Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

Due recenti decisioni giurisprudenziali inducono a riflettere sul tema della responsabilità della Rete. Si tratta della decisione dalla Corte Europea per i Diritti Umani nel caso Delfi AS contro Estonia e della recente sentenza del Tribunale di Grande Istanza di Parigi nel caso Max Mosley contro Google Inc.

Le due sentenze affermano rispettivamente la responsabilità del portale e del motore di ricerca per i contenuti pubblicati dagli utenti.

Queste decisioni, ritengo, impongono al giurista il dovere di interrogarsi sull’attualità della direttiva europea 31/2000 sul commercio elettronico e sul regime di responsabilità del provider. Va peraltro precisato che la responsabilità del provider non può che essere ulteriore rispetto a quella dell’utente dell’illecito.

La decisione della Corte Europea per i Diritti Umani evidenzia una sostanziale compatibilità della condanna ad un risarcimento danni del portale informativo estone, per i commenti diffamatori ivi pubblicati da lettori anonimi, con l’art. 10 della Convenzione che tutela la libertà di espressione. Risarcimento molto esiguo che ammonta a soli 320 euro per danno non patrimoniale, ma che evidenzia in modo netto il principio espresso dalla Corte: chi è stato diffamato deve essere in condizione di ottenere un risarcimento (non era possibile individuare l’autore nel caso di specie).

La sentenza dal Tribunale di Grande Istanza di Parigi, che ha suscitato ultimamente molti interrogativi, ha condannato Google Inc. alla rimozione dei link relativi alle fotografie non autorizzate riguardanti l’ex presidente della Fia (Federazione internazionale dell’automobilismo), Max Mosley. Due mesi sono stati assegnati a Google dal giudice Marie Mongin per conformarsi alla decisione e per rimborsare l’ex presidente con la simbolica cifra di 1 euro di danni e 5000 euro per le spese legali.

È evidente per gli addetti ai lavori il disallineamento fra dato normativo e giurisprudenza.

Se si considera il solo dato normativo non ci sono dubbi: la responsabilità del provider è disciplinata dalla direttiva europea e, nell’ordinamento italiano, dall’art. 17 del d.lgs. 70/2003 che esclude un obbligo di sorveglianza e configura una responsabilità successiva alla commissione dell’illecito solo a determinate condizioni.

Dal punto di vista storico, questa norma nacque per soddisfare le esigenze dell’economia, approccio che del resto caratterizza la stessa direttiva 31/2000 nonché lo stesso approccio dell’UE al commercio elettronico: l’esigenza era quella di favorire lo sviluppo di Internet. È, d’altronde, assai peculiare una norma sulla responsabilità che esonera da responsabilità. Questa esigenza economica è accompagnata anche dalla necessità di soddisfare ulteriori esigenze: libertà e neutralità della Rete.

Oggi, tuttavia, la giurisprudenza pare cercare sempre più frequentemente soluzioni interpretative che consentano di superare il dettato normativo.

Emblematico in Italia il recente caso Google- Vividown (Trib. Milano, 12 aprile 2010, poi riformato dal Tribunale di Appello di Milano il 21 dicembre 2012) in cui il fondamento della reposnsabilità in capo a Google fu ravvisato nella normativa sulla protezione dei dati personali.

È dunque necessario riflettere sulle ragioni storiche ed economiche alla base di questo cambiamento di scenario. Dal 2000 ad oggi, in poco meno di un quindicennio, Internet è radicalmente cambiata. La necessità, oggi, non è più quella di “far crescere la rete”, ma quella di ripensare la disciplina normativa nonché l’allocazione di responsabilità, in questa fase di maturità di Internet.

È d’obbligo inoltre una riflessione sul ruolo dei motori di ricerca. Sono davvero neutri? O generano una sorta di realtà parallela per l’utente medio di Internet?

Si registrano già alcune decisioni che affermano la responsabilità dei motori di ricerca: nel Regno Unito la sentenza della Royal Courts of Justice del 14 febbraio 2013, in Australia la sentenza Trkulja v. Google del 12 novembre 2012 ed infine in Francia la sentenza del Tribunal de Grand Istance de Paris che ha condannato Google per diffamazione con la sentenza dell’8 settembre 2010.

Queste decisioni impongono al giurista il dovere di interrogarsi sull’attualità del d.lgs. 70/2003 e sulle esigenze di riforma.

È il momento dunque di cominciare a porsi delle domande e di ripensare ad una norma nata nel 2000, ma pensata ancora prima, quando l’obiettivo principale era far crescere Internet.

