5
sua caratteristica di spazio di libert� evitandone cos� la
trasformazione in un unico immenso spazio commerciale.
Cercher�, quindi, d�individuare inizialmente le figure
protagoniste ripercorrendo l�evoluzione storica di tale fenomeno,
per poter comprendere gli interventi legislativi nazionali e
internazionali volti a reprimerlo, inoltre si vuole evidenziare
l�importanza delle comunicazioni multimediali e degli effetti che
producono nel mondo empirico.
�Lo spamming � il flagello della posta elettronica e dei gruppi
di discussione su Internet. Pu� interferire in modo serio con il
funzionamento dei servizi pubblici, per non parlare
dell'impatto che pu� avere sul sistema di posta elettronica di
ogni individuo. ... Gli spammers, in effetti, sottraggono risorse
agli utilizzatori ed ai fornitori di servizi, senza risarcimento e
senza autorizzazione. "
Vint Cerf, Senior Vice President, MCI noto come il
"Padre di Internet�
"Internet si fonda sulla cooperazione tra sistemi privati.
L'invio della posta elettronica � un privilegio, non un diritto"
- John F. Hall-in news.admin.net- abuse e-mail -
6
C A P I T O L O I
�LA PRIVACY�
Sommario:
I.1 Il concetto di privacy nella societ� dell�informazione �I.2 Contributi Internazionali �
I.3 Il quadro normativo comunitario di riferimento � I.4 Le novit� della 2002/58/CE � I.5
La legge sulla Privacy 675/96 e il d. lgs. 196/03 � I.6 La fondamentale raccomandazione
2/ 2001 � I.7 INTERNET e le nuove esigenze di privacy
I.1 Il concetto di privacy nella societ� dell�informazione
La globalizzazione dei mercati e la rapida diffusione delle
nuove tecnologie, legate al mondo dell�informatica e delle
telecomunicazioni, hanno inciso in modo sostanziale sul
funzionamento dei sistemi economici di tutti paesi e sulla vita
del singolo cittadino.
I cambiamenti si sono manifestati in vario modo: modificando i
paradigmi produttivi, intensificando la velocit� dei processi
d�innovazione, trasformando i consumi, mutando i canali di
comunicazione e del trasferimento delle informazioni.
I sistemi informativi, dopo la �rivoluzione telematica�,
diventano il necessario substrato, il tessuto connettivo essenziale
e principale della nuova societ� che acquista, produce, vende e
distribuisce nella realt� parallela, dove si traspone la propria
personalit�, delineando la nuova �societ� dell�informazione�.
1
Si scorgono,cos�, i tratti di una nuova cittadinanza, costruita
proprio nella nuova dimensione definita dalle tecnologie
dell�informazione e della comunicazione, dove l�insieme dei
diritti dei cittadini sono, sempre pi�, condizionati dalla loro
1
�Internet e le nuove frontiere di tutela della privacy�articolo del dottoressa Francesca
Leotta pubblicato su diritto.it
7
possibilit� d�essere attori nei processi di comunicazione, e, non,
soltanto, passivi fornitori di dati.
Nel 1999 due settimanali mondiali, �The Economist� e �Der
Spiegel�, dettero alle loro copertine un titolo significativo �Fine
della Privacy�, indagando minuziosamente sulle infinite tecniche
di raccolta delle informazioni personali messe a punto dal
sistema mondiale delle imprese, spesso, all� insaputa degli
interessati. E� necessario, pertanto, misurarsi con le tecniche
della �New economy� che, bisognosa di dettagliatissime
informazioni sulle persone e sui loro comportamenti, ne sollecita
la cessione agli stessi interessati nella quotidianeit�, facendone
l�inevitabile contropartita di un servizio o di un beneficio. Tali
informazioni diventano non solo gli strumenti che orientano le
attivit� delle imprese, ma anche l�oggetto di un commercio
sempre pi� fiorente. E� utile, inoltre, far rilevare che coloro i
quali vengono a contatto con i dati concernenti la privacy hanno
la possibilit� d�interferenza nella vita privata degli interessati e
di tenere,anche, comportamenti, potenzialmente, discriminatori.
