Category Archives: Privacy e dati personali

Compromesso sulla data retention, non necessariamente efficace. Un po’ cerchiobottista.
Il decreto Pisanu, come molti sanno, e’ il decreto che, per ragioni di antiterrorismo, ha, tra le altre cose, allungato i termini di data retention di cui all’art. 132 T.U. Privacy. Insomma, i log dei gestori (telefonici e telematici). Poi, all’approssimarsi della scadenza (fissata per il 31 dicembre 2007) e’ stato prorogato con un decreto-legge (248/2007) al 31 dicembre 2008. Infine, nei giorni scorsi, e’ intervenuta la conversione in legge (l. 31/2008) con vigore dal 29 febbraio 2008. Ecco come come sono state riorganizzate le proroghe secondo il testo del decreto di dicembre con testo coordinato a seguito delle conversione:

Articolo 34.(Proroghe in materia di contrasto al terrorismo internazionale)

1. Al decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155, sono apportate le seguenti modifiche:

a) all’articolo 6, comma 1, le parole: «fino al 31 dicembre 2007», ovunque ricorrano, sono sostituite dalle seguenti: «fino alla data di entrata in vigore del provvedimento legislativo di attuazione della direttiva 2006/24/CE del Parlamento europeo e del Consiglio, del 15 marzo 2006, e comunque non oltre il 31 dicembre 2008,»;

b) all’articolo 7, comma 1, le parole: «fino al 31 dicembre 2007» sono sostituite dalle seguenti: «fino al 31 dicembre 2008».

Breve spiegazione. La lettera b) riguarda gli Internet point e i centri telefonici: che devono identificare tutti e tracciare il possibile. Ma non e’ una novita’. Il testo e’ lo stesso del decreto legge prima della conversione.
Molto interessante, invece, la lettera a) che “raccoglie” le proteste, anche del Garante, circa la conservazione dei dati (esterni) delle comunicazioni che, con la recente proroga, aveva termini assai preoccupanti.
Il risultato, di evidente compromesso forse soltanto apparente, e’ che se si da’ attuazione alla direttiva 2006/24/CE (proprio sulla conservazione dei dati), si rispetteranno quei nuovi termini e non quello, originario, del 31 dicembre 2008.
Ci sono due problemi che si chiamano… ” governo sfiduciato” e “fine legislatura”. Ce la faranno ad approvare il decreto legislativo di attuazione entro fine 2008 malgrado questi “incidenti”? Qualcuno bene informatico mi dice di si’, ma tutto puo’ succedere…
Non c’e’ molto, in Rete, quando si parla di decreti (almeno, per i disegni di legge c’e’ molto materiale). Io ho trovato questa pagina.

Aggiornamento di luglio 2008: visto che, grazie a Google, cercando notizie sul Decreto Pisanu capitate tutti qui, mentre un po’ è cambiato, suggerisco la lettura di un post aggiornato, scritto proprio per voi. QUI.

Ah… volevo scriverlo da un po’. Sono molto in ritardo, parecchi ne hanno gia’ parlato, ma penso sia giusto segnalare anche qui.
Il Garante per la protezione dei dati personali ha emanato un provvedimento con il quale precisa che i dati interni delle comunicazioni telematiche (es.: la lista dei siti visitati) e di quelle telefoniche non possono/non devono essere conservati dai fornitori ai sensi dell’art. 132 TU Privacy.
In margine, osservo che Quinta si lamenta dell’esclusione, da questa disciplina, dei motori di ricerca (par. 3, 5° bullet del provvedimento che linko in basso). In linea di principio ha ragione. Tutti, oramai, conosciamo l’invasivita’ di strumenti come Google. Ma se da un lato per i motori di ricerca valgono le regole ordinarie (per cui il trattamento di dati e’, di regola, vietato), dall’altro quel provvedimento del Garante si riferisce ad un àmbito particolare ove i motori di ricerca senz’altro non rientrano.
Tutto sul sito dell’Autorita’: comunicato stampa e provvedimento generale, a partire da QUI.