Social network: attenzione agli effetti collaterali 1/2 Alcuni casi particolari Risposte del Garante a quesiti, segnalazioni e ricorsi Guida del Garante Falso senso di intimità effetti collaterali anche a distanza di anni. -Una volta inseriti i dati se ne perde il controllo: possono essere registrati, rielaborati, diffusi anche dopo anni. -A volte aderire al SN comporta la cessione di licenza d uso senza limiti di tempo del materiale inserito. -Alcuni SN consentono di disattivare il profilo e non di cancellarlo. -Attenzione alle condizioni d uso e garanzie di privacy. 2 Social network: attenzione agli effetti collaterali 2/2 -Spesso i siti di SN e i loro server hanno sede all estero: rischio di non essere tutelati dalla normativa italiana ed EU. -Attenzione all inserimento on line di foto altrui o tag: possibile violazione della privacy. Nel dubbio chiedere consenso. -Attenzione alle info rese disponibili on line: dalla data e luogo di nascita si può ricavare il codice fiscale. Normativa sulla privacy di Facebook FB aderisce al programma di tutela della privacy TRUSTe (= organizzazione indipendente no profit per la tutela della privacy degli utenti Internet e la promozione dell uso corretto dei dati personali, http://www.truste.org). FB aderisce al programma EU Safe Harbor Privacy Framework del Ministero per il commercio USA. Per le controversie sull applicazione del Safe Harbor FB fa riferimento a TRUSTe. Facebook si riserva il diritto di modificare la Normativa sulla privacy e le Condizioni d'uso in qualsiasi momento. 3 4 FB: raccolta dati personali -Dati per la registrazione -IP e browser registrati a ogni accesso, cookie. -Modifica informazioni: è salvata copia di backup delle informazioni precedenti per un determinato periodo di tempo -Servizio di invito: FB invia un messaggio istantaneo e max 2 promemoria. -Raccolta informazioni da altre fonti (giornali, blog, servizi di messaggistica istantanea, altri utenti). -Facebook declina responsabilità per eventuali elusioni delle misure di sicurezza del sito o delle impostazioni privacy. -Le informazioni raccolte da altre fonti possono essere utilizzate per integrare il profilo (possibile limitarlo con le impostazioni privacy). - Usando Facebook, acconsenti che i tuoi dati personali siano trasferiti e trattati negli Stati Uniti. 5 FB: modifica o rimozione delle info Utenti possono modificare o rimuovere le informazioni del loro profilo in qualsiasi momento. Aggiornamento immediato. Informazioni rimosse memorizzate in copie di riserva generalmente non sono accessibili ad altri utenti FB. Servizi di comunicazione per condividere informazioni con altri utenti (es. messaggio personale): non è possibile rimuovere info. 6
Amministratori di sistema Provvedimento del Garante del 27 novembre 2008 - Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema AS = figura professionale in ambito informatico che si occupa della gestione e manutenzione di un impianto di elaborazione o sue componenti. Equiparati ad AS = amministratori di basi di dati, amministratori di reti, di apparati di sicurezza, di sistemi software complessi. Non considerati AS i soggetti che solo occasionalmente intervengono sui sistemi di elaborazione e software (es. per manutenzione o riparazione guasti o malfunzionamenti). 7 AS: misure e accorgimenti prescritti al titolare Valutazione dell esperienza, capacità e affidabilità del soggetto designato Designazione individuale, elenco analitico degli ambiti di operatività consentiti in base al profilo di autorizzazione assegnato. DPS deve riportare elenco degli AS ed estremi identificativi. Estremi vanno conservati anche in caso di outsourcing. Almeno ogni anno il titolare verifica l operato degli AS. Adozione di sistemi di registrazione degli accessi logici (client e server) alle macchine e agli archivi elettronici. Log di accesso devono essere completi, inalterabili e consentire la verifica di integrità. Registrazioni devono includere riferimenti temporali e descrizione dell evento e vanno conservate per almeno 6 mesi. Non sono registrate le 8 attività eseguite. Pubblicità via