Il Garante della privacy ha concluso l'istruttoria avviata sul caso Peppermint, la società discografica che aveva ammesso un sistematico monitoraggio delle reti peer to peer (P2P). Ebbene, a distanza di mesi dall'esplosione del caso, il Garante ha ritenuto ogni operazione di controllo assolutamente illecita – come aveva già sottolineato un'omologa sentenza dell'Autorità svizzera.
"La direttiva europea sulle comunicazioni elettroniche vieta ai privati di poter effettuare monitoraggi, ossia trattamenti di dati massivi, capillari e prolungati nei riguardi di un numero elevato di soggetti. É stato, poi, violato il principio di finalità: le reti P2P sono finalizzate allo scambio tra utenti di dati e file per scopi personali", si legge nel comunicato del Garante. "Infine non sono stati rispettati i principi di trasparenza e correttezza, perché i dati sono stati raccolti ad insaputa sia degli interessati sia di abbonati che non erano necessariamente coinvolti nello scambio di file".
Il provvedimento del Garante prevede anche che entro il 31 marzo le società coinvolte procedano con la cancellazione dei dati personali degli utenti che hanno scambiato file musicali e giochi attraverso il sistema P2P.