Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

Forum PAPresentiamo qui un estratto dell’articolo di Giusella Finocchiaro pubblicato sul magazine online Forum PA il 30 giugno 2016.

Il Regolamento eIDAS si inserisce nella strategia europea volta a rafforzare la fiducia nelle transazioni elettroniche e, quindi, a potenziare la realizzazione di un mercato unico digitale.

Le radicali innovazioni apportate dal Regolamento concernono la disciplina dell’identificazione on line e quella dei servizi fiduciari, mentre poco significative sono le modifiche rispetto al quadro normativo già delineato dalla Direttiva 1999/93/CE del Parlamento europeo e del Consiglio, del 13 dicembre 1999, in materia di firme elettroniche.

Il Regolamento conferma sostanzialmente i principi dettati dalla direttiva. In primo luogo, il principio del non disconoscimento della firma elettronica, enunciato all’art. 25, comma 1°, secondo il quale: «ad una firma elettronica non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti per firme elettroniche qualificate».

Il principio di non discriminazione non vale invece per la firma elettronica qualificata che viene direttamente equiparata dal Regolamento alla sottoscrizione autografa e che, per espressa disposizione, gode del riconoscimento reciproco tra Stati membri se accompagnata da certificato qualificato.

L’approccio tecnologicamente neutro viene confermato in relazione alla firma elettronica avanzata, la cui definizione non opera rinvii ad alcuna specifica tecnologia, bensì precisa i requisiti che debbono essere soddisfatti. La firma elettronica è dunque firma elettronica avanzata se «soddisfa i seguenti requisiti: a) è connessa unicamente al firmatario; b) è idonea a identificare il firmatario; c) è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo; e d) è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati».
Rilevanti sono invece i mutamenti normativi riguardanti: la definizione di firma elettronica, in cui viene introdotta l’espressione “per firmare”, prima assente, la quale prospetta una nuova funzione della firma elettronica, come meglio appresso si dirà; l’introduzione del “sigillo elettronico” che, con riguardo a talune delle funzioni svolte, può essere assimilato alla firma.

L’approccio tecnologicamente neutro viene confermato in relazione alla firma elettronica avanzata, la cui definizione non opera rinvii ad alcuna specifica tecnologia, bensì precisa i requisiti che debbono essere soddisfatti. La firma elettronica è dunque firma elettronica avanzata se «soddisfa i seguenti requisiti: a) è connessa unicamente al firmatario; b) è idonea a identificare il firmatario; c) è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo; e d) è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati».

Rilevanti sono invece i mutamenti normativi riguardanti: la definizione di firma elettronica, in cui viene introdotta l’espressione “per firmare”, prima assente, la quale prospetta una nuova funzione della firma elettronica, come meglio appresso si dirà; l’introduzione del “sigillo elettronico” che, con riguardo a talune delle funzioni svolte, può essere assimilato alla firma.

Per l’articolo completo si rimanda al sito di Forum PA.

Il 28 giugno 2016 è stata presentata la Relazione Annuale 2015 dell’Autorità Garante per la protezione dei dati personali, relativa al diciannovesimo anno di attività e allo stato di attuazione della normativa sulla privacy. La Relazione traccia il bilancio del lavoro svolto nel 2015, attraverso una rendicontazione dei principali provvedimenti, e indica gli orientamenti dell’attività futura.

Nel 2015 sono stati adottati 692 provvedimenti collegiali. L’Autorità ha fornito riscontro a circa 5000 tra quesiti, reclami e segnalazioni con specifico riferimento ai seguenti settori: marketing telefonico (in forte aumento); credito al consumo; videosorveglianza; credito; assicurazioni; Internet; giornalismo; sanità e servizi di assistenza sociale. Sono stati decisi 307 ricorsi, riguardanti soprattutto banche e società finanziarie, datori di lavoro pubblici e privati, attività di marketing, editori (anche televisivi), banche e società finanziarie, Pa e concessionari di pubblici servizi, società di informazioni commerciali, informazioni creditizie, marketing. I pareri resi dal Collegio al Governo e Parlamento sono stati 44 ed hanno riguardato, in particolare, l’attività di polizia e sicurezza nazionale, l’informatizzazione delle banche dati della Pa, il fisco, i dai sanitari, il processo telematico.