Qual è la funzione della responsabilità civile e il suo obiettivo in questo nuovo contesto?

Per rispondere a questa domanda occorre rispondere ad altre due domande. E si tratta di domande di metodo, in un contesto in cui invece sempre più spesso si scrivono leggi senza avere un progetto, senza chiedersi perché, abbandonando quello che dovrebbe invece essere il vero ruolo del giurista che è quello di porre e porsi domande e solo dopo di scrivere le norme.

E le (almeno due) domande da porsi sono queste.

La prima: quali sono i valori che attraverso il diritto è chiamato a tutelare in questo caso?

La seconda: chi decide? Il giudice o il legislatore?

posted by Annarita Ricci on novembre 27, 2013

PA telematica

(No comments)

Il Consiglio di Stato ha espresso parere favorevole sullo schema di “Regolamento recante disposizioni in materia di identità elettronica unificata alla tessera sanitaria, adottato ai sensi dell’art. 10, comma 3°, del decreto legge 13 maggio 2011, n. 70, convertito nella legge 12 luglio 2011, n. 106 e successive modificazioni”.

Il parere, emesso dalla Sezione Consultiva per gli Atti Normativi – Adunanza di Sezione del 24 ottobre 2013, ha sintetizzato i contenuti essenziali degli otto articoli di cui si compone lo schema di regolamento che prevede l’unificazione su un medesimo supporto elettronico della carta di identità e della tessera sanitaria, demandando ad un d.p.c.m. l’ampliamento delle possibili funzioni del documento così unificato. Il parere, inoltre, elenca una serie di necessarie integrazioni, molte delle quali formali, allo scopo di precisare la compatibilità del provvedimento con la normativa vigente, nonché la funzionalità del documento che verrà realizzato.

Infine, il parere segnala al Ministero dell’Interno l’opportunità di compiere passi in avanti verso la realizzazione della c.d. “tessera europea di assicurazione malattie”, invitando a verificare la possibilità di un suo rilascio sul medesimo supporto della carta di identità elettronica e tessera sanitaria.

L’Autorità Garante con il provvedimento del 21 novembre 2013, emesso a seguito della verifica preliminare richiesta dall’Agenzia delle Entrate, ha fornito le istruzioni operative cui occorrerà attenersi nel trattamento dei dati connesso all’accertamento sintetico del reddito delle persone fisiche di cui all’art. 38, commi 4 e 5, del d.p.r. 29 settembre 1973, n. 600 (c.d. “reddimetro”).

Si tratta di un provvedimento corposo in cui l’Autorità ricostruisce la disciplina, evidenziandone ratio e finalità, dell’accertamento sintetico dei redditi delle persone fisiche, dà conto dell’attività di verifica preliminare condotta, anche a seguito di accertamenti ispettivi, sul sistema posto in essere dall’Agenzia delle Entrate, dei profili di problematicità riscontrati, delle criticità risolte e di quelle ancora da risolvere.

In particolare, l’Autorità pone l’accento sui rischi connessi al trattamento automatizzato di dati personali posto in essere dall’Agenzia delle Entrate. L’accertamento sintetico dei redditi delle persone fisiche, infatti, benché in forma non esclusiva, si basa sul trattamento automatizzato di dati personali presenti in anagrafe tributaria o comunque conosciuti dall’Agenzia, nonché sull’imputazione al contribuente di spese presunte, quantificate sulla base dell’attribuzione di un profilo ricavato dalla sua appartenenza ad una specifica tipologia di famiglia e dalla residenza in una determinata area geografica.

Evidente, pertanto, che l’Autorità richiami l’attenzione sulla necessità di adottare opportune misure per garantire la qualità, anche in termini di esattezza e completezza, dei dati trattati, limitando così rischi di errori inerenti alla profilazione. Si legge nel provvedimento “la qualità dei dati deve essere garantita in ogni fase del trattamento quale presidio dinamico a tutela dei diritti e delle libertà degli interessati, considerato, in particolare, che eventuali imprecisioni nella fase di raccolta di informazioni sono destinate a ripercuotersi con esiti imprevedibili sulle determinazioni assunte sulla base di un loro trattamento automatizzato, anche con rilevanti conseguenze in capo agli interessati”.

Muovendo da queste premesse, l’Autorità richiama l’attenzione sulla necessità di garantire l’effettività del diritto all’autodeterminazione degli interessati, fornendo specifica ed adeguata informativa sul trattamento dei dati personali, informativa che dovrà essere “posta in evidenza” sul sito istituzionale dell’Agenzia dell’Entrate.

