g-docweb-display Portlet

Newsletter 6 - 12 novembre 2000

Stampa Stampa Stampa

Newsletter 6 - 12 novembre 2000  

 

  • Direct marketing e telefonate indesiderate
  • Privacy ed elenchi dei contribuenti con redditi alti
  • Usa. Impugnata la normativa sulla vendita dei dati
  • Il sito della settimana - www.cdt.org

 

Direct marketing e telefonate indesiderate

Se un cittadino non vuole ricevere telefonate commerciali, le società che lo hanno contattato, in base a dati ottenuti ed utilizzati correttamente, devono cancellare senza ritardo i dati in loro possesso. Non solo, ma devono anche fornire una precisa attestazione che la cancellazione è avvenuta ed è stata resa nota anche ad eventuali altre società alle quali i dati erano stati precedentemente comunicati.

Lo ha stabilito il Garante decidendo su un ricorso presentato da una persona che era stata ripetutamente contattata telefonicamente da una società che promuoveva un corso di lingua. Non essendo interessata alla promozione e infastidita dalle continue telefonate, la persona ha comunicato alla società la propria opposizione a che i suoi dati personali venissero utilizzati per scopi di informazione commerciale e di invio di materiale pubblicitario.

La società aveva risposto dichiarandosi disponibile a considerare la richiesta dell´interessata e a provvedere alla cancellazione dei dati dai propri data base. Tuttavia, la persona aveva continuato a ricevere ulteriori telefonate e si era, perciò, rivolta al Garante per ottenere la tutela dei suoi diritti.

Invitata dall´Autorità a fornire un riscontro, la società aveva confermato di aver cancellato i dati dell´interessata dai propri elenchi sostenendo che la stessa sarebbe stata ricontattata per errore solo in quanto il suo nominativo era probabilmente rimasto annotato sull´agenda personale di un dipendente incaricato di svolgere il servizio di marketing telefonico per conto della società.

Per quanto avesse manifestato l´impegno a non contattare più l´interessata, alla luce del ripetersi delle chiamate la società ha, quindi, dimostrato di aver solo in parte adempiuto ai suoi obblighi.

L´Autorità ha pertanto imposto alla società di fornire una precisa attestazione alla ricorrente che l´operazione di cancellazione, oltre ad essere avvenuta, era stata portata a conoscenza di coloro ai quali i dati erano stati precedentemente comunicati, ponendo a carico della società le spese del procedimento.

 

Privacy ed elenchi dei contribuenti con redditi alti

La pubblicità dei nomi dei contribuenti che hanno dichiarato redditi superiori ad una certa soglia è lecita. La legge sulla privacy non ha infatti modificato la disciplina precedente riguardo alla messa a disposizione del pubblico di queste informazioni.

In risposta ad una richiesta di chiarimenti del Ministero delle Finanze, il Garante ha evidenziato il quadro normativo in base al quale questo tipo di circolazione delle informazioni è consentito.

L´Autorità ha ricordato anzitutto che la legge sulla riservatezza stabilisce che le pubbliche amministrazioni possono divulgare questo genere di informazioni, di natura non sensibile, solo quando la diffusione sia prevista da una norma di legge o di regolamento. In presenza di tale base normativa, i dati possono quindi essere oggetto anche di ulteriore circolazione da parte dei mezzi di informazione, senza che sia necessario acquisire il consenso degli interessati.

Nel caso delle informazioni sull´ammontare complessivo di taluni redditi, è in vigore da tempo un´apposita disposizione antecedente alla legge n. 675 del 1996, e da essa non modificata, la quale prevede anzitutto la redazione e pubblicazione a cura del Ministero delle Finanze degli elenchi dei contribuenti dei quali è stato accertato il reddito e di quelli sottoposti a controlli in base a sorteggio. Tali elenchi comprendono i nomi dei contribuenti che non hanno presentato la dichiarazione dei redditi, o nei cui confronti sia stato accertato un maggior reddito superiore a determinate soglie (art.69 del D.P.R. n.600/1973).

