Il Garante per la protezione dei dati personali ha messo nel mirino l’operatore virtuale portoghese Lycamobile, attivo sul mercato italiano sulla rete gestita da H3G. Controllata dal gruppo di Funchal Hasting Trading , Lycamobile dovrà implementare una serie di misure tecnico-organizzative dopo il rilevamento di “numerose criticità sulla gestione dei dati di traffico conservati a fini di giustizia”.
In un sintetico comunicato diramato dall’Autorità tricolore si spiega come i metadati conservati dall’operatore mobile portoghese includono, tra gli altri, il numero chiamato, data e ora della singola telefonata, così come la sua durata, la localizzazione del dispositivo cellulare, indirizzi di posta elettronica. Pur non includendo lo specifico contenuto delle chiamate, le informazioni raccolte da Lycamobile permettono attività di ricostruzione di relazioni e abitudini degli utenti , con la possibilità di procedere a ritroso nel tempo, fino a 2 anni.
Nell’ opinione del Garante, le informazioni dei metadati risultano particolarmente delicate, vanno sottoposte a misure di sicurezza adeguate e soprattutto non devono essere sfruttabili per scopi diversi da quelli indicati (profilazione o marketing). Gli stessi dati non devono in alcun modo essere conservati oltre i tempi stabiliti dalla legge, ovvero fino ad un massimo di 2 anni per il traffico telefonico e 1 anno per quello telematico .
Pertanto, i responsabili di Lycamobile dovranno prevedere un insieme di procedure tecniche per “blindare” i dati ottenuti. Il Garante obbliga la società portoghese all’utilizzo di specifici sistemi di autenticazione informatica , con la separazione fisica dei sistemi in cui vengono conservati i dati per l’accertamento e la repressione dei reati e la predisposizione di un apposito registro degli accessi.
Alla stessa Lycamobile è stato fatto divieto di utilizzo alternativo dei dati archiviati a favore della giustizia, con l’utilizzo di tecniche crittografiche volte a proteggere i dati di traffico che la legge obbliga a conservare. Agli albori dello scandalo NSA, il governo statunitense si era giustificato assicurando la raccolta dei soli metadati non inerenti ai contenuti o messaggi scambiati dagli utenti a mezzo telefonico. Il Garante del Belpaese è invece convinto che questi dati siano solo apparentemente innocui, in grado di ricostruire relazioni e abitudini di comunicazione in un periodo di 2 anni.
Mauro Vecchio
Ti potrebbe interessare
29 nov 2013