|
GRUPPO DI LAVORO PER LA TUTELA DEI DATI EX ART. 29
Parere 1/2008 - WP148 adottato il 4 aprile 2008
INDICE Sintesi 1. INTRODUZIONE 2. definizione di "motore di ricerca" e modello d'impresa 3. Quale tipo di dati? 4. Quadro giuridico 4. 1. Responsabili del trattamento dei dati 4.1.1. Diritti fondamentali – il rispetto della vita privata 4.1.2. Applicabilit della direttiva 95/46/CE (direttiva sulla protezione dei dati) 4.1.3 Applicabilit della direttiva 2002/58/CE (direttiva relativa alla vita privata e alle comunicazioni elettroniche) e della direttiva 2006/24/CE (direttiva sulla conservazione dei dati 4.2 Fornitori di contenuto 4.2.1. Libert di espressione e diritto alla vita privata 4.2.2 Direttiva sulla protezione dei dati 5. Liceit del trattamento 5.1. Finalit/motivazioni indicate dai provider 5.2. Analisi delle finalit e delle motivazioni da parte del Gruppo di lavoro 5.3. Questioni che spetta all'industria risolvere 6. Obbligo di informare la persona interessata 7. Diritti della persona interessata 8. Conclusioni Allegato 1 esempi di dati elaborati dai motori di ricerca e terminologia Allegato 2
SINTESI I motori di ricerca sono entrati a far parte della vita quotidiana di chi usa Internet e le tecnologie per la ricerca di informazioni. Il Gruppo di lavoro articolo 29 ne riconosce l'utilit ed consapevole della loro importanza. Nel presente parere il Gruppo di lavoro stabilisce un chiaro elenco di responsabilit che ai sensi della direttiva 95/46/CE sulla protezione dei dati incombono ai provider di motori di ricerca nella loro veste di responsabili del trattamento dei dati degli utenti. Come provider di dati di contenuto (per esempio, l'indice dei risultati di ricerca), ai motori di ricerca si applica la normativa europea sulla protezione dei dati anche in situazioni specifiche, per esempio se propongono un servizio di caching o se sono specializzati nell'elaborazione di profili di singoli utenti. L'obiettivo principale del presente parere trovare il giusto mezzo tra le legittime esigenze commerciali dei provider e la protezione dei dati personali degli utenti di Internet. Il parere tratta della definizione di motori di ricerca, del tipo di dati elaborati per offrire servizi di ricerca, del quadro giuridico, delle finalit/motivazioni del trattamento legittimo, dell'obbligo di informare le persone interessate e dei loro diritti. Una delle principali conclusioni che la direttiva sulla protezione dei dati si applica in generale al trattamento di dati personali effettuato dai motori di ricerca, anche quando la loro sede situata al di fuori del SEE, e che a questi spetta l'onere di chiarire il loro ruolo nel SEE e la portata dei loro obblighi ai sensi della direttiva. Ai provider di motori di ricerca risulta invece chiaramente non applicarsi la direttiva 2006/24/CE sulla conservazione dei dati. Il presente parere giunge alla conclusione che i dati personali devono essere elaborati soltanto per finalit legittime. I provider di motori di ricerca devono cancellare o rendere anonimi in maniera irreversibile i dati personali che non sono pi utili per la finalit specifica e legittima per i quali sono stati raccolti, e devono in qualsiasi momento poter giustificare la conservazione e la durata dei cookie installati. Per qualsiasi correlazione pianificata di dati e profilazione di utenti necessario il consenso di questi. I motori di ricerca devono rispettare la scelta di esclusione (opt-out) dei responsabili editoriali dei siti web e modificare/aggiornare immediatamente la copia cache degli utenti che ne fanno richiesta. Il Gruppo di lavoro ribadisce l'obbligo dei motori di ricerca di informare chiaramente gli utenti a monte di qualsiasi trattamento dei loro dati, e di rispettarne il diritto di accedere, controllare e rettificare tempestivamente i propri dati conformemente all'articolo 12 della direttiva 95/46/CE sulla protezione dei dati.
IL GRUPPO DI LAVORO PER LA TUTELA DELLE PERSONE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI istituito dalla direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 19951, visti gli articoli 29 e 30, paragrafo 1, lettera a), e paragrafo 3 della richiamata direttiva, e l'articolo 15, paragrafo 3 della direttiva 2002/58/CE del Parlamento europeo e del Consiglio del 12 luglio 2002, visto l'articolo 255 del trattato CE e il regolamento (CE) n. 1049/2001 del Parlamento europeo e del Consiglio, del 30 maggio 2001, relativo all'accesso del pubblico ai documenti del Parlamento europeo, del Consiglio e della Commissione, visto il proprio regolamento interno, HA ADOTTATO IL PRESENTE DOCUMENTO:
1. INTRODUZIONE I provider di motori di ricerca su Internet svolgono un ruolo essenziale di intermediari nella societ dell'informazione. Il Gruppo di lavoro riconosce la necessit e l'utilit dei motori di ricerca ed consapevole del loro contributo allo sviluppo della societ dell'informazione. Per le autorit indipendenti responsabili della protezione dei dati nel SEE, l'importanza crescente dei motori di ricerca dal punto di vista della protezione dei dati si riflette nel numero sempre pi elevato di denunce presentate da singoli (persone interessate) per presunta violazione del diritto alla vita privata. Anche i responsabili del trattamento dati e la stampa osservano un sensibile aumento di domande sulle implicazioni dei servizi di ricerca sul web ai fini della protezione dei dati personali. Le denunce degli interessati e le istanze dei responsabili del trattamento e della stampa rispecchiano i due ruoli diversi svolti dai provider di motori di ricerca in relazione ai dati personali. Innanzitutto, nella veste di fornitori di servizi agli utenti, i motori di ricerca raccolgono ed elaborano grandi quantit di dati utenti, anche raccolti con mezzi tecnici come i cookie. I dati raccolti sono vari: indirizzi IP di singoli utenti, cronologia delle ricerche o dati forniti dagli utenti quando si registrano per usufruire di servizi personalizzati. La raccolta dei dati utenti pone molti interrogativi. Dopo il caso AOL in molti si sono resi conto di quanto siano sensibili i dati personali contenuti nei log di ricerca2. Il Gruppo di lavoro ritiene che finora i motori di ricerca, in quanto collettori di dati utenti, non abbiano sufficientemente spiegato agli utenti dei loro servizi la natura e le finalit delle loro operazioni. In secondo luogo, in quanto fornitori di contenuto, i motori di ricerca contribuiscono a rendere facilmente accessibile ad un pubblico mondiale le pubblicazioni su Internet. Alcuni motori di ricerca ripubblicano i dati in memorie di transito, le cosiddette cache. Recuperando e raggruppando informazioni generali di vario tipo su un singolo individuo, i motori di ricerca possono creare un nuovo profilo, con un rischio ben maggiore per l'interessato che se ogni singolo dato inviato su Internet fosse rimasto separato. Le capacit dei motori di ricerca di rappresentare e aggregare dati possono incidere notevolmente sulla vita privata e sociale del singolo, soprattutto se i dati personali scaturiti da una ricerca sono errati, incompleti o eccessivi. Il 15 aprile 1998 il Gruppo di lavoro internazionale sulla tutela dei dati nelle telecomunicazioni3 ha adottato una posizione comune sulla tutela della privacy e i motori di ricerca, riveduta il 6 e 7 aprile 20064, nella quale esprime il timore che i motori di ricerca possano permettere la profilazione di persone fisiche e sottolinea che alcune delle loro attivit potrebbero rappresentare una minaccia per la privacy del singolo e che qualunque tipo di informazione a carattere personale pubblicata su un sito web potrebbe essere usata da terzi a fini di profilazione. Inoltre, il 2 e 3 novembre 2006 la XXVIII Conferenza internazionale dei Commissari per la protezione dei dati ha adottato, a Londra, la risoluzione sulla tutela della privacy e i motori di ricerca5. Nella risoluzione chiesto ai provider di rispettare le norme sulla privacy previsti dagli ordinamenti di molti paesi, dai trattati e dai documenti internazionali di strategia, e di modificare le loro prassi di conseguenza. Sono stati poi espressi timori riguardo ai log server, alle query di ricerca combinate e alla loro conservazione, e alla profilazione particolareggiata degli utenti.
2. DEFINIZIONE DI "MOTORE DI RICERCA" E MODELLO D'IMPRESA In generale, i motori di ricerca sono servizi che aiutano gli utenti a reperire informazioni sul web. Si differenziano in funzione dei diversi tipi di dati che mirano a recuperare, compresi immagini e/o video e/o suoni o altri tipi di formati. Un nuovo settore di sviluppo sono i motori di ricerca specificamente destinati a costruire profili personali in base a dati trovati un po' ovunque su Internet. Nella direttiva sul commercio elettronico (2000/31/CE) i motori di ricerca sono stati definiti servizi della societ dell'informazione6, cio strumenti per la localizzazione delle informazioni7. L'analisi del Gruppo di lavoro muove da questa categorizzazione. Con il presente parere il Gruppo di lavoro si focalizza principalmente sui provider di motori di ricerca che rispondono al modello d'impresa dominante basato sulla pubblicit, e considera tutti i principali e pi noti motori di ricerca, oltre a quelli specializzati nella profilazione d'utenti, e i meta motori di ricerca che presentano, ed eventualmente raggruppano, i risultati di altri motori di ricerca esistenti. Il presente parere non si sofferma sulle funzioni di ricerca integrate nei siti web per effettuare ricerche soltanto nel dominio del sito. La redditivit di questi motori di ricerca dipende in genere dall'efficacia della pubblicit che accompagna i risultati delle ricerche. Nella maggior parte dei casi, le entrate sono generate con il metodo del costo per clic (o "pay per click"), cio il motore di ricerca addebita all'agenzia pubblicitaria il costo di ogni clic dell'utente su un link sponsorizzato. La ricerca sull'accuratezza dei risultati e della pubblicit si basa per lo pi su una corretta contestualizzazione. Per ottenere i risultati voluti e scegliere la pubblicit pi mirata in modo da ottimizzare le entrate, i motori di ricerca cercano di approfondire al meglio le caratteristiche e il contesto di ogni singola query.
