emuleNel 2007 il "caso Peppermint" ha sollevato molte polemiche: ora il Garante della privacy è intervenuto con un provvedimento. Cosa ha deciso?

L’authority ha infatti chiuso l’istruttoria avviata su tale caso. La Peppermint è una società discografica che aveva svolto, attraverso una società informatica svizzera, un sistematico monitoraggio delle reti peer to peer (P2P, reti dette anche di file sharing). La Logistep, inoltre, aveva lavorato anche per conto della Techland, software house specializzata sullo sviluppo di videogiochi.

Tramite l’utilizzo di software specifici, le società avevano individuato un ingente numero di indirizzi IP relativi a utenti ritenuti dalle medesime società quali responsabili dello scambio illegale di file. Grazie a tali indirizzi erano risaliti ai nomi degli utenti, anche italiani, al fine di potere ottenere un risarcimento del danno.

Il Garante per la protezione dei dati personali ha però sostenuto che le società private non possono svolgere attività di monitoraggio sistematico per individuare gli utenti che si scambiano file musicali o giochi su Internet e, sul punto, ha altresì richiamato la decisione dell’omologa Autorità svizzera: anch’essa aveva ritenuto illecita l’attività svolta dalla Logistep.

Innanzitutto, ha ricordato il Garante, la direttiva europea sulle comunicazioni elettroniche vieta ai privati di poter effettuare monitoraggi, ossia trattamenti di dati massivi, capillari e prolungati nei riguardi di un numero elevato di soggetti. Nel caso di specie, poi, è stato violato il principio di finalità: le reti P2P sono finalizzate allo scambio tra utenti di dati e file per scopi personali. L’utilizzo dei dati dell’utente può avvenire, dunque, soltanto per queste finalità e non per scopi ulteriori quali quelli perseguiti dalle società Peppermint e Techland (cioè il monitoraggio e la ricerca di dati per la richiesta di un risarcimento del danno).

Infine, non sono stati rispettati i principi di trasparenza e correttezza, perché i dati sono stati raccolti ad insaputa sia degli interessati sia di abbonati che non erano necessariamente coinvolti nello scambio di file.

Pertanto, in ottemperanza a quanto disposto dal provvedimento dell’Authority, le società che hanno effettuato il monitoraggio dovranno ora cancellare, entro il 31 marzo 2008, i dati personali degli utenti che hanno scambiato file musicali e giochi attraverso le reti di P2P.

Ultimi aggiornamenti

spid cns azienda
La pandemia da Covid-19 è stata un fattore propulsivo di un processo che era già in progressivo e rapido avanzamento: l’avanzamento digitale dei servizi delle Pubbliche Amministrazioni è infatti un obiettivo a lungo perseguito dal legislatore, europeo ed italiano. L’auspicio è quello, fra tutti, di snellire […]
cookie policy generator iubenda privacy
Navigando in rete, è diventata sempre più alta la probabilità di imbattersi in siti web del tutto diversi fra loro – sia perché i gestori dei siti sono diversi, sia perché diversi sono i contenuti all’interno della pagina stessa – ma che hanno una Privacy & […]
e-commerce sanzioni direttiva omnibus
Il già ampio novero di strumenti legislativi previsti a tutela dei diritti dei consumatori (ed imposti agli eCommerce) è stato recentemente arricchito dall’entrata in vigore della Direttiva Omnibus (direttiva (UE) 2019/2161 che modifica la direttiva 93/13/CEE del Consiglio e le direttive 98/6/CE, 2005/29/CE e 2011/83/UE del […]

Iscriviti alla nostra newsletter

i nostri social

Guarda i nostri video e rimani aggiornato con notizie e guide

Lo sapevi che per continuare a fare Smart Working in azienda bisognerà adottare degli accorgimenti entro il 30 giugno?

Le modalità per fare marketing si sono evolute di pari passo alle norme in tema di privacy, questo porta ad un binomio complesso: lead generation e privacy. Come fare contatti rispettando però il GDPR?

Il marchio oggi non rappresenta meramente un simbolo identificativo, ma diviene uno degli elementi fondanti della brand identity di un’impresa. La registrazione è fondamentale per tutela e VALORE del tuo business.