Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

posted by admin on febbraio 26, 2010

Responsabilità dei provider

(No comments)

Com’era prevedibile, la sentenza del Tribunale di Milano che condanna tre dirigenti di Google a sei mesi di reclusione per violazione della privacy ha suscitato forti reazioni sui quotidiani italiani e internazionali.  Riportiamo qui le più importanti analisi e commenti usciti sui blog e i magazine internazionali che si occupano di internet.

Wired Magazine riporta le dichiarazioni di Leslie Harris, presidente del Centro per la Democrazia e Tecnologia di Washington:n”Questo è precisamente il tipo di azione che richiede un intervento del segretario di stato Hillary Clinton a favore della libertà globale di internet….] La decisione della Corte Italiana incoraggerà gli stati con regimi autoritari a giustificare i loro tentativi di sopprimere la libertà su internet”.

Cyberlaw.uk.org ha intervistato sull’argomento  Lee Tien, il legale della Electronic Frountiers Foundation di San Francisco: “Le minacce alla libertà di espressione su Internet da parte di nazioni nel mondo che non hanno le stesse leggi e gli stessi atteggiamenti verso la libertà di espressione è senz’altro un problema costante, e sta peggiorando” ha detto Tien. Ma ha esortato a non dare troppa importanza al caso, che può essere visto come una velata maccchinazione contro Google da parte del primo ministro Silvio Berlusconi, che ha praticamente il monopolio dei media tradizionali Italiani.”

Su Internetgovernance.org è presente un’analisi dei fattori, perlopiù sfuggiti alla stampa americana, che determinano una posizione di debolezza di Google in Europa: 1)Il fatto che Google  abbia in qualche modo limitato la sua stessa esenzione da responsabilità implementando il monitoraggio dei contenuti protetti da copyright ; 2) la debolezza, vaghezza e obsolescenza della direttivaUE sull’  E-Commerce che prospetta esenzione da responsabilità per i provider; 3) le politiche e le leggi sulla privacy europee e il modo in cui queste leggi possono essere usate – sia per ragioni legittime che illegittime – per attaccare questa grande corporation che minaccia i modelli di buisinness di interessi radicati.

Infine, sul blog di Google, divenuto ormai un bollettino di guerra, non è mancato un commento dell’azienda che, dichiarandosi stupefatta dalla sentenza del Tribunale di Milano, lancia un vero e proprio allarme: “Se a tutti i fornitori di servizi come Blogger, YouTube e ogni altro social network o community venisse applicato il principio di responsabilità su ciascun singolo contributo degli utenti – ogni porzione di testo, ogni foto, ogni file, ogni video –  allora il Web come lo conosciamo cesserebbe di esistere e molti dei vantaggi economici, sociali politici e tecnologici che comporta sparirebbero”.

È di ieri la notizia di stampa che riferisce della condanna degli amministratori di Google, per la pubblicazione su YouTube del video che documentava atti di sopraffazione commessi contro un bambino autistico. La decisione non è ancora disponibile e quindi non è possibile commentare nel merito. È tuttavia possibile inquadrare le linee giuridiche principali della questione.

Una considerazione preliminare è necessaria: non si discute la gravità sotto il profilo morale della pubblicazione del video. Ma le questioni giuridiche sono altre.

1. Applicazione del Codice per la protezione dei dati personali

Se, come riportato dalla stampa, la decisione è basata sull’applicazione del Codice per la protezione dei dati personali, sembra dubbio che si applichi la legge italiana, come disposto dall’art. 5.

2. Responsabilità del provider

Se la decisione investe la responsabilità del provider, il dato normativo è chiaro: l’art. 17 del d.lgs. 70/2003 esclude l’obbligo preventivo di sorveglianza e controllo del provider. Il provider risponde se non ha ottemperato ad un ordine di rimozione dei contenuti dell’autorità giudiziaria ovvero se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l’accesso, non ha provveduto ad informarne l’autorità competente.

Questa norma esclude, per ragioni di ordine tecnico ed economico, l’obbligo di controllo. Lo esclude anche per ragioni di principio: per non limitare la libertà di espressione.

La responsabilità del provider viene oggi da più parti invocata per la difficoltà di individuare l’autore dell’illecito. Si cerca un soggetto giuridico, diverso da chi ha commesso l’atto illecito, al quale comunque imputare la responsabilità.

La giurisprudenza italiana ha individuato la responsabilità del provider in alcune decisioni più recenti, con un metodo casistico, sulla base di valutazioni specifiche, a volte dubbie.

3. Il diritto della rete

Non è vero che Internet è un Far West giuridico. In parte, le regole ci sono e sono le medesime dello spazio non virtuale. In parte, il diritto deve modificarsi e adattarsi alle nuove forme di comunicazione: non solo diritto statuale, ma anche autoregolamentazione. In parte occorrono nuovi strumenti -anche tecnologici- di applicazioni delle regole giuridiche. Ma i valori non sono decisi dalla tecnologia.

Punire la singola ingiustizia non deve e non può fare dimenticare i principi fondamentali.

almaVenerdì scorso sono state approvate dal Consiglio dei Ministri le modifiche al Codice dell’Amministrazione Digitale. Lo ha annunciato il ministro Brunetta dichiarando che grazie al nuovo CAD “sarà possibile una riduzione dei tempi per  pratiche dell’80% e una riduzione di un milione di pagine l’anno”.

Le modifiche apportate al CAD avranno naturalmente altre conseguenze oltre al supposto risparmio di tempo e carta. I cambiamenti previsti sono stati analizzati della Prof.Avv. Finocchiaro che ha riassunto alcuni aspetti complessi e controversi delle modifiche.

E proprio al tema dell’e-government e alle modifiche al Codice dell’Amministrazione Digitale è dedicato l’incontro su diritto e innovazione tecnologica di giovedì 18 Marzo con l’ing.Giovanni Manca, Responsabile ufficio sicurezza DigitPA, che ha contribuito in prima persona alla stesura del documento. L’incontro, come sempre coordinato dalla Prof.Avv. Giusella Finocchiaro, tenterà di mettere in luce le specificità delle modifiche più complesse incluse nel nuovo codice.

Come di consueto l’incontro si terrà alle 15 nella cornice di  Alma Graduate School, presso Villa Guastavillani, ulteriori informazioni a questo indirizzo.

posted by admin on febbraio 17, 2010

Diritto d'autore e copyright

(No comments)

AutoCAD_2009_splashHa avuto origine su eBay la vicenda che vede contrapposti il venditore Timothy Vernor e l’azienda Autodesk, produttrice del noto programma di progettazione grafica AutoCAD.

Nel 2008 la casa produttrice del software ha fatto causa a Vernor  per aver venduto su eBay copie autentiche di AutoCAD, regolarmente acquistate. Secondo Autodesk, Vernor non aveva il diritto di rivendere il software in quanto AutoCAD è concesso solamente “in licenza” e questa modalità di cessione non prevede l’applicazione della dottrina del First Sale, secondo cui un acquirente ha il diritto di rivendere un prodotto originale coperto da diritto d’autore purché non ne faccia copie.

Ma il tribunale di Seattle ha respinto la richiesta di Autodesk: il contratto di cessione della copia del software non prevede che questa debba un giorno essere restituita alla casa di produzione, pertanto è da considerarsi a pieno titolo “acquistata”, e l’acquirente ha diritto ad appellarsi alla dottrina del First Sale.

Autodesk non si è data per vinta ed ora sta ricorrendo in appello. Il caso nel frattempo ha iniziato ad avere un certo seguito mediatico per l’importanza della sentenza per il mercato di seconda mano. Le major discografiche e cinematografiche sono naturalmente dalla parte di Autodesk nella richiesta di abolizione del diritto di rivendita, mentre si sono pronunciate a favore di Vernor importanti associazioni come l’Electronic Frontier Foundation, l’Associazione dlle librerie amricane, la federazione dei consumatori americani, Public Knowledge e U.S. Pirg.

In un  periodo storico dove la pirateria digitale sta flagellando i mercati dell’industria culturale, l’attacco al mercato della seconda mano sembra quanto meno anacronistico. Tuttavia la rete segue con interesse l’esito di quest’ultima sentenza per l’impatto che potrebbe avere su un’eventuale modifica della First Sale Doctrine nell’era digitale.

home_facebookNon ammette nessuna colpa, però è disposto a pagare 9,5 milioni di dollari nel patteggiamento. È questa la posizione di Facebook nei confronti della class action intentata da più di tre milioni di utenti statunitensi, che accusano il social network di aver violato la loro privacy monitorando e pubblicando i dati dei loro acquisti online.

Le violazioni sarebbero state perpetuate attarverso il programma “Beacon”, un’applicazione interna a Facebook che rendeva visibili sulla pagina comune a tutti gli “amici”  i dati degli acquisti effettuati da alcuni utenti su vari siti, tra cui Blockbuster e Overstock. Il “caso-bandiera” della class action è rappresentato dalla mancata sorpresa di Natale della moglie di Sean Lane, uno dei querelanti. La donna aveva infatti letto su Facebook “Sean Lane bought 14k White Gold 1/5 ct Diamond Eternity Flower Ring from overstock.com“, scoprendo così in anticipo che il marito le aveva comprato l’anello di diamanti per Natale.

