Garante per la privacy

GPS sui veicoli aziendali e geolocalizzazione dei lavoratori. Interviene il Garante per la privacy

IL CASO. – Il Garante per la protezione dei dati personali è intervenuto in un interessante caso di geolocalizzazione dei lavoratori tramite GPS installato sui veicoli aziendali della Telefonia Alto Adige s.r.l.

Come precisato dal Garante,

il sistema di geolocalizzazione installato dalla società era in grado di rivelare informazioni sui percorsi seguiti, sulle soste effettuate o sulla velocità degli spostamenti del personale.

L’intervento del Garante è stato sollecitato dalla segnalazione di un lavoratore, il quale, come si legge dal provvedimento reso dall’Authority, ha evidenziato

(anche nell’interesse di altri colleghi) presunti profili di violazione della disciplina di protezione dei dati personali in relazione all’avvenuta installazione, a bordo di alcuni autoveicoli in dotazione alla società, di un sistema di localizzazione satellitare a tecnologia gps (global positioning system).

In particolare, secondo quanto riferito, l’adozione di tale sistema ―dichiaratamente preordinato all’acquisizione di molteplici informazioni (relative, in particolare, a: la localizzazione del veicolo; la verifica del tragitto percorso; la verifica degli orari relativi alle soste effettuate; il calcolo della velocità e dei chilometri percorsi)― sarebbe avvenuta in assenza di preventiva informativa ai lavoratori e “senza spiegarne le funzioni né lo scopo del suo utilizzo”. Peraltro, soltanto dopo diversi giorni la società avrebbe messo a conoscenza i dipendenti dell’avvenuta installazione dei dispositivi in esame, giustificandone l’utilizzo “solo per scopi produttivi”.

Lo stesso segnalante ha inoltre rappresentato che l’installazione dei predetti dispositivi sarebbe stata effettuata “senza avvisare l’ispettorato del lavoro e senza avvisare il sindacato”, con conseguente possibile violazione della pertinente disciplina di settore in tema di controlli a distanza dell’attività dei lavoratori (art. 4, legge n. 300/1970).

Alla luce di tali considerazioni, e tenuto altresì conto che gli interventi effettuati dai dipendenti presso la clientela (ivi compresi l’ora e il luogo dell’operazione) risultano previamente pianificati per il tramite di un apposito “foglio “giornaliero”", il segnalante ha richiesto delucidazioni all’Autorità sulla legittimità dell’utilizzo di tali apparecchi da parte della società.

A tali argomentazioni il Garante, nel procedere con l’accertamento, rileva anche rischi evidenti sull’assenza di controlli in ordine ai soggetti effettivamente legittimati ad accedere ai dati in questione. Né risultava intervenuta la designazione per iscritto di coloro che potevano accedere ai dati trattati:

occorre rilevare che, alla luce delle risultanze istruttorie, allo stato non risulta provato che la società abbia formalmente provveduto a designare i soggetti (invero non chiaramente individuati) asseritamente legittimati ad avere accesso ai dati quali incaricati del trattamento ai sensi dell’art. 30 del Codice.

Alla specifica richiesta in tal senso formulata dall’Autorità (cfr. nota del’11 settembre 2009, in atti), infatti, la società si è dapprima limitata a rispondere che non sussistono incaricati “che gestiscono o che possono accedere a tali dati al di fuori del legale rappresentante”, salvo poi “rettificare” le dichiarazioni rese, precisando che “tutte queste informazioni […] sono a disposizione [oltre che] del legale rappresentante […] di nessun altro che non abbia la password”; tanto, senza fornire indicazioni o documenti circa l’avvenuta designazione di costoro (quali che siano i soggetti effettivamente legittimati ad avere accesso ai predetti dati) come incaricati del trattamento.

Deve dunque prescriversi a Telefonia Alto Adige s.r.l., fatto salvo l’eventuale adeguamento sul punto medio tempore intercorso, di designare quali incaricati del trattamento ai sensi dell’art. 30 del Codice i soli soggetti (previamente individuati) che, in ragione delle mansioni concretamente svolte, risultano effettivamente legittimati ad accedere alle informazioni acquisite per il tramite dei dispositivi di localizzazione satellitare installati (artt. 143, comma 1, lett. b), 144 e 154, comma 1, lett. c), del Codice).

La fattispecie presenta dei rilievi concernenti, ovviamente, il discusso tema del controllo dei lavoratori da parte del datore utilizzando le nuove tecnologie e la legittimità degli stessi in rapporto alla normativa in materia di protezione dei dati personali e dello Statuto dei Lavoratori.

Come riassunto dal Garante nella newsletter del 16 dicembre 2010,

(…) in base allo Statuto dei lavoratori, l’installazione di apparecchiature che possano comportare il controllo a distanza dei dipendenti è possibile solo previo accordo dei sindacati o con l’autorizzazione della Direzione provinciale del lavoro. Nel corso dell’istruttoria è invece emerso che tali procedure non erano state rispettate.

