Diritto informatico: la nuova Direttiva UE sulla privacy degli utenti di servizi internet e telefonia

L’Unione Europea ha recentemente varato una nuova direttiva nel campo della tutela della privacy degli utenti di comunicazioni elettroniche, destinata a introdurre diverse novità in materia non solo di posta elettronica ma anche di telefonia cellulare e fissa. Si tratta del provvedimento n. 2002/58/CE. E’ importante comprendere che con questo intervento non si è di fronte ad una vera e propria legge, già in vigore e che quindi può essere invocata da ogni cittadino europeo, ma di un atto, rivolto agli Stati membri, che indica solamente degli scopi da raggiungere. I vari Stati dell’Unione, tra cui l’Italia, dovranno poi, e questo dovrà in particolare avvenire entro il prossimo 31 ottobre 2003, emanare delle apposite leggi attuative. Questo aspetto è molto importante, perché in queste materie è naturalmente fondamentale vedere quali saranno i meccanismi tecnici in concreto previsti per dare attuazione alla normativa. In altri termini, sarà necessario che la “nostra” Repubblica italiana faccia un buon lavoro in sede di attuazione della direttiva, se non si vuole che gli obiettivi indicati dalla stessa rimangano non realizzati o addirittura comunque aggirabili dai malintenzionati. La legge attuativa, quando verrà completata, andrà a sostituire nel nostro Paese il Decreto Legislativo 171 del 1998 che è attualmente, e tale rimarrà sino alla nuova legge in questione, la fonte regolatrice della materia. E’ possibile ora passare in rassegna le principali novità della direttiva n. 58, restando inteso che comunque, sino alla sua attuazione con apposita legge, continuerà frattanto ad applicarsi il Decreto Legislativo n. 171.

In primo luogo, la direttiva si è occupata, comprensibilmente, del fenomeno dello spam, la posta indesiderata dalla quale molti utenti di internet sono colpiti. E’ previsto il divieto di inviare e-mail omettendo o camuffando il nome del mittente ovvero senza indicare un indirizzo valido per inviare, da parte dell’utente, una richiesta di cessazione. La maggior parte dei messaggi di posta indesiderata in circolazione attualmente, infatti, proviene da indirizzi diversi da quelli che appaiono nell’header (intestazioni) del messaggio, tant’è vero che se si prova a rispondere il mail di risposta “torna indietro” con un messaggio di errore (bounced message). Spesso i mail di spam vengono mandati tramite un account costruito appositamente presso uno dei grandi provider di fornitura di accesso e di servizi di posta elettronica, come Libero o Yahoo, account che viene regolarmente “abbandonato” dopo essere stato usato per farvi transitare i messaggi illeciti. Questa disposizione della direttiva, più che rivolgersi ai malintenzionati, si rivolge ai provider, che dovranno in futuro essere più restrittivi nel concedere l’apertura di account di posta elettronica; è anche possibile che venga previsto che l’invio di un messaggio possa avvenire solo previa identificazione del corretto funzionamento dell’account che ne appare come mittente. Quali saranno i meccanismi tecnici adottati, si vedrà appunto in sede di attuazione della direttiva.

La nuova direttiva regolamenta poi anche l’uso di cookies, spyware e web bug che possano condurre a violazioni della privacy. Sono vietati infatti, a norma dell’art. 5, “l’ascolto, la captazione, la memorizzazione e altre forme di intercettazione o di sorveglianza delle comunicazioni ad opera di persone diverse dagli utenti, senza consenso di questi ultimi”. I cookies non sono stati vietati in senso assoluto, anche perché se utilizzati a fini meritevoli la loro utilità è assolutamente innegabile, ma richiederanno una previa informazioni da fornire all’utente da parte del webmaster del sito in cui sono installati. Anche lo spyware, il software distribuito in forma gratuita ma che in realtà si finanzia tramite raccolta di dati personali relativi al computer su cui è installato e successiva rivendita a terzi, è vietato, tuttavia c’è una importante eccezione: l’uso di questi software può avvenire per scopi legittimi, con la quale cosa la direttiva fa salva la possibilità ad esempio per le Autorità di polizia di usare questi sistemi nel corso delle indagini relative ad un procedimento penale.

Una nuova tutela è prevista anche per i dati relativi ai telefoni cellulari che consentono di individuare il terminale dell’utente, cioè di sapere dove si trova fisicamente il titolare del telefono in un certo momento ed è ovviamente previsto che l’individuazione geografica sia limitata al minimo indispensabile per consentire l’erogazione del servizio e che comunque la stessa possa essere sospesa, gratuitamente ed in modo agevole, dall’utente dello stesso. Ci sono poi ulteriori disposizioni volte a garantire la privacy degli utilizzatori di telefoni mobili o fissi: l’iscrizione negli elenchi telefonici pubblici sarà possibile solo con il consenso dell’abbonato e secondo le modalità da lui scelte. Sarà possibile scegliere se inviare il proprio numero al chiamato, se rifiutare le chiamate prive di indicazione del chiamante e, più in generale, è previsto che i dati sul traffico dell’utente devono essere cancellati o resi anonimi al termine della comunicazione, salva anche in questo caso la possibilità di conservazione per un certo periodo di tempo per finalità di accertamento e prevenzione di reati o motivi di sicurezza nazionale.

A cura di Tiziano Solignani, avvocato in Modena – www.solignani.it
Pubblicato per gentile concessione di “PC Open”.