Parere 1/2008 - WP148
sugli aspetti della protezione dei dati connessi ai motori di ricerca

adottato il 4 aprile 2008

INDICE

Sintesi

1. INTRODUZIONE

2. definizione di"motore di ricerca" e modello d'impresa

3. Quale tipo di dati?

4. Quadro giuridico

4. 1. Responsabili deltrattamento dei dati

4.1.1. Dirittifondamentali – il rispetto della vita privata

4.1.2. Applicabilitàdella direttiva 95/46/CE (direttiva sulla protezione dei dati)

4.1.3 Applicabilitàdella direttiva 2002/58/CE (direttiva relativa alla vita privata e allecomunicazioni elettroniche) e della direttiva 2006/24/CE (direttiva sullaconservazione dei dati

4.2 Fornitori dicontenuto

4.2.1. Libertà diespressione e diritto alla vita privata

4.2.2 Direttiva sullaprotezione dei dati

5. Liceità deltrattamento

5.1.Finalità/motivazioni indicate dai provider

5.2. Analisi dellefinalità e delle motivazioni da parte del Gruppo di lavoro

5.3. Questioni chespetta all'industria risolvere

6. Obbligo di informarela persona interessata

7. Diritti della personainteressata

8. Conclusioni

Allegato 1 esempi didati elaborati dai motori di ricerca e terminologia

Allegato 2

SINTESI

I motori di ricerca sono entrati a farparte della vita quotidiana di chi usa Internet e le tecnologie per la ricercadi informazioni. Il Gruppo di lavoro articolo 29 ne riconosce l'utilità ed èconsapevole della loro importanza.

Nel presente parere il Gruppo di lavorostabilisce un chiaro elenco di responsabilità che ai sensi della direttiva95/46/CE sulla protezione dei dati incombono ai provider di motori di ricercanella loro veste di responsabili del trattamento dei dati degli utenti.

Come provider di dati di contenuto (peresempio, l'indice dei risultati di ricerca), ai motori di ricerca si applica lanormativa europea sulla protezione dei dati anche in situazioni specifiche, peresempio se propongono un servizio di caching o se sono specializzatinell'elaborazione di profili di singoli utenti. L'obiettivo principale delpresente parere è trovare il giusto mezzo tra le legittime esigenze commercialidei provider e la protezione dei dati personali degli utenti di Internet.

Il parere tratta della definizione dimotori di ricerca, del tipo di dati elaborati per offrire servizi di ricerca,del quadro giuridico, delle finalità/motivazioni del trattamento legittimo,dell'obbligo di informare le persone interessate e dei loro diritti.

Una delle principali conclusioni è che ladirettiva sulla protezione dei dati si applica in generale al trattamento didati personali effettuato dai motori di ricerca, anche quando la loro sede èsituata al di fuori del SEE, e che a questi spetta l'onere di chiarire il lororuolo nel SEE e la portata dei loro obblighi ai sensi della direttiva. Aiprovider di motori di ricerca risulta invece chiaramente non applicarsi ladirettiva 2006/24/CE sulla conservazione dei dati.

Il presente parere giunge allaconclusione che i dati personali devono essere elaborati soltanto per finalitàlegittime. I provider di motori di ricerca devono cancellare o rendere anonimiin maniera irreversibile i dati personali che non sono più utili per lafinalità specifica e legittima per i quali sono stati raccolti, e devono inqualsiasi momento poter giustificare la conservazione e la durata dei cookieinstallati. Per qualsiasi correlazione pianificata di dati e profilazione diutenti è necessario il consenso di questi. I motori di ricerca devonorispettare la scelta di esclusione (opt-out) dei responsabili editoriali dei siti webe modificare/aggiornare immediatamente la copia cache degli utenti che ne fannorichiesta. Il Gruppo di lavoro ribadisce l'obbligo dei motori di ricerca diinformare chiaramente gli utenti a monte di qualsiasi trattamento dei lorodati, e di rispettarne il diritto di accedere, controllare e rettificaretempestivamente i propri dati conformemente all'articolo 12 della direttiva95/46/CE sulla protezione dei dati.

IL GRUPPO DI LAVORO PER LA TUTELA DELLEPERSONE

CON RIGUARDO AL TRATTAMENTO DEI DATIPERSONALI

istituito dalla direttiva 95/46/CE del Parlamentoeuropeo e del Consiglio, del 24 ottobre 1995¹,

visti gli articoli 29 e 30, paragrafo 1,lettera a), e paragrafo 3 della richiamata direttiva, e l'articolo 15,paragrafo 3 della direttiva 2002/58/CE del Parlamento europeo e del Consigliodel 12 luglio 2002,

visto l'articolo 255 del trattato CE e ilregolamento (CE) n. 1049/2001 del Parlamento europeo e del Consiglio, del 30maggio 2001, relativo all'accesso del pubblico ai documenti del Parlamentoeuropeo, del Consiglio e della Commissione,

visto il proprio regolamento interno,

HA ADOTTATO IL PRESENTE DOCUMENTO:

1. INTRODUZIONE

I provider di motori di ricerca suInternet svolgono un ruolo essenziale di intermediari nella societàdell'informazione. Il Gruppo di lavoro riconosce la necessità e l'utilità deimotori di ricerca ed è consapevole del loro contributo allo sviluppo dellasocietà dell'informazione.

Per le autorità indipendenti responsabilidella protezione dei dati nel SEE, l'importanza crescente dei motori di ricercadal punto di vista della protezione dei dati si riflette nel numero sempre piùelevato di denunce presentate da singoli (persone interessate) per presuntaviolazione del diritto alla vita privata. Anche i responsabili del trattamentodati e la stampa osservano un sensibile aumento di domande sulle implicazionidei servizi di ricerca sul web ai fini della protezione dei dati personali.

Le denunce degli interessati e le istanzedei responsabili del trattamento e della stampa rispecchiano i due ruolidiversi svolti dai provider di motori di ricerca in relazione ai datipersonali.

Innanzitutto, nella veste di fornitori diservizi agli utenti, i motori di ricerca raccolgono ed elaborano grandiquantità di dati utenti, anche raccolti con mezzi tecnici come i cookie. I datiraccolti sono vari: indirizzi IP di singoli utenti, cronologia delle ricerche odati forniti dagli utenti quando si registrano per usufruire di servizipersonalizzati. La raccolta dei dati utenti pone molti interrogativi. Dopo ilcaso AOL in molti si sono resi conto di quanto siano sensibili i dati personalicontenuti nei log di ricerca². Il Gruppo di lavoro ritiene chefinora i motori di ricerca, in quanto collettori di dati utenti, non abbianosufficientemente spiegato agli utenti dei loro servizi la natura e le finalitàdelle loro operazioni.

In secondo luogo, in quanto fornitori dicontenuto, i motori di ricerca contribuiscono a rendere facilmente accessibilead un pubblico mondiale le pubblicazioni su Internet.

Alcuni motori di ricerca ripubblicano idati in memorie di transito, le cosiddette cache.

Recuperando e raggruppando informazionigenerali di vario tipo su un singolo individuo, i motori di ricerca possonocreare un nuovo profilo, con un rischio ben maggiore per l'interessato che seogni singolo dato inviato su Internet fosse rimasto separato. Le capacità deimotori di ricerca di rappresentare e aggregare dati possono inciderenotevolmente sulla vita privata e sociale del singolo, soprattutto se i datipersonali scaturiti da una ricerca sono errati, incompleti o eccessivi.

Il 15 aprile 1998 il Gruppo di lavorointernazionale sulla tutela dei dati nelle telecomunicazioni³ haadottato una posizione comune sulla tutela della privacy e i motori di ricerca,riveduta il 6 e 7 aprile 2006⁴, nella quale esprime il timore che imotori di ricerca possano permettere la profilazione di persone fisiche esottolinea che alcune delle loro attività potrebbero rappresentare una minacciaper la privacy del singolo e che qualunque tipo di informazione a caratterepersonale pubblicata su un sito web potrebbe essere usata da terzi a fini diprofilazione.

Inoltre, il 2 e 3 novembre 2006 la XXVIIIConferenza internazionale dei Commissari per la protezione dei dati haadottato, a Londra, la risoluzione sulla tutela della privacy e i motori diricerca⁵. Nella risoluzione è chiesto ai provider di rispettare lenorme sulla privacy previsti dagli ordinamenti di molti paesi, dai trattati edai documenti internazionali di strategia, e di modificare le loro prassi diconseguenza. Sono stati poi espressi timori riguardo ai log server, alle querydi ricerca combinate e alla loro conservazione, e alla profilazioneparticolareggiata degli utenti.

2. DEFINIZIONE DI "MOTORE DI RICERCA"E MODELLO D'IMPRESA

In generale, i motori di ricerca sonoservizi che aiutano gli utenti a reperire informazioni sul web. Sidifferenziano in funzione dei diversi tipi di dati che mirano a recuperare,compresi immagini e/o video e/o suoni o altri tipi di formati. Un nuovo settoredi sviluppo sono i motori di ricerca specificamente destinati a costruireprofili personali in base a dati trovati un po' ovunque su Internet.

Nella direttiva sul commercio elettronico(2000/31/CE) i motori di ricerca sono stati definiti servizi della societàdell'informazione⁶, cioè strumenti per la localizzazione delleinformazioni⁷. L'analisi del Gruppo di lavoro muove da questacategorizzazione.

Con il presente parere il Gruppo dilavoro si focalizza principalmente sui provider di motori di ricerca cherispondono al modello d'impresa dominante basato sulla pubblicità, e consideratutti i principali e più noti motori di ricerca, oltre a quelli specializzatinella profilazione d'utenti, e i meta motori di ricerca che presentano, edeventualmente raggruppano, i risultati di altri motori di ricerca esistenti. Ilpresente parere non si sofferma sulle funzioni di ricerca integrate nei sitiweb per effettuare ricerche soltanto nel dominio del sito.

La redditività di questi motori diricerca dipende in genere dall'efficacia della pubblicità che accompagna irisultati delle ricerche. Nella maggior parte dei casi, le entrate sonogenerate con il metodo del costo per clic (o "pay per click"), cioèil motore di ricerca addebita all'agenzia pubblicitaria il costo di ogni clicdell'utente su un link sponsorizzato.

