Yahoo! è di nuovo libera di far apparire nei risultati delle ricerche i link allo streaming pirata del film iraniano “About Elly”.
È stato accolto il reclamo del motore di ricerca contro la decisione cautelare emessa in marzo dal Tribunale di Roma che, su richiesta della casa di produzione PFA Films, aveva ordinato a Yahoo! di rimuovere delle sue indicizzazioni i link che portavano a “copie illecite” del film.
Con la nuova ordinanza dell’11 luglio 2011, la sezione specializzata in proprietà intellettuale del Tribunale di Roma ha riaffermato il principio della non responsabilità dei provider: “la limitazione di responsabilità introdotta a beneficio degli ISP è principalmente volta ad evitare l’introduzione di una nuova ipotesi di responsabilità oggettiva non legislativamente tipizzata o quantomeno l’ipotesi di una compartecipazione dei providers ai contenuti illeciti veicolati da terzi utilizzando il servizio di connettività da essi fornito”.
Per quanto riguarda la mancata rimozione da parte di Yahoo! del materiale segnalato come in violazione dalla PFA Film, l’ordinanza ricorda che il richiedente non solo deve dimostrare di essere il legittimo titolare dei diritti intellettuali ma deve anche fornire prova del carattere non autorizzato della diffusione dell’opera sui siti segnalati. Nel fare ciò è quindi tenuto a indicare con precisione gli URL dei siti sui quali è effettuata la supposta violazione. La PFA Film si era invece limitata a segnalare genericamente a Yahoo! la presenza di una grande quantità di link che offrivano una visione non autorizzata del film.
Molti commentatori della rete si augurano che questa ordinanza possa influenzare l’esito della consultazione pubblica del discusso regolamento Agcom, recentemente trattato QUI.
L’Autorità Garante per la protezione dei dati personali ha provveduto a rinnovare le autorizzazioni generali al trattamento dei dati.
Come è noto, alle autorizzazioni che concernono, in generale, i trattamenti di dati sensibili nei rapporti di lavoro, i trattamenti di dati idonei a rivelare lo stato di salute e la vita sessuale, i trattamenti di dati genetici e di dati a carattere giudiziario, si affiancano le autorizzazioni relative ai trattamenti di dati sensibili effettuati da specifiche categorie di soggetti, quali gli organismi di tipo associativo, i liberi professionisti e gli investigatori privati.
Le “nuove autorizzazioni”, con decorrenza dal 1° luglio 2011, avranno efficacia sino al 31 dicembre 2012.
Il rinnovo della validità legale delle autorizzazioni non ha comportato modifiche sostanziali al loro contenuto originario.
La modifica più significativa riguarda l’autorizzazione generale al trattamento dei dati genetici che ha visto esteso il suo ambito di operatività anche agli organismi di mediazione pubblici e privati (art. 2, lett. h).
Oggi sul sito di DigitPa è stata pubblicata la bozza delle regole tecniche sulle firme elettroniche. Secondo la prassi ormai in uso, la bozza è proposta ai commenti del pubblico. Fino al 19 luglio 2011 è possibile inviare commenti al seguente indirizzo: fea @ digitpa.gov.it.
Le nuove regole tecniche sostituiranno, com’è noto, le regole tecniche approvate con d.p.c.m. 30 marzo 2009.
Le più importanti disposizioni sono le seguenti:
-previsione di dispositivi sicuri diversi per la generazione rispettivamente della firma qualificata e della firma digitale;
-disposizioni specifiche sulla firma remota;
-disciplina della firma elettronica avanzata.
In particolare sulla firma elettronica avanzata, le regole tecniche erano molto attese, al fine di dare contenuto all’art. 21, comma 2 del CAD.
In primo luogo, si precisa che la realizzazione di soluzioni di firma elettronica avanzata è libera e non è soggetta ad alcuna autorizzazione preventiva. Quindi, non c’è registrazione per chi eroga soluzioni di firma elettronica avanzata.
In secondo luogo, si distinguono due tipologie di soggetti erogatori di soluzioni di firma elettronica avanzata: quelli che realizzano soluzioni di firma elettronica avanzata per proprio conto e quelli che realizzano soluzioni per la fornitura a terzi.
