g-docweb-display Portlet

Newsletter 3 - 9 settembre 2001

Stampa Stampa Stampa

Newsletter 3 - 9 settembre 2001

 

  • Privacy su Internet. Indagine conoscitiva del Garante
  • Elenchi dei giudici popolari
  • A Parigi la XXIII Conferenza internazionale dei Garanti
  • G8: il Garante scrive al Capo della Polizia
  • Privacy negli Usa: luci ed ombre

 

Privacy su Internet. Indagine conoscitiva del Garante

La raccolta e l’uso dei dati personali in Internet sotto la lente del Garante per la privacy.

Sulla scorta di quanto si sta già facendo in alcuni Paesi dell’Unione e su sollecitazione di alcune associazioni di consumatori che avevano lamentato una violazione della legge sulla privacy in relazione al trattamento dei dati effettuati da parte di diversi provider e di alcuni siti Internet, l’Autorità ha avviato un’indagine conoscitiva.

Ai provider e ai siti interessati dall’indagine, l’Autorità ha chiesto di chiarire una serie di importanti aspetti. Innanzitutto se le informazioni strettamente necessarie alla consultazione delle pagine web vengono utilizzate anche per altri scopi e se i dati relativi alle navigazioni su Internet vengono in qualche modo registrati dal sito visitato. L’Autorità vuole, inoltre, sapere se ed in quali forme sono installati dispositivi o programmi (anche diversi dai cookies), qual è la loro funzione, quali tipi di dati vengono eventualmente raccolti e utilizzati, se questi dati vengono trasmessi a terzi ed il periodo di tempo durante il quale essi rimangono presenti nel pc dell’utente Internet.

In alcuni casi è stato chiesto anche di sapere in quali forme sia possibile per i gestori e per gli utenti di determinati servizi Internet estrarre dati registrati negli elaboratori degli altri utenti del servizio o conoscere le password e gli eventuali altri codici di accesso di questi ultimi.

 

Elenchi dei giudici popolari

Nella predisposizione e nell’aggiornamento degli elenchi dei giudici popolari, i Comuni possono trattare anche dati di carattere giudiziario.

Lo ha stabilito l’Autorità Garante intervenendo sulla richiesta di autorizzazione di un ente locale che, alla luce della normativa vigente, riteneva di non potere effettuare il trattamento di tali informazioni. Attualmente spetta ad una apposita commissione, composta dal sindaco e da due consiglieri comunali, il compito di accertare il possesso dei requisiti dei cittadini idonei ad essere nominati giudici popolari di Corte di assise e Corte di assise d’appello. Oltre alla cittadinanza, al titolo di studio e all’età, tale commissione deve accertare il pieno godimento dei diritti civili e politici attraverso l’acquisizione d’ufficio della certificazione penale che le consentirà di valutare l’eventuale esistenza di motivi di carattere giudiziario che limitino o escludano tale diritto, determinando il rigetto della richiesta di inserimento o la cancellazione di chi è già iscritto negli elenchi.

L’Autorità, pur riconoscendo che tali attività (le quali vanno dalla semplice raccolta delle richieste dei candidati, alla più delicata archiviazione dei certificati penali) non risultano specificamente menzionate nella normativa riguardante il trattamento dei dati sensibili da parte delle amministrazioni pubbliche (decreto legislativo n.135/1999) o nelle autorizzazioni generali dell’Autorità, ha evidenziato come la normativa vigente (legge 287/1951) parifichi a tutti gli effetti l’ufficio del giudice popolare all’esercizio delle funzioni pubbliche elettive.