La ricerca sull'accuratezza dei risultatie della pubblicità si basa per lo più su una corretta contestualizzazione. Perottenere i risultati voluti e scegliere la pubblicità più mirata in modo daottimizzare le entrate, i motori di ricerca cercano di approfondire al megliole caratteristiche e il contesto di ogni singola query.

3. QUALE TIPO DI DATI?

I motori di ricerca elaborano dati ditipo diverso⁸, un elenco dei quali figura in appendice. File diregistro (log file)

Supponendo che non siano stati anonimizzati,i file di registro relativi all'uso dei servizi di motori di ricerca da partedi un singolo utente sono i dati personali più importanti elaborati daiprovider. I dati che rivelano l'uso del servizio possono essere suddivisi indiverse categorie: log delle query (contenuto delle query di ricerca, data edora, fonte (indirizzi IP e cookie), preferenze dell'utente e dati relativi alcomputer usato); dati sul contenuto proposto (link e pubblicità risultanti daogni query); dati sulla navigazione successiva (clic). I motori di ricercapossono elaborare anche i dati operativi relativi ai dati utente, i dati sugliutenti registrati e i dati di altri servizi e fonti come l'e-mail, la ricercasul desktop e la pubblicità sui siti web di terzi.

Indirizzi IP

Un provider di motori di ricerca puòcollegare richieste e sessioni di ricerca diverse facenti capo ad un unicoindirizzo IP⁹. È così possibile seguire e correlare tutte lericerche web riconducibili ad un unico indirizzo IP, a condizione che sianostate registrate. È possibile identificare ancora meglio l'utente sel'indirizzo IP è messo in correlazione ad un cookie ID esclusivo assegnatoall'utente dal provider, perché il cookie non cambierà anche se l'indirizzo IPviene modificato.

L'indirizzo IP può fornire ancheinformazioni sull'ubicazione, ma per il momento questi dati sono spessoimprecisi.

Cookie

I cookie sono forniti dal motore diricerca e conservati nel computer dell'utente. Il loro contenuto varia da unprovider all'altro. I cookie usati dai motori di ricerca contengono in genereinformazioni sul sistema operativo e sul browser dell'utente, e un numero diidentificazione esclusivo per ogni account. Rispetto ad un indirizzo IP,costituiscono un mezzo di identificazione più accurato. Per esempio, se ilcomputer è condiviso da più utenti con account distinti, ognuno di loro saràcontraddistinto dal proprio cookie esclusivo che lo identifica come utente delcomputer. Se un computer ha un indirizzo IP dinamico e variabile e i cookie nonsono cancellati al termine della sessione, questo tipo di cookie permetterà dirintracciare l'utente da un indirizzo IP all'altro. I cookie possono essereusati anche per correlare ricerche lanciate da computer mobili, per esempio daun laptop, perché l'utente manterrà lo stesso cookie anche trovandosi in luoghidiversi. Infine, se più computer condividono una connessione Internet (peresempio, dietro una box o un router NAT (Network Address Translation)), il cookie permette di identificare isingoli utenti sui vari computer.

I motori di ricerca usano i cookie (disolito quelli persistenti) per migliorare la qualità dei loro servizimemorizzando le preferenze dell'utente e ricostruendone le abitudini, peresempio le modalità di ricerca. La maggior parte dei browser è programmata peraccettare i cookie ma può essere riconfigurata in modo da rifiutarli tutti,accettare soltanto quelli di sessione o segnalare quando sono inviati.Tuttavia, è possibile che alcuni servizi e altre caratteristiche non funzioninocorrettamente se i cookie sono disattivati, e le funzioni avanzate cheimplicano la loro gestione non sono sempre facili da configurare.

Cookie flash

Alcuni provider installano cookie flashsul computer degli utenti. Attualmente non è facile cancellarli usando, peresempio, gli appositi strumenti installati per default sui browser. I cookieflash sono usati, per esempio, per fare una copia di quelli normali che possonoessere cancellati facilmente dagli utenti, o per memorizzare informazionidettagliate sulle ricerche (esempio: tutte le query inviate in un motore).

4. QUADRO GIURIDICO

4. 1. Responsabili del trattamento deidati

4.1.1. Diritti fondamentali – ilrispetto della vita privata

La raccolta e la conservazione su vastascala delle cronologie di ricerca che possono rendere direttamente oindirettamente identificabile un utente devono avvenire nel rispetto delprincipio di protezione dei dati personali di cui all'articolo 8 della Cartadei diritti fondamentali dell'Unione europea.

Una cronologia delle ricerche è l'istantaneadegli interessi, delle relazioni e delle intenzioni dell'utente. Questi datipossono essere poi usati sia a fini commerciali che nell'ambito di richieste ericerche di informazione e/o estrazione di dati dalle autorità di contrasto odai servizi nazionali di sicurezza.

Al considerando 2 della direttiva95/46/CE si legge che "i sistemi di trattamento dei dati sono al serviziodell'uomo; che essi, indipendentemente dalla nazionalità o dalla residenzadelle persone fisiche, debbono rispettare le libertà e i diritti fondamentalidelle stesse, in particolare la vita privata, e debbono contribuire alprogresso economico e sociale, allo sviluppo degli scambi nonché al benesseredegli individui".

I motori di ricerca svolgono un ruoloessenziale come primo tramite verso il libero accesso alle informazioni suInternet. Accedere liberamente alle informazioni è essenziale per potersi fareun'opinione personale in democrazia. Per questo l'articolo 11 della Carta deidiritti fondamentali dell'Unione europea è di particolare rilevanza, perchéstabilisce che l'accesso alle informazioni dovrebbe avvenire senza controllo daparte delle autorità pubbliche nel quadro della libertà di espressione e diinformazione.

4.1.2. Applicabilità della direttiva95/46/CE (direttiva sulla protezione dei dati)

In suoi documenti precedenti il Gruppo dilavoro Articolo 29 ha dato chiarimenti riguardo alle norme sulla protezione deidati applicabili in caso di registrazione di indirizzi IP e uso di cookienell'ambito dei servizi della società dell'informazione. Il presente parereproporrà ulteriori orientamenti in ordine all'applicazione delle definizioni di"dati personali" e di "responsabile del trattamento" daparte dei provider di motori di ricerca. I motori di ricerca forniscono servizia partire dall'UE/SEE, da una località al di fuori del territorio degli Statimembri UE/SEE o da più località situate tanto in uno Stato UE/SEE cheall'estero. Per questo motivo, saranno prese in esame anche le disposizionidell'articolo 4 della direttiva sulla protezione dei dati, che riguardal'applicabilità del diritto nazionale sulla protezione dei dati.

Dati personali: indirizzi IP e cookie

Nel parere sul concetto di dati personali(WP 136) il Gruppo di lavoro ha chiarito la definizione di dati personali¹⁰.La cronologia di ricerca di un utente è da considerarsi dato personale se lapersona a cui si riferisce è identificabile. Anche se, in genere, gli indirizziIP non sono direttamente identificabili dai motori di ricerca,l'identificazione può essere effettuata da terzi. I fornitori di accesso adInternet sono in possesso dei dati sugli indirizzi IP; le autorità di contrastoe i servizi nazionali di sicurezza possono accedervi e in alcuni Stati membrianche dei privati hanno ottenuto questa facoltà nell'ambito di procedimentigiudiziari civili. Quindi, nella maggior parte dei casi – ancheriguardanti indirizzi IP dinamici – sarà possibile identificare l'utentedell'indirizzo IP.

Nel WP 136 il Gruppo di lavoro haosservato che "…, a meno di poter distinguere con assoluta certezza che idati corrispondano a utenti non identificabili, il fornitore di serviziInternet dovrà trattare tutte le informazioni IP come dati personali, permaggiore sicurezza". Tali considerazioni si applicano anche agli operatoridei motori di ricerca.

Cookie

Quando un cookie contiene un unicoidentificatore utente, l'ID è ovviamente un dato personale. L'impiego di cookiepersistenti o strumenti analoghi con un ID esclusivo permette di rintracciaregli utenti di un determinato computer anche se sono usati indirizzi IP dinamici¹¹.I dati sulle abitudini dell'utente generati impiegando questi strumentipermettono di ricostruire ancora meglio le caratteristiche della persona inquestione. Tutto ciò risponde alla logica fondamentale del modello d'impresadominante.

Responsabile del trattamento

Un provider di motori di ricerca cheelabora dati utente, tra cui indirizzi IP e/o cookie persistenti contenenti unidentificatore unico, rientra nell'ambito materiale della definizione di responsabiledel trattamento in quanto effettivamente determina le finalità e gli strumentidel trattamento. Il carattere multinazionale dei principali provider – lacui sede è spesso situata al di fuori del SEE con servizi in tutto il mondo,che coinvolgono succursali diverse e anche terzi nel trattamento dei datipersonali – ha posto il problema di chi debba essere considerato ilresponsabile del trattamento dei dati personali.

Il Gruppo di lavoro tiene a sottolinearela differenza tra le definizioni della normativa SEE sulla protezione dei datie la questione dell'applicabilità della normativa in una data circostanza. Unprovider di motori di ricerca che elabora dati personali, come registricontenenti cronologie di ricerca che permettono di identificare un utente, è daconsiderarsi il responsabile del trattamento, a prescindere dalla leggeapplicabile.

Articolo 4 della direttiva sullaprotezione dei dati / diritto applicabile

L'articolo 4 della direttiva sullaprotezione dei dati affronta la questione del diritto applicabile. Il Gruppo dilavoro ha fornito ulteriori orientamenti sulle disposizioni di questo articolonel suo "Documento di lavoro sulla determinazione dell'applicazioneinternazionale della normativa comunitaria in materia di tutela dei dati al trattamentodei dati personali su Internet da parte di siti Web non stabiliti nell'UE"¹².

