Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

Sta crescendo in rete il movimento di protesta contro la delibera dell’Agcom (668/10/CONS) che consentirà, attraverso una procedura veloce e puramente amministrativa, la rimozione dei contenuti online considerati in violazione della legge sul diritto d’autore.

Il provvedimento, che sarà varato il 6 luglio, metterebbe l’Autorità in condizione di applicare sanzioni pecuniarie o il blocco dell’indirizzo IP per i siti web refrattari all’ordine di rimozione. Molti commentatori della rete hanno denunciato il fatto che, con il nuovo provvedimento, l’Agcom diventerà una sorta di “sceriffo della rete” che avrà il potere di rimuovere da internet qualunque contenuto segnalato come in violazione del copyright senza alcun coinvolgimento del sistema giudiziario.

Le manifestazioni di protesta contro il provvedimento hanno assunto forme differenti. Oltre l’intervento dei principali blogger italiani, sono comparse petizioni e video di denuncia. Ieri si è aggiunto anche l’intervento del gruppo hacker Anonymous che ha attaccato il sito dell’Agcom per denunciare il pericolo di censura e limitazione della libertà di internet in Italia.

In una nota resa pubblica lo stesso giorno, l’Agcom ha fatto sapere che “qualsiasi provvedimento in materia di tutela del copyright sarà adottato dopo un procedimento caratterizzato dalla più ampia e interattiva consultazione e dalla massima trasparenza e sarà aperto ai contributi costruttivi di chiunque persegua una linea di disponibilità al democratico confronto”.

La Relazione annuale del Garante per la Protezione dei Dati Personali, presentata recentemente in parlamento, è stata arricchita da due schede di documentazione su cloud computing e su smartphone e tablet che forniscono indicazioni relative all’utilizzo consapevole di questi nuovi strumenti.

Per quanto riguarda tablet e smartphone l’attenzione del Garante è rivolta al mondo delle cosiddette app (application). Le modalità di acquisizione e distribuzione di questi particolari tipi di  software sono centralizzate e normalmente controllate da una pluralità di soggetti quali il produttore del dispositivo, il produttore del sistema operativo, l’operatore telefonico e dal gestore del market, come ad esempio l’Apple store.

La sempre più massiccia diffusione degli smartphone ha determinato una tale crescita che ormai i principali market hanno un portfolio che può superare le decine di migliaia di application e che pare in grado di offrire un servizio per ogni bisogno legato alla vita quotidiana dell’utente: lavoro, socialità, salute, svago.

L’utilizzo delle app implica naturalmente l’elaborazione e il trattamento di dati degli utenti, anche personali, riservati e persino sensibili. In molti casi i dati vengono archiviati e conservati sul dispositivo, ma sempre più spesso ci si avvale di mobile applications il cui utilizzo implica che le informazioni personali siano spostate o copiate nella cloud del fornitore del servizio.

L’analisi di questo genere di servizi conduce, secondo il Garante, a particolari aspetti critici dell’utilizzo della nuova generazione dei dispositivi: sono strumenti pervasivi, e le loro apposite facilitazioni d’uso favoriscono l’esternalizzazione e l’integrazione di dati tra aspetti distinti della vita dell’utente.

Secondo il Garante, le principali minacce per la sicurezza dei dati degli utenti deriva dalla mancata trasparenza nelle modalità di funzionamento delle applicazioni, dall’impossibilità per gli utenti di mantenere il controllo sulla comunicazione dei propri dati a soggetti terzi e da alcuni elementi tecnici di sicurezza informatica.

Come ottenere maggiori garanzie per l’utente? Il Garante suggerisce la combinazione di accorgimenti tecnici e di norme contrattualistiche da inserire nella filiera delle app, che parte dallo sviluppatore e arriva all’utente passando per diversi intermediari.

È fondamentale, tuttavia, che gli utenti siano posti nella condizione di decidere con responsabilità riguardo all’utilizzo dei propri dati.