E�, pertanto, essenziale rafforzare il diritto
all�autodeterminazione informativa da parte dei cittadini,
consapevoli dell�illegittimit� di ogni trattamento �invisibile� in
rete e del pericolo di sottrarre al controllo degli interessati il
complesso dei trattamenti che riguardano i propri dati personali
2
da parte dei violatori della privacy.
2
�La centralit� dell�informazione e della conoscenza per il funzionamento dei sistemi
economici: il problema della �societ� della classificazione� di Claudio Filippi nel
Trattamento dei dati personali. Nel libro �Il diritto della nuova economia: e-business,
copyright, diritti dei consumatori�, a cura di Francesco Maschio, Padova 2002.
8
I. 2 Contributi internazionali
Da menzionare, in campo internazionale, per il loro
rilievo, sono i lavori che si svolgono nell�ambito dell�OCSE
(Organizzazione per la cooperazione e lo sviluppo economico).
L�OCSE effettua delle raccomandazioni, le quali, bench� prive
di efficacia vincolante per i Paesi membri, svolgono una forte
azione di impulso e di riferimento.
Uno degli obiettivi principali, su cui l�Organizzazione incentra il
proprio operato, �, appunto, il problema della protezione dei
diritti della persona connessa al flusso transfrontaliero dei dati,
istituendo, gi� agli albori della rete, ossia negli anni Settanta, un
apposito gruppo di esperti con il compito di approfondire
l�incidenza della privacy sugli obiettivi economici degli Stati
membri. Grazie al contributo di tali studi, si � giunti
all�emissione da parte dell�OCSE di una prima
Raccomandazione nel 1980. In essa si stabiliscono alcune �linee-
guide� sulla tutela della privacy al fine di favorire la libera
circolazione delle informazioni fra gli Stati membri e per evitare
ostacoli ingiustificati alle relazioni sociali ed economiche. Tale
Raccomandazione influenza in modo sostanziale la Convenzione
n. 108/91 di Strasburgo
3
. Il valore e l�importanza di questa
Convenzione sono riaffermati anche in altre Conferenze, come
quella tenutasi ad Ottawa nel 1998 sul commercio elettronico.
4
Infine, si deve sottolineare, come all�interno della medesima
Organizzazione si siano creati gruppi di lavoro e diversi comitati
che si interessano delle tematiche relative alla protezione dei
dati personali, come l�ICCP
5
(Comitato per la politica
3
Consultabile su www.privacy.it/convstrasb.html
4
Conference di Ottawa �L�OCSE sugli scambi on-line. Attenzione alla privacy e alla
garanzie per i consumatori�, di Jean Marie del Bo,consultabile su
www.privacy.it/ottawaecomm.html
5
www.iccp.org .
9
dell�informazione), nel cui ambito opera il Working on
Information Security and Privacy (WPISP), che ha avuto un
ruolo importante nella preparazione della dichiarazione sulla
protezione dei dati personali.
I. 3 Il quadro normativo comunitario di riferimento
La protezione giuridica dei dati personali, trattati su
Internet, � determinata da due direttive europee: la dir. 95/46/CE
e la dir. 97/66/CE.
L�art. 2 della direttiva 95/46/CE enuncia la definizione di dati
personali. E� possibile applicarla, sia a tutti quei dati detenuti
dai fornitori di servizi Internet, i quali detengono un registro sul
server http, sia ai fornitori di accesso Internet che identificano gli
utenti, nel momento in cui richiedono l�autorizzazione per
accedere al server, assegnando a loro un IP dinamico, che
permette la registrazione in un apposito file di tutte le
informazioni relative alla connessione. L�importanza
dell�utilizzo dell�indirizzo IP si rileva nel momento in cui si
collega ad altri dati personali, che possono essere disponibili o
meno per il pubblico, che lo identificano. Inoltre, se si utilizzano
altri strumenti di trattamento invisibile, per raccogliere dati
supplementari relativi all�utente mediante cookies o sistemi di
datamining, collegati a banche dati personali riguardanti gli
utenti, � possibile conoscere ulteriori informazioni. E�,quindi,
non difficile, nella maggior parte dei casi, identificare l�utente. A
tutte queste enormi masse di dati personali si applica la direttiva
pertinente alla protezione dei dati.
