Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

posted by admin on dicembre 14, 2016

Tutela dei consumatori

(No comments)

cellphone-smartphone-jpgDal 2017 sarà possibile utilizzare il telefono cellulare nei paesi dell’Unione Europea senza costi aggiuntivi di rispetto alle normali tariffe delle propria compagnia.

Quando un viaggiatore usa il cellulare fuori dai propri confini nazionali  la compagnia telefonica del Paese di origine stringe un accordo per l’utilizzo delle reti di telecomunicazione con una compagnia del Paese ospitante. L’accordo ha un prezzo che incide sui costi dell’utente, che si trova a spendere di più per utilizzare normali servizi di chiamata, navigazione online ed SMS. Questo processo è conosciuto come “roaming”.

“Roam like at Home” è lo slogan con cui è stato definito l’obiettivo della Commissione Europea di abbattere i costi del roaming fra i Paesi membri. Un obiettivo perseguito dal 2007 quando la Commissione ha iniziato il processo di riduzione dei costi, conclusosi con l’accordo approvato dal Parlamento Europeo e dal Consiglio nell’Ottobre 2015.

A partire dal 15 giugno 2017 tutti i cittadini dell’Unione Europea potranno dunque utilizzare il proprio telefono all’estero come se fossero a casa. Quindi, nel caso di utilizzo di un pacchetto che prevede un determinato numero di minuti di chiamate, SMS e GB di navigazione mensili, i contatori seguiteranno a scalare il consumo normalmente.

Vista la grande differenza dei costi telefonici tra i Paesi dell’Unione Europea – l’abbonamento mensile più economico in Estonia costa 8 euro, mentre in Ungheria costa 57 euro – è stato valutato che l’abbattimento dei costi di roaming rischia di spingere i cittadini all’acquisto di schede SIM presso i Paesi con le tariffe più convenienti. Per questo d’ora in avanti al momento dell’acquisto di un abbonamento telefonico sarà necessario dimostrare che l’intestatario è residente nello stesso Paese della compagnia telefonica.

Il “Roaming implementing regulation on fair use policy and sustainability mechanism”, il regolamento che elenca tutti gli aspetti del nuovo assetto di telecomunicazione sarà pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il 17 dicembre ed entrerà in vigore decorsi 20 giorni.

Per maggiori informazioni sul roaming e sul nuovo regolamento si rimanda alla pagina Question & Answers dedicata al tema dalla Commissione Europea

posted by admin on dicembre 12, 2016

Diritto all'oblio

(No comments)

Nelle vicende giudiziarie di grave entità l’interesse pubblico a conoscere le notizie prevale sul diritto all’oblio delle persone coinvolte.

Con questa motivazione il Garante privacy ha dichiarato infondata la richiesta di deindicizzazione di alcuni articoli presentata da un ex consigliere comunale. L’uomo era stato coinvolto nel 2006 in un processo per corruzione e truffa, che nel 2012 si era concluso con sentenza di patteggiamento e pena interamente coperta da indulto.

Dopo essersi rivolto a Google invano, l’ex consigliere aveva presentato ricorso al Garante chiedendo la rimozione di alcuni url relativi all’indagine in cui era rimasto coinvolto, che apparivano nei risultati delle ricerche associate al suo nome. Secondo l’uomo, la permanenza in rete di tali notizie, risalenti a circa dieci anni prima e ormai prive di interesse, gli avrebbe causato un danno all’immagine, alla vita privata e all’attuale attività lavorativa, peraltro non più connessa ad incarichi pubblici.

In accordo con le Linee guida dei Garanti europei, l’Autorità ha sottolineato che sebbene il trascorrere del tempo sia la componente essenziale del diritto all’oblio, questo elemento incontra un limite quando le informazioni di cui si chiede la deindicizzazione siano riferite a reati gravi e che hanno destato un forte allarme sociale. Inoltre, nonostante fosse trascorso un certo lasso di tempo dai fatti riportati negli articoli, nel caso specifico meritava considerazione il fatto che la vicenda giudiziaria si fosse definita solo pochi anni prima. Oltre a ciò, alcuni url richiamavano la notizia in articoli relativi ad una maxi inchiesta sulla corruzione pubblicati fino al 2015 e la loro relativa attualità dimostra l’interesse ancora vivo e attuale dell’opinione pubblica.

