g-docweb-display Portlet

Newsletter 27 maggio - 2 giugno 2002

Stampa Stampa Stampa

Newsletter 27 maggio - 2 giugno 2002

 

  • Laboratori fotografici. Foto su Internet solo se lo sceglie il cliente
  • La legge sulla privacy non ostacola le indagini su Internet
  • A giugno consultazione pubblica sulla direttiva europea

 

Laboratori fotografici. Foto su Internet solo se lo sceglie il cliente

I fotografi e i laboratori fotografici che offrono servizi ai clienti riportando su un sito Internet le fotografie sviluppate, a disposizione del solo cliente, devono informare sin dall´inizio il cliente e adottare adeguate misure di sicurezza.

Questa in sintesi la pronuncia del Garante, in risposta alle segnalazioni di consumatori che lamentavano la violazione della normativa sulla privacy da parte di una società che, dopo aver sviluppato fotografie, le pubblicava, come ulteriore servizio, su un sito web, dove, attraverso un codice personale, erano accessibili ai clienti che potevano così stamparle, raccoglierle in album virtuali o spedirle via e-mail. Nelle segnalazioni oltre a sottolineare la mancanza di una idonea informazione tempestiva sul tipo di servizio che veniva offerto, si evidenziava che il codice personale fornito dalla società era collocato all´esterno della busta che contiene le foto ritirate dal cliente, visibile anche da terzi non autorizzati a visionare il materiale fotografico.

Dagli accertamenti effettuati dal Garante è risultato che la società riceve ordinazioni da parte di numerosi esercizi commerciali di sviluppo e stampa situati sul territorio nazionale ed offre ai clienti diversi prodotti tra i quali c´è anche un servizio che consente di poter visionare ed utilizzare le foto sia su carta , sia sul sito web della società, in un´area che la società dichiara essere accessibile alla persona che ne ha chiesto lo sviluppo. Per questo motivo il negoziante, quando riceve il rullino, rilascia un tagliando sul quale è annotato il tipo di lavorazione effettuata e un "codice busta" che consente di individuare le foto del cliente durante la lavorazione. Questo codice associato al codice, contenuto all´interno della busta al momento del ritiro, permette al cliente di avere accesso al sito dove il file con le foto è conservato per dieci giorni, dopodiché viene automaticamente cancellato.

Nella pronuncia il Garante ha ritenuto infondate alcune obiezioni della società, che sosteneva l´inapplicabilità della normativa sulla privacy in quanto il personale incaricato non sarebbe stato in grado di visionare le foto. L´autorità ha constatato che le immagini e i dati sono comunque oggetto di trattamento, a prescindere dal fatto che siano o meno visionabili. Ed in ogni caso le foto sono comunque accessibili nella fase di sviluppo su carta ed in quella di caricamento del file sul server.

Insufficienti e, soprattutto, non tempestive- sempre secondo quanto rilevato dal Garante - anche le informazioni fornite alla clientela dalla società attraverso la distribuzione di materiale pubblicitario presso i negozianti, che non risulta essere stato usato nei casi segnalati e che ha comunque un contenuto informativo inadeguato sul piano della protezione dei dati personali.

Il fotografo che riceve un rullino per lo sviluppo ha l´obbligo di informare il cliente, anche oralmente ma sin dal momento della consegna, dei diritti che la legge sulla privacy gli riconosce, nonché delle operazioni -specie se particolari come nel caso di specie - che saranno effettuate sulle sue foto. Se le immagini poi contengono informazioni che possano rivelare stato di salute, abitudini sessuali, informazioni politiche, il fotografo deve anche - come nel caso di pubblicazioni su giornali o su riviste - acquisire il consenso scritto del cliente.

Per quanto riguarda, poi, le misure di sicurezza, il Garante ha disposto affinché la società si uniformi alla normativa vigente e adotti idonei accorgimenti in grado di prevenire alcuni rischi, tra i quali la distruzione o la perdita dei dati personali trattati o di accesso non autorizzato.

Il Garante ha, infine, avviato le procedure per la contestazione della sanzione amministrativa prevista dalla legge sulla privacy poiché la società aveva provveduto alla notificazione solo dopo la richiesta di informazioni del Garante, e comunque successivamente alle attività di sviluppo e stampa delle foto.

 

La legge sulla privacy non ostacola le indagini su Internet

"Al contrario di quanto talvolta si è affermato, la garanzia di riservatezza offerta agli utenti della Rete non deve pregiudicare le esigenze di sicurezza e di prevenzione di crimini quali quelli che possono trovare realizzazione attraverso le comunicazioni effettuate sulle reti telematiche". Lo ha affermato il Prof. Gaetano Rasi, componente dell´Autorità Garante, intervenendo al convegno "Per un uso consapevole di Internet", organizzato dal Ministro per l´Innovazione tecnologica il 29 maggio a Roma.

Rasi ha ricordato come la normativa in materia di protezione dei dati personali "non impedisce l´acquisizione ed il successivo trattamento di dati da parte degli organi preposti dalla legge alla tutela della sicurezza pubblica. Si veda in tal senso anche la "Posizione comune definita dal Consiglio dell´Unione Europea in vista dell´adozione della direttiva del Parlamento europeo e del Consiglio relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche" (Bruxelles 15396/01).

