TV interattiva: privacy a rischio?

webimpossibile.net | 13 ottobre 2005 | di Ileana Pisani | come citare questo articolo | condividi

Indice

L’intervento del Garante in tema di TV interattiva
Quali rischi per la privacy dalla televisione digitale?
Linee essenziali del ^Codice in materia di protezione dei dati personali^
TV digitale e informativa del consenso
Pagamenti e fatturazioni: le ulteriori questioni di interesse per il Garante
Tenuti d’occhio dalla TV? Il caso AT&T
Mille cose avanzano, novecentonovantanove regrediscono: questo è il progresso (Henri Frederic Amiel)

Sintesi divulgativa

Questo articolo affronta le problematiche legate all'avvento della televisione digitale in materia di tutela dei dati personali. Se la fascinazione tecnologica può valicare il confine labile che intercorre tra efficienza pervasiva e capacità invasiva, privacy e riservatezza restano espressioni invalicabili della dignità dell’individuo. Tecnologia, dunque, sì, purché nei confini della tutela dei dati personali come disciplinata dal Codice della privacy.

L’intervento del Garante in tema di TV interattiva

Il 3 febbraio 2005 il Garante per la protezione dei dati personali ha rilasciato un provvedimento intitolato TV interattiva: misure necessarie ed opportune per un trattamento dei dati conforme alle disposizioni vigenti [nota 1]. In esso il Garante ha tenuto a sottolineare che le decantate modalità interattive della Televisione digitale non possono sottrarsi alle disposizioni vigenti in materia di trattamento dei dati dell'utente, con particolare attenzione ai principi di necessità, liceità, correttezza, qualità dei dati e proporzionalità sanciti dal Codice in materia di protezione dei dati personali (cd. Codice della privacy) [nota 2]. Non solo. Il provvedimento si caratterizza per il fatto di affrontare nel dettaglio campo della Tv digitale, affermando:

che i sistemi informativi e i programmi informatici devono configurarsi, fin dall’origine, in modo da ridurre al minimo l’utilizzo delle informazioni relative ad abbonati ed utenti identificabili [nota 3];
che tutti i dati personali e le modalità del loro trattamento nelle fasi di utilizzazione devono essere pertinenti e comunque non eccedere le finalità perseguite;
che all’atto dell’acquisto del decoder o del set-top-box [nota 4] si deve distinguere il caso in cui si debba instaurare necessariamente un rapporto contrattuale con un abbonato identificato, dal caso in cui l’identificazione non sia invece lecita, essendo per esempio il decoder utilizzato solo con carte prepagate non identificative (che peraltro il Garante promuove in quanto più indicate per il rispetto delle garanzie previste dal Codice della privacy) [nota 5].

Oggetto di analisi è dunque il complesso hardware-software che permette di usufruire di servizi e prodotti attraverso l’adozione di decoder o set-top-box che rendono visibili segnali anche criptati e che sono collegabili ad una linea di comunicazione dati (detta ^canale di ritorno^), nonché in grado di permettere di comunicare con il fornitore del servizio attraverso un telecomando o una tastiera. Le prescrizioni del provvedimento si applicano pertanto a tutti gli "ambiti che differiscono dai tradizionali servizi di radiodiffusione che vengono offerti al pubblico indifferenziato senza identificare gli utenti” [nota 6]. L’Autorità, in particolare, si preoccupa di affrontare e risolvere il problema relativo alla richiesta, rivolta dal fornitore all’utente, di identificarsi nominativamente al momento dell’invio delle informazioni attraverso il canale di ritorno: questa è lecita solo se sottoposta all’esame preliminare del Garante [nota 7]. Specifica l’Autorità che :

nel caso di televoto deve essere evitata, fin dal momento della ricezione delle informazioni trasmesse dall’utente, la raccolta o la registrazione di dati associabili a persone identificabili, anche se non siano richieste opinioni di natura sensibile;
nel caso di sondaggi e ricerche di mercato o campionarie, questi devono essere effettuati in forma anonima.

In ogni caso in cui, sia per le informazioni trasmesse dagli utenti sia per le modalità della loro utilizzazione, si intenda raccogliere dati sensibili deve tenersi ben presente che il loro trattamento non è di regola ammesso né per l’ordinaria prestazione di servizi televisivi, né per eventuali finalità di profilazione o fidelizzazione della clientela, fatto salvo esclusivamente il caso in cui il trattamento sia realmente indispensabile in rapporto ad uno specifico bene o servizio richiesto, e comunque previa autorizzazione del Garante e consenso dell’interessato manifestato in forma scritta o telematica [nota 8].

