Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

posted by admin on dicembre 18, 2014

PA telematica

(No comments)

Schermata 2014-12-19 alle 03.24.04Lo stato dell’innovazione tecnologica in Italia sembra avere alcuni aspetti in aperta contraddizione fra loro. È quanto emerge da due studi recentemente pubblicati: il rapporto di Telecom Italia sulle infrastrutture digitali del territorio e il loro sviluppo, e lo studio Eurostat, sull’utilizzo di Internet da parte dei cittadini europei.

Il terzo rapporto di Telecom “Italia Connessa – Agende Digitali Regionali” ha analizzato l’andamento dell’attuazione dell’Agenda Digitale Europea a livello locale, a partire dall’analisi dello stato della pianificazione e delle risorse finanziarie per l’ICT, a livello europeo, nazionale e regionale.

Nello studio offerto dall’azienda di telecomunicazioni si approfondiscono i Key Performance Indicator (KPI) più significativi su dati regionali, ICT e Innovazione, compresi quelli della Digital Agenda, con un vasto campo di osservazione, dall’innovazione alla dotazione infrastrutturale, dalla digitalizzazione della PA alla diffusione delle dotazioni ICT e dei servizi digitali presso le famiglie e le imprese.

La relazione Telecom evidenzia il fatto che gli investimenti per l’attuazione dell’Agenda Digitale europea per il cablaggio in fibra ottica del servizio mobile 4G e 4G Plus procedono più rapidamente di quanto previsto. A quanto si apprende infatti  l’azienda avrebbe già coperto 100 città con cablaggio in fibra ottica. Il servizio mobile 4G è presente in oltre 2.5000 comuni, dice Telecom, e in oltre 120 città è già disponibile quello “4G Plus”.

Di fronte a un simile quadro, non può lasciare indifferenti il dato “stridente” riportato nell’ultimo rapporto Eurostat. Lo studio, che analizza il livello di utilizzo dei servizi cloud da parte dei cittadini europei, ha evidenziato che, nonostante sia raddoppiato il numero di utenti europei che usa regolarmente internet dal 2006, in Italia quasi il 30% della popolazione dichiara ancora di non essersi mai connessa a Internet. Un dato allarmante che colloca il nostro Paese nella fascia più bassa della classifica insieme a Portogallo, Grecia e Romania.

Per maggiori informazioni si rimanda al rapporto Eurostat e allo studio di Telecom Italia.

Share

posted by admin on dicembre 16, 2014

Diritto d'autore e copyright

(No comments)

Il colosso di Mountain View dovrà rispondere della presunta violazione del brevetto del codec h.264, relativo a un formato standard di compressione video digitale.

A muovere l’accusa che mette sotto inchiesta il sistema operativo Android per tablet e smartphone, la società statunitense Max Sound, detentrice dei diritti del codec per la visualizzazione in streaming. La conseguente richiesta è di un risarcimento per ogni video pubblicato in violazione del brevetto, e la divisione dei profitti per le visualizzazioni successive.

A sostegno della propria tesi, la Max Sound avrebbe reso noto di essere in possesso della documentazione relativa a contatti avvenuti con la stessa Google, intervenuta per trattare l’acquisizione delle tecnologie protette dal brevetto.

La decisione della corte tedesca, che potrebbe costare un risarcimento milionario e il blocco della distribuzione dei prodotti android incriminati, è attesa entro un anno.

Share

La Fondazione Forense di Milano e l’Ordine degli avvocati di Milano organizzano il convegno “La novella del Codice del consumo in tema di contratti a distanza dei consumatori” contratti online e la novella del codice del consumo sui contratti a distanza sono i temi del convegno che si terrà il 16 dicembre 2014 dalle ore 15 alle ore 18 presso Salone Valente, Via Freguglia 14 a Milano.

L’evento è volto ad approfondire temi quali la disciplina europea di tutela del consumatore nei contratti a distanza, il fenomeno disciplinato dalla direttiva 2011/83 e dal d.lgs. n.21 del 2014 di attuazione, gli obblighi informativi ed i requisiti formali a tutela del consumatore, la riformulazione della disciplina del recesso penitenziale e l’ulteriore disciplina di tutela del consumatore nei contratti a distanza.

