Enti pubblici

sabato 19 marzo 2005

Propaganda elettorale:le regole per l’ uso dei dati.Diritti digitali e privacy sotto la lente dei garanti Ue.

Propaganda elettorale:le regole per luso dei dati.Diritti digitali e privacy sotto la lente dei garanti Ue.

Autorità Garante per la protezione dei dati personali. Newsletter 28 febbraio 6 marzo 2005, n. 247 Notiziario settimanale

Propaganda elettorale:le regole per luso dei dati

Il Garante: necessario acquisire il consenso dellelettore prima di chiamarlo sul telefono cellulare o inviargli fax, sms, mms  e e-mail

Garanzie per gli elettorali e regole precise per partiti e candidati impegnati nelle prossime consultazioni elettorali e referendarie di aprile e maggio 2005. In particolare,  se vengono utilizzati sistemi di comunicazione elettronica come sms, mms, e-mail.

Con un provvedimento, del quale è relatore il vicepresidente Giuseppe Santaniello, (pubblicato sulla Gu 64 del 18 marzo 2005), lAutorità garante ha riaffermato le regole per candidati e forze politiche che stanno avviando iniziative di comunicazione e propaganda elettorale. Questo tipo di attività comporta infatti luso di dati personali dei cittadini; il loro diritto di concorrere alla politica nazionale deve essere esercitato nel rispetto dei diritti e delle libertà fondamentali ed, in particolare, alla protezione dei dati personali che li riguardano. Le regole confermano e rafforzano, alla luce delle novità introdotte dal Codice della privacy, il quadro di garanzie fissato dal Garante lo scorso anno in occasione di appuntamenti elettorali.

Propaganda tramite cellulari, invio di  fax, sms, mms, e-mail: solo con il consenso dellelettore:

- Chi effettua propaganda elettorale tramite fax, telefono cellulare, e-mail ha lobbligo di dare linformativa ai cittadini e acquisirne il consenso prima di qualsiasi comunicazione;

- luso dei numeri dei cellulari per linvio di messaggi sms e mms  è vietato senza il consenso preventivo e informato dellabbonato o del reale utilizzatore della scheda prepagata;

- allo stesso regime sottostanno gli indirizzi e-mail i quali, come sottolineato più volte dal Garante, non rientrano tra le fonti pubbliche utilizzabili liberamente. E quindi illecito il loro uso senza consenso preventivo dellabbonato.

Propaganda tramite invio di santini: opportunità per evitare linformativa fino al 30 giugno 2005:

- il Garante ha esonerato candidati e  partiti dal fornire linformativa agli interessati prevista della disciplina sulla privacy. Le stesse norme, infatti, consentono di non adempiere a tale obbligo nel caso in cui, come è quello in questione, esso comporti un impiego di mezzi sproporzionato;

- dunque, non saranno tenuti allinformativa fino al 30 giugno 2005 i partiti politici e i candidati impegnati nelle prossime consultazioni elettorali nel caso inviino solo materiale propagandistico di dimensioni ridotte (i cosiddetti santini) e purché utilizzino dati estratti da pubblici registri, elenchi, atti conoscibili da chiunque e solo per finalità elettorali;

- partiti politici e candidati potranno conservare questi dati anche successivamente solo se informeranno, anche in modo semplice e sintetico, tutti gli interessati entro il 30 settembre 2005. Altrimenti entro tale termine dovranno distruggere i dati.

Dati che non si possono utilizzare per propaganda

- Non possono essere usate a tal fine  le liste elettorali di sezione già utilizzate nei seggi e sulle quali sono stati annotati dati relativi alle persone che hanno votato.

- Parimenti, è  illecita la compilazione per lo stesso fine da parte di scrutatori e rappresentanti di lista  di elenchi di persone che si sono astenute  dal voto.

- I titolari di cariche elettive, politiche e amministrative, che nellesercizio del loro mandato hanno potuto accedere a dati personali, non possono usare tali informazioni a fini di propaganda elettorale. I Comuni non possono fornire ai privati elenchi degli iscritti nelle anagrafi della popolazione, anche se il richiedente è un amministratore locale o il titolare di una carica elettiva.