6
6
�La tutela della privacy nella rete Internet� di Arn� Orlandi, edizione Giappichelli ,2001.
10
La direttiva specifica 97/66/CE
7
sulla tutela della vita privata e
dei dati personali nel settore delle telecomunicazioni
approfondisce ed integra la direttiva generale 95/46/CE,
stabilendo disposizioni specifiche sul piano giuridico e tecnico.
Quest�ultima direttiva si applica al trattamento dei dati personali
in relazione alla fornitura di servizi di telecomunicazioni, tra i
quali rientrano i servizi Internet, accessibili al pubblico nelle reti
di telecomunicazione pubbliche all�interno della Comunit�.
Internet, pertanto, rientra in quest�ultimo settore. La direttiva
95/46/CE, avendo portata generale, si applica a tutte le tematiche
non espressamente coperte dalla direttiva 97/66/CE, come gli
obblighi a carico del responsabile del trattamento , i diritti dei
singoli ed i servizi di telecomunicazioni non accessibili al
pubblico. I dati personali, forniti volontariamente dall�utente
Internet durante la connessione alla rete, rientrano, in questo
modo, nell�ambito di applicazione della direttiva in questione.
I.4 Le novit� introdotte dalla direttiva 2002/58/CE
Il 31 luglio 2002 � emanata dal Parlamento Europeo e dal
Consiglio Europeo la direttiva numero 58
8
che ricalca
l�impostazione generale della direttiva 97/66/CE, introducendo
alcune modifiche aventi effetti rilevanti sulle attivit� degli
operatori agenti nel mercato europeo nel settore delle
7
Pubblicato sulla Gazzetta Ufficiale n. 127 del 3 giugno 1998.
8
La direttiva 2002/58/CE "armonizza le disposizioni degli Stati membri necessarie per
assicurare un livello equivalente di tutela dei diritti e delle libert� fondamentali, in
particolare del diritto alla vita privata, con riguardo al trattamento dei dati personali nel
settore delle comunicazioni elettroniche e per assicurare la libera circolazione di tali dati e
delle apparecchiature e dei servizi di comunicazione elettronica all'interno della Comunit�"
(art. 1, par. 1). A questi fini, le disposizioni della direttiva precisano ed integrano la
direttiva 95/46/CE, attuata in Italia con la L.675/1996.
11
comunicazioni elettroniche, prevedendo norme specifiche per il
settore delle telecomunicazioni e delle tecnologie digitali.
Il legislatore comunitario, gi� con la direttiva 2002/21/CE del
marzo 2002, intende disciplinare la materia concernente la tutela
della riservatezza nell�ambito del nuovo quadro normativo
comune per le reti di comunicazione elettronica, preoccupandosi
di individuare regole il pi� possibile neutrali rispetto alle scelte
tecnologiche, assicurando, in tal modo, una disciplina
sostanzialmente equivalente alla variet� di servizi e funzioni
offerti dalla societ� dell�informazione e di mantenere un elevato
ed omogeneo livello della vita privata e dei dati di utenti e
abbonati.
9
Di notevole rilievo sono le modifiche introdotte rispetto
alla direttiva 97/66/CE, soprattutto, nel mutamento e nell�ambito
semantico della terminologia utilizzata. Viene aggiornata la
definizione di �dati sul traffico�, che si riferisce alla trasmissione
di comunicazione su reti elettroniche e non solo, come avveniva
nella precedente disciplina, ai tradizionali servizi telefonici.
