Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

googleLa responsabilità dei contenuti pubblicati deve essere in capo ai gestori dei singoli siti web e non ai motori di ricerca: un recente parere della Corte di Giustizia Europea esonera Google dall’obbligo di rimuovere le informazioni datate che possono ledere la reputazione degli individui.

La raccomandazione, emessa dall’avvocato generale Niilo Jaaskinen, è stata presentata nell’ambito del procedimento incentrato sul “diritto all’oblio” che la Corte di Giustizia Europea ha intrapreso in seguito ad una richiesta proveniente dalla Spagna.

Il caso ha origine dalla vicenda di un cittadino spagnolo che si è rivolto al Garante della privacy del suo paese lamentando la diffusione tra i risultati di Google di una notizia riguardante una sua evasione fiscale risalente a 15 anni prima. L’uomo chiedeva all’Autorità che la notizia, ritenuta lesiva della sua immagine personale, venisse rimossa dai risultati di Google.

Il Garante spagnolo ha ritenuto la richiesta del cittadino legittima e Google, dopo aver ricevuto l’ordine di rimozione dei link alle notizie, ha presentato ricorso alla Corte di Giustizia Europea, invitandola a pronunciarsi per stabilire se, per quanto attiene ai risultati, i motori di ricerca debbano rispondere di una responsabilità di tipo editoriale, o se debba essere considerato come un semplice hosting provider.

Secondo il parere dell’avvocato generale Google deve sottostare alle leggi per la protezione dei dati dell’Unione Europea, ma non deve essere ritenuto responabile per i contenuti prodotti da terze parti, come canali televisivi o giornali.

La Corte di giustizia Europea non è vincolata al parere emesso dall’avvocato generale, ma è prassi che le raccomandazioni siano accolte dai giudici. La decisione della Corte è attesa per la fine dell’anno.

Il parere dell’avvocato Niilo Jaaskinen giunge in un momento critico per Google, che in questo periodo è oggetto di un’indagine da parte di sei Garanti per la protezione dei dati europei, tra cui quello italiano, in merito alla sua nuova policy unificata sulla privacy.

Il caso è seguito con attenzione anche dalle principali aziende statuintensi attive sul fronte delle ricerche in rete, come Microsoft e Yahoo. Se infatti l’opinione dell’avvocato generale fosse in qualche modo respinta Google si troverebbe ad affrontare centinaia di casi simili a quello del cittadino spagnolo.

Vi proponiamo alcune interviste ai relatori del workshop dell’Osservatorio Fatturazione Elettronica e Dematerializzazione della School of Management del Politecnico di Milano che si è tenuto a Bologna, l’11 Giugno 2013 con la collaborazione di Alma Graduate School.

——————

Daniele Marazzi, senior analyst dell’Osservatorio Fatturazione Elettronica e Dematerializzazione, parla dei vantaggi che la digitalizzazione dei processi reca alle imprese.

Immagine anteprima YouTube

Vi proponiamo alcune interviste ai relatori del workshop dell’Osservatorio Fatturazione Elettronica e Dematerializzazione della School of Management del Politecnico di Milano che si è tenuto a Bologna, l’11 Giugno 2013 con la collaborazione di Alma Graduate School.

——————

Irene Facchinetti, senior analyst dell’Osservatorio Fatturazione Elettronica e Dematerializzazione, parla della diffusione della digitalizzazione nelle aziende italiane.

Immagine anteprima YouTube

Prosegue l’azione del Garanti Europei intrapresa nei confronti di Google. Il Garante italiano ha avviato un’istruttoria per verificare se le nuove regole privacy adottate dalla società statunitense sono conformi alla normativa sulla protezione dei dati del nostro Paese delle

Dall’ aprile scorso Google è al centro di un’istruttoria coordinata da parte dei Garanti privacy di Italia, Regno Unito, Paesi Bassi, Germania e Spagna volta a stabilire se il nuovo pacchetto di policy unificate di Google sia compatibile con i requisiti fissati nella Direttiva 95/46/CE sulla protezione dei dati personali.

La nuova policy di Google, introdotta a marzo 2012, era stata annunciata dall’azienda come un tentativo di semplificare, accorpandoli, 60 diversi regolamenti relativi ad altrettanti servizi della compagnia californiana. Il pacchetto unificato, tuttavia, permette ora a Google di incrociare in via generalizzata i dati personali provenienti dai diversi servizi offerti, in modo che, ad esempio, i video guardati da un utente su YouTube possano orientare la scelta degli annunci da inserire nella casella di posta Gmail dello stesso utente.