A questo proposito l’Autorità intende impegnarsi per diffondere tra gli utenti la consapevolezza delle specificità legate all’utilizzo di applicazioni che raccolgono dati sulla vita privata (dai contatti alla posizione geografica, sino alle abitudini di consumi e comportamenti, a dati relativi alla salute ed alla vita di relazione) e della possibilità che tali dati possano essere resi “pubblici” ovvero comunicati ad altri, sia per finalità commerciali che di altro genere, anche per periodi di tempo illimitati e anche successivamente al momento in cui l’utente abbia cessato di utilizzare l’applicazione.

Occorre dunque che, per usare la metafora espressa dal Presidente dell’Authority Francesco Pizzetti durante la presentazione della relazione, l’utente sia consapevole del rischio di essere un “Pollicino elettronico” che lascia, spesso inconsapevolmente, una traccia digitale di ogni suo agire.

posted by admin on giugno 27, 2011

Libertà di Internet

(No comments)

Il parlamento olandese ha approvato la normativa che garantisce la neutralità della rete ai suoi cittadini.

L’Olanda è da oggi il primo paese europeo ad aver regolamentato il principio della net neutralitiy in nome del diritto alla trasparenza dei servizi internet e della tutela da ogni tipo di restrizione dei dispositivi di connessione o del modo in cui essi operano. Come già sancito dalla legge cilena – la prima al mondo in merito – i provider non potranno arbitrariamente bloccare, interferire, discriminare o rallentare né restringere il diritto di nessun utilizzatore di internet che voglia inviare, ricevere o offrire qualsiasi tipo di contenuto, applicazione o servizio legale attraverso la rete.

Con questa legge, il parlamento olandese ha voluto impedire che tra gli operatori delle telecomunicazioni, alle prese col calo dei profitti legati ai servizi tradizionali, si diffondesse la pratica di chiedere un sovrapprezzo per l’uso di servizi VoIP (Voice over Internet protocol) come Skype. In assenza di regolamentazioni, c’era infatti il timore che le compagnie di telecomunicazione potessero imporre un servizio “a livelli”. In particolare, l’annuncio della nuova strategia tariffaria dell’olandese KPN, che imponeva sovrapprezzi sui servizi  di VoIP e di instant messaging è stato decisivo per la presentazione di un emendamento “mirato ad evitare l’eventuale abuso di quelle tecnologie di controllo che vincolino l’accesso ai contenuti concorrenti”.

Con la nuova legge non si impedisce che le aziende di telecomunicazioni come la Kpn o le divisioni olandesi di Vodafone e T-Mobile possano differenziare la propria offerta per velocità di download e qualità del servizio, purché esse non impediscano o penalizzino l’accesso ad altri servizi concorrenti. A vigilare sul corretto rispetto della nuova normativa sarà il garante delle telecomunicazioni olandese, che potrà sanzionare le violazioni con multe fino al 10 per cento del fatturato aziendale.

Naturalmente, il fronte critico nei confronti della net neutrality è rappresentato dai grandi provider delle telecomunicazioni, che vedono nella neutralità un limite per lo sviluppo naturale dell’economia della rete. È in quest’ottica che gli Stati Uniti, lungi dal tutelare la net neutrality, stanno valutando l’introduzione di un servizio Internet a due velocità.

Dall’altro lato, tra i sostenitori della neutralità della rete si contano naturalmente le grandi società di internet come Google, Microsoft, eBay e Amazon. Con loro si schiera la Commissione Europea che, in una relazione presentata il 19 aprile 2011 a Brussells, ha annunciato che vigilerà per garantire che il principio di un’internet aperta e neutrale sia rispettato nella pratica.

A questo proposito la Commissione ha chiesto all’Organismo dei regolatori europei delle comunicazioni elettroniche (BEREC) di avviare un’analisi rigorosa della situazione su questioni cruciali, come le barriere al cambio di operatore, il blocco o lo strozzamento del traffico via internet (ad esempio i servizi di telefonia via internet), la trasparenza e la qualità dei servizi.

Entro la fine dell’anno, saranno pubblicati i risultatidell’indagine e nel caso in cui le conclusioni del BEREC  indichino problemi molto rilevanti, la Commissione ha annunciato valuterà la necessità di adottare o meno provvedimenti più rigidi.

È stato approvato alla Camera, con modifiche in sede di conversione, il maxiemendamento al cosiddetto “Decreto Sviluppo”, DL n. 70 del 2011, in vigore dallo scorso 14 maggio.

Rimangono pressoché invariate le modifiche al Codice della Privacy criticate da Garante, già analizzate sul nostro blog.

Per un confronto del testo del decreto prima e dopo la conversione si rimanda al documento pubblicato sul sito della Camera dei Deputati.

Il disegno di legge di conversione così modificato approda dunque al Senato per il voto definitivo.

Data la prossima scadenza del D.L., prevista per il 12 luglio, si ritiene improbabile che vengano attuate ulteriori modifiche.

Molto “food for thought” nella Relazione annuale del Garante per la protezione dei dati personali tenuta oggi al Parlamento. Molti gli stimoli, a cominciare dal titolo della Relazione: “Uomini e dati”.

Come si afferma nella Relazione, “gli uomini e i dati non possono essere scissi in mondi diversi: i dati non sono solo il prodotto degli uomini e della capacità di comunicare e di organizzare, ma costituiscono ormai una parte essenziale del loro modo di essere”. Ciò è particolarmente evidente nel mondo della “autoesposizione e della trasparenza globale”, quello, in particolare, dei social network. E al riguardo parlare di “diritto all’oblio” “rischia di essere sentito ogni giorno di più come una inaccettabile pretesa di limitare il diritto a conoscere e a sapere”.

Tanti i temi nuovi sollevati dal Presidente Pizzetti: neutralità della rete, obbligo di denunciare i serious breaches, necessità di ridefinire le responsabilità nell’ambito di catene complesse di trattamento dei dati.

Grande rilievo ai rischi sollevati da cloud computing, smartphone e tablet, strumenti che potenzialmente trasformano ogni utente in un “Pollicino elettronico” che, con i sistemi di geolocalizzazione disponibili, lascia, spesso inconsapevolmente, le tracce dei propri spostamenti. Costituiscono una novità le due schede su cloud computing e su smartphone e tablet, allegate alla Relazione, che rispettivamente delineano indicazioni per l’utilizzo consapevole dei servizi e scenari attuali e prospettive operative.

Non sono mancate, inoltre, nella Relazione, le critiche al legislatore per l’attuale sistema di telemarketing e per il recente decreto sviluppo. Il Garante invita a rinviare le modifiche non necessarie, in attesa della ridefinizione della direttiva europea, che probabilmente avrà la forma del Regolamento, direttamente vincolante. Auspica, inoltre, che sia riconosciuta la competenza del Garante ad emanare le nuove misure minime in materia di sicurezza dei dati personali. E certamente, considerata la qualità dei più recenti provvedimenti normativi, sarebbe preferibile.

posted by admin on giugno 22, 2011

Miscellanee

(No comments)

È stato recentemente registrato un pesante attacco informatico contro alcuni siti legati alla figura del premier Berlusconi.

A partire dalla sera di martedì 21 giugno, Anonymous, un gruppo internazionale di hacker informatici, ha bersagliato i siti pdl.it, governoberlusconi.it, forzasilvio.it e silvioberlusconifansclub.org, riuscendo nell’intento di renderli inaccessibili.

L’attacco, definito “Operazione Bunga Bunga”, era stato preannunciato nella mattina di venerdì dalla divisione italiana del gruppo ed è stato rivendicato sul sito di Anonymous. Secondo la rivendicazione, l’attacco simbolico andrebbe inteso come un atto di protesta dei cittadini contro l’operato politico e la condotta pubblica di Silvio Berlusconi.

Il gruppo internazionale è già noto per aver recentemente attaccato i siti di Visa, Mastercard e Paypal in occasione del rifiuto da parte di queste aziende di recapitare a Wikileaks le donazioni degli utenti inoltrate attraverso i loro servizi.

La tipologia dei questo genere di attacchi si basa sul tentativo di portare il funzionamento di un sito web al limite delle prestazioni bersagliandolo con migliaia di pacchetti di richieste da parte di una moltitudine di diversi computer. Dietro un attacco ci possono essere quindi molti utenti che operano in concertazione, oppure una botnet, una rete di computer infettati da malware e comandati a distanza, all’insaputa dei loro proprietari.

Sulla scia del successo degli attacchi ai siti legati al premier, nel pomeriggio del 22 giugno Anonymous ha lanciato una nuova operazione che invitava i cittadini a partecipare a un nuovo attacco contro i siti della Camera, del Governo e del Senato italiano. Secondo fonti della Camera pare tuttavia che i siti abbiano finora resistito.

La notizia dell’attacco è stata riportata sui principali quotidiani italiani, molti dei quali hanno pubblicato alcuni stralci del manifesto di rivendicazione di Anonymous.

posted by admin on giugno 20, 2011

Miscellanee

1 comment

È in arrivo un grande cambiamento sulla rete che riguarda il sistema di assegnazione dei nomi di dominio di primo livello. Il consiglio dell’ICANN ( International Corporation for Assigned Name and Numbers) ha approvato una proposta che dà il via libera alla registrazione di nuove parole da aggiungere dopo il punto negli indirizzi del World Wide Web.

Registrando un nuovo dominio non sarà dunque più obbligatorio scegliere tra una lista di suffissi quali “.com”, “.org”, “.it” ecc, ma ci sarà invece la possibilità di scrivere qualsiasi parola, ad esempio il nome di un’azienda o di un’associazione, per personalizzare ulteriormente il proprio spazio in rete.

La decisione dell’ICANN, giunge a 26 anni dall’istituzione del suffisso “.com” ed è frutto di un dibattito durato molto tempo nel quale sono stati coinvolti governi, aziende e comunità della rete.

Le richieste per i nuovi nomi di dominio verranno accolte dal 12 gennaio al 12 aprile 2012 e il costo della registrazione è di 185.000 dollari per dominio.

Ci si aspetta dunque un esplosione di domini costituiti da nomi di brand aziendali quali “.virgin”, “.disney”, “.ikea”, ecc. ma non solo. Il presidente di ICANN ha dichiarato che il nuovo sistema di assegnazione dei nomi porterà ad una “liberazione dell’immaginazione umana”. Si attende quindi con una certa curiosità l’avvento di nuovi insoliti nomi di dominio, come ad esempio “.law”, “.technology” o, addirittura “.internet”.

posted by admin on giugno 16, 2011

Miscellanee

1 comment

Un content provider è stato nuovamente ritenuto responsabile per violazione di copyright perpetrata attraverso contenuti generati dagli utenti.

Il Tribunale di Milano ha recentemente condannato Libero.it di Italia Online s.r.l. per la violazione di diritti intellettuali di opere audiovisive di proprietà di R.T.I. Italia (Mediaset). Si tratterebbe di circa un migliaio di filmati relativi a trasmissioni di grande successo televisivo quali Il Grande Fratello, Le Iene, Striscia la notizia e altri.

La principale motivazione della condanna si basa sulla mancata rimozione da parte di Libero.it del materiale segnalato come in violazione di copyright da Mediaset.

Pur riconoscendo infatti l’impossibilità di un controllo preventivo sul materiale caricato dagli utenti, il Tribunale di Milano ha ritenuto che Libero.it, non avendo verificato l’illeicità dei contenuti segnalati, “sarebbe stata dolosamente inadempiente agli obblighi di diligenza su di essa incombenti pur avendo avuto contezza del contenuto illecito di materiali inviati da utenti”.

La difesa di Libero.it si basava sul fatto che, sebbene il portale offra agli utenti un servizio specifico per segnalare dettagliatamente i contenuti in violazione, le segnalazioni di Mediaset erano giunte come una “generica diffida” contenente solamente i titoli delle trasmissioni da rimuovere, e in base alla quale sarebbe stato “impossibile identificare gli specifici filmati contestati in ragione dell’enorme numero di video inviati quotidianamente dagli utenti”.

