In seguito ad oltre un migliaio di segnalazioni da parte di cittadini, la Procura di Roma ha avviato un’indagine sulla regolarità del sito www.italia-programmi.net, gestito dalla società Estesa Limited, con sede alle Seychelles.
L’ipotesi di reato delineata dal procuratore aggiunto Nello Rossi e dai pm Maria Teresa Gregori e Nicola Maiorano è di truffa e tentativo di truffa ai danni degli utenti del sito.
Come precedentemente riportato sul nostro blog, attraverso una normale procedura di registrazione al sito, gli utenti di italia-programmi.net sottoscrivevano – sostanzialmente a loro insaputa – un contratto biennale per la fornitura di software al costo annuale di 96 euro. In seguito, senza inviare alcuna conferma del perfezionamento del contratto, la società Estesa Ltd iniziava a sollecitare i pagamenti minacciando i citaddini, attraverso lettere e raccomandate, di avviare azioni legali in caso di mancato adempimento.
All’indagine collabora la Polizia Postale che ha avviato gli accertamenti richiesti dal Garante della concorrenza e del mercato in seguito a circa 4000 segnalazioni da parte dei cittadini. È stato stimato che la truffa ammonterebbe a circa 100mila euro.
Dato il considerevole numero di persone attualmente coinvolte nella truffa, l’Autorità Garante ha recentemente pubblicato sul suo sito un avviso in cui ricorda che, con delibera adottata il 25 agosto scorso, in via cautelare, l’Autorità ha intimato alla società Estesa Limited a “cessare l’invio dei solleciti di pagamento in quanto, in base alle prime valutazioni, essi appaiono riconducibili ad una condotta commerciale che viola il Codice del Consumo”. L’Autorità ricorda, pertanto, che tali solleciti sono inviati da Estesa Limited in palese violazione della delibera adottata il 25 agosto 2011.
La Direzione Generale per le Politiche Esterne del Parlamento Europeo ha recentemente pubblicato uno studio conoscitivo sull’ACTA, il trattato internazionale anti-contraffazione che definisce alcune disposizioni contro la violazione della proprietà intellettuale aspramente criticate sulla rete.
Lo studio, commissionato in vista del prossimo incontro di negoziato volto a ratificare l’accordo, mette in luce molti degli aspetti negativi del trattato già precedentemente segnalati dagli accademici americani ed europei.
In particolare lo studio evidenzia come sia difficile identificare per i cittadini europei vantaggi ulteriori rispetto a quelli già garantiti dall’attuale regolamentazione internazionale.
La concusione a cui giunge è che l’approvazione del trattato, allo stato attuale, non è raccomandata a quei parlamentari europei per i quali la conformità alle leggi comunitarie è una condizione sine qua non per la ratificazione dell’accordo.
Lo studio è stato ripreso e commentato con soddisfazione da alcuni esponenti di “La quadrature du net” il gruppo francese di attivismo civile in difesa della libertà in rete e dei diritti di cittadini, uno dei fronti più impegnati a contrastare la ratificazione del trattato allo stato attuale.
L’Antitrust ha recentemente annunciato l’avvio di un‘istruttoria per pratica commerciale scorretta sul sito Italia-programmi.net, con possibile adozione di un provvedimento cautelare, nei confronti della società Estesa Limited.
Il procedimento è stato avviato in seguito a numerose segnalazioni di cittadini e di associazioni dei consumatori che avevano inavvertitamente effettuato una sottoscrizione a pagamento sul sito italia-programmi.net.
Pare che il link a www.italia-programmi.net comparisse come primo risultato nelle ricerche su Google relative al download gratuito di vari software , fra cui l’antivirus Avira.
Una volta approdato al sito il consumatore era invitato a registrarsi, fornendo i dati personali, per poter scaricare il software gratuito. In realtà, attraverso la procedura di registrazione il consumatore sottoscriveva sostanzialmente a sua insaputa, un contratto biennale con la società Estesa Ltd, con sede nella Repubblica delle Seychelles, per la fornitura di software al costo annuale di 96 euro da pagare anticipatamente una volta l’anno.
Secondo l’Authority, la pagina di registrazione riportava i termini dell’abbonamento con un’evidenza grafica non sufficiente ad una loro immediata percezione. In sostanza “il consumatore era indotto a credere che si trattasse di un servizio gratuito”.
