Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

Il condominio e la privacyIl Garante per la protezione dei dati personali ha diffuso un vademecum per conciliare trasparenza e riservatezza nel condominio.

In tema di privacy e pratiche condominiali alcune domande sono ricorrenti: le informazioni sui morosi possono essere comunicate ai condomini? Chi può accedere ai dati del conto corrente del condominio? Quali dati possono essere pubblicati sul sito web condominiale? Il vicino di casa può installare una telecamera che riprende l’ingresso del proprio appartamento o il posto auto?

Per semplificare le attività comuni dei condomini il Garante ha pubblicato un breve manuale che prende in esame i casi che più frequentemente emergono nella vita condominiale, dall’assemblea alla videosorveglianza, dalle comunicazioni agli interessati ai rapporti con l’amministratore.

Il vademecum tiene conto anche delle novità introdotte dalla riforma del condominio di giugno 2013, e offre le prime risposte ad alcuni dei quesiti già pervenuti al Garante in merito alla corretta applicazione delle nuove norme, come quelle relative al cosiddetto “condominio digitale”.

La guida è disponibile QUI.

account sockpuppet su WikipediaWikipedia ha bloccato oltre 250 account di utenti sospettati di essere assoldati dalle aziende per digitare articoli di stampo promozionale su prodotti o organizzazioni.

La notizia è stata diffusa da un post di Sue Gardner, executive director di Wikimedia Foundation. Diverse centinaia di account di utenti di Wikipedia sono stati sospesi per violazione della policy dell’enciclopedia online. In particolare, le utenze sono state disabilitate sulla base di sospetti riguardo alla possibilità che gli utenti siano stati pagati per compilare pagine su organizzazioni, aziende e prodotti. Queste pratiche sono spesso portate avanti attraverso l’uso di “sockpuppets”,  in italiano “burattini fatti coi calzini”, ovvero account secondari creati ad hoc per esprimere un particolare punto di vista.

“La compilazione di voci di enciclopedia a pagamento è stato un argomento controverso per anni”, scrive Sue Gardner. Secondo l’executive director, a differenza di un professore universitario che compila una pagina relativa alla sua area di studio, l’edizione di voci enciclopediche per scopi promozionali è una questione estremamente problematica che viola i principi alla base di Wikipedia.

Com’è noto, la reputazione online è considerata un aspetto sempre più rilevante per l’attività di marketing delle grandi aziende, e sono in aumento le agenzie di PR online sospettate di diffondere da un lato informazioni promozionali mascherate da commenti neutrali e dall’altro informazioni negative a miscredito dei competitor dei loro clienti.

Recentemente, un articolo del magazine Vice.com ha portato alla luce la diffusione di agenzie che si stanno specializzando nella costruzione della reputazione sulle pagine di Wikipedia attraverso la già citata pratica di sockpuppetry. Una pratica che è esplicitamente vietata dai terms of use di Wikipedia: ”L’utilizzo di account fantoccio o la l’occultamento di un conflitto di interessi è contro la policy di Wikipedia ed è proibito dalle sue regole” sottolinea la Gardner “noi chiediamo alle aziende di comportarsi eticamente e di essere trasparenti riguardo alla loro attività sulle pagine di Wikipedia”.

Wikimedia Fundation ha fatto sapere che le indagini sono ancora in corso e nelle prossime settimane saranno pubblicati aggiornamenti.

L’Antitrust di Taiwan ha sanzionato la divisione sudcoreana della Samsung Electronics Corporation per aver minato la reputazione online delle sua concorrente, la società di smartphone taiwanese HTC.

Una nota pubblicata sul sito delll’Autorità garante per il mercato di Taiwan informa di avere imposto una sanzione ala Samsung per aver organizzato una campagna denigratoria in violazione delle regole sulla concorrenza equa. La compagnia coreana avrebbe infatti avrebbe assoldato alcuni utenti per scrivere recensioni negative sugli smartphone della HTC e viceversa commenti entusiasti su quelli prodotti dalla Samsung.

