Il Consiglio di Stato ed il rimborso dei costi per l’accesso ai dati personali

Autore: Avv. Hermans Joseph IEZZONI   Data: 22 settembre 2009

Il Consiglio di Stato in sede giurisdizionale, sentenza 5198/2009, si è occupato del diritto di accesso ai dati personali e precisamente dell’articolo 10 del decreto legislativo 30 giugno 2003 n. 196 che prevede la corresponsione di un rimborso dei costi “effettivamente supportati” qualora non risulti conferma dell’esistenza di dati che riguardano l’interessato.

Poiché il rimborso è subordinato all’individuazione a cura del Garante, per la protezione dei dati personali, di un tetto massimo, anche forfettario, che tenga conto del numero e della complessità delle richieste, oltre che di eventuali particolari supporti per riproduzione, secondo il Consiglio di Stato tale potere ha come finalità di interesse pubblico quella di impedire che costi eccessivi disincentivino l’esercizio di un diritto e per questo il Garante è chiamato a stabilire un equilibrio economico tra la pretesa di chi esercita il diritto di accesso verso i propri dati ed i titolari del trattamento.

Dalla natura di interesse legittimo della situazione soggettiva del titolare del trattamento dei dati discende che la competenza a giudicare la controversia e la lesione dell’interesse appartenga alla giustizia amministrativa.

REPUBBLICA ITALIANA

IN NOME DEL POPOLO ITALIANO

Il Consiglio di Stato in sede giurisdizionale (Sezione Sesta) ha pronunciato la seguente

DECISIONE

sul ricorso in appello n. 3767 del 2009, proposto dal GARANTE PER LA PROTEZIONE DEI DATI PERSONALI, in persona del Presidente pro tempore, rappresentato e difeso dall’Avvocatura Generale dello Stato presso cui è domiciliato in Roma, via dei Portoghesi n. 12;

contro

CRIF S.P.A., in persona del legale rappresentante pro tempore, rappresentato e difeso dagli avvocati Riccardo Imperiali e Gianfranco di Sabato, con domicilio eletto presso lo studio dell’avvocato Maria Selvaggia Forza in Roma via Carlo Poma, n. 4;

per l’annullamento

della sentenza del Tribunale Amministrativo Regionale del Lazio sezione seconda,23 gennaio 2009 , n. 587;

Visto il ricorso con i relativi allegati;

Visto l’atto di costituzione in giudizio della parte appellata;

Viste le memorie prodotte dalle parti a sostegno delle rispettive difese;

Visti gli atti tutti della causa;

Alla pubblica udienza del 19 maggio 2009 relatore il Consigliere Aldo Fera.

Udite per le parti l’Avv. dello Stato Aiello e l’Avv. Imperiali e Di Sabato;

Avvisate le parti che l’appello, vertendo in materia di silenzio dell’amministrazione, va deciso, ai sensi dell’articolo 21 bis della legge 6 dicembre 1971 n. 1034 aggiunto dall’articolo 2 della legge 21 luglio 2000 n. 205, nella presente camera di consiglio;

Ritenuto e considerato in fatto e in diritto quanto segue:

FATTO

Oggetto dell’appello è la sentenza specificata in rubrica, con la quale il TAR del Lazio, in accoglimento del ricorso proposto da CRIF s.p.a. contro il silenzio-rifiuto serbato dal Garante per la protezione dei dati personali sull’istanza intesa ad ottenere l’emanazione degli atti di cui all’articolo 10, comma 8, del decreto legislativo 30 giugno 2003 n. 196, inerenti al contributo di cui al precedente comma 7, ha ordinato all’autorità amministrativa intimata di attivare il procedimento amministrativo relativo all’istanza medesima.

Secondo il primo giudice, che ha affermato la propria giurisdizione ritenendo inapplicabile nella specie l’articolo 152, comma 1, del decreto legislativo n. 196/2003 2003 , “il Garante intimato non è munito di potestà discrezionale in ordine all’an del concreto provvedere“.

L’appellante, che contesta le motivazioni contenute nella sentenza, propone i seguenti motivi d’appello:

1. quanto alla giurisdizione, l’avverbio “comunque” contenuto con riferimento alla “applicazione delle disposizioni del presente codice” nel richiamato articolo 152, comma 1, del decreto legislativo n. 196/2003, introduce un principio di inderogabilità al criterio attributivo della giurisdizione stabilito direttamente dal legislatore;

2. quanto al merito della sentenza, dal principio di tendenziale gratuità dell’esercizio del diritto di accesso si ricava che lo speciale contributo previsto dalla legge può essere richiesto solo nel caso in cui il Garante nei casi previsti dalla legge ne abbia individuato l’importo massimo. Nel caso di specie ciò è stato fatto con deliberazione di carattere generale del 23 dicembre 2004, n. 12, tuttora vigente e mai impugnata dal ricorrente di primo grado. Né alcun rilievo può essere dato alla circostanza che in quella sede il Garante, con norma transitoria limitata al solo anno 2005, abbia attribuito alla ricorrente la facoltà di chiedere un contributo in poche limitate ipotesi. Si tratta infatti di una norma eccezionale non rinnovabile perché non esistono più i presupposti per la sua reiterazione. In sostanza, secondo l’appellante, l’articolo 10 del codice della privacy, nell’affermare il Garante “può provvedere, non impone alcun obbligo, bensì attribuisce all’Autorità il potere di determinare l’an e il quantum del contributo.”

Conclude quindi chiedendo, in riforma della sentenza appellata, il rigetto del ricorso di primo grado.