3. QUALE TIPO DI DATI? I motori di ricerca elaborano dati di tipo diverso8, un elenco dei quali figura in appendice. File di registro (log file) Supponendo che non siano stati anonimizzati, i file di registro relativi all'uso dei servizi di motori di ricerca da parte di un singolo utente sono i dati personali pi importanti elaborati dai provider. I dati che rivelano l'uso del servizio possono essere suddivisi in diverse categorie: log delle query (contenuto delle query di ricerca, data ed ora, fonte (indirizzi IP e cookie), preferenze dell'utente e dati relativi al computer usato); dati sul contenuto proposto (link e pubblicit risultanti da ogni query); dati sulla navigazione successiva (clic). I motori di ricerca possono elaborare anche i dati operativi relativi ai dati utente, i dati sugli utenti registrati e i dati di altri servizi e fonti come l'e-mail, la ricerca sul desktop e la pubblicit sui siti web di terzi. Indirizzi IP Un provider di motori di ricerca pu collegare richieste e sessioni di ricerca diverse facenti capo ad un unico indirizzo IP9. cos possibile seguire e correlare tutte le ricerche web riconducibili ad un unico indirizzo IP, a condizione che siano state registrate. possibile identificare ancora meglio l'utente se l'indirizzo IP messo in correlazione ad un cookie ID esclusivo assegnato all'utente dal provider, perch il cookie non cambier anche se l'indirizzo IP viene modificato. L'indirizzo IP pu fornire anche informazioni sull'ubicazione, ma per il momento questi dati sono spesso imprecisi.
Cookie I cookie sono forniti dal motore di ricerca e conservati nel computer dell'utente. Il loro contenuto varia da un provider all'altro. I cookie usati dai motori di ricerca contengono in genere informazioni sul sistema operativo e sul browser dell'utente, e un numero di identificazione esclusivo per ogni account. Rispetto ad un indirizzo IP, costituiscono un mezzo di identificazione pi accurato. Per esempio, se il computer condiviso da pi utenti con account distinti, ognuno di loro sar contraddistinto dal proprio cookie esclusivo che lo identifica come utente del computer. Se un computer ha un indirizzo IP dinamico e variabile e i cookie non sono cancellati al termine della sessione, questo tipo di cookie permetter di rintracciare l'utente da un indirizzo IP all'altro. I cookie possono essere usati anche per correlare ricerche lanciate da computer mobili, per esempio da un laptop, perch l'utente manterr lo stesso cookie anche trovandosi in luoghi diversi. Infine, se pi computer condividono una connessione Internet (per esempio, dietro una box o un router NAT (Network Address Translation)), il cookie permette di identificare i singoli utenti sui vari computer. I motori di ricerca usano i cookie (di solito quelli persistenti) per migliorare la qualit dei loro servizi memorizzando le preferenze dell'utente e ricostruendone le abitudini, per esempio le modalit di ricerca. La maggior parte dei browser programmata per accettare i cookie ma pu essere riconfigurata in modo da rifiutarli tutti, accettare soltanto quelli di sessione o segnalare quando sono inviati. Tuttavia, possibile che alcuni servizi e altre caratteristiche non funzionino correttamente se i cookie sono disattivati, e le funzioni avanzate che implicano la loro gestione non sono sempre facili da configurare.
Cookie flash Alcuni provider installano cookie flash sul computer degli utenti. Attualmente non facile cancellarli usando, per esempio, gli appositi strumenti installati per default sui browser. I cookie flash sono usati, per esempio, per fare una copia di quelli normali che possono essere cancellati facilmente dagli utenti, o per memorizzare informazioni dettagliate sulle ricerche (esempio: tutte le query inviate in un motore).
4. QUADRO GIURIDICO 4. 1. Responsabili del trattamento dei dati 4.1.1. Diritti fondamentali – il rispetto della vita privata La raccolta e la conservazione su vasta scala delle cronologie di ricerca che possono rendere direttamente o indirettamente identificabile un utente devono avvenire nel rispetto del principio di protezione dei dati personali di cui all'articolo 8 della Carta dei diritti fondamentali dell'Unione europea. Una cronologia delle ricerche l'istantanea degli interessi, delle relazioni e delle intenzioni dell'utente. Questi dati possono essere poi usati sia a fini commerciali che nell'ambito di richieste e ricerche di informazione e/o estrazione di dati dalle autorit di contrasto o dai servizi nazionali di sicurezza. Al considerando 2 della direttiva 95/46/CE si legge che "i sistemi di trattamento dei dati sono al servizio dell'uomo; che essi, indipendentemente dalla nazionalit o dalla residenza delle persone fisiche, debbono rispettare le libert e i diritti fondamentali delle stesse, in particolare la vita privata, e debbono contribuire al progresso economico e sociale, allo sviluppo degli scambi nonch al benessere degli individui". I motori di ricerca svolgono un ruolo essenziale come primo tramite verso il libero accesso alle informazioni su Internet. Accedere liberamente alle informazioni essenziale per potersi fare un'opinione personale in democrazia. Per questo l'articolo 11 della Carta dei diritti fondamentali dell'Unione europea di particolare rilevanza, perch stabilisce che l'accesso alle informazioni dovrebbe avvenire senza controllo da parte delle autorit pubbliche nel quadro della libert di espressione e di informazione.
4.1.2. Applicabilit della direttiva 95/46/CE (direttiva sulla protezione dei dati) In suoi documenti precedenti il Gruppo di lavoro Articolo 29 ha dato chiarimenti riguardo alle norme sulla protezione dei dati applicabili in caso di registrazione di indirizzi IP e uso di cookie nell'ambito dei servizi della societ dell'informazione. Il presente parere proporr ulteriori orientamenti in ordine all'applicazione delle definizioni di "dati personali" e di "responsabile del trattamento" da parte dei provider di motori di ricerca. I motori di ricerca forniscono servizi a partire dall'UE/SEE, da una localit al di fuori del territorio degli Stati membri UE/SEE o da pi localit situate tanto in uno Stato UE/SEE che all'estero. Per questo motivo, saranno prese in esame anche le disposizioni dell'articolo 4 della direttiva sulla protezione dei dati, che riguarda l'applicabilit del diritto nazionale sulla protezione dei dati.
Dati personali: indirizzi IP e cookie Nel parere sul concetto di dati personali (WP 136) il Gruppo di lavoro ha chiarito la definizione di dati personali10. La cronologia di ricerca di un utente da considerarsi dato personale se la persona a cui si riferisce identificabile. Anche se, in genere, gli indirizzi IP non sono direttamente identificabili dai motori di ricerca, l'identificazione pu essere effettuata da terzi. I fornitori di accesso ad Internet sono in possesso dei dati sugli indirizzi IP; le autorit di contrasto e i servizi nazionali di sicurezza possono accedervi e in alcuni Stati membri anche dei privati hanno ottenuto questa facolt nell'ambito di procedimenti giudiziari civili. Quindi, nella maggior parte dei casi – anche riguardanti indirizzi IP dinamici – sar possibile identificare l'utente dell'indirizzo IP. Nel WP 136 il Gruppo di lavoro ha osservato che ", a meno di poter distinguere con assoluta certezza che i dati corrispondano a utenti non identificabili, il fornitore di servizi Internet dovr trattare tutte le informazioni IP come dati personali, per maggiore sicurezza". Tali considerazioni si applicano anche agli operatori dei motori di ricerca.