La tutela della privacy on line rimane uno dei principali obiettivi dell’attività dell’Authority, a partire dai grandi motori di ricerca e dai social network. Il Garante italiano, primo tra i Garanti europei ad aver dato prescrizioni a Google, ha consolidato nel 2015 la procedura di confronto e controllo del protocollo sottoscritto da Mountain View. Sono stati definiti i criteri per l’accoglimento delle richieste di tutela del diritto all’oblio su Internet e la deindicizzazione degli Url. E’ stato inoltre ulteriormente rafforzato il diritto delle persone a vedere aggiornati gli archivi giornalistici on line. A Facebook l’Autorità ha imposto di bloccare i falsi profili (i cosiddetti fake) e di assicurare più trasparenza e controllo agli utenti. Con Linee guida sono state definite le garanzie da assicurare agli utenti da parte di chi svolge attività di profilazione on line, a partire dai principali siti web.

Per quanto riguarda l’Internet delle cose il Garante ha avviato una consultazione per definire le regole per il corretto uso dei dati degli utenti e partecipa ad un’indagine internazionale, concentrando la sua analisi soprattutto sulla domotica.

Sono stati diffusi importanti dati in materia di cybersecurity: sono quasi raddoppiate le comunicazioni sui data breach, le violazioni di banche dati. Anticipando il nuovo Regolamento europeo, il Garante ha adottato un provvedimento che impone alle Pa di comunicare le violazioni o gli incidenti informatici subiti. Il Garante ha prescritto misure per l’innalzamento dei livelli di protezione dei dati nei nodi di interscambio dei dati Internet (Ixp).

Sempre in tema di PA digitale, una particolare azione è stata intrapresa per aumentare il livello di sicurezza per l’entrata in funzione dello Spid. Particolare impegno è stato rivolto anche nel 2015 alla messa in sicurezza delle grandi banche dati pubbliche, prima fra tutte quella dell’Anagrafe tributaria. E per garantire un corretto rapporto tra trasparenza e riservatezza e dignità dei cittadini sono stati emessi pareri per richiamare l’attenzione sul giusto equilibrio da realizzare tra obblighi di pubblicità degli atti e dignità delle persone, comprese le sentenze. Il Garante ha fornito, inoltre, pareri sulla dichiarazione di volontà relativa alla donazione degli organi, sul permesso di soggiorno elettronico, sulla carta dello studente.

Nel settore della sanità elettronica, per garantire maggiori tutele per i dati dei pazienti l’Authority ha adottato le Linee guida sul dossier sanitario e ha dato indicazioni sui registri di patologia, sullo screening neonatale, sulle misure di sicurezza per il nuovo sistema informativo centralizzato.

E’ proseguito l’impegno per evitare l’invasività del cosiddetto telemarketing selvaggio, un fenomeno che non tende purtroppo a diminuire e per il quale il Garante invoca da tempo nuove regole: solo nei primi mesi del 2016 sono state 3.000 le segnalazioni giunte all’Autorità sul tema, mentre a fine anno i ha raggiunto quota 25.600 il totale dei quesiti,  che hanno riguardato, in particolare, le problematiche legate alle telefonate promozionali indesiderate, a Internet, alla videosorveglianza, alla pubblicazione di documenti da parte della Pa, al rapporto di lavoro.

Nel 2015 è quasi triplicato il numero delle violazioni amministrative contestate dal Garante, circa 1700: una parte consistente ha riguardato il trattamento illecito dei dati, legato principalmente all’uso dei dati personali senza consenso. L’omessa comunicazione, agli interessati e al Garante, di violazioni subite dalle banche dati di gestori di telefonia e comunicazione elettronica (data breach). L’omessa o inadeguata informativa agli utenti sul trattamento dei loro dati personali. La conservazione eccessiva dei dati di traffico telefonico e telematico. La mancata adozione di misure di sicurezza. L’omessa esibizione di documenti al Garante. L’inosservanza dei provvedimenti dell’Autorità.