L’Autorità italiana ha deciso di richiedere a Mountain View maggiori e più puntuali dettagli su specifici aspetti delle modalità di trattamento dei dati degli utenti italiani: in particolare, riguardo all’informativa e al consenso all’uso dei dati, alla loro conservazione e al loro possibile incrocio, anche tra prodotti e servizi diversi.

Il Garante fa sapere che ulteriori elementi che verranno forniti da Google saranno oggetto di valutazione per l’eventuale adozione dei provvedimenti ritenuti più opportuni, inclusi, qualora dovessero ricorrerne i presupposti, quelli a carattere prescrittivo o sanzionatorio.

Per quanto riguarda l’azione degli altri Garanti europei, è stato reso noto che:

- in Francia l’istruttoria nazionale ha confermato la violazione delle disposizioni in materia di protezione dati: a Google sono state date indicazioni sui principi da rispettare e sulle misure da adottare per rendere i trattamenti conformi alla normativa nazionale.

- nei Paesi Bassi, l’Autorità si appresta a chiedere a Google di fornire chiarimenti, elementi e documenti, che una volta raccolti, confluiranno in un documento finale che potrebbe avere come esito anche l’eventuale irrogazione di sanzioni.

- nel Regno Unito, è in corso un’istruttoria dove il Garante è in procinto di rendere noti a Google i risultati dell’analisi preliminare condotta.

- in Germania, l’Authority ha instaurato un procedimento nei confronti di Google che potrebbe dar luogo a un provvedimento a carattere prescrittivo che imponga alla società l’adozione di specifiche misure per conformare i trattamenti alle norme nazionali.

in Spagna l’istruttoria aperta nei confronti della società di Mountain View è in corso di svolgimento. L’Autorità di protezione dati spagnola ha notificato a Google la propria decisione di avviare una procedura a carattere sanzionatorio per violazione dei principî cardine della normativa nazionale.

apple_chrome_logoUna recente ricerca di un’università tedesca ha individuato una debolezza nelle password generate dai prodotti Apple per l’utilizzo dell’hotspot, la funzione che trasforma l’ipad o l’iphone in un router wifi personale. La facilità con cui si possono intercettare le password porterebbe a rischi per gli utenti quali intercettzione dei dati personali e utilizzo non autorizzato della connessione ad Internet da parte di sconosciuti.

Tre ricercatori dell’Università di Erlangen-Nuremberg, Andreas Kurtz, Felix Freiling e Daniel Metz hanno pubblicato una ricerca che descrive una semplice procedura con cui è possibile intercettare la PSK (pre-shared key) authentication che l’ultimo sistema operativo della Appple utilizza per stabilire una connessione WPA2 nella modalità Hotspot degli iPhone o degli iPad.

A differenza delle precedenti versioni, nel nuovo sistema operativo iOS6 la password  necessaria per proteggere la connessione wifi è automaticamente generata dal sistema che la crea selezionando una parola da una lista prestabilita alla quale viene aggiunta una stringa di 4 numeri casuali. La facilità con cui è possibile individuare la password è determinata proprio dalla lista: un elenco di circa 1800 parole che si trova liberamente disponibile online. Risulterebbe quindi piuttosto semplice costruire un applicativo che verifichi la combinazione di 4 numeri associandola ad ogni possibile parola. I ricarcatori hanno dimostrato di riuscire a individuare la password hotspot in meno di un minuto.

Secondo gli autori della ricerca, la semplicità del sistema di protezione delle connessioni della Apple dimostrerebbe la scarsa attenzione della società di Cupertino in materia di sicurezza e privacy online.

posted by admin on giugno 17, 2013

Brevetti

(No comments)

GeneticCounseling-IconLa Corte Suprema degli Stati Uniti ha stabilito che i geni che sono parte del naturale corredo genetico degli esseri umani non sono brevettabili. Si conclude così la battaglia legale tra la comunità scientifica accademica e la Myriad’s Genetics sui brevetti dei geni BRCA1 e BRCA2, individuati come correlati al tumore al seno.

Il caso risale al 201o, quando l’American Civil Liberties Union (ACLU) ha chiesto alla Corte federale di New York di revocare alla Myriad Genetics il brevetto su BRCA1 e BRCA2, due geni utili a diagnosticare la predisposizione genetica al tumore al seno e al tumore alle ovaie.

Il deposito dei brevetti sui geni permetteva infatti alla azienda di biotecnologie di reclamare l’esclusiva sulla possibilità di isolare i geni BRCA1 e BRCA2 nelle pazienti, garantendo di fatto il monopolio sulla diagnosi precoce del rischio di tumore.

