CE - GRUPPO PER LA TUTELA DELLE PERSONE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI

Adottata il 3 maggio 1999

IL GRUPPO PER LA TUTELA DELLE PERSONE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI

istituito dalla Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995¹⁷,

Considerando gli artt. 29 e 30, paragrafi 1 e 3, della suddetta direttiva¹⁸,

Considerando il suo regolamento interno, in particolare gli artt. 12 e 14 di quest'ultimo,

Ha adottato la presente raccomandazione:

L'obiettivo della raccomandazione è di ricordare l'applicazione alle misure adottate a livello europeo in materia di intercettazione delle telecomunicazioni dei principi di tutela dei diritti e delle libertà fondamentali delle persone fisiche, e in particolare della loro vita privata e della riservatezza della corrispondenza.

Il campo d'applicazione della presente raccomandazione copre le intercettazioni in senso lato, vale a dire l'intercettazione del contenuto delle telecomunicazioni ma anche i dati attinenti alle telecomunicazioni, e in particolare eventuali misure preparatorie (quali il "monitoring" e il "datamining" dei dati sul traffico) di cui si terrà conto per decidere l'opportunità dell'intercettazione del contenuto della telecomunicazione¹⁹.

1. Portata delle disposizioni adottate a livello europeo in materia di intercettazione delle telecomunicazioni

a. La risoluzione del Consiglio del 17 gennaio 1995 relativa all'intercettazione legale delle telecomunicazioni²⁰ specifica le condizioni tecniche necessarie per l'intercettazione delle telecomunicazioni, senza affrontare la questione delle condizioni in cui simili intercettazioni devono aver luogo. Il testo della Risoluzione stabilisce che gli operatori delle reti e i fornitori di servizi sono tenuti a consegnare ai "servizi autorizzati" i dati intercettati non codificati.

Quanto detto vale per le telefonate sulla rete fissa o tramite cellulare, la posta elettronica, le telecopiatrici e i messaggi telex, il flusso di dati Internet, sia per quanto riguarda la conoscenza del contenuto delle telecomunicazioni che i dati relativi alle telecomunicazioni (questi si riferiscono in particolare ai dati sul traffico, ma anche a qualsiasi altro segnale emesso dalla persona oggetto della sorveglianza - punto 1.4.4. della risoluzione).

I dati riguardano la persona sorvegliata nonché le persone che chiamano o sono chiamate da questa persona²¹.

La risoluzione prevede anche che la localizzazione geografica dell'utilizzatore mobile costituisce un dato al quale i servizi autorizzati devono avere accesso²².

Questa risoluzione del 18 gennaio 1995 forma attualmente l'oggetto di una revisione, e uno dei principali obiettivi è l'adeguamento alle nuove tecnologie di comunicazione. Il progetto di testo specifica in particolare l'applicazione delle misure di intercettazione alle telecomunicazioni via satellite²³.

b. Le riflessioni del gruppo di lavoro hanno per oggetto il campo d'applicazione delle misure previste dalla risoluzione del Consiglio del 17 gennaio 1995. Una versione non pubblicata del documento suddetto e posteriore a questo ("dichiarazione d'intenzioni" in data 25 ottobre 1995), prevede che i firmatari del testo potranno mettersi in contatto per quanto concerne le specifiche in materia di intercettazione delle telecomunicazioni con il direttore del "Federal Bureau of Investigation" degli Stati Uniti. Il testo prevede inoltre che, previo consenso dei "partecipanti", altri Stati membri possono partecipare allo scambio di informazioni, alla revisione e all'aggiornamento delle specifiche.

Il gruppo fa osservare, da un lato, che lo statuto giuridico di questo testo - in particolare la sua firma effettiva da parte dei paesi interessati - non è chiaro e che esso non è, ai sensi della giurisprudenza della Corte europea dei diritti dell'uomo citata in appresso, accessibile ai cittadini dato che non forma l'oggetto di alcuna pubblicazione. D'altra parte, da questo testo emerge la volontà di mettere a punto misure tecniche di intercettazione delle telecomunicazioni in concertazione con Stati non soggetti alla convenzione europea dei diritti dell'uomo e alle direttive 95/46/CE e 97/66/CE.

c. Il gruppo di lavoro constata che il testo della risoluzione del Consiglio pretende di disciplinare aspetti tecnici relativi alle modalità di intercettazione delle comunicazioni senza mettere in discussione le disposizioni nazionali che regolamentano le intercettazioni da un punto di vista giuridico.

