CONSIGLIO D'EUROPA - COMITATO DEI MINISTRI

RACCOMANDAZIONE N. R (95) 4
DEL COMITATO DEI MINISTRI AGLI STATI MEMBRI
RELATIVA ALLA PROTEZIONE DEI DATI A CARATTERE PERSONALE NELLA GESTIONE DEI SERVIZI DI TELECOMUNICAZIONE, CON PARTICOLARE RIGUARDO AI SERVIZI TELEFONICI
(adottata dal Comitatodei Ministri il 7/2/95)
(Traduzione non ufficiale)

 

Il Comitato dei Ministri, invirtù dell'articolo 15 (b) dello Statuto del Consigliod'Europa,

Considerando che scopo delConsiglio d'Europa è di realizzare una unione piùstretta fra i suoi membri;

Cosciente dell'utilizzazionecrescente dell'informatica nella gestione dei servizi di telecomunicazionee dei vantaggi che gli utenti ricavano dagli sviluppi tecnologici,in particolare nella gestione dei servizi telefonici;

Nello spirito di favorire,in questo contesto, l'evoluzione della numerizzazione delle retied i conseguenti vantaggi che questa comporta per gli utenti deiservizi di telecomunicazione;

Stimando, tuttavia, che losviluppo tecnologico nella gestione delle telecomunicazioni, inparticolare dei servizi telefonici, può comportare possibilirischi per la vita privata dell'utente così come possibiliostacoli alla sua libertà di comunicazione;

Riferendosi a questo propositoad alcune nuove caratteristiche particolari della gestione deiservizi telefonici, quali, ad esempio l'identificazione del numerochiamante, il servizio di trasferimento di chiamata ed i telefonimobili, così come i dispositivi di ricerca delle chiamatedolose e gli automatismi di chiamata;

Mettendo, inoltre, in evidenzai rischi per la vita privata e la libertà di comunicazionecollegati all'ottenimento di fatture telefoniche con il dettagliodei numeri chiamati;

Riconoscendo che le disposizionidella Convenzione per la protezione delle persone riguardo altrattamento automatizzato dei dati a carattere personale (Strasburgo,1981, STE n. 108) si applicano alle attività di trattamentoautomatizzato dei dati fatte dai gestori di rete e da tutte lealtre persone che forniscono servizi di telecomunicazione;

Stimando tuttavia opportunoprecisare le disposizioni generali della convenzione per adeguarlealla raccolta ed al trattamento dei dati a carattere personalefatti dai gestori di rete e da tutte le altre persone che fornisconoservizi di telecomunicazione;

Evidenziando, da ultimo, chei nuovi sviluppi intervenuti nei servizi di telecomunicazionesono soggetti al rispetto del diritto alla vita privata ed alsegreto della corrispondenza, così come garantito dall'articolo8 della Convenzione europea per i Diritti dell'Uomo,


Raccomanda ai Governi degliStati membri:

    - di tenere conto, nel lorodiritto e norme interne, dei principi enunciati nell'Allegatoalla presente Raccomandazione;

    - di portare questa Raccomandazionea conoscenza di tutte le autorità che partecipano allamessa in opera di una politica nazionale di protezione dei datio delle telecomunicazioni;

    - di assicurare che le disposizionidella Raccomandazione siano portate all'attenzione dei gestoridi rete, dei fornitori di servizi di telecomunicazione, dei produttoridi attrezzature ed apparecchiature per la comunicazione, degliorganismi che utilizzano le telecomunicazioni per il "directmarketing", così come degli organi rappresentantie delle organizzazioni dei consumatori;

    - di promuovere le disposizionidella Raccomandazione in seno ai diversi organi internazionaliche trattano di telecomunicazioni.

ALLEGATO ALLA RACCOMANDAZIONE N. R (95) 4


1. Campo di applicazione e definizioni

1.1. I principi enunciati nellapresente Raccomandazione si applicano ai gestori di rete ed aifornitori di servizi che, nello svolgimento delle loro funzioniraccolgono e trattano dati a carattere personale.

