Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

Pubblicate le linee guida dei Garanti privacy europei relative all’attuazione del nuovo Regolamento privacy. Le linee guida riguardano, in particolare, il “responsabile per la protezione dei dati” (Data Protection Officer – DPO), il diritto alla portabilità dei dati, e la ”autorità capofila” che fungerà da “sportello unico” per i trattamenti transnazionali.

Il 13 dicembre 2016 il Gruppo dei Garanti Ue riuniti nell’Article 29 Working Party ha approvato tre documenti con indicazioni e raccomandazioni sulle novità del Regolamento 2016/679 sulla protezione dei dati, che dovrà essere applicato dagli Stati membri a partire dal maggio 2018.

Per quanto riguarda il Data Protection officer, la cui designazione sarà obbligatoria per tutti i soggetti pubblici e per alcuni soggetti privati sulla base di criteri chiariti nel documento, vengono specificati i requisiti soggettivi e oggettivi di questa figura, tra cui le competenze professionali e le garanzie di indipendenza e inamovibilità di cui il DPO deve godere nello svolgimento delle proprie attività di indirizzo e controllo all’interno dell’organizzazione del titolare.

Per quanto riguarda il diritto alla portabilità, si evidenzia il suo valore di strumento per l’effettiva libertà di scelta dell’utente, che potrà decidere di trasferire altrove i dati personali forniti direttamente al titolare del trattamento (social network, fornitore di posta elettronica etc.) oppure generati dall’utente stesso navigando in rete. Il documento esamina anche gli aspetti tecnici legati soprattutto ai requisiti di interoperabilità fra i sistemi informatici e alla necessità di sviluppare applicazioni che facilitino l’esercizio del diritto.

Infine, le linee guida hanno chiarito le caratteristiche di un elemento importante del nuovo quadro normativo, che aiuterà i titolari o responsabili del trattamento a individuare correttamente l’Autorità competente nei casi in cui il titolare o il responsabile trattino dati personali in più stabilimenti nell’Ue o offrano prodotti o servizi in più Paesi Ue anche a partire da un solo stabilimento. Per evitare controversie e garantire un’attuazione efficace del Regolamento i Garanti Ue hanno chiarito i criteri per la individuazione della “Autorità capofila” che deve fungere da “sportello unico” per i trattamenti transnazionali.

Su ciascuno di questi documenti, disponibili per ora solo in lingua inglese cliccando QUI, il Garante predisporrà delle apposite schede di approfondimento volte a far meglio comprendere e utilizzare i nuovi strumenti introdotti dal Regolamento.

posted by Maria Chiara Meneghetti on dicembre 19, 2016

Miscellanee

(No comments)

Incitamento all’odio online, i primi risultati a seguito dell’adozione del Codice di condotta.

L’abbattimento di barriere fisiche e geografiche reso possibile dall’utilizzo della Rete ha conferito alle piattaforme di condivisione online (social network) un ruolo centrale nella promozione e nella garanzia della libertà di espressione e di opinione dei propri utenti, con modalità e intensità sconosciute ai media tradizionali. Dall’altro lato, questi nuovi sistemi di condivisione hanno notevolmente amplificato i pericoli legati a una diffusione d’informazione capillare e incontrollata, soprattutto quando l’informazione viene strumentalizzata per canalizzare fenomeni di incitamento all’odio e alla violenza. In particolare negli ultimi tempi, l’utilizzo dei social media da parte di associazioni terroristiche a fini propagandistici ha reso più urgente un’azione coordinata da parte di Istituzioni e privati coinvolti, allo scopo di prevenire e circoscrivere questi fenomeni.

Dalle esigenze di cooperazione tra pubblico e privato nasce il “Codice di Condotta sull’illecito incitamento all’odio online”, frutto della collaborazione tra Commissione europea, Stati membri e grandi aziende informatiche (Facebook, Google –Youtube–, Twitter e Microsoft). A seguito della presentazione del Codice nel maggio 2016, la Commissione ha reso pubblici in questi giorni i primi dati che permettono di valutare i progressi della sua concreta attuazione.

A livello europeo era stata adottata, già nel 2008, una decisione quadro sulla lotta contro talune forme ed espressioni di razzismo e xenofobia mediante il diritto penale (Decisione quadro 2008/913/GAI del Consiglio del 28 novembre 2008), al fine di creare una base giuridica comune per definire i contenuti illeciti (offline e online) e migliorare la cooperazione giudiziaria tra Stati membri in materia. La decisione, secondo la Relazione sulla sua attuazione elaborata nel 2014, risultava essere stata recepita in maniera non integrale o non corretta da diversi Paesi dell’Unione, impegnando la Commissione europea nell’apertura di nuovi dialoghi con gli Stati membri al fine di garantirne la piena e adeguata implementazione.

A seguito degli attentati terroristici di Bruxelles del 2015, il Consiglio straordinario “Giustizia e affari interni” aveva nuovamente sottolineato la necessità di intensificare i lavori in questo campo e di concordare un codice di condotta sull’incitamento all’odio che, affiancandosi ai sistemi giuridici nazionali sanzionatori delle condotte illecite, avrebbe coinvolto in prima linea gli operatori privati.

