COMUNICATO STAMPA del 20 gennaio 2000


Garante per la protezione dei dati personali

Comunicato Stampa

SERVIZI DI ACCESSO GRATUITO AD INTERNET E TUTELA DEI DATI. LE LINEE GUIDA DEL 
GARANTE
In occasione di un procedimento di indagine avviato nei confronti del servizio 
"Libero" di Infostrada, il collegio del Garante (composto da Stefano Rodota', 
Giuseppe Santaniello, Ugo De Siervo e Claudio Manganelli) ha affrontato in 
generale il tema della raccolta e dell'utilizzazione di dati personali 
nell'ambito dei servizi di accesso gratuito ad Internet offerti dagli operatori 
nel settore delle telecomunicazioni.
L'Autorita' ha anzitutto chiarito che, fermo restando il rispetto della volonta' 
dei cittadini e dei consumatori di accettare la cessione di dati identificativi 
o attinenti a gusti, preferenze ed interessi, per ottenere gratuitamente 
determinati servizi, gli interessati devono, pero', essere messi in grado di 
esprimere le proprie scelte in maniera consapevole e libera. Per questo e' 
necessario che anzitutto ricevano tutte le informazioni necessarie per 
comprendere appieno le finalita' e le modalita' del trattamento dei dati, compresi 
quelli che vengano acquisiti successivamente. E l'informativa al cliente va data 
sempre, anche quando non gli venga chiesto alcun consenso.
Va, inoltre, verificato se alcuni dati richiesti come obbligatori dalle aziende, 
siano realmente indispensabili all'attivazione del servizio.
Il procedimento su "Libero" di Infostrada e' stato avviato dall'Autorita' nel 
luglio dello scorso anno in seguito ad alcune segnalazioni concernenti il lancio 
del nuovo servizio di accesso gratuito ad Internet, per la cui attivazione 
occorre rilasciare diverse informazioni di carattere personale relative anche ai 
propri gusti ed interessi. Nell'ambito di tale servizio e' stato, inoltre, 
previsto un monitoraggio delle connessioni ai siti visitati dagli abbonati, 
svolto per individuare le loro preferenze (attraverso la determinazione dei loro 
profili di consumatori, la cosiddetta "profilazione") e per programmare l'invio 
di messaggi pubblicitari sulle e-mail degli abbonati.
In proposito, le segnalazioni pervenute all'Autorita' hanno prospettato un 
contrasto con la disciplina sulla privacy, con particolare riguardo alla 
insufficienza delle informazioni fornite agli interessati, alla possibilita' di 
raccogliere i dati sui siti frequentati (con eventuale conoscenza di 
informazioni relative, ad es., a salute, vita sessuale, opinioni politiche o 
sindacali, convinzioni religiose o filosofiche) e di controllare se i messaggi 
pubblicitari inviati dalla societa' vengano effettivamente letti dagli abbonati.
Durante l'istruttoria, la societa' ha eliminato varie anomalie ed incongruenze 
presenti nei documenti sottoposti al potenziale cliente al momento 
dell'iscrizione e ha specificato che l'analisi degli accessi ai siti verra' 
svolta su un catalogo predefinito dalla stessa societa' (che non comprende siti 
nei quali sono trattati argomenti da cui sono ricavabili dati "sensibili"). Non 
verra', invece, effettuata alcuna verifica del ricevimento e della 
visualizzazione dei messaggi pubblicitari da parte dei clienti.
Il Garante, tuttavia, ha ritenuto necessario che alcuni profili relativi alle 
informazioni e ai documenti, sottoposti al cliente al momento della richiesta 
del servizio, venissero rivisti e ha fornito, al riguardo, alcune indicazioni da 
ritenersi valide anche per tutti gli altri operatori che offrono servizi 
analoghi, in via di rapidissima espansione.
In particolare, l'Autorita' ha sottolineato che l'informativa ai clienti deve 
essere:
 collocata prima della richiesta di registrazione dei propri dati;
 riferita a tutti gli aspetti del complessivo trattamento svolto dal fornitore 
 nell'ambito del servizio (anziche' ai soli profili relativi a finalita' 
 commerciali o di marketing), riepilogando in maniera chiara e sintetica le 
 notizie che sono magari sparse nel contratto;
 integrata con un richiamo, anche sintetico, ai diritti di accesso attribuiti 
 agli interessati dalla legge 675/1996 (art. 13) e con l'indicazione 
 dell'ufficio presso cui esercitare tali diritti.
Occorre infine precisare meglio tutte le categorie di ulteriori aziende, alle 
quali verranno eventualmente comunicate le informazioni. Queste ultime, a loro 
volta, dovranno acquisire il consenso degli interessati.
 
In relazione ad altri aspetti, connessi ai dati relativi ai siti consultati 
dagli abbonati, nel confermare la necessita' che la societa' Infostrada assuma 
tutte le misure idonee ad evitare una raccolta di informazioni sensibili, il 
Garante si e', nel caso concreto, riservato di verificare il catalogo dei siti 
predisposto dalla societa', non appena disponibile, e le attivita' ad esso 
collegate, una volta rese operative. 
Il Garante ha, infine, segnalato alla societa' Infostrada la necessita' di fornire 
a ciascun utente gia' abbonato al servizio il nuovo testo di informativa messo a 
punto per i futuri clienti, assicurando ai vecchi abbonati la possibilita' di 
esprimere nuovamente il consenso e revocare le precedenti manifestazioni di 
volonta'. 
L'Autorita' ha disposto che copia del provvedimento venga trasmesso anche ad 
altri operatori che offrono servizi analoghi allo scopo di sensibilizzarli ad un 
maggiore rispetto della normativa sulla protezione dei dati personali.
20.1.2000