Una motivazione che non è stata accolta dal giudice che ha ritenuto che, data la notorietà di tali trasmissioni, “un superficiale e rapidissimo controllo avrebbe dimostrato quantomento la fondata titolarità dei diritti di R.T.I.”.

La sentenza ordina a Libero.it la rimozione dei video e prevede una penale di 250 euro a video per ogni giorno di ulteriore permanenza. Stabilisce inoltre che la cifra dovuta per risarcimento del danno sia determinata in una seconda sentenza a seguito di ulteriori verifiche. Nel caso venga accolta la richiesta di Mediaset, Libero.it dovrà pagare 100 milioni di euro di risarcimento.

Per garantire una maggiore tutela dei dati bancari dei cittadini, il Garante della privacy ha stabilito che tutte le operazioni di accesso ai dati relativi ai conti bancari debbano essere tracciate attraverso una speciale procedura.

Con un recente provvedimento pubblicato sulla Gazzetta Ufficiale n. 127 del 3 giugno 2011, l’Autorithy italiana ha fissato una serie di norme per le banche e le Poste Italiane volte a registrare l’identità di chi accede ai conti bancari degli utenti, sia per finalità di consultazione che per effettuare movimenti e operazioni.

Il provvedimento risponde ad una necessità di maggior controllo emersa da istanze di cittadini coinvolti in cause di separazioni giudiziali e procedure esecutive, come ad esempio pignoramenti, che lamentavano un’indebita comunicazione dei propri dati finanziari alle parti concorrenti da parte del personale bancario.

Le nuove norme prevedono che tutte le operazioni di accesso ai dati dei clienti effettuate dal personale interno della banca debbano essere registrate attraverso una serie di elementi quali: il codice identificativo del dipendente, la data e l’ora di esecuzione, il codice della postazione di lavoro utilizzata, ecc. I file di log dei tracciamenti dovranno poi essere conservati dalla banca per un periodo di almeno 24 mesi.

Le banche, inoltre, dovranno disporre l’attivazione di alert che segnalino comportamenti anomali o a rischio (es. consultazioni massive, accessi ripetuti su uno stesso nominativo).

Il Garante raccomanda a tutti gli istituti bancari di comunicare al cliente eventuali accessi non autorizzati al proprio conto e di rendere note al Garante eventuali violazioni di particolare rilevanza (per quantità, qualità dei dati, numero dei clienti).

tag suggestionPioggia di critiche per la nuova applicazione di Facebook che facilita l’operazione di tagging nelle foto caricate dagli utenti.

Come già riportato un anno fa, Facebook ha introdotto una nuova applicazione che riconosce in automatico le identità dei volti ritratti nelle foto, suggerendo all’utente che ha effettuato l’upload i nomi degli amici da “taggare”. Facilitando la segnalazione della presenza di amici e conoscenti nelle immagini caricate, la nuova funzionalità rappresenta una minaccia per quanti non gradiscono che una foto sia associata al proprio profilo senza un consenso esplicito.

Alla recente comparsa di questa funzione sui profili degli utenti sono quindi seguite molte proteste.

Il principale motivo di malcontento riguarda il sistema di opt-out con cui  è stata applicata la nuova funzionalità: Facebook ha attinto da ogni utente le informazioni necessarie all’applicazione di riconoscimento facciale senza chiedere il permesso e senza informare gli utenti dell’introduzione del nuovo servizio. Così, gli utenti che non desiderano essere riconosciuti automaticamente nelle foto altrui devono oggi cercare tra i settaggi del proprio profilo l’opzione che disabilita questa funzione.

La novità naturalmente non piace ai Garanti per la protezione dei dati personali europei. Secondo fonti giornalistiche, le Authority della Privacy del Regno Unito e dell’Irlanda avrebbero già avviato alcune indagini. A livello comunitario si è invece attivato il gruppo “Art. 9 Data Protection Working Party”.

Nel frattempo un portavoce di Facebook si è scusato a nome dell’azienda, dichiarando che la compagnia ammette di avere sbagliato la procedura di comunicazione del nuovo servizio.