Privacy: come i Provider gestiscono la tua privacy
Cosa è il registro elettronico?

Gli Internet Provider tengono spesso un registro elettronico, il cosiddetto Log. Lo scopo di questo registro è  quello di controllare la durata dei vostri (e dei nostri) accessi ad internet, individuando i siti raggiunti e/o visitati. Insomma è come fare una fotografia al percorso virtuali compiuto mentre si naviga su internet.

Nei moduli che gli Internet Provider fanno compilare, talvolta la tenuta di questo registro elettronico viene espressamente indicata. L'utente può allora scegliere se acconsentire o meno all'utilizzo del registro, qualora ci sia una controversia, come  prova, (piena ed incontrovertibile) degli atti da lui compiuti.

Perché viene tenuto dagli Internet Provider?

La tenuta del registro elettronico ha vari fini:

- contrattuali: il registro può essere usato, in un eventuale giudizio, come prova della  durata degli accessi al servizio Internet e della correttezza degli importi addebitati; 

- extracontrattuali: il registro può essere utilizzato, a richiesta dell'autorità giudiziaria, per verificare la commissione di reati da parte degli utenti;

L'utente, consapevole di essere controllato (i comportamenti da lui tenuti su Internet sono registrati dal provider) dovrebbe poi essere scoraggiato dal commettere reati.

Prima e dopo la normativa sulla privacy...

Prima della legge sulla privacy, non si poteva regolare e limitare l'uso del registro elettronico, che comunque costituisce una forma penetrante di violazione dell'altrui privacy.  

Dopo la legge n. 675/96 sulla tutela della riservatezza, l'utilizzo e la conservazione da parte del provider del registro elettronico ha subito forti limitazioni a tutela della privacy dell'utente.

Attraverso il registro difatti l'Internet Provider E' del tutto evidente, infatti, può ricostruire un profilo personale dell'utente, comprese anche informazioni chiamate sensibili, come quelle riguradanti l'orientamento politico o sessuale, la fede religiosa ect.

Successivamente alla legge sulla privacy, il Provider può continuare ad utilizzare il registro elettronico, ma deve rispettare alcune prescrizioni (introdotte a partire dall'8 maggio 1997, data dell'entrata in vigore della normativa).  

Cosa deve fare l'Internet Provider?

1. Il provider deve dare le informazioni previste all'art. 10 della 675/96 (ad esempio dire come e perché tratta i vostri dati, se è obbligatorio o meno conferirli, cosa accade se non si comunicano i dati, a chi e dove i nostri dati possono essere comunicati, quali sono i nostri diritti...) 

2. Deve informare adeguatamente e correttamente, oralmente o per iscritto, l'utente dell'esistenza del registro, del tipo di dati registrati, della finalità e delle modalità del trattamento

3. L'utente, ottenute queste informazioni, deve dare il suo  consenso (indispensabile) al trattamento dei dati. 

4. Senza il vostro consenso insomma il provider non può utilizzare il registro, salvo che il registro sia previsto esclusivamente per registrare i tempi d'accesso a Internet (in questo caso è necessario per il  pagamento del canone di accesso).

5. Il provider ha poi l'obbligo di informare il Garante della Privacy del trattamento dati da lui effettuato, e in caso di dati sensibili ,dovrà anche richiedere un'autorizzazione al Garante. 

6. Ovviamente dovrà adottare delle misure di sicurezza per tutelare la riservatezza e l'integrità dei dati contenuti nel suo registro elettronico, anche al fine di evitare che tali dati vengano utilizzati per finalità illecite.

7. Infine sarà necessario il documento programmatico sulla sicurezza, dove verranno documentate le misure adottate e dove si darà conto dei ruoli assegntati e delle procedure.

 (NB: questo articolo è stato ripreso dall'inserto Informatica del Sole 24 Ore di venerdi 14 novembre 1997 nella versione rielaborata da Emilio Tosi)

RITORNA ALLA SEZIONE COMPUTER E SICUREZZA