c.m.g
28-09-2007, 13:41
Il Garante per la privacy ha avviato una consultazione pubblica (che si concluderà il 31 ottobre) per individuare le regole essenziali per la messa in sicurezza dei dati di traffico telefonico e Internet conservati a fini di accertamento e repressione dei reati.
Con un documento nel quale indica in maniera organica le misure da rispettare per la conservazione dei dati a fini di giustizia da parte di gestori telefonici e fornitori di servizi di comunicazione elettronica, l'Autorità risponde alla necessità di assicurare una effettiva ed efficace protezione di dati personali riguardanti milioni di cittadini, sia a tutela della sfera privata di questi ultimi sia nell'interesse stesso di magistratura e forze di polizia.
Il documento, nel chiarire i soggetti destinatari e i dati oggetto di conservazione, stabilisce prescrizioni tecnico organizzative riguardo alla loro tenuta e alla loro messa in sicurezza. In particolare prevede:
adozione di avanzati sistemi di autenticazione per gli incaricati che possono avere accesso ai dati;
conservazione separata dei dati tenuti per finalità di accertamento e repressione dei reati da quelli utilizzati per funzioni aziendali (es., fatturazione, marketing, statistiche);
immediata cancellazione dei dati una volta decorso il tempo previsto di conservazione;
tracciamento di ogni accesso e operazione compiuta da parte degli incaricati;
introduzione di sistemi di segnalazione di comportamenti anomali (es., interrogazioni massive ingiustificate, interrogazioni fuori dell'orario di lavoro);
controlli interni periodici sulla legittimità degli accessi ai dati da parte degli incaricati, sul rispetto delle regole e delle misure organizzative tecniche e di sicurezza prescritte dal Garante;
sistemi di cifratura a protezione dei dati di traffico contro rischi di acquisizione indebita o fortuita, (es.,in caso di manutenzione degli apparati o di ordinarie operazioni da parte degli amministratori di sistema).
Sono esclusi dall'ambito di applicazione di queste regole - sia perché non assimilabili a veri e propri gestori di servizi tlc e di comunicazione elettronica sia per evitare ingiustificate conservazioni di dati - i gestori di esercizi pubblici e Internet café, i gestori di siti Internet che diffondono contenuti sulla rete ("content provider"), i gestori dei motori di ricerca, le aziende o le amministrazioni pubbliche che mettono a disposizione del personale reti telefoniche e informatiche (es. centralini aziendali) o che si avvalgono di server messi a disposizione da altri soggetti.
Sulla base del Codice privacy i dati di traffico telefonico devono essere conservati a fini di lotta al crimine per un massimo di 4 anni. Il cosiddetto "pacchetto Pisanu" del 2005 ha poi introdotto un analogo obbligo di conservazione anche riguardo ai dati di traffico telematico che devono essere tenuti, esclusi comunque i contenuti, per un massimo di 1 anno. Obbligo questo previsto anche dalla direttiva europea sulla conservazione dei dati di traffico a fini di giustizia, alla quale il Governo deve dare a breve piena attuazione.
Articolo (http://www.webmasterpoint.org/news/nuove-regole-privacy-internet_p30116.html)
Fonte: WebMasterPoint.org (http://www.webmasterpoint.org/)
Con un documento nel quale indica in maniera organica le misure da rispettare per la conservazione dei dati a fini di giustizia da parte di gestori telefonici e fornitori di servizi di comunicazione elettronica, l'Autorità risponde alla necessità di assicurare una effettiva ed efficace protezione di dati personali riguardanti milioni di cittadini, sia a tutela della sfera privata di questi ultimi sia nell'interesse stesso di magistratura e forze di polizia.
Il documento, nel chiarire i soggetti destinatari e i dati oggetto di conservazione, stabilisce prescrizioni tecnico organizzative riguardo alla loro tenuta e alla loro messa in sicurezza. In particolare prevede:
adozione di avanzati sistemi di autenticazione per gli incaricati che possono avere accesso ai dati;
conservazione separata dei dati tenuti per finalità di accertamento e repressione dei reati da quelli utilizzati per funzioni aziendali (es., fatturazione, marketing, statistiche);
immediata cancellazione dei dati una volta decorso il tempo previsto di conservazione;
tracciamento di ogni accesso e operazione compiuta da parte degli incaricati;
introduzione di sistemi di segnalazione di comportamenti anomali (es., interrogazioni massive ingiustificate, interrogazioni fuori dell'orario di lavoro);
controlli interni periodici sulla legittimità degli accessi ai dati da parte degli incaricati, sul rispetto delle regole e delle misure organizzative tecniche e di sicurezza prescritte dal Garante;
sistemi di cifratura a protezione dei dati di traffico contro rischi di acquisizione indebita o fortuita, (es.,in caso di manutenzione degli apparati o di ordinarie operazioni da parte degli amministratori di sistema).
Sono esclusi dall'ambito di applicazione di queste regole - sia perché non assimilabili a veri e propri gestori di servizi tlc e di comunicazione elettronica sia per evitare ingiustificate conservazioni di dati - i gestori di esercizi pubblici e Internet café, i gestori di siti Internet che diffondono contenuti sulla rete ("content provider"), i gestori dei motori di ricerca, le aziende o le amministrazioni pubbliche che mettono a disposizione del personale reti telefoniche e informatiche (es. centralini aziendali) o che si avvalgono di server messi a disposizione da altri soggetti.
Sulla base del Codice privacy i dati di traffico telefonico devono essere conservati a fini di lotta al crimine per un massimo di 4 anni. Il cosiddetto "pacchetto Pisanu" del 2005 ha poi introdotto un analogo obbligo di conservazione anche riguardo ai dati di traffico telematico che devono essere tenuti, esclusi comunque i contenuti, per un massimo di 1 anno. Obbligo questo previsto anche dalla direttiva europea sulla conservazione dei dati di traffico a fini di giustizia, alla quale il Governo deve dare a breve piena attuazione.
Articolo (http://www.webmasterpoint.org/news/nuove-regole-privacy-internet_p30116.html)
Fonte: WebMasterPoint.org (http://www.webmasterpoint.org/)