92002E1476

INTERROGAZIONE SCRITTA E-1476/02

di Cristiana Muscardini (UEN) alla Commissione

(27 maggio 2002)

Oggetto: Furto d'identità negli USA

Il quotidiano italiano Corriere della Sera di sabato 4 maggio ha dedicato un articolo a un nuovo fenomeno che sta preoccupando le autorità americane. Si sta creando infatti un vero e proprio mercato di dati personali che vanno dai codici segreti della previdenza sociale alle quattordici cifre delle carte di credito. Secondo le stime ufficiali dai 500 mila ai 700 mila americani ogni anno subiscono un furto di questo tipo. La vera preoccupazione per il ministro della giustizia americano, John Ashcroft, è rappresentato dal terrorismo (due dei diciannove carnefici delle Torri gemelle usavano patenti false del New Jersey). Anche se la denuncia proviene dagli USA lo strumento utilizzato per vendere i dati personali è globale trattandosi di Internet. A tal proposito,

La Commissione

1. è a conoscenza di questi dati allarmanti?

2. esistono stime relative a reati di questo tipo nei Paesi membri dell'UE?

3. ha già allertato Europol affinché vengano avviate delle indagini approfondite su questa nuova tipologia di reato?

4. non ritiene che, alla luce di quanto sta avvenendo negli USA, non stia diventando indispensabile regolamentare Internet almeno per quanto riguarda la sicurezza nel trattamento dei dati personali?

Risposta del sig. Bolkestein a nome della Commissione

(16 luglio 2002)

1. La Commissione è conscia del crescente fenomeno del furto d'identità (uso scorretto di dati personali e servizi bancari di una persona fisica) che minaccia il settore finanziario negli Stati Uniti e in Canada. Recentemente si sono avute conferenze ed una riunione sul furto d'identità, nell'ambito del Gruppo di esperti per la prevenzione delle frodi, il gruppo direttivo per l'attuazione del piano d'azione contro le frodi e la falsificazione di mezzi di pagamento diversi dai contanti(1).

2. Attualmente statistiche sull'intero settore finanziario sono disponibili solo nel Regno Unito, dove il furto d'identità è il reato di frode maggiormente in crescita, con un incremento del 165 % dal 1999 al 2001 (quando si sono registrati 53 000 casi).

3. No, ma Europol ha partecipato ai summenzionati incontri.

4. Il quadro giuridico dell'Unione sulla protezione dei dati personali consta di due direttive, vale a dire una direttiva generale ed una direttiva per il settore telecomunicazioni(2). Entrambe includono disposizioni per limitare e tutelare il trattamento dei dati personali, anche in Internet. Tali direttive stabiliscono la portata e la natura del trattamento lecito dei dati personali, dispongono misure di sicurezza e contemplano l'adozione di rimedi giudiziari ed altri in caso d'infrazione. Le limitazioni alla raccolta ed all'ulteriore uso dei dati personali sono generalmente più severe nell'Unione che negli Stati Uniti.

Violazioni nella sicurezza delle banche dati commerciali, dove hackers riescono ad avere accesso ai dati personali ed ai numeri di carta di credito dei clienti, rappresentano un'ulteriore fonte di notevole apprensione. Misure preventive quali requisiti di sicurezza nell'accettare pagamenti con carte di credito in transazioni on line, vengono trattati nel summenzionato Piano d'azione per la prevenzione delle frodi. Inoltre, oltre alla decisione quadro del 28 maggio 2001 relativa alla lotta contro le frodi e la falsificazione di mezzi di pagamento diversi dai contanti(3), si sono intraprese anche azioni per aumentare la sicurezza in Internet. Infine, il 19 aprile 2002 la Commissione ha proposto una decisione quadro relativa agli attacchi contro i sistemi d'informazione(4), che si occupa delle nuove e maggiormente significative forme di attività criminale contro tali sistemi, stimolando la sicurezza informatica mentre garantisce che le autorità competenti per l'attuazione della normativa europea possano intraprendere un'azione contro tale tipologia di reato informatico.

(1) Comunicazione dalla Commissione Prevenire le frodi e le falsificazioni dei mezzi di pagamento diversi dai contanti, COM(2001) 11 def, http://europa.eu.int/comm/internal_market/en/finances/payment/fraud/index.htm.

(2) Direttiva 95/46/CE del Parlamento e del Consiglio del 24 ottobre 1995 relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati; GU L 281 del 23.11.1995, e direttiva 97/66/CE del Parlamento e del Consiglio del 15 dicembre 1997 sul trattamento dei dati personali e sulla tutela della vita privata nel settore delle telecomunicazioni, GU L 24 del 30.1.1998 che sarà aggiornata e sostituita da una nuova direttiva da approvarsi formalmente dal Parlamento e dal Consiglio nel luglio 2002.

(3) GU L 149 del 2.6.2001.

(4) COM(2002) 173 def.