Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

ratingBlackMirror

Il rating reputazionale rappresentato nell'episodio "Nosedive" della serie Tv "Black Mirror"

Il progetto per la misurazione del “rating reputazionale” viola le norme del Codice sulla protezione dei dati personali e incide negativamente sulla dignità delle persone, lo ha stabilito il Garante per la protezione dei dati personali.

Elaborato da un’associazione e e da una società preposta alla gestione dell’iniziativa, il progetto consiste in una piattaforma web e un archivio informatico che raccoglie grande quantità informazioni personali su diversi tipi di individui (candidati, imprenditori, liberi professionisti ma anche privati cittadini) caricate dagli utenti o provenienti dal web. Attraverso un algoritmo, il sistema sarebbe poi in grado di misurare in modo oggettivo l’affidabilità delle persone in campo economico e professionale, attribuendo un punteggio (rating) alla loro reputazione online.

Il Garante ha rilevato che il sistema comporta rilevanti problematiche per la privacy a causa della delicatezza delle informazioni, del pervasivo impatto sugli interessati e delle modalità di trattamento. Infatti, il progetto presuppone una raccolta massiva, anche on line, di informazioni suscettibili di incidere significativamente sulla rappresentazione economica e sociale di migliaia di cittadini. Il “rating reputazionale” elaborato potrebbe ripercuotersi sulla vita delle persone censite, influenzando le scelte altrui e condizionando l’ammissione degli interessati a prestazioni, servizi o benefici.

L’Autorità ha espresso dubbi anche in merito all’asserita oggettività delle valutazioni, sottolineando che la società non è stata in grado di dimostrare l’efficacia dell’algoritmo che regolerebbe la determinazione dei “rating” al quale dovrebbe essere rimessa, senza possibilità di contestazione, la valutazione dei soggetti censiti. Vista la difficoltà di misurare situazioni e variabili non facilmente classificabili, la valutazione potrebbe basarsi su documenti e certificati incompleti o viziati, con il rischio di creare profili inesatti e non rispondenti alla identità sociale delle persone censite.

Da un punto di vista generale, il Garante ha inoltre manifestato perplessità sull’opportunità di rimettere ad un sistema automatizzato ogni decisione su aspetti così delicati e complessi come quelli connessi alla reputazione.

Anche le misure di sicurezza del sistema, basate, prevalentemente, su sistemi di autenticazione “debole” (user id e password) e su meccanismi di cifratura dei soli dati giudiziari, sono state definite “davvero inadeguate” dall’Autorità Ulteriori criticità, infine, sono state ravvisate nei tempi di conservazione dei dati e nell’informativa da rendere agli interessati.

Il Garante ha pertanto disposto il divieto di qualunque operazione di trattamento presente e futura per il progetto di rating reputazionale.

posted by admin on febbraio 1, 2017

Diffamazione

(No comments)

Facebook non può essere equiparato alla stampa, pertanto l’utilizzo del social network non può costituire un’aggravante per il reato di diffamazione.

Con sentenza n. 4873 depositata il 1° febbraio 2017, la Quinta Sezione della Cassazione ha stabilito che in caso di diffamazione attraverso Facebook, non può ritenersi applicabile l’aggravante “a mezzo stampa” di cui all’articolo 13 della Legge 47/1948 sulla stampa. Facebook, infatti, differisce dalla stampa in quanto è un servizio di rete sociale, “basato su una piattaforma software scritta in vari linguaggi di programmazione, che offre messaggistica privata ed instaura una trama di relazioni tra più persone dello stesso sistema”.

Il caso è stato portato davanti alla Corte Suprema su richiesta del procuratore della Repubblica di Imperia che aveva impugnato per «abnormità» l’ordinanza con cui il Gip locale aveva qualificato come diffamazione aggravata dal solo «mezzo di pubblicità» un reato relativo ad alcune offese pubblicate su Facebook da un imputato catanese 60enne nei confronti di un terzo, fatto avvenuto a Diano Marina nell’estate del 2013.

