Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

posted by admin on luglio 27, 2016

PA telematica

(No comments)

Il 27 luglio la Commissione parlamentare per la semplificazione ha espresso un parere favorevole sullo schema di decreto legislativo di modifica del Codice dell’Amministrazione Digitale con alcune osservazioni.

Lo stato dei lavori e le osservazioni della Commissione sono consultabili a QUESTO indirizzo.

Il 18 luglio 2016 il Consiglio Europeo ha adottato la direttiva relativa all’accessibilità dei siti web e delle app degli enti pubblici, concordata con il Parlamento europeo in maggio. La direttiva rende i prodotti e i servizi digitali accessibili a tutti, semplificando l’utilizzo dei servizi da parte delle persone svantaggiate.

La direttiva svolge un ruolo fondamentale nel garantire la piena partecipazione alla società e all’economia digitale anche in previsione dell’innalzamento dell’età media nel continente europeo, che secondo una stima riportata dall’Ufficio Stampa del Consiglio arriverà a 120 milioni di persone con disabilità o con limitazioni connesse all’invecchiamento entro il 2020.

Grazie alla direttiva i siti web e le applicazioni mobili delle amministrazioni, degli ospedali pubblici, dei tribunali e degli altri enti pubblici dovranno soddisfare criteri minimi comuni in materia di accessibilità. Gli Stati membri saranno liberi di stabilire requisiti ancora più rigorosi, nonché di applicare tali requisiti e/o quelli supplementari ai siti web e alle app di altri tipi di enti.

Dopo l’approvazione del Parlamento  in seconda lettura la direttiva entrerà in vigore venti giorni dopo la pubblicazione nella Gazzetta ufficiale dell’UE, che dovrebbe avere luogo in autunno.

Per maggiori informazioni si rimanda alla pagina dedicata alla direttiva sul sito del Consiglio Europeo.

posted by admin on luglio 22, 2016

Miscellanee

(No comments)

L’Antitrust ha espresso parere favorevole sulla proposta di legge presentata alla Camera lo scorso 2 maggio e volta a disciplinare la cosiddetta sharing economy con un approccio trasversale ai diversi settori professionali.

Intervenendo in audizione presso le Commissioni Trasporti e Attività produttive di Montecitorio, il Presidente dell’Autorità garante della Concorrenza e del Mercato, Giovanni Pitruzzella si è espresso a favore della proposta di regolamentazione sulla sharing economy: “è opportuno disciplinare l’attività delle piattaforme che consentono di gestire rapporti sia profit sia non profit, per scambi di casa, affitti privati, taxi privati, car sharing, banche del tempo e quant’altro”.

Citando le previsioni economiche secondo cui nei prossimi 10 anni si assisterà ad un aumento degli introiti derivati dalla condivisione di beni e servizi dagli attuali 13 a 300 miliardi, il Presidente dell’Antitrust ha dichiarato di aver apprezzato “l’iniziativa di una consultazione pubblica, attraverso un sito dedicato, idonea a coinvolgere il più ampio numero possibile di competenze”. Pitruzzella evidenzia l’importanza di “prevenire o evitare conflitti tra piattaforme come Uber e Airbnb, da una parte, e i tassisti e gli albergatori dall’altra”, insistendo anche sulla “opportunità di una regolazione leggera che protegga il processo di innovazione e mantenga il mercato aperto per i potenziali innovatori, scongiurando il rischio di regolazioni coercitive, inadeguate e quindi potenzialmente controproducenti”.

L’Italia sarebbe il primo paese a regolarizzare questo settore economico in forte espansione, che conta fra i suoi servizi gli ormai famigerati Uber (ora vietato nel nostro Paese) e AirBnB.

Il testo è frutto di un lavoro di un anno e mezzo svolto da un gruppo di parlamentari dell’Intergruppo Parlamentare per l’Innovazione Tecnologica.

posted by admin on luglio 20, 2016

Diritto d'autore e copyright

(No comments)

KickasstorrentsIl fondatore del più grande portale di aggregazione di file torrent è stato arrestato con l’accusa di violazione di copyright e riciclaggio di denaro.

Il Governo degli Stati Uniti ha annunciato l’arresto di Artem Vaulin, un cittadino ucraino di 30 anni sospettato di essere il proprietario e il fondatore di KikAss Torrents (KAT) il sito più utilizzato al mondo per il reperimento dei file torrents. Vaulin è stato arrestato in Polonia e gli Stati Uniti ne hanno chiesto l’estradizione. L’accusa è stata depositata presso la Corte Distrettuale di Chicago.

A quanto si apprende, le autorità statunitensi hanno agito fingendosi una società interessata ad un inserimento pubblicitario sul portale. La trattativa ha portato all’identificazione di un conto bancario associato al sito che è stato sequestrato. Contemporaneamente sono arrivate all’identificazione di Vaulin con la collaborazione della Apple. Sembra infatti che gli investigatori abbiano rilevato che un indirizzo IP usato per iTunes era stato utilizzato nello stesso giorno anche per effettuare il login della pagina Faceobok di KAT.

