Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

posted by admin on agosto 31, 2016

Libertà di Internet

(No comments)

Su mandato del regolamento del Mercato Unico delle Telecomunicazioni in materia di Open Internet Access, l’Organismo dei regolatori europei delle comunicazioni elettroniche (Body of European Regulators for Electronic Communications – BEREC) ha pubblicato le linee guida per le autorità nazionali di regolamentazione sulla neutralità della rete.

Le linee guida, che forniscono indicazioni l’attuazione delle norme e la valutazione dei casi specifici, sono state definite in seguito ad uno studio portato avanti con esperti del mondo accademico, giuridico e tecnico, e una consultazione pubblica di sei settimane. La consultazione ha ottenuto 481,547 contributi – un numero record per una consultazione del BEREC – provenienti da esponenti della società civile, delle istituzioni pubbliche, di esperti indipendenti, da ISP e da fornitori di contenuti. Una valutazione approfondita dei contributi, ha permesso al BEREC l’aggiornamento circa un quarto dei paragrafi della bozza.

Le linee guida sono disponibili, in inglese, a QUESTO indirizzo.

posted by admin on febbraio 22, 2016

PA telematica

(No comments)

Il Dipartimento per la Funzione Pubblica della Presidenza del Consiglio dei Ministri, ha pubblicato la nuova versione del proprio portale istituzionale, si tratta di un “progetto pilota” a partire dal quale potranno essere innovati tutti i siti istituzionali delle pubbliche amministrazioni italiane.

Il nuovo sito,  sviluppato con il coordinamento dell’Agenzia per l’Italia Digitale, è stato costruito nel rispetto delle “Linee guida di design per i siti web della pubblica amministrazione”. Le linee guida sono state concepite come testo dinamico, in continuo aggiornamento, con l’obiettivo di definire regole di usabilità e design condivise da tutta la pubblica amministrazione.

Le indicazioni contenute sono utili a definire un’architettura dell’informazione semplificata, la standardizzazione dei principali elementi del sito (icone, interfacce, colori, font) e un’identità grafica condivisa. Le amministrazioni sono così guidate nel lavoro di creazione di siti e portali semplificati e accessibili. Sulla piattaforma design.italia.it, oltre alle indicazioni testuali, sono presenti anche stringhe di codice informatico, riutilizzabili per la progettazione degli elementi grafici e architetturali che permettono di creare un’identità visiva coerente e una navigazione semplificata da qualsiasi dispositivo.

I siti del Governo Italiano e del Dipartimento per la Funzione Pubblica della Presidenza del Consiglio dei Ministri, rappresentano i progetti pilota di un processo che coinvolgerà l’intera pubblica amministrazione. L’Agenzia per l’Italia Digitale, partendo dalle amministrazioni centrali, ha avviato un percorso di collaborazione finalizzato alla progressiva diffusione dei principi proposti ai vari livelli amministrativi. Insieme al sito www.governo.it, che ha aperto la sperimentazione, il nuovo portale del Dipartimento della funzione pubblica costituisce un riferimento per la diffusione delle linee guida verso tutte le pubbliche amministrazioni. Sono state già realizzate le nuove versioni dei portali del Ministero delle Infrastrutture e dei Trasporti e del Ministero degli Affari Esteri e della Cooperazione Internazionale mentre sono in corso di implementazione i nuovi siti da parte del Ministero del Lavoro e delle Politiche Sociali e del Ministero dell’Istruzione, dell’Università e della Ricerca.

Dopo una consultazione con la community dedicata al tema, l’Agenzia per l’Italia Digitale ha previsto per la seconda metà del 2016 il rilascio di una nuova versione delle linee guida destinata alle amministrazioni locali: il percorso inizierà a giugno con le Regioni. Per favorire l’evoluzione del progetto, coordinare i membri della community e supportare le amministrazioni in fase di adeguamento, è stato creato un “comitato guida” coordinato dall’Agenzia per l’Italia Digitale del quale fanno parte rappresentanti della Presidenza del Consiglio dei Ministri, del mondo dell’Università e delle più importanti associazioni di settore.

European-unionIl gruppo di lavoro Articolo 29 ha pubblicato le linee guida utili ad orientare le decisioni dei Garanti privacy europei nei casi di reclami relativi al diritto all’oblio.

La sentenza della Corte di Giustizia europea del 13 maggio 2014, che ha stabilito che Google deve cancellare dai suoi risultati le informazioni “inadeguate, non pertinenti o non più pertinenti” relative ad un privato cittadino qualora questi lo richieda, può a buon diritto essere considerata una decisione storica nel panorama della legge di Internet europea.

