Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

WP 118 - Parere 2/2006 sugli aspetti di tutela della vita privata inerenti ai servizi di screening dei messaggi di posta elettronica - 21 febbraio...

[doc. web n. 1607655]

Parere 2/2006 sugli aspetti di tutela della vita privata inerenti ai servizi di screening dei messaggi di posta elettronica
21 febbraio 2006 - WP 118

La diffusione ormai capillare dei servizi di posta elettronica si accompagna alla disponibilità di sistemi che mirano a ridurre le "interferenze" estranee alla comunicazione (i cd. "filtri" per l'eliminazione, ad es., di spam o virus) ma possono configurare, per le loro caratteristiche tecniche, un'interferenza nella libertà di comunicazione. Con questo parere, le autorità di protezione dati hanno inteso fornire alcune specifiche indicazioni agli operatori del settore (in particolare, Isp e gestori di servizi di posta elettronica) anche alla luce dei principi della direttiva n. 2002/58/Ce. Oltre a ricordare le salvaguardie che devono associarsi alle attività di scansione delle e-mail, il documento sottolinea la necessità di incorporare i principi di tutela della privacy nel software utilizzato per la gestione della posta elettronica, riducendo al minimo il trattamento di dati personali e ricorrendovi soltanto per lo stretto indispensabile al raggiungimento delle finalità della comunicazione.

Il parere chiarisce che un provider può scansionare lecitamente la posta elettronica alla ricerca di virus o spam senza il consenso dell'utente/abbonato, purché si rispettino determinate garanzie (fra cui quella di un'adeguata informativa); viceversa, non può scansionare la posta elettronica in cerca di contenuti potenzialmente illegali (ad es., file pornografici o di contenuto razzista) perché questo tipo di operazioni rappresenterebbe una forma di intercettazione delle comunicazioni.

Rispetto allo screening della posta elettronica effettuato per l'individuazione di virus, il documento sottolinea che si tratta di un obbligo in materia di sicurezza imposto, fra l'altro, dall'art. 4 della direttiva n. 2002/58/Ce. In quanto tale, esso non necessita del consenso dell'utente; tuttavia, il provider deve astenersi dal rivelare il contenuto della comunicazione e limitare l'analisi dei contenuti alla sola ricerca di possibili virus.

Peraltro, anche lo screening anti-spam è ritenuto assimilabile ad una misura di sicurezza, poiché lo spam può compromettere la funzionalità dei servizi di posta elettronica in quanto tali; tuttavia, i provider vengono invitati a consentire agli utenti la disattivazione dei sistemi di filtraggio, nonché l'indicazione caso per caso dei messaggi individuati come spam che di fatto non lo siano, e dei tipi di spam da filtrare, in modo da non limitare la libertà di comunicazione. Resta fermo il principio sopra accennato, in base al quale la ricerca di specifici contenuti, potenzialmente illeciti, può configurare una vera e propria intercettazione delle comunicazioni, e pertanto non può rientrare negli obblighi standard dei provider dovendo essere fornita, eventualmente, come servizio opzionale sulla base del consenso dell'utente.

 

Documento  Parere 2/2006 sugli aspetti di tutela della vita privata inerenti ai servizi di screening dei messaggi di posta elettronica - 21 febbraio 2006 Parere 2/2006 sugli aspetti di tutela della vita privata inerenti ai servizi di screening dei messaggi di posta elettronica - 21 febbraio 2006  (130 Kb)