La CRIF s.p.a., costituita nel presente giudizio d’appello, controbatte le tesi avversarie, osservando in particolare che la richiesta di richiedere un contributo, nell’ipotesi in cui risulta confermata l’esistenza dei dati che riguardano l’interessato, è dovuta non solo al notevole impiego di mezzi in relazione alla complessità e all’entità della richiesta, ma soprattutto al fatto che tale tipo di richieste è notevolmente aumentato dal 2004 al 2008, comportando un costo notevole per l’impresa. Conclude, infine, per il rigetto dell’appello.

DIRITTO

1. Oggetto dell’appello, proposto dal Garante per la protezione dei dati personali, è la sentenza di cui all’epigrafe, con la quale il Tar del Lazio, in accoglimento del ricorso proposto da CRIF s.p.a. contro il silenzio-rifiuto serbato sull’istanza intesa ad ottenere l’emanazione degli atti di cui all’articolo 10, comma 8, del decreto legislativo 30 giugno 2003 n. 196, inerenti al contributo di cui al precedente comma 7, ha ordinato all’autorità intimata di attivare il procedimento amministrativo relativo all’istanza medesima.

2. L’appello, con il quale la sentenza di primo grado è contestata sotto i profili del difetto di giurisdizione del giudice amministrativo e dell’inesistenza dell’obbligo di provvedere da parte della autorità intimata, è da respingere.

I due motivi d’appello vanno trattati congiuntamente, in quanto entrambe le questioni richiedono l’analisi del potere attribuito al Garante in relazione alla specifica situazione soggettiva dell’avente titolo al contributo in questione.

In presenza di un sistema costituzionale di riparto della giurisdizione incentrato sulla natura – di interesse legittimo o di diritto soggettivo- della situazione giuridica soggettiva fatta valere in giudizio dal privato, che ammette la giurisdizione esclusiva (articolo 103, comma 1, della Costituzione) del giudice amministrativo, solo in via di eccezione e limitatamente “ a specifiche controversie connotate non già da una generica rilevanza pubblicistica, bensì dall’intreccio di situazioni soggettive qualificabili come interessi legittimi e come diritti soggettivi” (Corte costituzionale, 6 luglio 2004 , n. 204), una lettura dell’articolo 152, comma 1, del decreto legislativo n. 196/2003 nel senso della introduzione di una giurisdizione esclusiva nei riguardi del giudice ordinario estesa agli interessi legittimi appare non condivisibile e non conforme alla norma Costituzionale. La disposizione di cui all’art 152 richiamato, non persegue la finalità sostenuta dall’appellante, di fondare la giurisdizione sulla sola individuazione del soggetto pubblico coinvolto alla controversia, bensì quella di chiarire come i provvedimenti del Garante riguardanti la protezione dei dati personali, in quanto incidenti su diritti soggettivi dei privati, sono soggetti al sindacato dell’autorità giudiziaria ordinaria secondo le particolari regole di procedura dettate dai successivi comma contenuti nel medesimo articolo.

Ne consegue che, nel caso sottoposto al Collegio, l’analisi della situazione soggettiva è indispensabile per affermare la giurisdizione.

Ciò detto, l’articolo 10 del decreto legislativo 30 giugno 2003 n. 196, ai comma sette ed otto, afferma che, quando non risulta confermata l’esistenza di dati che riguardano l’interessato, il titolare del trattamento dei dati, nei confronti del quale sia stato esercitato il diritto di accesso, può chiedere un contributo spese non eccedente i costi effettivamente sopportati per la ricerca effettuata nel caso specifico, che “non può comunque superare l’importo determinato dal Garante con provvedimento di carattere generale”. Il comma otto aggiunge, poi, che “con il medesimo provvedimento il Garante può prevedere che il contributo possa essere chiesto quando i dati personali figurano su uno speciale supporto del quale è richiesta specificamente la riproduzione, oppure quando, presso uno o più titolari, si determina un notevole impiego di mezzi in relazione alla complessità o all’entità delle richieste ed è confermata l’esistenza di dati che riguardano l’interessato.” Ed è quest’ultima ipotesi quella che qui interessa, in quanto il ricorrente di primo grado ha chiesto al Garante di autorizzarlo a richiedere il contributo, nella considerazione che il numero delle istanze di accesso si era triplicato passando da quasi 67.000 del 2004 a circa 190.000 del 2008, determinando così un eccessivo onere economico per l’azienda.

Emerge con chiarezza, dalla lettera della disposizione, che il potere attribuito al Garante per la protezione dei dati personali è finalizzato al perseguimento dell’interesse pubblico di conservare un equilibrio economico, contemperando l’interesse di coloro che hanno titolo ad esercitare il diritto d’accesso con quello dei titolari del trattamento dei dati in modo da evitare da un lato che una eccessiva lievitazione dei contributi possa di fatto impedire l’esercizio del diritto e dall’altro che il diritto all’accesso si traduca in un insopportabile peso economico per l’azienda. Nel fare ciò, la legge non prefigura parametri rigidamente predeterminati ma, una volta indicato l’obiettivo da raggiungere ed i presupposti per la richiesta del contributo, si affida al potere discrezionale attribuito alla Garante. Potere discrezionale rispetto al quale la situazione soggettiva delle titolare del trattamento dei dati non può che avere la consistenza dell’interesse legittimo.

