g-docweb-display Portlet

Accesso gratuito ad Internet: le linee guida per la tutela dei dati - 24 gennaio 2000

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

Accesso gratuito ad Internet: le linee guida per la tutela dei dati

In occasione di un procedimento di indagine avviato nei confronti del servizio "Libero" di Infostrada, il collegio del Garante ha affrontato in generale il tema della raccolta e dell´utilizzazione di dati personali nell´ambito dei servizi di accesso gratuito ad Internet offerti dagli operatori nel settore delle telecomunicazioni.

L´Autorità ha anzitutto chiarito che, fermo restando il rispetto della volontà dei cittadini e dei consumatori di accettare la cessione di dati identificativi o attinenti a gusti, preferenze ed interessi, per ottenere gratuitamente determinati servizi, gli interessati devono, però, essere messi in grado di esprimere le proprie scelte in maniera consapevole e libera. Per questo è necessario che anzitutto ricevano tutte le informazioni necessarie per comprendere appieno le finalità e le modalità del trattamento dei dati, compresi quelli che vengano acquisiti successivamente. E l´informativa al cliente va data sempre, anche quando non gli venga chiesto alcun consenso.

Va, inoltre, verificato se alcuni dati richiesti come obbligatori dalle aziende, siano realmente indispensabili all´attivazione del servizio.

Il procedimento su "Libero" di Infostrada è stato avviato dall´Autorità nel luglio dello scorso anno in seguito ad alcune segnalazioni concernenti il lancio del nuovo servizio di accesso gratuito ad Internet, per la cui attivazione occorre rilasciare diverse informazioni di carattere personale relative anche ai propri gusti ed interessi. Nell´ambito di tale servizio è stato, inoltre, previsto un monitoraggio delle connessioni ai siti visitati dagli abbonati, svolto per individuare le loro preferenze (attraverso la determinazione dei loro profili di consumatori, la cosiddetta "profilazione") e per programmare l´invio di messaggi pubblicitari sulle e-mail degli abbonati.

In proposito, le segnalazioni pervenute all´Autorità hanno prospettato un contrasto con la disciplina sulla privacy, con particolare riguardo alla insufficienza delle informazioni fornite agli interessati, alla possibilità di raccogliere i dati sui siti frequentati (con eventuale conoscenza di informazioni relative, ad es., a salute, vita sessuale, opinioni politiche o sindacali, convinzioni religiose o filosofiche) e di controllare se i messaggi pubblicitari inviati dalla società vengano effettivamente letti dagli abbonati.

Durante l´istruttoria, la società ha eliminato varie anomalie ed incongruenze presenti nei documenti sottoposti al potenziale cliente al momento dell´iscrizione e ha specificato che l´analisi degli accessi ai siti verrà svolta su un catalogo predefinito dalla stessa società (che non comprende siti nei quali sono trattati argomenti da cui sono ricavabili dati "sensibili"). Non verrà, invece, effettuata alcuna verifica del ricevimento e della visualizzazione dei messaggi pubblicitari da parte dei clienti.

Il Garante, tuttavia, ha ritenuto necessario che alcuni profili relativi alle informazioni e ai documenti, sottoposti al cliente al momento della richiesta del servizio, venissero rivisti e ha fornito, al riguardo, alcune indicazioni da ritenersi valide anche per tutti gli altri operatori che offrono servizi analoghi, in via di rapidissima espansione.

In particolare, l´Autorità ha sottolineato che l´informativa ai clienti deve essere:

  • collocata prima della richiesta di registrazione dei propri dati;
  • riferita a tutti gli aspetti del complessivo trattamento svolto dal fornitore nell´ambito del servizio (anziché ai soli profili relativi a finalità commerciali o di marketing), riepilogando in maniera chiara e sintetica le notizie che sono magari sparse nel contratto;
  • integrata con un richiamo, anche sintetico, ai diritti di accesso attribuiti agli interessati dalla legge 675 (art. 13) e con l´indicazione dell´ufficio presso cui esercitare tali diritti.

Occorre infine precisare meglio tutte le categorie di ulteriori aziende, alle quali verranno eventualmente comunicate le informazioni. Queste ultime, a loro volta, dovranno acquisire il consenso degli interessati.

In relazione ad altri aspetti, connessi ai dati relativi ai siti consultati dagli abbonati, nel confermare la necessità che la società Infostrada assuma tutte le misure idonee ad evitare una raccolta di informazioni sensibili, il Garante si è, nel caso concreto, riservato di verificare il catalogo dei siti predisposto dalla società, non appena disponibile, e le attività ad esso collegate, una volta rese operative.

Il Garante ha, infine, segnalato alla società Infostrada la necessità di fornire a ciascun utente già abbonato al servizio il nuovo testo di informativa messo a punto per i futuri clienti, assicurando ai vecchi abbonati la possibilità di esprimere nuovamente il consenso e revocare le precedenti manifestazioni di volontà.

L´Autorità ha disposto che copia del provvedimento venga trasmesso anche ad altri operatori che offrono servizi analoghi allo scopo di sensibilizzarli ad un maggiore rispetto della normativa sulla protezione dei dati personali.

Roma,  24 gennaio 2000