Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

firma_digitale2È stata pubblicata sul sito AgID la pagina del progetto eIGOR con l’annuncio della consultazione pubblica della Core Invoice User Specification italiana elaborata nell’ambito dal progetto da un gruppo di lavoro coordinato da AgID e composto tra gli altri da Agenzia delle Entrate, Unioncamere e Intercent-ER.

eIGOR (eInvoicing GO Regional) è il progetto nazionale finanziato dalla Commissione Europea per abilitare il sistema di fatturazione elettronica nazionale allo scambio di fatture conformi allo standard comune europeo. L’obiettivo è quello di rendere il processo di fatturazione elettronica nazionale negli appalti pubblici conforme alla Direttiva 2014/55/UE, implementando lo standard comune sviluppato dal CEN, l’organo di normazione europeo.

Il progetto mira ad aggiornare il sistema nazionale di scambio delle fatture elettroniche (Sistema di Interscambio – SDI) gestito dall’Agenzia delle Entrate al fine di garantire che le pubbliche amministrazioni italiane possano ricevere fatture conformi allo standard europeo. Si prospetta un’ipotesi di evoluzione orientata alla flessibilità del processo di fatturazione elettronica verso le Pubbliche Amministrazioni tramite il Sistema di Interscambio, al fine di consentire una transizione graduale all’utilizzo dei nuovi formati europei che dovranno essere accettati dalle PA. Infatti le PA potranno scegliere il formato in cui ricevere le fatture, oltre ai canali di ricezione e trasmissione, grazie ai nuovi servizi integrati nel SDI. Gli interventi di evoluzione del Sistema di Interscambio consentiranno di minimizzare l’impatto del cambiamento sulle PA, le quali potranno preservare gli investimenti fatti e scegliere modalità e termini per il passaggio alla gestione delle fatture elettroniche in formato europeo.

Lo standard europeo è stato sviluppato in modo da poter essere utilizzato anche per la fatturazione elettronica tra imprese, nel contesto business-to-business. L’Agenzia per l’Italia Digitale ha avviato la consultazione pubblica del documento CIUS-IT (Italian Core Invoice Usage Specification), la cui definizione è uno dei principali obiettivi del progetto eIGOR. I contributi, in lingua italiana o inglese, dovranno pervenire via mail entro e non oltre il 30/09/2017.

Per partecipare e per ulteriori informazioni si rimanda alla pagina eIGOR del sito dell’Agid.

Il 22 luglio 2017 il Sole 24 Ore ha pubblicato un’analisi di Giusella Finocchiaro e Max Bergami sulle implicazioni in materia di responsabilità sulla sicurezza in capo alle imprese introdotte dal nuovo regolamento europeo sulla privacy.

La protezione dei dati personali basata sulla valutazione del rischio e sui concetti di «Privacy by design and by default» è ora legge. È quanto prescrive il cosiddetto Gdpr (General data protection regulation) cioè il nuovo regolamento europeo in materia di protezione dei dati personali (n. 679/2016) che sarà applicato da tutti gli stati membri dell’Unione europea a partire dal 25 maggio 2018.

A differenza delle direttive, i regolamenti non richiedono provvedimenti legislativi da parte degli stati membri. Le infrazioni saranno sanzionate pesantemente, potendo raggiungere ammende fino a 20 milioni di euro o fino al 4 per cento del fatturato annuale. Si tratta di una rivoluzione di grande portata perché ribalta completamente l’approccio alla sicurezza rispetto alla normativa attuale. Il Gdpr non prescrive quali siano le misure da adottare, dettando un elenco di adempimenti; al contrario, lascia all’impresa o all’ente titolare del trattamento, la valutazione dei rischi, del valore dei dati, della loro criticità e, dunque, la scelta delle misure di sicurezza da adottare per proteggerli; queste misure andranno poi sottoposte a un continuo monitoraggio.

La definizione di dati personali della direttiva è molto ampia e include «ogni informazione relativa a un individuo che riguardi la sua vita privata, professionale o pubblica. Può essere qualunque cosa, da un nome, una foto, un indirizzo email, informazioni bancarie, i post sui social network, le informazioni mediche a un indirizzo Ip di un computer».