La multa imposta alla Samsung corrisponde a 10 milioni di Nuovi Dollari di Taiwan, equivalenti a circa 250.000 euro. L’Antitrust ha inoltre multato anche le compagnie di pubbliche relazioni online responsabili di avere portato avanti la campagna d’opinione su Internet.

Non è la prima volta che l’Authority Taiwanese multa il colosso coreano. Alcuni mesi fa la Samsung aveva ricevuto una sanzione economica di 220.000 euro per una pubblicità ingannevole riguardo alle funzioni della videocamera del suo smartphone Galaxy Y Duos GT-S6102.

Alcuni commentatori della rete hanno collegato l’azione dell’Antitrust di Taiwan con il recente calo delle vendite degli smartphone HTC nel proprio paese.

posted by admin on ottobre 24, 2013

Eventi

(No comments)

La Fondazione Piero Calamandrei in collaborazione con l’Università Statale di Milano e l’Università degli studi di Milano-Bicocca Abbiamo organizza un incontro di studio dal titolo “Anonimato, diritti della persona e responsabilità in rete”.

Nel corso dell’incontro, dedicato ad approfondimenti sulle tematiche relative ai contributi anonimi pubblicati su Internet, Giusella Finocchiaro interverrà alle 15 con una relazione sul tema di grande attualità della responsabilità civile di terzi per gli scritti anonimi in rete.

La giornata di studi si terrà lunedì 11 novembre 2013 dalle 10.00 -alle 18.00 presso la Sala Crociera Alta della Facoltà di Giurisprudenza dell’Università degli studi di Milano, Via Festa del Perdono 7.

L’evento è stato accreditato dall’Ordine degli Avvocati di Milano per 6 crediti formativi.

Il programma con le informazioni per l’iscrizione è disponibile QUI.

Il 22 ottobre 2013 la proposta di riforma sulla protezione dei dati della Commissione Europea è stata approvata con larga maggioranza dalla Commissione per le libertà civili, la giustizia e gli affari interni (LIBE) del Parlamento Europeo.

La Commissione LIBE ha espresso un forte appoggio all’impostazione e ai principi fondamentali contenuti nella proposta di riforma sulla privacy, sia sul versante del Regolamento Generale per la Protezione dei dati, sia su quello della Direttiva concernente la tutela dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali. In particolare, il regolamento è stato approvato con 51 voti a favore, 1 contrario e 3 astenuti, mentre la direttiva ha registrato 47 voti favorevoli contro 4 contrari e 1 astensione.

“Il voto favorevole della principale Commissione del Parlamento Europeo è un forte segnale per l’Europa. Spiana la strada per una legge europea sulla protezione dei dati personali unitaria e forte che taglierà i costi e rafforzerà la protezione dei nostri cittadini: un solo continente, una sola legge” ha dichiarato la vice presidente Viviane Reding, Commissario di Giustizia.

La proposta di riforma è stata presentata alla Commissione per le libertà civili con il numero record di 3.133 emendamenti. Se sommati a 417 emendamenti registrati dalla Commissione per l’industria, ai 226 della Commissione per il mercato interno, ai 27 della Commissione per il lavoro e ai 196 della Commissione per gli affari interni, il totale degli emendamenti presentati per la riforma sulla protezione dei dati personali è 3.999. Si tratta del più alto numero di emendamenti mai registrato in un singolo iter legislativo al Parlamento Europeo.

Il gruppo di negoziazione del Parlamento è ora pronto per dare l’avvio alle negoziazioni con gli stati membri. La presidenza lituana del Consiglio Europeo ha espresso la volontà di ottenere al più presto il mandato di negoziazione. Dopo che il Consiglio avrà deliberato una posizione comune, avranno inizio i colloqui. Il Parlamento punta a raggiungere un accordo prima delle prossime elezioni europee previste per Maggio 2014.

