.....
(4) La direttiva 97/66/CE del Parlamento europeo e del Consiglio, del 15
dicembre 1997, sul trattamento dei dati personali e sulla tutela della
vita privata nel settore delle telecomunicazioni ha tradotto i principi
enunciati dalla direttiva 95/46/CE in norme specifiche per il settore
delle telecomunicazioni. La direttiva 97/66/CE deve essere adeguata agli
sviluppi verificatisi nei mercati e nelle tecnologie dei servizi di
comunicazione elettronica, in guisa da fornire un pari livello di tutela
dei dati personali e della vita privata agli utenti dei servizi di
comunicazione elettronica accessibili al pubblico, indipendentemente dalle
tecnologie utilizzate. Tale direttiva dovrebbe pertanto essere abrogata e
sostituita dalla presente direttiva.
(5)
Nelle reti pubbliche di comunicazione della Comunità è in atto
l'introduzione di nuove tecnologie digitali avanzate che pongono esigenze
specifiche con riguardo alla tutela dei dati personali e della vita
privata degli utenti.
Lo sviluppo della società dell'informazione è caratterizzato
dall'introduzione di nuovi servizi di comunicazione elettronica. L'accesso
alle reti digitali mobili è ormai a disposizione e alla portata di un
vasto pubblico. Queste reti digitali hanno grandi capacità e possibilità
di trattare i dati personali. Il positivo sviluppo transfrontaliero di
questi servizi dipende in parte dalla fiducia che essi riscuoteranno
presso gli utenti in relazione alla loro capacità di tutelare la loro
vita privata.
(6)
L'Internet ha sconvolto le tradizionali strutture del mercato fornendo
un'infrastruttura mondiale comune per la fornitura di un'ampia serie di
servizi di comunicazione elettronica. I servizi di comunicazione
elettronica accessibili al pubblico attraverso l'Internet aprono nuove
possibilità agli utenti ma rappresentano anche nuovi pericoli per i loro
dati personali e la loro vita privata.
(7)
Nel settore delle reti pubbliche di comunicazione occorre adottare
disposizioni legislative, regolamentari e tecniche specificamente
finalizzate a tutelare i diritti e le libertà fondamentali delle persone
fisiche e i legittimi interessi delle persone giuridiche, con particolare
riferimento all'accresciuta capacità di memorizzazione e trattamento dei
dati relativi agli abbonati e agli utenti.
(8)
Occorre armonizzare le disposizioni legislative, regolamentari e tecniche
adottate dagli Stati membri in materia di tutela dei dati personali, della
vita privata nonché del legittimo interesse delle persone giuridiche nel
settore delle comunicazioni elettroniche affinché non sorgano ostacoli
nel mercato interno delle comunicazioni elettroniche, ai sensi
dell'articolo 14 del trattato. L'armonizzazione dovrebbe limitarsi alle
prescrizioni necessarie per garantire che non vengano ostacolate la
promozione e lo sviluppo di nuovi servizi e reti di comunicazione
elettronica tra Stati membri.
(9)
È opportuno che gli Stati membri, i fornitori e gli utenti interessati,
come pure gli organi comunitari competenti, cooperino all'introduzione e
allo sviluppo delle tecnologie pertinenti laddove ciò sia necessario per
realizzare le garanzie previste dalla presente direttiva, tenuto debito
conto dell'obiettivo di ridurre al minimo il trattamento dei dati
personali e di utilizzare dati anonimi o pseudonimi nella misura del
possibile.
(10)
Nel settore delle comunicazioni elettroniche trova applicazione la
direttiva 95/46/CE, in particolare per quanto riguarda tutti gli aspetti
relativi alla tutela dei diritti e delle libertà fondamentali non
specificamente disciplinati dalle disposizioni della presente direttiva,
compresi gli obblighi del responsabile e i diritti delle persone fisiche.
La direttiva 95/46/CE si applica ai servizi di comunicazione non
accessibili al pubblico.
