Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

Quotidiano Nazionale, testata che riunisce Il Resto del Carlino, Il Giorno e La Nazione, il 22 maggio 2017 ha pubblicato un’analisi di Giusella Finocchiaro sulle implicazioni giuridiche correlate al fenomeno Blue Whale.

Le recenti notizie di suicidi di adolescenti indotti via Internet con il gioco Blue Whale sollevano ancora una volta il problema della responsabilità giuridica.

Chi è il responsabile? In questo caso, anche penalmente? Certamente chi è l’autore del reato, ma questi è spesso anonimo e difficilmente individuabile. Oltre a questo, anche il social network che ha diffuso la comunicazione? A differenza dell’autore del reato, infatti, i social network, così come i gestori del sito e di blog, sono più facilmente individuabili. Il tema della responsabilità del provider fu affrontato già alla fine degli anni ‘90, quando l’Unione Europea ha elaborato la direttiva sul commercio elettronico, poi approvata nel 2000. In quella direttiva fu affermato il principio in base al quale il provider non ha obbligo di controllo e sorveglianza preventivi. Allora come oggi gli elementi a favore della responsabilità del provider (ovviamente ulteriore, rispetto a quella dell’autore dell’illecito) erano: individuabilità e solvibilità del soggetto, possibilità per questi di effettuare un controllo. Dall’altro lato, gli argomenti contro erano: la difficoltà tecnica di effettuare un controllo preventivo , il condizionamento esercitato dal controllo preventivo (ad esempio sull’espressione di un’opinione libera) , il costo dell’attività di controllo.

Mentre è evidente che il provider o il social network siano nella migliore posizione per effettuare un controllo preventivo, meno evidenti sono i costi del controllo, sia sotto un profilo economico che sotto un profilo sociale. Il controllo, infatti, richiede risorse economiche e tecnologiche, mentre se esercitato da un soggetto economico quale il provider potrebbe portare ad una forma di censura privata. Si giunse quindi all’affermazione dell’assenza dell’obbligo di sorveglianza e controllo preventivi. In giurisprudenza si è affermata, talvolta, la responsabilità del gestore del sito o del provider per mancata collaborazione con l’autorità giudiziaria o per mancata rimozione del contenuto lesivo, quando richiesto. In tali casi il gestore o il provider potrebbero, secondo le circostanze, essere ritenuti concorrenti nell’illecito.

In altri casi i giudici hanno cercato di costruire una responsabilità per altra via: per esempio, attraverso la legge sulla protezione dei dati personali o attraverso la legge sul diritto d’autore. Così per esempio el caso di Google- Vividown. Secondo la recente legge sul cyberbullismo i gestori di piattaforme virtuali come i social network e, in generale, tutti i fornitori di contenuti du Internet possono essere destinatari di richieste di oscuramento o rimozione di contenuti lesivi.Oggi dunque il social network non è responsabile, salvo letture molto recenti della giurisprudenza come nel caso Cantone, che hanno portato il Tribunale di Napoli (3 novembre 2016) a stabilire la responsabilità del provider che ha l’obbligo di rimuovere i contenuti (nello specifico link a siti di terze parti pubblicati da utenti del social network) semplicemente su richiesta di un utente e senza attendere l’ordine di un’autorità giudiziaria.

Questo modello è attualmente in discussione e alcuni richiedono di configurare la responsabilità del provider e di eliminare l’anonimato.

Il problema è, come sempre, chi debba dettare le regole, e anche il legislatore europeo ha un campo di azione limitato. Come per il fenomeno delle fake news, i grandi operatori propongono un sistema di autoregolamentazione. Ma ovviamente, mai come in questo caso, trattandosi di un fenomeno in corso di stabilizzazione, dettare le regole significa esercitare il potere.

Nella guida de Il Sole 24 Ore “Tutto pratiche online - Fisco, certificati, permessi e multe” uscita  in edicola e online mercoledì 24 maggio 2017 si passano in rassegna le più rilevanti opportunità in fatto di documenti che possono viaggiare online.

Nell’inserto il capitolo 2, “Diritti e doveri di utenti e PA”,  è a cura dalla Prof. Giusella Finocchiaro e dai suoi collaboratori.

Ecco, in sintesi, gli argomenti trattati negli articoli.

- “Non serve la motivazione per accedere ai dati della PA” di Giusella Finocchiaro e Laura Greco

- “Trattamento dei dati personali, interessati sempre da informare” di Giusella Finocchiaro e Matilde Ratti

- “Con il domicilio digitale le notifiche arrivano via Pec” di Giusella Finocchiaro e Alessandro Candini

posted by admin on maggio 19, 2017

Tutela dei minori in rete

(No comments)

La Camera dei deputati ha approvato in via definitiva – senza ulteriori modifiche – la proposta di legge A.C. 3139-B, che detta disposizioni a tutela dei minori per la prevenzione ed il contrasto del fenomeno del cyberbullismo.

Il provvedimento introduce misure di carattere educativo e formativo, allo scopo di favorire una maggior consapevolezza tra i giovani del disvalore di comportamenti persecutori che, generando spesso isolamento ed emarginazione, possono portare a conseguenze anche molto gravi su vittime in situazione di particolare fragilità.

In particolare la disposizione prevede che i minorenni vittime di cyber-bullismo (e chi esercita la responsabilità genitoriale nei loro riguardi) possano rivolgersi al gestore del sito Internet o del social media o, comunque, al titolare del trattamento per ottenere provvedimenti inibitori e prescrittivi a loro tutela (oscuramento, rimozione, blocco di qualsiasi altro dato personale del minore diffuso su Internet, con conservazione dei dati originali). Dal canto suo, il titolare del trattamento o il gestore del sito o del social media deve comunicare, entro 24 ore dall’istanza, di avere assunto l’incarico e deve provvedere sulla richiesta nelle successive 48 ore. In caso contrario l’interessato può rivolgere analoga richiesta, mediante segnalazione o reclamo, al Garante per la protezione dei dati personali che deve provvedere, in base alla normativa vigente, entro le successive 48 ore;

Il provvedimento istituisce inoltre un tavolo tecnico per la prevenzione ed il contrasto del cyberbullismo e prevede l’adozione, da parte del MIUR, sentito il Ministero della giustizia, di apposite linee di orientamento – da aggiornare ogni due anni – che dovranno indicare una specifica formazione del personale scolastico, la promozione di un ruolo attivo degli studenti e la previsione di misure di sostegno e rieducazione dei minori coinvolti;

È prevista la designazione, in ogni istituto scolastico, di un docente referente per le iniziative contro il cyberbullismo che dovrà collaborare con le Forze di polizia, e con le associazioni e con i centri di aggregazione giovanile presenti sul territorio.

In caso di episodi di cyberbullismo in ambito scolastico, si prevede inoltre l’obbligo da parte del dirigente responsabile dell’istituto di informare tempestivamente i genitori (o i tutori) dei minori coinvolti e di attivare adeguate azioni educative.

Come già avviene per il reato di stalking, anche sul cyberbullismo il provvedimento applica la disciplina sull’ammonimento del questore: fino a quando non sia stata proposta querela o presentata denuncia per i reati di ingiuria, diffamazione, minaccia o trattamento illecito di dati personali commessi online da minorenni ultraquattordicenni nei confronti di altro minorenne, il questore – assunte se necessario informazioni dagli organi investigativi e sentite le persone informate dei fatti – potrà convocare il minore responsabile ammonendolo oralmente ed invitandolo a tenere una condotta conforme alla legge.

La proposta di legge contiene inoltre di disposizioni per il finanziamento di progetti e la promozione dell’uso consapevole di internet.

Il provvedimento era stato già  approvato dal Senato, in prima lettura, il 20 maggio 2015, poi modificato dalla Camera il 20 settembre 2016 e, quindi, nuovamente approvato dal Senato, con modificazioni, il 31 gennaio 2017.

Le modifiche apportate nell’ultimo passaggio al Senato hanno dato una nuova impostazione  all’intervento normativo basata esclusivamente su strumenti preventivi di carattere educativo, nei confronti dei minori (vittime e autori del bullismo sul web) da attuare in ambito scolastico. Ciò in contrasto rispetto all’impostazione dell’ultimo testo-Camera che agli interventi educativi affiancava anche strumenti di natura penale. Inoltre, il testo trasmesso dal Senato si riferisce a prevenzione e contrasto del solo cyberbullismo, risultando soppresso ogni riferimento al bullismo.

Le autorità europee per la protezione dei dati del gruppo Article 29 Working Party hanno pubblicato un report relativo alle consultazioni avvenute in seno al Gruppo su aspetti controversi del Regolamento privacy, in particolare sul concetto di “consenso”, sull’adempimento relativo alla notificazione di data breach e sull’attività di profilazione.

Com’è noto il Regolamento europeo 679/2016 sul trattamento dei dati personali, già in vigore dal 24 maggio 2016, sarà pienamente efficace dal 25 maggio 2018. Allo scopo di intervenire tempestivamente con implementazioni e modifiche il gruppo Article 29 Working Party  ha organizzato alcuni workshop volti a costruire un confronto con partecipanti provenienti dal settore industriale europeo, dalle università, dal mondo associativo e dalla società civile. All’ultimo workshop, tenutosi in aprile a Bruxelles sono intervenuti 90 partecipanti che hanno dialogato con i Garanti privacy Europei su particolari aspetti del Regolamento Europeo.

Sul tema del “consenso”, che costituisce la principale base legale del trattamento dei dati, è emerso che in alcuni casi la definizione di consenso contenuta nel Regolamento potrebbe non rappresentare una base affidabile per l’utilizzo dei dati. Particolare preoccupazione desta il trattamento di dati relativi ad un minore perché attualmente non c’è un modo si verificare l’età di chi presta un consenso online né è possibile verificare l’identità di colui che dichiara online di detenere la responsabilità genitoriale.

