Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

Pubblicato per Giappichelli editore il commento al regolamento UE 910/2014 a cura di Giusella Finocchiaro e Francesco Delfini.

Il Regolamento eIDAS si inserisce nella strategia europea volta a rafforzare la fiducia nelle transazioni elettroniche e, quindi, a potenziare la realizzazione di un mercato unico digitale. “Identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno, commento al regolamento UE 910/2014” è un commentario diretto all’analisi delle innovazioni introdotte nel panorama giuridico europeo dal regolamento e-IDAS.

Il regolamento, che a partire dal 1° luglio 2016 è direttamente applicabile, mira alla creazione di un regime di interoperabilità dei sistemi di identificazione elettronica e dei servizi fiduciari, tra i rispettivi Stati membri.

Articolo per articolo, il volume indaga le questioni giuridiche emergenti dalla nuova disciplina analizzando temi quali l’identificazione elettronica, le firme e i sigilli elettronici, nonché le novità in ambito di servizi fiduciari e dei loro prestatori, anche attraverso un confronto con la previgente normativa europea e l’attuale Codice dell’Amministrazione digitale.

Il volume rappresenta quindi un utile strumento di lavoro per i professionisti interessati ad uno studio approfondito della materia.

È possibile acquistare il volume, anche in formato digitale, collegandosi alla pagina di Giappichelli editore.

Dopo oltre quattro anni dalla proposta della Commissione, il 14 aprile 2016 il Parlamento europeo ha approvato in seconda lettura il Regolamento europeo concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione dei dati.

Gli incessanti progressi tecnologici degli ultimi anni, frutto di una società dell’informazione sempre più intrusiva nella sfera privata degli individui, avevano evidenziato da un lato l’inadeguatezza di una normativa europea a protezione dei dati personali, la Direttiva 95/46/CE, elaborata nelle prime fasi dell’evoluzione digitale e, dall’altro lato, la frammentazione normativa causata dal recepimento della stessa nelle legislazioni degli Stati membri.

Il Regolamento risponde quindi all’esigenza, da tempo avvertita, di riformare la disciplina a tutela dei dati personali ampliando il novero dei diritti dell’interessato, rispetto a quanto previsto dalla Direttiva, e di uniformare la normativa degli Stati, anche nell’ottica di rafforzare il mercato unico interno. Significativa in tal senso è la scelta del legislatore europeo di adottare lo strumento del regolamento, che a differenza della direttiva non richiede alcun atto di recepimento, essendo di diretta e identica applicabilità in ogni Stato membro.

Tra le principali indicazioni introdotte dal Regolamento (Per una rassegna delle principali novità del Regolamento si rimanda a QUESTA PAGINA) pare rilevare il nuovo campo di applicazione territoriale di cui all’art. 3. In precedenza la Direttiva 95/46/CE prevedeva che la disciplina fosse applicabile, per il tramite delle legislazioni nazionali, quando il trattamento di dati personali fosse effettuato nel contesto delle attività di uno stabilimento del titolare situato nell’Unione europea. Criterio centrale per la determinazione dell’ambito di applicazione della Direttiva era, dunque, il luogo fisico in cui i dati venivano trattati. Ad oggi tale criterio sembra essere stato rovesciato dall’art. 3, comma 1° del Regolamento, il quale specifica l’applicabilità dell’atto “indipendentemente dal fatto che il trattamento sia effettuato o meno nell’Unione”.

