Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

Tergeting adsGoogle, ha annunciato il lancio di Customer match, il nuovo servizio che permetterà agli inserzionisti di inviare le liste degli indirizzi email dei propri clienti a Google per individuare i loro account e utilizzarli per pubblicità su misura.

Grazie alla nuova funzione, disponibile a breve sulla piattaforma AdWords, ogni azienda potrà sapere se nel database degli account di Google ci sono corrispondenze con i profili di propri clienti. Una volta individuati, il servizio offrirà la possibilità inviare suggerimenti pubblicitari che terranno conto delle abitudini, dei prodotti acquistati e delle attività che tali utenti avranno svolto sui servizi della società di Mountain View.

Come annunciato dalle pagine del blog ufficiale della compagnia “Google è in un grado di collegare i consumatori con il vostro business nel modo più rilevante. Che si tratti di cercare su Google, controllare le promozioni su Gmail, o guardare video su YouTube, noi possiamo fornire le informazioni più rilevanti relative a quello che stanno facendo, a dove sono, a cosa stanno cercando, e al tipo di dispositivo che usano”.

Altra funzione disponibile per gli inserzionisti sarà il tool Similar Audiences, che tramite un confronto delle attività svolte su Google, raggiungerà automaticamente altri utenti con abitudini simili a quelle dei propri clienti.

Tuttavia, l’inserzionista non verrà a conoscenza di informazioni che vadano oltre l’indirizzo email dell’utente: Google assicura l’anonimato degli indirizzi rilevati, mentre garantisce agli utenti il controllo degli annunci visualizzati mediante un’azione di blocco, disponibile in Preferenze Annunci Google.

Le novità introdotte da Google, in realtà già operative su altre piattaforme come Facebook, sono state accolte con preoccupazione da alcuni commentatori del web, che le hanno accolte come l‘ennesima minaccia alla privacy degli utenti.

posted by admin on settembre 28, 2015

Eventi, PA telematica, identità digitale

(No comments)

Schermata 2015-09-30 alle 10.35.49Il Coordinamento Agenda Digitale Emilia-Romagna (ADER) dà l’avvio ad una fase costituente che possa anche essere stimolo e motivo di riflessione in altri contesti regionali e a livello nazionale.

Da tempo in Emilia-Romagna si parla di “diritti di cittadinanza digitale”, diritti sono stati identificati da tempo ma ad oggi non sono ancora garantiti a cittadini e imprese. Per questo motivo l’ADER ha deciso di costruire l’Agenda Digitale dell’Emilia-Romagna aprendo una fase costituente, un momento di riflessione sulla forza e l’impatto che oggi il digitale può avere nel trasformare sorti economiche, condizioni sociali e qualità della vita delle persone.

L’obiettivo dell’ADER è ben definito: “Il “digitale”, con il relativo incremento di domanda e offerta e la costruzione di nuovi spazi di sviluppo economico e sociale, che sono al centro delle strategie europee, è la chiave (una delle principali) per mantenere agganciata l’Italia a quell’Europa dei “migliori” a cui l’Emilia-Romagna ha sempre voluto aspirare. Tale obiettivo è però fortemente dipendente dalla capacità di attivare efficaci forme di collaborazione tra tutti i livelli istituzionali (EU, Governo, Regioni, Città Metropolitane, Comuni) e le altre componenti della società (cittadini, imprese e terzo settore).”

Il lancio di questa fase costituente si terrà a Bologna il 1° Ottobre 2015. L’appuntamento si terrà a Bologna presso la Sala 20 Maggio 2012 (viale della Fiera 8). L’iscrizione all’evento è gratuita. Per la registrazione, compilare il form QUI. L’evento sarà seguito e commentato su Twitter. L’hashtag di riferimento è #AgendaDigitaleER. Il programma è disponibile QUI.

Fra gli interessanti panel si segnala quello delle ore 11.00 “Dichiarazione dei diritti in Internet: arrivo o partenza?” coordinato da Luca De Biase, giornalista dell’innovazione ed editorialista Nòva24, Il Sole 24 Ore. Saranno presenti: Laura Boldrini, Presidente della Camera dei Deputati, Giusella Finocchiaro, Professore di Diritto di Internet – Università di Bologna, Giovanna Cosenza, Presidente CoreCom Emilia-Romagna, Gabriele Falciasecca, Presidente Comitato Scientifico Agenda Digitale Emilia-Romagna, Rita Cucchiara, Professore di Sistemi di Elaborazione delle Informazioni – Università di Modena e Reggio Emilia.

