Dal 1 luglio 2008 gli utenti dei servizi di comunicazione elettronica potranno ricevere il traffico in uscita senza le ultime tre cifre oscurate. Ma il provvedimento del Garante contiene ambiguità che ne rendono complessa l’applicazione concreta.
Con il provvedimento del 13 marzo 2008 (pubblicato sulla Gazzetta Ufficiale del 3 aprile 2008 – il Garante per la protezione dei dati personali ha stabilito che a partire dal 1 luglio 2008 gli operatori telefonici potranno fornire ai propri clienti i numeri completi delle comunicazioni effettuate dalle proprie utenze, ma a due condizioni. Innanzi tutto l’operatore dovrà preventivamente informare il proprio cliente di volersi avvalere dell’autorizzazione del Garante, “specificando – dice il provvedimento – che tutti gli abbonati che abbiano chiesto o chiederanno la fatturazione dettagliata la riceveranno “in chiaro”, salvo che non richiedano il mascheramento delle ultime tre cifre”. In secondo luogo, l’operatore dovrà invitare “tutti gli abbonati, che abbiano chiesto o chiederanno la fatturazione dettagliata “in chiaro”, a informare coloro che utilizzino l’utenza che la fatturazione perverrà completa di tutti i numeri chiamati relativi alle comunicazioni documentate nella fatturazione dettagliata”. Questa informativa dovrà essere indicata in almeno due fatture e pubblicata sul sito web dell’operatore.
Rimane fuori dal provvedimento l’elenco dei numeri chiamanti, il che è comprensibile, considerato che la possibilità di disabilitare la visualizzazione del numero è già di per se stessa una manifestazione anticipata di consenso al trattamento. In altri termini, se il chiamante lascia il proprio numero in chiaro, ha evidentemente autorizzato chi riceve la telefonata a trattare il dato.
Tornando al punto, questa autorizzazione generale segna una inversione di tendenza nell’orientamento del Garante per i dati personali che, in un provvedimento del 5 ottobre 1998 (http://www.ictlex.net/?p=840), aveva stabilito che la comunicazione in chiaro dei numeri chiamati era l’eccezione, a fronte della regola secondo la quale gli operatori dovevano indicare in bolletta i numeri con le ultime tre cifre oscurate, ai sensi dell’art. 124, comma 4, del Codice dei dati personali. “Il meccanismo del “mascheramento” delle ultime tre cifre – scriveva all’epoca il Garante – può essere superato laddove emergano concrete esigenze di reale controllo sulle somme addebitate, ispirate da un motivato reclamo propedeutico ad una azione giudiziaria o direttamente collegate ad un’azione legale.”
Questo “cambio di rotta” è stato possibile grazie a un’esplicita deroga normativa contenuta nello stesso Codice dei dati personali. Lo stesso art. 124 dice infatti che se l’operatore abilita l’utente a effettuare comunicazioni e a richiedere servizi da qualsiasi terminale utilizzando sistemi alternativi di addebito (carta di credito, per esempio, oppure schede prepagate), il Garante può rimuovere il divieto di oscuramento delle ultime tre cifre, autorizzando il fornitore a indicare nella fatturazione dettagliata richiesta dagli abbonati i numeri completi delle comunicazioni.
Tutto chiaro, dunque? Non esattamente. Va detto, innanzi tutto, che il provvedimento del Garante non è, in realtà, valido indiscriminatamente per tutti gli operatori, perchè si applica soltanto a quelli che hanno reso disponibili ai propri clienti dei sistemi di pagamento dei servizi, alternativi alla bolletta. Non è chiaro,poi, se la possibilità di avere i numeri in chiaro valga solo per quei servizi a pagamento differenziato. Inoltre, consegue da quanto sopra che se il proprio fornitore non è fra quelli che hanno compiuto questa scelta di gestione dei pagamenti, non si avrebbe diritto a ricevere automaticamente “in chiaro” l’elenco dei numeri chiamati, ma si dovrebbe passare per la trafila burocratica individuata dal precedente provvedimento dell’ottobre 1998 (sussistenza di un concreto interesse all’ottenimento del traffico in chiaro, necessità ai fini dell’attivazione di una controversia legale).
C’è, tuttavia, un aspetto della normativa sui dati personali che sembra non essere stato adeguatamente preso in considerazione da parte del Garante e che renderebbe trasparente il traffico telefonico anche senza bisogno di specifiche autorizzazioni quantomeno per le utenze dei consumatori. L’art. 5 comma III del Codice dei dati personali dice infatti che “il trattamento di dati personali effettuato da persone fisiche per fini esclusivamente personali è soggetto all’applicazione del presente codice solo se i dati sono destinati ad una comunicazione sistematica o alla diffusione.” Dunque, se i dati delle chiamate di un consumatore sono destinati a rimanere esclusivamente nella sua disponibilità, il loro trattamento non è soggetto alla normativa. E se è così, allora l’abbonato-consumatore ha diritto a ricevere sempre e comunque il proprio traffico telefonico in forma integrale. L’operatore, dal canto suo, dovrebbe solo continuare a vigilare che nessun altro, se non l’intestatario dell’utenza, abbia accesso ai dati delle chiamate.
Sempre lo stesso articolo consente di mettere in dubbio la legittimità della richiesta formulata agli operatori di informare il proprio cliente della necessità di informare chi usa materialmente il telefono che il traffico generato da quell’utenza verrà documentato in chiaro. Ancora una volta, infatti, se l’utente è un consumatore, il Garante non potrebbe estendere, anche se indirettamente, l’applicazione della normativa a soggetti che ne sono esentati. Se quanto precede fosse corretto, gli operatori sarebbero allora tenuti a dare un’informativa differenziata a seconda del tipo di cliente col quale si relazionano; il che si tradurrebbe in un notevole incremento della complessità nella gestione anche elettronica delle procedure necessarie a consentire l’adempimento a quanto richiesto dal Garante. Certo, pragamaticamente, i fornitori di servizi di comunicazione elettronica potrebbero decidere di trattare tutti i clienti allo stesso modo, e dunque decidere di prestare l’informativa in maniera indifferenziata, perchè costerebbe sicuramente meno che dover gestire le differenti opzioni. Ma questo non sarebbe altro che l’ennesima prova dello scollegamento del Codice dei dati personali con il mondo delle TLC.
Morale: incertezza e confusione regnano – come spesso accade con la normativa sul trattamento dei dati personali – sovrane e gli unici a rimetterci saranno come al solito cittadini e imprese. A prescindere dalla scelta fra le possibili interpretazioni del provvedimento, infatti, l’unica cosa che si può immaginare con ragionevole grado di probabilità è l’incremento di burocrazia e di costi provocato da un provvedimento, con buona probabilità, di scarsa o alcuna utilità.
Possibly Related Posts:
- Chi ci protegge dal dossieraggio tecnologico?
- Webscraping e Dataset AI: se il fine è di interesse pubblico non c’è violazione di copyright
- Perché Apple ha ritirato la causa contro la società israeliana dietro lo spyware Pegasus?
- Le sanzioni UE ad Apple e Google aprono un altro fronte nella guerra contro Big Tech (e incrinano quello interno)
- La rottura tra Stati e big tech non è mai stata così forte