Blog, commenti e privacy

Autore: Avv. Hermans Joseph IEZZONI   Data: 5 settembre 2008

Discorrevo tempo fa con amici sui difetti delle piattaforme per bloggare. Così m’ero ripromesso che prima o poi avrei trattato l’argomento della privacy e dei commenti.

Mentre giocavo a realizzare un plug-in Privacy IP (ndr. l’autore è conscio che non sia niente di che non allarmatevi ), per uso interno dei miei blog, di cui vi parlerò tra gli esempi del post, ho cominciato a scrivere, senza pretesa di esaustività, alcune cose che, almeno a livello di intenti, dovrebbero essere dei suggerimenti rivolti ai blogger.

Come in molti avranno notato le piattaforme sono carenti di opzioni che impediscano di raccogliere informazioni, come l’indirizzo IP, dell’ignaro commentatore di turno.

Certo la sezione commenti rappresenta un momento di confronto con le opinioni altrui ma è anche un punto dolente.

Può capitare, infatti, che attraverso di essa si scatenino liti, vere e proprie zuffe tra blogger culminanti in offese di ogni tipo.

In questi casi, il ricorso alla moderazione è la via breve per rimuovere le parti incriminate o cancellare il tutto.

Il dubbio però resta e si affaccia anche la preoccupazione di non finire schiacciati dalla burocrazia, nonostante la fortezza dell’articolo 27 della Costituzione, come e perché lo si appurerà dalle contestazioni successive non mancando certo di fantasia i burocrati.

Così ragionando, tutte le informazioni supplementari ricavate dai commenti hanno un valore positivo.

Consentono, infatti, di attribuire un ben preciso profilo all’autore di essi.

Favoriscono, in buona sostanza, quel distacco/distanza tra autore delle offese e blogger.

Tutto fa brodo in un certo senso.

Ma negli altri casi?

I dati si accumulano e finiscono per ingrassare una vera raccolta, o meglio un trattamento.

Prima di continuare la lettura, vi invito a recuperare concetti che avevo già espresso in vecchi post:

- E’ possibile che un indirizzo ip riceva protezione dalle norme a tutela della privacy? (1^ parte);

- IP, Graffiti e Dati Personali (2^ parte);

- Libertà digitale? Tra privacy e violenza… riflessione e spunti sulla difficile linea di confine fra informatica e diritto;

- Anti-violence;

- Privacy, caso Satakunnan Markkinapörssi e Satamedia, depositate le conclusioni dell’Avvocato Kokott ;

L’incertezza impone cautela, ma genera distorsioni. Sul capo dei blogger si affacciano nuovi tentacoli.

Perché?

La raccolta di tutte queste informazioni supplementari avviene spesso all’insaputa di chi commenta.

Se fate caso, ogni form lascia alla libera determinazione solo i campi nome, url e testo. Ma poi si associano altri dati e non sempre è possibile accedervi per rimuoverli.

Le ragioni di questo limite sono varie, ad esempio perché la piattaforma è del tutto blindata e assistita dal fornitore del servizio o dell’hosting.

Informazioni che non sono neppure nella disponibilità diretta dell’autore del blog e nulla si potrà garantire circa la loro destinazione e diffusione.

Familiarizzando meglio con il lessico della privacy, qualcuno rammenterà che si parla sempre di “dato” ma in estrema sintesi che cosa è?

Si tratta di un’informazione che può essere veicolata attraverso un qualsiasi supporto. Ma, badate bene, non “ogni” informazione solo quelle che conducono ad una persona.

Dunque, un dato non è personale se attraverso di esso non si può individuare una persona fisica o giuridica.

Tra i dati personali vi è una distinzione. Essa si basa principalmente su quello che io chiamo parametro di aggressione: quanto più si apprende sulla persona a cui appartengono i dati tanto più essa può ricevere un danno.

Per questa ragione, diversamente dalla maggioranza degli interpreti , preferisco unire tra loro le categorie di dati sensibili, giudiziari e particolari sotto un grande gruppo, cioè dati ad elevato rischio.

La spiegazione di questa scelta è semplice: tutti questi dati, ossia i sensibili, i giudiziari e i particolari, sono in grado di rivelare qualcosa in più rispetto ai comuni, questi ultimi si possono riassumere nelle informazioni anagrafiche e in quant’altro sia rinvenibile anche mediante un semplice accesso ai documenti pubblici.

Spesso questi frammenti di dati sono così annodati tra loro che in uno stesso contesto è possibile ricavare un quadro anche delle condizioni finanziarie o dell’orientamento sessuale di un soggetto.

Anche i commenti costituiscono una vetrina ricca di informazioni per chi ha la pazienza di unire i punti tra loro. Non sarebbe impossibile creare un profilo di un commentatore, difficile ma non impossibile.

Ed allora mi sorge anche una domanda siamo realmente consapevoli di questi aspetti della blogosfera?

Dai miei vecchi post, si sarà percepita la ragione che mi spinge a considerare un punto dolente anche la raccolta dell’IP.

Informazioni insignificanti sono in grado di evolvere fino a dati sensibili e rivelare, ad esempio, l’orientamento politico o sessuale dei nostri commentatori aldilà degli stratagemmi usati per nascondersi in rete.