Davanti alla Corte l’accusa ha sostenuto che i geni umani non fossero brevettabili in quanto “prodotti di natura” e  che il copyright sui geni avrebbe ostacolato le future ricerche sul campo e le possibilità di cure dei pazienti. Il giudice federale ha accolto le ragioni dell’ACLU stabilendo l’illiceità della registrazione di brevetti sui geni umani.

Tuttavia, il ricorso intrapreso l’anno dopo dalla Myriad Genetics alla Corte d’Appello del District of Columbia ha rovesciato la precedente sentenza. Il giudice distrettuale ha dato ragione alla società biotech affermando il diritto a registrare i geni in base dell’assunto che la possibilità di brevettare le scoperte sarebbe il vero motore della ricerca e dell’innovazione.

La recente decisione della Corte Suprema rigetta nuovamente questa tesi ribadendo che i geni umani sono prodotti di natura e pertanto non sono brevettabili. Tuttavia la Corte ha altresì stabilito che le sequenze di DNA complementare (o cDNA), il DNA a doppia elica sintetizzato in laboratorio a partire da un campione di RNA possono invece essere soggette a registrazione, e pertanto alcune versioni di cDNA dei geni BRCA sarebbero ancora di proprietà della casa farmaceutica.

Secondo il giudice, la scoperta della Myriad’s genetics, per quanto rivoluzionaria e brillante, non è equiparabile ad un’invenzione tecnologica e pertanto non si può brevettare.

La sentenza è stata accolta con soddisfazione dai gruppi di scienziati e attivisti per i diritti umani che sostenevano che il brevetti della Myriad rappresentassero uno stop alla ricerca e un ostacolo per l’accessibilità alle diagnosi precoci basate su rilevazioni genetiche.  Mentre, infatti, l’isolamento di un gene è essenziale per condurre uno screening, la sequnza di cDNA non è indispensabile per le attività di prevenzione.

Vi proponiamo qui l’articolo di Giusella Finocchiaro, pubblicato su ICT4Executive n. 89, giugno .2013 e su ICT4PMI n. 63, giugno 2013

Con la pubblicazione in Gazzetta Ufficiale del d.p.c.m. 22 febbraio 2013, la firma elettronica avanzata trova piena operatività.

Fino ad oggi, la disposizione del Codice dell’amministrazione digitale sull’equiparazione del documento informatico con firma elettronica avanzata alla scrittura privata, mancando le regole tecniche, era priva di effetto.

Il Codice dell’amministrazione digitale si limita, infatti, ad enunciare i requisiti generali che una firma elettronica avanzata deve soddisfare, rinviando alle regole tecniche per l’individuazione delle condizioni che essa deve garantire.

Evidente, pertanto, la rilevanza delle regole tecniche e l’impatto che questo provvedimento è destinato ad avere sulle soluzioni tecnologiche di sottoscrizione dei documenti adottate dalle diverse realtà organizzative…

Continua su ICT4Executive n.89, giugno 2013

Vi proponiamo qui l’articolo apparso oggi sul Sole 24Ore a firma di Giusella Finocchiaro.

Lo scorso 5 giugno è entrato in vigore il d.p.c.m. 22 febbraio 2013 con le “Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, ai sensi degli articoli 20, comma 3, 24, comma 4, 28, comma 3, 32, comma 3, lettera b), 35, comma 2, 36, comma 2, e 71”, pubblicato sulla Gazzetta Ufficiale n.117, il 21 maggio 2013.

Il decreto ha aggiunto un importante tassello al quadro normativo italiano sul documento informatico e costituisce un passo importante verso la dematerializzazione. Considerando che il giorno dopo è stato pubblicato il decreto sulla fatturazione elettronica, atteso da anni, si è trattato di un balzo in avanti nella dematerializzazione. Si attendono, peraltro, altre regole tecniche, come ad esempio, quelle sulla conservazione.

Le regole tecniche sulle firme riguardano la firma digitale, la firma elettronica qualificata e la firma elettronica avanzata. È su quest’ultima, tuttavia, in questo momento, che si registra la maggior attenzione del mercato. La firma elettronica avanzata è una firma tecnologicamente neutra che quindi non fa riferimento alla tecnologia utilizzata.

La firma elettronica avanzata oggi più diffusa è la firma su tablet, o firma grafometrica, apposta su un particolare tablet con una speciale pen drive e idonea a memorizzare alcune caratteristiche biometriche: velocità della firma, pressione, accelerazione, ecc. Questa tipologia di firma elettronica riscuote oggi un notevole interesse perché viene avvertita come un gesto naturale da parte del firmatario, che altro non fa che replicare il consueto gesto della sottoscrizione. È stata applicata con grande successo nel settore bancario, che per primo ha cominciato a sperimentare. Ma può ugualmente essere applicata nel commercio elettronico, in sanità, nella pubblica amministrazione, da parte dei professionisti, e in generale in ogni settore.

