I dati reperibili in rete sulla vita privata non possono essere usati per giudicare un dipendente. Questo il principio che sta alla base di una bozza di legge tedesca che proibisce ai dirigenti di raccogliere informazioni sui dipendenti attraverso siti come Facebook.
Il nuovo provvedimento riguarda anche le assunzioni. Il Der Spiegel riporta alcune statistiche secondo cui ricorrere ai profili Facebook dei candidati è ormai la prassi per i responsabili della selezione del personale. Sempre più spesso aspiranti dipendenti vengono scartati sulla base di informazioni raccolte sui social network, come commenti giudicati inappropriati, confessioni sull’uso di droghe, foto imbarazzanti, ecc. ecc.
La bozza di legge, presentata dal Ministro dell’Interno Thomas de Maizière, mira a limitare pesantemente il tipo di dati che si potranno usare legalmente per prendere provvedimenti sui dipendenti o sui candidati per un’assunzione. Sarà possibile raccogliere informazioni solo attraverso i siti in cui ci si presenta professionalmente, come il social network Linked_In, o comunque attraverso pagine dove il lavoratore ha il pieno controllo sulla propria immagine. L’obiettivo è quello di evitare che in Germania si verifichino episodi simili a quello ormai noto della “piratessa ubriaca”, la giovane laureata americana al quale è stata negata l’abilitazione all’insegnamento a causa di una foto su MySpace che la ritraeva in stato di ebbrezza.
Un particolare interessante riguarda il fatto che anche le informazioni giudicate ammissibili dalla nuova legge potranno essere utilizzate dall’azienda a patto che non siano troppo datate. Questa importante specificazione è volta ad impedire che l’archivio sterminato della rete pregiudichi la carriera professionale degli individui.
La legge prevede anche nuove disposizioni in materia di sorveglianza del personale all’interno delle aziende. Il testo proibisce espressamente l’uso di videocamere nei bagni, negli spogliatoi e nelle stanze adibite alle pause. Ulteriori specificazioni riguardano il controllo delle telefonate e delle email degli impiegati, che potranno essere sorvegliate solo sotto particolari condizioni e a patto che i dipendenti siano preventivamente informati.
Queste disposizioni giungono in seguito ad una serie di scandali sulla violazione della privacy dei lavoratori da parte di alcune compagnie che operano in Germania. Il più eclatante risale al 2008, quando si è scoperto che i dipendenti della catena di discount Lidl erano videosorvegliati anche all’interno dei bagni e le loro conversazioni venivano addirittura spiate e trascritte da un apposito ufficio di sorveglianza.
Il disegno di legge, che dovrebbe essere approvato mercoledì, conferma nuovamente l’impegno del governo tedesco nella protezione della privacy dei suoi cittadini.
Come è noto, l’evolversi delle tecnologie propone costantemente nuovi aspetti socialmente controversi, in particolare per quel che riguarda la privacy.
Già da tempo la geolocalizzazione operata dai navigatori gps ha posto il problema della gestione dei dati sugli spostamenti nel territorio di quanti utilizzano i servizi di navigazione guidata. Un problema che finora era però circoscritto all’uso dei dati, e soprattutto all’eventuale cessione a terze parti, da parte delle società fornitrici del servizio.
Oggi i dati sulla localizzazione da remoto degli spostamenti fisici degli individui si sono moltiplicati grazie agli smartphone con sistema gps integrato. Sono così fioriti giochi online e social network che, come Foursquare, si basano sulla condivisione delle informazioni di geolocalizzazione degli utenti.
Tuttavia, anche gli utenti degli smartphone che non utilizzano questi passatempo potrebbero involontariamente condividere in rete informazioni sulla loro posizione sul territorio.
Un recente articolo apparso su Repubblica riporta con un certo allarme il problema della geolocalizzazione contenuta nelle foto scattate con i telefonini di ultima generazione. Pare infatti che ogni immagine pubblicata online con uno smartphone porti nel suo corredo di metadati, l’informazione aggiuntiva delle coordinate di longitudine e latitudine del luogo della foto.
