Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

home_facebookGli ultimi cambiamenti applicati in automatico alle impostazioni della privacy dei 400 milioni di utenti di Facebook hanno suscitato la preoccupazione di alcuni senatori democratici del governo americano.

In una lettera indirizzata a a Mark Zuckerberg, CEO di Facebook, i senatori Charles Schumer, Michael Bennet, Mark Begich e Al Franken hanno sollevato alcune critiche riguardo alla una nuova policy  di Facebook che rende visibili a tutti alcuni dati personali quali nome proprio, città di residenza, città di origine, gusti (likes), interessi e amici. La modifica, applicata in modo automatico alle impostazioni della privacy, permette anche a terze parti, siti esterni al social network, di conservare per 24 ore le informazioni degli utenti Facebook che transitano sulle loro pagine. È la cosiddetta “instant personalization”, che è stata presentata da Facebook come “un modo per connettersi con gli amici sui siti preferiti”.

I senatori, nell’annunciare che la questione verrà esaminata dalla Federal Trade Commission,  hanno dichiarato: “nel frattempo, noi crediamo che Facebook possa fare qualche rapida e produttiva mossa per alleviare la preoccupazioni dei suoi utenti. È di cruciale importanza che istituisca delle procedure di opt-in per la condivisione delle informazioni invece che costringere gli utenti a lunghi e complicati passaggi per effettuare l’opt-out da una impostazione“.

Scoprire come effettuare la procedura per l’opt-out, termine con cui si indica la disdetta dell’opzione, è in effetti abbastanza complicato. Per questo motivo fin dal giorno dell’opt-in automatico, annunciato da Facebook sulla homepage, si è diffuso tra gli utenti un passaparola con le istruzioni: “andare dalla homepage  su -> Account – >Privacy Setting -> Application and Websites -> Instant Personalization Edit setting: depennare il quadratino”.

Ma non finisce qui. Per bloccare l’accesso alle proprie informazioni personali da parte di siti visitati dagli amici che non hanno effettuato l’opt-out, la Electronic Frontier Foundation prescrive di andare sulle pagine di Microsoft Docs, Pandora e Yelp (i siti con cui Facebook ha stretto accordi di personalizzazione istantanea) e cliccare  Block Application, nella colonna di sinistra. Una procedura non certo accessibile a qualsiasi utente e di fatto piuttosto complessa anche per chi è avvezzo ai tortuosi meccanismi delle impostazioni sulla privacy.

La risposta di Facebook alla protesta dei senatori è stata conciliante. Dopo l’incontro con l sen.Charles Shumer il portavoce Facebook, Andrew Noyes, ha promesso di esaminare  la questione e ha espresso la speranza che il governo aiuti Facebook nell’aiutare gli utenti a esercitare il pieno controllo sulle informazioni che condividono in rete.

google-buzz-e1265748634462Ogni volta che Google lancia un nuovo servizio mondiale sembra non tenere per nulla in considerazione la privacy degli utenti . È questa, in sintesi, la preoccupazione espressa dai Garanti della Privacy di Italia, Canada, Francia, Germania, Irlanda, Israele, Olanda, Nuova Zelanda, Spagna e Gran Bretagna, che in una lettera indirizzata al colosso di Mountain View si dicono ”profondamente preoccupati per il modo in cui Google affronta le questioni legate alla privacy, in particolare per quanto riguarda il recente lancio del social network Google Buzz”.

Il servizio Google Buzz, associato alla posta di Google Gmail, è stato lanciato all’inzio di Febbraio ed  ha subito sollevato proteste da parte degli utenti preoccupati per la violazione dei loro dati personali. Una violazione che – è stato sottolineato nella lettera dai Garanti – sarebbe dovuta sembrare evidente fin da subito a quelli di Google. L’operazione infatti è stata ambigua: improvvisamente Google ha trasformato il suo tradizionale servizio di e-mail “uno a uno” in una versione sperimentale di un social network. Nel far ciò ha assegnato ad ogni account di posta un “profilo” nel quale venivano  automaticamente catalogati  come “followers” tutti i contatti e-mail dell’account, creando così una rete di visibilità dei dati personali  (ogni utente poteva vedere i nomi dei followers di un altro utente) senza previa autorizzazione.

