Privacy: i gestori telefonici devono mettere in sicurezza i dati degli utenti
U.E. - ITALIA
Assicurare maggiore sicurezza e protezione al sistema delle telecomunicazioni, adottando particolari tutele per i dati personali riguardanti milioni di cittadini e in possesso di gestori telefonici e fornitori di servizi di comunicazione elettronica. Con queste motivazioni il Garante per la Privacy individua con un documento le regole essenziali per la messa in sicurezza dei dati di traffico telefonico e internet conservati a fini di accertamento e repressione dei reati e avvia una consultazione pubblica.
Il documento, in particolare, prevede l'adozione di avanzati sistemi di autenticazione per gli incaricati che possono avere accesso ai dati; la conservazione separata dei dati tenuti per finalita' di accertamento e repressione dei reati da quelli utilizzati per funzioni aziendali (fatturazione, marketing, statistiche); immediata cancellazione dei dati una volta decorso il tempo previsto di conservazione; tracciamento di ogni accesso e operazione compiuta da parte degli incaricati; introduzione di sistemi di segnalazione di comportamenti anomali; controlli interni periodici sulla legittimita' degli accessi ai dati da parte degli incaricati, sul rispetto delle regole e delle misure organizzative tecniche e di sicurezza prescritte dal Garante; sistemi di cifratura a protezione dei dati di traffico contro rischi di acquisizione indebita o fortuita.
Il documento, del quale e' stato relatore Francesco Pizzetti, e' frutto di un'attivita' anche ispettiva molto articolata, iniziata alla fine del 2005 e portata avanti in questi due anni. Proprio considerata la complessita' della questione, l'Autorita' ha deciso di avviare una consultazione pubblica con le istituzioni interessate (in particolare ministero della Giustizia, ministero dell'Interno e Csm), con le aziende e le relative associazioni di categoria nonche' con le associazioni dei consumatori. Lo scopo e' quello di acquisire osservazioni e commenti utili per l'adozione di un definitivo provvedimento in materia. Sono esclusi dall'ambito di applicazione di queste nuove regole i gestori di esercizi pubblici e internet cafe', i gestori di siti internet che diffondono contenuti sulla rete (content provider), i gestori dei motori di ricerca, le aziende o le amministrazioni pubbliche che mettono a disposizione del personale reti telefoniche e informatiche (centralini aziendali) o che si avvalgono di server messi a disposizione da altri soggetti. La consultazione si concludera' entro il 31 ottobre e immediatamente dopo, anche sulla base degli elementi acquisiti, il Garante provvedera' ad adottare in via definitiva il provvedimento.
L'azione del Garante si inserisce sulla base del "Codice privacy" secondo cui i dati di traffico telefonico devono essere conservati a fini di lotta al crimine per un massimo di 4 anni. Il cosiddetto "pacchetto Pisanu" del 2005 ha poi introdotto un analogo obbligo di conservazione anche riguardo ai dati di traffico telematico che devono essere tenuti, esclusi comunque i contenuti, per un massimo di 1 anno. Obbligo questo previsto anche dalla direttiva europea sulla conservazione dei dati di traffico a fini di giustizia, alla quale il Governo deve dare a breve piena attuazione.
Il documento, in particolare, prevede l'adozione di avanzati sistemi di autenticazione per gli incaricati che possono avere accesso ai dati; la conservazione separata dei dati tenuti per finalita' di accertamento e repressione dei reati da quelli utilizzati per funzioni aziendali (fatturazione, marketing, statistiche); immediata cancellazione dei dati una volta decorso il tempo previsto di conservazione; tracciamento di ogni accesso e operazione compiuta da parte degli incaricati; introduzione di sistemi di segnalazione di comportamenti anomali; controlli interni periodici sulla legittimita' degli accessi ai dati da parte degli incaricati, sul rispetto delle regole e delle misure organizzative tecniche e di sicurezza prescritte dal Garante; sistemi di cifratura a protezione dei dati di traffico contro rischi di acquisizione indebita o fortuita.
Il documento, del quale e' stato relatore Francesco Pizzetti, e' frutto di un'attivita' anche ispettiva molto articolata, iniziata alla fine del 2005 e portata avanti in questi due anni. Proprio considerata la complessita' della questione, l'Autorita' ha deciso di avviare una consultazione pubblica con le istituzioni interessate (in particolare ministero della Giustizia, ministero dell'Interno e Csm), con le aziende e le relative associazioni di categoria nonche' con le associazioni dei consumatori. Lo scopo e' quello di acquisire osservazioni e commenti utili per l'adozione di un definitivo provvedimento in materia. Sono esclusi dall'ambito di applicazione di queste nuove regole i gestori di esercizi pubblici e internet cafe', i gestori di siti internet che diffondono contenuti sulla rete (content provider), i gestori dei motori di ricerca, le aziende o le amministrazioni pubbliche che mettono a disposizione del personale reti telefoniche e informatiche (centralini aziendali) o che si avvalgono di server messi a disposizione da altri soggetti. La consultazione si concludera' entro il 31 ottobre e immediatamente dopo, anche sulla base degli elementi acquisiti, il Garante provvedera' ad adottare in via definitiva il provvedimento.
L'azione del Garante si inserisce sulla base del "Codice privacy" secondo cui i dati di traffico telefonico devono essere conservati a fini di lotta al crimine per un massimo di 4 anni. Il cosiddetto "pacchetto Pisanu" del 2005 ha poi introdotto un analogo obbligo di conservazione anche riguardo ai dati di traffico telematico che devono essere tenuti, esclusi comunque i contenuti, per un massimo di 1 anno. Obbligo questo previsto anche dalla direttiva europea sulla conservazione dei dati di traffico a fini di giustizia, alla quale il Governo deve dare a breve piena attuazione.
ADUC è indipendente
Nessun finanziamento pubblico né pubblicità. Solo le donazioni ci rendono liberi.
Sostienici →
Potrebbe interessarti