Già negli ultimi due anni, a partire dalla decisione Google Spain fino alla recente Schrems, gli orientamenti delineatisi nella giurisprudenza della Corte di giustizia europea hanno evidenziato la tendenza ad un’interpretazione meno restrittiva di tale criterio. Sembra infatti che sia emersa la volontà di estendere la normativa europea anche a casi in cui i titolari di trattamento sono soggetti non europei e i dati sono trattati principalmente fuori dall’Europa. Ora, l’art. 3 del Regolamento sembra avere, per così dire, codificato l’interpretazione estensiva della Corte attraverso la previsione di molteplici criteri di collegamento, che consentono di attrarre nell’ambito di applicazione della normativa europea anche trattamenti che prima era difficile includere. Il Regolamento è, infatti, applicabile non solo ai trattamenti effettuati nell’ambito delle attività di uno stabilimento del titolare situato nell’Unione, ma anche nel caso si tratti di uno stabilimento del responsabile. Inoltre, è applicabile quando l’attività di trattamento riguardi l’offerta di beni o la prestazione di servizi rivolti, anche gratuitamente, a interessati situati in territorio europeo o quando l’attività sia volta al monitoraggio del comportamento di questi ultimi, anche se i titolari o responsabili non siano stabiliti nell’Unione.

Diverse sono poi le novità introdotte dalla riforma, tra cui si annovera la previsione di nuovi diritti dell’interessato (tra cui il diritto all’oblio e il diritto alla portabilità dei dati), la responsabilizzazione dei soggetti coinvolti nel trattamento dei dati personali (in particolare l’obbligo per i titolari di effettuare la c.d. privacy impact assesment e di notificare le violazioni dei dati), nuove garanzie per i trasferimenti di dati all’estero, nonché la conferma delle due figure di vigilanza rappresentate dal Data Protection Officer e dalla Supervisory Authority.

Quanto al coordinamento con la normativa europea (il Regolamento sarà applicabile decorsi due anni dalla data di entrata in vigore) il legislatore italiano dovrà scegliere tra le due strade ora percorribili: l’applicazione diretta del Regolamento, con la conseguente abrogazione di tutte le disposizioni nazionali incompatibili con la norma europea, o l’integrazione dell’attuale Codice in materia di protezione dei dati personali, con gli inevitabili rischi di erronee trasposizioni o interpretazioni del dettato europeo.

L’Ente nazionale di aviazione civile ha aggiornato le regole riguardanti i mezzi aerei a pilotaggio remoto.

L’aggiornamento, che riguarda i sistemi aeromobili di pilotaggio di uso professionale e amatoriale, si propone di garantire la sicurezza dei cittadini tenendo conto delle ”caratteristiche tecniche ed operative dei sistemi a pilotaggio remoto, delle modalità di occupazione dello spazio aereo, del contributo conferito dalla capacità di gestione dell’operatore e dalla qualificazione dei piloti di tali mezzi”.

Tra le novità, la possibilità per gli operatori autorizzati Enac di sorvolare le città, evitando però “assembramenti anomali di persone”, e la possibilità del trasporto autorizzato di merci pericolose.

Per l’uso amatoriale dei droni, l’aggiornamento ne specifica la limitazione alle zone autorizzate. L’utilizzo in luogo pubblico prevede il divieto di installazione di dispositivi o strumenti supplementari atti a configurare l’apparecchio per operazioni specializzate quali riprese cinematografiche, televisive, servizi fotografici, sorveglianza, monitoraggio, l’impiego agricolo, la fotogrammetria, pubblicità o addestramento.

Le sanzioni previste in tema di violazione della privacy, rimangono immutate: l’omessa o inidonea informativa privacy è punita con una sanzione amministrativa, il trattamento illecito di dati personali con la reclusione fino a 3 anni, l’interferenza illecita nella vita privata dei cittadini con la reclusione da sei mesi a quattro anni.

Il nuovo regolamento Enac entrerà in vigore dal prossimo 15 settembre.

Ve proponiamo qui l’articolo di Giusella Finocchiaro apparso su Nòva24, la cui versione online è stata pubblicata sul sito di Nòva il 20 Aprile 2014.

“On the Internet, nobody knows you’re a dog” recitava la storica vignetta di Peter Steiner pubblicata nel periodico “The New Yorker” il 5 luglio 1993. La vignetta raffigurava due cani: l’uno seduto su una sedia davanti a un computer; l’altro, a cui questa frase era rivolta, seduto sul pavimento.

