Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

red-questionEletta a parola inglese dell’anno 2016, la cosiddetta post-truth (post-verità) rimanda ad un concetto apparentemente nuovo. Il termine si riferisce a circostanze in cui i fatti verificati sono meno efficaci nell’indirizzare l’opinione pubblica rispetto a narrazioni che si reggono sulle emozioni o sulle credenze individuali.

Dopo le prime apparizioni in alcuni articoli del 2015, nel corso del 2016 la parola post-truth ha cessato di essere accompagnata dalla sua definizione ed è divenuta di utilizzo comune nei discorsi di commento politico ed in particolare in quelli relativi al referendum Brexit e alle elezioni presidenziali statunitensi. In Italia è stata spesso citata nei commenti sull’esito del referendum costituzionale.

Detta in termini semplici, secondo molti commentatori l’uscita del Regno Unito dall’Unione Europea, l’elezione di Trump e il fallimento del referendum proposto da Renzi sarebbero le conseguenze di un’epoca in cui gli aventi diritto al voto decidono di non credere ai fatti reali a favore di notizie dal forte impatto emozionale. Naturalmente non è possibile stabilire quanto questa decisione sia presa dagli elettori in modo consapevole, ma sembra implicito che il discorso sulla post-truth si riferisca anche e soprattutto a quanti non sono in grado di distinguere tra una fonte di informazione attendibile e una palesemente di parte.

Del tutto prevedibilmente, al cuore dell’allarme troviamo una riflessione sui social network come principali vettori della propagazione incontrollata di notizie false e di propaganda. Sebbene le notizie siano pubblicate e condivise dagli utenti, il ruolo di queste piattaforme sarebbe molto più attivo di quanto si possa presupporre. Su Facebook, ad esempio, la colonna dei “trending feed” incoraggia direttamente la lettura e la condivisione degli articoli più letti sul social network, molti dei quali provenienti da siti inaffidabili contenenti eclatanti notizie false, amplificandone la portata.

Il magazine Buzzfeed ha portato alla luce l’esemplare vicenda di alcuni siti pro-Trump, creati da un gruppo di adolescenti macedoni, che riportavano notizie mirabolanti e totalmente inventate al solo scopo di trarre profitto dalla pubblicità di Google Ad-sense. Calunnie ai danni di Hilary Clinton che hanno generato oltre 140.000 condivisioni da parte di utenti statunitensi.

Dopo la vittoria di Trump si è quindi scatenata una bufera sulla gestione di Facebook, accusato di non voler ammettere le proprie responsabilità sulla formazione dell’opinione pubblica. In risposta alle critiche il 15 dicembre 2016 Mark Zuckerberg ha annunciato il lancio di un sistema di classificazione degli articoli che prevede l’apparizione di un particolare “flag” sulle notizie segnalate come false dagli utenti e da una speciale squadra di “fact-checkers” professionisti.

Tuttavia sono in molti a non voler lasciare alle più grandi piattaforme della rete, i cosiddetti Over The Top, la delega alla discriminazione fra notizie veritiere o meno. Commentatori ed esperti hanno evidenziato il pericolo di lasciare a compagnie private la classificazione dell’accuratezza delle informazioni presenti in rete.

A questo proposito ha destato particolare attenzione l’intervista rilasciata il 30 dicembre 2016 al Financial Times in cui il Presidente dell’Antitust italiana, Giovanni Pitruzzella evidenzia la necessità di organizzare “una rete di organismi nazionali indipendenti capace di identificare e rimuovere le notizie false”. Una sorta di Authority che avrebbe il compito di vigilare sulla verità dell’informazione.

L’idea ha sollevato un certo interesse tra i commentatori ma anche un coro di accuse riguardo ad una supposta volontà di censura da parte delle istituzioni. In Italia l’ex comico e leader politico Beppe Grillo ha definito l’allarme post-truth come “una nuova inquisizione”. Non manca chi, come Riccardo Luna, ex direttore di Wired Italia, chiede di ripensare alle responsabilità del giornalismo di qualità come baluardo contro la dilagante disinformazione, sottolineando che la post verità non è un fenomeno nuovo anche se oggi trova un’enorme amplificazione nella rete e nei social network.

Questo spunto porta tuttavia ad un’ulteriore riflessione. Se è vero che la rete ha amplificato le possibilità di incorrere in notizie false, va anche riconosciuto che la pluralità di fonti informative permette oggi più che mai di poter approfondire le notizie, analizzandole e confrontandole fra loro. Va da sé che occorre una certa capacità di discernimento per farlo, ma è solo nel contesto di una la pluralità di voci che è possibile sviluppare gli strumenti cognitivi utili a discriminare tra una notizia tutto sommato realistica e una bufala sensazionale. Pensare a soluzioni di contenimento e controllo delle notizie potrebbe quindi essere, oltre che di difficile applicazione, persino controproducente.

