascherata", è apparsa in via di principio praticabile, ma non attuabile concretamente se non si renderanno contestualmente effettive le modalità alternative di pagamento. Altrimenti, infatti, si affiderebbe alla volontà di una sola parte (l´abbonato pagante) il bilanciamento tra diritti che sono riconosciuti anche ad utenti chiamanti e abbonati chiamati.

Considerato che la questione sollevata dalla D.G. non può essere valutata in relazione ad un solo contesto nazionale, ma verificata all´interno dell´Unione europea (dove, peraltro, la direttiva in materia di telecomunicazioni e privacy non è stata integralmente recepita), il Garante ha evidenziato l´esigenza che la problematica sia discussa nella sede più appropriata e cioè in seno al Gruppo di lavoro delle autorità garanti europee, istituito a Bruxelles in attuazione dell´art. 29 della direttiva n. 95/46/CE e della direttiva n. 97/66/CE, con il compito di verificare l´attuazione del diritto comunitario in tema di protezione dei dati anche nel settore delle telecomunicazioni, analizzarne le eventuali disarmonie ed individuare le modalità più opportune per favorire il suo recepimento.

Per quanto riguarda, poi, il possibile riesame delle disposizioni in materia da parte del legislatore nazionale, l´Autorità ha ritenuto opportuno avviare un´indagine per verificare presso i fornitori italiani di servizi di telecomunicazioni sia lo stato di attuazione del decreto legislativo n.171 in tema di modalità alternative alla fatturazione, sia il rispetto da parte di questi ultimi delle indicazioni contenute nel richiamato provvedimento dell´ottobre 1998, anche relativamente all´aggiornamento, alle modalità e ai limiti delle procedure concernenti la contestazione delle fatture telefoniche e la "messa in chiaro" dei numeri relativi alle telefonate controverse.

Con tale indagine, nell´ambito della quale sono stati già ascoltati diversi fornitori di telefonia sia fissa, sia mobile, il Garante intende acquisire gli elementi necessari per accertare il grado complessivo di adeguamento delle società operanti in Italia alle novità normative e tecniche sulle modalità di pagamento dei servizi di telecomunicazioni e sulle misure adottate per tutelare la vita privata di abbonati ed utenti, prima di segnalare al Parlamento ed al Governo, anche alla luce degli ulteriori chiarimenti in sede comunitaria, l´opportunità di una revisione delle attuali disposizioni normative.

Va comunque ricordato che, come è emerso in diversi provvedimenti del Garante (cfr., in particolare, due dichiarazioni di non luogo a provvedere su alcuni ricorsi di cui all´art. 29 della legge n. 675, adottate in data 1 e 9 dicembre 1999), che i diritti di accesso ai dati personali previsti dalla legge sulla privacy (art. 13) permettono agli abbonati di accedere ai dati di traffico relativi alle proprie utenze telefoniche, come a qualsiasi altra informazione che li riguardi (anche con riferimento alle chiamate in entrata, come, da ultimo, evidenziato in un parere del 29 novembre, (cfr. comunicato riportato nel Bollettino n. 10 del 1999, pag. 107) concernente un cittadino che, dovendosi difendere in sede giudiziaria, aveva chiesto invano ad un gestore telefonico il rilascio di tali informazioni). Non è legittimo, invece, l´accesso diretto a dati relativi a utenze intestate a terzi, i quali restano conoscibili esclusivamente tramite provvedimento giudiziario.


2103 Utilizzazione di apparecchi telefonici e accessi ad Internet da parte di lavoratori
Occorre fare infine un breve accenno ad un´altra problematica strettamente collegata al tema appena esaminato della verifica dei numeri chiamati nelle fatture dettagliate inviate dalle società telefoniche: il c.d. controllo delle utenze telefoniche da parte dei datori di lavoro, privati e pubblici, nei confronti del proprio personale.

L´Autorità ha, infatti, ricevuto numerosi quesiti e segnalazioni in ordine alla legittimità dell´installazione sul luogo di lavoro di impianti di misurazione del traffico per esigenze di contenimento delle spese o di fatturazione dei costi alla clientela. Tale questione, che il Garante si accinge ad affrontare in una pronuncia di carattere generale, appare particolarmente delicata anche in relazione alle garanzie, ulteriori rispetto agli obblighi previsti dalla legge sulla privacy (relativi, ad es., all´informativa agli interessati), poste dallo "Statut o dei lavoratori" in materia di controllo a distanza dei lavoratori (cfr. l´art. 4 della legge n. 300/1970).