La firma elettronica avanzata resta tecnologicamente neutra e si prevede che le soluzioni di firma elettronica avanzata devono garantire:
a) l’identificazione del firmatario del documento; b) la connessione univoca della firma al firmatario; c) il controllo esclusivo del firmatario del sistema di generazione della firma; d) la possibilità di verificare che il documento non abbia subito modifiche dopo l’apposizione della firma; e) la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto; f) l’individuazione del soggetto che eroga le soluzioni di firma elettronica avanzata.
Molti gli obblighi per i soggetti che realizzano soluzioni di firma elettronica avanzata, fra cui quello di identificare in modo certo l’utente, informarlo in merito agli esatti termini e condizioni relativi all’uso del servizio, compresa ogni eventuale limitazione dell’uso, subordinare l’attivazione del servizio alla sottoscrizione di una dichiarazione di accettazione delle condizioni del servizio da parte dell’utente. È prevista un’importante deroga in ambito sanitario, prevedendosi che la dichiarazione di accettazione delle condizioni del servizio da parte dell’utente prevista al comma 1, lettera a) del presente articolo, può essere effettuata anche oralmente, con le modalità previste per la prestazione del consenso di cui all’art. 81 del D.Lgs. 30 giugno 2003, n. 196.
Rafforzati, infine, i doveri di pubblicità e di trasparenza dei gestori circa le soluzioni tecnologiche adottate e gli obblighi assunti dall’utente.
È stato recentemente registrato un pesante attacco informatico contro alcuni siti legati alla figura del premier Berlusconi.
A partire dalla sera di martedì 21 giugno, Anonymous, un gruppo internazionale di hacker informatici, ha bersagliato i siti pdl.it, governoberlusconi.it, forzasilvio.it e silvioberlusconifansclub.org, riuscendo nell’intento di renderli inaccessibili.
L’attacco, definito “Operazione Bunga Bunga”, era stato preannunciato nella mattina di venerdì dalla divisione italiana del gruppo ed è stato rivendicato sul sito di Anonymous. Secondo la rivendicazione, l’attacco simbolico andrebbe inteso come un atto di protesta dei cittadini contro l’operato politico e la condotta pubblica di Silvio Berlusconi.
Il gruppo internazionale è già noto per aver recentemente attaccato i siti di Visa, Mastercard e Paypal in occasione del rifiuto da parte di queste aziende di recapitare a Wikileaks le donazioni degli utenti inoltrate attraverso i loro servizi.
La tipologia dei questo genere di attacchi si basa sul tentativo di portare il funzionamento di un sito web al limite delle prestazioni bersagliandolo con migliaia di pacchetti di richieste da parte di una moltitudine di diversi computer. Dietro un attacco ci possono essere quindi molti utenti che operano in concertazione, oppure una botnet, una rete di computer infettati da malware e comandati a distanza, all’insaputa dei loro proprietari.
Sulla scia del successo degli attacchi ai siti legati al premier, nel pomeriggio del 22 giugno Anonymous ha lanciato una nuova operazione che invitava i cittadini a partecipare a un nuovo attacco contro i siti della Camera, del Governo e del Senato italiano. Secondo fonti della Camera pare tuttavia che i siti abbiano finora resistito.
La notizia dell’attacco è stata riportata sui principali quotidiani italiani, molti dei quali hanno pubblicato alcuni stralci del manifesto di rivendicazione di Anonymous.
È in arrivo un grande cambiamento sulla rete che riguarda il sistema di assegnazione dei nomi di dominio di primo livello. Il consiglio dell’ICANN ( International Corporation for Assigned Name and Numbers) ha approvato una proposta che dà il via libera alla registrazione di nuove parole da aggiungere dopo il punto negli indirizzi del World Wide Web.
Registrando un nuovo dominio non sarà dunque più obbligatorio scegliere tra una lista di suffissi quali “.com”, “.org”, “.it” ecc, ma ci sarà invece la possibilità di scrivere qualsiasi parola, ad esempio il nome di un’azienda o di un’associazione, per personalizzare ulteriormente il proprio spazio in rete.