Occorre sempre ricordare, però, che la firma elettronica avanzata non è un prodotto, ma un processo. Dunque assumono grande rilevanza gli elementi del processo, non solo tecnologici. E proprio questi sono disciplinati in dettaglio dalle regole tecniche. Fra i requisiti del processo di firma elettronica avanzata vi sono: l’identificazione del firmatario, la sottoscrizione delle condizioni di adesione al servizio di firma elettronica avanzata, il soddisfacimento di obblighi informativi e di trasparenza, l’assicurazione dei rischi.

Pubblica amministrazione e sanità risultano avvantaggiate, dal momento che la dichiarazione di accettazione del servizio può esser formulata anche oralmente e poi verbalizzata dal funzionario pubblico o dall’esercente la professione sanitaria che la raccoglie.

Sotto il profilo giuridico, il documento cui è apposta una firma elettronica avanzata, ha l’efficacia probatoria della scrittura privata.

Il documento con firma elettronica avanzata integra, inoltre, il requisito della forma scritta, ove prevista dalla legge.

—–

Per un approfondimento su tutte le novità e le regole riguardanti la firma digitale e la firma elettronica avanzata, sul sito del Sole 24 Ore è disponibile il DOSSIER. Il contenuto è riservato agli abbonati, è possibile tuttavia effettuare l’acquisto singolo del dossier.

La relazione del Garante per la protezione dei dati personali al Parlamento ha ripreso molti temi di grande interesse: la rilevanza della trasparenza, l’importanza del diritto di cronaca, il necessario bilanciamento tra esigenze di indagine e diritto all’anonimato.

Il Garante ha avviato iniziative ad hoc in materia di indagini giudiziarie e ha ribadito l’esigenza di un coordinamento fra i legislatori: in estrema sintesi. il diritto di internet non può essere un diritto nazionale.

Due gli spunti che hanno maggiormente attirato la mia attenzione:

1) Revisione delle misure di sicurezza. Si sta considerando di rivedere le norme in materia di sicurezza. In sostanza, l’allegato B al Codice, disciplinare tecnico in materia di sicurezza. Tali norme paiono oggi inadeguate, non essendo state pensate per un mondo in cui internet è protagonista, basti pensare al cloud computing.

2) Gli algoritmi non sono neutrali. “Trasparenza totale”, ha affermato il Garante “non significa verità”. “Gli algoritmi non sono neutrali” e si rischia di trovare in rete una visione parziale e distorta del mondo, ciò che gli algoritmi ci fanno vedere, che non necessariamente è la realtà.

posted by admin on giugno 10, 2013

Miscellanee, firma grafometrica

(No comments)

La recente pubblicazione in Gazzetta delle Regole tecniche in materia di firme elettroniche avanzate, qualificate e digitali, offre l’occasione per presentare un approfondimento di Giusella Finocchiaro sul tema della firma grafometrica, la nuova tecnologia di firma che consiste in una sottoscrizione autografa su tablet effettuata attraverso una speciale penna digitale.

Secondo il Codice dell’Amministrazione Digitale attualmente in vigore, la firma grafometrica possiede alcune caratteristiche tecniche secondo le quali può essere considerata sia come una firma elettronica sia come una firma elettronica avanzata.

Tuttavia, a differenza delle altre firme informatiche, la firma grafometrica si effettua attraverso lo stesso movimento della mano impiegato nella sottoscrizione autografa tradizionale. La sola differenza risiede nel fatto che il gesto viene effettuato su un tablet invece che su materiale cartaceo. Se la firma grafometrica non è oggi considerata come una sottoscrizione autografa a tutti gli effetti ciò può essere dovuto solo ad una resistenza culturale e non a un effettivo ostacolo nella coerenza giuridica.

Questa considerazione muove Giusella Finocchiaro lungo un percorso logico che, partendo dall’analisi della tecnica della metafora utilizzata dal legislatore per richiamare in materia di firme informatiche l’esperienza giuridica della sottoscrizione autografa, arriva a dimostrare che nel caso della firma grafometrica tale metafora non solo risulta irrilevante, ma è foriera di interpretazioni erronee e deve essere evitata.

L’articolo, pubblicato sul fascicolo n.1 del 2013 della rivista “Il Diritto dell’Informazione e dell’informatica” è disponibile per il download cliccando QUI.