in collaborazione con
Nyberg
Edizioni CR
La prima banca dati di diritto dell'internet e dell'informatica che si aggiorna grazie al contributo dei suoi visitatori
Scint.it ScintLex.it
Home      E-mail         
 Sei in: /E-privacy /Dottrina

Arriva il Provvedimento del Garante Privacy sul caso Peppermint!

Arriva il Provvedimento del Garante Privacy sul caso Peppermint

(http://www.garanteprivacy.it/garante/doc.jsp?ID=1495246)

di Luigi Foglia (Collabora nel Digital & Law Department dello Studio Legale Lisi - www.studiolegalelisi.it)

Molti probabilmente ricorderanno che lo scorso Maggio circa 4000 cittadini italiani sono stati raggiunti da una lettera dello "Studio legale Mahlknecht & Rottensteiner" di Bolzano che invitava gli utenti rei di aver condiviso file musicali (i cui diritti appartengono alla tedesca Peppermint Jam) a pagare una somma in denaro (circa 330 Euro) al fine di non incorrere in una denuncia penale.

Quella che in un primo momento poteva sembrare una burla ben congegnata dal solito simpaticone di turno ben presto si materializzò come uno dei più imponenti affondi contro il P2P in Italia (alle prime 4000 lettere ne seguirono altre per la condivisione di giochi i cui diritti appartenevano alla Techland): con molta probabilità un sistema usato per "tastare" il terreno della normativa italiana in tema di tutela del diritto d'autore.

La battaglia, legale e d'opinione, prese subito ad infuriare e se utenti P2P (ovviamente), associazioni di consumatori e anche un senatore (il sempre attento su questi temi Fiorello Cortiana) tuonarono contro l'azione dell'avvocato Mahlknecht e della sua assistita Peppermint, dall'altro le prime sentenze sull'argomento non furono molto incoraggianti.

Infatti, in un primo momento l'autorità giudiziaria italiana (Tribunale di Roma causa Peppermint c/ Wind telecomunicazioni S.p.A., ordinanza del 18 agosto 2006 confermata, in sede di reclamo cautelare della Wind, con ordinanza del 22 settembre 2006 e, attualmente, in attesa che il giudice determini le modalità di attuazione dell'ordinanza di accoglimento; causa Peppermint c/Telecom Italia S.p.A., ordinanza del 28/29 novembre 2006, riformata in sede di reclamo della Peppermint con ordinanza del 9 febbraio 2007) aveva ordinato ad alcuni fornitori di servizi di comunicazione elettronica di rivelare le generalità degli intestatari di utenze dalle quali si affermava fossero stati posti in condivisione file protetti dalle norme sul diritto d'autore.

Fortunatamente, anche a seguito della costituzione in tali giudizi del Garante Privacy si è avuta una modifica del primo orientamento giurisprudenziale e il Tribunale di Roma (causa Peppermint e Techland c/Wind Telecomunicazioni S.p.A.,ordinanza 14 luglio 2007; causa Peppermint e Techland c/ Telecom Italia S.p.A.,ordinanza 14 luglio 2007; causa Peppermint c/ Wind telecomunicazioni S.p.A., ordinanza 26 ottobre 2007) ha statuito che i fornitori di servizi di comunicazione elettronica, allo stato della legislazione vigente, non possono comunicare in sede giurisdizionale civile a Peppermint e Techland i nominativi degli interessati ritenuti responsabili di violazioni del diritto d'autore in rete. Ciò, stante la specifica disciplina della conservazione dei dati di traffico, prevista solo per finalità di accertamento e repressione di reati (art. 132 del Codice per la protezione dei dati personali).

Anche la Corte di giustizia delle Comunità europee si è pronunciata di recente in merito ad una questione per molti aspetti simile (sentenza 29 gennaio 2008, pronunciata nella causa C-275/06 Promusicae c/ Telefonica de Espana Sau) ed ha affermato che il diritto comunitario consente agli Stati membri di circoscrivere all'ambito delle indagini penali o della tutela della pubblica sicurezza e della difesa nazionale -a esclusione, quindi, dei processi civili- il dovere di conservare e mettere a disposizione i dati sulle connessioni e il traffico generati dalle comunicazioni effettuate durante la prestazione di un servizio della società dell'informazione, escludendo la possibilità che tali dati possano essere messi a disposizione per controversie civili relative ai diritti di proprietà intellettuale.