Schermata 2016-12-11 alle 16.05.58A seguito delle denunce di consumatori e associazioni, l’Antitrust ha avviato due procedimenti per pratiche commerciali scorrette verso il  sistema di prenotazione e acquisto online dei biglietti di Trenitalia e l’assistenza dei call center di Nuovo Trasporto Viaggiatori.

Per quanto riguarda Trenitalia, l’Authority dovrà accertare l’eventuale scorrettezza sul sistema elettronico di ricerca e acquisto dei biglietti presente sul sito, sulla App Trenitalia e sui self service nelle stazioni. Le segnalazioni di protesta riguardano, infatti, la scelta dell’opzione “tutti i treni” dove verrebbe resa un’informazione incompleta riguardo ai treni effettivamente disponibili sulla tratta e orario scelti dall’utente, con esclusione, soprattutto, di molti regionali. Un’omissione che spingerebbe il consumatore ad acquistare la soluzione più veloce ed onerosa.

Il procedimento avviato nei confronti di Nuovo Trasporto Viaggiatori è invece volto a verificare l’ipotesi di due pratiche illecite del sistema di assistenza telefonica tramite call center. In primo luogo, sembrerebbe che per ottenere informazioni o esercitare i propri diritti i clienti siano di fatto obbligati a rivolgersi ad una numero telefonico a pagamento i cui costi, già alti in partenza, sono suscettibili di aumenti a causa dei lunghi tempi di attesa o di frequenti cadute della linea. In secondo luogo, un illecito potrebbe essere relativo al sistema di acquisto tramite il numero a tariffa urbana che secondo gli utenti al momento dell’acquisto applicherebbe un sovrapprezzo senza fornire spiegazioni.

European-unionIl parlamento europeo ha approvato l’accordo UE-USA per la protezione dei dati personali scambiati a fini di contrasto alla criminalità, volto a garantire standard alti e vincolanti per la protezione dei dati personali trasferiti per attivitè di cooperazione giudiziaria e di polizia.

L’accordo, chiamato “Umbrella Agreement”,  si applica al trasferimento di tutti i dati personali, quali nomi, indirizzi o precedenti penali, scambiati tra l’Unione europea e gli Stati Uniti a scopi di prevenzione, individuazione, indagine e perseguimento di reati, compreso il terrorismo. Dopo sei anni di negoziati, il Parlamento ha dato il suo consenso e spianato la strada al Consiglio per approvare la decisione finale che ne conclude l’iter.

“L’accordo non rappresenta una base giuridica per il trasferimento dei dati, ma protegge i dati che sono già scambiati legalmente. Le autorità per la protezione dei dati possono verificare il rispetto in qualsiasi momento”, ha dichiarato il relatore Jan Philipp Albrecht (Verdi, DE).

L’accordo prevede che i cittadini di entrambe le sponde dell’Atlantico abbiano diritto ad essere informati in caso di violazioni della sicurezza dei dati, a  poter correggere le informazioni inesatte e a chiedere il risarcimento dei danni. Stabilisce, inoltre, i limiti per trasferimenti di dati successivi e del periodo di conservazione degli stessi.

Le postille a fine articolo non sono sufficienti. I diritti delle persone che chiedono di aggiornare i dati devono essere garantiti con una maggiore visibilità.

L’aggiornamento di un articolo online deve essere immediatamente visibile al lettore, sia nel titolo sia nella cosiddetta preview, l’anteprima del contenuto. Lo ha affermato il Garante privacy accogliendo parzialmente il ricorso di un uomo che, coinvolto in una vicenda giudiziaria quando rivestiva un ruolo pubblico, era stato poi scagionato.

