Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

Il cosiddetto decreto “Semplifica Italia” approvato venerdì scorso dal Consiglio dei ministri promuove fortemente digitalizzazione e informatica.

Un ruolo fondamentale è attribuito all’agenda digitale che è costituita, secondo il Comunicato stampa ufficiale di quattro punti:

-costituzione di una cabina di regia per lo sviluppo della banda larga e ultra-larga

-open data nella pubblica amministrazione

-cloud computing nella pubblica amministrazione

-smart communities

I temi di maggiore interesse sotto il profilo giuridico sono due: open data e cloud computing.

L’open data, cioè la fruibilità dei dati fra pubbliche amministrazioni, e quindi la valorizzazione e la condivisione del patrimonio informativo delle pubbliche amministrazioni, è già previsto nel Codice dell’amministrazione digitale, in più punti. Attualmente le principali limitazioni giuridiche all’open data sono costituite dalla sussistenza di diritti protetti dalla legge sul diritto d’autore, del diritto alla protezione delle banche di dati (c.d. diritto sui generis), dalla tutela del diritto alla privacy e alla protezione dei dati personali.

Dall’agenda digitale potrà venire un impulso all’attuazione di strategie operative per la diffusione dell’open data.

Il cloud computing può comportare un notevole risparmio di risorse: il rischio è che dei dati su cloud si perda il controllo. Per questa ragione, in Norvegia è stato al momento escluso che i dati della pubblica amministrazione possano utilizzare il cloud.

Le criticità giuridiche sono, ancora una volta, costituite dalla protezione dei dati personali.

Anche a questo riguardo è auspicabile che l’agenda digitale fornisca chiare linee operative.

Il decreto legge sulle cosiddette “semplificazioni” è stato approvato dal Consiglio dei Ministri nella giornata di venerdì ed è ancora in attesa della firma del Presidente della Repubblica, cui seguirà la pubblicazione sulla Gazzetta Ufficiale.

Solo all’atto della pubblicazione del testo “ufficiale” in Gazzetta sarà possibile esprimersi con ragionevole certezza sull’effettivo impatto del provvedimento.

Per ragioni di completezza, è necessario comunque sottolineare che il decreto legge è uno strumento dotato di una efficacia temporale limitata a soli sessanta giorni, nel corso dei quali le disposizioni ivi contenute debbono essere convertite in legge. Prima della effettiva conversione, è dunque possibile che il contenuto possa subire ulteriori modifiche.

Il decreto “Salva-Italia” (legge 22 dicembre 2011, n. 214) come pure il decreto semplificazioni approvato venerdì scorso dal Consiglio dei ministri, operano rilevanti tagli alla cosiddetta legge sulla privacy.

Il primo, modificando la definizione di dato personale, ha escluso l’applicabilità del Codice per la protezione dei dati personali alle informazioni concernenti persone giuridiche, enti e associazioni e quindi ai dati di società, imprese, enti pubblici. Ciò significa che per trattare questi dati non è più necessaria l’informativa, non occorre richiedere il consenso o verificare che il trattamento sia conforme ai fini istituzionali dell’ente pubblico, non occorre più designare incaricati e responsabili di trattamento, né applicare le misure di sicurezza. Ciò significa anche che le persone giuridiche non vantano alcun diritto di controllo sui dati previsto dalla medesima legge.

In estrema sintesi, la legge sulla privacy non si applica ai dati di imprese, società, persone giuridiche in generale, enti e associazioni.

Il decreto semplificazioni, approvato venerdì dal Consiglio dei ministri, secondo quanto riportato dal comunicato stampa dello stesso Consiglio dei ministri pare prevedere l’abolizione del documento programmatico sulla sicurezza.

In entrambi i casi si tratta di modifiche a disposizioni della legge italiana non presenti nella direttiva europea.

Se l’abolizione del documento programmatico sulla sicurezza sarà confermata, va comunque chiarito che gli obblighi in materia di sicurezza rimangono fermi e così le responsabilità penale, amministrativa e civile conseguenti alla mancata adozione di misure di sicurezza. L’abolizione del documento programmatico sulla sicurezza non comporta e non deve comportare in alcun modo un’attenuazione della sicurezza nel trattamento dei dati personali perché, come è noto, senza sicurezza non c’è privacy.

Il 27 gennaio il Consiglio dei Ministri ha esaminato e approvato un decreto-legge in materia di semplificazione e sviluppo volto a modernizzare i rapporti tra pubblica amministrazione, cittadini e imprese.

La principale novità è l’introduzione da parte delle pubbliche amministrazioni dell’erogazione via web di certificati e servizi quali il cambio di residenza, i certificati anagrafici, il rinnovo dei documenti, l’iscrizione alle liste elettorali e la partecipazione ai concorsi pubblici.

Il decreto introduce inoltre i quattro punti fondamentali della cosiddetta “agenda digitale”: la costituzione di una cabina di regia per lo sviluppo della banda larga e ultra-larga, la diffusione in rete dei dati in possesso delle amministrazioni, l’utilizzo del cloud per gli scambi di dati tra le pubbliche amministrazioni e gli incentivi alle smart communities, gli spazi virtuali in cui i cittadini possono scambiare opinioni e proporre soluzioni condivise.

Le disposizioni di semplificazione, tra le altre cose, eliminano dall’ordinamento un numero consistente di adempimenti burocratici. Tra questi spicca, sul versante privacy, l’eliminazione dell’obbligo per le piccole e medie imprese di predisporre e aggiornare il documento programmatico sulla sicurezza (DPS). Secondo quanto si legge nel comunicato del Consiglio dei Ministri tale obbligo “oltre a non essere previsto tra le misure di sicurezza richieste dalla Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, rappresenta un adempimento meramente superfluo”.

Particolarmente importanti anche le misure riguardanti l’università. Con l’approvazione del decreto-legge viene infatti introdotto il Portale unico delle università: la verbalizzazione e la registrazione degli esiti degli esami di profitto e di laurea sostenuti dagli studenti universitari si effettuerà esclusivamente per via telematica.

Per una sintesi completa dei principali punti del provvedimento, suddivisi per tipologia, si rimanda al comunicato del Consiglio dei Ministri.

acta_150pxIl lungo negoziato del Trattato Internazionale Anti Contraffazione (ACTA) sembra aver trovato un punto di arrivo nella firma da parte dei rappresentati dell’Unione Europea, posta in calce al documento durante la cerimonia di sottoscrizione tenutasi a Tokyo lo scorso 26 gennaio.

La versione finale del trattato, che segue una lunga serie di bozze “segrete” circolate in rete grazie a siti come Wikileaks, presenta ancora la maggioranza dei punti che sono stati oggetto delle critiche del mondo accademico internazionale, delle proteste delle associazioni per la difesa dei diritti digitali, nonché dal parere negativo della Direzione Generale per le Politiche Esterne del Parlamento Europeo.

Presentato inizialmente come una proposta per coordinare l’applicazione delle direttive doganali contro la contraffazione, l’ACTA si è nel tempo tramutato in una regolamentazione mondiale della proprietà intellettuale che, sul versante digitale, definisce disposizioni comuni per la repressione delle violazioni del copyright favorendo l’intervento diretto dei detentori di diritti nei casi di sospetta violazione.

Il processo di negoziazione è stato condotto a porte chiuse in assenza di un aperto dibattito democratico e ha coinvolto i rappresentanti di 39 paesi (tra cui i 27 dell’Unione europea) nella produzione di una serie di norme che dovranno ora essere ratificate dai vari stati.

Come già ipotizzato in altre proposte di legge fortemente contestate quali il SOPA e il “nostro” emendamento FAVA,  anche l’ACTA (art. 27.3) prescrive una “collaborazione” tra governi e detentori di diritti d’autore che, secondo gli oppositori al trattato, lascerebbe la porta aperta a disposizioni di tipo “extra-giudiziale” o “alternative ai tribunali”. Ciò significa che l’attività delle forze dell’ordine (sorveglianza e raccolta di testimonianze) e le sanzioni potrebbero raggiungere i privati cittadini scavalcando l’autorità giudiziaria.

Molta preoccupazione è stata espressa in particolare sul versante della privacy.  L’art. 27.4 dell’ACTA prescrive infatti che i detentori di diritti possano avere la facoltà di ottenere dagli ISP informazioni private relative agli utenti, senza la previa specifica autorizzazione di un giudice.

Dal punto di vista delle sanzioni pecuniarie, le critiche si concentrano sull’inclusione del parametro dei “profitti perduti” (art.9) per la stima del risarcimento danni in seguito a violazione del copyright. Secondo questo metodo, ad ogni file copiato illegalmente corrisponderebbe un mancato prodotto vanduto da parte dell’industria. Tuttavia secondo le crtitiche tale correlazione non sarebbe supportata da alcuna evidenza, non essendo dato sapere se l’utente del prodotto “piratato” avrebbe ugualmente effettuato l’acquisto del bene ai normali prezzi di mercato.

Per quanto riguarda le sanzioni penali, invece, i commentatori hanno evidenziato che l’ACTA (l’art. 23.4) lascia aperta la possibilità che la correità nella violazione del diritto d’autore sia attribuita agli intermediari tecnologici, come gli ISP e gli hosting service provider, spingendoli così ad assecondare prontamente le richieste dei detentori dei diritti per evitare eventuali implicazioni. La correità inoltre potrebbe essere attribuita anche a terze parti, colpevoli magari di aver semplicemente “linkato” o indicizzato un contenuto ritenuto in violazione.

Il Trattato Anti-Contraffazione dovrà ora passare il vaglio delle varie commissioni prima di arrivare alla votazione plenaria del Parlamento Europeo, attesa non prima di giugno.

La Corte Suprema degli Stati Uniti d’America ha stabilito che il posizionamento di un sistema GPS sull’auto di un sospetto da parte della Polizia, che ne aveva monitorato i movimenti per 28 giorni, abbia violato la Costituzione.

In particolare, secondo la Corte è stato violato il Quarto Emendamento che, in sintesi, garantisce i cittadini rispetto a provvedimenti irragionevoli, ovvero basati su una motivazione irragionevole.

La decisione offre lo spunto per riflettere sul delicato rapporto tra l’utilizzo delle nuove tecnologie quali strumenti per la ricerca di prove, soprattutto in relazione alla commissione di reati, e la tutela dei diritti fondamentali dell’individuo, quale la protezione dei dati personali. Nella maggior parte dei sistemi giuridici occidentali, infatti, la limitazione dei diritti non è consentita senza un preventivo provvedimento giurisdizionale.

Il sistema italiano, ad esempio, con riguardo alla spinosa problematica delle intercettazioni, offre garanzie che giustificano la compressione dei diritti del singolo esclusivamente a fronte della commissione di reati di una certa gravità, da un lato, e da un procedimento che demanda ogni valutazione direttamente all’organo giurisdizionale, dall’altro.

Sotto questo profilo, il sistema statunitense appare sostanzialmente a noi vicino, esigendo un preventivo mandato, che nel caso che ha originato la pronuncia in commento non era stato richiesto. Partendo da questo spunto, i Giudici si sono, inoltre, interrogati sul sempre più diffuso uso “governativo” delle nuove tecnologie, dalla videosorveglianza nei luoghi pubblici alla localizzazione dei cellulari ed alla conservazione dei dati degli acquisti online, ponendo l’accento sui connessi rischi in termini di bilanciamento con le libertà e i diritti fondamentali della collettività.

La decisione, inoltre, offre un ulteriore spunto di riflessione, inerente alle aspettative di privacy rispetto alle informazioni che l’interessato diffonde volontariamente. Secondo quanto affermato dal Supremo Collegio, infatti, sembrerebbe doversi effettuare una riflessione più ampia sulla necessità di dover riconsiderare le aspettative di privacy dei singoli, ovvero riflettere sul fatto di dovervi rinunciare quando è il soggetto stesso a divulgare volontariamente determinate notizie, come accade nel caso della cosciente e volontaria pubblicazione di dati personali sui social network. In questi casi, dunque, sarebbe legittimo modulare diversamente la protezione degli interessati? Interrogativi, questi ultimi che attendono ancora una risposta.

La proposta di inserire il “diritto ad essere dimenticati” tra le modifiche della direttiva europea sulla protezione dei dati personali ha portato nuovamente il diritto all’oblio al centro del dibattito giuridico in materia di privacy.

Il tema era stato anticipato e ampliamente dettagliato nella relazione della Prof. Avv. Giusella Finocchiaro presentata durante il convegno “Il futuro della responsabilità in rete. Quali regole dopo la sentena Google/Vividown?” e in seguito pubblicata sulla rivista giuridica “Il Diritto dell’Informazione e dell’informatica”, n. 3, maggio-giugno 2010.

L‘odierna conferma della Commissione Europea sulla proposta di modifica della direttiva rende la relazione nuovamente di estrema attualità. La ripronioniamo dunque nella sua versione intergrale, scaricabile in formato PDF cliccando QUI.

La Commissione Europea discuterà mercoledì una modifica alla direttiva sulla protezione dei dati personali nella quale verrà per la prima volta riconosciuto il “diritto ad essere dimenticati”, ovvero il diritto per il cittadino di pretendere la cancellazione di qualunque dato personale archiviato su siti web.

Le modifica, collocata nell’ambito dell’ampio lavoro di revisione della direttiva, che risale al 1995, è stata anticipata dal Vicepresidente dell’Unione Europea, Viviane Reding, durante la Digital Life Conference recentemente tenutasi a Monaco.

La proposta ha come primo obiettivo quello di aiutare gli adolescenti a i giovani a controllare e gestire la propria reputazione online, in particolare sui social network. Alla base dell’intervento normativo c’è infatti la preoccupazione riguardo alla difficoltà di ottenere la cancellazione di dati “imbarazzanti”, pubblicati con leggerezza nel passato, ma dalle possibili conseguenze negative per il presente, specialmente in considerazione del fatto che sempre più spesso chi offre un lavoro effettua delle ricerche su Internet per orientarsi sui candidati.

Non tutti i dati, tuttavia, sarebbero ugualmente cancellabili. Viviane Reding ha infatti specificato che questa modifica non influirebbe sui dati archiviati nei database degli organi di informazione, così come sui dati medici o sui dati in possesso degli organi di giustizia.

Le maggiori compagnie della rete non hanno ancora rilasciato dichiarazioni ufficiali a commento della proposta nell’attesa di maggiori dettagliate informazioni.

Mentre il Congresso degli Stati Uniti ha deciso di rinviare la discussione sul SOPA a data da destinarsi, in Italia la Commissione per le politiche comunitarie ha recentemente approvato un emendamento alla legge comunitaria 2011 che è stato prontamente rinominato dalla stampa come il SOPA italiano.

La proposta normativa, presentata dall’on.Fava (Lega Nord) interviene modificando l’art.16 del Decreto legislativo 9 aprile 2003, n. 70. stabilendo che qualunque soggetto interessato possa chiedere agli hosting service provider la rimozione di un qualsiasi contenuto semplicemente sostenendone l’illiceità – senza alcun accertamento da parte dell’Autorità giudiziaria o amministrativa – e che, qualora il provider non ottemperi alla richiesta, possa essere ritenuto responsabile.

Da questo punto di vista la proposta di emendamento italiana può essere considerata ancora più estrema del SOPA; infatti, là dove la proposta di legge americana prescriveva che un giudice o il Dipartimento di giustizia avesse facoltà di ordinare la rimozione di un contenuto senza contradditorio, l’emendamento Fava stabilisce addirittura l’ordine possa essere impartito da privati, sula base di affermazioni personali.

Molti commentatori della rete si sono già pronunciati sull’inquietante aspetto di “privatizzazione della giustizia” che una simile legge comporterebbe, e sulla minaccia che le norme come il SOPA rappresentano per la libertà della rete. Alcune tra le più importanti associazioni per i diritti digitali hanno annunciato la volontà di  dare battaglia alla proposta in concomitanza col suo arrivo parlamento.

account-premium-megaupload-fileserve-hotfile-gratis-freeUna recente operazione dell’FBI, in collaborazione con forze dell’ordine internazionali, ha portato alla chiusura del potrtale Megaupload.com e all’arresto di 7 persone accusate di aver gestito un’organizzazione criminale internazionale responsabile di aver distribuito illegalmente in tutto in mondo un’enorme quantità di materiale protetto da copyright attraverso il sito di condivisione file Megaupload.com e altri siti ad esso collegati.

La notizia, annunciata dall’FBI e dal Dipartimento di Giustizia americano, ha fatto in poche ore il giro del web grazie ad un tam-tam mediatico senza precedenti. Il portale Megaupload gode infatti di una straordinaria popolarità tra gli utenti della rete, tanto da essere stato annoverato fra i siti più conosciuti al mondo. Il Dipartimento di Giustizia ha annunciato che si tratta della più grande operazione contro la pirateria mai portata a termine dagli Stati Uniti. Secondo le stime degli inqirenti, Megaupload.com aveva accumulato dalla sua fondazione nel 2005 un profitto di oltre 175 milioni di dollari, in gran parte provenienti da guadagni su materiale protetto da copyright pubblicato illegalmente.

Le operazioni di arresto e la chiusura del portale sono state intraprese dopo la condanna emessa il 5 gennaio scorso dal Gran Giurì del Distretto della Virginia per associazione a delinquere in crimine organizzato, associazione a delinquere per violazioni del copyright, riciclaggio di denaro e violazione del diritto d’autore, contro le due società responsabili, la Megaupload Limited e la Vestor Limited, e le 7 persone al loro vertice, tra cui i fondatori, conosciuti come Kim Dotcom e Mathias Ortman.

Dotcom e Ortman, insieme al capo del marketing di Megaupload Finn Batao e al programmatore Bram van der Kolk, sono stati arrestati in Nuova Zelanda e sono ora in custodia cautelare. Altri tre collaboratori, tra cui il graphic designer del sito, sono stati arrestati in Europa nei loro paesi di residenza. L’operazione di cattura internazionale ha coinvolto oltre l’FBI e il Dipartimento di giustizia americano anche le forze dell’ordine di Nuova Zelanda, Germania, Regno Unito, Olanda, Hong Kong, Australia, Canada e Filippine.

La chiusura del portale e l’arresto dei suoi titolari ha creato grande sconcerto in rete. A pochi minuti dalla diffusione della notizia, l’hashtag #megaupload era già al primo posto dei topic più discussi di Twitter, dove per ore si sono succeduti messaggi di protesta contro l’azione dell’FBI. Tra questi anche i messaggi di molti utenti di Megaupload che lamentavano la chiusura forzata del loro account, dove avevano archiviato materiale – legale – personale.

La protesta non si è limitata a Twitter. Sui siti delle principali associazioni per la salvaguarda dei diritti dei cittadini della rete si è levata la protesta a favore della libertà di espressione e contro l’attribuzione di responsabilità al provider di servizi, mentre sui social network molti commenti denunciavano la sproporzione tra le pene previste per  i gestori di Megaupload e quelle, ad esempio, riservati ai condannati per crimini violenti.

L’operazione dell’FBI non è certo passata inosservata agli hacker di Anonymous. Il gruppo ha risposto alla chiusura di Megaupload con un immane attacco DoS ai principali siti istuzionali americani tra cui quello del Dipartimento di Giustizia e dell’FBI, oltre che ai siti delle grandi compagni dell’Entertainment e delle più attive organizzazioni a favore del copyright come la RIIA (Record Industry Association of America) e la MPAA (Motion Picture Association of America).

L’azione degli hacker è stata, come di consueto, accompagnata da un annuncio su pastebin dove viene esplicitata la correlazione tra la chiusura di Megaupload e l’attacco ai siti americani. L’annuncio è correlato dalla diffusione dei dati personali dei principali esponenti del RIIA.

La portata delle azioni intraprese sia dall’FBI che dagli hacker ha portato molti commentatori a parlare di “prima guerra digitale”. In molti si sono chiesti se non ci sia una correlazione diretta tra questi fatti e la protesta contro il SOPA e il PIPA, di cui abbiamo recentemente parlato.