Se riusciste a guardare il web dall’alto, come fossero le linee di Nazca, anzi a ridurlo ad una serie di stanze con tante macchine che chiacchierano tra loro, riuscireste forse a cogliere uno dei problemi che non si scrolla di dosso l’essenzialità digitale.

Accidenti, mi correggo. Se osservaste dentro questa nullità elettrica la vedreste pulsare e scambiare dati su dati. E di questa continua dispersione non dovrebbe in alcun modo importarci se non fosse che ivi transitano anche informazioni di persone.

Forse occorre un po’ di fantasia per immaginarsi i protocolli come chiacchiericcio ma renderebbe bene l’idea.

Tanti servizi sul web appartengono a questo rumore di fondo e fanno anche capo a società unite in un medesimo gruppo. Così i blog finiscono per completare un quadro.

Quante tracce avete disperso di blog in blog? Proviamo ad unire i punti fra loro?

Se vi carpiscono, come sembra essere successo tra le pieghe concitate dell’oscuramento di The Pirate Bay, informazioni di navigazione, banalmente, è come se vi avessero portato via un segreto che non avreste mai confidato ma prima di tutto vi hanno usato riducendo a carta straccia le norme poste a vostra tutela.

Qualcuno potrebbe già aver iniziato ad unire tutti i vostri punti per tracciare un profilo.

Il chiacchiericcio, la continua dispersione di dati, come già scrivevo, attrae dal cassetto dell’astratto l’eventualità che un blogger venga considerato responsabile del trattamento di informazioni.

Domandiamoci il perché della Privacy?

Esiste, e deve esistere, un diritto al dominio assoluto ed esclusivo sulla conoscibilità delle informazioni che ci appartengono.

Ma il legislatore lo intende così?

Ho delle perplessità al riguardo. Nell’ambito europeo la sua evoluzione è passata da un riconoscimento convenzionale, ai diritti dell’uomo fino al debutto di rango nella Carta dei Diritti Fondamentali dell’Unione Europea.

Ad oggi, semplificando, la privacy è materia affrontata dagli Stati con il recepimento di varie direttive, l’emanazione di norme puntuali e l’istituzione di referenti, o meglio di autorità indipendenti, i Garanti, con l’obbligo di sorvegliare, assicurare, coordinare, disciplinare e vigilare sul rispetto anche della dignità nel trattamento dei dati.

Abbiamo familiarizzato un po’ con i concetti relativi alla privacy, semplificando ulteriormente, diremo che l’interessato è colui a cui appartengono i dati e a lui si contrappongono tutti coloro che li trattano.

Nel ciclo di raccolta finiscono anche i blog, peggio se attraverso alcuni loro meccanismi che, basandosi semplicisticamente sulla dispersione di dati tipica delle macchine, accumulino informazioni ad insaputa della persona che lasci un commento.

Ma in che cosa consiste il trattamento?

Si tratta di ogni operazione che può essere compiuta sul dato ed è indipendente dal fatto che si utilizzi uno strumento rispetto ad un altro.

Per essere ancora più semplici, si compie un’operazione quando si comunica oralmente l’informazione al pari di scriverla dentro un database.

Nello specifico costituiscono trattamento: il blocco, la cancellazione, la comunicazione, la conservazione, la consultazione, la diffusione, la distruzione, l’elaborazione, l’estrazione, l’interconnessione, la modificazione, l’organizzazione, la raccolta, il raffronto, la registrazione, la selezione e l’utilizzo.

Ricordate anche come ogni strumento o procedura debba ridurre il più possibile l’uso di dati personali identificativi, cioè che il trattamento in fin dei conti deve permettere di poter risalire all’individuo ma non deve essere concepito a questo scopo.

L’individuazione, in un certo qual modo, deve risultare eventualità… se e solo se vengano associati e poi estratti tra loro tutti i punti che conducono alla persona.

Teniamo anche in debito conto il fattore sicurezza.

Chi tratta i dati deve attuare obbligatoriamente almeno le misure minime per proteggerli.

Le piattaforme di blog sono vulnerabili al pari di ogni sito web. Esempi recenti per Wordpress li trovate leggendo il post di Maxime , l’appello di Wolly su Wordpress Italy e in molti conosceranno BlogSecurity.

Si usa il codice per risolvere un problema e si inverte lo stesso codice per scovare una vulnerabilità, così l’uomo ha fatto sua l’abitudine di approfittarsi della debolezza del golem macchina.

Il pericolo di un accesso non autorizzato alle informazioni raccolte attraverso i blog non è una probabilità ma un evento non trascurabile. E chi raccoglie i dati dovrebbe anche garantire che non finiscano in mani sbagliate, impedendo così ogni principio di una loro diffusione.

Dovrebbe non fosse altro che per non doverne rispondere in sede civile e penale o davanti al Garante.

Il trattamento deve avvenire in modo lecito e secondo correttezza. Cosa che non è pienamente rispettata dalla sezione commenti presente nei blog, dove anzi si registrano informazioni aggiuntive per scopi che non vengono in alcuno modo esplicitati.

I blog hanno messo radici su un groviglio giuridico per tante ragioni, non ultimo alla raccolta di dati si accompagna, per certi versi, un trasferimento degli stessi all’estero, in paesi fuori dell’Unione Europea per i quali occorre: l’autorizzazione esplicita dell’interessato e persino del Garante, dare seguito ad obblighi di controllo sull’uso che ne verrà fatto all’estero e rispettare doverosi altri limiti.