Sul rispetto dei principi di necessità, correttezza e pertinenza nel trattamento dei dati di cui al combinato disposto degli artt. 3 ed 11 del Codice in materia di protezione dei dati personali l’Autorità, inoltra, fonda il divieto di utilizzo dei dati relativi alle spese Istat per ricostruire voci di spesa non ancorate all’esistenza di beni o servizi, chiedendo all’Agenzia delle Entrate la rimozione entro sei mesi delle relative informazioni.

posted by admin on novembre 21, 2013

Diritto d'autore e copyright

1 comment

Il 21 novembre 2013 il Consiglio dei Ministri ha approvato, in esame preliminare, lo schema di Dlgs che recepisce la direttiva europea  2011/77/UE del 27 settembre 2011, che modifica la direttiva 2006/116/CE concernente la durata di protezione del diritto d’autore e di alcuni diritti connessi.

Il provvedimento estende la durata dei diritti degli artisti (interpreti o esecutori) sulle interpretazioni musicali fissate in un fonogramma da 50 a 70 anni dalla morte dell’artista.

L’obiettivo della norma comunitaria è quello di innalzare il livello di protezione economica delll’industria discografica per un periodo più lungo, sottraendo così al pubblico dominio 20 anni di libero utilizzo delle opere culturali.

Il nuovo termine di protezione si calcola a partire dalla prima prima comunicazione al pubblico del fonogramma.

La direttiva stabilisce anche che per quanto riguarda le composizioni musicali con un testo al quale abbiano collaborato più persone “la durata della protezione scade settanta anni dopo la morte dell’ultima persona sopravvissuta fra le seguenti persone, a prescindere dal fatto che esse siano o meno riconosciute quali coautori: l’autore del testo e il compositore della composizione musicale, purché entrambi i contributi siano stati specificamente creati per la rispettiva composizione musicale con testo.”

Il testo completo della direttiva è disponibilie QUI.

limousineLa sicurezza in materia di archiviazione di dati personali è nuovamente al centro di un fatto di cronaca. Dagli Stati Uniti giunge la notizia di un furto di dati ai danni di una compagnia di noleggio di limousine e auto di rappresentanza: si parla di oltre 850.000 clienti coinvolti, tra cui molte personalità di spicco del mondo della finanza, della politica, dello spettacolo e dello sport.

Il magnate Donald Trump, l’attore Tom Hanks e la star della NBA LeBron James sono alcuni dei personaggi famosi i cui dati personali e finanziari sono stati trafugati nellattacco hacker contro CorporateCarOnline, società americana specializzata nel noleggio online di auto di lusso.

Il furto è stato scoperto grazie al ritrovamento dell’archivio dei dati personali sugli stessi server che ospitavano  il “bottino” trafugato alcune settimane fa alla compagnia Adobe, che comprendeva il sourcecode di alcuni applicativi di Acrobat e ColdFusion, e all’agenzia di stampa americana PR Newswire. Il ritrovamento fa quindi pensare che lo stesso gruppo di hacker si celi dietro a tutti e tre gli attacchi.

L’archivio di CorporateCarOnline contiene i dati di 241.000 carte American Express delle tipologie ad alto limite di spesa o senza limite, oltre a una quantità di informazioni sulla ultra-benestante clientela della compagnia, tra cui gli indirizzi e gli itinerari di viaggio. Un vero e proprio tesoro di informazioni per cyber-criminali, per compagnie concorrenti, ma anche per i giornalisti di tabloid, che esplorando l’archivio potrebbero trovare rivelazioni imbarazzanti sulle abitudini dei personaggi coinvolti.

Una curiosità: il magazine sulla sicurezza online che per primo ha riportato la notizia, e che ha dato l’allarme sui possibili utilizzi illeciti da parte dei tabloid, ha pubblicato una lista dei dettagli informativi ritrovati sul server legati a ciascun personaggio famoso. Paradossalmente, la pubblicazione di queste informazioni, sulla cui liceità ci interroghiamo, sembrerebbe essere uno dei pericoli da cui lo stesso articolo mette in guardia. QUI il link al magazine.

googleIl capo di Google Eric Schmidt ha annunciato che la compagnia sta introducendo nuove modalità per eliminare i siti pedopornografici dai risultati delle sue ricerche.