Dalla considerazione che precede, quanto alla giurisdizione, emerge la competenza degli organi della giustizia amministrativa a conoscere delle controversie riguardanti l’esercizio, o il non esercizio, del potere di determinazione del contributo, concernendo queste l’accertamento della lesione di interessi legittimi. Quanto al merito, che la discrezionalità attribuita al garante attiene al quomodo ma di certo non all’an. Infatti, al Garante spetta solo il potere di quantificazione del contributo ma non anche quello di stabilire i presupposti in base ai quali il diritto di accesso può comportare la sua corresponsione. Tali presupposti, sono dettati direttamente dal legislatore, che, nel caso di specie, ha ritenuto come il contributo sia dovuto laddove si determini ” un notevole impiego di mezzi in relazione alla complessità o all’entità delle richieste”. Ed è evidente come l’esistenza dei presupposti non può essere valutata a priori, come sostiene l’appellante, ma deve essere apprezzata dagli organi competenti, sulla base delle richieste presentate dai titolari dei trattamento e dopo una adeguata ed approfondita istruttoria. Il che implica necessariamente l’apertura del procedimento amministrativo.

L’appello, pertanto, deve essere respinto.

Le spese seguono la soccombenza e vanno liquidate nella misura di € 3000,00 (tremila) per questo grado di giudizio.

P.Q.M.

Il Consiglio di Stato in sede giurisdizionale, Sezione Sesta, definitivamente pronunciando sull’appello in epigrafe lo respinge.

Condanna l’Amministrazione appellante al pagamento delle spese del presente giudizio, che liquida in complessivi € 3000,00 in favore della società appellante.

Ordina che la presente decisione sia eseguita dall’Autorità amministrativa.

Così deciso in Roma, il 19 maggio 2009 dal Consiglio di Stato, in sede giurisdizionale – Sez.VI – nella Camera di Consiglio, con l’intervento dei Signori:

Giuseppe Barbagallo Presidente

Paolo Buonvino Consigliere

Aldo Fera Consigliere est.

Rosanna De Nictolis Consigliere

Domenico Cafini Consigliere

Presidente

Consigliere Segretario

DEPOSITATA IN SEGRETERIA

Il 03/09/2009

(Art. 55, L.27/4/1982, n.186)

Il Direttore della Sezione

Blog, commenti e privacy

Autore: Avv. Hermans Joseph IEZZONI   Data: 5 settembre 2008

Discorrevo tempo fa con amici sui difetti delle piattaforme per bloggare. Così m’ero ripromesso che prima o poi avrei trattato l’argomento della privacy e dei commenti.

Mentre giocavo a realizzare un plug-in Privacy IP (ndr. l’autore è conscio che non sia niente di che non allarmatevi ), per uso interno dei miei blog, di cui vi parlerò tra gli esempi del post, ho cominciato a scrivere, senza pretesa di esaustività, alcune cose che, almeno a livello di intenti, dovrebbero essere dei suggerimenti rivolti ai blogger.

Come in molti avranno notato le piattaforme sono carenti di opzioni che impediscano di raccogliere informazioni, come l’indirizzo IP, dell’ignaro commentatore di turno.

Certo la sezione commenti rappresenta un momento di confronto con le opinioni altrui ma è anche un punto dolente.

Può capitare, infatti, che attraverso di essa si scatenino liti, vere e proprie zuffe tra blogger culminanti in offese di ogni tipo.

In questi casi, il ricorso alla moderazione è la via breve per rimuovere le parti incriminate o cancellare il tutto.

Il dubbio però resta e si affaccia anche la preoccupazione di non finire schiacciati dalla burocrazia, nonostante la fortezza dell’articolo 27 della Costituzione, come e perché lo si appurerà dalle contestazioni successive non mancando certo di fantasia i burocrati.

Così ragionando, tutte le informazioni supplementari ricavate dai commenti hanno un valore positivo.

Consentono, infatti, di attribuire un ben preciso profilo all’autore di essi.

Favoriscono, in buona sostanza, quel distacco/distanza tra autore delle offese e blogger.

Tutto fa brodo in un certo senso.

Ma negli altri casi?

I dati si accumulano e finiscono per ingrassare una vera raccolta, o meglio un trattamento.

Prima di continuare la lettura, vi invito a recuperare concetti che avevo già espresso in vecchi post:

- E’ possibile che un indirizzo ip riceva protezione dalle norme a tutela della privacy? (1^ parte);

- IP, Graffiti e Dati Personali (2^ parte);

- Libertà digitale? Tra privacy e violenza… riflessione e spunti sulla difficile linea di confine fra informatica e diritto;

- Anti-violence;

- Privacy, caso Satakunnan Markkinapörssi e Satamedia, depositate le conclusioni dell’Avvocato Kokott ;

L’incertezza impone cautela, ma genera distorsioni. Sul capo dei blogger si affacciano nuovi tentacoli.

Perché?

La raccolta di tutte queste informazioni supplementari avviene spesso all’insaputa di chi commenta.

Se fate caso, ogni form lascia alla libera determinazione solo i campi nome, url e testo. Ma poi si associano altri dati e non sempre è possibile accedervi per rimuoverli.

Le ragioni di questo limite sono varie, ad esempio perché la piattaforma è del tutto blindata e assistita dal fornitore del servizio o dell’hosting.

Informazioni che non sono neppure nella disponibilità diretta dell’autore del blog e nulla si potrà garantire circa la loro destinazione e diffusione.

Familiarizzando meglio con il lessico della privacy, qualcuno rammenterà che si parla sempre di “dato” ma in estrema sintesi che cosa è?

Si tratta di un’informazione che può essere veicolata attraverso un qualsiasi supporto. Ma, badate bene, non “ogni” informazione solo quelle che conducono ad una persona.

Dunque, un dato non è personale se attraverso di esso non si può individuare una persona fisica o giuridica.

Tra i dati personali vi è una distinzione. Essa si basa principalmente su quello che io chiamo parametro di aggressione: quanto più si apprende sulla persona a cui appartengono i dati tanto più essa può ricevere un danno.

