Caz de menta
Cazul Peppermint , de la casa de discuri germană cu același nume, este un caz de încălcare a confidențialității internetului , care a apărut în septembrie 2006 în Italia.
Istorie
În 2006, casa de discuri germană Peppermint Jam Records GmbH a acuzat peste 3.600 de utilizatori că au încălcat legea prin partajarea ilegală a fișierelor în care compania deținea drepturile de autor . Peppermint, în practică, supraveghea consumatorii în utilizarea personală a internetului cu complicitatea furnizorilor lor și era capabil să obțină date referitoare la mișcările efectuate de utilizatori, necunoscându-i pe aceștia din urmă. Compania de discuri a folosit munca de curățare a Logistep care, prin conectarea cu software-ul său de căutare a fișierelor la rețelele majore de partajare a fișierelor ( shareaza , eMule , bit torrent ), a identificat o cantitate mare de muzică Peppermint.
Mulți consumatori s-au adresat imediat juriștilor din Altroconsumo și Adiconsum denunțând faptul că primiseră o scrisoare de la o firmă de avocatură din Bolzano prin care solicita despăgubiri pentru încălcarea legii dreptului de autor în detrimentul casei de discuri germane. Această scrisoare propunea, de asemenea, o soluție prin care nu ar fi inițiată nicio acțiune în justiție împotriva beneficiarilor la plata unei sume. Comunicarea firmei de avocatură a omis însă să precizeze că, din moment ce infracțiunea de reproducere abuzivă ar putea fi urmărită din oficiu, plata sumei solicitate nu ar fi împiedicat posibila deschidere a unei proceduri penale. [1]
În toamna anului 2006, Altroconsumo a scris Autorității pentru confidențialitate denunțând metodele ilegale prin care Peppermint GmbH a colectat adresele IP ale utilizatorilor italieni și le-a cerut să plătească 330 de euro pentru partajarea fișierelor muzicale pe net. Asociația În plus, și-a amintit că era imposibil de urmărit, cu o adresă IP, o identitate directă și dovedită a persoanei fizice, o caracteristică fundamentală pentru cererea de bani a Peppermint.
A început astfel un caz îndelungat, care a stârnit atenția multora pentru actualitatea și importanța problemelor abordate.
Prima teză , datată toamna anului 2006, a fost în favoarea casei de discuri: instanța din Roma , de fapt, a considerat adresa IP drept date care nu pot fi supuse protecției vieții private . [2] Prin urmare, el a considerat legală interceptarea adreselor IP efectuate de compania elvețiană Logistep în numele casei de discuri germane Peppermint, ordonând astfel furnizorilor de servicii Internet să furnizeze datele cu caracter personal ale utilizatorilor cărora li sa adresat fiecare adresă IP. În vara anului 2007, un comunicat de presă (datat 18-06-2007) a informat că avocații Peppermint și Wind (unul dintre furnizorii de servicii Internet) lucrau la un acord care prevedea comunicarea de către Wind a tuturor adreselor fizice ale consumatorilor deținătorii de adrese IP interceptate de Logistep. Din aceste motive, Wind și Peppermint au cerut încetarea cauzei.
În iulie 2007, datorită presiunilor Adiconsum și intervențiilor Garanției de confidențialitate , Curtea Civilă din Roma a respins contestațiile prezentate din nou de Peppermint pentru neplata amenzii , declarând acțiunea Logistep „spionaj electronic”. Astfel, a fost declarat într-un comunicat de presă al companiei de apărare a consumatorilor:
„Astăzi, 17 iulie 2007, Centrul Legal Adiconsum a luat cunoștință de publicarea, de către Curtea Civilă din Roma, a persoanelor judecătorilor Paolo Costa și Antonella Izzo, a două ordonanțe foarte importante cu care cei menționați anterior au respins contestațiile depuse în comun și separat de companiile Peppermint, respectiv împotriva Wind și Telecom. " |
( Comunicat de presă Adiconsum din 17/07/2007 ) |
În cele din urmă, în primele luni ale anului 2008 , după decizia Curții de la Roma, Garanția pentru confidențialitate a stabilit cu o dispoziție februarie / martie 2008 [3] că Peppermint și Logistep au abuzat de software-ul dezvoltat de acesta din urmă (în practică un client P2P modificat pentru a urmări date precum adresa IP, numele de utilizator, hash-ul fișierului partajat, valoarea Guid înregistrată de client în sistemul de operare și multe altele) pentru a stabili o activitate reală de monitorizare , o practică interzisă de directivele europene privind comunicații electronice. [4] Potrivit garantului, pe lângă faptul că au prelucrat datele în mod ilegal, companiile implicate s-au comportat și ele netransparente față de utilizatori acționând în spatele lor, încălcând acel drept la confidențialitate în comunicările electronice deja confirmate de judecător. Din aceste motive, Autoritatea a stabilit anularea datelor menționate anterior din arhivele companiilor în cauză până la 31 martie 2008.