1.2. Questi principi si applicanoai dati a carattere personale che sono oggetto di un trattamentoautomatizzato.
Gli Stati membri possono estenderei principi enunciati nella presente Raccomandazione ai dati acarattere personale che sono oggetto di trattamento manuale.

1.3. Gli Stati membri possonoestendere i principi enunciati nella presente Raccomandazionealla raccolta ed al trattamento di dati a carattere personalerelativi a persone giuridiche.

1.4. Ai fini della presente Raccomandazione:

    - l'espressione "datia carattere personale", significa ogni informazione riguardanteuna persona identificata o identificabile (persona interessata).Una persona fisica non deve essere considerata come "identificabile"se questa identificazione necessita di lunghi tempi, di costie attività non ragionevoli;
    - l'espressione "servizidi telecomunicazioni" riguarda le diverse prestazioni offerteattraverso il collegamento alle reti di telecomunicazione chepermette agli utenti di comunicare tra loro o di corrispondereattraverso messaggio vocale, testo, immagine o attraverso trasmissionedi dati;
    - l'espressione "gestoridi rete" riguarda ogni entità pubblica o privata cherende disponibile l'utilizzo di una rete di telecomunicazione;
    - l'espressione "fornitoridi servizi" riguarda ogni entità pubblica o privatache fornisce e gestisce servizi di telecomunicazione utilizzandosia una rete messa a disposizione dal gestore, sia una rete proprietaria.

2. Rispetto della vita privata

2.1. I servizi di telecomunicazioneed, in particolare, i servizi telefonici in corso di sviluppo,dovranno essere offerti nel rispetto della vita privata degliutenti, del segreto della corrispondenza e della libertàdi comunicazione.

2.2. I gestori di rete ed ifornitori di servizi e di attrezzature e d apparecchiature perla telecomunicazione dovranno trarre profitto dalla tecnologiadell'informazione per fabbricare e sviluppare reti, accessorie apparecchiature, che rispettino la vita privata degli utenti.
Dovranno essere messi a disposizionedispositivi di accesso anonimo alla rete ed ai servizi di telecomunicazione.

2.3. A meno che ciònon sia autorizzato per ragioni tecniche di registrazione o ditrasmissione di messaggi, per altre ragioni legittime o per l'esecuzionedi un contratto di servizi concordato con l'utente, ogni intercettazionedel contenuto della comunicazione sia da parte dei gestori direte, sia da parte dei fornitori di servizi dovrà esserevietata.
In deroga al principio 4.2.,i dati relativi a messaggi raccolti al momento di una tale intercettazione,non dovranno essere comunicati a terzi.

2.4. Non ci può essereingerenza delle autorità pubbliche nel contenuto di unacomunicazione, ivi compresa l'utilizzazione di tavoli d'ascoltoo di altri mezzi di sorveglianza o di intercettazione delle comunicazioni,salvo che tale possibilità sia prevista dalla legge e costituiscauna misura compatibile con i principi di convivenza democraticanecessaria:

    a. alla protezione della sicurezzadello Stato, alla sicurezza pubblica, agli interessi monetaridello Stato o alla repressione delle infrazioni penali;
    b. alla protezione della personainteressata e dei diritti e delle libertà degli altri cittadini.

2.5. In caso di ingerenza delleautorità pubbliche nel contenuto di una comunicazione,il diritto interno dovrà regolamentare:

    a. l'esercizio dei dirittid'accesso e di rettifica della persona interessata;
    b. i casi in cui le autoritàpubbliche competenti potranno legittimamente rifiutare di dareinformazioni alla persona interessata o rinviarne l'ottenimento;
    c. la conservazione o distruzionedi questi dati.

Quando un gestore di rete oun fornitore di servizi è incaricato da un'autoritàpubblica di effettuare una intercettazione, i dati raccolti potrannoessere comunicati soltanto all'organo autorizzazione ad effettuaretale intercettazione.

2.6. Il diritto interno dovràdeterminare le condizioni e le garanzie verso le quali i gestoridi rete sono autorizzati ad utilizzare i mezzi tecnici per localizzarel'origine delle chiamate dolose o abusive.


