Scheda di sintesi sulla Proposta di direttiva comunitaria in materia di Trattamento dei dati personali e tutela della vita privata nel settore delle telecomunicazioni con particolare riferimento all'ISDN (rete digitale di servizi integrati) e alle reti digitali radiomobili, attualmente (a seguito della Posizione Comune del 27 giugno) all'esame del Parlamento Europeo.

Definizione preliminare: significato di "dato personale"
L'accezione è estremamente ampia, perché "dato personale" è qualunque informazione relativa a una persona identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.

Premessa: atti normativi in materia di data protection

Cronistoria dei provvedimenti comunitari
Nel 1990 nascevano insieme due progetti di direttiva: una Proposta di direttiva cosiddetta "quadro" (Syn 287), relativa alla "Tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati", e una Proposta (Syn 288) che concerne il "Trattamento dei dati personali e la tutela della vita privata nel settore delle telecomunicazioni con particolare riferimento all'ISDN (rete digitale di servizi integrati) e alle reti digitali radiomobili". Fu fatta avanzare la Proposta-quadro. In seguito, in presenza di difficoltà sui contenuti della Syn 288, venne prodotta una Raccomandazione del Consiglio d'Europa, la n. R (95) 4 (Raccomandazione sulla "Protezione dei dati personali nel campo dei servizi di telecomunicazione, con riferimento specifico ai servizi telefonici"), del 7 febbraio 1995, in grado di fungere da substrato normativo in cui innestare la Direttiva sulla protezione dei dati nel settore delle telecomunicazioni.
La Raccomandazione n. R (95) 4 fissa regole precise che garantiscono gli utenti contro le interferenze abusive nelle comunicazioni da parte delle autorità pubbliche, dei gestori di rete e dei fornitori di servizi; delimita l'uso che può essere fatto dei dati forniti al gestore nonché delle liste degli abbonati; richiama alcune regole in materia di direct marketing ed indica altre importanti garanzie che si applicano soprattutto alla telefonia.
Il 24 ottobre 1995, la Proposta Syn 287 si è trasformata nella Direttiva 95/46/CE.
Tra le molte Raccomandazioni del Consiglio d'Europa in materia di tutela dati personali (vd.oltre) vorrei ricordare quella adottata il 22 febbraio 1983, la n. R (83) 3, sulla "Protezione degli utenti di servizi informativi legali informatici", che ha sancito alcune garanzie per la riservatezza degli utenti delle banche dati di informatica giuridica, in particolare per quanto riguarda la rivelazione a terzi del genere di interrogazioni effettuate dagli utenti stessi.
Quindi, attualmente il quadro normativo (anche in fieri) sulla tutela dei dati personali è il seguente.

Unione Europea

• Direttiva 95/46/CE del Parlamento Europeo e del Consiglio del 24 ottobre 1995 relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. (GUCE N. L 281/31 del 23-11-95).
• Proposta di direttiva del Parlamento europeo e del Consiglio sul trattamento dei dati personali e sulla tutela della vita privata nel settore delle telecomunicazioni con particolare riferimento all'ISDN (rete digitale di servizi integrati) e alle reti digitali radiomobili.

Consiglio d'Europa

• Convenzione n. 108 sulla protezione delle persone rispetto al trattamento automatizzato di dati di carattere personale, adottata a Strasburgo il 28 gennaio 1981 e resa esecutiva in Italia con legge 21 febbraio 1989, n.98.
• Raccomandazioni
  • n. R. (81) 1 del 23 gennaio 1981 in materia di dati sanitari;
  • n. R. (83) 3 del 22 febbraio 1983 sulla protezione degli utenti di servizi informativi legali informatici;
  • n. R. (83) 10 del 23 settembre 1983 sui dati utilizzati per ricerca scientifica e statistica;
  • n. R. (85) 20, del 25 ottobre 1985 sui dati utilizzati per fini di "direct marketing";
  • n. R. (86) 1, del 23 gennaio 1986, sui dati impiegati per scopi di sicurezza sociale;
  • n. R. (87) 15, del 17 settembre 1987 sui dati di polizia;
  • n. R. (89) 2, del 18 gennaio 1989, sui dati utilizzati per finalità di lavoro;
  • n. R. (90) 19, del 13 settembre 1990, in materia di dati personali utilizzati per finalità di pagamento e di altre operazioni connesse;
  • n. R. (91) 10, del 9 settembre 1991, sulla comunicazione a terzi dei dati personali detenuti da organi pubblici;
  • n. R. (95) 4, del 7 febbraio 1995 sulla protezione dei dati personali nel settore dei servizi di telecomunicazione, con particolare riguardo ai servizi telefonici.

Italia

• Atti Senato n. 1407 e n. 1409 per il recepimento della Direttiva 95/46/CE

Proposta di direttiva
Trattamento dei dati personali e tutela della vita privata nel settore delle telecomunicazioni con particolare riferimento all'ISDN (rete digitale di servizi integrati) e alle reti digitali radiomobili.

