Newsletter 15 - 21 novembre 1999

• Privacy e accertamenti sui passeggeri dei voli aerei.
• Scarto di atti d´archivio senza notificazione.
• Il Garante  fissa i criteri per la concessione del patronato.
• Telefonate con spot. Decisione su GratisTel.
• In Europa sarà presto vietato l´invio in massa di e-mail ?
• Un occhio in cielo mette tutta la nazione in rete.

Privacy e accertamenti sui passeggeri dei voli aerei

Una compagnia aerea ha posto al Garante alcuni quesiti relativi a richieste sui dati dei passeggeri dei voli aerei, avanzate da forze di polizia e da altre pubbliche autorità, in relazione ad indagini penali o altre attività di accertamento amministrative o tributarie.

L´Autorità ha innanzitutto precisato che le richieste motivate da esigenze di indagine di polizia giudiziaria sono riconducibili ai particolari trattamenti svolti in ambito pubblico previsti dalla disciplina sulla privacy, ai quali si applicano solo alcune norme della legge (articolo 4). Pertanto a tali richieste deve darsi corso a norma del codice di procedura penale.

Il Garante ha, però, precisato che ai trattamenti di polizia giudiziaria si applica, comunque, il principio di pertinenza stabilito dalla legge sulla privacy. Pertanto, le richieste di informazioni da parte della polizia giudiziaria dovranno, nei limiti del possibile, essere circostanziate sotto il profilo quanto meno oggettivo e, soprattutto, temporale: ad esempio, circostanze di luogo, linee e numero dei voli. Ferma restando la legittimità di queste richieste, in esse dovrà essere messo in evidenza che si tratta di un´attività di polizia giudiziaria.

Se, invece, le richieste avanzate da amministrazioni pubbliche non riguardano l´esercizio di poteri di polizia giudiziaria, ma attengono ad altre finalità istituzionali, si applica la disciplina generale sulla privacy. Di conseguenza, la comunicazione da parte dei privati dei dati riferiti ad un terzo è consentita solo con il consenso dell´interessato, oppure in adempimento ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria.

Le pubbliche amministrazioni nelle loro richieste dovranno, quindi, indicare espressamente le disposizioni normative che prevedono l´obbligo di riferire all´ufficio o all´organo che li richiede, dati e notizie di terzi. A titolo di esempio, l´amministrazione finanziaria farà riferimento al potere conferitole, in base alla normativa in materia di I.V.A., oppure a quello previsto dalla normativa in materia di imposte dirette.

Il Garante ha precisato che, in tali ultimi casi, l´applicabilità della disciplina generale della legge sulla privacy comporta l´obbligo dell´amministrazione richiedente di fornire alla compagnia aerea l´informativa, in ordine al trattamento dei dati raccolti, prevista dalla legge n.675 nei confronti della persona (giuridica, in questo caso) presso cui i dati sono raccolti.

Informativa che, se potrà essere "depurata" degli eventuali elementi la cui conoscenza può ostacolare l´espletamento di funzioni pubbliche o di controllo (art. 10, comma 4), dovrà comunque contenere il riferimento alle finalità cui il trattamento è destinato, rispondendo, in tal modo, ad un´esigenza di trasparenza.

Non c´è nessun obbligo, invece, per l´amministrazione di informare il passeggero nel caso in cui la compagnia aerea debba ottemperare per legge alla richiesta di informazioni.

Scarto di atti d´archivio senza notificazione

Gli enti pubblici che provvedono allo scarto di atti d´archivio non devono effettuare una nuova notificazione al Garante.

Dopo l´entrata in vigore della legge n. 675 del 1996 alcune amministrazioni pubbliche e alcune ASL hanno comunicato all´Autorità di essere in procinto di effettuare uno scarto di atti d´archivio, ritenendo che tale circostanza dovesse essere notificata al Garante come cessazione di un trattamento di dati personali ai sensi dell´art.16 della stessa legge.

La legge sulla protezione dei dati non modifica le norme vigenti in materia di archivi di Stato e, in particolare, delle norme in materia (D.P.R. n. 1409 del 1963), che prevedono per gli enti pubblici la possibilità di stabilire quali documenti d´archivio siano da scartare e distruggere, sulla base di un apposito provvedimento da sottoporre all´approvazione dell´autorità vigilante sull´ente e previo nulla osta del competente sovrintendente archivistico.