Da allora Internet è cambiata, ma il problema dell’identità è rimasto.

Gli ostacoli giuridici alla completa digitalizzazione dei processi sono stati rimossi, le norme sul documento informatico e sulle firme elettroniche consentono di fare nel digitale sostanzialmente tutto quello che si può fare nel cartaceo, ma l’identificazione on line è un problema cruciale oggi più di allora, soprattutto per lo sviluppo di alcuni servizi che richiedono un accertamento dell’identità (ad esempio: servizi erogati dalla pubblica amministrazione e servizi bancari).

È questo il problema che la proposta di Regolamento europeo in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno vuole risolvere.

La proposta di Regolamento è stata approvata dal Parlamento europeo il 3 aprile ed è attesa in Gazzetta Ufficiale per il mese di giugno.

La più importante novità del Regolamento è nello strumento giuridico prescelto: non più una direttiva, ma un Regolamento. La conseguenza è che una volta approvato dal Parlamento sarà direttamente applicabile negli Stati membri, senza atti di recepimento, come invece accade per le direttive europee. Non più uno strumento di armonizzazione, ma uno strumento di uniformazione del diritto. Un’identica legge europea per i 28 Stati. Senza le piccole differenze che rendono difficile realizzare compiutamente un mercato unico, perché, come si sa…il diavolo è nei dettagli…

Lo scopo principale del Regolamento è quello realizzare l’interoperabilità giuridica e tecnica fra i Paesi dell’Unione europea degli strumenti elettronici di identificazione, autenticazione e firma (in inglese, electronic identification, authentication, signature, da cui l’acronimo eIDAS usato per indicare il Regolamento). Gli Stati membri hanno facoltà di notificare alla Commissione sistemi di identificazione che, una volta accettati dalla Commissione e pubblicati, devono essere riconosciuti da tutti gli Stati membri, a determinate condizioni.

Negli schemi di identificazione deve esser precisato il livello di sicurezza per l’identificazione: basso, medio, alto. Il livello di sicurezza dipende dal processo di identificazione e di verifica, dall’attività svolta, dai controlli implementati anche sotto il profilo tecnologico.

L’obbligo di riconoscere on line un soggetto identificato in un altro Stato sussiste soltanto se il livello di sicurezza è almeno il medesimo e se è almeno medio o alto. A ben vedere, non tutti i processi richiedono la modalità di identificazione più sicura che richiede, per esempio, la presenza fisica o la copia del documento di identità. Infatti, è diverso il livello di sicurezza nell’identificazione richiesto in banca o nell’e-commerce.

Il riconoscimento del sistema di identificazione on line che è stato accettato dalla Commissione è obbligatorio se l’interessato vuole identificarsi presso un soggetto pubblico (es.: partecipazione ad una gara d’appalto).

In questo caso, i “dogs” citati al’inizio dell’articolo dovrebbero essere riconosciuti.

agcom_logoL’Autorità per le garanzie nelle comunicazioni ha pubblicato oggi sul sito istituzionale il regolamento per la tutela del diritto d’autore sulle reti di comunicazione elettronica e procedure attuative ai sensi del d.lgs. 9 aprile 2003, n. 70.

Il regolamento disciplina le attività dell’Autorità in materia di tutela del diritto d’autore nell’ambito della lotta alla pirateria digitale, indicando anche le procedure volte all’accertamento e alla cessazione delle violazioni del diritto d’autore e dei diritti connessi, comunque realizzate.

Il comunicato stampa diffuso dall’Agcom sottolinea che l’obbiettivo dell’Autorità è quello di contrastare le violazioni massive del diritto d’autore ed in quest’ottica non si riferisce agli utenti finali che fruiscono di opere digitali attraverso il download o lo streaming, nonché alle applicazioni e ai programmi attraverso i quali si realizza la condivisione diretta tra utenti finali di contenuti digitali.