Tuttavia, talune misure previste dalla risoluzione intese ad estendere le possibilità di intercettazione delle comunicazioni sono in contraddizione con le disposizioni nazionali, più protettrici, di taluni paesi dell'Unione europea (in particolare: punto 1.4, comunicazione dei dati relativi alle chiamate, inclusi quelli relativi alla telefonia mobile, senza tener conto dei servizi anonimi e prepagati attualmente disponibili; punto 1.5, localizzazione geografica degli utenti mobili; punto 5.1, divieto agli operatori di rivelare a posteriori le intercettazioni realizzate).

d. Anche se la risoluzione del Consiglio persegue l'obiettivo della "tutela degli interessi nazionali, della sicurezza nazionale e di indagine sulla criminalità grave", il gruppo attira l'attenzione sui rischi dovuti ad un'estensione ad un numero crescente di paesi - in parte paesi terzi - delle tecniche di intercettazione e di decifrazione delle telecomunicazioni.

Une dichiarazione ufficiale del Parlamento europeo del 16 settembre 1998 relativa alle relazioni transatlantiche²⁴, "ritiene che l'importanza crescente della rete Internet, e più in generale, delle telecomunicazioni a livello mondiale e in particolare il sistema Echelon, nonché i rischi di una loro utilizzazione abusiva, richiedono l'adozione di misure di protezione delle informazioni economiche e di una crittografia efficace."

Queste considerazioni evidenziano i rischi legati ad un'intercettazione delle telecomunicazioni che non sono limitati solo a questioni di sicurezza nazionale e non riguardano unicamente l'Unione europea. Esse mettono in dubbio la loro legittimità, in particolare alla luce degli obblighi derivanti dal diritto comunitario in materia di tutela dei diritti e delle libertà fondamentali delle persone fisiche, e soprattutto della loro vita privata.

e. Il gruppo sottolinea infine che l'entrata in vigore del trattato di Amsterdam comporterà un cambiamento della base giuridica a livello europeo per quanto riguarda le misure di intercettazione delle telecomunicazioni. La competenza attuale del Consiglio per elaborare il testo della risoluzione, basata sugli artt. K.1, paragrafo 9, e K.3, paragrafo 2, del trattato relativi alla cooperazione di polizia e giudiziaria, sarà sostituita da un competenza d'iniziativa della Commissione europea basata sul nuovo art. K.6, paragrafo 2.

2. Quadro giuridico generale

f. Il gruppo ricorda che ogni intercettazione delle telecomunicazioni, intesa come la presa di conoscenza da parte di un terzo del contenuto e/o dei dati riguardanti le telecomunicazioni private tra due o più corrispondenti, in particolare i dati del traffico legati all'utilizzazione dei servizi di telecomunicazione, costituisce una violazione del diritto alla vita privata degli individui e della riservatezza della corrispondenza. Un'intercettazione è ammissibile solamente se soddisfa tre esigenze fondamentali, in conformità all'art. 8, paragrafo 2, della convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali del 4 novembre 1950²⁵ e all'interpretazione di questa disposizione da parte della Corte europea dei diritti dell'uomo: una base giuridica, la necessità della misura in una società democratica e la conformità ad uno degli obiettivi legittimi enumerati nella convenzione²⁶.

La base giuridica dovrà definire con precisione i limiti e le modalità del suo esercizio, grazie a norme chiare e dettagliate, che sono necessarie se si tiene conto del perfezionamento continuo dei mezzi tecnici disponibili²⁷.

Il testo della legge dev'essere accessibile al pubblico affinché i cittadini possano conoscere le conseguenze del loro comportamento²⁸.