Il Garante ha precisato che le ipotesi di cessazione del trattamento previste dalla legge n. 675 del 1996 riguardano i soli casi in cui il titolare, anche se ente pubblico (regione, provincia, comune, azienda ospedaliera, camera di commercio, ecc.) intenda, per qualsiasi causa, interrompere in via definitiva l´intero complesso di operazioni concernenti un determinato trattamento di dati personali.

Come già chiaro nel modello di notificazione predisposto dall´Autorità, se l´amministrazione pubblica sopprime, anche se in parte, un singolo archivio o elimina taluni dati ma prosegue, comunque, la complessiva attività di trattamento di dati personali, non deve effettuare una nuova notificazione al Garante, non deve cioè comunicare nuovamente l´esistenza della banca dati modificata.

Questo perché l´effettuazione di uno scarto di atti d´archivio non corrisponde, di per sé, ad una effettiva e completa cessazione del trattamento di dati connesso alle attività istituzionali dell´amministrazione, ma soltanto ad una parziale eliminazione, attraverso la distruzione di documenti o fascicoli, di quelle informazioni personali la cui conservazione sia ormai ritenuta inutile ai fini amministrativi e storici.

Si dovrà, invece, procedere alla modifica della notificazione già inviata se la distruzione degli atti comporta un cambiamento di uno o più degli elementi fondamentali del trattamento dei dati personali (ad esempio, delle finalità, delle modalità, del luogo di custodia dei dati, ecc.).

Il Garante fissa i criteri per la concessione del patronato

Il collegio del Garante ha individuato i criteri direttivi per la concessione del proprio patronato a convegni, seminari ed altre manifestazioni a carattere culturale. Tra i compiti attribuiti dalla legge n. 675 del 1996 al Garante vi è, infatti, quello di "curare la conoscenza tra il pubblico delle norme che regolano la materia e delle relative finalità, nonché delle misure di sicurezza" previste dalla normativa.

Il patronato verrà circoscritto a manifestazioni che interessano, anche indirettamente, la tutela dei diritti e delle libertà fondamentali della persona e della loro dignità specie in riferimento al trattamento e alla sicurezza dei dati di carattere personale, privilegiando le iniziative pubbliche che denotano un carattere di scientificità e che assumono rilevanza sul piano nazionale ed internazionale. La scelta verrà presa dal Garante in piena autonomia ed indipendenza di giudizio, assicurando la parità di trattamento alle richieste pervenute.

Almeno in un primo momento, il patronato verrà concesso, di regola, ad iniziative promosse da soggetti pubblici o comunque portatori di interessi generali o collettivi.

L´eventuale contributo spese alle singole iniziative verrà valutato di volta in volta.

Telefonate con spot. Decisione su GratisTel

Il collegio del Garante per la protezione dei dati personali ha concluso gli accertamenti avviati d´ufficio nel febbraio scorso riguardo alle modalità del servizio GratisTel e ai relativi trattamenti dei dati, segnalando alla società GratisT Italia le modifiche necessarie per poter avviare e svolgere il servizio in piena conformità alle garanzie richieste dalla normativa sulla protezione dei dati personali (legge n.675 del 1996) e anche dalla legislazione sulla tutela della privacy nel settore delle comunicazioni (decreto legislativo n. 171 del 1998).

Il provvedimento adottato dall´Autorità è volto, da una parte, a tutelare pienamente i diritti dei cittadini che si accingono a sottoscrivere questo tipo di contratti, che in cambio di prestazioni gratuite prevedono la cessione di dati personali, i quali costituiscono un bene primario nella società dell´informazione; dall´altra, a garantire pieno rispetto dei diritti delle persone che ricevono le chiamate destinate ad essere interrotte da spot pubblicitari.

Dalla ricostruzione delle modalità di attivazione e funzionamento del servizio, è innanzitutto emersa la necessità di una maggiore attenzione nei riguardi della raccolta e del successivo trattamento dei dati del sottoscrittore, con particolare riferimento alla chiarezza dell´informativa e alla specificità del consenso.

Il Garante ha, infatti, evidenziato che il modulo di adesione predisposto dalla GratisTel deve essere perfezionato sotto diversi profili. Le clausole presenti nel modulo devono:

• indicare se il conferimento di alcuni dati è obbligatorio o facoltativo;
• eliminare la richiesta di alcune informazioni non essenziali, come il codice fiscale;
• specificare che l´assenso a ricevere al proprio domicilio materiale pubblicitario, manifestato dal sottoscrittore durante l´ascolto di uno spot (ad esempio con la pressione di un tasto dell´apparecchio telefonico) è espresso in favore della sola società di cui è trasmesso lo spot;
• individuare, riguardo alla cessione dei dati a scopi pubblicitari nei confronti di altre società non direttamente collegate al circuito Gratis Tel, le categorie delle società destinatarie.