Il 26 novembre 2014, i Garanti Europei per la protezione dei dati personali riuniti nell’Article 29 Working Party hanno adottato un documento che, sulla base della decisione della Corte di Giustizia, contiene un’univoca interpretazione della sentenza e una serie di criteri comuni che serviranno ad orientare l’attività dei singoli Garanti nazionali in materia di diritto all’oblio.

Prima di tutto, nelle linee guida si richiama l’interpretazione contenuta nella decisione della Corte di Giustizia che conferma l’applicabilità della Direttiva Europea sulla privacy 95/46/CE ai motori di ricerca se il trattamento dei dati personali è da loro compiuto attraverso un’azienda subsidiaria residente in uno stato membro istituito al fine di promuovere e vendere spazi pubblicitari nello stato in cui risiede.

I Garanti hanno inoltre sottolineato che la decisione della Corte d Giustizia sancisce espressamente che il diritto alla rimozione dei dati è relativo alle ricerche compiute attraverso il nome proprio di un privato cittadino e che la rimozione dei contenuti riguarda solo i risultati del motore di ricerca e non le informazioni originali che risiedono sui siti web. In questo senso, l’informazione potrà essere comunque accessibile attraverso ricerche effettuate con altri termini o dalla fonte originale.

Nelle linee guida viene inoltre esplicitato che la de-indicizzazione deve avvenire in modo da garantire l’effettiva e completa protezione della privacy dell’interessato e che a tal fine non sarà sufficiente delimitare la rimozione ai risultati dei motori di ricerca con domini europei ma sarà necessario filtrare tutti i domini internazionali, compreso “.com”.

Il documento specifica che i mtori di ricerca non sono tenuti a comunicare al webmaster delle pagine de-indicizzate l’esclusione dai risultati collegati al nome di un cittadino.

Le linee guida specificano anche una lista di criteri comuni che le Authority nazionali potranno utilizzare nei casi in cui i motori di ricerca si rifiutino di esaudire le richieste di rimozione provenienti dai cittadini. I criteri saranno tuttavia da appplicare dopo aver esaminato i singoli casi e in concordanza con le leggi nazionali rilevanti.

Infatti, si specifica nel documento, non esiste un singolo criterio di per sé determinante: ognuno di essi deve essere interpretato alla luce del principio stabilito dalla Corte di Giustizia ed in particolare tutelando “l’interesse del pubblico ad avere accesso all’informazione”.

LE linee guida sono consultabili QUI.

ehealthL’Agenzia per l’Italia digitale ha pubblicato le linee guida per la presentazione dei piani di progetto regionali per la realizzazione del fascicolo sanitario elettronico (FSE).

Il documento definisce le modalità per la compilazione e la presentazione dei progetti che dovranno essere presentati dalle Regioni e dalle Provincie Autonome entro il 30 giugno 2014. I progetti potranno essere inviati esclusivamente online.

Con la pubblicazione delle linee guida si dà inizio al processo che porterà all’attivazione del FSE presso tutte le Regioni e le Province Autonome entro il 30 giugno 2015, come previsto dalle modifiche introdotte al D.L. n. 179/2012 (Decreto “Crescita 2.0″) con il D.L. n.69/2013 (Decreto “del fare”).

Le linee guida sono destinate alle Regioni e alle Province Autonome e sono il risultato dell’analisi tecnica, normativa e procedurale svolta dal Tavolo tecnico, coordinato dall’Agenzia per l’Italia Digitale e dal Ministero della salute, con rappresentanti del Ministero dell’economia e delle finanze, delle Regioni e Province Autonome, nonchè dal Consiglio Nazionale delle Ricerche e del CISIS (Centro Interregionale per i Sistemi Informatici, Geografici e Statistici).

Le linee guida sono disponibili QUI.

Sono disponibili le Linee guida per la presentazione dei piani di progetto regionali per la realizzazione del fascicolo sanitario elettronico (FSE).

Le Linee guida costituiscono il risultato del lavoro congiunto svolto dal Tavolo tecnico appositamente costituito, coordinato dall’Agenzia per l’Italia Digitale e dal Ministero della salute, nel quale sono stati coinvolti attivamente i rappresentanti delle Regioni, del Ministero dell’economia e delle finanze e il CNR, per analizzare gli aspetti tecnici, normativi e procedurali e disegnare gli scenari di riferimento nella progettazione dell’intervento.

Le linee guida, che oltre a fornire istruzioni per la compilazione e la presentazione dei progetti individuano anche alcuni primi indicatori di monitoraggio sullo stato di avanzamento dei lavori, sono destinate alle Regioni e alle Province Autonome, che dovranno predisporre e presentare i propri progetti regionali per la realizzazione del FSE entro il 30 giugno 2014.

