In un comunicato stampa rilasciato nel pomeriggio di ieri, il Garante per la protezione dei dati personali si è espresso sulla vicenda Peppermint-Logistep, che andremo a riassumere in breve.

La casa discografica Peppermint incaricò la società svizzera Logistep (incaricata di fare lo stesso anche per conto di molte altre aziende) di ottenere informazioni sul traffico e sugli utenti delle reti Peer to Peer, al fine di tutelarsi contro le violazioni sul diritto d'autore. Semplificando di molto la questione, Logistep sviluppo' un software in grado fare tutto questo, sebbene vi siano ancora molte ombre sul come e su quanti effettivamente siano gli utenti "spiati", fra cui vi sono anche quelli che del P2P fanno un utilizzo lecito.

Fra i diversi dati raccolti si trovano indirizzi IP, informazioni riguardanti il file, il nome utente utilizzato nel tool P2P, l'user name, la data e l'ora del download, quanto basta dunque per riuscire ad identificare con una certa precisione l'identità dell'utente.

L'azione a tappeto portata avanti da Logistep fu stabilita come lecita da parte del tribunale competente, che riconobbe il diritto a Peppermint di tutelare la propria attività commerciale legata ai diritti d’autore, ordinando agli Internet service provider di fornire i dati anagrafici degli utenti identificati. La decisione suscitò moltissime polemiche e richiese l'intervento del Garante della Privacy.

Garante che, come detto, si è espresso ieri, dichiarando esplicitamente illecito il comportamento di Logistep, riferendosi alla direttiva europea in materia di comunicazioni elettroniche. La direttiva, infatti, sancisce il divieto per i privati di poter effettuare qualunque tipo di operazione di monitoraggio sistematico su un elevato campione di utenti.

Ma le decisioni del Garante si appoggiano anche su altre motivazioni, come la violazione del principio di finalità e la mancanza di trasparenza e correttezza. Si legge, infatti, nel comunicato:

"Innanzitutto, ha ricordato il Garante, la direttiva europea sulle comunicazioni elettroniche vieta ai privati di poter effettuare monitoraggi, ossia trattamenti di dati massivi, capillari e prolungati nei riguardi di un numero elevato di soggetti. É stato, poi, violato il principio di finalità: le reti P2P sono finalizzate allo scambio tra utenti di dati e file per scopi personali. L'utilizzo dei dati dell'utente può avvenire, dunque, soltanto per queste finalità e non per scopi ulteriori quali quelli perseguiti dalle società Peppermint e Techland (cioè il monitoraggio e la ricerca di dati per la richiesta di un risarcimento del danno).

Infine non sono stati rispettati i principi di trasparenza e correttezza, perché i dati sono stati raccolti ad insaputa sia degli interessati sia di abbonati che non erano necessariamente coinvolti nello scambio di file."

A fronte di ciò il Garante ha disposto il divieto nei confronti di Peppermint e Logistep di continuare a trattare i dati personali raccolti e ne ha inoltre imposto la cancellazione entro il 31 marzo 2008.

Per coloro i quali fossero interessati, la versione integrale del provvedimento intrapreso dal Garante è disponibile a questo indirizzo.