Caro prof. Pizzetti, il suo Ufficio è già intervenuto su questioni che impattano pesantemente la privacy legate all’avvento delle nuove tecnologie, sia emanando provvedimenti che stabilendo interpretazioni ufficiali della normativa. Il Progetto Winston Smith, che mi onoro di rappresentare in questa sede, vorrebbe attirare la Sua attenzione su un crescente problema di possibile violazione di alcuni requisiti essenziali di protezione dei dati personali, fortemente garantiti dalla 196/2003.
Questi requisiti sono largamente ignorati dalle attuali implementazioni dei Digital Rights Management System che vengono usati estensivamente nei music store (il cui capostipite è iTunes di Apple) e nei player multimediali (hardware come iPod di Apple o Zune di Microsoft, oppure software come Apple Quicktime Player o Microsoft Media Player).
Come Le sarà ben noto, questi siti vendono musica protetta con sistemi DRM (proprietari ed incompatibili tra loro) che si appoggiano a sistemi operativi ed hardware proprietario.
Il processo di vendita dei prodotti digitali come la musica, svolto mediante e-commerce e DRM utilizzati “in serie”, è molto invasivo della privacy in quanto la stessa organizzazione viene in possesso dei dati anagrafici ed economici dell’acquirente, delle sue preferenze di fruizione, e di una quantità variabile della configurazione hardware e software utilizzata per fruire dei prodotti.
Secondo una nostra valutazione, nessuno dei sistemi commerciali attualmente in possesso di quote di mercato significative (tutti di sviluppo esterno all’U.E.) rispetta alcuni principi guida dei trattamenti di dati personali. In particolare:
– il diritto alla conoscenza dettagliata e preventiva dei dati che vengono trattati
– il diritto all’accesso, alla rettifica ed alla cancellazione dei propri dati
– il diritto alla conoscenza ed alla negazione caso per caso della fornitura dei dati quando vengano trasmessi durante l’ascolto della musica con trasmissione del titolo e dei dati associati
Alcuni di questi aspetti sono anche immediatamente deducibili dagli stessi accordi di licenza che vengono conclusi durante l’acquisto, l’installazione od il primo utilizzo di questi sistemi.
Ci permettiamo quindi di suggerire, ove questa non sia già una priorità del Suo Ufficio, una attività conoscitiva ed ispettiva dell’esistente, seguito dalle misure correttive che l’Uffico riterrà di adottare, sia in sede italiana che comunitaria.
A nostro parere l’emanazione di linee guida di sviluppo e di comportamento dei music store e dei relativi sistemi DRM che non contrastino con la 196/2003, unita una presa di posizione pubblica sul tema, sarebbero misure utili e necessarie.
Cogliamo infine l’occasione per invitarla al convegno e-privacy 2007, che si svolgerà a Firenze il 18 e 19 maggio.
Per il Progetto Winston Smith ,
Marco Calamari