inserito in Diritto&Diritti nel ottobre 2002

Tutela della privacy ed Internet; tutte le novità della direttiva comunitaria n.2002/58/CE 

di Giovanna Stumpo, Avvocato in Milano

***

“…Internet ha sconvolto le tradizionali strutture del mercato fornendo un'infrastruttura mondiale comune per la fornitura di tutta una serie di servizi di comunicazioni elettroniche, i quali sono accessibili al pubblico attraverso Internet ed aprono nuove possibilità agli utenti, ma rappresentano anche nuovi pericoli per i loro dati personali e la loro vita privata;  occorre pertanto armonizzare le disposizioni legislative, regolamentari e tecniche adottate dagli Stati membri in materia di tutela dei dati personali, della vita privata, nonché degli interessi legittimi delle persone giuridiche nel settore delle comunicazioni elettroniche, affinchè non sorgano ostacoli nel mercato interno delle comunicazioni elettroniche; armonizzazione che deve limitarsi alle prescrizioni strettamente necessario per garantire che non vengano ostacolate la promozione e lo sviluppo di nuovi servizi e reti di comunicazione tra gli Stati membri".

E’ questo il disposto del preambolo della recente direttiva del Parlamento europeo e del Consiglio 12 luglio 2002 n. 2002/58/CE relativa al trattamento  dei dati personali e alla tutela della vita  privata nel settore delle comunicazioni elettroniche[1] i cui precetti  estendono i principi  ed ampliano le previsioni, di cui  già alla direttiva 24 ottobre 1995 n.95/46/CE (relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati)[2], e 15 dicembre 1997 n.97/66/CE (relativa al trattamento dei dati personali e sulla tutela della vita privata nel settore delle telecomunicazioni)[3]. La nuova direttiva, le cui disposizioni dovranno trovare attuazione a livello nazionale entro il 31 ottobre 2003[4], intende disciplinare ex novo, la raccolta, il trattamento ed in particolare la comunicazione di dati personali attraverso le nuove tecnologie dell’informazione, in un ottica particolarmente garantista per il “contraente debole” delle transazioni on-line, ossia per l’utente- consumatore; essa è pertanto di particolare interesse, posto che per suo tramite, le istituzioni comunitarie si sono fatte interpreti dell’esigenza di adeguare il quadro normativo di riferimento per la tutela della privacy, agli ultimi progressi attuati sul piano della scienza e della tecnica nel campo delle comunicazioni elettroniche.

--------------------------------------------------------------------------------------------------

1. Finalità e ambito di applicazione della direttiva:

Lo scopo della direttiva è quello di armonizzare le disposizioni nazionali necessarie a garantire un livello equivalente di tutela dei diritti e delle libertà fondamentali, in particolare del diritto alla vita privata, con riguardo al trattamento dei dati personali nel settore delle comunicazioni elettroniche, e la libera circolazione di tali dati, delle apparecchiature e dei servizi di comunicazione elettronica, all'interno della Comunità.

Ai fini di cui sopra, le disposizioni[5] della direttiva precisano ed integrano il disposto già di cui alla direttiva n. 95/46/CE, estendendosi anche alla tutela degli interessi legittimi degli abbonati  che sono persone giuridiche.

La direttiva si applica al trattamento di dati personali nella fornitura di servizi di comunicazione elettronica accessibili al pubblico, su reti pubbliche di comunicazioni nella Comunità; essa introduce nuove definizioni integrative di quelle già di cui alla direttiva n.95/46/CE, nonché specifiche disposizioni concernenti le linee di abbonati collegate a centrali telefoniche digitali e analogiche.