L'articolo 4 ha una duplice motivazione.La prima è evitare un vuoto legislativo e l'elusione del sistema comunitario diprotezione dei dati. La seconda è evitare che lo stesso trattamento possaessere disciplinato dalle leggi di più Stati membri dell'UE. Il Gruppo dilavoro ha deciso di affrontare entrambi gli aspetti della questione, visto ilcarattere transnazionale del flusso di dati generato dai motori di ricerca. Nelcaso di un provider stabilito in uno o più Stati membri dai quali forniscetutti i suoi servizi, il trattamento di dati personali rientra senza il minimodubbio nel campo di applicazione della direttiva sulla protezione dei dati. Èimportante osservare che in questo caso l'applicazione delle norme sullaprotezione dei dati non è limitata alle persone interessate che si trovano nelterritorio di uno degli Stati membri o che ne hanno la cittadinanza.

Se il provider è un responsabile deltrattamento non basato nel SEE, la normativa comunitaria sulla protezione deidati si applica ancora in due casi: anzitutto, se il provider ha unostabilimento in uno Stato membro, come previsto all'articolo 4, paragrafo 1,lettera a); quindi se il motore di ricerca ricorre a strumenti situati nelterritorio di uno Stato membro, come previsto all'articolo 4, paragrafo 1,lettera c). In quest'ultimo caso, a norma dell'articolo 4, paragrafo 2, ilmotore di ricerca deve designare un rappresentante stabilito nel territorio di dettoStato membro.

Stabilimento nel territorio di uno Statomembro (SEE)

L'articolo 4, paragrafo 1, lettera a)stabilisce che uno Stato membro applica le disposizioni nazionali sullaprotezione dei dati quando un preciso trattamento è "effettuato nel contestodelle attività di uno stabilimento del responsabile del trattamento nelterritorio dello Stato membro". Come punto di partenza bisogna prendere unpreciso trattamento di dati personali. Nel caso di un motore di ricerca la cuisede si trovi al di fuori del territorio SEE, la domanda da porsi è se altrattamento dei dati partecipino stabilimenti situati nel territorio di unoStato membro.

Come già precisato dal Gruppo di lavoronel richiamato documento¹³, l'esistenza di uno"stabilimento" implica l'esercizio effettivo e reale dell'attivitàmediante un'organizzazione stabile e deve essere determinata in conformità conla giurisprudenza della Corte di giustizia delle Comunità europee. La formagiuridica dello stabilimento, si tratti di un ufficio locale o di una filialedotata di personalità giuridica o di un'agenzia affidata a terzi, non èdeterminante.

Tuttavia, un'altra condizione è che iltrattamento sia effettuato "nel contesto delle attività" dellostabilimento, il che significa che lo stabilimento dovrebbe avere un ruolorilevante in quel preciso trattamento. È proprio questo il caso, se:

- uno stabilimento è responsabile dellerelazioni con gli utenti del motore di ricerca in una data giurisdizione;

- un provider apre un ufficio in unoStato membro (SEE) per la vendita di pubblicità mirata ai suoi abitanti;

- lo stabilimento del provider siconforma alle decisioni giudiziarie e/o alle richieste delle competentiautorità di contrasto di uno Stato membro riguardo ai dati utente.

Spetta al provider chiarire il grado dipartecipazione al trattamento dei dati personali degli stabilimenti situati sulterritorio degli Stati membri. Se al trattamento dei dati utente partecipa unostabilimento nazionale, allora si applica l'articolo 4, paragrafo 1, letteraa).

Un provider non stabilito nel SEE deveinformare gli utenti delle condizioni che impongono il rispetto della direttivasulla protezione dei dati, che si tratti della presenza di uno stabilimento odel ricorso a strumenti.

Ricorso a strumenti

Anche i motori di ricerca che usanostrumenti nel territorio di uno Stato membro (SEE) per elaborare dati personalirientrano nel campo di applicazione della normativa sulla protezione dei datidi quello Stato. La normativa sulla protezione dei dati di uno Stato membro si applicase il responsabile […] ricorre, ai fini del trattamento di dati personali, astrumenti, automatizzati o non automatizzati, situati nel territorio di dettoStato membro, a meno che questi non siano utilizzati ai soli fini di transitonel territorio della Comunità europea.

Per quanto riguarda i servizi di motoridi ricerca forniti da una località esterna all'UE, i centri di dati situati nelterritorio di uno Stato membro possono sempre essere usati per la conservazionee il trattamento a distanza di dati personali. Possono costituire strumentianche i personal computer, i terminali e i server così come può essereassimilato all'uso di strumenti nel territorio dello Stato membro anche l'usodi cookie e altri software analoghi da parte di fornitori di servizi on-line, acui si applica quindi la normativa sulla protezione dei dati di detto Statomembro. La questione è stata affrontata nel richiamato documento di lavoro WP56in cui si legge che "il PC dell'utente può essere considerato unostrumento ai sensi dell'articolo 4, paragrafo 1, lettera c), della direttiva95/46/CE. È situato sul territorio di uno Stato membro. Il responsabile deltrattamento ha deciso di utilizzare tale strumento ai fini del trattamento didati personali e, come spiegato nei precedenti paragrafi, numerose operazionitecniche si svolgono senza il controllo della persona interessata. Ilresponsabile dispone dello strumento dell'utente e tale strumento non èutilizzato ai soli fini di transito nel territorio della Comunità europea".

Conclusione

L'effetto combinato delle lettere a) e c)dell'articolo 4, paragrafo 1 della direttiva sulla protezione dei dati è chequesta si applica al trattamento di dati personali effettuato da provider dimotori di ricerca in molti casi, anche se la loro sede si trova al di fuori delSEE.

Per determinare i diritto applicabile inun determinato caso, occorre un'analisi più approfondita delle circostanze. IlGruppo di lavoro si aspetta dai provider che contribuiscano a questoapprofondimento con adeguati chiarimenti sul loro ruolo e sulle loro attivitànel SEE.

Nel caso di provider multinazionali:

- lo Stato membro in cui è stabilito ilprovider applica la normativa nazionale sulla protezione dei dati,conformemente all'articolo 4, paragrafo 1, lettera a);

- ove il provider non sia stabilito innessuno Stato membro, uno Stato membro applica la propria normativaconformemente all'articolo 4, paragrafo 1, lettera c), se la società ricorre astrumenti, automatizzati o non automatizzati, situati nel suo territorio¹⁴ai fini del trattamento di dati personali (per esempio, usando cookie).

In alcuni casi, un providermultinazionale dovrà conformarsi a più di una normativa sulla protezione deidati per effetto delle norme sul diritto applicabile e della natura transnazionaledei suoi trattamenti:

- uno Stato membro applica la proprianormativa nazionale al motore di ricerca stabilito al di fuori del SEE, sericorre a strumenti;

- uno Stato non può applicare la proprianormativa nazionale al motore di ricerca stabilito nel SEE ma rientrante inun'altra giurisdizione, anche se fa uso di strumenti. In questi casi si applicail diritto nazionale dello Stato membro in cui è stabilito il motore diricerca.

4.1.3 Applicabilità della direttiva2002/58/CE (direttiva relativa alla vita privata e alle comunicazionielettroniche) e della direttiva 2006/24/CE (direttiva sulla conservazione deidati)

I servizi dei motori di ricerca in sensostretto non rientrano di solito nel campo di applicazione del nuovo quadronormativo per le comunicazioni elettroniche di cui è parte la direttiva2002/58/CE. L'articolo 2, lettera c) della direttiva 2002/21/CE (direttivaquadro), che contiene alcune delle definizioni generali relative al quadronormativo, esclude esplicitamente i servizi che consistono nel fornirecontenuti o che esercitano un controllo editoriale su tali contenuti:

"Servizio di comunicazioneelettronica": i servizi forniti di norma a pagamento consistentiesclusivamente o prevalentemente nella trasmissione di segnali su reti di comunicazionielettroniche, compresi i servizi di telecomunicazioni e i servizi ditrasmissione nelle reti utilizzate per la diffusione circolare radiotelevisiva,ma ad esclusione dei servizi che forniscono contenuti trasmessi utilizzandoreti e servizi di comunicazione elettronica o che esercitano un controlloeditoriale su tali contenuti; sono inoltre esclusi i servizi della societàdell'informazione di cui all'articolo 1 della direttiva 98/34/CE nonconsistenti interamente o prevalentemente nella trasmissione di segnali su retidi comunicazione elettronica.

I motori di ricerca non rientranopertanto nel campo di applicazione della definizione di servizi dicomunicazione elettronica.

Un provider di motore di ricerca può peròproporre un servizio supplementare inteso come servizio di comunicazioneelettronica, per esempio un servizio di posta elettronica accessibile alpubblico, che sarebbe disciplinato dalla direttiva 2002/58/CE relativa allavita privata e alle comunicazioni elettroniche e dalla direttiva 2006/24/CEsulla conservazione dei dati.

L'articolo 5, paragrafo 2 della direttivasulla conservazione dei dati recita: "A norma della presente direttiva nonpuò essere conservato alcun dato relativo al contenuto dellacomunicazione". Le query di ricerca stesse sarebbero considerate comecontenuto piuttosto che come dati relativi al traffico e pertanto la direttivanon ne giustificherebbe la conservazione.

Di conseguenza, ogni richiamo alladirettiva sulla conservazione dei dati in riferimento alla conservazione deilog server generati dall'offerta di un servizio di ricerca è ingiustificato.

Articolo 5, paragrafo 3 e articolo 13della direttiva 2002/58/CE relativa alla vita privata e alle comunicazionielettroniche

Alcune disposizioni della direttiva, comel'articolo 5, paragrafo 3 (cookie e spyware) e l'articolo 13 (comunicazioniindesiderate), sono disposizioni generali applicabili non soltanto ai servizidi comunicazione elettronica, ma anche ad ogni altro servizio che si avvalga ditali tecniche.

L'articolo 5, paragrafo 3 delladirettiva, in combinato disposto con il considerando 25, riguarda laconservazione delle informazioni nell'apparecchio terminale di un utente.

L'impiego di cookie persistenti con un IDesclusivo permette di rintracciare e costruire il profilo di utilizzo di undeterminato computer anche in presenza di indirizzi IP dinamici.

L'articolo 5, paragrafo 3 e ilconsiderando 25 della direttiva stabiliscono chiaramente che la conservazionedi tali informazioni, cioè cookie e dispositivi analoghi (in breve, cookie)nell'apparecchio terminale di un utente deve essere a norma della direttivasulla protezione dei dati. L'articolo 5, paragrafo 3 chiarisce quindi gliobblighi che derivano dalla direttiva sulla protezione dei dati in ordineall'uso di cookie da parte di un servizio della società dell'informazione.

