Dal settembre 2004 l'Osservatorio si è trasferito nel Blog di Iusreporter.it!
Clicca per entrare - Informazioni - Archivio Blog

19 marzo 2004 - E-BOOK - LE COMUNICAZIONI ELETTRONICHE NEL CODICE DELLA PRIVACY: SICUREZZA, RISERVATEZZA E SPAMMING - La disciplina di attuazione della direttiva 2002/58/CE (E-book di Giuseppe Briganti)

16 gennaio 2004 - COMUNICATO GARANTE - Dati traffico telefonico e Internet: preoccupazione del Garante. Il decreto può entrare in conflitto con le norme costituzionali

10 gennaio 2004 - NORMATIVA - Conservazione di dati di traffico connesso ai servizi di comunicazione telefonica e via Internet: il D.L. 24 dicembre 2003, n. 354

24 ottobre 2003 - DOCUMENTI ON-LINE - Codici deontologici: se chi ruba i dati può scrivere le regole (Articolo di A. Monti su InterLex)

25 settembre 2003 - NORMATIVA - Pubblicato sulla GU il Codice delle comunicazioni elettroniche (D.L.vo 259/2003)

4 settembre 2003 - NORMATIVA - Nel Codice della privacy l'attuazione della direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche

27 febbraio 2003 - NORMATIVA - La direttiva europea relativa alla concorrenza nei mercati delle reti e dei servizi di comunicazione elettronica - Direttiva 2002/77/CE

19 marzo 2004 - E-BOOK
LE COMUNICAZIONI ELETTRONICHE NEL CODICE DELLA PRIVACY: SICUREZZA, RISERVATEZZA E SPAMMING
La disciplina di attuazione della direttiva 2002/58/CE
(E-book di Giuseppe Briganti)

Premessa una breve analisi della direttiva 2002/58/CE, il testo si sofferma, in un primo momento, sulle disposizioni generali valide per tutti i trattamenti di dati personali dettate dalla parte I del Codice della privacy, per poi approfondire le specifiche disposizioni di attuazione della direttiva sulle comunicazioni elettroniche contenute nella parte II del Codice. Particolare attenzione è riservata alla disciplina delle comunicazioni commerciali, con speciale riferimento al fenomeno dello spamming, in rapporto al regime di opt-in introdotto oggi in via generale dall'art. 130 del Codice. Considerati i diversi profili di contatto, vengono esaminate altresì le disposizioni di attuazione della direttiva europea sul commercio elettronico contenute nel D.L.vo 70/2003. Un ultimo capitolo, infine, illustra brevemente le forme di tutela disponibili per l'interessato nonché l'apparato sanzionatorio predisposto dal Codice della privacy.

Privacy, codice comunicazioni e commercio elettronico:
quando si hanno le idee chiare

INDICE

Introduzione

I. La direttiva europea sulle comunicazioni elettroniche (direttiva 2002/58/CE)
1. Premessa - 2. Campo di applicazione della direttiva 2002/58/CE e definizioni - 3. Sicurezza - 4. Riservatezza delle comunicazioni - 4.1. Spyware, web bugs e cookies - 5. Dati relativi al traffico - 6. Dati relativi all'ubicazione diversi dai dati relativi al traffico - 7. Fatturazione dettagliata, identificazione della linea chiamante, trasferimento automatico della chiamata, elenchi di abbonati

II. Il Codice della privacy
1. Premessa - 2. Definizioni - 3. Principi generali. Oggetto e ambito di applicazione - 4. Diritti dell'interessato - 5. Regole generali per il trattamento dei dati - 6. Segue: regole ulteriori per i soggetti pubblici - 7. Segue: il consenso dell'interessato - 8. Segue: Comunicazione e diffusione dei dati - 9. Segue: dati sensibili e semisensibili - 10. Soggetti che effettuano il trattamento - 11. Sicurezza dei dati e dei sistemi - 11.1. Misure minime per i trattamenti effettuati con strumenti elettronici - 11.2. Misure minime per i trattamenti effettuati senza l'ausilio di strumenti elettronici - 12. Adempimenti - 13. Trasferimento dei dati all'estero