In questo modo, qualunque utente della rete è in grado di risalire all’ora e al luogo in cui si trova chi ha postato l’immagine dal proprio telefonino. Una possibilità che naturalmente fa pensare subito all’uso criminoso che si può fare di questo genere di informazioni: dallo stalking al furto con scasso in una casa che si sa essere vuota.
Proprio per mettere in guardia da queste eventualità sono sorti alcuni siti dai nomi eloquenti, please rob me (per favore derubami) e I can stalk u (posso perseguitarti), che spiegano come disattivare la funzione automatica di geotagging delle foto fatte con gli smartphone.
Tuttavia è bene segnalare che la possibilità di essere localizzati attraverso la rete non si esaurisce con il corretto settaggio delle foto degli smartphone. Ogni indirizzo IP contiene infatti le informazioni necessarie per determinare il luogo da cui ci si sta connettendo, ed esistono già molti siti che offrono la localizzazione su una mappa di un numero di IP.
Nell’attesa di una regolamentazione specifica, pare che ad oggi l’unico modo per impedire di essere geolocalizzati da terze parti sia la navigazione anonima.
Il tema della memoria in rete è sempre più presente nel dibattito generale.
Recentemente la stampa italiana ha ripreso un articolo del prof. Rosen, apparso sul New York Times, che a sua volte commenta il volume del 2009 di Viktor Mayer-Schönberger, intitolato “Delete. The virtue of forgetting in the digital age”.
Il problema di cancellare dalla Rete, che spontaneamente non dimentica né seleziona le informazioni, esiste. Così come in Rete esiste il ben noto problema della qualità dell’informazione e delle fonti, che non sempre sono affidabili o quanto meno riconoscibili.
Tuttavia il problema di rimuovere le informazioni dalla Rete è un problema che non si risolve (solo) con il diritto, ma anche con la tecnologia. Mayer-Schönberger propone di assegnare una scadenza alle informazioni. Quale che sia la soluzione o le soluzioni, l’apporto della tecnologia è essenziale. E le tecnologie che in questo senso sono già utilizzabili sono molte: DRM (Digital Rights Management), cioè informazioni associate ai dati personali che recano in sé le regole di utilizzo dei dati stessi; scadenza –come si è detto- dei dati; contestualizzazione, cioè associazione ai dati delle informazioni che costituiscono il contesto, cioè che consentono di attribuire ai dati quel peso che ad essi su Internet spesso manca.
Gli strumenti che già oggi offre il diritto sono, invece, fondamentalmente, il diritto all’oblio, il diritto alla protezione dei dati personali e il diritto all’identità personale. Va chiarito, però, che questi diritti sono esercitabili a certe condizioni, precisate dalle norme e dalla giurisprudenza, e che non esiste un diritto a cancellare sempre e comunque, secondo la volontà del soggetto cui si riferiscono le informazioni: un’eventuale esigenza di questo genere va bilanciata con altri interessi o diritti.
Non esiste un diritto a costruirsi l’immagine che si vuole, né su Internet né fuori da Internet, ma l’identità è sempre frutto di una mediazione sociale fra l’immagine che il soggetto ha di sé e l’insieme di elementi oggettivi che al soggetto si riferiscono, nonché di un bilanciamento di diritti e interessi.
È attesa per il 27-29 ottobre la 32esima conferenza internazionale dei garanti della privacy e della tutela dei dati che quest’anno è organizzata a Gerusalemme dall’Israeli Law, Information and Technology Authority (ILITA), il garante della privacy israeliano.
La conferenza, che come di consueto ospiterà rappresentanti di organizzazioni di tutto il mondo del settore della privacy, è stata intitolata “Privacy: generations“, un plurale che si riferisce alle nuove generazioni di tecnologie, alle nuove generazioni di utenti e alla nuova generazione di governance che dovrà inevitabilmente seguire i cambiamenti tecnologici e sociali.
La scelta del luogo dell’incontro internazionale non è casuale. Da quest’anno, infatti, il Garante di Israele è passato dallo status di osservatore a quello di membro della conferenza dei garanti. Il riconoscimento gli è stato conferito durante la 31esima conferenza, tenuta a Madrid, in seguito a un processo di ammissione che ha analizzato il livello di indipendenza con cui opera il Garante israeliano e il livello di protezione del diritto alla privacy nel sistema legale del paese.