L’Autorità (relatore del provvedimento Mauro Paissan) ha quindi disposto il blocco di ogni ulteriore trattamento dei dati personali riferiti ai lavoratori effettuato tramite tali strumenti di localizzazione. Nel caso in cui l’ Ufficio provinciale del lavoro dovesse in futuro autorizzare l’utilizzo di sistemi di controllo via Gps, la società dovrà comunque provvedere a notificare al Garante il trattamento dei dati personali così raccolti e dovrà individuare specifici incaricati del trattamento legittimati ad accedere alle informazioni acquisite.

Il Garante ha ricordato che, in base allo Statuto dei lavoratori, l’installazione di apparecchiature che possano comportare il controllo a distanza dei dipendenti è possibile solo previo accordo dei sindacati o con l’autorizzazione della Direzione provinciale del lavoro. Nel corso dell’istruttoria è invece emerso che tali procedure non erano state rispettate.

L’Autorità (relatore del provvedimento Mauro Paissan) ha quindi disposto il blocco di ogni ulteriore trattamento dei dati personali riferiti ai lavoratori effettuato tramite tali strumenti di localizzazione. Nel caso in cui l’ Ufficio provinciale del lavoro dovesse in futuro autorizzare l’utilizzo di sistemi di controllo via Gps, la società dovrà comunque provvedere a notificare al Garante il trattamento dei dati personali così raccolti e dovrà individuare specifici incaricati del trattamento legittimati ad accedere alle informazioni acquisite.

MODALITA’ TECNICHE DI CONTROLLO A DISTANZA (funzionamento del dispositivo GPS sui veicoli aziendali). – V’è però un altro rilievo interessante che emerge dalla lettura del provvedimento e riguarda le modalità tecniche con cui viene esercitato il controllo e i dati che il sistema consente di ottenere.

Dal provvedimento del Garante, sul caso in questione, si legge infatti che:

1) i dispositivi di localizzazione satellitare consentirebbero al datore di lavoro, dietro pagamento di un canone mensile ad una società terza, fornitrice del servizio, di:

- localizzare il veicolo in tempo reale su mappa cartografica (con possibilità, tra le altre, di ricerca dei mezzi più vicini ad un determinato indirizzo);

- verificare il percorso effettuato (con possibilità anche di controllare la velocità sostenuta, la percorrenza chilometrica del mezzo, i tempi di guida e le soste effettuate);

- controllare gli “eventi” verificatisi lungo il percorso (soste o spostamenti in orari non previsti, arrivo in aree predeterminate, ecc.), con eventuale ricezione di una comunicazione di avviso via sms;

- comunicare costantemente con il conducente;

- gestire i c.d. “punti di interesse” (indirizzi riferiti alla clientela, ai magazzini, agli impianti, ecc.), con possibilità di verificare mediante report sintetici le soste ivi effettuate e i relativi tempi di fermata;

- gestire la manutenzione ordinaria e straordinaria del veicolo.

2) Ancora, nel medesimo provvedimento si ricavano queste ulteriori informazioni:

I dispositivi in esame, secondo le delucidazioni fornite, consentirebbero quindi di visualizzare, tra l’altro, “le tratte giornaliere con i chilometri percorsi e la posizione corrente” del veicolo (e, indirettamente, del relativo conducente, tramite incrocio dei dati con quelli rilevabili dal “file dei turni e d[a]ll’assegnazione delle auto del giorno”), permettendo alla società di rilevare anche “se il mezzo ha superato i limiti di velocità o se entra in zone a traffico limitato”.

Più precisamente, per ogni singolo veicolo sarebbe possibile visualizzarne “la velocità media, i chilometri totali percorsi nella giornata e per ogni singola tratta più le velocità di ogni singola traccia, [nonché] le fermate“; ciò, anche al fine di “quantificare i chilometri percorsi per ogni cliente ed addebitare al cliente [stesso] i costi di trasferta corretti“.

Il sistema risulta inoltre utilizzabile anche per verificare lo “stile” di guida dei conducenti “in caso di multe” o di “incidenti”, potendo in quest’ultimo caso consentire la ricostruzione della dinamica di eventuali sinistri (con conseguente riaddebito dei costi sopportati per danni al relativo responsabile).

I dati complessivamente raccolti a mezzo del fornitore del servizio (nella dichiarata veste di responsabile del trattamento) sono resi fruibili alla società mediante accesso telematico (previa digitazione di appositi user name e password) e conservati presso il server dello stesso fornitore per un arco temporale pari a trenta giorni.

NECESSITA’ DI CONTEMPERAMENTO DEGLI OPPOSTI INTERESSI. - Il Garante, si noti, non si è pronunciato per un rifiuto netto dell’uso di tali dispositivi nell’organizzazione del lavoro e del servizio.

Infatti, con una maggiore accortezza quanto agli adempimenti richiesti dalla normativa in questione, i dispositivi si possono utilizzare per gestore la “flotta” dei veicoli aziendali e un più efficiente controllo sull’esecuzione della prestazione lavorativa dei propri dipendenti.