Il giudice preliminare ha qualificato il reato come una diffamazione aggravata dalla sola circostanza dell’offesa recata mediante l’attribuzione di un fatto determinato con un qualunque mezzo di pubblicità (articolo 595, commi 2 e 3, del Codice penale), pertanto nella valutazione del reato non ha trovato applicazione la Legge sulla stampa, che avrebbe raddoppiato la pena edittale (da un massimo di 3 a un massimo di 6 anni) e, come conseguenza, avrebbe determinato processualmente la citazione diretta a giudizio.

posted by admin on gennaio 20, 2017

Ecommerce e contrattualistica, Eventi

(No comments)

Il giorno Venerdì 3 Febbraio 2017 alle ore 15.00, presso la Sala delle Armi della Scuola di Giurisprudenza sita in via Zamboni 22, si terrà il convegno dal titolo “Impresa e Regole I° incontro di studi: le Imprese operanti nel mondo della moda”.

Nel corso dell’incontro il tema della vendita e della distribuzione on-line dei prodotti made in Italy sarà discusso dalla Prof. Giusella Finocchiaro insieme all’Avv. Giorgia Armanni di Furla S.p.a.

Il convegno è organizzato dal Dipartimento di Scienze Giuridiche e dalla Scuola di Giurisprudenza, con l’organizzazione Scientifica del Prof. Luigi Balestra e del Prof. Riccardo Campione.

L’evento è accreditato dall’Ordine degli Avvocati di Bologna (n. 3 C.F.) .) e dall’Ordine dei Commercialisti e degli Esperti Contabili di Bologna (n. 4 C.F.).

Si consiglia l’iscrizione, inviando una e.mail alla Dott.ssa Carlotta Ippoliti: carlotta.ippoliti@unibo.it

QUI è possibile visualizzare la locandina e programma dell’evento.

Il 10 gennaio 2017 la Commissione ha presentato una proposta di regolamento sulle comunicazioni elettroniche che completa il quadro dell’UE in materia di protezione dei dati.

Il regolamento sulla riservatezza e le comunicazioni elettroniche proposto dalla Commissione garantirà una maggiore tutela della vita privata delle persone e schiuderà nuove opportunità commerciali. Le misure presentate sono volte ad aggiornare le norme attuali, estendendone il campo di applicazione a tutti i fornitori di servizi di comunicazione. Le norme in materia di riservatezza si applicheranno d’ora in poi anche ai nuovi operatori che forniscono servizi di comunicazione elettronica – ad esempio WhatsApp, Facebook Messenger, Skype, Gmail, iMessage, Viber. Sarà quindi aggiornata la vigente direttiva ePrivacy che si applica unicamente agli operatori di telecomunicazioni tradizionali.

L’obiettivo è quello di rafforzare la fiducia e la sicurezza nel mercato unico digitale creando un giusto equilibrio tra elevata protezione dei consumatori e possibilità di innovazione per le imprese. La proposta inoltre prevede che il trattamento dei dati personali ad opera delle istituzioni e degli organismi dell’UE garantisca lo stesso livello di tutela della riservatezza previsto negli Stati membri, così come disposto dal regolamento generale sulla protezione dei dati, e definisce un approccio strategico alle questioni concernenti i trasferimenti internazionali dei dati personali.

La riservatezza sarà garantita non solo per i contenuti delle comunicazioni ma anche per i cosiddetti metadati (ad esempio, l’ora della chiamata e il luogo) che, secondo le norme proposte, dovranno essere anonimizzati o eliminati in caso di mancato consenso degli utenti, a meno che non siano necessari, ad esempio per la fatturazione. Una volta ottenuto il consenso al trattamento dei dati relativi alle comunicazioni (contenuti e/o metadati), gli operatori di telecomunicazioni tradizionali avranno maggiori opportunità di utilizzare i dati e fornire servizi aggiuntivi.

È prevista la semplificazione della cosiddetta “legge sui cookie”, che ha causato una proliferazione di richieste di consenso per gli utenti. La proposta chiarisce che il consenso non è necessario per i cookie non intrusivi che migliorano l’esperienza degli utenti (ad esempio, quelli che permettono di ricordare la cronologia del carrello degli acquisti) e nemmeno per i cookie che contano il numero di utenti che visitano un sito web.

Per quanto riguarda lo spamming, la proposta odierna vieta le comunicazioni elettroniche indesiderate, indipendentemente dal mezzo utilizzato, quindi in linea di principio varrà anche per le chiamate telefoniche per le quali gli utenti non hanno dato il consenso al trattamento dei dati. Gli Stati membri possono optare per una soluzione che conferisca ai consumatori il diritto di opporsi alla ricezione delle telefonate a scopo commerciale, per esempio mediante la registrazione del loro numero in un elenco di nominativi da non chiamare. Gli autori delle telefonate a scopo commerciale dovranno mostrare il proprio numero telefonico o utilizzare un prefisso speciale che indichi la natura della chiamata.

