Blog di Giuseppe Petrizzo - Peppigno (SASSANO)

Il Garante Privacy interviene sullo scambio e sulla protezione dei dati. Le società che hanno effettuato il monitoraggio dovranno cancellare, entro il 31 marzo, i dati personali degli utenti. Il commento di Fimi

Spiare gli utenti del file sharing con attività di monitoraggio è illecito. Il Garante della Privacy mette i paletti nella protezione dei dati anche nello scambio di file musicali e giochi, emersi nel famoso caso Peppermint.

Grazie al tribunale la casa discografica tedesca era riuscita a ottenere gli indirizzi IP degli utenti italiani accusati di scaricare illegalmente brani di proprietà dell'etichetta tramite i prigrammi P2P. I "colpevoli" avevano poi ricevuto una raccomandata che intimava loro di pagare 330 euro di risarcimento per non essere ulteriormente perseguiti per via giudiziaria. Il garante Privacy, verificando la correttezza delle procedure con cui erano state ottenute le informazioni personali degli utenti, aveva affermato che il caso Peppermint/Logistep era di fatto un abuso.



Le società private non possono svolgere attività di monitoraggio sistematico per individuare gli utenti che si scambiano file musicali o giochi su Internet.

L’Autorità per la privacy ha chiuso l’istruttoria avviata sul “caso Peppermint”, la società discografica che aveva svolto, attraverso una società informatica svizzera (Logistep, utilizzata anche dalla società Techland con riferimento a software relativi a giochi), un sistematico monitoraggio delle reti peer to peer (P2P). Tramite l’utilizzo di software specifici, le società avevano individuato numerosissimi indirizzi IP (che identificano i computer collegati ad Internet) relativi a utenti ritenuti responsabili dello scambio illegale di file: erano poi risaliti ai nomi degli utenti, anche italiani, al fine di potere ottenere un risarcimento del danno. Il Garante, grazie anche all'azione della rete e di molti blogger, richiamando anche la decisione dell’omologa Autorità svizzera, ha ritenuto illecita l’attività svolta dalle società.
Innanzitutto, ha ricordato il Garante, la direttiva europea sulle comunicazioni elettroniche vieta ai privati di poter effettuare monitoraggi, ossia trattamenti di dati massivi, capillari e prolungati nei riguardi di un numero elevato di soggetti. E’ stato, poi, violato il principio di finalità: le reti P2P sono finalizzate allo scambio tra utenti di dati e file per scopi personali. L’utilizzo dei dati dell’utente può avvenire, dunque, soltanto per queste finalità e non per scopi ulteriori quali quelli perseguiti dalle società Peppermint e Techland (cioè il monitoraggio e la ricerca di dati per la richiesta di un risarcimento del danno).

Infine non sono stati rispettati i principi di trasparenza e correttezza, perché i dati sono stati raccolti ad insaputa sia degli interessati sia di abbonati che non erano necessariamente coinvolti nello scambio di file.

Sulla base del provvedimento del Garante (di cui è stato relatore Mauro Paissan), le società che hanno effettuato il monitoraggio dovranno ora cancellare, entro il 31 marzo, i dati personali degli utenti che hanno scambiato file musicali e giochi attraverso il sistema P2P.

Fimi commenta la decisione dell'Autorità per la Privacy. Enzo Mazza, Presidente della Federazione Industria Musicale Italiana - aderente a Confindustria afferma. "La decisione del garante porterà i titolari dei diritti ad aumentare il contenzioso penale con centinaia di denunce alle forze di polizia ed alla magistratura, anche in quei casi dove il tutto si poteva risolvere con un richiamo via email e sposterà pesantemente il target delle azioni giudiziarie contro i service provider".