Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

posted by admin on novembre 27, 2009

Portfolio

(No comments)

Come ogni fine settimana, vi presentiamo di seguito una selezione di articoli di interesse comparsi negli ultimi giorni sulla stampa italiana ed internazionale. Buona lettura.

  • Il Pacchetto Telecom dell’UE è stato approvato [Uff. Stampa Parlamento Europeo]
  • Google Analytics potrebbe essere proibito in Germania [TechCrunch Europe]
  • Italia: chiesta una modifica al Decreto Pisanu [Punto Informatico]
  • UK: un rapporto pubblico muove forti critiche all’anagrafe del DNA governativo [BoingBoing]
  • Italia: i giudici chiedono la condanna dei manager Google [The Register]
  • posted by admin on novembre 26, 2009

    Eventi

    (No comments)

    E’ dedicato a “Geographically- referenced data, mobility, data mining e k- anonimity” lo workshop che si terrà domani 27 Novembre presso Alma Graduate School. Speaker della giornata sarà Franco Turini, Professore di Informatica presso l’Università di Pisa.

    Con questo evento si chiude il primo ciclo di Incontri su Diritto e Innovazione Tecnologica, organizzati dall’istituto di formazione post- laurea dell’Ateneo bolognese per approfondire in maniera interdisciplinare le tematiche emergenti al confine tra diritto e internet.

    Ma il dialogo iniziato con la prima edizione non si interrompe. Visto il successo dell’iniziativa, infatti, Alma Graduate School e la Direttrice Scientifica Prof.ssa Giusella Finocchiaro hanno messo a punto un nuovo ciclo di incontri, che conserva “spirito” e titolo del precedente. Il prossimo appuntamento in calendario è quello del 16 Dicembre, quando il Dott. Claudio Filippi dell’Autorità Garante per la protezione dei dati personali parlerà de “I recenti provvedimenti dell’Autorità garante per la protezione dei dati personali sulla sanità on-line”

    posted by admin on novembre 24, 2009

    Documento informatico e firma digitale

    1 comment

    Immagine 1Documento informatico, posta elettronica certificata, processo civile telematico: sono tanti i fronti lungo i quali si muove l’innovazione tecnologica e normativa nel nostro paese. Tuttavia, la materia è vasta e i termini delle questioni non risultano sempre immediatamente semplici da interpretare.

    E’ proprio a fare chiarezza sulle suddette questioni che sono finalizzati i due articoli della Prof.ssa Giusella Finocchiaro pubblicati in data 23 Novembre da Il Sole 24 Ore. Il primo dei due pezzi, intitolato Italia apripista Ue ma il traguardo arriva dopo 12 anni propone una ricostruzione storico- critica della normativa nazionale in materia di documento informatico tra il 1997 ad oggi. Finocchiaro evidenzia da un lato la tempestività del Legislatore italiano- il primo in Europa a trattare organicamente la questione- e dall’altra l’estrema complessità di una materia che ha visto negli anni succedersi approcci tecnologici, normativi e financo filosofici diversi. Un passaggio per tutti:

    All’Italia spetta, in ogni caso, il merito di aver fatto da battistrada nella diffusione di tali nuove tecnologie. Tra non poche difficoltà, testimoniate dalla rapida successione di interventi normativi, l’ultimo dei quali è rappresentato dal Dpcm 30 marzo 2009 (regole tecniche in materia di generazione, apposizione e verifica delle firme digitali e validazione temporale dei documenti informatici) che entrerà in vigore il prossimo 3 dicembre.

    Nel secondo pezzo (Per gli avvocati è scattata la trappola delle tre caselle) si analizzano invece le disposizioni riguardanti il possesso  di email certificate da parte degli avvocati ed i loro riflessi pratici per il lavoro dei professionisti. A partire dalla fine del mese di novembre 2009, in effetti, ogni legale possederà tre distinte caselle di posta elettronica: la Pec (posta elettronica certificata), la Pec- Pct (per il processo telematico) ed eventualmente anche la Cec- Pac (come cittadino). E peraltro, si legge nell’articolo, le regole riguardanti la Pec e quelli riguardanti la Pec- Pct non appaiono ad oggi completamente armonizzate, per potrebbe essere auspicabile un intervento di coordinamento normativo da parte del Legislatore.

    posted by admin on novembre 24, 2009

    Tutela dei consumatori

    (No comments)

    L’Autorità Garante per i dati personali esprime forti perplessità intorno all’art. 20 bis del cosiddetto “decreto Ronchi”, riguardante il passaggio dal regime di opt- in a quello di opt- out per le telefonate commerciali.

