La normativa in materia di protezione dei dati personali non impedisce
l’acquisizione e il successivo trattamento dei dati da parte di organi preposti
dalla legge alla tutela della sicurezza pubblica. La legge consente
l’acquisizione di tali dati ai fini di prevenzione, accertamento o repressione
dei reati.
Ma, a parte ciò, il problema di garantire la privacy si pone in maniera
pressante in internet, dove la diffusione dei dati è facile e veloce. Inoltre,
tale problema è strettamente legato al tema della sicurezza informatica, visto
che spesso si verificano furti di dati attraverso la rete. Una delle piaghe più
dannose è appunto lo spyware che, installandosi spesso in maniera fraudolenta
nei personal computer delle vittime, provvede a copiare ed inviare dati
personali (pagine visitate, account di posta, gusti ecc) a terzi che
successivamente li rielaboreranno e rivenderanno per i loro fini economici.
Ovviamente la miglior difesa in questo caso è usare il buon senso e programmi
adeguati per la sicurezza, come antivirus, firewall, ecc…
Oggi vi sono vari reati penalmente punibili in questo campo:
- illecita diffusione di dati personali;
- violazione, sottrazione e soppressione di corrispondenza informatica;
- rivelazione del contenuto di corrispondenza telematica;
- rivelazione di comunicazioni informatiche o telematiche;
- installazioni abusive di apparecchiature per le intercettazioni informatiche;
- falsificazione, alterazione e sottrazione di comunicazioni informatiche;
- rilevazione del contenuto di documenti informatici segreti;
- accesso non autorizzato ad un sito;
- spionaggio informatico;
- frode informatica.
L’illecita
diffusione di dati personali in rete è un reato previsto dal decreto
legislativo n. 196 del 2003. Ricorre qualora si pubblichino in rete dati
personali (o sensibili o giudiziari) senza espressa autorizzazione del soggetto
interessato e fuori dei casi previsti dalla legge. Classico è il caso
dell’azienda che pubblichi sul proprio siti i dati dei propri clienti senza
autorizzazione e accessibili al pubblico. La pena prevista può arrivare fino a
tre anni di reclusione.
Ovviamente, le norme per il trattamento dei dati personali nell’ambito della
rete sono date dal Codice per la protezione dei dati personali. Ma in questo
campo sorgono problemi anche in relazione alle legislazioni estere, poiché
internet è ovviamente un mezzo transnazionale, quindi una violazione commessa in
rete produce effetti in molti paesi contemporaneamente. Il processo di
regolamentazione della rete è quindi agli inizi, sicuramente tutt’ora in
crescita.