Pertanto, nella nuova indicazione possono essere ricompresi i
dati di traffico web raccolti e memorizzati dai fornitori di
accesso alla rete e dei relativi servizi nella gestione dei registri
delle connessioni, i cosiddetti �log-file�, e dei correlati database
concernenti codici identificati e dati anagrafici dei clienti.
Aspetto fondamentale di questo argomento � la durata della
conservazione di tali dati. La direttiva, infatti, permette
l�adozione discrezionale, da parte dei vari Stati membri, del
limite temporale della conservazione del traffico. Vi sono limiti
per l�ulteriore conservazione: quelli dell�idonea base legislativa
e della limitazione temporale.
9
�Le novit� introdotte dalla direttiva 2002/58/CE del 12 luglio 2002, relativa al
trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni
elettroniche�, di Claudio Filippi, in il �Trattamento dei dati personali� nel libro �Il diritto
della nuova economia: e-business, copyright, diritti dei consumatori�, a cura di Francesco
Maschio, Padova 2002.
12
Ulteriori e significative novit� sono introdotte alla struttura
normativa con riferimento agli elenchi degli abbonati e alle
comunicazioni indesiderate. Con riferimento al primo aspetto,
muta notevolmente la disciplina sull�inclusione automatica degli
abbonati in elenchi disponibili al pubblico. Subiscono variazioni
anche le norme concernenti l�attribuzione agli stessi di diverse
opzioni per assicurare un maggior rispetto della propria sfera
privata, garantendo, specialmente, l�esercizio dei diritti di non
essere inclusi negli elenchi o di far escludere l�indicazione di
alcuni dati. In tal modo � introdotto l�obbligo di informare gli
abbonati sulla destinazione e sull�utilizzo dei loro dati, prima del
loro inserimento in elenchi cartacei ed elettronici, consultabili,
anche, attraverso appositi servizi d�informazioni o funzioni
automatizzate di ricerca. L�abbonato ha, cos�, la libert� di poter
esprimere la propria volont� in merito all�inclusione dei suoi dati
in un elenco, l�ulteriore possibilit� di esercitare il diritto di
ripensamento e il diritto di rettificazione; il tutto senza oneri a
carico dell�interessato. Inoltre, vi deve essere la necessaria ed
ulteriore richiesta per poter acquisire uno specifico consenso,
affinch� i dati si possano utilizzare per uno scopo differente da
quello, pi� generale, di ricerca dati di una persona sulla base del
suo nome.
Circa le comunicazioni indesiderate, bisogna aggiungere il
D.Lgs n. 171 del 13 maggio 1998
10
, contenente le �Disposizioni
di tutela della vita privata nel settore delle telecomunicazioni, in
attuazione della Direttiva 97/66/CE
11
del Parlamento Europeo e
del Consiglio Europeo, in tema d�attivit� giornalistica�, che
lascia agli Stati membri, la facolt� di scegliere tra �opt-in�
10
D.L.vo 13 maggio 1998, n. 171, Disposizioni in materia di tutela della vita privata nel
settore delle telecomunicazioni, in attuazione della direttiva 97/66/CE del Parlamento
europeo e del Consiglio, ed in tema di attivit� giornalistica, pubblicato sulla Gazzetta
Ufficiale Serie gen. n. 127 del 3 giugno 1998- � stato abrogato e sostituito dalla recente
direttiva 2002/58/CE del 12 luglio 2002 relativa al trattamento dei dati personali e alla
tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla
vita privata e alle comunicazioni elettroniche) (GUCE L 201 del 31 luglio 2002).
11
Pubblicato sulla Gazzetta Ufficiale n. 127 del 3 giugno 1998.