Cookie Quando un cookie contiene un unico identificatore utente, l'ID ovviamente un dato personale. L'impiego di cookie persistenti o strumenti analoghi con un ID esclusivo permette di rintracciare gli utenti di un determinato computer anche se sono usati indirizzi IP dinamici11. I dati sulle abitudini dell'utente generati impiegando questi strumenti permettono di ricostruire ancora meglio le caratteristiche della persona in questione. Tutto ci risponde alla logica fondamentale del modello d'impresa dominante. Responsabile del trattamento Un provider di motori di ricerca che elabora dati utente, tra cui indirizzi IP e/o cookie persistenti contenenti un identificatore unico, rientra nell'ambito materiale della definizione di responsabile del trattamento in quanto effettivamente determina le finalit e gli strumenti del trattamento. Il carattere multinazionale dei principali provider – la cui sede spesso situata al di fuori del SEE con servizi in tutto il mondo, che coinvolgono succursali diverse e anche terzi nel trattamento dei dati personali – ha posto il problema di chi debba essere considerato il responsabile del trattamento dei dati personali. Il Gruppo di lavoro tiene a sottolineare la differenza tra le definizioni della normativa SEE sulla protezione dei dati e la questione dell'applicabilit della normativa in una data circostanza. Un provider di motori di ricerca che elabora dati personali, come registri contenenti cronologie di ricerca che permettono di identificare un utente, da considerarsi il responsabile del trattamento, a prescindere dalla legge applicabile. Articolo 4 della direttiva sulla protezione dei dati / diritto applicabile L'articolo 4 della direttiva sulla protezione dei dati affronta la questione del diritto applicabile. Il Gruppo di lavoro ha fornito ulteriori orientamenti sulle disposizioni di questo articolo nel suo "Documento di lavoro sulla determinazione dell'applicazione internazionale della normativa comunitaria in materia di tutela dei dati al trattamento dei dati personali su Internet da parte di siti Web non stabiliti nell'UE"12. L'articolo 4 ha una duplice motivazione. La prima evitare un vuoto legislativo e l'elusione del sistema comunitario di protezione dei dati. La seconda evitare che lo stesso trattamento possa essere disciplinato dalle leggi di pi Stati membri dell'UE. Il Gruppo di lavoro ha deciso di affrontare entrambi gli aspetti della questione, visto il carattere transnazionale del flusso di dati generato dai motori di ricerca. Nel caso di un provider stabilito in uno o pi Stati membri dai quali fornisce tutti i suoi servizi, il trattamento di dati personali rientra senza il minimo dubbio nel campo di applicazione della direttiva sulla protezione dei dati. importante osservare che in questo caso l'applicazione delle norme sulla protezione dei dati non limitata alle persone interessate che si trovano nel territorio di uno degli Stati membri o che ne hanno la cittadinanza. Se il provider un responsabile del trattamento non basato nel SEE, la normativa comunitaria sulla protezione dei dati si applica ancora in due casi: anzitutto, se il provider ha uno stabilimento in uno Stato membro, come previsto all'articolo 4, paragrafo 1, lettera a); quindi se il motore di ricerca ricorre a strumenti situati nel territorio di uno Stato membro, come previsto all'articolo 4, paragrafo 1, lettera c). In quest'ultimo caso, a norma dell'articolo 4, paragrafo 2, il motore di ricerca deve designare un rappresentante stabilito nel territorio di detto Stato membro. Stabilimento nel territorio di uno Stato membro (SEE) L'articolo 4, paragrafo 1, lettera a) stabilisce che uno Stato membro applica le disposizioni nazionali sulla protezione dei dati quando un preciso trattamento "effettuato nel contesto delle attivit di uno stabilimento del responsabile del trattamento nel territorio dello Stato membro". Come punto di partenza bisogna prendere un preciso trattamento di dati personali. Nel caso di un motore di ricerca la cui sede si trovi al di fuori del territorio SEE, la domanda da porsi se al trattamento dei dati partecipino stabilimenti situati nel territorio di uno Stato membro. Come gi precisato dal Gruppo di lavoro nel richiamato documento13, l'esistenza di uno "stabilimento" implica l'esercizio effettivo e reale dell'attivit mediante un'organizzazione stabile e deve essere determinata in conformit con la giurisprudenza della Corte di giustizia delle Comunit europee. La forma giuridica dello stabilimento, si tratti di un ufficio locale o di una filiale dotata di personalit giuridica o di un'agenzia affidata a terzi, non determinante. Tuttavia, un'altra condizione che il trattamento sia effettuato "nel contesto delle attivit" dello stabilimento, il che significa che lo stabilimento dovrebbe avere un ruolo rilevante in quel preciso trattamento. proprio questo il caso, se: - uno stabilimento responsabile delle relazioni con gli utenti del motore di ricerca in una data giurisdizione; - un provider apre un ufficio in uno Stato membro (SEE) per la vendita di pubblicit mirata ai suoi abitanti; - lo stabilimento del provider si conforma alle decisioni giudiziarie e/o alle richieste delle competenti autorit di contrasto di uno Stato membro riguardo ai dati utente. Spetta al provider chiarire il grado di partecipazione al trattamento dei dati personali degli stabilimenti situati sul territorio degli Stati membri. Se al trattamento dei dati utente partecipa uno stabilimento nazionale, allora si applica l'articolo 4, paragrafo 1, lettera a). Un provider non stabilito nel SEE deve informare gli utenti delle condizioni che impongono il rispetto della direttiva sulla protezione dei dati, che si tratti della presenza di uno stabilimento o del ricorso a strumenti. Ricorso a strumenti Anche i motori di ricerca che usano strumenti nel territorio di uno Stato membro (SEE) per elaborare dati personali rientrano nel campo di applicazione della normativa sulla protezione dei dati di quello Stato. La normativa sulla protezione dei dati di uno Stato membro si applica se il responsabile [] ricorre, ai fini del trattamento di dati personali, a strumenti, automatizzati o non automatizzati, situati nel territorio di detto Stato membro, a meno che questi non siano utilizzati ai soli fini di transito nel territorio della Comunit europea. Per quanto riguarda i servizi di motori di ricerca forniti da una localit esterna all'UE, i centri di dati situati nel territorio di uno Stato membro possono sempre essere usati per la conservazione e il trattamento a distanza di dati personali. Possono costituire strumenti anche i personal computer, i terminali e i server cos come pu essere assimilato all'uso di strumenti nel territorio dello Stato membro anche l'uso di cookie e altri software analoghi da parte di fornitori di servizi on-line, a cui si applica quindi la normativa sulla protezione dei dati di detto Stato membro. La questione stata affrontata nel richiamato documento di lavoro WP56 in cui si legge che "il PC dell'utente pu essere considerato uno strumento ai sensi dell'articolo 4, paragrafo 1, lettera c), della direttiva 95/46/CE. situato sul territorio di uno Stato membro. Il responsabile del trattamento ha deciso di utilizzare tale strumento ai fini del trattamento di dati personali e, come spiegato nei precedenti paragrafi, numerose operazioni tecniche si svolgono senza il controllo della persona interessata. Il responsabile dispone dello strumento dell'utente e tale strumento non utilizzato ai soli fini di transito nel territorio della Comunit europea". Conclusione L'effetto combinato delle lettere a) e c) dell'articolo 4, paragrafo 1 della direttiva sulla protezione dei dati che questa si applica al trattamento di dati personali effettuato da provider di motori di ricerca in molti casi, anche se la loro sede si trova al di fuori del SEE. Per determinare i diritto applicabile in un determinato caso, occorre un'analisi pi approfondita delle circostanze. Il Gruppo di lavoro si aspetta dai provider che contribuiscano a questo approfondimento con adeguati chiarimenti sul loro ruolo e sulle loro attivit nel SEE. Nel caso di provider multinazionali: - lo Stato membro in cui stabilito il provider applica la normativa nazionale sulla protezione dei dati, conformemente all'articolo 4, paragrafo 1, lettera a); - ove il provider non sia stabilito in nessuno Stato membro, uno Stato membro applica la propria normativa conformemente all'articolo 4, paragrafo 1, lettera c), se la societ ricorre a strumenti, automatizzati o non automatizzati, situati nel suo territorio14 ai fini del trattamento di dati personali (per esempio, usando cookie). In alcuni casi, un provider multinazionale dovr conformarsi a pi di una normativa sulla protezione dei dati per effetto delle norme sul diritto applicabile e della natura transnazionale dei suoi trattamenti: - uno Stato membro applica la propria normativa nazionale al motore di ricerca stabilito al di fuori del SEE, se ricorre a strumenti; - uno Stato non pu applicare la propria normativa nazionale al motore di ricerca stabilito nel SEE ma rientrante in un'altra giurisdizione, anche se fa uso di strumenti. In questi casi si applica il diritto nazionale dello Stato membro in cui stabilito il motore di ricerca. 4.1.3 Applicabilit della direttiva 2002/58/CE (direttiva relativa alla vita privata e alle comunicazioni elettroniche) e della direttiva 2006/24/CE (direttiva sulla conservazione dei dati) I servizi dei motori di ricerca in senso stretto non rientrano di solito nel campo di applicazione del nuovo quadro normativo per le comunicazioni elettroniche di cui parte la direttiva 2002/58/CE. L'articolo 2, lettera c) della direttiva 2002/21/CE (direttiva quadro), che contiene alcune delle definizioni generali relative al quadro normativo, esclude esplicitamente i servizi che consistono nel fornire contenuti o che esercitano un controllo editoriale su tali contenuti: "Servizio di comunicazione elettronica": i servizi forniti di norma a pagamento consistenti esclusivamente o prevalentemente nella trasmissione di segnali su reti di comunicazioni elettroniche, compresi i servizi di telecomunicazioni e i servizi di trasmissione nelle reti utilizzate per la diffusione circolare radiotelevisiva, ma ad esclusione dei servizi che forniscono contenuti trasmessi utilizzando reti e servizi di comunicazione elettronica o che esercitano un controllo editoriale su tali contenuti; sono inoltre esclusi i servizi della societ dell'informazione di cui all'articolo 1 della direttiva 98/34/CE non consistenti interamente o prevalentemente nella trasmissione di segnali su reti di comunicazione elettronica. I motori di ricerca non rientrano pertanto nel campo di applicazione della definizione di servizi di comunicazione elettronica. Un provider di motore di ricerca pu per proporre un servizio supplementare inteso come servizio di comunicazione elettronica, per esempio un servizio di posta elettronica accessibile al pubblico, che sarebbe disciplinato dalla direttiva 2002/58/CE relativa alla vita privata e alle comunicazioni elettroniche e dalla direttiva 2006/24/CE