Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

E’ stata presentata un’interrogazione al Ministro per la pubblica amministrazione e la semplificazione sullo stato di avanzamento delle regole tecniche sulla sicurezza dei dati informatici, dei sistemi e delle infrastrutture delle pubbliche amministrazioni.

Le regole tecniche sono necessarie per l’attuazione delle norme di sicurezza (art.51 del Codice dell’Amministrazione Digitale) che devono garantire l’esattezza, la  disponibilita’, l’accessibilita’, l’integrita’ e la riservatezza dei dati. L’art.51 prevede infatti che i  documenti informatici delle pubbliche amministrazioni debbano essere  custoditi  e  controllati  con  modalità  tali da ridurre al minimo  i  rischi  di distruzione, perdita, accesso non autorizzato o non consentito o non conforme alle finalita’ della raccolta.

Com’è noto, l’attuazione del Codice dell’Amministrazione Digitale (decreto legislativo 7 marzo 2005, n. 82), che rappresenta la base legislativa per l’innovazione digitale attraverso la dematerializzazione dei processi ed è il punto di partenza della cosiddetta Agenda digitale, avviene attraverso l’emissione di specifiche regole tecniche, con le modalità stabilite nell’articolo 71, comma 1 del Codice.

Come recita l’interrogazione parlamentare presentata dal Segretario della Presidenza del Senato, Silvana Amati, “tra i numerosi decreti attuativi ancora non emessi e in ritardo di almeno 24 mesi, spicca quello previsto dall’art. 51 del codice, che contiene la normativa primaria in materia di sicurezza dei dati, dei sistemi e delle infrastrutture delle pubbliche amministrazioni. La mancanza di questo decreto porta alla conseguente inapplicabilità di importanti azioni relative alla sicurezza informatica delle basi di dati di interesse nazionale (stabilite nell’articolo 60 del codice) come ad esempio l’Anagrafe nazionale della popolazione residente (ANPR) di cui all’articolo 62, comma 1, del codice”.

Si resta in attesa di una risposta sullo stato di avanzamento delle regole tecniche e su quali ulteriori azioni siano previste per la salvaguardia delle informazioni memorizzate nelle basi di dati di interesse nazionale e per la protezione dei sistemi e delle infrastrutture delle pubbliche amministrazioni.

Lo schema di regolamento per la disciplina del diritto di autore su Internet pubblicato dall’AGCOM ha sollevato diverse contestazioni in rete da parte di esperti del settore che lamentano un mancato coinvolgimento degli stakeholder nel processo decisionale.

In particolare, ha richiamato l’attenzione della stampa la protesta di Assoprovider-Confcommercio, l’Associazione dei Provider Italiani, che ha espresso “vivissima preoccupazione per lo schema di regolamento che finirebbe per trasformare ogni intermediario della rete in un organo di polizia giudiziaria che controlla 24 ore su 24 l’intera rete mondiale, senza che tale ordine, già peraltro ritenuto illegittimo dalla Corte di Giustizia, venga sottoposto alla verifica della Magistratura “.

Assoprovider critica molti degli aspetti del regolamento, a partire dalla mancanza di un “approccio condiviso” nella stesura del testo,  nonostante le dichiarazioni d’intenti e le interviste date alla stampa dai componenti dell’autorità.

Al centro della contestazione, comunque, la preoccupazione per la nuova responsabilità in capo agli Internet provider che dovranno rimuovere selettivamente interi siti, link e frammenti di opere digitali qualora venga richiesto dall’Autorità.

Nella nota diffusa sul suo sito, l’Assoprovider scrive:

La Delibera comporterà la necessità per i provider di accesso di dover analizzare tutto il traffico presente sulle reti italiane anche di clienti non propri, e di impedire l’accesso ai cittadini italiani ai siti (blog, forum) presenti all’estero, sulla base anche di una sola richiesta di rimozione, senza che in realtà rilevi lo scopo di lucro. L’Autorità si è spinta al punto di richiedere agli stessi provider di sostituire le pagine “incriminate” di un sito web (o di un blog, o di un forum), con una pagina contenente il logo dell’AGCOM, invadendo la sfera di libera espressione dei titolari dei siti internet ed il principio di autodeterminazione di ogni cittadino.”