In un simile contesto giuridico dev'essere vietata una sorveglianza generale o a campione delle telecomunicazioni²⁹.

g. Nell'Unione Europea, la direttiva 95/46/CE³⁰ sancisce il principio della tutela del diritto alla vita previsto dalla legislazione degli Stati membri. Questa direttiva precisa i principi contenuti nella convenzione europea per la tutela dei diritti dell'uomo del 4 novembre 1950 e nella convenzione del 28 gennaio 1981 del Consiglio d'Europa per la tutela delle persone con riguardo all'elaborazione automatica dei dati personali. La direttiva 97/66/CE³¹ concretizza le disposizioni di tale direttiva precisando l'obbligo che incombe agli Stati membri di garantire la riservatezza delle comunicazioni tramite leggi nazionali che assicurino la riservatezza delle comunicazioni efettuate tramite una rete pubblica di telecomunicazioni o di servizi di telecomunicazioni accessibili al pubblico.

Ai sensi dell'art. 13, paragrafo 1, della direttiva 95/46/CE, uno Stato membro può adottare misure legislative intese a limitare la portata di taluni obblighi (ad esempio, relativi alla raccolta dei dati) e di taluni diritti (ad esempio, il diritto di essere informati in merito ad una raccolta di dati) previsti dalla direttiva³².

Tali eccezioni sono dettagliatamente enumerate: la limitazione deve costituire una misura necessaria per tutelare gli interessi pubblici enumerati in modo esaustivo nei paragrafi da a) a g) di tale articolo, quali la sicurezza dello Stato, la difesa, la pubblica sicurezza, per la prevenzione, l'indagine, individuazione e le procedure contro i reati.

Anche la direttiva 97/66/CE stabilisce all'art. 14, paragrafo 1, che gli Stati membri possono limitare l'obbligo della riservatezza delle comunicazioni sulle reti pubbliche unicamente se questa misura è necessaria per tutelare la sicurezza dello Stato, la difesa, la pubblica sicurezza, la prevenzione, l'indagine, l'individuazione e le procedure contro i reati.

3. Obblighi degli operatori e dei fornitori dei servizi di telecomunicazione

h. È opportuno osservare che gli obblighi relativi alla sicurezza e alla riservatezza dei dati cui sono soggetti gli operatori e i fornitori di telecomunicazioni - nonché gli Stati membri - rispettivamente sulla base degli artt. 17, paragrafi 1 e 2, della direttiva 95/46 e sulla base degli artt. 4, 5 e 6 della direttiva 97/66/CE, costituiscono il principio e non l'eccezione. Il gruppo ricorda che tali obblighi valgono in modo generale anche per gli operatori in virtù dell'art. 7 della convenzione del Consiglio d'Europa n°108 relativa alla tutela delle persone con riguardo al trattamento dei dati personali del 28 gennaio 1981, e dell'art. 4 della raccomandazione del Consiglio d'Europa n°4 sulla tutela dei dati personali nei servizi di telecomunicazione, in particolare per quanto riguarda i servizi telefonici, del 7 febbraio 1995³³.

i. Questi obblighi comportano che gli operatori delle telecomunicazioni e i fornitori di servizi possono trattare i dati relativi al traffico e alla fatturazione delle telecomunicazioni unicamente se sono soddisfatte talune condizioni: partendo dal principio che i dati relativi al traffico concernente gli abbonati e utilizzatori devono essere cancellati o resi anonimi subito dopo la fine della comunicazione, ne segue che gli scopi per cui i dati possono essere trattati, la durata della loro eventuale conservazione nonché l'accesso a tali dati sono rigorosamente limitati³⁴.

j. Inoltre, gli operatori delle telecomunicazioni e i fornitori di servizi di telecomunicazione devono prendere le misure necessarie per rendere tecnicamente difficile o impossibile, tenuto conto dello stato attuale della tecnica, l'intercettazione delle telecomunicazioni da parte di chi non è autorizzato dalla legge.

Il gruppo sottolinea a tale proposito che la realizzazione di strumenti efficaci per l'intercettazione delle comunicazioni per scopi legittimi, che utilizzano le tecniche più avanzate, non deve comportare un abbassamento del livello generale della riservatezza delle comunicazioni e della tutela della vita privata delle persone fisiche.

Questi obblighi assumono un significato particolare nel caso in cui le telecomunicazioni tra persone situate sul territorio degli Stati membri transitano o possono transitare all'esterno del territorio europeo, in particolare nel caso dell'utilizzazione di satelliti o di Internet.

k. Ai sensi della direttiva 95/46/CE, il fatto di rendere accessibili tali telecomunicazioni all'esterno dell'Unione europea potrebbe inoltre costituire una violazione dell'art. 25 della direttiva, dato che le autorità straniere che le intercettano potrebbero non essere in grado di assicurare un adeguato livello di protezione dei dati.