 

LE NUOVE DEFINIZIONI:

Fatte salve le definizioni già contenute nella direttiva n. 95/46/CE (ossia di "dati personali"; "trattamento di dati personali"; "archivio di dati personali"; "responsabile del trattamento"; "incaricato del trattamento"; "terzi";"destinatario"; "consenso della persona interessata") la direttiva n.2002/58/CE introduce le seguenti ulteriori definizioni:

“utente", intendendosi per tale qualsiasi persona fisica che utilizzi un servizio di comunicazione elettronica accessibile al pubblico, per motivi privati o commerciali, senza esservi necessariamente abbonata;

"dati relativi al traffico", definizione che corrisponde ad ogni dato sottoposto a trattamento, ai fini della trasmissione di una comunicazione su una rete di comunicazione elettronica, o della relativa fatturazione;

"dati relativi all'ubicazione", ossia ogni dato trattato in una rete di comunicazione elettronica, che indichi la posizione geografica dell'apparecchio terminale dell'utente di un servizio di comunicazione elettronica, accessibile al pubblico;

 "comunicazione", intendendosi per tale ogni informazione scambiata/trasmessa tra un numero finito di soggetti tramite un servizio di comunicazione elettronica accessibile al pubblico;

"chiamata", ossia la connessione istituita da un servizio telefonico accessibile al pubblico, che consente la comunicazione bidirezionale, in tempo reale;

“servizio a valore aggiunto”, trattasi del servizio che richiede il trattamento dei dati relativi al traffico o dei dati relativi all’ubicazione diversi dai dati relativi al traffico, oltre a quanto è necessario per la trasmissione di una comunicazione o della relativa fatturazione;

“posta elettronica”, consistente nei messaggi contenenti testi, voci, suoni o immagini trasmessi attraverso una rete pubblica di comunicazione, che possono essere archiviati in rete o nell’apparecchiatura terminale ricevente fino a che il ricevente non ne ha preso conoscenza (cfr. art.2 della direttiva).

 

2. Le prescrizioni di sicurezza:

La direttiva pone a carico dei fornitori di servizi di comunicazione elettronica specifici obblighi di sicurezza, imponendo loro altresì correlati obblighi d'informazione in materia di trattamento automatizzato di dati, nei confronti degli abbonati/utenti.

Spetta infatti al fornitore di un servizio di comunicazione elettronica accessibile al pubblico, di adottare appropriate misure tecniche e organizzative per salvaguardare la sicurezza dei suoi servizi in rete, se necessario congiuntamente con il fornitore    della    stessa    rete    pubblica    di    comunicazione. Nel caso specifico  in cui esista un particolare rischio di violazione della sicurezza della rete, il predetto fornitore ha  altresì l’obbligo di  informarne gli abbonati, indicando, qualora il rischio sia al di fuori del campo di applicazione delle misure che devono essere da lui prese, tutti i possibili rimedi, compresi i relativi costi presumibili.

 

3. Le garanzie di riservatezza per le comunicazioni elettroniche:

Con specifico riferimento alle comunicazioni elettroniche, l'intento perseguito dalla direttiva, è poi quello di garantire ampia riservatezza delle stesse, vietando le intercettazioni, le interferenze ed ogni altra possibile forma di sorveglianza,  ad opera di terzi estranei alla comunicazione; spetta in particolare agli SM il compito di assicurare, mediante disposizioni nazionali, la riservatezza delle comunicazioni effettuate tramite la rete pubblica di comunicazione ed i servizi di comunicazione elettronica accessibili al pubblico. In particolare, proprio gli SM dovranno vietare l'ascolto, la captazione, la memorizzazione e altri generi di intercettazione o di sorveglianza delle comunicazioni, e dei relativi dati sul traffico, ad opera di persone diverse dagli utenti, senza il consenso di questi ultimi[6].

 

4. Il divieto dell'uso di dati sul traffico relativi agli abbonati/utenti, eccetto che per fini di fatturazione:

Per disposto della direttiva, i dati sul traffico relativi agli abbonati/utenti, trattati per trasmettere una comunicazione e memorizzati dal fornitore di una rete pubblica o di un servizio pubblico di comunicazioni, dovranno essere cancellati o resi anonimi quando non risultino più necessari ai fini della trasmissione di una comunicazione, fatto salvo il caso in cui tali dati risultino ancora utili: i) per il compimento di operazioni di fatturazione[7] o  di pagamento concernenti la persona dell’abbonato /utente; ii) per la commercializzazione di servizi di connessione elettronica accessibile al pubblico, ovvero iii) per la fornitura all’abbonato/utente di servizi a valore aggiunto[8], da parte del fornitore degli stessi.