Dal canto suo Facebook ha rigettato nettamente l’accusa e si è dichiarato pronto ad andare al processo, salvo poi concordare un patteggiamento che prevede che il social network istituisca un fondo di 6 milioni di dollari a favore di organizzazioni che si occupino di questioni legate alla privacy. Il fondo, chiamato Digital Trust Fund,  sarà gestito da soli tre membri, di cui uno è il direttore della public policy di Facebook. Un particolare che non poteva non destare critiche da parte delle comunità sulla privacy.

Nel patteggiamento da 9,5 milioni di dollari sono incluse anche le spese legali: Facebook dovrà pagare le parcelle degli avvocati dell’accusa per un totale di circa 3 milioni di dollari (si è calcolato che i legali abbiano riscosso circa 500 dollari l’ora).

Gli utenti invece hanno ricevuto ben poco; degli stimati 3,6 milioni di partecipanti alla class action solo alcuni hanno potuto ottenere un risarcimento di qualche migliaio di dollari, appellandosi al Video Privacy Protection Actuna legge volta a tutelare la privacy di chi noleggia audiovisivi.

Durante la stesura dell’accordo preliminare (già accattato dal giudice che dovrà sancirne l’equità in una seduta alla fine di febbraio) i legali di Facebook hanno voluto aggiungere una nota per specificare che il patteggiamento non può essere in alcun modo inteso come una prova della colpevolezza di Facebook che infatti nega di aver compiuto una qualsivoglia azione criminosa.

In un’intervista l’avvocato di punta della squadra del Social Network ha dichiarato che il patteggiamento è solo un compromesso volto ad evitare di perdere cinque anni dietro un processo e un appello.

posted by admin on febbraio 12, 2010

Responsabilità dei provider

(No comments)

rcIl tema delle responsabilità del provider torna ad essere di attualità in Australia. Questa volta non si tratta di questioni legate al copyright ma del netto rifiuto da parte di Google di rimuovere da YouTube alcuni contenuti sgraditi al governo australiano.

Stephen Conroy, ministro delle comunicazioni, aveva infatti chiesto al motore di ricerca di procedere alla rimozione di alcuni video che ricadono nella lista della cosiddetta RC - refused classification del governo australiano: un elenco di contenuti che, pur non essendo illegali, sono unwanted, “non voluti” da Canberra.

L’autoregolamentazione di YouTube già da anni blocca tutti i video con contenuto sessualmente esplicito, violento, bestiale o pedopornografico, ma la lista della refused classification del governo australiano si estende molto oltre e include argomenti tra cui l’eutanasia, i graffiti urbani e l’uso di droghe. Temi politicamente controversi ma che Google non considera “dannosi”.

Le categorie della RC sono troppo estese e possono sollevare delle legittime perplessità sulla restrizione dell’accesso alle informazioni” ha dichiarato Iarla Flynn, capo della policy di Google Australia, ”La RC include tutto quel materiale che fornisce informazioni su ogni genere di reati, dai graffiti fino a crimini politicamente controversi come l’eutanasia. Esporre questi temi al dibattito pubblico è essenziale per la democrazia.

La reazione del ministro australiano è arrivata dagli studi televisivi dell’ABC  durante un’intervista di un talk show. “Quello che diciamo noi è:  in Australia queste sono le nostre leggi e noi vorremmo che voi le applicaste” ha dichiarato Conroy aggiungendo che Google già applica la censura voluta dal governo cinese e da quello thailandese quindi  dovrebbe obbedire anche al governo australiano.

A questo proposito il governo di Canberra sta preparando una serie di leggi che entro poche settimane obblighino gli ISP a filtrare tutti i siti che rientrano nella lista nera della Refused Classification.

nocamcordersRegistrare abusivamente un film che viene proiettato al cinema: è quello che viene definito camcording (videocamera recording) ed è la pratica alla base della diffusione di gran parte dei film protetti da copyright scaricabili illegalmente dalla rete. Nemico numero uno delle associazioni antipirateria di tutto il mondo, il camrecorder più comune è di solito un giovane spettatore che introduce abusivamente in sala una piccola videocamera con la quale cattura il film  (inevitabilmente corredato di tutti i rumori del cinema, dalle risate agli sternuti), ma può essere anche lo stesso proiezionista che, durante le proiezioni di prova, registra in tutta comodità la pellicola senza interferenze di sorta.

Sono recenti le notizie delle scoperte di alcune pratiche di camrecording nei cinema europei. Dalla Francia giunge la notizia di un disoccupato ventenne condannato a quattro mesi di prigione (con sospensione della pena) e al pagamento di una multa simbolica di un euro per aver filmato abusivamente il film Bangkok Dangerous in una sala cinematografica di Caen.

Rimane invece avvolto nel mistero l’esito  di una recente sentenza della Corte Suprema Norvegese. Pare che il produttore del film Max Manus, colossal locale da record di incassi, abbia commissionato un’indagine sull’origine di una copia illegale del film che circolava in rete riuscendo così ad identificare l’indirizzo IP da dove aveva avuto origine la diffusione del file. La produzione del film ha chiesto quindi all’ISP di rivelare l’identità dietro il numero IP ma il provider si è rifiutato e il caso è finito davanti al giudice. L’esito del verdetto è stato però coperto da segreto su richiesta dei legali del produttore per il presunto pericolo di inquinamento delle prove. Ora dalla rete sorgono voci che reclamano il diritto a sapere se in questo caso siano da considerarsi legittime le richieste di identificazione di un IP da parte di un privato.

safer-internet-day_tI profili degli utenti minorenni dei social network devono essere impossibili da trovare attraverso i motori di ricerca. Questa una delle principali regole emerse dall’accordo europeo fra 17 grandi società del web tra cui Facebook, Google/YouTube, MySpace, Microsoft e Yahoo.

L’incontro tra le aziende si è svolto a Lussemburgo, in occasione della giornata “Safer Internet 2010″ organizzata dalla Commissione europea. I principali siti europei di socializzazione  si sono riuniti per stipulare una serie di regole volte a migliorare la sicurezza dei minorenni che utilizzano la rete e far fronte comune contro i rischi potenziali a cui sono esposti i più giovani come l’adescamento da parte di adulti, il “bullismo” online e la divulgazione di informazioni personali.

L’invisibilità dei profili degli utenti sui motori di ricerca è un’opzione già da tempo disponibile su alcuni social network, tra cui Facebook, ma per gli utenti meno esperti non è facile trovare e cambiare le impostazioni sulla privacy. Ora la nuova autoregolamentazione prevede, almeno per i minorenni, che questo settaggio diventi automatico e che risulti quindi impossibile compiere ricerche in merito ai loro profili privati.

Oltre all’invisibilità sui motori di ricerca, l’accordo prevede che i social network rendano tutte le opzioni di tutela della privacy evidenti e accessibili in ogni momento. I siti dovranno inoltre mettere a disposizione un tasto per la “segnalazione di abusi” e impedire l’iscrizione ai minori di 13 anni.

Evidentemente crea non poche perplessità l’effettiva attuazione di quest’ultima regola, dal momento che sarà inevitabilemente l’utente stesso a dover dichiarare la propria età all’accesso del sito. Ma non solo, per iscriversi ad un social network è necessario compilare con i propri dati anagrafici una scheda di autocertificazione che non risulta essere soggetta ad ulteriori verifiche o controlli. Non sembra quindi uno sbarramento particolarmente efficace per impedire ad adolescenti “nativi digitali” la divulgazione di foto o informazioni personali.

Il sostanziale passo avanti rappresentato da questo accordo risiede più che altro nella maggior assunzione di responsabilità da parte dei social network nel non rendere pubblici i profili dei minorenni. L’esplicitazione di queste regole contribuisce inoltre alla diffusione di una maggior consapevolezza tra i giovani dei rischi e delle conseguenze che comporta la pubblicazione spensierata delle proprie informazioni personali.

Sull’accordo tra le aziende si è espressa con soddisfazione Viviane Reding, commissaria europea per la società dell’informazione e i media:

La socializzazione in rete ha un enorme potenziale di sviluppo in Europa e può contribuire a rafforzare la nostra economia e a rendere la nostra società più interattiva - purché vi siano gli strumenti idonei a garantire che bambini e adolescenti possano fidarsi ed essere sicuri quando si fanno nuovi “amici” e condividono dati personali online.

posted by admin on febbraio 10, 2010

Diritto d'autore e copyright

(No comments)

Immagine 4È sul tema del rapporto fra proprietà intellettuale e nuove tecnologie che si svilupperà la discussione all’appuntamento di giovedì 18 Febbraio con gli incontri su diritto e innovazione tecnologica che si tengono presso Alma Graduate School con il coordinamento scientifico della prof.Giusella Finocchiaro.

L’argomento, divenuto ormai fulcro di accesi dibattiti pubblici fuori e dentro la rete, vedrà la partecipazione dell’Avv. Paolo Agoglia, Direttore Ufficio legislativo SIAE e dell’Avv. Ferdinando Tozzi, giurista esperto del Comitato consultivo permanente per il diritto d’autore. Nel corso dell’incontro i pareri degli esperti metteranno in luce alcuni degli aspetti più attuali della tutela del Diritto d’Autore su Internet.

L’incontro avrà luogo alle 15 presso Villa Guastavillani, ulteriori informazioni a questo indirizzo.

Circola in questi giorni la bozza delle modifiche del Codice dell’amministrazione digitale, all’esame presso il Consiglio dei Ministri.

La fonte è l’art. 33 della l. 18 giugno 2009, n. 69 che prevede anche la modifica della normativa sulla firma digitale al fine di semplificarne l’adozione e l’uso.

Ad una prima lettura, si può certamente affermare che, benché alcune modifiche siano apprezzabili, altre modifiche in corso di approvazione non semplificano, ed altre suscitano perplessità.

Ecco le principali modifiche.

1) Viene reintrodotto un quarto tipo di firma elettronica (oltre alla firma elettronica, la firma elettronica qualificata, la firma digitale), cioè “la firma elettronica avanzata”, la quale peraltro ha la medesima efficacia probatoria della firma elettronica.

2) L’autenticazione informatica cambia significato.

3) Viene definita l’identificazione.

Ecco le modifiche che suscitano maggiori perplessità.

1) Vengono introdotte nuove definizioni di copia: copia informatica di documento analogico, copia informatica di documento informatico, duplicato informatico, ognuna con valore giuridico differente.

2) La copia informatica del documento analogico deve avere anche forma (e non solo contenuto) identici a quelli del documento da cui è tratta.

3) La conformità all’originale delle copie per immagine su supporto informatico di documenti analogici (anche non unici) o è attestata dalla dichiarazione di conformità all’originale da parte del pubblico ufficiale o, se è effettuata da chi ha effettuato la copia, può essere disconosciuta. Non sono espressamente precisati termini e modalità di questo disconoscimento.

Paiono di conseguenza messi in discussione i principi del processo di conservazione sostitutiva di cui alla delibera CNIPA del febbraio 2004 e in particolare il significato della firma che attesta il corretto svolgimento del processo.

Se l‘intento del legislatore della l. 69/2009 era consolidare, queste modifiche (soprattutto quelle concernenti le copie) non aiutano.

Il quadro legislativo, in movimento dal 1993, muta ancora. E questo non rassicura e non sostiene le imprese e gli enti che hanno investito soprattutto nella conservazione sostitutiva.

Circola in questi giorni la bozza delle modifiche del Codice dell’amministrazione digitale, all’esame presso il Consiglio dei Ministri.

La fonte è l’art. 33 della l. 18 giugno 2009, n. 69 che prevede anche la modifica della normativa sulla firma digitale al fine di semplificarne l’adozione e l’uso.

Ad una prima lettura, si può certamente affermare che, benché alcune modifiche siano apprezzabili, altre modifiche in corso di approvazione non semplificano, ed altre suscitano perplessità.

Ecco le principali modifiche.

1) Viene reintrodotto un quarto tipo di firma elettronica (oltre alla firma elettronica, la firma elettronica qualificata, la firma digitale), cioè “la firma elettronica avanzata”, la quale peraltro ha la medesima efficacia probatoria della firma elettronica.

2) L’autenticazione informatica cambia significato.

3) Viene definita l’identificazione.

Ecco le modifiche che suscitano maggiori perplessità.

1) Vengono introdotte nuove definizioni di copia: copia informatica di documento analogico, copia informatica di documento informatico, duplicato informatico, ognuna con valore giuridico differente.

2) La copia informatica del documento analogico deve avere anche forma (e non solo contenuto) identici a quelli del documento da cui è tratta.

3) La conformità all’originale delle copie per immagine su supporto informatico di documenti analogici (anche non unici) o è attestata dalla dichiarazione di conformità all’originale da parte del pubblico ufficiale o, se è effettuata da chi ha effettuato la copia, può essere disconosciuta. Non sono espressamente precisati termini e modalità di questo disconoscimento.

Paiono di conseguenza messi in discussione i principi del processo di conservazione sostitutiva di cui alla delibera CNIPA del febbraio 2004 e in particolare il significato della firma che attesta il corretto svolgimento del processo.

Se l‘intento del legislatore della l. 69/2009 era consolidare, queste modifiche (soprattutto quelle concernenti le copie) non aiutano.

Il quadro legislativo, in movimento dal 1993, muta ancora. E questo non rassicura e non sostiene le imprese e gli enti che hanno investito soprattutto nella conservazione sostitutiva.