Attualmente è in corso il sequestro dei vari domini attraverso i quali è possibile raggiungere il portale.

L’avvocato che ha formulato l’accusa ha dichiarato che ci sono evidenze che Vaulin abbia “distribuito illegalmente (tramite Kickass Torrents, ndr) oltre un miliardo di dollari in materiale protetto da copyright”.

posted by admin on luglio 18, 2016

Miscellanee

(No comments)

Il Garante per la protezione dei dati personali ha pubblicato un’infografica in cui sono sintetizzate le principali regole deontologiche per un corretto trattamento dei dati personali nelle pratiche commerciali.

Le regole formano il “Codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato a fini di informazione commerciale” che entrerà in vigore il 1° ottobre 2016. Il Codice disciplina un settore particolarmente importante per il mercato e fissa le modalità per il corretto utilizzo di banche dati e strumenti di analisi, nel rispetto della dignità e della riservatezza delle persone.

Il documento, redatto dal Garante per la protezione dei dati personali insieme a varie associazioni di categoria, imprenditoriali e dei consumatori interessate, dovrà essere adottato dalle società che offrono informazioni sull’affidabilità commerciale di imprenditori e manager, che dovranno conformare il trattamento dei dati personali alle disposizioni in esso contenute.

Il codice di deontologia è disponibile QUI.

Infografica deontologia privacy

Obblighi rigorosi per le imprese che operano sui dati, trasparenza e tutela dei diritti, questi i principi fondamentali su cui si fonda il nuovo accordo fra EU e USA per gli scambi transatlantici di dati personali a fini commerciali.

Il 12 luglio 2016 la Commissione Europea ha completato la procedura di adozione del “EU-US Privacy Shield.” Lo scudo UE-USA per la privacy dà riscontro ai requisiti stabiliti dalla sentenza del 6 ottobre 2015 con cui la Corte di giustizia dell’Unione europea ha l’invalidato il vecchio regime, il Safe Harbour, in quanto ritenuto privo di sufficienti garanzie sulla tutela della riservatezza dei dati degli utenti europei trasferiti oltreoceano.

La decisione la Corte accoglieva il ricorso di un cittadino austriaco, Max Schrems, intrapreso nel 2013 nei confronti Facebook. Muovendo dalle rivelazioni del caso Snowden, Schrems aveva denunciato le violazioni al diritto alla riservatezza dei cittadini da parte della NSA, ritenendo perciò il diritto e le prassi statunitensi non sufficienti alla protezione dei dati trasferiti dall’Europa.

Con l’accordo del Privacy Shield gli Stati Uniti hanno escluso attività indiscriminate di sorveglianza di massa sui dati personali trasferiti negli Stati Uniti e hanno assicurato ufficialmente all’UE che l’accesso delle autorità pubbliche ai dati per scopi di applicazione della legge e di sicurezza nazionale è soggetto a limitazioni, garanzie e meccanismi di vigilanza precisi. Secondo le precisazioni fornite dall’Ufficio del Direttore dell’intelligence nazionale, la raccolta di dati in blocco sarà eventualmente ammissibile solo in presenza di determinati presupposti, e comunque si tratterà obbligatoriamente di una raccolta quanto più mirata e concentrata possibile.

Nel nuovo regime il Dipartimento del Commercio degli Stati Uniti sottoporrà le imprese aderenti allo scudo a verifiche e aggiornamenti periodici per accertare che rispettino nella pratica le regole che hanno volontariamente accettato. In caso contrario, l’impresa si espone a sanzioni e al depennamento dall’elenco degli aderenti.

Inoltre, il Privacy Shield permetterà a chiunque ritenga che  sia stato compiuto un abuso sui dati che lo riguardano il diritto a presentare una querela attraverso vari meccanismi di composizione delle controversie di agevole accesso e dal costo contenuto. Idealmente sarà l’impresa stessa a risolvere il caso di reclamo oppure saranno offerte gratuitamente soluzioni basate su un organo alternativo di composizione delle controversie (ADR). Le persone si potranno anche rivolgere alle rispettive autorità nazionali di protezione dei dati, che collaboreranno con la Commissione federale del Commercio per assicurare che i casi di reclamo sottoposti da cittadini dell’UE siano esaminati e risolti. Esperiti tutti gli altri mezzi a disposizione, come extrema ratio il caso irrisolto potrà essere sottoposto a arbitrato. Per i casi che implicano la sicurezza nazionale, i cittadini dell’UE dispongono di una possibilità di ricorso nella figura del mediatore, che è indipendente dai servizi d’intelligence degli Stati Uniti.

