Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Banca dati, normativa sulla sicurezza]()
Avete un dominio web? La vostra privacy potrebbe essere a rischio...
I Garanti europei si pronunciato contro l’uso indiscriminato dei dati contenuti negli elenchi “Whois”, consultabili sulla Rete, che contengono le informazioni per contattare i responsabili dei domini o delle reti Internet.
In un parere hanno precisato che tali elenchi, gestiti dall’ente ICANN (International Corporation for Assigned Names and Numbers), non possono essere resi pubblici in maniera indiscriminata o resi accessibili a chiunque.
E’ necessario inoltre che nella creazione degli elenchi si distingua fra dati assolutamente necessari e dati opzionali.
Gli elenchi consultabili attraverso i servizi Whois contengono dati personali relativi, in particolare, alla persona da contattare in caso di problemi con i servizi forniti nell’ambito di un determinato dominio (spesso chi ha registrato il dominio oppure le figure tecniche preposte alle gestione dei servizi di rete): numero di telefono, indirizzo e-mail, altri dati personali.
La finalità per cui questi elenchi sono stati costituiti è chiaramente di tipo tecnico; quindi la loro utilizzazione per finalità di marketing, come purtroppo è accaduto, non è ammissibile.
In un caso i dati erano stati venduti…
I Garanti hanno ritenuto, quindi, opportuno segnalare ai partecipanti alla Conferenza di ICANN, conclusasi ieri, “che i principi di protezione dati trovano applicazione anche in questo contesto e devono essere adeguatamente rispettati.”
Questa una sintesi delle indicazioni dei Garanti, riportate nella newsletter del Garante italiano:
- il fatto che dati personali siano accessibili al pubblico non significa che essi siano sottratti alle garanzie previste dalla legislazione in materia di protezione dati.
- E’ necessario che ICANN definisca chiaramente quali sono le finalità di Whois e quali attività sono compatibili con tali finalità. Sinora l’apposita task force costituita da ICANN non è riuscita nell’intento.
- In base alla direttiva europea (ed alle leggi nazionali di recepimento), i dati devono essere “pertinenti e non eccedenti” rispetto alle finalità del trattamento. E’ dunque necessario limitare la quantità dei dati personali inseriti nel registro, e soprattutto distinguere fra la registrazione di nomi di dominio effettuata da singoli e quella effettuata da imprese o altre persone giuridiche. Nel primo caso, infatti, non è necessario che i dati personali (indirizzo, numero di telefono) utili per contattare il titolare del dominio siano resi pubblici.
I Garanti consigliano un approccio simile a quello adottato in alcuni Paesi europei i dati personali del titolare sono noti ai fornitori dei servizi di registrazione, che provvedono eventualmente a contattarlo qualora insorgano problemi relativamente al sito.
- Il principio di proporzionalità impone, inoltre, di limitare l’accesso ai dati disponibili nel registro senza renderli indiscriminatamente di dominio pubblico.
- L’utilizzazione dei dati contenuti nei registri Whois per scopi di marketing diretto non è compatibile con le finalità di tali registri; inoltre l’utilizzazione di indirizzi di posta elettronica (presenti nei registri Whois) per fini di marketing diretto deve basarsi sul previo consenso espresso dell’interessato.
In un parere hanno precisato che tali elenchi, gestiti dall’ente ICANN (International Corporation for Assigned Names and Numbers), non possono essere resi pubblici in maniera indiscriminata o resi accessibili a chiunque.
E’ necessario inoltre che nella creazione degli elenchi si distingua fra dati assolutamente necessari e dati opzionali.
Gli elenchi consultabili attraverso i servizi Whois contengono dati personali relativi, in particolare, alla persona da contattare in caso di problemi con i servizi forniti nell’ambito di un determinato dominio (spesso chi ha registrato il dominio oppure le figure tecniche preposte alle gestione dei servizi di rete): numero di telefono, indirizzo e-mail, altri dati personali.
La finalità per cui questi elenchi sono stati costituiti è chiaramente di tipo tecnico; quindi la loro utilizzazione per finalità di marketing, come purtroppo è accaduto, non è ammissibile.
In un caso i dati erano stati venduti…
I Garanti hanno ritenuto, quindi, opportuno segnalare ai partecipanti alla Conferenza di ICANN, conclusasi ieri, “che i principi di protezione dati trovano applicazione anche in questo contesto e devono essere adeguatamente rispettati.”
Questa una sintesi delle indicazioni dei Garanti, riportate nella newsletter del Garante italiano:
- il fatto che dati personali siano accessibili al pubblico non significa che essi siano sottratti alle garanzie previste dalla legislazione in materia di protezione dati.
- E’ necessario che ICANN definisca chiaramente quali sono le finalità di Whois e quali attività sono compatibili con tali finalità. Sinora l’apposita task force costituita da ICANN non è riuscita nell’intento.
- In base alla direttiva europea (ed alle leggi nazionali di recepimento), i dati devono essere “pertinenti e non eccedenti” rispetto alle finalità del trattamento. E’ dunque necessario limitare la quantità dei dati personali inseriti nel registro, e soprattutto distinguere fra la registrazione di nomi di dominio effettuata da singoli e quella effettuata da imprese o altre persone giuridiche. Nel primo caso, infatti, non è necessario che i dati personali (indirizzo, numero di telefono) utili per contattare il titolare del dominio siano resi pubblici.
I Garanti consigliano un approccio simile a quello adottato in alcuni Paesi europei i dati personali del titolare sono noti ai fornitori dei servizi di registrazione, che provvedono eventualmente a contattarlo qualora insorgano problemi relativamente al sito.
- Il principio di proporzionalità impone, inoltre, di limitare l’accesso ai dati disponibili nel registro senza renderli indiscriminatamente di dominio pubblico.
- L’utilizzazione dei dati contenuti nei registri Whois per scopi di marketing diretto non è compatibile con le finalità di tali registri; inoltre l’utilizzazione di indirizzi di posta elettronica (presenti nei registri Whois) per fini di marketing diretto deve basarsi sul previo consenso espresso dell’interessato.
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
