Garante Privacy
   
   
   
Newsletter - 17 marzo 2003   
 


 

N. 163 del 17 - 23 marzo 2003

 

  Prenotazioni turistiche on line: multa per il sito che non informa gli utenti

 I Garanti di tutta Europa riuniti a Siviglia

 "Non e’ una firmetta!”. Al via lo spot del Garante

 Usa. E’ costituzionale la legge contro lo spamming via fax

 


Prenotazioni turistiche on line: multa per il sito che non informa gli utenti
La sanzione del Garante è arrivata dopo una segnalazione della polizia postale

Prenotazioni turistiche on line sotto la lente del Garante. Il sito web che non informa sull’uso che farà dei dati personali degli utenti si espone a sanzioni.

Su segnalazione della polizia postale il Garante  ha avviato accertamenti su un sito web, che si  sono conclusi con l’applicazione al gestore di una sanzione pecuniaria. Prenotazioni on line di alberghi, ristoranti e visite guidate della città erano raccolte dal sito senza fornire ai turisti, che si avvalevano di questi servizi, le informazioni riguardanti la tutela dei dati personali previste dalla legge sulla privacy.

Ai turisti  veniva infatti chiesto di compilare un modulo on line, indicando nome, cognome, indirizzo, e-mail, nel quale non erano specificati  né i motivi della raccolta dei dati personali, né l’uso che se ne sarebbe stato fatto, né il responsabile del trattamento. Veniva omessa,  inoltre, ogni indicazione relativa alle tutele (diritto di accesso, rettifica, cancellazione etc.) riconosciute dalla legge a chi rilascia dati personali. Il titolare del sito nel contestare gli addebiti aveva sostenuto, tra l’altro, che la raccolta dei dati aveva una finalità esclusivamente statistica per favorire il lavoro degli operatori turistici e che i dati raccolti sarebbero stati utilizzati solo al momento della conferma della prenotazione. I turisti, aveva aggiunto, non erano “obbligati” a compilare il form. In ogni caso l’eventuale responsabilità per l’inadempimento agli obblighi previsti per legge doveva essere attribuita, sempre a suo avviso, alla agenzia specializzata, alla quale era stata affidata la concreta realizzazione del sito.

Tali dichiarazioni – ha concluso in senso contrario il Garante – non giustificano il comportamento del gestore del sito per la omessa informativa. L’Autorità ha precisato, infatti, che anche la sola raccolta di dati, a prescindere dal loro eventuale utilizzo  comporta un trattamento di dati e che, pertanto, prima di procedere è necessario informare  accuratamente l’utente. Inoltre, la natura facoltativa o obbligatoria del rilascio dei dati fa parte delle notizie che devono essere obbligatoriamente fornite agli interessati prima di qualsiasi raccolta di dati. Infine, ha concluso il Garante, è il titolare del trattamento (in questo caso il gestore del sito) a dover rispondere degli obblighi che discendono dalla normativa sulla privacy essendo questi il soggetto cui competono le decisioni di fondo su modalità e finalità dell’utilizzo dei dati personali, anche nel caso in cui decida di affidare ad un’altra società un’attività di collaborazione o di mera esecuzione che comporti un trattamento di dati. Dopo la  notifica del provvedimento del Garante il gestore ha provveduto al pagamento della sanzione pecuniaria di oltre 1500 euro e ad inserire una informativa nel sito.

 


 

I Garanti di tutta Europa riuniti a Siviglia

 

Dal 3 al 4 aprile si svolgerà a Siviglia la annuale Conferenza di primavera dei Garanti europei. Per l’Autorità italiana saranno presenti tutti i componenti e il segretario generale. I temi che verranno affrontati nella Conferenza riguardano il settore delle Tlc; il trasferimento internazionale dei dati; il ruolo delle Autorità di garanzia l’attuazione della direttiva “madre” sulla privacy del 1995; la situazione dei Paesi che si candidano a far parte del Gruppo dei Garanti UE. Stefano Rodotà,  presidente dell’Autorità italiana, e presidente dei Garanti UE, farà il punto sull’attuazione della direttiva europea, entrata in vigore nel 1998, sul lavoro svolto dalle Autorità in un periodo che ha visto sul tappeto questioni rilevanti, quali la conservazione dei dati di traffico telefonico, i sistemi di autenticazione on line, la richiesta di acceso da parte delle autorità statunitensi alle banche dati delle compagnie aeree europee, e sulle iniziative che il Gruppo intenderà prendere in futuro. Mauro Paissan terrà una relazione sulle più importanti decisioni adottate dal Garante in materia di telecomunicazioni, in particolare sull’uso di Sms e Mms, sul fenomeno dello spamming e sulle nuove tecnologie di comunicazione. Giovanni Buttarelli, segretario generale dell’Autorità, interverrà invece sui codici di deontologia, previsti dal decreto legislativo n. 467 del 2001, quale strumento di autoregolamentazione.