Desta particolare preoccupazione la multa (sino a 250 mila euro) e la denuncia agli organi di polizia giudiziaria, espressamente prevista dalla delibera qualora il Provider non ottemperi alle richieste dell’AGCOM. Tra queste, sottolinea l’Assoprovider, la delibera prevede anche l’obbligo di rivelare i nomi dei titolari di siti internet, di blog, di forum, “senza peraltro che sia stata elevata nei loro confronti alcuna contestazione formale, in aperta violazione dei principi di tutela della privacy”.

Dall’Amazzonia protestano: il suffisso web “.amazon” identifica un’area geografica e non può essere assegnato all’omonima compagnia statunitense.

L’assegnazione dei top level domain da parte dell’ICANN (Internet Corporation for Assigned Names and Numbers) continua a sollevare polemiche sulla presunta titolarietà di certe parole. Da quando si è ampliata la scelta dei termini che è possibile aggiungere dopo il “punto” (che fino ad un anno fa erano limitati a “.com”, “.info”, “.org” ecc.ecc.) sono emersi conflitti di interessi tra le entità più disparate.

Così, in rete ha destato curiosità il caso della disputa, non priva di un certo interesse giuridico, sul suffisso “.amazon”, che può essere usato per identificare tanto la nota azienda di vendita online statunitense quanto l’Amazzonia (in inglese, appunto, Amazon).

Un consorzio di paesi sudamericani formato da Brasile, Argentina, Cile, Perù ed Uruguay ha presentato una protesta formale all’ICANN contro la richiesta presentata dalla compagnia di commercio elettronico per l’assegnazione del dominio di primo livello.

“In particolare .amazon è un nome geografico che rappresenta importanti aree di alcuni dei nostri paesi, che hanno comunità significative con la propria cultura e la propria identità connessa al nome” ha specificato il gruppo, secondo quanto riportato dal New York Times ,“aldilà delle considerazioni tecniche, questo fatto andrebbe compreso anche come una questione di principio”.

A quanto si apprende, il Governmental Advisory Committee dell’ICANN ha accolto le proteste del consorzio sudamericano e si è espresso affinché il dominio non venga assegnato alla società commerciale. Sebbene il parere del G.A.C. non sia vincolante, è probabile che l’ICANN non proceda oltre nella pratica di assegnazione del dominio ad Amazon.

La società di vendita online, interpellata dalla stampa, ha fatto sapere di voler procedere con il processo di assegnazione, “collaborando con gli stakeholders” per risolvere la questione.

Il consorzio di paesi latino americani di recente si era già rivolto all’ICANN anche per la difesa del dominio “.patagonia” richiesto dal noto omonimo marchio di abbigliamento sportivo, ma in seguito alla protesta la casa di moda ha ritirato spontaneamente la domanda di assegnazione.

posted by admin on luglio 26, 2013

Diritto d'autore e copyright

(No comments)

Il 25 luglio 2013 l’Autorità per le Garanzie nelle Comunicazioni ha pubblicato, con Delibera n.452/13/CONS, lo Schema di regolamento in materia di tutela del diritto d’autore sulle reti di comunicazione elettronica e procedure attuative ai sensi del Decreto Legislativo 9 aprile 2003, n.70“.

Il Regolamento disciplina, nel dettaglio, le procedure a tutela del copyright online, ai sensi del decreto legislativo 9 aprile 2003, n. 70.

Il testo dello schema di regolamento è disponibile QUI.

posted by admin on luglio 17, 2013

Tutela dei consumatori

(No comments)

Pubblicato il regolamento per il crowdfunding in Italia, istituito un albo per i portali online.

Il successo dell’attività di crowdfunding, in cui nuove idee imprenditoriali possono essere finanziate dal pubblico, sta portando alla nascita di svariate piattaforme di gestori che fanno da intermediari tra chi propone progetti e chi li finanzia.

Il 12 luglio 2013 è stata pubblicata sulla Gazzetta Ufficiale n.162 la delibera Consob del 26 giugno 2013 che adotta il «Regolamento sulla raccolta di capitali di rischio da parte di start-up innovative tramite portali on-line». Il regolamento è destinato principalmente ai nuovi portali non bancari che d’ora in avanti dovranno essere iscritti in un apposito albo.

Oltre all’iscrizione obbligatoria all’albo, il regolamento definisce una serie di obblighi generali relativi al comportamento dei gestori autorizzati (diligenza, correttezza e trasparenza, gestione dei conflitti di interesse, parità di trattamento dei destinatari delle offerte), alle informazioni da fornire affinché gli investitori possano ragionevolmente comprendere la natura dell’investimento e prendere le decisioni in modo consapevole, e  al diritto di recesso che può essere esercitato entro sette giorni dall’ordine.

