Privacy, Garante: consenso sul web per fare elenchi telefonici

google-antitrust-eu_tNo alla pesca a strascico sul web per formare elenchi telefonici senza alcun consenso da parte degli utenti. Lo ha ribadito il Garante per la protezione dei dati personali che ha vietato a una società di formare e diffondere online un elenco telefonico con i dati di oltre 12 milioni di persone, raccolti da altri siti web attraverso “web scraping” – ovvero con un software di estrazione dei dati dai siti che permetteva di “pescare” sistematicamente e in modo indiscriminato dati e informazioni senza il consenso degli interessati.

Le società che intendono costituire questo tipo di pubblicazione, cartacea o on line, devono utilizzare il data base unico (dbu), l’archivio elettronico che raccoglie numeri di telefono e  altri dati dei clienti di tutti gli operatori nazionali di telefonia fissa e mobile. In alternativa,  devono acquisire il consenso libero, informato, specifico per ogni finalità che si intende perseguire (come la consultazione on line dell’elenco o la ”ricerca inversa” delle generalità di un abbonato attraverso il numero di telefono). Sono i principi ribaditi dal Garante, che ha vietato a una società la diffusione online di un elenco telefonico con i dati di 12,5 mln di persone.

Spiega il Garante nell’odierna newsletter: “Le numerose segnalazioni pervenute all’Autorità lamentavano la diffusione sul sito della società di un elenco telefonico on line contenente vari dati personali (nome e cognome, indirizzo, recapito telefonico, a volte anche utenze riservate, numero di cellulare o indirizzo email) raccolti senza consenso. Alcuni segnalanti, inoltre, associavano la ricezione di telefonate promozionali indesiderate alla messa a disposizione dei propri dati sul sito. Dagli accertamenti effettuati è emerso che la società gestiva un sito in cui aggregava e rendeva disponibili i numeri di telefonia fissa e altri dati personali raccolti in maniera automatica e sistematica attraverso script lanciati direttamente sulle fonti web acquisendone i contenuti (web scraping). Gli script, come affermato dalla società, erano impostati in modo tale da raccogliere qualsiasi informazione pubblicata su fonti web accessibili a tutti, per poi metterla a disposizione degli utenti del sito della società”. Si tratta di un trattamento “particolarmente invasivo”, spiega l’Autorità, per l’agevole reperibilità dei dati anche mediante i più comuni motori di ricerca e per la possibilità che essi possano essere utilizzati anche per ulteriori trattamenti, come il marketing indesiderato.  L’Autorità sta valutando l’applicazione di una sanzione amministrativa.

Condividi il post

    Speak Your Mind