Si premura di precisare il Garante per la protezione dei dati personali, nel provvedimento citato, che

(…) gli strumenti in questione possono indubbiamente concorrere a rendere più efficienti i processi produttivi e organizzativi, sia direttamente (attraverso una migliore allocazione delle risorse disponibili, con conseguente beneficio anche per l’utenza), sia indirettamente, attraverso l’analisi a posteriori dei viaggi effettuati (anche in termini di costi sopportati e di risparmi ottenuti). Inoltre, tali strumenti possono rivelarsi utili anche per incrementare la sicurezza delle persone (anche in ragione di quanto previsto, in particolare, dagli artt. 15, comma 1, lett. c), e 18, comma 1, lett. f), del d.lg. n. 81/2008), specie se queste si trovino a operare in luoghi impervi o soggetti a condizioni ambientali sovente avverse (cfr., al riguardo, anche il menzionato Parere n. 5/2005, p. 2.2.), come pure contribuire, ancorché indirettamente, a migliorare la sicurezza stradale; ciò, attraverso l’incentivazione (sotto forma di eventuali verifiche lecitamente effettuate dal datore di lavoro) di comportamenti più virtuosi da parte dei conducenti, potenzialmente chiamati a rispondere, nel rispetto delle pertinenti disposizioni collettive, di eventuali condotte foriere di danno a carico della società.

Nondimeno, l’impiego di tali strumenti deve comunque avvenire nel rispetto dei principi in materia di protezione dei dati personali e con modalità concretamente idonee a garantire, in particolare, l’osservanza dei diritti e delle libertà fondamentali, nonché della dignità degli interessati (art. 2 del Codice).

Alla luce degli elementi complessivamente acquisiti agli atti –e tenuto altresì conto che la fase di sperimentazione dichiarata dalla società avrebbe dovuto concludersi nell’arco di “un breve periodo” e, comunque, all’esito di un procedimento di verifica preliminare (cfr. all. 1 alla nota del 16 settembre 2009), la cui istanza non risulta mai pervenuta presso l’Autorità–, si ritiene che, allo stato, il trattamento di dati personali effettuato dalla società per il tramite dei menzionati dispositivi di localizzazione satellitare non sia conforme alla disciplina in materia di protezione dei dati personali per le ragioni (…) indicate.

L’uso delle tecnologie di sorveglianza e di controllo sociale saranno sempre più pervasive.

Può ancora ritenersi sufficiente il mero rispetto degli adempimenti formali richiesti dalla normativa a tutela dei dati persnali, oppure occorre un controllo sostanziale più penetrante?

Andrebbero monitorati, in tal senso, i risultati dell’intervento della Direzione Provinciale del Lavoro o degli accordi raggiunti con l’intervento sindacale sulle modalità effettive di controllo a distanza dei lavoratori, nonché la sottoposizione del sistema a verifica preliminare da parte del Garante per la protezome dei dati personali.

Fabio Bravo

www.fabiobravo.it

Information Society & ICT Law

occorre rilevare che, alla luce delle risultanze istruttorie, allo stato non risulta provato che la società abbia formalmente provveduto a designare i soggetti (invero non chiaramente individuati) asseritamente legittimati ad avere accesso ai dati quali incaricati del trattamento ai sensi dell’art. 30 del Codice.Alla specifica richiesta in tal senso formulata dall’Autorità (cfr. nota del’11 settembre 2009, in atti), infatti, la società si è dapprima limitata a rispondere che non sussistono incaricati “che gestiscono o che possono accedere a tali dati al di fuori del legale rappresentante”, salvo poi “rettificare” le dichiarazioni rese, precisando che “tutte queste informazioni […] sono a disposizione [oltre che] del legale rappresentante […] di nessun altro che non abbia la password”; tanto, senza fornire indicazioni o documenti circa l’avvenuta designazione di costoro (quali che siano i soggetti effettivamente legittimati ad avere accesso ai predetti dati) come incaricati del trattamento.

Deve dunque prescriversi a Telefonia Alto Adige s.r.l., fatto salvo l’eventuale adeguamento sul punto medio tempore intercorso, di designare quali incaricati del trattamento ai sensi dell’art. 30 del Codice i soli soggetti (previamente individuati) che, in ragione delle mansioni concretamente svolte, risultano effettivamente legittimati ad accedere alle informazioni acquisite per il tramite dei dispositivi di localizzazione satellitare installati (artt. 143, comma 1, lett. b), 144 e 154, comma 1, lett. c), del Codice).

Giornalismo, Yara e privacy

Come già avvenuto per il caso di Sarah Scazzi, anche per il caso della scomparsa di Yara Gambirasio il rischio di un accanimento mediatico eccessivo è tutt’altro che ipotetico, tant’è che il Garante per la protezione dei dati personali ha emanato, alcuni giorni fa, un apposito comunicato stampa, che riporto di seguito, al fine di contribuire a darne maggiore diffusione:

Yara: il Garante privacy invita i media a rispettare la riservatezza della famiglia

In riferimento al caso della giovane Yara Gambirasio, il Garante per la protezione dei dati personali invita i media, nell’esercitare il legittimo diritto di cronaca riguardo ad un fatto di sicuro interesse pubblico, a usare sempre la necessaria responsabilità e sensibilità e a rispettare la richiesta di riservatezza che proviene dalla famiglia e dalla comunità cittadina.