Si dà inizio così al primo intervento per mettere a punto in tutte le Regioni soluzioni di FSE, nei tempi previsti dalla norma (il decreto “Crescita 2.0” n.179/2012) e rispettando pienamente l’accelerazione imposta dal decreto Fare (n.69/2013), che impone alla realizzazione della misura una tempistica stringente. Per questo, si è posta particolare attenzione alla coerenza e all’interoperabilità delle soluzioni scelte: tenendo conto del diverso livello di sviluppo delle iniziative sul FSE già avviate nelle varie Regioni, ciascuna potrà optare per la soluzione migliore per avviare o completare, se già in corso, gli interventi necessari a rendere disponibile a tutti i cittadini il FSE, nei tempi di attivazione previsti dalla norma (30 giugno 2015).

La progettazione condivisa dell’intervento per il FSE disegna una nuova frontiera per poter offrire servizi sanitari di qualità crescente ai cittadini, basati su interventi ad alto tasso di digitalizzazione, ma al contempo in grado di garantire un elevato grado di riservatezza, sicurezza e affidabilità.

Le amministrazioni regionali potranno cogliere l’opportunità offerta dall’intervento nel suo complesso per avviare processi di razionalizzazione dei centri di elaborazione territoriali e per ottimizzare più in generale le risorse informative e tecnologiche di cui dispongono. L‘obiettivo è quello di arrivare ad un vero e proprio “ecosistema digitale” per il FSE in cui cittadini, medici e strutture possano trovare, sia pure con le specificità che ogni territorio avrà stabilito di sviluppare, dati e servizi utili alla collettività.

- See more at: http://www.agid.gov.it/notizie/fascicolo-sanitario-elettronico-online-le-linee-guida-i-piani-progetto#sthash.M5XqApIh.dpuf

In corso di pubblicazione sulla Gazzetta Ufficiale le “Linee guida in materia di attività promozionale e contrasto allo spam” rivolte a imprese e cittadini. Il Garante chiarisce le regole per l’attività promozionale sui social network.

Consenso obbligatorio per le offerte commerciali agli utenti di social network e di servizi di instant messaging come Skype e WhatsApp,  no a e-mail e sms indesiderati, misure semplificate per le promozioni delle imprese che rispettano le regole. Questi i punti principali delle linee guida del Garante sull’attività promozionale in rete, rivolte sia alle imprese che vogliono avviare campagne per pubblicizzare prodotti e servizi, sia agli utenti che desiderano difendersi da messaggi pubblicitari non autorizzati.

L’Autorità per la protezione dei dati dedica una particolare attenzione allo spam diffuso sui social network (il cosiddetto social spam) e ad alcune pratiche di “marketing virale” o “marketing mirato”, caratterizzato da una presenza invasiva sui profili social dei singoli utenti.

Queste in sintesi le principali regole pubblicate sul sito del Garante:

Offerte commerciali e spam

• Invio di offerte commerciali solo con il consenso preventivo. Per poter inviare comunicazioni promozionali e materiale pubblicitario tramite sistemi automatizzati (telefonate preregistrate, e-mail, fax, sms, mms) è necessario aver prima acquisito il consenso dei destinatari (cosiddetto opt-in). Tale consenso deve essere specifico, libero, informato e documentato per iscritto.

• Maggiori controlli su chi realizza campagne di marketing. Chi commissiona campagne promozionali deve esercitare adeguati controlli per evitare che agenti, subagenti o altri soggetti a cui ha demandato i contatti con i potenziali clienti effettuino spam.

Consenso per l’uso dei dati presenti su Internet e social network. Necessario lo specifico consenso del destinatario per inviare messaggi promozionali agli utenti di Facebook, Twitter e altri social network (ad esempio pubblicandoli sulla loro bacheca virtuale) o di altri servizi di messaggistica e Voip sempre più diffusi come Skype, WhatsApp, Viber, Messenger, etc. Il fatto che i dati siano accessibili in Rete non significa che possano essere liberamente usati per inviare comunicazioni promozionali automatizzate o per altre attività di marketing “virale” o “mirato”.

• “Passaparola” senza consenso. Non è necessario il consenso per inviare e-mail o sms con offerte promozionali ad amici a titolo personale (il cosiddetto “passaparola”).

Semplificazioni per le aziende in regola

E-mail promozionali ai propri clienti. Consentito l’invio di messaggi promozionali, tramite e-mail, ai propri clienti su beni o servizi analoghi a quelli già acquistati (cosiddetto soft spam).

