COMUNICATO STAMPA del 20 gennaio 2000 Garante per la protezione dei dati personali Comunicato Stampa SERVIZI DI ACCESSO GRATUITO AD INTERNET E TUTELA DEI DATI. LE LINEE GUIDA DEL GARANTE In occasione di un procedimento di indagine avviato nei confronti del servizio "Libero" di Infostrada, il collegio del Garante (composto da Stefano Rodota', Giuseppe Santaniello, Ugo De Siervo e Claudio Manganelli) ha affrontato in generale il tema della raccolta e dell'utilizzazione di dati personali nell'ambito dei servizi di accesso gratuito ad Internet offerti dagli operatori nel settore delle telecomunicazioni. L'Autorita' ha anzitutto chiarito che, fermo restando il rispetto della volonta' dei cittadini e dei consumatori di accettare la cessione di dati identificativi o attinenti a gusti, preferenze ed interessi, per ottenere gratuitamente determinati servizi, gli interessati devono, pero', essere messi in grado di esprimere le proprie scelte in maniera consapevole e libera. Per questo e' necessario che anzitutto ricevano tutte le informazioni necessarie per comprendere appieno le finalita' e le modalita' del trattamento dei dati, compresi quelli che vengano acquisiti successivamente. E l'informativa al cliente va data sempre, anche quando non gli venga chiesto alcun consenso. Va, inoltre, verificato se alcuni dati richiesti come obbligatori dalle aziende, siano realmente indispensabili all'attivazione del servizio. Il procedimento su "Libero" di Infostrada e' stato avviato dall'Autorita' nel luglio dello scorso anno in seguito ad alcune segnalazioni concernenti il lancio del nuovo servizio di accesso gratuito ad Internet, per la cui attivazione occorre rilasciare diverse informazioni di carattere personale relative anche ai propri gusti ed interessi. Nell'ambito di tale servizio e' stato, inoltre, previsto un monitoraggio delle connessioni ai siti visitati dagli abbonati, svolto per individuare le loro preferenze (attraverso la determinazione dei loro profili di consumatori, la cosiddetta "profilazione") e per programmare l'invio di messaggi pubblicitari sulle e-mail degli abbonati. In proposito, le segnalazioni pervenute all'Autorita' hanno prospettato un contrasto con la disciplina sulla privacy, con particolare riguardo alla insufficienza delle informazioni fornite agli interessati, alla possibilita' di raccogliere i dati sui siti frequentati (con eventuale conoscenza di informazioni relative, ad es., a salute, vita sessuale, opinioni politiche o sindacali, convinzioni religiose o filosofiche) e di controllare se i messaggi pubblicitari inviati dalla societa' vengano effettivamente letti dagli abbonati. Durante l'istruttoria, la societa' ha eliminato varie anomalie ed incongruenze presenti nei documenti sottoposti al potenziale cliente al momento dell'iscrizione e ha specificato che l'analisi degli accessi ai siti verra' svolta su un catalogo predefinito dalla stessa societa' (che non comprende siti nei quali sono trattati argomenti da cui sono ricavabili dati "sensibili"). Non verra', invece, effettuata alcuna verifica del ricevimento e della visualizzazione dei messaggi pubblicitari da parte dei clienti. Il Garante, tuttavia, ha ritenuto necessario che alcuni profili relativi alle informazioni e ai documenti, sottoposti al cliente al momento della richiesta del servizio, venissero rivisti e ha fornito, al riguardo, alcune indicazioni da ritenersi valide anche per tutti gli altri operatori che offrono servizi analoghi, in via di rapidissima espansione. In particolare, l'Autorita' ha sottolineato che l'informativa ai clienti deve essere: collocata prima della richiesta di registrazione dei propri dati; riferita a tutti gli aspetti del complessivo trattamento svolto dal fornitore nell'ambito del servizio (anziche' ai soli profili relativi a finalita' commerciali o di marketing), riepilogando in maniera chiara e sintetica le notizie che sono magari sparse nel contratto; integrata con un richiamo, anche sintetico, ai diritti di accesso attribuiti agli interessati dalla legge 675/1996 (art. 13) e con l'indicazione dell'ufficio presso cui esercitare tali diritti. Occorre infine precisare meglio tutte le categorie di ulteriori aziende, alle quali verranno eventualmente comunicate le informazioni. Queste ultime, a loro volta, dovranno acquisire il consenso degli interessati. In relazione ad altri aspetti, connessi ai dati relativi ai siti consultati dagli abbonati, nel confermare la necessita' che la societa' Infostrada assuma tutte le misure idonee ad evitare una raccolta di informazioni sensibili, il Garante si e', nel caso concreto, riservato di verificare il catalogo dei siti predisposto dalla societa', non appena disponibile, e le attivita' ad esso collegate, una volta rese operative. Il Garante ha, infine, segnalato alla societa' Infostrada la necessita' di fornire a ciascun utente gia' abbonato al servizio il nuovo testo di informativa messo a punto per i futuri clienti, assicurando ai vecchi abbonati la possibilita' di esprimere nuovamente il consenso e revocare le precedenti manifestazioni di volonta'. L'Autorita' ha disposto che copia del provvedimento venga trasmesso anche ad altri operatori che offrono servizi analoghi allo scopo di sensibilizzarli ad un maggiore rispetto della normativa sulla protezione dei dati personali. 20.1.2000