L'Avv.
Giuseppe Briganti è Avvocato in Urbino dal 2001 e mediatore
professionista e formatore nei corsi per mediatori dal 2011. Dal 2001
cura il sito www.iusreporter.it dedicato alla ricerca giuridica sul
Web e al diritto delle nuove tecnologie. Svolge attività di
docenza, è autore di pubblicazioni giuridiche e collabora con
riviste giuridiche
(Copyright Immagine
Maksym Yemelyanov - Fotolia.com)
�
�
Il comunicato del Garante privacy del 20/02/2012:
« Più tutele per chi è iscritto a social network dedicati alla salute, partecipa a blog e a forum di discussione o segue siti web che si occupano esclusivamente di tematiche sanitarie. Da oggi in poi i gestori di questi siti saranno tenuti a fornire agli utenti una specifica "avvertenza", che informi sui rischi di esporsi in rete con la propria patologia.
É quanto stabiliscono le "Linee guida" per i siti web dedicati alla salute (che non riguardano comunque i servizi di assistenza sanitaria on line e la telemedicina) varate dal Garante privacy e pubblicata oggi sulla G.U.
Il ricorso sempre più crescente alla rete da parte di persone che, nell'ambio di siti web, blog, forum, social network si scambiano informazioni, inviano commenti, chiedono consigli o consulenze, presenta, insieme ad un innegabile vantaggio per gli utenti, anche potenziali rischi connessi alla pubblicazione e alla diffusione on line dei dati relativi alla loro salute.
In base alle Linee guida del Garante, i gestori di siti, blog, forum, social network dedicati a tematiche relative alla salute, che prevedano o meno la registrazione degli utenti, dovranno inserire nella loro home page una specifica "avvertenza di rischio", il cui scopo sarà quello di richiamare l'attenzione sui rischi connessi al fatto di rendersi identificabili sul web in relazione alla propria patologia. E questo anche alla luce della possibilità che tali informazioni possano essere indicizzate dai motori di ricerca generalisti o conosciuti dalla generalità degli utenti Internet e non dai soli iscritti al sito.
L'utente, così avvisato, potrà fare attenzione e decidere in modo più consapevole se inserire o meno dati personali (es. nome, cognome e-mail etc.) che possano rivelare, anche indirettamente, la propria identità o quella di terzi, così come se pubblicare foto o video che consentano di rendere identificabili persone e luoghi. L'utente sarà invitato a dare conferma di aver preso visione dell' "avvertenza di rischio", barrando un'apposita casella.
I siti che prevedono la registrazione saranno tenuti anche ad informare gli utenti sugli scopi per i quali i dati sono richiesti, sulle modalità del loro trattamento, sui tempi di conservazione, sul diritto di cancellare, aggiornare, rettificare o integrare i dati così raccolti, come previsto dal Codice privacy.
Il Garante ha stabilito, infine, che i dati raccolti dai gestori dei siti dovranno essere protetti da rigorose misure di sicurezza, dovranno restare riservati e non essere comunicati o diffusi a terzi, e dovranno essere trattati solo da personale autorizzato ».
Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook
A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it
Visita diritto*internet - Il non sempre facile rapporto tra Internet e la legge
Consulenza e formazione in materia di privacy
Studio Legale Avvocato Giuseppe Briganti
Pesaro - Urbino
Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità
La recente Comunicazione della Commissione europea "Un quadro coerente per rafforzare la fiducia nel mercato unico digitale del commercio elettronico e dei servizi on-line" (COM(2011) 942 final dell'11/01/2012) identifica cinque principali ostacoli al mercato unico digitale e un piano d'azione per eliminarli:
- un'offerta di servizi on-line legali e transfrontalieri ancora insufficiente;
- una mancanza d'informazione degli operatori dei servizi on-line e di tutela degli utenti di internet;
- sistemi di pagamento e di consegna inadeguati;
- un numero eccessivo di abusi e di controversie di difficile composizione;
- una diffusione ancora insufficiente delle reti di comunicazione a banda larga e di soluzioni tecnologiche avanzate.
Con riguardo al quarto punto, nella Comunicazione si legge quanto segue:
« I servizi on-line devono continuare a offrire ai consumatori europei la straordinaria possibilità di comunicare e di svolgere più agevolmente le attività economiche nel rispetto della legalità. Le reti sociali e le piattaforme di vendita a distanza o di condivisione di video svolgono ormai un ruolo chiave nella società e nell'economia europee e permettono ai cittadini di essere più attivi, di dare il proprio parere su un bene o un servizio, di informarsi e di esprimersi. Ma i limiti imposti dalla legge vengono talvolta oltrepassati, oltretutto in settori sensibili, come la pedopornografia, le violenze in generale, l'istigazione all'odio razziale, la diffamazione, il terrorismo o anche il gioco illegale on-line e le pratiche criminali che possono esservi associate. Anche le violazioni della proprietà intellettuale sono fonte di preoccupazione.
Nonostante le garanzie che la direttiva sul commercio elettronico offre alle imprese che ospitano o "trasmettono" passivamente contenuti illegali, i prestatori intermedi di internet vivono nell'incertezza giuridica risultante da una frammentazione, all'interno dell'Unione europea, delle norme applicabili e delle pratiche che devono o possono applicare quando vengono a conoscenza di contenuti illegali sui loro siti. Questa frammentazione scoraggia le imprese che desiderano iniziare un'attività on-line o ne intralciano lo sviluppo.
Inoltre internet viene utilizzata come vettore di diffusione di prodotti o servizi che non rispettano i diritti di proprietà intellettuale, contraffatti o pirata. La difesa dei diritti di proprietà intellettuale è indispensabile nelle economie della conoscenza e l'Unione europea lotta strenuamente contro la contraffazione e la pirateria.
In generale, si verifica troppo spesso che le attività illegali non vengano bloccate in modo efficace e che i contenuti illegali non siano ritirati affatto o non abbastanza rapidamente. I cittadini si indignano, ad esempio, di fronte al fatto che talvolta si impieghi troppo tempo a sopprimere perfino contenuti palesemente vietati come i contenuti pedopornografici la cui presenza in rete è un fatto gravissimo. Questo mina la fiducia dei cittadini e delle imprese nello strumento internet, il che si ripercuote sui servizi in linea come le piattaforme di vendita. Parallelamente, i cittadini a volte lamentano la mancanza di trasparenza o iniziative sbagliate (ad esempio il ritiro di un contenuto legale), sproporzionate o adottate senza tener conto del principio del contraddittorio da parte di alcuni prestatori di servizi in linea.