Il 2010 è stato un anno importante per le relazioni internazionali di Israele. Nel maggio di quest’anno il paese è stato invitato, insieme a Estonia e Slovenia, a fare parte dell’OCSE. In occasione dell’incontro dei garanti della privacy, ILITA ha quindi organizzato anche un evento volto a celebrare il 30esimo Anniversario delle Guidelines sulla Privacy dell’OCSE, una conferenza sul ruolo in evoluzione dell’individuo nella protezione dei dati personali che si terrà il 25-26 Ottobre.
Per maggiori informazioni sugli eventi è possibile consultare il sito web e la pagina Facebook.
Giovedì scorso presso Alma Graduate School si è tenuto l’atteso incontro tra Il Dott. Marco Pancini, European Policy Counsel and Director of institutional relations of Google Italia, e il Cons. Giovanni Buttarelli, Garante Europeo aggiunto per la tutela dei dati personali.
Nonostante i prevedibili interessi contrapposti nelle posizioni professionali dei due invitati, durante l’incontro è emerso anche un aspetto non conflittuale fra la principale multinazionale della rete e l’organo europeo a tutela dei dati dei cittadini: la condivisa necessità di una normativa unitaria in materia. A questo proposito il Cons. Buttarelli ha annunciato che in autunno sarà promulgato un regolamento comunitario su data retention e privacy.
L’intervento del responsabile di Google ha illustrato le modalità con cui i servizi di Google raccolgono informazioni sui loro utenti e ha specificato quale tipo di dati vengono archiviati.
Nelle ricerche, ad esempio, vengono raccolti log formati da queste informazioni: indirizzo IP, data e ora della ricerca, parola ricercata, tipo di browser e sistema operativo usato, identificazione del cookie dell’utente. Secondo il dott.Pancini questi dati non consentono il riconoscimento della persona.
Google, quindi, non raccoglierebbe informazioni personali sull’utente, ma solo indicazioni utili a migliorare il servizio di ricerca, come il suggerimento della parola cercata o il controllo ortografico.
Anche i cookie sono strumenti utili all’esperienza di ricerca perché permettono la profilazione dell’utente, grazie alla quale, ad esempio, viene data la preferenza a risultati sempre nella stessa lingua. Inoltre permettono di offrire un’offerta pubblicitaria che possa interessare l’utente.
Il dott. Pancini ha poi sottolineato che Google si è autoregolamentato imponendosi di conservare gli indirizzi IP massimo per 9 mesi e i cookie massimo per 18.
Naturalmente il Cons. Buttarelli non poteva che muovere qualche obiezione alla “visione in positivo” di Google sulla propria policy.
Prima di tutto, il fatto che Google non conosca il nome e cognome associato agli indirizzi IP che registra non significa che non riconosca gli utenti e i loro comportamenti. Evidentemente intorno all’indirizzo IP si possono individuare una serie di elementi di riferimento utili a costituire un profilo commerciale. Si tratta dunque di informazioni di mercato di valore inestimabile che spesso l’utente non sa di fornire.
Il Cons. Buttarelli ritiene anche sia fuorviante continuare a parlare di pubblicità “nell’interesse dell’utente”. La pubblicità basata sulla conoscenza degli interessi degli utenti porta un vantaggio prima di tutto alla società commerciale.
A questo proposito si ritiene che i cookie e i file di log siano trattenuti da Google per un periodo ingiustificatamente lungo. Altre aziende che operano in rete, ad esempio Yahoo!, si sono autoregolamentate con tempi di molto inferiori. Sarebbe quindi opportuno che ogni società della rete spiegasse per quale motivo i dati vengono trattenuti e quali sono le informazioni realmente indispensabili.
In quest’ottica il garante aggiunto ha annunciato che la prossima regolamentazione europea rafforzerà, a livello di merito, la componente di privacy by design da parte delle case di produzione di software. Il concetto di privacy infatti deve essere tenuto in considerazione anche negli aspetti di progettazione dei sistemi, in altre parole il controllo degli utenti sui propri dati personali deve essere un’opzione insita nel software design. Questa procedura garantisce infatti la protezione dei propri dati a priori, impedendo così a repentine nuove idee di marketing di provocare danni, come è successo con il servizio Google Buzz.
