Page 24 - TEME_2013_9-10
P. 24
firma elettronica Grafometria e Firma Elettronica Avanzata: il Garante della privacy si pronuncia positivamente Luigi Foglia Con il provvedimento n. 396 del 12 che e […] la raccolta di dati biometrici Digital & Law Department settembre 2013, il Garante Privacy si è comportamentali desunti dalla firma Studio Legale Lisi ancora una volta pronunciato sul tema apposta dai clienti su appositi tablet in “Dati biometrici e processi di sottoscri- dotazione ai medesimi promotori”. zione elettronica”. Anche in questo caso, il Garante è Siamo di fronte, quindi, alla prima intervenuto in risposta a una richie- pronuncia del Garante in tema di FEA sta di verifica preliminare (art. 17 del grafometrica, ovvero di FEA realizzata Codice Privacy) avanzata da un isti- anche mediante l’utilizzo di dati biome- tuto bancario ma, a differenza degli trico/comportamentali legati alla fase altri due provvedimenti precedenti di sottoscrizione. (n. 36 e 37 del 31 gennaio 2013) già ampiamente commentati , stavolta il Il processo di sottoscrizione, così come 1 caso sottoposto a verifica vede i dati descritto dalla Banca proponente la biometrici utilizzati come parte inte- verifica preliminare, prevede che a grante del processo di sottoscrizione e seguito di informativa e acquisizione non solo per la corretta identificazio- del consenso all’utilizzo della procedura ne e l’attivazione di un certificato di (e dei dati biometrici necessari), il clien- firma digitale da remoto. te, visualizzato il contratto in formato elettronico, lo sottoscriva mediante un Se, infatti, nei provvedimenti del gen- apposito tablet opportunamente con- naio 2013 il processo di autenticazione figurato e in grado di acquisire i valori era “autonomo e distinto rispetto alle fondamentali (pressione, accelerazione, procedure di firma delle disposizioni ritmo, velocità e movimento) legati al bancarie e/o di sottoscrizione di con- comportamento del sottoscrittore. I tratti” e l’apposizione della firma sul dati acquisiti grazie al tablet vengono tablet costituiva semplicemente la immediatamente cifrati mediante un condizione di avvio di un processo di certificato simmetrico (così da impe- autenticazione prodromico al processo dirne fin da subito la loro leggibilità di firma digitale remota, nel provvedi- in chiaro) e successivamente ulterior- mento del 12 settembre, invece, viene mente cifrati tramite una chiave pub- esaminato un processo “in grado di blica relativa a un certificato digitale consentire la sottoscrizione in forma denominato “certificato di protezione”. elettronica di atti, contratti e altri I dati cifrati e incorporati nel documen- 1. documenti relativi a prodotti e servizi to vengono poi “cancellati e sovrascrit- Analisi dei dati globali del siste. http://www.studiolegalelisi.it/no- offerti dalla banca attraverso […] l’u- ti dalla memoria (ram) del computer tizia.php?titolo_mod=490_Via_li- bera_del_Garante_al_trattamen- tilizzo combinato di firme elettroni- utilizzato” così da rendere inacces- to_dei_dati_grafometrici.html 22 TEME 9/10.13
