g-docweb-display Portlet

Newsletter 21 - 27 aprile 2003

Stampa Stampa Stampa

 

N. 168 del 21 -  27 aprile 2003

 

 Telefonate in entrata solo se sono a rischio le indagini difensive

 L’Autorità al  forum  P.A.

 Negli Usa cresce la preoccupazione per lo spamming

 

Telefonate e privacy

Si può avere accesso alle telefonate in entrata solo se sono a rischio indagini difensive

 

Si può avere accesso alle chiamate telefoniche in entrata solo se si dimostra l’effettivo pregiudizio che la mancata conoscenza di questi dati comporta per lo svolgimento delle investigazioni difensive.

Lo ha precisato il Garante esaminando il ricorso di due abbonati che chiedevano di conoscere i dati personali relativi al  traffico telefonico “in entrata” su un’utenza fissa, intestata ad uno dei due. I ricorrenti, prima nell’istanza al gestore telefonico che aveva rifiutato di trasmettere i dati e poi di fronte all’Autorità, sostenevano la necessità di acquisire i tabulati relativi a un determinato bimestre poiché intendevano produrli come prova in un procedimento pendente in cui figuravano come parti offese.

Il Garante ha  anzitutto rigettato per inammissibilità il ricorso presentato dall’abbonato non intestatario dell’utenza, in quanto non legittimato a formulare l’istanza di accesso ai dati. Ma ha rigettato anche  il ricorso proposto dall’intestatario dell’utenza poiché dagli elementi prodotti e raccolti nel corso dell’ istruttoria non è emersa alcuna circostanza dalla quale si potesse  ritenere che il rigetto dell’istanza, da parte del gestore telefonico, potesse comportare un danno per la parte civile costituita in giudizio.

Diverso il caso in cui l’interessato avesse dimostrato l’effettivo pregiudizio all’esercizio del suo diritto di difesa.

La maggiore tutela accordata alle chiamate in entrata, introdotta dal decreto legislativo n.467/2001, ha ricordato il Garante, traccia un primo bilanciamento tra il diritto dell’abbonato ad accedere ai dati personali che lo riguardano e il diritto alla riservatezza di terzi, sia chiamanti, sia chiamati, circoscrivendo il diritto di accesso “diretto” alle sole chiamate “in entrata” di cui sia necessaria la conoscenza, comportando  altrimenti il diniego un pregiudizio per lo svolgimento delle investigazioni difensive (legge n.397/2000). Ciò anche in relazione alla vigente disciplina dell’identificazione della linea chiamante e delle chiamate di disturbo (decreto legislativo n.171/1998).

 

 

L’Autorità al Forum P.A.

Sicurezza, privacy e rispetto delle norme da parte della P.A. i temi in discussione

 

I rapporti tra sicurezza e privacy, il rispetto delle norme sulla riservatezza da parte delle pubbliche amministrazioni, le misure, organizzative e tecnologiche, da adottare per garantire la sicurezza dei dati personali: questi i temi sui quali l’Autorità Garante si confronterà quest’anno nell’ambito alla XIV edizione del Forum della P.A., in programma a Roma dal 5 al 9 maggio.

 

Gaetano Rasi, componente dell’Autorità, aprirà il convegno - in calendario il 9 maggio alle ore 9,30 - dedicato a “La sicurezza dei cittadini nello stato federale”. Rasi affronterà il tema dei rapporti tra sicurezza e privacy sottolineando che tutela della collettività e garanzie di libertà del singolo individuo sono sicuramente conciliabili, come hanno dimostrato,ad esempio in tema di videosorveglianza, la fattiva collaborazione con il Ministero dell’Interno e i  tanti sistemi di raccolta delle immagini per scopi di sicurezza installati nel rispetto dei principi delle norme sulla privacy. Rasi sottolineerà anche come i principi, costituzionalmente sanciti, di libertà, identità e dignità della persona, nell’ambito della riforma del titolo V della Costituzione vengono affermati come principi universali ed unitari dell’ordinamento giuridico, non territorialmente frazionabili.

 

Nel convegno su “La sicurezza informatica nella P.A.: sicurezza e privacy nella rete” (8 maggio, ore 9,30), al quale parteciperà il dirigente del dipartimento risorse tecnologiche dell’Ufficio del Garante, si discuterà delle dinamiche organizzative e tecnologiche necessarie per il rispetto delle misure di sicurezza, a partire da quelle minime, specificamente previste nella disciplina sulla privacy. Nel convegno si discuterà anche l’ipotesi di un piano nazionale della sicurezza per garantire una effettiva ed efficace protezione dei dati personali.

 

Nell’ambito dei Master organizzati ogni anno dal Forum, il Segretario generale dell’Autorità, Giovanni Buttarelli - il giorno 8 maggio alle ore, 9,30 -  terrà un corso su “La Gestione dei dati sensibili e la tutela della privacy nei rapporti tra cittadini e amministrazioni”. Il corso si articolerà in una prima parte, a carattere illustrativo, dedicata alla evoluzione normativa e in una seconda parte, a carattere pratico, nella quale si effettuerà una verifica dell’applicazione della normativa sulla privacy nei diversi settori della P.A. nei quali trovano applicazione le norme per la gestione e la tutela dei dati sensibili del cittadino.

 

Presso lo stand dell’Autorità sarà programmato, nel corso della manifestazione, un video esplicativo sull’attività del Garante e sulle tematiche della privacy. Saranno inoltre in distribuzione le pubblicazioni curate dall’Ufficio e la nuova edizione del CD Rom “Cittadini e Società dell’informazione”.

 

 

Usa sempre più preoccupati per lo spamming

Due terzi delle e-mail contengono informazioni fraudolente

 

La Federal Trade Commission degli USA ha esaminato un campione di 1.000 messaggi di spam per individuarne il “tasso di falsità”. Dall’analisi è risultato che il 66% dei messaggi presenta elementi di falsità nel campo “Mittente” (“Da”), nel campo “Oggetto” o nel corpo stesso del messaggio. Il testo completo del rapporto pubblicato il 29 aprile scorso è disponibile in lingua inglese al seguente indirizzo: http://www.ftc.gov/...  .

L’analisi della FTC è stata condotta utilizzando il database creato per raccogliere i messaggi di spam che i consumatori sono stati invitati ad inoltrare alla FTC per segnalare il fenomeno. I messaggi di spam sono stati in media 130.000 al  giorno, per un totale di oltre 11 milioni nei sei mesi presi in esame (luglio-dicembre 2002). Ai 450 selezionati in modo casuale ne sono stati aggiunti altri 450 provenienti da indirizzi e-mail disseminati dalla FTC in modo occulto in vari ambiti (siti Web, newsgroups, gruppi di discussione), ed ancora 100 ricevuti attraverso gli indirizzi e-mail “ufficiali” della FTC.

I risultati salienti dello studio sono riassumibili come segue:

  • il 55% dei messaggi di spam aveva carattere pornografico, riguardava offerte finanziarie o di investimento;
  • un terzo dei messaggi presentava elementi di falsità nel campo “Da” (“Mittente”); nella metà di tali casi, il mittente dichiarava essere un “amico” o “conoscente” del destinatario;
  • un quinto (22%) dei messaggi presentava elementi di falsità nel campo “Oggetto”, consistenti nel 42% dei casi nell’affermazione che il mittente conosceva personalmente il destinatario; ciò vale, in particolare, per lo spam di carattere pornografico;
  • i messaggi con il minore tasso di falsità nei campi “Mittente” e “Oggetto” erano quelli relativi ad attività o ausili didattici (36%), mentre i più falsi risultano essere quelli di argomento finanziario (53%);
  • nel 90% dei messaggi relativi ad offerte di investimento o finanziarie, il testo conteneva informazioni chiaramente fasulle;
  • nel complesso, due terzi (66%) dei messaggi di spam esaminati risultavano presentare elementi di falsità, con un minimo del 42% per quelli relativi alla vendita di prodotti o servizi ed un massimo del 96% per le offerte di investimento o finanziarie.

La FTC sottolinea che in molti Stati USA esistono norme che impongono di far precedere l’oggetto dei messaggi e-mail indesiderati dalla sigla ADV (Advertising, pubblicità), proprio per chiarire la natura del messaggio. Dallo studio risulta che queste norme sono rispettate dal 2% appena del campione esaminato. Inoltre, per quanto riguarda i messaggi di contenuto pornografico, gli Autori evidenziano come il 41% presenti informazioni fasulle nel campo “Mittente” o “Oggetto”.


L’analisi condotta dalla FTC deve essere considerata una sorta di istantanea del fenomeno spamming, come riconosciuto dagli stessi autori, e non può avere carattere di esaustività. Tuttavia, essa offre indicazioni interessanti e segnala l’opportunità di proseguire il monitoraggio anche in altre sedi per verificare l’evoluzione del fenomeno e individuare i settori dove sia più urgente intervenire.

 

 

NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.1 - Fax: 06.69677.785
Newsletter è consultabile sul sito Internet www.garanteprivacy.it

Scheda

Doc-Web
109006
Data
21/04/03

Tipologie

Newsletter