Dopo il recente intervento del Garante privacy sul tema della validità processuale delle intercettazioni vi proponiamo un’interessante riflessione recentemente presentata alla conferenza TED 2015.

Da oltre 100 anni, i nostri telefoni e le reti che trasmettono le nostre chiamate sono stati cablati per la sorveglianza. Oggi molti produttori di smartphone e software hanno inserito funzioni di criptazione nei loro prodotti che rendono sempre più difficile per gli estranei accedere alle nostre conversazioni. Questo da un lato aumenta la nostra privacy e dall’altro diminuisce le possibilità di intervento governativo in caso di crimini.

Christopher Soghoian, espetrto di hackeraggi e attivista per le libertà civili, racconta in questo video come possiamo difenderci dal controllo sulle nostre comunicazioni e invita ad una riflessione sul rapporto fra privacy e sicurezza.

Viviamo in un periodo e in un mondo pericolosi, e là fuori ci sono persone molto cattive. Ci sono terroristi e altre serie minacce alla sicurezza nazionale e tutti noi vogliamo che siano monitorate da FBI e NSA.
Ma questo tipo di sorveglianza ha un costo. E la ragione è che non esistono computer portatili per terroristi o cellulari per spacciatori. Usiamo tutti gli stessi dispositivi di comunicazione. Questo significa che se le telefonate degli spacciatori o quelle dei terroristi possono essere intercettate, allora anche le nostre possono esserlo. E dobbiamo davvero chiederci: è giusto che un miliardo di persone nel mondo utilizzi dispositivi facili da controllare?

posted by Giulia Giapponesi on settembre 21, 2015

reputazione online

(No comments)

neve_niveaIl colosso tedesco Beiersdorf, proprietario del brand “Nivea”, ha vinto la causa contro la piccola azienda piemontese Neve Cosmetics, accusata di  violazione di diritti di esclusiva sul nome “Neve”, considerato troppo simile a “Nivea”. Ma la reazione dei consumatori fa riflettere sull’opportunità della querela.

La notizia risale a fine luglio: il Tribunale di Milano ha dichiarato nulli i marchi “Neve” e “Neve Make up” a favore del celebre marchio tedesco e ha stabilito che la parola “Neve” non può essere utilizzata come marchio da nuove compagnie del settore cosmetico in quanto confondibile con “Nivea”.

La Neve Cosmetics è una piccola società (con 10 addetti) dedita alla produzione di cosmetici naturali, esclusivamente commercializzati tramite internet. Come ricordato anche in sede giudiziale, i suoi prodotti, proposti come “cosmetici vegetariani e vegani”, sono privi di “siliconi che occludono i pori, niente petrolati che non fanno respirare la pelle, niente conservanti pesanti, niente derivati dalla macellazione di mammiferi”. In sostanza, si tratta di una linea cosmetica che si pone non solo come concorrente ma come antagonista dei prodotti di bellezza delle grandi distribuzioni.

Secondo il Tribunale, nonostante la differenza nella comunicazione dei prodotti, il nome “Neve” è troppo simile a “Nivea” in quanto deriva etimologicamente dal latino niveus/nivea/nivum ossia “bianco come la neve”. Pertanto il Tribunale ha dichiarato la nullità del marchio Neve e ne ha vietato l’utilizzazione.

La vittoria della multinazionale tedesca ha provocato lo sdegno dei consumatori dei prodotti Neve, che hanno intrapreso una campagna sul web a sostegno della PMI piemontese creando banner di protesta e utilizzando l’hastag #StoConNeve e lo slogan “Se Compro Neve è perché so che non è Nivea!”.