Sono ancora poche le voci che sottolineano la necessità di aiutare gli elettori presenti e futuri a dotarsi di strumenti intellettuali con cui riconoscere da sé le fonti più attendibili. A prescindere quindi dalle effettive soluzioni pratiche, il solo fatto di parlare pubblicamente di post-truth può costituire un primo passo verso la presa di coscienza di un problema globale che ciascuno di noi può contribuire a limitare in un modo semplice: evitando di condividere notizie non verificate.

La Suprema Corte ha condannato la Zecca dello Stato poiché monitorava, in violazione di alcune norme dello Statuto dei Lavoratori, la navigazione web, le posta elettronica e le telefonate dei suoi dipendenti.

Con sentenza del 19 settembre 2016, n. 18302, la Corte di Cassazione ha stabilito l’illegittimità dell’attività di memorizzazione e conservazione sul server aziendale della posta elettronica, delle telefonate e della navigazione web del lavoratore senza la preventiva procedura di autorizzazione prevista dallo Statuto dei lavoratori e dal Codice in materia di protezione dei dati personali.

I fatti alla base della decisione sono questi: in un provvedimento sanzionatorio del 2011 il Garante per la protezione dei dati personali aveva evidenziato che il servizio di navigazione in Internet predisposto dall’Istituto Poligrafico e Zecca dello Stato per i propri dipendenti non si limitava ad impedire l’accesso a siti web non inerenti l’attività lavorativa, ma memorizzava ogni accesso a qualunque sito, ed anche ogni tentativo di accesso, generando la possibilità di ricostruire la navigazione di ogni singolo lavoratore. I dati di navigazione dei dipendenti venivano inoltre conservati nel sistema per una durata variabile da sei mesi ad un anno.

Il Garante aveva inoltre rilevato l’illegittimo sistema di conservazione sul server aziendale dei messaggi di posta elettronica inviati e ricevuti dai dipendenti, che ne consentiva la visualizzazione integrale da parte degli amministratori di sistema, senza che fosse stata fornita alcuna specifica informativa in merito.

Era stato inoltre evidenziato che l’Istituto Polifgrafico attuava una modalità di controllo del traffico telefonico mediante il sistema VoIP, che consentiva la registrazione e la prolungata conservazione dei dati del traffico, anche in questo caso senza che fosse stata fornita un’adeguata informazione ai dipendenti.

Il Garante aveva così ritenuto l’attività del Poligrafico in violazione della L. n. 300 del 1970, artt. 4 ed 8, (Statuto dei Lavoratori), per la possibilità di rilevare dati sensibili dei lavoratori senza aver acquisito il previsto consenso degli interessati (e conseguentemente anche in violazione degli artt. 11, 113 e 114 del Codice sulla protezione dei dati personali). Pertanto nel provvedimento si vietava al Poligrafico la conservazione e la categorizzazione dei dati di navigazione su Internet dei dipendenti, delle mail e delle chiamate telefoniche dei lavoratori, obbligando l’istituto ad informare gli interessati delle modalità trattamento dei loro dati personali. Il Garante aveva anche richiesto che fosse resa nota ai dipendenti l’identità degli amministratori di sistema abilitati ad accedere alle banche dati aziendali e che fosse assicurata la completezza del tracciamento di tutti gli accessi effettuati dagli amministratori.

Nel 2011 il Tribunale di Roma ha respinto il ricorso dell’Istituto Poligrafico e Zecca dello Stato contro il provvedimento del Garante, chiarendo che, come stabilito dall’art. 4 dello Statuto dei lavoratori, l’utilizzazione di impianti di controllo per esigenze organizzative e produttive è consentita al datore di lavoro solo in accordo con le rappresentanze sindacali o a seguito di obblighi di legge, mentre la loro utilizzazione è vietata se attuata per vigilare sull’attività dei lavoratori. Menzionando alcune pronunce precedenti, il tribunale ha evidenziato che le esigenze di tutela aziendale non possono rendere legittima la soppressione di diritti fondamentali del dipendente, come la riservatezza.

L’Istituto Poligrafico si è dunque rivolto alla Corte di Cassazione, sostenendo che  rimangono completamente fuori dal confine operativo della norma dello Statuto dei Lavoratori i controlli che abbiano ad oggetto non l’attività lavorativa, ma altri comportamenti tenuti dal lavoratore sul posto di lavoro, eventualmente anche illeciti, che espongano ad un pericolo i beni dell’azienda o concretino fatti potenzialmente dannosi per i terzi, con conseguente responsabilità del datore di lavoro. Un pericolo tanto più rilevante in quanto l’Istituto svolge attività di interesse pubblico quali la stampa della Gazzetta Ufficiale e della Raccolta ufficiale degli atti normativi della Repubblica italiana, la produzione di documenti identificativi della persona, di sistemi di sicurezza e anticontraffazione, di monete, ecc.

