Skip to main content

Robinson list

L'articolo sulle telefonate promozionali (il 20-bis, reperibile qui) inserito nel ddl. 1784 di cui abbiamo parlato qualche tempo fa, sulla questione della proroga dei termini di utilizzabilità dei numeri telefonici, è stato approvato dal Senato nella seduta del 4 novembre ed è diventato legge.
La notizia, una vera e propria "bomba", è stata subito commentata da Mauro Paissan, membro dell'Autorità Garante per la protezione dei dati personalI:
"Si tratta di un errore. Gli utenti telefonici verranno bombardati di messaggi e si vedranno costretti a iscriversi a un apposito registro per opporsi. Ma questi registri non hanno funzionato in nessun paese dove sono stati istituiti. E comunque molti cittadini, soprattutto gli anziani, troveranno molta difficoltà a manifestare il loro dissenso".
Cosa è successo? In pratica un esercito di aziende potrà utilizzare i numeri telefonici (ma anche indirizzi di posta elettronica, fax) per fini promozionali senza richiedere il preventivo consenso come richiesto dalla Legge secondo la regola dell'opt-in.
A garanzia degli utenti sarà applicato un sistema di opt-out basato sull'iscrizione volontaria ad una c.d. lista definita, per l'appunto "Robinson list": chi non vuole essere disturbato dovrà comunicare i propri dati che saranno inseriti in questa lista che funzionerà come una black list al contrario. Da quel momento ogni "disturbatore" sarà sanzionabile .
Lasciando perdere ogni commento su principi e diritti (costituzionali) che si vanno a far benedire, è leggendo quelle che dovranno essere le regole del registro che vengono i brividi.

Tanto per cominciare sarà il
Garante a dover provvedere alla sua realizzazione: o ricorrendo a mezzi propri (strada impraticabile per i noti motivi di mancanza di personale, competenze tecniche, ecc..) o, molto più probabilmente, affidandone la realizzazione a terzi con esborsi tutti a carico del contribuente...
Poi le modalità tecniche di funzionamento del registro che sono tante, complesse e costose da realizzare :
  • consentire a ciascun utente (secondo ISTAT l'83% degli italiani possiede una linea telefonica fissa...) di chiedere l'iscrizione del numero o dei numeri cui non si intende essere disturbati (non si parla però degli altri strumenti di comunicazione: posta elettronica, fax, mms o sms. se li saranno dimenticati??? ) anche in via telematica o telefonica (quindi altri costi per siti web "trusted", call center dedicati o formazione per i dipendenti di call center tradizionali, ecc.);
  • consentire l'accesso al registro (che, a questo punto, si può ipotizzare solo via web) al singolo profilo utente
  • impedire la modifica dei contenuti, visto che chiunque vende servizi dovrà accedervi per verificare che il signor Tizio non abbia detto no all'uso del proprio telefono
  • prevedere il tracciamento delle operazioni compiute e la conservazione dei dati relativi agli accessi che a me ricordano tanto le regole per gli amministratori di sistema, con ulteriori esborsi per attività di monitoring e di log management serio.
  • garantire l'immodificabilità dei dati e la possibilità di revocare l'iscrizione al registro in ogni momento.
E per le aziende che i trattamenti li effettuano quali regole ha pensato il nostro legislatore? Garantire (sic!) la presentazione dell’identificazione della linea chiamante (forse così le persone risponderanno di più non di meno!!!) e fornire all’utente idonee informative, in particolare sulla possibilita` e sulle modalita` di iscrizione nel registro per opporsi a futuri contatti (futuri, perchè un primo giro di valzer pubblicitario adesso è proprio garantito per legge!!!).

Insomma un bel pasticcio che azzera anni di battaglie fatte dal Garante per ripristinare un minimo di legalità, prevede
alti costi per la sua realizzazione, zero garanzie per i cittadini e molti, davvero troppi, vantaggi per le aziende private.

Comments

  1. Caro bloggista:

    - leggi meglio: i costi vanno a carico delle imprese interessate;
    - guardati intorno: quanto bene funziona il sistema opt-in ancora vigente in Italia?
    - sei giurista? l'alternativa opt-in/opt-out è prevista a monte dal diritto comunitario;
    - informati: funziona così male in Gran Bretagna, Francia, Belgio, Spagna ecc.? In realtà, pare che le imprese rompano di meno.
    - Paissan di privacy ne sa poco.

    ReplyDelete

Post a Comment

Popular posts from this blog

China data protection framework evolution

Il 1 giugno 2012 il MIIT (Ministro dell'Industria e dell'Information Technology) ha evidenziato l'adozione di un aggiornamento normativo, attualmente sottoposto a pubblica consultazione (in scadenza il 6 luglio 2012), che attiene la  raccolta e l'alterazione delle informazioni personali degli utenti. In esso  viene dato un giro di vite ad alcuni abusi perpetrati da parte dei produttori di telefonini (o comunque di mobile device) e degli Online Content Providers. Il provvedimento parte dalla constatazione che, accanto alla crescente diffusione di mobile device, è invalsa l'abusiva attività di commercio delle informazioni che riguardano l'utente finale, abbinata alla pre-installazione (già dalla "fabbrica") di "malware designed to siphon the users' mobile phone balance overtime". L'emendamento proibisce ai destinatari (manufacturer e OCP) di pre-installare ovvero fornire altrimenti agli utenti, qualsiasi applicazione che: - c...

Peppermint 2 ... Logistep SA raccoglie, segretamente, gli IP degli user delle reti p2p

Il caso è nato dal fatto che, su incarico di alcune case discografiche (e non solo) Logistep SA ha iniziato ad acquisire, nell'ambito delle reti p2p, gli indirizzi IP degli user coinvolti nell'attività di file sharing . In seguito alla raccolta di queste informazioni venivano avviati procedimenti penali finalizzati alla conoscenza degli estremi identificativi degli user stessi (in virtù del diritto alla consultazione degli atti) e alla conseguente richiesta di risarcimento in ambito civilistico. Conseguendone l'elusione del segreto delle comunicazioni, applicabile senza eccezioni nel diritto privato, e che può essere sciolto soltanto nell'ambito di un procedimento penale. L'IFPDT (l'Autorità per la protezione dei dati nella Confederazione Elvetica) giudicando questa pratica abusiva, in particolare perché l'utente interessato non è a conoscenza del trattamento di dati personali, come invece esige la legge sulla protezione dei dati, chiede in una raccomandazi...

Il Garante si pronuncia su telecomunicazioni e profilazione

Dall’attività ispettiva dell’Autorità sono emerse attività di profilazione prive dei presupposti di legge. Nulla di nuovo sotto il cielo, noi consumatori abbiamo sempre saputo che determinate telefonate, magari accompagnate da improvvise interruzioni della comunicazione nel momento in cui chiedevamo l’origine dei dati trattati dall’operatore, sottendevano che i nostri dati subissero trattamenti – non consentiti – anche molto tempo dopo aver cambiato operatore tlc. In parte noi consumatori dobbiamo assumerci le nostre responsabilità, diciamo la verità è piuttosto raro che un utente eserciti i diritti previsti dall’art. 7, comma 3, lettere b) e c) del codice privacy, ossia: - la richiesta di “cancellazione o trasformazione in forma anonima dei dati trattati in violazione di legge”; - l'attestazione che l’operazione di “cancellazione o trasformazione in forma anonima” sia stata portata a conoscenza, anche per quanto riguarda il contenuto, “di coloro ai quali i dati sono stati comunica...