La vicenda di Yara, infatti, va purtroppo profilandosi come un fatto di cronaca particolarmente doloroso, le cui circostanze e implicazioni potrebbero ledere gravemente la dignità della minore, colpire la famiglia nei suoi affetti più intimi e provocare ulteriore dolore e lacerazione nella comunità nella quale Yara è cresciuta.

Il Garante chiede, dunque, ai media di evitare accanimenti informativi sul caso e di limitarsi a profili di stretta essenzialità, astenendosi dal riportare dettagli e particolari che rendano la ragazzina e la sua famiglia vittime di inutili morbosità.

Roma, 6 dicembre 2010

Il comunicato rende bene l’idea dell’impatto del giornalismo sulla vita privata delle persone e l’accortezza è d’obbligo quando le vicende riguardano minori.

La disciplina giuridica in materia protezione dei dati personali e il suo contemperamento con il diritto dell’informazione (nella sua duplice veste di diritto a informare e di diritto ad essere informati) deve essere patrimonio essenziale di ogni buon giornalista.

Fabio Bravo

www.fabiobravo.it

Information Society & ICT Law

Videosorveglianza e sicurezza urbana: le nuove linee guida dell’ANCI per i Comuni

Vi segnalo che, a seguito del nuovo provvedimento generale in tema di videosorveglianza per i Comuni, emanato dal Garante per la protezione dei dati personali nell’aprile del 2010, l’ANCI ha emanato le relative Linee Guida, illustrate nell’Assemblea Nazionale dell’11 novembre 2010.

Così recita il Comunicato del Garante:

Videosorveglianza: pronte le regole per i Comuni

Nell’ambito della XXVII Assemblea annuale dell’Anci, in programma a Padova dal 10 al 13 novembre presso il quartiere fieristico, Francesco Pizzetti, Presidente dell’Autorità Garante per la privacy, e Sergio Chiamparino, Sindaco di Torino e presidente dell’Anci, presenteranno

Le linee Guida per i Comuni in materia di videosorveglianza

11 novembre, ore 14,30

Le linee guida – messe a punto dall’Anci a seguito del nuovo provvedimento generale in materia di videosorveglianza adottato dal Garante privacy nell’aprile scorso – forniscono indicazioni sulle specifiche regole che le amministrazioni comunali devono rispettare per l’installazione e la corretta gestione di telecamere e sistemi di controllo video anche a fini di sicurezza urbana.

Roma, 9 novembre 2010

Nell’attesa di vederle pubblicate, ricordo la Circolare 8 agosto 2010 del Dipartimento della Pubblica Sicurezza del Ministero dell’Interno e la Direttiva 8 febbraio 2005, resa dal medesimo Dipartimento.

Come riassunto dall’ANCI,

Il giorno 8 agosto 2010, il Dipartimento della Pubblica Sicurezza del Ministero dell’Interno ha inviato una circolare avente come oggetto i “Sistemi di Videosorveglianza”, nella quale si sottolineano alcuni aspetti relativi al Provvedimento generale sulle nuove regole in materia di videosorveglianza, che il Garante per la protezione dei dati personali ha emanato in data 8 aprile 2010. Con quest’ultimo vengono aggiornate le disposizioni alle “intervenute produzioni normative che hanno attribuito ai sindaci e ai comuni specifiche competenze in materia di sicurezza urbana ed altre norme”.

La precedente direttiva dell’ 8 febbraio 2005 rimane comunque riferimento essenziale nelle parti che conservano la loro attualità in materia.

Nel nuovo provvedimento l’Autorità Garante per la Protezione dei dati personali dedica un apposito capitolo alla “sicurezza urbana”, a partire dall’introduzione in via normativa del concetto di “sicurezza urbana”.

Risultano di fondamentale interesse per i Comuni gli aspetti legati alla tutela dell’ordine e della sicurezza pubblica, oltre a quelli di sicurezza urbana, sui quali sarà necessaria una specifica “valutazione congiunta”, in accordo con ANCI, in “sede di Comitato provinciale per l’ordine e la sicurezza pubblica” . In tal senso l’ANCI e l’Autorità Garante per la protezione dei dati personali stanno lavorando a delle apposite linee guida di imminente emanazione.

Ebbene, ora le Linee Guida, come già riferito, sono state rese pubbliche l’11 novembre 2010 e, si ritiene, verranno diffuse ufficialmente in questi giorni. Le stiamo aspettando (ad oggi né il sito del Garante per la protezione dei dati personali, né quello dell’ANCI sembra le abbia riportate).

Fabio Bravo

www.fabiobravo.it

Information Society & ICT Law

Privacy nei Taxi: installate webcam per registrare immagini e audio dei passeggeri

In via sperimentale, in alcuni taxi di Napoli, sono state installate delle webcam in grado di registrare audio e immagini di ciò che avviene a bordo. Ne dà notizia il Corriere del Mezzogiorno con l’articolo a firma di Paolo Cuozzo dal titolo “Napoli, il Grande Fratello sale sul taxi“.

