Documento di lavoro: Trattamento dei dati personali su Internet

CE - GRUPPO PER LA TUTELA DELLE PERSONE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI

Documento di lavoro:
Trattamento dei dati personali su Internet - wp16

Adottato dal gruppo di lavoro il 23 febbraio 1999

Introduzione

Ogni nuova fase nel processo di sviluppo tecnologico pone problemi per la tutela dei dati personali e il diritto alla vita privata, come dimostra l'esperienza del passato per quanto riguarda ad esempio la distribuzione di personal computer, le prime applicazioni della telematica ecc. Internet rientra in tale contesto almeno per le seguenti ragioni:

L'impiego delle infrastrutture si basa spesso direttamente sull'elaborazione di dati personali, come alcuni indirizzi del protocollo Internet.
I servizi forniti per mezzo di queste infrastrutture offrono nuove possibilità, in particolare per quanto riguarda la distribuzione d'informazioni contenenti dati personali (ad es. indirizzari, gruppi di discussione, accesso alle basi dati ecc.).
Gli strumenti tecnici sono nuovi, come nel caso dei programmi informatici di browsing , ed evolvono rapidamente.
Molti operatori si trovano ad affrontare per la prima volta le nuove attività commerciali in linea che comportano il trattamento di dati personali ed anche i confini tradizionali tra le diverse professioni sono in rapida fase di ridefinizione.
Uno degli usi più stimolanti di Internet è lo svolgimento di un'attività commerciale in linea: il commercio elettronico consiste in particolar modo nella vendita diretta dall'impresa ai consumatori senza alcuna intermediazione, grazie a nuovi metodi d'individuazione degli obiettivi commerciali e nuovi mezzi di pagamento.
La dimensione globale si presenta fin dagli inizi.

In questo contesto complesso e, sotto il profilo della protezione dei dati, controverso lavorano concretamente da circa tre anni le autorità nazionali incaricate della tutela dei dati, la cui esperienza si è gradualmente consolidata (vedi ad es. i loro rapporti annuali).

Analogamente il gruppo⁵⁴ ha iniziato ad occuparsi in modo pragmatico e in base all'urgenza dell'argomento discusso a livello europeo o internazionale delle questioni riguardanti l'applicazione al trattamento dei dati personali su Internet dei principi che reggono la tutela dei dati.

Alcuni esempi:

l'anonimato su Internet⁵⁵;
il sostegno al "Memorandum di Berlino e Budapest" del gruppo di lavoro internazionale sulla protezione dei dati nel settore delle telecomunicazioni⁵⁶;
un primo parere sul progetto P3P del Consorzio World Wide Web⁵⁷;
la Raccomandazione 1/99 sul "Trattamento invisibile e automatico dei dati personali su Internet mediante software e hardware", adottata il 23 febbraio 1999 ⁵⁸.
La questione della protezione dei dati e della vita privata su Internet viene discussa anche in organismi internazionali quali il Consiglio d'Europa⁵⁹ e l'OCSE⁶⁰.

In merito alla proposta dell'Unione europea di giungere a soluzioni globali nel quadro dell'OMC, tale organizzazione ha accettato d'includere la tutela dei dati nel suo programma di lavoro relativo ad aspetti del commercio elettronico attinenti alla compravendita. Il tema verrà discusso dal Consiglio per gli scambi di servizi, che si riunisce regolarmente per poter arrivare a presentare una relazione entro il giugno 1999. L'obiettivo è quello di concludere un accordo su principi fondamentali e vincolanti che consentano la libera circolazione dei dati personali nell'ambito del commercio elettronico mondiale, rispettando nel contempo il diritto dei singoli alla vita privata e che assicurino quindi l'affidabilità del commercio elettronico.

La conferenza europea dei commissari responsabili per la protezione dei dati, tenutasi a Dublino il 23 e il 24 aprile 1998, ha auspicato che il gruppo potesse sviluppare il tema in modo più sistematico al fine di chiarire quali fossero le questioni in causa e fornire soluzioni volte a contribuire a uno sviluppo d'Internet e dei servizi ad esso attinenti che rispetti il diritto dell'utente alla vita privata e garantisca l'affidabilità sia per le applicazioni commerciali che per quelle private. I commissari hanno ricordato che quanto disposto dalla legislazione dell'UE in tema di tutela dei dati si applica pienamente, secondo le modalità del caso, al trattamento dei dati personali su Internet, a prescindere dagli strumenti tecnici utilizzati.

La pertinenza delle direttive sulla protezione dei dati

Il gruppo condivide il parere espresso in occasione della conferenza europea dei commissari responsabili per la protezione dei dati. Sotto il profilo giuridico Internet non opera nel vuoto: il trattamento dei dati personali su Internet deve pertanto rispettare i principi della tutela dei dati così come avviene al di fuori della rete ⁶¹.

Ciò non limita assolutamente il ricorso ad Internet, ma al contrario fa parte degli elementi fondamentali volti ad assicurare la fiducia degli utenti nel funzionamento di Internet e dei servizi forniti da esso. La tutela dei dati su Internet è quindi una condizione indispensabile per l'accettazione del commercio elettronico.