III. La disciplina di attuazione della direttiva 2002/58/CE sulle comunicazioni elettroniche
1. Premessa. Ambito di applicazione e definizioni - 2. Sicurezza - 3. Riservatezza delle comunicazioni - 4. Dati relativi al traffico - 5. Fatturazione dettagliata - 6. Identificazione della linea - 7. Dati relativi all'ubicazione - 8. Chiamate di disturbo e di emergenza - 9. Trasferimento automatico della chiamata - 10. Elenchi di abbonati - 11. Comunicazioni indesiderate e spamming - 11.1. Le comunicazioni indesiderate (unsolicited communications) nella direttiva 2002/58/CE - 11.2. La disciplina contenuta nel D.L.vo 171/1998 di attuazione della direttiva 97/66/CE - 11.3. L'art. 13 della direttiva 2002/58/CE - 11.4. L'art. 130 del Codice della privacy - 11.5. Codice di deontologia e di buona condotta per il marketing diretto - 11.6. Altre norme rilevanti in materia di spamming - 12. Segue: il provvedimento generale sullo spamming del Garante per la protezione dei dati personali - 13. Segue: le regole della Netiquette, l'attività della Naming Authority; iniziative e responsabilità dei provider - 14. Informazioni ad abbonati e utenti - 15. Conservazione di dati di traffico per altre finalità - 16. Internet e reti telematiche - 17. Videosorveglianza

IV. Il D.L.vo 70/2003 di attuazione della direttiva europea sul commercio elettronico
1. Premessa - 2. Obiettivi e campo di applicazione del D.L.vo 70/2003 - 3. Definizioni - 4. Mercato interno - 5. Regime di stabilimento e di informazione - 6. Comunicazioni commerciali e spamming - 7. Informazioni dirette alla conclusione del contratto e inoltro dell'ordine - 8. Responsabilità dei prestatori intermediari (provider) - 8.1. Responsabilità nell'attività di semplice trasporto (mere conduit) - 8.2. Responsabilità nell'attività di memorizzazione temporanea (caching) - 8.3. Responsabilità nell'attività di memorizzazione di informazioni (hosting) - 8.4. Assenza dell'obbligo generale di sorveglianza - 9. Codici di condotta, composizione delle controversie e cooperazione - 10. Sanzioni

V. Tutela dell'interessato e sanzioni
1. Premessa - 2. Tutela dell'interessato - 2.1. Forme di tutela dinanzi al Garante - 2.2.Tutela giurisdizionale - 3. Sanzioni - 3.1.Violazioni amministrative - 3.2. Illeciti penali - 4. È sanzionabile la spedizione di una prima e-mail di richiesta di consenso per il successivo invio di comunicazioni commerciali?

L'e-book è disponibile nella sezione Internet degli e-book di www.iusondemand.com. Per maggiori informazioni cliccare qui

16 gennaio 2004 - COMUNICATO GARANTE
Dati traffico telefonico e Internet: preoccupazione del Garante. Il decreto può entrare in conflitto con le norme costituzionali

"Il Garante nella sua piena collegialità (Stefano Rodotà, Giuseppe Santaniello, Gaetano Rasi e Mauro Paissan) prende atto con preoccupazione del decreto legge approvato oggi dal Governo sulla conservazione dei dati del traffico telefonico e su Internet.

In particolare, la nuova disciplina sui dati relativi alle comunicazioni elettroniche e alle utilizzazioni di Internet può anche entrare in conflitto con le norme costituzionali sulla libertà e segretezza delle comunicazioni e sulla libertà di manifestazione del pensiero.

Il Garante confida in un attento esame del decreto da parte del Parlamento.