La decisione dell’ICANN, giunge a 26 anni dall’istituzione del suffisso “.com” ed è frutto di un dibattito durato molto tempo nel quale sono stati coinvolti governi, aziende e comunità della rete.
Le richieste per i nuovi nomi di dominio verranno accolte dal 12 gennaio al 12 aprile 2012 e il costo della registrazione è di 185.000 dollari per dominio.
Ci si aspetta dunque un esplosione di domini costituiti da nomi di brand aziendali quali “.virgin”, “.disney”, “.ikea”, ecc. ma non solo. Il presidente di ICANN ha dichiarato che il nuovo sistema di assegnazione dei nomi porterà ad una “liberazione dell’immaginazione umana”. Si attende quindi con una certa curiosità l’avvento di nuovi insoliti nomi di dominio, come ad esempio “.law”, “.technology” o, addirittura “.internet”.
Un content provider è stato nuovamente ritenuto responsabile per violazione di copyright perpetrata attraverso contenuti generati dagli utenti.
Il Tribunale di Milano ha recentemente condannato Libero.it di Italia Online s.r.l. per la violazione di diritti intellettuali di opere audiovisive di proprietà di R.T.I. Italia (Mediaset). Si tratterebbe di circa un migliaio di filmati relativi a trasmissioni di grande successo televisivo quali Il Grande Fratello, Le Iene, Striscia la notizia e altri.
La principale motivazione della condanna si basa sulla mancata rimozione da parte di Libero.it del materiale segnalato come in violazione di copyright da Mediaset.
Pur riconoscendo infatti l’impossibilità di un controllo preventivo sul materiale caricato dagli utenti, il Tribunale di Milano ha ritenuto che Libero.it, non avendo verificato l’illeicità dei contenuti segnalati, “sarebbe stata dolosamente inadempiente agli obblighi di diligenza su di essa incombenti pur avendo avuto contezza del contenuto illecito di materiali inviati da utenti”.
La difesa di Libero.it si basava sul fatto che, sebbene il portale offra agli utenti un servizio specifico per segnalare dettagliatamente i contenuti in violazione, le segnalazioni di Mediaset erano giunte come una “generica diffida” contenente solamente i titoli delle trasmissioni da rimuovere, e in base alla quale sarebbe stato “impossibile identificare gli specifici filmati contestati in ragione dell’enorme numero di video inviati quotidianamente dagli utenti”.
Una motivazione che non è stata accolta dal giudice che ha ritenuto che, data la notorietà di tali trasmissioni, “un superficiale e rapidissimo controllo avrebbe dimostrato quantomento la fondata titolarità dei diritti di R.T.I.”.
La sentenza ordina a Libero.it la rimozione dei video e prevede una penale di 250 euro a video per ogni giorno di ulteriore permanenza. Stabilisce inoltre che la cifra dovuta per risarcimento del danno sia determinata in una seconda sentenza a seguito di ulteriori verifiche. Nel caso venga accolta la richiesta di Mediaset, Libero.it dovrà pagare 100 milioni di euro di risarcimento.
Sarà dedicato ai social network e al cambiamento organizzativo nelle università il seminario che si terrà il 12 Maggio 2011 presso il polo scientifico-didattico di Ravenna dell’Università di Bologna.
Il seminario sarà tenuto dalla Prof. Avv. Giusella Finocchiaro che analizzerà gli aspetti giuridici ed informativi relativi all’affermazione dei social network quali nuovi modelli di comunicazione.
L’incontro, dal titolo “Social Network e diritto di Internet” fa parte del ciclo “Seminari Ciro Coppa 2011″ dedicati al cambiamento organizzativo nelle università e si terrà presso la sala conferenze del Dipartimento di Storie e Metodi per la Conservazione dei Beni Culturali dalle 9.30 alle 11.30.
La partecipazione è gratuita. Per informazioni cliccare QUI.