sulla conservazione dei dati. L'articolo 5, paragrafo 2 della direttiva sulla conservazione dei dati recita: "A norma della presente direttiva non pu essere conservato alcun dato relativo al contenuto della comunicazione". Le query di ricerca stesse sarebbero considerate come contenuto piuttosto che come dati relativi al traffico e pertanto la direttiva non ne giustificherebbe la conservazione. Di conseguenza, ogni richiamo alla direttiva sulla conservazione dei dati in riferimento alla conservazione dei log server generati dall'offerta di un servizio di ricerca ingiustificato. Articolo 5, paragrafo 3 e articolo 13 della direttiva 2002/58/CE relativa alla vita privata e alle comunicazioni elettroniche Alcune disposizioni della direttiva, come l'articolo 5, paragrafo 3 (cookie e spyware) e l'articolo 13 (comunicazioni indesiderate), sono disposizioni generali applicabili non soltanto ai servizi di comunicazione elettronica, ma anche ad ogni altro servizio che si avvalga di tali tecniche. L'articolo 5, paragrafo 3 della direttiva, in combinato disposto con il considerando 25, riguarda la conservazione delle informazioni nell'apparecchio terminale di un utente. L'impiego di cookie persistenti con un ID esclusivo permette di rintracciare e costruire il profilo di utilizzo di un determinato computer anche in presenza di indirizzi IP dinamici. L'articolo 5, paragrafo 3 e il considerando 25 della direttiva stabiliscono chiaramente che la conservazione di tali informazioni, cio cookie e dispositivi analoghi (in breve, cookie) nell'apparecchio terminale di un utente deve essere a norma della direttiva sulla protezione dei dati. L'articolo 5, paragrafo 3 chiarisce quindi gli obblighi che derivano dalla direttiva sulla protezione dei dati in ordine all'uso di cookie da parte di un servizio della societ dell'informazione. 4.2 Fornitori di contenuto I motori di ricerca elaborano informazioni, quindi anche dati personali, indicizzando e analizzando la rete mondiale e altre fonti, per renderla facilmente accessibile e consentire ricerche con i loro servizi. Alcuni motori di ricerca ripubblicano i dati in una memoria cosiddetta cache. 4.2.1. Libert di espressione e diritto alla vita privata Il Gruppo di lavoro consapevole del ruolo particolare svolto dai motori di ricerca nel mondo dell'informazione on-line. La normativa comunitaria e le normative nazionali sulla protezione dei dati devono trovare un giusto mezzo tra la protezione del diritto alla vita privata e dei dati personali, da un lato, e la libera circolazione delle informazioni e il diritto fondamentale alla libert di espressione, dall'altro. L'articolo 9 della direttiva sulla protezione dei dati mira a garantire che nel contesto dei media la normativa degli Stati membri raggiunga questo equilibrio. La Corte europea di giustizia ha inoltre indicato chiaramente che ogni limitazione della libert di espressione che potrebbe derivare dall'applicazione dei principi della protezione dei dati deve essere conforme alla legge e al rispetto del principio di proporzionalit15. 4.2.2 Direttiva sulla protezione dei dati La direttiva sulla protezione dei dati non contiene specifici riferimenti al trattamento dei dati personali da parte di servizi della societ dell'informazione che agiscano in qualit di intermediari nella selezione dei dati. Il criterio decisivo della direttiva 95/46/CE per l'applicabilit delle norme sulla protezione dei dati la definizione del responsabile del trattamento, in particolare se una determinata parte "da sola o insieme ad altre, determina le finalit e gli strumenti del trattamento di dati personali". Se l'intermediario debba essere considerato il responsabile, da solo o insieme ad altri, di un dato trattamento di dati personali una questione separata da quella della responsabilit del trattamento16. Il principio di proporzionalit comporta che, nella misura in cui interviene esclusivamente come intermediario, il provider di motori di ricerca non deve essere considerato il responsabile principale del trattamento con riguardo al trattamento di dati personali in questione. In questo caso, i responsabili principali del trattamento sono i fornitori di informazioni17. Il controllo di tipo formale, giuridico e pratico che il motore di ricerca esercita sui dati personali si limita di solito alla possibilit di cancellarli dal server. Per quanto riguarda la cancellazione di dati personali dall'indice e dai risultati delle ricerche, i motori di ricerca esercitano un controllo sufficiente da permettere in questi casi di considerarli responsabili del trattamento (da soli o insieme ad altri), ma a stabilire se sussista un obbligo di cancellare o bloccare i dati personali possono essere le norme generali sulla responsabilit civile vigenti in un determinato Stato membro18. I titolari dei siti web possono scegliere a priori di escludere (opt-out) il proprio sito dall'indicizzazione dei motori di ricerca e dalla memoria cache usando i file robots.txt o i tag Noindex/NoArchive19. essenziale che i provider rispettino le opzioni di esclusione espresse dai responsabili editoriali del sito prima o anche dopo il prima ricerca per indicizzazione (crawling); il motore di ricerca deve essere per aggiornato il pi rapidamente possibile. Non sempre il ruolo dei motori di ricerca si limita rigorosamente a quello di intermediario. Per esempio, alcuni motori di ricerca memorizzano sui loro server parti complete del contenuto del web, compresi i dati personali. Non chiaro tra l'altro in quale misura cerchino attivamente informazioni personali nel contenuto che elaborano. Le ricerche per indicizzazione e le analisi possono essere effettuate automaticamente senza rivelare la presenza di informazioni che permettono di risalire all'identit dell'utente. Per via del loro formato specifico, alcuni tipi di dati personali, come il numero di previdenza sociale, il numero della carta di credito, il numero di telefono e gli indirizzi e-mail, sono facili da rintracciare. Esiste per anche una tecnologia molto pi sofisticata sempre pi usata dai provider, come il riconoscimento facciale nell'ambito del trattamento e della ricerca di immagini. I provider possono quindi eseguire trattamenti a valore aggiunto, connessi alle caratteristiche o ai tipi di dati personali, delle informazioni trattate. In questi casi il provider pienamente responsabile ai sensi della normativa sulla protezione dei dati del contenuto che deriva dal trattamento dei dati personali. La stessa responsabilit si applica al motore di ricerca che vende pubblicit indotta da dati personali, come il nome di un utente. La funzione caching La funzione caching un altro modo in cui un provider di motori di ricerca pu andare oltre il ruolo di intermediario esclusivo. Il periodo di conservazione del contenuto in una cache dovrebbe essere limitato al tempo necessario per risolvere il problema di inaccessibilit temporanea al sito web. Un periodo di permanenza nella cache dei dati personali contenuti in siti web indicizzati superiore ai tempi necessari di disponibilit tecnica va considerato una ripubblicazione indipendente. Il Gruppo di lavoro ritiene che il provider del caching sia tenuto a rispettare la normativa sulla protezione dei dati in quanto responsabile del trattamento dei dati personali contenuti nelle pubblicazioni cache. Quando la pubblicazione iniziale viene modificata, per esempio per cancellare dati personali errati, il responsabile del trattamento della memoria cache dovrebbe rispondere immediatamente ad ogni richiesta di aggiornare la copia cache o di bloccarla temporaneamente fino ad una nuova visita del motore di ricerca.
5. LICEIT DEL TRATTAMENTO Conformemente all'articolo 6 della direttiva sulla protezione dei dati, i dati personali devono essere trattati lealmente e lecitamente e devono essere rilevati per finalit determinate, esplicite e legittime, e successivamente trattati in modo non incompatibile con tali finalit. Inoltre, i dati personali devono essere adeguati, pertinenti e non eccedenti rispetto alle finalit per le quali vengono rilevati e/o per le quali vengono successivamente trattati. Per essere lecito, il trattamento di dati personali deve soddisfare almeno una delle sei condizioni di cui all'articolo 7 della richiamata direttiva. 5.1. Finalit/motivazioni indicate dai provider I provider hanno generalmente indicato le seguenti finalit e motivazioni per giustificare l'uso e la conservazione dei dati personali in quanto responsabili del trattamento dei dati utente. Migliorare il servizio Molti responsabili del trattamento usano log server per migliorare i loro servizi e la qualit dei loro servizi di ricerca. L'analisi di questi log risulta in effetti essere uno strumento importante per affinare le ricerche, migliorare la qualit dei risultati e della pubblicit, ed anche per sviluppare nuovi servizi non ancora realizzati. Rendere sicuro il sistema I log server contribuirebbero a rendere pi sicuri i servizi dei motori di ricerca. Alcuni provider hanno dichiarato che la conservazione dei log pu contribuire a difendere il sistema da attacchi alla sicurezza e che necessario un campione adeguato di dati del log server per scoprire i modelli e analizzare le minacce per la sicurezza. Prevenzione delle frodi Si ritiene che i log server contribuiscano a proteggere i servizi dei motori di ricerca e gli utenti da frodi e usi illeciti. Molti provider applicano un meccanismo di costo per clic per la pubblicit. Lo svantaggio che una societ pu trovarsi ingiustamente addebitati dei clic se qualcuno usa un software automatico per cliccare sistematicamente sulla pubblicit. I provider prestano la dovuta attenzione affinch questo tipo di comportamento sia scoperto e debellato. I requisiti di fatturazione costituiscono una finalit per servizi come i clic sui link sponsorizzati, quando sussiste l'obbligo contrattuale e contabile di conservare i dati almeno fino al pagamento della fattura e alla scadenza dei termini per agire in giudizio. Pubblicit personalizzata I provider cercano di personalizzare la pubblicit per incrementare le entrate. Le pratiche attuali tengono conto della cronologia delle ricerche, della categorizzazione dell'utente e dei criteri geografici. Pertanto, in base alle abitudini dell'utente e al suo indirizzo IP possono essere inviati messaggi pubblicitari personalizzati. Le statistiche sono raccolte da alcuni motori di ricerca per determinare quali categorie di utenti accedono a quale tipo di informazioni on-line e in quale momento dell'anno. Questi dati possono essere usati per migliorare il servizio, calibrare la pubblicit e anche a fini commerciali per calcolare i costi di una societ che voglia pubblicizzare i suoi prodotti. Contrasto Alcuni provider sostengono che i log sono un importante strumento di contrasto per indagare su reati gravi, come lo sfruttamento dei minori, e perseguirli. 