Le critiche per la lesione della privacy e del diritto alla protezione dei dati personali dei passeggeri fanno dubitare della bontà del progetto, nato per motivi di sicurezza.  Continua a leggere

Cosa sono i playload data (sul caso Google Street View e captazione dati su reti wi-fi)

Il Garante per la protezione dei dati personali è intervenuto sul caso relativo alla captazione di dati su reti wi-fi, effettuata da Google con le Google Cars, durante le operazioni tecniche necessarie per approntare il servizio Google Street View.

Il provvedimento del Garante per la privacy, di cui ho dato conto nel precedente articolo, faceva espresso riferimento ai playload data.

Poiché mi è stato chiesto di chiarire il significato del termine usato dal Garante, riporto di seguito del materiale utile a comprendere il senso tecnico delle espressioni:

1) La definizione di “playload data”:

(…) On the Internet, a payload is either:

1) The essential data that is being carried within a packet or other transmission unit. The payload does not include the “overhead” data required to get the packet to its destination. Note that what constitutes the payload may depend on the point-of-view. To a communications layer that needs some of the overhead data to do its job, the payload is sometimes considered to include the part of the overhead data that this layer handles. However, in more general usage, the payload is the bits that get delivered to the end user at the destination.

2) The eventual effect of a software virus that has been delivered to a user’s computer.

Poiché l’espressione “playload data” potrebbe fare riferimento a concetti e “dati” diversi, non univocamente individuabili a priori, sarebbe (stato) il caso che il Garante precisasse nel provvedimento, anche con un atto integrativo, il senso esatto da attribuire all’espressione usata nel proprio provvedimento a carico di Google, sopratutto in ragione della delicatezza della situazione e delle particolari esigenze di ordine probatorio che hanno indotto l’Authority a disporre la conservazione ed il blocco dei dati illecitamente trattati ed a trasmettere gli atti alla magistratura ai fini della verifica di eventuali illeciti penali, con particolare riferimento alle ipotesi di reato previste e punite all’art. 617 quater, co. 1, c.p. e all’art. 617 quinquies, co. 1, c.p.

***

2) Materiale tecnico di approfondimento sui “playload data”

Sui “playload data”, per chi desiderasse un accurato approfondimento tecnico, segnalo un intessante lavoro di ricerca di Jordi Portelli de Mora condotto presso l’Universitat Politecnica de Catalunya (Departament de Fisica Aplicada), a conclusione del dottorato di ricerca (Ph.D.). La tesi del dottorato di ricerca è del 2005 e verte proprio sui “Playload Data” nell’ambito del progetto GAIA condotto presso l’ESA (European Space Agency), a cui Jordi Portelli de Mora ha lavorato attivamente per cinque anni.

Fabio Bravo

www.fabiobravo.it

Information Sosciety & ICT Law

Google Street View e intercettazioni Wi-Fi. Ecco il provvedimento del Garante per la Privacy. Blocco dei dati e trasmissione degli atti alla magistratura

Sul caso delle illecite captazioni wi-fi effettuate dalle Google Car (cfr. 123) è intervenuto in data 9 settembre 2010 il Provvedimento del Garante per la protezione dei dati personali.

A seguire riporto testo integrale di tale provvedimento, con cui il Garante impone a Google il blocco dei c.d. “payload data” e invia gli atti alla magistratura.

I reati eventualmente configurabili, secondo la riscostruzione del garante, sono quelli di cui all’art. 617-quater (“Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche”), comma 1, ed all’art. 617-quinquies (“Installazione di apparecchiature atte ad intercettare, impedire od interrompere comunicazioni informatiche o telematiche”), co. 1, del codice penale.

La fattispecie è interessante perché il Garante, nel ravvisare la probabile commissione dei predetti reati informatici, che tuttavia spetta alla magistratura accertare, interviene anche sui profili di ordine probatorio, che tipicamente interessano la computer forensics, disponendo, proprio a fini probatori, il blocco dei dati, assistito da una sanzione rigorosa.

Il Garante, nel proprio provvedimento, ravvisa infatti

“la necessità che i payload data raccolti non vengano per il momento cancellati dai server sui quali sono conservati, in quanto gli stessi potrebbero costituire elementi di prova in caso di un eventuale intervento da parte dell’Autorità giudiziaria

Per una sintesi è possibile prendere visione del comunicato stampa diramato dall’Authority.

