Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

googleNiente più informazioni sulle parole chiave digitate su Google. Il mondo degli analisti del traffico web cambia drasticamente in seguito alla decisione di Mountain View.

Tutte le ricerche digitate su Google d’ora in avanti saranno dirottate su un protocollo di trasferimento informazioni criptato (HTTPS) che garantirà la riservatezza dei dati trasferiti. Un accorgimento che passerà inosservato per la maggioranza degli utenti ma non per gli addetti SEO (Search Engine Optimizatio) e per tutti gli interessati alle analisi dei flussi di traffico che determinano le visite ai siti web.

Grazie al protocollo SSL di trasferimento sicuro dei dati, infatti, non sarà più possibile conoscere le parole chiave che gli utenti del motore di ricerca digitano per arrivare sui siti che visitano. D’ora in avanti la maggioranza delle parole chiave rilevate dalle applicazioni di analisi del traffico, tra le quali regna Google Analytics, ricadrà quindi sotto il termine generico di “not-provided”, non fornito.

Da Mountain View fanno sapere che il cambiamento è dovuto alla volontà di tutelare maggiormente la privacy degli utenti. “Vogliamo fornire una protezione SSL al maggior numero di utenti possibile, nel maggior numero di paesi possibile” ha dichiarato un portavoce della compagnia californiana al magazine Search Engine Watch,”abbiamo intenzione di continuare ad espandere l’uso di SSL nei nostri servizi perché crediamo sia per il bene degli utenti. Questa volta la motivazione non è quella di cavalcare il lato pubblicitario, è per gli utenti del nostro motore di ricerca”.

Molti commentatori del web hanno espresso perplessità su queste dichiarazioni, sollevando dubbi sulla reale motivazione di Google. I più scettici hanno collegato la decisione di Google al recente scandalo sulle intercettazioni globali della National Security Agency. Lo scorso giugno, infatti,  Google era stato accusato di fornire alla NSA un accesso diretto ai dati sulle ricerche effettuate dagli utenti. Nonostante Mountain View abbia sempre negato, la sua credibilità ha inevitabilmente subito una flessione negativa nell’opinione pubblica. C’è chi pertanto crede che quest’attenzione per la privacy degli utenti sia da considerare parte di una campagna di comunicazione volta a ripristinare la reputazione dell’azienda.

Cosa cambia nell’organizzazione sanitaria e fascicolo sanitario elettronico dopo l’approvazione della “Legge del Fare” (l. 9 agosto 2013, n. 98)?

Questa la domanda alla base del convegno “E-Health e fascicolo sanitario elettronico dopo la legge del fare” organizzato da CUP2000 in collaborazione con il master “Fascicolo Sanitario e Sociale Elettronico” dell’Università di Bologna che si terrà  Martedì 15 Ottobre 2013 presso la Sala Poeti, Scuola di Scienze Politiche, Strada Maggiore 45 – Bologna.

Nel corso del convegno verranno analizzate le principali novità in materia di Fascicolo Sanitario Elettronico, l’innovazione tecnologica e contenimento dei costi in sanità. Giusella Finocchiaro sarà presente tra i relatori della mattinata con un intervento volto ad illustrare in dettaglio gli aspetti delle nuova normativa e il suo impatto sulla digitalizzazione della sanità.

Il programma completo del convegno è disponibile QUI.

posted by admin on settembre 24, 2013

Computer Crimes

(No comments)

Alpitour WorldDiversi profili Facebook del gruppo Alpitour sono stati oggetto di un’aggressione informatica grazie alla quale ignoti criminali hanno tentato una truffa ai danni degli utenti. L’azienda ha reso noto che non risultano conseguenze per i clienti.

Nella notte tra l’11 e il 12 settembre 2013 il gruppo turistico italiano ha subito un furto d’identità digitale ad opera di un gruppo di truffatori che hanno violato i profili Facebook di Viaggidea, Francorosso, Villaggi Bravo e Alpitour. I criminali, prendendo il controllo sulla pubblicazione dei contenuti e sulle risposte ai messaggi degli utenti, hanno pubblicato offerte a pacchetti vacanze scontati che nascondevano malware in grado di installarsi sui computer di chi “cliccava” sui link proposti. I malware erano progettati per raccogliere dati tra cui i numeri delle carte di credito e i codici di accesso all’home banking.

Secondo quanto ha spiegato Alpitour in una nota, in seguito all’attacco l’azienda ”è prontamente intervenuta a tutela delle migliaia di clienti che quotidianamente visitano le pagine Facebook e interagiscono direttamente con il gruppo Alpitour e i suoi brand, avvisando gli utenti dell’attacco in corso e diffidando di tutti i contenuti pubblicati in queste ore”. Secondo l’azienda un comunicato stampa pubblicato sul sito Alpitourworld sarebbe stato sufficiente ad innestare un “tam tam mediatico” che avrebbe scongiurato i possibili danni derivati dalla truffa.