Per questa ragione, diversamente dalla maggioranza degli interpreti , preferisco unire tra loro le categorie di dati sensibili, giudiziari e particolari sotto un grande gruppo, cioè dati ad elevato rischio.

La spiegazione di questa scelta è semplice: tutti questi dati, ossia i sensibili, i giudiziari e i particolari, sono in grado di rivelare qualcosa in più rispetto ai comuni, questi ultimi si possono riassumere nelle informazioni anagrafiche e in quant’altro sia rinvenibile anche mediante un semplice accesso ai documenti pubblici.

Spesso questi frammenti di dati sono così annodati tra loro che in uno stesso contesto è possibile ricavare un quadro anche delle condizioni finanziarie o dell’orientamento sessuale di un soggetto.

Anche i commenti costituiscono una vetrina ricca di informazioni per chi ha la pazienza di unire i punti tra loro. Non sarebbe impossibile creare un profilo di un commentatore, difficile ma non impossibile.

Ed allora mi sorge anche una domanda siamo realmente consapevoli di questi aspetti della blogosfera?

Dai miei vecchi post, si sarà percepita la ragione che mi spinge a considerare un punto dolente anche la raccolta dell’IP.

Informazioni insignificanti sono in grado di evolvere fino a dati sensibili e rivelare, ad esempio, l’orientamento politico o sessuale dei nostri commentatori aldilà degli stratagemmi usati per nascondersi in rete.

Se riusciste a guardare il web dall’alto, come fossero le linee di Nazca, anzi a ridurlo ad una serie di stanze con tante macchine che chiacchierano tra loro, riuscireste forse a cogliere uno dei problemi che non si scrolla di dosso l’essenzialità digitale.

Accidenti, mi correggo. Se osservaste dentro questa nullità elettrica la vedreste pulsare e scambiare dati su dati. E di questa continua dispersione non dovrebbe in alcun modo importarci se non fosse che ivi transitano anche informazioni di persone.

Forse occorre un po’ di fantasia per immaginarsi i protocolli come chiacchiericcio ma renderebbe bene l’idea.

Tanti servizi sul web appartengono a questo rumore di fondo e fanno anche capo a società unite in un medesimo gruppo. Così i blog finiscono per completare un quadro.

Quante tracce avete disperso di blog in blog? Proviamo ad unire i punti fra loro?

Se vi carpiscono, come sembra essere successo tra le pieghe concitate dell’oscuramento di The Pirate Bay, informazioni di navigazione, banalmente, è come se vi avessero portato via un segreto che non avreste mai confidato ma prima di tutto vi hanno usato riducendo a carta straccia le norme poste a vostra tutela.

Qualcuno potrebbe già aver iniziato ad unire tutti i vostri punti per tracciare un profilo.

Il chiacchiericcio, la continua dispersione di dati, come già scrivevo, attrae dal cassetto dell’astratto l’eventualità che un blogger venga considerato responsabile del trattamento di informazioni.

Domandiamoci il perché della Privacy?

Esiste, e deve esistere, un diritto al dominio assoluto ed esclusivo sulla conoscibilità delle informazioni che ci appartengono.

Ma il legislatore lo intende così?

Ho delle perplessità al riguardo. Nell’ambito europeo la sua evoluzione è passata da un riconoscimento convenzionale, ai diritti dell’uomo fino al debutto di rango nella Carta dei Diritti Fondamentali dell’Unione Europea.

Ad oggi, semplificando, la privacy è materia affrontata dagli Stati con il recepimento di varie direttive, l’emanazione di norme puntuali e l’istituzione di referenti, o meglio di autorità indipendenti, i Garanti, con l’obbligo di sorvegliare, assicurare, coordinare, disciplinare e vigilare sul rispetto anche della dignità nel trattamento dei dati.

Abbiamo familiarizzato un po’ con i concetti relativi alla privacy, semplificando ulteriormente, diremo che l’interessato è colui a cui appartengono i dati e a lui si contrappongono tutti coloro che li trattano.

Nel ciclo di raccolta finiscono anche i blog, peggio se attraverso alcuni loro meccanismi che, basandosi semplicisticamente sulla dispersione di dati tipica delle macchine, accumulino informazioni ad insaputa della persona che lasci un commento.

Ma in che cosa consiste il trattamento?

Si tratta di ogni operazione che può essere compiuta sul dato ed è indipendente dal fatto che si utilizzi uno strumento rispetto ad un altro.

Per essere ancora più semplici, si compie un’operazione quando si comunica oralmente l’informazione al pari di scriverla dentro un database.

Nello specifico costituiscono trattamento: il blocco, la cancellazione, la comunicazione, la conservazione, la consultazione, la diffusione, la distruzione, l’elaborazione, l’estrazione, l’interconnessione, la modificazione, l’organizzazione, la raccolta, il raffronto, la registrazione, la selezione e l’utilizzo.

Ricordate anche come ogni strumento o procedura debba ridurre il più possibile l’uso di dati personali identificativi, cioè che il trattamento in fin dei conti deve permettere di poter risalire all’individuo ma non deve essere concepito a questo scopo.

L’individuazione, in un certo qual modo, deve risultare eventualità… se e solo se vengano associati e poi estratti tra loro tutti i punti che conducono alla persona.

Teniamo anche in debito conto il fattore sicurezza.

Chi tratta i dati deve attuare obbligatoriamente almeno le misure minime per proteggerli.

Le piattaforme di blog sono vulnerabili al pari di ogni sito web. Esempi recenti per Wordpress li trovate leggendo il post di Maxime , l’appello di Wolly su Wordpress Italy e in molti conosceranno BlogSecurity.