Le sanzioni amministrative riscosse ammontano a circa 3 milioni e 500 mila euro. Le violazioni segnalate all’autorità giudiziaria sono state 33, in particolare per mancata adozione di misure minime di sicurezza a protezione dei dati.

Il Garante privacy respinge il ricorso di un ex terrorista che chiedeva la deindicizzazione di pagine web in cui erano riportati gravi reati di cui si era macchiato tra la fine degli anni 70 e i primi anni 80.

Dopo aver finito di scontare la sua pena nel 2009, l’uomo si era rivolto a Google chiedendo la rimozione di alcuni url e dei suggerimenti di ricerca che vengono visualizzati dalla funzione di “completamento automatico”, grazie alla quale inserendo nome e cognome dell’interessato compariva la parola “terrorista”.

Non avendo Google dato corso alla richiesta, l’ex terrorista si è rivolto al Garante per la Protezione dei Dati Personali lamentando che la permanenza in rete di contenuti risalenti così indietro nel tempo e fuorvianti rispetto all’attuale percorso di vita, era causa di gravi danni dal punto di vista personale e professionale. Il ricorrente, sostenendo di non essere un personaggio pubblico ma un libero cittadino, reclamava quindi il diritto all’oblio.

L’Autorità ha respinto il ricorso sulla base del fatto che le informazioni di cui si chiede la deindicizzazione fanno riferimento a reati particolarmente gravi, che rientrano tra quelli indicati nelle Linee guida sull’esercizio del diritto all’oblio adottate dal Gruppo di lavoro dei Garanti privacy europei nel 2014, reati per i quali le richieste di rimozione devono essere valutate più severamente.

Il Garante ha inoltre sottolineato come nella fattispecie le informazioni abbiano assunto una valenza storica e segnato la memoria collettiva. Si tratta di una delle pagine più buie della storia italiana, della quale il ricorrente non è stato un comprimario, ma un vero e proprio protagonista. Inoltre, nonostante il lungo lasso di tempo trascorso dagli eventi l’attenzione del pubblico è tuttora molto alta su quel periodo e sui fatti trascorsi, come dimostra l’attualità dei riferimenti raggiungibili mediante gli stessi url.

Il Garante ritenendo quindi prevalente l’interesse del pubblico ad accedere alle notizie in questione, ha dichiarato infondata la richiesta di rimozione degli url indicati dal ricorrente ed indicizzati da Google.

Il provvedimento è pubblicato QUI.

L’Article 29 Working Party ha pubblicato l’opinione 2/2016 sul trattamento dei dati personali nell’ambito del settore pubblico per finalità di trasparenza, approfondendo in particolare le misure anti-corruzione e la gestione e prevenzione dei conflitti di interesse.

Il documento illustra come applicare i principi di protezione dei dati in relazione alle informazioni che tipicamente sono richieste alla pubblica amministrazione che riguardano le sue attività e i suoi lavoratori e che solitamente sono pubblicate sui siti web degli enti. Si tratta infatti di informazioni che spesso includono anche dati personali e che vengono diffusi al pubblico soprattutto attraverso la rete.

L’Opinione è indirizzata alle autorità legislative degli Stati Membri, così come ai governi nazionali, agli uffici pubblici, alle agenzie a a tutte le istituzioni del settore pubblico che devono sottostare a speciali disposizioni anti-corruzione, a misure per la prevenzione dei conflitti di interesse e altri obblighi di trasparenza.

Il testo, disponibile in inglese, è pubblicato QUI.

posted by admin on giugno 15, 2016

Eventi

(No comments)

Schermata 2016-06-16 alle 14.39.17La digitalizzazione sta realizzando una profonda innovazione dei processi produttivi e dell’organizzazione del lavoro. Attraverso l’economia della condivisione, il crowdsourcing, il crowdemployment, le piattaforme digitali, emergono nuove forme di occupazione, professionalità e competenze.

