Durante la puntata di ieri (20/02/2011) di Annozero, all’inviato Sandro Ruotolo non è bastato coprire le ultime tre cifre del numero di telefono del Presidente del Consiglio per evitare l’accusa de “Il Giornale” di aver reso pubblico il recapito di Silvio Berlusconi. Pare infatti che proprio quelle stesse tre cifre coperte durante la diretta fossero le uniche mostrate negli atti dell’inchiesta sull’ormai celeberrimo Caso Ruby. 
A quel punto gli spettatori attenti non hanno dovuto fare altro che un semplice collage per ottenere niente popò di meno che il numero di cellulare del Presidente del Consiglio italiano, immediatamente pubblicato in rete. Ad onor del vero l’anomalia prende le mosse qualche giorno prima quando, non si sa da dove, sono spuntate le famose 389 pagine degli Atti inviati dalla Procura di Milano al Parlamento. Nel breve giro di poche ore la rete ha fatto eco alla notizia e il file ha fatto il giro del mondo trasformando in informazione pubblica, con tanto di intercettazioni e recapiti telefonici dei soggetti coinvolti, quello che di norma sarebbe dovuto essere a conoscenza soltanto dei membri della Giunta per le Autorizzazioni a Procedere.
Ma così non è stato, anzi, se fino a qualche anno fa di queste “soffiate” se ne sarebbero avvantaggiati soltanto i media più noti, oggi il famoso “segreto di pulcinella”, quello che pochi sanno, molti sospettano, ma nessuno è disposto a dimostrare, grazie alla rete diventa di dominio pubblico in brevissimo tempo, bruciando notizie che un tempo avrebbero fatto la gioia di tanti quotidiani.
Le conseguenze, ovviamente, non si sono lasciate attendere. La testata diretta da Alessandro Sallusti ha tuonato contro Annozero mentre il Garante della Privacy, con un comunicato stampa, ha invitato i siti di informazione on line ad oscurare con urgenza tutti i recapiti telefonici riferibili a persone coinvolte nell'inchiesta sul cosiddetto caso Ruby tratti dagli atti della Procura di Milano. L’Autorità ha anche colto l’occasione per richiamare il mondo dei media ad un più “scrupoloso rispetto del principio di essenzialità dell'informazione”.

Raccogliere dati attraverso un form per utilizzarli a scopo promozionale è una pratica molto diffusa. Meno diffusa è invece la consapevolezza di come la legge privacy disciplini questa delicata materia.

Come era prevedibile, la tanto sottovalutata legge privacy sta cominciando a creare qualche problema soprattutto a chi, attraverso un sito web, raccoglie dati sugli utenti per poi utilizzarli a fini promozionali. Nel luglio 2010, infatti, il Garante per la protezione dei dati personali, su segnalazione del Centro per i diritti del cittadino, è intervenuto dichiarando illecito il trattamento di dati personali effettuato da un noto sito internet attivo nel settore immobiliare, colpevole di aver incautamente utilizzato i dati dei navigatori raccolti tramite un form per attività di profilazione e invio di comunicazioni promozionali senza disporre di un loro consenso specifico e documentato per iscritto.

Così, per una banalità, per quella che a molti potrebbe apparire come una semplice svista, la società titolare del portale web è stata costretta ad interrompere le operazioni e a porre rimedio alle lacune delle sue pagine internet. Ma questa è soltanto la punta dell’iceberg. Sì perché, costi di aggiornamento e ristrutturazione del sito a parte, l’azienda si ritrova ora con un archivio clienti non più utilizzabile per scopi promozionali, almeno finché non avrà nuovamente raccolto da ogni singolo iscritto espresso consenso ad utilizzare i suoi dati per tali finalità. Un problema non da poco, soprattutto se si pensa che, per evitarlo, sarebbe bastato interpellare un esperto capace di segnalare la violazione e predisporre un’Informativa fatta come si deve.

Ma, come si sa, in Italia siamo un po’ tutti allenatori, presidenti, avvocati e, perché no, a quanto pare, anche consulenti privacy.


Vai al sito Doctor Privacy

In risposta alle diverse segnalazioni di potenziali violazioni della disciplina sulla protezione dei dati personali (D.Lgs. 196/2003) nel programma “tessera del tifoso”, il Garante della Privacy ha deciso di intervenire fissando precise garanzie a tutela dei dati dei supporter delle squadre di calcio.

Il 10 novembre 2010 l’autorità ha infatti emesso un provvedimento con il quale prescrive a tutte le società sportive che aderiscono al programma di migliorare ed integrare le informative fornite ai tifosi che intendono tesserarsi.

