Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

InternetdellecoseLe autorità europee per la protezione dei dati del gruppo Article 29 Working Party hanno emesso un parere sui recenti sviluppi del cosiddetto “Internet delle cose” e delle sue implicazioni in materia di privacy.

Tecnologie indossabili, domotica e sensori di misurazione biomedica: le funzionalità dei nuovi “oggetti intelligenti” non solo raccolgono una grande quantità di dati personale dei loro proprietari, ma sono anche in grado di connettersi ad altri sistemi istituendo una rete di monitoraggio tanto accurata quanto invisibile al cittadino.

L’analisi compiuta dal gruppo di lavoro Articolo 29, l’organo europeo indipendente a carattere consultivo in materia di privacy, rappresenta questi nuovi oggetti come vere e proprie sfide all’attività di protezione dei dati. Si tratta infatti di tecnologie che generano diversi rischi per la vita privata dei cittadini, basti pensare ai dispositivi di quantified self, sensori ed altri apparecchi utilizzati per misurazioni di prestazioni o monitoraggio delle condizioni bio-fisiche.

Per mantenere alto il livello di protezione della privacy delle persone che già utilizzano quotidianamente questi servizi e in vista della loro sempre più ampia diffusione, i rappresentanti europei del gruppo di lavoro hanno fornito indicazioni e raccomandazioni agli stakeholder ed in particolare ai fornitori dei servizi.

Infatti, sebbene l’Internet delle cose apra grandi prospettive per un gran numero di aziende innovative e creative europee, e porti indubbi benefici per cittadini e imprese, è tuttavia auspicabile che l’entusiasmo non releghi in secondo piano le cautele e gli accorgimenti necessari per preservare i dati personali dei cittadini.

Il gruppo di lavoro sottolinea come l’attuale quadro normativo europeo sia pienamente applicabile ai procedimenti di trattamento dei dati messi in atto dai nuovi dispositivi.  Gli obblighi essenziali in materia di protezione dei dati rimangono i medesimi nonostante la complessità dell’ecosistema degli “oggetti smart”. Per questo nel parere viene chiesto che le garanzie di privacy siano introdotte già nella fase progettuale, secondo il principio della “privacy by design” e della “privacy by default”, e nell’adozione coerente del principio di minimizzazione dei dati personali raccolti.

In particolare, le autorità europee mettono in guardia sui rischi per la sicurezza dei dati (che possono essere raccolti e incrociati attraverso gli oggetti interconnessi), sull’asimmetria informativa (gli utenti possono non capire quali dati siano raccolti, né chi vi possa accedere) e sulla profilazione, potenzialmente illimitata, di abitudini e comportamenti. Per ciascuno di questi aspetti nel parere vengono indicate contromisure e raccomandazioni, rivolte a tutti gli stakeholder interessati: produttori, sviluppatori di app, piattaforme social.

Il gruppo di lavoro sottolinea comunque un principio generale: l’utente deve poter mantenere il controllo dei dati trattati dagli “oggetti” in ogni fase e deve essere messo nella condizione di poter esprimere il proprio consenso informato, libero e specifico al trattamento dei dati .

Il testo completo del documento è disponibile QUI.

Share

posted by admin on ottobre 15, 2014

Libertà di Internet

(No comments)

bannerpaginainternaIl 14 ottobre 2014 è stata presentata a Montecitorio la Carta dei diritti di Internet della Commissione di studio promossa dalla Presidente della Camera dei deputati Laura Boldrini e guidata dal giurista Stefano Rodotà. Il documento punta a promuovere i diritti dei cittadini in rete per difenderli da eventuali imposizioni dei governi e del mercato.

La Carta dei diritti di Internet è formata da quattordici articoli incentrati sui diritti della cittadinanza digitale, dal diritto alla privacy al diritto di accesso all’educazione, dal diritto all’oblio alla neutralità della rete.

In particolare, su quest’ultimo punto, attualmente molto dibattuto, la Carta prende posizione specificando che “il diritto di accesso alla rete deve avvenire in condizioni di parità, con modalità tecnologicamente adeguate e aggiornate che rimuovano ogni ostacolo di ordine economico e sociale”. Com’è noto, il principio di neutralità della rete punta ad impedire agli oligopoli delle telecomunicazioni di creare corsie preferenziali a pagamento, e ai governi di ostacolare l’accesso alle informazioni da parte dei cittadini.

Il documento, proposto della Commissione in forma di bozza, sarà oggetto di una consultazione pubblica aperta a commenti e proposti da parte di tutti i cittadini, a partire dal 27 ottobre. Per analizzare i 14 articoli e per maggiori informazioni sulla consultazione, si rimanda alla pagina dedicata sul sito della Camera dei Deputati.

