News , Talk | 15.11.2016

Corte di Giustizia dell’Unione Europea: una tutela forte per difendersi dai pirati informatici


Marketing & Communication
marketing@lcalex.it

La Corte di Giustizia Europea, nella Causa C- 582/14 (CCE, Sezione Seconda, 16.10.2016), promossa da Patrick Breyer contro il Bundesrepublik Deutschland, è tornata a pronunciarsi in materia di “privacy” e, in particolare, sul rapporto tra tutela dei dati personali (degli utenti) e le esigenze di sicurezza proprie delle società che gestiscono i siti web.
La vicenda nasce dal giudizio promosso dal sig. Breyer, il quale aveva chiesto ai giudici amministrativi tedeschi che fosse inibito alla Repubblica Federale Tedesca di conservare o far conservare a terzi, ossia (prevalentemente) gli internet provider, al termine delle sessioni di consultazione dei siti (nel caso di specie si trattava di siti istituzionali), gli indirizzi IP relativi alla propria utenza qualora tale conservazione non fosse necessaria al ripristino della diffusione dei contenuti consultati, in quanto – a parere del sig. Breyer – la registrazione degli indirizzi IP rappresenta una violazione delle normative sulla protezione dei dati personali degli utenti.
Per chiarezza, gli indirizzi IP sono sequenze numeriche assegnate automaticamente ai computer nel momento in cui i medesimi si collegano alla rete Internet, per consentire la comunicazione tra gli apparecchi connessi. In caso di consultazione di un determinato sito web, l’indirizzo IP del computer che effettua l’accesso è trasmesso al server che ospita il sito consultato. Tale comunicazione si rende necessaria per poter inviare i dati richiesti direttamente (e senza errori) al soggetto che vuole consultare una determinata pagina web.
La Corte Federale di Giustizia tedesca, organo giudiziario a cui era approdata la vicenda, a sua volta si è rivolta, con ricorso pregiudiziale, alla Corte di Giustizia dell’Unione Europea (o CGUE), la quale ha respinto tale ricorso, stabilendo che la qualificazione degli indirizzi IP come dati personali dipenderebbe dalla possibilità o meno di identificare l’utente; in sostanza, si renderebbe necessario inquadrare gli indirizzi IP come veri e propri dati personali.
Secondo la CGUE, il fatto che gli indirizzi IP non siano da soli idonei ad identificare un utente, ma necessitino di una serie di informazioni “ulteriori” (aggiuntive), e che tali informazioni non siano detenute direttamente dai gestori dei siti, ma dal fornitore di accesso a Internet, non è di per sé sufficiente ad escludere che gli indirizzi IP possano essere considerati dati personali (ai sensi dell’articolo 2, lettera a, della direttiva 95/46).
Si rende quindi necessario stabilire se i gestori di siti abbiano la possibilità di combinare un indirizzo IP con i nominativi detenuti dai fornitori di accesso a Internet.
In tal senso, la CGUE sostiene che l’articolo 2, lettera a), della direttiva 95/46 (in cui si offre la definizione di “dato personale”) dev’essere interpretato nel senso che un indirizzo IP dinamico registrato da un gestore di servizi di media online in occasione della consultazione, da parte di una persona, di un sito Internet che tale gestore rende accessibile al pubblico costituisce un dato personale qualora detto gestore disponga di mezzi giuridici, quali i ricorsi all’autorità competente, idonei ad intraprendere le iniziative necessarie per ottenere, dal fornitore di accesso a Internet, le informazioni necessarie per avviare procedimenti penali che consentano di far identificare la persona interessata grazie alle informazioni aggiuntive di cui il fornitore di accesso a Internet dispone.
In questo caso, quindi, una vicenda sorta sul rapporto tra interessi cd. “statali” e interessi personali, ha spinto la CGUE a dichiarare che gli Internet provider possono conservare i dati personali degli utenti per difendersi da attacchi informatici, degradando quindi la tutela della privacy dei dati personali degli utenti della rete a tutto vantaggio degli interessi statali relativi alla sicurezza dei siti internet.


Marketing & Communication
marketing@lcalex.it

Potrebbe interessarti anche

10.02.2025
Elsa Gentile e Alberto Losacco rafforzano la sede romana di LCA

LCA Studio Legale annuncia l’ingresso di Elsa Gentile e Alberto Losacco, in qualità di of counsel, presso la sede di Roma.

06.02.2025
LCA con FOS nell’acquisizione di RTC

FOS S.p.A. acquisisce l’intero capitale sociale di RTC S.p.A., consolidando le competenze nei servizi IT e CRM e rafforzando la propria ...

04.02.2025
LCA con Impresoft nell’acquisizione di Blulink S.r.l.

Impresoft, società attiva nella trasformazione digitale, ha finalizzato l’acquisizione di Blulink S.r.l.