(11)
La presente direttiva, analogamente alla direttiva 95/46/ CE, non affronta
le questioni relative alla tutela dei diritti e delle libertà
fondamentali inerenti ad attività che non sono disciplinate dal diritto
comunitario. Lascia pertanto inalterato l'equilibrio esistente tra il
diritto dei cittadini alla vita privata e la possibilità per gli Stati
membri di prendere i provvedimenti di cui all'articolo 15, paragrafo 1,
della presente direttiva, necessari per tutelare la sicurezza pubblica, la
difesa, la sicurezza dello Stato (compreso il benessere economico dello
Stato ove le attività siano connesse a questioni di sicurezza dello
Stato) e l'applicazione della legge penale. Di conseguenza la presente
direttiva non pregiudica la facoltà degli Stati membri di effettuare
intercettazioni legali di comunicazioni elettroniche o di prendere altre
misure, se necessario, per ciascuno di tali scopi e conformemente alla
Convenzione europea di salvaguardia dei diritti dell'uomo e delle libertà
fondamentali, come interpretata dalle sentenze della Corte europea dei
diritti dell'uomo.
Tali misure devono essere appropriate, strettamente proporzionate allo
scopo perseguito, necessarie in una società democratica ed essere
soggette ad idonee garanzie conformemente alla precitata Convenzione
europea di salvaguardia dei diritti dell'uomo e delle libertà
fondamentali.
(12)
Gli abbonati ad un servizio di comunicazione elettronica accessibile al
pubblico possono essere persone fisiche o persone giuridiche. La presente
direttiva, integrando la direttiva 95/46/CE, è volta a tutelare i diritti
fondamentali delle persone fisiche e in particolare il loro diritto alla
vita privata, nonché i legittimi interessi delle persone giuridiche. La
presente direttiva non comporta in alcun caso per gli Stati membri
l'obbligo di estendere l'applicazione della direttiva 95/46/CE alla tutela
dei legittimi interessi delle persone giuridiche, tutela che è assicurata
nel quadro della vigente normativa comunitaria e nazionale.
(13)
Il rapporto contrattuale tra abbonato e fornitore di servizi può
comportare un versamento unico o periodico per il servizio fornito o che
deve essere fornito. Anche le schede pre-pagate sono considerate un
contratto.
(14)
I dati relativi all'ubicazione possono riferirsi alla latitudine,
longitudine ed altitudine dell'apparecchio terminale dell'utente, alla
direzione di viaggio, al livello di accuratezza dell'informazione
sull'ubicazione, all'identificazione della cella di rete in cui
l'apparecchio terminale è ubicato in un determinato momento, e al momento
in cui l'informazione sull'ubicazione è stata registrata.
(15)
Una comunicazione può comprendere qualsiasi informazione relativa al
nome, al numero e all'indirizzo fornita da chi emette la comunicazione o
dall'utente di un collegamento al fine di effettuare la comunicazione. I
dati relativi al traffico possono comprendere qualsiasi traslazione
dell'informazione da parte della rete sulla quale la comunicazione è
trasmessa allo scopo di effettuare la trasmissione. I dati relativi al
traffico possono tra l'altro consistere in dati che si riferiscono
all'instradamento, alla durata, al tempo o al volume di una comunicazione,
al protocollo usato, all'ubicazione dell'apparecchio terminale di chi
invia o riceve, alla rete sulla quale la comunicazione si origina o
termina, all'inizio, alla fine o alla durata di un collegamento. Possono
anche consistere nel formato in cui la comunicazione è trasmessa dalla
rete.
(16)
Le informazioni trasmesse nel quadro di un servizio di radiodiffusione
tramite una rete di comunicazione pubblica sono destinate a un pubblico
potenzialmente illimitato e non costituiscono una comunicazione ai sensi
della presente direttiva. Comunque, nei casi in cui il singolo abbonato o
utente che riceve tali informazioni possa essere identificato, per esempio
con servizi video on-demand, le informazioni trasmesse rientrano nella
nozione di comunicazione ai sensi della presente direttiva.
(17)
Ai fini della presente direttiva il consenso dell'utente o dell'abbonato,
senza considerare se quest'ultimo sia una persona fisica o giuridica,
dovrebbe avere lo stesso significato del consenso della persona
interessata come definito ed ulteriormente determinato nella direttiva
95/46/ CE. Il consenso può essere fornito secondo qualsiasi modalità
appropriata che consenta all'utente di esprimere liberamente e in
conoscenza di causa i suoi desideri specifici, compresa la selezione di
un'apposita casella nel caso di un sito Internet.