Per quanto riguarda il consenso al trattamento dei dati utilizzati per fini di ricerca, sono state sollevate delle perplessità riguardo l’utilizzo dei dati per fini secondari alla ricerca.

I partecipanti hanno anche espresso incertezza riguardo alla possibilità di ritiro di un consenso già accordato e alle possibili conseguenze che affronta chi non accorda il proprio consenso. Particolare perplessità sono state espresse in merito a quelle situazioni in cui chi non dà il consenso non può usufruire di un servizio.

Un altro tema su cui sono state espresse perplessità riguarda le notifiche dei “data breach”. Dai partecipanti è emersa la necessità di una maggiore flessibilità sul contenuto della notifica in considerazione del danno reputazionale che si profila per le compagnie vittime di attacchi.

Viene inoltre richiesta  maggiore chiarezza sui sulle modalità. In particolare, si richiedono chiarimenti sul destinatario della notifica nel caso di dati relativi a cittadini di diversi paesi. E’ necessario comunicare la notifica alle Authority di ogni stato coinvolto?

I partecipanti si sono inoltre confrontati sul tema della profilazione come particolare trattamento dei dati personali. Ci sono molte forme di profilazione che variano da settore a settore e non possono essere regolamentate da un’unica disposizione. È stata dunque richiesta la produzione di linee guida differenziate per tipologia. Inoltre le linee guida dovranno tenere conto delle finalità diverse per cui si fa profilazione. A questo proposito è emerso il dubbio se non ci debba essere una limitazione nelle tipologie di dati utilizzabili. In particolare per quanto riguarda dati di minori. I partecipanti hanno anche obiettato che attualmente non c’è una chiara distinzione tra le profilazioni basate su intervento umano e quelle invece completamente automatizzate.

L’intero report dell’incontro è disponibile sulla pagina della Commissione Europea dedicata all’Article 29 Working Party.

posted by admin on maggio 11, 2017

Libertà di Internet

(No comments)

Sabato 29 aprile 2017 le autorità turche hanno bloccato l’accesso a Wikipedia dalle utenze del paese. Ciò ha comportato la perdita di accesso per la popolazione a una imponente quantità di informazioni storiche, culturali e scientifiche.

In seguito alle accuse di censura da parte della comunità internazionale, il Garante alle telecomunicazioni turco ha giustificato il blocco citando una legge del Paese (legge Nr. 5651 relativa alla regolamentazione di Internet nel paese) che permette di inibire l’accesso ai siti ritenuti osceni o che costituiscono minaccia per la sicurezza nazionale. In particolare, alcuni media turchi hanno fatto sapere che il blocco è stato attuato in risposta a delle voci di Wikipedia che accusavano la Turchia di collegamenti con gruppi islamici militanti.

Il primo Maggio 2017 il Tribunale di Ankara ha legittimato il blocco imposto dall’Authority per l’informazione e le tecnologie della comunicazione turca (BTK). Il capo dell’agenzia Turca delle comunicazioni, Omer Fatih Sayan, il 10 maggio ha dichiarato che l’inibizione all’accesso continuerà fino a quando Wikipedia non adempierà all’ordine del Tribunale di Ankara che impine di rimuovere i contenuti anti-governativi pubblicati sull’enciclopedia.

L’undici maggio 2017 Ahmet Arslan il ministro dei trasporti turco, in una dichiarazione all’emittente NTV, riferendosi a Wikipedia ha detto: “Ci sono molte questioni che ci disturbano ma soprattutto siamo molto irritati dal fatto che la Turchia è menzionata insieme a organizzazioni terroristiche e dal fatto che le loro pubblicazioni includono contenuti parziali che danno la percezione che la Turchia supporti queste organizzazioni”. Dopo aver sottolineato che Wikipedia ha rifiutato di correggere le “informazioni sbagliate” con le “informazioni precise” inviatele dal governo, il ministro ha aggiunto dichiarazioni di scontento riguardo alla situazione fiscale di Wikipedia in Turchia: “Vogliamo avere un interlocutore locale e vogliamo che Wikipedia paghi le giuste tasse alla Turchia secondo la nostra legislazione fiscale aprendo un ufficio fisico. Loro hanno dei ricavi dalle loro pubblicazioni in Turchia quindi noi vogliamo che siano soggetti al pagamento di tasse grazie all’apertura di un ufficio nel paese.”

Il ministro non ha citato il fatto che Wikipedia è un’organizzazione no-profit e non ha aggiunto particolari a supporto della sua dichiarazione su un supposto guadagno da parte di Wikipedia.

Contro il blocco all’accesso il 9 maggio Wikipedia ha presentato ricorso presso la Corte Costituzionale turca dopo il rifiuto da parte di un tribunale ordinario del Paese. Il giudice che ha rigettato l’appello contro il blocco ha dichiarato che sebbene la libertà di espressione è un diritto fondamentale  può essere limitato in casi di “necessità di regolazione”.