Consultazione pubblica - La protezione dei dati nell'ambito di quattro...
Consultazione pubblica - La protezione dei dati nell'ambito di quattro temi di attualità: gestione delle carte di 'fedeltà', tv satellitare e inte...
La protezione dei dati nell´ambito di quattro temi di attualità:
gestione delle carte di "fedeltà", tv satellitare e interattiva, tecniche RFID e videotelefonini.
La consultazione pubblica indetta dal Garante
Il Garante ha definito le istruttorie preliminari relative a quattro tematiche per le quali è in procinto di adottare alcuni annunciati provvedimenti che riguardano le modalità di trattamento dei dati personali nei seguenti ambiti:
A completamento degli elementi acquisiti, l´Autorità intende avvalersi anche di eventuali altri elementi di valutazione attraverso la modalità della consultazione pubblica, che ha dato buoni frutti anche in altri contesti.
A tal fine, il Garante invita associazioni di utenti e consumatori, operatori nei settori interessati e singoli cittadini a far pervenire, nel quadro della consultazione, osservazioni, informazioni e commenti utili in merito ai quattro temi.
Si prega di inoltrare le comunicazioni, che non impegnano l´Autorità rispetto al merito, solo per posta elettronica all´indirizzo
anche in unico file, entro il 15 gennaio 2005, indicando cortesemente nell´oggetto del messaggio il/i tema/i di riferimento.
La sinteticità dei contributi sarà utile per la loro migliore valutazione (dimensione standard suggerita per ciascuna scheda: una cartella formato A4).
INFORMATIVA
(art. 13 del Codice in materia di protezione dei dati personali)
I dati personali eventualmente forniti facoltativamente partecipando alla consultazione pubblica saranno utilizzati dall´Autorità nei modi e nei limiti necessari per adottare i provvedimenti di sua competenza in materia, con procedure prevalentemente informatizzate e a cura delle sole unità di personale od organi interni al riguardo competenti.
Gli interessati hanno diritto ai sensi dell´art. 7 del Codice, il cui testo è riportato su questo sito, di esercitare presso l´Ufficio del Garante (con sede in Roma, piazza di Monte Citorio n. 121, 00186), anche mediante la suindicata casella di posta elettronica, alcuni diritti tra cui, in particolare, quello di accedere ai dati personali che li riguardano, di chiederne la rettifica, l´aggiornamento o la cancellazione, nonché di opporsi al loro trattamento per motivi legittimi.
|
La carte di "fedeltà" e i diritti degli interesssati Da tempo si registra un utilizzo sempre più diffuso delle carte di "fedeltà" o tessere di "fidelizzazione" della clientela, le quali, spesso rilasciate gratuitamente presso punti vendita, centri o esercizi commerciali, consentono ai consumatori che vi aderiscono di usufruire di sconti o premi. Le società che offrono tali carte o tessere anche elettroniche (catene di distribuzione, compagnie aeree, librerie, ecc.) raccolgono numerosi dati personali della clientela mediante, ad esempio, la distribuzione di moduli di adesione presso i diversi punti vendita in cui si effettuano gli acquisti. Ulteriori dati (relativi ai volumi di spesa, alla tipologia, alla quantità e al prezzo dei prodotti acquistati, agli sconti o buoni utilizzati, ai premi corrisposti ed ai punti accumulati, ecc.) sono non di rado acquisiti –da parte delle stesse società o tramite terzi- in relazione ai singoli acquisti effettuati. In varie occasioni, attraverso lo studio analitico delle abitudini e delle scelte di consumo degli interessati, ed eventualmente dei loro gruppi familiari, vengono anche predefinite –a fini di profilazione- determinate categorie o gruppi di consumatori, abituali o meno, per orientare meglio scelte commerciali e di distribuzione dei prodotti, nonché per procedere ad un successivo invio di pubblicità "personalizzata". Simili iniziative, fondate su cospicui trattamenti di informazioni di carattere personale devono avvenire nel pieno rispetto del Codice in materia di protezione dei dati personali (d.lg. n. 196/2003). In particolare, gli interessati devono essere pienamente ed agevolmente consapevoli del concreto uso dei dati che li riguardano, e degli strumenti posti a difesa dei loro diritti. Il Codice è già applicabile alle carte di "fedeltà", ma le caratteristiche proprie del settore in esame pongono il problema dell´individuazione di specifiche modalità applicative. Ciò premesso, il Garante invita i soggetti interessati a far pervenire le proprie osservazioni ed indicazioni, in particolare in merito ai seguenti punti:
|
![]() |
Televisione satellitare, interattiva e altre nuove forme di televisione Le tecnologie digitali comportano di giorno in giorno l´offerta di prodotti innovativi nell´ambito del settore televisivo. Le nuove opportunità in crescente sviluppo (Pay per view, pay tv, video on demand, ecc.) comportano, anche su canali satellitari, la diffusa disponibilità di servizi a crescente carattere interattivo, offerti attraverso dispositivi di vario tipo connessi ad apparecchiature televisive. In particolare, il combinato uso di decoder e di servizi telefonici rende più agevole la partecipazione degli utenti a rilevazioni, sondaggi, giochi e test, o l´accesso a servizi di telebanking o di telemedicina o di pubblico interesse che alcune amministrazioni pubbliche si accingono ad erogare (c.d. "T-government"), o ancora, l´acquisto di film o eventi sportivi che possono presupporre l´identificazione e l´autorizzazione dell´utente sulla base di particolari "carte identificative" (c.d. "smart card"). Il Codice in materia di protezione dei dati personali è applicabile a questi trattamenti, ma la novità del fenomeno e l´uso non corretto dei dati personali che potrebbe derivarne espone utenti e consumatori in conseguenza della raccolta sproporzionata e non garantita di opinioni, orientamenti, gusti, abitudini e, più generale, del loro profilo o della loro personalità. Si rende necessario chiarire con quali specifiche modalità i dati personali debbano essere utilizzati in concreto per non violare la sfera privata e gli altri diritti e libertà fondamentali degli interessati. La consultazione pubblica è riferita ai soli profili riguardanti il trattamento dei dati personali nell´ambito dei nuovi servizi della televisione digitale, tenendo presente che i dati personali non sono solo quelli anagrafici, e riguardano qualunque altra informazione fornita anche da, o tramite, dispositivi elettronici e che fornisca, comunque, un contributo conoscitivo relativo ai soggetti interessati. Assume un particolare interesse la specificazione delle modalità e delle condizioni in base alle quali gli utenti e i consumatori possono essere adeguatamente informati sull´uso dei dati che li riguardano e sui conseguenti rischi, come pure l´individuazione dei tipi di dati che possono essere lecitamente trattati, dei tempi della loro eventuale conservazione e delle modalità per esprimere e revocare liberamente il consenso necessario o per esercitare i diritti previsti dall´art. 7 del Codice. Di particolare interesse anche l´analisi di soluzioni operative, come le carte prepagate, che possono contribuire a contenere i rischi connessi al trattamento dei dati personali. |
![]() |
Il trattamento di dati personali nell´ambito della Radio Frequency Identification (RFID) Di recente si è assistito ad una crescente diffusione delle tecniche di RFID (Radio Frequency Identification), basate sull´utilizzo di etichette intelligenti di riconoscimento (cd RFID tags) in grado di trasmettere e ricevere, con appositi lettori, segnali attraverso onde radio. Tali tecniche possono rappresentare uno strumento utile per diverse finalità. La RFID può essere ad esempio impiegata per "tracciare" singole unità di prodotto nella catena di distribuzione dell´industria, per garantire una maggiore rapidità nelle operazioni commerciali, per prevenire furti e contraffazioni dei prodotti, per controllare accessi ad aree riservate, ecc. Occorre tenere presenti le ripercussioni che l´utilizzo di tali tecniche può avere sui diritti delle persone e in special modo sulla protezione dei dati personali. Le cd. etichette "intelligenti" potrebbero esse stesse contenere dati personali, o rendere comunque identificabili gli interessati attraverso l´aggregazione con altre informazioni di carattere personale (si pensi, ad