Il tema è direttamente connesso con un altro aspetto di recente emersione che riguarda l´analoga tendenza, consentita da software di recente distribuzione, a monitorare o limitare l´accesso a determinati siti Internet da parte del personale dipendente di imprese e pubbliche amministrazioni,come pure dell´effettiva utilizzazione della posta elettronica per esclusive ragioni di ufficio o di servizio.

Anche a seguito delle notizie comparse da ultimo sulla stampa, il Garante ha quindi avviato il 13 aprile 2000 un procedimento per verificare la corretta utilizzazione da parte di alcune imprese e pubbliche amministrazioni di programmi per elaboratore utili a fini di filtro o di monitoraggio, anche in riferimento alla segretezza della corrispondenza e alle predette garanzie previste dallo "Statuto".

 

2104 L´avvio in Italia di servizi di telefonate gratuite con spot
La prevista attivazione in Italia di servizi di telefonate gratuite con spot (e in particolare di quello denominato GratisTel), ha suscitato particolare interesse e curiosità nell´opinione pubblica, sollevando però alcune questioni relative sia all´offerta di prestazioni gratuite in cambio dell´uso di dati relativi, ad esempio, a proprietà, preferenze e gusti degli utenti, sia all´ascolto dei messaggi pubblicitari da parte degli abbonati chiamati non aderenti al servizio medesimo.

Al fine di verificare la conformità di questi nuovi servizi -e, in specie, di quello citato- alla normativa sulla privacy, l´Autorità ha avviato d´ufficio una approfondita indagine riguardo alle relative modalità e ai connessi trattamenti di dati, sin dal momento dell´annuncio da parte di alcuni organi di stampa (avvenuto nel febbraio del 1999) del loro futuro lancio.

La complessità del problema ha reso necessari ulteriori accertamenti sulle precise modalità tecniche di funzionamento del servizio e sui conseguenti accorgimenti per la tutela dei diritti degli utenti, anche attraverso un´apposita audizione presso l´Ufficio del Garante dei rappresentanti della società che lo gestisce (GratisT Italia s.r.l.), nonché mediante una successiva verifica a Milano presso i locali ove sono ubicate alcune apparecchiature utilizzate dalla società.

A conclusione di tale procedimento di indagine, il Garante ha segnalato alla GratisT Italia s.r.l. in data 13 novembre 1999 (cfr. Bollettino n. 10/1999, pag. 54) le modifiche necessarie per poter avviare e svolgere il servizio in piena conformità alle garanzie richieste dalla normativa sulla protezione dei dati personali (legge n. 675 del 1996) e anche dalla legislazione sulla tutela della privacy nel settore delle comunicazioni (decreto legislativo n. 171 del 1998).

Il provvedimento adottato dall´Autorità è volto, da una parte, a tutelare pienamente i diritti dei cittadini che si accingono a sottoscrivere questo tipo di contratti e che, in cambio di prestazioni gratuite, prevedono la cessione di dati personali; dall´altra, a garantire il pieno rispetto dei diritti delle persone che ricevono le chiamate destinate ad essere interrotte da spot pubblicitari.

Dalla ricostruzione delle modalità di attivazione e funzionamento del servizio, è emersa anzitutto la necessità di una maggiore attenzione nei riguardi della raccolta e del successivo trattamento dei dati dei sottoscrittori, con particolare riferimento alla chiarezza dell´informativa e alla specificità del consenso, tenuto anche conto dell´intenzione della società di utilizzare i dati per determinare i profili dei consumatori su cui "calibrare" la pubblicità trasmessa durante le conversazioni telefoniche.

