Garante per la protezione
    dei dati personali

Comunicato Stampa

[v. Comunicati stampa 17 luglio 200718 maggio 2007]

INTERNET: ILLECITO ''SPIARE'' GLI UTENTI CHE SCAMBIANO FILE MUSICALI E GIOCHI

Le societ private non possono svolgere attivit di monitoraggio sistematico per individuare gli utenti che si scambiano file musicali o giochi su Internet.

L'Autorit per la privacy ha chiuso l'istruttoria avviata sul "caso Peppermint", la societ discografica che aveva svolto, attraverso una societ informatica svizzera (la Logistep, utilizzata anche dalla societ Techland con riferimento a software relativi a giochi), un sistematico monitoraggio delle reti peer to peer (P2P). Tramite l'utilizzo di software specifici, le societ avevano individuato numerosissimi indirizzi IP (che identificano i computer collegati ad Internet) relativi a utenti ritenuti responsabili dello scambio illegale di file: erano poi risaliti ai nomi degli utenti, anche italiani, al fine di potere ottenere un risarcimento del danno.

Il Garante, richiamando anche la decisione dell'omologa Autorit svizzera, ha ritenuto illecita l'attivit svolta dalle societ.

Innanzitutto, ha ricordato il Garante, la direttiva europea sulle comunicazioni elettroniche vieta ai privati di poter effettuare monitoraggi, ossia trattamenti di dati massivi, capillari e prolungati nei riguardi di un numero elevato di soggetti.  stato, poi, violato il principio di finalit: le reti P2P sono finalizzate allo scambio tra utenti di dati e file per scopi personali. L'utilizzo dei dati dell'utente pu avvenire, dunque, soltanto per queste finalit e non per scopi ulteriori quali quelli perseguiti dalle societ Peppermint e Techland (cio il monitoraggio e la ricerca di dati per la richiesta di un risarcimento del danno).

Infine non sono stati rispettati i principi di trasparenza e correttezza, perch i dati sono stati raccolti ad insaputa sia degli interessati sia di abbonati che non erano necessariamente coinvolti nello scambio di file.

Sulla base del provvedimento del Garante (di cui stato relatore Mauro Paissan), le societ che hanno effettuato il monitoraggio dovranno ora cancellare, entro il 31 marzo, i dati personali degli utenti che hanno scambiato file musicali e giochi attraverso il sistema P2P.

Roma, 13 marzo 2008