Data Retention (e Data Retrival: … il problema è dell’utilizzo commerciale della PROFILAZIONE UTENTI)

Novità 22/12/05
Scarica PDF Stampa

La direttiva 2002/58/CE ha previsto la possibilit? di conservare i dati relativi alle comunicazioni elettroniche (data retention).

Esiste tuttavia il ben noto problema di prevenire sistemi extralegali di intercettazione delle comunicazioni.

Consiglio dei ministri europeo e Commissione europea hanno elaborato differenti progetti.

Le Autorit? nazionali Garanti della Privacy si sono reiteratamente pronunciate negativamente in merito alla Proposta della Commissione per una Direttiva sulla Conservazione dei Dati.

In seguito ai lunghi e contrastanti dibattiti sulla data retention, il Consiglio dei Ministri europei della Giustizia ha deciso di dare il via ad una direttiva che sia condivisa e accettata dall?Unione Europea. Ha infatti deliberato di sottoporla all?approvazione dell?Europarlamento, il quale ha da sempre manifestato un?evidente contrariet? alla detenzione dei dati protratta per un anno.

In realt?, la decisine del Consiglio sembra essere il frutto di una serie di ?pressioni? che testimoniano il consolidarsi di una situazione tesa e difficile.

Da un lato, infatti, i Parlamentari europei hanno minacciato di ricorrere alle vie legali qualora i Ministri europei avessero assunto decisioni autonome; dall?altro, Charles Clarke, Ministro degli Interni britannico, ha avvertito i Parlamentari che ?se entro l?anno non saranno compiuti significativi progressi nella preparazione della direttiva, allora i Ministri europei andranno avanti da soli per la propria strada? .

D?altra parte, il Regno Unito avrebbe preferito ricorrere ad un accordo extraparlamentare che avrebbe portato alla stesura della direttiva sulla data retention in tempi assai pi? brevi.

Il voto emesso dal Parlamento europeo / Commissione Giustizia e Affari interni porter? alla possibilit? di detenere i dati tlc per 6 / 12 mesi e obbligher? gli Stati mebri a rimborsare le imprese per i costi che esse incontreranno a motivo dell?applicazione delle misure.

Il nuovo orientamento ? quello di chiedere agli operatori di telefonia ed agli Internet Provider di conservare i dati di traffico per un periodo che parta da un minimo di dodici mesi per la telefonia, e di sei mesi per il traffico internet.

La retention, per?, non riguarder? i contenuti delle comunicazioni, ma sar? circoscritta alle seguenti indicazioni: nominativi degli interlocutori impegnati nella conversazione, data e orario della stessa, mittente e destinatario di un? e-mail.

L?Italia, invece, continuer? indisturbata per la sua strada. Se infatti (come da previsione) la direttiva indicher? solo i limiti minimi e non anche i limiti massimi di conservazione dei dati, il nostro Stato continuer? ad applicare il Decreto Pisanu conservandoli tutti sino al prossimo 31 dicembre 2007.

?

Il problema connesso, ma ancor meno risolto, ? tuttavia quello della c.d. PROFILAZIONE DEL SINGOLO UTENTE, cio? della possibilit? ? molto semplice, con le attuali tecnologie informatiche ? di conoscere ?silenziosamente? le capacit? e le preferenze del singolo utente in rete, sfruttando poi commercialmente il risultato di tali conoscenze. Ad esempio, se un gestore informatico pu? effettuare una ricosgnizione degli accessi al web e se avr? magari anche la possibilit? di immagazzinare i files di metatag generati, dopo un certo periodo sapr? molto di questo utente, dei suoi usi, conoscenze, desideri, ecc…

Ad esso ? collegato il problema della tracciabilit? dei percorsi in rete del singolo utente (cosa che dovrebbe esser proibita addirittura dall?attuale normativa sulla privacy, anche per i dipendenti di impresa che utilizzano il pc aziendale), nonch? quello dell?immagazzinamento di tali dati.

Se poi tutto questo verr? utilizzato da qualcuno, non per fini commerciali pi? o meno indiretti, ma per motivi criminali, gli effetti potranno essere ben peggiori !

?

Infine, sia il p?rimo che il secondo dei problemi accennati vanno a integrare la problematica relativa al trattamento dei dati personali ed in particolare di quelli relativi ai ?costumi finanziari?.

Il Garante per la protezione dei dati personali (o Autorit? Privacy), nella Newsletter 24/30 novembre 2003, ha espressamente affermato che le ?sofferenze? sanate vanno cancellate, non basta oscurarle. Non ? cio? sufficiente sospendere temporaneamente la consultazione dei nominativi da parte delle banche.

Il principio, gi? contenuto nel Provvedimento 31.07.2002 sulle cosiddette "centrali rischi" private, ? stato ribadito cos? dall?Autorit? garante in una recente Pronuncia [1].

Pertanto ?Commette un illecito la "centrale rischi" privata che conserva nel proprio archivio, consultabile da un ampio numero di istituti e banche che erogano credito al consumo, il nominativo di una persona che ha restituito da pi? di un anno, senza perdite per la societ? seppure con qualche ritardo, un prestito. Non ? quindi sufficiente sospendere temporaneamente la visibilit? dei dati personali: occorre cancellarli.

?

?

Il CENTRO SERVZI CONSUMATORI

(network nazionale, con sede in Roma, a Via Stazione San Pietro n. 57 – 066380336 – assoutenti.lazio @ libero.it)

? a disposizione per info e azioni

?



[1] L?interessato ricorrente lamentava di essere ancora inserito nella predetta banca dati, nonostante fosse trascorso pi? di un anno da quando aveva integralmente sanato la propria posizione debitoria. A causa del permanere di questa segnalazione di "sofferenza", al consumatore erano stati rifiutati alcuni finanziamenti da diversi istituti di credito. In un primo momento, il consumatore aveva presentato un?istanza alla "centrale rischi" per chiedere la cancellazione dei dati allegando una quietanza liberatoria datata aprile 2002 rilasciata dalla banca che gli aveva erogato il prestito.

Questa documentazione non veniva per? ritenuta sufficiente dalla "centrale rischi" che faceva decorrere invece l?estinzione del debito non da aprile, bens? da una data successiva rispetto alla quale, al momento della presentazione della richiesta di cancellazione, non era ancora trascorso un anno. Insoddisfatto, il consumatore presentava ricorso all?Autorit?.

Nel corso del procedimento la societ? resistente ribadiva quanto gi? comunicato al consumatore, ma in considerazione della quietanza di aprile 2002 disponeva il blocco temporaneo della visibilit? del nominativo del ricorrente in attesa delle decisioni dell?Autorit?.

Tuttavia questa misura "temporanea" e interlocutoria non risulta conforme a quanto affermato dal Garante nel provvedimento generale sulle "centrali rischi" il quale sottolinea "la necessit? che i dati relativi agli eventuali inadempimenti sanati senza perdite, debiti residui o pendenze, siano cancellati dalla centrale rischi private entro un anno dalla loro regolarizzazione". Alla societ? ? stato quindi ordinato di cancellare il nominativo del consumatore entro tre giorni dalla ricezione del provvedimento del Garante.

Novità

Scrivi un commento

Accedi per poter inserire un commento