Sfoglia > Home /
Avv. Hermans Joseph IEZZONI

IP, Graffiti e Dati Personali

Autore: Avv. Hermans Joseph IEZZONI   Data: 11 agosto 2007

Lascia un commento

Avevo sostenuto che la Privacy arrivava notte tempo nel tessuto normativo italiano senza stupire più di tanto e governata dal ritmo dell’interpretazione.S’era detto che la rottura delle analisi condotte in materia di “dato personale” fosse costituito da quel piccolo substrato di colla, con la quale si cercava di far stare assieme due opposti che tirano … spingono per rompere ognuno in una direzione propria: libertà e diritto.

Non è certo un caso che ogni convivenza si basi, innanzitutto, sulla creazione d’un equilibrio e spesso qualche incrinatura è il segno, non della fine, ma dell’assestamento del rapporto.

Così è accaduto per la nostra amata Privacy, mentre la stragrande maggioranza dei commentatori alzava spallucce sostenendo l’insostenibile possibilità d’una tutela dell’IP a mezzo della privacy e qui si tiravano i dadi mostrando all’opposto la falla del sistema, inducendo ad anticipare la protezione al livello dell’IP… ecco … è accaduto che la Privacy veniva ridiscussa.

A breve distanza, il 20 giugno, con il parere 1248/07/EN WP 136 i Garanti UE hanno armonizzato le varie interpretazioni attorno alla nozione di Dato personale.

Si sentiva la necessità di mettere una parola robusta sulle querelle al di là della fortezza UE . Mi permetto una piccola considerazione … lo scontro di massima infondo … e mi pare non sia il caso di nasconderlo … è il braccio forte tra “The” privacy … mascolina entità americana … che gonfia il bicipite del dato personale come arma, per rinverdire il DMCA – Digital Millennium Copyright Act … contro gli utenti di servizi gratuiti od a pagamento che finiscano nella stessa lunghezza d’onda del Diritto di privativa … e la concezione della vecchia Europa … della femminea Privacy … che invece ha un profondo senso materno … occupata com’è di coccolare le posizioni più deboli nell’economia del marketing.

Ecco quindi che i Garanti UE si sono mossi utilizzano tipologie mirate, provenienti da casistiche giurisprudenziali, al fine di razionalizzare il discorso spesso col buon senso… ma non mettendo la parola fine (come si è lasciato sfuggire qualche commentatore) od aver escluso il rilancio dei dadi … anzi la partita è nel vivo.

Gli stessi Garanti, infatti, lasciano carta bianca al legislatore “nazionale” : nothing prevents Member States from extending the scope of the national legislation implementig the provisions of the Directive to areas non included within the scope thereof [...].

Vengono cristallizzati i limiti di definizione del “dato personale” partendo dalle parole chiave:

Per qualsiasi informazione distingueremo la “natura” come ogni affermazione, indice delle qualità personali del soggetto da cui provengono, indipendentemente dalla loro corrispondenza al vero (“not necessary that it be true or proven”).

Approcceremo poi il suo “contenuto” anche esso in modo ampio includendo ogni tipo di informazione, da contesto interno ed esterno ad un ambito familiare, fino a toccare i posti di lavoro, il curriculum professionale od i propri trascorsi giudiziari tenuto conto del grado elevato di rischio che la manipolazione dei dati soffre nell’esplosione a 360 gradi dell’informazione.

Ed infine ci avvilupperemo sull’involucro dell’informazione (“format”) intendendo la nozione con la dovuta liberalità di mezzi (acustici o visivi, in forma immediatamente intelligibile od in codice binario) senza curarci se siano archiviati in database, file o solo testo.

Rintracceremo il legame (“relating to”) fra “qualsiasi informazione” e l’individuo per due livelli.

Il primo quando una tale corrispondenza sarà di tutta evidenza dalla struttura dei dati che si riferiscono univocamente al nostro individuo (“the content about”).

Il secondo livello si attuerà nei casi in cui le informazioni possano condurre ad una cerchia di individui (“purpose” element [...] that “relates” to a certain person) tra i quali vi sia rischio di rintracciare il “lui” di cui siamo alla ricerca.

Eventualità concretizzabile anche se i dati raccolti in superficie riguardino un oggetto e non un individuo.

Per altro per aversi un legame non è necessaria la presenza di tutti questi elementi (“content, purpose or impact) essendo sufficiente la presenza di almeno uno di essi.

Ed ecco l’argomento scivolare nel vivo dell’arena … si erano generate polemiche qui ed altrove … attorno alla “sostenibilità” di una tutela dell’IP … ed io per parte mia avevo mostrato come in realtà questa “anticipazione” di tutela fosse necessaria e naturale per la “nostrana” concezione femminea della Privacy … qualcuno aveva ipotizzando di mozzare la testa al toro con la netta simbiosi tra IP e macchina … ma … i Garanti UE … nel loro parere danno ragione della ricostruzione fornita dallo scrivente.