(18)
Servizi a valore aggiunto possono consistere ad esempio in consigli sui
pacchetti tariffari meno costosi, orientamento stradale, informazioni sul
traffico, previsioni meteorologiche, e informazioni turistiche.
(19)
L'applicazione di taluni requisiti relativi alla presentazione ed alla
restrizione dell'identificazione della linea chiamante e collegata e al
trasferimento automatico di chiamate a linee collegate a centrali
analogiche non dovrebbe essere resa obbligatoria in casi specifici in cui
tale applicazione risulti essere tecnicamente impossibile o richieda uno
sforzo economico sproporzionato. È importante che le parti interessate
siano informate di tali casi e che gli Stati membri li notifichino alla
Commissione.
(20)
I fornitori di servizi dovrebbero adottare misure appropriate per
salvaguardare la sicurezza dei servizi da essi offerti, se necessario
congiuntamente al fornitore della rete, e dovrebbero informare gli
abbonati sui particolari rischi di violazione della sicurezza della rete.
Tali rischi possono presentarsi segnatamente per i servizi di
comunicazione elettronica su una rete aperta come l'Internet o la
telefonia mobile analogica. È di particolare importanza per gli utenti e
gli abbonati di tali servizi essere pienamente informati dal loro
fornitore di servizi dell'esistenza di rischi alla sicurezza al di fuori
della portata dei possibili rimedi esperibili dal fornitore stesso. I
fornitori di servizi che offrono servizi di comunicazione elettronica
accessibili al pubblico su Internet dovrebbero informare gli utenti e gli
abbonati delle misure che questi ultimi possono prendere per proteggere la
sicurezza delle loro comunicazioni, ad esempio attraverso l'uso di
particolari tipi di programmi o tecniche di criptaggio. L'obbligo di
informare gli abbonati su particolari rischi relativi alla sicurezza non
esonera il fornitore di servizi dall'obbligo di prendere, a sue proprie
spese, provvedimenti adeguati ed immediati per rimediare a tutti i nuovi,
imprevisti rischi relativi alla sicurezza e ristabilire il normale livello
di sicurezza del servizio. La fornitura all'abbonato di informazioni sui
rischi relativi alla sicurezza dovrebbe essere gratuita fatta eccezione
per i costi nominali che l'abbonato può sostenere quando riceve o prende
conoscenza delle informazioni, per esempio scaricando un messaggio di
posta elettronica. La sicurezza viene valutata alla luce dell'articolo 17
della direttiva 95/46/CE.
(21)
Occorre prendere misure per prevenire l'accesso non autorizzato alle
comunicazioni al fine di tutelare la riservatezza delle comunicazioni
realizzate attraverso reti pubbliche di comunicazione e servizi di
comunicazione elettronica accessibili al pubblico compreso il loro
contenuto e qualsiasi dato ad esse relativo. La legislazione di alcuni
Stati membri vieta soltanto l'accesso intenzionale non autorizzato alle
comunicazioni.
(22)
Il divieto di memorizzare comunicazioni e i relativi dati sul traffico da
parte di persone diverse dagli utenti o senza il loro consenso non è
inteso a vietare eventuali memorizzazioni automatiche, intermedie e
temporanee di tali informazioni fintanto che ciò viene fatto unicamente a
scopo di trasmissione nella rete di comunicazione elettronica e a
condizione che l'informazione non sia memorizzata per un periodo superiore
a quanto necessario per la trasmissione e ai fini della gestione del
traffico e che durante il periodo di memorizzazione sia assicurata la
riservatezza dell'informazione. Ove ciò sia necessario per rendere più
efficiente l'inoltro di tutte le informazioni accessibili al pubblico ad
altri destinatari del servizio su loro richiesta, la presente direttiva
non osta a che tali informazioni possano essere ulteriormente memorizzate,
a condizione che esse siano in ogni caso accessibili al pubblico senza
restrizioni e che tutti i dati che si riferiscono ai singoli abbonati o
utenti che richiedono tali informazioni siano cancellati.
