Spamming. Garante blocca illeciti di altre società
Le società spedivano numerose e-mail commerciali senza il consenso dei destinatari

Bloccati dal Garante i data base di altre sette società che operano in Internet per aver violato le norme sulla privacy. Le società avevano inviato, infatti, varie e-mail pubblicitarie e promozionali senza aver acquisito il consenso dei destinatari prima di inviare i messaggi commerciali e senza fornire le prescritte informazioni su modalità e finalità della raccolta dei dati personali.

Il blocco dei data base si è reso necessario per impedire che il trattamento illecito e non corretto dei dati personali, già accertato nei confronti di alcuni utenti che si erano rivolti al Garante con ricorso, potesse estendersi a un elevato numero di cittadini i cui indirizzi e-mail erano presenti negli archivi delle società. Durante il periodo di "blocco" le società devono ora astenersi da ogni operazione di trattamento illecito di dati personali in attesa degli accertamenti e dei successivi provvedimenti che verranno adottati del Garante. Coloro, che essendovi tenuti, non dovessero rispettare il provvedimento, rischiano la reclusione da tre mesi a due anni.

Il nuovo intervento dell’Autorità contro lo spamming ha preso l’avvio dall’esame di una serie di ricorsi presentati da utenti che contestavano l’invio, anche massivo, di messaggi di posta elettronica pubblicitari indesiderati, effettuati senza il loro consenso.

Accertata la fondatezza delle pretese dei ricorrenti il Garante ordinava alle società di cancellare i nominativi dagli archivi. Considerate poi le caratteristiche dell’attività svolta, effettuata sistematicamente anche oltre il caso di specie l’Autorità procedeva al blocco dei data base, essendo emersi già alcuni elementi tali (liste di indirizzi acquistate da società estere imprecisate, utilizzo di software per l’invio indiscriminato di e-mail commerciali) da far ritenere che le modalità illecite denunciate dai ricorrenti siano utilizzate anche nei confronti di migliaia di utenti della rete.

Ora le società "bloccate" dovranno far conoscere al Garante, entro un tempo stabilito, tutte le modalità di raccolta e di successivo trattamento degli indirizzi e-mail, con particolare riguardo all’uso di eventuali software o di procedure automatizzate. Dovranno comunicare, inoltre, se i dati raccolti siano trasferiti a terzi e per quali finalità; come sia fornita l’informativa agli utenti e, ove richiesto, raccolto il loro consenso e infine, che tipo di provvedimenti siano stati adottati per consentire l’esercizio dei diritti (accesso, rettifica, cancellazione) previsti dalla normativa sulla privacy.

Elezioni e privacy
Legittimo l’accesso di un elettore in giudizio agli atti riguardanti la presentazione delle liste

E’ legittimo l’accesso, da parte di un elettore, ai documenti amministrativi riguardanti la presentazione delle liste dei candidati.

Lo ha ribadito l’Autorità ad una commissione elettorale alla quale un cittadino, in qualità di elettore, per accertare la regolarità delle operazioni elettorali, aveva chiesto di accedere agli atti relativi alla presentazione delle liste dei candidati per il rinnovo del consiglio comunale.

L’Autorità, pur riconoscendo che i documenti ai quali si richiedeva l’accesso, potevano contenere anche dati "sensibili" idonei a rivelare le convinzioni politiche dei sottoscrittori delle liste, ha comunque precisato che la legge n. 675/1996 consente alle pubbliche amministrazioni di comunicare all’esterno anche questo genere di informazioni purché ciò realmente necessario per determinate finalità di interesse pubblico (art. 22, commi 3 e 3-bis, legge 675/1996).

Finalità, tra le quali rientrano, in particolare, anche quelle relative all’applicazione della normativa sull’accesso ai documenti amministrativi e quelle connesse "all’applicazione della disciplina in materia di elettorato attivo e passivo e di esercizio di altri diritti politici" (artt. 8, comma 4 e 16, comma 1, decreto legislativo. n. 135/1999).

L’Autorità, pertanto, ha invitato la commissione a valutare l’interesse dell’elettore rispetto alla riservatezza delle informazioni contenute nella documentazione richiesta e gli altri presupposti dell’accesso, anche sulla base della normativa sulle elezioni amministrative locali, che consente ad ogni elettore di proporre ricorso alla competente giurisdizione amministrativa per far accertare la regolarità delle operazioni elettorali (83/11 del d.P.R. n. 570/1960), ha ritenuto legittimo l’accesso.