Si tratta di una riforma che unifica le regole degli stati europei, superando inutili norme burocratiche, oggi diverse da paese a paese, la cui applicazione ha un costo stimato in circa 2,3 miliardi di euro all’anno. Le imprese e gli altri enti saranno ritenuti direttamente responsabili per la gestione dei dati. Tra i vantaggi, ogni organizzazione avrà relazioni con un’unica autorità nazionale per la protezione dei dati, nel paese in cui ha il centro dei propri interessi, anche per le attività svolte all’estero e per i dati riguardanti i cittadini degli altri paesi; si tratta di una norma che si applica anche ai soggetti extra-europei che operano nell’Unione europea.

Sostanzialmente viene rinforzato il concetto secondo cui i proprietari dei dati sono gli individui che possono in questo modo avere maggiore trasparenza e chiedere di trasferire i propri dati o di cancellarli più agevolmente.

A prima vista questo regolamento potrebbe esser visto come un inasprimento delle norme per le imprese, mentre in realtà rappresenta una grande semplificazione e soprattutto un’opportunità per strutturare meglio le proprie attività in questo settore e costruire solide relazioni di fiducia con i propri clienti. Forse non servirebbe neppure ricordare che la rapida diffusione delle tecnologie digitali, dalla manifattura ai servizi, dall’education alla sanità, dalla comunicazione alla mobilità, pone i dati in una posizione centrale nella società contemporanea. Così come è avvenuto per la globalizzazione, anche in questo caso non si tratta più di un dibattito ideologico tra chi è favorevole o contrario, ma semplicemente un fatto da affrontare con lungimiranza, senso etico e illuminato pragmatismo.

Il principio di «Privacy by design and by default» prevede che la tutela della privacy sia incorporata nella progettazione dei processi aziendali, considerando le implicazioni per l’utente non come fatto accessorio, ma a partire dalle modalità con cui vengono concepiti i servizi o le modalità di utilizzo dei prodotti. Le organizzazioni saranno chiamate ad analizzare i rischi, decidere come affrontarli mediante processi affidabili che dovranno poi essere implementati, presidiati e monitorati.

Evidentemente ci sarà molto lavoro da fare, ma soprattutto sarà necessario immaginare un nuovo approccio interdisciplinare che riesca a coniugare competenze di business, organizzative, tecnologiche e giuridiche. Si tratta di una sfida per le imprese, per le pubbliche amministrazioni e per le organizzazioni no profit, soprattutto per quelle che non hanno per Dna una cultura avanzata della sicurezza. Infatti, questa attività non potrà coinvolgere solo chi si occupa di Ict, legale e compliance, ma anche chi gestisce il core business.

Per quanto la normativa europea possa introdurre elementi nuovi, gli operatori di grandi dimensioni sono tendenzialmente più attrezzati, mentre quelli di dimensioni medie o piccole si troveranno generalmente di fronte a nuove attività che potrebbero però consentire anche il perseguimento di un nuovo vantaggio competitivo, nella misura in cui non saranno viste come adempimenti, ma come modalità di consolidamento organizzativo e potenziamento della propria posizione sul mercato.

Servono nuovi percorsi formativi che consentano di affrontare questo tema in modo rotondo e offrano anche la possibilità di apprendere dal confronto con esperienze diverse. In questa prospettiva, sono particolarmente efficaci i percorsi anticonvenzionali e collaborativi che aiutino a rinforzare la competitività del sistema produttivo, in modo che intelligenza artificiale e intelligenza umana facciano squadra per migliorare la società contemporanea.

posted by admin on luglio 13, 2017

Ecommerce e contrattualistica

(No comments)

La Commissione Uncitral riunita per la cinquantesima sessione annuale (di cui ha celebrato l’anniversario) ha adottato il modello di legge sugli Electronic Transferable Records (in italiano: titoli di credito dematerializzati) frutto del lavoro del IV Working Group dedicato al Commercio Elettronico.

Il Model Law rappresenta un altro importante tassello nello sviluppo del commercio elettronico e rimuove gli ostacoli giuridici alla circolazione internazionale dei titoli di credito dematerializzati. È basato sui principi Uncitral della neutralità tecnologica e dell’equivalenza funzionale. Presidente del WG sul commercio elettronico che ha redatto il Model Law, la prof. Giusella Finocchiaro.

Il Working Group si è occupato del processo di definizione e regolamentazione degli electronic transferable records dal 2011 al 2016 quando, durante la sua 45esima sessione di lavoro, ha chiesto al Segretariato Uncitral di valutare il modello di legge e la documentazione allegata e di trasmettere questi testi alla Commissione,. Il 13 luglio 2017 la Commissione ha approvato e  adottato il modello di legge.