Dopo che l’utente aveva fornito i propri dati, e senza dare al consumatore alcuna conferma del perfezionamento del contratto, la società Estesa Ltd iniziava poi a sollecitare i pagamenti minacciando il ricorso ad azioni legali in caso di mancato adempimento, con conseguenti ingenti costi aggiuntivi.
Tali solleciti risulterebbero anche inviati a consumatori che hanno esercitato, nei termini e secondo le modalità previste, il diritto di recesso.
L’istruttoria su Italia-programmi.net è l’ennesimo procedimento dell’Antitrust contro siti che inducono i consumatori a sottoscrivere, attraverso la registrazione e in modo inconsapevole, contratti di fornitura di servizi vari. Pare infatti che solo tra il 2009 e il 2011 l’Autorità abbia irrogato oltre 5 milioni di euro di multe per comportamenti scorretti.
Ad una settimana dal disservizio dei server di Aruba, che ha causato il più grande blackout mai registrato dalla rete italiana, presentiamo alcuni spunti di riflessione, anche alla luce dell’ormai prossima attuazione della direttiva 2009/136/CE che modifica la direttiva sull’e-privacy del 2003.
Il blackout è stato originato da un incendio nella server farm di Aruba avvenuto nella notte tra il 28 e il 29 aprile 2011 ed è durato circa 11 ore. In quel lasso di tempo oltre un milione di domini registrati e più di 5 milioni di caselle email sono risultate irraggiungibili.
Per tutta la mattina del 29 aprile tutti coloro che possedevano una casella email o un sito ospitato su Aruba non hanno ricevuto comunicazioni sullo stato dei propri dati. I primi comunicati ufficiali dell’azienda sono stati diffusi agli organi di stampa verso mezzogiorno. Gli utenti di Aruba sono venuti a conoscenza dell’incendio attraverso social network e magazine online. Intorno alle 15.30 il danno, che aveva interessato solo alcuni generatori, è stato riparato e la rete è tornata alla normalità.
Fortunatamente, l’incidente di Aruba non ha causato la distruzione e il danneggiamento dei dati dei propri utenti. Tuttavia, la portata dell’evento ha offerto ad alcuni commentatori lo spunto per interrogarsi sull’effettiva tutela dei dati garantita ai cittadini e alle aziende dagli hosting server.
Da un punto di vista normativo la questione è estremamente attuale. La direttiva 2009/136/CE, che deve essere recepita dagli stati membri entro il 25 maggio 2011, affronta il tema sotto l’aspetto della comunicazione agli utenti in caso di incidenti o minacce alla sicurezza o all’integrità e di vulnerabilità.
L’art. 2 che modifica la direttiva 2002/58/CE (Direttiva relativa alla vita privata e alle comunicazioni elettroniche) inserisce nell’art.4 il paragrafo 1 bis che dispone che per quanto riguarda le misure tecniche e organizzative per salvaguardare la sicurezza dei propri servizi i fornitori di servizi di comunicazione elettronica, tali misure quantomeno “tutelano i dati personali archiviati o trasmessi dalla distruzione accidentale o illecita, da perdita o alterazione accidentale e da archiviazione, trattamento, accesso o divulgazione non autorizzati o illeciti, e garantiscono l’attuazione di una politica di sicurezza in ordine al trattamento dei dati personali.”
A tal fine è inserito il nuovo paragrafo 3 che prescrive l’obbligo di informare sia le autorità nazionali competenti sia i propri utenti, ed eventualmente altre persone coinvolte, qualora la violazione dei dati personali rischiasse di “pregiudicare i dati personali o la vita privata di un abbonato o di altra persona”.
Il paragrafo 4 stabilisce inoltre che “Le autorità nazionali competenti possono emanare orientamenti e, ove necessario, stabilire istruzioni relative alle circostanze in cui il fornitore ha l’obbligo di comunicare le violazioni di dati personali, al formato applicabile a tale comunicazione, nonché alle relative modalità di effettuazione. Esse possono altresì verificare se i fornitori hanno adempiuto ai loro obblighi di comunicazione a norma del presente paragrafo e irrogano sanzioni appropriate in caso di omissione.”
Nell’attesa del recepimento della direttiva ci si interroga sulle modalità e i tempi con cui le aziende potranno far fronte agli obblighi di comunicazione nel caso di incidenti simili all’episodio che ha coinvolto Aruba e sulle possibili sanzioni.
Pubblicità comportamentale o Online behavioural advertising (OBA), così è definita la pubblicità su internet plasmata su informazioni personali dell’utente raccolte da precedenti navigazioni. Si tratta di una pratica commerciale criticata dai difensori della privacy, che lamentano il fatto che gli utenti sono spesso ignari della natura personalizzata dei banner che compaiono sui loro monitor.