Il Garante ha, infatti, evidenziato che il modulo di adesione al servizio GratisTel doveva essere perfezionato sotto diversi profili. Le clausole presenti nel modulo dovevano, infatti:

  • indicare se il conferimento di alcuni dati è obbligatorio o facoltativo;
  • eliminare la richiesta di alcune informazioni non essenziali, come il codice fiscale;
  • specificare che l´assenso a ricevere al proprio domicilio materiale pubblicitario, manifestato dal sottoscrittore durante l´ascolto di uno spot (ad esempio con la pressione di un tasto dell´apparecchio telefonico) è espresso in favore della sola società di cui è trasmesso lo spot;
  • individuare, riguardo alla cessione dei dati a scopi pubblicitari nei confronti di altre società non direttamente collegate al circuito GratisTel, le categorie delle società destinatarie.

L´Autorità ha pertanto invitato la GratisT Italia s.r.l. a modificare i moduli del contratto prima dell´attivazione del servizio e a comunicare ai sottoscrittori che avevano aderito già al servizio le clausole modificate, anche al fine di ottenere nuovamente il consenso dei sottoscrittori alla cessione dei loro dati ad altre società.

Tuttavia, il Garante ha osservato che, anche per quanto riguarda gli abbonati ed utenti chiamati che ascoltano anch´essi messaggi pubblicitari, il servizio GratisTel è soggetto alla disciplina in materia di dati personali e di riservatezza nelle telecomunicazioni.

I dati relativi alle utenze chiamate sono, infatti, oggetto di trattamento da parte della società che li raccoglie. Pertanto, anche queste ultime devono essere informate e messe in grado di esprimere consapevolmente le proprie scelte in ordine all´utilizzazione dei loro dati a fini pubblicitari.

L´Autorità non ha ritenuto ammissibile un meccanismo che trasferisca sui sottoscrittori l´obbligo di informare le persone chiamate, il cui onere spetta alla società fornitrice del servizio, la quale è stata invitata a predisporre un messaggio chiaro per permettere al chiamato di non ricevere inconsapevolmente una chiamata con spot o di ascoltare messaggi pubblicitari senza un´informativa anche sintetica e l´espressione di un consenso. La manifestazione di volontà da parte del chiamato,si è rilevato, potrebbe essere espressa anche esercitando, tramite l´apparecchio telefonico, un´opzione per l´instaurazione della chiamata o per l´inserimento dei messaggi pubblicitari, sempre sulla base di una preventiva e idonea informativa.

È rimasto, comunque, aperto il problema più in generale della libertà di comunicazione, che potrebbe essere limitata da un´alternativa circoscritta all´accettazione della pubblicità o all´interruzione della telefonata. Per questo motivo, il Garante ha trasmesso il provvedimento all´Autorità per le garanzie nelle comunicazioni; ciò anche perché quest´ultima potesse valutare, per i profili di sua competenza, la natura del servizio offerto.

Successivamente, a seguito della trasmissione da parte della società degli elementi richiesti con il provvedimento del 13 novembre 1999 circa le misure e gli accorgimenti assunti per rendere conforme il servizio alle norme sulla privacy, nonché per consentirne l´attivazione nel pieno rispetto dei diritti dei cittadini, il Garante ha inviato una nuova segnalazione a GratisT Italia s.r.l. perché, dall´esame della predetta documentazione, in vista dell´annunciato avvio del servizio per il 18 dicembre 1999, era emerso che le modifiche richieste non erano state tutte apportate (v. l´ulteriore segnalazione del 14 dicembre 1999, pubblicata nel Bollettino n. 10/1999, pag. 61).

In particolare, per quanto riguarda i sottoscrittori del contratto, si è ritenuto necessario che la società provvedesse a:

  • chiarire quali fossero i dati che i sottoscrittori devono necessariamente fornire nel modulo di iscrizione affinché venga loro erogato il servizio e quali, invece, le informazioni facoltative, anche per quanto riguarda il codice fiscale (la società aveva sino ad allora comunicato ai sottoscrittori di utilizzarlo per imprecisati "scopi interni");
  • far presente ai sottoscrittori, dal momento che veniva prevista anche la possibilità per l´utente di ricevere a casa ulteriori informazioni sui prodotti (attraverso i c.d. "spot interattivi"), che è già previsto nel contratto un elenco aggiornato degli inserzionisti dal quale possono essere ricavate le coordinate per esercitare i diritti sanciti dall´art. 13 della legge n. 675 del 1996 (accesso ai dati, loro aggiornamento, rettifica, cancellazione, ecc.);
  • specificare meglio, nel modulo di sottoscrizione, le categorie di società e di imprese destinatarie dei dati degli interessati, elencando le principali tipologie di operatori.