La direttiva generale relativa alla protezione dei dati 95/46/EC si applica a qualsiasi trattamento di dati personali che rientri nel suo ambito a prescindere dai mezzi tecnici utilizzati. Per questo motivo il trattamento dei dati personali su Internet rientra nel campo d'applicazione della direttiva.

La direttiva specifica 97/66/EC relativa alla tutela della vita privata e dei dati personali nel settore delle telecomunicazioni⁶² integra la direttiva generale 95/46/EC introducendovi norme specifiche in ambito tecnico e giuridico⁶³

Internet è una rete di computer aperta a tutti e forma dunque parte del settore pubblico delle telecomunicazioni. Le disposizioni della direttiva 97/66/EC si applicano perciò al trattamento dei dati personali con riferimento alla fornitura di servizi di telecomunicazione disponibili al pubblico mediante reti pubbliche di telecomunicazioni all'interno della Comunità⁶⁴.

La task force Internet

Il gruppo è consapevole del fatto che l'applicazione omogenea delle direttive relative alla protezione dei dati nell'ambito del trattamento dei dati personali su Internet richiede un'analisi che tenga in considerazione soprattutto gli aspetti tecnici e giuridici. Il gruppo intende inoltre contribuire a dar risposta ai molteplici e dettagliati quesiti che potranno essere posti a questo riguardo.

Al fine di assicurare un approccio coerente e omogeneo al trattamento dei dati su Internet il gruppo ha istiuito una task force interdisciplinare il cui compito è quello d'identificare le problematiche relative a Internet da discutere ed elaborare i pareri del gruppo a questo riguardo.

La task force di Internet ha già preparato la Raccomandazione 1/99 del gruppo relativa al trattamento invisibile e automatico dei dati personali su Internet mediante software e hardware⁶⁵.

La task force Internet continuerà a lavorare più generalmente sull'applicazione delle due direttive al trattamento dei dati personali su Internet e presenterà proposte riguardanti le modalità per attuarne in modo omogeneo le prescrizioni per quanto riguarda, ad esempio, i servizi di posta elettronica (e-mail) e i dati relativi al traffico su Internet.

Fatto a Bruxelles, addì 23 febbraio 1999

Per il Gruppo
Il presidente
Peter J. HUSTINX

54 Istituito dall'articolo 29 della Direttiva 95/46/EC del Parlamento europeo e del Consiglio del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, GU L 281 del 23 novembre 1995, p. 31. Disponibile all'indirizzo: http:/www.europa.eu.int/comm/dg15/en/media/dataprot/index.htm

55 Si veda la Raccomandazione del gruppo 3/97 "L'anonimato su Internet", adottata il 3 dicembre 1997, disponibile all'indirizzo: vedi nota 1.

56 Si veda la Raccomandazione del gruppo 2/97 "Rapporto e orientamenti del gruppo di lavoro internazionale sulla protezione dei dati nel settore delle telecomunicazioni ("Memorandum di Berlino e Budapest sulla protezione dei dati e della vita privata su Internet"), adottata il 3 dicembre 1997, disponibile all'indirizzo: vedi nota 1.

57 Si veda il Parere del gruppo 1/98 "Piattaforma in materia di rispetto della vita privata (P3P) e lo Standard di definizione di profili aperti (OPS)", adottato il 16 giugno 1998, disponibile all'indirizzo: vedi nota 1.

58 Disponibile all'indirizzo: vedi nota 1.

59 Il Consiglio d'Europa è in procinto di adottare linee guida in materia di protezione della vita privata sulle autostrade dell'informazione.

60 Si vedano i risultati della conferenza di Ottawa dell'ottobre 1998: disponibile all'indirizzo http://www.oecd.org.

61 Si veda anche la dichiarazione ministeriale del Convegno sulle reti globali d'informazione, tenutosi a Bonn nel luglio del 1997, disponibile all'indirizzo: http://www2.echo.lu/bonn/conference.html .

62 A norma dell'articolo 14 paragrafo 3 della Direttiva 97/66/EC, il gruppo Istituito dalla Direttiva 95/46/EC deve svolgere le sue funzioni anche per quanto concerne la tutela dei diritti e delle libertà fondamentali nonché dei legittimi interessi nel settore delle telecomunicazioni, che sono oggetto della Direttiva 97/66/EC.

63 Per quanto riguarda tutti gli aspetti non specificamente regolati dalla Direttiva 97/66/EC, quali gli obblighi del controllore e i diritti delle persone fisiche o i servizi di telecomunicazione non offerti al pubblico, si applica la Direttiva 95/46/EC (si veda il punto 11 del preambolo della Direttiva 97/66/EC).

64 Si veda l'articolo 3 paragrafo 1 della Direttiva 97/66/EC.

65 Adottata il 23 febbraio 1999. Disponibile all'indirizzo: vedi nota 1.