I - Stato di attuazione della legge n. 675/1996 - Relazione 2001

Telefonia e reti di comunicazione

47. Profili generali
Il progressivo sviluppo del settore della comunicazione telematica determina continuamente la nascita e la crescita di nuovi servizi e tecnologie, con il conseguente incremento del numero degli utenti dei servizi di comunicazione accessibili al pubblico, sia con riferimento al settore della telefonia – con un´incidenza particolare su quella mobile – sia con riguardo al mondo della rete Internet.

Di qui è derivato un crescente impegno dell´Autorità in ragione delle innumerevoli segnalazioni pervenute da parte di cittadini e da operatori del settore, dirette ad ottenere chiarimenti sulla disciplina applicabile o a denunciare lesioni della sfera di riservatezza propria o altrui. Ciò testimonia l´accresciuta sensibilità degli utenti di fronte ai rischi ed alle possibili lesioni derivanti dai trattamenti svolti sulle reti telematiche ed il peso sempre maggiore attribuito alle politiche a tutela della riservatezza, adottate dai diversi fornitori di servizi, nella scelta dell´operatore cui rivolgersi o del servizio da utilizzare.

Sempre più frequentemente, insomma, il raggiungimento di livelli adeguati di tutela rappresenta, almeno per gli operatori più avvertiti, non solamente la conseguenza dell´obbligo di adeguarsi a precisi vincoli di legge, ma anche e soprattutto, un mezzo strategico fondamentale per conquistare e conservare nel tempo la fiducia dei propri clienti e utenti.

Anche muovendo da tali considerazioni, il codice deontologico sui trattamenti di dati personali effettuati dai fornitori di servizi di comunicazione e informazione, che dovrebbe essere emanato nel corso del 2002, pur ponendosi come disposizione generale dell´ordinamento, il cui rispetto costituisce una condizione essenziale per la liceità del trattamento medesimo, cercherà di valorizzare ed incoraggiare anche tutte le pratiche poste in essere dagli operatori, con l´intento di raggiungere il maggior soddisfacimento di clienti e utenti attraverso un aumento della tutela della riservatezza anche oltre i requisiti minimi di legge.

48. Accesso ai dati di traffico telefonico
Le diverse problematiche sottese alla tutela della riservatezza per quanto attiene alle fatture contenenti il dettaglio degli addebiti relativi alle telefonate effettuate dagli abbonati sono già state analizzate nelle relazioni annuali successive all´emanazione del d.lg. 13 maggio 1998, n. 171, soprattutto con riferimento all´oscuramento delle ultime tre cifre dei numeri telefonici chiamati. Per tale ragione, si omette qui di richiamare i contenuti di tale normativa e le relative implicazioni, rinviando, per essi, alle relazioni precedenti.

In più casi il Garante è stato chiamato a pronunciarsi su ricorsi presentati da intestatari di utenze telefoniche al fine di ottenere dai fornitori dei servizi la comunicazione dei dati personali relativi al traffico in entrata e in uscita: in aderenza con quanto precedentemente affermato (v. Relazione 2000, p. 76) si è precisato che i dati relativi ad entrambi i tipi di chiamate sono da considerarsi dati personali ai sensi dell´art. 1, comma 1, lett. c), della legge 675/1996. Per tale ragione, è stato riconosciuto il diritto degli interessati di ottenere, ai sensi dell´art. 13 della citata legge, l´accesso ai dati personali che li riguardano concernenti il traffico in uscita (Provv. 4 aprile 2001; Provv. 30 ottobre 2001, in Bollettino n. 23, p. 84).

Per quanto riguarda il traffico in entrata, è stato anche chiarito che i diritti di cui all´art. 13 sopra citato possono essere esercitati altresì per ottenere l´accesso ai dati personali non ancora registrati, oltre che ai dati disseminati in più luoghi o archivi, ovvero conservati in modo disorganico. Tale previsione normativa non può, invece, essere estesa all´accesso ai dati personali non raccolti o che divengono materialmente esistenti solo a seguito di una attività creativa notevolmente complessa e che potrebbe essere realizzata solo con la collaborazione di altri soggetti (Provv. 3 maggio 2001, in Bollettino n. 22, p. 37; Provv. 17 ottobre 2001, in Bollettino n. 23, p. 93; Provv. 5 dicembre 2001, in Bollettino n. 23, p. 48; Provv. 12 dicembre 2001, in Bollettino n. 23, p. 44; Provv. 10 gennaio 2002, in Bollettino n. 24, p. 19).