Il Comunicato Stampa ufficiale è pubblicato sul sito delle informazioni ufficiali delle Nazioni Unite.

L’Istituto dell’Autodisciplina Pubblicitaria ha pubblicato le nuove regole per le forme pubblicitarie innovative e non-convenzionali.

Negli ultimi anni si è assistito ad una notevole crescita di investimenti nell’“online advertising”. La comunicazione commerciale digitale adotta varie tipologie di format che vengono fruite dagli utenti attraverso una molteplicità di “device”. Sono mezzi di comunicazione complessi, che consentono una condivisione di opinioni, commenti sia tra i consumatori, sia tra i consumatori e le aziende, sicché di frequente profili promozionali risultano convivere con contenuti non promozionali.

Per distinguere le varie forme di comunicazione dalle inserzioni a pagamento lo IAP ha appena pubblicato la seconda edizione della “Digital Chart IAP”, la lista che ha l’obiettivo di fissare per le principali tipologie di comunicazione digitale (come l’endorsement da parte di influencer e celebrity, la pubblicità native, i social network, i siti di content sharing, l’in app advertising e l’advergame) le modalità da adottare per rendere esplicito ai consumatori il fine promozionale dei contenuti diffusi sul web, utilizzando formule comprensibili quali, tra le altre, “#pubblicità” o “promosso da…”.

L’evoluzione del settore e la maggiore consapevolezza degli operatori dell’importanza di avere regole aggiornate e certe hanno reso opportuna questa nuova versione della Digital Chart, allineata alle “best practices” internazionali, come quelle della Federal Trade Commission.

L’Istituto dell’Autodisciplina Pubblicitaria persegue l’obiettivo di tutelare una comunicazione commerciale onesta, veritiera e corretta. Attraverso una sottoscrizione vincolante, impegna gli aderenti a inserire nei propri contratti una speciale clausola di accettazione delle norme del Codice IAP e delle decisioni autodisciplinari. Il codice è rivolto alle aziende che investono in comunicazione, alle agenzie, ai consulenti, ai mezzi di diffusione e alle concessionarie e coinvolge la larga generalità della comunicazione commerciale italiana.

Dal 3 al 21 luglio 2017 si terrà a Vienna la cinquantesima sessione annuale della Commissione UNCITRAL. Nel corso della sessione la Commissione esaminerà le deliberazioni e le decisioni che riguardano la progettazione del modello di Legge sugli Electronic Transferable Records, messo a punto dal IV Working Grupo dedicato al Commercio Elettronico.

Nel 2011, la Commissione ha delegato al Gruppo di Lavoro il processo di definizione e regolamentazione degli electronic transferable records. Il Working Group si è occupato della materia dal 2011 al 2016 quando, durante la sua 45esima sessione di lavoro, ha chiesto al Segretariato di valutare il modello di legge messo a punto e la documentazione allegata e di trasmettere questi testi alla Commissione per la valutazione finale.

Allo stesso tempo, nel 2016 la Commissione ha assegnato al Gruppo di Lavoro sul commercio elettronico il compito di lavorare in tema di identity management nei servizi fiduciari e cloud computing, senza assegnare una priorità preventiva. Durante la sessione di lavoro varrà ascoltato il primo report sul tema, grazie al quale si potrà procedere alla definizione di un ordine di attuazione. L’intenzione annunciata è quella di basare la priorità su necessità pratiche piuttosto che sull’interesse delle tematiche o sulla fattibilità di una eventuale regolamentazione.

Google ha annunciato che il servizio Gmail cesserà di scandagliare i contenuti delle email degli utenti per proporre inserzioni pubblicitarie mirate, come faceva ormai da molti anni.

Finalmente gli utilizzatori di Gmail nella sua versione gratuita godranno dello stesso livello di privacy assicurato dalla versione business e le parole contenute nelle loro email non saranno più oggetto di automatizzazione pubblicitaria. Questo è quanto comunicato da Google nel suo blog. D’ora in avanti la modalità della pubblicità visualizzata si baserà sulle preferenze dichiarate dagli utenti nelle impostazioni della casella elettronica, che ora includono il comando che disabilita la “ads personalization”.

Attualmente. Gmail è il più grande provider email del mondo e conta oltre 1 miliardo e 200 milioni di utenti.

Ogni utente ha la possibilità di controllare le informazioni che condivide con Big G attraverso la pagina myaccount.google.com.

