Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

Una recente sentenza del Tribunale di Chieti ha suscitato un vivace dibattito in Rete: il Tribunale ha stabilito che, una volta soddisfatti gli interessi pubblici sottesi all’esercizio del diritto di cronaca, su quest’ultimo prevalga il diritto alla protezione dei dati personali dell’interessato ed in particolare, il diritto di chiedere la cancellazione delle informazioni a lui relative.

Il caso all’origine del contenzioso si potrebbe definire di scuola: nel 2010 un ristoratore cita in giudizio il direttore di un web magazine per ottenere la rimozione di un articolo relativo ad una vicenda giudiziaria, iniziata nel 2008 e non ancora conclusa, che coinvolge il ristorante. Nel corso del processo, il direttore della testata decide spontaneamente di rimuovere l’articolo nel tentativo di chiudere la vicenda giudiziaria. Il ricorrente tuttavia non rinuncia alla domanda e il giudizio si conclude a sfavore della testata, condannata al risarcimento dei danni non patrimoniali, derivanti dal riconosciuto illecito trattamento di dati personali, nonché al pagamento delle spese processuali.

Va sottolineato che il fulcro su cui si fondano le argomentazioni del Tribunale non sia il diritto all’oblio, cui peraltro il Tribunale non fa espresso riferimento, quanto un asserito limite temporale del diritto di cronaca, non aprioristicamente definito, trascorso il quale e sempre che possa dirsi soddisfatto l’interesse pubblico a conoscere la notizia, deve prevalere il diritto alla protezione dei dati personali del soggetto interessato.

Si potrebbe essere indotti ad affermare che, secondo questa decisione, i presupposti legittimanti il diritto di cronaca non siano validi a tempo indefinito, bensì decadano dopo un certo periodo trascorso il quale prevalgono le disposizioni del Codice in materia di protezione dei dati personali.

Secondo l’iter argomentativo del Tribunale, la mancata rimozione dell’articolo da parte della testata viola il principio di necessità sancito dall’art. 11 del Codice, secondo cui il trattamento dei dati personali può avvenire per un periodo di tempo non superiore a quello necessario agli scopi per cui i dati sono stati raccolti e trattati, e conseguentemente il disposto dell’art. 25, che vieta la diffusione dei dati oltre il periodo stabilito dall’art. 11. Il Tribunale, inoltre, rinvia al diritto dell’interessato di ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei dati in violazione di legge (art. 7 del Codice).

Si legge, infatti, nella decisione: “la facile accessibilità e consultabilità dell’articolo giornalistico, molto più dei quotidiani cartacei tenuto conto dell’ampia diffusione locale del giornale online, consente di ritenere che dalla data di pubblicazione fino a quella della diffida stragiudiziale sia trascorso sufficiente tempo perché le notizie divulgate con lo stesso potessero soddisfare gli interessi pubblici sottesi al diritto di cronaca giornalistica, e che quindi, almeno dalla data di ricezione della diffida, il trattamento di quei dati non poteva più avvenire ai sensi degli artt.11 e 15 citati”.

In un articolo recentemente pubblicato, il magazine ha espresso incredulità per “l’incredibile principio della scadenza delle notizie”. Il giornalista si sofferma in particolare sull’indeterminatezza del tempo in cui il diritto di cronaca si può ritenere valido, affermando che: “tale scadenza non è stabilita da alcuna legge in vigore nello Stato italiano e non è dunque chiaro quale sia il tempo entro il quale eventualmente rimuovere articoli corretti”.

Non resta che attendere il ricorso in Cassazione.

Il testo della sentenza è disponibile QUI.

posted by admin on gennaio 30, 2013

Computer Crimes

(No comments)

ramsonwareLa Questura di Siracusa ha diramato una nota di allerta sulla diffusione di una truffa informatica che si propaga attraverso un ramsonware, un “virus ricattatore”.

Il virus agisce bloccando il computer e facendo comparire una schermata di avviso con i loghi della Polizia di Stato che avverte gli utenti che il computer i:n uso è stato bloccato a scopo preventivo in quanto sono stati individuati contenuti illegali immagini pedopornografiche,  messaggi terroristici, file in violazione del diritto d’autore. Per il ripristino delle normali funzionalità, l’avviso sollecita un pagamento online di circa €100 utile a ricevere il codice di sblocco del sistema ed evitare di incorrere in una denuncia penale.