Fabio Bravo

www.fabiobravo.it

Information Society & ICT Law

***

Comunicazioni “captate” su reti wi-fi: il Garante ordina a Google Street View il blocco dei dati e trasmette gli atti alla magistratura – 9 settembre 2010

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Daniele De Paoli, segretario generale;

VISTO il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196, di seguito “Codice”);

VISTE le note del 27 aprile e del 14 maggio 2010 inviate da Google Italy S.r.l., con le quali l’Autorità è stata informata che Google Inc., durante il passaggio nel territorio italiano delle vetture che acquisivano immagini per il servizio Street View, ha raccolto sia dati relativi alla presenza di reti Wi-Fi (wireless fidelity) sia frammenti di comunicazioni elettroniche trasmesse dagli utenti su alcune reti Wi-Fi non protette da protocolli sicuri e da cifratura (c.d. payload data);

VISTA la nota di questa Autorità del 17 maggio 2010, con la quale è stato comunicato l’avvio di un procedimento amministrativo nei confronti di Google, teso alla verifica della liceità e correttezza dei trattamenti ed avente ad oggetto l’osservanza delle disposizioni in materia di protezione dei dati personali nell’ambito del servizio Street View;

CONSIDERATO che, con la medesima nota, l’Autorità ha chiesto alla predetta società di fornire elementi utili alla valutazione complessiva dei trattamenti dei dati personali effettuati tramite il richiamato servizio Street View, invitando contestualmente la società a non effettuare alcun ulteriore trattamento dei payload data fino a diversa direttiva del Garante;

VISTA la nota del 1° giugno 2010, con la quale Google Inc., elettivamente domiciliata presso lo Studio legale Hogan Lovells in Roma, ha fornito i primi riscontri in relazione alla raccolta dei dati relativi alla presenza di reti Wi-Fi e ha confermato di aver raccolto, a partire dal mese di aprile 2008, payload data durante il passaggio delle vetture di Street View nel territorio italiano utilizzando antenne Wi-Fi e appositi software;

CONSIDERATO che la società ha dichiarato di ritenere che i payload data siano estremamente frammentati, dal momento che “le vetture Google Street View sono costantemente in movimento e l’impianto WiFi cambia automaticamente canale cinque volte al secondo”, ma che “sussiste la teorica possibilità che i payload data contengano dati personali nel caso in cui un utente, al momento della raccolta, abbia trasmesso alcune informazioni personali”;

CONSIDERATO che, secondo le dichiarazioni della società, tali dati sono stati raccolti erroneamente, non sono mai stati utilizzati per alcun tipo di servizio, non sono mai stati comunicati a terzi e attualmente sono conservati su server localizzati negli Stati Uniti, in una banca dati separata ad accesso limitato ai soli soggetti appositamente incaricati da Google Inc. per la protezione dei dati;

CONSIDERATO che Google Inc. ha raccolto i payload data per un considerevole periodo di tempo (aprile 2008 – maggio 2010), in modo sistematico e nell’ambito di un’attività svolta su tutto il territorio nazionale e che, quindi, vi è la concreta possibilità che alcune fra le informazioni raccolte abbiano natura di dati personali;

RITENUTO che all’eventuale trattamento di dati personali posto in essere, in quanto effettuato mediante strumenti situati nel territorio dello Stato, si applichino le norme del Codice (art. 5 del Codice);

VISTO l’art. 11, comma 1, lett. a) e b) del Codice, ai sensi del quale i dati personali devono essere trattati in modo lecito e secondo correttezza e devono essere raccolti e registrati per scopi determinati, espliciti e legittimi;

VISTO l’art. 15 della Costituzione che sancisce l’inviolabilità della libertà e della segretezza della corrispondenza e di ogni altra forma di comunicazione e che stabilisce che “la loro limitazione può avvenire soltanto per atto motivato dell’autorità giudiziaria con le garanzie stabilite dalla legge”;

strong>VISTO l’art. 617-quater, comma 1, del codice penale, che punisce “chiunque fraudolentemente intercetta comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi (…)”;

VISTO l’art. 617-quinquies, comma 1, del codice penale, che punisce “chiunque, fuori dai casi consentiti dalla legge, installa apparecchiature atte ad intercettare, impedire od interrompere comunicazioni relative ad un sistema informatico o telematico ovvero intercorrenti tra più sistemi (…)”;

RITENUTO, sulla base degli elementi acquisiti nel corso dell’istruttoria, che il trattamento realizzato da Google Inc., per quanto concerne in particolare i payload data, possa porsi in contrasto con le richiamate norme del codice penale e che pertanto debba essere disposta la trasmissione degli atti del presente procedimento all’Autorità giudiziaria per le valutazioni di competenza;

CONSIDERATO che l’art. 11, comma 2, del Codice prevede che i dati personali trattati in violazione della disciplina rilevante in materia di dati personali non possono essere utilizzati;

RITENUTA la necessità che i payload data raccolti non vengano per il momento cancellati dai server sui quali sono conservati, in quanto gli stessi potrebbero costituire elementi di prova in caso di un eventuale intervento da parte dell’Autorità giudiziaria;

CONSIDERATO che il Garante, ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice, ha il compito di disporre il blocco anche d’ufficio del trattamento illecito o non corretto dei dati e di adottare, altresì, gli altri provvedimenti previsti dalla disciplina applicabile al trattamento dei dati personali;

RILEVATA pertanto la necessità di adottare nei confronti di Google Inc. un provvedimento di blocco del trattamento ritenuto illecito ai sensi dell’art. 154, comma 1, lett. d), del Codice correlato alla raccolta di payload data effettuata durante il passaggio delle vetture di Street View nel territorio italiano;