Di conseguenza, nel caso specifico, il trattamento dei dati giudiziari - a parere del Garante - deve intendersi attualmente autorizzato in termini generali, in quanto riconducibile alle attività di rilevante interesse pubblico in materia di elettorato attivo e passivo (art. 8 del decreto legislativo n.135/99). Il Garante ha precisato, inoltre, che la normativa sulla privacy consente l’uso di questi dati solo per l’esecuzione di specifici compiti previsti da leggi o da regolamenti, fra i quali rientra appunto l’accertamento delle cause di ineleggibilità, incompatibilità o rimozione da cariche pubbliche. L’Autorità ha richiamato, infine, l’attenzione del Comune sulla necessità di promuovere e ultimare l’adeguamento del quadro normativo in materia di trattamento dei dati sensibili e a carattere giudiziario (art. 5 del d.lg. 135/99). Tale disposizione prevede, infatti, che le pubbliche amministrazioni identifichino e rendano pubblici i tipi di dati e di operazioni pertinenti e necessari in relazione alle finalità perseguite nei singoli casi.

Da parte sua il Garante si è riservato di valutare la necessità di integrare al momento della sua naturale scadenza l’autorizzazione generale n.7 relativa al trattamento di dati a carattere giudiziario.

 

A Parigi la XXIII Conferenza internazionale dei Garanti

Dal 24 al 26 settembre 2001 si svolgerà a Parigi, presso la Sorbona, la XXIII Conferenza Internazionale delle Autorità Garanti per la Privacy incentrata quest’anno sul tema "Dati personali - Diritti umani".

La conferenza -cui parteciperà anche il collegio del Garante- si articolerà in diverse sessioni dedicate, tra l’altro, all’ "odissea tecnologica" del Terzo millennio, alle biometrie, alle tecniche di localizzazione dei cellulari e dei veicoli, al cybercrime, alla videosorveglianza, alla riservatezza dei dati sanitari, alle tecnologie per la protezione della privacy, alla democrazia elettronica, alla difesa della privacy in un’epoca di globalizzazione.

La sessione dedicata al tema "One World, One Privacy", questione che ha fatto da fulcro alla Conferenza di Venezia organizzata dal Garante italiano lo scorso anno, verrà presieduta da Stefano Rodotà e affronterà le problematiche poste dallo scenario internazionale e dallo sviluppo delle nuove tecnologie nella creazione di una nuova cittadinanza elettronica. Il segretario generale dell’Autorità, Giovanni Buttarelli, parteciperà alla sessione dedicata alla democrazia elettronica e alla maggiore trasparenza nell’informazione da garantire ai cittadini.

Oltre ai rappresentanti dei diversi organismi di protezione della privacy istituti nei vari Paesi, alla Conferenza sono stati chiamati a partecipare anche quest’anno Paesi emergenti che non si sono ancora dotati di una legge sulla protezione dei dati ed organizzazioni e associazioni di consumatori.

Maggiori informazioni sulla Conferenza potranno essere reperite sul sito del Garante francese, la Commission Nationale de l’Informatique et des Libertés (CNIL), www.cnil.fr

 

G8: il Garante scrive al Capo della Polizia
(comunicato stampa del 30 agosto 2001)

Il Garante per la protezione dei dati personali ha chiesto al Capo della Polizia informazioni più precise sulla mancata collaborazione in occasione del vertice G8 di Genova da parte di alcune polizie straniere, che non avrebbero trasmesso dati sui partecipanti alle manifestazioni richiamandosi alla necessità di rispettare le norme sulla tutela della privacy, come riferito alla Commissione parlamentare d’indagine dal dott. Giovanni De Gennaro e dal dott. Arnaldo La Barbera. In particolare il Garante chiede al prefetto De Gennaro di poter conoscere i Paesi che hanno formulato questo tipo di obiezioni e le specifiche motivazioni addotte.

 

Privacy negli Usa: luci ed ombre
(da una notizia Reuters del 16 agosto 2001)

Secondo una recente indagine condotta dalla Andersen Consulting, il 75% dei siti web di imprese private non rispetta i criteri elaborati congiuntamente da USA ed Unione europea per garantire la privacy dei dati personali relativi alla clientela. Si tratta dei criteri messi a punto lo scorso anno nell’ambito dell’accordo detto di "Porto Sicuro" (Safe Harbour) per garantire alle imprese USA che svolgono attività nell’Unione europea di essere in regola con i più severi standard esistenti in Europa in questo settore. Essi prevedono i seguenti obblighi : 1) informare i consumatori sull’utilizzazione dei dati personali raccolti; 2) utilizzare i dati solo per le finalità indicate; 3) permettere ai consumatori di accedere ai dati che li riguardano e di correggerli, se opportuno; 4) dare ai consumatori la possibilità di opporsi alla diffusione dei propri dati per scopi di marketing; 5) conservare i dati in modo da garantirne la sicurezza; 6) fornire rimedi giuridici per i consumatori che ritengono di aver subito una violazione della privacy.