L’avviso della Polizia di Stato arriva in seguito ad alcune segnalazioni di utenti giunte alla Questura di Siracusa. La polizia sottolinea come si tratti “ovviamente di un avviso ingannevole che non ha nulla a che fare con il vero ufficio della Polizia di Stato, che non chiederebbe mai il pagamento di una somma di denaro ad alcun titolo. Secondo quanto accertato invece si tratta invece di un pagina elaborata da un server russo con la quale si tenta di trarre in inganno i navigatori del web facendo leva sul timore che può incutere l’Autorità di Polizia, anche perché essa compare in conseguenza dell’accesso da parte dell’utente a siti per soli adulti”.

Gli investigatori spiegano che il ramsonware è un particolare tipo di malware, un virus che si diffonde infettando il sistema operativo tramite note vulnerabilità nei servizi di rete, email con allegati eseguibili, navigazione su siti malevoli, attività non sicure all’interno di alcuni social network.

Spiegazioni dettagliate sulla procedura per rimuovere il virus sono disponibili sulla pagina web della Questura di Biella.

posted by admin on gennaio 28, 2013

Libertà di Internet

Commenti disabilitati

microsoft-logo-iconÈ stato recentemente pubblicato un documento firmato da associazioni per i diritti digitali dei cittadini, giornalisti, ed esperti di privacy che chiede più chiarezza sulla policy sulla protezione dei dati personali attuata da Skype.

Su quale livello di riservatezza possono oggi contare gli utenti di Skype dopo l’acquisizione della compagnia da parte di Microsoft? Questa la domanda alla base della lettera aperta indirizzata al presidente della divisione Skype e ai vertici dell’azienda di Redmond.

Con oltre 600 milioni di utenti registrati, si legge nella lettera, oggi Skype è di fatto una delle principali compagnie di telecomunicazioni del mondo. Molti dei suoi utenti, tra cui attivisti che operano in paesi governati da regimi autoritari, giornalisti che corrispondono con le loro fonti riservate, o semplici cittadini che vogliono mantenere private le loro conversazioni, si affidano a Skype per effettuare comunicazioni sicure.

Tuttavia, da quando Skype è stato acquisito dalla Microsoft, il rinnovamento del management e il cambio di giurisdizione territoriale (dall’Europa agli Stati Uniti) potrebbero avere portato delle modifiche alla politica in materia di privacy.  Un’eventualità che preoccupa utenti ed esperti, visto e considerato che la società di Redmond non ha mai rilasciato dichiarazioni chiare sull’attuale orientamento aziendale in materia di protezione dei dati personali.

Al contrario, i firmatari della lettera sostengono che, anche quando interpellata direttamente in proposito, l’azienda ha persistentemente fornito risposte ambigue e confusionarie.

A oltre un anno dalla data dell’acquisizione, viene dunque oggi domandato alla Microsoft  di fornire un report di trasparenza, da aggiornare regolarmente, che informi gli utenti di Skype su alcuni aspetti del trattamento effettuato sui loro dati personali, tra cui le intercettazioni di conversazioni e messaggi.

In particolare, il report dovrebbe chiarire la quantità dei dati contenenti informazioni sugli utenti che Skype cede a terze parti. Tra questi, la quantità di dati che vengono rilasciati inseguito a  richieste provenienti da autorità governative e il tipo di dati che esse richiedono. Dovrebbero inoltre essere esplicitate le motivazioni in base alle quali Skype accetta o non accetta di cedere i dati dei cittadini alle autorità.

Sarebbe altresì necessario che la Microsoft facesse sapere specificatamente quale tipo di dati raccoglie e per quanto tempo li detiene. Occorre inoltre che la società fornisca una panoramica sui possibili rischi effettivi che terze parti non autorizzate intercettino i dati delle conversazioni o le informazioni sugli utenti.

Il report dovrebbe chiarire inoltre i rapporti operativi fra Skype e la cinese TOM Online così come quelli con tutte le altre società che hanno licenza di utilizzare la struttura tecnologica di Skype.

Un ultimo appunto riguarda la questione della mutata giurisdizione territoriale. Si chiede a Microsoft di rendere noto quali sono le linee guida fornite agli operatori di Skype qualora ricevano richieste di informazioni dalla polizia o dai servizi segreti degli Stati Uniti.

La lettera aperta, firmata da 45 organizzazioni e 61 cittadini, tra cui accademici, giornalisti e avvocati, è consultabile alla pagina www.skypeopenletter.com.

twitter-bird-white-on-blueTwitter dovrà consentire alle autorità francesi i dati identificativi degli utenti che utlizzano la piattaforma per incitare all’odio razziale.

Questo quanto stabilito dal Tribunal de grande instance di Parigi, che ha ordinato al social network di fornire i dati utili all’identificazione degli autori anonimi di tweet ritenuti illegali per il sistema giuridico francese, come quelli con cotenenuto antisemita. I dati degli utenti che Twitter dovrà rivelare possono icludere nomi, indirizzi email e indirizzi IP. L’ingiunzione del tribunale francese impone anche alla piattaforma l’istituzione un agevole sistema per la segnalazione di tali abusi da parte dei cittadini.

La sentenza giunge a seguito di un’azione di protesta della Union des Étudiants Juifs de France (UEJF) che, nel 2012, si è rivolta alla giustizia per ottenere la rimozione di tutti i cinguettii da ritenersi “palesemente illegali”, e per chiedere a Twitter la consegna alle autorità dei dati necessari ad identificarne gli autori.

Twitter ha ora due settimane di tempo per prendere provvedimenti ed evitare una sanzione di mille euro per ogni giorno di inadempienza. Tuttavia la questione della giurisdizione territoriale potrebbe “salvare” il social network: i legali di Twitter hanno infatti comunicato al Tribunale parigino che la piattaforma adempirà all’ordine solo se sarà emesso da un tribunale statunitense.

posted by admin on gennaio 21, 2013

Professione forense

(No comments)

Quale rapporto esiste oggi fra diritto e tecnologia dell’informazione?

Lasciamo dunque da parte l’affermazione, trita, che la tecnica corre e il diritto arranca dietro la tecnica. Questo non è sempre vero. Basti pensare, ancora una volta, alla normativa in materia di firme elettroniche che ha visto la legge precedere la tecnica e addirittura il bisogno.
Così come non è sempre vero che per regolare nuovi fenomeni e nuove tecniche occorra un nuovo diritto: quest’affermazione, non sempre condivisibile, è quella di chi non conosce i principi generali del diritto e quindi si approccia al diritto cercando una soluzione ad hoc e una norma ad hoc per ogni problema specifico, senza attribuire la rilevanza che sarebbe necessaria al quadro d’insieme.

Questo un estratto dell’articolo “Riflessioni su diritto e tecnica” della prof. Giusella Finocchiaro. Il saggio è una sintesi dell’intervento tenuto dalla prof. Finocchiaro l’11 novembre 2011 al Convegno « La tutela dei dati personali in Italia 15 anni dopo », presso l’Università Bocconi.

Pubblicato sul fascicolo 4/5 del 2012 di Il Diritto dell’Informazione e dell’Informatica, l’articolo è disponibile per il download in formato PDF cliccando QUI.

FacebookIl motore di ricerca di Facebook si chiamerà Graph Search e sarà in grado di cercare dettagli tra le informazioni postate dagli utenti del social network.  E c’è già chi grida all’allarme privacy.

La scorsa settimana Mark Zuckerberg ha annunciato al mondo Graph Search, la nuova funzionalità che permetterà agli utenti di trovare con un click qualunque informazione condivisa dai propri contatti e le informazioni rese pubbliche da chiunque.

Sebbene la nuova implementazione non incida su nessuno dei criteri che attualmente gli utenti utilizzano per controllare la propria privacy (e quindi sarà visibile al mondo solo ciò che gli utenti hanno deciso di rendere visibile) il motore di ricerca potrà creare diversi inconvenienti a quanti vorrebbero tenere sotto controllo le proprie informazioni.

Il primo fattore critico riguarda le informazioni pubblicate in passato e di cui gli utenti non hanno più memoria, che Graph Search riporterà alla luce: vecchi commenti a foto o video, conversazioni su pagine pubbliche, “likes” dimenticati. Questi dati sono solitamente sepolti nel flusso della cronologia dell’attività sul social network e difficilmente gli utenti li ricordano. Ciò può provocare sgradite sorprese, specialmente nel caso di frasi scritte di impulso a commento di foto o link altrui, anche perché spesso questo genere di informazioni sono di pubblico accesso, in quanto postate su pagine su cui l’utente non ha alcun controllo della privacy. Così, se 5 anni fa un tifoso sportivo avesse pubblicato un’imprecazione a commento della pagina pubblica di una squadra avversaria, quella frase potrebbe ripresentarsi oggi nelle ricerche non solo degli amici, ma anche degli sconosciuti.  Le gaffe sono quindi un’eventualità concreta.

Questa possibilità vale anche per gli elementi nei quali si è citati. Fino ad oggi, per non mostrare status e foto sgradite nelle quali eravamo “taggati” era pratica comune nasconderli dalla propria timeline. Oggi quegli elementi sfuggono dal nostro controllo e sono liberi di ricomparire nelle ricerche dei nostri contatti, ma non solo: se le foto o gli status sono stati indicati come pubblici dai rispettivi autori, chiunque sarà d’ora in poi in grado di trovarli associati al nostro nome.