(23)
La riservatezza delle comunicazioni dovrebbe essere assicurata anche nel
quadro di legittime prassi commerciali. Ove necessario e legalmente
autorizzato, le comunicazioni possono essere registrate allo scopo di
fornire la prova di una transazione commerciale. La direttiva 95/46/CE si
applica a tale trattamento. Le parti in comunicazione dovrebbero essere
informate sulla registrazione, il suo scopo e la durata della sua
memorizzazione preventivamente alla stessa. La comunicazione registrata
dovrebbe essere cancellata non appena possibile ed in ogni caso non oltre
la fine del periodo durante il quale la transazione può essere impugnata
legittimamente.
(24)
Le apparecchiature terminali degli utenti di reti di comunicazione
elettronica e qualsiasi informazione archiviata in tali apparecchiature
fanno parte della sfera privata dell'utente, che deve essere tutelata ai
sensi della convenzione europea per la protezione dei diritti dell'uomo e
delle libertà fondamentali. I cosiddetti software spia, bachi invisibili
("web bugs"), identificatori occulti ed altri dispositivi
analoghi possono introdursi nel terminale dell'utente a sua insaputa al
fine di avere accesso ad informazioni, archiviare informazioni occulte o
seguire le attività dell'utente e possono costituire una grave intrusione
nella vita privata di tale utente. L'uso di tali dispositivi dovrebbe
essere consentito unicamente per scopi legittimi e l'utente interessato
dovrebbe esserne a conoscenza.
(25)
Tuttavia, tali dispositivi, per esempio i cosiddetti marcatori ("cookies"),
possono rappresentare uno strumento legittimo e utile, per esempio per
l'analisi dell'efficacia della progettazione di siti web e della pubblicità,
nonché per verificare l'identità di utenti che effettuano transazioni
"on-line". Allorché tali dispositivi, ad esempio i marcatori
("cookies"), sono destinati a scopi legittimi, come facilitare
la fornitura di servizi della società dell'informazione, il loro uso
dovrebbe essere consentito purché siano fornite agli utenti informazioni
chiare e precise, a norma della direttiva 95/46/CE, sugli scopi dei
marcatori o di dispositivi analoghi per assicurare che gli utenti siano a
conoscenza delle informazioni registrate sull'apparecchiatura terminale
che stanno utilizzando. Gli utenti dovrebbero avere la possibilità di
rifiutare che un marcatore o un dispositivo analogo sia installato nella
loro apparecchiatura terminale. Ciò riveste particolare importanza
qualora utenti diversi dall'utente originario abbiano accesso alle
apparecchiature terminali e quindi a dati contenenti informazioni
sensibili in relazione alla vita privata che sono contenuti in tali
apparecchiature. L'offerta di informazioni e del diritto di opporsi può
essere fornita una sola volta per l'uso dei vari dispositivi da installare
sull'attrezzatura terminale dell'utente durante la stessa connessione e
applicarsi anche a tutti gli usi successivi, che possono essere fatti, di
tali dispositivi durante successive connessioni. Le modalità di
comunicazione delle informazioni, dell'offerta del diritto al rifiuto o
della richiesta del consenso dovrebbero essere il più possibile chiare e
comprensibili. L'accesso al contenuto di un sito Internet specifico può
tuttavia continuare ad essere subordinato all'accettazione in conoscenza
di causa di un marcatore o di un dispositivo analogo, se utilizzato per
scopi legittimi.
(26)
I dati relativi agli abbonati sottoposti a trattamento nell'ambito di reti
di comunicazione elettronica per stabilire i collegamenti e per
trasmettere informazioni contengono informazioni sulla vita privata delle
persone fisiche e riguardano il diritto al rispetto della loro
corrispondenza o i legittimi interessi delle persone giuridiche. Tali dati
possono essere memorizzati solo nella misura necessaria per la fornitura
del servizio ai fini della fatturazione e del pagamento per
l'interconnessione, nonché per un periodo di tempo limitato. Qualsiasi
ulteriore trattamento di tali dati che il fornitore dei servizi di
comunicazione elettronica accessibili al pubblico volesse effettuare per
la commercializzazione dei servizi di comunicazione elettronica o per la
fornitura di servizi a valore aggiunto può essere autorizzato soltanto se
l'abbonato abbia espresso il proprio consenso in base ad informazioni
esaurienti ed accurate date dal fornitore dei servizi di comunicazione
elettronica accessibili al pubblico circa la natura dei successivi
trattamenti che egli intende effettuare e circa il diritto dell'abbonato
di non dare o di revocare il proprio consenso a tale trattamento. I dati
relativi al traffico utilizzati per la commercializzazione dei servizi di
comunicazione o per la fornitura di servizi a valore aggiunto dovrebbero
inoltre essere cancellati o resi anonimi dopo che il servizio è stato
fornito. I fornitori dei servizi dovrebbero informare sempre i loro
abbonati riguardo alla natura dei dati che stanno sottoponendo a
trattamento, nonché agli scopi e alla durata del trattamento stesso.
