«Le società private non possono svolgere attività di monitoraggio sistematico per individuare gli utenti che si scambiano file musicali o giochi su Internet»: inizia così un comunicato diramato dal Garante per la Privacy relativamente al noto caso “Peppermint”. Fin dall’inizio il Garante, infatti, si schierò dalla parte degli utenti nella causa che vedeva la Peppermint Jam Records opposta a migliaia di cittadini italiani: a questi ultimi veniva richiesta una sorta di penale monetaria affinché venissero perdonate specifiche operazioni illecite di scambio online, ma il rischio di creare un precedente ha sollevato un polverone fin dal primo minuto coinvolgendo fin da subito nel caso anche le istituzioni.
Spiega ora il Garante: «L’Autorità per la privacy ha chiuso l’istruttoria avviata sul “caso Peppermint”, la società discografica che aveva svolto, attraverso una società informatica svizzera (Logistep, utilizzata anche dalla società Techland con riferimento a software relativi a giochi), un sistematico monitoraggio delle reti peer to peer (P2P). Tramite l’utilizzo di software specifici, le società avevano individuato numerosissimi indirizzi IP (che identificano i computer collegati ad Internet) relativi a utenti ritenuti responsabili dello scambio illegale di file: erano poi risaliti ai nomi degli utenti, anche italiani, al fine di potere ottenere un risarcimento del danno. Il Garante, richiamando anche la decisione dell’omologa Autorità svizzera, ha ritenuto illecita l’attività svolta dalle società».
E questa è la prima notizia: il caso è chiuso, la Peppermint non potrà portare avanti la propria operazione antipirateria privata. Il Garante prosegue spiegando le ragioni che supportano l’importante decisione intrapresa: «la direttiva europea sulle comunicazioni elettroniche vieta ai privati di poter effettuare monitoraggi, ossia trattamenti di dati massivi, capillari e prolungati nei riguardi di un numero elevato di soggetti. È stato, poi, violato il principio di finalità: le reti P2P sono finalizzate allo scambio tra utenti di dati e file per scopi personali. L’utilizzo dei dati dell’utente può avvenire, dunque, soltanto per queste finalità e non per scopi ulteriori quali quelli perseguiti dalle società Peppermint e Techland (cioè il monitoraggio e la ricerca di dati per la richiesta di un risarcimento del danno). Infine non sono stati rispettati i principi di trasparenza e correttezza, perché i dati sono stati raccolti ad insaputa sia degli interessati sia di abbonati che non erano necessariamente coinvolti nello scambio di file».
Per gli utenti tracciati il pericolo finisce con le parole del relatore del provvedimento Mauro Paissan: «le società che hanno effettuato il monitoraggio dovranno ora cancellare, entro il 31 marzo, i dati personali degli utenti che hanno scambiato file musicali e giochi attraverso il sistema P2P».