Governi e violazione della privacy, ecco cosa è accaduto in Ucraina

Abbiamo spesso trattato il tema dell'abuso della privacy soprattutto in ambito marketing, lo scandalo americano del Datagate ha poi fatto scattare il campanello d'allarme sull'utilizzo dei dati da parte dei Governi. 
L'imponente rilevanza mediatica del caso non è però riuscita a fungere da deterrente per altri governi nazionali. E' il caso dell'Ucraina, alcuni cittadini hanno ricevuto sul loro cellulare il seguente messaggio: "Gentile abbonato, Lei è stato registrato come partecipante a una manifestazione  che mette a rischio l’ordine pubblico”. 
Il breve messaggio di testo è stato recapitato, il 20 gennaio 2014, a persone che si trovavano in prossimità degli scontri avvenuti a Kiev. Un sms con mittente anonimo il cui incipit: "Gentile abbonato" fa pensare a una comunicazione proveniente dal proprio gestore telefonico.
Le tre principali compagnie telefoniche ucraine: Kyivstar, Life e Mts, negano di aver inviato il messaggio come pure di aver fornito i numeri dei cellulari. Non c'è stata dunque nessuna attività esplicita di Tower Dump, ossia quando le autorità chiedono ufficialmente i dati agli operatori per motivi di sicurezza.
Probabilmente il messaggio è stato inviato dalle forze di polizia con l'obiettivo di intimidire i partecipanti alla sommossa, ma come ha fatto il governo ucraino a reperire i dati? Quello che hanno in comune tutti i cellulari a cui è stato recapitato l'sms è che fossero tutti collegati alla stessa cella gsm.
Il quotidiano Ukrainskaya Pravda scrive, in un commento all'accaduto, che il messaggio potrebbe essere stato inviato da una finta cella GSM.
E' infatti possibile mettere in piedi una torre di comunicazione fittizia a cui tutti i telefoni della zona si colleghino e intercettare le comunicazioni.
Considerato che la legge ucraina proibise le assemble pubbliche non autorizzate e punisce il reato con quindici anni di carcere, siamo di fronte non solo a un gravissimo caso di violazione della privacy ma anche a comportamenti antidemocratici e intimidatori.

Violazione della Privacy, sotto accusa anche gli Angry Birds

Quante volte vi siete accaniti contro i maialini verdi scagliando con una fionda i noti Angry Birds? Sappiate che tutte le volte che lo avete fatto, la Nsa (National Security Agency, agenzia americana dei servizi segreti) e il Gchq britannico (Government Communications Headquarters, segmento dei servizi segreti britannici) hanno potenzialmente avuto accesso a tutti i vostri dati. Se l'APP è installata su un modello di cellulare di ultima generazione, la quantità di dati estraibili può essere ampia e diversificata e contenere anche delle informazioni sensibili come: il sesso, l’orientamento sessuale, lo stato civile, l’appartenenza etnica o l’esatta posizione del giocatore, in quanto permettono di accedere ai codici dello smartphone sul quale è stata installata l’applicazione. 
Stesso meccanismo a chi utilizzata i social network per attivare la piattaforma di gioco. Se considerate che il gioco è stato scaricato oltre un milione di volte, è facile immaginare la miniera di dati a disposizione del governo britannico e/o americano. Sulla base delle rivelazioni di Snowden, grazie ad un sistema di data analysis, sarebbe stato tracciato anche l'orientamento politico degli utenti.
La società finladese proprietaria di Angry Birds, la Rovio, ha naturalmente smentito ogni collaborazione con i servizi segreti americani e inglesi.

Qual è il dies a quo dal quale decorre il termine di prescrizione per il risarcimento dei danni derivanti da violazione della privacy?

A tale quesito ha risposto la Suprema Corte di Cassazione, con la sentenza n.13616/2011 della III sez. civile, sul ricorso presentato da un soggetto nei cui confronti un medico aveva redatto un certificato col quale si richiedeva che lo stesso fosse sottoposto a TSO (trattamento sanitario obbligatorio), non inoltrandolo direttamente al Sindaco, come prescritto ai sensi della L. 13 maggio 1978, n. 180, art. 1, bensì ai Carabinieri, i quali successivamente lo avrebbero fatto pervenire al Sindaco e alla locale Procura della Repubblica. Lo stesso certificato veniva fatto confluire nel fascicolo riguardante il procedimento relativo a una querela sporta dallo stesso soggetto nei confronti di un terzo, circostanza di cui il ricorrente veniva a conoscenza dopo diverso tempo, cioè solo a seguito della notifica dell’avviso di richiesta di archiviazione del medesimo procedimento.

In base a tale illecito trattamento di dati personali sensibili, egli lamentava di aver subito un danno all’immagine, risarcibile ai sensi degli artt. 2043 e 2050 c.c. e del d.lgs. 196/2003, consistente nella scarsa attendibilità con cui erano state valutate dalla Procura le dichiarazioni da lui rese nell’atto di querela e nella diffusione nel Paese d’origine di voci riguardanti il suo stato di salute mentale; circostanza, quest’ultima, che lo aveva indotto a trasferirsi.

Il medico convenuto, nel procedimento a contraddittorio integrato nei confronti del Garante Privacy, aveva eccepito la prescrizione quinquennale ex art. 2947 c.c.

Sul punto la Suprema Corte ha precisato che il dies a quo per la decorrenza della prescrizione dell'azione di danno è sì individuabile nella data del fatto, ma da intendersi in riferimento al momento in cui il soggetto danneggiato abbia avuto, o avrebbe dovuto avere usando l'ordinaria diligenza, sufficiente conoscenza della rapportabilità causale del danno lamentato.

Nel caso di specie, dunque, il termine di prescrizione non può iniziare a decorrere sino a che non è legalmente conoscibile la causa del preteso danno, poiché il solo verificarsi del fatto causativo del danno (trasmissione illegittima di documento contenente dati sensibili), senza che lo stesso sia anche attribuibile a un soggetto determinato, non è idoneo in sé a concretizzare il fatto individuato dall’art. 2947 c.c., comma 1, quale esordio della prescrizione.