(27)
Il momento esatto del completamento della trasmissione di una
comunicazione, dopo il quale i dati relativi al traffico dovrebbero essere
cancellati salvo ai fini di fatturazione, può dipendere dal tipo di
servizio di comunicazione elettronica che è fornito. Per esempio per una
chiamata di telefonia vocale la trasmissione sarà completata quando uno
dei due utenti termina il collegamento.
Per la posta elettronica la trasmissione è completata quando il
destinatario prende conoscenza del messaggio, di solito dal server del suo
fornitore di servizi.
(28)
L'obbligo di cancellare o di rendere anonimi i dati relativi al traffico
quando non sono più necessari ai fini della trasmissione di una
comunicazione non contraddice le procedure utilizzate su Internet, come la
realizzazione di copie "cache", nel sistema dei nomi di dominio,
di indirizzi IP o la realizzazione di copie "cache" di un
indirizzo IP legato ad un indirizzo fisico o l'uso di informazioni
riguardanti l'utente per controllare il diritto d'accesso a reti o
servizi.
(29)
Il fornitore di servizi può trattare i dati sul traffico relativi agli
abbonati ed agli utenti ove necessario in singoli casi per individuare
problemi tecnici od errori materiali nella trasmissione delle
comunicazioni. I dati relativi al traffico necessari ai fini della
fatturazione possono anche essere sottoposti a trattamento da parte del
fornitore per accertare e sospendere la frode che consiste nell'uso del
servizio di comunicazione elettronica senza il corrispondente pagamento.
(30)
I sistemi per la fornitura di reti e servizi di comunicazione elettronica
dovrebbero essere progettati per limitare al minimo la quantità di dati
personali necessari.
Tutte le attività relative alla fornitura del servizio di comunicazione
elettronica che va oltre la trasmissione di una comunicazione e la
relativa fatturazione dovrebbero essere basate su dati relativi al
traffico aggregati che non possono essere collegati agli abbonati o
utenti. Tali attività, se non possono essere basate su dati aggregati,
dovrebbero essere considerate come servizi a valore aggiunto per i quali
è necessario il consenso dell'abbonato.
(31)
Si stabilirà se il consenso necessario per il trattamento dei dati
personali per fornire un particolare servizio a valore aggiunto debba
essere ottenuto dall'utente o dall'abbonato in base ai dati che devono
essere trattati e al tipo di servizio da fornire nonché alla possibilità
tecnica, procedurale e contrattuale di distinguere l'individuo che usa un
servizio di comunicazione elettronica dalla persona giuridica o fisica che
si è abbonata.
(32)
Se il fornitore di un servizio di comunicazione elettronica o di un
servizio a valore aggiunto fa ricorso a forme di subappalto a un'altra
impresa per il trattamento dei dati personali necessari per la fornitura
di tali servizi, questo subappalto ed il conseguente trattamento dei dati
dovrebbe essere nella piena osservanza delle disposizioni relative ai
responsabili e agli incaricati del trattamento e dei dati personali come
riportato nella direttiva 95/46/ CE. Se la fornitura di un servizio a
valore aggiunto richiede che i dati relativi al traffico o all'ubicazione
siano inviati da un fornitore di servizi di comunicazione elettronica a un
fornitore di servizi a valore aggiunto, gli abbonati o utenti a cui i dati
si riferiscono dovrebbero essere pienamente informati di questo invio
prima di dare il loro consenso al trattamento dei dati.