5.2. Analisi delle finalit e delle motivazioni da parte del Gruppo di lavoro In generale i provider non hanno presentato un quadro completo delle finalit specifiche, esplicite e legittime per le quali elaborano dati personali. Innanzitutto, la definizione di alcune finalit, come il miglioramento del servizio o l'offerta di pubblicit personalizzata, troppo ampia per poter offrire un contesto appropriato di valutazione della loro legittimit. In secondo luogo, dato che molti provider indicano tante finalit diverse, non chiaro in quale misura i dati siano rielaborati con un'altra finalit incompatibile con quella per la quale sono stati inizialmente raccolti. La raccolta e l'elaborazione di dati personali possono fondarsi su una o pi motivazioni legittime, ma tre sono le motivazioni di cui possono avvalersi per varie finalit. - Consenso -Articolo 7, lettera a) della direttiva sulla protezione dei dati La maggior parte dei provider propone un accesso registrato e non registrato ai propri servizi. In quest'ultimo caso, per esempio quando l'utente ha creato un suo account specifico, il consenso20 pu essere considerato la motivazione legittima per il trattamento di determinate e ben specificate categorie di dati personali per precise finalit legittime, compresa la conservazione dei dati per un periodo limitato di tempo. Non si pu parlare di consenso nel caso di utenti anonimi del servizio e di dati personali di utenti che non hanno scelto volontariamente di registrarsi. Questi dati possono essere elaborati o conservati soltanto per rispondere ad una richiesta specifica con un elenco di risultati di ricerca. - Necessario all'esecuzione di un contratto - Articolo 7, lettera b) della direttiva sulla protezione dei dati Il trattamento pu essere necessario anche per eseguire un contratto concluso con l'interessato o avviare misure precontrattuali su richiesta di quest'ultimo. I motori di ricerca possono servirsi di questa base giuridica per raccogliere i dati personali che un utente decide di rilasciare quando si registra per un determinato servizio, per esempio un account. Come per il consenso, la possono usare anche per elaborare determinate e ben specificate categorie di dati personali di utenti registrati per precise finalit legittime. Molte societ Internet sostengono anche che un utente conclude di fatto un contratto quando usa un servizio offerto sul loro sito Web, come un formulario di ricerca. Questa presunzione non corrisponde per alla rigida limitazione del principio di necessit espresso nella direttiva21. - Necessario per il perseguimento dell'interesse legittimo del responsabile del trattamento – Articolo 7, lettera f) della direttiva sulla protezione dei dati Conformemente all'articolo 7, lettera f) della direttiva, il trattamento potrebbe essere necessario per il perseguimento dell'interesse legittimo del responsabile del trattamento oppure del o dei terzi cui vengono comunicati i dati, a condizione che non prevalgano l'interesse o i diritti e le libert fondamentali dell'interessato, che richiedono tutela ai sensi dell'articolo 1, paragrafo 1. Miglioramento del servizio Alcuni provider conservano il contenuto delle query nei loro log server. Queste informazioni sono un importante strumento perch consentono ai provider di migliorare i servizi analizzando il tipo di query, il modo in cui gli utenti scelgono di affinarle e i risultati che decidono di seguire. Tuttavia, il Gruppo di lavoro articolo 29 ritiene che non sia necessario risalire ai singoli autori delle query di ricerca perch queste possano essere usate per migliorare i servizi di ricerca. Per creare correlazioni fra le azioni di un singolo utente (e scoprire cos, per esempio, se i suggerimenti del motore di ricerca sono utili) basta distinguerne le azioni da quelle di un altro durante una singola query di ricerca; non necessario riuscire a identificare entrambi gli utenti. Per esempio, plausibile che un motore di ricerca voglia sapere che l'utente X ha lanciato una ricerca sul termine Woodhouse e ha poi deciso di cliccare anche sui risultati della variante suggerita Wodehouse, ma non che debba conoscere l'identit dell'utente. Pertanto, il miglioramento del servizio non pu essere considerato una ragione legittima per conservare dati che non sono stati resi anonimi. Sicurezza del sistema Dal punto di vista dei motori di ricerca la necessit di garantire la sicurezza del loro sistema pu costituire un interesse legittimo e una motivazione adeguata per il trattamento di dati personali. Tuttavia, i dati personali conservati per motivi di sicurezza devono essere soggetti ad una rigida limitazione della finalit, e non possono essere usati, per esempio, per migliorare un servizio. I provider sostengono di dover conservare i log server per un periodo ragionevole (il numero di mesi varia da un motore di ricerca all'altro) per poter definire le abitudini dell'utente e riconoscere ed impedire gli attacchi finalizzati all'interruzione dei servizi ed altre minacce alla sicurezza. Tutti questi provider dovrebbero essere in grado di giustificare pienamente il periodo di conservazione che scelgono a tal fine, che sar subordinato alla necessit di elaborare tali dati. Prevenzione delle frodi I motori di ricerca possono anche avere un interesse legittimo a scoprire ed impedire le frodi, come i cosiddetti "clic fraudolenti", ma come nel caso della sicurezza, la quantit di dati personali conservati e rielaborati e il periodo durante il quale sono conservati a tal fine dipenderanno dalla necessit reale di disporre di questi dati per scoprire e prevenire le frodi. Fatturazione I requisiti di fatturazione non possono giustificare la registrazione sistematica dei dati normali ricavati da un motore di ricerca se l'utente non ha cliccato su un link sponsorizzato. Il Gruppo di lavoro, sulla base delle informazioni ricevute dai provider in risposta al questionario, nutre seri dubbi anche sul fatto che i dati personali degli utenti siano davvero fondamentali per la fatturazione. Per una valutazione definitiva sarebbero necessarie ulteriori ricerche. In ogni caso, il Gruppo di lavoro chiede ai provider di mettere a punto meccanismi di fatturazione pi rispettosi della privacy, per esempio rendendo i dati anonimi. Pubblicit personalizzata I provider che intendono offrire pubblicit personalizzata per incrementare le loro entrate possono trovare una motivazione al trattamento legittimo di alcuni dati personali all'articolo 7, lettera a) della direttiva (consenso) e all'articolo 7, lettera b) della direttiva (esecuzione di un contratto), ma difficilmente tale pratica sar legittima se gli utenti non si sono specificamente iscritti sulla base di informazioni precise sulla finalit del trattamento. Il Gruppo di lavoro preferirebbe che i dati siano resi anonimi. Contrasto e requisiti giuridici Pu accadere che le autorit di contrasto chiedano ai motori di ricerca dati utenti per scoprire o impedire reati. Anche i privati possono cercare di ottenere dati dai motori di ricerca facendo valere una sentenza del tribunale. Quando queste richieste si basano su procedure giuridiche corrette e danno luogo a sentenze valide, i provider devono naturalmente rispettarle e fornire le informazioni necessarie. Tuttavia, questa osservanza non va confusa con un obbligo giuridico o una giustificazione a conservare i dati per quest'unica finalit. Inoltre, la presenza di importanti quantit di dati personali presso i provider potrebbe indurre le autorit di contrasto e altri soggetti ad esercitare il loro diritto di accesso pi spesso e con maggior decisione, il che potrebbe causare una perdita di fiducia fra i consumatori. 5.3. Questioni che spetta all'industria risolvere Periodo di conservazione Se il trattamento eseguito dal provider soggetto alla normativa nazionale, vanno rispettate sia le norme sulla privacy che il periodo di conservazione da quella previsti. Se i dati personali sono conservati, il periodo di conservazione non dovrebbe essere superiore a quello necessario per le finalit specifiche del trattamento. Pertanto, terminata la sessione di ricerca, i dati personali potrebbero essere cancellati e se sono conservati allora necessaria una debita giustificazione. Sembra invece che alcune societ conservino i dati indefinitamente, il che vietato. Per ogni finalit andrebbe definito un periodo di conservazione limitato e i dati da conservare non dovrebbero essere eccedenti rispetto a quella finalit. In pratica, i principali motori di ricerca conservano i dati che permettono di identificare i loro utenti per pi di un anno (le scadenze precise variano). Il Gruppo di lavoro soddisfatto della recente iniziativa dei grandi provider di ridurre il periodo di conservazione dei dati personali. D'altra parte, se le pi importanti societ del settore sono riuscite a ridurre tali periodi, allora vuol dire che i precedenti erano pi lunghi del necessario. Riguardo alle spiegazioni iniziali dei provider sulle potenziali finalit della raccolta dei dati personali, il Gruppo di lavoro ritiene che non si giustifichi un periodo di conservazione superiore a sei mesi22. La conservazione dei dati personali e il relativo periodo di conservazione devono essere sempre giustificati (con argomentazioni solide e pertinenti) e ridotti al minimo per una migliore trasparenza e per la garanzia di un trattamento leale e della proporzionalit rispetto alla finalit che giustifica la conservazione. A tal fine, il Gruppo di lavoro invita i provider ad attuare il principio per cui le norme sulla privacy sono integrate gi dalla fase di ideazione (cosiddetta "privacy by design"), in modo da ridurre ulteriormente il periodo di conservazione. Inoltre, il Gruppo di lavoro ritiene che questa riduzione aumenter la fiducia degli utenti nel servizio e si trasformer quindi in un notevole vantaggio concorrenziale. I provider che conserveranno i dati personali per pi di sei mesi dovranno dimostrarne chiaramente l'assoluta necessit per il servizio. In ogni caso dovranno informare gli utenti delle prassi per la conservazione di tutti tipi di dati elaborati. Ulteriore trattamento per finalit diverse In quale misura e in base a quali modalit i dati utenti subiscono un ulteriore trattamento, e se sono o meno elaborati profili (dettagliati) sono decisioni che dipendono dal provider. Il Gruppo di lavoro si rende conto che questo tipo di trattamento ulteriore pu riguardare un settore chiave dell'innovazione della tecnologia del motore di ricerca e pu avere grande importanza per la concorrenza. La divulgazione completa dell'uso e dell'analisi ulteriori dei dati utente potrebbe anche comportare una maggior vulnerabilit all'abuso per i servizi dei motori di ricerca. Queste considerazioni non possono per servire da scusa per non conformarsi alla normativa sulla protezione dei dati applicabile negli Stati membri. Inoltre, i provider non possono sostenere che la finalit della raccolta dei dati personali lo sviluppo di servizi nuovi la cui natura ancora indeterminata. Correttezza impone che le persone interessate siano a conoscenza della misura in cui pu interferire nella loro vita privata chi in possesso dei loro dati personali. Ci non sar possibile a meno che le finalit del trattamento non siano definite in modo pi preciso. Cookie I cookie persistenti contenenti un ID esclusivo sono dati personali soggetti, in quanto tali, alla normativa sulla protezione dei dati. La responsabilit in relazione