P2P, Garante: illecito spiare utenti che scambiano file online

giovedì 13 marzo 2008 12:10
 

MILANO (Reuters) - Le società private non possono svolgere attività di monitoraggio sistematico per individuare gli utenti che si scambiano file musicali e giochi su Internet.

E' quanto ha stabilito oggi il Garante per la protezione dei dati personali chiudendo l'istruttoria avviata sul "caso Peppermint", la società discografica tedesca che aveva svolto, attraverso una società informatica svizzera (utilizzata anche dalla società Techland con riferimento a software relativi a giochi), un sistematico monitoraggio delle reti peer to peer.

Tramite l'utilizzo di software specifici, le due società avevano individuato molti indirizzi IP (gli indirizzi che identificano i computer collegati ad Internet) relativi ad utenti ritenuti responsabili dello scambio illegale di file. Da questi erano poi risaliti ai nomi degli utenti, anche italiani, per poter ottenere un risarcimento del danno.

Secondo i dati di Altroconsumo Peppermint avrebbe chiesto a circa 4.000 utenti italiani di pagare 330 euro di multa tramite una lettera da uno studio legale di Bolzano con la quale si richiedeva il risarcimento per una presunta violazione della legge sul diritto d'autore.

Il Garante, richiamando anche la decisione dell'omologa Autorità svizzera, ha ritenuto illecita l'attività svolta dalle società.

"Innanzitutto... la direttiva europea sulle comunicazioni elettroniche vieta ai privati di poter effettuare monitoraggi, ossia trattamenti di dati massivi, capillari e prolungati nei riguardi di un numero elevato di soggetti", recita una nota del garante.

"E' stato, poi, violato il principio di finalità: le reti P2P sono finalizzate allo scambio tra utenti di dati e file per scopi personali. L'utilizzo dei dati dell'utente può avvenire, dunque, soltanto per queste finalità e non per scopi ulteriori quali quelli perseguiti dalle società Peppermint e Techland (cioè il monitoraggio e la ricerca di dati per la richiesta di un risarcimento del danno)", prosegue la nota.

"Infine non sono stati rispettati i principi di trasparenza e correttezza, perché i dati sono stati raccolti ad insaputa sia degli interessati sia di abbonati che non erano necessariamente coinvolti nello scambio di file".

Sulla base del provvedimento le società che hanno effettuato il monitoraggio dovranno ora cancellare, entro il 31 marzo, i dati personali degli utenti bersaglio dello "spionaggio".

 
<p>Un uomo al computer. REUTERS/Chris Pizzello</p>