La legge sulla privacy, quindi, consente agli organi titolari delle predette funzioni di sicurezza di acquisire i dati relativi agli utenti della Rete o alle operazioni da questi realizzate nell´ambito di essa, quando tali informazioni siano utilizzate a fini di prevenzione, accertamento o repressione dei reati (si vedano in particolare gli articoli 4, 22 e 27 della legge 675/96). Rasi ha citato ad esempio il fatto che la normativa a tutela dei dati personali non ostacola il ricorso a quegli ordinari strumenti investigativi, quali le intercettazioni di comunicazioni telematiche o le azioni sotto copertura di agenti specializzati, previsti dalla legge 3 agosto 1998, n. 269 (Norme contro lo sfruttamento della prostituzione, della pornografia, del turismo sessuale in danno di minori, quali nuove forme di riduzione in schiavitù). Inoltre, col recente decreto legislativo 467 del 28 dicembre 2001 è ora possibile perseguire più agevolmente aggressioni ai minori tramite Internet compiute sul nostro territorio e provenienti dall´estero.

Rasi ha ricordato, a questo punto, che l´Autorità Garante ha seguito fin dalla sua nascita, con un´attenzione particolare, la problematica che riguarda la tutela di chi naviga nella rete e, soprattutto, i minori esposti ai rischi di siti pornografici e a quelli di adescamento nonché ai pericoli per la diffusione della pedofilia via Internet. Ma ha citato anche una recente dichiarazione di Don Ilario Rolle, delegato Assoprovider per i problemi sui minori, secondo il quale il problema principale è la produzione di pornografie e non il controllo delle attività dei provider italiani che già da anni, ancor prima che i politici se ne accorgessero, si sono occupati di mantenere pulita la rete. I provider non hanno, dunque, bisogno di obblighi di legge, ma di un codice di autoregolamentazione.

In questa direzione si muove il Garante. L´Autorità ha infatti già avviato le procedure per la promozione dei codici di deontologia per settori delicati, tra i quali proprio Internet.

"I codici - ha sottolineato Rasi - rappresentano una nuova area della strumentazione normativa ed un´innovazione significativa nel sistema delle fonti. Particolare aspetto è quello del generale livello di osservanza dei codici, a sua volta legato al potere dell´associazione od organizzazione di sanzionare gli aderenti che non li rispettano, tenendo anche presente che in alcuni casi, oltre alla rilevanza sul piano interno e quindi di tipo disciplinare, esiste anche una rilevanza esterna che attiene alla liceità del trattamento dei dati. Insieme al potere sanzionatorio, deve però configurarsi anche una forma di sostegno e di assistenza alle persone interessate dal trattamento dei dati da parte dell´organismo rappresentativo del settore, supportata dall´esistenza di mezzi di riparazione adeguati".

E´ necessario, infine, tener presente che la riduzione del livello di protezione dei dati sulla Rete frena lo sviluppo delle attività che su essa possono e debbono fiorire.

"Insomma - ha concluso Rasi - la sicurezza dei siti e la non soddisfacente tutela delle informazioni personali scoraggia gli utenti onesti e provoca un danno a tutti gli operatori".

 

A giugno consultazione pubblica sulla direttiva europea

I cittadini e le imprese dell´UE dovranno dire la loro su come sta funzionando la direttiva europea sulla privacy.

A partire dal prossimo 17 giugno, avrà inizio una consultazione pubblica sull´attuazione della direttiva europea in materia di protezione dati. Questionari rivolti ai cittadini ed alle imprese saranno disponibili all´indirizzo http://europa.eu.int/yourvoice, nella rubrica "Protezione dei dati". Attraverso questa iniziativa i cittadini europei sono chiamati ad esprimere pubblicamente le proprie opinioni e a fornire suggerimenti sui problemi e le difficoltà applicative legate alla direttiva europea sulla protezione dei dati personali - che in Italia è stata recepita, come noto, attraverso la legge 675/1996. Il link sopra indicato sarà accessibile anche dal sito Web del Garante, insieme con una sintetica illustrazione dell´iniziativa.

I risultati di questa consultazione pubblica, che avrà termine dopo circa tre mesi, saranno presentati in occasione di una conferenza a Bruxelles, fissata al momento per il 1 e il 2 ottobre prossimi, il cui scopo è quello di preparare il terreno per la Relazione che la Commissione europea deve predisporre entro la fine del 2002 in merito allo stato di attuazione della direttiva.

La consultazione avviata dai servizi della Commissione offrirà molti spunti di riflessione anche alle autorità nazionali di protezione dei dati, le quali hanno fra i compiti primari quello di garantire il rispetto della normativa in questo settore. Allo stesso tempo, la consultazione permetterà di individuare i settori nei quali l´applicazione della direttiva è risultata particolarmente problematica e di raccogliere i suggerimenti di tutti i soggetti interessati in modo da elaborare un programma di interventi a livello comunitario.

Fra i punti di maggiore rilevanza per l´attività dei Garanti europei vanno ricordati, in particolare, l´applicazione della direttiva nel contesto dei rapporti di lavoro, l´attività di sensibilizzazione svolta rispetto ai diritti riconosciuti agli interessati (in particolare, diritto di opposizione a trattamenti per fini di marketing diretto), l´ impiego di tecnologie pro-privacy (PET, privacy enhancing technologies), la possibile semplificazione delle disposizioni relative alla notificazione dei trattamenti, il controllo preliminare su trattamenti di particolare "pericolosità" in termini di protezione dei dati, i poteri sanzionatori in caso di violazioni, il controllo sui trasferimenti di dati verso Paesi terzi, l´approvazione di codici di condotta elaborati da associazioni di categoria.