Il Codice di Condotta, presentato il 31 maggio 2016 dalla Commissione europea e dalle principali piattaforme di condivisione online, rappresenta una dichiarazione di pubblico impegno, da parte degli operatori nel mercato di Internet che lo hanno sottoscritto, nella lotta alla diffusione della propaganda terroristica sulla Rete. In particolare, il Codice prevede l’adozione in ciascuna azienda di procedure organizzative interne e l’adeguata formazione del personale in modo che sia possibile esaminare entro 24 ore la maggior parte delle richieste giustificate di rimozione di contenuti che incitano all’odio e, se del caso, cancellare tali contenuti o renderli inaccessibili. Inoltre, per incoraggiare il pensiero critico e promuovere il dibattito democratico, le Internet companies e la Commissione europea si impegnano nel “proseguire l’opera di elaborazione e promozione di narrazioni alternative indipendenti, di nuove idee e iniziative e di sostegno di programmi educativi”.

Dalle valutazioni elaborate da dodici ONG stabilite in nove diversi Stati membri, a seguito del primo periodo di applicazione del Codice, è emerso che di 600 segnalazioni riguardanti presunti illeciti di incitamento all’odio online, il 28% ha portato alla rimozione del contenuto denunciato. Tuttavia, solo il 40% delle segnalazioni, e non la maggioranza come prevede il Codice, sono al momento visionate nell’arco di 24 ore. Un secondo monitoraggio per valutare i progressi compiuti è previsto nel 2017.

Nel frattempo all’ “EU Internet Forum” dell’8 dicembre, che riunisce intorno a un unico tavolo i Ministri degli interni dell’Unione europea, i rappresentanti delle grandi Internet companies, l’Europol, il Coordinatore antiterrorismo europeo e il Parlamento europeo, sono stati discussi i risultati già raggiunti e i prossimi passi da intraprendere. Tra le iniziative di coordinamento per la lotta contro il terrorismo online, i Big di Internet hanno lanciato il “Civil Society Empowerment Programme”, che, sostenuto da un finanziamento iniziale di 10 milioni da parte della Commissione, aiuterà la società civile nella creazione di narrazioni alternative indipendenti. Il Forum è stato inoltre l’occasione per presentare un nuovo progetto che permetterà di creare un unico database di contenuti a rischio. Immagini o video ritenuti violenti e potenzialmente favorevoli alla diffusione del terrorismo verrebbero “taggati” attraverso un codice identificativo univoco (hash) e schedati nel database. La condivisione del database consentirebbe non solo di eliminare il contenuto originale ma di bloccare ogni eventuale caricamento di copie dello stesso, su una qualsiasi delle piattaforme social coinvolte, impedendone la circolazione.

posted by admin on dicembre 14, 2016

Tutela dei consumatori

(No comments)

cellphone-smartphone-jpgDal 2017 sarà possibile utilizzare il telefono cellulare nei paesi dell’Unione Europea senza costi aggiuntivi di rispetto alle normali tariffe delle propria compagnia.

Quando un viaggiatore usa il cellulare fuori dai propri confini nazionali  la compagnia telefonica del Paese di origine stringe un accordo per l’utilizzo delle reti di telecomunicazione con una compagnia del Paese ospitante. L’accordo ha un prezzo che incide sui costi dell’utente, che si trova a spendere di più per utilizzare normali servizi di chiamata, navigazione online ed SMS. Questo processo è conosciuto come “roaming”.

“Roam like at Home” è lo slogan con cui è stato definito l’obiettivo della Commissione Europea di abbattere i costi del roaming fra i Paesi membri. Un obiettivo perseguito dal 2007 quando la Commissione ha iniziato il processo di riduzione dei costi, conclusosi con l’accordo approvato dal Parlamento Europeo e dal Consiglio nell’Ottobre 2015.

A partire dal 15 giugno 2017 tutti i cittadini dell’Unione Europea potranno dunque utilizzare il proprio telefono all’estero come se fossero a casa. Quindi, nel caso di utilizzo di un pacchetto che prevede un determinato numero di minuti di chiamate, SMS e GB di navigazione mensili, i contatori seguiteranno a scalare il consumo normalmente.

Vista la grande differenza dei costi telefonici tra i Paesi dell’Unione Europea – l’abbonamento mensile più economico in Estonia costa 8 euro, mentre in Ungheria costa 57 euro – è stato valutato che l’abbattimento dei costi di roaming rischia di spingere i cittadini all’acquisto di schede SIM presso i Paesi con le tariffe più convenienti. Per questo d’ora in avanti al momento dell’acquisto di un abbonamento telefonico sarà necessario dimostrare che l’intestatario è residente nello stesso Paese della compagnia telefonica.

Il “Roaming implementing regulation on fair use policy and sustainability mechanism”, il regolamento che elenca tutti gli aspetti del nuovo assetto di telecomunicazione sarà pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il 17 dicembre ed entrerà in vigore decorsi 20 giorni.