fax Invio di fax per ricerche di mercato, promozioni, comunicazioni commerciali, vendita diretta, pubblicità o invio di materiale commerciale è lecito solo ottenuto il preventivo ed esplicito consenso del destinatario, anche se il numero compare in un elenco pubblico o viene reperito su Internet. Rientra nella fattispecie dell invio di comunicazioni commerciali mediante sistemi automatizzati di chiamata senza l intervento di un operatore (art. 130 del Codice). Destinatario ha il diritto di opporsi gratuitamente. Non è lecito chiedere che l opposizione possa essere esercitata solo mediante l invio di un fax a tariffa speciale (superiore a quella standard). 9 Pubblicità telefonica Decreto milleproroghe - deroga fino al 31/12/2009 Aziende e call center possono contattare utenti per promozioni e offerte commerciali usando solo banche dati da loro costituite in base agli elenchi telefonici antecedenti al 1 agosto 2005. Non possono usare periodo di deroga per acquisire consenso per futuri contatti e non possono cedere dati a terzi. Devono registrare immediatamente l eventuale contrarietà dell abbonato ad essere ricontattato. 10 SMS pubblicitari 1/2 Provvedimento generale del Garante del 10 giugno 2003. Illecito inviare SMS per scopi promozionali, pubblicitari, di informazione commerciale o di vendita diretta senza il consenso specifico dell abbonato. Consenso è necessario sia per promuovere servizio altrui sia per promuovere un proprio servizio. Illecito considerare SMS pubblicitari come messaggi di servizio per eludere la normativa. Illecito subordinare stipula contratto telefonico o attivazione carta prepagata al consenso a ricevere messaggi pubblicitari. Scelta deve essere libera. SMS pubblicitari 2/2 Consenso informato è necessario anche se SMS sono inviati da soggetti diversi dai gestori di telefonia mobile (es. attraverso siti web). Non corretto inviare SMS di disturbo (es. in ore notturne). Provvedimento generale si applica anche a chi utilizza numeri generati in base a composizione casuale o automatizzata e non estraendoli da banche dati. Interessati devono poter esercitare i diritti previsti dalla legge. 11 12
MMS 1/3 Provvedimento generale del Garante del 12 marzo 2003. Immagini, suoni, filmati inviati via MMS possono contenere dati personali. La loro raccolta, divulgazione a terzi e conservazione possono costituire un trattamento. Non si applica il Codice quando: gli MMS non contengono dati personali; oppure i dati sono trattati per fini esclusivamente personali, a condizione che i dati non siano destinati a una comunicazione sistematica o alla diffusione. MMS 2/3 Non si applica Codice per l invio occasionale di foto ad amici o familiari. Resta in ogni caso l obbligo di mantenere sicure le informazioni raccolte a tutela della riservatezza dei soggetti fotografati. Si applica il Codice se la foto è diffusa in Internet o comunicata sistematicamente a terzi, anche per scopi culturali o informativi, quindi: obbligo del consenso dell interessato, informativa, disposizioni particolari per dati sensibili. 13 14 MMS 3/3 L uso di MMS implica il rispetto di ulteriori obblighi di legge, previsti da disposizioni diverse dal Codice: Abuso dell immagine altrui (art. 10 c.c.). Esposizione, riproduzione, messa in commercio non consentita di immagini di una persona (legge 633/41): necessario il consenso della persona tranne in caso di notorietà, motivi di giustizia, polizia o scopi scientifici, o quando la riproduzione è collegata a fatti, avvenimenti, cerimonie di interesse pubblico o svoltisi in pubblico. Vietato il commercio se reca pregiudizio all onore, alla reputazione o al decoro della persona ritrattata. Illeciti penali: a) indebita raccolta, rivelazione e diffusione di immagini attinenti la vita privata in abitazioni altrui (615 bis c.p.); b) ingiurie, se si offende l onore o il decoro del destinatario (594 c.p.); c) pubblicazioni oscene (528 c.p.); d) tutela dei minori riguardo al materiale pornografico (600 ter c.p.). 