È dunque necessario rendere più efficaci i meccanismi di eliminazione degli abusi e delle informazioni illegali, in un contesto che garantisca al contempo la certezza del diritto, la proporzionalità delle norme applicabili alle imprese e il rispetto dei diritti fondamentali. I servizi della Commissione europea, nel documento allegato, descrivono dettagliatamente le divergenze interpretative che sono all'origine dei problemi sopra riportati. Di fronte al moltiplicarsi delle norme e della giurisprudenza negli Stati membri, emerge la necessità di predisporre un quadro europeo orizzontale per le procedure di notifica e di intervento.
Parallelamente, la Commissione procederà nel 2012 alla revisione della direttiva sul rispetto dei diritti di proprietà intellettuale allo scopo di combattere più efficacemente i contenuti illegali secondo modalità che rispettano il mercato interno e i diritti fondamentali migliorando il quadro procedurale civile. La creazione del quadro europeo di notifica e azione non pregiudicherà quest'ultima iniziativa. La collaborazione tra le parti in causa, in particolare tra i prestatori di internet, i soggetti interessati e i servizi di pagamento impegnati nell'Unione europea e negli Stati Uniti, può anch'essa contribuire alla lotta contro i contenuti illegali.
Inoltre, si devono contrastare le pratiche commerciali sleali di alcune imprese, in particolare l'utilizzo di comunicazioni commerciali discutibili o vietate ».
Relativamente alla composizione delle controversie, la Comunicazione afferma:
« D'altro canto, se emerge un problema nel contesto di un acquisto on-line, i consumatori devono avere a disposizione una soluzione rapida e poco onerosa. Le loro incertezze sulle azioni da intraprendere in caso di problemi rimangono un ostacolo fondamentale alla fiducia nei servizi on-line. Fino ad ora il ricorso ai tribunali non ha offerto una soluzione soddisfacente per la composizione delle controversie originate dalle transazioni commerciali on-line, in quanto le modalità giudiziarie classiche di composizione delle controversie comportano costi troppo elevati e tempi troppo lunghi. Occorre dunque potenziare l'efficacia dell'applicazione del diritto in generale e in particolare facilitare la composizione delle controversie on-line. I sistemi alternativi di composizione delle controversie sono strumenti più rapidi e meno onerosi da applicare per consentire uno sviluppo ottimale dei servizi on-line, tuttavia, attualmente sono ancora poco disponibili on-line, poco o mal conosciuti e non coprono tutti i settori. Per ovviare a questa situazione e in linea con l'Atto per il mercato unico, la Commissione ha proposto una direttiva sulla risoluzione alternativa delle controversie dei consumatori e un regolamento relativo alla risoluzione delle controversie online dei consumatori. Il Parlamento europeo e il Consiglio saranno invitati ad adottare rapidamente queste proposte. La Commissione adotterà inoltre prossimamente un'iniziativa legislativa sulla composizione delle controversie tra imprese ».
Leggi il testo integrale della Comunicazione su IRDoc
A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it
Visita diritto*internet - Il non sempre facile rapporto tra Internet e la legge
Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook
Consulenza e formazione in materia di internet
Studio Legale Avvocato Giuseppe Briganti
Pesaro - Urbino
Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità
Trascorsi i tempi previsti dalla legge per pubblicare documenti nell'albo pretorio on line, il Comune deve rimuovere dal sito istituzionale quelli che contengono dati personali o renderli anonimi. La diffusione di informazioni in grado di identificare le persone oltre i termini stabiliti è illecita.
Lo ha affermato il Garante privacy nel vietare ad un Comune di diffondere ulteriormente in Internet, oltre i 15 giorni stabiliti dalla norma, i dati personali di una donna contenuti in una deliberazione della Giunta comunale.
Il Comune inoltre, dovrà apportare le necessarie modifiche per mettersi in regola con le Linee guida adottate nel 2011 dal Garante in materia di pubblicazione on line dei documenti.
Come si legge nella newsletter del Garante, il caso è stato sollevato da una donna che si è rivolta all'Autorità lamentando una illecita diffusione di dati a causa della permanenza sul sito del Comune, oltre i termini di legge, di una delibera di giunta comunale contenente nome e cognome, indirizzo e dispositivo di una sentenza di rigetto di un ricorso presentato contro un accertamento Ici. Informazioni che anche dopo un primo intervento del Garante e nonostante le modifiche apportate dal Comune continuavano ad essere presenti sul sito.
Pur avendo infatti modificato le modalità di pubblicazione delle delibere riguardanti i ricorsi, sostituendo i nominativi dei ricorrenti con degli omissis, la delibera con il nome della donna era sempre reperibile sul sito, determinando così una illecita diffusione di dati non consentita da alcuna norma.
Con separato provvedimento l'Autorità sta valutando gli estremi per contestare al Comune una sanzione amministrativa per l'illecito commesso.
Fonte: www.garanteprivacy.it, newsletter n. 356 del 27 marzo 2012
Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook
A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it
Visita diritto*internet - Il non sempre facile rapporto tra Internet e la legge
Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità
Prescrizioni del Garante privacy 22/04/2010:
« Come già affermato da questa Autorità nel provvedimento del 25 giugno 2002 (doc. web n. 29864), anche l'indirizzo e-mail di una persona fisica è da considerarsi un dato personale. Difatti, gli indirizzi e-mail [...] e [...], pur rappresentando un mezzo utilizzato dall'impresa per raccogliere gli ordini della clientela, contengono il nome e cognome delle signore [...] e sono ad esse comunque riferibili da oltre un decennio. L'indirizzo e-mail attribuito al singolo lavoratore per lo svolgimento delle sue mansioni determina quindi una legittima aspettativa di riservatezza sulla corrispondenza, ma non garantisce la confidenzialità dei messaggi inviati e ricevuti tramite lo stesso, poiché l'account ad esso riferibile può essere eccezionalmente nella disponibilità di accesso da parte del datore di lavoro qualora ciò si renda necessario per improrogabili esigenze aziendali, come emerge anche nella deliberazione del 1 marzo 2007 (doc. web n. 1387522), con la quale questa Autorità ha indicato le linee guida per un corretto uso della posta elettronica e di Internet nell'ambito dei rapporti lavorativi.
