Privacy e furto d’identità

Avv. Nicola FabianoCentro Giuridico Nazionale

ADICONSUM

• Furto: l’impossessarsi della cosa mobilealtrui (art. 624 c.p.).

• L’“identità” in che consiste ?Il concetto di identità include i dati personali

di un soggetto. In sostanza, qualunqueinformazione relativa ad un soggetto chesia idonea ad identificare il soggettostesso.

• L’identità può essere giuridicamenteoggetto di furto ? Probabilmente no, tant’èche viene applicato l’articolo 494 c.p.(sostituzione di persona).

La protezione dei dati personali è riservata solo alle personefisiche ?

No

L’art. 1 del D.Lgs. 196/2003 precisa “Chiunque ha diritto allaprotezione dei dati personali che lo riguardano inconformità alle disposizioni del presente codice”.Il successivo art. 4, comma 1, lett. d) è ancora più chiaro: “datopersonale”, qualunque informazione relativa a personafisica, persona giuridica, ente od associazione, identificati oidentificabili, anche indirettamente, mediante riferimento aqualsiasi altra informazione, ivi compreso un numero diidentificazione personale”.

Sì

In ambito comunitario la Direttiva disciplina il trattamento dei datisolo per le persone fisiche.

• Codice privacy riguardo alle misure minime edeventuali violazioni (artt. 33-36; artt. 167 e segg.);

• Art. 494 c.p. - Sostituzione di persona - Chiunque, alfine di procurare a sé o ad altri un vantaggio o direcare ad altri un danno, induce taluno in errore,sostituendo illegittimamente la propria all'altruipersona, o attribuendo a sé o ad altri un falso nome, oun falso stato, ovvero una qualità a cui la leggeattribuisce effetti giuridici, è punito, se il fatto noncostituisce un altro delitto contro la fede pubblica, conla reclusione fino ad un anno.;

• Disegni di legge S.414 e S.507 attualmente incommissione (Finanze e Tesoro) in sede referente.

Art. 31. Obblighi di sicurezza1. I dati personali oggetto di trattamento sono custoditi e controllati,anche in relazione alle conoscenze acquisite in base al progressotecnico, alla natura dei dati e alle specifiche caratteristiche deltrattamento, in modo da ridurre al minimo, mediante l'adozione diidonee e preventive misure di sicurezza, i rischi di distruzione operdita, anche accidentale, dei dati stessi, di accesso nonautorizzato o di trattamento non consentito o non conforme allefinalità della raccolta.

Art. 33. Misure minime1. Nel quadro dei più generali obblighi di sicurezza di cui all'articolo 31,o previsti da speciali disposizioni, i titolari del trattamento sonocomunque tenuti ad adottare le misure minime individuate nelpresente capo o ai sensi dell'articolo 58, comma 3, volte ad assicurareun livello minimo di protezione dei dati personali.

1. Cass. pen., V Sez., 14/12/2007, n. 46674(sostituzione di persona mediante l’utilizzo di indirizzo email)

Oggetto della tutela penale, in relazione al delitto prevedutonell’art. 494 c.p.,è l’interesse riguardante la pubblica fede, inquanto questa può essere sorpresa da inganni relativi allavera essenza di una persona o alla sua identità o ai suoiattributi sociali. … con l’induzione di taluno in errore, nelcaso in esame il soggetto indotto in errore non è tanto l’entefornitore del servizio di posta elettronica, quanto piuttosto gliutenti della rete, i quali, ritenendo di interloquire con unadeterminata persona (la A.T.), in realtà inconsapevolmentesi sono trovati ad avere a che fare con una persona diversa.