Il 14 Aprile 2011 alcuni dei protagonisti dell’industria pubblicitaria online europea, tra cui Google, Yahoo!, Microsoft e BBC Worlwide, hanno sottoscritto un documento di autoregolamentazione nel quale si impegnano a segnalare con un’apposita icona le pubblicità comportamentali presenti sulle loro pagine.
Sviluppato dall’associazione IAB Europe, il documento è composto da una serie di linee guida che puntano a migliorare la trasparenza e il controllo degli utenti sugli annunci commerciali basati sull’online behavioural advertising. L’icona che comparirà sulle pubblicità rimanderà infatti a un apposito sito nel quale gli utenti avranno la possibilità di disabilitare la pubblicità basata sulle loro informazioni personali. Il nuovo sistema, attualmente testato nel Regno Unito, sarà attivo in Europa, sulle pagine delle società sottoscrittrici, a partire da giugno 2012.
La notizia dell’autoregolamentazione anticipa di poco il termine ultimo per il recepimento della discussa “Cookie law”, l’art. 5(3) della direttiva sull’e-privacy 2002/58/CE, modificato dalla direttiva 2009/136/UE, che prevede consenso esplicito da parte degli utenti per l’installazione dei cookie che consentono a terzi di tracciare la loro attività di navigazione.
Il Garante per la privacy è nuovamente intervenuto sulla questione del telemarketing, stabilendo l’obbligo per le società telefoniche di informare i nuovi e i vecchi abbonati sulle modalità di iscrizione al Registro delle opposizioni, conosciuto anche come Robinson list, ovvero l’elenco degli utenti che negano l’uso del proprio numero telefonico agli operatori di telemarketing.
Come abbiamo già riportato, con l’attivazione del Registro, istituito dal DPR 178/2010, l’Italia è entrata nel regime di opt-out per le telefonate commerciali il quale prevede gli operatori di telemarketing possano telefonare senza bisogno di autorizzazioni a tutti gli utenti non iscritti al Registro pubblico delle opposizioni.
Per informare adeguatamente i cittadini il Garante ha sancito che, alla prima occasione di contatto (stipula di nuovi contratti, fatture, comunicazioni di servizio), le compagnie telefoniche dovranno inviare ai propri utenti un’informativa che illustri le modalità attraverso le quali è possibile registrare il proprio numero telefonico sulla Robinson list: per posta, tramite numero verde, via mail, via fax, direttamente sul sito web.
L’obbligo di informare gli utenti è stato sancito da un provvedimento in corso di pubblicazione sulla Gazzetta Ufficiale.
Ricordiamo che l’iscrizione al registro delle opposizioni può essere effettuata solo dalle utenze telefoniche pubblicate sugli elenchi pubblici (pagine gialle e pagine bianche), quindi i numeri di cellulari e i numeri non presenti sugli elenchi non possono richiedere il blocco totale delle chiamate di telemarketing in entrata.
Se dopo 15 giorni dall’iscrizione sul registro l’utente dovesse ricevere ulteriori chiamate indesiderate può denunciare l’operatore di telemarketing al Garante o all’Autorità giudiziaria. In caso di accertata violazione del diritto di opposizione nelle forme previste dal d.P.R. 178/2010, verrà applicata una sanzione da 30 mila a 180 mila euro, che potrà raggiungere nei casi più gravi i 300 mila euro (v. articolo 162, comma 2-quater del Codice).
La diffusione di dispositivi wireless di connessione a banda larga, dagli smartphone alle chiavette, ha portato in primo piano la necessità da parte degli Internet Service Provider (ISP) di ricorrere a tecniche di gestione razionale del traffico dati per far fronte ai problemi di congestione delle reti mobili.
Il livello di congestione delle reti è infatti in continuo aumento. Nel primo trimestre del 2010, il traffico dati 3G ha raggiunto un volume pari a 24.743 terabyte scambiati, registrando una variazione del 101% rispetto allo stesso periodo dell’anno precedente.
Naturalmente, la quantità di banda utilizzata da ciascun utente varia in base ai diversi servizi fruiti sulla rete mobile. Tra le varie applicazioni, il file sharing con tecnologia peer-to-peer e le chiamate in tecnologia VoIP (Voice Over Internet Protocol), come ad esempio quelle effettuate con Skype, sono state individuate come le attività che richiedono il maggior dispendio di risorse di rete.
