CE -IL GRUPPO DI LAVORO PER LA PROTEZIONE DEGLI INDIVIDUI PER QUANTO RIGUARDA IL TRATTAMENTO DEI DATI PERSONALI

Documento di lavoro

Adottato il 2 luglio 2002

IL GRUPPO PER LA TUTELA DELLE PERSONE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI,

istituito dalla direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995¹,

vista la suddetta direttiva, in particolare gli articoli 29 e 30, paragrafo 1, lettera a), e paragrafo 3,

visto il suo regolamento interno, in particolare gli articoli 12 e 14,

HA ADOTTATO IL SEGUENTE PARERE:

Il gruppo è consapevole dell'espansione dei servizi di autenticazione on-line e dell'importanza di disporre di meccanismi sicuri di autenticazione per garantire l'integrità di alcune operazioni elettroniche, in particolare di quelle connesse ai pagamenti on-line.

Il gruppo insiste sul fatto che lo sviluppo di tali servizi richiede il rispetto dei principi fondamentali in materia di tutela dei dati. Poiché la più importante iniziativa in tale settore è rappresentata al momento da .NET Passport, il gruppo ha proceduto pertanto in primo luogo a uno studio iniziale di tale sistema.

Dopo una prima analisi condotta dalla sua Task Force "Internet", il gruppo è del parere che, nonostante alcune misure adottate da Microsoft in materia di tutela dei dati, numerosi elementi del sistema .NET Passport sollevano problemi giuridici e richiedono pertanto un ulteriore approfondimento:

- le informazioni fornite agli interessati al momento della rilevazione, dell'ulteriore trattamento dei dati o del trasferimento di questi a un terzo, eventualmente stabilito in un paese terzo;

- il valore e la qualità del consenso a tali operazioni dato dagli interessati;

- le norme in materia di tutela dei dati applicate dai siti Internet affiliati a .NET Passport;

- la necessità e le condizioni di utilizzo di un identificativo esclusivo;

- la proporzionalità e la qualità dei dati rilevati e archiviati da .NET Passport e trasmessi a siti affiliati;

- l'esercizio dei diritti degli interessati;

- i rischi in materia di sicurezza associati a tali operazioni.

Il gruppo decide pertanto di procedere a tale ulteriore analisi, se necessario in contatto con Microsoft e con altri servizi e organizzazioni, al fine di valutare la piena ottemperanza ai principi europei in materia di tutela dei dati e, se necessario, di individuare gli elementi dei sistemi suscettibili di richiedere delle modifiche. Il gruppo riesaminerà la questione nel corso della prossima seduta plenaria. In considerazione della natura evolutiva del servizio .NET Passport e dei possibili sviluppi della sua futura architettura e di altri servizi di autenticazione simili, il gruppo continuerà a monitorare i futuri progressi in tale campo.

Fatto a Bruxelles, il 2 luglio 2002

Per il gruppo
Il Presidente
Stefano RODOTÀ