Il caso sulla privacy violata dal servizio di Google Street View ha riportato l’attenzione sulle varie normative nazionali in materia di tutela dei dati personali.
Uno dei problemi maggiori delle multinazionali che operano sulla rete è infatti quello di sottostare all’osservanza di leggi diverse che rispecchiano, di paese in paese, un diverso valore attribuito alla privacy. Sulla base di questo valore implicito si delineano schieramenti tra cui è facile distinguere un differente orientamento di Stati Uniti ed Unione Europea, ben rappresentata, quest’ultima, dalla severa politica della Germania sulla tutela dei dati personali.
Non sembra un caso che l’origine dell’indagine su Google Street View sia partita dai garanti della privacy tedeschi. Il governo tedesco si è sempre dimostrato attento agli aspetti con cui le nuove tecnologie entrano nella vita dei cittadini. L’ultimo esempio è la recente richiesta, da parte del Ministro alla Tutela dei Consumatori, Ilse Aigner, di istituire un codice di condotta per le società che operano in rete, onde evitare che internet diventi la “gogna del XXI secolo“.
Già all’inizio di giugno il ministro Aigner aveva annunciato di aver cancellato il proprio profilo da Facebook, per protestare contro la policy dell’azienda sulla riservatezza dei dati dei suoi utenti. “Avremmo bisogno di un codice d’onore, una sorta di codice di condotta per Internet, dieci regole d’oro chiare e concise“, ha spiegato la Aigner in un’intervista a Die Welt, incitando gli utenti della rete a partecipare con alcune proposte di regolamentazione.
La solerzia dei rappresentanti del governo tedesco suscita qualche perplessità nel paese di Silicon Valley dove un recente articolo del New York Times ha sollevato il sospetto che la rigida tutela normativa sulla privacy non sia supportata da una reale “sentimento” dei consumatori del paese. L’articolo, intitolato “Despite privacy inquires Germany flock to Google, Facebook and Apple” (nonostante le indagini sulla privacy, la Germania si affolla su Facebook, Google e Apple), riporta il grande successo delle principali multinazionali della rete in Germania come indice di un disinteressamento dei cittadini sulla tutela dei propri dati.
Due notizie, una buona e una cattiva, vedono nuovamente Google protagonista di vicende legali e politiche in diverse parti del mondo.
La notizia buona, almeno per gli affari di Google, proviene dalla Cina, dove il governo di Pechino ha rinnovato all’azienda di Mountain View la licenza per operare nel paese come Internet Content Provider. È quindi risultato salvifico il recente dietrofront dal reindirizzamento automatico anti-censura sui server di Hong Kong. Per i cittadini cinesi rimane la possibilità di cliccare sul link Google.com.hk, presente nella pagina Google.cn, per effettuare ricerche non filtrate.
La notizia cattiva proviene invece dall’Australia, dove si è conclusa l’indagine sulla presunta violazione dei dati personali del servizio Google Street View. Il commissario locale sulla privacy ha raggiunto le stesse conclusioni precedentemente espresse dai commissari europei e statunitensi: Google ha violato massicciamente la privacy dei cittadini registrando, attraverso le apparecchiature del servizio Streeet View, pacchetti di dati inviati attraverso reti wi-fi per un totale di 600GB di dati sensibili.
Il Privacy Act australiano, tuttavia, non concede al governo l’autorizzazione a imporre sanzioni all’azienda. La vicenda si è così conclusa con le pubbliche scuse da parte di Google accompagnate dall’impegno a produrre per il governo locale una valutazione dell’impatto sulla privacy del servizio Street View in Australia.
Negli altri paesi del mondo la compagnia di Mountain View è invece esposta al rischio di sanzioni molto severe.