a questo trattamento non pu ridursi alla responsabilit dell'utente che prende o non prende precise precauzioni a livello dei parametri del browser. Il provider decide se conservare un cookie, quale conservare e a quale scopo. Le date di scadenza dei cookie fissate da alcuni provider sembrano poi eccessive; per esempio, ci sono societ che installano cookie che scadono dopo anni. Occorrerebbe invece definire un'opportuna durata di vita che da un lato agevoli la navigazione su Internet e dall'altro limiti la durata del cookie. Soprattutto riguardo ai parametri per default del browser, molto importante che l'utente sia adeguatamente informato sull'uso e sugli effetti dei cookie. A queste informazioni dovrebbe essere dato pi risalto perch, se figurano semplicemente tra le politiche sulla privacy del motore di ricerca, possono non risultare evidenti da subito. Anonimizzazione Se non esiste una motivazione legittima al trattamento o all'uso dei dati per finalit legittime ben specificate, i provider devono cancellare i dati personali. In alternativa, possono anche rendere anonimi di dati, ma questo procedimento deve essere del tutto irreversibile perch non si applichi pi la direttiva sulla protezione dei dati. Anche quando l'indirizzo IP e il cookie sono sostituiti da un identificatore unico, la correlazione fra le query di ricerca conservate pu consentire l'identificazione di una persona. Per questo motivo, se si preferisce rendere anonimi i dati piuttosto che cancellarli, opportuno considerare attentamente e applicare con cura i metodi da usare. Potrebbe essere necessario, per esempio, cancellare parti della cronologia delle ricerche per evitare l'identificazione indiretta dell'utente interessato. L'anonimizzazione dei dati dovrebbe escludere ogni possibilit di identificare la persona, anche combinando le informazioni rese anonime in possesso della societ del motore di ricerca con le informazioni in possesso di un altro operatore (per esempio, un provider di servizi Internet). Attualmente alcuni provider troncano gli indirizzi IPv4 cancellando l'ottetto finale: conservano cos informazioni sull'ISP o sottorete dell'utente, ma non possono identificarlo direttamente. L'attivit potrebbe dunque provenire da uno qualsiasi dei 254 indirizzi IP. Queste precauzioni potrebbero per non bastare per garantire l'anonimato. Infine, l'anonimizzazione o la cancellazione del log deve applicarsi anche retroattivamente e estendersi ai log del motore di ricerca in tutto il mondo. Correlazione dei dati tra i servizi Molti provider offrono agli utenti la possibilit di personalizzare il servizio attraverso un account personale. Oltre alla ricerca, propongono servizi come la posta elettronica e/o altri strumenti di comunicazione, come i servizi di messaggeria o le "chat", e siti di socializzazione come i blog o le comunit sociali. Anche se la gamma di servizi personalizzati pu variare, una caratteristica comune il modello d'impresa soggiacente e lo sviluppo continuo di nuovi servizi personalizzati. La correlazione delle abitudini del cliente tra i diversi servizi personalizzati di un provider e talvolta tra piattaforme diverse23 facilitata tecnicamente dall'uso di un account personale centrale, ma pu essere ottenuta con altri mezzi, basati su cookie o altre caratteristiche distintive, come gli indirizzi IP individuali. Per esempio, quando un motore di ricerca propone anche un servizio di "ricerca sul desktop" acquisisce informazioni sul (contenuto del) documento che l'utente crea o consulta. Con l'aiuto di questi dati le query di ricerca possono essere affinate per ottenere un risultato pi preciso. Il Gruppo di lavoro ritiene che la correlazione dei dati personali tra servizi e piattaforme per utenti registrati possa essere legittima solo se basata sul consenso, previa adeguata informazione degli utenti. Per beneficiare di servizi di ricerca pi personalizzati l'utente dovrebbe potersi registrare su base volontaria. I provider non devono dare ad intendere che, per usare i loro servizi, occorre un account personalizzato rinviando automaticamente gli utenti non identificati ad un modulo di iscrizione, perch inutile e non esiste una motivazione legittima alla raccolta di questi dati personali se non il consenso informato dell'utente. La correlazione pu essere fatta anche per gli utenti non registrati, sulla base di un indirizzo IP o di un cookie esclusivo riconoscibile da tutti i vari servizi offerti da un provider. Di solito ci viene fatto automaticamente, senza che l'utente ne sia al corrente. La sorveglianza discreta degli utenti, di alcune loro abitudini private come la visita di siti web, non rispetta i principi del trattamento equo e legittimo sanciti dalla direttiva sulla protezione dei dati. I provider dovrebbero essere molto chiari sulla portata della correlazione dei dati tra servizi e procedere soltanto sulla base del consenso. Infine, alcuni provider ammettono chiaramente nella loro privacy policy di arricchire i dati forniti dagli utenti con quelli ottenuti da terzi, da altre societ che potrebbero per esempio collegare informazioni geografiche a indirizzi IP o siti web contenenti pubblicit venduta dal provider24. Questo tipo di correlazione pu risultare illecito se le persone interessate non sono informate al momento della raccolta dei dati personali e se non garantito loro un facile accesso ai profili personali e il diritto di rettificare o cancellare informazioni errate o superflue. Se il trattamento in questione non necessario per fornire il servizio (di ricerca), allora necessario il consenso informato dell'utente perch l'operazione sia legittima.
6. OBBLIGO DI INFORMARE LA PERSONA INTERESSATA La maggior parte degli utenti Internet non si rende conto dell'enorme quantit di dati elaborati sulla base delle loro abitudini di ricerca, n delle finalit per le quali vengono usati. Se non sono consapevoli del trattamento, non possono prendere decisioni informate al riguardo. L'obbligo di informare le persone sul trattamento dei loro dati uno dei principi fondamentali della direttiva sulla protezione dei dati. L'articolo 10 disciplina la comunicazione delle informazioni quando i dati sono raccolti presso l'interessato. I responsabili del trattamento devono fornire alla persona interessata le seguenti informazioni: - identit del responsabile del trattamento ed eventualmente del suo rappresentante; - finalit del trattamento cui sono destinati i dati; - ulteriori informazioni riguardanti: - i destinatari o le categorie di destinatari dei dati; - il carattere obbligatorio o facoltativo delle risposte alle domande, nonch le possibili conseguenze di una mancata risposta; - se esiste un diritto di accesso ai dati e di rettifica. Come responsabili del trattamento dei dati, i motori di ricerca dovrebbero dire chiaramente agli utenti quali informazioni sono raccolte e quale uso ne viene fatto. Una descrizione sommaria dell'uso dei dati personali dovrebbe essere proposta non appena raccolti, anche se una descrizione pi dettagliata compare altrove. Analogamente gli utenti dovrebbero essere informati sui software, come i cookie, che possono essere inseriti nel loro computer quando aprono il sito web e su come possono rifiutarli o cancellarli. Il Gruppo di lavoro ritiene che, nel caso dei motori di ricerca, queste informazioni sono necessarie per garantire un trattamento equo. I dati forniti dai provider in risposta al questionario inviato dal Gruppo di lavoro rivelano notevoli differenze. Alcuni motori di ricerca rispettano le prescrizioni della direttiva, anche per i link che rinviano alla privacy policy sia dalla home page che dalle pagine consultate per la ricerca, e le informazioni sui cookie. Nel caso di altri motori di ricerca, molto difficile trovare l'informativa sulla privacy. Gli utenti devono poter accedere facilmente alla privacy policy prima di iniziare qualsiasi ricerca, gi dalla home page del motore di ricerca. Il Gruppo di lavoro raccomanda che la versione integrale della privacy policy sia il pi completa e dettagliata possibile e faccia riferimento ai principi fondamentali previsti nella normativa sulla protezione dei dati. Il Gruppo di lavoro osserva che molte privacy policy sono carenti per quanto riguarda il diritto di accesso o cancellazione di cui agli articoli 12, 13 e 14 della direttiva sulla protezione dei dati. Questi diritti sono elementi fondamentali della protezione della vita privata dei cittadini.
7. DIRITTI DELLA PERSONA INTERESSATA I motori di ricerca dovrebbero rispettare il diritto degli interessati di accedere, e se del caso, rettificare o cancellare le informazioni che li riguardano. Questo diritto si applica innanzitutto ai dati provenienti da utenti registrati conservati nei motori di ricerca, profili personali compresi, ma anche agli utenti non registrati che dovrebbero avere la possibilit di provare la loro identit al provider, per esempio registrandosi per accedere a dati futuri e/o con una dichiarazione del loro provider di accesso attestante l'uso di un indirizzo IP specifico per il periodo per il quale chiesto l'accesso. Per quanto riguarda i dati di contenuto, i provider non sono in genere considerati i principali responsabili ai sensi della normativa europea sulla protezione dei dati. Nel 2000, con il documento di lavoro "Tutela della vita privata su Internet"25, il Gruppo di lavoro ha spiegato che: La personalizzazione dei profili deve essere soggetta al preventivo consenso informato delle persone interessate, le quali devono avere il diritto di revocare il proprio consenso in qualsiasi momento e con effetto futuro. Agli utenti deve essere data, in qualsiasi momento, la possibilit di accedere ai propri profili a fini di controllo. Essi devono inoltre avere il diritto di rettificare e cancellare i dati memorizzati." Per quanto riguarda specificamente i motori di ricerca, gli utenti devono avere il diritto di accedere a tutti i loro dati personali conservati a norma dell'articolo 12 della direttiva sulla protezione dei dati (95/46/CE), tra cui le query passate, i dati raccolti da altre fonti e quelli che rivelano le loro abitudini o la loro origine. Il Gruppo di lavoro articolo 29 ritiene essenziale che i motori di ricerca predispongano i mezzi necessari per l'esercizio di questi diritti, per esempio uno strumento on-line che dia agli utenti registrati l'accesso diretto ai loro dati personali e garantisca la possibilit di opporsi al trattamento di determinati dati. Inoltre, il diritto di rettificare o cancellare i dati si applica anche ad alcuni dati specifici della memoria cache in possesso dei provider, quando questi non corrispondono pi al contenuto effettivo pubblicato nel sito web dai responsabili del trattamento26. In una circostanza di questo tipo, appena ricevuta la richiesta di una persona interessata, i provider devono cancellare o correggere immediatamente le informazioni incomplete o obsolete. La memoria cache pu essere aggiornata rivisitando automaticamente e immediatamente la pubblicazione iniziale. I provider dovrebbero offrire agli utenti la possibilit di chiedere la cancellazione gratuita del contenuto dalla loro memoria cache.