 

 

“Non e’ una firmetta!”

Al via lo spot del Garante

 

E’ partito lo spot del Garante per la privacy sulle reti televisive e radiofoniche Rai. Lo spot è stato curato con la collaborazione gratuita di esperti e viene trasmesso per alcune settimane sulle testate radiotelevisive pubbliche, a partire dal 24 marzo 2003.

 

L’iniziativa di realizzare una prima campagna di informazione istituzionale sulla privacy attraverso spot televisivi e radiofonici nasce dalla necessità di promuovere presso i cittadini, anche in questa forma, la conoscenza dei diritti garantiti dalla normativa sul trattamento dei dati personali. Si tratta di un compito specificamente affidato al Garante dalla legge sulla protezione dei dati personali, la legge n. 675 del 1996. Il progetto di comunicazione pone le sue basi su una duplice esigenza: a) raggiungere, senza mediazione giornalistica e con un messaggio diretto semplice ed incisivo l’opinione pubblica; b) rendere chiare alcune novità, in termini di diritti e crescita sociale, della legge sulla privacy.

 

L’intenzione è quella di contribuire ad una conoscenza più diffusa delle garanzie offerte dalla normativa italiana e ad un utilizzo più efficace e corretto degli strumenti di tutela a disposizione dei cittadini interessati.

 

La campagna di informazione punta anzitutto a promuovere il riconoscimento, da parte del vasto pubblico, della nozione di "dato personale" come "valore" ("tu sei i tuoi dati", "i tuoi dati sono la tua identità")e -in quanto tale- da proteggere. Mira anche a ricordare che esiste, da quasi sei anni, una legge che garantisce una serie di diritti ("devi essere informato sull’uso dei dati che ti riguardano", "puoi operare una scelta libera e consapevole riguardo alla loro circolazione", "puoi chiedere che siano esatti, aggiornati e anche cancellati dalla banca dati"). I dati personali spesso circolano e sono utilizzati all’insaputa degli interessati, i quali possono non essere consapevoli del diritto di essere informati circa l’uso che viene fatto di queste informazioni, così come del diritto di esprimere in diversi casi un libero consenso e di conoscere se altri dispongono di informazioni che li riguardino.


La scelta di una comunicazione attraverso spot  accoglie anche l’indicazione fornita da un’indagine svolta in passato dal Garante in collaborazione con una società specializzata, dalla quale è emerso che il grande pubblico privilegia il mezzo televisivo nell’approccio alle problematiche della privacy.

 

 

Usa. Costituzionale la legge contro lo spamming via fax

 

La legge federale che vieta negli USA l’invio di pubblicità indesiderata via fax non viola il Primo emendamento della Costituzione americana che garantisce la libertà di espressione. La costituzionalità della legge è stata affermata nell’ambito di un procedimento giudiziario contro un’azienda che aveva fatto ricorso a questa tecnica di spamming. E’ una sentenza importante, che dà nuovo fiato agli attivisti anti-spamming negli USA, i quali mirano ad una legge federale che bandisca lo spamming anche via e-mail.


La sentenza, che è disponibile all’indirizzo http://caselaw.lp.findlaw.com/data2/circs/8th/022705p.pdf, ha stabilito che le finalità del Telephone Consumer Protection Act (TCPA) del 1991 sono pienamente costituzionali: esse consistono “nell’impedire che i costi legati a questa forma di pubblicità indesiderata ricadano sul destinatario”. Dunque, sono proprio le diseconomie legate allo spamming che risultano contrarie allo spirito del “buon governo”, e legittimano una norma che vieti il ricorso a strumenti in grado di facilitarlo.

Ricordiamo che in Europa, ed in Italia, lo spamming anche via fax è espressamente vietato dalla Direttiva 97/66 (articolo 12). Come sottolineato dalla Coalition against Unsolicited Commercial E-mail (www.cauce.org), uno dei gruppi che da vari anni si adoperano contro lo spamming, il fatto che negli USA sia riconosciuta finalmente la validità di una legge federale risalente a oltre 10 anni fa testimonia della sempre più diffusa insofferenza, anche sull’altra sponda dell’Atlantico, per queste attività lesive della sfera privata. Fra l’altro, in numerosi Stati degli USA esistono già leggi che vietano lo spamming via fax e/o e-mail; manca, invece, una norma di livello federale riferita alla posta elettronica. Di recente, la senatrice Debra Bowen, ha presentato al Congresso una proposta di legge per lo stato della California che prevede di colpire lo spamming via Internet con multe fino a 500 dollari.

 

 

NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.1 - Fax: 06.69677.785
Newsletter è consultabile sul sito Internet www.garanteprivacy.it
 
stampa
chiudi