Anche se è lecito ipotizzare che la campagna sia nata dall’intervento di professionisti della comunicazione, è di fatto divenuta virale in pochi giorni. Le centinaia di messaggi di critica apparsi sulle varie pagine social di Nivea hanno attirato l’attenzione dei media tradizionali che riportando la notizia, ne hanno ampliato la portata. Con un interessante effetto valanga, alla protesta dei consumatori di cosmetici Neve si sono uniti anche altri utenti del web colpiti dalla sproporzione economica tra accusatore e accusato, letta come un sopruso del forte sul debole.

I messaggi degli utenti sembrerebbero in parte rivolti anche al Tribunale di Milano perché sostengono l’impossibilità di confondere i due marchi, nonostante l’etimologia comune dei due nomi, e sottolineano la totale differenza tra le due case cosmetiche, le cui filosofie, formulazioni e proposte commerciali sono agli antipodi. Una differenza che, ovviamente, sarebbe tutta a vantaggio di Neve, e della sua offerta naturale, rispettosa e benefica, in opposizione ad una supposta dannosità di Nivea e dei suoi prodotti artificiali e chimici.

Per tutta risposta, i professionisti della comunicazione del marchio Nivea hanno scelto la via del silenzio e portano avanti da giorni una paziente opera di rimozione dei messaggi. Com’era prevedibile, la censura, vissuta come un oltraggio, ha provocato un ulteriore motivo di irritazione per i dimostranti, che sono arrivati persino ad aprire sul sito Change.org una petizione per il ritiro della causa da parte di Nivea.

Esulando da un’analisi giuridica della vicenda, questi risvolti in ambito comunicativo offrono un interessante spunto di riflessione. Nel caso di contenziosi che potrebbero esporre le parti ad una particolare attenzione mediatica si delinea la necessità di prevedere un piano d’azione della comunicazione post-sentenza, che tenga conto di eventuali risvolti negativi anche in caso di vittoria. Giocare d’anticipo potrebbe essere determinante per scongiurare danni alla reputazione aziendale. Tuttavia, un’analisi preventiva accurata dei possibili scenari comunicativi sul web potrebbe portare a riconsiderare l’opportunità della querela stessa.

posted by admin on settembre 17, 2015

Libertà di Internet

(No comments)

incitamento alla violenza - facebookFacebook ha avviato una collaborazione con il Ministero della Giustizia tedesco per il contrasto all’incitamento all’odio.

Il fenomeno è da sempre diffuso sui social network e l’attuale emergenza europea relativa all’afflusso di rifugiati di guerra ne ha amplificato la portata. Si tratta del cosiddetto hate speech, termine utilizzato nella giurisprudenza anglosassone per definire la comunicazione destinata a fomentare comportamenti violenti e razzisti contro categorie protette. Un concetto che, fuori dal lessico legale, è usato per identificare i discorsi che attaccano un individuo o un gruppo sulla base di attributi identitari come il genere, l’origine etnica, la religione, la disabilità o l’orientamento sessuale.

In vista dei delicati equilibri sociali che vanno delineandosi in Europa, la cancelliera tedesca Angela Merkel la scorsa settimana si è rivolta a Facebook chiedendo di prendere iniziative contro l’incitamento alla violenza diffuso sul social network.

La compagnia, dopo un incontro con il Ministro della Giustizia Heiko Maas, ha comunicato la nascita di una task force con il governo tedesco, a cui probabilmente si uniranno a breve anche altri colossi del web.

Facebook ha annunciato che l’attività di contrasto all’hate speech si articolerà in tre azioni: una partnership con FSM, community tedesca formata da volontari che si occupano della protezione dei giovani in rete, una task-force formata da membri di partiti politici e comunità online per diffondere i principi contro l’incitamento all’odio e una campagna di comunicazione ad ampio raggio per promuovere una comunicazione consapevole,  con consulenza di esperti internazionali della materia.

Nonostante la policy di Facebook proibisca già l’incitamento all’odio, la società di Mark Zuckerberg viene da sempre criticata per la sua effettiva mancanza di controllo sull’hate speech. È diffusa in rete l’opinione che la policy del social network sia di fatto più restrittiva nei confronti di immagini di nudo e sessualità che nei confronti dei discorsi violenti.

