L’art. 123 precisa che i dati riguardanti il traffico - ossia i movimenti elettronici dell’utente -, come pure quelli relativi alla fatturazione, devono essere trattati unicamente da persone che, ai sensi dell’art. 2-quaterdecies, risultino autorizzate al trattamento e che operino sotto la diretta autorità del provider, rectius, del ‘‘fornitore del servizio di comunicazione elettronica accessibile al pubblico’’, e vanno cancellati o resi anonimi al termine della fornitura del servizio. Il provider è anche soggetto all’obbligo di informare l’utente dell’esistenza di situazioni che permettono a soggetti estranei di conoscere il contenuto di comunicazioni e di conversazioni. La direttiva 1997/7/CE ha tracciato le guide-lines tuttora sostanzialmente efficaci, sia pure nella vigenza di nuovi e più esaustivi provvedimenti di essa abrogativi, come la direttiva 2000/31/CE e la direttiva 2002/58/CE, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche. La direttiva 2002/58/CE ha inteso regolamentare la raccolta dei dati personali e limitare le intrusioni nella sfera dei diritti della personalità compiute per mezzo di operazioni in rete o tramite i servizi di telecomunicazione digitale. La problematica di maggior evidenza è quella che attiene ai registri elettronici, o Data logs, tenuti dal fornitore dei servizi o dal provider, che conservano i movimenti elettronici dell’utente nella rete. I Data logs, infatti, permettono allo stesso provider di creare un profilo del singolo internauta e di definirne la personalità per scopi non consentiti dalla disciplina della privacy. La nuova direttiva 2006/24/ CE, nata dichiaratamente con la finalità di fornire agli Stati gli strumenti più idonei per contrastare e prevenire attentati e dirottamenti, prevede l’acquisizione e la conservazione di una serie dettagliata di dati, alla cui eventualità un utente – consapevole, oppur no, in caso di ignorantia legis – è comunque soggetto: tutte le comunicazioni via telefonica o via rete saranno minutamente tracciate, compiutamente definite e accuratamente conservate per i tempi prescritti. Tuttavia, all’art. 5, comma 2, la direttiva impone il divieto di conservare alcuna traccia del loro contenuto, divieto ribadito, peraltro, al comma 2 dell’art. 1. Le procedure di accesso ai dati e le condizioni da rispettare – determinate dal legislatore nazionale – dovranno conformarsi ai criteri di necessità e di proporzionalità, nel rispetto del diritto comunitario, del diritto pubblico internazionale e dei precetti della CEDU.
Commento all'Articolo 123 Dati relativi al traffico
Annamaria Giulia Parisi
2019-01-01
Abstract
L’art. 123 precisa che i dati riguardanti il traffico - ossia i movimenti elettronici dell’utente -, come pure quelli relativi alla fatturazione, devono essere trattati unicamente da persone che, ai sensi dell’art. 2-quaterdecies, risultino autorizzate al trattamento e che operino sotto la diretta autorità del provider, rectius, del ‘‘fornitore del servizio di comunicazione elettronica accessibile al pubblico’’, e vanno cancellati o resi anonimi al termine della fornitura del servizio. Il provider è anche soggetto all’obbligo di informare l’utente dell’esistenza di situazioni che permettono a soggetti estranei di conoscere il contenuto di comunicazioni e di conversazioni. La direttiva 1997/7/CE ha tracciato le guide-lines tuttora sostanzialmente efficaci, sia pure nella vigenza di nuovi e più esaustivi provvedimenti di essa abrogativi, come la direttiva 2000/31/CE e la direttiva 2002/58/CE, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche. La direttiva 2002/58/CE ha inteso regolamentare la raccolta dei dati personali e limitare le intrusioni nella sfera dei diritti della personalità compiute per mezzo di operazioni in rete o tramite i servizi di telecomunicazione digitale. La problematica di maggior evidenza è quella che attiene ai registri elettronici, o Data logs, tenuti dal fornitore dei servizi o dal provider, che conservano i movimenti elettronici dell’utente nella rete. I Data logs, infatti, permettono allo stesso provider di creare un profilo del singolo internauta e di definirne la personalità per scopi non consentiti dalla disciplina della privacy. La nuova direttiva 2006/24/ CE, nata dichiaratamente con la finalità di fornire agli Stati gli strumenti più idonei per contrastare e prevenire attentati e dirottamenti, prevede l’acquisizione e la conservazione di una serie dettagliata di dati, alla cui eventualità un utente – consapevole, oppur no, in caso di ignorantia legis – è comunque soggetto: tutte le comunicazioni via telefonica o via rete saranno minutamente tracciate, compiutamente definite e accuratamente conservate per i tempi prescritti. Tuttavia, all’art. 5, comma 2, la direttiva impone il divieto di conservare alcuna traccia del loro contenuto, divieto ribadito, peraltro, al comma 2 dell’art. 1. Le procedure di accesso ai dati e le condizioni da rispettare – determinate dal legislatore nazionale – dovranno conformarsi ai criteri di necessità e di proporzionalità, nel rispetto del diritto comunitario, del diritto pubblico internazionale e dei precetti della CEDU.I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
