Niente di nuovo: il legislatore emana nuove disposizioni in difesa del diritto
alla riservatezza, l'imprenditore o professionista che intendono rispettarle non
ci capiscono nulla e in perfetta buona fede rischiano grattacapi e sanzioni (per
avere un'idea dei problemi interpretativi del recentissimo provvedimento del
Garante sull'esenzione dalla notificazione, vedi Notificazioni: poco chiaro il provvedimento sugli
esoneri di Luigi Neirotti).
Ma siamo proprio sicuri che la difesa della nostra privacy passi necessariamente
solo per i sottili distinguo in merito alla finalità del trattamento dei dati
sulle nostre abitudini sessuali, o altre finezze del genere?
Certo, sono questioni serie. Ma forse il grande impegno del legislatore nel
regolamentare questi casi è alquanto sproporzionato di fronte a minacce più
diffuse, più pervasive e, in ultima analisi, più pericolose, perché molto
più subdole.
Scrive un lettore che chiede l'anonimato:
Leggendo e facendo la traduzione dell articolo http://www.aaxnet.com/editor/edit029.html,
un po' datato ma sempre valido, che tra altre cose spiega bene la licenza di Windows
XP, mi è venuta in mente la seguente domanda.
La famosa EULA (End User License Agreement) di Windows XP, un documento legalmente valido, accettato da utente
con il semplice atto di installare ed usare Windows XP, dà alla Microsoft il diritto contrattuale di entrare nel computer
in questione tramite la rete e là curiosare (e nessuno sa che cosa precisamente Microsoft può vedere e che cosa no,
il reverse engineering è vietato dalla licenza stessa).
Mi chiedo: il mio avvocato, il mio medico, il mio commercialista, può nel suo computer con sistema operativo Windows XP
(o con Windows 2000 con SP2 che ha la stessa licenza) tenere i dati che riguardano me ed altri suoi clienti e averlo nello stesso
tempo collegato alla rete?
Lo stesso vale per qualsiasi computer della PA, dove sono custoditi i miei dati. Da un lato deve essere protetto da password
e dall'altro si lascia la porta aperta per Microsoft.
"Entrate pure, abbiamo sottoscritto il contratto dov'è c'è il nero sul bianco che lo potete fare."
Microsoft può dire tante volte che guarda solo i dati che appartengono alla loro società, chi vuole credere
può credere, io resterò dubbioso.
A parte il fatto che c'è molto da discutere sull'effettiva efficacia, per il
nostro ordinamento, delle clausole della licenza citata dal lettore, è evidente
che la casa di Seattle si fa beffe della normativa europea in materia di
protezione dei dati personali.
Prendiamo, per esempio, il famigerato Media Player, colpito pochi giorni fa da
dagli strali della Commissione europea perché la sua presenza nei sistemi
operativi è contraria alle regole antitrust (vedi
I veri problemi del monopolio Microsoft). Un altro gravissimo problema
determinato da questo software riguarda proprio la protezione dei dati personali
dell'utente. Ne abbiamo già parlato (Attenzione: il software ci spia!),
ma è il caso di richiamare i termini della questione, perché le denunce che
piovono da più parti sembra che non producano alcun effetto.
Nella sua configurazione di default, Media Player è un
perfetto spyware, identificato come tale anche dai software di
protezione. Non c'è dubbio che quello che viene svolto dal programma è un
trattamento di dati personali, tanto che lo stesso produttore si sente in dovere
di fornire un'informativa in merito: dal menù Strumenti - Opzioni si
sceglie la linguetta Privacy e si trova un link: "Fare clic qui per
ulteriori informazioni sul trattamento dei dati personali" e ora appare una
complicatissima pagina in inglese...
Inutile aggiungere che difficilmente l'utente medio è in grado di capire
esattamente di che si tratta e di prendere le precauzioni che (forse) mettono al
sicuro i suoi dati personali.
Ora noi abbiamo una legge (il "Codice in materia di protezione dei dati
personali", DLgs 196/03) che all'art. 23
prescrive:
1. Il trattamento di dati personali da parte di privati o di enti pubblici
economici è ammesso solo con il consenso espresso dell'interessato [...].
- 3. Il consenso è validamente prestato solo se è espresso
liberamente e specificamente in riferimento ad un trattamento chiaramente
individuato, se è documentato per iscritto, e se sono state rese
all'interessato le informazioni di cui all'articolo 13.
Considerando che il citato art. 13
esordisce affermando che l'interessato deve essere previamente informato
su una serie ben definita di aspetti del trattamento, che l'impostazione
di default fa comunque iniziare il trattamento ogni volta che il software
viene aperto e che non c'è modo per l'interessato di esprimere previamente
il suo consenso (o il suo rifiuto), è azzardato dire che questo trattamento è
effettuato in violazione della legge italiana, oltre che di quelle degli altri
Paesi europei emanate in attuazione delle direttive sulla protezione dei dati
personali?
I Garanti europei non ignorano la questione dello spyware, come si
vede dal comunicato del Garante italiano La direttiva UE sulla
privacy si applica anche ai software spia. "Si applica" significa
che nei casi in cui qualcuno non rispetta le regole, gli deve essere imposto di
cessare il comportamento illegittimo e gli devono essere irrogate le previste
sanzioni.
Anche (o forse soprattutto) se si chiama Microsoft.
|
Pagina stampabile