Nonostante Google abbia corretto questa impostazione del servizio in seguito alle proteste degli utenti, i Garanti si dicono estremamente preoccupati per come ciò sia potuto avvenire. Nella lettera hanno sottolineato che rilasciare una versione beta di un servizio non significa poter posticipare la questione della tutela dei dati personali ad un secondo tempo e hanno ricordato che non è la prima volta che Google si comporta in questo modo. Analoghe proteste furono infatti suscitate dal lancio della prima versione di Google Street View, nella quale era possibile vedere i volti delle persone fotografate nelle strade e nelle piazze di tutto il mondo.

Un portavoce di Google intervistato dal Wall Street Journal non ha voluto commentare la lettera ma ha liquidato la questione con una battuta “Il tempismo dei Garanti è quantomeno ironico dal momento che Google sta per rilasciare un importante annuncio di trasparenza sulle richieste dei governi “.

L’annuncio, pubblicato giovedì, ha però poco a che fare con la richiesta dei Garanti della privacy, perché riguarda la decisione di Google di rendere note al pubblico le richieste di rimozione di contenuti ricevute periodicamente dai vari governi del mondo. Attraverso la trasparenza Google spera di contribuire alla lotta contro la censura.

Al contrario, nella lettera indirizzata a Google dai Garanti della privacy, non si chiede al fornitore di servizi – per una volta – di prendersi la responsabilità sui contenuti generati da terze parti. Si chiede invece un’assunzione di responsabilità sul trattamento dei dati personali in possesso dell’azienda. A questa richiesta Google non ha ancora rilasciato una risposta formale.

posted by admin on aprile 26, 2010

PA telematica

(No comments)

Da oggi è possibile attivare il servizio di posta elettronica certificata per i cittadini denominato CEC-PAC. La sigla sta per Comunicazione Elettronica Certificata fra Pubblica Amministrazione e Cittadino: una casella e-mail con la quale è possibile richiedere certificati e altri documenti burocratici per via telematica.

Gli aspetti della PEC, della CEC-PAC e la loro evoluzione sono stati argomenti più volti trattati in questo spazio. Oggi, in quello che è stato definito il “PEC-day”, ci limitiamo a riassumerne i tratti principali e  illustrarne le modalità di attivazione.

La CEC-PAC è una casella di posta da 500 Megabyte che ha il valore legale di una raccomandata con ricevuta di ritorno. È utilizzabile da tutti i cittadini maggiorenni muniti di Codice Fiscale e la sua attivazione e manutenzione è gratuita.

La procedura per attivare la CEC-PAC richiede due passaggi. Per prima cosa è necessario registrare la propria richiesta di attivazione collegandosi al portale www.postacertificata.gov.it o chiamando il numero verde 800.104.464 (da rete mobile 199.135.191). Dopodichè, a partire da 24 ore dopo la registrazione ed entro un tempo di tre mesi, bisogna recarsi in un ufficio postale abilitato per l’identificazione – portando con sé documento d’identità, codice fiscale o tessera sanitaria – per effettuare la certificazione della firma.

Il ministero ha recentemente dichiarato che ci sono 50 milioni di caselle PEC in attesa di essere attivate, ma per ora sono circa 80 mila le caselle certificate già richieste dai cittadini, grazie ad una sperimentazione avviata a fine settembre 2009 da Aci e Inps.

Se l’introduzione della PEC sembra essere stata avviata con successo tra privati (anche professionisti e imprese si sono adeguate all’obbligo di munirsi della PEC per legge) non si può ancora parlare di massiccia diffusione della Posta Certificata nelle Pubbliche Amministrazioni. Nonostante il Codice dell’amministrazione digitale prevedesse già 5 anni fa che tutte le Pubbliche amministrazioni istituissero una casella di Posta elettronica certificata, la maggior parte delle amministrazioni italiane oggi non l’hanno ancora messa in funzione.  I dati più recenti dicono infatti che sono solo 12.500 le Pec attivate dalle Pubbliche amministrazioni centrali e locali, anche se in questi giorni è stata portata avanti una sollecitazione da parte di DigitPa, dal Formez e dall’azione dell’Ispettorato della Funzione pubblica che dovrebbe avere l’effetto di un impennata del numero di caselle attive.

Non tutta la pubblica amministrazione è comunque allo stesso livello di innovazione tecnologica. In alcuni settori, come Regioni, Camere di Commercio, Inps, Inail, Inpdap, la copertura PEC è del 100%, mentre nei ministeri si parla di un 85%  e nelle Asl del 50-60%. Il dato peggiora per quanto riguarda le università. Solo 20 atenei italiani su 93 risultano oggi dotati di una PEC.

Per capire con quali amministrazioni è già possibile comunicare tramite CEC-PAC è possibile consultare www.paginepecpa.gov.it, un motore di ricerca per gli indirizzi Pec.

In conclusione si ricorda che la CEC-PAC, una volta attivata, sostituisce a tutti gli effetti i tradizionali canali di comunicazione fra cittadini e Pubblica Amministrazione, in entrambi i sensi. Ogni raccomandata da parte di uffici pubblici potrà quindi raggiungere il cittadino anche solo, esclusivamente, per via telematica. È perciò consigliabile controllare  la casella PEC  con la stessa frequenza della buchetta di posta tradizionale.

Questa settimana è stato reso pubblico il testo dell’ACTA, l’accordo commerciale anti contraffazione, allo stato attuale del negoziato.  La pubblicazione giunge dopo due anni e otto sessioni di incontri blindati durante i quali i rappresentanti di alcuni governi mondiali (Australia, Canada, Unione Europea, Giappone, Corea, Messico, Marocco, Nuova Zelanda, Singapore, Svizzera e USA) si sono incontrati per redigere un accordo multilaterale che definisse disposizioni comuni per la repressione del reato di contraffazione, in cui sono incluse anche le sanzioni obbligatorie da applicare per le violazioni del copyright.

L’Unione Europea è stata il principale promotore della decisione di rendere noto al pubblico il documento confidenziale. Il testo dell’accordo, pubblicato sulla pagina web della Commissione del Commercio della UE , è presentato da una dichiarazione del Commissario Karel de Gucht: ”Il testo rende chiaro di cosa tratta l’ACTA veramente: garantirà alla nostra industria e ai creatori di contenuti una migliore protezione nei mercati oltreoceano che è essenziale per far prosperare i nostri affari. Non avrà un impatto negativo sui cittadini Europei.

La puntualizzazione non è casuale. Da tempo infatti  fughe di notizie e indiscrezioni hanno anticipato alcuni aspetti dell’accordo che suscitano grandi preoccupazioni tra i gruppi difensori delle libertà civili in rete. In particolare si era parlato della proposta di introdurre una regola dei tre avvisi, in stile Hadopi, per tutti i paesi coinvolti. L’Unione Europea  assicura che “le preoccupazioni specifiche, sollevate dalla società civile, sono infondate. Nessuna parte implicata nell’accordo ha proposto di introdurre un’obbligatoria regola dei “tre avvisi” o del “responso graduale” per combattere la violazione del diritto d’autore e la pirateria su internet.

Nonostante le rassicurazioni della Commissione Europea, in seguito alla pubblicazione ufficiale del testo ACTA i gruppi a favore delle libertà di espressione su internet sono in stato di allarme. Sebbene l’accordo non prescriva una Hadopi internazionale, le misure proposte per reprimere la pirateria sembrano avere un impatto persino maggiore sulla vita dei cittadini.

Si contesta il fatto che l’ACTA autorizzi l’applicazione di misure che possano preventivamente impedire violazioni del copyright – come sequestri, blocchi di accesso e oscuramenti ai siti sospettati – su semplice ingiunzione del privato che ritiene di detenere il relativo monopolio sulla proprietà intellettuale.

Viene inoltre criticata la definitiva attribuzione di responsabilità al fornitore di servizi sui contenuti da esso veicolati - anche nel caso di semplici link –  e il relativo ampliamento della definizione di provider come entità che fornisca trasmissione, routing o fornitura di connessione alle comunicazioni (inclusi quindi social network e motori di ricerca). In particolare viene evidenziato il contrasto tra questa proposta e i precedenti orientamenti europei in materia.

Importanti critiche all’accordo giungono anche dal fronte del software libero dove si parla di attacco diretto all’open-source nella parte dell’ACTA che proibisce la costruzione, importazione e circolazione di una tecnologia che abbia come scopo primario o secondario l’aggiramento di qualsiasi misura tecnologica di protezione, dal momento che i media con protezione DMR non possono essere letti dai software liberi.

La scorsa settimana molte agenzie di stampa hanno pubblicato alcune notizie sull’effettiva attivazione di nuove procedure digitali in ambito burocratico, dal certificato medico informatico alla distribuzione al cittadino della CEC-PAC (Comunicazione Elettronica Certificata tra Pubblica Amministrazione e Cittadino). Nonostante l’attinenza al tema, non sono però state riportate dichiarazioni sullo stato del nuovo Codice dell’Amministrazione Digitale, del quale non si hanno più notizie dal 19 Febbraio, giorno dall’approvazione – con riserva di ulteriori accordi – da parte del Consiglio dei Ministri.

Da fonti informate risulta che il processo di approvazione definitiva del CAD sia stato bloccato. Lo stato d’impasse sarebbe dovuto alla preoccupazione del Ministero dell’Economia riguardo ai maggiori oneri economici che la nuova normativa imporrebbe alle pubbliche amministrazioni. Viene infatti che lamentato che, sebbene presentato come uno strumento di risparmio a costo zero per le amministrazioni, in pratica il nuovo CAD sembra dover essere finanziato dagli stessi risparmi che dovrebbe produrre. È previsto infatti che i risparmi conseguiti dalle singole amministrazioni grazie al processo di digitalizzazione vengano rimessi in circolo nell’amministrazione che li ha prodotti, in parte come investimenti nello stesso processo di innovazione e in parte come premialità ai dirigenti. A questo paradosso, già poco promettente in termini di bilancio, si aggiungono le famigerate sanzioni, per le amministrazioni lente nell’applicare le innovazioni, che andrebbero a tagliare la premialità.

Anche se è stato sottolineato come il processo di innovazione non abbia costi molto elevati, dal momento che già le pubbliche amministrazioni redigono i documenti al computer per poi stamparli, rimane comunque dubbio quale sia l’effettivo costo iniziale dell’innovazione e sul chiarimento di questo punto stanno cooperando il ministero dell’Innovazione e quello dell’Economia.

Oltre alla motivazione economica, il blocco del nuovo CAD è dovuto in parte anche al recepimento delle numerose perplessità sulle copie digitali. A palazzo Vidoni molti ritengono che l’istituzione di “duplicato” per un documento informatico non abbia un senso e che vada chiarita la parte del Codice che riguarda il rapporto tra documenti digitali e analogici. Pare ci sia anche l’intenzione di intervenire sulla firma elettronica avanzata: sebbene tutti concordino nel ritenere giusto reintrodurla, molti lamentano la necessità di chiarezza nella definizione del suo valore probatorio. C’è chi pensa inoltre di definire meglio la gestione del passaggio ancora indispensabile tra digitale e carta tramite il cosiddetto “contrassegno digitale”, cioè l’attestazione della provenienza e dell’integrità dei documenti digitali stampati su carta. Si tratta di un codice a barre bidimensionale, per il quale dovranno essere introdotte regole tecniche di interoperabilità. La necessità di questo strumento è indiscussa, dal momento che fino a quando il digital devide non sarà colmato (si pensi alle difficoltà dei più anziani davanti a un documento digitale) difficilmente la burocrazia potrà liberarsi della carta.

Per l’approvazione definitiva del CAD si dovrà quindi attendere che queste ambiguità vengano risolte e che il Ministero dell’Innovazione garantisca la mancanza di oneri per le pubbliche amministrazioni.

telecom-italia11L’ISP non è responsabile per il download illegale di contenuti protetti da copyright perpetuato dei suoi clienti. Non è nemmeno tenuto a bloccare siti o servizi di sharing illegale, né può comunicare a terzi i dati personali degli utenti. Solo l’autorità giudiziaria può richiedere i nomi e gli indirizzi IP di chi scarica contenuti illegalmente. Il caso FAPAV-Telecom si conclude così con una sentenza a favore delle non responsabilità dei provider, in controtendenza con le recenti decisioni sul casi Google-Vividown, The Pirate Bay e YouTube-Mediaset.

In quella che ormai sembra un’eterna partita fra detentori di diritti d’autore e fornitori di connettività, la sentenza del Tribunale di Roma  ha assegnato l’ultimo punto alla squadra degli ISP, che in questo caso vedeva coinvolti, oltre a Telecom, l’Autorità Garante della privacy, Assotelecomunicazioni e l’Associazione Italiana Internet Provider.

Il caso era nato in seguito a un’indagine condotta dalla francese CoPeerRight Agency per conto dell’italiana FAPAV (Federazione Anti-Pirateria Audiovisiva) dalla quale era emerso che tra il settembre 2008 ed il marzo 2009, 13 siti di condivisione illegale di audiovisivi avevano totalizzato oltre 2 milioni e 200mila visite, in gran parte effettuate da utenti Telecom. Grazie all’indagine, FAPAV ha potuto scoprire i dati informatici degli utenti coinvolti in violazione di diritto d’autore, ma non la loro identità personale. Da qui è partita la richiesta al Tribunale di Roma di orinare a Telecom il blocco ai siti usati per la riproduzione illecita dei film e la comunicazione dei dati personali dei “pirati”alle Autorità.

Nel procedimento era quindi intervenuto, a fianco di Telecom Italia, il Garante della privacy nel ruolo di difensore dei dati personali apparentemente violati dalll’indagine svolta dalla CoPeerRights. Il Giudice del Tribunale di Roma, nel rigettare la richiesta di FAPAV, ha tuttavia liquidato anche la questione della violazione della privacy precisando che i dati in possesso di FAPAV sono semplicemente “dati aggregati (numero degli accessi a ciascun opera in un determinato periodo di tempo) che non consentono l’identificazione di alcun indirizzo IP degli utenti”.

Telecom ha, com’è ovvio, espresso soddisfazione per la sentenza che ribadisce che non esiste obbligo di sorveglianza sulla la condotta degli utenti. Tuttavia sorprendentemente anche la FAPAV si è detta soddisfatta dell’esito del processo per l’attestazione di legalità dei dati raccolti nell’indagine e per come il Giudice abbia sottolineato l’obbligo per gli ISP di collaborare con le autorità nei casi di sospetta violazione del diritto d’autore.

Le motivazioni non convincono.

Si nega la responsabilità di Google come provider, ma si costruisce una nuova (e impropria) responsabilità di Google Italia come titolare di trattamento dei dati, fondata sull’assunto che Google Italia dovesse fornire l’informativa sul trattamento dei dati o controllare che l’informativa fosse fornita alla persona ripresa nel filmato, soggetto con cui Google non ha alcun rapporto diretto. Quest’ obbligo non è previsto nel Codice.