In relazione all protezione dei dati personali da parte delle istituzioni e degli organismi europei il regolamento proposto punta ad allineare le disposizioni vigenti, che risalgono al 2001, alle nuove norme più stringenti fissate nel regolamento generale del 2016 sulla protezione dei dati.

La comunicazione proposta definisce un approccio strategico ai trasferimenti internazionali di dati personali che agevolerà gli scambi commerciali e promuoverà una migliore cooperazione fra le autorità di contrasto.  La Commissione intende avvalersi dei meccanismi alternativi previsti dalle norme del regolamento generale sulla protezione dei dati e dalla direttiva sulla protezione dei dati nell’ambito della cooperazione giudiziaria e di polizia al fine di agevolare lo scambio di dati personali con i paesi terzi con i quali non sia possibile giungere a decisioni di adeguatezza.

Con la presentazione delle proposte la Commissione invita il Parlamento europeo e il Consiglio a lavorare in tempi rapidi e a garantire un processo agevole per l’adozione entro il 25 maggio 2018, data di applicazione del regolamento generale sulla protezione dei dati. L’intento è quello di offrire entro tale data a cittadini e imprese un quadro giuridico pieno e completo in materia di tutela della vita privata e protezione dei dati in Europa.

posted by admin on gennaio 8, 2017

Diritto del lavoro

(No comments)

Dal primo gennaio in Francia è in vigore la legge sul “diritto di disconnessione” che punta a bandire le email di lavoro al di fuori dell’orario lavorativo.

Ideata per contrastare la diffusione dello stress correlato al controllo compulsivo delle email, la nuova norma impone a tutte le aziende con più di 50 dipendenti di dare il via a negoziazioni per definire le modalità con cui i garantire ai lavoratori il diritto di ignorare i loro smartphone.

Come è noto, infatti, l’attività di  risposta alle email al di fuori dell’orario lavorativo solitamente non viene considerata lavoro straordinario e pertanto non è retribuita. Inoltre, la disponibilità fuori orario è oggi considerata “un dovere” da molti datori di lavoro. Per questo la legge obbliga le aziende a stabilire un accordo con i dipendenti nel quale siano espressamente indicati gli orari entro i quali sono tenuti a rispondere alle comunicazioni provenienti dall’ufficio. Le nuove regole puntano a tutelare anche le professioni digitali che lavorano in remoto e che quindi sono più esposte a chiamate fuor orario.

La norma è stata introdotta dal Ministro del Lavoro francese dopo un’indagine sull’impatto sulla salute del flusso ininterrotto di informazioni digitali legati all’ambiente di lavoro. L’utilizzo eccessivo di dispositivi digitali grazie ai quali gli impiegati sono reperibili a qualunque ora è considerato responsabile di diversi disturbi tra cui “burnout” , insonnia e problemi relazionali.

Alcune multinazionali con sede in Francia hanno già reso noto che stanno già applicando soluzioni innovative quali il “coprifuoco” sulle comunicazioni serali” o sistemi di cancellazione automatica delle email inviate a colleghi in ferie o non operativi.

processo_digitaleDal 1° gennaio 2017 la presentazione di ricorsi al Tar e Consiglio di Stato e la relativa acquisizione da parte delle cancellerie potrà essere effettuata esclusivamente per via telematica.

Il Processo Amministrativo Telematico (PAT) si applica ai nuovi ricorsi, in primo o in secondo grado, mentre ai ricorsi depositati anteriormente al 2017, continuano ad applicarsi, fino all’esaurimento del grado di giudizio nel quale sono pendenti alla data stessa, le precedenti norme.

Dopo molti rinvii entra in vigore il sistema digitale anche se bisognerà aspettare fino a gennaio del 2018 per l’abbandono definitivo della carta. Di qui a un anno infatti la copia online sarà affiancata da quella cartacea di cortesia. La modalità cartacea resta inoltre in vigore per le cause già in corso.

Per gestire il nuovo assetto è stata creata la Direzione generale di Informatica e Statistica, una struttura formata da 53 addetti (tre dirigenti e 50 funzionari) e un help desk dedicato per fornire assistenza agli avvocati. Inoltre, presso ogni Tar è prevista una postazione che consentirà di presentare il ricorso telematico in loco a coloro che decidono di non farsi assistere da avvocati durante i procedimenti e non sono dotati degli strumenti informatici per procedere autonomamente con la presentazione dei ricorsi, che devono essere obbligatoriamente inviati via Pec e firmati con firma digitale (procedura obbligatoria per la sottoscrizione dei nuovi atti).