Come è risultato dalla documentazione acquisita, lo stesso regolamento interno relativo all'uso degli strumenti elettronici messi a disposizione dalla [...] s.r.l., chiarisce che l'indirizzo di posta elettronica è fornito dall'azienda al dipendente per realizzare "le sole finalità istituzionali dell'azienda", tuttavia la presenza di un disciplinare aziendale relativo all'uso della posta elettronica e di Internet da parte dei dipendenti, non esclude che all'interno della corrispondenza scambiata tramite gli account aziendali possano essere anche presenti contenuti di natura strettamente personale e quindi anche dati riferibili a terzi.
Conseguentemente, l'esigenza di tutela si estende anche nei confronti di coloro che inviano i messaggi (di qualunque contenuto, privato o lavorativo) che possono ritenere che il destinatario degli stessi sia esclusivamente una determinata persona.
L'interesse alla tutela dei dati personali delle persone coinvolte (ex dipendenti della [...] s.r.l. e terzi mittenti di e-mail) deve, in una corretta ottica di bilanciamento, essere contemperato con l'interesse della [...] s.r.l. a gestire le informazioni indispensabili all'efficiente attività aziendale, soprattutto in considerazione del fatto che gli indirizzi e-mail delle segnalanti erano utilizzati anche per raccogliere gli ordini della clientela.
Da quanto sopra evidenziato discende dunque la necessità che la [...] s.r.l. proceda alla disattivazione di tutti gli account di posta elettronica appartenenti al dominio [...].it, attribuiti a soggetti che non fanno parte dell'attuale organizzazione imprenditoriale della società, nel termine di 30 giorni dalla notifica del provvedimento. In detto periodo la società dovrà inoltre predisporre un sistema idoneo ad informare i terzi mittenti delle comunicazioni che tutti gli account del dominio [...].it, riferibili ad ex dipendenti dell'[...] s.r.l. che non svolgano attività lavorativa per conto della [...] S.r.l., saranno disattivati, con l'invito, quindi, ad inoltrare la corrispondenza di lavoro ad un indirizzo di posta elettronica alternativo ».
Visita diritto*internet - Il non sempre facile rapporto tra Internet e la legge
Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook
Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità
Il sistema introdotto con il Codice della privacy (d.lg. n. 196 del 2003), informato al prioritario rispetto dei diritti e delle libertà fondamentali e della dignità della persona (e in particolare della riservatezza e del diritto alla protezione dei dati personali nonché dell'identità personale o morale del soggetto cui gli stessi pervengono), è caratterizzato dalla necessaria rispondenza del trattamento dei dati personali a criteri di proporzionalità, necessità, pertinenza e non eccedenza allo scopo (quest'ultimo costituendo un vero e proprio limite intrinseco del trattamento lecito dei dati personali), che trova riscontro nella compartecipazione dell'interessato nell'utilizzazione dei propri dati personali, a quest'ultimo spettando il diritto di conoscere in ogni momento chi possiede i suoi dati personali e come li adopera, nonché di opporsi al trattamento dei medesimi, ancorché pertinenti allo scopo della raccolta, ovvero di ingerirsi al riguardo, chiedendone la cancellazione, la trasformazione, il blocco, ovvero la rettificazione, l'aggiornamento, l'integrazione (art. 7 d.lgs. n. 196 del 2003), a tutela della proiezione dinamica dei propri dati personali e del rispetto della propria attuale identità personale e morale.
Pertanto, anche in caso di memorizzazione nella rete internet, mero deposito di archivi dei singoli utenti che accedono alla rete e cioè dei titolari dei siti costituenti la fonte dell'informazione (c.d. siti sorgente), deve riconoscersi al soggetto cui appartengono i dati personali oggetto di trattamento ivi contenuti il diritto all'oblio, e cioè al relativo controllo a tutela della propria immagine sociale, che anche quando trattasi di notizia vera, e a fortiori se di cronaca, può tradursi nella pretesa alla contestualizzazione e aggiornamento dei medesimi, e se del caso, avuto riguardo alla finalità della conservazione nell'archivio e all'interesse che la sottende, financo alla relativa cancellazione.
In ipotesi di trasferimento ex art. 11, comma 1 lett. b), d.lg. n. 196 del 2003 di notizia già di cronaca nel proprio archivio storico il titolare dell'organo di informazione, che, avvalendosi di un motore di ricerca, memorizza la medesima notizia anche nella rete internet, è tenuto ad osservare i criteri di proporzionalità, necessità, pertinenza e non eccedenza dell'informazione, avuto riguardo alla finalità che ne consente il lecito trattamento, nonché a garantire la contestualizzazione e l'aggiornamento della notizia già di cronaca oggetto di informazione e di trattamento, a tutela del diritto del soggetto cui i dati pertengono alla propria identità personale o morale nella sua proiezione sociale, nonché a salvaguardia del diritto del cittadino utente di ricevere una completa e corretta informazione, non essendo al riguardo sufficiente le mera generica possibilità di rinvenire all'interno del "mare di internet" ulteriori notizie concernenti il caso di specie, ma richiedendosi, atteso il ravvisato persistente interesse pubblico alla conoscenza della notizia in argomento, la predisposizione di sistema idoneo a segnalare (nel corso o a margine) la sussistenza di un seguito e di uno sviluppo della notizia, e quale esso sia stato, consentendo il rapido ed agevole accesso da parte degli utenti ai fini del relativo adeguato approfondimento, giusta modalità operative stabilite, in mancanza di accordo tra le parti, del giudice di merito.
Così si è recentemente espressa la Corte di Cassazione (Cassazione civile sez. III, 5 aprile 2012, n. 5525)
Visita diritto*internet - Il non sempre facile rapporto tra Internet e la legge
Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook
Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità
Così si è espresso il Tribunale di Teramo, Sezione distaccata di Giulianova, con la sentenza n. 18 del 16/01/2012:
« [...] Dunque si è di fronte ad una vera e propria "rissa verbale", scatenatasi tra minori (alcuni addirittura minori di anni 14) sul sito web denominato Facebook.
