Il blog di E-Lex

Il Garante privacy boccia il web scraping

immagine post privacy

Il Garante privacy ha recentemente sancito un altro importante principio in tema di raccolta e successiva aggregazione di dati personali già presenti all’interno di siti web.

Si è affermato, in particolare, che chiunque voglia realizzare e diffondere elenchi telefonici sulla base di dati già presenti su internet (pubblicati in forma cartacea o telematica) debba farlo solo ed esclusivamente prelevando i dati necessari dal data base unico (dbu) o, in alternativa, richiedendo il consenso libero, informato e specifico per ogni finalità che s’intende perseguire, ad ogni utente non presente all’interno di tale elenco.

Il data base unico (dbu) è un archivio elettronico in cui sono raccolti i numeri di telefono e altri dati di clienti di tutti gli operatori nazionali di telefonia sia fissa che mobile.

Secondo il Garante la pubblicazione di elenchi telefonici con dati non tratti da tale archivio elettronico costituirebbe un trattamento particolarmente invasivo sia per la maggiore facilità con cui questi possano essere reperiti – anche attraverso il mero utilizzo di motori di ricerca -sia per la possibilità che essi vengano utilizzati anche per fini diversi da tale trattamento (ad esempio attività di telemarketing).

Ed, infatti, ad allarmare il Garante sono state le molteplici segnalazioni da parte di numerosi utenti che oltre a lamentare la pubblicazione di tali dati sul sito gestito dalla società in questione, facevano corrispondere la ricezione di telefonate promozionali indesiderate proprio a causa della presenza dei propri dati sul sito stesso.

La società utilizzava, invero, un particolare software che le permetteva di raccogliere e di aggregare, mediante la tecnica del cd. web scraping, qualsiasi informazione pubblicata su fonti web accessibili a tutti, per poi metterla a disposizione degli utenti del sito della società. I dati, infatti, una volta aggregati e riferiti ad un determinato individuo, venivano successivamente diffusi tramite la pubblicazione all’interno dell’elenco pubblico.

A parere dell’Autorità il fatto che tali dati fossero già presenti su siti web liberamente accessibili da chiunque non consentiva di escludere l’illiceità del successivo trattamento dal momento che l’ulteriore loro aggregazione rendeva gli interessati più facilmente rintracciabili all’interno della rete e bersaglio di comunicazioni invasive ed indesiderate

Data, pertanto, la manifesta illiceità di tale trattamento il Garante ha ordinato immediatamente il divieto di prosecuzione dell’attività e la conseguente cancellazione di tali dati da parte della società, riservandosi circa l’eventuale applicazione di una ulteriore sanzione amministrativa.

 

 

 

 

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Novità normative e giurisprudenziali dal mondo del diritto delle tecnologie e dal nostro Studio