Il provider può effettuare la scansione automatizzata della posta elettronica alla ricerca di virus o spam senza il consenso dell’utente o dell’abbonato ma ha l’obbligo di richiederlo se lo scopo dello screening è quello di individuare contenuti potenzialmente illegali, (ad esempio file a carattere pornografico o a contenuto razzista). Queste, in sintesi, le indicazioni che le Autorità europee per la protezione dei dati personali hanno fornito in un documento (Parere 2/2006, disponibile in lingua inglese cliccando qui) approvato recentemente a Bruxelles nell’ambito del Gruppo di lavoro che le riunisce.
La notizia viene resa nota direttamente sul sito ufficiale del nostro Garante della Privacy in cui si spiega come l’obiettivo del documento sia quello di fornire alcune prime indicazioni agli operatori del settore su tutta una serie di attività che mirano a ridurre prassi dannose e intromissioni nella comunicazione elettronica, ma che possono tuttavia configurarsi esse stesse come un’interferenza nella libertà di comunicazione per le caratteristiche che vengono ad assumere. Sempre sul sito del Garante si legge: “La scansione effettuata al fine di individuare virus è lecita perché si tratta di una finalità che rientra negli obblighi di sicurezza imposti dalla direttiva 2002/58 e dalle norme nazionali e non richiede il consenso dell’utente. Tuttavia, ciò non esime il provider dall’obbligo di informare adeguatamente l’utente sulla natura dell’attività svolta (ad esempio, nell’ambito delle condizioni contrattuali previste per il servizio), di non rivelare a chiunque il contenuto della comunicazione e, qualora la scansione anti-virus sia effettuata sotto forma di scansione del contenuto dei messaggi, di limitare l’analisi esclusivamente alla ricerca di possibili virus”.
Per quanto riguarda l’analisi antispam effettuata dal provider Internet, i Garanti UE assimilano tale attività all’attivazione di misure di sicurezza poiché lo spam ostacola l’uso della posta elettronica da parte dell’utente.
Esiste però il rischio di “falsi positivi” ossia che il provider filtri o cancelli messaggi di posta elettronica che spam non sono. I provider, quindi, dovrebbero consentire ai singoli utenti di disabilitare eventualmente i filtri antispam e di stabilire quali messaggi debbano essere filtrati. “La scansione a scopo di ricerca di specifici contenuti potenzialmente illeciti deve essere, invece, configurata come una vera e propria intercettazione delle comunicazioni”, si specifica inoltre sul sito del Garante. “Essa può essere effettuata solo dalla autorità giudiziaria e dalle forze di polizia; se effettuata dai provider, è invece necessario che via sia stata una espressa manifestazione di volontà dell’utente interessato al controllo. Questo tipo di screening, dunque, non può rientrare negli obblighi standard dei provider e deve essere offerto, eventualmente, quale servizio a valore aggiunto.”
I Garanti della privacy UE si pronunciano su antispam ed antivirus
Il provider può effettuare la scansione automatizzata della posta elettronica alla ricerca di virus o spam senza il consenso dell'utente o dell'abbonato ma ha l'obbligo di richiederlo se lo scopo dello screening è quello di individuare ...