15 Videosorveglianza 1/2 Installare e utilizzare un sistema di videosorveglianza = trattamento di dati personali (= immagini delle persone). Provvedimento del Garante del 29 aprile 2004. Presupposti di liceità Alcuni limiti sono posti da: -disciplina su installazione audiovisivi -norme civili e penali su interferenze illecite nella vita privata, tutela della dignità, dell immagine, del domicilio e degli altri luoghi cui è riconosciuta analoga tutela (toilette, stanze d albergo, cabine, spogliatoi, ecc.) -norme riguardanti la tutela dei lavoratori, in particolare l. 300/1970 (Statuto dei lavoratori) -norme sulle intercettazioni. 16 Videosorveglianza 2/2 Nella videosorveglianza occorre tenere conto di: principio di necessità, principio di proporzionalità, principio di finalità, informativa informativa minima, verifica preliminare Garante, autorizzazioni, misure minime di sicurezza. 17 Banche: impronte digitali e telecamere Associazione tra impronte digitali e immagini dei clienti possibile solo in condizioni di effettivo rischio. Obbligo di informare i clienti (cartelli). Deve essere possibile accedere ai locali anche senza sottoporsi a questi trattamenti (es. esibizione di documento di identità). Telecamere devono inquadrare solo l accesso alla banca. E sufficiente l impronta di un solo dito. Immagini devono essere crittate prima della registrazione. Ai dati in chiaro possono accedere solo polizia e autorità giudiziaria. Istituito il vigilatore dei dati (soggetto indipendente). Dati cancellati automaticamente dopo una settimana (salvo 18 motivi di giustizia o richiesta interessato).
Spamming 1/3 Provvedimento generale del Garante del 29 maggio 2003. Utilizzo e-mail per scopi pubblicitari, di vendita diretta, ricerche di mercato, comunicazione commerciale interattiva è lecito solo previo consenso del destinatario (= opt-in). Consenso è necessario anche se indirizzi sono formati e utilizzati automaticamente con un software. E-mail non sono pubbliche, non sono liberamente utilizzabili da chiunque per il solo fatto di essere liberamente accessibili in rete. Non provengono da pubblici registri, elenchi o documenti sottoposti a un regime di piena conoscibilità. Non rileva che i dati siano conoscibili per mere circostanze di fatto. 19 Spamming 2/3 Acquisto di banche dati di e-mail: è necessario accertare che ogni destinatario abbia acconsentito all utilizzo della e- mail per invio di materiale pubblicitario. Necessario inviare informativa al momento della registrazione dei dati. Interessati devono poter esercitare i diritti riconosciuti dalla legge, gratuitamente e senza formalità. Invio anonimo di messaggi pubblicitari e promozionali è vietato (= trattamento illecito di dati personali). Oggetto del messaggio dovrebbe indicare la natura pubblicitaria-promozionale. 20 Spamming 3/3 Esistenza di eventuali elenchi predisposti dagli operatori (c.d. black-list ) non impone agli utenti un obbligo di iscrizione. Silenzio dell interessato = diniego del consenso. E-mail provenienti dall estero: non si applica la legge italiana sulla protezione dei dati personali. L utente può chiedere una verifica da parte dell autorità competente nazionale. Garante può valutare la singola posizione dei fornitori e contestare violazioni amministrative o trasmettere gli atti all autorità giudiziaria penale (es. in caso di truffa via e-mail). 21 E-mail pubblicitarie Provvedimento del Garante del 20 aprile 2006. Non è consentito inviare e-mail pubblicitarie senza il preventivo consenso del destinatario, anche se si tratta del primo invio. 22 RFID 1/3 RFID 2/3 Radio Frequency Identification = può comportare un trattamento di dati personali Potenziale violazione privacy e controllo delle persone (es. profilazione, verifica dei percorsi, controllo della posizione geografica, ecc.). Pericolo di lettura e riscrittura da terzi non autorizzati (spec. se integrati con infrastrutture di rete). Provvedimento generale del Garante del 9 marzo 2005. 23 Informativa sull uso di RFID e di lettori ottici che li attivano; non è sufficiente un avviso affisso nei locali; necessaria informativa sui prodotti e oggetti con RFID. Consenso deve essere espresso, libero e specifico. Disattivazione dopo l acquisto; illecite RFID dopo la barriera cassa. Particolari cautele per RFID per accesso a luoghi riservati (= vietato controllo a distanza dei lavoratori; accesso occasionale deve essere possibile anche se RFID è indisponibile). 24
