PRIVACY - Email hackerate, acquisizione e diffusione illecite di dati personali in rete e nei media.
Il Garante Privacy ha denunciato come "gravissima l'intrusione nella corrispondenza" telematica di alcuni parlamentari.
Secondo Antonello Soro, infatti, l'acquisizione della corrispondenza elettronica privata e la minaccia della pubblicazione del suo contenuto costituiscono fatti suscettibili non solo di essere valutati sotto il profilo dell'illecito trattamento dei dati personali, ma anche sotto quello penale: se il comportamento degli hacker che avrebbero copiato i contenuti delle email rappresenta una lesione della privacy, anche i mezzi d'informazione che ripubblicassero i contenuti delle e-mail, magari costituiti anche da immagini e filmati, commetterebbero un illecito trattamento, in particolare ove si tratti di informazioni legate unicamente alla vita privata dei parlamentari, atteso che quando vengono pubblicate notizie relative ad una persona, il mero fatto che si tratti di un personaggio noto (o che eserciti funzioni pubbliche) non esclude che debba esservi comunque il pieno rispetto della vita privata dell'interessato, allorquando le notizie o i dati non abbiano rilievo sul suo ruolo e sulla sua vita pubblica, così come può diventare rilevante la illiceità della diffusione persino di notizie relative alla attività politica e pubblica dei parlamentari coinvolti, laddove emerga che v'è stata l'acquisizione arbitraria di quei dati.
Il riferimento del Garante è innanzitutto al Codice di deontologia relativo al trattamento dei dati personali nell'esercizio dell'attività giornalistica, allegato sub "A.1." al Codice di Codice in materia di protezione dei dati personali (D.L.vo n° 196/03: cfr. Provvedimento del Garante del 29.07.1998, in G.U. 03.08.98 n° 179), il cui Art. 6., rubricato "Essenzialità dell'informazione", così dispone:
"1. La divulgazione di notizie di rilevante interesse pubblico o sociale non contrasta con il rispetto della sfera privata quando l'informazione, anche dettagliata, sia indispensabile in ragione dell'originalità del fatto o della relativa descrizione dei modi particolari in cui è avvenuto, nonché della qualificazione dei protagonisti.
2. La sfera privata delle persone note o che esercitano funzioni pubbliche deve essere rispettata se le notizie o i dati non hanno alcun rilievo sul loro ruolo o sulla loro vita pubblica.
3. Commenti e opinioni del giornalista appartengono alla libertà di informazione nonché alla libertà di parola e di pensiero costituzionalmente garantita a tutti".
Detto Codice deontologico, peraltro, essendo stato redatto e approvato ex Artt. 12 e 139 del T.U. Privacy, assume rilievo anche ai fini dell'emanazioni di provvedimenti interdittivi di cui al co. 5, per il quale:
"5. In caso di violazione delle prescrizioni contenute nel Codice di deontologia, il Garante può vietare il trattamento ai sensi dell'Art. 143, co. 1, lett. c)".
In secondo luogo, diventa rilevante, nella fattispecie, la questione - a monte - della fraudolenta captazione delle e-mail de quibus, poiché l'illecita loro raccolta provoca l'inutilizzabilità dei relativi dati personali (compresi i dati dei terzi eventualmente contenuti nella suddetta posta elettronica "violata") e l'illiceità di ogni trattamento effettuato.
Sul punto l'Art. 11. intitolato "Modalità del trattamento e requisiti dei dati", contemplato nel Capo I del Titolo III del T.U. Privacy, che detta le "Regole generali per tutti i trattamenti", prevede che:
"1. I dati personali oggetto di trattamento sono: a) trattati in modo lecito e secondo correttezza; b) raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi (omissis).
2. I dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati".
Il caso portato alla cognizione dell'Autorità ha quindi attinto diversi aspetti del diritto alla segretezza della corrispondenza, costituzionalmente sancito e penalmente represso, talché le stesse e-mail originariamente diffuse nella rete internet devono venire immediatamente cancellate, come pure eliminate dagli archivi delle testate giornalistiche che le abbiano successivamente acquisite, e ciò sotto comminatoria d'ulteriori sanzioni amministrative e penali, oltre al risarcimento del danno ex art. 15 D.L.vo n° 196/03 agli interessati ed ex art. 185 c.p. ai medesimi, quali persone offese.