La Commissione europea e il Dipartimento del Commercio degli Stati Uniti effettueranno un’analisi annuale che consentirà di monitorare il funzionamento dello scudo, compresi gli impegni e le garanzie relative all’accesso ai dati a fini di contrasto della criminalità e finalità di sicurezza nazionale.

Il nuovo regime scaturisce dall’accordo politico del 2 febbraio 2016 fra la Commissione europea e il governo degli Stati Uniti d’America. In seguito, la Commissione ha inserito varie precisazioni e ulteriori miglioramenti basandosi sui pareri espressi delle autorità europee di protezione dei dati (Gruppo dell’articolo 29) e dal garante europeo della protezione dei dati e sulla risoluzione del Parlamento europeo. In particolare, la Commissione europea e gli Stati Uniti hanno concordato ulteriori precisazioni sulla raccolta di dati in blocco, il rafforzamento del meccanismo di mediazione e una maggiore esplicitazione degli obblighi delle imprese quanto ai limiti applicabili alla conservazione e all’ulteriore trasferimento.

Presentiamo qui l’intervista a Giusella Finocchiaro pubblicata sulla Newsletter di LepidaSpa di giugno 2016.

Il Cloud Computing nell’ambito della PA continua a crescere. Si stanno predisponendo tutti gli strumenti per poter razionalizzare i comparti IT della PA e offrire servizi altamente performanti, ma in Europa il Cloud Computing sta vivendo una serie di criticità legate alla gestione e utilizzo di dati sensibili e alla mancanza di chiarezza riguardo la gestione dei dati.

Data la spinosa questione, abbiamo chiesto un parere a Giusella Finocchiaro Ordinario di Diritto privato e di Diritto di Internet presso l’Università di Bologna, Avvocato in Bologna. “Il cloud, tecnologia ormai largamente diffusa in diversi settori, è destinato a diventare la nuova struttura portante di Internet, ma accanto ai particolari benefici in termini di disponibilità ed elasticità di risorse sorgono alcune rilevanti problematiche connesse alla sicurezza dei dati che vengono così gestiti. In particolare, l’internazionalità che spesso caratterizza i servizi di cloud comporta la necessità di approntare misure adeguate ai dati personali oggetto di trasferimento verso Paesi terzi. Il rilievo costituzionale assunto dal diritto alla protezione dei dati personali in Europa impone infatti l’individuazione di prassi e garanzie che siano capaci di rispettare la scala di valori europea. Tra queste gli strumenti di tipo contrattuale, come le BCR e le clausole contrattuali standard, rappresentano gli espedienti più consoni in relazione alle peculiarità dei servizi cloud. Tuttavia, il legislatore europeo ha ampliato il novero delle misure che possono essere adottate dai Paesi terzi destinatari del flusso di dati europeo. Con il Regolamento (UE) 2016/679 codici di condotta e meccanismi di certificazione possono ora essere impiegati anche nel quadro dei trasferimenti di dati a garanzia dei diritti degli interessati. Gli stessi provider di servizi cloud appartenenti a Paesi terzi potranno dunque garantire un elevato livello di protezione dei dati personali attraverso queste garanzie di nuova introduzione.

L’articolo continua sulla newsletter di Lepida, disponibile QUI.

posted by Laura Greco on luglio 1, 2016

Professione forense

(No comments)

calendarUn’interessante questione tecnico giuridica è al vaglio della Corte di Giustizia europea: da quando decorrono gli effetti dell’annullamento di una decisione amministrativa?

La Corte di Giustizia europea è stata interpellata dai giudici polacchi in merito all’efficacia dei meccanismi di ricorso avverso le decisioni dell’Autorità nazionale di regolamentazione in materia di comunicazioni elettroniche.

La direttiva 2002/21/CE riconosce a chiunque il diritto di ricorrere contro una decisione delle suddette Autorità avvalendosi di un organismo indipendente dalle parti in causa, come un tribunale (art. 4, 1° comma). Alla luce di tale disposizione viene chiesto alla Corte di Giustizia se la sentenza di annullamento della decisione amministrativa esplichi i propri effetti ex tunc (quindi, dal momento in cui la decisione era stata adottata) ovvero ex nunc (ossia dalla data della sentenza di annullamento).

L’Avvocato generale, nelle proprie conclusioni, ha proposto alla Corte di esprimersi in senso favorevole alla retroattività degli effetti della sentenza di annullamento, pur riconoscendo una deroga eccezionale a tale regola: l’annullamento delle decisioni amministrative potrà avere effetti ex nunc solo se l’organo di ricorso (nel caso di specie, l’autorità giudiziaria) lo ritenga giustificato per la necessaria salvaguardia della certezza del diritto e del legittimo affidamento.

La Corte per il momento non si è ancora pronunciata nel merito, ma la questione risulta particolarmente interessante in quanto pare che non sia mai stata sottoposta precedentemente all’attenzione dell’organo giurisdizionale europeo.

Il testo delle conclusioni dell’Avvocato generale è disponibile QUI.