Pubblicità interattiva in tv e privacy
“Selezionare un’icona del televisore, visitare un ‘negozio virtuale’ e scegliere un prodotto da acquistare potrà essere presto una realtà, ma occorrono precise garanzie a tutela della riservatezza degli utenti. Offrire un servizio di pubblicità interattiva sul digitale terrestre non dovrà comunque prevedere la creazione di una banca dati centralizzata con i dati personali degli utenti”.
È quanto chiede il Garante per la privacy che ha affrontato la questione in un provvedimento, di cui è stato relatore Mauro Paissan, su un progetto che la R.t.i. Spa, gruppo Mediaset, ha sottoposto a verifica preliminare, così come richiesto dal Codice sulla privacy e da un provvedimento generale in materia di tv interattiva adottato nel 2005 della stessa Autorità.
Il progetto prevede la possibilità per gli utenti di fornire informazioni personali (nome, cognome, numero di telefono) per una serie di applicazioni interattive: partecipazione a concorsi e giochi a premi, fornitura di servizi innovativi non collegati a programmi televisivi, come il cosiddetto t-banking (accesso e gestione del proprio conto corrente mediante tv), ma anche possibilità per l’utente di selezionare prodotti da acquistare, fornendo direttamente all’emittente televisiva i dati personali per essere contattati dall’inserzionista.
L’Autorità ha riconosciuto la liceità della raccolta e dell’uso dei dati, prescrivendo tuttavia precisi accorgimenti e misure che la società dovrà necessariamente adottare prima di offrire i servizi per garantire la privacy degli utenti. L’Autorità ha innanzitutto stabilito che la società dovrà informare in maniera più dettagliata gli utenti sull’uso che farà dei loro dati e sui diritti riconosciuti loro dalla legge. E dovrà informarli, con un’apposita schermata, prima di richiedere i dati. Gli utenti dovranno comunque essere messi in grado di esprimere, laddove necessario, uno specifico e libero consenso all’uso dei dati, ad esempio mediante la digitazione di un tasto. La società non dovrà, in ogni caso, creare un archivio centralizzato dei dati raccolti nell’ambito della fornitura di servizi interattivi offerti o eventuali banche dati fra loro interconnesse. I dati potranno essere conservati solo per un periodo determinato (sei mesi), tempo necessario per potere rispondere a eventuali contestazioni, trascorso il quale dovranno essi essere cancellati o resi anonimi. La società dovrà infine adottare rigorose misure per la sicurezza e la protezione dei dati, in particolare per garantire che la loro comunicazione a terzi (nel caso della pubblicità interattiva, a fornitori e inserzionisti) avvenga mediante sistemi affidabili.
Adottato il regolamento sulla sottoscrizione dei codici deontologici
L’Autorità ha adottato, prima della pausa estiva, un importante regolamento che specifica le procedure per la sottoscrizione dei codici dei deontologia e di buona condotta.
Con il regolamento (n. 2/2006, G.U. 8.8.2006, n. 183) vengono indicati i criteri generali in base ai quali l’Autorità verifica il rispetto del principio di rappresentatività di soggetti pubblici e privati appartenenti alle categorie interessate che ritengano di avere titolo a sottoscrivere i codici deontologici previsti dal Codice della privacy.
Il Codice stabilisce, infatti, che il Garante debba promuovere la sottoscrizione di codici deontologici di buona condotta nei casi previsti dalla legge e per settori di particolare interesse generale che necessitano di una specifica regolamentazione, quali Internet, le indagini difensive, il rapporto di lavoro, il marketing. I codici deontologici, che vengono elaborati da organizzazioni rappresentative degli stessi operatori che dovranno poi applicarli, sono vincolanti per tutti coloro che operano nel settore.
Il provvedimento nasce dall’esigenza di dare, anche sulla base dell’esperienza acquisita nell’adozione dei codici finora adottati (giornalismo, ricerca storica, statistica), ulteriore disciplina e pubblicità alla procedura seguita dall’Autorità nell’ammettere ai lavori i soggetti interessati.
Sempre sul fronte della trasparenza, il Garante ha adottato anche il regolamento (n. 1/2006, G.U. 8.8.2006, n. 183) con il quale vengono individuate le misure organizzative per garantire l’esercizio del diritto d’accesso ai documenti amministrativi. Il provvedimento dà, tra l’altro, indicazioni sulle modalità di presentazione della richiesta, il responsabile del procedimento, i diritti dei controinteressati, la natura dei documenti esclusi dall’accesso.
Corte europea dei diritti dell’uomo su uso informazioni psichiatriche
Un’autorità pubblica non può diffondere dati sulla salute psichica se non è previsto dalla legge
La Corte europea dei diritti dell’uomo (sentenza 29 giugno 2006, Application n. 11901/02) si è pronunciata sulla legittimità della richiesta e dell’utilizzo di dati concernenti la salute psichica di un cittadino ucraino, nell’ambito di un processo nel quale lo stesso era parte. I giudici nazionali di primo grado (Corte del distretto di Desniansky), oltre ad aver ottenuto da un ospedale psichiatrico informazioni sulla salute mentale del ricorrente e sul relativo trattamento medico, ne avevano dato notizia, durante una udienza pubblica, alle parti del processo e ai presenti.
La Corte europea, sottolineando che i dettagli diffusi rappresentano dati relativi alla sfera privata dell’individuo, ha riconosciuto che il comportamento dei giudici nazionali aveva costituito un’ingerenza nella vita privata del ricorrente ai sensi dell’art. 8 della Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali del 1950. La Convenzione, che garantisce il diritto al rispetto della vita privata e familiare, proibisce ogni ingerenza di una autorità pubblica nell’esercizio di tale diritto “a meno che tale ingerenza sia prevista dalla legge e costituisca una misura che, in una società democratica, è necessaria per la sicurezza nazionale, per la pubblica sicurezza, per il benessere economico del paese, per la difesa dell’ordine e per la prevenzione dei reati, per la protezione della salute o della morale, o per la protezione dei diritti e delle libertà altrui”.
Nel valutare se la condotta dei giudici nazionali dovesse ritenersi o meno “prevista dalla legge”, la Corte europea ha ricordato come già la corte nazionale d’appello avesse concluso che il trattamento dei dati del ricorrente effettuato in primo grado aveva costituito una violazione della disciplina speciale sul trattamento di dati psichiatrici.
La Corte europea ha così giudicato “ridondante” la richiesta d’informazioni da parte dei giudici nazionali di primo grado, per l’irrilevanza delle stesse ai fini del procedimento giudiziario.