Ulteriori informazioni sulla pagina delle FAQ del sito istituzionale dedicato all Giustizia Amministrativa.

Pubblicate le linee guida dei Garanti privacy europei relative all’attuazione del nuovo Regolamento privacy. Le linee guida riguardano, in particolare, il “responsabile per la protezione dei dati” (Data Protection Officer – DPO), il diritto alla portabilità dei dati, e la ”autorità capofila” che fungerà da “sportello unico” per i trattamenti transnazionali.

Il 13 dicembre 2016 il Gruppo dei Garanti Ue riuniti nell’Article 29 Working Party ha approvato tre documenti con indicazioni e raccomandazioni sulle novità del Regolamento 2016/679 sulla protezione dei dati, che dovrà essere applicato dagli Stati membri a partire dal maggio 2018.

Per quanto riguarda il Data Protection officer, la cui designazione sarà obbligatoria per tutti i soggetti pubblici e per alcuni soggetti privati sulla base di criteri chiariti nel documento, vengono specificati i requisiti soggettivi e oggettivi di questa figura, tra cui le competenze professionali e le garanzie di indipendenza e inamovibilità di cui il DPO deve godere nello svolgimento delle proprie attività di indirizzo e controllo all’interno dell’organizzazione del titolare.

Per quanto riguarda il diritto alla portabilità, si evidenzia il suo valore di strumento per l’effettiva libertà di scelta dell’utente, che potrà decidere di trasferire altrove i dati personali forniti direttamente al titolare del trattamento (social network, fornitore di posta elettronica etc.) oppure generati dall’utente stesso navigando in rete. Il documento esamina anche gli aspetti tecnici legati soprattutto ai requisiti di interoperabilità fra i sistemi informatici e alla necessità di sviluppare applicazioni che facilitino l’esercizio del diritto.

Infine, le linee guida hanno chiarito le caratteristiche di un elemento importante del nuovo quadro normativo, che aiuterà i titolari o responsabili del trattamento a individuare correttamente l’Autorità competente nei casi in cui il titolare o il responsabile trattino dati personali in più stabilimenti nell’Ue o offrano prodotti o servizi in più Paesi Ue anche a partire da un solo stabilimento. Per evitare controversie e garantire un’attuazione efficace del Regolamento i Garanti Ue hanno chiarito i criteri per la individuazione della “Autorità capofila” che deve fungere da “sportello unico” per i trattamenti transnazionali.

Su ciascuno di questi documenti, disponibili per ora solo in lingua inglese cliccando QUI, il Garante predisporrà delle apposite schede di approfondimento volte a far meglio comprendere e utilizzare i nuovi strumenti introdotti dal Regolamento.

posted by admin on dicembre 14, 2016

Tutela dei consumatori

(No comments)

cellphone-smartphone-jpgDal 2017 sarà possibile utilizzare il telefono cellulare nei paesi dell’Unione Europea senza costi aggiuntivi di rispetto alle normali tariffe delle propria compagnia.

Quando un viaggiatore usa il cellulare fuori dai propri confini nazionali  la compagnia telefonica del Paese di origine stringe un accordo per l’utilizzo delle reti di telecomunicazione con una compagnia del Paese ospitante. L’accordo ha un prezzo che incide sui costi dell’utente, che si trova a spendere di più per utilizzare normali servizi di chiamata, navigazione online ed SMS. Questo processo è conosciuto come “roaming”.

“Roam like at Home” è lo slogan con cui è stato definito l’obiettivo della Commissione Europea di abbattere i costi del roaming fra i Paesi membri. Un obiettivo perseguito dal 2007 quando la Commissione ha iniziato il processo di riduzione dei costi, conclusosi con l’accordo approvato dal Parlamento Europeo e dal Consiglio nell’Ottobre 2015.

A partire dal 15 giugno 2017 tutti i cittadini dell’Unione Europea potranno dunque utilizzare il proprio telefono all’estero come se fossero a casa. Quindi, nel caso di utilizzo di un pacchetto che prevede un determinato numero di minuti di chiamate, SMS e GB di navigazione mensili, i contatori seguiteranno a scalare il consumo normalmente.