L’uomo si era rivolto al Garante lamentando che la presenza in rete di “vecchie” informazioni arrecava un danno alla sua reputazione, personale e professionale, non corrispondendo a quanto realmente avvenuto, come dimostrato dalla successiva archiviazione del procedimento penale a suo carico. In particolare l’uomo non era soddisfatto dalle modalità adottate da un quotidiano online, che si era limitato ad inserire una breve nota alla fine di due articoli dei quali aveva chiesto l’aggiornamento.

Seppur ritenendo lecito il trattamento dei dati contenuti negli articoli presenti nell’archivio online del quotidiano, l’Autorità ha rilevato che il diritto della persona di ottenere l’aggiornamento delle informazioni che lo riguardano deve essere rispettato e, per salvaguardare l’attuale identità sociale della persona, le modifiche all’articolo devono essere effettive e non limitate ad una postilla poco visibile.

Non giudicando quindi adeguate le modalità scelte dall’editore, il Garante ha chiesto di rendere visibile, sia nel titolo che nelle preview, l’esistenza di sviluppi della vicenda: mediante, ad esempio, una nota accanto o sotto il titolo dell’articolo.

Il Garante per la privacy ha autorizzato il trasferimento di dati personali dal territorio italiano verso le organizzazioni presenti negli Stati Uniti che figurano nell’elenco degli aderenti al “Privacy Shield”. Nel frattempo, la Corte di Giustizia Europea è chiamata a verificarne la validità.

La nuova autorizzazione (provvedimento del 27 ottobre 2016, pubblicato in Gazzetta Ufficiale il 22 novembre 2016)  sostituisce quella basata sull’accordo “Safe Harbor”, che regolava il trasferimento dei dati verso gli Stati Uniti, dichiarato invalido dalla Corte di Giustizia dell’Unione Europea il 6 ottobre 2015.

La Corte aveva bocciato il “Safe Harbor” accogliendo il ricorso di un cittadino austriaco, Max Schrems, che, muovendo dalle rivelazioni di Edward Snowden sulle violazioni al diritto alla riservatezza da parte della National Security Agency americana, riteneva il diritto e le prassi statunitensi non sufficienti alla protezione dei dati trasferiti dall’Europa.

Con il nuovo accordo, le società private possono accreditarsi per il Privacy Shield presso il Dipartimento del Commercio degli Stati Uniti che verificherà se le policy aziendali sono in linea con lo standard di protezione dei dati richiesta dall’Unione Europea.

Con il provvedimento del Garante, l’Italia si conforma alla decisione della Commissione europea del 12 luglio 2016 che ha riconosciuto al nuovo accordo denominato “EU-U.S. Privacy Shield” un livello adeguato di protezione dei dati personali trasferiti dall’Unione europea ad organizzazioni residenti negli Stati Uniti “certificate” ai sensi dell’accordo.

Il Garante ha specificato che l’Autorità italiana si riserva di effettuare in qualsiasi momento controlli per verificare la liceità e la correttezza del trasferimento dei dati e di ogni operazione ad essi inerente, nonché di adottare, se necessario, i provvedimenti previsti dal Codice privacy. La Commissione, da parte sua, sottoporrà a monitoraggio il funzionamento dello “Scudo” per verificare se gli Stati Uniti continuino a garantire un livello di protezione adeguato. Le verifiche avverranno a cadenza annuale, mentre una, in particolare, è prevista a seguito dell’entrata in vigore del Regolamento sulla protezione dei dati.

Tuttavia, a distanza di pochi mesi dall’entrata in vigore del testo, la Corte di Giustizia europea è stata chiamata a pronunciarsi sull’adeguatezza della tutela assicurata dal Privacy Shield. Infatti, alcune società attive nel campo digitale e operanti trasferimenti di dati personali all’estero sostengono che il Privacy Shield non offra un adeguato livello di protezione.