RFID 3/3 Microchip sottopelle in linea di principio esclusi (contrastano con i diritti le libertà fondamentali e la dignità della persona). Permessi solo in casi eccezionali per esigenze di tutela della salute comprovate e giustificate. Interessato deve poter chiedere la rimozione del microchip. Uso RFID proporzionale agli scopi, per le finalità per cui dati sono stati raccolti, conservazione per il tempo necessario. Obbligo di adottare misure di sicurezza. Obbligo della notificazione per trattamento di dati su localizzazione geografica e profilazione. Servizi telefonici non richiesti Provvedimento del Garante del 16 febbraio 2006 Schede di telefonia mobile attivate all insaputa degli interessati operatori devono attivare procedure per rilevare tempestivamente intestazioni multiple (se >4 schede per persone fisiche; >7 schede persone giuridiche). Attivazione di servizi non richiesti (es. preselezione operatore) persone contattate solo se hanno acconsentito a comunicazioni commerciali, va spiegato da dove sono stati estratti i dati, va registrata volontà di non aderire. 25 26 Motori di ricerca e diritto all oblio Codice riconosce il diritto all oblio. Decisione del Garante del 10 novembre 2004. Ricorso (opposizione per motivi legittimi a trattamento di autorità indipendente). Motori di ricerca riportavano decisione di AGCM di diversi anni prima (sanzioni amministrative per pubblicità ingannevole). Cautele per la pubblicazione delle decisioni di autorità indipendenti - decisione liberamente consultabile da sito web AGCM ma non direttamente da motori di ricerca. 27 Propaganda elettorale Dati utilizzabili senza consenso dati contenuti nelle liste elettorali dei Comuni, documenti detenuti da soggetti pubblici accessibili a chiunque (es. albi professionali), dati di iscritti ai partiti. Dati utilizzabili previo consenso necessario il consenso per inviare sms, mail, mms, fax, telefonate preregistrate, dati ricavati automaticamente da Internet, o da forum e newsgroup, liste abbonati a provider, dati presenti sul web per altre finalità. Dati non utilizzabili archivi dello stato civile, anagrafe dei residenti, indirizzi raccolti per finalità istituzionali o prestazioni di servizi. Informazione informativa dev essere fornita all atto del contatto o registrazione dei dati. 28 SMS di pubblica utilità Parere del Garante del 12 marzo 2003. Iniziative concordate tra soggetti pubblici e fornitori di servizi di telefonia mobile o tlc a valore aggiunto per inviare sms relativi a compiti istituzionali degli stessi soggetti pubblici. Es.: segnalazione provvedimenti di urgenza di autorità locali (es. traffico urbano, inquinamento dell aria). Si tratta di trattamento di dati personali. Occorre verificare la presenza di un interesse pubblico. 29 SMS di pubblica utilità inviati da operatori telefonici Operatore soddisfa la richiesta di un soggetto pubblico, inoltra sms senza trasmettere i dati al soggetto pubblico. Numeri di tel. mobile non rientrano tra i dati personali contenuti in pubblici registri, elenchi, atti o documenti conoscibili da chiunque. Necessario quindi consenso espresso degli abbonati. Possibile prescindere dal consenso solo se è necessario rispettare obbligo normativo. Es. disastri e calamità naturali (provvedimento d urgenza), ordine pubblico, igiene e sanità pubblica, sicurezza pubblica. Soggetto pubblico deve verificare: se la norma di legge che prevede l adozione di provvedimenti d urgenza conferisca il potere di derogare alle norme sul trattamento dei dati personali; se la situazione di pericolo non possa essere fronteggiata con mezzi ordinari. 30