- E illecito utilizzare indirizzari di iscritti ad associazioni no-profit, sportive,  di categoria a fini di propaganda elettorale senza previo consenso informato degli interessati, anche per sostenere candidati interni.

Garanzie per i cittadini 

- Il cittadino può opporsi allulteriore invio di materiale elettorale anche se in precedenza si era dichiarato disponibile a riceverlo. Se nei casi previsti il cittadino non è chiamato a esprimere il consenso o non ricevere linformativa  può avvalersi delle tutele previste dal Codice sulla protezione dei dati personali e chiedere al partito o al candidato di avere accesso ai dati che lo riguardano. Se  partiti o  candidati non forniscono un riscontro idoneo il cittadino può rivolgersi allautorità giudiziaria o presentare un reclamo o un ricorso al Garante.

- Partiti, movimenti o comitati elettorali devono adottare idonee misure di sicurezza per la salvaguardia dei dati dei cittadini.

Diritti digitali e privacy  sotto la lente dei Garanti Ue

E indubbiamente legittimo garantire la tutela del diritto dautore sia a priori, ossia prevenendo possibili violazioni, sia a posteriori, ossia intervenendo per punire i colpevoli. Tuttavia, anche le forme preventive di tutela, come il cosiddetto DRM (digital rights management), non deve tradursi in una raccolta indiscriminata di dati personali: piuttosto, bisogna cercare di sviluppare strumenti tecnici e adottare comportamenti che riducano al massimo lutilizzazione di informazioni personali.

Questi i punti qualificanti del documento di lavoro approvato in materia di proprietà intellettuale e diritto dautore il 18 gennaio scorso, a Bruxelles, dal Gruppo che riunisce le autorità europee per la protezione dei dati

(http://www.europa.eu.int/comm/internal_market/privacy/docs/wpdocs/2005/wp104_en.pdf). Sul documento è stata aperta una consultazione pubblica per sollecitare contributi da tutte le parti in causa, il cui termine è fissato al 31 marzo 2005

(http://www.europa.eu.int/comm/internal_market/privacy/workingroup/consultations/consultation_en.htm).

Il documento intende richiamare lattenzione dei soggetti che, a vari livelli, sono coinvolti nella gestione del copyright (titolari, produttori, fornitori di servizi, utenti) sulle tematiche connesse alla protezione dei dati personali. Va ricordato che la direttiva che ha recentemente disciplinato il rispetto dei diritti di proprietà intellettuale (2004/28) fa salve le norme in materia di protezione dati fissate nella direttiva 95/46, dalla quale discendono (fra laltro) le disposizioni fissate nel Codice italiano della protezione dei dati.

Al riguardo, vi sono due ordini di problemi fondamentali:

A) quelli posti dal DRM, ossia dalle tecnologie e dai meccanismi utilizzati per prevenire possibili violazioni della proprietà intellettuale/del copyright. Può trattarsi dellimpiego di tecnologie che chiedono allutente di identificarsi per poter accedere a determinati contenuti, e che magari associano al brano musicale scaricato da Internet un identificatore univoco che associa inscindibilmente lutente a quello specifico brano. Oppure può trattarsi dellimpiego di tecniche di tracciamento, in particolare finalizzate a individuare gli utenti che scaricano documenti o altro materiale protetto da copyright senza averne il diritto; per farlo i legittimi titolari (che sono in genere soggetti privati) ricorrono solitamente allindirizzo IP dellutente, in alcuni casi imponendo ai fornitori di servizi Internet (ISP) di comunicare anche i dati in loro possesso, ovvero combinando (o tentando di combinare) tali informazioni con quelle contenute nei registri WHOIS (i registri contenenti informazioni su chiunque registri un nome di dominio su Internet, costituiti in via primaria per garantire la reperibilità di un contatto tecnico in caso di problemi). In tutti questi casi, i Garanti ricordano la necessità di rispettare alcuni principi fondamentali in materia di protezione dei dati:

- il principio di necessità, per cui non si devono trattare dati personali ulteriori rispetto a quelli assolutamente necessari per gli scopi che ci si prefigge di raggiungere. Discende da tale principio la possibilità di mantenere lanonimato nelle operazioni che avvengono su Internet: nessuno deve essere obbligato a rivelare necessariamente la propria identità se loperazione da svolgere può essere condotta senza utilizzare dati personali. Ricordiamo, fra laltro, che limpiego di identificatori univoci deve essere disciplinato da specifiche norme nazionali in base alla direttiva 95/46. Qui entrano in gioco, inoltre, le cosiddette PET (Privacy Enhancing Technologies): i Garanti sottolineano lesigenza di sviluppare ausili tecnologici che consentano di ridurre lambito dei dati personali utilizzati in rapporto alle singole operazioni (alcune piattaforme, come P3P, sono allo studio da vari anni).

- Lobbligo di fornire agli interessati uninformativa adeguata e preventiva, ribadito anche dallInternational Working Group on Telecommunications (http://www.datenschutz-berlin.de/doc/int/iwgdpt/co_en.htm) e più volte ricordato dai Garanti europei (v. Raccomandazione 2/2001, http://www.europa.eu.int/comm/internal_market/privacy/docs/wpdocs/2001/wp43it.pdf).

- Il principio di finalità: i dati personali raccolti perché necessari ai fini della prestazione di un determinato servizio (p. es. lo scaricamento di un file musicale da Internet) non devono essere utilizzati per altri scopi, anche alla luce del rischio che linterconnessione di più categorie di informazioni porti ad una profilazione dettagliata dei singoli utenti con grave lesione del diritto fondamentale alla tutela della vita privata.

- Conservazione dei dati personali per un periodo limitato, e comunque non superiore a quanto necessario per le finalità perseguite attraverso la loro raccolta. Non è dunque possibile conservare indiscriminatamente tutti i dati relativi agli utenti di un determinato servizio nelleventualità che alcuno di essi commetta in futuro violazioni delle norme sul diritto dautore.

B) Vi sono poi i problemi sollevati dalle attività di indagine ex post finalizzate a individuare soggetti sospettati di avere violato la normativa sul diritto dautore. Fatta salva la legittima raccolta di dati personali da parte di chiunque agisca in giudizio per far valere un diritto, vi sono comunque alcuni principi di protezione dati che devono essere rispettati:

- principio di finalità: come già sottolineato, non è consentito utilizzare per finalità diverse dati raccolti per un determinato scopo. Dunque, i dati contenuti nel registro WHOIS non devono essere utilizzati per finalità incompatibili con quelle per cui sono stati raccolti (v. anche il parere pubblicato dai Garanti europei nel 2003, http://www.europa.eu.int/comm/internal_market/privacy/docs/wpdocs/2003/wp76_it.pdf), né gli ISP sono tenuti a fornire a soggetti privati, titolari di diritti dautore, le informazioni in loro possesso, visto che tali informazioni sono state raccolte per la fornitura dei servizi di TLC. Diverso è il caso in cui la richiesta provenga da autorità giudiziarie o di polizia, sulla base di specifiche disposizioni di legge.

- Periodo di conservazione dei dati: la conservazione sistematica ed a priori di tutti i dati di traffico è contraria sia ai principi della direttiva 95/46 sulla protezione dei dati personali, sia a quelli della direttiva 2000/31 sul commercio elettronico. In assenza di una specifica disposizione delle autorità giudiziarie o di polizia, gli ISP non sono tenuti a conservare, a tempo indeterminato, tutti i dati di traffico relativi a informazioni tutelate dal diritto dautore; ciò può avvenire solo in riferimento a periodi limitati e sulla base di norme di legge specifiche.

- Dati giudiziari: il trattamento di questi dati (relativi a reati, condanne pregresse, misure di sicurezza) è consentito soltanto nel rispetto di rigide disposizioni adottate dai singoli Stati membri, che devono prevedere anche adeguate garanzie per gli interessati.