Garante per la protezione
    dei dati personali


Provvedimento del 10 dicembre 2003

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

In data odierna, con la partecipazione del prof. Stefano Rodotą, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dottor Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

Esaminato il ricorso presentato da Universitą degli Studi di Bologna rappresentata e domiciliata presso l'avv. Teresa Gliatta

nei confronti di

Telecom Italia S.p.A.;

Visti gli articoli 13 e 29 della legge 31 dicembre 1996, n. 675 e gli articoli 18, 19 e 20 del d.P.R. 31 marzo 1998, n. 501;

Viste le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Mauro Paissan;

PREMESSO:

L'ente ricorrente afferma che alcuni suoi dipendenti ricevono costantemente messaggi e-mail non sollecitati aventi contenuto pornografico presso gli indirizzi di posta elettronica affidati in dotazione dall'Universitą ed "utilizzati per motivi di lavoro".

Da ricerche effettuate tramite l'indirizzo IP del mittente risulterebbe che alcuni dei messaggi provenienti da server italiani sarebbero stati inviati utilizzando il server di appoggio "Interbusiness presso la ditta Telecom Italia".

Pertanto, in data 18 marzo 2003, la ricorrente ha inviato via e-mail un'istanza ai sensi dell'art. 13 della legge n. 675/1996 all'indirizzo "abuse@interbusiness.it" (indicato su detto server quale indirizzo cui inviare eventuali contestazioni) con la quale si opponeva "al trattamento dei dati dei dipendenti per fini commerciali e/o pubblicitari, richiedendone al contempo la cancellazione".

Non avendo ricevuto alcun riscontro, la medesima Universitą ha proposto ricorso ai sensi dell'art. 29 della legge n. 675/1996 ribadendo le richieste gią formulate nella citata istanza ex art. 13 e chiedendo di porre a carico del titolare del trattamento le spese sostenute per il procedimento.

A seguito dell'invito ad aderire formulato da questa Autoritą in data 13 novembre 2003, ai sensi dell'art. 20 del d.P.R. n. 501/1998, il titolare del trattamento, con fax del 28 novembre 2003, ha sostenuto:

      che l'Universitą degli Studi di Bologna "non risulta essere un cliente Interbusiness, né come connettivitą né come servizio di posta elettronica";

      che "il fenomeno dell'invio di mail indesiderate non Ź controllabile dai service provider -che nel caso di specie non Ź comunque Telecom Italia- in quanto non Ź consentito leggere i contenuti delle mail che transitano in rete" e che spetterebbe al "postmaster del dominio cliente dotare il server di posta di meccanismi antispam e quindi bloccare per i propri utenti (account configurati sul server) questa tipologia di messaggi indesiderati";

      che, dalla documentazione allegata alla e-mail del 18 marzo 2003, risulta che "l'indirizzo IP 217.57.176.42 non Ź l'indirizzo mittente (che Ź invece 213.77.139.1 e corrisponde ad una societą polacca), ma che Ź stato usato come transito" e che lo stesso "corrisponde a un mail server attivo presso la sede di Interbusiness", ma non Ź un server di posta di Telecom Italia S.p.A.";

      di avere comunque provveduto "ad informare l'assegnatario dell'indirizzo IP 217.57.176.42 del traffico illecito che era transitato dal suo mail server, invitandolo a porre in sicurezza la propria rete";

      di poter affermare quindi che "da server di posta Interbusiness di Telecom Italia non sono mai stati originati, né sono mai transitati i messaggi indesiderati in questione e pertanto la richiesta di cancellazione dei dati non deve essere indirizzata a Telecom Italia".

CIŮ PREMESSO IL GARANTE OSSERVA:

Il ricorso verte sul trattamento dei dati personali effettuato attraverso l'invio di corrispondenza non sollecitata ad indirizzi di posta elettronica.

Il ricorso non puė essere accolto.

Dalla documentazione in atti non risulta che la societą resistente abbia effettuato l'illecito e reiterato trattamento di dati personali contestato dall'ente ricorrente. Al contrario, la stessa, nell'evidenziare la propria estraneitą all'invio delle comunicazioni indesiderate, ha rilevato che le stesse sembrerebbero provenire da un server situato all'estero e sarebbero esclusivamente transitate attraverso un indirizzo IP assegnato dalla rete di Interbusiness di Telecom Italia S.p.A. ad un proprio cliente al quale la societą ha comunque segnalato la necessitą di "porre in sicurezza la propria rete".

Questa Autoritą effettuerą autonomi accertamenti nell'ambito di un distinto procedimento di controllo unitamente alle altre verifiche gią in atto presso l'Ufficio nei riguardi del medesimo server da cui origina il contestato trattamento illecito.

Sussistono giusti motivi legati alla specificitą della vicenda, per compensare le spese tra le parti.

PER QUESTI MOTIVI IL GARANTE:

a) dichiara infondato il ricorso;

b) dichiara compensate le spese tra le parti.

Roma, 10 dicembre 2003

Il presidente
Rodotà

Il relatore
Paissan

Il segretario generale
Buttarelli