Le misure inibitorie si riferiscono quindi al provider di servizi o al gestore del sito web e consistono nella rimozione selettiva del contenuto segnalato come in violazione il diritto d’autore o, in caso di violazione massiva, la disabilitazione dell’accesso ai contenuti. Se il contenuti in violazione sono pubblicati su un sito ospitato su un server estero, l’Autorità può chiedere agli Internet provider la disabilitazione dell’accesso al sito stesso. Nel caso di inottemperanza dell’ordine è prevista una sanzione pecuniaria fino a 250mila euro.

Molti i commenti critici da parte di giornalisti e opinionisti della rete che denunciano uno “scavalcamento” della centralità delle prerogative parlamentari e giurisdizionali da parte di un autorità amministrativa.

Come previsto dall’art. 19, il regolamento entrerà in vigore il 31 marzo 2014. Il testo del regolamento è disponibile QUI.

posted by admin on luglio 17, 2013

Tutela dei consumatori

(No comments)

Pubblicato il regolamento per il crowdfunding in Italia, istituito un albo per i portali online.

Il successo dell’attività di crowdfunding, in cui nuove idee imprenditoriali possono essere finanziate dal pubblico, sta portando alla nascita di svariate piattaforme di gestori che fanno da intermediari tra chi propone progetti e chi li finanzia.

Il 12 luglio 2013 è stata pubblicata sulla Gazzetta Ufficiale n.162 la delibera Consob del 26 giugno 2013 che adotta il «Regolamento sulla raccolta di capitali di rischio da parte di start-up innovative tramite portali on-line». Il regolamento è destinato principalmente ai nuovi portali non bancari che d’ora in avanti dovranno essere iscritti in un apposito albo.

Oltre all’iscrizione obbligatoria all’albo, il regolamento definisce una serie di obblighi generali relativi al comportamento dei gestori autorizzati (diligenza, correttezza e trasparenza, gestione dei conflitti di interesse, parità di trattamento dei destinatari delle offerte), alle informazioni da fornire affinché gli investitori possano ragionevolmente comprendere la natura dell’investimento e prendere le decisioni in modo consapevole, e  al diritto di recesso che può essere esercitato entro sette giorni dall’ordine.

Il gestore deve inoltre assicurare che possano accedere alle sezioni del portale in cui è possibile aderire alle offerte solo gli investitori diversi dagli investitori professionali che abbiano preso visione delle informazioni e risposto positivamente ad un questionario comprovante la piena comprensione delle caratteristiche essenziali dell’investimento in cui dichiarano di essere in grado di sostenere economicamente l’eventuale intera perdita dell’investimento che intendono effettuare.

Sempre nell’ottica della protezione dei finanziatori sono state inoltre introdotte nel regolamento una serie di limitazioni alle attività delle piattaforme non bancarie, che hanno suscitato malcontento in rete. Secondo il regolamento,  le piattaforme web non bancarie potranno gestire in autonomia operazione di crowdfunding solamente per investimenti minimi: fino a 500 euro se l’investitore è una persona fisica e fino a 1000 euro se è una persona giuridica. A detti valori si sovrappone anche un limite annuale rispettivamente di 1.000 e 10.000 euro.

L’introduzione di questo limite ha suscitato commenti negativi da parte di quanti credono che l’introduzione di un passaggio obbligato dal sistema bancario affosserà un settore in rapido sviluppo anche grazie all’immediatezza e alla gratuità del servizio di sottoscrizione per un microfinanziamento.

Pubblicato sulla Gazzetta Ufficiale n.118 del 22 maggio 2013 il regolamento per l’utilizzo della fattura elettronica verso la Pubblica Amministrazione.

