Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

posted by admin on ottobre 27, 2015

Diritto all'oblio, reputazione online

(No comments)

erasePubblicato un bilancio delle richieste inviate dai cittadini all’Autorità Garante per la protezione dei dati per ottenere la rimozione di alcuni link dai risultati dei motori di ricerca.

In seguito della sentenza della Corte di Giustizia dell’Unione Europea del 13 maggio 2014 – che ha stabilito che Google deve cancellare dai risultati di ricerca le informazioni “inadeguate, non pertinenti o non più pertinenti” qualora gli interessati lo richiedano – la compagnia di Mountain View ha pubblicato un modulo per il “diritto all’oblio”, grazie al quale gli utenti possono chiedere la cancellazione dei risultati associati al loro nome. Ogni richiesta di rimozione viene valutata dal motore di ricerca che acconsente alla cancellazione solo quando la notizia viene ritenuta priva di rilevante interesse per il pubblico.

A partire da maggio 2014, le richieste di rimozione pervenute a Google dai cittadini italiani sono state 25.118, per un totale di 82.603 URL. Sebbene le richieste siano state rifiutate nel 70,5% dei casi, l’Authority ha evidenziato come solo una esigua percentuale degli applicanti respinti si sia successivamente rivolta al Garante per un ricorso.

Le istanze inoltrate da comuni utenti e figure pubbliche locali dopo la mancata rimozione sono circa 50, delle quali una decina “in via di definizione” . La maggior parte dei ricorsi si è conclusa con un rigetto, e solo in un terzo dei casi sono state accolte le richieste.

Il Garante ha reso noto che per ogni singolo caso è stato valutato se le informazioni fossero di interesse pubblico e se da ritenersi eccedenti o potenzialmente dannose per la reputazione e la vita privata del ricorrente. I casi rigettati riguardano infatti “vicende processuali di sicuro interesse pubblico, anche a livello locale, spesso recenti o per le quali non erano ancora stati esperiti tutti i gradi di giudizio. I dati personali riportati, tra l’altro, risultavano trattati nel rispetto del principio di essenzialità dell’informazione”.

Google dovrà procedere alla rimozione dei link segnalati per tutti i ricorsi accolti dall’Autorità Garante.

Nella nota pubblicata dal Garante non si fa riferimento ai ricorsi che coinvolgono altri motori di ricerca, poiché il numero delle richieste di deindicizzazione da parte dei cittadini è in questo caso di gran lunga inferiore.

posted by admin on ottobre 23, 2015

reputazione online

(No comments)

Volge al termine del periodo di sperimentazione il progetto “Sportello web reputation”, presentato dall’Autorità Garante delle comunicazioni.

Lo sportello è un servizio automatico pensato per la segnalazione e la verifica della presenza di contenuti digitali non pertinenti o negativi per la reputazione digitale degli utenti.

È possibile segnalare tramite gli sportelli online di CORECOM Lazio,CORECOM Abruzzo e CORECOM Marche, la diffusione nel web, all’insaputa del cittadino interessato, di:

  • video, immagini, foto personali
  • scritti personali
  • dati personali (nome, cognome, indirizzo, vita privata)
  • articoli, commenti, immagini, video offensivi della reputazione, della dignità o dell’immagine
  • articoli, commenti, immagini, video discriminatori su tematiche sensibili (età, sesso, orientamento sessuale, salute, etnia, religione)

Tramite la piattaforma il cittadino è in grado di effettuare in autonomia:

  • segnalazione dei contenuti lesivi
  • screening della propria identità digitale

La raccolta dei dati, contribuirà all’individuazione dei fattori di maggiore criticità per le attività dei minori in rete, oltre che sondare l’utilità dello sportello nella doppia veste di deterrente e controllore.

Il progetto è il primo attivo in Italia che consenta ai cittadini la possibilità di monitorare online la propria identità digitale e segnalare i possibili illeciti. Entro il 31 ottobre sarà possibile iscriversi gratuitamente al servizio, che sarà inoltre fruibile per ottenere chiarimenti sulle azioni adeguate da intraprendere per la tutela della propria reputazione online.

posted by admin on ottobre 21, 2015

Tutela dei consumatori

(No comments)

amazon_buildingIl colosso americano dell’ecommerce Amazon ha intrapreso un’azione legale contro oltre mille utenti che, su compenso, avrebbero pubblicato false recensioni sul portale.

La BBC ha in questi giorni reso noto che con una denuncia presentata alla Corte di Seattle, l’azienda intende difendersi dai danni di credibilità procurati con la pubblicazione di «recensioni false, fuorvianti o non autentiche».

Le irregolarità sarebbero state intercettate da Amazon nel corso della verifica di alcune recensioni compilate con toni entusiastici e spesso provenienti da medesimi indirizzi IP.

Al momento non sarebbe stata svelata l’identità degli autori dei falsi giudizi sui prodotti: le indagini di Amazon hanno però condotto al sito Fiverr.com, non ritenuto responsabile di illegalità, ma utilizzato per la compravendita dei falsi giudizi dei fantomatici acquirenti.

