Telefonia e web: il Garante detta nuove regole

Da una parte la privacy, dall'altra la sicurezza. Così da anni questi due apparenti nemici si fronteggiano senza trovare accordo. Nel 2003 arrivò la 196 a dettare legge su come, quando e perché conservare i dati personali, telematici e non. Ora arriva un provvedimento che fissa le regole di base per la messa in sicurezza dei dati sul traffico telefonico e internet che vengono raccolti e conservati dai gestori. Questo dopo un lungo percorso di polemiche e paure legate ai comportamenti poco trasparenti proprio di questi ultimi che ha visto una svolta già a fine febbraio quando si è chiarito quale debba essere il comportamento di ogni carrier telefonico.

Traffico telefonico e internet in primo piano: i dati legati a queste attività sono i più delicati e possono disegnare la vita degli utenti nei minimi particolari. Attraverso il telefonino si può conoscere la localizzazione delle persone, attraverso gli orari delle chiamate o degli sms e mms se ne conoscono le abitudini. E poi ci sono le chiamate effettuate e ricevute o gli indirizzi di posta elettronica con cui si ha a che fare. Un piccolo universo di informazioni che, con la proroga del pacchetto Pisanu può essere conservato anche per 8 anni nel caso di traffico telefonico e 4 nel caso di internet. Precisiamo però che i dati non riguardano mai i contenuti.

Il Garante per la privacy ha stabilito alcune direttive fondamentali da applicare entro la fine del prossimo ottobre. Esse riguardano la conservazione dei dati sia a fini di giustizia che per tutti gli altri motivi. Tutti sono tenuti a rispettarle, fatta eccezione per gli internet cafè e per i gestori di siti internet che diffondono contenuti in Rete.

Chi può accedere ai dati? E come?
Semplice: il personale espressamente incaricato. Naturalmente, l'identificazione non è affidata al caso: prima di avere l'accesso si devono superare sistemi di autenticazione anche molto avanzati come per esempio quelli biometrici. Una volta superato il test d'ingresso, si deve stare molto attenti a quel che si fa in quanto ogni attività verrà tracciata.

Come si conservano i dati?
Innanzi tutto, si deve distinguere fra quelli conservati a fini aziendali e quelli conservati per favorire la giustizia. I primi devono essere gestiti separatamente dai secondi. Questi ultimi devono per esempio essere protetti con tecniche crittografiche. Allo scadere del tempo limite, tutto va cancellato, anche le copie di backup.

Le associazioni a tutela dei consumatori si dicono piuttosto soddisfate anche se il decreto Pisanu continua a non piacere e a essere giudicato anticostituzionale e lesivo della libertà dei cittadini.