Vista la grande differenza dei costi telefonici tra i Paesi dell’Unione Europea – l’abbonamento mensile più economico in Estonia costa 8 euro, mentre in Ungheria costa 57 euro – è stato valutato che l’abbattimento dei costi di roaming rischia di spingere i cittadini all’acquisto di schede SIM presso i Paesi con le tariffe più convenienti. Per questo d’ora in avanti al momento dell’acquisto di un abbonamento telefonico sarà necessario dimostrare che l’intestatario è residente nello stesso Paese della compagnia telefonica.

Il “Roaming implementing regulation on fair use policy and sustainability mechanism”, il regolamento che elenca tutti gli aspetti del nuovo assetto di telecomunicazione sarà pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il 17 dicembre ed entrerà in vigore decorsi 20 giorni.

Per maggiori informazioni sul roaming e sul nuovo regolamento si rimanda alla pagina Question & Answers dedicata al tema dalla Commissione Europea

posted by admin on dicembre 12, 2016

Diritto all'oblio

(No comments)

Nelle vicende giudiziarie di grave entità l’interesse pubblico a conoscere le notizie prevale sul diritto all’oblio delle persone coinvolte.

Con questa motivazione il Garante privacy ha dichiarato infondata la richiesta di deindicizzazione di alcuni articoli presentata da un ex consigliere comunale. L’uomo era stato coinvolto nel 2006 in un processo per corruzione e truffa, che nel 2012 si era concluso con sentenza di patteggiamento e pena interamente coperta da indulto.

Dopo essersi rivolto a Google invano, l’ex consigliere aveva presentato ricorso al Garante chiedendo la rimozione di alcuni url relativi all’indagine in cui era rimasto coinvolto, che apparivano nei risultati delle ricerche associate al suo nome. Secondo l’uomo, la permanenza in rete di tali notizie, risalenti a circa dieci anni prima e ormai prive di interesse, gli avrebbe causato un danno all’immagine, alla vita privata e all’attuale attività lavorativa, peraltro non più connessa ad incarichi pubblici.

In accordo con le Linee guida dei Garanti europei, l’Autorità ha sottolineato che sebbene il trascorrere del tempo sia la componente essenziale del diritto all’oblio, questo elemento incontra un limite quando le informazioni di cui si chiede la deindicizzazione siano riferite a reati gravi e che hanno destato un forte allarme sociale. Inoltre, nonostante fosse trascorso un certo lasso di tempo dai fatti riportati negli articoli, nel caso specifico meritava considerazione il fatto che la vicenda giudiziaria si fosse definita solo pochi anni prima. Oltre a ciò, alcuni url richiamavano la notizia in articoli relativi ad una maxi inchiesta sulla corruzione pubblicati fino al 2015 e la loro relativa attualità dimostra l’interesse ancora vivo e attuale dell’opinione pubblica.

Schermata 2016-12-11 alle 16.05.58A seguito delle denunce di consumatori e associazioni, l’Antitrust ha avviato due procedimenti per pratiche commerciali scorrette verso il  sistema di prenotazione e acquisto online dei biglietti di Trenitalia e l’assistenza dei call center di Nuovo Trasporto Viaggiatori.

Per quanto riguarda Trenitalia, l’Authority dovrà accertare l’eventuale scorrettezza sul sistema elettronico di ricerca e acquisto dei biglietti presente sul sito, sulla App Trenitalia e sui self service nelle stazioni. Le segnalazioni di protesta riguardano, infatti, la scelta dell’opzione “tutti i treni” dove verrebbe resa un’informazione incompleta riguardo ai treni effettivamente disponibili sulla tratta e orario scelti dall’utente, con esclusione, soprattutto, di molti regionali. Un’omissione che spingerebbe il consumatore ad acquistare la soluzione più veloce ed onerosa.

Il procedimento avviato nei confronti di Nuovo Trasporto Viaggiatori è invece volto a verificare l’ipotesi di due pratiche illecite del sistema di assistenza telefonica tramite call center. In primo luogo, sembrerebbe che per ottenere informazioni o esercitare i propri diritti i clienti siano di fatto obbligati a rivolgersi ad una numero telefonico a pagamento i cui costi, già alti in partenza, sono suscettibili di aumenti a causa dei lunghi tempi di attesa o di frequenti cadute della linea. In secondo luogo, un illecito potrebbe essere relativo al sistema di acquisto tramite il numero a tariffa urbana che secondo gli utenti al momento dell’acquisto applicherebbe un sovrapprezzo senza fornire spiegazioni.