Dal momento che la tessera del tifoso contiene i dati del possessore, è identificabile univocamente, è spesso munita di tag RFID ed è rilasciata soltanto dopo una serie di controlli effettuati dalla Questura, con inevitabile trattamento di dati giudiziari (art. 27 D.Lgs. 196/2003), secondo il Codice Privacy i sottoscrittori avrebbero dovuto ricevere opportune e complete informazioni sui trattamenti cui venivano sottoposti i loro dati (art. 13 D.Lgs. 196/2003).

Ma in molti casi, viste le numerose segnalazioni pervenute al Garante, è evidente che le cose siano andate in modo diverso. Per questo l’Autorità ha ritenuto opportuno precisare nel dettaglio quali informazioni debbano essere necessariamente fornite a chi intende richiedere la tessera.

In particolare il provvedimento del 10 novembre 2010 richiede espressamente che l’Informativa evidenzi:

- i trattamenti di dati che non richiedono il consenso, perché connessi al rilascio della tessera;

- i trattamenti di dati che possono essere effettuati solo su base volontaria e con un consenso ad hoc (marketing, profilazione, invio di comunicazioni commerciali);

- la comunicazione dei dati anagrafici del sottoscrittore alla Questura per le necessarie verifiche sulla presenza di eventuali provvedimenti che ostacolino il rilascio della tessera (D.a.spo., misure di prevenzione, sentenze di condanna per reati cosiddetti da stadio);

- le caratteristiche dei trattamenti effettuati tramite la tecnologia RFID.

Nel provvedimento l’Autorità invita infine le società che intendano effettuare attività di profilazione degli iscritti, ad acquisire, per detti trattamenti, uno specifico e distinto consenso da parte degli interessati, provvedendo, nei casi previsti, anche all’eventuale notifica.

Secondo quanto prescritto, tali misure dovranno essere adottate entro 45 giorni dalla data di ricevimento del provvedimento da parte delle società sportive.


Vai al sito Doctor Privacy

Ecco un esempio concreto di ciò che spesso cerchiamo di far comprendere alle aziende, ovvero che la normativa sulla privacy (D.Lgs. 196/2003) è vigente, comporta degli obblighi e, se interpretata correttamente, più che un vincolo o un adempimento burocratico è un vero e proprio strumento di tutela. Lo dimostra il caso cui fa riferimento il link di seguito riportato,  che dimostra quali possano essere le conseguenze di una sottovalutazione delle implicazioni connesse al Codice Privacy. L'episodio riguarda un web master alle prese con le conseguenze di una sottovalutazione, tanto sua quanto del suo cliente, delle implicazioni del D.Lgs. 192/2003 sulla realizzazione e gestione di un sito web.

Sito, web master, privacy policy e legge privacy

Dopo Shazam & co., quei software che permettono di identificare un brano musicale facendolo ascoltare al telefonino, ecco l’ultima diavoleria per i più curiosi: lo “Shazam” per le persone.

Fotografare per strada una persona inconsapevole. Tornare a casa, caricare la foto su internet e, nel breve istante di un click, trovare l’ignaro/a protagonista del nostro scatto, con tutta la sua vita, le sue fotografie, le sue amicizie, i suoi gusti e interessi.
Fantascienza? Roba da C.S.I.? Nient’affato. Questa è l’ultima innovazione in materia di social network. Si chiama Tag Suggestion ed è un’applicazione che, manco a dirlo, a breve sarà disponibile per gli oltre 500 milioni di utenti di Facebook. Così, chiunque potrà riesumare i propri album fotografici e scoprire chi era quel tizio finito sullo sfondo della foto di capodanno 2006 o scovare quella ragazza in bikini immortalata l’estate scorsa, maggiorenne o minorenne che sia. Come del resto chiunque, in qualsiasi momento, potrà fissare nella memoria di un telefonino o di una macchina fotografica il volto di un passante, per ritracciarlo in un secondo momento, seduto comodamente sulla poltrona di casa.
In Italia, dove vige una normativa sulla privacy piuttosto stringente, ma allo stesso tempo l’entusiamo per il social network è il più alto al mondo, qualcuno sta già cominciando a riflettere sulle possibili implicazioni di questa nuova tecnologia per la riservatezza delle persone. Al netto di tutti i “vantaggi” del sistema Tag Suggestion, che farà la gioia dei “ritracciatori” di amici e vecchie fiamme tramite Facebook, resta infatti ancora ampio il panorama di storture e disagi insiti in cotanta meraviglia informatica.
Ma la tecnologia non si ferma e, statene certi, di sorprese ne arriveranno ancora molte in futuro. Quindi non resta che mettersi al passo coi tempi ed adeguare comportamenti ed abitudini ad un contesto in cui la sfera personale sarà sempre più messa a dura prova, ovviamente con tutte le conseguenze che ne discendono.