In particolare, i ricorrenti sostengono che lo “scudo” UE-USA per la privacy non recepisca integralmente i princìpi e i diritti a tutela della protezione dei dati personali contenuti nella direttiva 95/46/CE (che – si ricorda – sarà abrogata a decorrere dal 2018 ad opera del recente Regolamento UE 679/2016) e, conseguentemente, non assicuri in modo adeguato i diritti dei cittadini europei. Nei ricorsi si contesta inoltre che l’accordo non esclude l’accesso indiscriminato alle comunicazioni elettroniche da parte delle autorità straniere così violando il diritto al rispetto alla vita privata, alla protezione dei dati e la libertà di espressione di cui alla Carta dei diritti fondamentali dell’Unione europea (per un approfondimento sul tema si rimanda a QUESTO post).

Come precedentemente evidenziato su questo blog, la decisione nel caso Schrems segna un ulteriore passo verso l’affermazione di un modello europeo contrapposto a quello statunitense e la primazia del controllo giudiziario sugli accordi UE/USA. Per offrire una ampia analisi dell’attuale contesto giuridico, è stato pubblicato il volume “La protezione transnazionale dei dati personali dai “safe harbour principles” al “privacy shield””, curato da Giorgio Resta e Vincenzo Zeno-Zencovich, in cui dodici studiosi analizzano la nuova decisione sotto molteplici aspetti giuridici, prospettando interpretazioni e prospettive anche alla luce del “Privacy Shield” che dovrebbe governare la circolazione trans-atlantica dei dati.

Nel capitolo “La giurisprudenza della Corte di Giustizia in materia di dati personali da Google Spain a Schrems” Giusella Finocchiaro approfondisce le tematiche alla base delle sentenze della Corte di Giustizia.

Il volume è pubblicato sotto licenza “creative commons” ed è dunque liberamente consultabile e disponibile per il download gratuito a QUESTA pagina.

posted by admin on novembre 23, 2016

Diffamazione

(No comments)

facebookNei casi di separazione un utilizzo non accorto dei social network può avere conseguenze legali: una donna è stata condannata a risarcire all’ex marito  5000 euro per aver diffuso su Facebook la notizia di una sua nuova relazione prima dell’effettiva separazione legale.

Secondo il Tribunale di Torre Annunziata sebbene la violazione della fedeltà coniugale sia determinante nell’attribuzione delle responsabilità nei casi di separazione non sufficiente di per sè a integrare una responsabilità risarcitoria del coniuge che l’abbia compiuta. Tuttavia è possibile individuare un profilo di danno non patrimoniale nei casi dove l’infedeltà “per le sue modalità abbia trasmodato in comportamenti che, oltrepassando i limiti dell’offesa di per sé insita nella violazione dell’obbligo in questione, si siano concretizzati in atti specificamente lesivi della dignità della persona, costituente bene costituzionalmente protetto”.

Nel caso specifico, la donna condannata aveva affermato a terzi di essere divorziata e sul proprio profilo Facebook si attribuiva lo stato di “separata” prima dell’instaurazione del procedimento de quo e, con terzi, nel riferirsi al marito, lo chiamava “il verme” e affermava che aveva tendenze omosessuali, da questi negate. Secondo il giudice, non è in dubbio che il comportamento descritto abbia gravemente offeso la dignità e la reputazione dell’ex coniuge in quanto “la connotazione pubblica della relazione adulterina, la dichiarazione pubblica della esistenza di un rapporto di fidanzamento tra la ricorrente ed altro uomo e la gravità delle offese rivoltegli, sono sufficienti per ritenere lesa la dignità e la reputazione”.

La sentenza è disponibile a QUESTO LINK.

posted by admin on novembre 21, 2016

Miscellanee

(No comments)

Nei casi di sospetta diffamazione i provvedimenti cautelari di sequestro sono inammissibili tanto per i giornali stampati quanto per i loro corrispettivi online, lo stabilisce la Cassazione.