Si usa il codice per risolvere un problema e si inverte lo stesso codice per scovare una vulnerabilità, così l’uomo ha fatto sua l’abitudine di approfittarsi della debolezza del golem macchina.

Il pericolo di un accesso non autorizzato alle informazioni raccolte attraverso i blog non è una probabilità ma un evento non trascurabile. E chi raccoglie i dati dovrebbe anche garantire che non finiscano in mani sbagliate, impedendo così ogni principio di una loro diffusione.

Dovrebbe non fosse altro che per non doverne rispondere in sede civile e penale o davanti al Garante.

Il trattamento deve avvenire in modo lecito e secondo correttezza. Cosa che non è pienamente rispettata dalla sezione commenti presente nei blog, dove anzi si registrano informazioni aggiuntive per scopi che non vengono in alcuno modo esplicitati.

I blog hanno messo radici su un groviglio giuridico per tante ragioni, non ultimo alla raccolta di dati si accompagna, per certi versi, un trasferimento degli stessi all’estero, in paesi fuori dell’Unione Europea per i quali occorre: l’autorizzazione esplicita dell’interessato e persino del Garante, dare seguito ad obblighi di controllo sull’uso che ne verrà fatto all’estero e rispettare doverosi altri limiti.

Come rimediare?

Il metodo più opportuno, oltre che semplice, è quello di creare una pagina apposita in cui inserire un’informativa che andremo, successivamente, a richiamare all’interno del template, preferibilmente dalla sezione dei commenti.

Ecco un esempio pratico, per utenti Blogger – Splinder – WordPress.com, di quello che andremo a scrivere in un post dal titolo “Informativa sulla privacy“:

La presente informativa ha ad oggetto il blog [NOME], raggiungibile all’indirizzo [http://www], i cui contenuti sono gestiti da [I VOSTRI DATI].

Il blog non raccoglie dati sensibili relativi alla legge sulla privacy, tuttavia nell’area commenti il visitatore, che decida di esprimere la sua opinione, può liberamente lasciare alcune informazioni tra le quali il proprio nome e l’indirizzo e-mail.

Questi dati saranno archiviati, per ragioni di sicurezza, assieme al commento con strumenti elettronici o comunque automatizzati, così che il visitatore, lasciando un commento, accetta che la sua e-mail venga conservata, assieme agli altri dati che lo compongono, ivi compreso l’indirizzo IP. Questi dati, però, non verranno resi pubblici o divulgati.

Poiché la piattaforma in uso è stata realizzata da un soggetto diverso rispetto al curatore dei contenuti del blog, nello specifico [ indicare il nome della società che offre la piattaforma per bloggare, ad esempio nel caso di Blogger la società sarà la Google Inc. , per Splinder la Dada S.p.A. e per Wordpress.com la Automattic, Inc. ] , non si esclude, per ragioni tecniche, che tale società associ ad ogni commento dati ulteriori.

Si fa presente come i server, a fini statistici e di sicurezza, facciano uso di file di log per archiviare informazioni come gli indirizzi IP, l’ISP, il percorso d’ingresso e di uscita o le pagine visitate. Solitamente tali dati non conducono all’identificazione di una persona fisica ma non è possibile escludere che un software, appositamente sviluppato, sia in grado di incrociarli al fine di risalire da una macchina al profilo di un utente.

Per le ragioni esposte si invitano gli utenti di questo blog a visitare e far riferimento anche alla policy della società [indicare se Google Inc. , Dada S.p.A. o Automattic Inc.] raggiungibile alla seguente pagina: [ se Google Inc. indicare l'url -> http://www.google.com/privacy.html , per Dada S.p.A. -> http://www.splinder.com/node/view/12814812 o per WordPress.com -> http://automattic.com/privacy/ ] .

Il blog fa uso di cookie, ossia di file che vengono memorizzati, durante la navigazione dei suoi contenuti, nella memoria di massa della macchina in uso. All’interno di questi file sono raccolte informazioni che consento ad esempio di ricordare i parametri di alcune ricerche, i campi di testo digitati o le pagine già lette.

La gran parte dei browser permette di scaricare in modo automatico i cookie. L’utente può disattivare tale impostazione agendo sulle opzioni offerte dal software di navigazione. Si fa presente che alcune pagine potrebbero non risultare navigabili a causa del rifiuto dei cookie.

Se ospitiamo della pubblicità aggiungeremo le seguenti righe:

Il blog ospita della pubblicità esterna offerta dal servizio [ad esempio indicare Google Adsense o dalla società TradeDoubler]. Questa pubblicità fa uso di particolari cookie definiti persistenti e l’informativa della privacy della società che offre il servizio di advertising è raggiungibile al seguente indirizzo [per Google adsense indicare -> http://www.google.com/privacy.html e per TradeDouble -> http://www.tradedoubler.it/pan/cms/privacy_policy ]. Il visitatore, accettando la presente informativa, autorizza il trattamento dei dati con le modalità descritte dalla predetta società.