Il gestore deve inoltre assicurare che possano accedere alle sezioni del portale in cui è possibile aderire alle offerte solo gli investitori diversi dagli investitori professionali che abbiano preso visione delle informazioni e risposto positivamente ad un questionario comprovante la piena comprensione delle caratteristiche essenziali dell’investimento in cui dichiarano di essere in grado di sostenere economicamente l’eventuale intera perdita dell’investimento che intendono effettuare.

Sempre nell’ottica della protezione dei finanziatori sono state inoltre introdotte nel regolamento una serie di limitazioni alle attività delle piattaforme non bancarie, che hanno suscitato malcontento in rete. Secondo il regolamento,  le piattaforme web non bancarie potranno gestire in autonomia operazione di crowdfunding solamente per investimenti minimi: fino a 500 euro se l’investitore è una persona fisica e fino a 1000 euro se è una persona giuridica. A detti valori si sovrappone anche un limite annuale rispettivamente di 1.000 e 10.000 euro.

L’introduzione di questo limite ha suscitato commenti negativi da parte di quanti credono che l’introduzione di un passaggio obbligato dal sistema bancario affosserà un settore in rapido sviluppo anche grazie all’immediatezza e alla gratuità del servizio di sottoscrizione per un microfinanziamento.

Le regole sulla protezione dei dati personali nell’era della globalizzazione devono superare i confini dei singoli stati ed essere adottate su scala internazionale. E’ quanto sostenuto da Angela Merkel durante una recente intervista alla televisione pubblica tedesca ARD.  

Sulla scia dello scandalo sul programma di sorveglianza dell’Agenzia per la Sicurezza NAzionale USA, portato alla luce dalle rivelazioni di Edward Snowden, il cancelliere tedesco Angela Merkel ha sottolineato la necessità di adottare un quadro europeo di tutela della privacy nella gestione dei dati personali su Internet.

“Pretendiamo che le aziende che operano in Europa ci comunichino a chi trasferiscono i dati” ha dichiarato la Merkel. “Abbiamo delle buone leggi nazionali per la protezione dei dati, ma dal momento che Facebook è registrato in Irlanda, si applica la legge irlandese, ed è per questo che abbiamo bisogno di un accordo europeo. Dovremmo anche negoziare un trattato internazionale.”

Nel corso dell’intervista la Merkel ha inoltre espresso il suo sostegno verso una proposta del Ministro dell Giustizia tedesco Sabine Leutheusser-Schnarrenberger per una revisione delle regole in materia di privacy contenute nella Convenzione Internazionale sui Diritti Civili e Politici delle Nazioni Unite, che risalgono ancora al 1966.

“Nel prossimo futuro, mi aspetto un impegno chiaro da parte del governo statunitense” ha concluso la Merkel “che dovrà rispettare le leggi tedesche se presente sul territorio tedesco. Ci difendiamo da amici, e dobbiamo poter contare l’uno sull’altro”.

La Commissione europea ha accolto con soddisfazione la presa di posizione del Governo tedesco sulla necessità di una regolamentazione unitaria sulla protezione dei dati. Il commissario alla Giustizia, Viviane Reding, ha  auspicato pubblicamente che  possa essere finalizzata prima delle elezioni che rinnoveranno il Parlamento europeo nel 2014.

FacebookIl Garante per la protezione dei dati italiano interviene sulla vicenda del bug di Facebook chiedendo chiarimenti alla società californiana.

È stato fissato al 20 luglio il termine entro cui Facebook dovrà fornire al Garante privacy chiarimenti sulle modalità di trattamento dei dati personali degli utenti dei servizi offerti dal social network. La richiesta segue di pochi giorni la notizia che un bug su Facebook ha diffuso pubblicamente numeri di telefono e indirizzi mail di account privati, informazioni che gli utenti avevano catalogato come riservate e non pubbliche.

“Dalle notizie riportate sui più diffusi mezzi di comunicazione e dalle dichiarazioni rese in questi giorni dalla società, oltre che da alcune segnalazioni pervenute, recanti, tra l’altro, copia di uno specifico messaggio di testo inviato da Facebook ai propri utenti – ha scritto il Garante a Facebook – è emerso che circa sei milioni di dati relativi a contatti memorizzati all’interno delle rubriche di utenti di Facebook sarebbero stati oggetto di indesiderata comunicazione a utenti terzi, non necessariamente in relazione di “amicizia” con gli interessati e presumibilmente neanche noti a questi ultimi”.