Pronunciandosi su istanza del Procuratore generale in tema di diffamazione a mezzo stampa e di tutela costituzionale, le Sezioni Unite della Corte di Cassazione hanno enunciato con la sentenza n. 23469 del 18.11.2016 il seguente principio di diritto:

La tutela costituzionale assicurata dal terzo comma dell’art. 21 Cost. alla stampa si applica al giornale o al periodico pubblicato, in via esclusiva o meno, con mezzo telematico, quando possieda i medesimi tratti caratterizzanti del giornale o periodico tradizionale su supporto cartaceo e quindi sia caratterizzato da una testata, diffuso o aggiornato con regolarità, organizzato in una struttura con un direttore responsabile, una redazione ed un editore registrato presso il registro degli operatori della comunicazione, finalizzata all’attività professionale di informazione diretta al pubblico, cioè di raccolta, commento e divulgazione di notizie di attualità e di informazioni da parte di soggetti professionalmente qualificati. Pertanto, nel caso in cui sia dedotto il contenuto diffamatorio di notizie ivi pubblicate, il giornale pubblicato, in via esclusiva o meno, con mezzo telematico non può essere oggetto, in tutto o in parte, di provvedimento cautelare preventivo o inibitorio, di contenuto equivalente al sequestro o che ne impedisca o limiti la diffusione, ferma restando la tutela eventualmente concorrente prevista in tema di protezione dei dati personali.

La Corte ha sottolineato che l’art. 21, comma 3, Cost., dispone che il sequestro della stampa generalmente intesa – cioè, senza specificazioni, sia essa periodica o comune – può essere disposto, con atto motivato dell’autorità giudiziaria, soltanto nel caso di delitti per i quali la legge sulla stampa espressamente lo autorizzi o nel caso di stampa clandestina.

Al riguardo viene citata la decisione della Corte costituzionale del 24 giugno 1970, n. 122 che sancì il divieto di sequestro della stampa (con eccezione dei casi previsti dalla legge sulla stampa stessa) per la prevalenza della libertà di stampa – a causa dell’importanza del suo ruolo in una società democratica – su ogni altro interesse meramente individuale.

La Cassazione  ha riaffermato tale principio in relazione al giornale telematico nel caso di contenuti sospettati di essere diffamatori e cioè lesivi della reputazione e dell’onore. Infatti, il solo diritto alla reputazione e all’onore, benché fondamentale, deve intendersi recessivo dinanzi alla tutela della libertà di stampa, anche nella fase cautelare finalizzata all’adozione di misure urgenti (v. Corte cost. 122/70, cit.).

Le misure cautelari proibite dalla lettera del comma terzo dell’art. 21 Cost. sono tutte quelle che impedirebbero la diffusione del materiale già pronto alla circolazione. Pertanto, secondo la Corte, nel caso dei giornali online non sono ammissibili quale oggetto di provvedimento cautelare tutte le misure che tendano ad impedire la persistenza nella Rete o l’ulteriore circolazione o diffusione dell’articolo – o equipollente –ritenuto diffamatorio o, se da esse inscindibile, dell’intera pagina o dell’edizione o, in casi estremi, della testata; misure tra cui devono comprendersi anche quelle indicate come deindicizzazione o altre di analogo effetto.

L’eventuale oscuramento e risarcimento dovrà quindi essere individuato dal giudice, che terrà conto della particolare diffusività degli strumenti adoperati, nel momento del riconoscimento dell’effettiva violazione del diritto individuale all’onore od alla reputazione con pronuncia almeno esecutiva, che potrà eventualmente ribaltare la valutazione di prevalenza tra i due diritti fondamentali.

La Corte sottolinea infine che la pronuncia non riguarda violazioni diverse dalla diffamazione, come quelle in materia di protezione dei dati personali.