Per richiamare l’informativa chi usa Blogger è agevolato. Dovrà semplicemente aggiungere, in Impostazioni > Commenti alla casella “Messaggio del modulo dei commenti”, un avviso di questo tipo:

Caro lettore commentando dichiari di aver letto e accettato la privacy policy di questo blog raggiungibile a questa pagina <a href=”http://www”>http://www</a>.<br />

Gli utenti Splinder potranno aggiungere l’avviso, subito prima dell’istruzione <$BlogItemCommentList$>, copiando il seguente codice:

<p>Caro lettore commentando dichiari di aver letto e accettato la privacy policy di questo blog raggiungibile a questa pagina <a href=”http://www”>http://www</a>.<br /></p>

Su Wordpress.com, chi non ha fatto l’upgrade a pagamento, troverà pratica la barra di navigazione delle pagine presente in quasi tutti i temi di default, in caso contrario potrà inserire un link nella sidebar. Mettendo mano invece al template, si potrà aggiungere lo stesso avviso prima del codice che richiama il seguente pulsante:

<input name=”submit” type=”submit” id=”submit” tabindex=”5″ value=”Inserisci commento” />

Veniamo al contatore statistico, quando è presente, l’informativa andrà integrata come da esempio:

Sul blog è presente un contatore di accessi, il cui servizio rileva per scopi statistici solo dati comuni e non specifici in forma anonima, aggregata e non identificabile individualmente. In tale modo risulta impossibile una correlazione diretta tra statistiche e singolo visitatore. Il servizio è comunque protetto da password e i terzi non possono accedervi. Il visitatore, accettando la presente informativa, autorizza la raccolta dei dati statistici con le modalità descritte.

Se il contatore è offerto da una società esterna, ad esempio la Protosconnect SAGL (histats), la Google Analytics o la Shiny S.r.l. (ShinyStat), o quando si utilizzano i servizi di WordPress.com, dovremo aggiungere una riga simile a questa:

Il servizio statistico è offerto da [indicare il nome della società ad esempio Protosconnect o Shiny] la cui privacy policy è accessibile al seguente url: [inserire l'url della pagina contenente l'informativa].

Per completare l’informativa aggiungeremo anche un riferimento ai diritti degli utenti:

Si rammenta che l’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. Ha diritto di ottenere l’indicazione: dell’origine dei dati personali; delle finalità e modalità del trattamento; della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; degli estremi identificativi del titolare, dei responsabili e del rappresentante designato, dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza. Ha, inoltre, diritto di ottenere: l’aggiornamento, la rettificazione, l’integrazione, la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, l’attestazione che le operazioni sono state portate a conoscenza di coloro ai quali i dati sono stati comunicati o diffusi. Ha diritto di opporsi, in tutto o in parte, per motivi legittimi al trattamento dei dati personali che lo riguardano e al trattamento per fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

Chi, invece, si appoggia ad un hosting personalizzato farà attenzione a modificare l’informativa in modo da richiamare i termini di servizio della società che gestisce l’hosting. Consiglio, inoltre, di prestare attenzione alla presenza di qualche contatore di troppo. Per farvi un esempio i miei blog si appoggiano ai servizi della Società Aziende Italia S.r.l. (WebPerTe per capirci), ma questa non blocca di default l’accesso al contatore presente sull’hosting. Quest’ultimo risulta così raggiungibile semplicemente completando l’url del blog con “/plesk-stat/webstat/”. Per il ragionamento già esposto, capirete bene come l’accesso indiscriminato a questi dati dovrebbe invece essere bloccato di default.

Chi ha familiarità con Wordpress avrà notato come ogni informazione venga sistematicamente archiviata nel database di servizio. Volendo risolvere dal principio il problema della raccolta di informazioni, si potrebbe agire mettendo mano al codice della piattaforma, ma i continui aggiornamenti della stessa rendono poco pratico questo approccio.

Fermo restando che possono esserci più soluzioni ad un medesimo problema, io ho scelto di agire sul database più che sulla piattaforma in modo da epurare i commenti dalle informazioni di troppo:

UPDATE ‘wp_comments’ SET ‘comment_author_IP’ = ‘[Privacy]‘,
‘comment_agent’ = ‘[Privacy]‘ ;

Il metodo citato, può essere ulteriormente raffinato, magari escludendo i commenti non approvati con la condizione:

WHERE ‘comment_approved’ = ‘1′

Si può fare senz’altro di più, ad esempio un plug-in che velocizzi l’aggiornamento dei campi. Mentre ci riflettevo ne ho realizzato uno per uso interno dei miei blog. Vi metto il link per provarlo a titolo di esempio, magari qualcuno prenderà così qualche spunto. Il codice è compatibile con la versione 2.6, 2.6.1.,2.6.2, 2.6.3, 2.6.5, 2.7 e 2.7.1 di Wordpress, ma vi consiglio di fare sempre un backup dato che l’operazione di aggiornamento dei campi non è reversibile:

- Privacy IP

Impronta MD5 di “privacyip.php”: 58BB1AE86091800B66DC4F8995763B77

Impronta MD5 di “privacyip.rar”: 2732977E88EA5816A2BED474B9913D24

<?php
/*
Plugin Name: Privacy IP
Plugin URI: http://hermansji.it/blog-commenti-e-privacy-prima-parte/
Description: Questo non e’ un vero e proprio plug-in, ma un esempio didattico di implementazione dei concetti espressi dal suo autore a partire da questo post: http://hermansji.it/blog-commenti-e-privacy-prima-parte/
Version: 0.4
Author: hermansji .:.
Author URI: http://hermansji.it/
Copyright: privacyip.php – Copyright (C) 2008 hermansji .:. http://hermansji.it, This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by the Free Software Foundation, either version 3 of the License, or
(at your option) any later version. This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details. You should have received a copy of the GNU General Public License along with this program. If not, see <http://www.gnu.org/licenses/>.
*/
# avvia il plug-in in wordpress
if
(
!defined
(
‘ABSPATH’
)
)
die
(
‘No no!! Non si fa!!’
)
;
# aggiorna i campi IP ed Agent nella tabella commenti
function
riservatezza
(
)
{
print
(
“<br />”
)
;
$wpdb
=&
$GLOBALS
[
'wpdb'
]
;
$tart
=
mysql_connect
(
DB_HOST,
DB_USER,
DB_PASSWORD
)
or
die
(
‘Si sono verificati dei problemi mentre tentavo di stabilire una connessione… ‘
);
?>
<div
class
=
“wrap”>
<p
style
=
“background-color: #949187; border: 0.1em solid #ffffff; color: #ffffff; padding:0 0 0 36px; margin:0.5em 0;”>
Sono connesso a MySQL!! : -)
</p>
</div>
<?php
mysql_select_db
(
DB_NAME,
$tart
)
or
die
(
‘Si sono verificati dei problemi mentre tentavo di accedere al database ‘
);
?>
<div
class
=
“wrap”>
<p
style
=
“background-color: #949187; border: 0.1em solid #ffffff; color: #ffffff; padding:0 0 0 36px; margin:0.5em 0;”>
Ho aperto il database!! : -)
</p>
</div>
<?php
mysql_query
(
“UPDATE ‘”
.$GLOBALS[
'table_prefix'
].
“comments’ SET ‘comment_author_IP’ = ‘[Privacy]‘,’comment_agent’ = ‘[Privacy]‘ WHERE ‘comment_author_IP’ <> ‘[Privacy]‘ AND ‘comment_approved’ = ‘1′”
,
$tart
)
or
die
(
‘Si sono verificati dei problemi mentre aggiornavo la tabella… ‘
);
?>
<div
class
=
“wrap”>
<p
style
=
“background-color: #949187; border: 0.1em solid #ffffff; color: #ffffff; padding:0 0 0 36px; margin:0.5em 0;”>
Ho aggiornato i campi IP ed Agent!! : -)
</p>
</div>
<?php
mysql_close
(
$tart
)
or
die
(
‘Si sono verificati dei problemi mentre tentavo di chiudere la connessione al database… ‘
)
;
?>
<div
class
=
“wrap”>
<p
style
=
“background-color: #949187; border: 0.1em solid #ffffff; color: #ffffff; padding:0 0 0 36px; margin:0.5em 0;”>
Ho chiuso la connessione a MySQL!! : -)
</p>
</div>
<?php
}
# qualche info spartana sul plug-in
function
informazioni
(
)
{
?>
<div
class
=
“wrap”>
<p
style
=
“background-color: #cce4ff; border: 0.1em solid #0e31e1; color: #0e31e1; padding:10px 10px 10px 36px; margin:0.5em 0;”>
Questo non e’ un vero e proprio plug-in, ma un esempio didattico di implementazione dei concetti espressi dal suo autore a partire da questo post: <a href=”http://hermansji.it/blog-commenti-e-privacy/”>Blog, commenti e privacy</a>. Il suo scopo e’ sostituire i campi IP ed Agent, della tabella commenti approvati, con la parola [Privacy].
</p>
<p
style
=
“background-color: #f4c8ce; border: 0.1em solid #d90322; color: #d90322; padding:10px 10px 10px 36px; margin:0.5em 0;”>
<strong>
Attenzione: l’operazione non e’ reversibile !! Si consiglia di fare un backup prima di utilizzare questo plug-in !! Il funzionamento e’ stato testato sulle versioni 2.6, 2.6.1, 2.6.2, 2.6.3, 2.6.5, 2.7 e 2.7.1 di Wordpress e su MySQL: 5.0.51b. Ricordate che l’autore non fornisce alcun supporto o garanzia sull’utilizzo di questo plug-in.
</strong>
</p>
<p
style
=
“background-color: #f9d060; border: 0.1em solid #cc0000; color: #cc0000; padding:10px 10px 10px 36px; margin:0.5em 0;”>
Copyright (c) 2008 <a href=”http://hermansji.it/”>hermansji .:.</a> – This program is free software: you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation, either version 3 of the License, or (at your option) any later version. This program is distributed in the hope that it will be useful,but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details. You should have received a copy of the GNU General Public License along with this program. If not, see <a href=”http://www.gnu.org/licenses/”>http://www.gnu.org/licenses/</a>.
</p>
</div>
<form
method
=
“post”>
<input
style
=
“border: 0.1em solid #cc0000; margin: 0 0 0 51px;” class=”button-secondary” type=”submit” name=”approvo”
value
=
“<?php echo $ok ? ” : ‘Approvo’; ?>”/>
</form>
</div>
<?php
if
(
preg_match
(
‘/Approvo/’
,
$_POST
[
'approvo'
]
)
)
$ok
=
riservatezza
(
)
;
}
# registra il plug-in per operare all’interno di WP
function
registrami
(
)
{
if
(
function_exists
(
‘add_submenu_page’
)
)
// fai riferimento a questa pagina http://codex.wordpress.org/Adding_Administration_Menus
add_submenu_page
(
‘edit-comments.php’
,
‘Privacy IP’
,
‘Privacy IP’
,
8
,
__FILE__
,
‘informazioni’
)
;
}
add_action
(
‘admin_menu’
,
‘registrami’
)
;
# the end… o almeno così dicono?>

Sondaggi ed informativa sulla privacy

Autore: Avv. Hermans Joseph IEZZONI   Data: 4 settembre 2008

Il Garante ha multato una società che ha svolto attività di sondaggi di opinione, nello specifico per conto di un amministrazione comunale desiderosa di valutare la soddisfazione dei residenti nel Comune, poiché nell’informativa non vi era menzione della finalità del trattamento dei dati raccolti. E’ stata quindi contestata la violazione dell’articolo 13, comma 1 lettera a).

Vi rammento che nell’informativa devono sempre essere indicate: le finalità del trattamento; le modalità; le conseguenze del mancato consenso; i soggetti ai quali i dati raccolti potranno essere comunicati; i soggetti responsabili o incaricati; il tipo di diffusione dei dati; quali diritti spettano all’interessato; i dati, i nominati ed i recapiti, del titolare, dei responsabili o incaricati del trattamento.