A questo riguardo, il decreto legislativo 28 dicembre 2001, n. 467, recante disposizioni correttive e integrative della normativa in materia di protezione dei dati personali, ha introdotto alcune novità particolarmente rilevanti: fra i casi in cui non possono essere esercitati i diritti di cui al citato art. 13, è stato infatti inserito anche quello riguardante l´ipotesi in cui i dati identificativi delle chiamate telefoniche in entrata siano stati raccolti da fornitori di servizi di telecomunicazioni accessibili al pubblico. Ciò salvo il caso in cui dal mancato accesso possa derivare un pregiudizio per lo svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397 (cfr. art. 14, comma 1, lett. e-bis), l. n. 675/1996, come inserita dall´art. 6, d.lg. n. 467/2001).

Con riferimento a tali problematiche, occorre altresì ricordare che l´art. 21 del decreto delegato appena menzionato ha inserito un comma all´art. 5 del decreto legislativo n. 171 del 1998, con il quale è stato previsto che, entro il 30 giugno 2002, i fornitori di servizi di telecomunicazione dovranno documentare al Garante le misure predisposte per consentire modalità alternative di pagamento che mantengano l´anonimato. In mancanza di idonee misure, questa Autorità potrà provvedere segnalando le modificazioni necessarie o opportune per adeguarsi alla normativa vigente, eventualmente vietando, in tutto o in parte, i trattamenti realizzati dalle società telefoniche o disponendone il blocco, anche nell´ipotesi in cui le società medesime non abbiano provveduto ad adeguarsi alle modificazioni richieste (art. 31, comma 1, lett. c) ed l), legge n. 675/1996).

Anche in vista dell´applicazione di tale nuova disposizione, l´Autorità si è attivata per la predisposizione di un provvedimento sui diritti coinvolti e per garantire l´equo contemperamento tra i legittimi interessi coinvolti. A tal fine è stata realizzata, anche a completamento di un´attività che era stata intrapresa tempo addietro, un´indagine conoscitiva presso i fornitori di servizi di telefonia, volta ad ottenere informazioni sull´effettiva attivazione e funzionamento di modalità alternative di pagamento del traffico telefonico, quali schede anonime e prepagate. L´effettiva fruibilità di tali servizi è particolarmente importante in quanto consentirà all´utente di addebitare su tali schede il costo delle chiamate effettuate e, in tal modo, di non farle comparire nella documentazione inviata agli abbonati.

49. Attivazione di nuovi servizi e consenso dell´interessato
Sono state ricevute numerose segnalazioni sull´utilizzo dei dati personali per l´attivazione di contratti e servizi di telefonia senza che gli interessati avessero preventivamente manifestato il proprio consenso. In particolare, con riferimento alla telefonia mobile, è stata denunciata l´intestazione di più schede telefoniche, in qualche caso centinaia, a nome dello stesso utente (Provv. 10 gennaio 2002, in Bollettino n. 24, p. 3). Per la telefonia fissa, invece, era stato lamentato che alcuni fornitori di servizi avevano attivato contratti nei confronti di abbonati ad altro gestore (preselezione automatica dell´operatore) e che altri avevano attivato nuovi servizi di telefonia fissa nei confronti dei propri abbonati.

Al fine di raccogliere maggiori informazioni sull´accaduto, l´Autorità ha avviato un procedimento presso gli operatori del settore, provvedendo a predisporre – ai sensi dell´art. 32, comma 1, l. n. 675/1996 – diverse richieste di informazioni indirizzate alle diverse società telefoniche, nonché ad alcuni esercizi commerciali abilitati all´attivazione dei contratti di telefonia mobile.

50. Elenchi abbonati e diritto alla riservatezza
Hanno formato oggetto di esame anche le problematiche legate alla compilazione, alla diffusione e all´utilizzo degli elenchi telefonici. Tale tematica presenta diversi aspetti di particolare complessità in ordine alla protezione dei dati personali, anche con riferimento alla fase transitoria che porterà all´applicazione di quanto previsto dal d.P.R. 11 gennaio 2001, n. 77.

Al riguardo, occorre dapprima ricordare che, nonostante i ripetuti richiami in ordine alla necessità che siano sempre rispettate le disposizioni secondo cui il Presidente del Consiglio dei ministri e ciascun ministro sono tenuti a consultare il Garante all´atto della predisposizione delle norme regolamentari e degli atti amministrativi suscettibili di incidere sulla protezione dei dati personali (art. 31, comma 2, l. n. 675/1996), la stessa Autorità non è stata consultata durante la predisposizione del d.P.R. appena citato, con conseguente vizio dell´atto.