3. Raccolta e trattamento dei dati

3.1. La raccolta e il trattamentodi dati a carattere personale nella gestione delle telecomunicazionidovranno essere effettuati e sviluppati nel quadro di una politicadi protezione dei dati, tenendo conto delle disposizioni enunciatenella Convenzione per la protezione delle persone riguardo altrattamento automatizzato dei dati a carattere personale ed inparticolare del delle specifiche finalità da questa perseguite.

Senza pregiudizio agli altriprincipi contenuti nella presente Raccomandazione, i dati a caratterepersonale dovranno essere raccolti e trattati dai gestori di retee fornitori di servizi soltanto per le finalità connesseal collegamento alla rete o alla fornitura di un particolare serviziodi telecomunicazioni, alle esigenze di fatturazione e di verificadel pagamento, per assicurare l'adeguamento tecnico ottimale elo sviluppo della rete e del servizio.

3.2. I gestori di rete e ifornitori di servizi dovranno informare in modo appropriato gliabbonati ai servizi di telecomunicazione circa le categorie didati a carattere personale raccolte e trattate che li riguardano,del fondamento giuridico della raccolta, delle finalitàper le quali essi sono stati raccolti e trattati, dell'utilizzoche ne viene fatto e della durata di conservazione.


4. Comunicazione di dati

4.1. I dati a carattere personaleraccolti e trattati dai gestori di rete o fornitori di servizinon dovranno essere comunicati, a meno che l'abbonato interessatonon abbia dato per iscritto il suo consenso espresso e chiaroe che l'informazione comunicata non permetta di identificare gliabbonati chiamati.
L'abbonato può ritirareil suo consenso in ogni momento ma non in modo retroattivo.

4.2. I dati a carattere personaleraccolti e trattati dai gestori di rete o fornitori di servizipossono essere comunicati alle autorità pubbliche se questacomunicazione è prevista dalla legge e costituisca unamisura compatibile con i principi di convivenza democratica necessaria:

    a. alla protezione della sicurezzadello Stato, alla sicurezza pubblica, agli interessi monetaridello Stato o alla repressione delle infrazioni penali;
    b. alla protezione della personainteressata e dei diritti e delle libertà degli altri cittadini.
4.3. In caso di comunicazionedi dati a carattere personale ad autorità pubbliche, ildiritto interno dovrà regolamentare:
    a. l'esercizio dei dirittid'accesso e di rettifica da parte della persona interessata;
    b. i casi in cui le autoritàpubbliche competenti potranno legittimamente rifiutare di dareinformazioni alla persona interessata o rinviarne l'ottenimento;
    c. la conservazione o la distruzionedi questi dati.
4.4. Gli elenchi degli abbonatiche contengono dati a carattere personale non possono essere comunicatidai gestori di rete e fornitori di servizi a terzi, a meno diuna delle seguenti condizioni:
    a. l'abbonato ha dato per iscrittoil suo consenso espresso e chiaro; o
    b. l'abbonato informato dellacomunicazione considerata, non sollevi obiezioni; o
    c. l'autorità incaricatadella protezione dei dati ha autorizzato la comunicazione; o
    d. la comunicazione èprevista dal diritto interno.
L'abbonato può ritirareil suo consenso in ogni momento ma non in modo retroattivo.

4.5. La comunicazione di datia carattere personale tra gestori di rete e fornitori di serviziè permessa quando questa comunicazione risulti necessariaper fini operativi e di fatturazione.


5. Diritti di accesso e di rettifica

5.1. Ogni abbonato potràottenere, su domanda e ad intervalli ragionevoli e senza rinviio spese eccessive, tutti i dati che lo riguardano raccolti e trattatidai gestori di rete o dai fornitori di servizi, e farli rettificareo cancellare quando questi siano inesatti, non pertinenti o eccessivi,o quando siano stati conservati per un periodo eccessivo.

5.2. Il soddisfacimento dellerichieste formulate in virtù del punto 5.1., puòessere rifiutato, ridotto o differito, se la legge lo permettee costituisca una misura compatibile con i principi di convivenzademocratica necessaria:
    a. alla protezione della sicurezzadello Stato, alla sicurezza pubblica, agli interessi monetaridello Stato o alla repressione delle infrazioni penali;
    b. alla protezione della personainteressata e dei diritti di delle libertà dei cittadini.