Il malfunzionamento, che a quanto si apprende è già stato risanato, era stato rilevato da una segnalazione giunta al programma White Hat, uno strumento appositamente studiato per segnalare a Facebook le falle nella sicurezza del sistema. Lo stesso Facebook ha poi rivelato l’accaduto al pubblico, fornendo una dettagliata spiegazione della dinamica della diffusione non autorizzata delle informazioni:

Quando le persone caricano la loro lista di contatti o la loro rubrica su Facebook, tentiamo di stabilire una corrispondenza tra tali dati e le informazioni di contatto di altre persone su Facebook per generare suggerimenti di amicizia. Ad esempio, non vogliamo consigliare alle persone diinvitare i loro contatti a iscriversi a Facebook se questi sono già suFacebook, ma vogliamo consigliare di invitarli a diventare loro amici di Facebook. A causa del bug, alcune delleinformazioni utilizzate per generare suggerimenti di amicizia e ridurre ilnumero di inviti che mandiamo sono state involontariamente archiviate inassociazione alle informazioni di contatto delle persone come parte del loroaccount su Facebook. Di conseguenza, se una persona avesse scaricato unarchivio del suo account Facebook utilizzando la nostra funzione “Scarica le tueinformazioni”, avrebbe potuto ottenere indirizzi e-mail o numeri di telefonovaggiuntivi per i suoi contatti o per le persone con cui era connessa. Questevinformazioni di contatto, fornite da altre persone su Facebook e potenzialmentepoco accurate, venivano involontariamente incluse nei contatti della personavche usava la funzione “Scarica le tue informazioni.”

Al fine di valutare le possibili implicazioni sulla protezione dei dati degli utenti italiani il Garante ha quindi invitato Facebook a chiarire una serie di aspetti:

1. una stima del numero totale di utenti italiani, di Facebook e non, interessati dalla indesiderata comunicazione dei dati a causa del bug;

2. la durata dell’evento;

3. i rimedi e le misure adottati per risolvere e prevenire il problema;

4. se gli utenti siano informati che i contatti della propria rubrica possono essere acquisiti e trattati da Facebook, o che lo siano i propri dati, se presenti nella rubrica di un altro utente;

5. se il bug e il trattamento dei dati abbia interessato anche non utenti di Facebook e se questi siano informati della possibilità che i propri dati possono essere acquisiti e trattati da Facebook, se presenti nella rubrica di un altro utente;

6. se agli utenti venga garantito il diritto di opposizione al trattamento dei dati.

Si rimane in attesa di una risposta ufficiale da parte del social network californiano.

posted by admin on luglio 1, 2013

Diritto d'autore e copyright

(No comments)

Il parlamento tedesco si è recentemente pronunciato favorevolmente su una mozione presentata da alcuni gruppi parlametari volta ad eliminare i brevetti sui software.

La motivazione alla base della richiesta si basa sul fatto che i software sono già protetti dalle leggi sul diritto d’autore e gli sviluppatori godono già dei diritti di sfruttamento delle loro opere.  Tuttavia, la presenza di brevetti che coprono aspetti generali dei programmi per computer entra spesso in contraddizione con questi diritti. La mozione chiede quindi che i software siano protetti solamente dal diritto d’autore e tale diritto non sia  penalizzato dai brevetti di terze parti.  Unica eccezione alla regola, la fattispecie in cui un programma sostituisca un componente meccanico o elettromagnetico della macchina: in quel caso il brevetto deve essere ammesso.

In particolare, la mozione, sottolineando che le azioni governative sui brevetti non devono mai interferire con il diritto a distribuire programmi open source, chiede al governo di preservare la priorità delle licenze sul diritto d’autore affinché gli sviluppatori di software possano decidere se vogliono di pubblicare il loro lavoro attraverso una licenza open source senza temere di interferire con brevetti.

La decisione del Bundestag segue di un mese una risoluzione simile adottata dal governo della Nuova Zelanda, secondo la quale i programmi per computer non possono essere equiparati ad invenzioni e pertanto non possono essere brevettabili.

La mozione tedesca si conclude con la richiesta rivolta al Governo di intervenire affinché questo approccio possa divenire uno standard europeo.