Privacy e furto d’identità Avv. Nicola Fabiano Centro Giuridico Nazionale ADICONSUM
• Furto: l’impossessarsi della cosa mobile altrui (art. 624 c.p.). • L’“identità” in che consiste ? Il concetto di identità include i dati personali di un soggetto. In sostanza, qualunque informazione relativa ad un soggetto che sia idonea ad identificare il soggetto stesso. • L’identità può essere giuridicamente oggetto di furto ? Probabilmente no, tant’è che viene applicato l’articolo 494 c.p. (sostituzione di persona).
La protezione dei dati personali è riservata solo alle persone fisiche ? No L’art. 1 del D.Lgs. 196/2003 precisa “Chiunque ha diritto alla protezione dei dati personali che lo riguardano in conformità alle disposizioni del presente codice”. Il successivo art. 4, comma 1, lett. d) è ancora più chiaro: “dato personale”, qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”. Sì In ambito comunitario la Direttiva disciplina il trattamento dei dati solo per le persone fisiche.
• Codice privacy riguardo alle misure minime ed eventuali violazioni (artt. 33-36; artt. 167 e segg.); • Art. 494 c.p. - Sostituzione di persona - Chiunque, al fine di procurare a sé o ad altri un vantaggio o di recare ad altri un danno, induce taluno in errore, sostituendo illegittimamente la propria all'altrui persona, o attribuendo a sé o ad altri un falso nome, o un falso stato, ovvero una qualità a cui la legge attribuisce effetti giuridici, è punito, se il fatto non costituisce un altro delitto contro la fede pubblica, con la reclusione fino ad un anno.; • Disegni di legge S.414 e S.507 attualmente in commissione (Finanze e Tesoro) in sede referente.
Art. 31. Obblighi di sicurezza 1. I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalitĂ della raccolta. Art. 33. Misure minime 1. Nel quadro dei piĂš generali obblighi di sicurezza di cui all'articolo 31, o previsti da speciali disposizioni, i titolari del trattamento sono comunque tenuti ad adottare le misure minime individuate nel presente capo o ai sensi dell'articolo 58, comma 3, volte ad assicurare un livello minimo di protezione dei dati personali.
1. Cass. pen., V Sez., 14/12/2007, n. 46674
(sostituzione di persona mediante l’utilizzo di indirizzo email)
Oggetto della tutela penale, in relazione al delitto preveduto nell’art. 494 c.p.,è l’interesse riguardante la pubblica fede, in quanto questa può essere sorpresa da inganni relativi alla vera essenza di una persona o alla sua identità o ai suoi attributi sociali. … con l’induzione di taluno in errore, nel caso in esame il soggetto indotto in errore non è tanto l’ente fornitore del servizio di posta elettronica, quanto piuttosto gli utenti della rete, i quali, ritenendo di interloquire con una determinata persona (la A.T.), in realtà inconsapevolmente si sono trovati ad avere a che fare con una persona diversa.
2. Cass. civ., III Sez., 11/2/2009, n. 3350
(utilizzo di un documento d’identità di altro soggetto per operazioni bancarie) Risultando in fatto dimostrato il furto d’identità era onere della Banca fornire la prova della scusabilità del suo errore (per la somiglianza delle persone o per altra causa)
La normativa privacy a livello europeo: • •
Direttiva 1995/46/CE, relativa tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione dei dati; Direttiva n. 2002/58/CE, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche;
Sul furto d’identità: 1) interrogazione parlamentare del 5/11/2008 2) risposta della Commissione del 5/1/2009 3) Report on fraud regarding non cash means of payments in the EU: the implementation of the 2004-2007 EU Action Plan Sul sistema finanziario (si riportano solo i provvedimenti più recenti): • Direttiva 2007/64/EC of the European Parliament and of the Council of 13 November 2007 on payment services in the internal market amending Directives 97/7/EC, 2002/65/EC, 2005/60/EC and 2006/48/EC and repealing Directive 97/5/EC Text with EEA relevance; • REGOLAMENTO (CE) N. 1781/2006 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 15 novembre 2006 riguardante i dati informativi relativi all’ordinante che accompagnano i trasferimenti di fondi;
n. 5963/08 presentata da Sophia in’t Veld e Sarah Ludford il 5/11/08 1. È la Commissione a conoscenza del fatto che l’usurpazione e il furto d’identità sono in aumento in Europa ? 2. Quali iniziative sono attualmente in fase di adozione da parte della Commissione (nel 2008 o iniziative future) per combattere il furto d’identità ? 3. Sono in corso indagini da parte della Commissione in merito all’incidenza e all’incremento di tale fenomeno in Europa ? 4. Concorda la Commissione sul fatto che, considerato il carattere internazionale delle banche dati e della crescente cooperazione giudiziaria e di polizia a livello comunitario, l’Unione europea ha urgente bisogno di uno sportello unico per i cittadini, affine a quelli esistenti in diversi Stati membri e negli Stati Uniti ? In caso contrario, per quali ragioni ? 5. Intende la Commissione lanciare tale proposta ?
fornita il 5/1/2009 da J. Barrot (Vice Presidente della Commissione Europea) … stralcio … La Commissione concorda con gli onorevoli parlamentari che è essenziale migliorare la segnalazione di casi di furto di identità ed assistere le vittime a ristabilire il loro buon nome. ... Uno sportello unico a livello Europeo, sarebbe altamente auspicabile, ma la sua fattibilità deve essere verificata, incluse le considerazioni sulla privacy. La Commissione intende esaminare ulteriormente la fattibilità di uno sportello unico a livello di UE. Il programma di lavoro annuale 2008 del programma di finanziamento “Prevenzione e lotta contro la criminalità” prevede come priorità la messa a punto di un ampio sportello di contatto/sistema di segnalazione europeo per le denunce sul furto di identità. Più in generale, la Commissione ritiene che la cyber-criminalità sia una
STORK è un programma quadro per la competitività e l'innovazione, cofinanziato dalla UE. Esso mira ad attuare un ampio sistema interoperabile per il riconoscimento ed autenticazione di eID che consentano alle imprese, cittadini e dipendenti pubblici ad utilizzare la loro identità elettronica nazionale in qualsiasi Stato membro.
USA
Il sistema è complesso; è sufficiente fare cenno al FACT (Fair and Accurate Credit Transactions Act). I punti salienti consistono nella elaborazione di rapporti sul furto d’identità (identity theft report), nel divieto di fornire i dati oggetto di denunce per furti d’identità subiti dai consumatori, ecc. FTC (Federal Trade Commission) Identity theft report
• • • • • • • •
Frodi su carte di credito - 20% Frodi finanziarie (prestiti) – 4% Documenti pubblici – 15% Frodi connesse al lavoro – 15% Frodi telefoniche – 13% Frodi bancarie – 11% Altri furti d’identità – 24% Tentativi di furto d’identità – 6% Le percentuali sono da considerare per ciascun fenomeno
La rete internet • Anonimato in rete ?
• Maggiore sicurezza per gli utenti
Grazie per l’attenzione Avv. Nicola Fabiano Centro Giuridico Nazionale ADICONSUM --- oo --Patrocinante in Cassazione Specialista in Diritto Civile www.studiolegalefabiano.it www.iusandbit.it nfabiano@studiolegalefabiano.it