Roma, 23 dicembre 2003"

10 gennaio 2004 - NORMATIVA
Conservazione di dati di traffico connesso ai servizi di comunicazione telefonica e via Internet: il D.L. 24 dicembre 2003, n. 354

Con il Decreto Legge 24 dicembre 2003, n. 354, Disposizioni urgenti per il funzionamento dei tribunali delle acque, nonché interventi per l'amministrazione della giustizia (GU 29 dicembre 2003, n. 300), ritenuta la straordinaria necessità ed urgenza di disciplinare le modalità di conservazione dei dati di traffico connesso ai servizi di comunicazione telefonica e via internet, così da prevenirne la perdita nell'ipotesi in cui ne risulti necessaria l'acquisizione ai fini della repressione di reati di particolare gravità, il Governo ha previsto quanto segue.

- Art. 3. Modifiche all'articolo 132 del decreto legislativo n. 196 del 2003. 1. L'articolo 132 del decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali, è sostituito dal seguente:

"Art. 132 (Conservazione di dati di traffico per altre finalita) - 1. Fermo restando quanto previsto dall'articolo 123, comma 2, i dati relativi al traffico sono conservati dal fornitore per trenta mesi, per finalita' di accertamento e repressione dei reati.

2. Decorso il termine di cui al comma 1, i dati sono conservati dal fornitore per ulteriori trenta mesi e possono essere richiesti esclusivamente per finalita' di accertamento e repressione dei delitti di cui all'articolo 407, comma 2, lettera a) del codice di procedura penale, nonche' dei delitti in danno di sistemi informatici o telematici.

3. Entro il termine di cui al comma 1, i dati sono acquisiti presso il fornitore con decreto motivato dell'autorita' giudiziaria, d'ufficio o su istanza del difensore dell'imputato, della persona sottoposta alle indagini, della persona offesa e delle altre parti private. Il difensore dell'imputato o della persona sottoposta alle indagini puo' richiedere, direttamente al fornitore i dati relativi alle utenze intestate al proprio assistito con le modalita' indicate dall'articolo 391-quater del codice di procedura penale.

4. Dopo la scadenza del termine indicato al comma 1, il pubblico ministero richiede al giudice, che decide con decreto motivato, l'autorizzazione ad acquisire i dati. Tale disposizione si applica anche al difensore dell'imputato o della persona sottoposta alle indagini che intenda acquisire direttamente i dati dal fornitore. Il giudice procede all'acquisizione, con decreto motivato, anche d'ufficio.

5. Il trattamento dei dati per le finalita' di cui ai commi 1 e 2 e' effettuato nel rispetto di particolari misure e di accorgimenti, nel determinare i quali si tiene comunque conto dei seguenti principi:
a) prevedere in ogni caso specifici sistemi di autenticazione informatica e di autorizzazione degli incaricati del trattamento di cui all'allegato b);
b) disciplinare le modalita' di conservazione separata dei dati una volta decorso il termine di cui al comma 1;
c) individuare le modalita' di accesso ai dati da parte di specifici incaricati del trattamento in modo tale che, decorso il termine di cui al comma 1, l'accesso sia consentito solo nei casi di cui al comma 4 e all'articolo 7;
d) indicare le modalita' tecniche per la periodica distruzione dei dati, decorsi i termini di cui ai commi 1 e 2.

6. Le modalita' di trattamento dei dati di cui al comma 5 sono individuate con decreto del Ministro della giustizia, di concerto con il Ministro dell'interno, con il Ministro delle comunicazioni e con il Ministro per l'innovazione e le tecnologie, su conforme parere del Garante."

- Art. 4. Modifiche all'articolo 181 del decreto legislativo n. 196 del 2003. 1. All'articolo 181 del decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali è aggiunto, in fine, il seguente comma:

"6-bis. Fino alla data del 31 dicembre 2005 per la conservazione del traffico si osserva il termine della prescrizione di cui all'articolo 4, comma 2, del decreto legislativo 13 maggio 1998, n. 171."

- Art. 5. Modifiche all'articolo 183 del decreto legislativo n. 196 del 2003. 1. All'articolo 183 del decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali, al comma 1, la lettera f) è sostituita, dalla seguente:

"f) il decreto legislativo 13 maggio 1998, n. 171, ad eccezione dell'articolo 4, comma 2, la cui abrogazione decorre dal l° gennaio 2006;".