4.2 Fornitori di contenuto

I motori di ricerca elaboranoinformazioni, quindi anche dati personali, indicizzando e analizzando la retemondiale e altre fonti, per renderla facilmente accessibile e consentirericerche con i loro servizi. Alcuni motori di ricerca ripubblicano i dati inuna memoria cosiddetta cache.

4.2.1. Libertà di espressione e dirittoalla vita privata

Il Gruppo di lavoro è consapevole delruolo particolare svolto dai motori di ricerca nel mondo dell'informazioneon-line. La normativa comunitaria e le normative nazionali sulla protezione deidati devono trovare un giusto mezzo tra la protezione del diritto alla vitaprivata e dei dati personali, da un lato, e la libera circolazione delleinformazioni e il diritto fondamentale alla libertà di espressione, dall'altro.

L'articolo 9 della direttiva sullaprotezione dei dati mira a garantire che nel contesto dei media la normativadegli Stati membri raggiunga questo equilibrio. La Corte europea di giustiziaha inoltre indicato chiaramente che ogni limitazione della libertà diespressione che potrebbe derivare dall'applicazione dei principi dellaprotezione dei dati deve essere conforme alla legge e al rispetto del principiodi proporzionalità¹⁵.

4.2.2 Direttiva sulla protezione dei dati

La direttiva sulla protezione dei datinon contiene specifici riferimenti al trattamento dei dati personali da partedi servizi della società dell'informazione che agiscano in qualità diintermediari nella selezione dei dati. Il criterio decisivo della direttiva95/46/CE per l'applicabilità delle norme sulla protezione dei dati è ladefinizione del responsabile del trattamento, in particolare se una determinataparte "da sola o insieme ad altre, determina le finalità e gli strumentidel trattamento di dati personali". Se l'intermediario debba essereconsiderato il responsabile, da solo o insieme ad altri, di un dato trattamentodi dati personali è una questione separata da quella della responsabilità deltrattamento¹⁶.

Il principio di proporzionalità comportache, nella misura in cui interviene esclusivamente come intermediario, ilprovider di motori di ricerca non deve essere considerato il responsabileprincipale del trattamento con riguardo al trattamento di dati personali inquestione. In questo caso, i responsabili principali del trattamento sono ifornitori di informazioni¹⁷. Il controllo di tipo formale, giuridicoe pratico che il motore di ricerca esercita sui dati personali si limita disolito alla possibilità di cancellarli dal server. Per quanto riguarda lacancellazione di dati personali dall'indice e dai risultati delle ricerche, imotori di ricerca esercitano un controllo sufficiente da permettere in questicasi di considerarli responsabili del trattamento (da soli o insieme ad altri),ma a stabilire se sussista un obbligo di cancellare o bloccare i dati personalipossono essere le norme generali sulla responsabilità civile vigenti in undeterminato Stato membro¹⁸.

I titolari dei siti web possono sceglierea priori di escludere (opt-out) il proprio sito dall'indicizzazione dei motoridi ricerca e dalla memoria cache usando i file robots.txt o i tagNoindex/NoArchive¹⁹. È essenziale che i provider rispettino leopzioni di esclusione espresse dai responsabili editoriali del sito prima oanche dopo il prima ricerca per indicizzazione (crawling); il motore di ricercadeve essere però aggiornato il più rapidamente possibile.

Non sempre il ruolo dei motori di ricercasi limita rigorosamente a quello di intermediario. Per esempio, alcuni motoridi ricerca memorizzano sui loro server parti complete del contenuto del web,compresi i dati personali. Non è chiaro tra l'altro in quale misura cerchinoattivamente informazioni personali nel contenuto che elaborano.

Le ricerche per indicizzazione e leanalisi possono essere effettuate automaticamente senza rivelare la presenza diinformazioni che permettono di risalire all'identità dell'utente. Per via delloro formato specifico, alcuni tipi di dati personali, come il numero diprevidenza sociale, il numero della carta di credito, il numero di telefono egli indirizzi e-mail, sono facili da rintracciare. Esiste però anche unatecnologia molto più sofisticata sempre più usata dai provider, come ilriconoscimento facciale nell'ambito del trattamento e della ricerca diimmagini.

I provider possono quindi eseguiretrattamenti a valore aggiunto, connessi alle caratteristiche o ai tipi di datipersonali, delle informazioni trattate. In questi casi il provider è pienamenteresponsabile ai sensi della normativa sulla protezione dei dati del contenutoche deriva dal trattamento dei dati personali. La stessa responsabilità siapplica al motore di ricerca che vende pubblicità indotta da dati personali,come il nome di un utente.

La funzione caching

La funzione caching è un altro modo incui un provider di motori di ricerca può andare oltre il ruolo di intermediarioesclusivo. Il periodo di conservazione del contenuto in una cache dovrebbeessere limitato al tempo necessario per risolvere il problema diinaccessibilità temporanea al sito web.

Un periodo di permanenza nella cache deidati personali contenuti in siti web indicizzati superiore ai tempi necessaridi disponibilità tecnica va considerato una ripubblicazione indipendente. IlGruppo di lavoro ritiene che il provider del caching sia tenuto a rispettare lanormativa sulla protezione dei dati in quanto responsabile del trattamento deidati personali contenuti nelle pubblicazioni cache. Quando la pubblicazioneiniziale viene modificata, per esempio per cancellare dati personali errati, ilresponsabile del trattamento della memoria cache dovrebbe rispondereimmediatamente ad ogni richiesta di aggiornare la copia cache o di bloccarlatemporaneamente fino ad una nuova visita del motore di ricerca.

5. LICEITÀ DEL TRATTAMENTO

Conformemente all'articolo 6 delladirettiva sulla protezione dei dati, i dati personali devono essere trattatilealmente e lecitamente e devono essere rilevati per finalità determinate,esplicite e legittime, e successivamente trattati in modo non incompatibile contali finalità. Inoltre, i dati personali devono essere adeguati, pertinenti enon eccedenti rispetto alle finalità per le quali vengono rilevati e/o per lequali vengono successivamente trattati. Per essere lecito, il trattamento didati personali deve soddisfare almeno una delle sei condizioni di cuiall'articolo 7 della richiamata direttiva.

5.1. Finalità/motivazioni indicate daiprovider

I provider hanno generalmente indicato leseguenti finalità e motivazioni per giustificare l'uso e la conservazione deidati personali in quanto responsabili del trattamento dei dati utente.

Migliorare il servizio

Molti responsabili del trattamento usanolog server per migliorare i loro servizi e la qualità dei loro servizi diricerca. L'analisi di questi log risulta in effetti essere uno strumentoimportante per affinare le ricerche, migliorare la qualità dei risultati edella pubblicità, ed anche per sviluppare nuovi servizi non ancora realizzati.

Rendere sicuro il sistema

I log server contribuirebbero a renderepiù sicuri i servizi dei motori di ricerca. Alcuni provider hanno dichiaratoche la conservazione dei log può contribuire a difendere il sistema da attacchialla sicurezza e che è necessario un campione adeguato di dati del log serverper scoprire i modelli e analizzare le minacce per la sicurezza.

Prevenzione delle frodi

Si ritiene che i log servercontribuiscano a proteggere i servizi dei motori di ricerca e gli utenti dafrodi e usi illeciti. Molti provider applicano un meccanismo di costo per clicper la pubblicità. Lo svantaggio è che una società può trovarsi ingiustamenteaddebitati dei clic se qualcuno usa un software automatico per cliccaresistematicamente sulla pubblicità. I provider prestano la dovuta attenzioneaffinché questo tipo di comportamento sia scoperto e debellato.

I requisiti di fatturazione costituisconouna finalità per servizi come i clic sui link sponsorizzati, quando sussistel'obbligo contrattuale e contabile di conservare i dati almeno fino alpagamento della fattura e alla scadenza dei termini per agire in giudizio.

Pubblicità personalizzata

I provider cercano di personalizzare lapubblicità per incrementare le entrate. Le pratiche attuali tengono conto dellacronologia delle ricerche, della categorizzazione dell'utente e dei criterigeografici. Pertanto, in base alle abitudini dell'utente e al suo indirizzo IPpossono essere inviati messaggi pubblicitari personalizzati.

Le statistiche sono raccolte da alcunimotori di ricerca per determinare quali categorie di utenti accedono a qualetipo di informazioni on-line e in quale momento dell'anno. Questi dati possonoessere usati per migliorare il servizio, calibrare la pubblicità e anche a finicommerciali per calcolare i costi di una società che voglia pubblicizzare isuoi prodotti.

Contrasto

Alcuni provider sostengono che i log sonoun importante strumento di contrasto per indagare su reati gravi, come losfruttamento dei minori, e perseguirli.

5.2. Analisi delle finalità e dellemotivazioni da parte del Gruppo di lavoro

In generale i provider non hannopresentato un quadro completo delle finalità specifiche, esplicite e legittimeper le quali elaborano dati personali. Innanzitutto, la definizione di alcunefinalità, come il miglioramento del servizio o l'offerta di pubblicitàpersonalizzata, è troppo ampia per poter offrire un contesto appropriato divalutazione della loro legittimità. In secondo luogo, dato che molti providerindicano tante finalità diverse, non è chiaro in quale misura i dati sianorielaborati con un'altra finalità incompatibile con quella per la quale sonostati inizialmente raccolti.

La raccolta e l'elaborazione di datipersonali possono fondarsi su una o più motivazioni legittime, ma tre sono lemotivazioni di cui possono avvalersi per varie finalità.

- Consenso -Articolo 7, lettera a)della direttiva sulla protezione dei dati

La maggior parte dei provider propone unaccesso registrato e non registrato ai propri servizi. In quest'ultimo caso,per esempio quando l'utente ha creato un suo account specifico, il consenso²⁰può essere considerato la motivazione legittima per il trattamento dideterminate e ben specificate categorie di dati personali per precise finalitàlegittime, compresa la conservazione dei dati per un periodo limitato di tempo.Non si può parlare di consenso nel caso di utenti anonimi del servizio e didati personali di utenti che non hanno scelto volontariamente di registrarsi.Questi dati possono essere elaborati o conservati soltanto per rispondere ad unarichiesta specifica con un elenco di risultati di ricerca.