    Le riserve del Garante sono state formalizzate con un comunicato ufficiale presentato alla stampa. Tra i punti più controversi lo spazio di movimento lasciato agli operatori di telemarketing, i quali potranno contattare liberamente tutti i cittadini che non avranno provveduto a negare il proprio consenso alla presa di contatto telefonica.

    Perplessità viene inoltre espressa rispetto al mancato coinvolgimento formale dell’Autorità nell’elaborazione del Decreto. Il comunicato sottolinea in particolare come sia “sconcertante e inspiegabile la mancata previsione del parere formale del Garante sull’istituzione del registro, sul cui funzionamento e sulla cui organizzazione l’Autorità viene tuttavia chiamata a vigilare”.

    posted by Giusella Finocchiaro on novembre 23, 2009

    Tutela dei consumatori

    3 comments

    Molto più facili le telefonate commerciali: dal regime del preventivo consenso a quello del preventivo rifiuto.Secondo il Codice per la protezione dei dati personali la telefonata a scopi commerciali era lecita se l’abbonato consumatore aveva prestato il consenso, oggi diviene lecita se non ha espresso un rifiuto.
    In estrema sintesi, questo il contenuto dell’art. 20-bis del cosiddetto “decreto Ronchi”,  approvato in via definitiva dalla Camera il 19 novembre.
    Il decreto sancisce il passaggio nell’ordinamento giuridico italiano dall’opt-in all’opt-out per le telefonate commerciali rivolte ai privati. In pratica, non è più necessario il consenso preventivo dell’interessato perché possa essere effettuata la telefonata, ma è richiesta invece un’espressione di dissenso perché non sia effettuata. Se non c’è stata preventiva ed esplicita espressione di dissenso, allora la telefonata commerciale è legittima. La norma prevede l’istituzione di un registro ad hoc per gestire i cosiddetti “Robinson”, cioè coloro che non vogliono essere raggiunti. Ma incomprensibilmente la gestione del registro non è attribuita al Garante per la protezione dei dati personali, bensì ad un ente che sarà individuato.
    Alcune considerazioni critiche.
    1) Il tipo di domanda influenza gravemente la risposta. Per approfondimenti e dati sorprendenti: Daniel Ariely (”Are we in control of our decisions?”) in TED Talks (www.ted.com).
    2) Giova poco obiettare che l’abbonato può opporsi al trattamento dei suoi dati e quindi alle telefonate, dal momento che l’opposizione al trattamento, già in vigore per le imprese e i professionisti, non funziona, nonostante i numerosi interventi del Garante per la protezione dei dati personali.
    Sarebbe stato necessario invece indagare, prima di modificare la norma sul consenso, sui motivi dell’ineffettività (ad es. data base non aggiornati, parcellizzazione dei call center, valutazione costi/benefici favorevole  alla non applicazione della norma).
    3) Negli USA, dove vige il regime dell’opt-out,  la materia è dettagliatamente regolata ( ad esempio, si può telefonare soltanto in certe fasce orarie, soltanto in determinati giorni).
    E’ inoltre previsto un risarcimento del danno già in parte predeterminato, che può essere richiesto dall’utente, nel caso di chiamata non desiderata.

    telemarketingMolto più facili le telefonate commerciali: dal regime del preventivo consenso a quello del preventivo rifiuto. Secondo il Codice per la protezione dei dati personali la telefonata a scopi commerciali era lecita se l’abbonato consumatore aveva prestato il consenso, oggi diviene lecita se non ha espresso un rifiuto.

    In estrema sintesi, questo il contenuto dell’art. 20-bis del cosiddetto “decreto Ronchi”,  approvato in via definitiva dalla Camera il 19 novembre.

    Il decreto sancisce il passaggio nell’ordinamento giuridico italiano dall’opt-in all’opt-out per le telefonate commerciali rivolte ai privati. In pratica, non è più necessario il consenso preventivo dell’interessato perché possa essere effettuata la telefonata, ma è richiesta invece un’espressione di dissenso perché non sia effettuata. Se non c’è stata preventiva ed esplicita espressione di dissenso, allora la telefonata commerciale è legittima. La norma prevede l’istituzione di un registro ad hoc per gestire i cosiddetti “Robinson”, cioè coloro che non vogliono essere raggiunti. Ma incomprensibilmente la gestione del registro non è attribuita al Garante per la protezione dei dati personali, bensì ad un ente che sarà individuato.

    Alcune considerazioni critiche.

    1) Il tipo di domanda influenza gravemente la risposta. Per approfondimenti e dati sorprendenti: Daniel Ariely (”Are we in control of our decisions?”) in TED Talks (www.ted.com).

    2) Giova poco obiettare che l’abbonato può opporsi al trattamento dei suoi dati e quindi alle telefonate, dal momento che l’opposizione al trattamento, già in vigore per le imprese e i professionisti, non funziona, nonostante i numerosi interventi del Garante per la protezione dei dati personali.
    Sarebbe stato necessario invece indagare, prima di modificare la norma sul consenso, sui motivi dell’ineffettività (ad es. data base non aggiornati, parcellizzazione dei call center, valutazione costi/benefici favorevole  alla non applicazione della norma).

    3) Negli USA, dove vige il regime dell’opt-out,  la materia è dettagliatamente regolata ( ad esempio, si può telefonare soltanto in certe fasce orarie, soltanto in determinati giorni).
    E’ inoltre previsto un risarcimento del danno già in parte predeterminato, che può essere richiesto dall’utente, nel caso di chiamata non desiderata.

    posted by admin on novembre 20, 2009

    Eventi

    (No comments)

    alma

    Per ben quattro ore nella giornata di ieri il Dott. Cosimo Comella dell’Autorità Garante per la protezione dei dati personali ha risposto alle domande delle aziende formulate sul tema degli amministratori di sistema.

    L’occasione è stata quella del primo incontro della II edizione degli Incontri su Diritto e innovazione tecnologica organizzati da Alma Graduate School.
    Il 16 Dicembre, data del secondo incontro, il tema sarà quello dei più recenti provvedimenti dell’Autorità Garante in materia di sanità. A presentarli sarà il Dott. Claudio Filippi, dirigente del dipartimento sanità e pubblica amministrazione dell’Autorità Garante per i dati personali.

    email

    1) La posta elettronica certificata (PEC) è un sistema di comunicazione

    2) Non è un sistema di firma del documento che si trasmette

    3) Non è un sistema di crittografia

    4) La posta elettronica certificata serve, come la raccomandata con ricevuta di ritorno, a provare spedizione e ricevuta

    5) Se si vogliono assicurare al documento spedito con il sistema di comunicazione costituito dalla PEC altre proprietà (firma, segretezza), occorre utilizzare anche altri sistemi (firma digitale, programmi di crittografia)

    6) L’indirizzo PEC obbligatorio (per professionisti e imprese) nasce per essere utilizzato nei rapporti con la p.a., ma può essere utilizzato anche nei rapporti fra privati

    7) L’indirizzo PEC obbligatorio per i professionisti è, di per sé, destinato ad una pubblicità limitata. Infatti gli ordini professionali lo pubblicano in un elenco, consultabile in via telematica esclusivamente dalle p.a.

    8 ) L’indirizzo PEC obbligatorio individua un domicilio informatico presso il quale ogni atto può essere notificato dalla pubblica amministrazione. L’uso del sistema PEC nelle comunicazioni con la p.a. non è più basato sul consenso, come originariamente disposto dal d.p.r. 68/2005

    9) Anche le pubbliche amministrazioni devono avere un indirizzo PEC, che deve risultare dalla home page del sito, e non possono rifiutare un’istanza inviata via PEC

    10) Dalla titolarità di un indirizzo PEC deriva un obbligo di controllo periodico della casella PEC e di conservazione digitale dei documenti ricevuti.

    posted by admin on novembre 19, 2009

    Portfolio

    (No comments)

    Vi proponiamo di seguito una selezione di articoli comparsi sulla pubblicistica italiana e internazionale nel corso della settimana appena trascorsa. Buona lettura!

  • Dibattito sul copyright: la dottrina del fair use è di beneficio a tutti [Wall Street Journal]
  • Il Governo inglese pronto a varare nuove leggi anti- pirateria [The Register]
  • La privacy al tempo dei social network: 8 incontri a Alma Graduate School [Modena 2000]
  • Wikipedia e il diritto all’oblio [MyTech- Panorama]
  • Google Books: riscritto l’accordo tra Google e le associazioni di editori e scrittori [Punto Informatico]
  • La protesta degli utenti internet italiani: la banda larga è un diritto [Repubblica.it]
  • La Cina propone nuovi standard per i brevetti [Intellectual Property Watch]
  • CENSIS: pubblicato il nuovo rapporto sull’uso della Rete in Italia [CENSIS]
  • Immagine 4E’ dedicato al provvedimento del Garante sugli amministratori di sistema il primo appuntamento della II Edizione degli “Incontri su Diritto e Innovazione Tecnologica” organizzati da Alma Graduate School sotto la direzione scientifica della Prof. Avv. Giusella Finocchiaro.

    Si tratta di un tema di indiscutibile attualità, anche in considerazione dell’ormai prossimo termine di scadenza per gli adempimenti previsti nel provvedimento. Entro il prossimo 15 Dicembre, infatti, i titolari di trattamento di dati personali devono adeguare la propria struttura organizzativa formalizzando la posizione di coloro che svolgono compiti di elaborazione, manutenzione e conservazione di elaboratori o loro componenti.

    Per presentare e discutere i punti principali del provvedimento gli organizzatori hanno invitato il Dott. Cosimo Comella, componente dell’Autorità Garante per la protezione dei dati personali, che ha partecipato in prima persona alla stesura del documento.
    L’inizio dell’incontro è previsto per le ore 15 di oggi 19 Novembre, presso l’abituale sede di Villa Guastavillani a Bologna (Via degli Scalini, 18).

    Obiettivo di questo- come di tutti gli Incontri del ciclo- è approfondire i temi emergenti nel campo del diritto di internet, consentendo un confronto diretto ed interdisciplinare tra manager, addetti ai lavori e ricercatori.

    Meglena_KunevaSi chiama Stakeholder Forum on Fair Data Collection e nasce con una finalità chiara: far incontrare gli attori coinvolti nella “filiera” collegata al trattamento dei dati personali, e informare i cittadini intorno all’uso che degli stessi dati viene fatto. Perché gli abitanti del Vecchio Continente, sostengono gli ideatori del neonato Forum, sono molto preoccupati per la propria privacy. E la Commissione non può rimanere inerte di fronte ad una questione di tanta portata.

    “Già nel 2007 il 10% dei pubblicitari europei faceva uso di pratiche di individualizzazione degli annunci basate sul trattamento dei dati personali” spiega a The Register la Commissaria per la Tutela dei Consumatori Meglena Kuneva. “Solo un anno dopo la quota era salita al 28%. Ed oggi quasi il 60% delle aziende del settore si dichiara intenzionato ad adottare tali tecniche”

    Salvo che l’affermarsi di questa tendenza, continua Kuneva, costituisce una fonte di preoccupazione crescente per i cittadini europei. Da qui la decisione di creare un Forum permanente che coinvolga tutti gli attori coinvolti nei processi di raccolta, elaborazione e commercializzazione dei dati personali degli utenti. In concreto, la Commissione inviterà presto soggetti come gli Internet Service Provider, i produttori di contenuti, i pubblicitari e le stesse associazioni dei consumatori ad entrare nel Forum, ed a condividere questioni e soluzioni in materia di privacy e tutela delle informazioni personali.

    “Questa sarà anche l’occasione per valutare insieme i rischi percepiti dai consumatori, e ricercare delle soluzioni condivise per fare fronte ad essi” ha aggiunto l’alta dirigente comunitaria.

    La prima riunione dello Stakeholder Forum on Fair Data Collection dovrebbe tenersi nel prossimo mese di Febbraio, e la Commissione prevede altri due incontri nel corso del 2010.