8. CONCLUSIONI Internet nato per essere una rete mondiale e aperta per lo scambio di informazioni. E' tuttavia necessario segnare il discrimine tra la "natura aperta" di Internet e la tutela dei dati personali dei suoi utenti. Per questo occorre distinguere fra i due ruoli fondamentali dei provider dei motori di ricerca. Nel loro primo ruolo di responsabili del trattamento dei dati utente (indirizzi IP raccolti dagli utenti e cronologie di ricerca), devono essere considerati pienamente responsabili ai sensi della direttiva sulla protezione dei dati. Nel loro secondo ruolo di provider di dati di contenuto (indici) non devono invece, generalmente, essere considerati principali responsabili dei dati trattati, ai sensi della normativa europea sulla protezione dei dati. Le eccezioni sono l'esistenza di una memoria cache a lungo termine e i trattamenti a valore aggiunto dei dati personali (come i motori di ricerca finalizzati ad elaborare profili di persone fisiche). Quando offrono questo tipo di servizi, i motori di ricerca sono pienamente responsabili ai sensi della direttiva sulla protezione di dati, di cui devono rispettare tutte le disposizioni. L'articolo 4 della direttiva sulla protezione dei dati stabilisce che le sue disposizioni si applicano ad un responsabile del trattamento che abbia uno stabilimento nel territorio di almeno uno degli Stati membri coinvolti nel trattamento dei dati personali. Le disposizioni della direttiva possono valere anche per i provider non stabiliti nel territorio della Comunit se ricorrono, ai fini del trattamento di dati personali, a strumenti, automatizzati o non automatizzati, situati nel territorio di uno Stato membro. Sulla base di queste considerazioni e tenendo conto dell'attuale modus operandi dei motori di ricerca, possibile trarre le seguenti conclusioni: Applicabilit delle direttive CE 1. La direttiva 95/46/CE sulla protezione dei dati si applica generalmente al trattamento dei dati personali effettuato da motori di ricerca, anche quando la loro sede si trova al di fuori del SEE. 2. Un provider non stabilito nel SEE deve informare gli utenti delle condizioni che impongono il rispetto della direttiva sulla protezione dei dati, che si tratti della presenza di uno stabilimento o del ricorso a strumenti. 3. La direttiva 2006/24/CE sulla conservazione dei dati non si applica ai motori di ricerca Internet. Obblighi dei provider di motori di ricerca 4. I motori di ricerca possono elaborare dati personali soltanto per finalit legittime e la quantit di dati deve essere pertinente e non eccedente rispetto alle diverse finalit. 5. I provider devono cancellare o rendere anonimi i dati personali (in maniera irreversibile e efficace) una volta che questi non sono pi necessari per la finalit per la quale sono stati raccolti. In Gruppo di lavoro chiede ai provider di mettere a punto opportuni sistemi di anonimizzazione. 6. I periodi di conservazione dovrebbero essere ridotti al minimo ed essere proporzionati alle singole finalit indicate dal provider. Per quanto riguarda le spiegazioni iniziali dei provider sulle potenziali finalit della raccolta dei dati personali, il Gruppo di lavoro ritiene che non si giustifichi un periodo di conservazione superiore a sei mesi. La normativa nazionale pu sempre disporre scadenze pi brevi per la cancellazione dei dati personali. I provider che conservano i dati personali per pi di sei mesi dovranno dimostrarne chiaramente l'assoluta necessit per il servizio. In ogni caso, opportuno che le informazioni sul periodo di conservazione prescelto dai provider siano facilmente accessibili dalla home page. 7. Anche se, inevitabilmente, i provider raccolgono dati personali sugli utenti dei loro servizi (indirizzi IP) derivanti dal traffico HTTP standard, non necessario raccogliere dati supplementari dai singoli utenti per assicurare il servizio di invio dei risultati delle ricerche e per la pubblicit. 8. Se i provider usano cookie, la loro durata di vita non dovrebbe essere superiore a quanto si dimostri necessario. Come per i cookie web, anche i flash cookie andrebbero installati soltanto se vengono fornite informazioni trasparenti sulla finalit della loro installazione e su come accedervi, modificarli e cancellarli. 9. I provider devono fornire agli utenti informazioni chiare e comprensibili sulla loro identit e ubicazione, sui dati che intendono raccogliere, conservare o trasmettere, e sulle finalit per le quali sono raccolti27. 10. L'arricchimento dei profili individuali con dati non forniti dagli utenti stessi deve basarsi sul consenso degli interessati. 11. Se i provider propongono mezzi per conservare le cronologie di ricerca del singolo utente, devono assicurarsi il consenso dell'interessato. 12. I motori di ricerca dovrebbero rispettare le scelte di esclusione (opt-out) dei responsabili editoriali del sito, per cui il sito non deve essere sottoposto a ricerche per indicizzazione n incluso nella memoria cache dei motori di ricerca. 13. Quando i provider propongono una memoria cache, nella quale i dati personali sono conservati pi a lungo che nella pubblicazione originale, devono rispettare il diritto degli interessati alla cancellazione di dati superflui e errati dalla memoria cache. 14. I provider specializzati in trattamenti a valore aggiunto, come la profilazione di persone fisiche (i cosiddetti "motori di ricerca di persone") e il software di riconoscimento facciale sulla base di immagini, devono avere una motivazione legittima, per esempio il consenso dell'interessato, e rispettare tutte le altre prescrizioni della direttiva sulla protezione dei dati, come l'obbligo di garantire la qualit dei dati e la liceit del trattamento. Diritti degli utenti 15. Gli utenti dei servizi di un motore di ricerca hanno il diritto di accedere, controllare e rettificare se necessario tutti i loro dati personali, profili e cronologie di ricerca compresi, conformemente all'articolo 12 della direttiva sulla protezione dei dati (95/46/CE). 16. La correlazione incrociata di dati provenienti da servizi diversi appartenenti al provider pu essere effettuata soltanto previo consenso dell'utente per quel servizio specifico. Fatto a Bruxelles, il 4 aprile 2008 Per il Gruppo di lavoro Il Presidente Alex TRK
NOTE 2 Nell'estate del 2006 AOL ha pubblicato un campione di ricerche e relativi risultati di circa 650.000 utenti effettuate nell'arco di tre mesi. Anche se il fornitore di servizi aveva sostituito il nome degli utenti con un numero, alcuni giornalisti si sono accorti che spesso i risultati permettevano di risalire ai singoli utenti, non soltanto grazie alle cosiddette vanity searches (persone che cercano informazioni su se stessi), ma anche combinando pi ricerche di un singolo utente. 3 Il Gruppo di lavoro stato voluto dai Commissari europei per la protezione dei dati di diversi paesi per migliorare la protezione dei dati e della privacy nel settore delle telecomunicazioni e dei media. 4 http://www.datenschutz-berlin.de/doc/int/iwgdpt/search_engines_en.pdf 5 http://www.privacyconference2006.co.uk/index.asp?PageID=3 6 I motori di ricerca su Internet sono considerati, nella legislazione europea, servizi della societ dell'informazione ai sensi dell'articolo 2 della direttiva 2000/31/CE. Questo articolo rimanda alla direttiva 98/34/CE, che specifica il concetto di servizio della societ dell'informazione. 7 Vedi l'articolo 21, paragrafo 2 in combinato disposto con il considerando 18 della direttiva sul commercio elettronico (2000/31/CE). 8 Per distinguere i vari tipi di dati il Gruppo di lavoro Articolo 29 ha elaborato un questionario sulle privacy policy che ha inviato a vari motori di ricerca stabiliti negli Stati membri e negli USA. Il presente parere si basa in parte sull'analisi delle risposte al questionario, che figura all'allegato 2. 9 Un numero sempre pi elevato di fornitori di servizi Internet distribuisce indirizzi IP fissi a singoli utenti. 10 WP 136, http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2007/wp136_en.pdf 11 WP 136: "A questo punto occorre notare che, mentre l'identificazione attraverso il nome la pratica pi corrente, il nome pu non essere necessario in tutti i casi per identificare una persona. Ci pu accadere quando vengono usati altri "identificatori" per distinguere una persona. Di fatto, gli archivi computerizzati che registrano i dati personali di solito assegnano un identificatore unico alle persone registrate per evitare confusioni tra due persone in uno stesso archivio." 12 WP 56, http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2002/wp56_en.pdf 13 WP 56, pag. 8, http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2002/wp56_en.pdf 14 Il Gruppo di lavoro tiene conto dei seguenti criteri per determinare l'applicabilit dell'articolo 4, paragrafo 1, lettera a) con riguardo all'uso di cookie. Il primo il caso del provider che possiede uno stabilimento in uno Stato membro ma che non soggiace all'articolo 4, paragrafo 1, lettera a), poich tale stabilimento non ha un impatto rilevante sul trattamento dei dati (per esempio, un rappresentante stampa). Altri criteri sono lo sviluppo e/o l'elaborazione di servizi di ricerca specifici per il paese, la consapevolezza del provider on-line di trattare con utenti che si trovano in quel paese e il vantaggio di possedere una quota stabile del mercato utenti in un determinato Stato membro. 15 La Corte europea di giustizia ha fornito ulteriori precisazioni sulla proporzionalit dell'impatto delle norme sulla protezione dei dati, cio sulla libert di espressione, nella sentenza Lindqvist/Svezia, paragrafi 88-90. 16 In alcuni Stati membri esistono speciali eccezioni orizzontali (safe harbor) per quanto riguarda la responsabilit dei motori di ricerca ("strumenti per la localizzazione delle informazioni"). La direttiva sul commercio elettronico (2000/31/CE) non contempla eccezioni per i motori di ricerca, ma in alcuni Stati membri sono state attuate norme di questo tipo. Cfr. "Prima relazione in merito all'applicazione della direttiva 2000/31/CE del Parlamento europeo e del Consiglio dell'8 giugno 2000 relativa a taluni aspetti giuridici dei servizi della societ dell'informazione, in particolare il commercio elettronico, nel mercato interno (Direttiva sul commercio elettronico)" COM/2003/0702 def. del 21.11.2003, pag. 13. 