A questi nuovi fenomeni è dedicato il Forum del Lavoro Digitale, un incontro che propone una riflessione sul tema in compagnia di studiosi delle scienze giuridiche, economico-sociali, aziendali e umanistiche, professionisti del web, rappresentanze di imprese e lavoratori, start up, operatori della on-demand e sharing economy.

Si tratta del primo evento nazionale dedicato alle professioni digitali, un luogo di analisi e approfondimento delle trasformazioni attivate dalla digitalizzazione e delle nuove identità del lavoro.

L’evento si terrà il 23 giugno 2016, alle ore 9.30 presso la Sala Armi della Scuola di Giurisprudenza. La prima parte del convegno dedicata ai profili identitari e definitori del lavoro digitale sarà guidata da Giusella Finocchiaro.

La Prof.ssa Giusella Finocchiaro è inoltre parte della segreteria scientifica dell’evento insieme alla Prof.ssa Patrizia Tullini, direttrice dei lavori del Forum.

Per maggiori informazioni ed iscrizioni si rimanda alla pagina dedicata all’evento: www.forumlavorodigitale.it

tripadvisorL’hosting provider non deve rispondere degli illeciti commessi dai propri utenti, né è tenuto a rimuovere contenuti su richiesta di chi si dichiara parte lesa. Il Tribunale di Grosseto solleva TripAdvisor dalla responsabilità per le recensioni negative della sua community.

Con sentenza n. 46 del 2016, il Tribunale di Grosseto ha stabilito che un servizio come Tripadvisor debba essere considerato un hosting provider, e in quanto tale non debba rispondere degli illeciti commessi dai propri utenti.

Il caso è stato sollevato da una struttura alberghiera dell’Argentario che nel 2013 ha denunciato il portale di viaggi per la pubblicazione di una recensione negativa ritenuta dall’albergatore falsa e diffamatoria. Secondo l’accusa TripAdvisor sarebbe stato corresponsabile della diffamazione in quanto non avrebbe impedito la pubblicazione della recensione, non avrebbe rimosso la recensione con sufficiente tempestività a seguito della segnalazione e non avrebbe acconsentito a consegnare i dati del recensore.

Il Tribunale di Grosseto rigettando le richieste degli albergatori ha stabilito che la piattaforma avrebbe agito in maniera conforme a quanto prescrive la legge italiana. Secondo il giudice ciò che conta per la qualificazione del servizio di hosting è il ruolo svolto in relazione al contenuto pubblicato: nel caso in esame il portale non interferisce con il contenuto delle recensioni e quindi non può essere considerato responsabile.

In relazione alle motivazioni dell’accusa il Tribunale ha chiarito che Tripadvisor si qualifica come mero hosting provider nonostante abbia adottato dei filtri automatizzati per scongiurare la pubblicazione di recensioni esplicitamente inopportune o fraudolente, come previsto dalle proprie policy. Il giudice ha inoltre precisato che le piattaforme che pubblicano user generated content (Ugc), ocontenuti forniti dagli utenti, abbiano la facoltà, ma non l’obbligo, di rimuovere i contenuti su richiesta del soggetto che si ritiene leso, essendo l’autorità giudiziaria l’unica competente ad accertare l’eventuale natura diffamatoria degli stessi.

School of managementL’Osservatorio Fatturazione Elettronica e Dematerializzazione, promosso dalla School of Management del Politecnico di Milano, organizza il convegno nazionale di presentazione dei risultati della Ricerca 2015-2016.

La digitalizzazione dei processi è un’importante opportunità e una leva strategica indispensabile per stimolare il recupero di competitività del nostro Paese. Le imprese faticano però a cogliere l’opportunità dell’innovazione digitale. Dopo l’obbligo di Fatturazione Elettronica verso la Pubblica Amministrazione, molte imprese stanno aspettando di conoscere quali incentivi il Legislatore vorrà mettere in campo per stimolare il “percorso digitale” anche nel B2b. In tempi di digital disruption, come si affronta il Digitale nelle imprese?