Facebook-loginUna falla del sistema di sicurezza avrebbe esposto al pubblico l’identità di oltre 1000 lavoratori afferenti a diversi dipartimenti della compagnia californiana, tra questi anche un moderatore che era intervenuto su post di sospetti terroristi e che ora teme per la sua incolumità.

Com’è noto, la policy di Facebook prevede che i moderatori controllino ed eventualmente rimuovano i contenuti sessualmente espliciti, o quelli che incitano all’odio, alla violenza o che contengono propaganda terroristica. La procedura prevede che i contenuti vengano rimossi in modo anonimo, senza un confronto con il moderatore: l’utente i cui contenuti vengono rimossi riceve solamente una comunicazione standard da parte del social network.

Purtroppo questo meccanismo si è recentemente inceppato. Il Guardian ha recentemente reso noto che un bug nel software ha esposto al pubblico i profili personali dei moderatori, i cui nomi sono apparsi come notifiche nell’elenco delle attività dei Gruppi di Facebook che ricevevano moderazioni, tra cui diversi gruppi filoterroristici.

Degli oltre 1000 impiegati coinvolti, 40 lavorano nell’unità anti-terrorismo di Facebook con base a Dublino. Tra questi sembra che in particolare 6 moderatori siano stati individuati da Facebook stessa come ad alto rischio, in quanto il loro profilo è stato visitato da potenziali terroristi. Uno dei moderatori, un ventenne di origine irachena rifugiato in Irlanda da bambino e con una storia familiare di persecuzioni politiche, ha dovuto licenziarsi e lasciare il Paese per nascondersi da 7 simpatizzanti terroristi dell’IS che aveva provveduto a bannare dal social network nell’ambito del suo lavoro.

Il lavoro dei “community operations analysts”, i moderatori di Facebook, è considerato ad alto rischio di burn out per via dell’impatto giornaliero con contenuti di violenza inaudita, basti pensare che su Facebook vengono pubblicati live-stream e video di suicidi, omicidi, assalti sessuali ecc.. Generalmente i moderatori sono giovani e il loro salario è tipicamente basso (13 euro all’ora), anche perché non sono dipendenti di Facebook ma vengono “somministrati” da un’agenzia di outsourcing, la Cpl Recruitement. Lo stesso Guardian, aveva denunciato l’impatto psicologico di questo lavoro in un articolo di qualche mese fa.

Facebook ha confermato il security breach, avvenuto negli ultimi mesi del 2016, e ha reso noto che ha già messo in atto migliorie tecniche volte ad evitare che questi incidenti possano ripetersi.

Il primo allarme riguardo ad una possibile falla di sicurezza era stato scoperto dai moderatori stessi, insospettiti dall’aver ricevuto richieste da amicizia da profili affiliati ai gruppi terroristici su cui stavano lavorando. Anche in seguito alla scoperta del bug da parte dei programmatori, la falla è rimasta scoperta per altre due settimane. In totale, i nomi dei moderatori sono rimasti visibili per oltre un mese.

Nel tentativo di compensare, Facebook ha offerto ai sei moderatori esposti a rischio, l’installazione gratuita di sistemi di sicurezza nelle loro case e il trasporto controllato tra casa e lavoro. Cpl Recruitment ha inoltre offerto ai suoi lavoratori assistenza psicologica.

Nel giugno 2017 il moderatore iracheno ha presentato un esposto contro Facebook e Cpl Recruitment presso l’Injury Board di Dublino, chiedendo un risarcimento per danni morali.

La falla nella sicurezza di Facebook e le sue possibili conseguenze riporta in primo piano il tema della valutazione dei rischi da parte del titolare del trattamento dei dati, sottolineata da Giusella Finocchiaro nel post di questo blog disponibile cliccando QUI.

posted by admin on giugno 11, 2017

Eventi

(No comments)

Gli stravolgimenti che i social network hanno portato sulla scena culturale e sociale hanno ripercussioni nel percorso di crescita di giovani e minorenni. Si tratta di cambiamenti epocali, che non possono non avere un’eco immediata sugli strumenti con cui raccontiamo il nostro mondo: le narrazioni di ogni genere, e tra queste, in particolare, i film.