Per maggiori informazioni sul roaming e sul nuovo regolamento si rimanda alla pagina Question & Answers dedicata al tema dalla Commissione Europea

posted by admin on dicembre 12, 2016

Diritto all'oblio

(No comments)

Nelle vicende giudiziarie di grave entità l’interesse pubblico a conoscere le notizie prevale sul diritto all’oblio delle persone coinvolte.

Con questa motivazione il Garante privacy ha dichiarato infondata la richiesta di deindicizzazione di alcuni articoli presentata da un ex consigliere comunale. L’uomo era stato coinvolto nel 2006 in un processo per corruzione e truffa, che nel 2012 si era concluso con sentenza di patteggiamento e pena interamente coperta da indulto.

Dopo essersi rivolto a Google invano, l’ex consigliere aveva presentato ricorso al Garante chiedendo la rimozione di alcuni url relativi all’indagine in cui era rimasto coinvolto, che apparivano nei risultati delle ricerche associate al suo nome. Secondo l’uomo, la permanenza in rete di tali notizie, risalenti a circa dieci anni prima e ormai prive di interesse, gli avrebbe causato un danno all’immagine, alla vita privata e all’attuale attività lavorativa, peraltro non più connessa ad incarichi pubblici.

In accordo con le Linee guida dei Garanti europei, l’Autorità ha sottolineato che sebbene il trascorrere del tempo sia la componente essenziale del diritto all’oblio, questo elemento incontra un limite quando le informazioni di cui si chiede la deindicizzazione siano riferite a reati gravi e che hanno destato un forte allarme sociale. Inoltre, nonostante fosse trascorso un certo lasso di tempo dai fatti riportati negli articoli, nel caso specifico meritava considerazione il fatto che la vicenda giudiziaria si fosse definita solo pochi anni prima. Oltre a ciò, alcuni url richiamavano la notizia in articoli relativi ad una maxi inchiesta sulla corruzione pubblicati fino al 2015 e la loro relativa attualità dimostra l’interesse ancora vivo e attuale dell’opinione pubblica.

Schermata 2016-12-11 alle 16.05.58A seguito delle denunce di consumatori e associazioni, l’Antitrust ha avviato due procedimenti per pratiche commerciali scorrette verso il  sistema di prenotazione e acquisto online dei biglietti di Trenitalia e l’assistenza dei call center di Nuovo Trasporto Viaggiatori.

Per quanto riguarda Trenitalia, l’Authority dovrà accertare l’eventuale scorrettezza sul sistema elettronico di ricerca e acquisto dei biglietti presente sul sito, sulla App Trenitalia e sui self service nelle stazioni. Le segnalazioni di protesta riguardano, infatti, la scelta dell’opzione “tutti i treni” dove verrebbe resa un’informazione incompleta riguardo ai treni effettivamente disponibili sulla tratta e orario scelti dall’utente, con esclusione, soprattutto, di molti regionali. Un’omissione che spingerebbe il consumatore ad acquistare la soluzione più veloce ed onerosa.

Il procedimento avviato nei confronti di Nuovo Trasporto Viaggiatori è invece volto a verificare l’ipotesi di due pratiche illecite del sistema di assistenza telefonica tramite call center. In primo luogo, sembrerebbe che per ottenere informazioni o esercitare i propri diritti i clienti siano di fatto obbligati a rivolgersi ad una numero telefonico a pagamento i cui costi, già alti in partenza, sono suscettibili di aumenti a causa dei lunghi tempi di attesa o di frequenti cadute della linea. In secondo luogo, un illecito potrebbe essere relativo al sistema di acquisto tramite il numero a tariffa urbana che secondo gli utenti al momento dell’acquisto applicherebbe un sovrapprezzo senza fornire spiegazioni.

European-unionIl parlamento europeo ha approvato l’accordo UE-USA per la protezione dei dati personali scambiati a fini di contrasto alla criminalità, volto a garantire standard alti e vincolanti per la protezione dei dati personali trasferiti per attivitè di cooperazione giudiziaria e di polizia.

L’accordo, chiamato “Umbrella Agreement”,  si applica al trasferimento di tutti i dati personali, quali nomi, indirizzi o precedenti penali, scambiati tra l’Unione europea e gli Stati Uniti a scopi di prevenzione, individuazione, indagine e perseguimento di reati, compreso il terrorismo. Dopo sei anni di negoziati, il Parlamento ha dato il suo consenso e spianato la strada al Consiglio per approvare la decisione finale che ne conclude l’iter.

“L’accordo non rappresenta una base giuridica per il trasferimento dei dati, ma protegge i dati che sono già scambiati legalmente. Le autorità per la protezione dei dati possono verificare il rispetto in qualsiasi momento”, ha dichiarato il relatore Jan Philipp Albrecht (Verdi, DE).

L’accordo prevede che i cittadini di entrambe le sponde dell’Atlantico abbiano diritto ad essere informati in caso di violazioni della sicurezza dei dati, a  poter correggere le informazioni inesatte e a chiedere il risarcimento dei danni. Stabilisce, inoltre, i limiti per trasferimenti di dati successivi e del periodo di conservazione degli stessi.