Il fornitore dei servizi dovrà informare l’abbonato/utente quanto alla natura dei dati relativi al traffico che verranno sottoposti al trattamento ai fini di cui sopra, nonché quanto alla durata del relativo trattamento, il quale in ogni caso dovrà risultare circoscritto:

alle persone che agiscono sotto l’autorità dei fornitori della rete pubblica di comunicazione elettronica e dei servizi di comunicazione elettronica accessibili al pubblico che si occupano della fatturazione, della gestione del traffico, delle indagini per conto dei clienti, dell’accertamento delle frodi, della commercializzazione dei servizi di comunicazione elettronica o della prestazione di servizi a valore aggiunto;

a quanto è strettamente necessario per lo svolgimento di tali attività.

Con specifico riferimento alle operazioni di fatturazione elettronica, la direttiva riconosce poi agli abbonati/utenti, il diritto al rilascio di fatture non dettagliate, ed al contempo impone agli SM di provvedere affinché siano loro offerte garanzie necessarie e sufficienti a che le comunicazioni afferenti le predette operazioni di fatturazione ed i relativi pagamenti, tutelino la vita privata.

 

5. Le garanzie di privacy per l’abbonato/utente rispetto ai trattamenti che consentono la sua "individuazione”;

La direttiva è altresì finalizzata a garantire agli utenti/abbonati la disponibilità di dispositivi idonei a tutelare la loro vita privata rispetto a trattamenti suscettibili di consentire la loro individuazione.

In particolare:

 

in relazione all'utilizzazione dei servizi che consentono l’ individuazione della linea telefonica chiamante e della linea collegata[9], la direttiva prescrive che il fornitore dei servizi debba offrire all’utente chiamante la  possibilità di impedire, gratuitamente e mediante una  funzione semplice, la presentazione dell’identificazione della linea  chiamante, chiamata per chiamata[10], l’abbonato chiamante dovendo avere tale possibilità linea per linea;

in rapporto ai dati relativi all’ubicazione[11], diversi dai dati relativi al traffico, la direttiva prescrive in particolare che “se i dati relativi all’ubicazione diversi dai dati relativi al traffico, relativi agli utenti/abbonati di reti pubbliche di comunicazione o servizi di comunicazione elettronica accessibili al pubblico  possono essere sottoposti a trattamento, essi possono esserlo soltanto a condizione che siano stati resi anonimi  o che l’utente/abbonato abbiano dato il loro consenso, e sempre nella misura e per la durata necessaria per la fornitura di un servizio a valore aggiunto. Prima di chiedere il loro consenso, il fornitore del servizio  deve informare gli utenti/abbonati sulla natura dei dati relativi  all’ubicazione diversi  dai dati relativi al traffico che saranno sottoposti a trattamento, sugli scopi e sulla durata di quest’ultimo, nonché sull’eventualità che i dati siano trasmessi ad un terzo per la prestazione del servizio a valore aggiunto. Gli utenti/abbonati devono avere la possibilità di ritirare il loro consenso al trattamento dei dati relativi all’ubicazione, diversi dai dati relativi al traffico, in qualsiasi momento”.[12]

 

(segue) Il possibile regime derogatorio:

Fermo restando il disposto di quanto sopra, la direttiva rimette tuttavia agli SM il compito di prevedere apposite procedure atte a consentire al fornitore di una rete pubblica di comunicazioni o di un servizio di comunicazione elettronica accessibile al pubblico di poter derogare alle garanzie predette, ossia di poter annullare, in via temporanea:

la soppressione della presentazione dell’identificazione della linea telefonica chiamante a richiesta di un abbonato che chieda l'identificazione di chiamate malintenzionate o importune;

la soppressione della presentazione dell’identificazione della linea chiamante, potendo sottoporre a trattamento i dati relativi all'ubicazione   nonostante   il   rifiuto   o   il   mancato   consenso temporaneo dell'abbonato/utente, linea per linea, in favore degli organismi che trattino chiamate di emergenza, e siano riconosciuti come tali, da uno SM (ciò vale in particolare per le forze di polizia, per i servizi di ambulanza e per  i vigili del fuoco), affinché questi possano reagire a tali chiamate.