La stessa norma prevede inoltre espressamente la formazione, per ciascun Comune, di elenchi nominativi di tutti i contribuenti che hanno presentato la dichiarazione dei redditi o che esercitano imprese commerciali, arti e professioni. Gli elenchi devono essere depositati per un anno presso gli uffici delle imposte e presso le amministrazioni comunali ai fini della consultazione da parte di chiunque. Essendo, dunque, tali fonti destinate ad un´ampia pubblicità, la pubblicazione e la divulgazione di dati tratti da esse deve ritenersi lecita.

Il chiarimento sulla diffusione degli elenchi dei contribuenti segue una serie di iniziative del Garante, che è intervenuto più volte, nel corso dei suoi tre anni di attività, con provvedimenti volti a chiarire aspetti importanti riguardanti la pubblicità dell´attività della pubblica amministrazione, l´accesso dei cittadini ai documenti della P.A. e la trasparenza nella circolazione delle informazioni a contenuto economico.

 

Usa. Impugnata la normativa sulla vendita dei dati
(Washington Post, 7 novembre)

Alcuni dei maggiori servizi di informazione degli USA hanno chiesto ad un giudice federale di invalidare norme recentemente approvate in materia di privacy che, a loro giudizio, potrebbero avere effetti dirompenti sul fiorente mercato che ha per oggetto nomi, indirizzi, numeri di previdenza sociale e altri dati personali. La richiesta formulata la scorsa settimana dall’Individual Reference Services Group (IRSG) fa parte di una battaglia legale che verte sull’interpretazione delle disposizioni in materia di privacy inserite dal Congresso nel progetto di legge sulla deregulation dei servizi finanziari, divenuto legge lo scorso anno.

Al centro del contendere ci sono le "schede identificative personali" contenute nelle valutazioni di solvibilità, che le agenzie di valutazione della solvibilità vendono a infomediari e questi, a loro volta, rivendono a investigatori privati, forze dell’ordine, reporter e altri soggetti. Le schede in questione, costituite da informazioni fornite da banche ed altri servizi finanziari, sono disponibili in misura crescente anche sul Web; vengono utilizzate per la prevenzione di frodi e per scopi di marketing, oltre che per localizzare determinati soggetti: debitori, genitori inadempienti, persone oggetto di indagini giornalistiche.

I timori per la diffusa accessibilità di informazioni personali hanno spinto il Congresso a prendere provvedimenti che hanno riscosso il plauso dei sostenitori della privacy. La Federal Trade Commission ha seguito l’esempio emanando in primavera un regolamento in base al quale ogni informazione raccolta da istituzioni finanziarie costituisce un "dato finanziario", soggetto pertanto alle salvaguardie di legge in materia di privacy. Ciò significa che compagnie di assicurazione, banche, commercianti ed altre società che forniscono credito dovranno dare alle persone la possibilità di dire "no", ovvero di "chiamarsi fuori", prima di consentire alle agenzie di valutazione della solvibilità di rivendere i rispettivi nomi, indirizzi e numeri di previdenza sociale. La data fissata per l’entrata in vigore del regolamento è il 1 luglio.

L’IRSG ha promosso la causa lo scorso luglio. Nella documentazione legale depositata la scorsa settimana presso il tribunale federale di Washington, in cui sono illustrate le argomentazioni addotte, le agenzie di valutazione della solvibilità e i servizi di informazione che fanno parte dell’IRSG hanno affermato che la FTC è andata oltre i limiti delle proprie competenze emanando il regolamento sopra menzionato. Ronald Plesser, avvocato e coordinatore dell’IRSG, ha dichiarato che la preoccupazione del gruppo riguarda la riottosità di banche e altre istituzioni finanziarie a fornire alla clientela informazioni sulla politica seguita in materia di comunicazione di dati, il che avrà pesanti ripercussioni su una fonte essenziale di informazioni. Secondo Plesser, la FTC non ha interpretato correttamente lo spirito e il testo della legislazione sui servizi finanziari. Plesser ha affermato che la FTC non ha tenuto conto della prassi, ormai consolidata fra gli operatori del settore, di vendere le schede identificative personali in conformità al Fair Credit Reporting Act [Legge sulla correttezza delle valutazioni di solvibilità] - che si applica alle agenzie di valutazione della solvibilità. La decisione della FTC solleva inoltre un possibile conflitto con il Primo Emendamento, in quanto limita la diffusione di informazioni da parte delle imprese.