Il Convegno di presentazione dei risultati della Ricerca 2015/16 dell’Osservatorio Fatturazione Elettronica e Dematerializzazione, promosso dalla School of Management del Politecnico di Milano, proverà a dare una risposta alle seguenti domande: Che cos’è e quanto vale l’eCommerce B2b in Italia? Qual è il grado di digitalizzazione delle imprese in Italia? Quali le differenze tra grandi, piccole e micro imprese? Quali sono le imprese che oggi possiamo definire “digitali”? Come hanno affrontato il proprio percorso di Digitalizzazione? Quali sono i benefici riconosciuti dalle imprese che hanno realmente affrontato un percorso di digitalizzazione? Quali, invece, le criticità e le barriere ancora da superare? Qual è stato l’effetto della Fatturazione Elettronica verso la PA? Ci sono altre azioni che può mettere in atto il Legislatore per accelerare il processo di digitalizzazione delle nostre imprese?Quali sono gli incentivi che potrebbero realmente stimolare una trasformazione digitale delle imprese?

Il Convegno “Trasformazione Digitale: B2b… or not to be?” si terrà giovedì 16 Giugno 2016 dalle 9.00 alle 13.15 presso l’Auditorium Gio Ponti, Sede di Assolombarda, Via Pantano 9, 20122, Milano. Alle 11.40 Giusella Finocchiaro interverrà nella sessione dal titolo ”L’Italia in un mercato digitale europeo”.

Nell’ultimo anno la Ricerca si è posta i seguenti obiettivi:

• Monitorare le esperienze in Italia di Fatturazione Elettronica verso la PA, identicandone le «Good» e le «Bad» Practice;

• Monitorare le esperienze di Digitalizzazione, identicando le «Good Practice» e misurando la diusione a livello di liere e reti di imprese;

• Continuare a denire l’impatto della Digitalizzazione dei processi, a livello di singola impresa e di Supply Chain;

• Monitorare continuativamente evoluzione e sviluppi del quadro normativo nel nostro Paese e a livello Europeo;

• Analizzare criticamente il mercato dell’Oerta di soluzioni e servizi di Digitalizzazione in Italia;

• Accompagnare PA e imprese nell’identicare la propria roadmap di evoluzione Digitale;

• Continuare nel percorso di diusione culturale delle opportunità della Digitalizzazione a supporto dei processi di business;

• Raorzare il ruolo della Community sviluppata negli anni attorno all’Osservatorio.

La presentazione dei risultati della Ricerca sarà seguita da una tavola rotonda, in cui i principali rappresentanti delle istituzioni e del sistema imprenditoriale in Italia si confronteranno sulle opportunità offerte dal “Digitale” per rilanciare la competitività del Paese. Il Convegno sarà anche occasione per presentare numerose testimonianze di organizzazioni che già hanno avviato un percorso consapevole di Digital Business Transformation.

Il programma del convegno è disponibile QUI. Per maggiori informazioni sul Convegno contattare la Dott.ssa Eleonora Luca (email: eleonora.luca@polimi.it).

posted by admin on giugno 10, 2016

Miscellanee

(No comments)

02siriUn sondaggio rivela che nonostante l’utilizzo degli assistenti vocali sugli smartphone sia diffuso, gli utenti preferiscono non farne uso in pubblico.

Interpellare il proprio smartphone in pubblico è considerato imbarazzante. Questa la conclusione a cui sono giunti gli analisti di Creative Strategies, una società di indagini di mercato che ha raccolto dati statistici sui servizi di “digital assistant” come Siri, Cortana e OK Google.

L’utilizzo di questi servizi è generalmente diffuso. Negli Stati Uniti, solo il 4% degli utenti Android non ha mai interpellato Ok Google mentre appena il 2% degli utenti Apple intervistati non ha mai usato Siri. Tuttavia, la maggioranza degli intervistati ha ammesso di utilizzare il servizio solo occasionalmente:  il 70% degli utenti Siri e il 62% di quelli di OK Google.