Ad una settimana dal disservizio dei server di Aruba, che ha causato il più grande blackout mai registrato dalla rete italiana, presentiamo alcuni spunti di riflessione, anche alla luce dell’ormai prossima attuazione della direttiva 2009/136/CE che modifica la direttiva sull’e-privacy del 2003.
Il blackout è stato originato da un incendio nella server farm di Aruba avvenuto nella notte tra il 28 e il 29 aprile 2011 ed è durato circa 11 ore. In quel lasso di tempo oltre un milione di domini registrati e più di 5 milioni di caselle email sono risultate irraggiungibili.
Per tutta la mattina del 29 aprile tutti coloro che possedevano una casella email o un sito ospitato su Aruba non hanno ricevuto comunicazioni sullo stato dei propri dati. I primi comunicati ufficiali dell’azienda sono stati diffusi agli organi di stampa verso mezzogiorno. Gli utenti di Aruba sono venuti a conoscenza dell’incendio attraverso social network e magazine online. Intorno alle 15.30 il danno, che aveva interessato solo alcuni generatori, è stato riparato e la rete è tornata alla normalità.
Fortunatamente, l’incidente di Aruba non ha causato la distruzione e il danneggiamento dei dati dei propri utenti. Tuttavia, la portata dell’evento ha offerto ad alcuni commentatori lo spunto per interrogarsi sull’effettiva tutela dei dati garantita ai cittadini e alle aziende dagli hosting server.
Da un punto di vista normativo la questione è estremamente attuale. La direttiva 2009/136/CE, che deve essere recepita dagli stati membri entro il 25 maggio 2011, affronta il tema sotto l’aspetto della comunicazione agli utenti in caso di incidenti o minacce alla sicurezza o all’integrità e di vulnerabilità.
L’art. 2 che modifica la direttiva 2002/58/CE (Direttiva relativa alla vita privata e alle comunicazioni elettroniche) inserisce nell’art.4 il paragrafo 1 bis che dispone che per quanto riguarda le misure tecniche e organizzative per salvaguardare la sicurezza dei propri servizi i fornitori di servizi di comunicazione elettronica, tali misure quantomeno “tutelano i dati personali archiviati o trasmessi dalla distruzione accidentale o illecita, da perdita o alterazione accidentale e da archiviazione, trattamento, accesso o divulgazione non autorizzati o illeciti, e garantiscono l’attuazione di una politica di sicurezza in ordine al trattamento dei dati personali.”
A tal fine è inserito il nuovo paragrafo 3 che prescrive l’obbligo di informare sia le autorità nazionali competenti sia i propri utenti, ed eventualmente altre persone coinvolte, qualora la violazione dei dati personali rischiasse di “pregiudicare i dati personali o la vita privata di un abbonato o di altra persona”.
Il paragrafo 4 stabilisce inoltre che “Le autorità nazionali competenti possono emanare orientamenti e, ove necessario, stabilire istruzioni relative alle circostanze in cui il fornitore ha l’obbligo di comunicare le violazioni di dati personali, al formato applicabile a tale comunicazione, nonché alle relative modalità di effettuazione. Esse possono altresì verificare se i fornitori hanno adempiuto ai loro obblighi di comunicazione a norma del presente paragrafo e irrogano sanzioni appropriate in caso di omissione.”
Nell’attesa del recepimento della direttiva ci si interroga sulle modalità e i tempi con cui le aziende potranno far fronte agli obblighi di comunicazione nel caso di incidenti simili all’episodio che ha coinvolto Aruba e sulle possibili sanzioni.
Il recente licenziamento della dipendente inglese che sarebbe stata allontanata dal lavoro per essersi lamentata, attraverso il proprio profilo Facebook, del proprio stipendio, torna a far riflettere sul tema dell’utilizzo delle risorse tecnologiche da parte dei lavoratori. Si fa riferimento a Facebook solo come modello – il più noto e diffuso – di social network.
1) È vietato usare Facebook nel posto di lavoro?
Non sempre, dipende: è una scelta del datore di lavoro.
2) Come si fa a conoscere qual è la scelta?
Occorre leggere la policy o le linee guida (i nomi possono essere molto vari) emanate dal datore di lavoro, anche ai sensi delle Linee Guida del Garante (Linee Guida per posta elettronica e Internet).