Ogni recensione, dal costo compreso tra i 5 e i 20 dollari, sarebbe stata realizzata al fine di avvantaggiare alcuni venditori attraverso la manipolazione del giudizio sulla qualità dei prodotti in vendita su Amazon.

In precedenza, Amazon aveva già denunciato alcuni siti che avevano promosso il mercato delle recensioni scorrette, colpevoli di minare “la fiducia che i clienti e la stragrande maggioranza di venditori e produttori ripongono in Amazon”.

Entro fine gennaio 2016 Europa e Stati Uniti dovranno raggiungere una nuova intesa per il trasferimento dei dati personali degli utenti dal vecchio continente alle aziende americane. Se ciò non dovesse avvenire, le authority UE della privacy ricorreranno a sanzioni per tutte le attività che continueranno a svolgersi secondo le regole dell’accordo noto come “Safe Harbor”.

In una nota resa pubblica in questi giorni, le authority europee riunite nell’Article 29 Data Protection Working Party (organo consultivo indipendente istituito in conformità all’articolo 29 della Direttiva 95/46/CE sulla protezione dei dati personali) hanno sottolineato l’urgenza dell’avvio di un negoziato che individui una posizione condivisa dei governi.

Sarà necessario un accordo “che offra garanzie più solide ai soggetti dei dati europei” e agisca in adempienza della recente sentenza della Corte di Giustizia europea. Non sarà considerato accettabile il persistere di condizioni che permettano una sorveglianza massiccia e indiscriminata, e il trasferimento di dati verso Paesi dove le autorità statali gestiscano le informazioni con “strumenti che prevaricano ciò che è lecito in una società democratica”. L’accordo non potrà comprendere soluzioni incompatibili con il quadro legale dell’Unione Europea.

Nel frattempo, in mancanza di un quadro di riferimento aggiornato, le autorità di protezione dei dati indagheranno su particolari casi, sulla base di segnalazioni ed esercitando le funzioni necessarie alla protezione dei diritti degli individui.

Il Working Party conclude la nota auspicando che le aziende siano coscienti dei “rischi che si assumono nel trasferimento dei dati” e che valutino tempestivamente l’adozione di soluzioni legali e tecniche atte a mitigare tali rischi nel rispetto delle norme comunitarie acquisite sulla data protection.

Si dovrà dunque arrivare a una conclusione che soddisfi le autorità europee entro la fine di gennaio 2016: nel caso in cui Europa e Stati Uniti non avranno trovato una soluzione, i garanti europei si impegneranno ad avviare tutti i provvedimenti necessari e appropriati, che prevedono la possibilità di una azione di enforcement coordinata.

posted by Avv. Matilde Ratti on ottobre 13, 2015

identità digitale

(No comments)

Di seguito si riassume la normativa sullo SPID.

Cos’è SPID?

Il Sistema Pubblico per la gestione dell’Identità Digitale (SPID) è un insieme aperto di soggetti pubblici e privati che, previo accreditamento, gestiscono i servizi di registrazione e di messa a disposizione di credenziali di identità digitale per cittadini e imprese.

A cosa serve?

L’istituzione di questo sistema è diretta a favorire la diffusione di servizi in rete e ad agevolare l’accesso ai servizi da parte degli utenti. Lo SPID è quindi il nuovo sistema che permette a cittadini e imprese di accedere ai servizi on line di pubblica amministrazione e privati.

Quando diventerà attivo SPID?

Mentre le pubbliche amministrazioni saranno obbligate a consentire l’accesso in rete ai propri servizi mediante l’identificazione SPID (entro 24 mesi dall’accreditamento del primo gestore), per imprese e altri soggetti privati fornitori di servizi l’adesione al sistema sarà solo facoltativa.

Cos’è un’“identità digitale”?

Secondo l’art. 1, comma 1, lett. o) del d.p.c.m. 24 ottobre 2014, l’identità digitale SPID è “la rappresentazione informatica della corrispondenza biunivoca tra un utente e i suoi attributi identificativi, verificata attraverso l’insieme dei dati raccolti e registrati in forma digitale secondo le modalità di cui al presente decreto e dei suoi regolamenti attuativi”.

Chi può fornire un’“identità digitale” SPID?

Cittadini e imprese possono domandare il rilascio dell’identità digitale ad un gestore dell’identità digitale accreditato presso l’Agenzia per l’Italia Digitale.

Come si ottiene l’identità digitale SPID?

Il rilascio dell’identità digitale segue quattro fasi distinte: la presentazione della richiesta di adesione, l’identificazione del soggetto richiedente, la verifica dell’identità dichiarata e infine la creazione dell’identità digitale con la consegna, al titolare, delle credenziali necessarie per le operazioni di autenticazione.

Quanto è sicuro SPID?

Esistono tre livelli d’identità SPID, ciascuno dei quali determina il livello di sicurezza dei servizi on line ai quali è possibile accedere. Cittadini e imprese sono liberi di scegliere il gestore di identità che preferiscono, nonché di fare richiesta per più di una identità SPID.

Chi può diventare gestore di identità digitale?