Leggi l'articolo
Facebook riconosce dal volto una foto per sapere il nome

Jaime D’Alessandro, La Repubblica, 17 dicembre 2010.

Che la privacy, così come interpretata e normata dal D.Lgs. 196/2003, sia una questione complicata se ne sono accorti un po’ tutti. Leggendo il noto Codice in materia di protezione dei dati personali ci si rende infatti immediatamente conto di quanto lo stesso vada ben oltre l’annuale adempimento burocratico-documentale, il famoso DPS, per entrare nel merito di materie e questioni che, all’apparenza, nulla hanno a che vedere con la tutela della riservatezza. Gli ultimi esempi in ordine di tempo sono emersi durante alcuni incontri di lavoro con due celeberrime multinazionali specializzate, l’una, nella realizzazione di sistemi di sicurezza intergrati, e l’altra nella fornitura di servizi logistici. Tanto in un caso quanto nell’altro, infatti, gli adempimenti previsti dalla suddetta legge hanno costretto le imprese ad approfondire la questione Privacy per trovare il modo corretto di strutturare la propria offerta. La prima, le cui soluzioni ricorrono all’uso di dispositivi per il monitoraggio video e il controllo degli accessi mediante analisi di impronte digitali o palmari, è addirittura arrivata a realizzare un manuale interno per formare adeguatamente i propri addetti su tutti gli obblighi di legge. La seconda, invece, proponendo tra i propri servizi la consegna a domicilio di prodotti farmaceutici, si è vista obbligata a modificare alcuni processi interni così da evitare che l’etichetta riportante il nome del prodotto violasse il diritto alla riservatezza del destinatario impendendo a chiunque di venire a conoscenza di informazioni che la norma della privacy classifica come dati sensibili.

Vai al sito Doctor Privacy

Nel corso di un recente convegno organizzato presso la sede de Il Sole 24 Ore, sono emersi alcuni interessanti dati che confermano come il tema della web reputation sia per le aziende una questione non più rimandabile. Come evidenziato dalla relazione di Andrea Petronio (Partner della società di consulenza Bain & Company) sul rapporto che gli italiani hanno con la tecnologia e la rete internet, dal 2007 al 2010 l’attivismo dei navigatori nostrani, che ormai passano in media 14.1 ore/settimana su differenti social network, si è fatto sempre più intenso. Tra i tanti numeri riportati spicca in particolare, per le evidenti ripercussioni in termini di web reputation, quello legato ai cosiddetti navigatori critici, una categoria di utenti web abituati ad utilizzare la rete soprattutto per pubblicare rating/recensioni di prodotti e servizi, che nel giro di soli 3 anni è passata dal 19% al 37%.

Vai al sito Doctor Privacy

Il colosso di Mountain View e la sua applicazione per la visualizzazione in 3D delle strade italiane devono ora fare i conti con il D.Lgs. 196/2003 e le sue successive modifiche. Come riportato da numerosi organi di stampa, la procura di Roma, prendendo spunto dalle conclusioni di un’istruttoria del Garante Privacy, ha infatti aperto un'inchiesta su Google Street View per verificare se le automobili utilizzate dall’azienda per mappare le strade durante i loro percorsi registrino o meno informazioni sensibili e riservate.

Leggi l'articolo

Violazione della privacy, la procura di Roma indaga su Google Street View

s.a., Corriere della Sera, 27 ottobre 2010.

Una volta erano perlopiù gli improvvisi e inaspettati rientri a casa di un coniuge a rivelare l'infedeltà dell'altro, oggi potrebbe bastare un'occhiata al suo telefonino e, non ultimo, anche al suo profilo Facebook. Lo ha scoperto a proprie spese una 41enne di Cleveland che, digitando sul noto social network il nome della presunta amante del marito, ha scoperto numerose foto delle nozze tra i due. Smascherato dalla prima moglie l'uomo si è difeso dall'accusa di bigamia annunciandole l'invalidità, per mancata registrazione, del loro matrimonio.

Leggi l'articolo

Lynda France finds husband married to someone else - via Facebook

s.a., News.Com.Au, 06 agosto 2010