Dopo la pubblicazione di ieri delle Regole tecniche sulle firme elettroniche, anche oggi sulla Gazzetta Ufficiale appare un provvedimento molto atteso: il regolamento in materia di emissione, trasmissione e ricevimento della fattura elettronica da applicarsi alle amministrazioni pubbliche ai sensi dell’articolo 1, commi da 209 a 213, della legge 24 dicembre 2007, n. 244

Il regolamento è disponibile a QUESTA pagina.

posted by admin on luglio 28, 2011

Diritto d'autore e copyright

(No comments)

L’adozione definiva del regolamento Agcom in materia di diritto d’autore su Internet non avverrà prima di novembre. Lo ha annunciato questa mattina il Presidente dell’Agcom Corrado Calabrò, durante l’audizione alla Commissione Trasporti e Comunicazioni del Senato.

Il Presidente dell’Authority ha sottolineato che “la procedura prevista nel regolamento è “ipergarantista” ed è fondata sulla “primazia” dell’autorità giudiziaria che può essere investita della competenza in materia in qualunque momento della procedura, determinando in questo caso la sospensione del procedimento davanti all’Agcom”. Calabrò ha inoltre ribadito che “il regolamento prevede ampie eccezioni” tra cui “blog, siti aventi carattere informativo, di studio o ricerca, siti senza fini di lucro, siti che riproducano contenuti protetti da copyright parzialmente e senza conseguenze sul valore commerciale dell’opera”.

In conclusione il Presidente ha definito auspicabile “un intervento del Parlamento per raccordare in maniera piu’ efficace le norme esistenti ed, eventualmente, colmare il vuoto relativo all’intervento sui siti esteri”.

posted by admin on luglio 7, 2011

Diritto d'autore e copyright

(No comments)

L’Autorità per le garanzie nelle comunicazioni ha approvato lo schema di regolamento sul diritto d’autore su internet, al centro del recente movimento di protesta.

Il regolamento è stato rielaborato allo scopo di eliminare alcune delle ambiguità alla base della maggioranza delle critiche dei commentatori. In particolare l’Authority ha sottolineato che le nuove regole non prevederanno la possibilità di inibire l’accesso a un sito web in seguito alla semplice segnalazione di violazioni del diritto d’autore.

Sono stati inoltre evidenziati i limiti del rapporto tra l’intervento amministrativo dell’Agcom e i preminenti poteri dell’Autorità giudiziaria.

La nuova procedura a tutela del diritto d’autore sui siti web  si articolerà in due parti:

Nella prima fase, cosiddetta fase del notice and take down, il legittimo titolare dei diritti d’autore invia una richiesta di rimozione del materiale considerato come in violazione all’amministratore del sito web. Se quest’ultimo riconosce che i diritti del contenuto oggetto di segnalazione sono effettivamente riconducibili al segnalante può rimuovere spontaneamente il materiale entro 4 giorni dalla richiesta.

Qualora durante la prima fase sorgano problemi, le parti potranno rivolgersi all’Autorità, la quale, a seguito di un trasparente contraddittorio della durata di 10 giorni, potrà impartire nei successivi 20 giorni (prorogabili di altri 15) un ordine di rimozione selettiva dei contenuti illegali o, rispettivamente, di loro ripristino, a seconda di quale delle richieste rivoltegli risulti fondata.

Questa procedura è da considerarsi alternativa e non sostitutiva della via giudiziaria e si blocca in caso di ricorso al giudice di una delle parti.

Il nuovo regolamento dell’Agcom rispetta il principio del fair use e non si applica ai siti che non abbiano finalità commerciali o scopo di lucro, nè ai siti di carattere didattico o scientifico, nè nei casi di esercizio di diritto di cronaca, commento, critica o discussione.

Non riguarda in oltre i casi in cui la riproduzione parziale, per quantità e qualità, del contenuto rispetto all’opera integrale che non nuoccia alla sua valorizzazione commerciale.

L’autorità specifica che il provvedimento non si rivolge all’utente finale, né interviene sulle applicazioni peer-to-peer.

In seguito all’approazione il provvedimento viene ora sottoposto a consultazione pubblica, della durata di 60 giorni dalla sua pubblicazione nella Gazzetta ufficiale, con l’obiettivo di acquisire proposte e osservazioni da parte dei soggetti interessati.