2. Cass. civ., III Sez., 11/2/2009, n. 3350(utilizzo di un documento d’identità di altro soggetto per operazioni

bancarie)

Risultando in fatto dimostrato il furto d’identità era onere della Bancafornire la prova della scusabilità del suo errore (per la somiglianzadelle persone o per altra causa)

La normativa privacy a livello europeo:• Direttiva 1995/46/CE, relativa tutela delle persone fisiche con riguardo al trattamento dei dati personali,

nonché alla libera circolazione dei dati;• Direttiva n. 2002/58/CE, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore

delle comunicazioni elettroniche;

Sul furto d’identità:1) interrogazione parlamentare del 5/11/20082) risposta della Commissione del 5/1/20093) Report on fraud regarding non cash means of payments in the EU: the

implementation of the 2004-2007 EU Action Plan

Sul sistema finanziario (si riportano solo i provvedimenti più recenti):• Direttiva 2007/64/EC of the European Parliament and of the Council of

13 November 2007 on payment services in the internal market amendingDirectives 97/7/EC, 2002/65/EC, 2005/60/EC and 2006/48/EC andrepealing Directive 97/5/EC Text with EEA relevance;

• REGOLAMENTO (CE) N. 1781/2006 DEL PARLAMENTO EUROPEO EDEL CONSIGLIO del 15 novembre 2006 riguardante i dati informativirelativi all’ordinante che accompagnano i trasferimenti di fondi;

n. 5963/08presentata da Sophia in’t Veld e Sarah Ludford il 5/11/08

1. È la Commissione a conoscenza del fatto che l’usurpazione eil furto d’identità sono in aumento in Europa ?

2. Quali iniziative sono attualmente in fase di adozione da partedella Commissione (nel 2008 o iniziative future) percombattere il furto d’identità ?

3. Sono in corso indagini da parte della Commissione in meritoall’incidenza e all’incremento di tale fenomeno in Europa ?

4. Concorda la Commissione sul fatto che, considerato ilcarattere internazionale delle banche dati e della crescentecooperazione giudiziaria e di polizia a livello comunitario,l’Unione europea ha urgente bisogno di uno sportello unicoper i cittadini, affine a quelli esistenti in diversi Stati membri enegli Stati Uniti ? In caso contrario, per quali ragioni ?

5. Intende la Commissione lanciare tale proposta ?

fornita il 5/1/2009 da J. Barrot (Vice Presidente della CommissioneEuropea)

… stralcio …La Commissione concorda con gli onorevoli parlamentari che èessenziale migliorare la segnalazione di casi di furto di identità edassistere le vittime a ristabilire il loro buon nome. ... Uno sportellounico a livello Europeo, sarebbe altamente auspicabile, ma la suafattibilità deve essere verificata, incluse le considerazioni sullaprivacy.La Commissione intende esaminare ulteriormente la fattibilità di unosportello unico a livello di UE. Il programma di lavoro annuale 2008 delprogramma di finanziamento “Prevenzione e lotta contro la criminalità”prevede come priorità la messa a punto di un ampio sportello dicontatto/sistema di segnalazione europeo per le denunce sul furtodi identità.Più in generale, la Commissione ritiene che la cyber-criminalità sia unadelle principali priorità per il futuro.

STORK è un programma quadro per lacompetitività e l'innovazione, cofinanziato dallaUE. Esso mira ad attuare un ampio sistemainteroperabile per il riconoscimento edautenticazione di eID che consentano alle imprese,cittadini e dipendenti pubblici ad utilizzare la loroidentità elettronica nazionale in qualsiasi Statomembro.

USAIl sistema è complesso; è sufficiente fare cenno

al FACT (Fair and Accurate CreditTransactions Act). I punti salienti consistononella elaborazione di rapporti sul furtod’identità (identity theft report), nel divieto difornire i dati oggetto di denunce per furtid’identità subiti dai consumatori, ecc.

FTC (Federal Trade Commission) Identity theftreport

• Frodi su carte di credito - 20%• Frodi finanziarie (prestiti) – 4%• Documenti pubblici – 15%• Frodi connesse al lavoro – 15%• Frodi telefoniche – 13%• Frodi bancarie – 11%• Altri furti d’identità – 24%• Tentativi di furto d’identità – 6%

Le percentuali sono da considerare per ciascunfenomeno

La rete internet

• Anonimato in rete ?

• Maggiore sicurezza per gli utenti

Grazie per l’attenzione

Avv. Nicola FabianoCentro Giuridico Nazionale ADICONSUM

--- oo ---Patrocinante in CassazioneSpecialista in Diritto Civilewww.studiolegalefabiano.it

www.iusandbit.itnfabiano@studiolegalefabiano.it