13
(consenso preventivo) e �opt-out� (diritto di essere cancellati
dalle liste) per l�invio di materiale pubblicitario. La libert� di
discrezionalit� nell�adozione del consenso preventivo o della
possibilit� di cancellazione ha creato confusione tra gli utenti di
Internet; confusione dissipata dal D. Lgs 171/98 all�art 10.1
deliberante che � l�uso di un sistema automatizzato di chiamata
senza intervento di un operatore o del telefax per scopi di invio
di materiale pubblicitario o di vendita diretta, ovvero per il
compimento di ricerche di mercato o di comunicazione
commerciale interattiva, e' consentito con il consenso espresso
dell'abbonato-. La ratio, che si cela dietro questo dispositivo, si
basa sul piano economico, infatti vengono in rilievo i costi
pubblicitari, sostenuti interamente da coloro che effettuano una
comunicazione pubblicitaria. Per la posta elettronica, invece, i
costi della comunicazione pubblicitaria sono sostenuti dal
destinatario, configurandosi, nella fattispecie, un danno
economico effettivo. Successivamente interviene la direttiva
58/2002/CE
12
che consente �l�uso della posta elettronica a fini di
commercializzazione diretta soltanto nei confronti degli abbonati
che abbiano espresso preliminarmente il loro consenso� ed �
proibito che tali messaggi siano spediti �camuffando o celando
l�identit� del mittente, o senza fornire un indirizzo valido a cui il
destinatario possa inviare una richiesta di cessazione di tali
comunicazioni�. Bisogna evidenziare l�eccezione a questo
principio generale, prevista per gli indirizzi di posta elettronica
ottenuti, pur nel rispetto della direttiva 95/46/CE, nell�ambito dei
normali rapporti instaurati con la clientela per la fornitura dei
prodotti o servizi. In questo caso, gli utenti devono ricevere un�
apposita informativa sui possibili usi successivi delle loro
coordinate elettroniche a scopi di marketing diretto, avendo la
facolt� di esprimere gratuitamente ed agevolmente, sin
12
Pubblicato sulla Gazzetta Ufficiale n 201 del 31 luglio 2002.
14
dall�inizio, il loro rifiuto o la loro opposizione ad ogni
messaggio.
La fattispecie astratta , in tal modo, afferma �l�opt-in�, ma,
molto spesso, questo precetto normativo � disatteso, perch� si
assiste ad un frequente invio di �comunicazione pubblicitaria
non richiesta�, dove � ammissibile esercitare il diritto di essere
cancellati (anche se in pratica ci� � impossibile). L�esercizio
dell��opt-out� � la manifestazione concreta della lobby del direct
marketing e del suo potere economico, anche, nella societ�
dell�informazione.
Nella nuova disciplina, inoltre, sono introdotti diversi riferimenti
ai cosiddetti �trattamenti automatici e invisibili dei dati degli
utenti on-line�. Il che costituisce una importante novit� per i suoi
riflessi sulla riservatezza e sulla sicurezza delle comunicazioni
elettroniche. Nel testo della direttiva si fa riferimento a termini
relativi a dispositivi occulti, come i SOFTWARE SPIA ed i WEB
BUG
13
, utilizzati per introdursi negli elaboratori e nei terminali
al fine di avere accesso a dati, di archiviare informazioni non
visibili o di seguire le attivit� degli interessati. Questi dispositivi
vengono ritenuti ammissibili soltanto per finalit� legittime e se
l�utente ne sia a conoscenza.
Meritano, inoltre, menzione anche i COOKIES,
considerati, invece, strumenti utili per l�analisi dell�efficacia
della progettazione dei siti web e della pubblicit�, nonch� per la
verifica dell�identit� degli utenti che effettuano transazioni su
Internet. Questi strumenti sono consentiti, chiaramente, solo per
attivit� il cui scopo sia lecito, connesse al miglioramento
dell�efficienza dei servizi della societ� dell�informazione, purch�
gli utenti ne siano stati informati e abbiano avuto la possibilit� di
rifiutare l�installazione dei dispositivi.
13
www.ghostscopmuterclub.it