Come rimediare?

Il metodo più opportuno, oltre che semplice, è quello di creare una pagina apposita in cui inserire un’informativa che andremo, successivamente, a richiamare all’interno del template, preferibilmente dalla sezione dei commenti.

Ecco un esempio pratico, per utenti Blogger – Splinder – WordPress.com, di quello che andremo a scrivere in un post dal titolo “Informativa sulla privacy“:

La presente informativa ha ad oggetto il blog [NOME], raggiungibile all’indirizzo [http://www], i cui contenuti sono gestiti da [I VOSTRI DATI].

Il blog non raccoglie dati sensibili relativi alla legge sulla privacy, tuttavia nell’area commenti il visitatore, che decida di esprimere la sua opinione, può liberamente lasciare alcune informazioni tra le quali il proprio nome e l’indirizzo e-mail.

Questi dati saranno archiviati, per ragioni di sicurezza, assieme al commento con strumenti elettronici o comunque automatizzati, così che il visitatore, lasciando un commento, accetta che la sua e-mail venga conservata, assieme agli altri dati che lo compongono, ivi compreso l’indirizzo IP. Questi dati, però, non verranno resi pubblici o divulgati.

Poiché la piattaforma in uso è stata realizzata da un soggetto diverso rispetto al curatore dei contenuti del blog, nello specifico [ indicare il nome della società che offre la piattaforma per bloggare, ad esempio nel caso di Blogger la società sarà la Google Inc. , per Splinder la Dada S.p.A. e per Wordpress.com la Automattic, Inc. ] , non si esclude, per ragioni tecniche, che tale società associ ad ogni commento dati ulteriori.

Si fa presente come i server, a fini statistici e di sicurezza, facciano uso di file di log per archiviare informazioni come gli indirizzi IP, l’ISP, il percorso d’ingresso e di uscita o le pagine visitate. Solitamente tali dati non conducono all’identificazione di una persona fisica ma non è possibile escludere che un software, appositamente sviluppato, sia in grado di incrociarli al fine di risalire da una macchina al profilo di un utente.

Per le ragioni esposte si invitano gli utenti di questo blog a visitare e far riferimento anche alla policy della società [indicare se Google Inc. , Dada S.p.A. o Automattic Inc.] raggiungibile alla seguente pagina: [ se Google Inc. indicare l'url -> http://www.google.com/privacy.html , per Dada S.p.A. -> http://www.splinder.com/node/view/12814812 o per WordPress.com -> http://automattic.com/privacy/ ] .

Il blog fa uso di cookie, ossia di file che vengono memorizzati, durante la navigazione dei suoi contenuti, nella memoria di massa della macchina in uso. All’interno di questi file sono raccolte informazioni che consento ad esempio di ricordare i parametri di alcune ricerche, i campi di testo digitati o le pagine già lette.

La gran parte dei browser permette di scaricare in modo automatico i cookie. L’utente può disattivare tale impostazione agendo sulle opzioni offerte dal software di navigazione. Si fa presente che alcune pagine potrebbero non risultare navigabili a causa del rifiuto dei cookie.

Se ospitiamo della pubblicità aggiungeremo le seguenti righe:

Il blog ospita della pubblicità esterna offerta dal servizio [ad esempio indicare Google Adsense o dalla società TradeDoubler]. Questa pubblicità fa uso di particolari cookie definiti persistenti e l’informativa della privacy della società che offre il servizio di advertising è raggiungibile al seguente indirizzo [per Google adsense indicare -> http://www.google.com/privacy.html e per TradeDouble -> http://www.tradedoubler.it/pan/cms/privacy_policy ]. Il visitatore, accettando la presente informativa, autorizza il trattamento dei dati con le modalità descritte dalla predetta società.

Per richiamare l’informativa chi usa Blogger è agevolato. Dovrà semplicemente aggiungere, in Impostazioni > Commenti alla casella “Messaggio del modulo dei commenti”, un avviso di questo tipo:

Caro lettore commentando dichiari di aver letto e accettato la privacy policy di questo blog raggiungibile a questa pagina <a href=”http://www”>http://www</a>.<br />

Gli utenti Splinder potranno aggiungere l’avviso, subito prima dell’istruzione <$BlogItemCommentList$>, copiando il seguente codice:

<p>Caro lettore commentando dichiari di aver letto e accettato la privacy policy di questo blog raggiungibile a questa pagina <a href=”http://www”>http://www</a>.<br /></p>

Su Wordpress.com, chi non ha fatto l’upgrade a pagamento, troverà pratica la barra di navigazione delle pagine presente in quasi tutti i temi di default, in caso contrario potrà inserire un link nella sidebar. Mettendo mano invece al template, si potrà aggiungere lo stesso avviso prima del codice che richiama il seguente pulsante:

<input name=”submit” type=”submit” id=”submit” tabindex=”5″ value=”Inserisci commento” />

Veniamo al contatore statistico, quando è presente, l’informativa andrà integrata come da esempio:

Sul blog è presente un contatore di accessi, il cui servizio rileva per scopi statistici solo dati comuni e non specifici in forma anonima, aggregata e non identificabile individualmente. In tale modo risulta impossibile una correlazione diretta tra statistiche e singolo visitatore. Il servizio è comunque protetto da password e i terzi non possono accedervi. Il visitatore, accettando la presente informativa, autorizza la raccolta dei dati statistici con le modalità descritte.