 

La direttiva riconosce anche che gli SM devono  provvedere affinché ciascun  abbonato abbia  la possibilità –gratuitamente e mediante una funzione semplice- di bloccare il trasferimento automatico  delle chiamate verso il proprio terminale, da parte di terzi.

 

6. La tutela dei dati personali dell'utente/abbonato contenuti in elenchi cartacei o elettronici:

La direttiva conferisce agli abbonati/utenti il diritto di scegliere se i dati a carattere personale che li riguardino, possano figurare o meno in un elenco pubblico e, in caso affermativo, di decidere quali dati debbano figurarvi; spetta inoltre agli stessi soggetti il diritto di essere informati in modo esaustivo sulle possibili utilizzazioni del predetto elenco. La direttiva impone infatti agli SM di provvedere affinchè gli abbonati/utenti:

 

siano informati (gratuitamente) in merito agli scopi degli elenchi cartacei o elettronici a disposizione del pubblico o ottenibili attraverso i servizi che forniscono informazioni sugli elenchi, nei quali possono essere inclusi i loro dati personali, nonché in merito ad ogni ulteriore possibilità di utilizzo basata su funzioni di ricerca incorporate nelle versioni elettroniche degli elenchi stessi;

 

abbiano la possibilità di decidere se i loro dati personali - e, nell'affermativa, quali - debbano essere riportati in un elenco pubblico, sempreché tali dati siano pertinenti per gli scopi di cui all'elenco;

 

abbiano le possibilità di verificare/rettifìcare/ritirare tali dati[13].

 

7. L’ulteriore tutela, a fronte di comunicazioni elettroniche indesiderate: Con specifico riferimento alla diversa esigenza degli abbonati/utenti di essere tutelati a fronte di comunicazioni elettroniche indesiderate effettuate a scopi di commercializzazione diretta, la direttiva riconosce loro di opporre all'invio delle stesse, il proprio rifiuto, ed estende anche al sistema di posta elettronica, il principio del necessario preventivo consenso espresso del destinatario della comunicazione on-line[14]. Letteralmente, ex art.13 della direttiva infatti: “l’uso di sistemi automatizzati di chiamata senza intervento di un operatore (dispositivi automatici di chiamata), del telefax o della posta elettronica a fini di commercializzazione diretta è  consentito soltanto nei confronti degli abbonati che abbiano espresso preliminarmente il loro consenso. Fatto salvo quanto precede, allorché una persona fisica/giuridica  ottiene dai suoi clienti  le coordinate elettroniche per la posta elettronica nel contesto della vendita di un prodotto/servizio  ai sensi della direttiva 95/46/CE, la medesima persona fisica/giuridica può utilizzare tali coordinate elettroniche a scopi di commercializzazione diretta di propri analoghi prodotti o servizi, a condizione che ai clienti sia offerta in modo chiaro e distinto al momento della raccolta delle coordinate elettroniche e ad ogni messaggio la possibilità di opporsi gratuitamente e in maniera agevole, all’uso di tali coordinate elettroniche, qualora il cliente non abbia rifiutato inizialmente tale uso”[15].

 

I limiti di ammissibilità dei  web bugs” e dei “cookies”:

Ai sensi della direttiva le apparecchiature terminali degli utenti di reti di comunicazione elettronica -e qualsiasi informazione ivi archiviata- fanno parte della sfera privata dell’utente, che deve essere tutelato da interferenze esterne, ai sensi della convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentale.

I c.d. software spia, i bachi invisibili (ovvero web bugs), gli identificatori occulti ed altri dispositivi analoghi, possono introdursi nel terminale dell’utente a sua insaputa al fine di avere accesso ad informazioni, archiviare informazioni occulte o seguire le attività dell’utente. In quanto tali, detti dispositivi, possono costituire una grave intrusione nella vita privata di tale utente; ne consegue che  l’uso di tali dispositivi dovrebbe essere consentito unicamente per scopi legittimi e ove l’utente interessato ne  sia portato a conoscenza.

