giovedì 20 ottobre 2016

L’Ue: “Il gestore di un sito può conservare i dati degli utenti per difendersi da cyber attacchi”

La Stampa
emanuele bonini

La Corte si è espressa sul caso di un cittadino tedesco che si è opposto alla registrazione e conservazione dei suoi indirizzi Ip



I computer possono essere tracciati e “schedati”. In Europa tutti gli indirizzi IP, ossia l’etichetta numerica che identifica il pc collegato a una rete informatica, può essere conservato dai gestori di servizi internet in ragione della difesa da attacchi cibernetici. Lo ha stabilito la Corte di giustizia europea, chiarendo che chi amministra pagine web «può avere un interesse legittimo a conservare determinati dati personali dei visitatori» per rispondere alle minacce della rete. Un principio, questo, non in contrasto con il diritto della privacy, e valido sia per portali governativi sia per siti di privati.

Il caso
Tutto nasce da un reclamo presentato da un cittadino tedesco, contrario all’idea che i siti internet dei servizi federali della Germania da lui consultati potessero registrare e conservare l’indirizzo IP del proprio computer. La legislazione tedesca prevede tuttavia tale pratica, per tutelarsi da eventuali attacchi informatici e intraprendere le azioni penali del caso. I protocolli internet però non sono tutti uguali: esistono IP «statici» - quelli che consentono di associare un dispositivo al collegamento delal rete – e IP «dinamici» - che invece non consentono l’identificazione dell’utente. Per questa seconda categoria di navigatori on-line, solo il fornitore di accesso a internet dispone delle informazioni aggiuntive necessarie per l’identificazione dell’individuo. Può, in sostanza, un IP dinamico essere considerato un dato personale? Si, secondo l’organismo di Lussemburgo.

La sentenza
Secondo la Corte di giustizia dell’Ue un indirizzo IP dinamico registrato da un fornitore di servizi di media online (ossia dal gestore di un sito Internet, nel caso di specie i servizi federali tedeschi) durante la consultazione del suo sito Internet accessibile al pubblico «costituisce, nei confronti del gestore, un dato personale qualora esso disponga di mezzi giuridici che gli consentano di far identificare il visitatore grazie alle informazioni aggiuntive» a disposizione. Se a ciò si aggiunge che in Germania esistono strumenti giuridici che consentono al fornitore di servizi on-line di rivolgersi, in particolare in caso di attacchi cibernetici, all’autorità competente per i provvedimenti del caso, per l’organismo di Lussemburgo «i servizi federali tedeschi che forniscono servizi online potrebbero avere un interesse legittimo a garantire, al di là di ciascuna effettiva fruizione dei loro siti Internet accessibili al pubblico, la continuità del funzionamento dei loro siti». Di conseguenza in nome si possono conservare dati personali.