Se il contatore è offerto da una società esterna, ad esempio la Protosconnect SAGL (histats), la Google Analytics o la Shiny S.r.l. (ShinyStat), o quando si utilizzano i servizi di WordPress.com, dovremo aggiungere una riga simile a questa:

Il servizio statistico è offerto da [indicare il nome della società ad esempio Protosconnect o Shiny] la cui privacy policy è accessibile al seguente url: [inserire l'url della pagina contenente l'informativa].

Per completare l’informativa aggiungeremo anche un riferimento ai diritti degli utenti:

Si rammenta che l’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. Ha diritto di ottenere l’indicazione: dell’origine dei dati personali; delle finalità e modalità del trattamento; della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; degli estremi identificativi del titolare, dei responsabili e del rappresentante designato, dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza. Ha, inoltre, diritto di ottenere: l’aggiornamento, la rettificazione, l’integrazione, la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, l’attestazione che le operazioni sono state portate a conoscenza di coloro ai quali i dati sono stati comunicati o diffusi. Ha diritto di opporsi, in tutto o in parte, per motivi legittimi al trattamento dei dati personali che lo riguardano e al trattamento per fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

Chi, invece, si appoggia ad un hosting personalizzato farà attenzione a modificare l’informativa in modo da richiamare i termini di servizio della società che gestisce l’hosting. Consiglio, inoltre, di prestare attenzione alla presenza di qualche contatore di troppo. Per farvi un esempio i miei blog si appoggiano ai servizi della Società Aziende Italia S.r.l. (WebPerTe per capirci), ma questa non blocca di default l’accesso al contatore presente sull’hosting. Quest’ultimo risulta così raggiungibile semplicemente completando l’url del blog con “/plesk-stat/webstat/”. Per il ragionamento già esposto, capirete bene come l’accesso indiscriminato a questi dati dovrebbe invece essere bloccato di default.

Chi ha familiarità con Wordpress avrà notato come ogni informazione venga sistematicamente archiviata nel database di servizio. Volendo risolvere dal principio il problema della raccolta di informazioni, si potrebbe agire mettendo mano al codice della piattaforma, ma i continui aggiornamenti della stessa rendono poco pratico questo approccio.

Fermo restando che possono esserci più soluzioni ad un medesimo problema, io ho scelto di agire sul database più che sulla piattaforma in modo da epurare i commenti dalle informazioni di troppo:

UPDATE ‘wp_comments’ SET ‘comment_author_IP’ = ‘[Privacy]‘,
‘comment_agent’ = ‘[Privacy]‘ ;

Il metodo citato, può essere ulteriormente raffinato, magari escludendo i commenti non approvati con la condizione:

WHERE ‘comment_approved’ = ‘1′

Si può fare senz’altro di più, ad esempio un plug-in che velocizzi l’aggiornamento dei campi. Mentre ci riflettevo ne ho realizzato uno per uso interno dei miei blog. Vi metto il link per provarlo a titolo di esempio, magari qualcuno prenderà così qualche spunto. Il codice è compatibile con la versione 2.6, 2.6.1.,2.6.2, 2.6.3, 2.6.5, 2.7 e 2.7.1 di Wordpress, ma vi consiglio di fare sempre un backup dato che l’operazione di aggiornamento dei campi non è reversibile:

- Privacy IP

Impronta MD5 di “privacyip.php”: 58BB1AE86091800B66DC4F8995763B77

Impronta MD5 di “privacyip.rar”: 2732977E88EA5816A2BED474B9913D24

<?php
/*
Plugin Name: Privacy IP
Plugin URI: http://hermansji.it/blog-commenti-e-privacy-prima-parte/
Description: Questo non e’ un vero e proprio plug-in, ma un esempio didattico di implementazione dei concetti espressi dal suo autore a partire da questo post: http://hermansji.it/blog-commenti-e-privacy-prima-parte/
Version: 0.4
Author: hermansji .:.
Author URI: http://hermansji.it/
Copyright: privacyip.php – Copyright (C) 2008 hermansji .:. http://hermansji.it, This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by the Free Software Foundation, either version 3 of the License, or
(at your option) any later version. This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details. You should have received a copy of the GNU General Public License along with this program. If not, see <http://www.gnu.org/licenses/>.
*/
# avvia il plug-in in wordpress
if
(
!defined
(
‘ABSPATH’
)
)
die
(
‘No no!! Non si fa!!’
)
;
# aggiorna i campi IP ed Agent nella tabella commenti
function
riservatezza
(
)
{
print
(
“<br />”
)
;
$wpdb
=&
$GLOBALS
[
'wpdb'
]
;
$tart
=
mysql_connect
(
DB_HOST,
DB_USER,
DB_PASSWORD
)
or
die
(
‘Si sono verificati dei problemi mentre tentavo di stabilire una connessione… ‘
);
?>
<div
class
=
“wrap”>
<p
style
=
“background-color: #949187; border: 0.1em solid #ffffff; color: #ffffff; padding:0 0 0 36px; margin:0.5em 0;”>
Sono connesso a MySQL!! : -)
</p>
</div>
<?php
mysql_select_db
(
DB_NAME,
$tart
)
or
die
(
‘Si sono verificati dei problemi mentre tentavo di accedere al database ‘
);
?>
<div
class
=
“wrap”>
<p
style
=
“background-color: #949187; border: 0.1em solid #ffffff; color: #ffffff; padding:0 0 0 36px; margin:0.5em 0;”>
Ho aperto il database!! : -)
</p>
</div>
<?php
mysql_query
(
“UPDATE ‘”
.$GLOBALS[
'table_prefix'
].
“comments’ SET ‘comment_author_IP’ = ‘[Privacy]‘,’comment_agent’ = ‘[Privacy]‘ WHERE ‘comment_author_IP’ <> ‘[Privacy]‘ AND ‘comment_approved’ = ‘1′”
,
$tart
)
or
die
(
‘Si sono verificati dei problemi mentre aggiornavo la tabella… ‘
);
?>
<div
class
=
“wrap”>
<p
style
=
“background-color: #949187; border: 0.1em solid #ffffff; color: #ffffff; padding:0 0 0 36px; margin:0.5em 0;”>
Ho aggiornato i campi IP ed Agent!! : -)
</p>
</div>
<?php
mysql_close
(
$tart
)
or
die
(
‘Si sono verificati dei problemi mentre tentavo di chiudere la connessione al database… ‘
)
;
?>
<div
class
=
“wrap”>
<p
style
=
“background-color: #949187; border: 0.1em solid #ffffff; color: #ffffff; padding:0 0 0 36px; margin:0.5em 0;”>
Ho chiuso la connessione a MySQL!! : -)
</p>
</div>
<?php
}
# qualche info spartana sul plug-in
function
informazioni
(
)
{
?>
<div
class
=
“wrap”>
<p
style
=
“background-color: #cce4ff; border: 0.1em solid #0e31e1; color: #0e31e1; padding:10px 10px 10px 36px; margin:0.5em 0;”>
Questo non e’ un vero e proprio plug-in, ma un esempio didattico di implementazione dei concetti espressi dal suo autore a partire da questo post: <a href=”http://hermansji.it/blog-commenti-e-privacy/”>Blog, commenti e privacy</a>. Il suo scopo e’ sostituire i campi IP ed Agent, della tabella commenti approvati, con la parola [Privacy].
</p>
<p
style
=
“background-color: #f4c8ce; border: 0.1em solid #d90322; color: #d90322; padding:10px 10px 10px 36px; margin:0.5em 0;”>
<strong>
Attenzione: l’operazione non e’ reversibile !! Si consiglia di fare un backup prima di utilizzare questo plug-in !! Il funzionamento e’ stato testato sulle versioni 2.6, 2.6.1, 2.6.2, 2.6.3, 2.6.5, 2.7 e 2.7.1 di Wordpress e su MySQL: 5.0.51b. Ricordate che l’autore non fornisce alcun supporto o garanzia sull’utilizzo di questo plug-in.
</strong>
</p>
<p
style
=
“background-color: #f9d060; border: 0.1em solid #cc0000; color: #cc0000; padding:10px 10px 10px 36px; margin:0.5em 0;”>
Copyright (c) 2008 <a href=”http://hermansji.it/”>hermansji .:.</a> – This program is free software: you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation, either version 3 of the License, or (at your option) any later version. This program is distributed in the hope that it will be useful,but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details. You should have received a copy of the GNU General Public License along with this program. If not, see <a href=”http://www.gnu.org/licenses/”>http://www.gnu.org/licenses/</a>.
</p>
</div>
<form
method
=
“post”>
<input
style
=
“border: 0.1em solid #cc0000; margin: 0 0 0 51px;” class=”button-secondary” type=”submit” name=”approvo”
value
=
“<?php echo $ok ? ” : ‘Approvo’; ?>”/>
</form>
</div>
<?php
if
(
preg_match
(
‘/Approvo/’
,
$_POST
[
'approvo'
]
)
)
$ok
=
riservatezza
(
)
;
}
# registra il plug-in per operare all’interno di WP
function
registrami
(
)
{
if
(
function_exists
(
‘add_submenu_page’
)
)
// fai riferimento a questa pagina http://codex.wordpress.org/Adding_Administration_Menus
add_submenu_page
(
‘edit-comments.php’
,
‘Privacy IP’
,
‘Privacy IP’
,
8
,
__FILE__
,
‘informazioni’
)
;
}
add_action
(
‘admin_menu’
,
‘registrami’
)
;
# the end… o almeno così dicono?>

Indirizzo IP e Privacy

Autore: Avv. Hermans Joseph IEZZONI   Data: 14 giugno 2007

Segue il testo dell’articolo (originariamente pubblicato suOrientalia4all.net qui: Indirizzi IP, diritto alla privacy e marketing) che risponde all’interessante quesito se un indirizzo IP possa essere tutelato dalle norme sulla privacy:
Il discorso prosegue senza pretesa di compiutezza (data la vasta natura della materia) muovendo più che altro “nuove” riflessioni sul tema e se del caso rilanciarne altre (v’invito dunque a curiosare tra quei commenti per recuperare alcune informazioni).