Schmidt ha spiegato che Google ha pianificato diverse azioni volte a contrastare il fenomeno: da un affinamento dell’algoritmo del motore di ricerca che dovrebbe portare alla ”pulizia” di oltre 100.000 risultati, all’introduzione di avvisi che ricordano che la pedopornografia è illegale, correlati da informazioni su dove trovare aiuto.

Per quanto riguarda le immagini che appaiono nei risultati delle ricerche, Google ha messo a punto una squadra di dipendenti che avranno il compito di distinguere tra immagini in violazione dei diritti dei minori e immagini socialmente accettabili. Una volta che un’immagine verrà identificata come pedopornografica Google assegnerà un codice identificativo alla foto, che la renderà non visualizzabile dai comuni computer. 

Sul versante dei filmati, il CEO di Mountain View ha annunciato che i suoi ingegneri stanno mettendo a punto un sofisticato sistema di blocco dei video illegali che sarà testato a breve.

In ultimo, Schmidt ha anticipato che Google promuoverà delle internship di tecnici specializzati e invierà alcuni ingegneri a supporto delle associazioni UK’s Internet Watch Foundation e l’US National Center for Missing and Exploited Children per aiutarle nel lavoro di individuazione e arginamento dei contenuti illegali.

Le nuove funzionalità di Google per la lotta agli abusi sui minori sono state presentate da Schmidt in un articolo a sua firma apparso sul quotidiano britannico Daily Mail. La scelta del tabloid inglese è da ricondursi alla recente campagna di pressione da parte di alcuni politici inglesi sulle misure contro la pedopornografia online.

Tuttavia c’è chi ha già sostenuto che purtroppo le nuove misure di Google non saranno sufficienti a frenare il fenomeno. Il Child Exploitation and Online Protection Centre in un’intervista alla BBC ha spiegato che la maggioranza dei consumatori di pedopornografia  non utilizza i motori di ricerca per procurarsi il materiale illegale ma predilige reti peer-to-peer o utilizza protocolli per l’anonimato online, come Tor.

L’articolo di Eric Schmidt sul Daily Mail è disponibile cliccando QUI.

posted by admin on novembre 14, 2013

Eventi

(No comments)

CBI 2013Il Consorzio CBI in collaborazione con ABI (Associazione Bancari Italiani) presentano due giornate di convegno dedicate alle innovazioni sul mercato transazionale: CBILL, fattura elettronica e big data, il 21 e 22 novembre 2013 a Roma, presso Palazzo Artieri.

Durante il convegno rappresentanti delle istituzioni, delle imprese e dell’industria bancaria nazionale ed internazionale tratteggeranno un quadro delle dinamiche innovative in atto nel mercato finanziario, con particolare attenzione a quello dei pagamenti e della dematerializzazione dei processi.

La sessione pomeridiana della seconda giornata di convegno sarà dedicata, in particolare, ai Big Data, le grandi aggregazioni di dati, strutturati o destrutturati, che per le loro dimensioni non sono gestibili utilizzando i comuni sistemi software, ma richiedono strumenti ad hoc differenti da quelli tradizionali per segmentare e selezionare le informazioni rilevanti in tutte le fasi del processo.

Tali informazioni consentono a chi le analizza di ottenere un elevato valore aggiunto grazie a cui è possibile realizzare analisi più complete, in grado di cogliere il sentiment dei mercati e quindi il trend complessivo del mercato di riferimento.

Sebbene lo stoccaggio e l’analisi di questi dati comporti vantaggi enormi in termini di processi decisionali, il problema di fondo resta la complessità che si cela dietro queste operazioni.

La sessione affronterà questi temi fornendo punti di vista di esperti del settore, con particolare attenzione alle soluzioni gestionali dei Big Data attualmente in via di studio e alle applicazioni di queste ultime in un’ottica di business.

In questo contesto Giusella Finocchiaro presenterà un intervento dal titolo “L’outsourcing e il cloud computing nelle recenti disposizioni di vigilanza prudenziale per le banche di Banca d’Italia”.

Per maggiori informazioni sul convegno si rimanda alla pagina del sito CBI, mentre la brochure con il programma è disponibile cliccando QUI, .

OMAT_highRGBLa seconda giornata del convegno Omat a Roma sarà dedicata al tema dell’Identità digitale con approfondimenti su Firme e Timbri, Strumenti di autenticazione per ridurre i costi e snellire i processi documentali.

Oltre alle testimonianze degli operatori del mercato, che illustreranno i vantaggi applicativi che offrono le nuove soluzioni tecnologiche di identificazione, la sessione darà spazio ad un analisi del contesto normativo di riferimento.

