Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

posted by admin on novembre 29, 2010

Brevetti

1 comment

Mentre continua la sua causa contro Teachbook per l’uso del suffisso “-book“, il più grande social network del mondo sembra aver deciso di mettere le mani avanti e garantirsi almeno l’esclusiva sulla prima parte del suo nome, “face“.

È notizia recente che la compagnia di Mark Zuckerberg ha presentato richiesta al Patent and Trademark Office degli Stati Uniti per registrare l’equivalente inglese della parola “faccia” come marchio.

Alla richiesta si oppone strenuamente Aaron Greenspan, l’ex amico di Zuckerberg che in passato ha reclamato la co-paternità di Facebook in una causa che si è conclusa con un patteggiamento.

Greenspan teme che il brevetto sulla parola Face possa avere ripercussioni sui suoi affari. Il giovane è infatti creatore di una nuova applicazione che permette di eseguire pagamenti attraverso l’identificazione del proprio volto. Non a caso chiamata Facecash.

Il Codice dell’Amministrazione Digitale ha ricevuto il parere favorevole della Camera e del Senato.

Fra le modifiche apportate, la più importante è costituita dall‘introduzione della firma elettronica avanzata che avrà la stessa efficacia probatoria della firma digitale e della firma elettronica qualificata.

posted by admin on novembre 24, 2010

Diritto d'autore e copyright

(No comments)

video_pattern_netbookAlcune tra le più importanti major televisive americane hanno citato in giudizio due siti di streaming online con l’accusa di trarre un profitto illecito dallo sfruttamento della loro programmazione quotidiana.

I due siti, FilmOn e Ivi, ritrasmettevano in diretta streaming il palinsesto di alcuni network normalmente visibili in chiaro tramite una qualsiasi antenna e senza pagare alcun canone o abbonamento.

I network televisivi, tra cui ABC, CBS, Fox, e NBC, hanno finora ottenuto un’ordinanza da parte del Giudice della Corte Distrettuale del Southern District di New York un ordine temporaneo di limitazione per l’attività di streaming di FilmOn e un simile provvedimento sembra atteso anche nei confronti di Ivi.

Nonostante i canali televisivi abbiano recentemente concesso ad alcuni siti di ritrasmettere la loro programmazione, le trasmissioni in diretta rimangono di norma escluse dalla diffusione online. Al contrario, FilmOn e Ivi riproponevano in rete il flusso ininterrotto dei network, comprensivo di eventuali avvenimenti sportivi e culturali live. La loro programmazione veniva diffusa senza modifiche insieme quindi alla pubblicità normalmente presente sui canali, che trovava online un ampliamento del bacino dei suoi spettatori. Un fattore questo che tuttavia non ha inciso sulla richiesta da parte delle major di far cessare l’attività di streaming dei siti.

FilmOn e Ivi hanno risposto alle accuse reclamando il diritto a ritrasmettere i canali gratuiti online tramite il pagamento di una regolare licenza, come già avviene per le società di trasmissioni via cavo e satellitari che spesso includono nei loro pacchetti anche i normali canali gratuiti.

Questo tipo di  licenze per la rete tuttavia non è ancora stato regolamentat0.

In precedenti casi la giurisprudenza ha convalidato le richieste dei network. Lo scorso anno le major televisive hanno vinto una causa simile contro il sito di streaming Vuivision che è stato così costretto a cessare la sua attività di ritrasmissione.

Vi presentiamo, in esclusiva per Diritto&Internet, l’intervista al Cons. Giovanni Buttarelli, Garante europeo aggiunto alla protezione dei dati personali.

- “Salvare chi cerca lavoro da se stesso” questo secondo il Der Spiegel l’obiettivo della legge tedesca che regola l’utilizzo da parte dei datori di lavoro delle informazioni sugli impiegati trovate su Facebook. Cosa pensa del fatto di limitare per legge l’uso delle informazioni personali reperibili pubblicamente online?

È un punto all’ordine del giorno dell’attività delle Autorità Garanti, e anche dei legislatori. In Germania, ad esempio, c’è una particolare sensibilità, anche perché la legislazione tedesca è piuttosto dettagliata e avanzata in materia di tutela dei dati dei lavoratori, ma il problema si sta ponendo anche altrove. Come esperto designato dal Consiglio di Europa, ho redatto la nuova bozza di raccomandazione che dovrebbe sostituire la Raccomandazione (89) 2 sul trattamento dei dati nel rapporto di lavoro. Una raccomandazione del Consiglio d’Europa non è semplicemente un’esortazione, è un atto giuridico indirizzato ai circa 50 Stati membri del Consiglio che, votandolo, si impegnano ad attuarlo. In Italia le raccomandazioni del Consiglio d’Europa sono state citate nella legge-delega per l’adozione dei decreti delegati dopo la legge 675 e anche nello stesso Codice del 2003 come criteri direttivi per varare i codici di deontologia e di buona condotta. Questo mio testo, accompagnato da uno studio, fa proprio riferimento alla necessità di nuove regole specifiche su questo punto. Fino adesso si è lavorato con criteri molto generali di trasparenza e correttezza, di informazione e valutazione del principio di incompatibilità e finalità, ma questi criteri non bastano più perché le prassi possono essere molto diversificate. Certamente già oggi sono da ritenere illeciti gli accessi a social network basati su astuzie, inganni e trucchi; come, ad esempio, entrare nel social network attraverso la delega a un’altra persona, o sollecitare l’amicizia del lavoratore interessato con espedienti di vario tipo. Ma, anche qualora il datore di lavoro fosse presente in modo trasparente sul social network, il problema si porrebbe ugualmente. Il social network si usa per socializzare con una serie limitata di soggetti e per ragioni personali. Quindi, occorrerà fare una valutazione di questo tipo, magari distinguendo i social network usati per ragioni puramente di diletto da quelli riservati alle relazioni professionali, tipo Linked-In.

- Secondo il CEO di Facebook “La privacy per le nuove generazioni è un concetto superato”, in Germania però si valuta se insegnare nelle scuole come difendere i propri dati sensibili. Quale importanza viene data all’educazione alla privacy dal Garante Europeo?

La Conferenza mondiale della Autorità Garanti, che si è appena conclusa a Gerusalemme, è partita proprio dalla citazione di questa frase di FB per rovesciarla completamente e ritenerla assolutamente inadatta. Ma la stessa prassi di FB ha dimostrato il contrario di quanto affermato dal suo CEO, non a caso si sono già mossi per rimediare ad alcuni problemi seri di privacy e probabilmente troveranno un rimedio ad altri nelle prossime settimane. Il fatto che ci sia un entusiasmo nell’utilizzo dei nuovi sistemi di comunicazione non significa che sia corretto ritenere superato il concetto di privacy. Per le nuove generazioni può essere vero nel presente, ma non in un momento successivo quando ci si troverà a soffrire le conseguenze per problemi vari derivati magari da un difetto di informazione del social network.

Innanzitutto, è necessario l’uso di una comunicazione che sia comprensibile facilmente a quella generazione. Bisogna evitare l’approccio pedagogico, evitare di porsi su un piedistallo e insegnare ai giovani a utilizzare i nuovi strumenti di tecnologia. Il paternalismo non può funzionare. Quindi bisogna capire meglio i nuovi linguaggi e adattare le informative e i dispositivi per esercitare i diritti dell’interessato alle nuove esigenze. Un modulo burocratico non sarà mai utilizzato, una finestra pop-up user-friendly probabilmente sì, anche attraverso uno smartphone. Per questo motivo la nuova Comunicazione della Commissione europea sul futuro della normativa europea in materia sposta molto l’attenzione sull’educazione delle nuove generazioni – sull’ammonimento, sui rischi – ma anche sull’opportunità di avere nuovi strumenti più dinamici, più funzionali, più immediati e più facili da utilizzare per esercitare i diritti e cancellare le informazioni, per esempio nell’eventualità di una migrazione da un social network a un altro.

- La Privacy by design è considerata uno dei modi più efficaci per evitare violazioni della privacy dovute al lancio di nuovi sistemi software online. La nuova regolamentazione prescriverà alle aziende di integrare la consulenza sulla privacy al lavoro dei progettisti?

Sicuramente sì. La Comunicazione della Commissione europea che è stata resa pubblica in tutte le lingue dell’Unione il 4 novembre, annuncia l’impegno della Commissione ad inserire la privacy by design tra i principi della nuova disciplina. In questo momento si sta discutendo se debba essere un principio autonomo o una nozione, da tradurre poi in comportamenti differenziali. Quel che è certo è che, come dice la risoluzione che è stata approvata all’unanimità dalle autorità Garanti di tutto il mondo riunite a Gerusalemme, questo principio deve permettere di affrontare i problemi fin dall’inizio onde evitare la difficoltà di sviluppare la protezione dei dati in un momento successivo, quando tutte le scelte sono già state fatte. Si tratta di avere un supporto da parte della tecnologia per risolvere i problemi, quindi non solo attraverso un software pruivacy-oriented, ma anche attraverso la creazione di dispositivi che permettono di adempiere automaticamente ai requisiti della privacy, per esempio la cancellazione automatica dei dati attraverso una sovrascrittura, o l’istituzione di alert che permettano di capire quando l’uso ulteriore dei dati è incompatibile con le finalità originali, o ancora qualcosa che impedisca o renda più difficile una profilazione dell’interessato sulla base di una raccolta occulta dei dati da parte dei motori di ricerca.

- La geolocalizzazione attraverso dispositivi GPS è la causa del più recente allarme in materia di privacy online. Tuttavia, anche gli indirizzi IP contengono – da sempre – informazioni di localizzazione sul territorio. Il prossimo regolamento europeo interverrà in particolare su questi aspetti?

C’è già una normativa avanzata perché la Direttiva 2002/58, rivista recentemente attraverso la Direttiva e-privacy che deve essere recepita dagli Stati membri entro il maggio 2011, tocca questi punti e non verrà probabilmente modificata dalla nuova normativa europea. Rimarrà quindi un pilastro per i prossimi anni. Già oggi la normativa prevede il consenso dell’interessato adeguatamente informato e la possibilità di “staccare la spina” quando si utilizza un servizio a valore aggiunto che comporta la localizzazione. La questione si sta affrontando anche dal punto di vista della conservazione di questo genere di dati attraverso la cosiddetta direttiva data-retention. Oggi, per motivi di polizia e di giustizia, i dati registrati delle chiamate sono oggetto di conservazione per uno o due anni, a seconda che i dati siano telefonici o telematici, e questo porta ad una possibile schedatura eccessiva dei movimenti delle persone.

Va anche considerato che oggi la geolocalizzazione è prevalentemente gestita attraverso sistemi telefonici, ma un prossimo domani, attraverso soprattutto ai trasporti intelligenti, sarà operante a prescindere dalla telefonia mobile e sarà utilizzata nell’ambito della circolazione dei veicoli, per servizi quali il pagamento di pedaggi, l’accesso ai centri storici, e la sicurezza, con la possibilità, ad esempio, di mandare allarmi quando si hanno incidenti o si finisce in un burrone. Quindi, ci sarà di nuovo l’esigenza di bilanciare la possibilità di beneficiare di questi sistemi, per avere ad esempio messaggi informativi su blocchi del traffico, incidenti stradali, autostrade chiuse ed altro, con la garanzia che questi dati vengano utilizzati solamente one-by-one e non vengano registrati, o comunque utilizzati solo per quella finalità e non per ulteriori marketing e schedature.

-Il tema dell’accountability aziendale è stato uno degli argomenti centrali della conferenza in Israele. Come sarà integrato nella regolamentazione europea?

Non come un nuovo principio, né come un appesantimento ulteriore presso soggetti pubblici e privati. Servirà invece per responsabilizzare di più i titolari dei dati e influirà sulle stesse autorità sulla protezione dei dati, che devono essere più selettive e non possono essere caricate di tutto l’onere dell’enforcement. La linea che si sta seguendo è quella di mantenere i principi che conosciamo già dal 1995, rendendoli però più dinamici e adeguati alle nuove tecnologie. Si tratta di fare le cose più seriamente: i titolari del trattamento non devono soltanto considerare questa materia come qualcosa da rispettare nel momento in cui c’è un incidente, un reclamo o un ricorso, ma come qualcosa da tradurre in pratica. Devono assumersi l’onere di trasformare in una procedura interna tutto ciò che è necessario fare per essere effettivamente aderenti ai principi normativi, quindi distribuire ruoli e compiti, creare una policy interna e nel caso di ricorso, reclamo, ispezione, controllo da parte dell’Autorità essere in grado di poter adeguatamente, in tempo reale, dimostrare di averlo fatto. Quindi, non più un contesto in cui il titolare del trattamento sceglie di non adempiere agli obblighi della privacy e di correre il rischio di una sanzione, pensando che forse un’ispezione non arriverà mai, ma una prospettiva in cui il titolare è consapevole che la tutela della privacy è un compito quotidiano, una cosa che se non si fa, si potrebbe anche essere chiamati a rispondere per non avere tradotto in concreto gli obblighi di legge. Quindi, qualcosa di nuovo e non nuovo al tempo stesso.

posted by admin on novembre 19, 2010

Diritto d'autore e copyright

(No comments)

Prosegue l’iter burocratico del COICA (Combating Online Infringement and Counterfeits Act) il disegno di legge degli Stati Uniti contro la pirateria mondiale.  La Commissione Giudiziaria del Senato ha approvato all’unanimità la norma che autorizza il Dipartimento di Giustizia americano ad ordinare alle Corti Distrettuali di emettere ingiunzioni contro i siti pirata di tutto il mondo e, di fatto, farli chiudere attraverso il blocco della registrazione del dominio di primo livello.

Gli USA detengono infatti una posizione privilegiata nel controllo di dei domini di Internet dal momento che il registro dei domini generici di primo livello – ad esempio “.com”, “.net”, “.org”, ecc.- risiede negli Stati Uniti.

Nonostante la valutazione del Senato sul disegno di legge sia attesa non prima della fine dell’anno, alcuni gruppi a sostegno dei diritti civili hanno già espresso preoccupazione per l’avanzamento burocratico della proposta normativa. Se dovesse essere approvata, la nuova legge  antipirateria porterà il Dipartimento di Giustizia a bloccare l’accesso da parte dei cittadini di tutto il mondo a qualunque dominio registrato negli Stati Uniti considerato coinvolto in violazioni del copyright.

Per quanto riguarda poi i domini di primo livello che sono non sono registrati negli States (come i domini nazionali) il nuovo provvedimento prevede che il blocco sia affidato agli ISP che dovranno impedire la visualizzazione del sito collegato al nome del dominio incriminato. In questo caso tuttavia il provvedimento non avrà alcun impatto sui cittadini che, risiedendo fuori dal territorio statunitense, non utilizzano gli ISP americani.

In questi giorni si è ripreso a parlare del decreto Romani in relazione al lavoro dell’Agcom che è in procinto di trasformare in regolamento attuativo lo schema di decreto approvato il primo marzo 2010 dal Consiglio dei Ministri.

L’Authority è tenuta a deliberare l’estensione a web tv e web radio di alcuni degli obblighi delle emittenti televisive tradizionali. Nello svolgimento di questo compito ha tuttavia un margine di intervento grazie al quale potrebbe alleggerire il quadro normativo, stabilendo alcuni casi di esenzione.

L’approvazione definitiva del regolamento attuativo, prevista per questi giorni, è stata rimandata al 25 novembre. Sembra infatti ci sia stato un ripensamento da parte del presidente Calabrò a favore di norme meno stringenti.

Nei giorni scorsi Agcom aveva già votato e approvato alcune regole rivolte alle web tv lineari e alle web radio, tra cui il criticato obbligo di dichiarazione di inizio attività (DIA), mentre restava ancora da affrontare la situazione dei siti che offrono video on demand. Il testo con queste norme, già decise, attendeva solo le firme finali di convalida.

Il rinvio al 25 novembre potrebbe servire dunque per rivedere l’intera regolamentazione, compreso l’obbligo di dichiarazione di inizio attività.

La decisione potrebbe essere stata rimandata a causa di alcune polemiche che hanno seguito fin dall’inzio i lavori dell’Agcom. In particolare, pare che abbia avuto un certo peso un articolo apparso su Wired dal titolo “Addio alle web radio (e tv) libere in Italia“. Nel testo, firmato da Alessandro Longo, si sostiene che i costi di autorizzazione – 750 euro per le webradio e 1500 per le web tv – sancirebbero la fine delle emittenze libere online. Lo stesso articolo riporta la notizia secondo cui sarebbe già pronto un testo dell’Agcom contenente misure molto severe contro la pirateria. In sintesi, l’Authority imporrerebbe ai provider l’oscuramento dei siti collegabili anche indirettamente alle infrazioni dei diritti d’autore e il blocco del traffico peer to peer degli utenti. Il tutto, a fronte di segnalazioni da parte delle forze dell’ordine o dei detentori di diritto d’autore.

In seguito alla pubblicazione dell’articolo di Wired, l’On.Di Pietro e l’On.Vita (PD) hanno annunciato di voler utilizzare il question time e audizioni in Parlamento per chiedere conto ad Agcom.

Tuttavia ora sembra che, dopo la decisione di rinviare il varo del pacchetto, il presidente Calabrò abbia espresso l’intenzione di valutare norme meno severe. In particolare pare che Agcom abbia già pensato di escludere dagli obblighi del decreto le web tv, che trasmettono meno di 24 ore di programmi in una settimana.

posted by admin on novembre 16, 2010

PA telematica

(No comments)

È quasi al termine l’iter legislativo dell’atteso nuovo Codice per l’Amministrazione Digitale. Dopo avere ottenuto il parere dal Garante per la Privacy e dalla Conferenza Unificata Stato-Regioni, il decreto legislativo è in attesa della valutazione non vincolante del Senato, cui seguirà quella della Camera.

I tempi per la deliberazione dovrebbero essere brevi del momento che la legge delega scade il 4 gennaio 2011.  Il Codice dell’Amministrazione Digitale è già nel programma dell’ultimo Consiglio dei Ministri del 2010. L’emanazione da parte del Presidente Napolitano è quindi attesa per gennaio 2011.

Al momento, sono in atto audizioni di esperti della Commissione per gli Affari Costituzionali della Camera.

Fra il Codice per la protezione dei dati personali e il Codice del Consumo prevale quest’ultimo. Il foro di competenza è quello del consumatore.

Questo in estrema sintesi il contenuto dell’ordinanza n. 21814 del 14 ottobre 2009, con cui la Corte di Cassazione ha sancito la preminenza del foro del consumatore su quello di residenza del titolare del trattamento.

In particolare, secondo la Corte di Cassazione, se la tutela contro il trattamento dei dati personali è invocata nell’ambito di un rapporto di consumo, la previsione contenuta nell’art. 33, lett. u) del d.lgs. n. 206 del 2005 prevale sulla disposizione secondo cui per le controversie in materia di protezione dei dati personali il foro competente è quello di residenza del titolare del trattamento (art. 152, comma 2°, del d.lgs. n. 196 del 2003).

Il principio di diritto, enunciato con questa pronuncia, si giustifica considerando la ratio di tutela del consumatore, quale soggetto particolarmente vulnerabile.

Si evidenzia, inoltre, che la pronuncia in commento offre un’interpretazione chiarificatrice del criterio enunciato dall’art. 152, comma 2°, del Codice in materia di protezione dei dati personali. Infatti, secondo la Corte, il criterio di competenza territoriale ivi enunciato deve essere interpretato alla luce della finalità di tutela dell’interessato, cui il Codice si ispira, ragion per cui l’espressione “luogo ove risiede il titolare” non deve essere interpretata necessariamente in modo letterale, ben potendo, al contrario, essere intesa come luogo in cui gli effetti del trattamento si evidenziano.

Social network, privacy by design, oblio e accountability, i temi principali di “Privacy Generations”, 32esima Conferenza Internazionale sulla Protezione dei Dati Personali e i Garanti della Privacy.

Fra questi, il tema realmente nuovo è quello dell’accountability. L’introduzione di questo tema è frutto del lavoro di oltre due anni di un gruppo di esperti, fra i quali chi scrive, documentato e pubblicato in The Centre for Information Policy Leadership.

L’accountability troverà ampio spazio nella modifica (attualmente in corso) della direttiva europea sull’e-privacy.

Che cos’è l’accountability? Potrebbe essere tradotto con responsabilità e, insieme, prova della responsabilità.

Il concetto è stato originariamente elaborato per favorire il flusso internazionale di dati personali, ma può avere una più ampia applicazione e può rappresentare un più generale paradigma nel trattamento dei dati personali.

Le fonti dell’accountability possono essere legislative, amministrative e contrattuali. Il titolare del trattamento deve essere in grado di dimostrare che ha adottato un processo complessivo di misure giuridiche, organizzative, tecniche, per la protezione dei dati personali, anche attraverso l’elaborazione di specifici modelli organizzativi, analoghi a quelli utilizzati nell’applicazione del d. lgs. 231/2001.

La 32esima conferenza mondiale sulla privacy che si è recentemente conclusa a Gerusalemme, ha portato in primo piano il tema dell’accountability aziendale nella gestione e nella protezione dei dati.

Il concetto di accoutability – che non si esaurisce nella traduzione italiana di “responsabilità”, ma coinvolge aspetti quali l’affidabilità e la competenza aziendale nella gestione dei dati personali – è stato sviluppato da The Centre for Information Policy Leadership in un progetto di lavoro internazionale che ha coinvolto 60 partecipanti – tra i quali la Prof. Avv. Giusella Finocchiaro – rappresentanti del mondo del business, dalla società civile, dei governi, delle Autorità per la protezione dei dati e del Garante Europeo alla Protezione dei dati.

In Israele, durante la Conferenza Internazionale sui Garanti della Privacy e la Protezione dei Dati,  The Centre for Information Policy Leadership ha presentato il documentoDemonstrating and Measuring Accountability, Accountability Phase II – The Paris Project”, risultato della deliberazione del gruppo di lavoro internazionale che si è riunito in Irlanda nel 2009 e a Parigi nel 2010.

Il documento è disponibile QUI per il download in formato PDF.