La “privacy” è un concetto di fede più che di sostanza.
Questa sua ambiguità era già chiara nel dibattito anglosassone. Quando fu teorizzata con un certo garbo nel 1890 da due giuristi americani Samuel D. Warren e Louis D. Brandeis (Harvard Law Review, V. IV, No. 5, December 1890), risultò esclusivamente come una risposta a quell’opinione (forse pubblica?) preoccupata di come il giornalismo, coadiuvato dalla fotografia, stesse assumendo modi invasivi (Instantaneous photographs and newspaper enterprise have invaded the sacred precincts of private and domestic life [...] Gossip is no longer the resource of the idle and of the vicious, but has become a trade, which is pursued with industry as well as effrontery).

Dall’altro perché l’Italia possiede un’arte tutta sua nell’argomentare il diritto e tutta nostrana è la “riservatezza”.
Coccolata a partire dal dibattito degli anni ‘40 del vecchio secolo. Smentita come reale necessità nel ‘56 dalla Cassazione (sentenza n° 4487 depositata il 22/12/1956) che la inquadrava tra le mere scelte di politica legislativa. Ha mosso i suoi primi passi incerti all’ombra della Costituzione con la stessa medesima continuità. Finalmente accolta nel 1973 dalla Corte Costituzionale come la figlia smarrita dei generosi diritti inviolabili dell’uomo. Raggiunge la sua maturità qualche anno dopo per opera di un revirement della Cassazione, che con la pronuncia n°2199 depositata il 27 maggio 1975, la dichiara “autonomo diritto” su tutti i fatti che riguardino le “vicende personali”.
Ora ibrida … tutta moderna per mezzo della sua “personificazione” con l’individuazione (o deificazione?) di un referente gerarchico, il Garante, cui rimbalzare ogni patata bollente.

Non certo marginali sono poi alcuni aspetti:
1) vi è un concetto squisitamente giuridico di “bilanciamento di interessi” per il quale ogni volta che si invoca la protezione di un proprio diritto si cerca di farne salvo un altro;
2) tra le forme di tutela dei diritti prevale un’equidistanza dal danno, così si può ottenere un’utilità equivalente alla lesione subita (compensazione o riparazione) ma mai la stessa utilità e, anche quando il risarcimento superi il danno, non può mai essere eccessivamente oneroso;
3) spesso la persona, fisica o giuridica, contro la quale è mossa l’azione di risarcimento è chiamata a difendersi per mezzo di una prova a contenuto “diabolico” (occorre provare oltre ogni ragionevole dubbio di aver attuato un comportamento incensurabile con tutte le cautele, nel rispetto di qualunque obbligo predisposto e con l’ausilio della migliore scienza tecnica o tecnologica);
Quando l’Italia ha fatto fronte ai suoi obblighi comunitari, recependo le varie direttive – la European Union Data Protection Directive 95/46/EC, la Data Protection Telecommunications Directive 97/66/CE, la Directive on privacy and electronic communications 2002/58/CE – il punto nodale della discussione è passato gradatamente dalla sensibilizzazione, mediante strumenti di indagine quali l’Eurobarometro, agli imperativi categorici.

Si è fatta, così, palese la necessità di superare le vecchie tendenze anglosassoni che ricostruivano il diritto come aspetto della solitudine (right to be let alone), per rendere concreta l’uguaglianza di ciascun individuo rispetto alle procedure di trattamento dei dati, giungendo ad assimilare dalla esperienza teutonica i concetti di parsimonia ed indispensabilità (datenvermeidung und datensparsamkeit).

La chiave di volta è stata, quindi, introdurre il diritto di controllare i propri dati personali. Si è smorzata l’idea romantica dell’individuo isolato, arroccato nella sua ambigua posizione di disuguaglianza o meglio di dominus solitario con i suoi diritti nella scarsella alla continua ricerca di un anonimato o di un proxy-anonymizer, a beneficio dell’”essere sociale” che costantemente si relaziona con il mondo esterno. Operatore quindi nella e della realtà concreta. Soggetto ed oggetto di azioni che inevitabilmente lasciano segni e quindi autore/proprietario delle sue impronte fisiche, digitali o biologiche. Si è sviluppata, a margine, tutta la tematica di confine meta-giuridico e meta-filosofico con protagonisti l’io, lo spazio e la proprietà.

Il legislatore arriva e, (stranamente almeno parlando di pure statistiche) svecchia l’apparato normativo ed introduce nuove fattispecie o meglio nuovi scenari nei quali si muove l’azione degli operatori sociali. Fa capolino il concetto di tracciabilità. Così i dati debbono essere tutelati poiché appartengono ad una persona. Non sono elementi solitari – o meglio, frutto di solitudine – sono solo riservati poiché intimi e, fin tanto che restano negli interstizi di queste intimità, occorre attendere che sia la persona a tirarli fuori.

Costituisce, infatti, una forma di violenza quell’aggregazione dei dati che permetta di conoscere la persona (maschera ?) non per quello che è ma per quello che potrebbe astrattamente essere. Eco lontano di quelle altre innovazioni, estranee al nostro discorso, ma tutte legate alla “persona” come le tutele apprestate a chi vuol far coincidere la sua identità sessuale interiorizzata a livello psichico con la sua manifestazione corporea.