Se non vi sono dubbi riguardo l’identificazione diretta (ad esempio il nome) sulle vie “indirette” si faticava a trovare l’accordo.

I Garanti hanno preferito scavalcare la definizione e passare alle pratiche vie di fatto: si tratta di tutti quei fenomeni di “unique combinations” che consentono all’individuo di essere distinto da altri.

Ed ecco dunque profilarsi la massima espansione… anche l’IP entra “ufficialmente” negli ingranaggi della privacy : gli strumenti di sorveglianza del web consentono identificando la macchina di risalire all’utente.

Non è necessario provare la particolare abilità di chi raccoglie i dati per parlare di tutela, poiché ciò che conta è la “persona naturale” (termine di massima precostituito alla singola individualità e senza nazionalità particolare avendo cittadinanza nel mondo… impronta della persona come classe o “umano-tipo” secondo la qualifica legislativa… da tutelare ben prima che si muti in “quella particolare persona”).

Attraverso l’IP è possibile compiere numerose associazioni (socio-economiche, psicologiche, filosofiche o mediante altri criteri) per raggiungere convinzioni e se non è immediatamente individuabile il soggetto, a causa di un IP dinamico, è comunque possibile stringere il cerchio attraverso i log ad una cerchia di persone dalle quali, indirettamente, ricavare con successive analisi il nostro “Lui” (magari proprio per tutelare un preteso diritto violato a mezzo di quella macchina oppure per altre ragioni) : “in these cases there is no doubt about the fact that one can talk about personal data”.

I Garanti EU però sostengono che in altri casi non sia possibile seguire le tracce dell’IP per risalire ad un’identità. Utilizzano come esempio il fenomeno degli Internet Café, ora su questo punto sono scettico, e ritengo che ci sia comunque bisogno di anticipare la tutela all’IP.

Dimostro la mia tesi con un esempio, facilmente verificabile, proprio tornando al tema dei contatori statistici.

Ipotizziamo di mandare una mail ad un nostro amico contenente un link ad un articolo interessante.

Il nostro amico si troverà nella situazione indicata dai Garanti UE, ossia in un Internet Point. Aprendo la posta cliccherà sul link approdando sul sito X.

Sul sito X è presente un contatore di accessi che seguirà l’ingresso… ecco cosa registrerà il “nostro” contatore statistico:

Sono state acquisite informazioni che il nostro amico non aveva intenzione di rilevare… se sono state compiute attività su quel sito … magari commenti attraverso il solito pseudonimo… il contatore statistico avrà registrato tutto questo senza grosse “magie”.

Dunque anche una postazione frequentata da tante persone … con un certo grado di anonimato … può fornire informazioni “indiscrete” : una macchina, un luogo fisico, un nome, un cognome, un fornitore di servizi, una mail ed un “nickname”.

Permane dunque ancora una falla nel sistema anche se i Garanti EU, continuando a dare ragione allo scrivente, hanno sostenuto che bisogna apprestare la tutela tenuto conto dello “state-of-the-art” di tutte le misure volte a contrastare fenomeni di appropriazione di dati sensibili (appartenenti ai più od al singolo).

Per altro la tutela si è spinta anche a difendere la sottoscrizione.

E’ noto a tutti che la firma è un segno grafico che riassume il tutto della persona ed è in grado espandere i suoi effetti negoziali (contratti, testamenti ecc.)

Per i Garanti è legittima l’assonanza firma = “graffiti writing” , nobilitando, in un certo senso, questa forma “d’arte urbana”.

Precisamente il graffito è tutelabile nella parte in cui il segno grafico assume all’interno dell’elemento artistico una qualche originalità rappresentativa della personalità del suo ideatore (“tag”). Una tale estensione rende degna di protezione ogni elemento presente nel graffiti dalle azioni volte a costruire una banca dati … magari per rintracciare l’autore (ad esempio le indagini svolte dalle compagnie di trasporto danneggiate dall’azione vandalica dei poser writers).

Dunque la partita riprende aspettando la prossima mossa.

Questo perché, come ci era già noto dagli studi antropologici ed in genere nell’analisi sociale, ogni persona (ripeto fino allo stereotipo leggere sempre “maschera”) abbandona un’impronta individuale nelle sue azioni quotidiane, rimarcando non solo il proprio vissuto ma anche la sua profonda psicologica.

Così per i Garanti UE “qualsiasi informazione” può condurci a ricostruire l’identità, le caratteristiche od il comportamento di un individuo o se tali informazioni possano essere usate per determinare o influenzare il modo in cui quella persona sarà trattata o valutata.

Elemento di sutura nella burrascosa convivenza fra libertà e diritto è l’impatto che le informazioni a disposizione possono creare con la sfera di diritti ed interessi appartenenti al singolo.

| Categorie: Hermans Joseph Iezzoni, diritto, tutti | Etichette: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | L'articolo deve essere citato così: "Avv. Hermans Joseph IEZZONI, IP, Graffiti e Dati Personali, 11 agosto 2007, http://dallatuaparte.com". Grazie!