I providers possono scansionare le e-mail solo per verificare la presenza di virus

_hack_

Digital-Forum Junior
Registrato
4 Febbraio 2006
Messaggi
36
Il gruppo dei Garanti per la protezione dei dati personali dell'Unione Europea, riunitasi recentemente a Bruxelles nell'ambito del gruppo di lavoro, ha adottato alcune indicazioni riguardanti le modalità ed i limiti in base ai quali i providers possono trattare i dati dei propri utenti, ed in particolare quelli relativi alle loro e-mail.

Si era spesso posto il problema, infatti, se fosse compatibile, ed in che termini, la disciplina comunitaria in tema di privacy (segnatamente la direttiva 2002/58/CE) con le esigenze tecniche di tutela e controllo dei propri account, nonchè con l'asserito obbligo di vigilanza del provider sui contenuti ospitati sui propri server.

Ebbene il documento dei Garanti chiarisce: la scansione della posta elettronica dell'utente è legittima solo se effettuata al fine di verificare l'eventuale presenza di virus e non richiede, in tal caso, il consenso dell'utente.

Le Autorità per la protezione dei dati invitano provider e i produttori di software ad incorporare i principi di tutela della privacy nei programmi utilizzati per la gestione della posta elettronica, riducendo al minimo il trattamento di dati personali.

Queste nel dettaglio le indicazioni dei Garanti Ue, prelevate direttamente dal sito del Garante italiano.

La scansione effettuata al fine di individuare virus è lecita perché si tratta di una finalità che rientra negli obblighi di sicurezza imposti dalla direttiva 2002/58 e dalle norme nazionali e non richiede il consenso dell'utente.

Tuttavia, ciò non esime il provider dall'obbligo di informare adeguatamente l'utente sulla natura dell'attività svolta (ad esempio, nell'ambito delle condizioni contrattuali previste per il servizio), di non rivelare a chiunque il contenuto della comunicazione e, qualora la scansione anti-virus sia effettuata sotto forma di scansione del contenuto dei messaggi, di limitare l'analisi esclusivamente alla ricerca di possibili virus.

Anche lo screening effettuato per individuare spam è, a giudizio dei Garanti Ue, attività assimilabile all'attivazione di misure di sicurezza, poiché lo spam compromette la funzionalità dei servizi di posta elettronica.

Tuttavia, in considerazione del rischio di generare "falsi positivi" - ossia di filtrare come spam messaggi che in effetti non lo sono - e dunque di limitare in qualche misura la libertà di comunicazione, i provider dovrebbero consentire agli utenti di disapplicare i filtri anti-spam e di stabilire quali tipi di spam debbano essere filtrati.

In particolare, il Gruppo di lavoro invita i provider e i produttori di software e programmi di posta elettronica a mettere a punto strumenti che diano all'utente la possibilità di configurare autonomamente i meccanismi di filtraggio anti-spam.

La scansione a scopo di ricerca di specifici contenuti potenzialmente illeciti deve essere, invece, configurata come una vera e propria intercettazione delle comunicazioni. Essa può essere effettuata solo dalla autorità giudiziaria e dalle forze di polizia; se effettuata dai provider, è invece necessario che via sia stata una espressa manifestazione di volontà dell'utente interessato al controllo.

Questo tipo di screening, dunque, non può rientrare negli obblighi standard dei provider e deve essere offerto, eventualmente, quale servizio a valore aggiunto.
 
Indietro
Alto Basso