Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

Facebook-loginUna falla del sistema di sicurezza avrebbe esposto al pubblico l’identità di oltre 1000 lavoratori afferenti a diversi dipartimenti della compagnia californiana, tra questi anche un moderatore che era intervenuto su post di sospetti terroristi e che ora teme per la sua incolumità.

Com’è noto, la policy di Facebook prevede che i moderatori controllino ed eventualmente rimuovano i contenuti sessualmente espliciti, o quelli che incitano all’odio, alla violenza o che contengono propaganda terroristica. La procedura prevede che i contenuti vengano rimossi in modo anonimo, senza un confronto con il moderatore: l’utente i cui contenuti vengono rimossi riceve solamente una comunicazione standard da parte del social network.

Purtroppo questo meccanismo si è recentemente inceppato. Il Guardian ha recentemente reso noto che un bug nel software ha esposto al pubblico i profili personali dei moderatori, i cui nomi sono apparsi come notifiche nell’elenco delle attività dei Gruppi di Facebook che ricevevano moderazioni, tra cui diversi gruppi filoterroristici.

Degli oltre 1000 impiegati coinvolti, 40 lavorano nell’unità anti-terrorismo di Facebook con base a Dublino. Tra questi sembra che in particolare 6 moderatori siano stati individuati da Facebook stessa come ad alto rischio, in quanto il loro profilo è stato visitato da potenziali terroristi. Uno dei moderatori, un ventenne di origine irachena rifugiato in Irlanda da bambino e con una storia familiare di persecuzioni politiche, ha dovuto licenziarsi e lasciare il Paese per nascondersi da 7 simpatizzanti terroristi dell’IS che aveva provveduto a bannare dal social network nell’ambito del suo lavoro.

Il lavoro dei “community operations analysts”, i moderatori di Facebook, è considerato ad alto rischio di burn out per via dell’impatto giornaliero con contenuti di violenza inaudita, basti pensare che su Facebook vengono pubblicati live-stream e video di suicidi, omicidi, assalti sessuali ecc.. Generalmente i moderatori sono giovani e il loro salario è tipicamente basso (13 euro all’ora), anche perché non sono dipendenti di Facebook ma vengono “somministrati” da un’agenzia di outsourcing, la Cpl Recruitement. Lo stesso Guardian, aveva denunciato l’impatto psicologico di questo lavoro in un articolo di qualche mese fa.

Facebook ha confermato il security breach, avvenuto negli ultimi mesi del 2016, e ha reso noto che ha già messo in atto migliorie tecniche volte ad evitare che questi incidenti possano ripetersi.

Il primo allarme riguardo ad una possibile falla di sicurezza era stato scoperto dai moderatori stessi, insospettiti dall’aver ricevuto richieste da amicizia da profili affiliati ai gruppi terroristici su cui stavano lavorando. Anche in seguito alla scoperta del bug da parte dei programmatori, la falla è rimasta scoperta per altre due settimane. In totale, i nomi dei moderatori sono rimasti visibili per oltre un mese.

Nel tentativo di compensare, Facebook ha offerto ai sei moderatori esposti a rischio, l’installazione gratuita di sistemi di sicurezza nelle loro case e il trasporto controllato tra casa e lavoro. Cpl Recruitment ha inoltre offerto ai suoi lavoratori assistenza psicologica.

Nel giugno 2017 il moderatore iracheno ha presentato un esposto contro Facebook e Cpl Recruitment presso l’Injury Board di Dublino, chiedendo un risarcimento per danni morali.

La falla nella sicurezza di Facebook e le sue possibili conseguenze riporta in primo piano il tema della valutazione dei rischi da parte del titolare del trattamento dei dati, sottolineata da Giusella Finocchiaro nel post di questo blog disponibile cliccando QUI.

posted by admin on giugno 11, 2017

Eventi

(No comments)

Gli stravolgimenti che i social network hanno portato sulla scena culturale e sociale hanno ripercussioni nel percorso di crescita di giovani e minorenni. Si tratta di cambiamenti epocali, che non possono non avere un’eco immediata sugli strumenti con cui raccontiamo il nostro mondo: le narrazioni di ogni genere, e tra queste, in particolare, i film.

Per questo il Biografilm Festival ha dedicato un ciclo di visioni ed incontri al tema delle “Vite Connesse”. Quest’anno il ciclo è al suo terzo capitolo, un’evento che presenta tre proiezioni ed incontri dedicati al tema della rivoluzione digitale. Tra queste segnaliamo l’incontro “Identità e Consapevolezza”, voluto e coordinato da Giusella Finocchiaro, che ha invitato ad intervenire su questo tema Giovanni Buttarelli, Garante europeo della protezione dei dati, Roberto Verlato, medico psichiatra, Michele Colajanni, docente di ingegneria informatica all’Università degli studi di Modena e Reggio Emilia, Maria Grazia Mattei, esperta di cultura e comunicazione digitale.

L’evento si terrà il 15 giugno alle ore 16:30 presso l’Oratorio di San Filippo Neri, via Manzoni 5, Bologna.

Il ciclo prevede anche la visione di tre film Tokyo Idols di Kyoko Miyake, #Uploading_holocaust di Sagi Bornstein, Udi Nir e Children Online di Katerina Hager.

Le proiezioni e gli incontri sono organizzati da Biografilm Festival con il supporto della Fondazione del Monte di Bologna e Ravenna. Per maggiori informazioni si rimanda al sito di Biografilm Festival.

posted by admin on giugno 5, 2017

Eventi

(No comments)

School of managementL’Osservatorio della Fatturazione Elettronica & eCommerce B2b del Politecnico di Milano organizza l’evento “Digital b2b: i fondamenti dell’Italia digitale”.

I modelli e gli strumenti per implementare un percorso di Trasformazione Digitale nel B2b sono oggi ampiamente disponibili, anche grazie agli sviluppi tecnologici – più o meno – recenti. Digitalizzare i processi B2b vuol dire certamente sfruttare le opportunità offerte dal Digitale, ma non solo: implica anche essere e sentirsi parte di un ecosistema significativamente più esteso rispetto alla propria organizzazione – la Supply Chain – da cui dipendono sopravvivenza e successo delle singole imprese.

È proprio questa prospettiva di filiera a non sembrare particolarmente diffusa tra le imprese italiane. Eppure, realizzare una Supply Chain digitale è possibile e siamo sempre più convinti sia anche la chiave di volta per far crescere la competitività delle singole imprese e, ancor più, dell’intero tessuto economico.

È il momento, quindi, di andare oltre una digitalizzazione a “silos” – per singoli progetti – e a “monadi” – per singole imprese – e concentrarsi sulla creazione di un vero e proprio ecosistema integrato digitale: “Digital B2b”, per gettare solide fondamenta di una Trasformazione Digitale del nostro Paese.

I risultati della Ricerca saranno discussi insieme a ospiti di rilievo provenienti dal mondo aziendale e con il contributo di esperti, tra cui Giusella Finocchiaro e Luigi Casero (Viceministro, Ministero dell’Economia e delle Finanze).

L’evento si terrà il 13 giugno 2017, dalle 09:00 alle 13:00 presso l’Aula Carassa-Dadda, edificio BL.28, via Lambruschini 4, campus Bovisa – 20156 Milano

Informazioni ed iscrizioni sono disponibili QUI.

posted by admin on giugno 3, 2017

Responsabilità dei provider

(No comments)

Segnaliamo che il 3 giugno 2017 è stata pubblicata in Gazzetta Ufficiale la legge 29 maggio 2017, n. 71 che contiene disposizioni a tutela dei minori per la prevenzione ed il contrasto del fenomeno del cyberbullismo.

La legge si pone l’obiettivo di contrastare il cyberbullismo nella sua accezione più ampia, che comprende qualunque forma di pressione, aggressione, molestia, ricatto, ingiuria, denigrazione, diffamazione, furto d’identità, alterazione, acquisizione illecita, manipolazione, trattamento illecito di dati personali in danno di minorenni, realizzata per via telematica, nonché la diffusione di contenuti aventi ad oggetto anche componenti della famiglia del minore il cui scopo intenzionale e predominante sia quello di isolare un minore o un gruppo di minori ponendo in atto un serio abuso, un attacco dannoso, o la loro messa in ridicolo.

La legge intende contrastare il fenomeno in tutte le sue manifestazioni, con azioni a carattere preventivo e con una strategia di attenzione, tutela ed educazione nei confronti dei minori coinvolti, sia nella posizione di vittime sia in quella di responsabili di illeciti, assicurando l’attuazione degli interventi senza distinzione di età nell’ambito delle istituzioni scolastiche.

Il provvedimento entrerà in vigore il 18/06/2017.

L’Autorità Antitrust, l’Autorità per le Garanzie e nelle Comunicazioni e l’Autorità Garante per la protezione dei dati personali hanno avviato, in data 30 maggio 2017, un’indagine conoscitiva congiunta riguardante l’individuazione di eventuali criticità connesse all’uso dei cosiddetti big data e la definizione di un quadro di regole in grado di promuovere e tutelare la protezione dei dati personali, la concorrenza dei mercati dell’economia digitale, la tutela del consumatore, nonché i profili di promozione del pluralismo nell’ecosistema digitale.

Li chiamano Big data e, come suggerisce il nome, si tratta di una gigantesca raccolta di dati così estesa in termini di volume, velocità e varietà da richiedere tecnologie e metodi analitici specifici per l’estrazione di valore. Sono informazioni variegate che possono provenire da fonti eterogenee, non soltanto database, ma anche dati non strutturati, come immagini, email, coordinate GPS, informazioni prese dai social network.La mole di dati di cui si parla è dell’ordine degli Zettabyte, ovvero miliardi di Terabyte. Il loro trattamento richiede una potenza di calcolo parallelo e massivo con strumenti dedicati eseguiti su una moltitudine di server che lavorano in contemporanea.

I risultati delle analisi di big data hanno un alto valore economico e rappresentano un notevole patrimonio informativo. La raccolta delle informazioni e la loro gestione rivestono un ruolo strategico per le imprese, in particolare per le piattaforme online che fornendo servizi gratuiti ricorrono sempre più spesso alle informazioni a carattere personale con l’obiettivo di creare nuove forme di valore.

L’utilizzo di queste informazioni comporta tuttavia rischi per la tutela della riservatezza delle persone anche nel caso la raccolta non comprenda dati personali dal momento che, grazie alle nuove tecnologie e alle tecniche di analisi, risulta possibile “re-identificare” un individuo attraverso l’elaborazione ed interconnessione di informazioni apparentemente anonime. La potenzialità dei big data può quindi tradursi in profilazioni sempre più puntuali ed analitiche, con il rischio di nuove forme di discriminazione per le persone e, più in generale, di possibili restrizioni delle libertà.

Dato il significativo e crescente ruolo svolto dai big data sulla concorrenza dei mercati e sul pluralismo dell’informazione, le Autorità intendono analizzare se, e al ricorrere di quali condizioni, i big data possano tradursi in barriere all’entrata nei mercati o favorire comportamenti restrittivi della concorrenza tali da ostacolare lo sviluppo e il progresso tecnologico nonché ledere il diritto alla protezione dei dati delle persone coinvolte. L’analisi si concentrerà sull’impatto delle piattaforme e dei relativi algoritmi sulle dinamiche competitive nei mercati digitali, sulla tutela della privacy e della capacità di scelta dei consumatori e sulla promozione del pluralismo informativo. Ciò anche al fine di verificare gli effetti sull’ecosistema digitale dell’aggregazione di informazioni e dell’accessibilità ai big data ottenuti attraverso forme non negoziate di profilazione dell’utenza.

La delibera AGCM dell’avvio dell’indagine è consultabile QUI.

Nella guida de Il Sole 24 Ore “Tutto pratiche online - Fisco, certificati, permessi e multe” uscita  in edicola e online mercoledì 24 maggio 2017 si passano in rassegna le più rilevanti opportunità in fatto di documenti che possono viaggiare online.

Nell’inserto il capitolo 2, “Diritti e doveri di utenti e PA”,  è a cura dalla Prof. Giusella Finocchiaro e dai suoi collaboratori.

Ecco, in sintesi, gli argomenti trattati negli articoli.

- “Non serve la motivazione per accedere ai dati della PA” di Giusella Finocchiaro e Laura Greco

- “Trattamento dei dati personali, interessati sempre da informare” di Giusella Finocchiaro e Matilde Ratti

- “Con il domicilio digitale le notifiche arrivano via Pec” di Giusella Finocchiaro e Alessandro Candini

posted by admin on maggio 19, 2017

Tutela dei minori in rete

(No comments)

La Camera dei deputati ha approvato in via definitiva – senza ulteriori modifiche – la proposta di legge A.C. 3139-B, che detta disposizioni a tutela dei minori per la prevenzione ed il contrasto del fenomeno del cyberbullismo.

Il provvedimento introduce misure di carattere educativo e formativo, allo scopo di favorire una maggior consapevolezza tra i giovani del disvalore di comportamenti persecutori che, generando spesso isolamento ed emarginazione, possono portare a conseguenze anche molto gravi su vittime in situazione di particolare fragilità.

In particolare la disposizione prevede che i minorenni vittime di cyber-bullismo (e chi esercita la responsabilità genitoriale nei loro riguardi) possano rivolgersi al gestore del sito Internet o del social media o, comunque, al titolare del trattamento per ottenere provvedimenti inibitori e prescrittivi a loro tutela (oscuramento, rimozione, blocco di qualsiasi altro dato personale del minore diffuso su Internet, con conservazione dei dati originali). Dal canto suo, il titolare del trattamento o il gestore del sito o del social media deve comunicare, entro 24 ore dall’istanza, di avere assunto l’incarico e deve provvedere sulla richiesta nelle successive 48 ore. In caso contrario l’interessato può rivolgere analoga richiesta, mediante segnalazione o reclamo, al Garante per la protezione dei dati personali che deve provvedere, in base alla normativa vigente, entro le successive 48 ore;

Il provvedimento istituisce inoltre un tavolo tecnico per la prevenzione ed il contrasto del cyberbullismo e prevede l’adozione, da parte del MIUR, sentito il Ministero della giustizia, di apposite linee di orientamento – da aggiornare ogni due anni – che dovranno indicare una specifica formazione del personale scolastico, la promozione di un ruolo attivo degli studenti e la previsione di misure di sostegno e rieducazione dei minori coinvolti;

È prevista la designazione, in ogni istituto scolastico, di un docente referente per le iniziative contro il cyberbullismo che dovrà collaborare con le Forze di polizia, e con le associazioni e con i centri di aggregazione giovanile presenti sul territorio.

In caso di episodi di cyberbullismo in ambito scolastico, si prevede inoltre l’obbligo da parte del dirigente responsabile dell’istituto di informare tempestivamente i genitori (o i tutori) dei minori coinvolti e di attivare adeguate azioni educative.

Come già avviene per il reato di stalking, anche sul cyberbullismo il provvedimento applica la disciplina sull’ammonimento del questore: fino a quando non sia stata proposta querela o presentata denuncia per i reati di ingiuria, diffamazione, minaccia o trattamento illecito di dati personali commessi online da minorenni ultraquattordicenni nei confronti di altro minorenne, il questore – assunte se necessario informazioni dagli organi investigativi e sentite le persone informate dei fatti – potrà convocare il minore responsabile ammonendolo oralmente ed invitandolo a tenere una condotta conforme alla legge.

La proposta di legge contiene inoltre di disposizioni per il finanziamento di progetti e la promozione dell’uso consapevole di internet.

Il provvedimento era stato già  approvato dal Senato, in prima lettura, il 20 maggio 2015, poi modificato dalla Camera il 20 settembre 2016 e, quindi, nuovamente approvato dal Senato, con modificazioni, il 31 gennaio 2017.

Le modifiche apportate nell’ultimo passaggio al Senato hanno dato una nuova impostazione  all’intervento normativo basata esclusivamente su strumenti preventivi di carattere educativo, nei confronti dei minori (vittime e autori del bullismo sul web) da attuare in ambito scolastico. Ciò in contrasto rispetto all’impostazione dell’ultimo testo-Camera che agli interventi educativi affiancava anche strumenti di natura penale. Inoltre, il testo trasmesso dal Senato si riferisce a prevenzione e contrasto del solo cyberbullismo, risultando soppresso ogni riferimento al bullismo.

Le autorità europee per la protezione dei dati del gruppo Article 29 Working Party hanno pubblicato un report relativo alle consultazioni avvenute in seno al Gruppo su aspetti controversi del Regolamento privacy, in particolare sul concetto di “consenso”, sull’adempimento relativo alla notificazione di data breach e sull’attività di profilazione.

Com’è noto il Regolamento europeo 679/2016 sul trattamento dei dati personali, già in vigore dal 24 maggio 2016, sarà pienamente efficace dal 25 maggio 2018. Allo scopo di intervenire tempestivamente con implementazioni e modifiche il gruppo Article 29 Working Party  ha organizzato alcuni workshop volti a costruire un confronto con partecipanti provenienti dal settore industriale europeo, dalle università, dal mondo associativo e dalla società civile. All’ultimo workshop, tenutosi in aprile a Bruxelles sono intervenuti 90 partecipanti che hanno dialogato con i Garanti privacy Europei su particolari aspetti del Regolamento Europeo.

Sul tema del “consenso”, che costituisce la principale base legale del trattamento dei dati, è emerso che in alcuni casi la definizione di consenso contenuta nel Regolamento potrebbe non rappresentare una base affidabile per l’utilizzo dei dati. Particolare preoccupazione desta il trattamento di dati relativi ad un minore perché attualmente non c’è un modo si verificare l’età di chi presta un consenso online né è possibile verificare l’identità di colui che dichiara online di detenere la responsabilità genitoriale.

Per quanto riguarda il consenso al trattamento dei dati utilizzati per fini di ricerca, sono state sollevate delle perplessità riguardo l’utilizzo dei dati per fini secondari alla ricerca.

I partecipanti hanno anche espresso incertezza riguardo alla possibilità di ritiro di un consenso già accordato e alle possibili conseguenze che affronta chi non accorda il proprio consenso. Particolare perplessità sono state espresse in merito a quelle situazioni in cui chi non dà il consenso non può usufruire di un servizio.

Un altro tema su cui sono state espresse perplessità riguarda le notifiche dei “data breach”. Dai partecipanti è emersa la necessità di una maggiore flessibilità sul contenuto della notifica in considerazione del danno reputazionale che si profila per le compagnie vittime di attacchi.

Viene inoltre richiesta  maggiore chiarezza sui sulle modalità. In particolare, si richiedono chiarimenti sul destinatario della notifica nel caso di dati relativi a cittadini di diversi paesi. E’ necessario comunicare la notifica alle Authority di ogni stato coinvolto?

I partecipanti si sono inoltre confrontati sul tema della profilazione come particolare trattamento dei dati personali. Ci sono molte forme di profilazione che variano da settore a settore e non possono essere regolamentate da un’unica disposizione. È stata dunque richiesta la produzione di linee guida differenziate per tipologia. Inoltre le linee guida dovranno tenere conto delle finalità diverse per cui si fa profilazione. A questo proposito è emerso il dubbio se non ci debba essere una limitazione nelle tipologie di dati utilizzabili. In particolare per quanto riguarda dati di minori. I partecipanti hanno anche obiettato che attualmente non c’è una chiara distinzione tra le profilazioni basate su intervento umano e quelle invece completamente automatizzate.

L’intero report dell’incontro è disponibile sulla pagina della Commissione Europea dedicata all’Article 29 Working Party.

posted by admin on maggio 11, 2017

Libertà di Internet

(No comments)

Sabato 29 aprile 2017 le autorità turche hanno bloccato l’accesso a Wikipedia dalle utenze del paese. Ciò ha comportato la perdita di accesso per la popolazione a una imponente quantità di informazioni storiche, culturali e scientifiche.

In seguito alle accuse di censura da parte della comunità internazionale, il Garante alle telecomunicazioni turco ha giustificato il blocco citando una legge del Paese (legge Nr. 5651 relativa alla regolamentazione di Internet nel paese) che permette di inibire l’accesso ai siti ritenuti osceni o che costituiscono minaccia per la sicurezza nazionale. In particolare, alcuni media turchi hanno fatto sapere che il blocco è stato attuato in risposta a delle voci di Wikipedia che accusavano la Turchia di collegamenti con gruppi islamici militanti.

Il primo Maggio 2017 il Tribunale di Ankara ha legittimato il blocco imposto dall’Authority per l’informazione e le tecnologie della comunicazione turca (BTK). Il capo dell’agenzia Turca delle comunicazioni, Omer Fatih Sayan, il 10 maggio ha dichiarato che l’inibizione all’accesso continuerà fino a quando Wikipedia non adempierà all’ordine del Tribunale di Ankara che impine di rimuovere i contenuti anti-governativi pubblicati sull’enciclopedia.

L’undici maggio 2017 Ahmet Arslan il ministro dei trasporti turco, in una dichiarazione all’emittente NTV, riferendosi a Wikipedia ha detto: “Ci sono molte questioni che ci disturbano ma soprattutto siamo molto irritati dal fatto che la Turchia è menzionata insieme a organizzazioni terroristiche e dal fatto che le loro pubblicazioni includono contenuti parziali che danno la percezione che la Turchia supporti queste organizzazioni”. Dopo aver sottolineato che Wikipedia ha rifiutato di correggere le “informazioni sbagliate” con le “informazioni precise” inviatele dal governo, il ministro ha aggiunto dichiarazioni di scontento riguardo alla situazione fiscale di Wikipedia in Turchia: “Vogliamo avere un interlocutore locale e vogliamo che Wikipedia paghi le giuste tasse alla Turchia secondo la nostra legislazione fiscale aprendo un ufficio fisico. Loro hanno dei ricavi dalle loro pubblicazioni in Turchia quindi noi vogliamo che siano soggetti al pagamento di tasse grazie all’apertura di un ufficio nel paese.”

Il ministro non ha citato il fatto che Wikipedia è un’organizzazione no-profit e non ha aggiunto particolari a supporto della sua dichiarazione su un supposto guadagno da parte di Wikipedia.

Contro il blocco all’accesso il 9 maggio Wikipedia ha presentato ricorso presso la Corte Costituzionale turca dopo il rifiuto da parte di un tribunale ordinario del Paese. Il giudice che ha rigettato l’appello contro il blocco ha dichiarato che sebbene la libertà di espressione è un diritto fondamentale  può essere limitato in casi di “necessità di regolazione”.

La Guida traccia un quadro generale delle principali innovazioni introdotte dal Regolamento e fornisce indicazioni utili sulle prassi da seguire e gli adempimenti da attuare per dare corretta applicazione alla normativa in materia di protezione dei dati personali.

Il Regolamento UE 2016/679, già in vigore dal 24 maggio 2016, sarà pienamente efficace dal 25 maggio 2018. La Guida vuole essere un primo “strumento” di ausilio ai soggetti pubblici e alle imprese che stanno affrontando il passaggio alla nuova normativa privacy e vuole contribuire a diffondere la consapevolezza sulle garanzie rafforzate e sui nuovi diritti che il Regolamento riconosce alle persone.

Il testo della Guida è articolato in 6 sezioni che illustrano in modo semplice e diretto cosa cambierà e cosa rimarrà immutato rispetto all’attuale disciplina del trattamento dei dati personali, aggiungendo raccomandazioni pratiche per una corretta implementazione delle nuove disposizioni introdotte dal Regolamento. Il testo potrà subire modifiche e integrazioni, allo scopo di offrire sempre nuovi contenuti e garantire un adeguamento costante all’evoluzione della prassi interpretativa e applicativa della normativa.

La guida è disponibile sul sito del Garante in formato ipertestuale navigabile.