Pagina pubblicata tra il 1995 e il 2013
Le informazioni potrebbero non essere più valide
Documenti e testi normativi non sono aggiornati

Protezione dei dati personali

E Microsoft continua a spiarci indisturbata

di Manlio Cammarata - 15.04.04

 
Niente di nuovo: il legislatore emana nuove disposizioni in difesa del diritto alla riservatezza, l'imprenditore o professionista che intendono rispettarle non ci capiscono nulla e in perfetta buona fede rischiano grattacapi e sanzioni (per avere un'idea dei problemi interpretativi del recentissimo provvedimento del Garante sull'esenzione dalla notificazione, vedi Notificazioni: poco chiaro il provvedimento sugli esoneri di Luigi Neirotti).
Ma siamo proprio sicuri che la difesa della nostra privacy passi necessariamente solo per i sottili distinguo in merito alla finalità del trattamento dei dati sulle nostre abitudini sessuali, o altre finezze del genere?
Certo, sono questioni serie. Ma forse il grande impegno del legislatore nel regolamentare questi casi è alquanto sproporzionato di fronte a minacce più diffuse, più pervasive e, in ultima analisi, più pericolose, perché molto più subdole.

Scrive un lettore che chiede l'anonimato:

Leggendo e facendo la traduzione dell articolo http://www.aaxnet.com/editor/edit029.html, un po' datato ma sempre valido, che tra altre cose spiega bene la licenza di Windows XP, mi è venuta in mente la seguente domanda.
La famosa EULA (End User License Agreement) di Windows XP, un documento legalmente valido, accettato da utente con il semplice atto di installare ed usare Windows XP, dà alla Microsoft il diritto contrattuale di entrare nel computer in questione tramite la rete e là curiosare (e nessuno sa che cosa precisamente Microsoft può vedere e che cosa no, il reverse engineering è vietato dalla licenza stessa).
Mi chiedo: il mio avvocato, il mio medico, il mio commercialista, può nel suo computer con sistema operativo Windows XP (o con Windows 2000 con SP2 che ha la stessa licenza) tenere i dati che riguardano me ed altri suoi clienti e averlo nello stesso tempo collegato alla rete?
Lo stesso vale per qualsiasi computer della PA, dove sono custoditi i miei dati. Da un lato deve essere protetto da password e dall'altro si lascia la porta aperta per Microsoft.
"Entrate pure, abbiamo sottoscritto il contratto dov'è c'è il nero sul bianco che lo potete fare."
Microsoft può dire tante volte che guarda solo i dati che appartengono alla loro società, chi vuole credere può credere, io resterò dubbioso.

A parte il fatto che c'è molto da discutere sull'effettiva efficacia, per il nostro ordinamento, delle clausole della licenza citata dal lettore, è evidente che la casa di Seattle si fa beffe della normativa europea in materia di protezione dei dati personali.
Prendiamo, per esempio, il famigerato Media Player, colpito pochi giorni fa da dagli strali della Commissione europea perché la sua presenza nei sistemi operativi è contraria alle regole antitrust (vedi I veri problemi del monopolio Microsoft). Un altro gravissimo problema determinato da questo software riguarda proprio la protezione dei dati personali dell'utente. Ne abbiamo già parlato (Attenzione: il software ci spia!), ma è il caso di richiamare i termini della questione, perché le denunce che piovono da più parti sembra che non producano alcun effetto.

Nella sua configurazione di default, Media Player è un perfetto spyware, identificato come tale anche dai software di protezione. Non c'è dubbio che quello che viene svolto dal programma è un trattamento di dati personali, tanto che lo stesso produttore si sente in dovere di fornire un'informativa in merito: dal menù Strumenti - Opzioni si sceglie la linguetta Privacy e si trova un link: "Fare clic qui per ulteriori informazioni sul trattamento dei dati personali" e ora appare una complicatissima pagina in inglese...
Inutile aggiungere che difficilmente l'utente medio è in grado di capire esattamente di che si tratta e di prendere le precauzioni che (forse) mettono al sicuro i suoi dati personali.

Ora noi abbiamo una legge (il "Codice in materia di protezione dei dati personali", DLgs 196/03) che all'art. 23 prescrive:
1. Il trattamento di dati personali da parte di privati o di enti pubblici economici è ammesso solo con il consenso espresso dell'interessato [...]. - 3. Il consenso è validamente prestato solo se è espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato, se è documentato per iscritto, e se sono state rese all'interessato le informazioni di cui all'articolo 13.

Considerando che il citato art. 13 esordisce affermando che l'interessato deve essere previamente informato su una serie ben definita di aspetti del trattamento,  che l'impostazione di default fa comunque iniziare il trattamento ogni volta che il software viene aperto e che non c'è modo per l'interessato di esprimere previamente il suo consenso (o il suo rifiuto), è azzardato dire che questo trattamento è effettuato in violazione della legge italiana, oltre che di quelle degli altri Paesi europei emanate in attuazione delle direttive sulla protezione dei dati personali? 

I Garanti europei non ignorano la questione dello spyware, come si vede dal comunicato del Garante italiano La direttiva UE sulla privacy si applica anche ai software spia. "Si applica" significa che nei casi in cui qualcuno non rispetta le regole, gli deve essere imposto di cessare il comportamento illegittimo e gli devono essere irrogate le previste sanzioni.
Anche (o forse soprattutto) se si chiama Microsoft.

 

Inizio pagina  Indice della sezione  Prima pagina © InterLex 2004 Informazioni sul copyright