Quali rischi per la privacy dalla televisione digitale?

L'intervento del Garante tocca un tasto molto delicato nella complessa vicenda della Televisione digitale, che il Governo in carica sta dotando di risorse altrove ritenute inimmaginabili: si pensi che per il solo Digitale terrestre sono stati stanziati 220 milioni di euro in due anni. Se infatti il decoder combinato all’utilizzo dei servizi telefonici da un lato può rendere agevole la partecipazione degli utenti a giochi, sondaggi e simili, permettere l’acquisto di film o programmi televisivi, nonché facilitare l’accesso a servizi di pubblico interesse (ad es. telebanking) che anche alcune Pubbliche Amministrazioni possono iniziare ad erogare (c.d. T-government) [nota 9], dall’altro, attraverso l’utilizzo di smart card [nota 10], può determinare l’identificazione di un utente con tutto ciò che ne consegue sotto il profilo della privacy. L’uso non corretto dei dati personali trattati attraverso questa nuova tecnologia espone gli utenti al pericolo di una raccolta non garantita di gusti, abitudini e opinioni, nonché al rischio di vedersi delineare un profilo personalissimo. È per questo che il Garante ha sentito la necessità di chiarire quali modalità specifiche devono essere impiegate per l’utilizzo dei dati degli utenti, sottolineando come è proprio “la possibilità che l’abbonato o l’utente trasmettano inconsapevolmente, mediante un canale di ritorno, svariate informazioni che li riguardano - e che possono essere inviate da differenti utenti anche in ambito familiare” a rendere necessario “individuare specifiche garanzie volte a prevenire illecite operazioni di profilazione e forme invasive di controllo su gusti e abitudini di persone, le quali vanno poste in grado di effettuare le proprie scelte liberamente e in modo informato” [nota 11].

Linee essenziali del ^Codice in materia di protezione dei dati personali^

Se appare superfluo, in questa sede, un excursus sulla struttura del Codice in materia di protezione dei dati personali, può essere però opportuno individuarne alcune linee essenziali al fine di rendere maggiormente comprensibile l’intervento del Garante nella particolare materia della TV interattiva. Il Codice prevede una parte generale che tratta principi, adempimenti e regole applicabili a tutti i trattamenti di dati, da chiunque effettuati, ed una parte dedicata a disposizioni specifiche per taluni trattamenti, differenziando a volte per soggetto che effettua il trattamento e a volte per il tipo di dato trattato, ovvero sensibile, comune o giudiziario [nota 12]. Le disposizioni generali del Codice interessano, tra gli altri:

le regole in materia di modalità del trattamento;
i principi a cui il trattamento deve conformarsi;
i diritti dell’interessato;
l’informativa all’interessato in merito all’utilizzo dei dati.

TV digitale e informativa del consenso

È proprio in materia di informativa sul trattamento dei dati che il Garante evidenzia poi come la stessa debba essere chiara e completa, ovvero tale da permettere all’utente di aderire in modo pienamente consapevole alle iniziative proposte. In particolare l’Autorità rileva come “l’informativa ora fornita all’atto della richiesta di smart card” non sia “idonea in rapporto alla delicatezza e complessità dei flussi di informazione, i quali possono peraltro riguardare più utenti facenti capo ad un medesimo abbonato e permettere a posteriori una ricostruzione del loro comportamento anche in ambito domestico”. Quanto al consenso nel caso di monitoraggio e profilazione dell’abbonato, lo stesso non può essere posto come una condizione per la stipulazione del contratto relativo ad altri servizi televisivi [nota 13].

Pagamenti e fatturazioni: le ulteriori questioni di interesse per il Garante

L’Autorità si occupa anche di alcuni problemi inerenti i pagamenti e la fatturazione, come quello derivante dall’esigenza di adottare adeguate misure che siano in grado di operare un bilanciamento tra la tutela della riservatezza degli effettivi fruitori dei servizi (es. membri della famiglia dell’abbonato) e l’esigenza, che può essere contrapposta, dell’abbonato di verificare la correttezza della fatturazione degli addebiti, nonché di altre questioni relative alla conservazione dei dati, per la quale prescrive la regola generale per cui i dati, dei quali non è necessaria la conservazione in relazione agli scopi per i quali essi sono stati raccolti, devono essere cancellati o trasformati in forma anonima al più presto. Infine il provvedimento conclude precisando che le norme dello stesso si aggiungono alle prescrizioni del Codice della privacy - che restano naturalmente ferme - in materia di obblighi dettati ai titolari del trattamento (obblighi che potranno essere sviluppati attraverso il codice di deontologia e di buona condotta per i servizi di comunicazione elettronica), la cui inosservanza espone all’inutilizzabilità dei dati trattati oltre che a sanzioni amministrative e penali [nota 14].

