Il Senatore Fiorello Cortiana scrive nuovamente al taciturno Garante per la Privacy
Ancora su Peppermint
Il Sen. Fiorello Cortiana dopo l’interessamento sul caso Peppermint Jam del Marzo scorso scrive nuovamente al Garante per la Privacy “se c’è”, per chiedere un interevento serio e tempestivo sulla vicenda.
Intanto ecco la nuova missiva del Sen. Cortiana:
“Titolo del Thread: di nuovo al Garante se c’è
Al Garante della Pivacy
Il 20 Marzo scorso mi sono rivolto al Garante della Privacy, sottoponendo alla Sua attenzione e valutazione l’ordinanza (procedimento n. 81901/2006 ) con la quale il Tribunale di Roma ha ordinato a Telecom Italia di fornire i nominativi di 3636 utenti di Internet italiani e clienti Telecom alla casa discografica di Hannover Peppermint Jam Records Gmbh, la quale ritiene che abbiano scambiato brani musicali coperti dal diritto d’autore senza averne l’autorizzazione. Con la mia lettera avevo posto all’attenzione del Garante alcune questioni:
– Quale è l’efficacia dei sistemi di verifica utilizzati dalla società Logistep (con sede in Svizzera) per l’individuazione della natura dei files scambiati dai 3636 utenti italiani?
– L’impressione è che queste azioni, basate su un danno presunto e non documentato da prove, si configurino come una forma di “spamming giuridico” a sostegno, tra l’altro, di una ambigua postulanza. Alla luce della definizione di dato personale contenuta nel TU sulla Privacy, l’IP è un dato personale, quindi non tutti i trattamenti possono essere fatti senza il consenso dell’interessato.
In questo senso occorre capire come si configura e giustifica l’obbligo impartito al gestore telefonico di fornire le utenze associate agli IP ad un soggetto privato.
– Ci possono essere problemi di coerenza e compatibilità con la disciplina dei dati personali con riferimento alla norma esistente data la modifica della legge 633 attuata con il D.lvo 140/2006.
Infine chiedevo al Garante “di assicurarvi che tutto quando messo fino ad ora in atto rispetti le garanzie e le procedure previste dal TU sulla Privacy vigente”.
Da alcuni giorni ciò che si paventava a seguito dell’ordinanza si è concretizzato: molti utenti italiani hanno ricevuto una lettera dallo studio legale Mahlknecht & Rottensteiner per conto dei discografici tedeschi di Peppermint e che ha ottenuto da Telecom Italia e altri ISP i nominativi degli utenti corrispondenti agli IP rilevati sulle reti di file sharing dalla società svizzera specializzata Logitep.
La raccomandata propone all’utente di collaborare con Peppermint attraverso la rimozione dei file contestati e pagando una somma. In questo modo l’utente potrà evitare una denuncia formale per condivisione senza autorizzazione di musica protetta da diritto d’autore sulle reti di scambio. Un illecito considerato di natura penale dall’attuale legislazione italiana.
Chiedo al Garante di verificare se l’azione di rilevazione e trattamento dei dati personali di utenti italiani messa in atto dalla società svizzera Logistep può aver violato la legge italiana configurandosi come illecito civile e persino come trattamento illecito di dati personali ai sensi dell’art. 167 del Tu .
Fra l’altro in base all’art. 7 della legge sulla privacy ogni cittadino ,coadiuvato dalle associazioni di consumatori, ha diritto pieno di opporsi al trattamento di dati personali che lo riguardino ed a qualsiasi forma di comunicazione cui ha non abbia dato formale e pieno consenso .
Le posizioni del Garante in questi ultimi anni ne hanno sottolineato sempre l’importanza in una moderna Società dell’informazione anche per casi riguardanti singoli individui .
Ora si tratta di un fatto di indubbio rilievo sociale poiché interessa oltre 4000 cittadini italiani.
E’ indubbio che la richiesta ha un contenuto esclusivamente economico poiché il trattamento appare finalizzato al “recupero” di una somma di danaro dagli utenti accusati senza contradditorio e senza prove ma sulla base di rilievi effettuati in forma automatica e con un programma informatico di vera e propria intercettazione utilizzato in Svizzera da un privato e senza alcun ordine espresso della magistratura competente e ciò non sembra giustificato neppure dalla esigenza diretta di tutela di un diritto in ambito civile perché non risulta avviato dal titolare del diritto controverso unico soggetto legittimato al trattamento in base alla legge vigente .Si tratta di una vera e propria operazione di “spamming” .
E’ bene anche sottolineare che i singoli utenti non sono mai stati chiamati in causa in sede civile davanti al Tribunale civile di Roma che ha autorizzato la trasmissione da parte di Telecom a quanto è stato riferito dalla stampa di tali elenchi che perciò non hanno potuto mai difendere la propria privacy e si trovano oggi esposti e persino di fatto accusati di un reato senza prove apparentemente valide e senza difesa alcuna in piena violazione dei loro diritti costituzionali .
Per di più- questo è un fatto molto rilevante – l’acquisizione degli indirizzi IP sarebbe avvenuta in Svizzera ed il cittadino interessato non avrebbe alcuna garanzia che invece gli è pienamente riconosciuta dalla legislazione italiana e dalla Direttiva europea sulla privacy.
E’ un fatto senza precedenti e di estrema gravità : una prima ed autentica schedatura di massa.
Ricordo che il Garante francese (Commissione per l’informatica e le libertà) interpellato relativamente al trattamento di dati personali nel 2005 in un caso analogo è stato molto chiaro per cui ” La CNIL s’est assurée que les adresses IP des internautes ne seront recueillies que dans le seul but de permettre la mise à disposition de l’autorité judiciaire d’informations et ne pourront acquérir un caractère nominatif que dans le cadre d’une procédure judiciaire ” .
E’ quindi l’autorità giudiziaria e solo l’autorità giudiziaria con tutte le garanzie previste dalle norme processuali per il diritto di difesa e non certo il privato che deve controllare la legittimità di comportamenti di raccolta di informazioni ed è chiaro che appare inammissibile una raccolta di dati priva di garanzie avente l’unico effetto -qualunque ne sia la astratta motivazione -di esporre i cittadini sulla base di un mero rilievo automatico del loro indirizzo IP ad una richiesta economica pretestuosa ed infondata . Inoltre l’art. 14 del TU prevede anche che” nessun atto o provvedimento giudiziario o amministrativo che implichi una valutazione del comportamento umano può essere fondato unicamente su un trattamento automatizzato di dati personali volto a definire il profilo o la personalità dell’interessato” .
Mi rivolgo al Garante della Privacy chiedendo, laddove verificasse la violazione delle garanzie e delle procedure previste dal TU sulla Privacy, di mettere in atto tutte le misure necessarie anche a carattere d’urgenza per interrompere l’eventuale illecito e per tutelare i diritti degli utenti italiani.
Vi invio i miei cordiali saluti e l’augurio di buon lavoro
Sen. Fiorello Cortiana
Comitato Consultivo sulla Governance di Internet del Ministero dell’Innovazione”
