Apprendo dalla newsletter del Garante della Privacy un qualcosa di sconcertante, ma non di inaspettato. Non commento nemmeno, anche se poi bisognerebbe capire che implicazioni ha questo genere di apertura, perché in nome della protezione di qualcos'altro si potrebbe tracciare e così via, aprendo una crepa paricolosa.
Bisogna, però, riuscire a capire quali sono i casi specifici per cui le aziende produttrici di videogiochi e le aziende che sviluppano software analogo pssono registrare dei dati sensibili.
Va anche precisato che in Francia molte software house di viddeogiochi e di prodotti multimediali sono finanziati dallo stato, per cui è ovvio che hanno avuto un canale privilegiato nella discussione.
Partendo dal presupposto che la pirateria sia da combattere, continuo a non comprendere la distinzione di base: lo si fa a scopo di lucro (vendo o scambio il programma) oppure no?
Qui la parte della newsletter integrale.
La lotta alla pirateria informatica in Francia
Il Garante francese autorizza per la prima volta le aziende produttrici di videogiochi a raccogliere gli indirizzi IP degli utenti Internet
La CNIL, ossia l'autorità francese per la protezione dei dati (Commission Nationale de l'Informatique et des Libertés), ha autorizzato per la prima volta un trattamento automatizzato per l'individuazione di reati contro la proprietà intellettuale (www.cnli.fr - "Actualité"). Le aziende che producono programmi per videogiochi ed altro software analogo potranno avvertire chi scarica tali programmi senza licenza e/o li mette a disposizione altrui che sta commettendo un reato, ed in alcuni casi specifici potranno raccoglierne l'indirizzo IP (il numero assegnato al nostro computer ogni volta che ci connettiamo ad Internet e che lo identifica in modo univoco), per istruire un procedimento giudiziario.
L'autorizzazione emanata dalla CNIL è la prima nel suo genere. La legge francese di protezione dati, emendata nel 2004, prevede la possibilità di trattare dati personali relativi a reati, condanne e misure limitative della libertà personale per tutelare la proprietà intellettuale ed il copyright, previa autorizzazione della CNIL.
La possibilità di raccogliere automaticamente gli indirizzi IP è stato proposto dalla SELL, ossia l'associazione francese degli editori di programmi per giochi e intrattenimento, e riguarda soltanto i programmi inclusi nei cataloghi degli editori che sono membri della SELL.
La CNIL ha giudicato che la configurazione del trattamento proposto fosse tale da assicurare il bilanciamento fra rispetto della privacy e diritto d'autore. In particolare riguardo a due questioni.
La prima è relativa all'invio di messaggi di avvertimento, che viene previsto solo per gli utenti che scaricano o mettono a disposizione programmi di videogiochi. I messaggi avranno il solo scopo di segnalare che si sta commettendo un atto illecito per cui sono previste determinate sanzioni. Nessuna informazione relativa agli utenti sarà conservata dalla SELL. In particolare, l'indirizzo IP dei navigatori Internet, ai quali i messaggi sono inviati, non potrà essere conservato o utilizzato per redigere un verbale per il reato – ad eccezione dei casi sotto indicati.
La seconda questione è relativa proprio alla possibilità di raccogliere gli indirizzi IP di alcuni utenti per redigere un verbale per il reato. Tale possibilità sarà ammessa esclusivamente in alcuni casi limitati, caratterizzati dalla gravità del reato contestato. I verbali redatti dalla SELL saranno utilizzati per istruire un procedimento giudiziario, e soltanto in tale ambito sarà possibile associarvi altri dati identificativi (risalendo al nominativo dell'utente/abbonato che ha operato lo scaricamento).
A proposito della tutela del copyright e della lotta alla pirateria informatica, le Autorità per la protezione dei dati partecipanti alla Conferenza mondiale di Wroclaw (Polonia), nel 2004, avevano adottato una dichiarazione "sugli aggiornamenti automatici del software" (v. Newsletter 20 - 26 settembre 2004). Con questo documento le aziende produttrici di software sono state invitate a procedere all'aggiornamento on line del loro software soltanto con il consenso informato dell'utente, secondo modalità trasparenti. I Garanti hanno ricordato il principio per cui si dovrebbe chiedere agli utenti di comunicare dati personali esclusivamente quando questo risulti effettivamente necessario per effettuare l'aggiornamento on line.