Promozioni per “fan” di marchi o aziende. Una impresa o società può inviare offerte commerciali ai propri “follower” sui social network quando dalla loro iscrizione alla pagina aziendale si evinca chiaramente l’interesse o il consenso a ricevere messaggi pubblicitari concernenti il marchio, il prodotto o il servizio offerto.

Consenso unico valido per diverse attività. Basta un unico consenso per tutte le attività di marketing (come l’invio di materiale pubblicitario o lo svolgimento di ricerche di mercato); il consenso prestato per l’invio di comunicazioni commerciali tramite modalità automatizzate (come e-mail o sms) copre anche quelle effettuate tramite posta cartacea o con telefonate tramite operatore. Le aziende che intendono raccogliere i dati personali degli utenti per comunicarli o cederli ad altri soggetti a fini promozionali, possono acquisire un unico consenso valido per tutti i soggetti terzi indicati nell’apposita informativa fornita all’interessato.

Tutele e sanzioni contro lo spam

• Gli utenti che ricevono spam possono presentare segnalazioni, reclami o ricorsi al Garante e comunque esercitare tutti i diritti previsti dal Codice privacy, inclusa la richiesta di sanzioni contro chi invia messaggi indesiderati (nei casi più gravi possono arrivare fino a circa 500.000 euro).

• Le “persone giuridiche”, pur non potendo più chiedere l’intervento formale del Garante per la privacy, possono comunque comunicare eventuali violazioni. Hanno invece la possibilità di rivolgersi all’Autorità giudiziaria per azioni civili o penali contro gli spammer.

Contestualmente alle Linee guida, allo scopo di semplificare ulteriormente gli adempimenti in materia di marketing diretto, il Garante ha adottato anche un apposito provvedimento generale sul consenso al trattamento dei dati personali, sempre in via di pubblicazione sulla Gazzetta ufficiale.

posted by admin on dicembre 19, 2012

PA telematica

(No comments)

Linking-Open-Data-diagramIl decreto sviluppo bis, convertito in legge, con modificazioni, il 13 dicembre scorso e pubblicato sulla Gazzetta Ufficiale n. 294 del 18 dicembre 2012 (Legge 17 dicembre 2012, n. 221), contiene rilevanti novità sul versante dell’amministrazione digitale, con particolare riferimento ai dati di tipo aperto, ovvero i dati e i documenti che le amministrazioni titolari pubblicano con qualsiasi modalità e senza l’espressa adozione di una licenza.

A questo rigurado la Commissione di Coordinamento del Sistema Pubblico di Connettività (SPC) ha recentemente rilasciato le “Linee guida per l’interoperabilità semantica attraverso i Linked Open Data (PDF)” che recepiscono i commenti e i suggerimenti pervenuti nel periodo di consultazione pubblica.

Le linee guida si inquadrano nelle attività assegnate all’Agenzia per l’Italia Digitale nella definizione dei servizi di governance per l’interoperabilità semantica delle infrastrutture condivise del Sistema Pubblico di Connettività (SPC), come definite dal Codice dell’Amministrazione Digitale (CAD), e nella stesura di linee guida nazionali in materia di dati di tipo aperto, come sancito dal decreto sviluppo bis.

Attraverso le linee guida la Commissione di Coordinamento SPC vuole proporre un approccio originale all’interoperabilità semantica tra pubbliche amministrazioni a livello nazionale e transfrontaliero, identificando come strumenti abilitanti il modello dei Linked Open Data e le tecnologie del Web semantico. In tal senso, il documento introduce, tra gli altri argomenti, una metodologia completa e un’analisi dei principali standard e tecnologie che possono essere utilizzati per implementare la metodologia.

posted by admin on agosto 2, 2011

PA telematica

(No comments)

Sono state pubblicate nella loro versione definitiva le “Linee guida per i siti web delle PA 2011″, disponibili sul sito del DigitPA, l’Ente Nazionale per la Digitalizzazione della Pubblica Amministrazione .

L’introduzione delle nuove linee guida ha l’obbiettivo di suggerire alle amministrazioni pubbliche criteri e strumenti per la razionalizzazione dei contenuti online, la riduzione dei siti web delle pubbliche amministrazioni obsoleti e il miglioramento di quelli attivi.

Come precedentemente riportato sul nostro blog, le linee guida 2011 recepiscono le novità introdotte dal D.lgs. n. 235/2010 (”nuovo CAD”), dalla Delibera CIVIT n. 105/2010 e dalle Linee guida del Garante della privacy in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web (deliberate il 2 marzo 2011).

