[Flug] I log II - carta canta

[marcoc1@dada.it]

Per fare un passettino avanti sulla strada della carta dei
 servizii, sto leggendo la normativa, e vi mando un sunto
 di quello che ho capito. Mi scusino gli avvocati
 se scrivero' svarioni - "Se sbaglio corrigeme"

Oggi vi relaziono sul Testo unico sulla Privacy, che
 diventa operante a gennaio.

MI pare che questo documento sia quello citato da Benedetta;
 se cosi' non fosse per favore datemi un pontatore al documento
 giusto.

>Si, ma ho Internet a disposizione: dunque, leggendo l'articolo su:
> http://www.diritto.it/articoli/dir_tecnologie/costabile.html
>ho visto che il decreto legge spiegato: quello n.196 del 2003 obbliga la
>tenuta dei file di log ai fornitori di servizi di comunicazione
>elettronica, ma non specifica cosa si intenda con tale termine. Io
>cercherò di scoprirlo spulciando i vecchi decreti legislativi ivi citati
>ma se il Flug risultasse fornitore di tali servizi, i file di log
>andranno tenuti obbligatoriamente dal 1 gennaio 2004 anno in cui tale
>decreto entrerà in vigore.


Nelle definizioni, il testo indica due soggetti che possono
 essere tenuti alla tenuta (bello!) dei log

I due soggetti sono comunque fornitori di connettivita',
 non di servizi raggiungibili attraverso servizi di connettivita'.
Da nessuna parte si identificano situazioni come quella del remailer
 e dell'smtp del flug; le figure di riferimento sono evidentemente

- provider di accesso
- carrier
- compagnie telefoniche

Cioe' chi muove i dati, non chi ha un server di posta

Gli articoli piu' interessanti mi sembrano.

============================================================
Art. 123
(Dati relativi al traffico)

1. I dati relativi al traffico riguardanti abbonati ed utenti trattati dal fornitore di una rete pubblica di comunicazioni o di un servizio di comunicazione elettronica accessibile al pubblico sono cancellati o resi anonimi quando non sono più necessari ai fini della trasmissione della comunicazione elettronica, fatte salve le disposizioni dei commi 2, 3 e 5. 

2. Il trattamento dei dati relativi al traffico strettamente necessari a fini di fatturazione per l’abbonato, ovvero di pagamenti in caso di interconnessione, è consentito al fornitore, a fini di documentazione in caso di contestazione della fattura o per la pretesa del pagamento, per un periodo non superiore a sei mesi, salva l’ulteriore specifica conservazione necessaria per effetto di una contestazione anche in sede giudiziale. 

3. Il fornitore di un servizio di comunicazione elettronica accessibile al pubblico può trattare i dati di cui al comma 2 nella misura e per la durata necessarie a fini di commercializzazione di servizi di comunicazione elettronica o per la fornitura di servizi a valore aggiunto, solo se l’abbonato o l’utente cui i dati si riferiscono hanno manifestato il proprio consenso, che è revocabile in ogni momento. 

4. Nel fornire l’informativa di cui all’articolo 13 il fornitore del servizio informa l’abbonato o l’utente sulla natura dei dati relativi al traffico che sono sottoposti a trattamento e sulla durata del medesimo trattamento ai fini di cui ai commi 2 e 3. 

5. Il trattamento dei dati personali relativi al traffico è consentito unicamente ad incaricati del trattamento che operano ai sensi dell’articolo 30 sotto la diretta autorità del fornitore del servizio di comunicazione elettronica accessibile al pubblico o, a seconda dei casi, del fornitore della rete pubblica di comunicazioni e che si occupano della fatturazione o della gestione del traffico, di analisi per conto di clienti, dell’accertamento di frodi, o della commercializzazione dei servizi di comunicazione elettronica o della prestazione dei servizi a valore aggiunto. Il trattamento è limitato a quanto è strettamente necessario per lo svolgimento di tali attività e deve assicurare l’identificazione dell’incaricato che accede ai dati anche mediante un’operazione di interrogazione automatizzata. 

6. L’Autorità per le garanzie nelle comunicazioni può ottenere i dati relativi alla fatturazione o al traffico necessari ai fini della risoluzione di controversie attinenti, in particolare, all’interconnessione o alla fatturazione.



Art. 132
(Conservazione di dati di traffico per altre finalità)
1. Fermo restando quanto previsto dall’articolo 123, comma 2, i dati relativi al traffico telefonico sono conservati dal fornitore per trenta mesi, per finalità di accertamento e repressione di reati, secondo le modalità individuate con decreto del Ministro della giustizia, di concerto con i Ministri dell’interno e delle comunicazioni, e su conforme parere del Garante.

=======================================================================================

Mi sembra che traspaiano chiaramente 3 cose

1) si parla di provider e compagnie telefonoche
2) il desiderata della legge e' di limitare il periodo di conservazione
 dei log
3) l'eccezione, a fini di polizia, riguarda i log del traffico telefonico
 e basta; e si tratta di un obbligo di legge che, pur essendo un nuovo
 lacciuolo legislativo, e' pur sempre la meta' dei 5 anni che, ai fini di
 adeguamento alle possibili richieste di magistratura e polizoia, venivano
 richiesti prima.

Per riassumere; mi pare che col 2004 avremo meno preoccupazioni di oggi,
 e che non civengano richiesti adempimenti di nessun tipo.
Aspetto commenti a questa mia lapidaria affermazione.

In ogni caso la Carta dei Servizi va fatta, ed alla svelta.


Avrei bisogno di studiare anche il codice di deontologia per i provider.
 previsto dal T.U. ma nn ancora pubblicato sulla Gazzetta Ufficiale
 che e' in elaborazione ma di cui non ho trovato traccia (non e' quello di AIIP
 del '97, non c'entra niente).

Qualcuno ha un puntatore ?

Ciao.   Marco