Dopo l’accordo gli stati membri avranno a disposizione un periodo di 2 anni per rendere effettivo il regolamento e recepire la Direttiva.

posted by admin on ottobre 21, 2013

Dati sanitari

(No comments)

È stato pubblicato sulla Gazzetta Ufficiale n. 243 del 16 ottobre 2013 il DPCM 8 agosto 2013 relativo alle modalità di consegna, da parte delle Aziende sanitarie, dei referti medici tramite web, posta elettronica certificata e altre modalità digitali, nonchè di effettuazione del pagamento online delle prestazioni erogate.

Il decreto definisce le modalità con cui le aziende sanitarie del Servizio sanitario nazionale dovranno adottare le procedure telematiche per consentire il pagamento delle prestazioni erogate, nonchè la consegna dei rieferti medici , via web.

Il decreto non si applica alle analisi genetiche. Per gli accertamenti sull’HIV, resta fermo l’obbligo che l’art. 5 della legge 5 giugno 1990, n. 135 pone a carico dell’operatore sanitario e di ogni altro soggetto che venga a conoscenza di un caso di AIDS ovvero di infezione di HIV di adottare ogni misura o accorgimento per la tutela dei diritti della persona e della sua dignità.

Il testo del decreto è disponibile QUI.

posted by admin on ottobre 18, 2013

Eventi

(No comments)

almaAlma Graduate School di Bologna organizza per  venerdì 8 novembre 2013 un workshop gratuito e aperto a tutti volto a a comprendere le opportunità e i rischi legati all’uso del cloud computing.

La diffusione dei dispositivi mobili di calcolo e l’aumento della banda rendono possibili e spesso convenienti nuovi modelli di calcolo come il cloud computing. Ciò induce anche nuovi modelli di business, l’adozione dei quali comporta sia dei benefici in termini di riduzione dei costi fissi che di tempo nel portare sul mercato nuove soluzioni.

Il workshop intende soffermarsi sui vantaggi e su alcuni dei principali problemi che la scelta di una soluzione cloud computing comporta, soffermandosi in particolare sugli aspetti tecnici che contraddistinguono i diversi tipi di soluzioni cloud, sugli elementi fondamentali che devono comparire in un contratto di fornitura di un servizio di questo tipo e sulla necessità di garantire la tutela giuridica dei dati, tenuto conto che la loro esportazione all’estero impatta in normative differenti da paese e paese.

Nel corso del workshop, Giusella Finocchiaro interverrà illustrando il tema degli aspetti giuridici legati all’utilizzo di questa tecnologia.

Il workshop si terrà l’8 novembre alle ore 17.30 presso la sede di Alma Graduate School – Villa Guastavillani, Via degli Scalini 18 – Bologna.

Per ulteriori informazioni e per le iscrizioni si rimanda al sito di Alma Graduate School. Il programma è disponibile QUI.

Il provvedimento del Garante per la protezione dei dati personali sulla firma grafometrica non è ancora il provvedimento generale atteso dal mercato. Questa precisazione pare necessaria considerate alcune voci infondate che si sono diffuse e, come sempre, cerchiamo di fare chiarezza.

Il provvedimento del Garante è ancora un provvedimento di natura individuale: cioè un provvedimento concernente una richiesta specifica: quella di Fineco, basata su una soluzione specifica di grafometrica di Namirial e di gestione documentale di In.TE.SA.
Il provvedimento generale del Garante privacy, ovviamente, non potrà fare riferimento a soluzioni specifiche.
L’importanza di questo provvedimento è comunque evidente.
È il primo provvedimento del Garante sulla firma grafometrica come firma elettronica avanzata per la sottoscrizione di contratti ambito bancario. Negli altri due provvedimenti del Garante del 31 gennaio scorso (Unicredit e Cariparma) la firma grafometrica era meccanismo di autenticazione. L’identificazione resta, ovviamente, de visu.
Si conferma che la “firma grafometrica” possa essere una “firma elettronica avanzata”.
Si conferma una procedura molto diffusa nel mercato e l’attenzione massima sulla sicurezza del processo. E da questo provvedimento si possono trarre molte indicazioni al riguardo.
Si conferma, infine, l’attuabilità della firma grafometrica in mobilità.

