SMS

Hot Spot, Wi-Fi e il problema dell’identificazione tramite SMS

La proroga della legge Pisanu fino al 31.12.2009 rinnova le discussioni sui temi dell’identificazione degli utenti che, per collegarsi ad Internet, si connettono agli hot spot (pubblici o privati) tramite apparecchi wi-fi.

Le precisazioni di Marco Scialdone e Stefano Quintarelli rinnovano le considerazioni già emerse in occasione della diffusione dell’interpretazione da parte del Ministero dell’Interno, veicolata anche tramite il Ministro delle Comunicazioni, in ordine alla possibilità di assolvere all’obbligo di identificazione dell’utente ricorrendo alla registrazione del proprio numero telefonico, tramite sms su SIM di un operatore nazionale (dato che, al momento del rilascio della SIM, occorre assolvere per legge agli obblighi di identificaizone dell’utente mediante previa acquisizione di copia del documento di identità).

Si legge sull’articolo di SuperCom (Key4Biz) di un anno fa (09.01.08), che

È comunque necessario che la messaggeria sia veicolata attraverso una carta sim rilasciata all’utente rispettando le disposizioni relative all’identificazione dell’utente, stabilite dall’art. 55 del Dl 259/03 in base al quale ogni impresa è tenuta a rendere disponibili, anche per via telematica, al centro di elaborazione dati del Ministero dell’interno gli elenchi di tutti i propri abbonati e di tutti gli acquirenti del traffico prepagato della telefonia mobile, che sono identificati al momento dell’attivazione del servizio. L’utente è dunque identificato prima dell’attivazione del servizio e vengono di fatto escluse le sim rilasciate da Paesi stranieri.

Il meccanismo della identificazione mediante altro operatore ricorda quello già usato in altri settori, come ad esempio nel collocamento via Internet di prodotti assicurativi, là dove occorre assolvere all’obbligo di previa identificazione del contraente, come prescritto dalla normativa antiriciclaggio.

Quest’ultima, sintetizzando, è stata interpretata, in sede istituzionale, consentendo agli operatori (es. compagnie di assicurazione) di avvalersi della previa identificazione già effettuata da altro operatore economico, quale ad esempio l’istituto di credito usato per l’effettuazione del bonifico per il pagameto dei premi assicurativi o, a determinate condizioni, dall’ente certificatore di firma digitale (ove il contraente, nel richiedere la polizza, ricorra alla sottoscrizione con firma digitale). Sul punto rinvio a quanto ho già avuto modo di scrivere nelle diverse pubblicazioni in cui ho affrontato l’argomento.

Nel caso degli hot spot, il meccanismo è in parte simile. Ci si avvale della previa identificazione effettuata dal gestore telefonico, tramite la propria rete di distribuzione.

A parte la debolezza di un simile sistema di identificazione (abbondano i casi in cui vengono attivate SIM a nome di soggetti completamente ignari, ricorrendo a copie di certificati di identità che gli operatori economici, appartenenti alla rete distributive, neanche controllano pur di vendere il prodotto), il meccanismo poteva essere congegnato diversamente, almeno in parte.

Sono sorti dubbi, infatti, sulla necessità dell’SMS (che comunque ha un costo per l’utente), dato che sarebbe sufficiente:

a) la chiamata senza risposta dell’utente ad un numero a ciò dedicato, appositamente attivato da chi fornisce il servizio wi-fi tramite l’hot spot;

b) la successiva trasmissione della password di accesso, mediante SMS che il fornitore del servizio wi-fi automaticamente trasmette all’utente, utilizzando lo stesso numero corrispondente alla SIM usata dall’utente per effettuare la chiamata senza risposta. In questo modo si ha un solo SMS, quello dell’operatore verso l’utente, con risparmio dei costi per quest’ultimo.

Sembra sia nata una questione su chi abbia indotto il Ministero dell’Interno ad applicare, anche alla legge Pisanu, lo schema, già utilizzato per la normativa antiriciclaggio, che esenta il gestore dalla necessità di procedere ad autonoma identificazione quando possa avvalersi dell’identificazione effettuata per legge da altro operatore.

La contesa sembra interessare il consorzio Roma Wireless e Assoprovider. Ecco dove rinvenire il resoconto.