C’è attesa quindi per un decisivo cambio di rotta.

posted by admin on settembre 14, 2015

Professione forense, data breach

(No comments)

In relazione ai fatti della vicenda Hacking team, azienda milanese leader globale nello spionaggio digitale al servizio di polizia ed enti governativi, il Garante ha ribadito la propria preoccupazione sul tema dell’illegittimità degli elementi di prova ottenuti con tecniche invasive atipiche, come le sofisticate intercettazioni informatiche.

A riguardo, vengono portate all’attenzione recenti pronunce della Cassazione italiana e del Tribunale costituzionale del Portogallo che hanno ridefinito l’equilibrio tra libertà e sicurezza, confermando in due diverse sentenze l’importanza delle garanzie alla protezione dei dati personali nella società digitale

Il Garante ha citato il Tribunale Costituzionale portoghese che il 27 agosto ha dichiarato incostituzionale la parte della legge anti-terrorismo che consentiva che gli organi di intelligence acquisissero tabulati telefonici e telematici in base a una mera autorizzazione giudiziale. È stata così ribadita la necessità di garanzie maggiori per la tutela dei cittadini. Il diritto all’intangibilità della sfera privata può essere limitato, ma solo quando strettamente necessario, per esigenze investigative effettivamente accertate da parte di un organo terzo e con idonee garanzie

La Cassazione italiana il 26 giugno scorso ha invece dichiarato illegittime le intercettazioni ambientali realizzate mediante immissione di virus informatici in uno smartphone, capaci di controllare la videocamera del telefono. Si tratta di intercettazioni estremamente pervasive, in violazione di costituzione e codice, perché prive di un limite e di un riscontro effettivo. La vicenda HT, osserva il Garante, ha dimostrato come l’attività di questi vari strumenti investigativi possa inoltre svolgersi senza che ne rimanga traccia e permetta talvolta anche l’alterazione dei dati acquisiti. In tali condizioni salterebbero tutte le garanzie stabilite del codice di rito, oltre che la possibilità per l’indagato di contestare la veridicità degli elementi di prova raccolti.

In proposito, il Garante ha infine sottolineato l’atto di saggezza che ha condotto allo stralcio della norma del decreto-legge anti-terrorismo del febbraio scorso, che avrebbe legittimato le intercettazioni da remoto, in assenza di garanzie adeguate, alterando in modo significativo e ingiustificato il rapporto tra libertà e sicurezza.

posted by admin on settembre 10, 2015

Diritto d'autore e copyright

(No comments)

L’attività svolta da un ragazzo irlandese attraverso portali finalizzati alla raccolta dei link utili alla fruizione di materiale protetto da copyright, è stata valutata dalla Corte britannica sanzionabile con 2 anni di reclusione e 2 di arresti domiciliari.

La Federation Against Copyright Theft (FACT) aveva accusato il Paul Mahoney di essere il gestore di FastPassTV e del forum BedroomMedia, siti dedicati alla raccolta e all’organizzazione di link verso piattaforme terze su cui è possibile guardare film protetti da copyright. I due siti sono stati attivi dal 2008 al 2013, e ritenuti responsabili di danni all’industria cinematografica: in quell’arco di tempo hanno registrato oltre 12 milioni di visite di utenti.

Le indagini svolte dalla FACT britannica avevano condotto la polizia irlandese all’individuazione di Mahoney già nel marzo 2011. Una perquisizione si era allora conclusa con il sequestro di materiale informatico e di 83.000 sterline in contanti rinvenute all’interno della sua abitazione. Nonostante ciò il giovane non si era dissuaso dal continuare le attività incriminate fino al 2013, anno della chiusura di entrambi i siti.

Con l’avvio del processo presso la corte britannica di Derry, nel 2015, Mahoney aveva ammesso la propria colpevolezza, riconoscendo di avere accumulato un totale di 300mila sterline attraverso la promozione della diffusione illegale di contenuti protetti dal diritto d’autore. Nonostante la FACT avesse denunciato un danno derivato quantificabile in 12 milioni di sterline, non era stato chiesto alcun risarcimento: la parte lesa aveva auspicato una pena esemplare che potesse fungere da vero deterrente per la pirateria.