——-
Del rapporto fra Google e la Privacy si è parlato giovedì 8 luglio in occasione dell’incontro “Privacy, social network e motori di ricerca” coordinato dalla Prof. Giusella Finocchiaro con la partecipazione del Cons. Giovanni Buttarelli, Garante europeo aggiunto dei dati personali, e il Dott. Marco Pancini, European Policy Counsel and Director of institutional relations of Google Italia. Verrà presto pubblicato un resoconto dei temi principali trattati durante l’incontro.
Facebook ha recentemente annunciato l’introduzione di una nuova funzione automatica che permetterà al social network di riconoscere la presenza di volti umani nelle fotografie caricate dagli utenti.
La nuova tecnologia, già presente in alcune fotocamere digitali, renderà l’operazione di tagging più facile. Gli utenti non dovranno più selezionare l’area della foto in cui compare la persona da segnalare; per associare il profilo di un amico ad un’immagine basterà digitare il nome in corrispondenza dell’area del volto già rilevata dal programma.
La novità, secondo quanto dichiarato da Sam Odio, Photo menager di Facebook, vorrebbe rendere più rapida la noiosa procedura dell’amata pratica di taggare gli amici.
Tuttavia, la funzione del tagging è anche conosciuta come una delle principali minacce per chiunque voglia tutelare la propria privacy sui social network. Com’è noto, la segnalazione della presenza di un utente in una foto rende l’immagine immediatamente visualizzabile da tutti i contatti dell’utente segnalato. E, nonostante il tag possa essere rimosso, è difficile che la rimozione avvenga prima che molti utenti abbiano visualizzato la foto. Un particolare che può creare danni di reputazione anche piuttosto gravi, come ha dimostrato l’episodio della “piratessa ubriaca” (citato anche da Viktor Mayer-Schönberger in Delete. Il diritto all’oblio nell’era digitale) .
Ogni giorno su Facebook vengono caricati circa 100 milioni di fotografie. Inevitabilmente, questa nuova automazione incrementerà considerevolmente il numero di utenti taggati con o senza autorizzazione. Sarebbe quindi auspicabile che il social network introducesse anche un’impostazione per impedire di essere taggati a priori.
Dall’inizio di questa settimana i certificati medici di malattia dovrebbero essere trasmessi solo per via telematica, come previsto dal decreto ministeriale pubblicato il 19 Marzo sulla Gazzetta Ufficiale.
Sono infatti scaduti i tre mesi di convivenza tra il cartaceo e il digitale che il Ministero del Welfare aveva fissato per permettere ai medici e ai datori di lavoro di prendere confidenza col nuovo sistema.
Si è entrati dunque nel mese di “collaudo” nel quale, benché non ci siano ancora sanzioni per chi ripiega sulla via tradizionale, è richiesta la trasmissione dei certificati esclusivamente attraverso la rete informatica.
I dipendenti pubblici (come già quelli privati) non saranno più tenuti a consegnare il certificato al datore di lavoro: è ora compito del medico curante inviare all’INPS il certificato di malattia. Gli enti pubblici stanno quindi adottando un sistema di password e credenziali attraverso i quali i datori di lavoro possano avere accesso alla banca dati dell’INPS, contenente i certificati inviati dai medici.
La notizia della digitalizzazione dei certificati porta di nuovo in primo piano la questione della privacy sui dati sanitari. A questo argomento è dedicato l’incontro per il ciclo “Diritto e dinnovazione tecnologica” su “I recenti provvedimenti dell’Autorità Garante per la protezione dei dati personali sulla sanità on-line“, previsto per il 2 luglio, presso la sede di Alma Graduate School, dalle ore 15 alle ore 18.
Relatore dell’incontro sarà il Dott. Claudio Filippi Dirigente del Dipartimento Sanità e Pubblica Amministrazione dell’Autorità Garante per la protezione dei dati personali. L’incontro sarà, come di consueto, coordinato sotto il profilo scientifico dalla Prof.ssa Avv. Giusella Finocchiaro dell’Università degli Studi di Bologna. Nel corso dell’incontro saranno esaminati i profili più rilevanti delle recenti disposizioni del Garante in materia di fascicolo sanitario elettronico, referti online, privacy dei pazienti, sicurezza ed accesso ai dati sanitari.