Esclusa la responsabilità del provider e del preventivo obbligo di sorveglianza ai sensi del d. lgs. 70/2003 , il provider, in questa decisione, diviene responsabile in quanto titolare del trattamento, ai sensi di una non fondata interpretazione del Codice per la protezione dei dati personali.

Più in generale, ciò che preoccupa è che sembra volersi costruire un’obliqua responsabilità indiretta del provider, non prevista dalla legge.

Questa sentenza si inserisce in un movimento giurisprudenziale altalenante (in senso contrario la recentissima decisione del Tribunale di Roma nel caso FAPAV-Telecom), volto a delineare la responsabilità del provider, anche oltre la previsione normativa.

Si ripropone il dibattito di oltre dieci anni fa, antecedente alla direttiva sul commercio elettronico, sulla responsabilità del provider.

La novità della decisione è che il tema viene affrontato indirettamente, attraverso la normativa sulla protezione dei dati personali, forzando la norma. Bisogna riportare il dibattito al vero tema, quello della responsabilità del provider, e quanto al profilo della protezione dei dati personali, semmai, chiarire il criterio di applicabilità delle leggi nazionali, in caso di più legislazioni concorrenti. è tempo di ridiscutere l’esclusione della responsabilità del provider? Facciamolo apertamente, magari rafforzando la responsabilità degli autori dei reati.

Alcune riflessioni sulla nota decisione Google-Vividown.

Le motivazioni non convincono.

Si nega la responsabilità di Google come provider, ma si costruisce una nuova (e impropria) responsabilità di Google Italia come titolare di trattamento dei dati, fondata sull’assunto che Google Italia dovesse fornire l’informativa sul trattamento dei dati o controllare che l’informativa fosse fornita alla persona ripresa nel filmato, soggetto con cui Google non ha alcun rapporto diretto. Quest’ obbligo non è previsto nel Codice.

Esclusa la responsabilità del provider e del preventivo obbligo di sorveglianza ai sensi del d. lgs. 70/2003 , il provider, in questa decisione, diviene responsabile in quanto titolare del trattamento, ai sensi di una non fondata interpretazione del Codice per la protezione dei dati personali.

Più in generale, ciò che preoccupa è che sembra volersi costruire un’obliqua responsabilità indiretta del provider, non prevista dalla legge.

Questa sentenza si inserisce in un movimento giurisprudenziale altalenante (in senso contrario la recentissima decisione del Tribunale di Roma nel caso FAPAV-Telecom), volto a delineare la responsabilità del provider, anche oltre la previsione normativa.

Si ripropone il dibattito di oltre dieci anni fa, antecedente alla direttiva sul commercio elettronico, sulla responsabilità del provider.

La novità della decisione è che il tema viene affrontato indirettamente, attraverso la normativa sulla protezione dei dati personali, forzando la norma. Bisogna riportare il dibattito al vero tema, quello della responsabilità del provider, e quanto al profilo della protezione dei dati personali, semmai, chiarire il criterio di applicabilità delle leggi nazionali, in caso di più legislazioni concorrenti. è tempo di ridiscutere l’esclusione della responsabilità del provider? Facciamolo apertamente, magari rafforzando la responsabilità degli autori dei reati.

posted by admin on aprile 15, 2010

Eventi

(No comments)

FONDAZIONE_FORENSESi terrà domani, 16 Aprile alle ore 15.30, presso la Scuola Superiore di Studi Giuridici dell’Università di Bologna, l’incontro di studio su “I contratti telematici“.

Relatori dell’evento saranno la Prof. Avv. Giusella Finocchiaro, Ordinario dell’Università di Bologna e l’Avv. Daniele Coliva, avvocato in Bologna.

Il seminario è organizzato dalla Fondazione Forense bolognese in collaborazione con la Scuola Superiore di Studi Giuridici dell’ateneo felsineo. Per informazioni ed iscrizioni è possibile consultare il sito web della Fondazione.

posted by admin on aprile 14, 2010

Diritto d'autore e copyright

(No comments)

Credo che la soluzione non sia quella francese di tagliare il collegamento a chi scarica illegalmente canzoni. La soluzione è creare un sito dove i ragazzi possano scaricare brani i cui diritti d’autore sono garantiti da uno o piu’ sponsor” questa l’opinione espressa dal ministro dell’interno Roberto Maroni durante un’intervista al settimanale Panorama.

Il ministro, che già nel 2006 aveva ammesso di scaricare musica illegalmente da internet, torna a parlare di file sharing lanciando una proposta di apertura verso i cosiddetti pirati.

Una dichiarazione che non è piaciuta alla Federazione Industria Musicale Italiana che ha replicato ricordando al ministro come la pirateria digitale nel 2008 sia costata 10 miliardi di euro alle industrie creative dell’unione europea causando la perdita di 185.000 posti di lavoro.

La proposta del ministro ha invece suscitato l’approvazione di molti politici e giornalisti sostenitori della libera circolazione dei contenuti culturali. L’Associazione radicale Agorà Digitale ha scritto una lettera aperta a Roberto Maroni per legalizzare gli usi non commerciali del file-sharing. In particolare, il ministro viene esortato a chiedere l’abolizione della legge Urbani nella parte in cui criminalizza il file sharing sanzionandolo penalmente. La lettera è stata sottoscritta da parlamentari di entrambi gli schieramenti, da accademici e da diversi giornalisti tra cui Alessandro Gilioli e Vittorio Zambardino.

È stato pubblicato il documento che riassume le motivazioni della sentenza che lo scorso febbraio ha condannato tre dirigenti di Google a sei mesi di carcere per aver permesso la diffusione di un video in cui un ragazzino disabile veniva umiliato dai compagni di classe, caricato su Google video da una ragazzina.

Era già noto che il giudice non avesse condannato i dirigenti per il reato di diffamazione, voluto dall’accusa, ma per violazione della privacy. Ora le motivazioni chiariscono che la colpevolezza ricade nella vaghezza delle indicazioni in materia che Google Video riserva agli utenti che praticano l’upload degli audiovisivi, specialmente perché questa mancanza di cura comunicativa ricade nell’ambito di un’attività svolta con finalità di lucro. In sostanza, la ragazzina che ha caricato il video non è stata sufficientemente esortata a prestare attenzione al rispetto della privacy del protagonista del filmato e Google, tramite il servizio pubblicitario AdWords, ha tratto profitto dalla pubblicazione dell’audiovisivo che è rimasto online per circa due mesi.

Secondo il giudice di Milano, in materia di privacy poco importano le differenze fra content provider e host provider, non esiste una zona franca che consenta a un soggetto di ritenersi esente dall’obbligo di legge nel momento in cui venga, in qualsiasi modo,  in possesso di dati sensibili di terzi. “Non esiste la sconfinata prateria di internet dove tutto è permesso e niente può essere vietato, pena la scomunica mondiale del popolo del web. Esistono invece leggi che codificano comportamenti che creano degli obblighi che ove non rispettati conducono al riconoscimento di una penale responsabilità”, si legge nel documento.

Nelle considerazioni finali il giudice ha anche espresso il proprio stupore per la risonanza mediatica della sentenza. Il fatto che in Italia sia stata ordinata la reclusione a un anno di carcere (ridotto a 9 mesi e per le attenuanti e a 6 per il rito abbreviato) per tre dirigenti di un colosso internazionale che opera in 160 paesi del mondo, non avrebbe dovuto, nella visione del giudice, destare questo clamore.

A dispetto di questo parere, tuttavia, anche la notizia della pubblicazione delle motivazioni della sentenza ha fatto il giro del mondo, dal New York Times al Times of India sono state riprese le parole del giudice di Milano, a ribadire l’attenzione internazionale sulla vicenda.