Per ripristinare la normalità l’azienda ha denunciato la vicenda agli organi di Polizia competente e ha chiesto immediatamente all’amministrazione di Facebook di riassegnare la titolarità dei profili, cosa avvenuta solo nella tarda serata del 13 settembre.

Per dimensioni ed efficacia è stato considerato uno dei più importanti cyber attacchi in Italia.

impronte-digitaliL’Autorità per la protezione dei dati personali interviene vietando l’utilizzo delle rilevazioni di impronte digitali per controllare l’accesso del personale docente e amministrativo in alcuni istituti scolastici italiani.

L’utilizzo di dispositivi di riconoscimento biometrico è lecito solo in situazioni lavorative dove sono necessarie speciali misure di sicurezza ed è quindi una misura sproporzionata se impiegata per controllare le presenze a scuola di insegnanti e personale tecnico e ausiliario (Ata). Con questa motivazione il Garante privacy ha vietato ad un istituto tecnico industriale e a due licei scientifici il trattamento dei dati biometrici dei lavoratori effettuato in violazione delle norme in materia di protezione dei dati personali.

Negli scorsi anni alcuni istituti scolastici italiani avevano cercato di ovviare al problema delle assenze del personale attraverso un moderno sistema di rilevamento delle impronte digitali, che impediva a docenti e tecnici di “marcare” la presenza sul lavoro al posto dei colleghi assenti. La drastica misura di controllo, suscitando l’interesse della stampa e le proteste di alcune associazioni di categoria, ha portato all’intervento del Garante che ha vietato l’uso generalizzato delle impronte digitali perché eccedente e sproporzionato rispetto allo scopo perseguito dalle scuole e contrario quindi ai principi di liceità, necessità e non eccedenza stabiliti dal Codice privacy.

L’Autorità ha spiegato che l’impiego di dati così delicati può essere ritenuto lecito solo in specifici casi legati alla sicurezza, quali ad esempio l’accesso ad aree aziendali riservate in cui si svolgono particolari attività o a imprese collocate in zone a rischio.

Secondo il Garante, “la scuola può disporre di sistemi meno invasivi della sfera personale, della libertà individuale e della dignità del lavoratore”.

In uno dei tre provvedimenti, l’Authority ha inoltre dichiarato illecito l’utilizzo delle immagini registrate da un impianto di videosorveglianza installato all’insaputa di docenti, personale Ata e studenti.

L’identificazione tramite dispositivi elettronici e i servizi fiduciari saranno il tema del workshop a Bruxelles organizzato dal consorzio del Progetto IAS.

Com’è noto, il 4 giugno 2012 la Commissione Europea ha approvato una proposta per il “Regolamento in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno” che include le norme per i dispositivi di identificazione elettronica.

Durante il workshop saranno raccolte e discusse le opinioni degli stakeholder sulle possibili integrazioni alla proposta di Regolamento.

L’evento è fissato per il 25 settembre 2013 (10:00-17:00) presso la sede della Commissione Europea a Bruxelles (Auditorium, 1 Place Madou, 1210 Brussels, metro MADOU).

Il programma del workshop è disponibile QUI.  Per ulteriori informazioni sul progetto IAS si rimanda alla pagina web dedicata www.iasproject.eu.

Vi proponiamo l’incipit di un articolo di Alessandro Longo con un’intervista a Giusella Finocchiaro a proposito della Firma digitale. L’articolo completo è disponibile su il Corriere delle Comunicazioni.

L’Italia è all’avanguardia in Europa per le firme elettroniche. Ma faremmo bene a non rallegrarcene troppo. È un primato che andrà valorizzato nei prossimi mesi. Il settore dovrà tenere il passo con le opportunità offerte dalla normativa, soprattutto perché nel 2014 arriverà il primo regolamento Ue per l’interoperabilità delle e-firme.

La svolta c’è stata il 22 maggio scorso, con la pubblicazione del (molto atteso) Dcpm 22 febbraio 2013 contenente le “regole tecniche per la generazione, apposizione e veri?ca della ?rma elettronica avanzata, quali?cata e digitale, per la validazione temporale, nonché per lo svolgimento delle attività dei certi?catori quali?cati”.