Per quanto riguarda invece le persone chiamate attraverso il servizio GratisTel, la società aveva previsto, all´inizio della telefonata, un messaggio in base al quale si poteva rifiutare la chiamata interrotta dalla pubblicità. Al riguardo, il Garante ha, però, richiesto che la persona chiamata fosse messa in grado di esprimere in modo positivo la sua volontà attraverso la digitazione di un tasto, acconsentendo in piena consapevolezza all´instaurazione della telefonata (facendo sì che se il chiamato non accetta la telefonata attraverso la digitazione del tasto indicato, cada la linea).

L´Autorità ha sottolineato inoltre che tale meccanismo serve solo per consentire lo svolgimento della telefonata, ma non per ogni altra utilizzazione dei dati, ad esempio a seguito di "spot interattivi". L´utilizzazione delle informazioni del chiamato a tale scopo può avvenire solo sulla base di una più articolata informativa e dell´acquisizione di un nuovo consenso.

A seguito della seconda segnalazione del Garante, la GratisT Italia s.r.l. ha inviato all´Autorità, prima dell´avvio del servizio, copia dei documenti riformulati secondo le indicazioni fornite dal Garante, impegnandosi a conformare il trattamento dei dati ai princìpi in tema di tutela della riservatezza.


2105 La tutela dei dati nei servizi di accesso gratuito ad Internet
Nel luglio del 1999, il Garante ha avviato un procedimento di indagine nei riguardi del servizio "Libero" di Infostrada, in seguito ad alcune segnalazioni concernenti il lancio di questo nuovo servizio di accesso gratuito ad Internet, che prevede sia l´acquisizione, al momento della sua attivazione, di diverse informazioni personali relative anche ai propri gusti ed interessi, sia il successivo monitoraggio delle connessioni ai siti visitati dagli abbonati, svolto per individuare le loro preferenze (attraverso la determinazione dei loro profili di consumatori, la cosiddetta "profilazione"), nonché per programmare l´invio di messaggi pubblicitari via e-mail.

In occasione di tale procedimento, l´Autorità ha così affrontato il tema della raccolta e dell´utilizzazione di dati personali nell´ambito dei servizi di accesso gratuito ad Internet offerti dagli operatori nel settore delle telecomunicazioni, indicando alcune modalità necessarie a garantire la liceità e la correttezza dei loro comportamenti nei confronti degli utenti (provvedimento del 13 gennaio 2000).

Il Garante ha chiarito che, fermo restando il rispetto della volontà dei cittadini e dei consumatori di accettare la cessione di dati identificativi o attinenti a gusti, preferenze ed interessi, per ottenere gratuitamente determinati servizi, gli interessati devono, però, essere messi in grado di esprimere le proprie scelte sull´uso dei dati che li riguardano in maniera consapevole e libera. Per questo è necessario che, anzitutto, ricevano tutte le informazioni necessarie per comprendere appieno le finalità e le modalità del trattamento dei dati, compresi quelli che vengano acquisiti successivamente (tali informazioni ai clienti vanno date sempre, anche quando non venga chiesto loro alcun consenso), verificando con attenzione se alcuni dati, richiesti come "obbligatori" dalle società del settore, siano realmente indispensabili per attivare il servizio.

In particolare, le segnalazioni pervenute all´Autorità hanno prospettato un contrasto con la disciplina sulla privacy, con particolare riguardo all´insufficienza delle informazioni fornite agli interessati, alla possibilità di raccogliere i dati sui siti frequentati (con eventuale conoscenza di informazioni relative, ad es., a salute, vita sessuale, opinioni politiche o sindacali, convinzioni religiose o filosofiche) e di controllare se i messaggi pubblicitari inviati dalla società vengano effettivamente letti dagli abbonati.