La GratisT Italia dovrà modificare i moduli del contratto dandone riscontro al Garante prima dell´attivazione del servizio e comunicare ai sottoscrittori che hanno già aderito al servizio le clausole modificate, anche al fine di ottenere nuovamente il consenso dei sottoscrittori alla cessione dei loro dati a società terze.

Anche per quanto riguarda gli abbonati ed utenti chiamati che ascoltano anch´essi messaggi pubblicitari, il servizio Gratis Tel è soggetto alla disciplina in materia di dati personali e di riservatezza nelle telecomunicazioni.

I dati relativi alle utenze chiamate sono, infatti, oggetto di trattamento da parte della società che li raccoglie. Pertanto, anche queste ultime devono essere informate e messe in grado di esprimere consapevolmente le proprie scelte in ordine all´utilizzazione dei loro dati a fini pubblicitari.

L´Autorità non ritiene ammissibile un meccanismo che trasferisca sui sottoscrittori l´obbligo di informare le persone chiamate, il cui onere spetta alla società fornitrice del servizio, la quale deve predisporre un messaggio chiaro per permettere al chiamato di non ricevere inconsapevolmente una chiamata con spot o di ascoltare messaggi pubblicitari senza un´informativa anche sintetica e l´espressione di un consenso.

La manifestazione di volontà da parte del chiamato potrebbe essere espressa anche esercitando, tramite l´apparecchio telefonico, un´opzione per l´instaurazione della chiamata o per l´inserimento dei messaggi pubblicitari, ma sempre sulla base di una preventiva idonea informativa.

Rimane, comunque, aperto il problema generale della libertà di comunicazione, che potrebbe essere limitata da un´ alternativa circoscritta all´accettazione della pubblicità o all´interruzione della telefonata.

A tale proposito il Garante ha trasmesso il provvedimento all´Autorità per le garanzie nelle comunicazioni; ciò anche perché quest´ultima valuti, per quanto di sua competenza, la natura del servizio offerto.

In Europa sarà presto vietato l´invio in massa di e-mail?
(Articolo pubblicato su Le Monde del 10 novembre)

La natura gratuita dei siti, il moltiplicarsi delle offerte di accesso gratuito e lo sviluppo del commercio elettronico comportano un aumento considerevole della pubblicità su Internet. Il mercato pubblicitario on line ha conosciuto in Francia, fra il 1997 e il 1998, una crescita spettacolare, pari al 284%, e il volume di affari del primo trimestre 1999 è già arrivato a 170 milioni di franchi (26 milioni di euro). Su scala mondiale, il volume di affari nel settore raggiunge i 18 miliardi di franchi (2.8 miliardi di euro).

Fra le prassi pubblicitarie sviluppatesi su Internet, vi è anche lo "spamming": il termine ha origine da una marca americana di carne in scatola, che i dizionari grosso modo traducono con "mortadella". Per gli Americani il termine viene spesso associato al concetto di scarsità di valore nutritivo. In ambito informatico, lo "spamming" si riferisce alla prassi consistente nell´invio di messaggi a numerosi gruppi di discussione e, per estensione, all´invio in massa di messaggi pubblicitari indesiderati tramite posta elettronica. Il rapporto con la "Spam" è nato da uno sketch dei Monty Python in cui un gruppo di Vichinghi adoratori di Spam voleva imporne il consumo a tutto il mondo.

Questa suggestiva terminologia di origine alimentare non deve far perdere di vista il fatto che lo "spamming" è considerato una prassi particolarmente dannosa. In effetti, oltre al fastidio per l´internauta di essere sommerso da messaggi indesiderati, va detto che il diffondersi dello spamming contribuisce ad aumentare il traffico su Internet ed a rallentare la trasmissione dei dati. In effetti, America On Line (AOL) ha dichiarato di ricevere ogni giorno 1.8 milioni di "spam" promozionali. Le modalità con cui gli "spammers" si procurano gli indirizzi elettronici dei destinatari dei messaggi, ed il contenuto di certi messaggi, sono entrambi indicativi di comportamenti talora gravemente fraudolenti e difficilmente contrastabili.