(33)
L'introduzione di fatture dettagliate ha aumentato le possibilità
dell'abbonato di verificare l'esattezza delle somme addebitate dal
fornitore del servizio ma, al tempo stesso, può mettere in pericolo la
vita privata degli utenti dei servizi di comunicazione elettronica
accessibili al pubblico. Pertanto, per tutelare la vita privata degli
utenti, gli Stati membri dovrebbero incoraggiare lo sviluppo di opzioni
per i servizi di comunicazione elettronica, quali possibilità alternative
di pagamento che permettano un accesso anonimo o rigorosamente privato ai
servizi di comunicazione elettronica accessibili al pubblico, per esempio
carte telefoniche o possibilità di pagamento con carta di credito. Allo
stesso scopo, gli Stati membri possono chiedere agli operatori di offrire
ai loro abbonati un tipo diverso di fattura dettagliata, dalla quale è
stato omesso un certo numero di cifre dei numeri chiamati.
(34)
Con riguardo all'identificazione della linea chiamante è necessario
tutelare il diritto dell'autore della chiamata di eliminare l'indicazione
della linea dalla quale si effettua la chiamata, nonché il diritto del
chiamato di respingere chiamate da linee non identificate. In casi
specifici esistono giustificati motivi per disattivare la soppressione
dell'indicazione della linea chiamante. Alcuni abbonati, in particolare le
linee di assistenza e servizi analoghi, hanno interesse a garantire
l'anonimato dei loro chiamanti.
Con riferimento all'identificazione della linea collegata, è necessario
tutelare il diritto e il legittimo interesse del chiamato a sopprimere
l'indicazione della linea alla quale il chiamante è realmente collegato,
in particolare in caso di chiamate trasferite. I fornitori di servizi di
comunicazione elettronica accessibili al pubblico dovrebbero informare i
loro abbonati dell'esistenza nella rete dell'indicazione della linea
chiamante e collegata, nonché di tutti i servizi offerti in base
all'identificazione della linea chiamante e collegata, come pure delle
opzioni disponibili per la salvaguardia della vita privata. Ciò permetterà
agli abbonati di operare una scelta consapevole in merito alle possibilità
di cui desiderano avvalersi a tutela della loro vita privata. Le opzioni
per la salvaguardia della vita privata offerte linea per linea non devono
necessariamente essere disponibili come servizio di rete automatico, ma
possono configurarsi come un servizio disponibile su richiesta rivolta al
fornitore del servizio di comunicazione elettronica accessibile al
pubblico.
(35)
Nelle reti mobili digitali i dati relativi all'ubicazione, che consentono
di determinare la posizione geografica dell'apparecchiatura terminale
dell'utente mobile vengono sottoposti a trattamento in modo da consentire
la trasmissione di comunicazioni. Tali dati sono quelli relativi al
traffico di cui all'articolo 6 della presente direttiva.
Tuttavia, in aggiunta ad essi, le reti mobili digitali possono avere la
capacità di trattare dati relativi all'ubicazione che possiedono un grado
di precisione molto maggiore di quello necessario per la trasmissione
delle comunicazioni e che vengono utilizzati per fornire servizi a valore
aggiunto, come i servizi che forniscono informazioni individuali sul
traffico e radioguida. Il trattamento di dati siffatti ai fini della
fornitura di servizi a valore aggiunto dovrebbe essere autorizzato
soltanto previo esplicito consenso dell'abbonato. Anche in questo caso,
tuttavia, gli abbonati dovrebbero disporre, gratuitamente, di un mezzo
semplice per bloccare temporaneamente il trattamento dei dati relativi
alla loro ubicazione.
(36)
Gli Stati membri possono limitare il diritto alla vita privata degli
utenti e degli abbonati riguardo all'identificazione della linea chiamante
allorché ciò sia necessario per identificare le chiamate importune, e
riguardo all'identificazione della linea chiamante e ai dati relativi
all'ubicazione allorché ciò sia necessario per consentire ai servizi di
emergenza di svolgere il loro compito nel modo più efficace possibile. A
tale scopo gli Stati membri possono adottare disposizioni specifiche per
autorizzare i fornitori di servizi di comunicazione elettronica a fornire
l'accesso all'identificazione della linea chiamante e ai dati relativi
all'ubicazione senza il previo consenso degli utenti o abbonati
interessati.
(37)
Occorre prevedere misure per tutelare gli abbonati dal disturbo che può
essere causato dal trasferimento automatico di chiamate da parte di altri.