“Le regole tecniche completano il quadro delle e-firme utilizzabili e soprattutto abilitano quella avanzata”, spiega Giusella Finocchiaro, avvocato e ordinario di diritto di Internet e diritto privato all’Università di Bologna. “Nell’ambito della firma avanzata, la più usabile è quella grafometrica, con pennino sul tablet”…

Continua su Il Corriere delle Comunicazioni.

posted by admin on settembre 16, 2013

Diritto d'autore e copyright, Miscellanee

(No comments)

Il Tribunale di Roma ha vietato al magazine online “Il Post” la pubblicazione di informazioni volte ad indicare l’esistenza e la raggiungibilità di piattaforme di streaming che trasmettono illegalmente eventi sportivi.

Anche la sola pubblicazione dei nomi di siti dedicati alla pirateria rappresenta una condotta illecita. Questo, in sostanza, quanto stabilito dal tribunale di Roma che in una recente ordinanza contro Il Post ha proibito al direttore responsabile della testata di “fornire, in qualsiasi modo e con qualunque mezzo, espresse indicazioni sulla denominazione e la raggiungibilità dei portali telematici che, direttamente o indirettamente, consentono di accedere illegalmente a prodotti audiovisivi”.

L’ordinanza contro Il Post ha accolto la richiesta di RTI Mediaset in associazione con i vertici di Lega Calcio, che si sono rivolti al giudice chiedendo di inibire la pubblicazione di articoli contenenti informazioni utili ad individuare siti che a loro volta pubblicavano link a piattaforme che trasmettevano illegalmente partite di calcio.

Gli articoli a cui fa riferimento la richiesta, pubblicati tra il 2010 ed il 2012, informavano i lettori sulla possibilità di guardare gli eventi sportivi in diretta sia attraverso siti istituzionali di canali televisivi esteri e sia attraverso streaming provenienti direttamente da Sky ma diffusi senza autorizzazione. La possibile illegalità dei siti di streaming veniva ben chiarita nell’articolo.

Nell’ottobre 2012 con una lettera di diffida i legali di RTI Mediaset invitarono la direzione del magazine ad interrompere ogni attività informativa che contribuisse a facilitare l’accesso alla diffusione illecita dei contenuti di RTI e a rimuovere entro 24 ore ogni informazione di contenuto identico o simile a quello denunciato.

La direzione del Post acconsentì alla richiesta rimuovendo tutti i link alle piattaforme segnalate come illegali. Tuttavia il 13 febbraio 2013 la testata pubblicò un approfondimento sull’argomento dal titolo “I siti dove vedere le partite in streaming – Quali sono, cosa dicono le leggi in Italia e in Europa”.

Secondo quanto ricostruito dal Post, l’articolo intendeva fare maggiore chiarezza sulla legalità o meno dello streaming delle partite, citando le decisioni giudiziarie che avevano coinvolto diverse piattaforme ed elencando i punti principali del dibattito culturale e legislativo intorno alla legittimità e illegittimità della trasmissione online degli eventi sportivi.

Nonostante l’assenza di link e riferimenti diretti alla trasmissione di alcun evento sportivo, alcuni giorni dopo la pubblicazione dell’articolo, il Post fu oggetto di una nuova diffida, questa volta dai legali della Lega Calcio, che denunciava come illecita l’attività di pubblicazione di “indicazioni e riferimenti a siti web attraverso i quali accedere illegalmente alla visione di eventi calcistici del campionato di Serie A in corso” e chiedeva l’interruzione di ogni attività informativa che contribuisse ad agevolare l’accesso alla diffusione illecita dei contenuti audiovisivi licenziati dalla Lega Calcio.

Da allora, nel tentativo di evitare un ulteriore avanzamento della vicenda giudiziaria ma perseguendo la volontà di informare i lettori della possibilità di vedere le partite su siti internet, Il Post ha cessato di pubblicare in qualsiasi nome delle piattaforme illegali, limitandosi a rimandare i lettori all’articolo del 10 febbraio per un ulteriore approfondimento.

Questa condotta non ha tuttavia soddisfatto i querelanti che hanno presentato ricorso al Tribunale Civile di Roma reclamando “un provvedimento cautelare” che inibisse la pubblicazione di “qualsiasi informazione che concorra ad agevolare – direttamente o indirettamente, in qualsiasi modo e forma – la lesione dei diritti trasmissivi, dei diritti autorali connessi e dei diritti di privativa industriale di RTI”.

A nulla è valso l’appello dei legali del Post al diritto di cronaca. Il giudice ha accolto tutte le richieste di RTI e Lega Calcio, vietando la diffusione di qualunque tipo di informazione che possa ricordare l’esistenza di siti per lo streaming illecito, e tra queste anche il rimando ad un articolo di approfondimento.