La Cassazione ha tuttavia ritenuto che il rilievo pubblicistico dei compiti affidati all’Istituto Poligrafico dello Stato non giustifica la violazione della normativa vigente, che intende assicurare garanzia ai diritti costituzionalmente riconosciuti ai lavoratori. A tal proposito, il giudice ha posto l’accento sul secondo comma dell’art.4 che prevede che i sistemi di controllo che siano richiesti da esigenze organizzative o per la sicurezza del lavoro, ma dai quali deriva anche la possibilità di controllo a distanza dell’attività dei lavoratori, possono essere istallati soltanto previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna. In difetto di accordo, su istanza del datore di lavoro, provvede l’Ispettorato del lavoro, dettando, ove occorra, le modalità per l’uso di tali impianti.

Rigettando quindi il ricorso e avvallando le osservazioni presenti nella decisione del Tribunale di Roma, la Cassazione ha sottolineato la necessità di operare, in materia, un contemperamento tra i diritti del datore di lavoro e, in particolare, alla libera iniziativa economica ed alla protezione dei beni aziendali, con la tutela dei diritto del lavoratore, in primo luogo alla riservatezza.

posted by Giulia Giapponesi on settembre 21, 2015

reputazione online

(No comments)

neve_niveaIl colosso tedesco Beiersdorf, proprietario del brand “Nivea”, ha vinto la causa contro la piccola azienda piemontese Neve Cosmetics, accusata di  violazione di diritti di esclusiva sul nome “Neve”, considerato troppo simile a “Nivea”. Ma la reazione dei consumatori fa riflettere sull’opportunità della querela.

La notizia risale a fine luglio: il Tribunale di Milano ha dichiarato nulli i marchi “Neve” e “Neve Make up” a favore del celebre marchio tedesco e ha stabilito che la parola “Neve” non può essere utilizzata come marchio da nuove compagnie del settore cosmetico in quanto confondibile con “Nivea”.

La Neve Cosmetics è una piccola società (con 10 addetti) dedita alla produzione di cosmetici naturali, esclusivamente commercializzati tramite internet. Come ricordato anche in sede giudiziale, i suoi prodotti, proposti come “cosmetici vegetariani e vegani”, sono privi di “siliconi che occludono i pori, niente petrolati che non fanno respirare la pelle, niente conservanti pesanti, niente derivati dalla macellazione di mammiferi”. In sostanza, si tratta di una linea cosmetica che si pone non solo come concorrente ma come antagonista dei prodotti di bellezza delle grandi distribuzioni.

Secondo il Tribunale, nonostante la differenza nella comunicazione dei prodotti, il nome “Neve” è troppo simile a “Nivea” in quanto deriva etimologicamente dal latino niveus/nivea/nivum ossia “bianco come la neve”. Pertanto il Tribunale ha dichiarato la nullità del marchio Neve e ne ha vietato l’utilizzazione.

La vittoria della multinazionale tedesca ha provocato lo sdegno dei consumatori dei prodotti Neve, che hanno intrapreso una campagna sul web a sostegno della PMI piemontese creando banner di protesta e utilizzando l’hastag #StoConNeve e lo slogan “Se Compro Neve è perché so che non è Nivea!”.

Anche se è lecito ipotizzare che la campagna sia nata dall’intervento di professionisti della comunicazione, è di fatto divenuta virale in pochi giorni. Le centinaia di messaggi di critica apparsi sulle varie pagine social di Nivea hanno attirato l’attenzione dei media tradizionali che riportando la notizia, ne hanno ampliato la portata. Con un interessante effetto valanga, alla protesta dei consumatori di cosmetici Neve si sono uniti anche altri utenti del web colpiti dalla sproporzione economica tra accusatore e accusato, letta come un sopruso del forte sul debole.

I messaggi degli utenti sembrerebbero in parte rivolti anche al Tribunale di Milano perché sostengono l’impossibilità di confondere i due marchi, nonostante l’etimologia comune dei due nomi, e sottolineano la totale differenza tra le due case cosmetiche, le cui filosofie, formulazioni e proposte commerciali sono agli antipodi. Una differenza che, ovviamente, sarebbe tutta a vantaggio di Neve, e della sua offerta naturale, rispettosa e benefica, in opposizione ad una supposta dannosità di Nivea e dei suoi prodotti artificiali e chimici.

Per tutta risposta, i professionisti della comunicazione del marchio Nivea hanno scelto la via del silenzio e portano avanti da giorni una paziente opera di rimozione dei messaggi. Com’era prevedibile, la censura, vissuta come un oltraggio, ha provocato un ulteriore motivo di irritazione per i dimostranti, che sono arrivati persino ad aprire sul sito Change.org una petizione per il ritiro della causa da parte di Nivea.

Esulando da un’analisi giuridica della vicenda, questi risvolti in ambito comunicativo offrono un interessante spunto di riflessione. Nel caso di contenziosi che potrebbero esporre le parti ad una particolare attenzione mediatica si delinea la necessità di prevedere un piano d’azione della comunicazione post-sentenza, che tenga conto di eventuali risvolti negativi anche in caso di vittoria. Giocare d’anticipo potrebbe essere determinante per scongiurare danni alla reputazione aziendale. Tuttavia, un’analisi preventiva accurata dei possibili scenari comunicativi sul web potrebbe portare a riconsiderare l’opportunità della querela stessa.

tripadvisorL’estate 2014 ha visto accendersi la polemica, da tempo in corso, fra Federalberghi e Tripadvisor, in attesa dell’esito dell’istruttoria avviata in maggio dall’Antitrust.

Recensioni false, pagine dedicate a strutture non più esistenti e un mancato controllo da parte della redazione del portale: queste le principali accuse rivolte dalla Federalberghi alla nota piattaforma che ospita le recensioni degli utenti su hotel e ristoranti.

L’ultima riguarderebbe la pubblicazione di recensioni su soggiorni effettuati nell’ultimo anno presso l’hotel Regency di Roma, che in realtà è chiuso dal 2007. “Per capire che si tratta di una bufala” si legge nel comunicato stampa di Federalberghi del 26 agosto 2014, ”sarebbe bastato uno sguardo al contenuto della recensione: nonostante il cliente affermi che ci sono i lucchetti alle porte, che non c’è personale, che non ci sono ospiti, il sito accetta la dichiarazione attestante il soggiorno nel mese di giugno 2014 e pubblica il relativo giudizio.”

Il mancato controllo sulle recensioni è la principale critica della federazione degli albergatori, che nel comunicato cita uno studio a riguardo: “i ricercatori di Gartner, famoso centro di ricerca americano, stimano che le recensioni false raggiungano una percentuale tra il 10% ed il 14%. Ciò significa che, se Tripadvisor pubblica più di cento milioni di recensioni, quasi quindici milioni sono “truccate”. In ogni caso, anche un singolo episodio, che a Tripadvisor può sembrare poca cosa, assume una dimensione rilevante per il cliente o per l’impresa che vede compromessa la propria reputazione.”

In una replica diffusa il 27 agosto,  il portale ha respinto la ricerca citata da Federalberghi perché considerata datata e perché non si basa su dati ufficiali. Per quanto riguarda l’hotel Regency  di Roma, invece, la compagnia ha dichiarato di averlo prontamente rimosso dal suo elenco non appena verificata la cessazione dell’attività.

La risposta di Tripadvisor si è però concentrata soprattutto sull’accusa di mancato controllo delle recensioni. “Abbiamo sistemi sofisticati e team dedicati all’individuazione dei truffatori, forti sanzioni per dissuaderli e oltre 250 specialisti a lavoro”, ha fatto sapere Tripadvisor, “ogni singola recensione passa attraverso il nostro sistema di monitoraggio, che ne mappa il come, cosa, dove e quando. Utilizziamo sofisticati strumenti automatizzati e algoritmi per individuare modelli di attività, impiegando le migliori pratiche adottate in vari settori, come le carte di credito e le agenzie bancarie, e supportiamo tutto ciò con un team di oltre 250 specialisti dei contenuti, che lavorano 24 ore su 24, 7 giorni su 7 per mantenere la qualità delle nostre recensioni”.

La parola ora spetta all’Autorità Garante della Concorrenza e del Mercato che lo scorso maggio ha avviato un procedimento per pratica commerciale scorretta per verificare se Tripadvisor adotti misure idonee a prevenire e limitare il rischio di pubblicazione di false recensioni, sia sotto il profilo informativo che relativamente alle procedure di registrazione. La decisione è stata adottata in seguito a segnalazioni pervenute da consumatori, proprietari di strutture turistiche e dall’Associazione Unione Nazionale Consumatori.

In un’intervista pubblicata sul magazine Lettera43, Giusella Finocchiaro ha fornito alcuni chiarimenti sulla situazione normativa relativa alla responsabilità del portale e alle possibilità di ricorso da parte di albergatori. L’articolo è disponibile QUI.

downloadIl Copyright Office degli Stati Uniti ha recentemente chiarito i dubbi emersi nel dibattito sull’autoscatto della scimmia pubblicato su Wikimedia: negli USA le opere prodotte da animali non sono coperte da copyright.

Sulla disputa fra il fotografo inglese David Slater e Wikimedia Commons relativa ai diritti d’autore sul “selfie” della scimmia indonesiana, si è recentemente pronunciato il Copyright Office della libreria del Congresso.

Nella bozza della terza edizione del suo Compendium l’agenzia governativa ha sancito che solo le opere create dagli esseri umani possono essere soggette a copyright e sono quindi escluse le fotografie scattate da animali o da sistemi automatizzati.

Sarebbe dunque supportata dalla legge americana l’affermazione di Wikimedia secondo cui l’autoscatto dell scimmia sarebbe appartenente al pubblico dominio.

“Dal momento che la legge sul copyright si riferisce a “la concezione intellettuale originale dell’autore” il Copyright Office non può registrare richieste che implichino che un essere umano non ha creato l’opera” si legge nella bozza. Il testo cita poi specificatamente “una fotografia scattata da una scimmia” come esempio di un lavoro che non può essere coperto da diritto d’autore.

Nello stesso capitolo del compendium viene riportato anche l’orientamento normativo riguardante i casi di “intervento divino: “allo stesso modo, l’ufficio non può registrare un’opera che si presume essere creata da una divinità o un essere soprannaturale, mentre è possibile registrare lavori accompagnati dalla dichiarazione che l’opera è stata ispirata ad uno spirito divino”.

eredità account online Lo stato americano approva un’innovativa legge sulla trasmissione del diritto di accesso agli account digitali delle persone decedute. Ma non tutti sono d’accordo.

La nuova legge, denominata Fiduciary Access to Digital Assets Act stabilisce che i parenti di persone defunte o incapaci di intendere e di volere possano avere accesso alle “proprietà digitali” dei loro cari, tra cui profili dei social network, account di posta elettronica e dispositivi elettronici.

Il Delaware è il primo stato degli USA ad convertire in legge la proposta normativa, che è stata messa a punto dalla Uniform Law Commission, un’organizzazione no-profit che punta a proporre modelli di legge uniformi a tutte le giurisdizioni degli Stati uniti.

La nuova norma è stata presentata con soddisfazione dal promotore della legge, membro della Camera dei rappresentanti del Delaware, che l’ha definita al passo con un mondo in rapido cambiamento.

Fino ad oggi, in teoria, alla morte di una persona corrisponde la conclusione dell’attività sui relativi account digitali. Nel suo regolamento Facebook, addirittura, vieta espressamente la condivisione delle password di pagine pubbliche e account. La legge del Delaware tenta ora di equiparare, in materia di successione, i documenti digitali a quelli cartacei.

Tuttavia, la novità ha trovato anche un fronte di opposizione. Jim Halpert, avvocato e direttore della “State and Privacy Coalition”, un gruppo che rappresenta aziende fra cui Yahoo!, Faceboook e Google, ha criticato il fatto che la legge minimizza l’introduzione nella privacy delle terze parti entrate in comunicazione con il defunto. In particolare, ha sottolineato, vanno considerate le informazioni altamente confidenziali che possono essere state scambiate tra la persona morta e persone ancora vive, come nel caso di pazienti di dottori deceduti.

Alla domanda sul perché una lettera cartacea debba essere trattata diversamente da un’email, Halpert avrebbe risposto: “il volume delle email scambiate è ampiamente superiore e le persone normalmente stanno più attente a quello che scrivono su una lettera di carta”.

Il dibattito resta acceso in attesa che altri stati adottino normative sul tema.

macacaWikipedia rifiuta di rimuovere un’immagine segnalata come in violazione di copyright: se la foto è scattata da un macaco, non è protetta da diritto d’autore.

In queste settimane ha fatto il giro del mondo la notizia del contenzioso scaturito tra Wikimedia Commons, la comunità no-profit che gestisce l’archivio di immagini utilizzate nelle pagine Wikipedia, ed un fotografo naturalistico inglese, David J Slater, in merito al copyright della foto che vedete in questo post.

Si tratta di un autoritratto fotografico, o di un “selfie”  - come pare piaccia definirlo ora –  ad opera di un esemplare femmina di macaco indonesiano (macaca nigra).

L’incredibile foto è stata scattata nel 2011 in una foresta indonesiana. Un gruppo di scimmie si impossessarono della macchina fotografica di Slater abbandonata per qualche minuto su un cavalletto nella foresta. Tra le oltre 100 immagini scattate dai primati, gran parte delle quali fuori fuoco, alcuni autoritratti risultarono sorprendentemente ben fatti.