* * *
Divieto del trattamento di dati personali contenuti in corrispondenza privata acquisita illecitamente
Registro dei Provvedimenti n° 229 del 06.05.2013 [doc. web n° 2411368]
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, segretario generale;
VISTE le notizie di stampa diffuse nei giorni scorsi relativamente all'indebita intrusione nella corrispondenza elettronica di alcuni parlamentari del Movimento (omissis) e nella captazione del contenuto di loro mail private;
VISTO il comunicato stampa del Garante 25.04.2013;
VISTE le più recenti informazioni secondo le quali l'intero contenuto di numerose mail appartenenti a deputati del Movimento (omissis) sarebbe stato pubblicato sulla rete;
TENUTO CONTO che in data 03.05.13 una delegazione di parlamentari del Movimento (omissis) ha sollevato la questione direttamente negli uffici dell'Autorità;
RILEVATA l'effettiva reperibilità sulla rete internet di mail riconducibili a taluni deputati del Movimento (omissis);
CONSIDERATO che l'attività descritta configura una grave violazione di una diritto fondamentale tutelato dall'art. 15 della Cost. il quale garantisce l'inviolabilità della libertà e segretezza della corrispondenza e di ogni altra forma di comunicazione;
CONSIDERATE altresì le particolari garanzie poste dall'art. 68 della Cost. a tutela delle comunicazioni e della corrispondenza dei membri del Parlamento;
CONSIDERATO che la vicenda in esame può determinare innanzitutto responsabilità di natura penale (artt. 616 e ss. cod. pen.) il cui accertamento, per il caso di specie, è già al vaglio dell'autorità giudiziaria;
CONSIDERATO in particolare che, ai sensi del citato art. 616 cod. pen., è punibile penalmente «chiunque prende cognizione del contenuto di una corrispondenza chiusa, a lui non diretta, ovvero sottrae o distrae, al fine di prendere o di farne da altri prendere cognizione, una corrispondenza chiusa o aperta, a lui non diretta…» (co. 1); considerato che è punito più gravemente «se il colpevole senza giusta causa, rivela, in tutto o in parte, il contenuto della corrispondenza… se dal fatto deriva nocumento…» (co. 2);
CONSIDERATO altresì che qualora la corrispondenza abbia "carattere confidenziale o si riferisca alla intimità della vita privata", trova applicazione anche l'art. 93 della legge 22 aprile 1941, n° 633, il quale prevede che è necessario il consenso dell'autore e del destinatario della corrispondenza stessa affinché questa possa essere "pubblicat(a), riprodott(a) od in qualunque modo portat(a) alla conoscenza del pubblico";
RILEVATO che la vicenda assume rilievo anche sotto il profilo della vigente disciplina in materia di protezione dei dati personali (Codice in materia di protezione dei dati personali, d.lgs. 30 giugno 2003, n° 196, di seguito "Codice"), configurandosi quale trattamento di dati riferibili a persone identificate e che il trattamento medesimo è da ritenersi illecito in quanto avvenuto in violazione della legge (art.11, co. 1, lett. a) e b) del Codice);
RILEVATO che esso ha comportato l'acquisizione e la diffusione di dati personali all'insaputa e contro la volontà degli interessati;
RILEVATO che tale violazione determina una lesione del diritto alla riservatezza e alla protezione dei dati personali non solo dei parlamentari intestatari degli indirizzi di posta elettronica, ma di tutti coloro che sono entrati in contatto con essi attraverso tale mezzo di comunicazione, nonché eventualmente di terzi citati all'interno delle comunicazioni;
CONSIDERATO che l'illiceità ab origine del trattamento di dati personali estende i suoi effetti anche ai successivi trattamenti, rendendo illecita ogni altra successiva operazione di raccolta, conservazione e ulteriore utilizzo dei medesimi dati (art. 11, co. 2, del Codice);
RITENUTO pertanto necessario disporre, ai sensi degli artt. 143, lett. c) e 154, co. 1, lett. d), del Codice, il divieto di ogni eventuale ulteriore trattamento delle mail dei deputati del Movimento (omissis) diffuse sulla rete con conseguente obbligo, in capo a chi le detenga, di provvedere alla loro cancellazione;
RILEVATO che in caso di inosservanza del presente provvedimento si renderanno applicabili le sanzioni previste agli artt. 162, co. 2-ter e 170 del Codice;
RITENUTO di dover dare pubblicità al presente provvedimento, anche mediante la sua pubblicazione sulla Gazzetta Ufficiale della Repubblica italiana, al fine di rendere edotti coloro che dispongono delle suddette mail del divieto di ogni loro ulteriore trattamento e del conseguente obbligo di provvedere alla loro cancellazione;
VISTA la documentazione in atti;
VISTE le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n° 1/2000;
RELATORE il dott. Antonello Soro;.
Tutto ciò premesso,
IL GARANTE
1) dispone, ai sensi degli artt. 143, lett. c) e 154, co. 1, lett. d), del Codice in materia di protezione dei dati personali, il divieto di ogni eventuale ulteriore trattamento delle mail dei deputati del Movimento (omissis) diffuse sulla rete con conseguente obbligo, in capo a chi le detiene, di provvedere alla loro cancellazione;
2) dispone che l'Ufficio curi la più ampia pubblicità del presente provvedimento, anche mediante la sua pubblicazione sulla Gazzetta Ufficiale della Repubblica italiana, al fine di rendere edotti coloro che dispongono delle suddette mail del divieto di ogni loro ulteriore trattamento e del conseguente obbligo di provvedere alla loro cancellazione.
Ai sensi degli artt. 152 del Codice e 10 del d. lg. n° 150/2011, avverso il presente provvedimento può essere proposta opposizione all'autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all'estero.
Roma, 06.05.2013
Il Presidente Rel., Soro
Il Segretario Generale, Busia