Anticipo che sto lavorando, tempo permettendo, ad un articolo dedicato al mondo dei blog, nello specifico al problema della raccolta di informazioni attraverso i commenti.

Segue il testo del provvedimento:

Ordinanza ingiunzione nei confronti di Società [...]
26 giugno 2008

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

ORDINANZA INGIUNZIONE

NELLA riunione odierna, alla presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe
Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e
del dott. Giovanni Buttarelli, segretario generale;

ESAMINATO il rapporto dell’Ufficio del Garante predisposto ai sensi dell’art. 17 della legge 24
novembre 1981, n. 689, relativo al verbale di contestazione per violazione amministrativa redatto in
data 13 ottobre 2007 nei confronti di Società [...], con sede in via [...], in persona del
legale rappresentante pro-tempore, per violazione dell’articolo 13 del Codice in materia di
protezione dei dati personali (d.lg. 30 giugno 2003, n. 196, di seguito denominato “Codice”);

RILEVATO che il Comando nucleo speciale funzione pubblica e privacy della Guardia di finanza,
in attuazione della richiesta di informazioni ex art. 157 del Codice (n. 3504 datata 21 febbraio 2006)
e su specifica delega di questa Autorità (n. 3508 del 21 febbraio 2006), ha svolto gli accertamenti di
cui al verbale di operazioni del 28 marzo 2006 circa il trattamento di dati personali, anche sensibili,
utilizzati per attività di sondaggi di opinione;

RILEVATO che la società, con nota dell’8 aprile 2006, ha fornito ulteriori informazioni e inviato
altra documentazione inerente alle modalità di trattamento dei dati personali relativi al sondaggio
volto a rilevare il grado di soddisfazione dei residenti nel Comune [...] relativamente
all’amministrazione comunale in carica tra cui il testo dell’informativa resa agli interessati ai sensi
dell’art. 13 del Codice. Dal verbale di operazioni compiute, nonché dalle ulteriori informazioni e
documenti inviati, è risultato che la società ha reso l’informativa agli interessati ai sensi dell’art. 13
del Codice priva delle specifiche indicazioni sulla finalità del trattamento cui i dati sarebbero stati
destinati (sondaggi sulla soddisfazione dei residenti nel Comune [...] relativamente all’attuale
amministrazione comunale), contravvenendo a quanto disposto dal comma 1, lett. a) del predetto
art. 13;

VISTO il provvedimento del Garante del 13 settembre 2007 che ha vietato alla società ulteriori
trattamenti illeciti di dati personali del genere accertato;

VISTA la contestazione di violazione amministrativa n. 17237/42702 del 13 ottobre 2007 con cui si
è contestata alla società la violazione prevista dall’art. 161 del Codice in relazione all’art. 13,
informandola della facoltà di effettuare il pagamento in misura ridotta ai sensi dell’art. 16 della
legge n. 689/1981;

RILEVATO dal predetto rapporto che la società non risulta essersi avvalsa né della facoltà prevista
dall’art. 18 della legge n. 689/1981 (non inviando all’Autorità scritti difensivi e documenti o
chiedendo di essere sentita), né di quella prevista dall’art. 16 della medesima legge (pagamento in
misura ridotta);

RILEVATO, quindi, che l’attività della società ha configurato un trattamento di dati personali (art.
4, comma 1, lett. a) e b), del Codice), svolto senza rendere un’idonea informativa agli interessati ai
sensi dell’art. 13 del Codice;

VISTO l’art. 161 del Codice che punisce la violazione di cui all’art. 13 del Codice con la sanzione
amministrativa del pagamento di una somma da tremila euro a diciottomila euro;

VISTA la legge 24 novembre 1981 n. 689, e successive modificazioni e integrazioni;

RITENUTO di dover determinare l’ammontare della sanzione pecuniaria, avuto riguardo ai
parametri indicati nell’art. 11 della legge 24 novembre 1981 n. 689, valutati con particolare riguardo
all’opera svolta dall’agente per la eliminazione o attenuazione delle conseguenze della violazione
nonché alle condizioni economiche (società in liquidazione), nella misura del minimo pari alla
somma di tremila/00 euro;

VISTA la documentazione in atti;

VISTE le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del
regolamento del Garante n. 1/2000, adottato con deliberazione del 28 giugno 2000;

RELATORE il prof. Francesco Pizzetti;

ORDINA

alla Società [...], con sede in via [...], in persona del legale rappresentante protempore,
di pagare la somma di euro 3.000,00 (tremila) a titolo di sanzione amministrativa
pecuniaria per la violazione prevista dall’art. 161 del Codice indicata in motivazione;

INGIUNGE

alla medesima società di pagare la somma di euro 3.000,00 (tremila) tramite il bollettino postale che
verrà fornito in allegato, intestato a “Tesoreria provinciale dello Stato di Milano” entro 30 giorni
dalla notificazione del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a
norma dall’art. 27 della legge 24 novembre 1981, n. 689, prescrivendo che, entro il termine di giorni
10 (dieci) dal versamento, sia inviata a questa Autorità, in originale o in copia autentica, quietanza
dell’avvenuto versamento;

DÁ ATTO CHE

avverso il presente provvedimento, ai sensi dell’art. 152 del Codice, può essere proposta
opposizione davanti al tribunale ordinario del luogo ove ha sede il titolare del trattamento entro il
termine di trenta giorni dalla notificazione del presente provvedimento.
Roma, 26 giugno 2008

IL PRESIDENTE
Pizzetti
IL RELATORE
Pizzetti
IL SEGRETARIO GENERALE
Buttarelli