Garantul pentru protecția datelor cu caracter personal a stabilit definitiv că activitățile implementate de aceste companii încalcă și dreptul la transparență și corectitudine: legea privind confidențialitatea prevede, de fapt, că utilizatorul trebuie informat că datele sale sunt colectate și prelucrate și trebuie să semneze o comunicare / acceptarea prelucrării datelor cu caracter personal. [5]
În cele din urmă, acest caz a stabilit că:
- că datele nu trebuiau colectate;
- acele date au fost colectate într-un mod inadecvat, folosind instrumente neautorizate (software-ul „ monitorizare partajare fișiere ”, fsm, utilizat de compania Logistep);
- utilizarea datelor (adică a cere despăgubiri pentru daune direct de la utilizatori) nu a fost corect.
Judecăți
- Prima teză
- „Adresa IP nu este o informație protejată de legislația privind confidențialitatea, nu acțiuni ilegale ale Peppermint și Logistep” [6]
- A doua teză
- „Contestațiile Peppermint au fost respinse, solicitând din nou adresele clienților de la furnizorii de servicii Internet” [7]
- Judecata finală
- „datele colectate și modul în care au fost obținute constituie o infracțiune” [8]
Cazuri similare
- "Fapav ca Peppermint?" Articol: Guido Scorza
- Cazul Promusicae-Telefonica Articol: editor Giuffrè [ link rupt ]
Notă
- ^ Este „Cazul Peppermint” o înșelătorie?
- ^ Art. 4 (b, c, d, e) Decretul legislativ 30 iunie 2003, n. 196 privind confidențialitatea.
- ^ GARANTANT PENTRU PROTECȚIA DATELOR PERSONALE - DISPOZIȚIE 28 februarie 2008 Scutire de propagandă electorală de la divulgare
- ^ Art. 6, 15, n. Directiva 2 și 18 2002/58 / CE
- ^ Art. 7 (1,2,3a, b, 4)
- ^ Curtea Romei, ordin din 09.02.2007 și ordin din 19.08.2006
- ^ ordin din 16.07.2007
- ^ ordin din 13.03.2008
Elemente conexe
- Garant pentru protecția datelor cu caracter personal
- Legea IT
- Persoana responsabilă cu prelucrarea datelor
- Legea privind confidențialitatea
- Codul de confidențialitate
- Securitate IT
linkuri externe
- Garanția de confidențialitate decide să evalueze cazul , pe garanteprivacy.it .
- Încheierea anchetei cazului Peppermint , pe abcdiritto.it . Adus la 28 aprilie 2009 (arhivat dinoriginal la 7 decembrie 2008) .
- Articolul despre afaceri în domeniul computerelor din Italia: Un punct asupra cazului Peppermint [ link rupt ] , pe cbritaly.it .
- Comunicate de presă ale garantului de confidențialitate în cazul Peppermint , pe privacy.it .
- Articol Punto informatico: Peppermint, Guarantor protejează utilizatorii P2P , pe punto-informatico.it .
- Interviu Massimo Mattone cu Avv. Mahlknecht , pe exploit.blogosfere.it . Adus pe 29 februarie 2012 (arhivat din original la 17 noiembrie 2011) .
- Site-ul web al garantului pentru protecția datelor cu caracter personal , pe garanteprivacy.it .
- Acces la documente administrative ( PDF ), pe government.it .
- Codul de confidențialitate , pe rightdellinformatica.it . Adus la 28 aprilie 2009 (arhivat din original la 26 martie 2009) .
- Starea vieții private în Italia , pe dataprotection.it .
- Site-ul Institutului italian pentru confidențialitate , pe istitutoitalianoprivacy.it .
- Notificarea prelucrării datelor cu caracter personal de către furnizorii de internet
- Portal privind respectarea Codului de confidențialitate care folosește open source , pe securprivacy.it . Accesat la 28 aprilie 2009. Arhivat din original la 19 ianuarie 2009 .
- Altroconsumo , pe Altroconsumo.it .
- Logistep , pe logistepag.com . Accesat la 26 aprilie 2009. Arhivat din original la 13 februarie 2009 .
- Decretul legislativ 30 iunie 2003, nr. 196 (legea privind confidențialitatea) , pe parlamento.it .
- Adiconsum , pe adiconsum.it .