- Home
- Categorie
- Impresa, Fisco e Leggi
- Leggi per le Professioni Web
- Url degli utenti - Dati sensibili
-
Url degli utenti - Dati sensibili
Ciao a tutti, avrei una domanda da porvi.
Io e delle altre persone stiamo realizzando un progetto open source di parent control (controllo bambini). Il programma si basa su una lista di link, ognuno catalogato come idoneo o non idoneo.
Per aumentare il database dei link avevamo pensato che nel momento in cui una persona entri un sito non presente nel nostro programma, il programma ci inviasse l'indirizzo. Per esempio, se accedo a www . giorgiotave . it e non è presente nella lista, il programma ci invia www . giorgiotave . it ad un nostro server.
La domanda che ci siamo posti: l'url viene visto come un dato sensibile? Nel senso se una persona accedere ad un sito di un partito noi potremmo rintracciare il suo orientamento politico. Se accede ad un sito porno potrebbe capire il suo orientamento sessuale ecc.
Naturalmente noi gestiremmo questi url in maniera del tutto anonima e automatica, cioè ci arriva l'url ma il programma non va a vedere da quale programma è arrivato e quindi nemmeno da quale utente.Volevo sapere cosa prevede la legge e come dovremmo comportarci.
Spero di aver spiegato bene il problema.
-
Ciao Glucaweb,
bella domanda, vorrei saperlo anche io. In materia ci sono varie voci discordi, per cui allo stato posso darti solo consigli, poi ti conviene chiedere direttamente al garante per la privacy un parere sul punto.
Diciamo innanzitutto che oggetto della normativa sulla privacy sono i dati personali, cioè tutti quei dati o notizie che siano relative a persone fisiche, giuridiche, enti o associazioni, identificati od identificabili anche indirettamente mediante il riferimento a qualsiasi altra informazione. Costituiscono sempre dati personali quelli che riguardano la famiglia e altre situazioni personali, il lavoro, le attività economiche, commerciali, finanziarie ed assicurative, i beni, le proprietà e i possessi.
Una categoria dei dati personali è quella dei dati sensibili, cioè quelli idonei a rivelare l?origine razziale o etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l?adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale di una persona.C'è subito da dire che normalmente le modalità di navigazione di un utente non dovrebbero essere considerate dati sensibili, bensì dati personali, e nella fattispecie, dati semisensibili, perchè in sostanza non dovrebbero essere in grado di rivelare con certezza elementi della personalità dell'individuo. Il fatto che io sia transitato sul sito del partito X non vuol dire necessariamente che io sono di quel partito. Ovviamente cosa ben diversa è se quei dati (le URL) vengono aggregati al fine di profilare gli utenti, perchè mettendo insieme mesi di navigazione possiamo avere una sufficiente certezza in merito alle opinioni di un individuo. Se io vado ogni giorno sul sito del partito X, probabilmente sono di idee vicine a quel partito. Quindi, a mio parere, non è tanto la URL in sè che è da considerarsi dato sensibile, quanto la profilazione a seguito di aggregazione delle URl che può creare problemi di privacy.
Sotto questo profilo direi che dovreste precisare nell'informativa privacy che l'uso dei dati personali (le URL) sarà fatto in maniera da non aggregare i dati al fine di identificare le singole persone, bensì da aggregarli tutti insieme al fine di statistiche (o quello che vi serve), senza mai realizzare collegamenti tra individui e URL di navigazione. Oppure, ancora meglio, precisare che i dati trattati sono esclusivamente le URL come dati non aggregati, e non dati identificativi come l'IP.
Ovviamente precisate anche che i suddetti dati non saranno mai diffusi a terzi.In questo modo credo che il problema sia risolvibile più semplicemente, perchè, come saprai, in presenza di dati sensibili è necessario non solo il consenso al trattamento (chiedetelo sempre), ma anche l'autorizzazione preventiva del garante. Chiedete però sempre un parere al garante.
-
grazie per la risposta.
Ho mandato una mail al garante, quando ricevo risposta la riporto qui...così poi se serve anche a qualcun altro.
-
Ottima idea, grazie;)