Per evitare la congestione, alcuni operatori mobili hanno quindi introdotto nuove tecniche volte a limitare l’accesso ai servizi di peer-to-peer e VoIP ai propri utenti, integrandone l’uso solo in determinati pacchetti a pagamento, mentre altri operatori consentono ancora il loro utilizzo libero. Queste diverse pratiche hanno modificato il tradizionale ecosistema della rete, creando di fatto accessi preferenziali alla banda e modificando le tradizionali modalità di interazione dei principali soggetti economici.
Su questi aspetti l’AGCOM, ha recentemente pubblicato un’indagine conoscitiva che, in linea con quanto già prodotto da altre Autorità nazionali di regolamentazione, analizza le questioni relative al traffic management dal punto di vista della tutela della concorrenza, dei principi di neutralità e libertà della rete e della tutela dei consumatori.
L’indagine dell’AGCOM è da qualche giorno sottoposta a consultazione pubblica allo scopo di ottenere ulteriori valutazioni e informazioni dagli stakeholder in merito alle nuove logiche tecniche e commerciali che incidono sul principio della neutralità della rete, sull’assetto concorrenziale del settore, sulle garanzie a tutela dei consumatori e, più in generale, sulle eventuali future azioni regolamentari.
Tra gli aspetti già emersi come prioritari all’interno del dibattito internazionale ci sono la trasparenza informativa e la definizione degli strumenti a tutela del consumatore, il quale deve poter operare una scelta pienamente consapevole nella fruizione dei servizi di mobile VoIP e di mobile p2p e, in generale, dei nuovi servizi dati in mobilità.
Anche sul fronte degli operatori sono tuttavia emersi profili potenzialmente critici sul versante Voip. Il mobile VoIP, infatti, utilizza il protocollo Internet, che consente di effettuare chiamate vocali attraverso terminali sui quali sia installato un software fornito dagli operatori di rete (c.d. VoIP managed) oppure da content provider indipendenti (c.d. VoIP unmanaged), come il già citato Skype. L’ingresso di content provider terzi, tuttavia, rischia di incidere negativamente sui ricavi degli operatori in quanto la disponibilità di servizi di mobile VoIP consente all’utente finale di sostituire i tradizionali servizi voce/sms con le reti dati.
Attraverso la consultazione pubblica, l’AGCOM mira ad individuare le forme e le modalità che l’azione regolamentare può assumere, in conformità dei principi di adeguatezza, necessarietà e stretta proporzionalità dell’intervento rispetto alle finalità perseguite.
Il Consiglio dell’Unione Europea ha espresso il proprio parere su una proposta di direttiva riguardante i diritti dei consumatori (doc. 16933/10 et 16933/1/10 add. 1 ).
L’obiettivo cui tende l’Unione Europea è l’innalzamento del livello di tutela dei consumatori attraverso l’allineamento delle normative vigenti nei diversi Stati membri in materia di contratti a distanza e contratti conclusi fuori dai locali commerciali, tra professionista e consumatore.
Diversi, tuttavia, gli interrogativi: il campo di applicazione della direttiva esclude importanti ambiti, quale quello relativo ai servizi finanziari, servizi di trasporto passeggeri, alcuni servizi sociali e di assistenza sanitaria, gioco d’azzardo e contratti conclusi nel settore immobiliare e della costruzione di nuovi edifici. Critico, inoltre, l’orientamento sui contenuti: i contenuti digitali multimediali trovano tutela solo se incisi su di un supporto materiale (ad esempio cd e dvd), non venendo, in caso contrario, considerati beni e restando privi di protezione.
Confermato il diritto di recesso: il consumatore potrà esercitarlo, senza fornire alcuna motivazione né sostenere costi aggiuntivi, entro quattordici giorni dalla conclusione del contratto.
Fra il Codice per la protezione dei dati personali e il Codice del Consumo prevale quest’ultimo. Il foro di competenza è quello del consumatore.
Questo in estrema sintesi il contenuto dell’ordinanza n. 21814 del 14 ottobre 2009, con cui la Corte di Cassazione ha sancito la preminenza del foro del consumatore su quello di residenza del titolare del trattamento.
In particolare, secondo la Corte di Cassazione, se la tutela contro il trattamento dei dati personali è invocata nell’ambito di un rapporto di consumo, la previsione contenuta nell’art. 33, lett. u) del d.lgs. n. 206 del 2005 prevale sulla disposizione secondo cui per le controversie in materia di protezione dei dati personali il foro competente è quello di residenza del titolare del trattamento (art. 152, comma 2°, del d.lgs. n. 196 del 2003).