La corte britannica si è infine espressa ridimensionando il danno potenziale procurato da Mahoney, ma rimarcando come il giovane irlandese abbia messo assieme “uno schema particolarmente sofisticato” con il quale permettere agli utenti di avere a disposizione un elevato numero di titoli gratuiti, e contemporaneamente guadagnare somme di denaro attraverso advertising. Le azioni condotte non lasciano alternativa “a mostrare che questo genere di comportamenti non possono rimanere impuniti”.

Il direttore della FACT Kieron Sharp, ha espresso la propria soddisfazione, affermando che la sentenza rappresenta un precedente importante per la lotta alla pirateria.

snapchatLa polizia inglese ha inserito nel database dei trafficanti di immagini pedopornografiche un quattordicenne che ha utilizzato Snapchat per inviare l’autoscatto di un nudo integrale a una compagna di classe.

La fotografia, inviata utilizzando la app che cancella automaticamente entro 10 secondi le immagini spedite, è stata salvata dalla ragazza sul proprio telefono, per poi essere condivisa con altri coetanei. L’accaduto è giunto all’attenzione della polizia, che pur non incriminando il ragazzo ha classificato l’atto come “produzione e distribuzione di immagini oscene di minorenni”. Il quattordicenne non sarà incriminato per avere flirtato in modo esplicito con una coetanea, ma vedrà il proprio nome iscritto nel dossier della polizia per 10 anni.

Il Guardian, riportando l’accaduto, ha sottolineato come l’inserimento del nome del ragazzo nel registro dei trafficanti pedopornografici oltre che umiliante risulterà inevitabilmente dannoso: sarà impossibile per lui accedere a lavori a contatto con bambini, e ogni potenziale datore di lavoro potrà individuarlo nel Criminal Records Bureau (CBR).

La BBC ha riferito che al momento dell’interrogatorio il ragazzo era solo e privo di tutela legale, perciò non consapevole delle implicazioni cui sarebbe andato incontro con le sue risposte. Al riguardo, l’agente di polizia che lo ha interrogato ha spiegato che in tali circostanze non sia necessario informare familiari.

L’incidente ha ravvivato il dibattito che da tempo si incentra sul paradosso cui conducono leggi rigorose ma non adeguate alla continua evoluzione dei social network, al punto di giungere talvolta a colpire le stesse persone che si vorrebbe proteggere. Infatti, se la distribuzione dell’immagine fosse stata intesa e classificata come atto di “revenge porn”, il giovane inglese sarebbe stato restituito al ruolo di vittima anziché di carnefice.

Il garante privacy ha definito un quadro di riferimento unitario per il corretto trattamento dei dati raccolti nei dossier da parte di strutture sanitarie pubbliche e private.

Con il provvedimento del 4 giugno 2015, il Garante per la protezione dei dati personali ha varato le nuove linee guida sul dossier sanitario elettronico, volte a una corretta gestione del trattamento dei dati da parte del personale sanitario. Il documento del Garante opera per una maggiore tutela dei pazienti concentrandosi sul controllo dei dati e degli accessi.

Il dossier sanitario elettronico consente la raccolta di informazioni sulla salute di un paziente, documentandone la storia clinica, generata dal confluire dei dati di più strutture sanitarie, pur garantendone la privacy necessaria al tipo di informazioni. Il paziente potrà decidere se far costituire o meno il dossier, e la scelta non dovrà incidere in alcun modo sulla possibilità di accedere alle cure richieste. La consultazione del dossier dovrà essere sempre nota al paziente, che potrà scegliere se impedire che alcuni dati o documenti sanitari confluiscano nella sua cartella elettronica.

Per una maggiore sicurezza, i dati sulla salute saranno tenuti sempre separati dai dati personali, e l’accesso al dossier sarà limitato al personale sanitario coinvolto nella cura. Gli accessi saranno tracciati e registrati automaticamente dalla struttura interessata, che dovrà conservane la cronologia per almeno 24 mesi.

Le eventuali irregolarità o violazioni informatiche dovranno essere comunicate all’Autorità entro quarantotto ore dalla conoscenza del fatto, attraverso un apposito modulo da inviare all’indirizzo: databreach.dossier@pec.gpdp.it.

Le linee guida sono disponibili sul sito del Garante privacy.