- Necessario all'esecuzione di uncontratto - Articolo 7, lettera b) della direttiva sulla protezione dei dati

Il trattamento può essere necessarioanche per eseguire un contratto concluso con l'interessato o avviare misureprecontrattuali su richiesta di quest'ultimo. I motori di ricerca possonoservirsi di questa base giuridica per raccogliere i dati personali che unutente decide di rilasciare quando si registra per un determinato servizio, peresempio un account. Come per il consenso, la possono usare anche per elaboraredeterminate e ben specificate categorie di dati personali di utenti registratiper precise finalità legittime.

Molte società Internet sostengono ancheche un utente conclude di fatto un contratto quando usa un servizio offerto sulloro sito Web, come un formulario di ricerca. Questa presunzione noncorrisponde però alla rigida limitazione del principio di necessità espressonella direttiva²¹.

- Necessario per il perseguimento dell'interesselegittimo del responsabile del trattamento – Articolo 7, lettera f) delladirettiva sulla protezione dei dati

Conformemente all'articolo 7, lettera f)della direttiva, il trattamento potrebbe essere necessario per il perseguimentodell'interesse legittimo del responsabile del trattamento oppure del o deiterzi cui vengono comunicati i dati, a condizione che non prevalganol'interesse o i diritti e le libertà fondamentali dell'interessato, cherichiedono tutela ai sensi dell'articolo 1, paragrafo 1.

Miglioramento del servizio

Alcuni provider conservano il contenutodelle query nei loro log server. Queste informazioni sono un importantestrumento perché consentono ai provider di migliorare i servizi analizzando iltipo di query, il modo in cui gli utenti scelgono di affinarle e i risultatiche decidono di seguire. Tuttavia, il Gruppo di lavoro articolo 29 ritiene chenon sia necessario risalire ai singoli autori delle query di ricerca perchéqueste possano essere usate per migliorare i servizi di ricerca.

Per creare correlazioni fra le azioni diun singolo utente (e scoprire così, per esempio, se i suggerimenti del motoredi ricerca sono utili) basta distinguerne le azioni da quelle di un altrodurante una singola query di ricerca; non è necessario riuscire a identificareentrambi gli utenti. Per esempio, è plausibile che un motore di ricerca vogliasapere che l'utente X ha lanciato una ricerca sul termine “Woodhouse” e ha poideciso di cliccare anche sui risultati della variante suggerita “Wodehouse”, manon che debba conoscere l'identità dell'utente. Pertanto, il miglioramento delservizio non può essere considerato una ragione legittima per conservare datiche non sono stati resi anonimi.

Sicurezza del sistema

Dal punto di vista dei motori di ricercala necessità di garantire la sicurezza del loro sistema può costituire uninteresse legittimo e una motivazione adeguata per il trattamento di datipersonali. Tuttavia, i dati personali conservati per motivi di sicurezza devonoessere soggetti ad una rigida limitazione della finalità, e non possono essereusati, per esempio, per migliorare un servizio. I provider sostengono di doverconservare i log server per un periodo ragionevole (il numero di mesi varia daun motore di ricerca all'altro) per poter definire le abitudini dell'utente ericonoscere ed impedire gli attacchi finalizzati all'interruzione dei servizied altre minacce alla sicurezza. Tutti questi provider dovrebbero essere ingrado di giustificare pienamente il periodo di conservazione che scelgono a talfine, che sarà subordinato alla necessità di elaborare tali dati.

Prevenzione delle frodi

I motori di ricerca possono anche avereun interesse legittimo a scoprire ed impedire le frodi, come i cosiddetti"clic fraudolenti", ma come nel caso della sicurezza, la quantità didati personali conservati e rielaborati e il periodo durante il quale sonoconservati a tal fine dipenderanno dalla necessità reale di disporre di questidati per scoprire e prevenire le frodi.

Fatturazione

I requisiti di fatturazione non possonogiustificare la registrazione sistematica dei dati normali ricavati da unmotore di ricerca se l'utente non ha cliccato su un link sponsorizzato. IlGruppo di lavoro, sulla base delle informazioni ricevute dai provider inrisposta al questionario, nutre seri dubbi anche sul fatto che i dati personalidegli utenti siano davvero fondamentali per la fatturazione. Per unavalutazione definitiva sarebbero necessarie ulteriori ricerche. In ogni caso,il Gruppo di lavoro chiede ai provider di mettere a punto meccanismi difatturazione più rispettosi della privacy, per esempio rendendo i dati anonimi.

Pubblicità personalizzata

I provider che intendono offrirepubblicità personalizzata per incrementare le loro entrate possono trovare unamotivazione al trattamento legittimo di alcuni dati personali all'articolo 7,lettera a) della direttiva (consenso) e all'articolo 7, lettera b) delladirettiva (esecuzione di un contratto), ma difficilmente tale pratica saràlegittima se gli utenti non si sono specificamente iscritti sulla base diinformazioni precise sulla finalità del trattamento. Il Gruppo di lavoropreferirebbe che i dati siano resi anonimi.

Contrasto e requisiti giuridici

Può accadere che le autorità di contrastochiedano ai motori di ricerca dati utenti per scoprire o impedire reati. Anchei privati possono cercare di ottenere dati dai motori di ricerca facendo valereuna sentenza del tribunale. Quando queste richieste si basano su proceduregiuridiche corrette e danno luogo a sentenze valide, i provider devononaturalmente rispettarle e fornire le informazioni necessarie. Tuttavia, questaosservanza non va confusa con un obbligo giuridico o una giustificazione aconservare i dati per quest'unica finalità.

Inoltre, la presenza di importanti quantitàdi dati personali presso i provider potrebbe indurre le autorità di contrasto ealtri soggetti ad esercitare il loro diritto di accesso più spesso e conmaggior decisione, il che potrebbe causare una perdita di fiducia fra iconsumatori.

5.3. Questioni che spettaall'industria risolvere

Periodo di conservazione

Se il trattamento eseguito dal provider èsoggetto alla normativa nazionale, vanno rispettate sia le norme sulla privacyche il periodo di conservazione da quella previsti.

Se i dati personali sono conservati, ilperiodo di conservazione non dovrebbe essere superiore a quello necessario perle finalità specifiche del trattamento. Pertanto, terminata la sessione diricerca, i dati personali potrebbero essere cancellati e se sono conservati èallora necessaria una debita giustificazione. Sembra invece che alcune societàconservino i dati indefinitamente, il che è vietato. Per ogni finalità andrebbedefinito un periodo di conservazione limitato e i dati da conservare nondovrebbero essere eccedenti rispetto a quella finalità.

In pratica, i principali motori diricerca conservano i dati che permettono di identificare i loro utenti per piùdi un anno (le scadenze precise variano). Il Gruppo di lavoro è soddisfattodella recente iniziativa dei grandi provider di ridurre il periodo diconservazione dei dati personali. D'altra parte, se le più importanti societàdel settore sono riuscite a ridurre tali periodi, allora vuol dire che iprecedenti erano più lunghi del necessario.

Riguardo alle spiegazioni iniziali deiprovider sulle potenziali finalità della raccolta dei dati personali, il Gruppodi lavoro ritiene che non si giustifichi un periodo di conservazione superiorea sei mesi²².

La conservazione dei dati personali e ilrelativo periodo di conservazione devono essere sempre giustificati (conargomentazioni solide e pertinenti) e ridotti al minimo per una miglioretrasparenza e per la garanzia di un trattamento leale e della proporzionalitàrispetto alla finalità che giustifica la conservazione.

A tal fine, il Gruppo di lavoro invita iprovider ad attuare il principio per cui le norme sulla privacy sono integrategià dalla fase di ideazione (cosiddetta "privacy by design"), in modo da ridurre ulteriormenteil periodo di conservazione. Inoltre, il Gruppo di lavoro ritiene che questariduzione aumenterà la fiducia degli utenti nel servizio e si trasformeràquindi in un notevole vantaggio concorrenziale.

I provider che conserveranno i datipersonali per più di sei mesi dovranno dimostrarne chiaramente l'assolutanecessità per il servizio.

In ogni caso dovranno informare gliutenti delle prassi per la conservazione di tutti tipi di dati elaborati.

Ulteriore trattamento per finalitàdiverse

In quale misura e in base a qualimodalità i dati utenti subiscono un ulteriore trattamento, e se sono o menoelaborati profili (dettagliati) sono decisioni che dipendono dal provider.

Il Gruppo di lavoro si rende conto chequesto tipo di trattamento ulteriore può riguardare un settore chiavedell'innovazione della tecnologia del motore di ricerca e può avere grandeimportanza per la concorrenza. La divulgazione completa dell'uso e dell'analisiulteriori dei dati utente potrebbe anche comportare una maggior vulnerabilitàall'abuso per i servizi dei motori di ricerca. Queste considerazioni nonpossono però servire da scusa per non conformarsi alla normativa sullaprotezione dei dati applicabile negli Stati membri. Inoltre, i provider nonpossono sostenere che la finalità della raccolta dei dati personali è losviluppo di servizi nuovi la cui natura è ancora indeterminata. Correttezzaimpone che le persone interessate siano a conoscenza della misura in cui puòinterferire nella loro vita privata chi è in possesso dei loro dati personali.Ciò non sarà possibile a meno che le finalità del trattamento non sianodefinite in modo più preciso.

Cookie

I cookie persistenti contenenti un IDesclusivo sono dati personali soggetti, in quanto tali, alla normativa sullaprotezione dei dati. La responsabilità in relazione a questo trattamento nonpuò ridursi alla responsabilità dell'utente che prende o non prende preciseprecauzioni a livello dei parametri del browser. Il provider decide seconservare un cookie, quale conservare e a quale scopo. Le date di scadenza deicookie fissate da alcuni provider sembrano poi eccessive; per esempio, ci sonosocietà che installano cookie che scadono dopo anni. Occorrerebbe invecedefinire un'opportuna durata di vita che da un lato agevoli la navigazione suInternet e dall'altro limiti la durata del cookie.