Peraltro, la direttiva riconosce anche che altri dispositivi, come ad es. i c.d. marcatori (ovvero i cookies) possono rappresentare  uno strumento legittimo e utile, per es. per l’analisi dell’efficacia della progettazione di siti web e della pubblicità, nonché per verificare l’identità di utenti che effettuano transazioni on-line; allorché tali dispositivi siano destinati a scopi legittimi, e siano in particolare volti a facilitare la fornitura di servizi della società  dell’informazione, allora il loro uso dovrebbe essere consentito, purchè: i) siano fornite agli utenti informazioni chiare e precise, a norma della direttiva 95/46/CE, sugli scopi  dei marcatori o dei dispositivi analoghi, per assicurare che gli utenti siano a conoscenza delle informazioni registrate sull’apparecchiatura terminale che stanno utilizzando; ii) gli utenti  siano messi in condizione di rifiutare che un marcato re o un dispositivo analogo venga installato nella loro apparecchiatura terminale.

 

8. Ulteriori disposizioni garantistiche, di cui alla  direttiva:

La direttiva si prefigge infine di escludere che, per motivi di tutela dei dati, possano sorgere barriere nazionali alla libera circolazione di programmi e di apparecchiature terminali, all'interno del Mercato Unico; relativamente a tali barriere, essa prevede pertanto che gli obblighi volti alla protezione dei dati a carattere personale e della vita privata, possano venire imposti solo in base a procedure di natura comunitaria, ed esclude che gli SM, nel dare attuazione alle sue disposizioni, possano introdurre norme inderogabili relative a caratteristiche tecniche specifiche per i terminali e per le altre apparecchiature di comunicazione elettronica, tali da ostacolarne l'immissione sul mercato o la libera circolazione, tra i vari SM  e al loro interno.

 

Note:

[1] La direttiva è pubblicata in GUCE 31.7.2002 n. L201 ed è reperibile anche on-line, nel sito della Commissione, www.europa.eu.com .

[2]Pubblicata in GUCE n. L281 del 23.11.1995.

[3] Pubblicata in GUCE n. L24 del 30.1.1998.

[4] Non oltre 3 anni dalla predetta data, la Commissione sarà tenuta a presentare al Parlamento europeo ed al Consiglio  una relazione sull’applicazione della direttiva e sul relativo impatto nei confronti degli operatori economici e dei consumatori, in particolare per quanto riguarda le disposizioni sulle comunicazioni indesiderate, tenuto conto del contesto internazionale. A tal fine la Commissione potrà chiedere informazioni agli SM e presentare proposte di modifica della direttiva, al fine di migliorarne l’efficacia e di mantenerla attuale nelle sue disposizioni.

[5] Strutturalmente la direttiva si compone di  21 articoli, così intitolati: 1. Finalità e campo d’applicazione; 2. Definizioni; 3. Servizi interessati; 4. Sicurezza; 5. Riservatezza delle comunicazioni; 6. Dati sul traffico; 7. Fatturazione dettagliata; 8. Presentazione e restrizione dell’identificazione della linea chiamante e collegata; 9. Dati relativi all’ubicazione diversi dai dati relativi al traffico; 10. Deroghe; 11. Trasferimento automatico della chiamata; 12. Elenchi di abbonati; 13. Comunicazioni indesiderate;14. Caratteristiche tecniche e normalizzazione; 15. Applicazione di talune disposizioni della direttiva 95/46/CE; 16. Disposizioni transitorie; 17. Attuazione della direttiva; 18. Riesame; 19. Abrogazione; 20. Entrata in vigore; 21. Destinatari.

[6] E’ questo il disposto  del par.1 dell’art.5 della direttiva, il quale ulteriormente prevede che: “il par.1 non pregiudica la registrazione legalmente autorizzata di comunicazioni e dei relativi dati sul traffico se effettuata nel quadro di legittime prassi commerciali allo scopo di fornire la prova di una transazione o di una qualsiasi altra comunicazione commerciale. Gli SM assicurano che l’uso di reti di comunicazione elettronica per archiviare informazioni o per avere accesso a informazioni archiviate nell’apparecchio terminale di un abbonato/utente interessato sia stato informato in modo chiaro e completo, tra l’altro sugli scopi del trattamento in conformità della direttiva 95/46/CE e che gli sia offerta la possibilità di rifiutare tale trattamento da parte del responsabile del trattamento. Ciò non impedisce l’eventuale  memorizzazione tecnica o l’accesso al solo fine di effettuare/facilitare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria a  fornire un servizio della società dell’informazione esplicitamente richiesto  dall’abbonato/utente”.

