g-docweb-display Portlet

Newsletter 28 febbraio - 6 marzo 2005

Stampa Stampa Stampa

 

N. 247 del 28 febbraio - 6 marzo 2005

• Propaganda elettorale: le regole per l’uso dei dati
• Diritti digitali e privacy sotto la lente dei Garanti Ue

Propaganda elettorale:  le regole per l’uso dei dati
Il Garante: necessario acquisire il consenso dell’elettore prima di chiamarlo sul telefono cellulare o inviargli fax, Sms, Mms  e e-mail

Garanzie per gli elettorali e regole precise per partiti e candidati impegnati nelle prossime consultazioni elettorali e referendarie di aprile e maggio 2005. In particolare,  se vengono utilizzati sistemi di comunicazione elettronica come Sms, Mms, e-mail. 

Con un provvedimento, del quale è relatore il vicepresidente Giuseppe Santaniello, (pubblicato sulla Gazzetta Ufficiale n. 64 del 18 marzo 2005), l’Autorità Garante ha riaffermato le regole per candidati e forze politiche che stanno avviando iniziative di comunicazione e propaganda elettorale.  Questo tipo di attività comporta infatti l’uso di dati personali dei cittadini; il loro diritto di concorrere alla politica nazionale deve essere esercitato nel rispetto dei diritti e delle libertà fondamentali ed, in particolare, alla protezione dei dati personali che li riguardano. Le regole confermano e rafforzano, alla luce delle novità introdotte dal Codice della privacy, il quadro di garanzie fissato dal Garante lo scorso anno in occasione di appuntamenti elettorali.

Propaganda tramite cellulari, invio di  fax, sms, mms, e-mail: solo con il consenso dell’elettore

  • Chi effettua propaganda elettorale tramite fax, telefono cellulare, e-mail ha l’obbligo di dare l’informativa ai cittadini e acquisirne il consenso prima di qualsiasi comunicazione.
  • L’uso dei numeri dei cellulari per l’invio di messaggi Sms e Mms  è vietato senza il consenso preventivo e informato dell’abbonato o del reale utilizzatore della scheda prepagata.
  • Allo stesso regime sottostanno gli indirizzi e-mail i quali, come sottolineato più volte dal Garante, non rientrano tra le fonti pubbliche utilizzabili liberamente. E’ quindi illecito il loro uso senza consenso preventivo dell’abbonato,

Propaganda tramite invio di “santini”: opportunità per evitare l’informativa fino al 30 giugno 2005

  • Il Garante ha esonerato candidati e  partiti dal fornire l’informativa agli interessati prevista della disciplina sulla privacy. Le stesse norme, infatti, consentono di non adempiere a tale obbligo nel caso in cui, come è quello in questione, esso comporti un impiego di mezzi sproporzionato
  • Dunque, non saranno tenuti all’informativa fino al 30 giugno 2005 i partiti politici e i candidati impegnati nelle prossime consultazioni elettorali nel caso inviino solo materiale propagandistico di dimensioni ridotte (i cosiddetti “santini”) e purché utilizzino dati estratti da pubblici registri,  elenchi, atti conoscibili da chiunque e solo per finalità elettorali.
  • Partiti politici e candidati potranno conservare questi dati anche successivamente solo se informeranno, anche in modo semplice e sintetico, tutti gli interessati entro il 30 settembre 2005. Altrimenti entro tale termine dovranno distruggere i dati.

Dati che non si possono utilizzare per propaganda

  • Non possono essere usate a tal fine  le liste elettorali di sezione già utilizzate nei seggi e sulle quali sono stati annotati dati relativi alle persone che hanno votato.
  • Parimenti, è  illecita la compilazione per lo stesso fine da parte di scrutatori e rappresentanti di lista  di elenchi di persone che si sono astenute  dal voto.
  • I titolari di cariche elettive, politiche e amministrative, che nell’esercizio del loro mandato hanno potuto accedere a dati personali, non possono usare tali informazioni a fini di propaganda elettorale. I Comuni non possono fornire ai privati elenchi degli iscritti nelle anagrafi della popolazione, anche se il richiedente è un amministratore locale o il titolare di una carica elettiva.
  • É illecito utilizzare indirizzari di iscritti ad associazioni no-profit, sportive,  di categoria a fini di propaganda elettorale senza previo consenso informato degli interessati, anche per sostenere candidati interni.


