Gdpr: in Germania il primo provvedimento cautelare


In Germania si è avuta la prima applicazione della nuova normativa prevista nel GDPR, nelle procedure di raccolta dati del servizio Whois

Tempo di lettura: 4 minuti



Come è ormai noto, il 25 maggio scorso è divenuto direttamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679 (noto come GDPR - General Data Protection Regulation), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

Con il dilagarsi dell’utilizzo di internet, e in special modo dei social network, che comporta un considerevole flusso di informazioni circolanti in rete, l’intento del legislatore comunitario è stato quello di intensificare le forme di tutela dei diritti del cittadino/utente, incrementando le regole che i titolari del trattamento devono porre in essere, cercando però, da un lato, di semplificare le regole e dall’altro, di prevedere sanzioni concrete ed ingenti in caso di violazione delle stesse.

Si sono volte, ovviamente creare regole valide in tutta la Comunità europea, ed è per questo che si è scelto di operare attraverso l’emanazione di un regolamento, a differenza del passato, dove la materia era regolata da una direttiva (del 1995).

Ebbene, in Germania (Corte Regionale di Bonn, sentenza 30/05/2018 n° 10 O 171/18), si è avuta la prima applicazione del nuovo regolamento europeo: la Regional Court of Bonn ha applicato la nuova normativa prevista nel GDPR, nelle procedure di racconta di dati relativi al “whois”.

LEGGI ANCHE: Come si garantisce la privacy sul web?

GDPR e servizio Whois

GDPR e servizio Whois

Il cd. whois è una sorta di protocollo di rete che consente l’interrogazione di database server al fine di stabilire a quale internet provider appartenga un indirizzo IP. In particolare, nel whois vengono mostrati dati sensibili quali il nome dell’intestatario, i dati anagrafici e la residenza dello stesso, oltre alla data di registrazione e di scadenza di un dominio.

Orbene, l’ICANN (Internet Corporation for Assigned Names and Numbers) con sede a Los Angeles, che è l’ente che coordina a livello mondiale il sistema di identificazione di Internet mediante l’attribuzione dei nomi di dominio e degli indirizzi IP, in data 17 maggio scorso, proprio in vista dell’entrata in vigore del nuovo GDPR, ha emanato le proprie “Temporary Specification for gTLD Registration Data”. Con le quali ha stabilito quantità, modalità e termini di durata della conservazione dei dati racconti ed ha agito contro l’EPAG Domainservices GmbH con sede a Bonn, affinché si adeguasse alle sue nuove regole.

Con tale azione l’ICANN, da un lato, voleva imporre l’applicazione delle proprie regole alla società tedesca e, nello stesso tempo, verificare se le proprie regole fossero in linea con il GDPR.

La Regional Court of Bonn, con la pronuncia in esame, ha rigettato la domanda promossa da ICANN, sul presupposto che il GDPR applica fondamentalmente un principio di minimizzazione della raccolta dei dati e, quindi, gli obblighi stabiliti dalla policy ICANN di raccogliere i dati anche di soggetti terzi che si occupano di ruoli prettamente tecnici, non sono necessari.

Dunque, la Corte tedesca ha ritenuto sufficiente che l’ICANN, venga a conoscenza e verifichi solo i dati del domain holder, cioè del soggetto che si occupa degli altri aspetti concernenti la gestione del nome di dominio, che poi è l’unico responsabile verso l’ICANN.

Con tale pronuncia, non solo si crea un precedente in materia di domain registrar anche per le altre società operanti nell’UE, ma si evidenza anche il diverso approccio in materia tra gli USA e l’Europa.

Da un lato l’attenzione è posta sulla validità del contratto, dal quale discendono degli obblighi anche senza alcun consenso; d’altro, l’intento è quello di imporre delle regole, più semplici ma generali ed efficaci, al fine di porre l’attenzione alla effettiva e sostanziale tutela degli utenti.

Clicca su Mi piace!


Categoria

Privacy

ARTICOLI CONSIGLIATI


Scopri nel video come gestire al meglio il tuo studio legale

La registrazione è stata effettuata, a breve verrà verificata dallo staff.

Riceverai l'email di accesso da cui potrai scaricare LEGALDESK.

Ora verrai rediretto alla home page.