Share and Enjoy:
  • Facebook
  • Twitter
  • MySpace
  • LinkedIn
  • FriendFeed
  • Google Buzz
  • Live
  • del.icio.us
  • RSS
  • email

Privacy, SMS commerciali e risarcimento del danno

Come anticipato in un precedente post, metto a disposizione il paper in formato «pdf» contenente:

a) il testo integrale della Sent. n. 252/2006, del Tribunale di Latina, Sezione distaccata di Terracina, Giudice Dott. A. Perinelli, con cui un utente di telefonia mobile ha ottenuto in proprio favore la condanna del proprio gestore telefonico al pagamento di 9.000 euro complessivi per un totale di 9 SMS di carattere commerciale ricevuti nonostante il suo dissenso.

b) il mio commento, già pubblicato nella rivista Il Diritto dell’informazione e dell’informatica.

La sentenza è stata massimata come segue:

1) I messaggi «SMS» contenenti informazioni relative a servizi collegati con l’uso del telefono cellulare, ove si tratti di servizi la cui abilitazione è gratuita ma il cui utilizzo comporti il pagamento di un prezzo, costituiscono comunicazione a contenuto commerciale e/o pubblicitario.

2) Il fornitore del servizio di telefonia mobile può utilizzare a scopo commerciale il numero dell’utenza (prepagata o «ad abbonamento») solo se l’utente abbia manifestato previamente il proprio consenso (o non abbia formulato opposizione, revocando, con ciò, il consenso eventualmente prestato); tale principio non può essere eluso da parte del fornitore con la prospettazione degli SMS pubblicitari come asseriti «messaggi di servizio».

3) Le comunicazioni indesiderate di carattere commerciale inviate mediante SMS, ove difetti il consenso del destinatario o vi sia la sua opposizione, costituiscono interferenza nella sua sfera privata e violazione del diritto alla privacy (intesa come violazione del diritto di costruire liberamente e difendere la propria sfera privata, di scegliere il proprio stile di vita senza influenze ed intromissioni indesiderate da parte di terzi) specie se gestite attraverso sistemi automatici di chiamata che non implicano l’intervento di un operatore, poiché chi riceve la chiamata o il messaggio non ha alcuno strumento per prevenirli né alcun interlocutore diretto e presente a cui riferire il suo desiderio di rifiuto della comunicazione commerciale.

4) Sussiste il danno subìto dall’utente di un servizio di telefonia mobile che riceva, senza il suo consenso, SMS di natura commerciale o promozionale, essendo costretto a controllare in continuazione i messaggi pervenutigli e ad eliminare quelli indesiderati. Tale danno riguarda poi diritti della personalità di rango costituzionale ed è risarcibile in via equitativa.

La pubblicazione, che qui si offre in formato elettronico con licenza Creative Commons 2.5, versione italiana, “Attribuzione – Non Commerciale – Non Opere Derivate”, può essere citata nel seguente modo:

F. Bravo, Invio di SMS commerciali e risarcimento del danno da illecito trattamento di dati personali, in www.fabiobravo.it (pubblicato anche in Diritto dell’informazione e dell’informatica, 2007, n. 4/5, pp. 793 e ss.).

Share and Enjoy:
  • Facebook
  • Twitter
  • MySpace
  • LinkedIn
  • FriendFeed
  • Google Buzz
  • Live
  • del.icio.us
  • RSS
  • email

9.000 Euro di risarcimento del danno per l’invio di 9 SMS non richiesti

  L’invio di SMS commerciali non richiesti, inviati dal gestore di telefonia contro la volontà dell’utente, ha fatto ottenere a quest’ultimo una richiesta di risarcimento del danno piuttosto significativa, pari a 1.000,00 Euro per ciascuno dei 9 SMS indesiderati ricevuti. Totale: 9.000,00 Euro di risarcimento del danno a carico di un noto gestore telefonico.

La sentenza (n. 252 del 19.6.06) è stata resa dal Tribunale di Latina, sez. dist. di Terracina, Giudice Dott. A. Perinelli. Per il testo integrale del provvedimento e per un suo commento si rinvia alla seguente pubblicazione: 

F. Bravo, Invio di SMS commerciali e risarcimento del danno da illecito trattamento di dati personali, in Il diritto dell’informazione e dell’informatica, 2007, n. 4/5, pp. 793-814

Presto verrà messo a disposizione il paper in licenza creative commons.

Sul tema ritornerò in seguito con altri post.

Share and Enjoy:
  • Facebook
  • Twitter
  • MySpace
  • LinkedIn
  • FriendFeed
  • Google Buzz
  • Live
  • del.icio.us
  • RSS
  • email
EnglishFrenchGermanItalianPortugueseRussianSpanish

My Projects

      EUPL.IT - Sito italiano interamente dedicato alla EUPL

E-Contract-U

Giornalismo Investigativo - Inchieste e Diritto dell'informazione

My Books

My e-Books