La FTC difende la propria interpretazione della legge. "Stiamo facendo la volontà del Congresso... per quanto riguarda l’obiettivo di tutelare la privacy dei consumatori", ha dichiarato il portavoce Eric London.

Della IRSG fanno parte Equifax e Trans Union - due agenzie di valutazione della solvibilità - oltre a Lexis-Nexis, Acxiom Corporation e altri soggetti. La Trans Union ed Experian, un’altra agenzia di valutazione della solvibilità, hanno istituito due procedimenti distinti.

"Abbiamo argomentazioni molto solide dalla nostra parte", ha dichiarato Plesser, sostenendo che limitare il mercato di queste informazioni comporterà la perdita di numerosi benefici per la società nel suo complesso.

Ma non sono soltanto i mercanti di dati ad esprimere preoccupazione. Gli investigatori privati affermano che verrebbe meno uno strumento essenziale per localizzare e rintracciare singole persone. Secondo alcuni studiosi dei media, il regolamento della FTC potrebbe sottrarre ai reporter una fonte di informazioni che li aiuta a individuare e identificare correttamente le persone di cui si parla nei servizi di cronaca. Brant Houston, direttore responsabile della Investigative Reporters and Editors (un’associazione giornalistica), ha dichiarato: "E’ un ulteriore ostacolo per chi vuole lavorare bene o magari meglio. Quelle informazioni aiutano i giornalisti a non commettere sbagli.". Houston ha inoltre affermato che i reporter trovano sempre più difficoltà ad accedere a vari registri pubblici perché le autorità statali e locali tendono ad escludere determinati file per il timore di violare la privacy.

Molti parlamentari e sostenitori della privacy hanno invece avuto parole di lode per la FTC, sottolineando che il regolamento rappresenta un’importante vittoria nella battaglia legale per la tutela dei dati personali. "E’ un grande passo in avanti. E’ una grande vittoria," ha detto Edmund Mierzwin, direttore del programma per i consumatori presso il Public Interest Research Group degli USA. "Dà ai consumatori maggiori poteri di controllo."

 

Il sito della settimana - www.cdt.org

La privacy su Internet sta diventando qualcosa di molto simile ad un ossimoro. E pochi sanno effettivamente come operare per aumentare - se non per garantirsi in maniera assoluta - l’anonimato della propria navigazione tra i vari siti Web. Grande utilità rivestono in questo senso le cosiddette PET (Privacy Enhancing Technologies), quei programmi software o sistemi hardware che possono aiutare gli utenti di Internet a riconquistare parte della privacy perduta.

Uno dei siti più esaustivi sull’argomento è quello del Center for Democracy & Technology, che alla pagina www.cdt.org/privacy/pet presenta una chiara spiegazione della "Progetto di Piattaforma per le preferenze in materia di privacy" (P3P). Si tratta di una nuova generazione di software per la navigazione (browser), presentata di recente dalle principali società di software, che consente agli utenti un maggiore controllo sulle loro informazioni immesse in rete. Interessante anche la possibilità offerta ai genitori di stabilire le regole di privacy relative alle attività online dei propri figli. Ma l’aspetto più utile del sito è una serie di collegamenti a pagine che trattano gli aspetti più specifici della piattaforma P3P, quali la legislazione, le pubblicazioni, le iniziative internazionali, e, infine, gli strumenti specifici per la privacy telematica, quali i proxies, i firewall, gli anonimizzatori, la gestione dei cookies.

Scheda

Doc-Web
45972
Data
06/11/00

Tipologie

Newsletter