Come ho detto, la Proposta di direttiva ebbe origine nel 1990, anno in cui la Commissione varò un "pacchetto" di iniziative sulla protezione dei dati personali, tra cui quella che si è di recente trasformata nella Direttiva 95/46/CE.
La Proposta è frutto di una serie di considerazioni legate all'emergere di esigenze specifiche in relazione alla tutela dei dati personali e della vita privata di chi usa tecnologie digitali di telecomunicazione, nonché dell'osservazione secondo cui il positivo sviluppo transfrontaliero dei nuovi servizi di telecomunicazione (tra cui video-on-demand e televisione interattiva) dipende in parte dal fatto che gli utenti possano confidare di non correre rischi riguardo alla loro vita privata.

Rapporto con la Direttiva 95/46
La Proposta ha quindi lo scopo di precisare e completare, con riguardo al settore delle telecomunicazioni, la portata delle disposizioni della Direttiva 95/46, la quale quindi si applica in particolare per quanto riguarda tutti gli aspetti relativi alla tutela dei diritti e delle libertà fondamentali non specificamente regolati dalle disposizioni della Proposta, compresi gli obblighi del responsabile del trattamento e i diritti delle persone fisiche; la 95/46 si applica inoltre ai servizi di telecomunicazione non disponibili pubblicamente.

Campo di applicazione
Inizialmente la Proposta concerneva i servizi di telefonia vocale, ma oggi è stata estesa anche ai servizi telematici in generale, intendendo questi come una sottocategoria dei servizi di telecomunicazione (va precisato che si fa però sempre riferimento ai servizi di telecomunicazione pubblicamente disponibili).
Le definizioni di "rete pubblica di telecomunicazione" e di "servizio telecomunicazioni" sono state uniformate con quelle già presenti nelle Direttive e nelle altre Proposte di direttiva in materia di telecomunicazioni .(*)
Nel campo di applicazione di questa normativa, così come esso risulta delineato dal più recente dibattito, sarebbero quindi compresi anche servizi quali quelli che nel nostro Piano regolatore nazionale delle telecomunicazioni (DM 6 aprile 1990) sono indicati come "servizi applicativi e/o a valore aggiunto".

Segnalo quanto segue.

Che cosa prevede

Definizioni

Abbonato: ogni persona fisica o giuridica che sia parte di un contratto con un fornitore di servizi di telecomunicazione pubblicamente disponibili, per la fornitura di detti servizi
Utente: qualsiasi persona fisica che usufruisce di un servizio di telecomunicazione pubblicamente disponibile, per motivi privati o commerciali, senza averne necessariamente sottoscritto l'abbonamento
Rete pubblica di telecomunicazione: i sistemi di trasmissione e, se del caso, le attrezzature di commutazione e altre risorse che permettano la trasmissione di segnali tra determinati punti terminali tramite cavi, onde radio, mezzi ottici o altri mezzi elettromagnetici, utilizzati in tutto, o in parte, per la fornitura di servizi di telecomunicazione pubblicamente disponibili
Servizio di telecomunicazione: servizio la cui fornitura consiste in tutto o in parte nella trasmissione e nell'inoltro di segnali su reti di telecomunicazione, ad eccezione della radiodiffusione e della telediffusione.

Sicurezza della rete
Il fornitore di un servizio di telecomunicazione pubblicamente disponibile deve prendere le appropriate misure tecniche e organizzative per salvaguardare la sicurezza dei suoi servizi, se necessario congiuntamente con il fornitore della rete pubblica di telecomunicazione per quanto riguarda la sicurezza della rete. Tenuto conto delle attuali conoscenze in materia e dei costi di attuazione, dette misure devono assicurare un livello di sicurezza adeguato al rischio presentato.
Se esiste un particolare rischio di violazione della sicurezza della rete, il fornitore di un servizio di telecomunicazione pubblicamente disponibile ha l'obbligo di informarne gli abbonati indicando tutti i possibili rimedi, compresi i relativi costi.

Riservatezza delle comunicazioni
Le normative nazionali dei singoli Stati membri dovranno garantire la riservatezza delle comunicazioni effettuate mediante la rete pubblica di telecomunicazione e i servizi di telecomunicazione pubblicamente disponibili (ciò significa prevenire tout court l'accesso non autorizzato, visto che la legislazione nazionale di alcuni Stati membri vieta soltanto l'accesso intenzionale, non autorizzato, alle comunicazioni). In particolare dovranno essere vietati l'ascolto, l'intercettazione, la memorizzazione o altri generi di intercettazione o di sorveglianza delle comunicazioni ad opera di persone diverse dagli utenti, senza il consenso di questi ultimi, eccetto quando sia legalmente autorizzato.

Dati sul traffico
I dati sul traffico, relativi agli abbonati e agli utenti, trattati per stabilire le chiamate e memorizzati dal fornitore di una rete pubblica e/o di un servizio di telecomunicazione pubblicamente disponibile devono essere cancellati o resi anonimi al termine della chiamata; un ulteriore trattamento che il fornitore di un servizio di comunicazione pubblicamente disponibile volesse effettuare per la commercializzazione dei suoi servizi di telecomunicazione è possibile se l'abbonato ha dato il proprio consenso.

Fatturazione
Ai fini della fatturazione per l'abbonato e dei pagamenti di interconnessione possono essere sottoposti a trattamento i dati riguardanti: il numero o l'identificazione della stazione dell'abbonato; l'indirizzo dell'abbonato e il tipo di stazione; il numero totale di scatti da fatturare; il numero dell'abbonato chiamato; il tipo, l'ora di inizio e la durata delle chiamate effettuate e/o il volume di dati trasmessi; altre informazioni concernenti pagamenti, ad esempio pagamenti anticipati e pagamenti per installazioni, disattivazioni e solleciti. Il trattamento è consentito solo sino alla fine del periodo durante il quale può essere legalmente contestata la fattura o preteso il pagamento.
Gli abbonati hanno diritto a ricevere fatture non dettagliate. Inoltre gli Stati membri dovranno adottare disposizioni per conciliare i diritti degli abbonati che ricevono fatture dettagliate con il diritto alla vita privata degli utenti chiamanti e degli abbonati chiamati, ad esempio garantendo possibilità alternative di pagamento quale quello con carta telefonica o con carta di credito.

Identificazione della linea chiamante o della linea collegata
L'utente chiamante deve avere la possibilità, chiamata per chiamata, di eliminare la presentazione dell'identificazione della linea chiamante (linee di assistenza e servizi analoghi hanno interesse a garantire l'anonimato di chi chiama), mentre gli abbonati devono avere tale possibilità linea per linea.
L'abbonato chiamato deve poter impedire la presentazione dell'identificazione delle chiamate entranti (ciò vale in particolare per le linee di assistenza e servizi analoghi, che hanno necessità di garantire l'anonimato di chi chiama); egli inoltre deve avere la possibilità di inibire la presentazione dell'identificazione della linea alla quale il chiamante è realmente collegato, in particolare in caso di chiamate trasferite.
L'abbonato chiamato ha il diritto di respingere chiamate da linee non identificate, qualora l'identificazione sia stata soppressa dall'utente o abbonato chiamante. Dovrà però essere garantita la possibilità di rendere inefficace la soppressione dell'identificazione della linea chiamante in casi specifici (chiamate malintenzionate o importune, servizi di emergenza).

Trasferimento di chiamata
Ciascun abbonato deve avere la possibilità di bloccare il trasferimento automatico di chiamata da parte di terzi verso il suo terminale.

Elenchi degli abbonati
I dati personali riportati negli elenchi, stampati o elettronici, a disposizione del pubblico, o ottenibili attraverso appositi servizi di interrogazione, devono limitarsi agli elementi necessari per identificare un determinato abbonato, salvo nel caso in cui questi abbia inequivocabilmente consentito alla pubblicazione di dati personali supplementari. L'abbonato ha il diritto di non essere incluso in un elenco stampato o elettronico, di indicare che i suoi dati non possono essere utilizzati a fini di direct marketing, di ottenere che il suo indirizzo sia in parte omesso e di non essere contraddistinto da un elemento che ne riveli il sesso.

Direct marketing
L'uso di sistemi automatizzati, senza intervento di un operatore o di telefax a fini di direct marketing è ammesso solo nei confronti degli abbonati che abbiano dato il loro consenso; le chiamate a fini di direct marketing possono essere effettuate solo nei confronti di abbonati che vi acconsentano o che desiderino riceverle; tale tutela può essere limitata alle persone fisiche.

Termine per il recepimento
24 ottobre 1998

(*) La Direttiva comunitaria 90/388 (recepita dall'Italia col D.Lg.103/95) definisce come 'servizi di telecomunicazioni' "i servizi la cui fornitura consiste totalmente o parzialmente nella trasmissione e nell'instradamento di segnali sulla rete pubblica di telecomunicazioni mediante procedimenti di telecomunicazioni, ad eccezione della radiodiffusione e della televisione". Al Considerando n.6 vengono elencati come servizi di telecomunicazioni:
- i servizi aventi ad oggetto il miglioramento delle funzioni di telecomunicazione, ad esempio la conversione di protocollo, di codice, di formato o di flusso;
- i servizi basati sull'informazione avente ad oggetto l'accesso a basi di dati; - i servizi informatici a distanza;
- i servizi di registrazione e di ritrasmissione di messaggi, ad esempio la posta elettronica;
- i servizi di transazione, ad esempio transazioni finanziarie, trasferimento elettronico di dati per uso commerciale, teleacquisto e teleprenotazione;
- i servizi di teleazione, ad esempio telemisura e telecontrollo.

(*) Ricercatore e funzionario di InfoCamere