Share

L’attenzione internazionale verso il tema del diritto all’oblio come aspetto integrante della difesa della reputazione online è al centro dell’intervento di Giusella Finocchiaro al prossimo convegno Optime.

L’evento è volto a trattare il problema della diffamazione on line con completezza, approfondimento scientifico e orientamento alle soluzioni praticabili. In particolare il convegno illustrerà le nuove modalità attraverso le quali può essere arrecata lesione all’immagine sul web e, esponendo i recenti orientamenti della giurisprudenza nazionale e comunitaria e le recenti novità normative, analizzerà soluzioni di monitoraggio e tecnologie utili a prevenire il fenomeno e a intervenire per contenere i danni provocati dalla lesione all’immagine aziendale.

Giusella Finocchiaro interverrà con una relazione sulla privacy e il diritto all’oblio nella recente giurisprudenza comunitaria. Il suo intervento illustrerà in particolare la sentenza della Cassazione n. 5525 del 5 aprile 2012 in tema di diritto all’oblio e la decisione della Corte di Giustizia dell’Unione Europea del 13 maggio 2014.

Entrambi gli aspetti sono già stati oggetto di approfondimento su questo blog. Per la sentenza della Corte di Cassazione si veda il saggio di Giusella Finocchiaro “Identità personale su Internet: Il diritto alla contestualizzazione dell’informazione”, pubblicato su “Il diritto dell’informazione e dell’informatica” anno XXVIIC Fasc.3 – 2012, che abbiamo proposto QUI ai lettori. Per la decisione della Corte di Giustizia Europea si rimanda invece a QUESTO post.

IDENTITÀ PERSONALE SU
INTERNET: IL DIRITTO ALLA
CONTESTUALIZZAZIONE
DELL’INFORMAZIONE

Il convegno di Optime è rivolto ai Responsabili del Servizio Legale, ai Responsabili della Brand Protection, ai Responsabili delle Pubbliche Relazioni, ai Responsabili dei Sistemi Informativi di imprese, banche e assicurazioni, avvocati e consulenti.

L’evento si terrà a Milano, il 15 ottobre 2014. Per maggiori informazioni e per le iscrizioni si rimanda alla pagina di Optime dedicata all’evento.

Share

posted by admin on ottobre 13, 2014

Ecommerce e contrattualistica, Eventi

(No comments)

Schermata 10-2456945 alle 10.50.45Il futuro dei pagamenti è il tema principale del convegno SIA Expo 2014, il convegno che chiama a raccolta istituzioni finanziarie, imprese e Pubblica Amministrazione per parlare di economia digitale.

Tra gli argomenti trattati nell’edizione di quest’anno, si segnalano: il panorama attuale in materia di cybersecurity, gli strumenti di pagamento innovativi,  i sistemi e gli standard comuni per dare efficienza alla Pubblica Amministrazione, le soluzioni avanzate per il trading e la compliance sui mercati finanziari e i vantaggi della connessione e dei servizi a valore aggiunti per il mondo retail. L’evento, che si tiene ormai da diversi anni, ospita relatori che discutono i temi di attualità che segnano l’agenda del mondo economico.

Il Gruppo SIA, che organizza l’evento, è uno dei principali provider di servizi di connettività e di messaggistica per il sistema bancario e finanziario italiano.

L’evento si terrà al Marriot Hotel di Milano il 15 ottobre 2014 dalle 8:00 alle 17:30.

Nel pomeriggio il convegno si articolerà in una serie di panel dedicati a diverse aree di interesse. All’interno del panel “Corporate” interverrà Giusella Finocchiaro. Per informazioni dettagliate sul programma si rimanda al sito dell’evento.

Share

fattura_elettronicaVi proponiamo qui l’articolo di Giusella Finocchiaro apparso su Agenda Digitale l’8 ottobre 2014.

L’analisi dei dati sulla diffusione della fatturazione elettronica nel nostro Paese mostra un processo in crescente espansione. Come ricostruito dall’Osservatorio Fatturazione elettronica e dematerializzazione del Politecnico di Milano, a seguito dell’introduzione dell’obbligo di fatturazione elettronica nei rapporti con le pubbliche amministrazioni, è in crescente aumento il numero delle pubbliche amministrazioni che hanno provveduto all’indicazione degli uffici deputati alla ricezione delle fatture elettroniche all’interno dell’iPA (indice delle pubbliche amministrazioni). Parimenti è in costante crescita il numero delle fatture elettroniche trasmesse attraverso il Sistema di interscambio.

Dagli ultimi dati pubblicati per l’anno 2014, ad esempio, si ricava un numero elevato di fatture inoltrate alle pubbliche amministrazioni (135.015), numero che risulta ancor più significativo considerato che si tratta di un dato riferito al mese di agosto. Un ulteriore elemento positivo è che dal raffronto tra i dati relativi al mese di luglio e quelli del mese di agosto, è in diminuzione il numero delle fatture scartate dal sistema, perché formalmente errate e delle fatture non recapitate, perché mancanti del codice identificativo dell’ufficio destinatario. Si tratta quindi di un trend positivo che non può che ipotizzarsi in espansione per i prossimi mesi.

Allargando la prospettiva di analisi ai rapporti tra imprese, risulta che i numeri della diffusione della fatturazione elettronica variano sensibilmente a seconda della modalità impiegata. Noto è che il processo di fatturazione elettronica può essere dalle imprese implementato attraverso diverse modalità. Alle imprese (poche decine) che hanno implementato un processo di fatturazione elettronica, analogo a quello previsto e disciplinato dal d.m. 3 aprile 2013, n. 55, tale cioè che prevede il formato strutturato, l’apposizione della firma qualificata o digitale, la successiva conservazione nel rispetto delle previsioni di cui al Codice dell’amministrazione digitale, si affianca il numero ben più elevato delle imprese che hanno basato il processo sulla definizione di fattura elettronica, come modificata e notevolmente semplificata dall’art. 1, comma 325 della “legge di stabilità 2013”. Secondo l’attuale formulazione dell’art. 21 del d.p.r. 26 ottobre 1972, n. 633, infatti, la fattura elettronica è definita come “la fattura che è stata emessa e ricevuta in un qualunque formato elettronico”. L’elemento scriminante per qualificare “elettronica” la fattura non è quindi il suo formato originario, ben potendo essere anche cartaceo, ma la circostanza che la fattura sia in formato elettronico quando viene trasmessa o messa disposizione del destinatario. Sempre grazie ai dati dell’Osservatorio del Politecnico di Milano, si ricava che la percentuale delle imprese che “fanno fatturazione elettronica” attraverso questa modalità si aggira intorno al 50%. Il numero è tale da giustificare talune considerazioni che forse possono essere estese anche all’ambito della fatturazione elettronica verso le pubbliche amministrazioni.

Evidentemente, le ragioni di un numero così elevato va ravvisato nell’avvertire la relativa disciplina meno stringente. Non è previsto un formato strutturato; il soggetto passivo sceglie la modalità attraverso cui assicurare i requisiti di autenticità dell’origine e di integrità del contenuto (attraverso un sistema di controllo di gestione o, in alternativa, attraverso l’apposizione della firma elettronica qualificata o digitale dell’emittente ovvero attraverso sistemi EDI); la conservazione non comporta un obbligo di simmetria tra emittente e destinatario della fattura, potendo quest’ultimo decidere di accettare o meno questo processo.

Il quadro di riferimento appare quindi agli operatori meno vincolante rispetto a quello dettagliatamente disciplinato dal citato d.m. 3 aprile 2013, n. 55 per la fatturazione nei rapporti con le pubbliche amministrazioni.

Concludendo, pur nella ricostruita positiva tendenza di crescente espansione, possiamo affermare che manca qualcosa per il definitivo consolidamento?

Il quadro normativo è chiaro. Anche sotto il profilo della diffusione di una cultura della conoscenza il quadro può dirsi esaustivo. Il sito www.fatturapa.gov.it offre, infatti, dettagliate indicazioni di supporto sul “come fare”, prevedendo specifiche funzionalità attraverso cui l’utente può simulare le diverse fasi del processo e segnatamente compilazione, invio e ricezione. Ad oggi, forse, salvo autorevoli eccezioni (in primis l’attività condotta dall’Osservatorio del Politecnico di Milano), manca un’attività di diffusione dei vantaggi derivanti dalla fatturazione elettronica e in generale dall’informatizzazione dei processi organizzativi. Gli strumenti ci sono basta volerli adottare. Ma per le imprese è essenziale avvertire l’adozione di un nuovo strumento in un’ottica positiva di costi e benefici, idonea cioè a conseguire una vantaggio. E questa potenzialità è a parere di chi scrive insita nei processi di fatturazione elettronica.

Share

eraseL’iniziativa della pubblicazione integrale sul web delle sentenze pronunciate dalla Corte di Cassazione è da tempo oggetto sia di lodi per la trasparenza sia di critiche riguardo alla violazione della privacy degli imputati.

Da qualche tempo, il sito web istituzionale della Corte di Cassazione ha reso accessibili al pubblico le sentenze pronunciate dalla Corte, negli ultimi cinque anni, in materia civile.

Antonello Soro, Presidente del Garante per la protezione dei dati personali, ha pubblicato una lettera aperta a Giorgio Santacroce, Primo Presidente della Corte suprema di Cassazione, in cui esprime preoccupazione per la violazione dei dati personali dei cittadini coinvolti in cause processuali approdate in Cassazione.

Pur riconoscendo all’iniziativa un indubbio rilievo, Soro esprime perplessità sulla legittimità della pubblicazione dei nominativi, per esteso, delle parti e dei terzi coinvolti a qualunque titolo nel ricorso in Cassazione.

Il Presidente del Garante privacy sottolinea, in particolare, i rischi di indicizzazione, decontestualizzazione, e alterazione dei dati resi indiscriminatamente accessibili online, anche alla luce dalla sentenza della Corte di giustizia dell’Unione europea del 13 maggio scorso, in re C-131/12 (a cui, su questo blog, abbiamo dedicato un post e un approfondimento di Giusella Finocchiaro).

Soro chiede dunque che venga valutato se “le apprezzabili finalità di promozione della conoscenza, da parte dei cittadini, degli orientamenti giurisprudenziali espressi dalla Corte di cassazione non siano egualmente realizzabili con modalità maggiormente idonee a tutelare il diritto alla riservatezza degli interessati. In tal senso, potrebbe essere utile riflettere sull’opportunità di espungere dai provvedimenti i dati identificativi, che pur nulla togliendo alla comprensione del contenuto giuridico della pronuncia, consentirebbe tuttavia di minimizzare l’impatto, in termini di riservatezza, della più ampia accessibilità dell’atto in rete.”

Il testo completo della lettera è disponibile sul sito del Garante privacy.

Share

twitter-bird-white-on-blueTwitter ha denunciato il governo degli Stati Uniti per l’obbligo di riservatezza imposto in merito alle richieste governative di informazioni sugli utenti. L’accusa è di violazione del diritto alla libertà di parola.

Secondo le leggi vigenti negli Stati Uniti, attualmente Twitter non può rivelare ai propri utenti le informazioni sulle richieste di dati personali da parte del governo degli Stati Uniti. L’azienda ritiene tuttavia che poter comunicare la natura di queste richieste sia un suo legittimo diritto garantito dal Primo Emendamento sulla libertà di parola.

In particolare, la denuncia depositata da Twitter in un tribunale del nord della California è contro il Dipartimento di Giustizia e il Federal Bureau of Investigation, accusati di mancata trasparenza sulle politiche di sorveglianza sugli utenti.

A quanto si apprende, lo scorso aprile la piattaforma di microblogging aveva inoltrato al governo la richiesta di poter pubblicare il “Transparency Report”, una relazione contenente informazioni specifiche sulla natura e sul numero di richieste di informazioni sugli utenti, per questioni di sicurezza nazionale, che il governo aveva inoltrato a Twitter. Fino ad oggi a, le autorità hanno sempre negato al social network la diffusione del report completo.

Alla luce delle rivelazioni di Edward Snowden sui programmi di sorveglianza dell’intelligence sulle attività online dei cittadini internazionali, già molte grandi compagnie della rete hanno cercato di contrastare le richieste governative sui dati personali degli utenti.Sembra tuttavia che Twitter sia la prima azienda a intentare una causa contro il governo.

Si attendono con interesse gli sviluppi.

Share

posted by admin on ottobre 3, 2014

Libertà di Internet

(No comments)

La Cina è nuovamente al centro dell’attenzione internazionale in materia di censura sul web. Questa volta il target del blocco sarebbe la app di condivisone foto Instagram, che risulterebbe inaccessibile dal 28 settembre a tutti gli utenti cinesi.

Diversi osservatori dei diritti digitali da varie parti del mondo hanno espresso preoccupazione riguardo alla correlazione tra il blocco del social network e le recenti manifestazioni pro-democrazia che si sono svolte ad Hong Kong. In particolare, si ritiene che la censura possa essere stata ordinata dal governo di Pechino allo scopo di evitare la diffusione di immagini che proverebbero un massiccio uso di gas lacrimogeno da parte della polizia durante le proteste del movimento  ”Occupy Central”.

Fino ad ora Instagram, di proprietà di Facebook, rimaneva uno dei pochi social network americani ancora utilizzabili in Cina. Altre piattaforme come Facebook e Twitter sono bloccate da tempo.

Il timore che la censura sia correlata alle manifestazioni parrebbe fondato. Si apprende infatti che tutte le notizie online riguardo alle azioni di protesta siano state censurate nel Paese. Baidu, il motore di ricerca più usato in Cina, ha invece oscurato i risultati di ricerche relative agli scontri come “Hong Kong gas lacrimogeno”. A quanto si apprende, ricerche simili sono state bloccate anche sul più grande social network cinese, Sina Weibo.

Alcuni giornali cinesi hanno riportato la notizia del blocco di Instagram dichiarando che le cause sono sconosciute.

Tra le foto presenti su Instagram e “non gradite” al governo cinese ci sarebbero chiare immagini degli scontri, come quella che vedete in questo post.

(Source: instagram.com/jkarmyshop)

(Source: instagram.com/jkarmyshop)

Share

telefonoDal 2 ottobre 2014 i call center dovranno rispettare le regole stabilite dal Garante per la protezione dei dati personali per frenare il fenomeno delle “telefonate mute”.

Si è concluso il periodo di sei mesi concesso alle società di telemarketing per adottare tutti gli accorgimenti tecnici e organizzativi prescritti dal provvedimento generale a carattere prescrittivo sulle cosiddette “chiamate mute” del 20 febbraio 2014, pubblicato sulla Gazzetta Ufficiale n. 79 del 4 aprile 2014.

Il provvedimento era stato emesso a seguito delle numerose proteste di utenti che lamentavano la ricezione di telefonate nelle quali, una volta risposto, non si viene messi in contatto con alcun interlocutore. Il fenomeno è dovuto ad un problema organizzativo da parte delle società che si occupano di effettuare telefonate commerciali. Gran parte di queste aziende si serve di un sistema di instradamento automatico di telefonate per mettere in comunicazione le singole utenze dei cittadini con gli operatori di call center addetti alla promozione di servizi e prodotti. A volte, tuttavia, il sistema automatico può indirizzare verso i call center un numero di chiamate superiore all’effettiva disponibilità degli operatori. Così il telefono del cittadino squilla, ma dall’altra parte non c’è nessuno.

Naturalmente la ricezione di telefonate mute, specie se ripetuta, può arrecare agli utenti non solo disturbo, ma anche allarme, considerato anche che diversi cittadini hanno lamentato di aver ricevuto telefonate di questo tipo anche per 10-15 volte di seguito.

Dal 2 ottobre 2014 i parametri delle impostazioni dei sistemi automatici delle compagnie di telemarketing non saranno più decisi arbitrariamente, ma dovranno attenersi ad alcune prescrizioni del Garante:

1) i call center devono tenere precisa traccia delle “chiamate mute”, che devono comunque essere interrotte trascorsi 3 secondi dalla risposta dell’utente;

2) non possono verificarsi più di 3 telefonate “mute” ogni 100 andate “a buon fine”. Tale rapporto deve essere rispettato nell’ambito di ogni singola campagna di telemarketing;

3) l’utente non può più essere messo in attesa silenziosa, ma il sistema deve generare una sorta di rumore ambientale, il cosiddetto “comfort noise” (ad es. con voci di sottofondo, squilli di telefono, brusio), per dare la sensazione che la chiamata provenga da un call center e non da un eventuale molestatore;

4) l’utente disturbato da una chiamata muta non può essere ricontattato per 5 giorni e, al contatto successivo, deve essere garantita la presenza di un operatore;

5) i call center sono tenuti a conservare per almeno due anni i report statistici delle telefonate “mute” effettuate per ciascuna campagna, così da consentire eventuali controlli.

Gli operatori che non rispetteranno queste prescrizioni dell’Autorità incorreranno nelle sanzioni previste.

Share

posted by admin on settembre 30, 2014

Ecommerce e contrattualistica

(No comments)

I contratti online e la novella del codice del consumo sui contratti a distanza sono i temi del convegno che si terrà il 2 ottobre 2014 dalle ore 15 alle ore 18 presso la Fondazione Forense Bolognese, in via Del Cane, 10 a Bologna

L’evento sarà l’occasione per presentare e discutere il volume “Diritto dell’Informatica”, Utet, 2014, con gli autori Giusella Finocchiaro, e Francesco Delfini. Il volume esamina tutti i variegati aspetti del diritto di internet: dall’atto pubblico informatico , che interessa in modo particolare i notai, ai contratti di fornitura e di licenza d’uso di software e dell’hardware, alle modalità di tutela del software e della proprietà intellettuale , ai profili di responsabilità civile e penale , agli aspetti di diritto tributario.

Il programma del convegno è disponibile QUI.

Share