Garante per la protezione
    dei dati personali


Comunicato Stampa

[v. Comunicatistampa 17 luglio 200718 maggio 2007]

INTERNET: ILLECITO''SPIARE'' GLI UTENTI CHE SCAMBIANO FILE MUSICALI E GIOCHI

Le societł private non possono svolgereattivitł di monitoraggio sistematico per individuare gli utenti che siscambiano file musicali o giochi su Internet.

L'Autoritł per la privacy ha chiusol'istruttoria avviata sul "caso Peppermint", la societł discograficache aveva svolto, attraverso una societł informatica svizzera (la Logistep,utilizzata anche dalla societł Techland con riferimento a software relativi a giochi), un sistematico monitoraggiodelle reti peer to peer (P2P).Tramite l'utilizzo di softwarespecifici, le societł avevano individuato numerosissimi indirizzi IP (cheidentificano i computer collegatiad Internet) relativi a utenti ritenuti responsabili dello scambio illegale di file: erano poi risaliti ai nomi degli utenti, ancheitaliani, al fine di potere ottenere un risarcimento del danno.

Il Garante, richiamando anchela decisione dell'omologa Autoritł svizzera, ha ritenuto illecital'attivitł svolta dalle societł.

Innanzitutto, ha ricordato il Garante, ladirettiva europea sulle comunicazioni elettroniche vieta ai privati di potereffettuare monitoraggi, ossia trattamenti di dati massivi, capillari eprolungati nei riguardi di un numero elevato di soggetti. â stato,poi, violato il principio di finalitł: le reti P2P sono finalizzate alloscambio tra utenti di dati e file per scopi personali. L'utilizzo dei datidell'utente puś avvenire, dunque, soltanto per queste finalitł e non per scopiulteriori quali quelli perseguiti dalle societł Peppermint e Techland (cioĆ ilmonitoraggio e la ricerca di dati per la richiesta di un risarcimento deldanno).

Infine non sono stati rispettati iprincipi di trasparenza e correttezza, perchÄ i dati sono stati raccolti adinsaputa sia degli interessati sia di abbonati che non erano necessariamentecoinvolti nello scambio di file.

Sulla base del provvedimento del Garante (di cui Ć stato relatore MauroPaissan), le societł che hanno effettuato il monitoraggio dovranno ora cancellare,entro il 31 marzo, i dati personali degli utenti che hanno scambiato file musicali e giochi attraverso il sistema P2P.

Roma, 13 marzo 2008