Trattasi in particolare, come è efficacemente spiegato, anche per i suoi riflessi (sempre più crescenti) di rilevanza giudiziaria, nella recente Trib. Monza sez. IV^ nr. 770/10, di un c.d. social network ad accesso gratuito fondato nel 2004 da uno studente dell'Università di Harvard al quale, a far tempo dal settembre 2006, può partecipare chiunque abbia compiuto dodici anni di età: peraltro, se scopo iniziale di F. era il mantenimento dei contatti tra studenti di università e scuole superiori di tutto il mondo, in soli pochi anni ha assunto i connotati di una vera e proprie rete sociale destinata a coinvolgere, in modo trasversale, un numero indeterminato di utenti o di navigatori Internet.
Questi ultimi partecipano creando "profili" contenenti fotografie e liste di interessi personali, scambiando messaggi (privati o pubblici) e aderendo ad un gruppo di c.d. "amici": quest'ultimo aspetto è rilevante, anche ai fini della presente decisione, in quanto la visione dei dati dettagliati del profilo di ogni singolo utente è di solito ristretta agli "amici" dallo stesso accettati.
F., come detto, include alcuni servizi tra i quali la possibilità per gli utenti di ricevere ed inviare messaggi e di scrivere sulla bacheca di altri utenti e consente di impostare l'accesso ai vari contenuti del proprio profilo attraverso una serie di "livelli" via via più ristretti e/o restrittivi (dal livello "Tutti" a quello intermedio "Amici di amici" ai soli "Amici") per di più in modo selettivo quanto ai contenuti o alle stesse "categorie" di informazioni inserite nel profilo medesimo.
Quindi, agendo opportunamente sul livello e sulle impostazioni del proprio profilo, è possibile limitare l'accesso e la diffusione dei propri contenuti, sia dal punto di vista soggettivo che da quello oggettivo.
È peraltro nota agli utenti di F. l'eventualità che altri possano in qualche modo individuare e riconoscere le tracce e le informazioni lasciate in un determinato momento sul sito, anche a prescindere dal loro consenso: trattasi dell'attività di c.d. "tagging" (tradotta in lingua italiana con l'uso del neologismo "taggare") che consente, ad esempio, di copiare messaggi e foto pubblicati in bacheca e nel profilo altrui oppure e-mail e conversazioni in chat, che di fatto sottrae questo materiale dalla disponibilità dell'autore e sopravvive alla stessa sua eventuale cancellazione dal social network.
I gestori del sito (statunitensi, secondo la Polizia Postale), pur reputandosi proprietari dei contenuti pubblicati, declinano ogni responsabilità civile e/o penale ad essi relativa (come dimostra, eloquentemente, una recentissima e dibattuta controversia giudiziaria riguardante il motore di ricerca Google).
In definitiva, coloro che decidono di diventare utenti di F. sono ben consci non solo delle grandi possibilità relazionali offerte dal sito, ma anche delle potenziali esondazioni dei contenuti che vi inseriscono: rischio in una certa misura indubbiamente accettato e consapevolmente vissuto.
Alla luce di tali considerazioni tecniche, appare evidente e condivisibile la preoccupazione della minore istante, e dei suoi genitori, per la diffusione effettiva e potenziale che quelle offese hanno avuto e potrebbero ancora avere dalla loro pubblicazione su quel sito web.
Se cioè, in soldoni, quella vera e propria "rissa verbale" tra minori si fosse consumata nella piazza reale del paese, probabilmente la baruffa si sarebbe conclusa con qualche energico richiamo o al massimo con qualche richiesta di chiarimento rivolta ai genitori dei minori che avevano pronunciato quelle frasi, ma essendosi verificata su quella piazza virtuale, che non conosce limiti alla potenziale diffusione ed esondazione delle offese ivi pubblicate, ben si comprende ogni sofferenza e tutte le preoccupazioni lamentate e denunciate in questa sede addirittura giudiziaria.
Appare a questo punto allora necessario procedere ad individuare il criterio di imputazione della responsabilità in capo ai genitori per i fatti illeciti commessi dai minori naturalmente capaci.
Ritiene lo scrivente di dover condividere sul punto quell'impostazione interpretativa, più rigorosa ed esigente in relazione ai compiti, al ruolo ed alle connesse responsabilità genitoriali, in forza della quale si afferma che i genitori dei minori naturalmente capaci di intendere e di volere, per andare esenti dalla responsabilità di cui all'art. 2048 cc, devono positivamente dimostrare non solo di avere adempiuto all'onere educativo indicato loro dall'art. 147 cc, che non consiste solo nella mera indicazione di regole, conoscenze o moduli di comportamento, bensì pure nel fornire alla prole gli strumenti indispensabili alla costruzione di relazioni umane effettivamente significative per la migliore realizzazione della loro personalità, ma anche di avere poi effettivamente e concretamente controllato che i figli abbiano assimilato l'educazione loro impartita; mentre d'altra parte la gravità e la reiterazione delle condotte poste in essere possono essere poi indice del grado di attuazione di una tale opera di verifica di acquisizione (in termini, App. Milano X^ 16.12.2009 su Resp.civ. e prev. 2010, 7-8).
Evidenziato altresì come la responsabilità genitoriale non venga meno con l'approssimarsi della maggiore età, allorquando invece (ed anzi) la personalità del minore è ancora fragile (nel senso di "indefinita") ed egli conserva l'inattitudine a dominare i propri istinti (Cass.III^ nr. 18804/09), che con l'approssimarsi della maggiore età tendono oltretutto a subìre nuove pulsioni, va ulteriormente ribadito come, ai fini dell'esonero dalla loro responsabilità, i genitori debbano in sostanza fornire la prova liberatoria di non aver potuto impedire il fatto; prova che si concretizza nella dimostrazione però, oltre di aver impartito una educazione consona alle proprie condiioni sociali e familiari, anche di avere esercitato sul medesimo una vigilanza adeguata all'età (Cass. III^ nr. 9509/07).
L'applicazione concreta di tali principi nella specifica fattispecie al vaglio non può non fare i conti allora con l'assoluta peculiarità dello strumento utilizzato per la diffusione delle frasi ingiuriose.
Per andare esenti da ogni responsabilità ai sensi dell'art. 2048 cc, i genitori odierni convenuti non avrebbero potuto limitarsi ad allegare e chiedere di comprovare (come hanno fatto ai capitoli a-f delle richieste istruttorie) di avere impartito al loro figlio minore un'educazione sostanzialmente consona alle proprie condizioni socio-economiche, ma avrebbero dovuto allegare e comprovare di avere anche poi posto in essere quelle attività di verifica e di controllo sull'effettiva acquisizione di quei valori da parte del minore; attività che invece, data la persistenza e reiterazione del comportamento ingiurioso-diffamatorio, consumatosi sul web lungo almeno tre giorni consecutivi, può agevolmente presumersi non essere stata posta in essere dai coniugi convenuti, quantomeno in modo adeguato.