[7] Sul punto, nel preambolo della direttiva si legge che: “l’introduzione di fatture dettagliate ha aumentato le possibilità dell’abbonato di verificare l’esattezza delle somme addebitate dal fornitore del servizio ma, al tempo stesso, può mettere in pericolo la vita privata degli utenti dei servizi di comunicazione elettronica accessibili al pubblico. Pertanto, per tutelare la vita privata degli utenti, gli SM dovrebbero incoraggiare lo sviluppo di opzioni per i servizi di comunicazione elettronica, quali possibilità alternative di pagamento che permettano un accesso anonimo  o rigorosamente privato ai servizi di comunicazione elettronica accessibili al pubblico,  per es. carte telefoniche o  possibilità di pagamento con carte di credito; allo stesso scopo, gli SM possono chiedere agli operatori di offrire ai loro abbonati un tipo diverso di fattura dettagliata, dalla quale sia omesso un certo numero di cifre dei numeri chiamati”.

[8] Come precisato nel preambolo della direttiva detti servizi possono consistere ad es. in consigli sui pacchetti tariffari meno costosi, in un orientamento stradale, in informazioni sul traffico, in previsioni metereologiche e in informazioni turistiche.

[9]In proposito nel preambolo delle direttiva si legge che: "Con riguardo all'identificazione della linea chiamante, è necessario tutelare il diritto dell'autore della chiamata, ad eliminare l'indicazione della linea dalla quale si effettua la chiamata, nonché il diritto del chiamato, di respingere chiamate da linee non identificate... Alcuni abbonati - in particolare le linee di assistenza e servizi analoghi - hanno interesse a garantire l'anonimato dei loro chiamanti. Con riferimento all'identificazione della linea collegata, è necessario tutelare il diritto e l'interesse legittimo del chiamato a sopprimere l'indicazione della linea alla quale il chiamante è realmente collegato, in particolare in caso di chiamate trasferite. I fornitori di servizi di comunicazioni elettroniche accessibili al pubblico, dovrebbero informare i loro abbonati dell'esistenza nella rete, dell'indicazione della linea chiamante e collegata, nonché di tutti i servizi offerti in base all'identificazione della linea chiamante e collegata, come pure delle opzioni disponibili per la salvaguardia della vita privata. Ciò permetterà agli abbonati di operare una scelta consapevole in merito alle possibilità di cui possono avvalersi a tutela della loro vita privata. Le opzioni per la salvaguardia della vita privata offerte linea per linea, non devono necessariamente essere disponibili come servizio di rete automatico, ma possono configurarsi come un servizio disponibile su richiesta, rivolta al fornitore del servizio di comunicazione  elettronica  accessibile  al pubblico".

[10] Così dispone il par. 1 dell’art.8, lo stesso articolo ulteriormente prevedendo che “2. qualora sia disponibile la presentazione dell’identificazione della linea chiamante, il fornitore di servizi deve offrire all’abbonato  chiamato la possibilità, mediante una funzione semplice e gratuitamente per  ogni ragionevole utilizzo di tale funzione, di impedire la presentazione dell’identificazione delle chiamate entranti; 3.qualora sia disponibile la presentazione dell’identificazione della linea chiamante e le indicazione avvenga prima che la comunicazione sia stabilita, il fornitore di servizi deve offrire all’abbonato chiamato la possibilità, mediante una funzione semplice, di respingere le chiamate entranti se la presentazione dell’identificazione della linea chiamante è stata eliminata dall’utente o abbonato chiamante; 4.qualora sia disponibile la presentazione dell’identificazione della linea collegata, il fornitore di servizi deve offrire all’abbonato  chiamato la possibilità di impedire, mediante una funzione semplice e gratuitamente, la presentazione dell’identificazione della linea collegata all’utente chiamante. Il paragrafo 1 si applica anche alle chiamate provenienti dalla Comunità e dirette verso Paesi terzi. I paragrafi 2,3, e 4  si applicano anche alle chiamate in entrata provenienti da Paesi terzi. Gli SM assicurano che, qualora sia disponibile la presentazione dell’identificazione della linea chiamante o di quella collegata, il fornitore di servizi di comunicazione elettronica accessibile al pubblico informi quest’ultimo di tale possibilità e delle possibilità di cui ai paragrafi 1,2,3 e 4. ”