Il Garante per la protezione dei dati personali torna con un recente provvedimento ad occuparsi delle soluzioni di firma elettronica avanzata implementate nel settore bancario ed in particolare delle misure di sicurezza da adottare per un corretto trattamento dei dati, eventualmente anche di natura biometrica, la cui raccolta è strumentale alla fornitura delle soluzioni.

Il provvedimento denominato “Sistema per la sottoscrizione in forma elettronica di atti, contratti e altri documenti relativi a prodotti e servizi offerti da una banca” del 12 settembre scorso offre diversi spunti di riflessione.

Senza entrare eccessivamente nel merito della descrizione delle caratteristiche tecnologiche della soluzione adottata nel caso sottoposto all’attenzione del Garante, occorre evidenziare in primo luogo che il Garante, riferendosi espressamente alle Regole tecniche in materia di firme elettroniche, pone l’accento sulla strumentalità dei dati personali, anche di natura biometrica, ai fini della generazione della firma elettronica avanzata e conseguentemente sul rispetto del principio di necessità del trattamento di cui al combinato disposto degli artt. 3 ed 11 del Codice.

Il Garante, inoltre, pur rilevando la necessità di richiedere ai firmatari il consenso previa adeguata e completa informativa, evidenzia come il trattamento dei dati strumentale alla fornitura di soluzioni di firma elettronica avanzata può costituire un efficace strumento probatorio, a tutela dell’interessato, in caso di eventuali contenziosi legati al disconoscimento della sottoscrizione apposta. Si legge, infatti, nel provvedimento: “(…) l’utilizzo della soluzione proposta potrebbe efficacemente contribuire, attraverso la garanzia di autenticità, non ripudio e integrità dei documenti sottoscritti elettronicamente, a conferire maggiore certezza nei rapporti giuridici intercorrenti con gli utenti”.

Ed ancora, dopo aver richiamato espressamente gli articoli di legge che impongono la forma scritta per i contratti bancari e quindi ribadita, sia pure implicitamente, l’idoneità della firma elettronica avanzata a soddisfare il requisito della forma scritta ad substantiam, compie un’importante affermazione di politica economica del diritto, sostenendo che: la firma cosiddetta grafometrica “asseconda legittime esigenze organizzative della società”.

Infine, il provvedimento richiama l’attenzione sulle necessarie misure di sicurezza da adottare al fine di ridurre, fra l’altro, i rischi di installazione abusiva di software o di modificazione della configurazione dei dispositivi adottati, nonché sulla necessità di adottare policy per la gestione degli incidenti di sicurezza e sulla necessità, nel caso in cui il titolare del trattamento si avvalga di soggetti esterni per l’adozione delle misure di sicurezza, di ottenere dall’installatore una descrizione scritta degli interventi effettuati che ne attesti la conformità alla normativa vigente.

Lo scorso 11 ottobre il Senato della Repubblica ha approvato la “Conversione in legge, con modificazioni, del decreto-legge 14 agosto 2013, n. 93, recante disposizioni urgenti in materia di sicurezza e per il contrasto della violenza di genere, nonché in tema di protezione civile e di commissariamento delle province”, conosciuto anche come “decreto femminicidio”.

Il provvedimento – ad oggi in attesa di pubblicazione in Gazzetta Ufficiale – ha eliminato l’estensione contenuta nella versione originaria del decreto legge, oggetto di vivaci reazioni, della responsabilità amministrativa da reato delle società e delle associazioni di cui al d.lgs. 231 del 2001 per i delitti previsti dal Codice per la protezione dei dati personali, quali illecito trattamento di dati personali, falsità di dichiarazioni e notificazioni all’Autorità Garante.