Durante la fase istruttoria, la società ha eliminato alcune anomalie ed incongruenze presenti nei documenti sottoposti al potenziale cliente al momento dell´iscrizione e ha specificato che l´analisi degli accessi ai siti verrà svolta su un catalogo predefinito dalla stessa società (che non comprenderebbe siti nei quali sono trattati argomenti da cui sono ricavabili dati "sensibili"). Non verrebbe, invece, effettuata alcuna verifica circa il ricevimento e la visualizzazione dei messaggi pubblicitari da parte dei clienti.

Il Garante, tuttavia, ha ritenuto necessario che alcuni profili relativi alle informazioni e ai documenti, sottoposti al cliente al momento della richiesta del servizio, venissero rivisti e ha fornito, al riguardo, alcune indicazioni da ritenersi valide anche per tutti gli altri operatori che offrono servizi analoghi, in via di rapida espansione.

In particolare, l´Autorità ha sottolineato che l´informativa ai clienti deve essere:

  • collocata prima della richiesta di registrazione dei propri dati;
  • riferita a tutti gli aspetti del complessivo trattamento svolto dal fornitore nell´ambito del servizio (anziché ai soli profili relativi a finalità commerciali o di marketing), riepilogando in maniera chiara e sintetica le notizie magari disseminate nel contratto;
  • integrata con un richiamo, anche sintetico, ai diritti di accesso attribuiti agli interessati dalla legge 675 (art. 13) e con l´indicazione dell´ufficio o servizio presso cui esercitare tali diritti.

Occorre poi precisare meglio tutte le categorie di ulteriori aziende alle quali verranno eventualmente comunicate le informazioni. Tali aziende, a loro volta, dovranno acquisire il consenso degli interessati (oppure la società dovrebbe richiedere il consenso dei clienti anche per conto delle altre aziende, fornendone precisa indicazione, anche in un elenco a parte da rendere agevolmente disponibile agli interessati).

Inoltre, la richiesta del consenso nei confronti degli abbonati che abbiano accettato le condizioni contrattuali e, in particolare, "autorizzato" l´invio di messaggi pubblicitari sulla propria casella di posta elettronica, pur potendo essere limitata alle sole operazioni di utilizzazione dei dati per finalità commerciali non collegate al servizio e di loro divulgazione all´esterno, deve essere riferita anche alle disposizioni in tema di pubblicità e di chiamate indesiderate, introdotte dalle recenti normative sulla privacy nelle telecomunicazioni e sui contratti a distanza.

Riguardo all´acquisizione dei dati con i moduli di adesione al servizio, come già detto, vi è poi la necessità di chiarire agli interessati che le informazioni sono raccolte non per specifici obblighi normativi (che non possono essere ravvisati nella mera opportunità di rendere disponibili alcune informazioni sugli abbonati nel caso in cui organi o autorità preposte ad indagini siano interessate in futuro a raccoglierle), ma perché il fornitore intende raccoglierle sulla base di una propria, autonoma, scelta di caratterizzazione del servizio, anche quando l´abbonato non presti il consenso a trattamenti e comunicazioni per finalità commerciali. La valutazione circa le informazioni non essenziali o eccedenti rispetto alle finalità del servizio (il quale si incentra sull´utilizzo dei codici personali d´accesso ad Internet e delle caselle di posta elettronica degli interessati) deve essere quindi accompagnata da una migliore specificazione agli interessati delle ragioni della loro raccolta.

In relazione ad altri aspetti, connessi ai dati relativi ai siti consultati dagli abbonati, nel confermare la necessità che la società assuma tutte le misure idonee ad evitare una raccolta di informazioni sensibili, il Garante si è, nel caso concreto, riservato di verificare il catalogo dei siti predisposto dalla società, non appena disponibile, e le attività ad esso collegate, una volta rese operative.

Nel fornire le predette indicazioni, il Garante ha, peraltro, segnalato a Infostrada S.p.a. la necessità di fornire a ciascun utente già abbonato al servizio il nuovo testo di informativa messo a punto per i futuri clienti, assicurando ai vecchi abbonati la possibilità di esprimere nuovamente il consenso e, tramite un meccanismo agevole, revocare le precedenti manifestazioni di volontà.

L´Autorità ha, infine, disposto che copia del provvedimento fosse trasmesso anche ad altri operatori che offrono servizi analoghi, allo scopo di sensibilizzarli ad un maggiore rispetto della normativa sulla protezione dei dati personali.