Garanzie per i cittadini 

  • Il cittadino può opporsi all’ulteriore invio di materiale elettorale anche se in precedenza si era dichiarato disponibile a riceverlo. Se nei casi previsti il cittadino non è chiamato a esprimere il consenso o non ricevere l’informativa  può avvalersi delle tutele previste dal Codice sulla protezione dei dati personali e chiedere al partito o al candidato di avere accesso ai dati che lo riguardano. Se  partiti o  candidati non forniscono un riscontro idoneo il cittadino può rivolgersi all’autorità giudiziaria o presentare un reclamo o un ricorso al Garante. 
  • Partiti, movimenti o comitati elettorali devono adottare idonee misure di sicurezza per la salvaguardia dei dati dei cittadini.

 

Diritti digitali e privacy sotto la lente dei Garanti Ue

É indubbiamente legittimo garantire la tutela del diritto d’autore sia a priori, ossia prevenendo possibili violazioni, sia a posteriori, ossia intervenendo per punire i colpevoli. Tuttavia, anche le forme preventive di tutela, come il cosiddetto DRM (“digital rights management”), non deve tradursi in una raccolta indiscriminata di dati personali: piuttosto, bisogna cercare di sviluppare strumenti tecnici e adottare comportamenti che riducano al massimo l’utilizzazione di informazioni personali.

Questi i punti qualificanti del documento di lavoro approvato in materia di proprietà intellettuale e diritto d’autore il 18 gennaio scorso, a Bruxelles, dal Gruppo che riunisce le autorità europee per la protezione dei dati (http://www.europa.eu.int/...pdf). Sul documento è stata aperta una consultazione pubblica per sollecitare contributi da tutte le parti in causa, il cui termine è fissato al 31 marzo 2005 (http://www.europa.eu.int/... ).

Il documento intende richiamare l’attenzione dei soggetti che, a vari livelli, sono coinvolti nella gestione del copyright (titolari, produttori, fornitori di servizi, utenti) sulle tematiche connesse alla protezione dei dati personali. Va ricordato che la direttiva che ha recentemente disciplinato il rispetto dei diritti di proprietà intellettuale (2004/28) fa salve le norme in materia di protezione dati fissate nella direttiva 95/46, dalla quale discendono (fra l’altro) le disposizioni fissate nel Codice italiano della protezione dei dati.

Al riguardo, vi sono due ordini di problemi fondamentali:

A) quelli posti dal DRM, ossia dalle tecnologie e dai meccanismi utilizzati per prevenire possibili violazioni della proprietà intellettuale/del copyright. Può trattarsi dell’impiego di tecnologie che chiedono all’utente di identificarsi per poter accedere a determinati contenuti, e che magari associano al brano musicale scaricato da Internet un identificatore univoco che associa inscindibilmente l’utente a quello specifico brano. Oppure può trattarsi dell’impiego di tecniche di tracciamento, in particolare finalizzate a individuare gli utenti che scaricano documenti o altro materiale protetto da copyright senza averne il diritto; per farlo i legittimi titolari (che sono in genere soggetti privati) ricorrono solitamente all’indirizzo IP dell’utente, in alcuni casi imponendo ai fornitori di servizi Internet (ISP) di comunicare anche i dati in loro possesso, ovvero combinando (o tentando di combinare) tali informazioni con quelle contenute nei registri “WHOIS” (i registri contenenti informazioni su chiunque registri un nome di dominio su Internet, costituiti in via primaria per garantire la reperibilità di un contatto “tecnico” in caso di problemi). In tutti questi casi, i Garanti ricordano la necessità di rispettare alcuni principi fondamentali in materia di protezione dei dati:

  • il principio di necessità , per cui non si devono trattare dati personali ulteriori rispetto a quelli assolutamente necessari per gli scopi che ci si prefigge di raggiungere. Discende da tale principio la possibilità di mantenere l’anonimato nelle operazioni che avvengono su Internet: nessuno deve essere obbligato a rivelare necessariamente la propria identità se l’operazione da svolgere può essere condotta senza utilizzare dati personali. Ricordiamo, fra l’altro, che l’impiego di identificatori univoci deve essere disciplinato da specifiche norme nazionali in base alla direttiva 95/46. Qui entrano in gioco, inoltre, le cosiddette PET (Privacy Enhancing Technologies): i Garanti sottolineano l’esigenza di sviluppare ausili tecnologici che consentano di ridurre l’ambito dei dati personali utilizzati in rapporto alle singole operazioni (alcune piattaforme, come P3P, sono allo studio da vari anni).
  • L’obbligo di fornire agli interessati un’informativa adeguata e preventiva, ribadito anche dall’International Working Group on Telecommunications (http://www.datenschutz-berlin.de/...) e più volte ricordato dai Garanti europei (v. Raccomandazione 2/2001, http://www.europa.eu.int/...pdf).
  • Il principio di finalità : i dati personali raccolti perché necessari ai fini della prestazione di un determinato servizio (p. es. lo scaricamento di un file musicale da Internet) non devono essere utilizzati per altri scopi, anche alla luce del rischio che l’interconnessione di più categorie di informazioni porti ad una profilazione dettagliata dei singoli utenti con grave lesione del diritto fondamentale alla tutela della vita privata.
  • Conservazione dei dati personali per un periodo limitato, e comunque non superiore a quanto necessario per le finalità perseguite attraverso la loro raccolta. Non è dunque possibile conservare indiscriminatamente tutti i dati relativi agli utenti di un determinato servizio nell’eventualità che alcuno di essi commetta in futuro violazioni delle norme sul diritto d’autore.

B) Vi sono poi i problemi sollevati dalle attività di indagine ex post finalizzate a individuare soggetti sospettati di avere violato la normativa sul diritto d’autore. Fatta salva la legittima raccolta di dati personali da parte di chiunque agisca in giudizio per far valere un diritto, vi sono comunque alcuni principi di protezione dati che devono essere rispettati:

  • principio di finalità : come già sottolineato, non è consentito utilizzare per finalità diverse dati raccolti per un determinato scopo. Dunque, i dati contenuti nel registro WHOIS non devono essere utilizzati per finalità incompatibili con quelle per cui sono stati raccolti (v. anche il parere pubblicato dai Garanti europei nel 2003, http://www.europa.eu.int/...pdf), né gli ISP sono tenuti a fornire a soggetti privati, titolari di diritti d’autore, le informazioni in loro possesso, visto che tali informazioni sono state raccolte per la fornitura dei servizi di TLC. Diverso è il caso in cui la richiesta provenga da autorità giudiziarie o di polizia, sulla base di specifiche disposizioni di legge.
  • Periodo di conservazione dei dati: la conservazione sistematica ed a priori di tutti i dati di traffico è contraria sia ai principi della direttiva 95/46 sulla protezione dei dati personali, sia a quelli della direttiva 2000/31 sul commercio elettronico. In assenza di una specifica disposizione delle autorità giudiziarie o di polizia, gli ISP non sono tenuti a conservare, a tempo indeterminato, tutti i dati di traffico relativi a informazioni tutelate dal diritto d’autore; ciò può avvenire solo in riferimento a periodi limitati e sulla base di norme di legge specifiche.
  • Dati giudiziari: il trattamento di questi dati (relativi a reati, condanne pregresse, misure di sicurezza) è consentito soltanto nel rispetto di rigide disposizioni adottate dai singoli Stati membri, che devono prevedere anche adeguate garanzie per gli interessati.

 

NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.1 - Fax: 06.69677.785
Newsletter è consultabile sul sito Internet www.garanteprivacy.it