Violenza? Sì … poiché toglie all’individuo la sua legittima progressione. Ad esempio, l’utilizzo di questionari aziendali, allo scopo di procedere ad un restyling del personale, costituisce per questa via una saturazione del concetto di “rapporto di lavoro” dove l’individuo mette energie psicofisiche allo scopo di evolversi anche socialmente. Orbene la specializzazione del lavoratore assume una doppia personalità (maschera?) diretta a conseguire una vita libera e dignitosa mediante una retribuzione che la garantisca, ma possiede anche un diritto ad evolversi/ realizzarsi/ crescere all’interno dei gradini sociali.

La violenza diventa esasperata quando tramite la raccolta dei dati si producono ripercussioni nella vita quotidiana di un uomo o di una donna rubando anche la prospettiva del futuro. Le raccolte di dati assumono i connotati di stigmatizzazioni e come ogni ferita sanguinante se non curate tempestivamente possono causare conseguenze inaspettate. Così ad esempio viene in mente a chi scrive che mentre a un detenuto è riconosciuto il diritto alla rieducazione e al reinserimento sociale… a una persona che abbia subito la perdita della prospettiva del futuro, a causa di un’invasione negli interstizi delle intimità, purtroppo un tale diritto non è riconosciuto.

Il legislatore segue (insegue?) la “tracciabilità” rammentando però, come avevamo chiarito qualche riga sopra, che non si tratta di un diritto assoluto ma “bilanciato”. Così ad esempio, nell’ambito giudiziario, è pubblico il contenuto delle sentenze ma legittimamente può essere riservato il nome delle parti in causa.

Il legislatore, con il Codice in materia di protezione dei dati personali, è andato oltre, superando la dicotomia tra “comuni” e “sensibili”, presente nella legge 675/1996, infatti, si è mosso attraverso l’uso dei principi:

1) di semplificazione, armonizzazione ed efficacia che devono improntare il comportamento dell’interessato, del titolare del trattamento ma anche del giudice chiamato ad individuare la presenza di un interesse “vivo” all’interno di tutti i diritti fondamentali la cui aggressione determina il fondamento di una pretesa di risarcimento (articolo 2 del Codice);
2) di necessità o meglio di utilizzo minimo ed indispensabile dei dati (articolo 3 del Codice) con una apertura alla progressiva razionalizzazione di questa “necessità” connaturata con l’evoluzione degli standard tecnici, tecnologici od organizzativi del trattamento;
3) di liceità e correttezza nel trattamento (articolo 11 lettera a del Codice);
4) di determinatezza degli scopi e di utilizzo dei dati raccolti compatibilmente con essi (articolo 11 lettera b del Codice);
5) di esattezza ed aggiornamento (articolo 11 lettera c del Codice);
6) di pertinenza, completezza e non eccedenza rispetto agli scopi (articolo 11 lettera d del Codice);
7) di conservazione per il tempo necessario agli scopi (articolo 11 lettera e del Codice).

Si è spinto oltre nel momento in cui ha fornito una definizione legale, ossia il gergo comune da adottare e al quale far riferimento per l’applicazione della materia considerata.

Per le finalità di questo nostro discorrere, ossia rispondere alla domanda se vi è tutela per l’indirizzo IP, giova soffermarsi su alcune di queste definizioni.
Per “trattamento” s’intende qualunque operazione o complesso d’operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati (articolo 4 lettera a del Codice).
Si può pacificamente sostenere che quest’elencazione contenutistica non sia esaustiva e nemmeno tassativa ma anzi “aperta” a numerose esemplificazioni ed espansioni semantiche.
Peraltro, proprio in questa definizione si nota come l’intento del Legislatore sia stato quello di configurare ipotesi di trattamento in ogni operazione intrapresa. Dunque è trattamento anche il solo distruggere i dati oppure consultarli, come anche conservarli. Ognuna di queste operazioni, singolarmente intese, costituisce trattamento.
Il “dato personale” invece è qualunque informazione relativa a persona fisica, persona giuridica, ente o associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale (articolo 4 lettere b del Codice).

Si badi bene dunque alle espressioni usate:
- qualunque informazione;
- relativa a persona identificata o identificabile anche indirettamente.

La vis espansiva della norma è di tutta evidenza. Ricadono nella disciplina del Codice “tutte” le informazioni fossero anche quelle anonime se, al contrario delle apparenze, vi sia, anche potenzialmente, la possibilità di identificare tramite di esse una persona.
Questa possibilità discende, proporzionalmente, da ogni contributo aggiuntivo che i dati raccolti forniscono in termini di “identificabilità” del soggetto cui appartengono. Essa può essere sfruttata sia dal titolare del trattamento quanto dai terzi. Ad esempio il contatore statistico, presente ormai ovunque nel web, raccogliendo dati sempre più minuziosi sugli accessi giornalieri può diventare strumento per risalire alla persona fisica tramite l’IP. Quest’aspetto è stato meglio chiarito nel commento n° 89 di questo Post.