4. Rispetto delle libertà fondamentali da parte delle pubbliche autorità nel quadro delle intercettazioni

l. È importante che il diritto nazionale precisi in modo rigoroso e nel rispetto di tutte le disposizioni summenzionate: - le autorità autorizzate a consentire l'intercettazione legale delle telecomunicazioni, i servizi autorizzati a procedere alle intercettazioni e la base giuridica del loro intervento,

• gli scopi per cui tali intercettazioni possono esser effettuate, per poter valutare se la misura è adeguata tenuto conto degli interessi nazionali in gioco,
• il divieto di qualsiasi sorveglianza per campione o generale delle telecomunicazioni su vasta scala,
• le circostanze e le condizioni precise (ad esempio, gli elementi che giustificano la misura, la durata della misura) che si applicano alle intercettazioni, nel rispetto del principio di specificità che deve rispettare qualsiasi ingerenza nella vita privata altrui³⁵,
• il rispetto di questo principio di specificità, corollario del divieto di qualsiasi sorveglianza per campione o generale, implica, in particolare per quanto riguarda i dati sul traffico, che le pubbliche autorità possono avere accesso a tali dati solo in casi specifici, e non in modo generale e attivo.
• le misure di sicurezza per quanto riguarda il trattamento e la memorizzazione dei dati, nonché la durata della loro conservazione,
• per quanto riguarda le persone coinvolte indirettamente o aleatoriamente³⁶ nelle intercettazioni, le garanzie particolari che si applicano al trattamento di dati personali: in particolare, i criteri che giustificano la conservazione dei dati, e le condizioni della comunicazione di tali dati a terzi,
• l'informazione della persona sotto sorveglianza, appena questa è possibile³⁷,
• i tipi di ricorso cui possono ricorrere le persone sotto sorveglianza³⁸,
• le modalità di sorveglianza di questi servizi da parte di un'autorità di controllo indipendente³⁹,
• la pubblicità - ad esempio sotto forma di relazioni statistiche regolari - della politica d'intercettazione delle telecomunicazioni effettivamente attuata⁴⁰,
• le condizioni precise per la comunicazione dei dati a terzi nel quadro di accordi bi- o multilaterali.

Per il Gruppo
Il presidente
Peter J. HUSTINX

17 Direttiva del 24 ottobre 1995 relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, G.U. L 281 del 23.11.1995, pag. 31.

18 I tre membri che rappresentano rispettivamente il Registertilsynet (Danimarca), la Commission Nationale de l'Informatique et des Libertés (CNIL, Francia) e il Data Protection Registrar (Regno Unito), non hanno partecipato al voto di questa raccomandazione, ritenendo che il soggetto trattato non fosse di competenza del gruppo. Essi sostengono tuttavia in linea di massima la raccomandazione.

19 Questo caratterere esteso della nozione di intercettazione delle telecomunicazioni corrisponde al campo di applicazione della risoluzione del Consiglio del 17 gennaio 1995 relativa all'intercettazione legale delle telecomunicazioni, citata in appresso (Capitolo A.1.), e al quadro generale delle disposizioni giuridiche applicabili in materia (si veda in appresso il Capitolo B.). La raccommandazione si applica all'intercettazione delle telecomunicazioni non pubbliche su Internet. Un'attenzione particolare è dedicata alla problematica generale del trattamento dei dati personali legati allo sviluppo della rete Internet dal gruppo per la tutela delle persone con riguardo al trattamento dei dati personali, nel quadro dei lavori svolti parallelamente dalla "task force internet" del gruppo.