D'altra parte, nel momento in cui i genitori, evidentemente consapevoli delle potenzialità e dei rischi di internet, acconsentono ad un accesso del proprio figlio minore alla rete, quella doverosa attività di verifica e controllo "a posteriori" dell'indottrinamento educativo del proprio figlio, pure in ipotesi prestato in tutta buona fede, non può non fare i conti con l'estrema pericolosità di quel navigare e della già evidenziata potenziale esondazione incontrollabile dei contenuti e delle proprie idee ivi manifestate.
Quella doverosa attività di vigilanza e controllo che investe i genitori deve allora necessariamente concretizzarsi, nello specifico, in una limitazione per forza di cose quantitativa e qualitativa di quell'accesso, proprio al fine di evitare (per quello che interessa in questa sede evidenziare e senza che appaia necessario sottolineare qui altri e forse pure ben più gravi rischi) che quel potente mezzo fortemente relazionale e divulgativo, e proprio per tali qualità tanto affascinante, nelle mani di soggetti ancora non in grado di discernere le conseguenze del proprio agire, possa trasformare una "baruffa (anche) chiozzotta" tra bambini, degna al massimo di un'energica lavata di testa, in una lotta in rete senza quartiere tra bande, all'esito della quale, in termini di reputazione e onorabilità di tutti i partecipanti, potrebbero restare solo macerie. E quella attività genitoriale di controllo "a posteriori" appare tanto più doverosa, e quindi ancor più richiedibile da chi ora è stato chiamato a giudicare con il rigore della regola di diritto, in un periodo storico in cui sollecitazioni negative in tal senso aggrediscono la sensibilità dei minori fin nei luoghi un tempo ritenuti più sicuri, come accade ad esempio attraverso i modelli comportamentali e relazionali diffusi dai massa-media più comuni e di facile accesso ad ogni ora della giornata, con continuità martellante.
Dunque, i caratteri della persistenza e della continuità, che quell'attività offensiva posta in essere dal minore ha nello specifico assunto (fino, come visto, alla creazione di un "gruppo" finalizzato ad offendere), inducono a ritenere ampiamente raggiunta la prova positiva dell'inadempimento da parte dei genitori convenuti a quel dovere di verifica dell'assimilazione effettiva dell'educazione pure eventualmente impartita al minore ed a quell'obbligo giuridico di controllo della corrispondenza concreta tra i principi pure in ipotesi inculcati ed i comportamenti concreti che il figlio quotidianamente poi pone in essere [...] ».
A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it
Visita diritto*internet - Il non sempre facile rapporto tra Internet e la legge
Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook
Studio Legale Avv. Giuseppe Briganti
Pesaro - Urbino
Così si è recentemente espressa la Corte di Cassazione con la sentenza n. 12479/2012:
« [...] 3.1. - Il primo motivo di impugnazione - con cui si deduce l'erronea applicazione dell'articolo 494 cod. pen., perché l'imputato avrebbe utilizzato i dati anagrafici della vittima solo per iscriversi al sito di aste on-line, partecipando poi alle aste con un nome di fantasia - è infondato.
Deve rilevarsi che - contrariamente a quanto sostenuto dal ricorrente - la partecipazione ad aste on-line con l'uso di uno pseudonimo presuppone necessariamente che a tale pseudonimo corrisponda una reale identità, accertabile on-line da parte di tutti i soggetti con i quali vengono concluse compravendite. E ciò, evidentemente, al fine di consentire la tutela delle controparti contrattuali nei confronti di eventuali inadempimenti. Infatti, come evidenziato dalla giurisprudenza di questa Corte, integra il reato di sostituzione di persona (art. 494 cod. pen.), la condotta di colui che crei ed utilizzi un account di posta elettronica, attribuendosi falsamente le generalità di un diverso soggetto, inducendo in errore gli utenti della rete internet, nei confronti dei quali le false generalità siano declinate e con il fine di arrecare danno al soggetto le cui generalità siano state abusivamente spese (Sez. V 8 novembre 2007, n. 46674, Rv. 238504).
Tali principi trovano applicazione anche nel caso di specie, in cui risulta pacifico che l'imputato avesse utilizzato i dati anagrafici di una donna aprendo a suo nome un account e una casella di posta elettronica, facendo, così, ricadere sull'inconsapevole intestataria, e non su se stesso, le conseguenze dell'inadempimento delle obbligazioni di pagamento del prezzo di beni acquistati mediante la partecipazione ad aste in rete [...] ».
A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it
Visita diritto*internet - Il non sempre facile rapporto tra Internet e la legge
Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook
Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità
Così il Tribunale di Catanzaro, sez. I civ., ordinanza 30 aprile 2012:
« [...] Il contratto di adesione a condizione generali, destinato a soddisfare le esigenze della contrattazione di massa, è caratterizzato, come è noto, da asimmetria di potere contrattuale tra le parti, poiché il regolamento è delineato da condizioni generali uniformi unilateralmente predisposte da uno dei contraenti, in assenza, quindi, di trattativa.
Il requisito della conoscenza, previsto dall'art. 1326 cc, in tale categoria contrattuale degrada a mera conoscibilità delle condizioni generali di contratto. Per le clausole vessatorie, elencate al secondo comma, è prescritto l'elemento formale della doppia sottoscrizione per iscritto.
Nell'ipotesi, come quella in esame, in cui il contratto per adesione venga concluso mediante un sistema telematico si pone una triplice serie di questioni relative al perfezionamento del contratto, alla conoscibilità delle condizioni generali di contratto e al requisito formale della approvazione specifica delle clausole vessatorie.
In ordine alla prima questione, è pacifico oramai che, vigendo nel nostro ordinamento il principio di libertà delle forme, la tecnica "del tasto virtuale" o "point and click", utilizzata normalmente nella contrattazione telematica, è sufficiente a manifestare il consenso contrattuale e ritenere perfezionato il contratto, laddove si tratti di contratto a forma libera.