Per l’iscrizione e ulteriori informazioni, clicacre QUI.
Novanta accademici provenienti da cinque continenti, insieme a praticanti e membri di associazioni a sostegno del pubblico interesse, si sono incontrati ad una conferenza organizzata dall’American University Washington College of Law per analizzare il testo dell’ACTA, l’accordo anti-contraffazione che sta cercando di regolare a livello globale il controllo sulla proprietà intellettuale in rete.
La discussione ha prodotto un comunicato nel quale si dichiara che l’accordo anti-contraffazione, ancora in fase di negoziazione, rappresenta una minaccia per l’interesse pubblico. In particolare i termini del trattato arrecherebbero danni proprio a quegli aspetti della pubblica utilità che i negoziatori dell’ACTA hanno annunciato come salvaguardati.
“Ciò che è iniziato come una proposta per coordinare l’applicazione delle direttive doganali” si legge nel comunicato “si è tramutato in una nuova massiccia regolamentazione della proprietà intellettuale e di internet con gravi conseguenze per l’economia globale e per la capacità dei vari governi di promuovere e proteggere il pubblico interesse“.
All’accordo ACTA viene criticato anzitutto un processo di produzione “difettoso”: un negoziato su temi così importanti avrebbe richiesto un’ampia consultazione delle diverse parti in causa, dai detentori di copyright ai difensori dei diritti civili. Al contrario, è stato portato avanti segretamente da esponenti scelti dei vari governi senza possibilità di intervento esterno per oltre due anni. Le varie versioni dell’accordo sono rimaste “confidenziali” fino all’Aprile di quest’anno, quando la commissione europea ha deciso di rendere pubblica l’ultima bozza del documento, che comunque era già stato oggetto di una fuga di notizie pubblicata su La Quadrature du Net.
Il comunicato sottolinea poi come i termini dell’ACTA siano totalmente sbilanciati a favore dei detentori di diritti economici e a discapito degli utenti.
Per quanto riguarda internet l’accordo incoraggia gli Internet Service Provider a sorvegliare gli utenti e sanzionarli limitando la loro attività, senza supervisione di una Corte e senza un dovuto processo legale. Allo stesso modo, fuori dalla rete, l’ACTA estende i poteri dei controllori doganali autorizzandoli a ispezionare e sequestrare un’ampia gamma di beni, tra cui computer e dispositivi elettronici, senza alcuna garanzia per gli acquirenti contro confische arbitrarie e invasioni della privacy.
Il comunicato del College of Law di Washington si sofferma anche sugli aspetti dell’accordo che implicano un cambiamento sostanziale dell’attuale legislatura sulla proprietà intellettuale in diversi stati aderenti. L’ACTA infatti vuole rendere globali (impedendo così ulteriori modifiche) alcune pratiche esecutive degli Stati Uniti ed europee che si sono già rivelate problematiche e bisognose di revisioni.
In particolare, specifica il comunicato, l’accordo anti-contraffazione romperà l’equilibrio, fondamentale nel Diritto alla proprietà intellettuale, tra gli interessi dei detentori di copyright e quelli degli utenti. L’ACTA introduce infatti specifici diritti e procedure a favore dei proprietari di diritti d’autore senza correlarli di quelle eccezioni e contromisure necessarie per tutelare, ad esempio, il “fair use” o il Pubblico Dominio.
Più in generale, sottolineano gli accademici, i termini inclusi nel negoziato ACTA impediranno di godere interamente di diritti e di libertà fondamentali tra cui il diritto alla privacy e alla protezione dei dati personali, l’accesso all’informazione, la libertà di espressione, il dovuto processo e la presunzione di innocenza, la partecipazione culturale, la salute (l’ACTA prevede anche limitazioni alla circolazione dei medicinali generici) e altri diritti umani protetti internazionalmente.
Il comunicato dell’American University Washington College of Law è aperto fino al 23 Giugno per ulteriori contributi e sottoscrizioni da parte di individui e organizzazioni a sostengono del dominio pubblico culturale. È possibile aderire qui.
-
Tutti i contenuti pubblicati su questo blog sono sottoposti ad una licenza Creative Commons