Il dato più interessante riguarda però le risposte degli intervistati che si sono definiti utilizzatori assidui. Alla domanda “dove utilizzi  il servizio?” è emerso, prevedibilmente, che il luogo dove si utilizzano più gli assistenti vocali è l’auto (51%), seguito dalle abitazioni private (39%), dai luoghi pubblici (6%) e dal luogo di lavoro (1,3%). Dalle risposte emerge un atteggiamento molto cauto nei confronti dell’utilizzo della voce per interagire con gli smartphone. Gli utenti sembrerebbero farne ricorso solo in situazioni in cui non hanno le mani libere (alla guida o in situazioni domestiche) e comunque viene minimizzato l’uso che se ne fa in pubblico (luogo di lavoro e luoghi pubblici). Un’ipotesi che sembra confermata anche dal 20% degli utenti che hanno dichiarato di non aver mai usato un’assistente digitale per via del disagio dovuto dal “parlare ad un apparecchio tecnologico”, specialmente in pubblico.

Sembra dunque emergere una barriera culturale che contrasta con lo sviluppo del settore dell’Intelligenza Artificiale, grazie al quale gli assistenti vocali sono sempre più performanti. QUI il link all’analisi del sondaggio.

Segnaliamo che il 7 giugno 2016 presso la Commissione I Costituzionale, la Commissione V Bilancio e la Commissione per la semplificazione, è in esame lo Schema di decreto legislativo recante modifiche e integrazioni al codice dell’amministrazione digitale di cui al decreto legislativo 7 marzo 2005, n. 82 (307).

Il testo sottoposto a parere parlamentare è disponibile QUI. Seguiranno aggiornamenti nei prossimi giorni.

siaeL’Autorità Garante della Concorrenza e del Mercato ha inviato al Parlamento e al Governo un parere in cui segnala che l’attuale monopolio SIAE sulla gestione dei diritti d’autore limita la libertà d’iniziativa economica degli operatori e la libertà di scelta degli utilizzatori.

In un comunicato in merito all’attuazione della Direttiva 2014/26/UE del Parlamento europeo e del Consiglio sulla gestione collettiva dei diritti d’autore nel mercato interno, l’Antitrust ha sottolineato che il nucleo della Direttiva è costituito dalla libertà di scelta, ed in particolare è riconosciuto ai titolari dei diritti la facoltà di individuare un organismo di gestione collettiva “(…) indipendentemente dallo Stato membro di nazionalità, di residenza o di stabilimento dell’organismo di gestione collettiva o del titolare dei diritti (…)”.

L’Authority  ha osservato che in un contesto economico caratterizzato da profondi cambiamenti tecnologici, il mantenimento del monopolio legale appare in contrasto con l’obiettivo di rendere effettiva la libertà dei titolari del diritto di effettuare una scelta tra una pluralità di operatori. Secondo il Garante, “il valore e la ratio stessa dell’impianto normativo europeo risultano gravemente compromessi dalla presenza, all’interno dell’ordinamento nazionale, della disposizione contenuta nell’ art. 180 l. 22 aprile 194, n. 633 (Legge sul Diritto d’autore – LDA) , ormai isolata nel panorama degli ordinamenti degli Stati membri, che attribuisce ad un solo soggetto (SIAE) la riserva dell’attività di intermediazione dei diritti d’autore.”

L’Antitrust sottolinea che il recepimento della Direttiva rappresenta l’occasione per aprire alla concorrenza l’attività di intermediazione in questo campo. Tuttavia il disegno di legge che delega il Governo al recepimento delle direttive europee e all’attuazione di altri atti dell’Unione europea (legge di delegazione europea 2015), approvato alla Camera e attualmente in discussione al Senato, non prevede espressamente un intervento sul regime di monopolio legale della SIAE.

L’Autorità auspica quindi che l’intervento di liberalizzazione dovrebbe essere integrato da una riforma complessiva delle modalità di intermediazione dei diritti delineate dalla LDA, senza trascurare una rivisitazione del ruolo e della funzione della SIAE nel mutato contesto.

Il testo del parere è disponibile QUI.