Poniamo un ulteriore caso. Ammettiamo che il soggetto “A” sia il titolare di un trattamento e che per le proprie finalità raccolga numerosi dati. Immaginiamo anche che questi dati singolarmente presi non determinino alcuna probabilità di risalire ad un’identità certa. Il fatto che i dati siano stati trattati in maniera singola e non aggregata, come anche le limitate capacità tecniche del titolare, non escludono che un terzo si comporti diversamente. Nella malaugurata ipotesi che “B” acceda ai dati disponendo di capacità tecniche superiori e con scopi ben diversi da “A”? “B” potrebbe elaborarli in forma aggregata. “B” potrebbe scoprire relazioni tra questi dati che permettano di risalire ad una persona fisica.
Va tenuto altresì presente che nel caso d’informazioni “collettive”, ossia riguardanti una molteplicità di soggetti, molteplici saranno i profili associati e quindi necessariamente vi sarà un ampliamento dei soggetti e della relativa tutela e questo si badi a livello puramente potenziale.
Per questa via è ammissibile una traslazione di genere con conseguente passaggio di grado:
dati irrilevanti > dati identificativi > dati sensibili.
Questo ogni qual volta, anche per via dell’avvento di nuove competenze tecnologiche, sia possibile l’identificazione dell’interessato, ossia della persona fisica o giuridica od associativa alla quale i dati trattati appartengono.

Chiarito questo passaggio possiamo dire che è anonimo solo e soltanto quel dato le cui caratteristiche di irrilevanza permangano oggettivamente immutate anche a seguito di una qualunque operazione di aggregazione o incrocio con altri dati.
Non può invece qualificarsi anonimo un dato che consenta l’identificazione di un’ utenza (ad esempio il servizio di Calling Line Identification) o di un’ ubicazione geografica.

Riguardo poi al trattamento del solo “traffico” (tema rilanciato tra i commenti dell’altro post) l’articolo 123 del Codice prescrive che i dati relativi devono essere cancellati o comunque resi anonimi, quando gli stessi non risultino più necessari, ai fini della trasmissione delle comunicazioni elettroniche (ad esempio per avvenuta disconnessione dalla rete) oppure, con il consenso informato dell’interessato, per il termine più lungo necessario per le finalità inerenti alla commercializzazione del servizio. La previsione va poi coordinata con il Decreto Legislativo 24 dicembre 2003 n° 354 e con il Decreto Legislativo 27 luglio 2005 n° 144 che, allo scopo di consentire l’accertamento e la repressione dei reati, così dispongono: i dati relativi al traffico voce possono essere conservati per ventiquattro mesi; i dati relativi al traffico telematico possono essere conservati per il tempo di sei mesi.

Per concludere il nostro discorso dobbiamo sommare un ultimo fattore. Il nostro discorso manca del suo orizzonte. Perché dunque si è parlato di IP e di privacy? Tenuto conto che l’IP non è altro che un numero che identifica una macchina all’interno di un universo ancora più vasto di relazioni chiamate “protocolli.”

Si è parlato di stretta relazione tra IP e privacy perché è passato pochissimo tempo da quel 1968 indicato anagraficamente come anno d’implementazione del primo commutatore a pacchetto. Solo 39 anni e sono cambiate molte cose. Si sono fatte sempre più strette le relazioni fra le varie branche del sapere. Non vi sembra curioso questo sottile dato? Siamo qui. Intendo io che scrivo e voi che leggete. Nello stesso momento eppure differiti. In un luogo pubblico e privato al tempo stesso. Siamo qui in un blog di un’Orientalista a parlare di Diritto ed il punto di unione di questi universi così distanti … in questa virtualità … è l’Informatica.

Si è parlato di stretta relazione tra IP e privacy, perché aldilà di tutto nel web esiste il marketing. Elemento collegato all’offerta stessa di servizi. L’informazione, anzi, questa informazione, è un servizio. E in questo momento voi siete utenti di questo servizio. Questo servizio è gratuito. Dunque abbiamo appena individuato gli elementi essenziali di una prestazione: i soggetti, il luogo, il prezzo. Manca un’altra condizione. L’accordo. Per individuarlo potremmo ricorrere a una intuizione. Un ragionamento astratto che ci permetta di conoscere qualcosa che al momento ignoriamo.

I dati sono importanti. Costituiscono un altro mezzo per l’attuazione del marketing. La vendita d’informazioni e di contenuti sul web è una risorsa preziosa. Ed è facile diventare sia produttori dei contenuti come anche vittime degli stessi. Il nostro IP fa parte di questo marketing poiché tramite di essi è possibile conoscere il vasto popolo di utenti. Da qui i siti migliorano ma possono anche celarsi insidie.

Qui non si vuole demonizzare il marketing. Quello che si è voluto dire è che l’IP può diventare estensione della persona e non solo di un’interfaccia. Si vuole quindi avvertire di un pericolo concreto ed informare di come gli strumenti attuali, nella loro ampia formulazione, consentano di ottenere protezione anche in situazioni come quelle che sono state ipotizzate. Quello che qui si vuole dire è che gli utenti hanno il diritto di sapere se avviene una raccolta d’informazioni. Hanno diritto di ottenere delle risposte.

Tutto questo potrebbe anche non sorprendere se, come penso, vi sia stata una certa assuefazione all’espropriazione della propria persona ormai spezzettata in dati e pacchetti. Tanto da non distinguere effettivamente più quante persone (maschere?) esistano contemporaneamente nello spazio virtuale delle comunicazioni tra protocolli.

Io credo fermamente che il ruolo del giurista nella società della troppa informazione sia di mostrare le tensioni in atto, lasciando poi liberi tutti di decidere se aderire all’offerta di tutela oppure no.