[11] Come chiarito nel preambolo della direttiva, i dati relativi all’ubicazione possono riferirsi alla latitudine, longitudine ed altitudine dell’apparecchio terminale dell’utente, alla direzione di viaggio, al livello di accuratezza dell’informazione sull’ubicazione, all’identificazione della cella di rete in cui l’apparecchio terminale è ubicato in un determinato momento, e al momento in cui l’informazione sull’ubicazione è stata registrata.

[12] Prosegue l’art.9 della direttiva ulteriormente disponendo che “se hanno dato il loro consenso al trattamento  dei dati relativi all’ubicazione, diversi dai dati relativi al traffico, l’utente e l’abbonato devono continuare ad avere la possibilità di negare in via temporanea, mediante una funzione semplice e gratuitamente, il trattamento di tali dati per ciascun collegamento alla  rete o per ciascuna trasmissione di comunicazioni. Il trattamento dei dati relativi all’ubicazione diversi dai dati relativi al traffico ai sensi dei paragrafi che precedono deve essere limitato alle persone che agiscono sotto l’autorità del fornitore della rete pubblica di telecomunicazione o  del servizio di comunicazione elettronica accessibile al pubblico o del terzo che fornisce il servizio a valore aggiunto, e deve essere circoscritto a quanto è strettamente necessario per la fornitura di quest’ultimo”.

[13] L’art.12 della direttiva si conclude disponendo che: “gli SM  possono disporre che sia chiesto il consenso ulteriore degli abbonati  per tutti gli scopi di un elenco pubblico diversi dalla ricerca di dati su persone, sulla base del loro nome e, ove necessario, di un numero minimo di altri elementi di identificazione. I paragrafi di cui sopra si applicano agli abbonati che siano persone fisiche. Gli SM assicurano inoltre, nel quadro del diritto comunitario e della normativa nazionale applicabile, un’adeguata tutela degli interessi legittimi degli abbonati che  non siano persone fisiche, relativamente all’inclusione negli elenchi pubblici”.

[14] Dal preambolo della direttiva risulta in particolare la necessità di prevedere misure per tutelare gli abbonati dal disturbo che può essere causato dal trasferimento automatico di chiamate da parte di altri, nonché da interferenze nella loro vita privata, consistenti in chiamate, telefax, messaggi elettronici ed altre forme di comunicazione, a fini di commercializzazione diretta.

[15] Prosegue l’art.13 disponendo che “gli SM adottano le misure appropriate per garantire che, gratuitamente, le comunicazioni  indesiderate a scopo di commercializzazione diretta, in casi diversi da quelli di cui ai paragrafi che precedono, non siano permesse se manca  il consenso degli abbonati interessati  oppure se gli abbonati esprimono il desiderio di non ricevere questo tipo di chiamate; la scelta tra queste due possibilità è effettuata dalla normativa nazionale. In ogni caso è vietata la prassi  di inviare messaggi di posta elettronica a scopi di commercializzazione diretta camuffando o celando l’identità del mittente da parte del quale la comunicazione è effettuata, senza fornire un indirizzo valido cui il destinatario possa inviare una richiesta di cessazione di tali comunicazioni. Le disposizioni che precedono si applicano agli abbonati che siano persone fisiche. Gli SM garantiscono inoltre, nel quadro del diritto comunitario  e della normativa nazionale applicabile, un’adeguata tutela degli interessi legittimi degli abbonati che non siano persone fisiche relativamente alla comunicazione indesiderata.”