Con riguardo alle clausole vessatorie on line, l'opinione dottrinale prevalente - alla quale il Tribunale aderisce - ritiene che non sia sufficiente la sottoscrizione del testo contrattuale-, ma sia necessaria la specifica sottoscrizione delle singole clausole, che deve essere assolta con la firma digitale. Dunque, nei contratti telematici a forma libera il contratto si perfeziona mediante il tasto negoziale virtuale, ma le clausole vessatorie saranno efficaci e vincolanti solo se specificamente approvate con la firma digitale.
Sulla questione, infine, della conoscibilità delle condizioni generali nei contratti telematici, si ritiene che tale condizione sia soddisfatta anche quando le condizioni generali non sono riportate nel testo contrattuale, ma sono contenute in altre schermate del sito o in pagine di secondo livello, purché venga dato risalto al richiamo e la postazione contenente la clausola richiamata sia accessibile mediante il relativo collegamento elettronico (link). Posizioni più intransigenti affermano che per la sussistenza della conoscibilità, il sito deve essere organizzato in modo tale che non sia possibile approvare il testo contrattuale se non dopo essere passati dalla pagina contenente le clausole contrattuali ed avere confermato l'avvenuta lettura. La conoscibilità, poi, per comune opinione, richiede la intelligibilità della clausola, avuto riguardo alla sua formulazione, alla linguistica e alla presentazione grafica.
Passando ora all'esame della fattispecie concreta, vi è un contratto tra le parti che si è perfezionato in forma telematica mediante la pressione del tasto virtuale ed il cui testo negoziale, contenente le condizioni generali, è rappresentato dall'"Accordo per gli utenti".
Tra le clausole di detto regolamento contrattuale, viene in rilievo quella denominata "abuso di ebay ", in base alla quale: "se ebay ritiene che un utente abbia compiuto azioni che possano comportare problemi, responsabilità legali o che tali azioni siano contrarie alle proprie regole, potrà, a mero titolo esemplificativo, limitare sospendere o interrompere i servizi e l'account dell'utente, vietare l'accesso al sito, ritardare o eliminare i contenuti salvati e prendere provvedimenti tecnici e legali per impedire a tale utente di accedere al sito".
Secondo la prospettazione di eBay , il diritto di risoluzione del contratto è stato legittimamente esercitato sulla base di tale pattuizione, che può essere inquadrata o nell'art. 1453 c.c. (risolubilità del contratto per inadempimento) o nell'art. 1456 c.c. (clausola risolutiva espressa). Aggiunge, inoltre, che non attribuendo un diritto di recesso, la stessa non abbisogna di specifica approvazione per iscritto ai sensi dell'art. 1341 c.c.
Va osservato, in primis, che il richiamo all'art. 1453 c.c. non è pertinente, riguardando la norma la risoluzione giudiziale per inadempimento, conseguente, cioè, ad una pronuncia costitutiva del Giudice previo accertamento della gravità dell'inadempimento.
Circa, invece, la possibilità di inquadrare la clausola nell'art. 1456 c.c., deve condividersi la valutazione dei primo Giudice che ha escluso la correttezza di una siffatta qualificazione.
Ed invero, affinché la pattuizione possa considerarsi clausola risolutiva espressa, occorre che vi sia una indicazione specifica delle obbligazioni che devono essere adempiute a pena di risoluzione. Se l'indicazione è invece generica o il riferimento è al complesso delle pattuizioni, la clausola non avrà alcun valore, in quanto di mero stile (Cass. 4563/00; Cass. 1950/09). Tale requisito di specificità manca nella clausola "abuso di Ebay ", formulata mediante un riferimento a non meglio identificate "azioni contrarie alle proprie regole", sicché ne consegue l'impossibilità di qualificarla come clausola risolutiva espressa, a cagione appunto della sua indeterminatezza.
Volendola, invece, interpretare come clausola attributiva di un potere di recesso, deve senz'altro ritenersi inefficace, mancando la specifica sottoscrizione, ai sensi del secondo comma del 1341 c.c.. Si è già detto, infatti, che non è sufficiente l'approvazione del testo contrattuale (mediante la pressione del testo virtuale in calce al modulo di registrazione), per riconoscere efficacia alle clausole vessatorie, occorrendo una autonoma visualizzazione delle stesse con una specifica approvazione, o quanto meno una sottoscrizione per gruppo di clausole vessatorie, numericamente indicate. Mancando il requisito della specifica sottoscrizione, appare superfluo addentrarsi nella problematica della equiparabilità del sistema del point and click alla firma digitale debole e della sufficienza della firma digitale debole a soddisfare il requisito della forma scritta.
Pertanto, la clausola, essendo irrimediabilmente affetta da nullità, nessun potere di sospensione del l'account poteva legittimare.
Tuttavia il Giudice ha ritenuto legittimo il comportamento di eBay , poiché inquadrabile nello schema del 1460 c.c. che attribuisce al contraente la facoltà di rifiutare la prestazione a fronte dell'inadempimento della controparte.
Ha osservato che le uniche inadempienze, tra le tante contestate, che potevano legittimare il rifiuto di eseguire la prestazione erano quelle relative all'insufficiente valutazione degli acquirenti, poiché gli ulteriori addebiti non erano stati contestati con la comunicazione del provvedimento di sospensione, ma solo in epoca postuma, e pertanto l'eccezione di inadempimento, con riferimento a tali ultimi addebiti, appariva contraria a buona fede. Ha evidenziato inoltre che le regole sugli standards del venditore per mantenere elevata la soddisfazione degli utenti, indicate nella pagina "inadempimento del venditore" erano vincolanti per le parti perché conoscibili con la diligenza media e che, per il numero di controversie aperte, l'inadempimento di ... a tali regole non poteva non ritenersi grave.
Il primo aspetto che occorre approfondire attiene alla conoscibilità delle regole sull'"inadempimento del venditore che individuano i parametri per la valutazione degli standards dì un venditore. Ad avviso del Collegio, il requisito della conoscibilità non è soddisfatto nella ipotesi in esame, per le seguenti ragioni.