TENUTO CONTO che, ai sensi dell’art. 170 del Codice chiunque, essendovi tenuto, non osserva il presente provvedimento di blocco è punito con la reclusione da tre mesi a due anni e che, ai sensi dell’art. 162, comma 2-ter del Codice, in caso di inosservanza del medesimo provvedimento, è altresì applicata in sede amministrativa, in ogni caso, la sanzione del pagamento di una somma da trentamila euro a centottantamila euro;

RISERVATO ogni ulteriore accertamento e intervento in merito al trattamento di dati relativi alla presenza di reti Wi-Fi effettuato da Google Inc. e all’acquisizione di immagini per il servizio Street View, profili rispetto ai quali è tuttora in corso l’istruttoria dell’Autorità;

VISTA la documentazione in atti;

VISTE le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

RELATORE il prof. Francesco Pizzetti;

TUTTO CIÒ PREMESSO IL GARANTE:

A) dispone nei confronti di Google Inc., ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice, il blocco di qualsiasi trattamento dei payload data raccolti sul territorio italiano.

B) dispone la trasmissione di copia degli atti del procedimento e del presente provvedimento all’Autorità giudiziaria per le valutazioni di competenza in ordine agli illeciti penali che riterrà eventualmente configurabili.

Roma, 9 settembre 2010

IL PRESIDENTE – Pizzetti

IL RELATORE – Pizzetti

IL SEGRETARIO GENERALE – De Paoli

La Banca Dati sulla Pedofilia e sulla Pedopornografia in Italia

In Italia sarà istitutita la banca dati sulla pedofilia e sulla pedopornografia.

Il Garante per la protezione dei dati personali ha emanato, con provvedimento del 22 luglio 2010, le proprie osservazioni al Ministero per le Pari Opportunità in ordine allo studio di fattibilità della predetta banca dati, contemplata dalla legge n. 269/1998.

Per il testo integrale del provvedimento è possibile seguire questo link, che rimanda direttamente sul sito del Garante per la privacy.

Di seguito riporto invece il contenuto riassuntivo del provvedimento, esposto dal Garante nella newsletter del 10 settembre 2010.

Fabio Bravo

www.fabiobravo.it

Information Society & ICT Law

Su richiesta del Ministro per le pari opportunità il Garante per la privacy ha fornito le proprie osservazioni su uno studio di fattibilità per la creazione della banca dati per il monitoraggio del fenomeno della pedofilia e della pedopornografia, prevista dalla legge n.269 del 1998. L’Autorità ha dato, in particolare, indicazioni affinché vengano potenziate le misure a protezione dei dati, con speciale riguardo all’anonimato dei minori vittime di questi gravi reati.

Lo studio – predisposto dal Centro nazionale di documentazione e analisi per l’infanzia e l’adolescenza e realizzato con il coordinamento dell’Osservatorio per il contrasto della pedofilia e della pornografia minorile – illustra le caratteristiche e il contenuto della banca dati nella quale confluiranno tutte le informazioni (tipi di reato, numero di persone coinvolte, aree geografiche, etc), presenti negli archivi della pubblica amministrazione, necessari per monitorare il fenomeno dell’abuso e dello sfruttamento sessuale dei minori e della pornografia minorile. Il nuovo database potrà acquisire, ad esempio, i dati conservati nei registri informatizzati del Ministero della giustizia (Re.Ge. e Sigma) e del Centro elaborazione dati interforze del Ministero dell’interno (Sdi).

Con un provvedimento di cui è stato relatore Mauro Paissan, il Garante ha riconosciuto l’importante funzione conoscitiva del progetto e ha nel contempo sottolineato come tale finalità debba essere perseguita tutelando con la massima attenzione la riservatezza e la dignità della vittima, che in quanto minore ha peraltro diritto ad una tutela rafforzata. L’Autorità ha chiesto in particolare che nella banca dati non confluiscano dati che consentano di rendere identificabili, anche indirettamente, i soggetti coinvolti, e che vengano comunque previste modalità di anonimizzazione dei dati mediante l’uso di appositi codici. Dovranno essere raccolti solamente dati pertinenti e indispensabili rispetto alle finalità che si intendono perseguire.

Il Garante evidenzia inoltre l’esigenza che la trasmissione delle informazioni tra le varie banche dati avvenga adottando sistemi di cifratura. Nel caso in cui tale trasferimento avvenga su supporto fisico, ad esempio su dvd, anche i dati in esso contenuti dovranno essere criptati e opportunamente certificati con firma digitale. L’Autorità richiama infine la necessità di garantire un’adeguata tutela dei dati personali anche nelle fasi successive del progetto, in particolare quando verranno stipulati accordi fra il Ministero per le pari opportunità e le amministrazioni che dovranno alimentare la banca dati sulla pedofilia.

Videosorveglianza. Le nuove regole annunciate dal Garante per la Privacy

La videosorveglianza si pone in un delicato rapporto tra esigenza di sicurezza ed esigenza di tutela della privacy. Si tratta di un rapporto difficile, frutto di equilibri non chiari e talvolta non scontati o equivocati.