Inoltre, in tali casi, l'abbonato deve avere la possibilità di impedire
che le chiamate trasferite siano inoltrate sul suo terminale, mediante una
semplice richiesta al fornitore del servizio di comunicazione elettronica
accessibile al pubblico.
(38)
Gli elenchi degli abbonati ai servizi di comunicazione elettronica sono
pubblici ed ampiamente distribuiti. Il rispetto della vita privata delle
persone fisiche e i legittimi interessi delle persone giuridiche
postulano, per gli abbonati, il diritto di determinare se i loro dati
personali possano essere pubblicati in un elenco e, in caso affermativo,
quali. È opportuno che i fornitori di elenchi pubblici informino gli
abbonati che vi figureranno degli scopi dell'elenco stesso e di ogni
specifico impiego che possa essere fatto delle versioni elettroniche degli
elenchi pubblici, in particolare mediante le funzioni di ricerca
incorporate nel software, come ad esempio le funzioni di ricerca inversa
che consentono agli utenti dell'elenco di risalire al nome e all'indirizzo
dell'abbonato in base al solo numero telefonico.
(39)
L'obbligo di informare gli abbonati sugli scopi di elenchi pubblici in cui
i loro dati personali devono essere inclusi dovrebbe essere imposto alla
parte che raccoglie i dati per tale inclusione. Se i dati possono essere
trasmessi a uno o più terzi, l'abbonato dovrebbe essere informato su
questa possibilità e sul ricevente o sulle categorie di possibili
riceventi. Le trasmissioni dovrebbero essere soggette alla condizione che
i dati non possono essere usati per scopi diversi da quelli per cui sono
stati raccolti. Se la parte che raccoglie i dati dall'abbonato o i terzi a
cui i dati sono stati trasmessi desiderano usarli per uno scopo ulteriore,
la parte che ha raccolto i dati in origine o il terzo a cui i dati sono
stati trasmessi deve ottenere nuovamente il consenso dell'abbonato.
(40)
Occorre prevedere misure per tutelare gli abbonati da interferenze nella
loro vita privata mediante comunicazioni indesiderate a scopo di
commercializzazione diretta, in particolare mediante dispositivi
automatici di chiamata, telefax o posta elettronica, compresi i messaggi
SMS. Tali forme di comunicazioni commerciali indesiderate possono da un
lato essere relativamente facili ed economiche da inviare e dall'altro
imporre un onere e/o un costo al destinatario. Inoltre, in taluni casi il
loro volume può causare difficoltà per le reti di comunicazione
elettronica e le apparecchiature terminali. Per tali forme di
comunicazioni indesiderate a scopo di commercializzazione diretta è
giustificato prevedere che le relative chiamate possano essere inviate ai
destinatari solo previo consenso esplicito di questi ultimi. Il mercato
unico prevede un approccio armonizzato per garantire norme semplici a
livello comunitario per le aziende e gli utenti.
(41)
Nel contesto di una relazione di clientela già esistente è ragionevole
consentire l'uso delle coordinate elettroniche per offrire prodotti o
servizi analoghi, ma unicamente da parte della medesima società che ha
ottenuto le coordinate elettroniche a norma della direttiva 95/46/CE.
Allorché tali coordinate sono ottenute, il cliente dovrebbe essere
informato sul loro uso successivo a scopi di commercializzazione diretta
in maniera chiara e distinta, ed avere la possibilità di rifiutare tale
uso. Tale opportunità dovrebbe continuare ad essere offerta gratuitamente
per ogni successivo messaggio a scopi di commercializzazione diretta, ad
eccezione degli eventuali costi relativi alla trasmissione del suo
rifiuto.
(42)
Altre forme di commercializzazione diretta che siano più onerose per il
mittente e non impongano costi finanziari per gli abbonati e gli utenti,
quali chiamate telefoniche vocali interpersonali, possono giustificare il
mantenimento di un sistema che dà agli abbonati o agli utenti la
possibilità di indicare che non desiderano ricevere siffatte chiamate. Ciò
nondimeno, al fine di non ridurre i livelli di tutela della vita privata
esistenti, gli Stati membri dovrebbero essere autorizzati a mantenere
sistemi nazionali che autorizzano tali chiamate unicamente destinate agli
abbonati e agli utenti che hanno fornito il loro consenso preliminare.