20 G.U. C329 del 14.11.1996.

21 Art. 1.4 dell'allegato della risoluzione del Consiglio del 17 gennaio 1995.

22 Art. 1.5, op. cit.

23 Documento 10951/1/98, Enfopol 98 Rev 1 (http://www.heise.de/tp/deutsch/special/enfo/6332/1.htm ). Una versione ancora più recente sembra essere stata approvata dal gruppo di lavoro "cooperazione di polizia" del Consiglio ed essere stata trasmessa al Parlamento europeo affinché questo possa adottarla o modificarla. La nuova risoluzione dovrebbe essere adottata dal Consiglio il 27-28 maggio 1999 (si veda il "Datenschutz-Berater, 15.02.99, pag. 5, che menziona una versione non pubblicata del 20.01.99). La commissione giuridica e dei diritti dei cittadini del Parlamento europeo ha raccomandato alla commissione per le libertà pubbliche e li affari interni (capofila) di respingere il progetto di revisione della raccomandazione del Consiglio nella versione proposta in ENFOPOL 98, fra l'altro per motivi di tutela della vita privata e l'imminente entrata in vigore del Trattato di Amsterdam (si veda la relazione del sig. Florio). La commissione per le libertà pubbliche non ha accolto questa raccomandazione e proporrà quindi in seduta plenaria di approvare ENFOPOL 98 sulla base della relazione del sig. Schmid. Il Parlamento europeo adotterà una decisione all'inizio di maggio.

24 Sessione plenaria, processo verbale parte II, B4-0803, 0805, 0806 e 0809/98.

25 Va sottolineato che le garanzie fondamentali riconosciute dal Consiglio d'Europa in materia d'intercettazione delle comunicazioni comportano alcuni obblighi per gli Stati, indipendentemente dalle distinzioni esistenti a livello dell'Unione europea in funzione del carattere comunitario o intergovernativo delle questioni affrontate.

26 La Convenzione n°108 del Consiglio d'Europa prevede anche che un'ingerenza è tollerata unicamente se si tratta di una misura necessaria in una società democratica alla tutela degli interessi nazionali enumerati al suo art. 9, paragrafo 2 (si osservi che gli interessi nazionali enumerati nella convenzione 108 e nella convenzione per la tutela dei diritti dell'uomo non sono esattamente gli stessi), e se essa si limita unicamente al perseguimento di questo obiettivo.

27 Si vedano in appresso gli obblighi previsti dall'art. 4 della raccomandazione n° 4 del Consiglio d'Europa del 7 febbraio 1995 sulla tutela dei dati personali nelle telecomunicazioni, e in particolare nei servizi telefonici.

28 Sentenze Huvig e Kruslin contro la Francia del 25 aprile 1990, serie A n° 176 A e B, pag. 15 e segg.

29 Si vedano in particolare le sentenze Klass, del 6 settembre 1978, serie A n°28, pag. 23 e segg., e Malone, del 2 agosto 1984, serie A n°82, pag. 30 e segg. Sia la sentenza Klass che la sentenza Leander del 25 febbraio 1987 ribadiscono la necessità di "garanzie sufficienti contro gli abusi dato che un sistema di sorveglianza segreto inteso a proteggere la sicurezza nazionale comporta il rischio di indebolire o anche distruggere la democrazia col pretesto di difenderla" (Sentenza Leander, serie A n°116, pag. 14 e segg.). Nella sentenza Klass, la Corte osserva (paragrafi 50 e segg.) che la valutazione dell'esistenza di garanzie adeguate e sufficienti contro gli abusi dipende dalle circostanze del caso. Nella sentenza in questione essa ritiene che le misure di sorveglianza previste dalla legislazione tedesca non autorizzano la sorveglianza generale o per campione e non trasgrediscono l'art. 8 della Convenzione europea per la tutela dei diritti dell'uomo. Le garanzie previste dalla legge tedesca sono le seguenti: le misure di sorveglianza sono consentite solamente se alcuni indizi consentono di sospettare che qualcuno progetta, compie o ha compiuto taluni reati gravi; esse sono consentite solo se non è possibile stabilire i fatti in altro modo o con un onere considerevolmente superiore; anche in tal caso, la sorveglianza può riguardare unicamente la persona sospetta o le persone che si ritiene possano avere contatti con tale sospetto.

30 L'art. 3 della direttiva 95/46/CE esclude dal suo campo d'applicazione il trattamento di dati personali per l'esercizio di attività che non rientrano nel campo d'applicazione del diritto comunitario, nonché il trattamento dei dati ai fini della sicurezza pubblica, della difesa, della sicurezza dello Stato e le attività dello Stato nel campo del diritto penale. La maggior parte delle leggi nazionali per il recepimento di questa direttiva valgono anche per attività non coperte dal diritto comunitario. A partire dal momento in cui un trattamento dei dati è realizzato nel quadro della direttiva (ad esempio, elenco delle chiamate registrate da un operatore ai fini della fatturazione), ma forma in un secondo tempo l'oggetto di un trattamento consistente in una intercettazione di tali dati, devono essere applicate le disposizioni del diritto comunitario. La direttiva 95/46/CE prevede a tal fine una serie di garanzie che devono essere rispettate nel quadro di tali intercettazioni, che saranno illustrate in appresso.