L´art. 20 dello stesso d.P.R., benché di imprecisa formulazione, subordina la disciplina relativa ai servizi elenchi abbonati alla normativa generale sulla riservatezza ed a quella dettata con specifico riguardo ai trattamenti realizzati nell´ambito delle telecomunicazioni (in particolare, al d.lg. 13 maggio 1998, n. 171). Tale disposizione (benché presenti alcuni aspetti problematici anche sul piano transitorio) ha dunque inteso salvaguardare le garanzie contenute nell´art. 9 del d.lg. n. 171/1998 che prevede, in particolare: la possibilità di limitare i dati inseriti negli elenchi a quelli necessari per identificare l´abbonato, salvo consenso espresso di quest´ultimo alla diffusione di dati ulteriori; la possibilità di chiedere gratuitamente che il proprio indirizzo sia in parte omesso nonché, qualora ciò sia fattibile dal punto di vista linguistico, di non essere contraddistinto da un riferimento che ne riveli il sesso.

Queste garanzie sono del resto in fase di possibile rafforzamento da parte degli artt. 12 e 16 della proposta di modifica della direttiva 97/66/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (COM (2000)385 - COD 2000/0189), in cui – secondo la posizione comune definita dal Consiglio il 28 gennaio 2002 – si prevede, tra l´altro, il previo consenso dell´interessato per l´inserimento dei dati personali in elenchi telefonici (v. par. 126).

Con riguardo a tale problematica, inoltre, l´Autorità per le garanzie nelle comunicazioni ha richiesto al Garante un parere su un provvedimento predisposto in materia; in tale occasione, sono state già fornite alcune prime indicazioni al fine di assicurare che i trattamenti di tali dati, effettuati attraverso la predisposizione e la pubblicazione di elenchi, siano conformi a quanto previsto dalla vigente normativa in materia di privacy.

La decisione dell´Autorità per le garanzie nelle comunicazioni appena richiamata prevede l´emanazione di un ulteriore provvedimento, specificatamente dedicato alla tutela dei dati personali utilizzati nella predisposizione degli elenchi, che dovrebbe essere adottato in breve tempo in cooperazione tra le Autorità.

51. Comunicazioni indesiderate su utenze telefoniche mobili
Con specifico riguardo al settore della telefonia mobile, l´Autorità si è anche occupata a più riprese dell´utilizzo del sistema di messaggeria (sms) dei telefoni cellulari.

La questione è stata inizialmente esaminata nell´ambito di un ricorso presentato al Garante con riguardo alla ricezione di alcuni sms su utenze telefoniche mobili contenenti indicazioni di voto a favore di un parlamentare (Provv. 20 giugno 2001, in Bollettino n. 21, p. 39).

Un successivo intervento, invece, ha preso le mosse da notizie apparse sugli organi di stampa riguardanti l´iniziativa di alcuni enti pubblici di inviare messaggi di pubblica utilità o di emergenza avvalendosi di alcuni fornitori di servizi di telefonia mobile. Sulla base di esse, sono state assunte informazioni presso enti e fornitori al fine di verificare la rispondenza di tali trattamenti alle vigenti norme in materia di protezione dei dati personali; dalle informazioni acquisite è emerso che l´utilizzo di tale sistema di comunicazione era stato predisposto per consentire alle persone che in un dato momento si trovavano in una determinata area geografica di venire tempestivamente a conoscenza dei provvedimenti adottati in via d´urgenza dalle autorità locali.

Oltre a questa iniziativa, si è venuti a conoscenza di altre, in fase di progettazione o di sperimentazione, riguardanti la possibilità, per taluni enti locali, di fornire ai cittadini – sempre attraverso sms – informazioni concernenti i servizi di pubblica utilità resi dagli stessi enti (es. informazioni sulla viabilità, sugli avvenimenti culturali in corso, sugli scioperi, sul pagamento delle imposte, sui termini di validità dei documenti).

A tutto ciò, si aggiunge, altresì, l´ormai noto sistema di utilizzo di tali mezzi di comunicazione, soprattutto da parte di soggetti privati, per l´invio di messaggi a fini di commercializzazione diretta. È infine in fase di definizione il profilo concernente i messaggi promozionali inviati, rispetto a propri servizi, dagli stessi fornitori di servizi di telecomunicazione.

Pur riconoscendo la possibile utilità di tali nuovi servizi, non si può sottovalutare la particolare forza invasiva che caratterizza le comunicazioni realizzate attraverso l´invio di sms, avvalendosi peraltro del numero del telefono cellulare, generalmente considerato come personale e riservato. Pertanto, si è ritenuto necessario offrire alcune indicazioni in materia e l´Autorità è in procinto di definire alcuni provvedimenti volti a segnalare misure ed accorgimenti idonei ad evitare che il trattamento di dati personali, effettuato con servizi sms, determini un´ingiustificata lesione della riservatezza dei soggetti cui i dati stessi si riferiscono.