Soprattutto riguardo ai parametri perdefault del browser, è molto importante che l'utente sia adeguatamenteinformato sull'uso e sugli effetti dei cookie. A queste informazioni dovrebbeessere dato più risalto perché, se figurano semplicemente tra le politichesulla privacy del motore di ricerca, possono non risultare evidenti da subito.

Anonimizzazione

Se non esiste una motivazione legittimaal trattamento o all'uso dei dati per finalità legittime ben specificate, iprovider devono cancellare i dati personali. In alternativa, possono ancherendere anonimi di dati, ma questo procedimento deve essere del tuttoirreversibile perché non si applichi più la direttiva sulla protezione deidati.

Anche quando l'indirizzo IP e il cookiesono sostituiti da un identificatore unico, la correlazione fra le query diricerca conservate può consentire l'identificazione di una persona. Per questomotivo, se si preferisce rendere anonimi i dati piuttosto che cancellarli, èopportuno considerare attentamente e applicare con cura i metodi da usare.

Potrebbe essere necessario, per esempio,cancellare parti della cronologia delle ricerche per evitare l'identificazioneindiretta dell'utente interessato.

L'anonimizzazione dei dati dovrebbeescludere ogni possibilità di identificare la persona, anche combinando leinformazioni rese anonime in possesso della società del motore di ricerca conle informazioni in possesso di un altro operatore (per esempio, un provider diservizi Internet). Attualmente alcuni provider troncano gli indirizzi IPv4cancellando l'ottetto finale: conservano così informazioni sull'ISP o sottoretedell'utente, ma non possono identificarlo direttamente. L'attività potrebbedunque provenire da uno qualsiasi dei 254 indirizzi IP. Queste precauzionipotrebbero però non bastare per garantire l'anonimato.

Infine, l'anonimizzazione o lacancellazione del log deve applicarsi anche retroattivamente e estendersi ailog del motore di ricerca in tutto il mondo.

Correlazione dei dati tra i servizi

Molti provider offrono agli utenti lapossibilità di personalizzare il servizio attraverso un account personale.Oltre alla ricerca, propongono servizi come la posta elettronica e/o altristrumenti di comunicazione, come i servizi di messaggeria o le"chat", e siti di socializzazione come i blog o le comunità sociali.Anche se la gamma di servizi personalizzati può variare, una caratteristicacomune è il modello d'impresa soggiacente e lo sviluppo continuo di nuoviservizi personalizzati.

La correlazione delle abitudini delcliente tra i diversi servizi personalizzati di un provider e talvolta trapiattaforme diverse²³ è facilitata tecnicamente dall'uso di unaccount personale centrale, ma può essere ottenuta con altri mezzi, basati sucookie o altre caratteristiche distintive, come gli indirizzi IP individuali.Per esempio, quando un motore di ricerca propone anche un servizio di"ricerca sul desktop" acquisisce informazioni sul (contenuto del)documento che l'utente crea o consulta. Con l'aiuto di questi dati le query diricerca possono essere affinate per ottenere un risultato più preciso.

Il Gruppo di lavoro ritiene che lacorrelazione dei dati personali tra servizi e piattaforme per utenti registratipossa essere legittima solo se basata sul consenso, previa adeguatainformazione degli utenti.

Per beneficiare di servizi di ricerca piùpersonalizzati l'utente dovrebbe potersi registrare su base volontaria. Iprovider non devono dare ad intendere che, per usare i loro servizi, occorre unaccount personalizzato rinviando automaticamente gli utenti non identificati adun modulo di iscrizione, perché è inutile e non esiste una motivazionelegittima alla raccolta di questi dati personali se non il consenso informatodell'utente.

La correlazione può essere fatta ancheper gli utenti non registrati, sulla base di un indirizzo IP o di un cookieesclusivo riconoscibile da tutti i vari servizi offerti da un provider. Disolito ciò viene fatto automaticamente, senza che l'utente ne sia al corrente.

La sorveglianza discreta degli utenti, dialcune loro abitudini private come la visita di siti web, non rispetta iprincipi del trattamento equo e legittimo sanciti dalla direttiva sullaprotezione dei dati. I provider dovrebbero essere molto chiari sulla portatadella correlazione dei dati tra servizi e procedere soltanto sulla base delconsenso.

Infine, alcuni provider ammettonochiaramente nella loro privacy policy di arricchire i dati forniti dagli utenticon quelli ottenuti da terzi, da altre società che potrebbero per esempiocollegare informazioni geografiche a indirizzi IP o siti web contenentipubblicità venduta dal provider²⁴. Questo tipo di correlazione puòrisultare illecito se le persone interessate non sono informate al momentodella raccolta dei dati personali e se non è garantito loro un facile accessoai profili personali e il diritto di rettificare o cancellare informazionierrate o superflue. Se il trattamento in questione non è necessario per fornireil servizio (di ricerca), allora è necessario il consenso informato dell'utenteperché l'operazione sia legittima.

6. OBBLIGO DI INFORMARE LA PERSONAINTERESSATA

La maggior parte degli utenti Internetnon si rende conto dell'enorme quantità di dati elaborati sulla base delle loroabitudini di ricerca, né delle finalità per le quali vengono usati. Se non sonoconsapevoli del trattamento, non possono prendere decisioni informate alriguardo.

L'obbligo di informare le persone sultrattamento dei loro dati è uno dei principi fondamentali della direttiva sullaprotezione dei dati. L'articolo 10 disciplina la comunicazione delleinformazioni quando i dati sono raccolti presso l'interessato. I responsabilidel trattamento devono fornire alla persona interessata le seguentiinformazioni:

- identità del responsabile deltrattamento ed eventualmente del suo rappresentante;

- finalità del trattamento cui sonodestinati i dati;

- ulteriori informazioni riguardanti:

- i destinatari o le categorie didestinatari dei dati;

- il carattere obbligatorio o facoltativodelle risposte alle domande, nonché le possibili conseguenze di una mancatarisposta;

- se esiste un diritto di accesso ai datie di rettifica.

Come responsabili del trattamento deidati, i motori di ricerca dovrebbero dire chiaramente agli utenti qualiinformazioni sono raccolte e quale uso ne viene fatto. Una descrizione sommariadell'uso dei dati personali dovrebbe essere proposta non appena raccolti, anchese una descrizione più dettagliata compare altrove. Analogamente gli utentidovrebbero essere informati sui software, come i cookie, che possono essereinseriti nel loro computer quando aprono il sito web e su come possonorifiutarli o cancellarli. Il Gruppo di lavoro ritiene che, nel caso dei motoridi ricerca, queste informazioni sono necessarie per garantire un trattamentoequo.

I dati forniti dai provider in rispostaal questionario inviato dal Gruppo di lavoro rivelano notevoli differenze.Alcuni motori di ricerca rispettano le prescrizioni della direttiva, anche peri link che rinviano alla privacy policy sia dalla home page che dalle pagine consultateper la ricerca, e le informazioni sui cookie. Nel caso di altri motori diricerca, è molto difficile trovare l'informativa sulla privacy. Gli utentidevono poter accedere facilmente alla privacy policy prima di iniziarequalsiasi ricerca, già dalla home page del motore di ricerca.

Il Gruppo di lavoro raccomanda che laversione integrale della privacy policy sia il più completa e dettagliatapossibile e faccia riferimento ai principi fondamentali previsti nellanormativa sulla protezione dei dati.

Il Gruppo di lavoro osserva che molteprivacy policy sono carenti per quanto riguarda il diritto di accesso ocancellazione di cui agli articoli 12, 13 e 14 della direttiva sulla protezionedei dati. Questi diritti sono elementi fondamentali della protezione della vitaprivata dei cittadini.

7. DIRITTI DELLA PERSONA INTERESSATA

I motori di ricerca dovrebbero rispettareil diritto degli interessati di accedere, e se del caso, rettificare ocancellare le informazioni che li riguardano. Questo diritto si applicainnanzitutto ai dati provenienti da utenti registrati conservati nei motori diricerca, profili personali compresi, ma anche agli utenti non registrati chedovrebbero avere la possibilità di provare la loro identità al provider, peresempio registrandosi per accedere a dati futuri e/o con una dichiarazione delloro provider di accesso attestante l'uso di un indirizzo IP specifico per ilperiodo per il quale è chiesto l'accesso. Per quanto riguarda i dati dicontenuto, i provider non sono in genere considerati i principali responsabiliai sensi della normativa europea sulla protezione dei dati.

Nel 2000, con il documento di lavoro"Tutela della vita privata su Internet"²⁵, il Gruppo dilavoro ha spiegato che: La personalizzazione dei profili deve essere soggettaal preventivo consenso informato delle persone interessate, le quali devonoavere il diritto di revocare il proprio consenso in qualsiasi momento e coneffetto futuro. Agli utenti deve essere data, in qualsiasi momento, lapossibilità di accedere ai propri profili a fini di controllo. Essi devonoinoltre avere il diritto di rettificare e cancellare i dati memorizzati."

Per quanto riguarda specificamente imotori di ricerca, gli utenti devono avere il diritto di accedere a tutti iloro dati personali conservati a norma dell'articolo 12 della direttiva sullaprotezione dei dati (95/46/CE), tra cui le query passate, i dati raccolti daaltre fonti e quelli che rivelano le loro abitudini o la loro origine. IlGruppo di lavoro articolo 29 ritiene essenziale che i motori di ricercapredispongano i mezzi necessari per l'esercizio di questi diritti, per esempiouno strumento on-line che dia agli utenti registrati l'accesso diretto ai lorodati personali e garantisca la possibilità di opporsi al trattamento di determinatidati.

Inoltre, il diritto di rettificare ocancellare i dati si applica anche ad alcuni dati specifici della memoria cachein possesso dei provider, quando questi non corrispondono più al contenutoeffettivo pubblicato nel sito web dai responsabili del trattamento²⁶.In una circostanza di questo tipo, appena ricevuta la richiesta di una personainteressata, i provider devono cancellare o correggere immediatamente leinformazioni incomplete o obsolete. La memoria cache può essere aggiornatarivisitando automaticamente e immediatamente la pubblicazione iniziale. Iprovider dovrebbero offrire agli utenti la possibilità di chiedere lacancellazione gratuita del contenuto dalla loro memoria cache.