17 Anche gli utenti del motore di ricerca potrebbero essere considerati a rigor di termini responsabili del trattamento, ma il loro ruolo non compreso nel campo di applicazione della direttiva perch considerato "attivit a carattere personale" (cfr. articolo 3, paragrafo 2, secondo trattino). 18 In alcuni Stati membri dell'UE le autorit per la protezione dei dati hanno disciplinato in maniera specifica l'obbligo dei provider di cancellare i dati di contenuto dall'indice delle ricerche, in base al diritto di opposizione di cui all'articolo 14 della direttiva 95/46/CE e alla direttiva 2000/31/CE. Conformemente a tali leggi nazionali, i motori di ricerca devono conformarsi a una politica di notifica e rimozione simile a quella dei provider di servizi di hosting per evitare la responsabilit. 19 Questa pu essere pi di una scelta facoltativa. Chi pubblica dati personali deve considerare se la base giuridica per la pubblicazione comprende l'indicizzazione di tali dati da parte dei motori di ricerca, e predisporre le necessarie salvaguardie, come tra l'altro l'uso di file robots.txt e/o di tag Noindex/NoArchive. 20 Articolo 2, lettera h) della direttiva sulla protezione dei dati: consenso della persona interessata: qualsiasi manifestazione di volont libera, specifica e informata con la quale la persona interessata accetta che i dati personali che la riguardano siano oggetto di un trattamento. 21 Articolo 7, lettera b) della direttiva sulla protezione dei dati: " necessario all'esecuzione di un contratto concluso con la persona interessata o all'esecuzione di misure precontrattuali prese su richiesta di tale persona". 22 La normativa nazionale pu disporre la cancellazione dei dati personali prima dei sei mesi. 23 Per esempio, nel caso di Microsoft, tra il motore di ricerca on-line e la console di gioco collegata ad Internet (Xbox). 24 Per esempio, Microsoft nelle avvertenze sulla privacy on-line dichiara: "Quando vi registrate per alcuni servizi Microsoft, vi chiederemo informazioni personali. I dati raccolti possono essere correlati alle informazioni ottenute da altri servizi Microsoft e da altre societ." URL: http://privacy.microsoft.com/. E per quanto riguarda lo scambio dei dati con i partner pubblicitari nell'avvertenza completa sulla privacy Microsoft scrive: "Proponiamo inoltre annunci pubblicitari e forniamo strumenti di analisi di siti su siti e servizi non nostri e potremmo raccogliere informazioni sulle pagine consultate anche su questi siti." URL: http://privacy.microsoft.com/en-us/fullnotice.aspx Google dichiara nella sua politica sulla privacy: "Possiamo correlare informazioni personali da voi fornite con dati provenienti da altri servizi Google o di terzi per facilitare l'uso e proporre contenuti personalizzati." URL: http://www.google.com/intl/en/privacy.html Yahoo dichiara nella sua privacy privacy: "Yahoo! pu correlare informazioni sul vostro conto in suo possesso con dati ottenuti da partner commerciali o altre societ." URL: http://info.yahoo.com/privacy/us/yahoo/details.html 25 WP 37, http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2000/wp37en.pdf 26 Il Gruppo di lavoro suggerisce ai responsabili editoriali dei siti web di mettere a punto misure affinch i motori di ricerca siano automaticamente informati di tutte le richieste di cancellazione ricevute. 27 Il Gruppo di lavoro raccomanda un modello multistrato per la privacy policy descritto nel suo Parere sulla maggiore armonizzazione della fornitura di informazioni (WP 100, http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2004/wp100_en.pdf)
ALLEGATO 1 ESEMPI DI DATI ELABORATI DAI MOTORI DI RICERCA E TERMINOLOGIA
Log delle query Query di ricerca La query introdotta nel motore di ricerca, di solito conservata nel log sotto forma di URL della pagina presentata come risultato della query. Indirizzo IP L'indirizzo di protocollo Internet che identifica il computer usato per ciascuna query. Data e ora L'ora e la data di un'interrogazione specifica. Cookie Il file, o altro dispositivo analogo, memorizzato dal computer con tutti i relativi parametri, come il valore e la data di scadenza. Sul server del motore di ricerca, tutti i dati relativi al cookie, come i seguenti: "cookie/dispositivo X installato sul computer con indirizzo IP Y, in data e ora Z". Cookie Flash o "Local Shared Object" un cookie installato tramite tecnologia Flash. A differenza dei cookie tradizionali, non pu essere cancellato dai parametri del browser. URL di rinvio L'URL della pagina web nella quale effettuata la ricerca, possibilmente l'URL di un terzo. Preferenze Eventuali preferenze specifiche dell'utente nei parametri avanzati. Browser Dettagli sul browser, come il tipo e la versione. Sistema operativo Dettagli sul sistema operativo Lingua Impostazione del browser dell'utente, utilizzabile per risalire alle preferenze linguistiche dell'utente. Contenuto proposto Link I link proposti a un utente specifico in risposta a una query a una data e a un'ora determinate. I risultati del motore di ricerca sono dinamici. Per poterli valutare nel dettaglio, il provider deve memorizzare i dati relativi agli specifici link e l'ordine in cui sono stati presentati a una data e a un'ora determinate in risposta a una specifica query. Pubblicit Gli annunci pubblicitari proposti all'utente in risposta ad una query specifica. Navigazione dell'utente I clic dell'utente sull'insieme dei risultati e della pubblicit della pagina dei risultati. Comprende l'ordine dei risultati seguiti dall'utente (che per primo ha consultato il link n. 1, poi tornato alla pagina dei risultati per consultare il link n. 8). Dati operativi Visto il valore operativo e l'uso di alcuni dei dati indicati sopra (scoprire frodi, sicurezza/integrit del servizio, profilazione di utenti), i motori di ricerca li contrassegnano con un flag e li analizzano in vari modi. Per esempio, un particolare indirizzo IP pu essere segnalato come fonte probabile di spam (a livello di query o di clic); un clic specifico su una pubblicit pu essere segnalato come fraudolento, una query pu essere indicata come collegata a fonti di informazioni su un determinato argomento. Dati sugli utenti registrati Un provider di motori di ricerca pu proporre agli utenti di registrarsi per avere servizi migliori. In genere, il provider elabora i dati dell'account, come il login e la password, l'indirizzo e-mail e gli altri dati personali forniti dall'utente come interessi, preferenze, et e sesso. Dati di altri servizi/fonti La maggior parte dei provider offre altri servizi come e-mail, ricerca sul desktop e pubblicit su servizi e siti terzi. Questi servizi generano dati utenti, che possono essere correlati e usati per migliorare le informazioni sugli utenti del motore di ricerca. I dati utenti e gli eventuali profili possono essere arricchiti anche con dati provenienti da altre fonti, come l'ubicazione geografica degli indirizzi IP e dati demografici.
ALLEGATO 2 QUESTIONARIO SULLA PRIVACY POLICY DEI MOTORI DI RICERCA
1. Memorizzate i dati sull'uso personale dei vostri servizi di ricerca? 2. Quale tipo di informazioni memorizzate o archiviate? (per esempio, log server, parola chiave, risultati di ricerca, indirizzi IP, cookie, dati sui clic, snapshot di siti web (cache), ecc.) 3. Chiedete il consenso dell'utente (consenso informato) per conservare i dati indicati nella risposta alla domanda n. 2 e, se del caso, come? Se non lo fate, in forza di quale base giuridica effettuate la memorizzazione dei dati? 4. Elaborate profili delle abitudini dell'utente sulla base dei dati indicati nella risposta alla domanda n. 2? In caso affermativo, per quali finalit? Quali dati elaborate? Sotto quale identificatore memorizzati i profili (indirizzo IP, ID utente, cookie ID) ? Chiedete il consenso dell'utente? 5. Se offrite altri servizi personalizzati oltre a quelli di ricerca, scambiate i dati raccolti in questo ambito con quelli degli altri servizi di ricerca, e/o viceversa? In caso affermativo, specificare quali dati. 6. Per quanto tempo conservate i dati indicati nella risposta alla domanda n. 2 e per quali finalit? 7. Quali criteri prendete in considerazione quando decidete il periodo di conservazione? 8. Quando conservate i dati per un periodo prestabilito, cosa accade alla scadenza del periodo e quali sono le procedure applicate? 9. Anonimizzate i dati? In caso affermativo, come? L'anonimizzazione irreversibile? Quali informazioni figurano ancora nei dati anonimizzati? 10. I dati sono accessibili, per esempio al personale, o sono elaborati senza l'intervento di operatori? 11. Trasmettete i dati a terzi? In quali paesi? Indicare per ognuna delle seguenti categorie quale tipo di dati potete scambiare e in quali paesi: - Agenzie pubblicitarie - Partner pubblicitari - Autorit di contrasto (osservanza degli obblighi giuridici di presentare dati, per esempio, all'autorit giudiziaria) - Altri (precisare) 12. Informate gli utenti della raccolta, del trattamento e della conservazione dei dati? Fornite agli utenti informazioni complete, per esempio sui cookie, sulla profilazione e su altri strumenti per monitorare l'attivit sul web? In caso affermativo, allegare una copia della nota informativa specificando dove viene collocata. 13. Garantite agli utenti il diritto di accesso e il diritto di rettificare, modificare, cancellare o bloccare i dati? possibile escludere completamente la raccolta e la conservazione dei dati, in modo che non persista alcun dato personale e non rimangano tracce del singolo utente nei sistemi di memorizzazione? L'esercizio di questi diritti prevede un costo? 14. Applicate misure di sicurezza alla conservazione dei dati? Quali? 15. Avete mai presentato notifiche ad un'autorit nazionale sulla protezione dei dati nel SEE? In caso affermativo, indicare a quale autorit. In caso negativo, precisare i motivi per cui non lo avete fatto. |