Le regole sull'inadempimento del venditore non sono contenute nell'Accordo per gli utenti, costituente - per stessa ammissione di parte resistente- il regolamento contrattuale, accettato dall'utente al momento della registrazione al sito. Si è già illustrato sopra, come la conoscibilità delle clausole contenute in schermate diverse dal testo contrattuale richieda, secondo l'opinione dottrinaria prevalente, che il richiamo alle stesse sia possibile dallo stesso testo contrattuale mediante il collegamento con un link e che, inoltre, si dia risalto a tale richiamo. Dalla documentazione prodotta dalle parti, rappresentativa delle schermate del sito ebay , non sembrano ricorrere tali requisiti. Dall'Accordo per gli utenti non vi è un collegamento diretto alle regole inadempimento del venditore (come avviene ad esempio per gli oggetti di cui è vietata la vendita, per le regole sulla privacy, per le azioni volte a destabilizzare il sistema di feedback ecc.) ed alle stesse l'accordo non conferisce risalto in alcun modo. Poi, non è univoco e intuitivo il percorso ipertestuale che dall'accordo per gli utenti porta a tali regole. Del resto è la stessa eBay ad affermare che alla lettura delle regole sull'inadempimento del venditore si giunge attraverso il percorso che parte dalla sezione "aiuto" o da "mappa del sito" o dal motore di ricerca previo inserimento delle parole chiave. Ritiene il Giudicante che la "conoscibilità" richieda, invece, che alla lettura della regola si possa pervenire dal testo negoziale accettato dalle parti (rectius Accordo per gli utenti) attraverso passaggi univoci e diretti e non già attraverso una ricerca mirata della regola attraverso il motore di ricerca o la mappa del sito (che funge da cartina geografica) o avvalendosi della sezione "aiuto".
Va rilevato, poi, che anche la tecnica di redazione delle regole relative agli standards e all'inadempimento del venditore pecca di chiarezza, poiché molte di esse non hanno una formulazione letterale di evidente contenuto precettivo, ma si presentano sotto forma di esortazione e di consigli, e non già di divieto. Manca, poi, una chiara correlazione tra violazione della regola e relativa sanzione, essendoci solo generici riferimenti alla "possibilità di subire restrizioni nel caso in cui i consigli di eBay non vengano attentamente seguiti". Tali circostanze possono generare confusione anche in una persona di media diligenza e non rendono edotto il contraente, in maniera puntuale e precisa, dell'ampiezza dei propri obblighi e della portata delle conseguenze di una loro violazione.
Altro aspetto che occorre esaminare attiene alla rilevabilità d'ufficio della eccezione di inadempimento. Ritiene il Collegio che l'exceptio inadimpleti contractus è rimessa alla disponibilità e all'iniziativa della parte, trattandosi di eccezione in senso proprio. Il Giudice che rilevi d'ufficio tale eccezione, incorre nella violazione di cui all'art. 112 c.p.c.
In tal senso è l'orientamento giurisprudenziale maggioritario: "l'exceptio inadimpleti contractus, di cui all'art. 1460 cod. civ., costituisce un'eccezione in senso proprio, rimessa pertanto alla disponibilità ed all'iniziativa del convenuto, senza che il giudice abbia il dovere di esaminarla d'ufficio. Tuttavia, essa, al pari di ogni altra eccezione, non richiede l'adozione di forme speciali o formule sacramentali, essendo sufficiente che la volontà della parte di sollevarla (onde paralizzare l'avversa domanda di adempimento) sia desumibile, in modo non equivoco, dall'insieme delle sue difese e, più in generale, dalla sua condotta processuale, secondo un'interpretazione del giudice del merito che, se ancorata a corretti canoni di ermeneutica processuale, non è censurabile in sede di legittimità". (Cass. 11728/02; Cass. 20870/09; Cass. 2706/04).
Dalle difese delle resistenti tale eccezione non è mai stata dedotta, né essa è desumibile implicitamente dal tenore delle difese stesse.
Le resistenti, infatti, richiamando gli artt. 1453 c.c. e 1456 c.c., hanno invocato un diritto alla risoluzione discendente dalla legge o dal contratto, mentre l'eccezione di inadempimento è un mezzo di autotutela privata, consentito dalla legge in presenza di determinati presupposti, che legittima il contraente a non adempiere la propria prestazione senza incorrere in responsabilità al riguardo, per evitare una situazione di disuguaglianza tra le parti del rapporto contrattuale. Alla luce, quindi, di tutte le considerazioni sopra esposte, il fumus boni iuris appare sussistente.
Ed infine, quanto al periculum in mora, come è noto, la tutela d'urgenza si è ormai aperta anche a pregiudizi di carattere patrimoniale, tutte le volte in cui ad essi siano indissolubilmente correlate situazioni giuridiche soggettive non patrimoniali, che potrebbero essere pregiudicate irrimediabilmente dal ritardo nella concessione della tutela.
Parte resistente ha affermato che il danno derivante dalla perdita di clienti, per effetto della sospensione dell'account, è un mero danno economico e, come tale, non tutelabile con lo strumento del 700 c.p.c.
Tale affermazione non è condivisibile. Occorre, infatti, considerare che il settore dell' e-commerce è attualmente caratterizzato da una forte concentrazione nelle mani di pochi operatori e che la piattaforma di eBay è quella che vanta la platea più ampia di utenti. Di fronte a tale dato, è di scarsa rilevanza la circostanza della presenza di propri siti internet da parte di [...], non equiparabili, infatti, per diffusione ed importanza alla piattaforma eBay .
Questo sistema oligopolista che attualmente caratterizza il mercato elettronico deve indurre a ritenere che l'esclusione a tempo indeterminato da eBay non si traduca semplicemente in una mera perdita di clienti, ma abbia una incidenza molto più pesante che può arrivare sostanzialmente, ad escludere l'impresa dal mercato stesso. Bisogna poi considerare il danno alla reputazione che subisce l'impresa a seguito della sospensione dell'account. E' facile immaginare, infatti, che la scomparsa di [...] dalla vetrina di eBay possa determinare negli utenti del sito il convincimento che la stessa non sia un venditore serio ed affidabile.
Sussiste, pertanto, anche il periculum in mora, poiché, per le ragioni sopra esposte, l'esclusione a tempo indeterminato dalla piattaforma di eBay potrebbe verosimilmente determinare una situazione di insolvenza dell'impresa [...], che opera unicamente nel commercio on line.
Il reclamo va dunque accolto e va ordinato a eBay Europe s.a.r.l. di riattivare l'account [...].
La complessità e la novità delle questioni giustificano la compensazione delle spese ».