8. CONCLUSIONI

Internet è nato per essere una rete mondialee aperta per lo scambio di informazioni. E' tuttavia necessario segnare ildiscrimine tra la "natura aperta" di Internet e la tutela dei datipersonali dei suoi utenti. Per questo occorre distinguere fra i due ruolifondamentali dei provider dei motori di ricerca. Nel loro primo ruolo diresponsabili del trattamento dei dati utente (indirizzi IP raccolti dagliutenti e cronologie di ricerca), devono essere considerati pienamenteresponsabili ai sensi della direttiva sulla protezione dei dati. Nel loro secondoruolo di provider di dati di contenuto (indici) non devono invece,generalmente, essere considerati principali responsabili dei dati trattati, aisensi della normativa europea sulla protezione dei dati. Le eccezioni sonol'esistenza di una memoria cache a lungo termine e i trattamenti a valoreaggiunto dei dati personali (come i motori di ricerca finalizzati ad elaborareprofili di persone fisiche). Quando offrono questo tipo di servizi, i motori diricerca sono pienamente responsabili ai sensi della direttiva sulla protezionedi dati, di cui devono rispettare tutte le disposizioni.

L'articolo 4 della direttiva sullaprotezione dei dati stabilisce che le sue disposizioni si applicano ad unresponsabile del trattamento che abbia uno stabilimento nel territorio dialmeno uno degli Stati membri coinvolti nel trattamento dei dati personali. Ledisposizioni della direttiva possono valere anche per i provider non stabilitinel territorio della Comunità se ricorrono, ai fini del trattamento di datipersonali, a strumenti, automatizzati o non automatizzati, situati nelterritorio di uno Stato membro.

Sulla base di queste considerazioni etenendo conto dell'attuale modus operandi dei motori di ricerca, è possibiletrarre le seguenti conclusioni:

Applicabilità delle direttive CE

1. La direttiva 95/46/CE sulla protezionedei dati si applica generalmente al trattamento dei dati personali effettuatoda motori di ricerca, anche quando la loro sede si trova al di fuori del SEE.

2. Un provider non stabilito nel SEE deveinformare gli utenti delle condizioni che impongono il rispetto della direttivasulla protezione dei dati, che si tratti della presenza di uno stabilimento odel ricorso a strumenti.

3. La direttiva 2006/24/CE sullaconservazione dei dati non si applica ai motori di ricerca Internet.

Obblighi dei provider di motori diricerca

4. I motori di ricerca possono elaboraredati personali soltanto per finalità legittime e la quantità di dati deveessere pertinente e non eccedente rispetto alle diverse finalità.

5. I provider devono cancellare o rendereanonimi i dati personali (in maniera irreversibile e efficace) una volta chequesti non sono più necessari per la finalità per la quale sono stati raccolti.In Gruppo di lavoro chiede ai provider di mettere a punto opportuni sistemi dianonimizzazione.

6. I periodi di conservazione dovrebberoessere ridotti al minimo ed essere proporzionati alle singole finalità indicatedal provider. Per quanto riguarda le spiegazioni iniziali dei provider sullepotenziali finalità della raccolta dei dati personali, il Gruppo di lavororitiene che non si giustifichi un periodo di conservazione superiore a seimesi. La normativa nazionale può sempre disporre scadenze più brevi per lacancellazione dei dati personali. I provider che conservano i dati personaliper più di sei mesi dovranno dimostrarne chiaramente l'assoluta necessità peril servizio. In ogni caso, è opportuno che le informazioni sul periodo diconservazione prescelto dai provider siano facilmente accessibili dalla home page.

7. Anche se, inevitabilmente, i providerraccolgono dati personali sugli utenti dei loro servizi (indirizzi IP)derivanti dal traffico HTTP standard, non è necessario raccogliere datisupplementari dai singoli utenti per assicurare il servizio di invio deirisultati delle ricerche e per la pubblicità.

8. Se i provider usano cookie, la lorodurata di vita non dovrebbe essere superiore a quanto si dimostri necessario.Come per i cookie web, anche i flash cookie andrebbero installati soltanto sevengono fornite informazioni trasparenti sulla finalità della loroinstallazione e su come accedervi, modificarli e cancellarli.

9. I provider devono fornire agli utentiinformazioni chiare e comprensibili sulla loro identità e ubicazione, sui datiche intendono raccogliere, conservare o trasmettere, e sulle finalità per lequali sono raccolti²⁷.

10. L'arricchimento dei profiliindividuali con dati non forniti dagli utenti stessi deve basarsi sul consensodegli interessati.

11. Se i provider propongono mezzi perconservare le cronologie di ricerca del singolo utente, devono assicurarsi ilconsenso dell'interessato.

12. I motori di ricerca dovrebberorispettare le scelte di esclusione (opt-out) dei responsabili editoriali delsito, per cui il sito non deve essere sottoposto a ricerche per indicizzazionené incluso nella memoria cache dei motori di ricerca.

13. Quando i provider propongono unamemoria cache, nella quale i dati personali sono conservati più a lungo chenella pubblicazione originale, devono rispettare il diritto degli interessatialla cancellazione di dati superflui e errati dalla memoria cache.

14. I provider specializzati intrattamenti a valore aggiunto, come la profilazione di persone fisiche (icosiddetti "motori di ricerca di persone") e il software diriconoscimento facciale sulla base di immagini, devono avere una motivazionelegittima, per esempio il consenso dell'interessato, e rispettare tutte lealtre prescrizioni della direttiva sulla protezione dei dati, come l'obbligo digarantire la qualità dei dati e la liceità del trattamento.

Diritti degli utenti

15. Gli utenti dei servizi di un motoredi ricerca hanno il diritto di accedere, controllare e rettificare senecessario tutti i loro dati personali, profili e cronologie di ricercacompresi, conformemente all'articolo 12 della direttiva sulla protezione deidati (95/46/CE).

16. La correlazione incrociata di datiprovenienti da servizi diversi appartenenti al provider può essere effettuatasoltanto previo consenso dell'utente per quel servizio specifico.

Fatto a Bruxelles, il 4 aprile 2008

Per il Gruppo di lavoro

Il Presidente

Alex TÜRK

NOTE              
1 GU L 281 del 23.11.1995, pag 31,http://europa.eu.int/comm/internal_market/en/media/dataprot/index.htm

2 Nell'estate del 2006AOL ha pubblicato un campione di ricerche e relativi risultati di circa 650.000utenti effettuate nell'arco di tre mesi. Anche se il fornitore di servizi avevasostituito il nome degli utenti con un numero, alcuni giornalisti si sonoaccorti che spesso i risultati permettevano di risalire ai singoli utenti, nonsoltanto grazie alle cosiddette ‘vanity searches’ (persone che cercanoinformazioni su se stessi), ma anche combinando più ricerche di un singoloutente.

3 Il Gruppo di lavoro èstato voluto dai Commissari europei per la protezione dei dati di diversi paesiper migliorare la protezione dei dati e della privacy nel settore delletelecomunicazioni e dei media.

4 http://www.datenschutz-berlin.de/doc/int/iwgdpt/search_engines_en.pdf

5 http://www.privacyconference2006.co.uk/index.asp?PageID=3

6 I motori di ricerca suInternet sono considerati, nella legislazione europea, servizi della societàdell'informazione ai sensi dell'articolo 2 della direttiva 2000/31/CE. Questoarticolo rimanda alla direttiva 98/34/CE, che specifica il concetto di serviziodella società dell'informazione.

7 Vedi l'articolo 21,paragrafo 2 in combinato disposto con il considerando 18 della direttiva sulcommercio elettronico (2000/31/CE).

8 Per distinguere i varitipi di dati il Gruppo di lavoro Articolo 29 ha elaborato un questionario sulleprivacy policy che ha inviato a vari motori di ricerca stabiliti negli Statimembri e negli USA. Il presente parere si basa in parte sull'analisi dellerisposte al questionario, che figura all'allegato 2.

9 Un numero sempre piùelevato di fornitori di servizi Internet distribuisce indirizzi IP fissi asingoli utenti.

10 WP 136,http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2007/wp136_en.pdf

11 WP 136: "Aquesto punto occorre notare che, mentre l'identificazione attraverso il nome èla pratica più corrente, il nome può non essere necessario in tutti i casi peridentificare una persona. Ciò può accadere quando vengono usati altri"identificatori" per distinguere una persona. Di fatto, gli archivicomputerizzati che registrano i dati personali di solito assegnano unidentificatore unico alle persone registrate per evitare confusioni tra duepersone in uno stesso archivio."

12 WP 56,http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2002/wp56_en.pdf

13 WP 56, pag. 8,http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2002/wp56_en.pdf

14 Il Gruppo di lavorotiene conto dei seguenti criteri per determinare l'applicabilità dell'articolo4, paragrafo 1, lettera a) con riguardo all'uso di cookie. Il primo è il casodel provider che possiede uno stabilimento in uno Stato membro ma che nonsoggiace all'articolo 4, paragrafo 1, lettera a), poiché tale stabilimento nonha un impatto rilevante sul trattamento dei dati (per esempio, unrappresentante stampa). Altri criteri sono lo sviluppo e/o l'elaborazione diservizi di ricerca specifici per il paese, la consapevolezza del provideron-line di trattare con utenti che si trovano in quel paese e il vantaggio dipossedere una quota stabile del mercato utenti in un determinato Stato membro.

15 La Corte europea digiustizia ha fornito ulteriori precisazioni sulla proporzionalità dell'impattodelle norme sulla protezione dei dati, cioè sulla libertà di espressione, nellasentenza Lindqvist/Svezia, paragrafi 88-90.

16 In alcuni Statimembri esistono speciali eccezioni orizzontali (safe harbor) per quanto riguarda laresponsabilità dei motori di ricerca ("strumenti per la localizzazionedelle informazioni"). La direttiva sul commercio elettronico (2000/31/CE)non contempla eccezioni per i motori di ricerca, ma in alcuni Stati membri sonostate attuate norme di questo tipo. Cfr. "Prima relazione in meritoall'applicazione della direttiva 2000/31/CE del Parlamento europeo e delConsiglio dell'8 giugno 2000 relativa a taluni aspetti giuridici dei servizidella società dell'informazione, in particolare il commercio elettronico, nelmercato interno (Direttiva sul commercio elettronico)" COM/2003/0702 def.del 21.11.2003, pag. 13.