Fanno poi da sfondo al fenomeno le pressioni degli interessi commerciali di chi offre sicurezza, la paura della gente alimentata dai mass-media, la bramosia latente o palese di controllo, talvolta anche l’idea politica di offrire facili ed apparenti risposte a problemi (quello della sicurezza e del contrasto alla criminalità), per intercettare la risposta emotiva degli elettori.

La videosorveglianza prolifera in maniera spaventosa, incontrollata.

Si evolve in maniera altrettanto spaventosa. Sistemi intelligenti sono in grado di coordinare l’azione di migliaia di telecamere in un’unica centrale di controllo, rilevare in maniera automatica scene sospette, basate sulla logica del soggetto in movimento. Una persona che corre ed incrocia, nel campo visivo della telecamera, un’altra persona potrebbe essere automaticamente indicata dal sistema “intelligente” come un sospetto.

Il testo di riferimento per la disciplina della videosorveglianza è il provvedimento generale del Garante del 2004, reso a seguito di alcuni provvedimenti emanati a seguito di ricorsi o segnalazioni, su casi specifici, nonché a seguito di un’indagine conoscitiva effettuata nel 2000, in cui si prendeva atto della videosorveglianza visibile in 4 città italiane.

Le regole della videosorveglianza, però, meritavano un aggiornamento, per tener conto dell’evoluzione del fenomento e dell’aggravamento dei rischi in materia di protezione dei dati personali. In altre parole, quel difficile equilibrio doveva essere rimeditato, meglio bilanciato.

Segnalo al riguardo l’articolo di Raffaello Masci dal titolo “Ci spiano ovunque, ma cambieranno“, per La Stampa, in cui si precisa chiaramente che

L’Autorità ha così deciso di inasprire le norme del 2004 e di fissare paletti stringenti a tutto un sistema di videosorveglianza che, con la scusa della sicurezza, stava producendo un’invasione costante nella nostra vita. Il testo è in attesa di essere pubblicato sulla Gazzetta Ufficiale (…)

Interessante è poi l’intervista, sempre di Raffaello Masci, a Franco Pizzetti (Presidente dell’Autorità Garante per la protezione dei dati personali), che di seguito riporto nei passaggi più importanti.

Afferma Pizzetti:

«Abbiamo rilevato che il fenomeno della videosorveglianza è esploso e abbiamo stabilito un criterio: chi viene ripreso deve saperlo. Entrando in un negozio, attraversando una stazione, entrando in banca, se c’è una telecamera puntata, deve esserci anche una adeguata e visibile segnalazione della sua presenza».

E se la telecamera è collegata alla polizia?
«Ancora di più. Noi stessi abbiamo elaborato uno speciale cartello. Ma non è tutto: se la telecamera è connessa con un sistema intelligente che non solo osserva, ma interpreta le azioni, i gesti, allora occorre una specifica autorizzazione del Garante per valutare se tutto questo sia necessario, opportuno. E soprattutto proporzionato alla finalità che si vuole perseguire».

In altro passaggio richiama l’evoluzione degli strumenti di videosorveglianza:

«Ci sono dei sistemi intelligenti di monitoraggio in certe metropolitane che segnalano il flusso dei passeggeri e indicano la necessità di far partire più o meno convogli, a seconda del caso. Ma possono anche segnalare comportamenti “anomali”: qualcuno che corre, che fa un percorso più volte, che sbircia, che ha un atteggiamento, diciamo, equivoco. È un tipo di sorveglianza che può servire per individuare un ladro, un pazzo pericoloso, ma in questa rete può incappare anche l’innocuo cittadino che in realtà corre veloce, ma solo perché cerca una toilette. Ecco: per capire dove sia il limite tra il grande fratello e la tutela della sicurezza, noi prescriviamo in questi casi che il sistema venga prima sottoposto alla nostra valutazione».

Particolarmente importante per fugare numerosi equivoci è poi il chiarimento sul perché la videosorveglianza deve essere visibile:

Troppi limiti non rischiano di vanificare l’efficacia del monitoraggio?
«Torniamo al principio di finalità. A cosa serve monitorare? A prevenire un reato. Se cioè metto sotto controllo un negozio è per evitare che qualcuno rubi. Se quel qualcuno sa di essere monitorato sarà il primo ad evitare di commettere reato. E se mai lo commettesse saprebbe di essere facilmente identificabile. Quindi il controllo con telecamera, adeguatamente segnalato, mi aiuta a prevenire i furti, che è ciò che voglio. Altri tipi di controlli non rientrano in queste finalità. E quindi d’ora in avanti non saranno ammessi».

Proprio sulla videosorveglianza sto portando avanti un progetto di ricerca a Bologna, che si propone di aiutare a capire meglio l’evoluzione del fenomeno.

Non mancherò di rendere pubblici, nei prossimi mesi, i risultati della ricerca.

Fabio Bravo

www.fabiobravo.it

EnglishFrenchGermanItalianPortugueseRussianSpanish

My Projects

      EUPL.IT - Sito italiano interamente dedicato alla EUPL

E-Contract-U

Giornalismo Investigativo - Inchieste e Diritto dell'informazione

My Books

My e-Books