Visita diritto*internet - Il non sempre facile rapporto tra Internet e la legge
Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook
Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità
E' entrato in vigore il primo giugno 2012 il decreto legislativo 28 maggio 2012, n. 69 di recepimento della direttiva e-privacy ("Modifiche al decreto legislativo 30 giugno 2003, n. 196, recante codice in materia di protezione dei dati personali in attuazione delle direttive 2009/136/CE, in materia di trattamento dei dati personali e tutela della vita privata nel settore delle comunicazioni elettroniche, e 2009/140/CE in materia di reti e servizi di comunicazione elettronica e del regolamento (CE) n. 2006/2004 sulla cooperazione tra le autorita' nazionali responsabili dell'esecuzione della normativa a tutela dei consumatori").
Si segnala in particolare il nuovo art. 32-bis del Codice della privacy, introdotto dal d.lgs. 69/2012:
« 1. In caso di violazione di dati personali, il
fornitore di servizi di comunicazione elettronica accessibili al
pubblico comunica senza indebiti ritardi detta violazione al Garante.
2. Quando la violazione di dati personali rischia di arrecare
pregiudizio ai dati personali o alla riservatezza di contraente o di
altra persona, il fornitore comunica anche agli stessi senza ritardo
l'avvenuta violazione.
3. La comunicazione di cui al comma 2 non e' dovuta se il fornitore
ha dimostrato al Garante di aver utilizzato misure tecnologiche di
protezione che rendono i dati inintelligibili a chiunque non sia
autorizzato ad accedervi e che tali misure erano state applicate ai
dati oggetto della violazione.
4. Ove il fornitore non vi abbia gia' provveduto, il Garante puo',
considerate le presumibili ripercussioni negative della violazione,
obbligare lo stesso a comunicare al contraente o ad altra persona
l'avvenuta violazione.
5. La comunicazione al contraente o ad altra persona contiene
almeno una descrizione della natura della violazione di dati
personali e i punti di contatto presso cui si possono ottenere
maggiori informazioni ed elenca le misure raccomandate per attenuare
i possibili effetti pregiudizievoli della violazione di dati
personali. La comunicazione al Garante descrive, inoltre, le
conseguenze della violazione di dati personali e le misure proposte o
adottate dal fornitore per porvi rimedio.
6. Il Garante puo' emanare, con proprio provvedimento, orientamenti
e istruzioni in relazione alle circostanze in cui il fornitore ha
l'obbligo di comunicare le violazioni di dati personali, al formato
applicabile a tale comunicazione, nonche' alle relative modalita' di
effettuazione, tenuto conto delle eventuali misure tecniche di
attuazione adottate dalla Commissione europea ai sensi dell'articolo
4, paragrafo 5, della direttiva 2002/58/CE, come modificata dalla
direttiva 2009/136/CE.
7. I fornitori tengono un aggiornato inventario delle violazioni di
dati personali, ivi incluse le circostanze in cui si sono verificate,
le loro conseguenze e i provvedimenti adottati per porvi rimedio, in
modo da consentire al Garante di verificare il rispetto delle
disposizioni del presente articolo. Nell'inventario figurano
unicamente le informazioni necessarie a tal fine.
8. Nel caso in cui il fornitore di un servizio di comunicazione
elettronica accessibile al pubblico affidi l'erogazione del predetto
servizio ad altri soggetti, gli stessi sono tenuti a comunicare al
fornitore senza indebito ritardo tutti gli eventi e le informazioni
necessarie a consentire a quest'ultimo di effettuare gli adempimenti
di cui al presente articolo ».
Leggi il testo completo del d.lgs. 69/2012 su IRDoc
A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it
Visita diritto*internet - Il non sempre facile rapporto tra Internet e la legge
Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook
Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità
Il Garante privacy, nella newsletter del 7 giugno 2012, rende noto di aver accolto un'istanza di verifica preliminare avanzata da una compagnia telefonica, con cui la società chiedeva di poter realizzare un "arricchimento" del proprio database, integrando informazioni sui clienti e sulle rispettive abitudini di consumo con statistiche di tipo socio-demografico sull'area di residenza e lavoro.
La compagnia telefonica potrà dunque avviare l'innovativa forma di profilazione della propria clientela, senza doverne prima acquisire il consenso.
Tale attività dovrà però essere sottoposta a precise regole e controlli a tutela dei dati personali degli interessati.
Sempre in base a quanto riportato dalla newsletter citata, nella richiesta la compagnia sottolineava che tale arricchimento dei dati era particolarmente importante sia per definire nuove offerte commerciali, sia per la progettazione e lo sviluppo della propria rete.
Chiedeva quindi, in base al principio di bilanciamento degli interessi, e garantendo l'adozione di adeguate cautele, di poter essere esonerata dall'obbligo di acquisire il consenso delle persone interessate.
L'Autorità, nell'accogliere l'istanza, ha tuttavia rilevato che la nuova attività di profilazione, anche se effettuata sulla base di dati aggregati, senza puntuali indicazioni anagrafiche, grazie all'incrocio di informazioni personali e statistiche (riferite anche a microzone di circa 50 famiglie), potrebbe in teoria consentire di risalire all'identità dell'utente.
Ha quindi prescritto alla società di adottare precise misure di sicurezza e ogni accorgimento affinché l'anonimato del cliente venga comunque rigorosamente tutelato.
La società dovrà, in particolare, fare in modo che i codici utente utilizzati per l'attività di profilazione siano diversi da quelli già adottati per la gestione del servizio telefonico.
I dati clienti utilizzati per la profilazione potranno essere impiegati esclusivamente per la definizione delle nuove offerte commerciali e dovranno essere cancellati o resi definitivamente anonimi appena elaborate le nuove promozioni.
Anche i cosiddetti "dati arricchiti" dovranno essere cancellati o resi anonimi in maniera irreversibile entro 12 mesi dalla loro creazione.
La società dovrà poi aggiornare l'informativa fornita agli utenti integrandola con precise indicazioni sul nuovo tipo di trattamento realizzato con i loro dati.
Il Garante privacy ha infine prescritto alla società di telecomunicazioni di far pervenire, prima di avviare l'attività di arricchimento del database clienti, la documentazione tecnica e legale che dimostri l'adozione delle misure indicate.
Trascorso un anno dall'inizio delle operazioni, la compagnia telefonica dovrà produrre anche un dossier relativo a tutte le campagne marketing effettuate con il nuovo sistema in tale arco temporale, al fine di verificare che non siano stati posti in essere trattamenti non autorizzati o comunque illeciti.
Visita diritto*internet - Il non sempre facile rapporto tra Internet e la legge
Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook
Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità