Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

Pubblicate le motivazioni della sentenza di secondo grado del caso Google vs. Vividown, conclusosi con l’assoluzione di Google dall’accusa di violazione della legge sulla privacy.

Com’è ormai noto, quello che può essere considerato il più noto caso italiano in materia di diritto su Internet si è concluso con l’assoluzione di Google.

Lo scorso dicembre la Corte d’Appello di Milano, ribaltando la precedente sentenza, ha assolto con formula piena i tre dirigenti di Google, David Drummond, George De Los Reyes e Peter Fleischer, perché il fatto non sussiste.

Nel 2010, i tre manager erano stati condannati dal tribunale di Milano a sei mesi di carcere a causa della diffusione su Google video di un filmato in cui un ragazzino disabile veniva umiliato dai compagni di classe. Il giudice di primo grado aveva ravvisato nella vicenda una responsabilità della dirigenza di Google a causa della vaghezza delle indicazioni in materia di privacy che Google Video riserva agli utenti che praticano l’upload degli audiovisivi.

Le motivazioni della Corte d’Appello, pubblicate il 27 febbraio 2013, individuano tuttavia la responsabilità del trattamento dei dati nell’uploader del video e non nella piattaforma di hosting. Pertanto la violazione non sarebbe in capo a Google, ma ai responsabili della pubblicazione online del video (nello specifico, una studentessa minorenne di Torino).

Per un’analisi dettagliata delle motivazioni della sentenza si rimanda al post della Prof. Giusella Finocchiaro. Le motivazioni della sentenza sono disponibili QUI.

Tra le rilevanti novità apportate dall’art. 6 del c.d. decreto crescita bis di cui al d.l. 18 ottobre 2012, n. 179, convertito con modificazioni dalla l. 17 dicembre 2012, n. 221, si annovera la modifica apportata all’art. 11, comma 13 del “Codice dei contratti pubblici relativi a lavori, servizi e forniture”, che disciplina le procedure di affidamento dei contratti pubblici.

La modifica apportata dal decreto crescita bis ha suscitato un vivace dibattito sull’esatta portata interpretativa della nuova formulazione. Cerchiamo quindi di ripercorrerne la vicenda.

Nella sua originaria formulazione, l’art. 11 disponeva testualmente: “Il contratto è stipulato mediante atto pubblico notarile, o mediante forma pubblica amministrativa a cura dell’ufficiale rogante dell’amministrazione aggiudicatrice, ovvero mediante scrittura privata, nonché in forma elettronica secondo le norme vigenti per ciascuna stazione appaltante”.

La nuova formulazione introdotta dal decreto crescita bis è la seguente: “Il contratto è stipulato, a pena di nullità, con atto pubblico notarile informatico, ovvero, in modalità elettronica secondo le norme vigenti per ciascuna stazione appaltante, in forma pubblica amministrativa a cura dell’Ufficiale rogante dell’amministrazione aggiudicatrice o mediante scrittura privata”.

La norma nella sua nuova formulazione sancisce espressamente che i contratti disciplinati dal Codice dei contratti pubblici debbono rivestire a pena di validità una delle forme ivi previste. In altre parole, la norma sancisce che le forme elencate sono richieste ad substantiam.

Coerentemente al processo di informatizzazione in atto, si sancisce, inoltre, l’obbligo del ricorso all’atto pubblico notarile informatico di cui al d.lgs. 2 luglio 2010, n. 110, ovvero alla forma pubblica amministrativa anch’essa in modalità informatica, nel cui caso la funzione del notaio è assunta dal segretario comunale o provinciale.

Rimane, tuttavia, immutata la possibilità di ricorso alla tradizionale scrittura privata. Sotto questo profilo, è condivisibile la scelta del legislatore di non sancire un obbligo di informatizzazione tout court per i contratti pubblici considerando che non sussiste un obbligo per le imprese di dotarsi della firma digitale.

Conferma questa ricostruzione la recente determinazione n. 1 del 13 febbraio 2013 dell’Autorità di Vigilanza sui contratti pubblici in cui si precisa, fra l’altro, che come già previsto nel caso dell’atto pubblico notarile informatico in cui il notaio può acquisire la firma elettronica delle parti anche attraverso l’acquisizione digitale della sottoscrizione autografa, così può procedere l’ufficiale rogante nel caso della forma pubblica amministrativa. Spetterà, dunque, alle pubbliche amministrazioni stabilire le modalità elettroniche attraverso cui stipulare i contratti in forma pubblica amministrativa.

posted by admin on febbraio 25, 2013

Miscellanee

(No comments)

Per esercitare il diritto ad ottenere assistenza legale in caso di arresto, i cittadini canadesi possono collegarsi ad Internet.

La Corte provinciale dell’Alberta ha recentemente stabilito che la polizia deve fornire agli arrestati la possibilità di connetteresi alla rete per trovare un professionista che li possa assistere.

Il giudice era stato chiamato ad intervenire sul caso di un ragazzo di 19 anni che, in stato di fermo per guida in stato di ebbrezza, si era rifiutato di utilizzare gli strumenti che la polizia concede agli arrestati  per cercare assistenza legale, il telefono e le Pagine Gialle. Il giovane reclamava invece il proprio diritto ad utilizzare lo strumento per lui più congruo per le ricerche, Google.

Rilevando che la maggioranza dei giovani utilizzano quotidianamente smartphone e tablet per ogni necessità informativa e sottolineando che la polizia stessa utilizza la rete come primo strumento per le sue ricerche,  il giudice ha ordinato alle forze di polizia canadesi di mettere a disposizione degli arrestati strumenti utili ad effettuare ricerche su Intenet in modo da fornire un’opportunità in più per esercitare il proprio diritto costituzionale all’assistenza legale.

La decisione della Corte canadese si va dunque a collocare tra quelle iniziative che puntano a collocare l’accesso ad Internet tra i diritti fondamentali dell’individuo, una tendenza inaugurata dalla Finlandia quando nel 2010 lo ha inserito tra i diritti costituzionali.

posted by admin on febbraio 20, 2013

Eventi

(No comments)

ProsperaÈ prossima la premiazione dei vincitori del concorso UNIdea – contest universitario per progetti di impresa finalizzato a premiare le migliori proposte che sviluppino un’idea innovativa di impresa, elaborata sul Progetto Digit@lia – Agenda Digitale per l’Italia delle nuove generazioni, con un impatto nel territorio regionale e nazionale.

L’associazione Prospera, ente no-profit nato con l’obiettivo di formare una classe dirigente basata sui valori dell’impegno responsabile, della trasparenza e dell’onestà intellettuale, premierà i vincitori del concorso il 5 marzo 2013 dalle ore 17:00 alle 19:00 presso Sala dei Cento della Carisbo, gruppo Intesa Sanpaolo, via Farini 22, Bologna.

L’iniziativa, ideata e promossa da Prospera con la collaborazione delle quattro Università dell’Emilia-Romagna, ha visto il confronto tra team di studenti e neolaureati sullo sviluppo di un progetto innovativo di impresa o di prodotto, caratterizzato dall’applicazione delle più moderne tecnologie digitali.

Tra i lavori sottoposti sono stati selezionati i cinque ritenuti più interessanti, che nel corso dell’incontro saranno illustrati dai rispettivi team a una platea di rappresentanti accademici, istituzionali e imprenditoriali.

Per informazioni sulla premiazione contattare la segreteria di Prospera, Distretto Emilia-Romagna (Tel. 0532 – 783411 – prospera@icos.it).

posted by admin on febbraio 19, 2013

Eventi

(No comments)

Nuova sessione di lavoro per gli esperti internazionali sull’Accountability, questa volta i riflettori sono puntati sul flusso di dati in particolari contesti informatici come cloud computing e mobile.

Il 21 Febbraio 2012 si terrà a Varsavia l’incontro degli esperti afferenti all’Accountability Project Phase V, quinta fase del progetto Accountability-Based Privacy Governance sviluppato da The Centre for Information Policy Leadership.

Il progetto, avviatosi nel 2009, coinvolge un gruppo di lavoro di 60 esperti internazionali, tra i quali Giusella Finocchiaro, che collaborano per individuare e stabilire quali debbano essere gli elementi essenziali richiesti alle aziende per dimostrare l’affidabilità del proprio processo di trattamento delle informazioni.

L’idea di accountability al centro del progetto potrebbe essere tradotta con responsabilità e, insieme, prova della responsabilità. Il concetto è stato originariamente elaborato per favorire il flusso internazionale di dati personali, ma può avere una più ampia applicazione e può rappresentare un più generale paradigma nel trattamento dei dati personali.

Nel 2012, l’accountability si è affermata come un elemento riconosciuto in materia di privacy e protezione dei dati, al punto da diventare un aspetto rilevante della nuova proposta di regolamento in materia di protezione dei dati della Commissione Europea.

L’accountability è oggi considerata approccio pratico alla privacy e al trattamento dei dati personali. In quest’ottica, l’Accountability Project punta allo sviluppo di strumenti che possano essere utilizzati dalle organizzazioni per valutare lo stato della propria accountability e per dimostrarlo alle Autorità Garanti per la protezione dei dati personali.

La quinta fase del progetto, che si svolge in questi giorni in Polonia, si concentrerà sugli elementi di rischio rappresentati da particolari ambienti informatici come tablet, smartphone e cloud computing.

posted by admin on febbraio 18, 2013

Responsabilità dei provider

(No comments)

Blogger_Logo_trasparenteDal Regno Unito giunge notizia di una sentenza che porta nuovamente in primo piano la questione della responsabilità dei provider sui contenuti generati dagli utenti. Il caso è incentrato sulla mancata rimozione di contenuti diffamatori pubblicati sulla piattaforma Blogger di Google.

La Corte d’appello di Londra ha stabilito che in seguito alla richiesta di cancellazione di commenti diffamatori, il provider ha a disposizione 5 settimane per la rimozione del contenuto, passate le quali vi sono i presupposti per avviare una causa per diffamazione.

Il ricorso in appello era stato presentato da un ex candidato per le elezioni comunali del partito conservatore che aveva querelato per diffamazione Google a causa della mancata rimozione di alcuni commenti pubblicati nel 2011 sul blog London Muslim, ospitato dalla piattaforma Blogger gestita dal motore di ricerca

Sebbene alcuni dei commenti sostenessero che il candidato fosse uno spacciatore di droga ed un ladro, e quindi fossero di fatto diffamatori, il giudice di primo grado aveva stabilito che non fosse possibile sostenere il reato di diffamazione perché Google non poteva essere considerato come l’editore dei blog ospitati sulla sua piattaforma.

Al contrario, la corte di appello ha di fatto avvalorato l’attribuzione di responsabilità di Google, stabilendo un tempo massimo entro il quale il provider deve adempire alle richieste di rimozione. Tuttavia, nonostante la diversa interpretazione legislativa, anche la Corte di Appello ha rigettato le richieste del querelante sostenendo che non fosse possibile stabilire quanti lettori fossero venuti a conoscenza dei commenti diffamatori.

La sentenza ha suscitato un notevole interese nel Regno Unito in quanto stabilisce un primo precedente in materia di responsabilità di Google nei confronti dei contenuti pubblicati sualla sua piattaforma di blog.

posted by admin on febbraio 12, 2013

Diffamazione

(No comments)

ferpi_reputazionewebLa recente sentenza del Tribunale di Livorno che ha condannato per “diffamazione a mezzo stampa” una ex dipendente per aver postato su Facebook commenti offensivi sul suo ex datore di lavoro, accende i riflettori sull’equiparazione dei social media alla stampa.

La questione della visibilità sul web, amplificata in maniera esponenziale dai social network (facebook, twitter, linkedin, youtube, blog…) è da valutare con molta attenzione e cautela poiché, se da un lato facilita la comunicazione e il marketing, dall’altro espone imprese e singoli utenti a rischi considerevoli, con ricadute negative sulla credibilità e reputazione, senza contare le possibili conseguenze penali.

I rischi nel web non sono solo quelli legati a ciò che viene scritto ma riguardano anche le l’uso delle immagini e i diritti derivanti dalla proprietà intellettuale.

Su questa tematica Giusella Finocchiaro condurrà un seminario dal titolo “Opinioni e ingiurie nel web: rischi e strumenti per salvaguardare reputazione e privacy di imprese e cittadini”. Il seminario si terrà a Firenze l’8 marzo 2013 dalle ore 17,30 alle 19,30, presso l’Hotel Londra, Via Jacopo da Diacceto 16-20.

L’evento è organizzato dall’Associazione Ferpi Toscana, per maggiori informazioni e per l’iscrizione seminario si prega di visitare il sito web www.ferpitoscana.it alla sezione “eventi”.

posted by admin on febbraio 11, 2013

Diritto d'autore e copyright

1 comment

Con una storica sentenza la Corte Europea dei Diritti dell’Uomo ha recentemente stabilito che una condanna basata sulla violazione del copyright può essere considerata come un’interferenza al diritto alla libertà di espressione e informazione.

Il caso in oggetto risale al 2005 e coinvolge tre fotografi di moda residenti in Francia condannati per violazione di copyright in seguito alla pubblicazione online di alcune immagini di una sfilata, scattate senza il permesso delle maison organizzatrici dell’evento.

I tre fotografi erano stati condannati dalla Corte di Appello di Parigi al pagamento di sanzioni tra i 3.000 e gli 8.000 euro e  ad un risarcimento danni alla Federazione dei disegnatori di moda francesi e a 5 case produttrici di moda, per un ammontare di 255.000 euro.

Nel 2008 la condanna era stata poi confermata dalla Corte di Cassazione francese che ha rigettato le motivazioni degli imputati che si basavano sull’articolo 10 (sulla libertà di espressione) della Convenzione Europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali e sull’art. 122-9° del Codice della proprietà intellettuale della Francia, che garantisce la libera pubblicazione di opere protette da copyright per scopi informativi.

Tuttavia, il 10 gennaio 2013 la Corte Europea dei Dirittti dell’Uomo ha accettato il ricorso dei tre imputati proprio sulla base dell’art.10, sostenendo che la condanna emessa dal Tribunale Francese interferisce con il diritto alla libertà di espressione garantita dalla Convenzione Europea.

Pur senza ravvisare una violazione dell’art.10, la Corte Europea ha sottolineato che, sulla base del comma 2 che dispone che il diritto alla libertà di espressione possa essere sottoposto a restrizioni o sanzioni qualora esse costituiscano misure necessarie in una società democratica, occorrere quindi determinare se l’interferenza alla libertà d’espressione sia di fatto necessaria per la società democratica. Nel caso specifico, la Corte ha poi concluso che l’interferenza in esame è prescritta dalla legge francese allo scopo di proteggere i diritti di terzi, ed è pertanto da considerarsi necessaria.

La sentenza ha stabilito quindi un principio importante, secondo il quale una condanna per violazione di copyright che limita la libertà di espressione di un individuo od un’organizzazione deve essere supportata da una motivazione pertinente riguardo al suo essere necessaria in una società democratica oltre ad essere prevista dalla legge e a perseguire uno scopo legittimo.

Per un approfondimento, la sentenza in lingua francese è disponibile QUI.

posted by admin on febbraio 8, 2013

Computer Crimes

(No comments)

Security_cybercrimePer garantire il futuro dello sviluppo dell’economia digitale dei paesi membri dell’Unione, la Commissione europea ha presentato una strategia sulla sicurezza informatica per promuovere i valori europei di libertà e democrazia e garantire che l’economia digitale possa svilupparsi in modo sicuro.

A quanto risulta da recenti studi, gli incidenti in ambito della sicurezza informatica aumentano per frequenza ed entità, diventando sempre più complessi ed estesi. Si stima che in rete circolino 150.000 virus informatici e che ogni giorno siano infettati 148.000 computer. Secondo il Forum economico mondiale, vi è il 10% di probabilità che nel prossimo decennio si verifichi un grave incidente nelle infrastrutture critiche informatizzate, in grado di causare danni per circa 250 miliardi di dollari.

In questo contesto, la Commissione europea, in collaborazione con l’Alta rappresentanza dell’Unione europea per gli Affari esteri e la politica di sicurezza, ha presentato una strategia sulla sicurezza informatica che accompagna la recente proposta di direttiva in materia di sicurezza delle reti e dell’informazione.

Nel presentare la strategia, Neelie Kroes, Vicepresidente della Commissione europea e responsabile dell’Agenda digitale, ha dichiarato “Più si conta su Internet, più si tende a credere che essa sia sicura. La sicurezza su internet tutela le nostre libertà e i nostri diritti, come pure la nostra capacità di esercitare attività economiche. È giunto il momento di adottare iniziative coordinate, in quanto non farlo avrà un costo assai superiore”.

La nuova strategia è volta a prevenire e rispondere a perturbazioni e attacchi informatici e prevede azioni specifiche per rafforzare l’adattamento ai cambiamenti e all’usura dei sistemi di informazione, ridurre la criminalità informatica e potenziare la politica internazionale dell’UE in materia di sicurezza e di difesa in tale ambito.

La politica condivisa per il ciberspazio è orientata a definire regole di comportamento responsabile e a favorire l’applicazione nel ciberspazio delle leggi internazionali in vigore, anche aiutando i paesi terzi a costituire capacità di sicurezza informatica attraverso la cooperazione internazionale.

La strategia generale prevede inoltre l’istituzione e il finanziamento di una rete di centri di eccellenza nazionali contro la cibercriminalità, per facilitare la formazione e la creazione di capacità.

La Vicepresidente della Commissione e Alta rappresentante dell’Unione europea per gli Affari esteri e la politica di sicurezza Catherine Ashton, ha dichiarato: “Affinché il ciberspazio resti aperto e libero, occorre che alle transazioni su internet si applichino regole, principi e valori promossi dall’UE al di fuori di tale ambito. È necessario che nel ciberspazio siano tutelati i diritti fondamentali, la democrazia e lo Stato di diritto. L’UE collabora con i suoi partner internazionali, con la società civile e con il settore privato per promuovere questi diritti a livello mondiale.”

La presentazione della strategia sulla sicurezza informatica dell’Unione Europea completa le recenti iniziative della Commissione per una migliore tutela dei cittadini dalla cibercriminalità: l’istituzione di un Centro europeo per la lotta alla criminalità informatica, la proposta di una normativa sugli attacchi ai sistemi d’informazione e l’instaurazione di un’alleanza mondiale contro l’abuso sessuale di minori online.

Cecilia Malmström, Commissaria per gli Affari interni, ha dichiarato: “Questa strategia evidenzia le azioni concrete che abbiamo intrapreso per ridurre drasticamente la cibercriminalità. Numerosi Stati dell’UE non dispongono dei mezzi necessari per individuare e combattere la criminalità organizzata online. Tutti gli Stati membri devono istituire unità nazionali efficaci contro la criminalità informatica, che beneficino dell’esperienza e del sostegno del Centro europeo per la lotta alla criminalità informatica EC3.”

Di fondamentale rilevanza nella strategia è la proposta di direttiva sulla sicurezza delle reti e dell’informazione che richiede che tutti gli Stati membri, così come i principali operatori di internet e di infrastrutture critiche, nonché gli imprenditori nei settori dell’energia, dei trasporti, dei servizi bancari e dell’assistenza sanitaria, si adoperino per garantire un ambiente digitale sicuro e affidabile nell’intera Unione.

In particolare, la proposta di direttiva prevede tre azioni chiavi per combattere il cibercrimine:

1) L’elaborazione da parte degli Stati membri di una strategia per la sicurezza delle reti e dell’informazione e la designazione di un’autorità nazionale competente, dotata delle risorse necessarie per prevenire, far fronte e rispondere ai rischi e agli incidenti.

2) L’istituzione di un meccanismo di cooperazione tra gli Stati membri e la Commissione per un’organizzazione operativa e utile a condividere, attraverso un’infrastruttura sicura, i sistemi di preallarme riguardo a rischi e incidenti

c) l’adozione da parte degli operatori di infrastrutture critiche in alcuni settori (servizi finanziari, trasporti, energia, sanità), degli operatori di servizi della società d’informazione (in particolare: app store, piattaforme di pagamenti elettronici, cloud computing, motori di ricerca, social network) e degli amministratori pubblici di prassi in materia di gestione dei rischi e di notifica degli incidenti gravi a livello di sicurezza nei rispettivi servizi fondamentali.

Il testo della proposta di direttiva è disponibile QUI.