In data 31 luglio 2002 e’ entrata in vigore la Direttiva n. 2002/58/CE del Parlamento Europeo e del Consiglio datata 12 luglio 2002, alla quale gli Stati membri dovranno adeguarsi entro il 31 ottobre 2003. La nuova Direttiva sostituisce la 97/66/CE (alla quale l’Italia si era adeguata con il d.lgs. n. 171/98) ed affronta in maniera incisiva argomenti molto delicati in tema di privacy e comunicazioni elettroniche (con un particolare occhio ad Internet), mantenendo molto elevato il livello di protezione dei dati personali e della riservatezza in generale.

Roma – In effetti gia’ da un po’ di tempo si sentiva la necessita’ di un nuovo intervento a tutela della privacy, specie avuto riferimento agli sviluppi intervenuti nei servizi e nelle tecnologie delle comunicazioni elettroniche. La Direttiva n. 97/66/CE (e conseguentemente il d.lgs. n. 171/98), difatti, per molti versi era divenuta obsoleta ed inadeguata ad affrontare nuove problematiche. Lo stesso Garante per la Privacy, di recente, e’ stato chiamato piu’ volte ad intervenire su questioni non affrontate dalla normativa italiana (vedi ad esempio l’invio indesiderato di e-mail pubblicitarie e commerciali).
Tra le prescrizioni della nuova Direttiva Europea, oltre al divieto di inviare e-mail pubblicitarie senza il preventivo consenso dell’interessato, si annoverano: il divieto di inviare messaggi di posta elettronica, a scopo di direct marketing, omettendo o camuffando l’identita’ del mittente o senza l’indicazione di un indirizzo valido, cui il destinatario possa inviare una richiesta di cessazione; una severa regolamentazione dell’uso di cookies, spyware e bug che possono introdursi nel terminale e permettere di accedere illecitamente e in modo non trasparente ad informazioni, o di seguire gli spostamenti in rete dell’utente; una particolare tutela per i dati relativi alla localizzazione dei cellulari raccolti nel corso della fornitura di nuovi tipi di servizi erogati da reti cellulari e satellitari che consentono di individuare esattamente l’apparecchiatura terminale dell’utente; l’iscrizione negli elenchi telefonici pubblici, cartacei o elettronici, solo con il consenso degli abbonati e secondo modalita’ da loro scelte.
La Direttiva in argomento prevede, inoltre, che i dati dei naviganti in Internet possano essere conservati dopo l’erogazione del servizio per il quale sono stati forniti, al pari di quelli delle chiamate telefoniche, ai fini della fatturazione e del pagamento per interconnessione.

Appare evidente che tale direttiva si inserisce perfettamente nel quadro di quella necessaria tutela che spetta al consumatore nel settore dell’e-commerce avuto riferimento ad alcuni aspetti problematici attinenti alla privacy particolarmente complessi come la raccolta dei dati personali, la tutela del cd. data log, i cookies, lo spamming.

Con riferimento al primo aspetto occorre evidenziare che il nostro ordinamento prescrive che i formulari elettronici predisposti per registrare i dati personali dei contraenti devono osservare il disposto della legge 675/96 e, quindi, il contratto, sia esso visibile all’interno del sito Internet, sia esso stipulato off-line, deve contenere precisi avvertimenti in ordine al trattamento dei dati personali della controparte contrattuale (art. 13 legge 675/96). In ogni caso e’ necessario che il soggetto, qualora raccolga i dati in occasione della stipula di un contratto via Internet, provveda a rendere edotto l’interessato dell’esistenza di un trattamento di dati e che, nel caso in cui intenda utilizzare tali dati per scopi diversi da quelli relativi alla stipula e all’esecuzione del contratto, provveda a richiedere il consenso dell’interessato.
Quanto al secondo aspetto, manifestatosi con l’avvento della “rete delle reti”, va ricordato che il data log e’ un registro elettronico, che il provider in genere custodisce, contenente notizie di carattere personale tali da identificare un navigatore. La legge n. 675/96 impone al provider di informare dettagliatamente l’utente dell’esistenza di tale registro e della natura dei dati contenuti; l’utente dal suo canto deve prestare il proprio consenso, necessariamente per iscritto, qualora si tratti di dati sensibili. In particolare, l’art. 15 prevede l’adozione di una serie di misure di sicurezza per la custodia ed il controllo dei dati.
Riguardo al terzo aspetto sopra ricordato, vale a dire l’utilizzo dei cd. cookies, e’ necessario innanzitutto precisare che questi sono particolari programmi che raccolgono informazioni circa i gusti, le abitudini dell’utente e, tramite il sito web consultato, le scaricano nella memoria interna del computer utilizzato per navigare. L’utilita’ pratica del cookie e’ innegabile per coloro che intendono pubblicizzare o addirittura orientare le scelte imprenditoriali tramite Internet, ma il programma gia’ presenta un contenuto contrario alle prescrizioni della Direttiva 95/46/CE sulla tutela dei dati personali. La normativa italiana in materia di tutela dei dati personali, in continua evoluzione, non ha ancora risolto il problema dei cookies.

In merito allo spamming, con questo termine si intende l’invio generalizzato ed automatizzato di messaggi ad un numero indiscriminato di destinatari indipendentemente dalla prestazione di un consenso.

Da un punto di vista normativo il fenomeno e’ disciplinato dall’art. 10 del d.lgs. n. 171/98. La norma per la verita’ non e’ molto chiara, difatti testualmente dispone che “L’uso di un sistema automatizzato di chiamata senza intervento di un operatore o del telefax per scopi di invio di materiale pubblicitario o di vendita diretta, ovvero per il compimento di ricerche di mercato o di comunicazione commerciale interattiva, e’ consentito con il consenso espresso dell’abbonato”. Comunque, anche se manca un esplicito riferimento ai messaggi di posta elettronica, il collegamento al telefax ed ad un sistema automatizzato di chiamata autorizza un’agevole interpretazione estensiva della stessa norma, che implicitamente diventa comprensiva sia dei messaggi sms che della posta elettronica. Piu’ nello specifico, con particolare riguardo ai contratti a distanza, allo stato attuale e’ applicabile l’art. 10 del d.lgs. n. 185/99 che ha recepito la direttiva n. 97/7/CE e testualmente dispone che “L’impiego da parte di un fornitore del telefono, della posta elettronica, di sistemi automatizzati di chiamata senza l’intervento di un operatore o di fax, richiede il consenso preventivo del consumatore”.

Scritto da