Recentemente il Garante per la Privacy ha emesso una delibera che imporrebbe ai gestori telefonici la cancellazione dei dati relativi alla navigazione degli utenti.
Ovviamente la cosa è stata accolta con grande gioia dagli utenti e alcuni hanno espresso sospetti riguardo al trattamento che di questi dati facevano i gestori.
Dalla mia posizione di privilegio (lavoro per uno di questi gestori e mi sono occupato recentemente proprio di questi temi), sono in grado di dire, per quello che sono le mie conoscenze, che questi sospetti sono infondati. Non solo i log destinati alla magistratura non sono utilizzati per altri scopi, ma sono protetti da qualsiasi accesso con misure di sicurezza maniacali. Certo qualsiasi sistema può essere violato e abusato, ma viene fatto tutto il possibile per evitarlo, con costi ingenti.
Al di la di questo, la mia esperienza mi dice che l’ultima mossa del Garante procurerà non poche grane ai gestori, per il semplice motivo che ora ci troviamo di fronte a due diverse autorità dello Stato che ci ordinano di fare cose tra loro discordanti.
Da una parte il parlamento ha recentemente prorogato i termini del vecchio decreto anti-terrorismo Pisanu, il quale SOSPENDE la validità delle regole sulla privacy, imponendo ai gestori la conservazione di qualsiasi log sia prodotto dai sistemi informatici. Dall’altra abbiamo questo nuovo atto del Garante che ci impone di cancellare tutto.
Ovviamente si procederà per via legale, ma vi assicuro che i Gestori Telefonici sarebbero BEN FELICI di poter cancellare TUTTO, SEMPRE.
Tutto il resto è solo fuffa, e la cosa più grave, che nessuno sembra vedere, è che siamo in uno Stato che emette provvedimenti impegnativi per le aziende in maniera non coordinata e confusionaria, senza una strategia, con grande nocumento per queste stesse aziende, sia dal punto di vista economico che di immagine.
scusami, ma come puoi dire che i sospetti sono infondati quando è stato lo stesso Garante a stabilire che i gestori non avevano osservato la sua disposizione di due anni prima?
Il problema è che nel 2005 il decreto Pisanu, poi diventato legge dice:
Art. 6.
Nuove norme sui dati del traffico telefonico e telematico
1. A decorrere dalla data di entrata in vigore del presente decreto e fino al 31 dicembre 2007 e’ sospesa l’applicazione delle disposizioni di legge, di regolamento o dell’autorità amministrativa che prescrivono o consentono la cancellazione dei dati del traffico telefonico o telematico, anche se non soggetti a fatturazione, e gli stessi, esclusi comunque i contenuti delle comunicazioni, e limitatamente alle informazioni che consentono la tracciabilità degli accessi, nonche’, qualora disponibili, dei servizi, debbono essere conservati fino a quella data dai fornitori di una rete pubblica di comunicazioni o di un servizio di comunicazione elettronica accessibile al pubblico, fatte salve le disposizioni vigenti che prvedono un periodo di conservazione ulteriore. I dati del traffico conservati oltre i limiti previsti dall’art. 132 del decreto legislativo 30 giugno 2003, n. 196, possono essere utilizzati esclusivamente per le finalità del presente decreto-legge, salvo l’esercizio dell’azione penale per i reati comunque
perseguibili. 2. All’articolo 55, comma 7, del decreto legislativo 1° agosto 2003, n. 259, le parole «al momento dell’attivazione del servizio.» sono sostituite dalle seguenti: «prima dell’attivazione del servizio, al momento della consegna o messa a disposizione della occorrente scheda elettronica (S.I.M.). Le predette imprese adottano tutte le necessarie misure affinche’ venga garantita l’acquisizione dei dati anagrafici riportati su un documento di identità, nonche’ del tipo, del numero e della riproduzione del documento presentato dall’acquirente, ed assicurano il corretto
trattamento dei dati acquisiti.».
In pratica Pisanu annulla tutte le prescrizioni di legge, comprese quelle del garante, che impongono o consentono la cancellazione di log.
La data del 31/12/2007 è poi stata prorogata di un anno.
Dimmi tu, cosa dobbiamo fare, li cancelliamo questi log come vuole il Garante o li teniamo come ci dice una legge dello Stato ?