Tenuti d’occhio dalla TV? Il caso AT&T

Le preoccupazioni del Garante non debbono sembrare eccessive. Per meglio comprendere come i pericoli sottesi a questa nuova tecnologia non siano esclusivamente di ordine giuridico o evanescenti fantasie legate ad ideologie ^reazionarie^, basta pensare che già qualche anno fa il Los Angeles Times si è occupato del tema con la pubblicazione di un articolo inerente un progetto al vaglio di alcune società di TV via cavo [nota 15]. Il progetto - realizzato dal maggior operatore via cavo americano, la AT&T e localizzato su un gruppo di trentamila utenti a Aurora, Colorado - consisteva nel testare su un campione di abbonati l’installazione di alcuni dispositivi in grado di inviare ai singoli utenti-consumatori pubblicità ^personalizzata^ in base all’età, al sesso o al gruppo etnico di appartenenza. Attraverso l’utilizzo di questi dispositivi più famiglie guardando lo stesso programma, avrebbero visto sketch pubblicitari diversi, personalizzati in relazione alle caratteristiche dei componenti del nucleo familiare [nota 16]. Come hanno prudentemente sollevato alcuni difensori del diritto alla privacy negli USA, un simile meccanismo, oltre ad essere potenzialmente lesivo del diritto alla riservatezza, può portare ad ulteriori conseguenze negative come forme di pubblicità dirette esclusivamente ai gusti di particolari utenti quali sono i minori, determinando la quasi totale impossibilità per i genitori di esercitare il controllo sui messaggi che vengono ^propinati^ ai loro figli.

Mille cose avanzano, novecentonovantanove regrediscono: questo è il progresso (Henri Frederic Amiel)

Il caso At&T è solo uno degli scenari che possono nascondersi dietro l’utilizzo della TV digitale: si possono infatti immaginare quali siano gli ulteriori pericoli collegati all’utilizzo di questi dispositivi da parte di utenti ^diversamente abili^, i quali verrebbero ad essere sottoposti ad una profilazione che, anche per le modalità di utilizzo dei servizi offerti, inevitabilmente finirebbe per trattare i dati inerenti la salute e le condizioni fisiche degli stessi, ovvero dati aventi carattere per eccellenza sensibile. L’italia è certamente posizionata ai primi posti della classifica dei Paesi che maggiormente hanno la possibilità di beneficiare della diffusione pervasiva delle tecnologie telematiche, come dimostrato dalla notevole diffusione della telefonia mobile nonché dalle prospettive di celere implementazione di tecnologie quale la TV digitale e interattiva. Ma la fascinazione tecnologica può valicare il confine labile che intercorre tra efficienza pervasiva e capacità invasiva, in particolare quando in gioco vi siano diritti e libertà fondamentali come la dignità dell’individuo e l’identità personale delle quali la privacy e la riservatezza costituiscono espressione. Se è pur vero che “il progresso è dovuto alla forza delle personalità e non ai principi” (Oscar Wilde), è altrettanto vero che il Legislatore e l’ordinamento giuridico non possono permettere il diffondersi di fenomeni di pericolo per i diritti degli individui: perciò tecnologia sì, purché rimanga nei confini invalicabili della tutela dei dati personali come disciplinata dal Codice della privacy.

Note al testo

Nota 1:

Disponibile sul sito del Garante per la protezione dei dati personali all’indirizzo http://www.garanteprivacy.it/garante/doc.jsp?I D=1109503.
[torna al testo]

Nota 2:

Artt. 3 e 11 del d. lgs. n. 196/2003.
[torna al testo]

Nota 3:

“Il trattamento di tali informazioni non è lecito se le finalità possono essere perseguite utilizzando solo dati realmente anonimi o indirettamente identificativi”.
[torna al testo]

Nota 4:

Il decoder è l’apparecchio necessario per decodificare programmi televisivi criptati. Le pay television, per impedire la visione dei propri programmi ai non abbonati, possono criptare i loro segnali utilizzando i vari standard di codifica disponibili. Il set-top-box è l’apparecchio utilizzato per la ricezione e la decodifica di informazioni digitali, per lo più indirizzate verso l’apparecchio televisivo.
[torna al testo]

Nota 5:

Dal punto di vista della protezione dei dati personali devono ritenersi parimenti illecite eventuali banche dati di possessori di antenne televisive o satellitari, a prescindere dall’eventuale, e più problematica, associazione di tali dati ad altre informazioni personali”.
[torna al testo]

Nota 6:

Per espressa disposizione del provvedimento “si prescinde, quindi, dalla tecnologia impiegata per prestare il servizio, dalla tecnica di trasmissione (analogica o digitale), dalla modalità di pagamento prescelta (es., carte prepagate) o dai dispositivi utilizzati (digitazione di una tastiera o telecomando, ecc.)”.
[torna al testo]

Nota 7:

“Se ricorrono necessità di fatturazione non è poi lecito trattare eventuali dati personali relativi a tempi di connessione, visioni di programmi ed eventi, fasce orarie di utilizzazione del mezzo televisivo, interruzioni di ascolto, cambi di canale ed analisi del comportamento in presenza di spazi pubblicitari, se non nella misura, modalità e tempi effettivamente necessari”.
[torna al testo]

Nota 8:

Si veda l’Autorizzazione generale del Garante per la protezione dei dati personali n. 5/2004.
[torna al testo]

Nota 9:

Si vedano anche gli artt. 46, 51 e 52 del Codice dell’amministrazione digitale (D. Lgs. 82/2005), che richiamano principi e disposizioni del d. lgs. n. 196/2003.
[torna al testo]

Nota 10:

La smart card è una carta, simile ad una carta di credito, ma con la particolarità di avere un chip integrato nella stessa. Essa permette di registrare dati di qualsiasi tipo che un apposito lettore può rendere disponibili.
[torna al testo]

Nota 11:

Provvedimento del 3 febbraio 2005 disponibile sul sito del Garante per la protezione dei dati personali all’indirizzo http://www.garanteprivacy.it/garante/doc.jsp?ID=1109503.
[torna al testo]

Nota 12:

Dato sensibile è quel dato personale idoneo a rivelare l'origine razziale ed etnica, le convinzioni religiose o filosofiche o di altro genere, le opinioni politiche, l'adesione ai partiti, ai sindacati, ad associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché lo stato di salute o la vita sessuale (art. 4, comma 1, lettera d) del d. lgs. n. 196/2003). Dato giudiziario è quel dato personale facente parte delle iscrizioni del casellario giudiziale, ovvero il dato avente rilevanza penale, oltre naturalmente alle posizioni di indagato e di imputato (art. 4, comma 1, lettera e) del d.lsg. n. 196/2003). Dato comune, infine, è quel dato la cui natura viene identificata in via residuale: sono comuni i dati diversi da quelli sensibili e giudiziari (ad esempio il nome, il cognome o la partita iva).
[torna al testo]

Nota 13:

Il consenso può essere espresso con il telecomando, ma se si tratta di dato sensibile è necessario l’utilizzo di credenziali di autenticazione associate ad una parola chiave.
[torna al testo]

Nota 14:

Si tratta in particolare dell’obbligo di notificazione dei trattamenti effettuati, degli obblighi relativi all’adozione di misure di sicurezza rapportate alle conoscenze acquisite in base al progresso tecnico, alla selezione dei soggetti che sono autorizzati a compiere le operazioni di trattamento sulla base dei compiti assegnati e delle istruzioni impartite (incaricati e responsabili del trattamento) e dell’obbligo di adottare le misure necessarie per agevolare l’esercizio dei diritti degli interessati.
[torna al testo]

Nota 15:

Da un articolo di Edmund Sanders, Tenuti d’occhio dalla TV, sul Los Angeles Times.com dell’11 giugno 2001, disponibile in lingua italiana all’indirizzo http://www.privacy.it/newspri20010611.html [Titolo originale: The TV's Eye Is Set on You]
[torna al testo]

Nota 16:

A bilanciare questa singolare iniziativa, sembra essersi posto il ^Tivo^: nato negli USA nel 1997 da un’idea di Mike Ramsay e Jim Barton ed in grado di riconoscere i gusti dello spettatore, nonchè di evitare la pubblicità, questo videoregistratore digitale sta per raggiungere anche l’Europa. Come segnala Alessandra Farkas in un articolo pubblicato il 12 settembre 2005 sul Corriere della Sera, ed intitolato In casa il killer della pubblicità. Premi un tasto e lo spot sparisce, una delle novità consistere nel ritorno degli spot sotto forma di pop-up, ovvero di schermate che si sovrappongono alle immagini che l’utente consulterà solo se ne avrà voglia, inviando i propri dati personali via computer agli inserzionisti che potranno mandargli a casa dépliant e offerte di ogni genere.
[torna al testo]