Il nuovo testo, elaborato da un gruppo di lavoro costituito da DigitPA, dal Dipartimento per la digitalizzazione della pubblica amministrazione e l’innovazione tecnologica-DDI (PCM), dal Dipartimento per la funzione pubblica (PCM) e dal FormezPA, tiene conto dei contributi e dei riscontri raccolti durante la fase di consultazione pubblica telematica, durata due mesi.

Sono inoltre online anche i due vademecum relativi all’assegnazione e gestione dei nomi a dominio “gov.it” e alle Modalità di pubblicazione dei documenti nell’Albo online.

Le recenti Linee Guida del Garante in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi, effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web ribadiscono alcuni principi fondamentali dettati dal Codice per la protezione dei dati personali e li declinano in un contesto assai particolare, quello della pubblicazione di atti sui siti web da parte della P.A.

Si segnala anche un’utile sintesi pubblicata dallo stesso Garante.

I principi ribaditi sono quelli della necessità (artt. 3 e 11) nel trattamento di dati personali, nonché quelli che presiedono alla diffusione dei dati personali da parte delle PP.AA. (artt. 19 e 20).

Le novità attengono all’enfasi posta sulle misure tecnologiche da adottare per garantire il rispetto dei principi sopra ricordati. Fra queste, le misure atte a limitare la reperibilità dei dati da parte dei motori di ricerca, quelle che limitano il tempo di permanenza dei dati su Internet, quelle volte ad evitare la duplicazione massiva dei file, ed infine quelle volte a garantire l’integrità dei file.

Ampio spazio, dunque, alla tecnologia come strumento (necessario ed inevitabile) per garantire l’attuazione delle norme e dei principi giuridici.

Il recente licenziamento della dipendente inglese che sarebbe stata allontanata dal lavoro per essersi lamentata, attraverso il proprio profilo Facebook, del proprio stipendio, torna a far riflettere sul tema dell’utilizzo delle risorse tecnologiche da parte dei lavoratori. Si fa riferimento a Facebook solo come modello – il più noto e diffuso – di social network.

1) È vietato usare Facebook nel posto di lavoro?

Non sempre, dipende: è una scelta del datore di lavoro.

2) Come si fa a conoscere qual è la scelta?

Occorre leggere la policy o le linee guida (i nomi possono essere molto vari) emanate dal datore di lavoro, anche ai sensi delle Linee Guida del Garante (Linee Guida per posta elettronica e Internet).

3) Se non esistono policy?

Naturalmente la scelta può essere ricavata altrimenti, anche dal contratto, per esempio. In questo caso, si ritiene che gli strumenti di lavoro siano affidati dal datore di lavoro al lavoratore per lo svolgimento dell’attività lavorativa.

4) Le policy possono prevedere un utilizzo di Facebook per fini personali?

In generale, sì. Le scelte dei datori di lavoro possono essere molto diverse, anche di tolleranza.

5) Se il datore di lavoro è una pubblica amministrazione?

In questo caso, la questione è più delicata. Si ricorda che il codice penale punisce il reato di peculato c.d. “d’uso”.

6) Il lavoratore è vincolato nell’esprimersi su Facebook se fa riferimento al suo lavoro o al datore di lavoro?

È vincolato da norme di natura generale, che si applicano a Facebook come a qualunque altro contesto. Si tratta, solo per fare qualche esempio, degli obblighi di fedeltà, correttezza, non concorrenza, tutela dei dati personali, oltre che di rispetto dell’onore e della reputazione altrui.

7) Il datore di lavoro può utilizzare le informazioni che trova su Facebook?

Se ne viene lecitamente a conoscenza, mediante la particolare catena di consensi che caratterizza Facebook, sì.

8) Le informazioni inserite su Facebook sono da considerarsi “private”?

Dipende da cosa si intende per “privato”. Le informazioni pubblicate su Facebook sono visibili a soggetti autorizzati, direttamente o indirettamente (amici, amici degli amici) e quindi, potenzialmente, anche da molti soggetti.

9) Le informazioni inserite su Facebook possono essere utilizzate solo per certe finalità (personali) e non per altre (lavorative)?

Solo se questa limitazione è espressamente dichiarata. Al momento, non risulta.

10) Occorre una legge ad hoc?

La Germania si è orientata in questo senso. Resto contraria ad una legge per ogni innovazione tecnologica. Ci vuole più consapevolezza.

Il Garante per la protezione dei dati personali ha pubblicato sulla Gazzetta Ufficiale del 19 Marzo le “Linee guida in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web“.

Il provvedimento con le linee guida è consultabile sul sito del Garante.