Nel ribadire tale possibilità il Garante ha, comunque, richiamato l’attenzione della commissione elettorale sulla necessità che, nel concedere l’accesso alla documentazione richiesta, sia comunque garantito, con riguardo al trattamento di dati sensibili, il rispetto dei principi di pertinenza e non eccedenza (artt. 3 e 4, d. lg. n. 135/1999), consentendo al richiedente di acquisire soltanto le informazioni indispensabili al soddisfacimento dell’interesse invocato.

Stop di Strasburgo a invio dati dei passeggeri in Usa
L’Europarlamento chiede la sospensione della trasmissione ritenuta in contrasto con direttiva UE

Con 414 voti a favore, 44 contrari e 4 astensioni il Parlamento europeo ha chiesto, a Strasburgo, il 13 marzo scorso alla Commissione di attivarsi per ottenere dalle autorità statunitensi la "sospensione" delle nuove misure adottate dagli Usa in materia di sicurezza internazionale che prevedono, a partire dal 5 marzo 2003, la sistematica trasmissione, da parte delle compagnie aeree europee, dei dati personali dei passeggeri in volo verso il territorio americano, al massimo entro i quindici minuti successivi al decollo (cosiddetti APIS I e II).

Tali misure consentirebbero, per altro verso, all'amministrazione per le dogane americane (US Customs) l'acceso diretto ed indiscriminato ai data base delle compagnie aeree (cosiddetti PNR), ossia agli archivi storici dei sistemi di prenotazione aerea contenenti ogni tipologia di informazione personale sui passeggeri, ivi inclusi dati sensibili, sulla base di una lettura interpretativa delle norme approvate da Washington dopo l'11 settembre 2001: l'Aviation and Trasportation Security Act e le relative norme collegate, meglio conosciute come normativa APIS/PNR.

Le disposizioni prevedono che le dogane americane possano trasmettere i dati dei passeggeri - relativi anche alle origini razziali, alla fede religiosa, al numero di carta di credito, alle preferenze alimentari, agli spostamenti già effettuati etc. -anche alle agenzie federali per la sicurezza, quali la Cia e l'Fbi, dietro specifica richiesta e relativa autorizzazione. Le norme americane sono, ad avviso dell'Europarlamento, palesemente in contrasto con la direttiva europea, che vieta tra l'altro la comunicazione di informazioni personali raccolte in Europa verso Paesi che non assicurano un'adeguata protezione dei dati.

Il voto dell'Europarlamento segue un acceso dibattito dopo che, il 17 e 18 febbraio 2003, funzionari della Commissione UE in un incontro con rappresentanti dell'amministrazione delle dogane americane, avevano convenuto un accordo, denominato "Joint Statement", che prevedeva l'avvio della trasmissione dei dati e dell'accesso ai PNR, proprio a partire dal 5 marzo scorso.

Stefano Rodotà, in qualità di presidente dei Garanti europei, nei primi giorni del mese di marzo aveva scritto al Presidente della Commissione UE, Romano Prodi, al presidente dell'Europarlamento, Pat Cox, al presidente di turno della UE, il greco Costas Simitis, nonché al presidente del Comitato sulle Libertà e Diritti dei cittadini, Giustizia e Affari interni, Hernandez Mollar, una lunga lettera in cui, oltre a segnalare la problematicità della materia e la necessità di un approfondimento, chiedeva, di far slittare l'applicazione delle norme americane sul controllo dei passeggeri, ribadendo, peraltro, anche quanto espresso nel primo pronunciamento dei Garanti Europei dell'ottobre 2002. In tale occasione, il Gruppo dei Garanti europei aveva infatti già adottato all'unanimità un articolato parere con il quale erano stati individuati tutta una serie di minimi requisiti da rispettare assolutamente per poter in qualche misura dar seguito alle richieste statunitensi (vedi Newsletter del 2-8 dicembre 2002). Nelle prossime settimane, il Gruppo dei Garanti europei tornerà a riunirsi al fine di approfondire ulteriormente la materia e di fornire, di conseguenza, alle istituzioni europee ogni elemento necessario per poter meglio gestire la delicata materia.