31 Direttiva del 15 dicembre 1997 sul trattamento dei dati personali e sulla tutela della vita privata nel settore delle telecomunicazioni, G.U. L 24 del 30 gennaio 1998, pag.1.

32 Previsto all'art. 6, paragrafo 1 - principi relativi alla qualità dei dati, all'art. 10, all'art. 11, paragrafo 1, - informazione delle persone interessate, e agli artt. 12 - diritto d'accesso e 21 - pubblicità dei trattamenti.

33 "4.1. I dati personali raccolti e trattati dagli operatori delle reti o dai fornitori di servizi non devono essere divulgati, a meno che l'abbonato in questione non abbia espressamente acconsentito per iscritto e l'informazione divulgata non consenta l'identificazione dell'abbonato. L'abbonato può ritirare il suo consenso in qualsiasi momento, ma non retroattivamente.

4.2. I dati personali raccolti e trattati dai gestori della rete o dai fornitori di servizi possono essere comunicati alle pubbliche autorità se tale comunicazione è prevista dalla legge e costituisce una misura necessaria in una società democratica:
a. per tutelare la sicurezza dello Stato, la pubblica sicurezza, gli interessi monetari dello Stato o nell'ambito di un procedimento contro un reato;
b.per la tutela della persona interessata e dei diritti e delle libertà altrui.

4.3. Nel caso di una comunicazione di dati personali alle pubbliche autorità, il diritto interno dovrebbe regolamentare:
a. l'esercizio dei diritti di accesso e di rettifica da parte della persona interessata;
b. le condizioni alle quali le pubbliche autorità competenti potranno negare le informazioni alla persona interessata o rinviarne la consegna;
c. la conservazione o la distruzione di tali dati."

34 Si vedano in particolare gli obblighi previsti dall'art. 6 della direttiva 97/66/CE. Tali obblighi fanno sorgere dei dubbi per quanto riguarda le pratiche diffuse presso i gestori dei servizi di telecomunicazione che consentono un esame generale e preliminare dei dati del traffico degli abbonati, al fine di individuare il comportamento sospetto di taluni abbonati - ed eventualmente consentire l'intercettazione mirata del contenuto di talune telecomunicazioni.

35 Cfr. la precedente nota 13.

36 I dati in questione si riferiscono a persone che non formano l'oggetto di misure di sorveglianza, ma il cui corrispondente è oggetto di tali misure; ad esempio: numero di telefono composto dalla persona sorvegliata e relativo ad un parente di quest'ultimo; localizzazione geografica di talune persone in contatto tramite telefonia mobile con la persona sotto sorveglianza.

37 La persona sotto sorveglianza dovrebbe infatti essere informata a partire dal momento in cui l'informazione non danneggia o non danneggia più l'indagine.

38 La summenzionata sentenza nella causa Leander fa presente che l'istituzione dinanzi alla quale può essere presentato il ricorso "non deve essere necessariamente un'istituzione giudiziaria stricto sensu, ma che si deve tener conto dei suoi poteri e delle sue garanzie procedurali nella valutazione dell'efficacia del ricorso". Questo ricorso "deve essere possibilmente efficace, tenuto conto delle limitazioni inerenti ad ogni sistema di sorveglianza segreta volta a proteggere la sicurezza nazionale" (paragrafi 83 e 84).

39 La sentenza nella causa Leander prevede il controllo democratico delle intercettazioni specificando che "è compito del Parlamento e delle istituzioni indipendenti [del governo] vigilare sul corretto funzionamento del sistema" (paragrafo 64).

40 Questa esigenza di pubblicità, come anche la necessità di un controllo delle intercettazioni da parte di un'autorità indipendente, sono menzionate nella "Common position on public accountability in relation to interception of private communications" adottata a Hong Kong il 15 aprile 1998 dal gruppo internazionale di lavoro sulla tutela dei dati nel settore delle telecomunicazioni.