Garante per la protezione
    dei dati personali

Newsletter

PRIVACY E DIGNITÀ (I)

I Garanti mondiali approvano tre risoluzioni su aggiornamento automatico dei software, cooperazione giudiziaria, standard globali

Società della privacy, società della dignità. A questo fondamentale binomio è stata dedicata la 26a Conferenza internazionale dei Garanti per la protezione dei dati personali di Wroclaw (14 - 16 settembre) che si è conclusa con l'approvazione di alcune risoluzioni, riguardanti l'aggiornamento automatico dei software, e l'istituzione di un forum comune per le questioni attinenti alla cooperazione giudiziaria e di polizia, la definizione di uno standard-quadro ISO in materia di privacy.

Nella Risoluzione sull'aggiornamento automatico dei software i Garanti prendono atto con preoccupazione che le società produttrici di software fanno sempre più ricorso a meccanismi non trasparenti che permettono una serie di operazioni: trasferire nel computer degli utenti, a loro insaputa, aggiornamenti di software per raccogliere i dati personali memorizzati nel computer; assumere il controllo, almeno parziale, del computer terminale limitando la capacità dell'utente, quale titolare del trattamento, di far fronte agli obblighi ed alle responsabilità previsti dalla legge per garantire la sicurezza dei dati trattati; di modificare o provocare malfunzionamenti nel software installato senza la possibilità di individuarne la causa.

I Garanti invitano, pertanto, le aziende produttrici di software a prevedere che le procedure per la rilascio dei dati da parte degli utenti Internet, finalizzate anche all'aggiornamento on line del software, siano trasparenti ed associate ad un'informativa adeguata. Tale aggiornamento deve avvenire, inoltre, solo dopo aver ottenuto il consenso dell'utente, impedendo nel contempo che possano verificarsi accessi non controllati al computer.

La Risoluzione sulla cooperazione giudiziaria e in materia di polizia chiede l'istituzione di un forum comune dell'Unione europea sulla protezione dei dati nelle questioni attinenti alla cooperazione giudiziaria e di polizia, nell'ambito cioè del cosiddetto Terzo Pilastro del Trattato di Amsterdam.

Tale risoluzione poggia sulla necessità, avvertita nelle diverse sedi istituzionali europee che gli Stati membri dell'Ue intensifichino ulteriormente la cooperazione giudiziaria e di polizia in materia penale per garantire un livello elevato di sicurezza in un'area di libertà, sicurezza e giustizia, ma garantiscano al contempo un equo bilanciamento fra l'esigenza di sicurezza e la difesa delle libertà civili, compresi i diritti di protezione dei dati, la cui tutela è sancita dalla Carta dei diritti fondamentali dell'Unione europea. Tuttavia le Autorità per la protezione dei dati personali si trovano nella situazione di non poter la loro attività consultiva in materia a causa dell'assenza di una struttura di coordinamento.

I Garanti invitano, pertanto, il Consiglio e la Commissione, da un lato ad incorporare l'attività consultiva in materia di protezione dei dati nella struttura del Consiglio dell'Unione europea dotandola delle necessarie risorse umane ed organizzative prima della fine dell'anno in corso e, dall'altro, a creare i presupposti giuridici per l'armonizzazione delle attività di controllo nell'ambito del Terzo Pilastro.

Con una terza Risoluzione la Conferenza ha invece raccomandato all'Organizzazione internazionale per la standardizzazione (ISO), la definizione di uno o più standard globali in materia di protezione dati e privacy. I Garanti chiedono, in particolare, l'individuazione di uno standard tecnologico fondato sulle prassi di leale informazione e sui principi di parsimonia, necessità ed anonimizzazione nell'uso dei dati, tale da supportare l'attuazione di norme di legge in materia di privacy e protezione dei dati, se già esistenti, e la formulazione di tali norme ove esse non siano ancora definite.

Lo standard, si legge nella risoluzione approvata, dovrebbe poggiare sul rispetto di tre parametri. In primo luogo, offrire criteri di valutazione e verifica che facilitino il rispetto delle normative nazionali ed internazionali da parte dei titolari. In secondo luogo, indicare se le misure volte alla tutela della privacy impiegate da sistemi utilizzati per la gestione di dati personali siano realmente efficaci. Infine, garantire che i dati personali relativi a una determinata persona siano trattati sempre nel rispetto dei parametri in base ai quali sono stati inizialmente raccolti, indipendentemente dai passaggi e dal numero di soggetti che possono intervenire nella gestione e nell'interscambio di tali dati personali.

La Conferenza ha, inoltre, sollecitato l'ISO a sospendere le iniziative in corso miranti alla definizione di "standard privacy " per le tecnologie dell'informazione, poiché sono state avviate senza consultare debitamente le Autorità di protezione dati.