Comprensibilmente, in seguito alla sua pubblicazione sul web, le immagini si sono diffuse in poco tempo. Una di esse è stata inserita nell’archivio di immagini “libere da copyright” di Wikimedia per poter essere collegata alla pagina di Wikipedia dedicata al macaca nigra.

L’idea non è piaciuta a Slater, che ha inviato ripetute richieste alla comunità di Wikimedia reclamando il diritto d’autore sull’immagine e chiedendone la rimozione.

I membri dell’enciclopedia libera non hanno però accettato le rimostranze, sostenendo che essendo un autoritratto, l’autorialità dell’opera non poteva essere ricondotta al fotografo. Facendo riferimento al Copyright Compendium § 202.02(b) del Copyright Office degli Stati Uniti, Wikimedia ha sottolineato che “il termine “autorialità” implica, per un’opera, che sia stata originata da un essere umano. Materiali prodotti dalla natura, dalle piante o dagli animali non possono essere soggetti a copyright.”

Slater ha replicato sostenendo che sebbene la scimmia avesse premuto il bottone, tutta la preparazione allo scatto era stata messa in atto da lui. Secondo il fotografo la proprietà dell’immagine deve essergli attribuita anche per l’investimento economico che ha portato alla realizzazione della foto: oltre 2000 sterline di spese di viaggio.

Alcuni commentatori hanno obiettato che se si potesse reclamare il copyright per aver messo a punto un’apparecchiatura tutte le aziende produttrici di materiale fotografico potrebbero concorrere nel diritto d’autore.

In un’intervista riportata sul Washington Post, la responsabile dell’ufficio comunicazione di Wikimedia Foundation Katherine Maher ha dichiarato che Wikimedia conta sul fatto che la base giuridica per negare la richiesta di rimozione di Slater è solida, in quanto la persona che scatta la foto dovrebbe essere quella che gode dei diritti d’autore, ma in questo caso nessuna persona ha scattato e quindi l’immagine è lecitamente parte del pubblico dominio.  Secondo Maher, il fotografo avrebbe dovuto operare modifiche sostanziali all’immagine per poter reclamare dei diritti intellettuali, e non solo limitarsi a ridimensionare o ritoccare leggermente il colore.

Slater ha dichiarato di voler ricorrere alle vie legali sia in Inghilterra, dove risiede, sia negli Stati Uniti, dove ha base la Wikimedia Fundation.

posted by Giulia Giapponesi on luglio 2, 2014

Miscellanee

2 comments

facebookFacebook è nuovamente al centro dell’interesse dei Garanti privacy europei dopo che, la scorsa settimana, si è diffusa la notizia di un “esperimento psicologico” condotto dal social network attraverso la manipolazione dei contenuti delle bacheche elettroniche degli utenti.

Nel corso dell’esperimento, durato una settimana e condotto nel gennaio 2012, Facebook ha alterato il numero di post dal tono positivo o negativo che alcuni utenti potevano visualizzare sulla loro bacheca per poter analizzare come le emozioni si propagano attraverso i social media. I post manipolati dall’esperimento sono stati visualizzati da circa 700.000 utenti di Facebook, ovvero da un utente ogni 2500, al tempo dell’esperimento.

L’esperimento è stato portato avanti senza l’autorizzazione degli utenti coinvolti e secondo alcuni commentatori sarebbe stato condotto in violazione dei terms of service sottoscritti dagli utenti. Facebook ha replicato a queste accuse ricordando che tutti gli utenti sono obbligati a rilasciare un permesso generico per ricerche da parte della società come una condizione necessaria per poter usufruire del servizio.

In seguito all’ondata di critiche che si sono diffuse in seguito alla pubblicazione della notizia, in Europa diverse Autorità per la protezione dei dati personali  si sono attivate per raccogliere ulteriori informazioni in merito. Tra queste spicca il Data Protection Commissioner dell’Irlanda, una nazione particolarmente coinvolta dalle attività di Facebook in quanto, come è noto, a Dublino hanno sede gli headquarters internazionali della compagnia. L’Authority irlandese ha reso noto di avere indirizzato alla corporation una serie di domande  volte a stabilire se ci siano criticità del punto di vista della privacy degli utenti.

Anche l’Information Commissioner’s Office del Regno Unito ha dichiarato il proprio interesse ad approfondire la questione. Un portavoce ha fatto sapere che è in corso una verifica su eventuali violazioni della privacy degli utenti anglosassoni ma che attualmente è impossibile stabilire se Facebook abbia violato o meno la legge. Infatti, ad oggi nessuno sa dove fossero localizzati gli utenti coinvolti nell’esperimento. Attualmente l’80% degli utenti del social network sono residenti al di fuori del Nord America.

Per quanto riguarda gli Stati Uniti, la Federal Trade Commission, l’autorità regolatoria che vigila sulla condotta di Facebook, non ha espresso alcuna osservazione sul caso.

Attualmente, comunque, l’interesse espresso dai Garanti europei non si è ancora tradotto in indagini formalizzate.

———————————

AGGIORNAMENTO DEL 4 LUGLIO 2014:

Per quanto riguarda gli Stati Uniti, il gruppo di pressione sulla privacy the Electronic Privacy Information Centre (Epic) ha depositato un ricorso alla Federal Trade Commission per richiedere un’investigazione sul caso.

La Corte Suprema dell’Irlanda ha rinviato alla Corte di Giustizia Europea il ricorso di un cittadino che si era rivolto al Garante privacy irlandese per ottenere accertamenti sul trattamento dei dati personali che Facebook raccoglie in Europa e invia negli Stati Uniti. La richiesta era stata presentata in seguito alle rivelazioni di Snowden sul programma PRISM del governo degli Stati Uniti.

Nel 2013,  l’Authority irlandese per la protezione dei dati personali aveva rigettato la domanda di un cittadino austriaco di nome Max Schrems, attivista della privacy e fondatore del gruppo Europe Vs. Facebook, che chiedeva di avviare una procedura di verifica sul sospetto trasferimento di dati tra la succursale irlandese di Facebook e la National Security Agency (NSA) americana.

Il rifiuto del Garante privacy di procedere con la verifica si basava sulla constatazione che la controversia, essendo nata in seguito alla “soffiata” di Snowden, era da risolversi ad un livello politico.

Formalmente, la liceità del trattamento che Facebook Irlanda opera sui dati personali dei cittadini dell’Unione Europea è “garantita” dai principi del cosiddetto Safe Harbor, un’autocertificazione che permette alle compagnie americane di risultare conformi ai principi di protezione dei dati personali stabiliti dalla Direttiva 95/46/CE . I principi del Safe Harbor, sono stati definiti allo scopo di evitare perdite di dati ed intrusioni non autorizzate e sono stati stabiliti da un accordo fra il Dipartimento del Commercio Americano e la Commissione Europea che risale al 2000.

Nel ricorso contro la decisione del Garante, Schrems obiettava che non era sua intenzione mettere in discussione la validità dei principi del Safe Harbor quanto l’effettiva operatività di tali principi, dal momento che il trasferimento dei dati personali degli utenti europei di Facebook all’Agenzia per la Sicurezza Nazionale degli Stati Uniti, non è previsto da alcuna eccezione del Safe Harbor Program.

Accogliendo parte del ragionamento presentato da Schrems, il giudice della High Court ha dichiarato che ci sono prove che suggeriscono che i dati personali raccolti da Facebook in Europa vengano periodicamente controllati in massa e su base indistinta dalle autorità americane. Pertanto, dal momento che è necessario Garantire ai cittadini irlandesi il diritto alla privacy, il giudice ha deciso di chiedere il parere della Corte di Giustizia europea.

In particolare, viene richiesto alla Corte di Lussemburgo di esaminare se il Garante Privacy irlandese è vincolato alla procedura del Safe Harbor, che autorizza al trasferimento dei dati sulla base di un’autocertificazione, o se al contrario può investigare oltre ed eventualmente rigettare l’autorizzazione della Commissione Europea revocando di fatto il diritto al trasferimento dei dati.

Il responso della Corte di Giustizia Europea è atteso con grande interesse in tutti gli Stati membri.

posted by Giulia Giapponesi on maggio 15, 2014

Miscellanee

1 comment

googleGli utenti della rete hanno il diritto di controllare i loro dati e possono chiedere ai motori di ricerca di rimuovere i risultati che li riguardano, questa la decisione della Corte di Giustizia dell’Unione Europea su una causa intrapresa da un cittadino spagnolo contro Google Spain.

Sostenendo il diritto degli utenti ad essere cancellati dal web, la Sentenza della Corte di Giustizia del 13 maggio 2014 ha stabilito che Google deve cancellare dai suoi risultati le informazioni “inadeguate, non pertinenti o non più pertinenti” qualora un cittadino lo richieda.

La Corte Europea era stata chiamata a pronunciarsi dall’Audiencia Nacional di Spagna, una corte nazionale, con specifiche competenze in materia penale, amministrativa e del lavoro. Il caso sottoposto riguarda il ricorso di Google Spain contro una decisione dell’Agencia Española de Protección de Datos (AEPD) che, accogliendo la denuncia del sig. Mario Costeja González, ordinava a Google di rimuovere i dati personali segnalati dal cittadino e di impedirne in futuro l’accesso.

Il sig. Costeja González aveva presentato all’AEPD una segnalazione contro Google e contro la società editrice de La Vanguardia, quotidiano molto diffuso in Catalogna. Il reclamo era fondato sul fatto che digitando il nome “Costeja González” su Google venivano visualizzati link a due pagine del quotidiano, risalenti al 1998, sulle quali il suo nome veniva collegato ad un’asta di immobili relativa ad un pignoramento per riscossione coattiva di crediti previdenziali.

Dal momento che il processo di pignoramento era terminato e il debito era stato pagato, il sig. Costeja González sosteneva che la vicenda non dovesse più essere ricondotta al suo nome nei risultati del motore di ricerca.

Per quanto riguarda il coinvolgimento del quotidiano, l’AEPD aveva respinto il reclamo ritenendo che la pubblicazione da parte della società editrice delle informazioni in questione fosse legalmente giustificata, in quanto aveva avuto luogo su ordine del Ministero del Lavoro e degli Affari sociali e aveva avuto lo scopo di fare pubblicità alla vendita pubblica. L’Authority spagnola ha invece accolto il reclamo contro Google ritenendo che i motori di ricerca sono soggetti alla normativa in materia di protezione dei dati, dato che essi effettuano un trattamento di dati per il quale sono responsabili e agiscono quali intermediari della società dell’informazione.

Il giudice della Corte di Giustizia Europea, sostenendo la decisione del Garante Spagnolo, ha ritenuto che l’attività del motore di ricerca implichi un trattamento di dati, che si distingue da quello ad opera degli editori di siti web e persegue obiettivi diversi. Il motore di ricerca sarebbe quindi “responsabile” del trattamento dei dati, dal momento che determina le finalità e gli strumenti di tale trattamento, ai sensi dell’articolo 2, lettera b) della direttiva 95/46.

In relazione alla rimozione dei risultati, la Corte ha sancito che il motore di ricerca è obbligato a eliminare, dall’elenco di risultati di una ricerca effettuata a partire dal nome di una persona, i link verso pagine web pubblicate da terzi e contenenti informazioni relative a questa persona, anche nel caso in cui tale nome o tali informazioni non vengano previamente o simultaneamente cancellati dalle pagine web di cui trattasi, e anche quando la loro pubblicazione su tali pagine web sia di per sé lecita.

“Infatti”, si legge nella sentenza, “l’inclusione nell’elenco di risultati di una pagina web e delle informazioni in essa contenute relative a questa persona, poiché facilita notevolmente l’accessibilità di tali informazioni a qualsiasi utente di Internet che effettui una ricerca sulla persona di cui trattasi e può svolgere un ruolo decisivo per la diffusione di dette informazioni, è idonea a costituire un’ingerenza più rilevante nel diritto fondamentale al rispetto della vita privata della persona interessata che non la pubblicazione da parte dell’editore della suddetta pagina web.”

Pertanto il giudice ha concluso che, nei casi riguardanti il diritto all’oblio, il richiedente la rimozione può sulla scorta dei suoi diritti fondamentali derivanti dagli articoli 7 e 8 della Carta dei diritti fondamentali dell’Unione Europea, chiedere che l’informazione in questione non venga più messa a disposizione del grande pubblico attravero i risultati del motore di ricerca.

Secondo la Corte, “i diritti fondamentali di cui sopra prevalgono, in linea di principio, non soltanto sull’interesse economico del gestore del motore di ricerca, ma anche sull’interesse di tale pubblico ad accedere all’informazione suddetta in occasione di una ricerca concernente il nome di questa persona.” Tuttavia, la Corte sottolinea che, in alcuni casi particolari, come nel caso di un personaggio pubblico, l’ingerenza nei diritti fondamentali può essere giustificata dall’interesse preponderante del pubblico ad avere accesso all’informazione.

La decisione della Corte di Giustizia Europea non ha mancato di suscitare molte critiche e commenti negativi sul web, a cominciare dalle dichiarazioni di Google. “Si tratta di una decisione deludente per i motori di ricerca e per gli editori online in generale”, ha fatto sapere un portavoce di Mountain View. “Siamo molto sorpresi che differisca così drasticamente dall’opinione espressa dall’Advocate General Ue e da tutti gli avvertimenti e le conseguenze che lui aveva evidenziato. Adesso abbiamo bisogno di tempo per analizzarne le implicazioni”.

La sentenza è stata invece accolta positivamente da Viviane Reding, commissario europeo alla Giustizia: “È una chiara vittoria a favore della protezione dei dati personali dei cittadini europei, che conferma la necessità di portare le regole odierne sulla protezione dei dati dall’età della pietra ai giorni nostri, nel mondo moderno dei computer”.