Un altro fattore di allarme riguarda l’impossibilità per gli utenti di esercitare l’opt-out dalla nuova funzione, ovvero l’opzione di non comparire nei risultati. La possibilità di scegliere di non apparire nei motori di ricerca è stata rimossa dalla lista di opzioni sulla privacy degli utenti giusto un mese prima dell’annuncio dell’avvio del nuovo motore di ricerca.

Con oltre un miliardo di profili, 24 miliardi di foto e 1 bilione di connessioni archiviati su Facebook, la nuova funzione promette di diventare un potente strumento per ricerche di ogni tipo.

In questa fase iniziale Graph Search sarà testato solo sui profili di lingua inglese e con funzioni limitate alla ricerca di persone, foto, luoghi ed interessi. Ma Zuckerberg ha annunciato che presto le ricerche potranno essere effettuate su qualunque informazione.

Gli utenti che vogliono tenere sotto controllo le proprie informazioni hanno dunque ancora qualche tempo per fare approfondite ricerce sulla loro attività passata sul social network e cancellare dati inopportuni. O, più drasticamente, decidere di cancellarsi da Facebook.

In vista delle elezioni 2013 l’Autorità Garante per la protezione dei dati personali ha recentemente emanato un apposito provvedimento (pubblicato sulla G.U n.11 del 14 gennaio 2013) che conferma le regole già stabilite dal provvedimento generale del 2005 in materia di trattamento dei dati per attività di propaganda elettorale.

Sarà possibile utilizzare senza richiesta di consenso i dati contenuti nelle liste elettorali detenute dai Comuni, i dati personali di iscritti ed aderenti, gli elenchi e i registri in materia di elettorato attivo e passivo (es. elenco degli elettori italiani residenti all’estero) ed altre fonti documentali detenute da soggetti pubblici accessibili a chiunque.

Sarà invece necessario il consenso per le comunicazioni elettroniche con e-mail, sms, mms e per i dati raccolti su internet, da liste di abbonati ad un provider e dati presenti sul web per altre finalità.

Sarà sempre necessario il consenso per le telefonate e l’uso dei dati degli abbonati presenti negli elenchi telefonici.

È invece vietato utilizzare dati presenti negli archivi dello stato civile, nell’anagrafe dei residenti, e gli indirizzi raccolti per attività istituzionali e servizi dei soggetti pubblici, così come le liste elettorali di sezione già utilizzate nei seggi e i  dati annotati privatamente nei seggi da scrutatori e rappresentanti di lista durante operazioni elettorali.

Poiché i cittadini devono essere sempre informati dell’uso dei propri dati, nel caso non fossero raccolti direttamente presso l’interessato, sarà necessario fornire l’informativa all’atto della registrazione dei dati o al momento del primo contatto. Il Garante ha comunque consentito ai partiti e candidati una temporanea sospensione dell’informativa fino al 30 aprile 2013 per i dati raccolti da registri ed elenchi pubblici o in caso di invio di materiale propagandistico di dimensioni ridotte.

posted by admin on gennaio 11, 2013

Diffamazione

2 comments

Una recente sentenza di primo grado del Tribunale di Livorno ha stabilito che offendere verbalmente qualcuno su un social network è un reato equiparabile a quello di diffamazione a mezzo stampa.

“Un delitto di diffamazione aggravato dall’aver arrecato l’offesa con un mezzo di pubblicita” in questo modo il giudice ha definito il reato compiuto da una 27enne livornese che, dopo essere stata licenziata dal centro estetico nel quale lavorava, ha scritto frasi offensive contro  il suo ex datore di lavoro sul suo profilo di Facebook.
La decisione del Tribunale di Livorno si fonda sull’art. 595, comma 3 , che prevede pene piú severe qualora la diffamazione sia recata attraverso la stampa, così come attraverso qualsiasi altro mezzo che possa permettere una vasta distribuzione del messaggio.
Secondo il giudice è questo il caso di Facebook, uno “spazio virtuale in cui si diffonde la manifestazione del pensiero del partecipante che entra in relazione con un numero potenzialmente indeterminato di partecipanti” portando alla sua incontrollata diffusione.
Il Tribunale di Livorno ha quindi ritenuto che il reato fosse equiparabile ‘’sotto il profilo sanzionatorio alla diffamazione commessa con il mezzo della stampa”e ha condannato la giovane ad una multa di 1.000 euro.
Le motivazioni della sentenza sono disponibili sul quotidiano Il Tirreno.

Documento informatico con firma elettronica avanzata: soddisfa il requisito della forma scritta e per il disconoscimento salta il riferimento al dispositivo di firma. Novità importantissime nel d.l. sviluppo bis, appena convertito, per banche, assicurazioni, sanità, e-commerce.

Il d.l. 18 ottobre 2012, n. 179, recante ulteriori misure urgenti per la crescita del Paese, noto anche come decreto sviluppo bis o crescita bis, convertito in legge il 13 dicembre, reca due disposizioni fondamentali sulla firma elettronica avanzata, che accolgono la tesi interpretativa sostenuta da Giusella Finocchiaro e più volte presentata, da ultimo al Convegno Optime del 15 novembre e all’Osservatorio sulla dematerializzazione e sulla fatturazione elettronica del Politecnico di Milano il 29 novembre.

All’art. 9 del d.l. sono stati introdotti due importanti emendamenti all’art. 21 del Codice dell’amministrazione digitale.

Queste le modifiche al CAD introdotte dal d.l. convertito:

«0a) all’articolo 21, comma 2, secondo periodo, dopo le parole ”dispositivo di firma” sono inserite le seguenti: ”elettronica qualificata o digitale”;

0b) all’articolo 21, comma 2-bis, è aggiunto, in fine, il seguente periodo: ”Gli atti di cui all’articolo 1350, primo comma, numero 13, del codice civile soddisfano comunque il requisito della forma scritta se sottoscritti con firma elettronica avanzata, qualificata o digitale”».

Due, quindi, le importanti novità.

1) Il disconoscimento del documento informatico con firma elettronica avanzata non è basato sulla prova del mancato utilizzo del dispositivo di firma, essendo, invece, quel disconoscimento limitato alla firma elettronica qualificata o digitale le quali necessariamente si basano sul dispositivo di firma. Occorrerà, caso per caso, a seconda della tipologia di firma elettronica avanzata, individuare nuove forme di disconoscimento. Per la firma c.d. “grafometrica”, ossia la sottoscrizione autografa apposta su tablet informatico, il disconoscimento cui riferirsi naturalmente è quello già normato dal codice di procedura civile.

2) Non può più esservi alcun dubbio interpretativo sull’idoneità del documento con firma elettronica avanzata a integrare il requisito della forma scritta di cui all’art. 1350 c.c., in tutti i casi in cui questo requisito sia richiesto dalla legge. Quindi per tutti gli atti e i contratti che richiedano la firma scritta ad substantiam: ad esempio, contratti bancari, consenso privacy per i dati sensibili, e a maggior ragione, contratti assicurativi e e-commerce.

Il testo del decreto è disponibile nel sito della Camera dei deputati.

posted by admin on gennaio 10, 2013

Web 2.0

(No comments)

Un recente caso in Inghilterra riapre il dibattito sulle limitazioni all’accesso a Internet per i carcerati.

In seguito ad un’inchiesta, del quotidiano Yorkshire Evening, cinque detenuti del penitenziario di massima sicurezza di Wakfield, nel nord dell’Inghilterra, sono stati accusati di possedere un profilo personale su Facebook.

Il quotidiano sulla base del Freedom Information Act 2000, l’atto che regolamenta il trattamento dell’informazione delle pubbliche autorità, ha spinto il NOMS (National Offender Management Services) a verificare le identità dei detenuti e ottenere la chiusura dei profili ritenuti illegali.

L’episodio ha sollevato un dibattito sulle restrizioni che oggi sono da ritenersi sufficienti per la sicurezza della comunità. La responsabilità per le attività online collegate ad un profilo non è di facile attribuzione, considerato che chiunque può agire sotto l’identità virtuale di un account di un social network.

Se è vero che l’accesso ad internet può essere una minaccia per la comunità e per le vittime dei condannati della “casa dei mostri” (così è chiamato il carcere di Wakfield), è altrettanto vero che il profilo virtuale non implica una relazione diretta con la persona fisica: risulta infatti dall’inchiesta che alcuni detenuti gestissero il proprio account di Facebook attraverso l’attività di parenti e amici. Il portavoce agli addetti alla sicurezza ha ribadito che “i detenuti non hanno accesso a internet”, ma rimane ancora da sciogliere il nodo delle limitazioni d’accesso alla rete per le persone in stato di reclusione.

Intanto, la sicurezza della prigione di Wakfield viene garantita dal portavoce che assicura il divieto d’accesso anche per i prigionieri in attesa di una sentenza.