Indirizzo I.P. e privacy

Ai sensi dell’art. 3 del D.Lgs. 30-06-2003, n. 196, (Legge Privacy) “I sistemi informativi e i programmi informatici sono configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l’interessato solo in caso di necessità”.
Il trattamento di (soli) dati anonimi, dunque, per espressa previsione legislativa, non è soggetto al trattamento previsto dalla Legge Privacy, la quale disciplina solo il trattamento di “dati personali”.
Ci si è allora chiesti se gli pseudonimi registrati presso siti web e forum rientrino o meno tra i “dati personali” che necessitino il trattamento previsto dalla legge, oppure no: sul punto, la previsione normativa deve essere interpretata nel senso che l’utilizzo di pseudonimi sottrae il trattamento dei dati alle previsioni del Codice Privacy solo nel caso in cui lo pseudonimo sia gestito direttamente ed esclusivamente dall’interessato ed il titolare dei dati non abbia la possibilità di associarlo ad un determinato soggetto individuato o individuabile.
Al contrario, nel caso in cui lo pseudonimo sia conferito all’interessato dal titolare del trattamento, ovvero sia ricollegabile ad altre informazioni suscettibili di identificarlo, le disposizioni del Codice troveranno integrale applicazione.
Il successivo art. 4, poi, dispone che debbano essere soggetti al trattamento indicato dalla Legge sulla Privacy i “dati personali”, ovvero qualunque informazione riferita a persona fisica o giuridica, ente o associazione identificati o identificabili, anche indirettamente.
Si apre pertanto il problema di individuare quando un soggetto, non direttamente identificato sulla base delle informazioni trattate, sia identificabile.
Nel caso che si occupa, in particolare si pone il problema della possibilità di identificare l’utente attraverso l’IP.
Anche in questo caso, se l’indirizzo IP è in qualche modo riconducibile all’utente, si sarà in presenza di un “dato personale” (da trattarsi nel rispetto della normativa), altrimenti il dato sarà anonimo e non seguirà la disciplina del Codice della Privacy; nei casi dubbi, il titolare del trattamento è in ogni caso chiamato ad adottare tutte le misure necessarie a conformare la propria attività alle disposizioni del Codice.
Quando un soggetto, non direttamente identificato sulla base delle informazioni trattate possa dirsi “identificabile”?
Si pone in sostanza il problema di valutare se presupposto dell’identificabilità di un soggetto sia la possibilità, per il titolare del trattamento, di operare l’identificazione (correlando le informazioni con altre si cui abbia la disponibilità o a cui possa in ogni caso accedere) ovvero la stessa possibilità anche per soggetti terzi, estranei al trattamento (ad esempio, l’Autorità Giudiziaria).
La soluzione del problema, da parte della dottrina, pare univoca: nel caso in cui l’identificazione del soggetto cui le informazioni sono riferite possa avvenire solo attraverso il raffronto con dati personali oggetto di altro trattamento, tali informazioni non potranno essere considerate dati personali ed il relativo trattamento non sarà oggetto delle disposizioni del Codice.
Il Garante è peraltro giunto a conclusioni parzialmente diverse e in un provvedimento (del 17/12/1997) relativo a sistemi di video-sorveglianza, ha affermato che affinché i dati contenuti nelle registrazioni possano essere considerati “di natura personale” è necessario che le persone inquadrate siano identificabili, anche “attraverso, ad esempio, il collegamento con foto segnaletiche, identikit o con archivi di polizia contenenti immagini”.
Tale impostazione è stata però fortemente criticata sostenendo che deve escludersi che il soggetto che utilizzi un sistema di video-sorveglianza possa avere libero accesso ai dati trattati dalle forze pubbliche, le quali, piuttosto, in caso di necessità, acquisiranno le informazioni trattate dal sistema di video-sorveglianza e le elaboreranno: sotto questo profilo, pertanto, è stato ritenuto che il soggetto che ha predisposto ed usufruisce del sistema di video-sorveglianza non tratta dati personali.
Al momento le opinioni in merito sono molto contrastanti.
La questione della natura personale o meno dell’indirizzo IP è stata oggetto di esame da parte della Commissione del Parlamento dell’Unione Europea, la quale ha stabilito che l’indirizzo IP – benché in alcuni casi assegnati dinamicamente dagli ISP – è da ritenersi dato personale e da trattarsi come tale, cioè in ossequio alle vigenti leggi sulla privacy.
Una visione che, però, è contrastata da Google, Microsoft, Yahoo ed altre società che lavorano nel campo dell’informatica, secondo cui l’indirizzo IP, invece, non deve essere considerato quale dato personale; ciò sulla base, in particolare, di due osservazioni.
Da un lato, rilevano che l’IP (solitamente di tipo dinamico) non è sempre riferibile allo stesso soggetto, ma varia continuamente e, dunque, per poter risalire all’utente, non solo sarà necessario avere il numero IP ma altresì giorno ed ora di navigazione, poiché solo incrociando tali dati sarà possibile risalire al pc che ha effettuato la connessione.
Dall’altro lato, in seguito a tale indagine, sarà possibile risalire al pc, ma non al soggetto che lo ha effettivamente utilizzato, il quale rimane comunque non identificato.
La questione è ancora aperta.

Per una consulenza in merito non esitare a contattarci.
info@iltuolegale.it

E’ assolutamente vietata la riproduzione, anche parziale, del testo presente in questo articolo senza il consenso dell’autore. In caso di citazione è necessario riportare la fonte del materiale citato.

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *