Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

I datori di lavoro non possono accedere in maniera indiscriminata alle email o ai dati contenuti negli smartphone in dotazione ai loro dipendenti. Lo ha ribadito il Garante privacy vietando a una multinazionale l’utilizzo dei dati personali trattati in violazione di legge.

L’Autorità ha affermato che il datore di lavoro, pur avendo la facoltà di verificare lo svolgimento delle attività professionali e le modalità di utilizzo degli strumenti aziendali, deve in ogni caso dare priorità alla salvaguardia della libertà e della dignità dei lavoratori. Quest’ultimi devono essere sempre informati in modo esauriente sulle modalità di utilizzo degli strumenti di lavoro ed eventuali verifiche da parte dei superiori. La disciplina di settore in materia di controlli a distanza, inoltre, vieta di effettuare attività di controllo massivo, anche indiretto, prolungato e indiscriminato dell’attività del lavoratore.

Il Garante è intervenuto sul tema in seguito al reclamo di un ex-dipendente di una multinazionale, che lamentava che l’azienda per cui lavorava avrebbe acquisito informazioni anche private contenute nella e-mail e nel telefono aziendale, sia durante il rapporto professionale sia dopo il suo licenziamento.

L’Autorità ha effettivamente constatato che la società non aveva adeguatamente informato i lavoratori sulle modalità e finalità di utilizzo degli strumenti elettronici in dotazione, né su quelle relative al trattamento dei dati. Inoltre, il sistema di posta elettronica aziendale era configurato in modo da conservare copia di tutta la corrispondenza per dieci anni, un tempo non proporzionato allo scopo della raccolta. Esisteva anche una procedura che consentiva ai datori di lavoro di accedere al contenuto dei messaggi che, in linea con la policy aziendale, potevano avere anche carattere privato. È inoltre emerso che la società continuava a mantenere attive le caselle email fino a sei mesi dopo la cessazione del contratto, senza però dare agli ex dipendenti la possibilità di consultarle o, comunque, senza informare i mittenti che le lettere non sarebbero state visionate dai legittimi destinatari ma da altri soggetti.

Nel corso dell’istruttoria è stato accertato inoltre, che il titolare poteva accedere da remoto – non solo per attività di manutenzione – alle informazioni contenute negli smartphone in dotazione ai dipendenti (anche privatissime e non attinenti allo svolgimento dell’attività lavorativa), di copiarle o cancellarle, di comunicarle a terzi violando i principi di liceità, necessità, pertinenza e non eccedenza del trattamento.

Il Garante ha disposto l’apertura di un autonomo procedimento per verificare l’applicazione di eventuali sanzioni amministrative.

ratingBlackMirror

Il rating reputazionale rappresentato nell'episodio "Nosedive" della serie Tv "Black Mirror"

Il progetto per la misurazione del “rating reputazionale” viola le norme del Codice sulla protezione dei dati personali e incide negativamente sulla dignità delle persone, lo ha stabilito il Garante per la protezione dei dati personali.

Elaborato da un’associazione e e da una società preposta alla gestione dell’iniziativa, il progetto consiste in una piattaforma web e un archivio informatico che raccoglie grande quantità informazioni personali su diversi tipi di individui (candidati, imprenditori, liberi professionisti ma anche privati cittadini) caricate dagli utenti o provenienti dal web. Attraverso un algoritmo, il sistema sarebbe poi in grado di misurare in modo oggettivo l’affidabilità delle persone in campo economico e professionale, attribuendo un punteggio (rating) alla loro reputazione online.

Il Garante ha rilevato che il sistema comporta rilevanti problematiche per la privacy a causa della delicatezza delle informazioni, del pervasivo impatto sugli interessati e delle modalità di trattamento. Infatti, il progetto presuppone una raccolta massiva, anche on line, di informazioni suscettibili di incidere significativamente sulla rappresentazione economica e sociale di migliaia di cittadini. Il “rating reputazionale” elaborato potrebbe ripercuotersi sulla vita delle persone censite, influenzando le scelte altrui e condizionando l’ammissione degli interessati a prestazioni, servizi o benefici.

L’Autorità ha espresso dubbi anche in merito all’asserita oggettività delle valutazioni, sottolineando che la società non è stata in grado di dimostrare l’efficacia dell’algoritmo che regolerebbe la determinazione dei “rating” al quale dovrebbe essere rimessa, senza possibilità di contestazione, la valutazione dei soggetti censiti. Vista la difficoltà di misurare situazioni e variabili non facilmente classificabili, la valutazione potrebbe basarsi su documenti e certificati incompleti o viziati, con il rischio di creare profili inesatti e non rispondenti alla identità sociale delle persone censite.

Da un punto di vista generale, il Garante ha inoltre manifestato perplessità sull’opportunità di rimettere ad un sistema automatizzato ogni decisione su aspetti così delicati e complessi come quelli connessi alla reputazione.

Anche le misure di sicurezza del sistema, basate, prevalentemente, su sistemi di autenticazione “debole” (user id e password) e su meccanismi di cifratura dei soli dati giudiziari, sono state definite “davvero inadeguate” dall’Autorità Ulteriori criticità, infine, sono state ravvisate nei tempi di conservazione dei dati e nell’informativa da rendere agli interessati.

Il Garante ha pertanto disposto il divieto di qualunque operazione di trattamento presente e futura per il progetto di rating reputazionale.

posted by admin on febbraio 1, 2017

Diffamazione

(No comments)

Facebook non può essere equiparato alla stampa, pertanto l’utilizzo del social network non può costituire un’aggravante per il reato di diffamazione.

Con sentenza n. 4873 depositata il 1° febbraio 2017, la Quinta Sezione della Cassazione ha stabilito che in caso di diffamazione attraverso Facebook, non può ritenersi applicabile l’aggravante “a mezzo stampa” di cui all’articolo 13 della Legge 47/1948 sulla stampa. Facebook, infatti, differisce dalla stampa in quanto è un servizio di rete sociale, “basato su una piattaforma software scritta in vari linguaggi di programmazione, che offre messaggistica privata ed instaura una trama di relazioni tra più persone dello stesso sistema”.

Il caso è stato portato davanti alla Corte Suprema su richiesta del procuratore della Repubblica di Imperia che aveva impugnato per «abnormità» l’ordinanza con cui il Gip locale aveva qualificato come diffamazione aggravata dal solo «mezzo di pubblicità» un reato relativo ad alcune offese pubblicate su Facebook da un imputato catanese 60enne nei confronti di un terzo, fatto avvenuto a Diano Marina nell’estate del 2013.

Il giudice preliminare ha qualificato il reato come una diffamazione aggravata dalla sola circostanza dell’offesa recata mediante l’attribuzione di un fatto determinato con un qualunque mezzo di pubblicità (articolo 595, commi 2 e 3, del Codice penale), pertanto nella valutazione del reato non ha trovato applicazione la Legge sulla stampa, che avrebbe raddoppiato la pena edittale (da un massimo di 3 a un massimo di 6 anni) e, come conseguenza, avrebbe determinato processualmente la citazione diretta a giudizio.

posted by admin on gennaio 20, 2017

Ecommerce e contrattualistica, Eventi

(No comments)

Il giorno Venerdì 3 Febbraio 2017 alle ore 15.00, presso la Sala delle Armi della Scuola di Giurisprudenza sita in via Zamboni 22, si terrà il convegno dal titolo “Impresa e Regole I° incontro di studi: le Imprese operanti nel mondo della moda”.

Nel corso dell’incontro il tema della vendita e della distribuzione on-line dei prodotti made in Italy sarà discusso dalla Prof. Giusella Finocchiaro insieme all’Avv. Giorgia Armanni di Furla S.p.a.

Il convegno è organizzato dal Dipartimento di Scienze Giuridiche e dalla Scuola di Giurisprudenza, con l’organizzazione Scientifica del Prof. Luigi Balestra e del Prof. Riccardo Campione.

L’evento è accreditato dall’Ordine degli Avvocati di Bologna (n. 3 C.F.) .) e dall’Ordine dei Commercialisti e degli Esperti Contabili di Bologna (n. 4 C.F.).

Si consiglia l’iscrizione, inviando una e.mail alla Dott.ssa Carlotta Ippoliti: carlotta.ippoliti@unibo.it

QUI è possibile visualizzare la locandina e programma dell’evento.

red-questionEletta a parola inglese dell’anno 2016, la cosiddetta post-truth (post-verità) rimanda ad un concetto apparentemente nuovo. Il termine si riferisce a circostanze in cui i fatti verificati sono meno efficaci nell’indirizzare l’opinione pubblica rispetto a narrazioni che si reggono sulle emozioni o sulle credenze individuali.

Dopo le prime apparizioni in alcuni articoli del 2015, nel corso del 2016 la parola post-truth ha cessato di essere accompagnata dalla sua definizione ed è divenuta di utilizzo comune nei discorsi di commento politico ed in particolare in quelli relativi al referendum Brexit e alle elezioni presidenziali statunitensi. In Italia è stata spesso citata nei commenti sull’esito del referendum costituzionale.

Detta in termini semplici, secondo molti commentatori l’uscita del Regno Unito dall’Unione Europea, l’elezione di Trump e il fallimento del referendum proposto da Renzi sarebbero le conseguenze di un’epoca in cui gli aventi diritto al voto decidono di non credere ai fatti reali a favore di notizie dal forte impatto emozionale. Naturalmente non è possibile stabilire quanto questa decisione sia presa dagli elettori in modo consapevole, ma sembra implicito che il discorso sulla post-truth si riferisca anche e soprattutto a quanti non sono in grado di distinguere tra una fonte di informazione attendibile e una palesemente di parte.

Del tutto prevedibilmente, al cuore dell’allarme troviamo una riflessione sui social network come principali vettori della propagazione incontrollata di notizie false e di propaganda. Sebbene le notizie siano pubblicate e condivise dagli utenti, il ruolo di queste piattaforme sarebbe molto più attivo di quanto si possa presupporre. Su Facebook, ad esempio, la colonna dei “trending feed” incoraggia direttamente la lettura e la condivisione degli articoli più letti sul social network, molti dei quali provenienti da siti inaffidabili contenenti eclatanti notizie false, amplificandone la portata.

Il magazine Buzzfeed ha portato alla luce l’esemplare vicenda di alcuni siti pro-Trump, creati da un gruppo di adolescenti macedoni, che riportavano notizie mirabolanti e totalmente inventate al solo scopo di trarre profitto dalla pubblicità di Google Ad-sense. Calunnie ai danni di Hilary Clinton che hanno generato oltre 140.000 condivisioni da parte di utenti statunitensi.

Dopo la vittoria di Trump si è quindi scatenata una bufera sulla gestione di Facebook, accusato di non voler ammettere le proprie responsabilità sulla formazione dell’opinione pubblica. In risposta alle critiche il 15 dicembre 2016 Mark Zuckerberg ha annunciato il lancio di un sistema di classificazione degli articoli che prevede l’apparizione di un particolare “flag” sulle notizie segnalate come false dagli utenti e da una speciale squadra di “fact-checkers” professionisti.

Tuttavia sono in molti a non voler lasciare alle più grandi piattaforme della rete, i cosiddetti Over The Top, la delega alla discriminazione fra notizie veritiere o meno. Commentatori ed esperti hanno evidenziato il pericolo di lasciare a compagnie private la classificazione dell’accuratezza delle informazioni presenti in rete.

A questo proposito ha destato particolare attenzione l’intervista rilasciata il 30 dicembre 2016 al Financial Times in cui il Presidente dell’Antitust italiana, Giovanni Pitruzzella evidenzia la necessità di organizzare “una rete di organismi nazionali indipendenti capace di identificare e rimuovere le notizie false”. Una sorta di Authority che avrebbe il compito di vigilare sulla verità dell’informazione.

L’idea ha sollevato un certo interesse tra i commentatori ma anche un coro di accuse riguardo ad una supposta volontà di censura da parte delle istituzioni. In Italia l’ex comico e leader politico Beppe Grillo ha definito l’allarme post-truth come “una nuova inquisizione”. Non manca chi, come Riccardo Luna, ex direttore di Wired Italia, chiede di ripensare alle responsabilità del giornalismo di qualità come baluardo contro la dilagante disinformazione, sottolineando che la post verità non è un fenomeno nuovo anche se oggi trova un’enorme amplificazione nella rete e nei social network.

Questo spunto porta tuttavia ad un’ulteriore riflessione. Se è vero che la rete ha amplificato le possibilità di incorrere in notizie false, va anche riconosciuto che la pluralità di fonti informative permette oggi più che mai di poter approfondire le notizie, analizzandole e confrontandole fra loro. Va da sé che occorre una certa capacità di discernimento per farlo, ma è solo nel contesto di una la pluralità di voci che è possibile sviluppare gli strumenti cognitivi utili a discriminare tra una notizia tutto sommato realistica e una bufala sensazionale. Pensare a soluzioni di contenimento e controllo delle notizie potrebbe quindi essere, oltre che di difficile applicazione, persino controproducente.

Sono ancora poche le voci che sottolineano la necessità di aiutare gli elettori presenti e futuri a dotarsi di strumenti intellettuali con cui riconoscere da sé le fonti più attendibili. A prescindere quindi dalle effettive soluzioni pratiche, il solo fatto di parlare pubblicamente di post-truth può costituire un primo passo verso la presa di coscienza di un problema globale che ciascuno di noi può contribuire a limitare in un modo semplice: evitando di condividere notizie non verificate.

Il 10 gennaio 2017 la Commissione ha presentato una proposta di regolamento sulle comunicazioni elettroniche che completa il quadro dell’UE in materia di protezione dei dati.

Il regolamento sulla riservatezza e le comunicazioni elettroniche proposto dalla Commissione garantirà una maggiore tutela della vita privata delle persone e schiuderà nuove opportunità commerciali. Le misure presentate sono volte ad aggiornare le norme attuali, estendendone il campo di applicazione a tutti i fornitori di servizi di comunicazione. Le norme in materia di riservatezza si applicheranno d’ora in poi anche ai nuovi operatori che forniscono servizi di comunicazione elettronica – ad esempio WhatsApp, Facebook Messenger, Skype, Gmail, iMessage, Viber. Sarà quindi aggiornata la vigente direttiva ePrivacy che si applica unicamente agli operatori di telecomunicazioni tradizionali.

L’obiettivo è quello di rafforzare la fiducia e la sicurezza nel mercato unico digitale creando un giusto equilibrio tra elevata protezione dei consumatori e possibilità di innovazione per le imprese. La proposta inoltre prevede che il trattamento dei dati personali ad opera delle istituzioni e degli organismi dell’UE garantisca lo stesso livello di tutela della riservatezza previsto negli Stati membri, così come disposto dal regolamento generale sulla protezione dei dati, e definisce un approccio strategico alle questioni concernenti i trasferimenti internazionali dei dati personali.

La riservatezza sarà garantita non solo per i contenuti delle comunicazioni ma anche per i cosiddetti metadati (ad esempio, l’ora della chiamata e il luogo) che, secondo le norme proposte, dovranno essere anonimizzati o eliminati in caso di mancato consenso degli utenti, a meno che non siano necessari, ad esempio per la fatturazione. Una volta ottenuto il consenso al trattamento dei dati relativi alle comunicazioni (contenuti e/o metadati), gli operatori di telecomunicazioni tradizionali avranno maggiori opportunità di utilizzare i dati e fornire servizi aggiuntivi.

È prevista la semplificazione della cosiddetta “legge sui cookie”, che ha causato una proliferazione di richieste di consenso per gli utenti. La proposta chiarisce che il consenso non è necessario per i cookie non intrusivi che migliorano l’esperienza degli utenti (ad esempio, quelli che permettono di ricordare la cronologia del carrello degli acquisti) e nemmeno per i cookie che contano il numero di utenti che visitano un sito web.

Per quanto riguarda lo spamming, la proposta odierna vieta le comunicazioni elettroniche indesiderate, indipendentemente dal mezzo utilizzato, quindi in linea di principio varrà anche per le chiamate telefoniche per le quali gli utenti non hanno dato il consenso al trattamento dei dati. Gli Stati membri possono optare per una soluzione che conferisca ai consumatori il diritto di opporsi alla ricezione delle telefonate a scopo commerciale, per esempio mediante la registrazione del loro numero in un elenco di nominativi da non chiamare. Gli autori delle telefonate a scopo commerciale dovranno mostrare il proprio numero telefonico o utilizzare un prefisso speciale che indichi la natura della chiamata.

In relazione all protezione dei dati personali da parte delle istituzioni e degli organismi europei il regolamento proposto punta ad allineare le disposizioni vigenti, che risalgono al 2001, alle nuove norme più stringenti fissate nel regolamento generale del 2016 sulla protezione dei dati.

La comunicazione proposta definisce un approccio strategico ai trasferimenti internazionali di dati personali che agevolerà gli scambi commerciali e promuoverà una migliore cooperazione fra le autorità di contrasto.  La Commissione intende avvalersi dei meccanismi alternativi previsti dalle norme del regolamento generale sulla protezione dei dati e dalla direttiva sulla protezione dei dati nell’ambito della cooperazione giudiziaria e di polizia al fine di agevolare lo scambio di dati personali con i paesi terzi con i quali non sia possibile giungere a decisioni di adeguatezza.

Con la presentazione delle proposte la Commissione invita il Parlamento europeo e il Consiglio a lavorare in tempi rapidi e a garantire un processo agevole per l’adozione entro il 25 maggio 2018, data di applicazione del regolamento generale sulla protezione dei dati. L’intento è quello di offrire entro tale data a cittadini e imprese un quadro giuridico pieno e completo in materia di tutela della vita privata e protezione dei dati in Europa.

posted by admin on gennaio 8, 2017

Diritto del lavoro

(No comments)

Dal primo gennaio in Francia è in vigore la legge sul “diritto di disconnessione” che punta a bandire le email di lavoro al di fuori dell’orario lavorativo.

Ideata per contrastare la diffusione dello stress correlato al controllo compulsivo delle email, la nuova norma impone a tutte le aziende con più di 50 dipendenti di dare il via a negoziazioni per definire le modalità con cui i garantire ai lavoratori il diritto di ignorare i loro smartphone.

Come è noto, infatti, l’attività di  risposta alle email al di fuori dell’orario lavorativo solitamente non viene considerata lavoro straordinario e pertanto non è retribuita. Inoltre, la disponibilità fuori orario è oggi considerata “un dovere” da molti datori di lavoro. Per questo la legge obbliga le aziende a stabilire un accordo con i dipendenti nel quale siano espressamente indicati gli orari entro i quali sono tenuti a rispondere alle comunicazioni provenienti dall’ufficio. Le nuove regole puntano a tutelare anche le professioni digitali che lavorano in remoto e che quindi sono più esposte a chiamate fuor orario.

La norma è stata introdotta dal Ministro del Lavoro francese dopo un’indagine sull’impatto sulla salute del flusso ininterrotto di informazioni digitali legati all’ambiente di lavoro. L’utilizzo eccessivo di dispositivi digitali grazie ai quali gli impiegati sono reperibili a qualunque ora è considerato responsabile di diversi disturbi tra cui “burnout” , insonnia e problemi relazionali.

Alcune multinazionali con sede in Francia hanno già reso noto che stanno già applicando soluzioni innovative quali il “coprifuoco” sulle comunicazioni serali” o sistemi di cancellazione automatica delle email inviate a colleghi in ferie o non operativi.

processo_digitaleDal 1° gennaio 2017 la presentazione di ricorsi al Tar e Consiglio di Stato e la relativa acquisizione da parte delle cancellerie potrà essere effettuata esclusivamente per via telematica.

Il Processo Amministrativo Telematico (PAT) si applica ai nuovi ricorsi, in primo o in secondo grado, mentre ai ricorsi depositati anteriormente al 2017, continuano ad applicarsi, fino all’esaurimento del grado di giudizio nel quale sono pendenti alla data stessa, le precedenti norme.

Dopo molti rinvii entra in vigore il sistema digitale anche se bisognerà aspettare fino a gennaio del 2018 per l’abbandono definitivo della carta. Di qui a un anno infatti la copia online sarà affiancata da quella cartacea di cortesia. La modalità cartacea resta inoltre in vigore per le cause già in corso.

Per gestire il nuovo assetto è stata creata la Direzione generale di Informatica e Statistica, una struttura formata da 53 addetti (tre dirigenti e 50 funzionari) e un help desk dedicato per fornire assistenza agli avvocati. Inoltre, presso ogni Tar è prevista una postazione che consentirà di presentare il ricorso telematico in loco a coloro che decidono di non farsi assistere da avvocati durante i procedimenti e non sono dotati degli strumenti informatici per procedere autonomamente con la presentazione dei ricorsi, che devono essere obbligatoriamente inviati via Pec e firmati con firma digitale (procedura obbligatoria per la sottoscrizione dei nuovi atti).

Ulteriori informazioni sulla pagina delle FAQ del sito istituzionale dedicato all Giustizia Amministrativa.

Pubblicate le linee guida dei Garanti privacy europei relative all’attuazione del nuovo Regolamento privacy. Le linee guida riguardano, in particolare, il “responsabile per la protezione dei dati” (Data Protection Officer – DPO), il diritto alla portabilità dei dati, e la ”autorità capofila” che fungerà da “sportello unico” per i trattamenti transnazionali.

Il 13 dicembre 2016 il Gruppo dei Garanti Ue riuniti nell’Article 29 Working Party ha approvato tre documenti con indicazioni e raccomandazioni sulle novità del Regolamento 2016/679 sulla protezione dei dati, che dovrà essere applicato dagli Stati membri a partire dal maggio 2018.

Per quanto riguarda il Data Protection officer, la cui designazione sarà obbligatoria per tutti i soggetti pubblici e per alcuni soggetti privati sulla base di criteri chiariti nel documento, vengono specificati i requisiti soggettivi e oggettivi di questa figura, tra cui le competenze professionali e le garanzie di indipendenza e inamovibilità di cui il DPO deve godere nello svolgimento delle proprie attività di indirizzo e controllo all’interno dell’organizzazione del titolare.

Per quanto riguarda il diritto alla portabilità, si evidenzia il suo valore di strumento per l’effettiva libertà di scelta dell’utente, che potrà decidere di trasferire altrove i dati personali forniti direttamente al titolare del trattamento (social network, fornitore di posta elettronica etc.) oppure generati dall’utente stesso navigando in rete. Il documento esamina anche gli aspetti tecnici legati soprattutto ai requisiti di interoperabilità fra i sistemi informatici e alla necessità di sviluppare applicazioni che facilitino l’esercizio del diritto.

Infine, le linee guida hanno chiarito le caratteristiche di un elemento importante del nuovo quadro normativo, che aiuterà i titolari o responsabili del trattamento a individuare correttamente l’Autorità competente nei casi in cui il titolare o il responsabile trattino dati personali in più stabilimenti nell’Ue o offrano prodotti o servizi in più Paesi Ue anche a partire da un solo stabilimento. Per evitare controversie e garantire un’attuazione efficace del Regolamento i Garanti Ue hanno chiarito i criteri per la individuazione della “Autorità capofila” che deve fungere da “sportello unico” per i trattamenti transnazionali.

Su ciascuno di questi documenti, disponibili per ora solo in lingua inglese cliccando QUI, il Garante predisporrà delle apposite schede di approfondimento volte a far meglio comprendere e utilizzare i nuovi strumenti introdotti dal Regolamento.

posted by Maria Chiara Meneghetti on dicembre 19, 2016

Miscellanee

(No comments)

Incitamento all’odio online, i primi risultati a seguito dell’adozione del Codice di condotta.

L’abbattimento di barriere fisiche e geografiche reso possibile dall’utilizzo della Rete ha conferito alle piattaforme di condivisione online (social network) un ruolo centrale nella promozione e nella garanzia della libertà di espressione e di opinione dei propri utenti, con modalità e intensità sconosciute ai media tradizionali. Dall’altro lato, questi nuovi sistemi di condivisione hanno notevolmente amplificato i pericoli legati a una diffusione d’informazione capillare e incontrollata, soprattutto quando l’informazione viene strumentalizzata per canalizzare fenomeni di incitamento all’odio e alla violenza. In particolare negli ultimi tempi, l’utilizzo dei social media da parte di associazioni terroristiche a fini propagandistici ha reso più urgente un’azione coordinata da parte di Istituzioni e privati coinvolti, allo scopo di prevenire e circoscrivere questi fenomeni.

Dalle esigenze di cooperazione tra pubblico e privato nasce il “Codice di Condotta sull’illecito incitamento all’odio online”, frutto della collaborazione tra Commissione europea, Stati membri e grandi aziende informatiche (Facebook, Google –Youtube–, Twitter e Microsoft). A seguito della presentazione del Codice nel maggio 2016, la Commissione ha reso pubblici in questi giorni i primi dati che permettono di valutare i progressi della sua concreta attuazione.

A livello europeo era stata adottata, già nel 2008, una decisione quadro sulla lotta contro talune forme ed espressioni di razzismo e xenofobia mediante il diritto penale (Decisione quadro 2008/913/GAI del Consiglio del 28 novembre 2008), al fine di creare una base giuridica comune per definire i contenuti illeciti (offline e online) e migliorare la cooperazione giudiziaria tra Stati membri in materia. La decisione, secondo la Relazione sulla sua attuazione elaborata nel 2014, risultava essere stata recepita in maniera non integrale o non corretta da diversi Paesi dell’Unione, impegnando la Commissione europea nell’apertura di nuovi dialoghi con gli Stati membri al fine di garantirne la piena e adeguata implementazione.

A seguito degli attentati terroristici di Bruxelles del 2015, il Consiglio straordinario “Giustizia e affari interni” aveva nuovamente sottolineato la necessità di intensificare i lavori in questo campo e di concordare un codice di condotta sull’incitamento all’odio che, affiancandosi ai sistemi giuridici nazionali sanzionatori delle condotte illecite, avrebbe coinvolto in prima linea gli operatori privati.

Il Codice di Condotta, presentato il 31 maggio 2016 dalla Commissione europea e dalle principali piattaforme di condivisione online, rappresenta una dichiarazione di pubblico impegno, da parte degli operatori nel mercato di Internet che lo hanno sottoscritto, nella lotta alla diffusione della propaganda terroristica sulla Rete. In particolare, il Codice prevede l’adozione in ciascuna azienda di procedure organizzative interne e l’adeguata formazione del personale in modo che sia possibile esaminare entro 24 ore la maggior parte delle richieste giustificate di rimozione di contenuti che incitano all’odio e, se del caso, cancellare tali contenuti o renderli inaccessibili. Inoltre, per incoraggiare il pensiero critico e promuovere il dibattito democratico, le Internet companies e la Commissione europea si impegnano nel “proseguire l’opera di elaborazione e promozione di narrazioni alternative indipendenti, di nuove idee e iniziative e di sostegno di programmi educativi”.

Dalle valutazioni elaborate da dodici ONG stabilite in nove diversi Stati membri, a seguito del primo periodo di applicazione del Codice, è emerso che di 600 segnalazioni riguardanti presunti illeciti di incitamento all’odio online, il 28% ha portato alla rimozione del contenuto denunciato. Tuttavia, solo il 40% delle segnalazioni, e non la maggioranza come prevede il Codice, sono al momento visionate nell’arco di 24 ore. Un secondo monitoraggio per valutare i progressi compiuti è previsto nel 2017.

Nel frattempo all’ “EU Internet Forum” dell’8 dicembre, che riunisce intorno a un unico tavolo i Ministri degli interni dell’Unione europea, i rappresentanti delle grandi Internet companies, l’Europol, il Coordinatore antiterrorismo europeo e il Parlamento europeo, sono stati discussi i risultati già raggiunti e i prossimi passi da intraprendere. Tra le iniziative di coordinamento per la lotta contro il terrorismo online, i Big di Internet hanno lanciato il “Civil Society Empowerment Programme”, che, sostenuto da un finanziamento iniziale di 10 milioni da parte della Commissione, aiuterà la società civile nella creazione di narrazioni alternative indipendenti. Il Forum è stato inoltre l’occasione per presentare un nuovo progetto che permetterà di creare un unico database di contenuti a rischio. Immagini o video ritenuti violenti e potenzialmente favorevoli alla diffusione del terrorismo verrebbero “taggati” attraverso un codice identificativo univoco (hash) e schedati nel database. La condivisione del database consentirebbe non solo di eliminare il contenuto originale ma di bloccare ogni eventuale caricamento di copie dello stesso, su una qualsiasi delle piattaforme social coinvolte, impedendone la circolazione.