Garante per la protezione
    dei dati personali

Newsletter

INTERNET: OCCORRE TUTELARE I DATI DEI RESPONSABILI DEI DOMINI WEB

I Garanti Ue indicano le regole per l'uso degli elenchi con i nomi dei responsabili dei domini web

Gli elenchi che contengono i nomi dei responsabili dei domini web non possono essere resi pubblici in maniera indiscriminata o resi accessibili a chiunque. L'utilizzazione di tali elenchi per finalità di marketing non è ammissibile.

I Garanti europei hanno adottato lo scorso 13 giugno un parere (2/2003, disponibile in lingua inglese all'indirizzo
http://www.europa.eu.int/comm/internal_market/privacy/docs/wpdocs/2003/wp76_en.pdf) relativo ai problemi posti, in termini di protezione dati, dai cosiddetti "database Whois", consultabili sulla Rete, che contengono le informazioni per contattare i responsabili dei domini o delle reti Internet. I Garanti hanno indicato l'inopportunità di rendere indiscriminatamente pubblici ed accessibili a chiunque i dati contenuti in tali elenchi, e la necessità di distinguere fra dati assolutamente necessari e dati opzionali. Inoltre, l'utilizzazione massiva di tali registri o elenchi per finalità di marketing non è ammissibile alla luce della direttiva europea sulla protezione dei dati personali (Direttiva 95/46/CE), in quanto non è conforme agli scopi per i quali essi sono stati istituiti.

Gli elenchi consultabili attraverso i servizi Whois contengono dati personali relativi, in particolare, alla persona da contattare in caso di problemi con i servizi forniti nell'ambito di un determinato dominio (spesso chi ha registrato il dominio oppure le figure tecniche preposte alle gestione dei servizi di rete): numero di telefono, indirizzo e-mail, altri dati personali.

La finalità per cui questi elenchi sono stati costituiti, e vengono tuttora gestiti, da un ente denominato ICANN (International Corporation for Assigned Names and Numbers) è chiaramente di tipo tecnico. Negli ultimi anni si sono verificati però numerosi casi di utilizzazione impropria di tali dati, soprattutto per finalità di marketing, anche perché alcuni soggetti ai quali ICANN ha delegato l'assegnazione di nomi di dominio e la tenuta di registri "regionali" hanno ritenuto di poter mettere in vendita tali registri al migliore offerente (v. sul punto Newsletter 18-24 giugno 2001).

Dal 22 al 26 giugno si tiene a Montreal, in Canada, un'importante conferenza di ICANN che ha fra i propri obiettivi la definizione delle modalità di gestione di questi registri. I Garanti europei hanno ritenuto opportuno segnalare ai partecipanti a tale Conferenza che i principi di protezione dati trovano applicazione anche in questo contesto e devono essere adeguatamente rispettati.

Queste le indicazioni dei Garanti:

- in primo luogo, i Garanti sottolineano come il fatto che dati personali siano accessibili al pubblico non significhi che essi siano sottratti alle garanzie previste dalla legislazione in materia di protezione dati. Pertanto, gli interessati (titolari dei nomi di dominio e/o amministratori di sistema) conservano tutti i diritti previsti dalla normativa in materia.

- È; necessario che ICANN definisca chiaramente quali sono le finalità di Whois e quali attività sono compatibili con tali finalità. Sinora l'apposita task force costituita da ICANN non è riuscita nell'intento.

- In base alla direttiva europea (ed alle leggi nazionali di recepimento), i dati devono essere "pertinenti e non eccedenti" rispetto alle finalità del trattamento. È dunque necessario limitare la quantità dei dati personali inseriti nel registro, e soprattutto distinguere fra la registrazione di nomi di dominio effettuata da singoli e quella effettuata da imprese o altre persone giuridiche. Nel primo caso, infatti, non è necessario che i dati personali (indirizzo, numero di telefono) utili per contattare il titolare del dominio siano resi pubblici. I Garanti consigliano un approccio simile a quello adottato in alcuni Paesi europei (ad esempio, in Francia attraverso l'AFNIC — Association Française pour le Nommage d'Internet en Coopération): i dati personali del titolare sono noti ai fornitori dei servizi di registrazione, che provvedono eventualmente a contattarlo qualora insorgano problemi relativamente al sito.

- Il principio di proporzionalità impone, inoltre, di limitare l'accesso ai dati disponibili nel registro senza renderli indiscriminatamente di dominio pubblico. Si può pensare, dunque, a meccanismi di filtro da inserire nelle interfacce con le quali si accede ai singoli registri Whois.

- L'utilizzazione dei dati contenuti nei registri Whois per scopi di marketing diretto non è compatibile con le finalità di tali registri; inoltre, anche in base alla direttiva 2002/58 in materia di privacy e comunicazioni elettroniche, l'utilizzazione di indirizzi di posta elettronica (presenti nei registri Whois) per fini di marketing diretto deve basarsi sul previo consenso espresso dell'interessato (opt-in).