I soggetti pubblici o privati che desiderino diventare gestori di identità digitali possono, dal 15 settembre 2015, fare richiesta di accreditamento presso l’Agenzia per l’Italia Digitale. Quest’ultima, a seguito della verifica di determinati requisiti di affidabilità e idoneità organizzativa, tecnologica e finanziaria, accrediterà o meno i soggetti iscrivendoli in un Registro SPID.

Avv. Matilde Ratti

Maria Chiara Meneghetti

posted by admin on ottobre 12, 2015

identità digitale

(No comments)

Vi presentiamo un recente videointervento della Prof. Avv. Giusella Finocchiaro in merito all’identità digitale e al Regolamento eIDAS.


posted by admin on ottobre 9, 2015

Libertà di Internet

(No comments)

apple-newsIl servizio di ios9 dedicato alle notizie non sarebbe disponibile per chi attualmente si trova sul territorio cinese

News è una nuova app, per ora disponibile soltanto per gli utenti statunitensi e, in fase test, per quelli australiani e inglesi. Si tratta di un servizio di aggiornamento notizie, che non rimanda ad altri editori presenti sul web, ma offre contenuti che gli utenti possono personalizzare costituendo una lista di preferenze per le informazioni da consultare giornalmente.

Nonostante il servizio preveda la possibilità di leggere notizie personalizzate anche dall’estero, per gli utenti che hanno scaricato l’app e che si trovino attualmente in Cina risulterebbe impossibile ogni suo aggiornamento. Al suo posto sarebbe invece visibile il messaggio di errore: “Impossibile aggiornare adesso. News non è supportato nella vostra attuale posizione”.

Il New York Times, che ha riportato la notizia citando fonti vicine all’azienda, asserisce che la decisione di Apple sia al momento quella di bloccare il servizio per evitare problemi con il governo cinese. La Cina è, dopo gli Stati Uniti, il più grande cliente di Apple, e dato che il servizio in questione porrebbe l’azienda nella scomoda posizione di editore delle notizie, permetterne il funzionamento potrebbe risultare più dannoso sul piano delle relazioni che fruttuoso su quello economico. Cupertino avrebbe perciò deciso di ricorrere a una censura preventiva, pur di non incorrere nella censura cinese.

La soluzione, per quanto provvisoria, ha destato non poche perplessità. Larry Salibra, fondatore del servizio di testing software Pay4Bugs, è stato uno dei primi a definire “sconcertante e scandalosa” la decisione di una azienda che più cresce in Cina e “più ne subisce il potere del suo governo”. Apple al momento non ha rilasciato comunicazioni ufficiali.

La Corte di giustizia dell’UE ha in questi giorni stabilito che gli accordi per la gestione e il trasferimento dei dati personali tra aziende americane ed europee potranno essere sospesi dai singoli stati membri quando non sussistano le garanzie di un livello adeguato di protezione delle informazioni.

L’accordo vigente, denominato Safe Harbor, consentiva ad aziende come Facebook o Google di trasferire i dati sensibili dei propri utenti europei su server dislocati Oltreoceano. Da oggi, si sancisce nella sentenza con effetto definitivo, il Safe Harbor dovrà invece sottostare alla giurisdizione di ogni singolo stato dell’Unione, che potrà sospendere, se lo riterrà opportuno, il trasferimento dei dati personali verso i server americani.

La decisione della Corte europea giunge in seguito all’azione legale intrapresa nel 2013 dall’attivista austriaco Max Schrems nei confronti Facebook. Il giovane aveva presentato una denuncia presso l’autorità dell’Irlanda, dove il social network ha sede legale.

Muovendo dalle rivelazioni del caso Snowden, Schrems aveva denunciato le violazioni al diritto alla riservatezza dei cittadini da parte della NSA, ritenendo perciò il diritto e le prassi statunitensi non sufficienti alla tutela dei dati trasferiti dall’Europa. Dopo la bocciatura dall’autorità per la privacy irlandese, Schrems si era rivolto alla Corte di giustizia dell’Unione Europea, che con la recente sentenza ha accolto le istanze dell’attivista.

Il Safe Harbour era stato autorizzato dalla Commissione Ue nel 2000. Con l’invalidamento dalla Corte europea, le aziende americane potrebbero vedersi costrette a trovare nuovi canali per la gestione dei dati personali o a rivolgersi a ogni singolo utente del continente per una richiesta di autorizzazione del trattamento dei dati su server non situati in Europa. Attraverso un suo portavoce, Facebook ha precisato di avere agito in maniera corretta. Il Safe Harbor è solo “uno dei meccanismi che la Legge Europea prevede per consentire i flussi di dati oltreoceano. Facebook, come altre migliaia di aziende europee, utilizza diversi metodi previsti dalla normativa comunitaria per il trasferimento legale di dati dall’Europa agli Stati Uniti.

Schrems ha commentato la sentenza auspicando che il giudizio della Corte possa diventare “una pietra miliare sulla questione della privacy online. Questo giudizio traccia una linea netta. Chiarisce che la sorveglianza di massa viola i nostri diritti fondamentali”.