Ed il 28 febbraio scorso è stata la volta del Garante per la protezione dei dati personali di pronunciarsi sulla liceità e correttezza del trattamento dei dati personali relativi a utenti identificabili operanti su reti peer-to-peer.

Il Garante ha accertato che la Logistep effettuava ricognizioni e raccolta dati su due importanti reti p2p, GNUtella e eDonkey, utilizzando il sistema software fsm che consente la raccolta di indirizzi Ip dell'offerente, il nome e il valore Hash del file, la misure del file, l'user name, il Guid, la data e l'ora del download.

In altre parole, come emerge dalla stessa perizia prodotta dall'avv. Mahlknecht, il software fsm accerta da chi, e quando, viene offerto quale file per un downloading e da chi, quando e per quanto tempo viene effettivamente copiato tale file; riconosce i tentativi dei partecipanti di sistemi di condivisione file di modificare il loro indirizzo Ip; organizza tali informazioni in una banca dati.

Anche se non risulta in atti che il sistema fsm svolga attività intrusive o installazioni di software o di altri componenti sul terminale dell'utente che partecipa al file sharing, e sebbene non risultino allo stato significativi elementi di diversità nelle modalità di funzionamento di tale software rispetto ai normali client che agiscono sulle reti p2p, il trattamento svolto da Logistep su incarico di Peppermint e Techland non può comunque ritenersi lecito.

Il garante ha ritenuto violato in primo luogo il principio di liceità: le modalità con le quali la raccolta dei dati è stata svolta, sono state ritenute un'attività di monitoraggio vietata a soggetti privati dalla direttiva 2002/58/Ce (art. 5 à art. 122 del Codice privacy).

In secondo luogo il Garante ha ritenuto violato il principio di finalità (in quanto la registrazione sistematica dei dati degli utenti ha perseguito scopi diversi da quelli tipici delle reti peer-to-peer) affermando che "l'utilizzo dei dati dell'utente delle reti peer-to-peer può, quindi, avvenire per le finalità sue proprie e non già, in modo non trasparente, per scopi ulteriori, quali quelli perseguiti da Logistep, Peppermint e Techland".

Il garante ha altresì ritenuto che non siano stati rispettati i princìpi di buona fede e trasparenza in quanto la raccolta dei dati è avvenuta senza che gli interessati potessero esserne consapevoli (sia per le circostanze nelle quali la raccolta è avvenuta, sia perchè non informati), ed i dati raccolti non sono, necessariamente, quelli dei soggetti coinvolti nello scambio dei dati (l'indirizzo Ip rilevato corrisponde al titolare dell'abbonamento di telecomunicazione che può essere anche un soggetto differente da colui che ha effettivamente scambiato i file).

Infine, il Garante ha ritenuto violato anche il principio di proporzionalità in quanto il diritto alla segretezza delle comunicazioni è limitabile solo nell'ambito di un bilanciamento con un diritto di pari grado e, quindi, allo stato, non per l'esercizio di un'azione civile.

Per questi motivi il Garante Privacy ha disposto nei confronti di Peppermint Jam Records GmbH, Techland sp. z. o.o. e Logistep AG, il divieto dell'ulteriore trattamento dei dati personali relativo a soggetti ritenuti responsabili di aver scambiato file protetti dal diritto d'autore tramite reti peer-to-peer e ne ha disposto la cancellazione entro il termine del 31 marzo 2008.

 

 

 

 
13/03/2008
Luigi Foglia

ScintLex.it

Convegno Circolo Giuristi Telematici Associazione Nazionale per Operatori e Responsabili della Conservazione Sostitutiva Centro Studi & Ricerche SCiNT Master in internazionalizzazione e e-business Circolo dei Giuristi Informatici scintlex Studio Legale Lisi Studio Associato D&L LavoroPrevidenza.com dirittodautore SCiNTinform
 Sito fondato da Andrea Lisi
© Copyright 2018 - ScintLex.it - Tutti i diritti riservati