17 Anche gli utenti delmotore di ricerca potrebbero essere considerati a rigor di termini responsabilidel trattamento, ma il loro ruolo non è compreso nel campo di applicazionedella direttiva perché considerato "attività a carattere personale"(cfr. articolo 3, paragrafo 2, secondo trattino).

18 In alcuni Statimembri dell'UE le autorità per la protezione dei dati hanno disciplinato inmaniera specifica l'obbligo dei provider di cancellare i dati di contenutodall'indice delle ricerche, in base al diritto di opposizione di cuiall'articolo 14 della direttiva 95/46/CE e alla direttiva 2000/31/CE.Conformemente a tali leggi nazionali, i motori di ricerca devono conformarsi auna politica di notifica e rimozione simile a quella dei provider di servizi dihosting per evitare la responsabilità.

19 Questa può essere piùdi una scelta facoltativa. Chi pubblica dati personali deve considerare se labase giuridica per la pubblicazione comprende l'indicizzazione di tali dati daparte dei motori di ricerca, e predisporre le necessarie salvaguardie, come tral'altro l'uso di file robots.txt e/o di tag Noindex/NoArchive.

20 Articolo 2, letterah) della direttiva sulla protezione dei dati: «consenso della personainteressata»: qualsiasi manifestazione di volontà libera, specifica e informatacon la quale la persona interessata accetta che i dati personali che lariguardano siano oggetto di un trattamento.

21 Articolo 7, letterab) della direttiva sulla protezione dei dati: "… necessario all'esecuzionedi un contratto concluso con la persona interessata o all'esecuzione di misure precontrattualiprese su richiesta di tale persona".

22 La normativanazionale può disporre la cancellazione dei dati personali prima dei sei mesi.

23 Per esempio, nel casodi Microsoft, tra il motore di ricerca on-line e la console di gioco collegataad Internet (Xbox).

24 Per esempio,Microsoft nelle avvertenze sulla privacy on-line dichiara: "Quando viregistrate per alcuni servizi Microsoft, vi chiederemo informazioni personali.I dati raccolti possono essere correlati alle informazioni ottenute da altriservizi Microsoft e da altre società." URL: http://privacy.microsoft.com/.E per quanto riguarda lo scambio dei dati con i partner pubblicitarinell'avvertenza completa sulla privacy Microsoft scrive: "Proponiamoinoltre annunci pubblicitari e forniamo strumenti di analisi di siti su siti eservizi non nostri e potremmo raccogliere informazioni sulle pagine consultateanche su questi siti." URL:http://privacy.microsoft.com/en-us/fullnotice.aspx Google dichiara nella suapolitica sulla privacy: "Possiamo correlare informazioni personali da voifornite con dati provenienti da altri servizi Google o di terzi per facilitarel'uso e proporre contenuti personalizzati."

URL:http://www.google.com/intl/en/privacy.html Yahoo dichiara nella sua privacyprivacy: "Yahoo! può correlare informazioni sul vostro conto in suopossesso con dati ottenuti da partner commerciali o altre società." URL:http://info.yahoo.com/privacy/us/yahoo/details.html

25 WP 37,http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2000/wp37en.pdf

26 Il Gruppo di lavorosuggerisce ai responsabili editoriali dei siti web di mettere a punto misureaffinché i motori di ricerca siano automaticamente informati di tutte lerichieste di cancellazione ricevute.

27 Il Gruppo di lavororaccomanda un modello multistrato per la privacy policy descritto nel suoParere sulla maggiore armonizzazione della fornitura di informazioni (WP 100, http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2004/wp100_en.pdf)

ALLEGATO 1

ESEMPI DI DATI ELABORATI DAI MOTORI DIRICERCA E TERMINOLOGIA

Log delle query

Query di ricerca

La query introdotta nel motore diricerca, di solito conservata nel log sotto forma di URL della paginapresentata come risultato della query.

Indirizzo IP

L'indirizzo di protocollo Internet cheidentifica il computer usato per ciascuna query.

Data e ora

L'ora e la data di un'interrogazionespecifica.

Cookie

Il file, o altro dispositivo analogo, memorizzatodal computer con tutti i relativi parametri, come il valore e la data discadenza. Sul server del motore di ricerca, tutti i dati relativi al cookie,come i seguenti: "cookie/dispositivo X installato sul computer conindirizzo IP Y, in data e ora Z".

Cookie Flash o "Local SharedObject" è un cookie installato tramite tecnologia Flash. A differenza deicookie tradizionali, non può essere cancellato dai parametri del browser.

URL di rinvio

L'URL della pagina web nella quale èeffettuata la ricerca, possibilmente l'URL di un terzo.

Preferenze

Eventuali preferenze specifichedell'utente nei parametri avanzati.

Browser

Dettagli sul browser, come il tipo e laversione.

Sistema operativo

Dettagli sul sistema operativo

Lingua

Impostazione del browser dell'utente,utilizzabile per risalire alle preferenze linguistiche dell'utente.

Contenuto proposto

Link

I link proposti a un utente specifico inrisposta a una query a una data e a un'ora determinate. I risultati del motoredi ricerca sono dinamici. Per poterli valutare nel dettaglio, il provider devememorizzare i dati relativi agli specifici link e l'ordine in cui sono statipresentati a una data e a un'ora determinate in risposta a una specifica query.

Pubblicità

Gli annunci pubblicitari proposti all'utentein risposta ad una query specifica.

Navigazione dell'utente

I clic dell'utente sull'insieme deirisultati e della pubblicità della pagina dei risultati. Comprende l'ordine deirisultati seguiti dall'utente (che per primo ha consultato il link n. 1, poi ètornato alla pagina dei risultati per consultare il link n. 8).

Dati operativi

Visto il valore operativo e l'uso dialcuni dei dati indicati sopra (scoprire frodi, sicurezza/integrità delservizio, profilazione di utenti), i motori di ricerca li contrassegnano con unflag e li analizzano in vari modi. Per esempio, un particolare indirizzo IP puòessere segnalato come fonte probabile di spam (a livello di query o di clic);un clic specifico su una pubblicità può essere segnalato come fraudolento, unaquery può essere indicata come collegata a fonti di informazioni su undeterminato argomento.

Dati sugli utenti registrati

Un provider di motori di ricerca puòproporre agli utenti di registrarsi per avere servizi migliori. In genere, ilprovider elabora i dati dell'account, come il login e la password, l'indirizzoe-mail e gli altri dati personali forniti dall'utente come interessi,preferenze, età e sesso.

Dati di altri servizi/fonti

La maggior parte dei provider offre altriservizi come e-mail, ricerca sul desktop e pubblicità su servizi e siti terzi.Questi servizi generano dati utenti, che possono essere correlati e usati permigliorare le informazioni sugli utenti del motore di ricerca. I dati utenti egli eventuali profili possono essere arricchiti anche con dati provenienti daaltre fonti, come l'ubicazione geografica degli indirizzi IP e datidemografici.

ALLEGATO 2

QUESTIONARIO SULLA PRIVACY POLICY DEIMOTORI DI RICERCA

1. Memorizzate i dati sull'uso personaledei vostri servizi di ricerca?

2. Quale tipo di informazioni memorizzateo archiviate? (per esempio, log server, parola chiave, risultati di ricerca,indirizzi IP, cookie, dati sui clic, snapshot di siti web (cache), ecc.)

3. Chiedete il consenso dell'utente(consenso informato) per conservare i dati indicati nella risposta alla domandan. 2 e, se del caso, come? Se non lo fate, in forza di quale base giuridicaeffettuate la memorizzazione dei dati?

4. Elaborate profili delle abitudinidell'utente sulla base dei dati indicati nella risposta alla domanda n. 2? Incaso affermativo, per quali finalità? Quali dati elaborate? Sotto qualeidentificatore memorizzati i profili (indirizzo IP, ID utente, cookie ID) ?Chiedete il consenso dell'utente?

5. Se offrite altri servizipersonalizzati oltre a quelli di ricerca, scambiate i dati raccolti in questoambito con quelli degli altri servizi di ricerca, e/o viceversa? In casoaffermativo, specificare quali dati.

6. Per quanto tempo conservate i datiindicati nella risposta alla domanda n. 2 e per quali finalità?

7. Quali criteri prendete inconsiderazione quando decidete il periodo di conservazione?

8. Quando conservate i dati per unperiodo prestabilito, cosa accade alla scadenza del periodo e quali sono leprocedure applicate?

9. Anonimizzate i dati? In casoaffermativo, come? L'anonimizzazione è irreversibile? Quali informazionifigurano ancora nei dati anonimizzati?

10. I dati sono accessibili, per esempioal personale, o sono elaborati senza l'intervento di operatori?

11. Trasmettete i dati a terzi? In qualipaesi? Indicare per ognuna delle seguenti categorie quale tipo di dati potetescambiare e in quali paesi:

- Agenzie pubblicitarie

- Partner pubblicitari

- Autorità di contrasto (osservanza degliobblighi giuridici di presentare dati, per esempio, all'autorità giudiziaria)

- Altri (precisare)

12. Informate gli utenti della raccolta,del trattamento e della conservazione dei dati? Fornite agli utentiinformazioni complete, per esempio sui cookie, sulla profilazione e su altristrumenti per monitorare l'attività sul web? In caso affermativo, allegare unacopia della nota informativa specificando dove viene collocata.

13. Garantite agli utenti il diritto diaccesso e il diritto di rettificare, modificare, cancellare o bloccare i dati?È possibile escludere completamente la raccolta e la conservazione dei dati, inmodo che non persista alcun dato personale e non rimangano tracce del singoloutente nei sistemi di memorizzazione? L'esercizio di questi diritti prevede uncosto?

14. Applicate misure di sicurezza allaconservazione dei dati? Quali?

15. Avete mai presentato notifiche ad un'autorità nazionale sullaprotezione dei dati nel SEE? In caso affermativo, indicare a quale autorità. Incaso negativo, precisare i motivi per cui non lo avete fatto.