esempio, al loro impiego in esercizi commerciali ove sia possibile procedere all´incrocio dei dati relativi ai pagamenti effettuati dal cliente). Esse possono inoltre comportare la localizzazione dell´individuo che detiene l´oggetto su cui sono apposte, con notevoli conseguenze anche sulla libertà di circolazione delle persone. Ciò, tenendo conto anche del fatto che, in prospettiva, lo sviluppo tecnologico potrebbe incrementare la potenza dei sistemi di RFID rendendo possibile una "lettura" delle etichette anche a notevoli distanze. I rischi per la vita privata dei cittadini possono accrescersi nel caso di una integrazione della stessa RFID con altre infrastrutture di rete (telefonia, Internet, ecc.). Ulteriori pericoli per gli interessati possono derivare -specie, in prospettiva, con l´adozione di standard comuni- dalla possibilità che terzi non autorizzati "leggano" i contenuti delle etichette o intervengano sugli stessi (mediante, ad esempio, "riscrittura"). Ad oggi, si ha notizia, inoltre, dell´avvio di alcune tecniche di impianto di microchip RFID nel corpo umano e ciò per diverse finalità (allo scopo, ad esempio, di conservare e rendere all´occorrenza disponibili informazioni sullo stato di salute del paziente; al fine di verificare l´accesso a determinati luoghi riservati; oppure di garantire pagamenti rapidi in transazioni commerciali di vario tipo). Tale pratica impone una riflessione approfondita. L´impiego della RFID, ove configuri un trattamento necessario di dati personali, deve avvenire nel rispetto del Codice in materia di trattamento dei dati personali (d.lg. n. 196/2003). Le caratteristiche proprie del settore in esame pongono il problema dell´individuazione di specifiche modalità applicative. Può risultare quindi utile la raccolta di elementi di valutazione, in particolare sui seguenti profili:
|
![]() |
Videochiamate e diritti delle persone interessate Il Garante ha già fornito in passato alcuni chiarimenti in ordine al corretto utilizzo di Mms e Sms anche in riferimento all´uso di apparecchiature telefoniche a fini esclusivamente personali. È stato ora chiesto all´Autorità di fornire ulteriori delucidazioni in merito ad analoghe tematiche poste dall´utilizzo dei c.d. videotelefonini. Come già ricordato dal Garante nel provvedimento del 12 marzo 2003, la disciplina sulla protezione di dati personali può risultare in larga parte inapplicabile ai casi in cui singole persone fisiche trattino i dati, con determinate modalità, per "fini esclusivamente personali". L´ordinamento, specie nell´ambito dei codici civile e penale o della legge sul diritto d´autore, prevede peraltro altre importanti garanzie. Il Codice è invece applicabile quando le immagini sono destinate ad una comunicazione sistematica o alla diffusione (si pensi alla loro immissione in Internet anche a titolo personale e, a maggior ragione, per scopi informativi). Chi utilizza i videotelefonini, anche per fini esclusivamente personali, deve rispettare comunque altri obblighi previsti dai codici civile e penale, in particolare dall´art. 10 del codice civile ("Abuso dell´immagine altrui") e dagli artt. 96 e 97 della legge 22 aprile 1941, n. 633 sul diritto d´autore. Altri divieti sanzionati penalmente riguardano alcuni aspetti del fenomeno quali l´indebita raccolta, la rivelazione e la diffusione di immagini attinenti alla vita privata che si svolgono in abitazioni altrui o in altri luoghi di privata dimora (art. 615-bis del codice penale); il possibile reato di ingiurie, in caso di particolari messaggi inviati suscettibili di offendere il destinatario (art. 594 del codice penale); le pubblicazioni oscene (art. 528 del codice penale); la tutela dei minori riguardo al materiale pornografico (art. 600-ter del codice penale; legge 3 agosto 1998, n. 269). Prima di pronunciarsi sul trattamento dei dati personali effettuato in occasione delle c.d. "videochiamate", attualmente realizzate attraverso la rete Umts (Universal Mobile Telecommunication System), risulteranno utili eventuali altri elementi di riflessione sulle modalità di concreta tutela dei soggetti interessati connaturate a queste nuove forme di comunicazione. |