Privacy e software che “pescano” sistematicamente dati on-line: interviene il Garante
Privacy e software che “pescano” sistematicamente dati on-line per realizzare elenchi telefonici: interviene il Garante
No ai software che “pescano” on line in maniera sistematica e indiscriminata dati e informazioni per realizzare elenchi telefonici.
Come si legge nella newsletter del Garante privacy, le società che intendono costituire questo tipo di pubblicazione, cartacea o on line, devono utilizzare il data base unico (dbu), l’archivio elettronico che raccoglie numeri di telefono e altri dati dei clienti di tutti gli operatori nazionali di telefonia fissa e mobile. In alternativa, devono acquisire il consenso libero, informato, specifico per ogni finalità che si intende perseguire (come la consultazione on line dell’elenco o la “ricerca inversa” delle generalità di un abbonato attraverso il numero di telefono).
Questi principi sono stati ribaditi dal Garante privacy che ha dichiarato illecito e ha vietato a una società la formazione e la diffusione on line di un elenco telefonico contenente dati di oltre 12.500.000 persone non raccolti dal dbu ma da altri siti web (mediante web scraping) senza il consenso degli utenti. I dati trattati in modo illecito dovranno essere cancellati.
Le numerose segnalazioni pervenute all’Autorità lamentavano la diffusione sul sito della società di un elenco telefonico on line contenente vari dati personali (nome e cognome, indirizzo, recapito telefonico, a volte anche utenze riservate, numero di cellulare o indirizzo email) raccolti senza consenso. Alcuni segnalanti, inoltre, associavano la ricezione di telefonate promozionali indesiderate alla messa a disposizione dei propri dati sul sito. Dagli accertamenti effettuati è emerso che la società gestiva un sito in cui aggregava e rendeva disponibili i numeri di telefonia fissa e altri dati personali raccolti in maniera automatica e sistematica attraverso script lanciati direttamente sulle fonti web acquisendone i contenuti (web scraping). Gli script, come affermato dalla società, erano impostati in modo tale da raccogliere qualsiasi informazione pubblicata su fonti web accessibili a tutti, per poi metterla a disposizione degli utenti del sito della società.
Nel disporre il divieto il Garante ha riaffermato le regole sulla formazione degli elenchi telefonici e ha ritenuto la pubblicazione on line di un elenco telefonico non tratto dal dbu e senza il consenso degli interessati un trattamento particolarmente invasivo per l’agevole reperibilità dei dati anche mediante i più comuni motori di ricerca e per la possibilità che essi possano essere utilizzati anche per ulteriori trattamenti (ad es. marketing indesiderato).
L’Autorità sta altresì valutando l’applicazione di una sanzione amministrativa per gli illeciti commessi dalla società.
Fonte: www.garanteprivacy.it
Studio legale Avvocato Giuseppe Briganti
Pesaro-Urbino