Si legge infatti nell’ordinanza: “benché il singolo articolo di informazione in ordine al fenomeno della diffusione gratuita in streaming della partite di calcio di maggiore interesse costituisce legittimo esercizio del diritto di cronaca e di informazione, che si estende anche all’indicazione puntuale degli estremi dei fatti e dei suoi autori, il sistematico e ripetuto rinvio, mediante il link contenuto nel comunicato informativo delle singole partite in procinto di svolgimento sembra avere l’effetto non tanto di porre a conoscenza il pubblico dell’illiceità del predetto fenomeno – finalità al cui assolvimento non appare necessario il ricorso ad un link ipertestuale e che è possibile soddisfare, in modo più corretto ed efficace, attraverso il mero riferimento all’illiceità della diffusione delle partite su siti internet diversi da quelli dei licenziatari – quanto piuttosto, di offrire al pubblico medesimo uno strumento per l’immediata e facile individuazione dei siti ove è possibile vedere gratuitamente l’evento”.

In esecuzione dell’ordinanza, il Post ha censurato dai propri articoli ogni riferimento all’esistenza nei fatti di siti non autorizzati a trasmettere le partite di calcio, ha provveduto alla pubblicazione del dispositivo della sentenza e alla rifusione delle spese legali.

Cosa è lo spam? Come ci si difende dall’invio di e-mail e sms promozionali indesiderati? A chi ci si può rivolgere per avere informazioni e tutela?

A queste domande risponde la nuova campagna informativa del Garante privacy, che mira a fornire indicazioni utili per prevenire e contrastare la ricezione di messaggi commerciali indesiderati, se non addirittura molesti.

Immagine anteprima YouTube

privacy8_320x245In occasione della riapertura delle scuole il Garante per la protezione dei dati personali assegna i “compiti” per la privacy agli istituti scolastici di ogni ordine e grado: l’attenzione è sulle notizie pubblicate sul web e sulla diffusione dei dati sensiili.

In attesa della prossima divulgazione di Linee guida in materia di protezione dei dati personali a scuola, il Garante privacy propone sul suo sito una sintesi di alcuni recenti provvedimenti in materia di trasparenza in ambito scolastico utile a non incorrere negli errori più frequenti.

Sembra infatti che si ripropongano spesso alcune violazioni dei dati personali ad opera delle ammiistrazioni di scuole pubbliche e private che, per un’errata interpretazione della normativa sulla trasparenza o per semplice disattenzione, rendono accessibili al pubblico informazioni che dovrebbero restare riservate.

Uno dei casi più frequenti riguarda le graduatorie: il Garante è intervenuto più volte contro illeciti compiuti nella pubblicazione su internet di graduatorie contenenti dati personali non pertinenti o eccedenti le finalità istituzionali perseguite. L’Authority cita l’esempio di alcuni uffici comunali che hanno pubblicato liste con i dati personali dei bambini che usufruiscono del servizio di scuolabus, includendo tra le varie informazioni anche l’indirizzo di residenza e la fermata di riferimento. Un secondo caso citato riguarda la pubblicazione in rete delle graduatorie di docenti e personale amministrativo tecnico e ausiliario (Ata) comprensive di numeri di telefono e di indirizzi privati dei candidati.

Anche il servizio di mensa scolastica è stato interessato da provvedimenti del Garante privacy, intervenuto per sanzionare la pubblicazione dei nominativi degli studenti i cui genitori sono in ritardo nel pagamento della retta o di quelli che usufruiscono gratuitamente del servizio mensa in quanto appartenenti a famiglie con reddito minimo o a fasce deboli. La regola è che gli avvisi messi on line devono avere carattere generale, mentre alle singole persone ci si può rivolgere con comunicazioni di carattere individuale.

Attenzione anche alle pratiche per le iscrizioni agli istituti scolastici, ricorda il Garante. È necessario predisporre i moduli di iscrizione di bambini e studenti in modo da non chiedere alle famiglie informazioni personali eccedenti e non rilevanti. In partciolare serve attenzione sull’eventuale raccolta di dati sensibili, come quelli sulle condizioni di salute e sull’appartenenza etnica o religiosa. Il trattamento di questi dati, oltre a dover essere espressamente previsto dalla normativa, richiede infatti speciali cautele e può essere effettuato solo se i dati sensibili sono indispensabili per l’attività istituzionale svolta: non è questo il caso della semplice iscrizione a scuola.

La Prof. Avv. Giusella Finocchiaro illustra i principali aspetti normativi del processo di dematerializzazione dei contratti. I temi anticipati dalla Prof.ssa Finocchiaro saranno approfonditi nell’ambito del convegno organizzato da Optime a Milano il 26 e 27 settembre 2013. Ulteriori informazioni sul sito optime.it.

La brochure dell’evento è disponibile QUI.

Immagine anteprima YouTube