3) Se non esistono policy?
Naturalmente la scelta può essere ricavata altrimenti, anche dal contratto, per esempio. In questo caso, si ritiene che gli strumenti di lavoro siano affidati dal datore di lavoro al lavoratore per lo svolgimento dell’attività lavorativa.
4) Le policy possono prevedere un utilizzo di Facebook per fini personali?
In generale, sì. Le scelte dei datori di lavoro possono essere molto diverse, anche di tolleranza.
5) Se il datore di lavoro è una pubblica amministrazione?
In questo caso, la questione è più delicata. Si ricorda che il codice penale punisce il reato di peculato c.d. “d’uso”.
6) Il lavoratore è vincolato nell’esprimersi su Facebook se fa riferimento al suo lavoro o al datore di lavoro?
È vincolato da norme di natura generale, che si applicano a Facebook come a qualunque altro contesto. Si tratta, solo per fare qualche esempio, degli obblighi di fedeltà, correttezza, non concorrenza, tutela dei dati personali, oltre che di rispetto dell’onore e della reputazione altrui.
7) Il datore di lavoro può utilizzare le informazioni che trova su Facebook?
Se ne viene lecitamente a conoscenza, mediante la particolare catena di consensi che caratterizza Facebook, sì.
8) Le informazioni inserite su Facebook sono da considerarsi “private”?
Dipende da cosa si intende per “privato”. Le informazioni pubblicate su Facebook sono visibili a soggetti autorizzati, direttamente o indirettamente (amici, amici degli amici) e quindi, potenzialmente, anche da molti soggetti.
9) Le informazioni inserite su Facebook possono essere utilizzate solo per certe finalità (personali) e non per altre (lavorative)?
Solo se questa limitazione è espressamente dichiarata. Al momento, non risulta.
10) Occorre una legge ad hoc?
La Germania si è orientata in questo senso. Resto contraria ad una legge per ogni innovazione tecnologica. Ci vuole più consapevolezza.
Da dieci giorni è attivo il registro delle opposizioni, conosciuto anche come Robinson list, ovvero l’elenco degli abbonati che si oppongono all’utilizzo del proprio numero telefonico per vendite o promozioni commerciali.
L’operatività del registro, istituito dal DPR 178/2010, va così a completare il passaggio al regime di opt-out per le telefonate commerciali in Italia. Infatti, se prima era necessario che un utente esprimesse esplicitamente il proprio consenso per ricevere chiamate di tele-marketing da parte degli operatori (secondo il cosiddetto regime di opt-in), ora gli operatori potranno telefonare senza bisogno di autorizzazioni esplicite a tutti gli utenti non iscritti al registro pubblico delle opposizioni.
L’iscrizione al registro è gratuita e si può effettuare con cinque diverse modalità descritte nel sito www.registrodelleopposizioni.it. È possibile registrare le utenze telefoniche di persone fisiche, giuridiche, enti o associazioni. Dopo l’iscrizione è previsto un periodo di transizione di 15 giorni durante i quali sarà ancora possibile ricevere telefonate pubblicitarie. Successivamente il numero telefonico registrato sarà precluso a tutti operatori di marketing a tempo indeterminato. L’utente può comunque cancellarsi dall’elenco gratuitamente in qualunque momento lo desideri.
Purtroppo l’iscrizione al registro delle opposizioni può essere effettuata solo dalle utenze telefoniche pubblicate sugli elenchi pubblici (pagine gialle e pagine bianche). I numeri di telefoni cellulari, così come i numeri di telefoni fissi non presenti sugli elenchi per questioni di privacy, paradossalmente, non potranno godere del blocco totale delle offerte commerciali telefoniche in entrata.
Per questi utenti resta tuttavia la possibilità di negare ai singoli operatori di telemarketing ogni ulteriore uso del proprio numero di telefono attraverso l’opposizione al trattamento dei propri dati personali, ai sensi dell‘art. 7 del Codice della privacy.
-
Tutti i contenuti pubblicati su questo blog sono sottoposti ad una licenza Creative Commons