6. Sicurezza

6.1. I gestori di rete e ifornitori di servizi dovranno prendere tutte le precauzioni tecnicheed organizzative appropriate per assicurare la sicurezza fisicae logica della rete, dei servizi e dei dati che essi raccolgonoe trattano ed impedire ogni ingerenza o intercettazione non autorizzatadelle comunicazioni.

6.2. Gli abbonati ai servizidi telecomunicazione dovranno essere informati dei rischi di violazionedella sicurezza delle reti e del modo in cui possono limitarei rischi di sicurezza dei loro messaggi.


7. Applicazione dei principi

a. Annuari

7.1. Gli abbonati dovrannopoter rifiutare, a titolo gratuito e senza motivazione, che iloro dati a carattere personale figurino in un annuario.

Tuttavia, quando il dirittointerno esige che certi dati siano inclusi in un annuario, l'abbonatopotrà far cancellare i suoi dati a fronte di una adeguatamotivazione.
Quando il diritto interno esigeda un abbonato di sostenere un onere finanziario affinchèi suoi dati non siano inclusi in un annuario, detto onere dovràessere di ammontare ragionevole e non dovrà in alcun casoessere dissuasivo all'esercizio di tale diritto.

7.2. Qualora un abbonato richiedal'inserimento di utenti co-utilizzatori del suo numero in un annuario,dovrà ottenere preventivamente il consenso dei medesimi.

7.3. Salvo il caso in cui l'abbonatostesso desideri includere dati supplementari che lo riguardino,i dati a carattere personale contenuti in un annuario dovrannoessere limitati quelli strettamente necessari per la sua identificazioneragionevole ed impedire confusione tra differenti abbonati chefigurino nel medesimo annuario.

7.4. Per le operazioni di consultazionedi un annuario elettronico, dovranno essere applicati mezzi tecniciper prevenire gli abusi ed, in particolare, la possibilitàdi copie telematiche non autorizzate.
Dovrà essere vietatal'interconnessione di dati contenuti in un annuario elettronicocon altri dati o altri schedari, a meno che il diritto internolo permetta o se ciò è necessario ai gestori direte o ai fornitori di servizi per fini operativi.

7.5. I dati contenuti in unannuario possono essere utilizzati dai gestori di rete o fornitoridi servizi per fini di gestione di un servizio di un serviziodi informazioni basato su domande specifiche.
Ogni informazione dovràessere limitata alla comunicazione di dati figurante nell'annuario.Misure specifiche dovranno essere predisposte per reprimere glieventuali abusi.

Il servizio di informazioninon dovrà fornire dati relativi ad abbonati non figurantinell'annuario, senza il loro consento scritto e chiaro.

7.6. L'utilizzo dei dati figurantinell'annuario è una integrazione ai principi espressi nellaRaccomandazione n. R (91) 10 sulla comunicazione a terze personedi dati a carattere personale conservati da organismi pubblici.


b. Utilizzo di dati a fini di "direct marketing"

7.7. I principi della Raccomandazionen. R (85) 20 sulla protezione dei dati personali utilizzati afini di "direct marketing" si applicano all'utilizzoda parte di terzi dei dati degli abbonati per finalitàdi "direct marketing".

7.8. Il diritto interno dovràstabilire le garanzie appropriate e determinare le condizioniperchè i dati degli abbonati possano essere utilizzatidai gestori di rete, i fornitori di servizi e da terzi a finidi "direct marketing" tramite telefono od altri mezzitelematici.

7.9. Dovrà essere incoraggiatal'elaborazione di codici deontologici per assicurare che l'utilizzopratico non causi problemi agli abbonati.
In particolare, il dirittointerno o i codici deontologici dovranno definire gli orari neiquali può essere effettuata la vendita per telefono, lanatura dei messaggi ed il modo in cui debbono essere trasmessi.

7.10. Il "direct marketing"per telefono o attraverso altri strumenti telematici non puòessere praticato nei riguardi di un abbonato che ha espresso ildesiderio di non ricevere messaggi pubblicitari.
A tal fine sarà opportunosviluppare strumenti appropriati per identificare gli abbonatiche non desiderino essere oggetto di messaggi pubblicitari pertelefono.