SMS di pubblica utilità inviati da soggetti pubblici Soggetto pubblico utilizza dati in proprio possesso. Interessato ha manifestato la volontà di essere informato. Soggetto pubblico può inviare comunicazioni istituzionali anche mediante sms senza sollecitare la manifestazione del consenso e per le sole finalità connesse a una specifica richiesta o indicazione dell interessato. Va fornita l informativa. Se soggetto pubblico si avvale di terzi per questo servizio deve designare il responsabile e gli incaricati esterni. Alcune sentenze 31 Cassazione Penale, sez. III, 24/4/2008 n. 23086 Esonero dal consenso dell'interessato L'esonero dal consenso dell'interessato e dalla autorizzazione del Garante (art. 137 D.Lgs. 2003/196) per il trattamento dei dati sensibili nell'esercizio della professione di giornalista, fermo restando il rispetto dei limiti del diritto di cronaca, e in particolare dell'essenzialità dell'informazione riguardo a fatti di interesse pubblico, è condizionato alla intervenuta divulgazione dei fatti ad opera degli stessi interessati, direttamente od attraverso un loro comportamento pubblico. 33 Cassazione civile, sez. I, 15 luglio 2005, n. 15076 È corretta la decisione del tribunale il quale, confermando una decisione del garante per il trattamento dei dati personali, ritenga illegittime le registrazioni audiovisive di terzi effettuate da un investigatore privato senza il consenso dell'interessato, a nulla rilevando che siano state effettuate in luogo aperto al pubblico. Soc. S. Giorgio investigazioni c. C. e altro Dir. e Giust. 2005, f. 36, 32 nota (PECORA) 34 Cassazione civile, sez. I, 8 luglio 2005, n. 14390 Non costituisce violazione di alcuna norma a tutela della privacy la condotta dell'agente di polizia il quale, venuto per via privata a conoscenza di una condotta rilevante sul piano disciplinare di un collega, ne informi i superiori. T. c. Min. int. e altro Dir. e Giust. 2005, f. 33, 43 nota (PECORA) Cassazione civile, sez. I, 8 luglio 2005, n. 14390 Il trattamento dei dati cosiddetti "supersensibili" (come quelli riguardanti la salute e la vita sessuale) da parte della p.a., anche se preordinato all'emanazione di provvedimenti disciplinari (e dunque per una finalità di interesse pubblico), necessita comunque il consenso scritto dell'interessato, se la legge o l'amministrazione interessata non abbiano previamente individuato quali dati e per quali finalità il trattamento è ammesso. T. c. Min. int. e altro Dir. e Giust. 2005, f. 33, 43 nota (PECORA) 35 36
Cassazione civile, sez. I, 8 luglio 2005, n. 14390 La tutela della riservatezza si estende anche ai dati già pubblicati in Internet, poiché chi compia operazioni di trattamento di tali informazioni, dal loro accostamento, comparazione, esame, analisi, congiunzione, rapporto od incrocio, può ricavare ulteriori informazioni e, quindi, un valore aggiunto informativo, non estraibile dai dati isolatamente considerati. T. c. Min. int. e altro Riv. internet 2005, 617 Tribunale Udine, 6 maggio 2005 Non c'è reato nell'invio di un singolo messaggio elettronico commerciale, non ripetuto e che non abbia provocato un concreto "vulnus" alla persona offesa, ma una mera lesione minima della "privacy", non determinante un danno patrimonialmente apprezzabile. Riv. internet 2005, 618 37 38 Tribunale Avezzano, 29 marzo 2005 La diffusione su sito Internet di notizia relativa a qualità di indagato rientra nella fattispecie prevista dall'art. 136 lett. c) del codice della privacy. Essa costituisce forma di esercizio del diritto di cronaca giudiziaria, che rientra nell'ipotesi di "trattamento temporaneo finalizzato esclusivamente alla pubblicazione o diffusione occasionale di articoli, saggi e altre manifestazioni del pensiero anche nell'espressione artistica". Ne consegue l'applicabilità al trattamento delle previsioni dell'art. 137 del codice, in base al quale a tali trattamenti non si applicano le disposizioni del codice sull'autorizzazione del Garante (art. 26), le garanzie sui dati giudiziari (art. 27), il trattamento può effettuarsi anche senza consenso dell'interessato (art. 23 e 26) e restano fermi unicamente i limiti del diritto di cronaca a tutela dei diritti di cui all'art. 2 e, in particolare, quello dell'essenzialità dell'informazione riguardo a fatti di interesse pubblico. S.F. c. Codacons 39 Riv. internet 2005, 463 nota (GAGLIARDI)