Tra i relatori dell’incontro la Prof. Avv. Giusella Finocchiaro e il Prof. Avv. Francesco Delfini, autori del volume “Diritto dell’Informatica”, insieme alla Prof. Avv. Silvia Giudici.

La partecipazione all’evento consente l’attribuzione di n. 3 crediti formativi.

Il programma del convegno è disponibile QUI.

Share

I Garanti per la protezione dei dati personali della rete internazionale Global Privacy Enforcement Network (GPEN) hanno chiesto alle piattaforme di distribuzione di app di obbligare gli sviluppatori ad informare gli utenti, prima che questi scarichino le app, sugli eventuali dati personali che verranno raccolti e sul loro uso.

The Privacy Commissioner of Canada is among 23 privacy authorities from around the world
who have signed an open letter to the operators of seven app marketplaces urging them to make
links to privacy policies mandatory for apps that collect personal information. The December 9,
2014 letter was sent to Apple, Google, Samsung, Microsoft, Nokia, BlackBerry and Amazon.com,
but is intended for all companies that operate app marketplaces.

Il Garante per la protezione dei dati italiano insieme ad altre 23 Autorità internazionali ha sottoscritto una lettera aperta ai gestori di 7 app marketplaces sollecitandoli a mettere a disposizione degli utenti una informativa sull’utilizzo dei dati personali prima del download.

Il 9 dicembre 2014 la lettera è stata inviata a Apple, Google, Samsung, Microsoft, Nokia, BlackBerry e Amazon.com.

“Le app ci semplificano la vita” ha commentato il Presidente del Garante privacy Antonello Soro “ma ad esse concediamo di accedere, troppo spesso inconsapevolmente, ad un numero sempre più ampio di dati personali anche molto importanti: non solo la rubrica telefonica o le foto, ma anche la posizione geografica, oppure, come nel caso delle app a carattere medico, dati sanitari. Il rischio è un monitoraggio digitale permanente al quale ci stiamo via via assuefacendo”.

La decisione di pubblicare la lettera aperta segue l’indagine promossa dal GPEN lo scorso maggio, i cui risultati hanno evidenziato che molte delle app più scaricate richiedono l’accesso ad una gran quantità di dati ma senza spiegare adeguatamente per quali scopi.

In particolare, su un totale di oltre 1200 applicazioni analizzate in tutto il mondo, tre quarti delle app prese in esame chiedono uno o più consensi, generalmente per quanto riguarda dati di localizzazione, ID del singolo dispositivo, accesso ad altri account, alle funzioni di videoripresa ed alla rubrica.

Nel 59% dei casi è stato difficile per le autorità reperire un’informativa privacy prima dell’installazione. In molti casi sono ben poche le informazioni disponibili prima del download sulle finalità della raccolta o sull’utilizzo successivo dei dati, oppure si fornisce un link ad una pagina web contenente un’informativa privacy che non corrisponde alle specifiche dell’app.

Solo il 15% delle app sono dotate di un’informativa privacy realmente chiara. Nei casi migliori le app offrono spiegazioni succinte ma comprensibili di ciò che l’app farà o non farà con i dati raccolti sulla base dei singoli consensi.

Il testo della lettera aperta è stato pubblicato, in inglese, sulla pagina web del Garante Privacy.

Share

posted by admin on dicembre 10, 2014

PA telematica

(No comments)

silhouettePubblicato in Gazzetta ufficiale il Decreto del Consiglio dei Ministri 24 ottobre 2014 che definisce le caratteristiche del sistema pubblico per la gestione dell’identità digitale di cittadini e imprese (SPID), nonché i tempi e le modalità di adozione del sistema SPID da parte delle pubbliche amministrazioni e delle imprese.

Il sistema SPID (istituito ai sensi dell’art. 64 del CAD, modificato dall’art. 17-ter del decreto-legge 21 giugno 2013, n. 69, convertito, con modificazioni, dalla legge 9 agosto 2013, n. 98) consente agli utenti di avvalersi di gestori dell’identità digitale e di gestori di attributi qualificati, per consentire ai fornitori di servizi l’immediata verifica della propria identità e di eventuali attributi qualificati che li riguardano.

Uno strumento fondamentale: il riconoscimento dell’identità digitale di cittadini e imprese è considerato il primo passo necessario per l’intero impianto di e-governance del Paese.

Il sistema è costituito come insieme aperto di soggetti pubblici e privati che, previo accreditamento da parte dell’Agenzia per l’Italia digitale, gestiscono i servizi di registrazione e di messa a disposizione delle credenziali e degli strumenti di accesso per conto delle pubbliche amministrazioni,

Con l’istituzione del sistema SPID, le pubbliche amministrazioni dovrebbero poter consentire agli utenti l’accesso in rete ai propri servizi mediante la carta d’identità elettronica, la carta nazionale dei servizi o mediante strumenti gestiti dal sistema stesso.

Il decreto stabilisce gli attributi, le modalità di rilascio e di gestione delle identità digitali, i livelli di sicurezza, le sanzioni per usi illeciti, gli accreditamenti e gli obblighi dei gestori di identità digitali e le adesioni e gli obblighi dei fornitori di servizi, sia pubblici che privati.

A questo punto, perché entri in funzione il sistema SPID è necessario che, dopo aver consultato l’Autorità Garante per la Protezione dei dati, l’Agenzia per l’Italia digitale definisca le regole tecniche e le modalità attuative e che pubblichi il regolamento relativo alle modalità di accreditamento dei soggetti SPID e quello relativo alle procedure necessarie a consentire ai gestori dell’identità digitale, tramite l’utilizzo di altri sistemi di identificazione informatica conformi ai requisiti dello SPID, il rilascio dell’identità digitale.

Share

posted by admin on dicembre 6, 2014

Libertà di Internet

(No comments)

In occasione del venticinquesimo anniversario dell’invenzione del World Wide Web, il suo inventore Sir Tim Berners-Lee ha partecipato ad una conferenza TED con un intervento che vi proponiamo.

L’argomento è la libertà di Internet e i fattori che la minacciano: l’opposizione alla net neutrality, i filtri preventivi e il controllo da parte delle corporation principali della rete. Barners-Lee invita tutti a manifestare per i diritti dei cittadini digitali, partendo da una semplice riflessione: qual è il tipo di rete che vogliamo?



Share

posted by admin on dicembre 4, 2014

PA telematica

(No comments)

agid-homeVarato il piano Governo per la digitalizzazione e la semplificazione dei rapporti tra cittadino e Pubblica amministrazione.

Approvata dal Consiglio dei Ministri del 1 dicembre 2014 la nuova agenda per la semplificazione 2015-2017, con una serie di azioni mirate a sfruttare le opportunità offerte dalle nuove tecnologie. Sul versante della rete, l’obiettivo evidenziato dal documento pubblicato nel sito della Presidenza del Consiglio dei Ministri è quello di “assicurare l’erogazione online di un numero crescente di servizi e l’accesso alle comunicazioni di interesse dei singoli cittadini (e imprese) direttamente via internet, con tablet o smartphone”.

Secondo il piano del Governo, gli strumenti tecnologici saranno mirati alla realizzazione di quattro punti fondamentali: la realizzazione di un Pin unico da usare per tutti i servizi dell’amministrazione digitale per 3 milioni di utenti dotati di un’identità digitale entro settembre 2015, che diventeranno 10 milioni entro dicembre 2017; l’attivazione dei pagamenti telematici da parte di tutte le Pubbliche Amministrazioni Centrali e Locali entro il 2016; la disponibilità effettuare il pagamento della marca da bollo online entro dicembre 2016; la messa in opera di una serie di servizi di informazione per il cittadino su “Come fare per” presentare domande, dichiarazioni, comunicazioni, accedere a servizi, attraverso link attivati sulla pagina di accesso dei siti istituzionali di tutte le amministrazioni entro dicembre 2015.

Entro il 2016 le innovazioni saranno integrate con la possibilità di effettuare le prenotazioni in rete delle prestazioni sanitarie delle Regioni, e l’accesso ai referti online e in farmacia.

Entro il 2015 dovrà già essere possibile il pagamento del bollo online, mentre, sul piano fiscale, saranno disponibili le dichiarazioni dei redditi precompilate per dipendenti e pensionati, oltre alla registrazione automatica degli scontrini delle farmacie sulla dichiarazione dei redditi.

Per il dettaglio delle novità si rimanda al sito del Ministero della Semplificazione e della Pubblica Amministrazione.

Share

ll valore giuridico e l’efficacia probatoria del documento informatico e delle firme elettroniche è il tema del seminario di diritto civile che si terrà il 5 dicembre 2014 alle ore 15.30, presso la Scuola Superiore di Studi Giuridici dell’Università di Bologna.

Il seminario, della durata di 3 ore, sarà tenuto  dalla Prof. Avv. Giusella Finocchiaro. La partecipazione è gratuita e ha una validità di 3 crediti formativi riconosciuti dal Consiglio dell’Ordine degli Avvocati di Bologna.

Il seminario è organizzato dalla Scuola di avvocatura del Consiglio Nazionale Forense in collaborazione con la Scuola Superiore di Studi Giuridici dell’ateneo felsineo. Per informazioni ed iscrizioni è possibile consultare il sito web della Scuola Superiore di Studi Giuridici.

Share

European-unionIl gruppo di lavoro Articolo 29 ha pubblicato le linee guida utili ad orientare le decisioni dei Garanti privacy europei nei casi di reclami relativi al diritto all’oblio.

La sentenza della Corte di Giustizia europea del 13 maggio 2014, che ha stabilito che Google deve cancellare dai suoi risultati le informazioni “inadeguate, non pertinenti o non più pertinenti” relative ad un privato cittadino qualora questi lo richieda, può a buon diritto essere considerata una decisione storica nel panorama della legge di Internet europea.

Il 26 novembre 2014, i Garanti Europei per la protezione dei dati personali riuniti nell’Article 29 Working Party hanno adottato un documento che, sulla base della decisione della Corte di Giustizia, contiene un’univoca interpretazione della sentenza e una serie di criteri comuni che serviranno ad orientare l’attività dei singoli Garanti nazionali in materia di diritto all’oblio.

Prima di tutto, nelle linee guida si richiama l’interpretazione contenuta nella decisione della Corte di Giustizia che conferma l’applicabilità della Direttiva Europea sulla privacy 95/46/CE ai motori di ricerca se il trattamento dei dati personali è da loro compiuto attraverso un’azienda subsidiaria residente in uno stato membro istituito al fine di promuovere e vendere spazi pubblicitari nello stato in cui risiede.

I Garanti hanno inoltre sottolineato che la decisione della Corte d Giustizia sancisce espressamente che il diritto alla rimozione dei dati è relativo alle ricerche compiute attraverso il nome proprio di un privato cittadino e che la rimozione dei contenuti riguarda solo i risultati del motore di ricerca e non le informazioni originali che risiedono sui siti web. In questo senso, l’informazione potrà essere comunque accessibile attraverso ricerche effettuate con altri termini o dalla fonte originale.

Nelle linee guida viene inoltre esplicitato che la de-indicizzazione deve avvenire in modo da garantire l’effettiva e completa protezione della privacy dell’interessato e che a tal fine non sarà sufficiente delimitare la rimozione ai risultati dei motori di ricerca con domini europei ma sarà necessario filtrare tutti i domini internazionali, compreso “.com”.

Il documento specifica che i mtori di ricerca non sono tenuti a comunicare al webmaster delle pagine de-indicizzate l’esclusione dai risultati collegati al nome di un cittadino.

Le linee guida specificano anche una lista di criteri comuni che le Authority nazionali potranno utilizzare nei casi in cui i motori di ricerca si rifiutino di esaudire le richieste di rimozione provenienti dai cittadini. I criteri saranno tuttavia da appplicare dopo aver esaminato i singoli casi e in concordanza con le leggi nazionali rilevanti.

Infatti, si specifica nel documento, non esiste un singolo criterio di per sé determinante: ognuno di essi deve essere interpretato alla luce del principio stabilito dalla Corte di Giustizia ed in particolare tutelando “l’interesse del pubblico ad avere accesso all’informazione”.

LE linee guida sono consultabili QUI.

Share

dati-biometriciCome già annunciato, il Garante per la privacy ha approvato un provvedimento generale prescrittivo in tema di biometria, in corso di pubblicazione sulla Gazzetta Ufficiale.

Vista la crescente diffusione dell’utilizzo di dispositivi e tecnologie per la raccolta e il trattamento di dati biometrici con finalità principalmente di identificazione personale, di controllo degli accessi e di sottoscrizione di documenti informatici, l’intervento del Garante è volto a fornire un quadro di riferimento unitario sulla cui base orientare le scelte tecnologiche, conformare i trattamenti alle prescrizioni del Codice privacy e verificare il rispetto degli standard di sicurezza.

I dati biometrici sono, per loro natura, collegati all’individuo in modo diretto, univoco e generalmente stabile nel tempo, denotando la profonda relazione tra corpo, comportamento e identità della persona. Per questo motivo l’adozione di sistemi biometrici di raccolta dati e il relativo trattamento possono comportare rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità dell’interessato.

Tuttavia, all’interno del variegato panorama di sistemi tecnologici di rilevazioni biometriche, in un’ottica di semplificazione normativa, il Garante ha individuato alcune tipologie di trattamento dei dati che presentano minori rischi e che, a differenza delle altre tipologie, non necessitano della verifica preliminare da parte dell’Autorità. L’esonero è concesso a condizione che vengano adottate tutte le misure e gli accorgimenti tecnici idonei a raggiungere gli obiettivi di sicurezza individuati dal provvedimento e che vengano rispettati i generali presupposti di legittimità previsti dal Codice privacy.

Non è quindi necessario presentare istanza di verifica preliminare per le seguenti quattro tipologie di trattamenti:

nella sottoscrizione di documenti informatici, l’analisi dei dati biometrici associati all’apposizione a mano libera di una firma autografa potrà essere utilizzata per i sistemi di firma grafometrica posti a base di una soluzione di firma elettronica avanzata. Il trattamento è consentito solo con il consenso espresso dall’interessato all’atto di adesione al servizio di firma grafometrica e ha validità, fino alla sua eventuale revoca, per tutti i documenti da sottoscrivere. Il consenso non è necessario invece in ambito pubblico, se devono essere perseguite specifiche finalità istituzionali. Dovranno comunque essere resi disponibili sistemi alternativi (cartacei o digitali) di sottoscrizione che non comportino l’utilizzo di dati biometrici;

nell’autenticazione informatica, le caratteristiche biometriche dell’impronta digitale o dell’emissione vocale di una persona possono essere utilizzate come credenziali di accesso a banche dati e sistemi informatici anche senza il consenso dell’utente;

nei controlli di accesso fisico, le caratteristiche dell’impronta digitale o della topografia della mano potranno essere trattate per consentire l’accesso ad aree ritenute “sensibili” o ad apparati e macchinari pericolosi ai soli soggetti qualificati. Il trattamento potrà essere realizzato anche senza il consenso dell’utente;

per scopi facilitativi, l’impronta digitale e la topografia della mano potranno essere utilizzate per consentire l’accesso fisico di utenti ad aree fisiche in ambito pubblico (es. biblioteche) o privato (es. aree aeroportuali riservate). Anche in questo caso l’utilizzo è consentito solo con il consenso degli interessati e dovranno comunque essere previste modalità alternative per chi rifiuta di rilasciare i propri dati biometrici nega il consenso al trattamento dei dati biometrici.

In considerazione della complessità della materia in rapporto alla disciplina sul trattamento dei dati personali il Garante ha allegato al provvedimento un documento contenente le “Linee-guida in materia di riconoscimento biometrico e firma grafometrica”, già sottoposte a consultazione pubblica, e uno speciale modulo per la comunicazione all’Autorità in caso di violazioni dei sistemi biometrici. Infatti, allo scopo di prevenire eventuali furti di identità biometrica, tutte le violazioni dei dati o gli incidenti informatici (data breach) che possano avere un impatto significativo sui sistemi biometrici e sui dati raccolti dovranno essere comunicati al Garante entro 24 ore dalla scoperta.

In attesa della pubblicazione del provvedimento in Gazzetta ufficiale, per consultare il provvedimento e i relativi allegati si rimanda al sito web del Garante.

Share