7.11. Gli automatismi di chiamatamiranti a trasmettere messaggi pre-registrati di natura pubblicitarianon possono essere trasmessi che ad abbbonati che abbiano datoil loro consenso espresso e chiaro ai fornitori di questo servizio.
L'abbonato può ritirareil suo consenso in ogni momento.


c. Fatturazione dettagliata

7.12. I gestori di rete edi fornitori di servizi potranno mettere a disposizione di un abbonatola documentazione del traffico con rivelazione dei numeri chiamatisoltanto su richiesta dell'abbonato. A tal fine si dovràtener conto della vita privata dei co-utilizzatori e dei corrispondenti.

7.13. I dati necessari allafatturazione non dovranno essere conservati dai gestori di reteo dai fornitori di servizi per un periodo superiore al terminenecessario al pagamento, pur tenendo conto dell'eventuale necessitàdi conservare i dati per un periodo ragionevole in vista di reclamilegati alla fatturazione o se disposizioni di legge esigono laconservazione per termini maggiori.


d. Telefonia interna

7.14. I soggetti utilizzatoridi apparecchi telefonici interni, dovranno essere preventivamenteinformati, con mezzi appropriati, del fatto che i dati risultantidall'utilizzo del telefono interno sono raccolti e trattati daltitolare della linea. I dati dovranno essere cancellati immediatamentedopo il pagamento della fattura.

7.15. I principi enunciatinella Raccomandazione n. R (89) 2 sulla protezione dei dati acarattere personale utilizzati a fini di impiego, si applicanoanche all'utilizzo di apparecchiature di autocommutazione telefonicanei luoghi di lavoro.


e. Identificazione del numero chiamante

7.16. L'introduzione dellacaratteristica tecnica che permette di visualizzare il numerodi telefono di una chiamata in arrivo sul terminale dell'abbonatochiamato, dovrà essere accompagnata da una specifica informazioneindirizzata a tutti gli abbonati, che evidenzi la disponibilitàdi tale caratteristica da parte di alcuni abbonati e che, in talmodo, è possibile che il loro numero di telefono sia rivelatoall'abbonato chiamato.

L'introduzione di detta caratteristicadovrà essere accompagnata dalla possibilità perl'abbonato chiamante di sopprimere, in modo semplice, la visualizzazionedel suo numero di telefono sul terminale dell'abbonato chiamato.

7.17. Il diritto interno dovràdeterminare i casi e le garanzie in cui i gestori di rete potrannorifiutare di accettare le richieste degli abbonati di soppressionedella visualizzazione del loro numero sullo schermo del terminaledel chiamato.


f. Trasferimento di chiamata

7.18. Sarebbe conveniente individuarela possibilità di meccanismi che permettano ad un terzoabbonato l'annullamento di un trasferimento di chiamata, in casodi disaccordo.

7.19. Quando, in accordo conle disposizioni del punto 2.4., relativo all'intercettazione dellecomunicazioni, la sorveglianza o l'intercettazione delle chiamateentranti e uscenti di un abbonato è autorizzata, le misuredi sorveglianza o di intercettazione non dovranno estendersi atutte le chiamate entranti sul terminale del terzo abbonato, maunicamente a quelle che sono oggetto del trasferimento.


g. Telefonia mobile

7.20. Per quanto riguarda lafornitura e lo sviluppo di un servizio di telefonia mobile, igestori di rete ed i fornitori di servizi dovranno informare gliabbonati sui rischi che possa essere compromesso la riservatezzadella comunicazione nell'uso delle reti di telefoni mobili, inparticolare, nei casi di assenza di strumenti di cifratura dellecomunicazioni radio.

Dovranno essere messi a puntostrumenti tecnici che permettano agli abbonati alle reti di telefonimobili la cifratura delle loro comunicazioni o offrendo garanzieequivalenti.

7.21. Dovrà essere assicuratoche la fatturazione di un telefono mobile non esiga la registrazionedi dati rivelanti la localizzazione troppo precisa dell'abbonatoo della parte chiamata al momento del suo utilizzo.