Oltre ai dispositivi tecnici che permettono agli internauti o agli amministratori dei server di sfuggire a questi messaggi, con maggiore o minore successo, i legislatori hanno preso coscienza del problema e introdotto disposizioni per la lotta contro lo spamming. Vari Stati degli USA hanno pertanto adottato misure che vietano, in particolare, l´invio di messaggi pubblicitari da parte di inserzionisti senza il previo consenso dei destinatari (è il sistema cosiddetto dell´ "opt-in").

In Europa, la direttiva comunitaria del 20 maggio 1997 relativa ai contratti a distanza già prevedeva l´obbligo di identificazione per tutte queste forme di pubblicità. La Commissione europea, nella proposta di direttiva sul commercio elettronico (n. 98/586), chiede agli Stati membri di prevedere nel diritto interno che la comunicazione commerciale tramite messaggi indesiderati di posta elettronica venga identificata come tale, in modo chiaro e inequivocabile, non appena perviene al destinatario. Inoltre, la proposta adotta il sistema detto dell´ "opt-out", che prevede che sia l´internauta a farsi carico dell´opposizione ai messaggi indesiderati.

Approfittando della possibilità per gli Stati membri di prevedere norme più restrittive, Austria, Italia e Belgio hanno già adottato testi di legge che impongono di raccogliere il previo consenso del destinatario di messaggi pubblicitari inviati tramite posta elettronica.

Vogliamo infine segnalare che il gruppo Vivendi si impegna, in una "Carta della fiducia Internet" presentata a settembre, a "rispettare la richiesta di ogni internauta di non ricevere messaggi pubblicitari indesiderati tramite e-mail".

Un occhio in cielo mette tutta la nazione in rete
(Articolo pubblicato su The Times del 4 novembre 1999)

Ogni casa, ogni città ed ogni strada sarà visualizzabile su Internet in una mappa aerea che raffigura la Gran Bretagna alla fine del millennio. E´ la prima fotografia aerea dell´intero Paese, ed i negativi saranno conservati presso il National Monuments Record Centre a Swindon.

Quattro aeromobili recanti una speciale apparecchiatura fotografica hanno scattato foto di tutto il Paese negli ultimi sei mesi, registrando (stando a quanto affermato) ogni oggetto visibile di dimensioni non inferiori a 25 cm. Le fotografie a colori sono state successivamente scannerizzate e memorizzate in un computer.

Entro gennaio metà dell´Inghilterra sarà visualizzabile on-line, mentre entro la fine del 2001 dovrebbe essere visibile on-line tutto il territorio del Regno Unito. Il sito Web consentirà ai clienti, dietro pagamento, di visualizzare qualsiasi località dell´Inghilterra ad una scala di 1:2000 utilizzando come riferimento il codice di avviamento postale o una griglia del servizio catastale. Secondo quanto dichiarato da Tristram Cary, direttore responsabile della Millennium Mapping Company, "si tratta di un´istantanea del Paese alla fine del millennio, che permetterà alle persone, di qui a 100 anni, di vedere come vivevamo e che aspetto aveva lo spazio in cui vivevamo. Darà alle generazioni future un´affascinante risorsa storica e sociologica e continuerà ad esistere molto tempo dopo che la Cupola sarà caduta in polvere."

Cary ha affermato che la mappa avrebbe suscitato non solo l´interesse del pubblico, ma anche quello di urbanisti, agenti immobiliari, uffici del turismo e scuole. I piloti, che hanno iniziato a scattare foto nello scorso mese di aprile, sono stati ostacolati dal maltempo. Lyndon Yorke, che coordinava le riprese in volo, ha detto che "questo è stato il peggiore degli ultimi 20 anni per il volo. E´ sempre stato molto nuvoloso, anche a luglio e agosto, e settembre in pratica è stato cancellato dal maltempo."

Le fotografie sono state scattate da un´altezza media di 5.500 piedi e quindi digitalizzate. La mappa sarà formata da 130.000 fotografie, ed avrebbe una lunghezza di circa 300 metri se fosse distesa su una superficie piana. Non è la prima volta che porzioni consistenti del Paese vengono fotografate dal cielo, ma è la prima volta che viene realizzata una fotografia senza soluzioni di continuità. Si prevede di aggiornarla ogni cinque anni per registrare i cambiamenti del paesaggio. Le foto scattate sinora comprendono la Cupola del millennio e la Ruota di Londra quando era ancora distesa sul Tamigi in attesa di essere sollevata. Si vedranno anche le persone, ma non al punto di poterne distinguere le caratteristiche fisiche. L´immagine, che ha un costo di 5 milioni di sterline, è stata dedicata alla Regina.