Il testo della sentenza è disponibile QUI.

posted by admin on novembre 16, 2016

Eventi

(No comments)

Venerdì 18 e sabato 19 novembre, presso la Scuola di Giurisprudenza di Bologna (Via Belmeloro, 14), si terrà il convegno Diritto privato e mercato globale. Al convegno – accreditato dall’Ordine degli Avvocati e da quello dei Commercialisti e degli Esperti Contabili di Bologna – prenderà parte, in qualità di relatore, anche la prof. Giusella Finocchiaro con un’intervento dal titolo “Data protection in Eu e Usa dopo l’annullamento del Safe Harbor”.

Con il patrocinio di Dipartimento di Scienze Giuridiche di Bologna, Scuola di Giurisprudenza di Bologna, Ordine degli Avvocati di Bologna, Fondazione Forense Bolognese ,Consiglio Notarile di Bologna, Ordine dei Commercialisti e degli Esperti Contabili di Bologna, Unindustria Bologna.

La partecipazione al convegno è libera con iscrizione obbligatoria. Per ulteriori informazioni e per il programma del convegno cliccare QUI.

Si discute nuovamente di Privacy Shield, l’accordo regolatore dei flussi transfrontalieri di dati tra Unione europea e Stati Uniti che di recente ha sostituito il previgente Safe Harbor.

A distanza di pochi mesi dall’entrata in vigore del testo, la Corte di Giustizia europea è chiamata a decidere sull’adeguatezza della tutela assicurata dal Privacy Shield.

Alcune società attive nel campo digitale e operanti trasferimenti di dati personali all’estero (tra cui l’ormai nota Digital Rights Ireland Ltd.) sostengono infatti che il Privacy Shield non offra un adeguato livello di protezione, a differenza di quanto ritenuto dalla Commissione europea che il 12 luglio 2016 ha adottato la decisione di adeguatezza rendendo legittimi i trasferimenti di dati verso gli Stati Uniti e le organizzazioni americane aderenti al nuovo accordo.

In particolare, i ricorrenti sostengono che lo “scudo” UE-USA per la privacy non recepisca integralmente i princìpi e i diritti a tutela della protezione dei dati personali contenuti nella direttiva 95/46/CE (che – si ricorda – sarà abrogata a decorrere dal 2018 ad opera del recente Regolamento UE 679/2016) e, conseguentemente, non assicuri in modo adeguato i diritti dei cittadini europei. Nei ricorsi si contesta altresì che l’accordo non esclude l’accesso indiscriminato alle comunicazioni elettroniche da parte delle autorità straniere così violando il diritto al rispetto alla vita privata, alla protezione dei dati e la libertà di espressione di cui alla Carta dei diritti fondamentali dell’Unione europea.

In ragione di tali motivi i ricorrenti hanno impugnato la decisione di adeguatezza della Commissione ai sensi dell’art. 263 TFUE che prevede la possibilità per i soggetti interessati di impugnare ed ottenere l’annullamento degli atti della Commissione entro due mesi dalla loro entrata in vigore o dalla loro pubblicazione.

Giova ricordare a questo punto che il Gruppo di lavoro Art. 29 aveva già espresso le proprie remore relativamente ad alcuni aspetti dell’accordo che non erano stati modificati nonostante le reiterate richieste di revisione. Nello statement del 26 luglio 2016, immediatamente successivo all’adozione del Privacy Shield, il Gruppo dei Garanti europei rilevava che non fossero state disposte concrete misure di sicurezza per evitare la raccolta generalizzata di dati e che non fosse stata assicurata l’indipendenza di ruolo e di poteri di importanti organismi di ricorso (come l’Ombudsperson).

Pare dunque che il nuovo regime non abbia portato all’instaurazione di un clima di certezza del quadro regolatore dei flussi transfrontalieri di dati verso gli Stati Uniti, Paese che evidentemente non riceve ancora fiducia da parte degli operatori europei. Si attende ora la decisione della Corte di Giustizia che potrebbe ritenere inammissibili i ricorsi per difetto di legittimazione o infondatezza di motivi oppure potrebbe decidere di accogliere l’impugnazione.