(43)
Al fine di facilitare l'attuazione efficace delle norme comunitarie in
materia di messaggi indesiderati a scopi di commercializzazione diretta,
occorre proibire l'uso di false identità o falsi indirizzi o numeri di
risposta allorché sono inviati messaggi indesiderati a scopi di
commercializzazione diretta.
(44)
Taluni sistemi di posta elettronica consentono agli abbonati di vedere il
mittente e l'oggetto di una e-mail e, inoltre, di cancellare il messaggio
senza dover scaricare il resto del contenuto dell'e-mail o degli allegati,
riducendo quindi i costi che potrebbero derivare dallo scaricamento di
e-mail o allegati indesiderati. Queste modalità possono continuare ad
essere utili in taluni casi come strumento supplementare rispetto ai
requisiti generali stabiliti dalla presente direttiva.
(45)
La presente direttiva non pregiudica le misure che gli Stati membri
prendono per tutelare legittimi interessi delle persone giuridiche in
relazione a comunicazioni indesiderate a scopo di commercializzazione
diretta.
Allorquando gli Stati membri costituiscono un registro "opt-out"
per siffatte chiamate a persone giuridiche, principalmente imprese, sono
pienamente applicabili le disposizioni dell'articolo 7 della direttiva
2000/31/CE del Parlamento europeo e del Consiglio, dell'8 giugno 2000,
relativa a taluni aspetti giuridici dei servizi della società
dell'informazione, in particolare il commercio elettronico, nel mercato
interno (direttiva sul commercio elettronico).
(46)
Le funzionalità necessarie per la fornitura di servizi di comunicazione
elettronica possono essere incorporate nella rete o in una parte qualsiasi
dell'apparecchiatura terminale dell'utente, compreso il software. La
tutela dei dati personali e della vita privata dell'utente di servizi di
comunicazione elettronica accessibili al pubblico dovrebbe essere
indipendente dalla configurazione delle varie componenti necessarie a
fornire il servizio e dalla distribuzione delle necessarie funzionalità
tra
queste componenti. La direttiva 95/46/CE contempla tutti i tipi di
trattamento dei dati personali, indipendentemente dalla tecnologia
utilizzata. L'esistenza di norme specifiche per i servizi di comunicazione
elettronica, oltre che di norme generali per le altre componenti
necessarie per la fornitura di tali servizi, non sempre agevola la tutela
dei dati personali e della vita privata in modo tecnologicamente neutrale.
Può essere pertanto necessario adottare provvedimenti che prescrivano ai
fabbricanti di taluni tipi di apparecchiature impiegate per i servizi di
comunicazione elettronica di costruire il loro prodotto in modo da
incorporarvi dispositivi che garantiscano la tutela dei dati personali e
della vita privata dell'utente e dell'abbonato. L'adozione di tali
provvedimenti a norma della direttiva 1999/5/CE del Parlamento europeo e
del Consiglio, del 9 marzo 1999, riguardante le apparecchiature radio e le
apparecchiature terminali di telecomunicazione e il reciproco
riconoscimento della loro conformità(7), avrà l'effetto di
armonizzare l'introduzione nelle apparecchiature di comunicazione
elettronica di determinate caratteristiche tecniche, compresi i software,
volte a tutelare i dati secondo modalità compatibili con il buon
funzionamento del mercato unico.
(47)
La normativa nazionale dovrebbe prevedere la possibilità di adire gli
organi giurisdizionali, nei casi in cui i diritti degli utenti e degli
abbonati non siano rispettati. Si dovrebbero applicare sanzioni ad ogni
persona, sia essa soggetta al diritto pubblico o privato, che non
ottemperi alle disposizioni nazionali adottate a norma della presente
direttiva.
(48)
Nel campo di applicazione della presente direttiva è opportuno ricorrere
all'esperienza del "gruppo per la tutela delle persone fisiche con
riguardo al trattamento dei dati personali", composto dai
rappresentanti delle autorità nazionali di controllo degli Stati membri,
istituito dall'articolo 29 della direttiva 95/46/CE.
(49) Allo scopo di agevolare l'osservanza
della presente direttiva, sono necessarie alcune disposizioni specifiche
per il trattamento dei dati già in corso alla data di entrata in vigore
delle disposizioni nazionali emanate in attuazione alla presente
direttiva.