Il Garante ai gestori Tlc: cancellate le informazioni sulla navigazione in Internet

24 gennaio 2008 - Il Garante per la privacy (Francesco Pizzetti, Giuseppe Chiaravalloti, Mauro Paissan, Giuseppe Fortunato) interviene a tutela degli utenti di alcuni dei maggiori gestori di servizi telefonici e telematici con una serie di provvedimenti. A Telecom, Vodafone e H3G, è stata imposta la cancellazione di informazioni, illegittimamente conservate, riguardanti i siti Internet visitati dagli utenti. A Vodafone, H3G e Wind è stata impartita l'adozione di specifiche misure tecniche per la messa in sicurezza dei dati personali conservati a fini di giustizia.
"Questi provvedimenti – commenta Mauro Paissan, componente del Garante – affermano un principio innovativo e importante: va tutelata la riservatezza anche della navigazione in Internet e dell'uso dei motori di ricerca. I gestori telefonici non possono dunque conservare questi dati, nemmeno per ragioni di giustizia. Entro due mesi queste informazioni dovranno ora scomparire. Viene in questo modo riaffermata l'estrema delicatezza delle visite e delle ricerche in Internet".
I gestori devono conservare esclusivamente i dati di traffico telematico funzionali alla fornitura e alla fatturazione del servizio di connessione e non quei dati di traffico apparentemente "esterni" alla comunicazione (pagine web visitate o gli indirizzi Ip di destinazione), che possono coincidere di fatto con il "contenuto" della comunicazione, consentendo di ricostruire relazioni personali e sociali, convinzioni religiose, orientamenti politici, abitudini sessuali e stato di salute.
La mancata adozione di alcune misure di sicurezza e l'indebita conservazione dei dati sulla navigazione in Internet sono emerse nel corso dell'attività ispettiva effettuata dal Garante anche nell'ultimo anno per verificare il rispetto del Codice privacy e delle prescrizioni impartite dal Garante nel dicembre 2005 riguardo alla protezione dei dati di traffico telefonico conservati a fini di giustizia e alle modalità con le quali i gestori di telefonia, fissa e mobile, adempiono alle richieste dell'autorità giudiziaria in materia di intercettazioni.
Telecom
- Il Garante ha vietato la conservazione, in qualsiasi forma e grado di dettaglio, di informazioni sui siti visitati dagli utenti e imposto la cancellazione di questi dati, i quali talvolta comprendevano perfino le interrogazioni ai motori di ricerca effettuate dagli utenti. Il trattamento illecito dei dati di traffico telematico riguarda tutti gli utenti che usufruiscono dei servizi di accesso alla rete mobile con tecnologia cellulare.
- Alla società è stato infine vietato l'uso di sistemi informatici (proxy server), non necessari né per l'instradamento della comunicazione né per la fatturazione, che interponendosi tra l'utente e i siti consentono una ingente raccolta di dati relativi alle connessioni effettuate nel corso della navigazione.
Vodafone
- Il Garante ha vietato la conservazione, in qualsiasi forma e grado di dettaglio, di informazioni sui siti visitati dagli utenti e imposto la cancellazione di questi dati. Il trattamento illecito dei dati di traffico telematico riguarda tutti gli utenti che usufruiscono dei servizi di accesso alla rete mobile con tecnologia cellulare.
- Alla società è stata impartita anche una serie di prescrizioni relative sia al rispetto delle misure di sicurezza poste a protezione dei dati dal Codice della privacy, sia all'adozione di sistemi tecnologici richiesti dal ricordato provvedimento del Garante del dicembre 2005, sia in relazione alle ulteriori criticità rilevate nel corso delle ispezioni.
H3G
- Il Garante ha vietato la conservazione, in qualsiasi forma e grado di dettaglio, di informazioni sui siti visitati dagli utenti e imposto la cancellazione di questi dati. Il trattamento illecito dei dati di traffico telematico riguarda tutti gli utenti che usufruiscono dei servizi di accesso alla rete mobile con tecnologia cellulare.
- Alla società è stata impartita anche una serie di prescrizioni relative sia al rispetto delle misure di sicurezza poste a protezione dei dati dal Codice della privacy, sia all'adozione di sistemi tecnologici richiesti dal ricordato provvedimento del Garante del dicembre 2005, sia in relazione alle ulteriori criticità rilevate nel corso delle ispezioni.
Wind
- Alla società è stata impartita anche una serie di prescrizioni relative sia al rispetto delle misure di sicurezza poste a protezione dei dati dal Codice della privacy, sia all'adozione di sistemi tecnologici richiesti dal ricordato provvedimento del Garante del dicembre 2005, sia in relazione alle ulteriori criticità rilevate nel corso delle ispezioni.