Italia
Presentando stamani alla Camera la relazione sulle attività svolte nel 2009, il Garante privacy si è soffermato sui rischi e le incognite per la sicurezza delle nuove tecnologie – come il cloud computing – ma anche sulla insistente scorrettezza perpetrata ai danni dei consumatori dalle società di telemarketing.
Tra i tanti temi di scottante attualità toccati nel suo discorso a Montecitorio, Francesco Pizzetti si è scagliato anche contro il cosiddetto ‘telemarketing selvaggio’, affermando che i risultati fin qui raggiunti sono ‘insoddisfacenti’ e che il Garante è pronto a ricorrere alle istituzioni europee, compresa la Corte di Giustizia.
“Malgrado l’aumento delle sanzioni”, ha sottolineato Pizzetti il bombardamento delle chiamate pubblicitarie e dei fax indesiderati “…continua a non rispettare le regole. Anzi, avvalendosi sempre di più delle differenze di legislazione tra gli Stati, e spesso continuando a farsi scudo dei lavoratori precari impiegati nei servizi, si persiste senza pudore in una competizione selvaggia”.
Pizzetti.
Pizzetti ha ricordato il recente intervento ‘meno garantista’, del legislatore, che ha deciso di passare dal sistema opt-in verso quello opt-out. Tale cambiamento richiederebbe cioè ai consumatori di esprimere il dissenso all’uso dei propri dati altrimenti utilizzabili a fini commerciali, mentre con il sistema precedente questi potevano essere usati solamente dietro autorizzazione preventiva.
L’auspicio del Garante è che tale sistema funzioni: “…se però sarà violato con la stessa intensità e la medesima spudoratezza, l’Autorità prenderà tutte le iniziative possibili, compresa la richiesta di un intervento delle istituzioni europee, Corte di Giustizia inclusa”.
Il fenomeno del telemarketing selvaggio è uno dei tanti aspetti deplorevoli del mercato italiano delle telecomunicazioni ed è costato all’Italia una lettera di costituzione in mora (prima fase della una procedura d’infrazione) da parte della Commissione europea: i database sono stati istituiti sulla base degli elenchi telefonici ma senza chiedere esplicito consenso agli interessati e il loro uso è stato consentito dalla legislazione italiana, con la legge n. 14 del 27 febbraio 2009, fino al 31 dicembre 2009. Il termine è stato quindi prorogato dal decreto Ronchi per un ulteriore periodo di sei mesi.
Il Garante è più volte intervenuto per fissare rigidi paletti in grado di arginare la ridda di abusi perpetrati dai call center, imponendo a diverse società il divieto di continuare a utilizzare i dati personali di milioni di utenti. Informazioni – spesso suddivise per redditi e stili di vita – raccolte e utilizzate illecitamente, senza che gli abbonati avessero acconsentito alla comunicazione dei propri dati e al loro uso a fini commerciali.
Gli articoli 13 e 23 del Codice in materia di protezione dei dati personali consentono infatti l’uso dei dati personali da parte di enti privati solo previo consenso informato da parte del cittadino.
Sempre in tema di privacy e sicurezza, Pizzetti ha sottolineato la necessità di dare al più presto piena attuazione alla Convenzione sul Cybercrime entrata in vigore l’1 luglio 2004 e recepita in Italia con la legge 48 del 2008.
Gli attacchi alle reti informatiche sono un fenomeno sempre più preoccupante perché sempre più frequenti e su larga scala. La rete, ha avvertito Pizzetti, proprio perchè su di essa si basano non solo i grandi sistemi produttivi, ma anche le strutture di sicurezza interna e di difesa esterna degli Stati è “una nuova frontiera che allarma tanto le strutture militari quanto quelle di sicurezza interna, e che coinvolge problemi di enorme portata”.
Un attacco alle reti informatiche a livello globale, dunque, implica qualcosa di enormemente più grande della ‘caduta’ della connessione di internet e per questo occorre porre particolare attenzione anche sulla “nuova tecnologia del ‘cloud computing’, con la quale i dati verranno sempre più sottratti alla disponibilità materiale di chi li produce e usa e gestiti da enormi server collocati in ogni parte del pianeta”.
“…Un fenomeno – ha aggiunto – che moltiplicherà i servizi di ‘remote hard disk’ e renderà sempre più ampio il ricorso all’outsourcing e all’hosting dei sistemi, moltiplicando i servizi forniti da terzi secondo modalità che favoriscono sempre di più la delocalizzazione dei dati conservati”.
Anche se lk’Autorità italiana si è mossa in tempo, è ora urgente il ‘salto di qualità’: serve dunque, per Pizzetti, “un elenco esaustivo delle banche dati di interesse nazionale e della loro dislocazione, comprese quelle gestite da privati”. Una vera e propria sfida, data la natura globale di internet, che al suo interno deve fare i conti con istituti giuridici e scenari diversi e complessi.
“L’uso delle moderne tecnologie e la dimensione globalizzata della rete rende sempre più difficile assicurare il rispetto delle nostre regole da parte di operatori che, radicati in altri Paesi con legislazioni assai più permissive danno vita anche a una concorrenza sleale sul territorio nazionale”. Un fenomeno al quale l’Autorità si sta “opponendo in ogni modo”, ma che lo stesso impone “…un continuo sforzo di riflessione e azione per garantire la libertà sulla rete e imporre agli operatori regole e misure idonee a proteggere la sicurezza della rete e i diritti di chi vi opera”.