Per questo il Biografilm Festival ha dedicato un ciclo di visioni ed incontri al tema delle “Vite Connesse”. Quest’anno il ciclo è al suo terzo capitolo, un’evento che presenta tre proiezioni ed incontri dedicati al tema della rivoluzione digitale. Tra queste segnaliamo l’incontro “Identità e Consapevolezza”, voluto e coordinato da Giusella Finocchiaro, che ha invitato ad intervenire su questo tema Giovanni Buttarelli, Garante europeo della protezione dei dati, Roberto Verlato, medico psichiatra, Michele Colajanni, docente di ingegneria informatica all’Università degli studi di Modena e Reggio Emilia, Maria Grazia Mattei, esperta di cultura e comunicazione digitale.

L’evento si terrà il 15 giugno alle ore 16:30 presso l’Oratorio di San Filippo Neri, via Manzoni 5, Bologna.

Il ciclo prevede anche la visione di tre film Tokyo Idols di Kyoko Miyake, #Uploading_holocaust di Sagi Bornstein, Udi Nir e Children Online di Katerina Hager.

Le proiezioni e gli incontri sono organizzati da Biografilm Festival con il supporto della Fondazione del Monte di Bologna e Ravenna. Per maggiori informazioni si rimanda al sito di Biografilm Festival.

posted by admin on giugno 5, 2017

Eventi

(No comments)

School of managementL’Osservatorio della Fatturazione Elettronica & eCommerce B2b del Politecnico di Milano organizza l’evento “Digital b2b: i fondamenti dell’Italia digitale”.

I modelli e gli strumenti per implementare un percorso di Trasformazione Digitale nel B2b sono oggi ampiamente disponibili, anche grazie agli sviluppi tecnologici – più o meno – recenti. Digitalizzare i processi B2b vuol dire certamente sfruttare le opportunità offerte dal Digitale, ma non solo: implica anche essere e sentirsi parte di un ecosistema significativamente più esteso rispetto alla propria organizzazione – la Supply Chain – da cui dipendono sopravvivenza e successo delle singole imprese.

È proprio questa prospettiva di filiera a non sembrare particolarmente diffusa tra le imprese italiane. Eppure, realizzare una Supply Chain digitale è possibile e siamo sempre più convinti sia anche la chiave di volta per far crescere la competitività delle singole imprese e, ancor più, dell’intero tessuto economico.

È il momento, quindi, di andare oltre una digitalizzazione a “silos” – per singoli progetti – e a “monadi” – per singole imprese – e concentrarsi sulla creazione di un vero e proprio ecosistema integrato digitale: “Digital B2b”, per gettare solide fondamenta di una Trasformazione Digitale del nostro Paese.

I risultati della Ricerca saranno discussi insieme a ospiti di rilievo provenienti dal mondo aziendale e con il contributo di esperti, tra cui Giusella Finocchiaro e Luigi Casero (Viceministro, Ministero dell’Economia e delle Finanze).

L’evento si terrà il 13 giugno 2017, dalle 09:00 alle 13:00 presso l’Aula Carassa-Dadda, edificio BL.28, via Lambruschini 4, campus Bovisa – 20156 Milano

Informazioni ed iscrizioni sono disponibili QUI.

posted by admin on giugno 3, 2017

Responsabilità dei provider

(No comments)

Segnaliamo che il 3 giugno 2017 è stata pubblicata in Gazzetta Ufficiale la legge 29 maggio 2017, n. 71 che contiene disposizioni a tutela dei minori per la prevenzione ed il contrasto del fenomeno del cyberbullismo.

La legge si pone l’obiettivo di contrastare il cyberbullismo nella sua accezione più ampia, che comprende qualunque forma di pressione, aggressione, molestia, ricatto, ingiuria, denigrazione, diffamazione, furto d’identità, alterazione, acquisizione illecita, manipolazione, trattamento illecito di dati personali in danno di minorenni, realizzata per via telematica, nonché la diffusione di contenuti aventi ad oggetto anche componenti della famiglia del minore il cui scopo intenzionale e predominante sia quello di isolare un minore o un gruppo di minori ponendo in atto un serio abuso, un attacco dannoso, o la loro messa in ridicolo.

La legge intende contrastare il fenomeno in tutte le sue manifestazioni, con azioni a carattere preventivo e con una strategia di attenzione, tutela ed educazione nei confronti dei minori coinvolti, sia nella posizione di vittime sia in quella di responsabili di illeciti, assicurando l’attuazione degli interventi senza distinzione di età nell’ambito delle istituzioni scolastiche.

Il provvedimento entrerà in vigore il 18/06/2017.