Il principio di diritto, enunciato con questa pronuncia, si giustifica considerando la ratio di tutela del consumatore, quale soggetto particolarmente vulnerabile.
Si evidenzia, inoltre, che la pronuncia in commento offre un’interpretazione chiarificatrice del criterio enunciato dall’art. 152, comma 2°, del Codice in materia di protezione dei dati personali. Infatti, secondo la Corte, il criterio di competenza territoriale ivi enunciato deve essere interpretato alla luce della finalità di tutela dell’interessato, cui il Codice si ispira, ragion per cui l’espressione “luogo ove risiede il titolare” non deve essere interpretata necessariamente in modo letterale, ben potendo, al contrario, essere intesa come luogo in cui gli effetti del trattamento si evidenziano.
La modifica dei sistemi operativi degli smartphone, lo sblocco delle restrizioni sui telefonini e il remix di video non rappresentano più un’infrazione della legge sul copyright degli Stati Uniti.
Ne ha dato recentemente l’annuncio la Electronic Frontier Foundation, riportando l’esito positivo delle richieste al Copyright Office e alla Libreria del Congresso affinché venissero introdotte nuove eccezioni al Digital Millennium Copyright Act.
Com’è noto, il DMCA proibisce la circumvenzione dei digital rights management (DRM), le misure tecniche di protezione usate per controllare l’accesso a materiale protetto da diritto d’autore.
Per questa ragione, fino al ricorso dell’EFF, era considerato come un’infrazione del DMCA il cosiddetto “jailbreak” sugli smartphone.
Generalmente infatti i telefonini di ultima generazione sono dotati di un sistema operativo che permette di installare solo programmi approvati dall’azienda di fabbricazione. Sugli i-phone, ad esempio, si possono installare solo applicazioni approvate dalla Apple e quindi vendute da iTunes.
Grazie a Jailbreak, un programma messo a punto da un gruppo di hacker, è possibile modificare il firmware originale dell’i-phone, eliminando tutte le restizioni e permettendo l’accesso ai file di Sistema.
Nonostante l’aggiramento del DRM degli smartphone, da oggi la pratica del jailbreak è legale. Il copyright Office ha approvato la richiesta dell’EFF convenendo sul fatto che la legge contro l’aggiramento dei DMR non deve interferire con l’interoperabilità dei sistemi.
La seconda eccezione al DMCA richiesta dall’EFF riguarda il remix di videoclip senza scopo commerciale. La legge sul copyright rendeva infatti perseguibili anche gli appassionati che pubblicavano su internet, ad esempio a scopo di commento o satira, spezzoni di videoclip protetti da copyright. Le major hollyoowdiane, infatti, hanno sempre indicato il ripping dei dvd come una pratica illegale, a prescindere dall’uso che si sarebbe fatto del filmato. Grazie all’intervento dell’EFF è stata istituita una nuova regola del DMCA che riconosce la legalità di queste pratiche non commerciali secondo il principio del fair use.
La terza eccezione approvata riguarda ancora le telefonia. Grazie all’intervento dell’EFF, la Libreria del Congresso ha sancito che è legale sbloccare le restrizioni tecniche dei telefonini per passare ad un diverso operatore di telecomunicazioni. L’aggiramento del blocco dei cellulari, infatti, in alcuni casi era stato condannato come infrazione del DMCA, nonostante non ci fosse violazione di alcun diritto d’autore. L’eccezione richiesta dell’EFF è stata approvata dal Copyright Office che ha riconosciuto come il blocco sui telefonini abbia come scopo quello di legare il consumatore ad un solo operatore piuttosto che proteggere il copyright. Tuttavia la nuova regola sullo sbloccamento si applica solo sui cellulari usati, nell’intento di non ostacolarne il riciclo.
L’EFF ha espresso soddisfazione per le nuove regole. ”Approvando tutte le richieste, il Copyright Office e la Libreria del Congresso hanno fatto oggi tre importanti passi avanti per mitigare alcuni dei danni causati dal DMCA,” ha dichiarato Jennifer Granick, Direttrice delle Libertà Civili dell’Electronic Frontier Foundation, “siamo entusiasti di avere aiutato a liberare i jailbreaker, gli sbloccatori e i video artisti da questo prevaricamento legislativo”.
-
Tutti i contenuti pubblicati su questo blog sono sottoposti ad una licenza Creative Commons