Delle 75 imprese multinazionali esaminate, nessuna risultava rispettare tutti i 6 principi descritti, e solo 2 ne rispettavano cinque. Mentre l’80% delle imprese dà ai consumatori adeguate possibilità di scelta in tema di marketing, ed il 74% afferma di utilizzare i dati raccolti solo per le finalità indicate, appena il 25% fornisce un’informativa adeguata e solo il 5% ha previsto misure che diano ai consumatori effettive possibilità di far valere i propri diritti. Secondo gli esperti della Andersen Consulting, le imprese USA "potrebbero trovarsi nei guai" se l’UE decidesse di far rispettare i criteri messi a punto con l’amministrazione Clinton.


(da un articolo di Kathleen Murphy pubblicato sul sito www.stateline.org il 16 agosto 2001)
Dagli USA giunge anche la notizia che numerosi Stati intendono far approvare norme di legge che impongono la creazione di elenchi di "opt out" per i cittadini che non desiderano ricevere chiamate telefoniche a fini di marketing. In effetti sono già quattordici gli Stati nei quali sono in vigore norme del genere, che incontrano in misura crescente il favore dell’opinione pubblica. I sostenitori dell’introduzione di queste misure sottolineano che il sistema si autofinanzia, in quanto gli Stati chiedono ai consumatori il pagamento di un contributo (in genere nell’ordine dei 10 dollari) per essere inseriti negli elenchi di opt-out, e a loro volta affittano gli elenchi alle società di marketing a distanza per importi variabili fra i 500 e gli 800 dollari l’anno. "Non è un programma anti-marketing. E’ un programma a sostegno del diritto alla privacy", ha dichiarato il direttore della Consumer Services della Florida, il primo Stato ad approvare queste norme.

La legislazione federale prevede che le società di marketing a distanza non possano contattare chi ha chiesto di non ricevere ulteriori chiamate da una specifica società. Ogni società deve tenere elenchi aggiornati di opt-out con i nominativi dei soggetti che non desiderano essere contattati telefonicamente. La violazione di queste disposizioni può costare molto cara.

I sostenitori della legislazione sull’opt-out sono a favore della creazione di un elenco nazionale di opt-out, in quanto sottolineano che per le società di marketing a distanza è difficile rispettare il mosaico di leggi statali in vigore o previste. E’ questa l’opinione anche di Jason Catlett di Junkbusters, una delle maggiori organizzazioni no-profit a difesa della privacy.

A livello federale non si pensa comunque ad inasprire la normativa esistente sull’opt-out, anche se è in discussione un progetto di legge che intende vietare alle società di marketing di impedire la visualizzazione del proprio numero e dell’identificativo corrispondente sui dispositivi di identificazione della linea chiamante.

La Direct Marketing Association non fa mistero di essere contraria all’adozione di elenchi di opt-out a livello statale, che ritiene difficilmente gestibili e fonte di confusione per le singole imprese. La DMA stessa gestisce un elenco con le preferenze telefoniche di 4 milioni di consumatori nel Maine, nel Connecticut e nel Wyoming. Secondo la DMA, che naturalmente riflette i timori anche dei dipendenti delle migliaia di società operanti nel settore del marketing a distanza (quasi 6 milioni di dipendenti, con un fatturato di 668 miliardi di dollari), non c’è bisogno di altre leggi statali "perché la gente ha già gli strumenti per farsi togliere da un elenco".

Scheda

Doc-Web
42884
Data
03/09/01

Tipologie

Newsletter