- Art. 9. Entrata in vigore. 1. Le disposizioni degli articoli 1, 6 e 8 del presente decreto entrano in vigore il 1° gennaio 2004. Le altre entrano in vigore lo stesso giorno della pubblicazione del decreto nella Gazzetta Ufficiale della Repubblica italiana.

Avv. Giuseppe Briganti

Il testo completo del decreto legge è disponibile
su www.filodiritto.com e può essere consultato cliccando qui

24 ottobre 2003 - DOCUMENTI ON-LINE
Codici deontologici: se chi ruba i dati può scrivere le regole
(Articolo di A. Monti su InterLex)
Clicca per vedere il documento

"Il problema dell’invio automatico di informazioni dal computer dell’utente al titolare di un trattamento di dati personali solleva una questione di ordine più generale sull’impianto sanzionatorio del Codice in materia di protezione dei dati personali (DLgv 196/03).

Infatti la struttura dell’imputazione dell’illecito è basata sul combinato disposto di tre elementi:

- una serie di articoli (artt. 17, 18, 19, 20, 21, 22, commi 8 e 11, 23, 25, 26, 27, 45, 123, 126, 129, 130) che dettano prescrizioni di varia natura;

- un’affermazione generale di responsabilità sancita nell'art. 167 (trattamento illecito di dati personali) che richiama le norme suindicate;

- la definizione di una rilevante parte della fattispecie affidata ai codici di deontologia predisposti da alcune categorie di titolari.

Nell’occuparsi di sanzioni penali il legislatore sembra dimostrare una approssimativa dimestichezza con il collaudato schema - risalente già al codice del 1930 - modellato sul sanzionamento degli effetti di un’azione preferendo in alcuni casi il ricorso a un più vago e autoritario 'divieto'.

Come per l’art. 122 (Informazioni raccolte nei riguardi dell'abbonato o dell'utente) che, vietando tout-court senza prevedere una sanzione specifica, è palesemente al di fuori del raggio d’azione della sanzione penale.

Eppure la norma in questione si occupa di un problema molto serio, cioè di limitare 'l'uso di una rete di comunicazione elettronica per accedere a informazioni archiviate nell'apparecchio terminale di un abbonato o di un utente, per archiviare informazioni o per monitorare le operazioni dell'utente'." [...]

25 settembre 2003 - NORMATIVA
Pubblicato sulla GU il Codice delle comunicazioni elettroniche (D.L.vo 259/2003)

Il Codice delle comunicazioni elettroniche va a sostituire il codice postale, di bancoposta e telecomunicazioni del 1973 e recepisce quattro recenti direttive europee: 2002/19/CE (direttiva accesso); 2002/20/CE (direttiva autorizzazioni); 2002/21/CE (direttiva quadro); 2002/22/CE (direttiva servizio universale).

(D.L.vo 1 agosto 2003, n. 259, GU 15 settembre 2003 n. 214, Suppl. ord.)

Il testo del Codice può essere consultato su www.altalex.com cliccando qui

4 settembre 2003 - NORMATIVA
Nel Codice della privacy l'attuazione della direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche

Contenuta nel Codice in materia di protezione dei dati personali (D.L.vo 30 giugno 2003, n. 196), che entrerà in vigore il primo gennaio 2004, la disciplina di attuazione della direttiva 2002/58/CE, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche.

Il titolo X del Codice ("Comunicazioni elettroniche") detta infatti disposizioni specifiche per i "servizi di comunicazione elettronica" (artt. 121-132) nonché per "Internet e reti telematiche" (art. 133).

27 febbraio 2003 - NORMATIVA
La direttiva europea relativa alla concorrenza nei mercati delle reti e dei servizi di comunicazione elettronica - Direttiva 2002/77/CE

Iusreporter.it pubblica il testo della direttiva 2002/77/CE relativa alla concorrenza nei mercati delle reti e dei servizi di comunicazione elettronica.