È noto infatti che il legislatore italiano, tramite il Codice dell’Amministrazione Digitale (CAD), ha definito le modalità di identificazione informatica di un soggetto attraverso opportune tecnologie atte a garantire la sicurezza dell’accesso.

Ai sensi dell’articolo 64 del CAD, le amministrazioni possono consentire l’accesso ai servizi on-line che richiedono l’identificazione informatica, oltre che mediante la carta di identità elettronica (CIE) e la carta nazionale dei servizi (CNS), anche utilizzando strumenti diversi di identificazione certa del soggetto richiedente. Pertanto, nulla osta a che le amministrazioni pubbliche rendano disponibili sistemi di identificazione informatica alternativi, purché consentano l’accesso ai servizi anche con carta di identità elettronica e carta nazionale dei servizi.

L’Italia è il primo paese ad avere attribuito fin dal 1997 piena validità giuridica ai documenti elettronici e conta la maggiore diffusione di firme in Europa. Possono dotarsi di firma digitale tutte le persone fisiche, cittadini, amministratori e dipendenti di società e pubbliche amministrazioni: è necessario rivolgersi ai certificatori accreditati autorizzati da DigitPA che garantiscono l’identità dei soggetti che utilizzano la firma digitale. DigitPA svolge attività di vigilanza sui certificatori. (Fonte www.digitpa.gov.it)

Nella prima sessione plenaria queste tematiche saranno approfondite dall’Avv. Annarita Ricci dello Studio Legale Finocchiaro, che interverrà sul tema della definizione dell’identità digitale e dei sui rischi e le sue opportunità.

Per ulteriori informazioni si rimanda al sito dedicato all’evento.

posted by admin on novembre 11, 2013

Eventi

(No comments)

OMAT_visual_2013Come ogni anno OMAT organizza un approfondimento dedicato alla gestione delle informazioni digitali e dei processi aziendali, punto di incontro per professionisti dell’information management e per chi desidera affrontare il mercato con un background di informazioni aggiornate. La prossima edizione di OMAT si terrà a Roma il 13 e il 14 novembre 2013.

Mercoledì 13 novembre si terrà la prima sessione plenaria dove verranno affrontate in modo approfondito le questioni chiave in tema di Italia Digitale e se ne offriranno diverse soluzioni innovative: dal cloud computing alla cittadinanza in rete, dalla fatturazione elettronica all’anagrafe unica, fino all’identità digitale.

Il contributo attivo di imprese innovative e pubbliche amministrazioni attente al cambiamento sono gli ingredienti principali di questo incontro di OMAT, nella convinzione che sia davvero giunto il momento di passare dal dire al fare.

Alle ore 10.00 Giusella Finocchiaro interverrà sul tema in un panel dedicato all’agenda digitale e il manifesto per l’Italia digitale.

Per ulteriori informazioni si rimanda al sito dedicato all’evento.

Il convegno Omat sarà anche il logo deputato al lancio del Manifesto Per l’Italia Digitale 2.0. Per maggiori informazioni e per sottoscrivere il manifesto si rimanda alla pagina di Omat dedicata all’iniziativa.

Brasile e Germania hanno recentemente presentato una risoluzione all’Assemblea generale dell’ONU per richiedere a tutti i paesi di estendere internazionalmente il diritto alla privacy su Internet e sui mezzi di comunicazione elettronica.

La risoluzione è volta, in particolare, a istituire un meccanismo di vigilanza indipendente che possa garantire trasparenza e tracciabilità sulle operazioni di sorveglianza messe in atto dagli stati.

Pur non includendo nessun riferimento diretto agli Stati Uniti, la proposta di risoluzione è considerata la risposta di Germania e Brasile alle rivelazioni sulle intercettazioni della National Security Agency degli Stati Uniti che, com’è noto, includevano una sorveglianza su leader internazionali come la cancelliera tedesca Angela merkel e il presidente del Brasile Dilma Rousseff. È stato inoltre reso noto che la NSA operava iun’azione di sorveglianza anche sul segretario generale delle Nazioni Unite Ban Ki-moon.

I due paesi hanno presentato la risoluzione alla terza Commissione dell’Assemblea generale, deputata alle questioni relative ai diritti umani.

A differenza delle decisioni votate dai 15 stati del Consiglio di Sicurezza,  le risoluzioni dell’Assemblea generale non sono vincolanti ma sono considerate portatrici di un importante peso politico e morale.