Il garante della provacy interviene sul caso Peppermit

Il Garante per la protezione dei dati personali ha chiuso l’istruttoria sul caso Peppermint ritenendo illecita l’attività svolta dalla società.
Esiste infatti una direttiva europea che vieta ai privati la possibilità di effettuare monitoraggi “ossia trattamenti di dati massivi, capillari e prolungati nei riguardi di un numero elevato di soggetti”.
Il Garante inoltre ha confermato la decisione dei giudici del Tribunale di Roma, confermando che “i fornitori di servizi di comunicazione elettronica, allo stato della legislazione vigente, non possono comunicare i nominativi degli interessati ritenuti responsabili di violazioni del diritto d’autore”.
I dati in possesso dei provider, insomma, devono essere consegnati solo in caso di “indagini penali o di tutela della pubblica sicurezza e della difesa nazionale”, conformemente a quanto stabilito dalla Corte di giustizia europea chiamata a pronunciarsi su una questione simile.
Ancora, è interessante notare come il Garante abbia chiarito che la condivisione di file nei circuiti peer to peer non costituisce “comunicazione al pubblico”, visto che il numero di utenti cui è accessibile non è infinito o indeterminabile, né sono presenti le caratteristiche di simultaneità e unicità della trasmissione che la qualificherebbero come “comunicazione al pubblico”.
Il Garante ha individuato un mancato rispetto del principio di finalità: “Le reti p2p sono finalizzate allo scambio fra utenti di dati e file per scopi sostanzialmente personali, mentre il software Fsm (quello usato da Peppermint, ndr) non è destinato allo scambio di dati, ma al monitoraggio ed alla ricerca di dati, che utenti di reti peer to peer mettono a disposizione a terzi”.
Pertanto i dati condivisi dagli utenti non possono essere utilizzati da Peppermint per le proprie finalità (ossia monitorare gli utenti stessi per chiedere un risarcimento), ma solo per quelle della rete peer to peer: condividere.
Anche la trasparenza e la correttezza sono state ignorate da Peppermint e dalla società di cui si è servita per i suoi scopi: gli utenti non sono stati avvisati preliminarmente della raccolta di dati, com’è invece loro diritto. Per tutti questi motivi i dati raccolti non possono più essere impiegati in alcun modo, e ne è stata disposta la cancellazione entro la data limite del 31 marzo.

Paolo Landi di Adiconsum, una delle prime associazioni a denunciare il caso Peppermint al Garante, ha commentato: “Giustizia è stata fatta, ma rimangono ancora degli interrogativi. Chi risarcisce coloro i quali per paura hanno risposto alle lettere ricevute dai legali pagando quanto richiesto? Chi risarcisce i danni ai consumatori che sono stati controllati? Come si concluderanno le cause ancora in corso?”

Fonte: Zeus News

Internet e Privacy: I gestori telefonici non possono conservare i dati sulla navigazione internet dei propri utenti

In periodo di grande fratello trash televisivo, un’importante decisione del garante della privacy ha contribuito a spegnere, o quasi, l’occhio del grande fratello telematico che tutti vede e tutti ascolta. Perentoria questa decisione del garante che ha intimato ai gestori telefonici, mobili in questo caso, di cancellare i dati relativi alla navigazione in Rete dei propri utenti, anche se utilizzabili a fini di giustizia.

Non solo dovranno essere cancellati i dati concernenti la navigazione (ad opera di Telecom, Vodafone e H3G) ma dovranno essere messi in sicurezza quelli relativi alle informazioni personali dei singoli utenti (ad opera di Vodafone, H3G e Wind).
Le uniche informazioni che si potranno conservare sono quelle utili alla fornitura e alla fatturazione del servizio. I dati da cancellare, afferma l’authority, potrebbero consentire di ricostruire la vita privata dei soggetti, le loro convinzioni religiose, l’orientamento politico, le preferenze sessuali e molto altro ancora. Il garante ha fissato in due mesi il tempo in cui i gestori potranno mantenere i dati “incriminati” dei loro utenti dopodiché gli stessi andranno inevitabilmente rimossi dai data base.
Echelon all’italiana ha subito un duro colpo. Ma in questo caso non si tratta di un gioco di spie e intrighi internazionali: molto spesso poteva, e può, accadere che i dati dei clienti vengano rivenduti a società che si occupa di pubblicità e targettizzare ogni singolo navigatore permette di meglio individuare i settori merceologici di cui è interessato.
Sul sito del garante della privacy è possibile leggere il comunicato stampa relativo.

Fonte: Innovazione