Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

Dopo il recente intervento del Garante privacy sul tema della validità processuale delle intercettazioni vi proponiamo un’interessante riflessione recentemente presentata alla conferenza TED 2015.

Da oltre 100 anni, i nostri telefoni e le reti che trasmettono le nostre chiamate sono stati cablati per la sorveglianza. Oggi molti produttori di smartphone e software hanno inserito funzioni di criptazione nei loro prodotti che rendono sempre più difficile per gli estranei accedere alle nostre conversazioni. Questo da un lato aumenta la nostra privacy e dall’altro diminuisce le possibilità di intervento governativo in caso di crimini.

Christopher Soghoian, espetrto di hackeraggi e attivista per le libertà civili, racconta in questo video come possiamo difenderci dal controllo sulle nostre comunicazioni e invita ad una riflessione sul rapporto fra privacy e sicurezza.

Viviamo in un periodo e in un mondo pericolosi, e là fuori ci sono persone molto cattive. Ci sono terroristi e altre serie minacce alla sicurezza nazionale e tutti noi vogliamo che siano monitorate da FBI e NSA.
Ma questo tipo di sorveglianza ha un costo. E la ragione è che non esistono computer portatili per terroristi o cellulari per spacciatori. Usiamo tutti gli stessi dispositivi di comunicazione. Questo significa che se le telefonate degli spacciatori o quelle dei terroristi possono essere intercettate, allora anche le nostre possono esserlo. E dobbiamo davvero chiederci: è giusto che un miliardo di persone nel mondo utilizzi dispositivi facili da controllare?

posted by admin on settembre 29, 2014

Tutela dei consumatori

(No comments)

wifi_usage_600x264Autorizzato l’utilizzo di smartphone e altri dispositivi elettronici portatili durante i viaggi aerei, ma la novità potrebbe non estendersi a tutte le compagnie.

L’Agenzia europea per la sicurezza aerea (o EASA, dall’acronimo inglese European Aviation Safety Agency), l’organo di controllo del settore aeronautico dell’Unione europea, ha emesso l’autorizzazione all’utilizzo di smartphone in volo senza necessità di impostare sui dispositivi la “modalità aereo”.

Oltre agli smartphone, il permesso riguarda ogni genere di apparecchiatura elettronica a bordo dell’aereo, dai tablet ai laptop, dagli e-reader ai lettori Mp3.

L’autorizzazione sarà rilasciata a tutte le compagnie aeree dopo un processo di valutazione mirato a verificare che i sistemi di navigazione aerea non subiscano alcun tipo di interferenza dai segnali trasmessi dai dispositivi elettronici dei passeggeri. per questo motivo potranno esserci delle differenze di regolamento fra una compagnia e l’altra.

L’Agenzia specifica che, in ogni caso, i passeggeri dovranno attenersi a quanto stabilito dai regolamenti delle singole compagnie.

“Questo l’ultimo degli step regolatori per consentire l’offerta di collegamenti mobili o WiFi “gate-to-gate”, sottolinea l’EASA,  ” la direttiva segue l’azione iniziale compiuta dall’agenzia nel dicembre 2013, che mira ad estendere l’utilizzo degli apparecchi durante tutte le fasi del volo”.

Maggiori informazioni sono disponibili sulla pagina web dedicata.

posted by admin on agosto 29, 2014

Diritto d'autore e copyright

(No comments)

smartphone battleDi comune accordo le due compagnie decidono di deporre le armi e rinunciare alle reciproche rivalse sui brevetti. Restano attivi solo due processi negli Stati Uniti.

Con un comunicato congiunto, Apple e Samsung hanno recentemente annunciato la volontà di annullare le azioni legali attualmente in corso in Australia, Giappone, Corea del Sud, Germania, Olanda, Regno Unito, Francia e Italia.

La decisione mette fine ad una lunga sequela di contenziosi su brevetti legati al mondo delle tecnologia mobile. Nello specifico: Apple accusa Samsung di aver copiato il design di iPhone e iPad mentre Samsung reclama la paternità del sistema di trasmissione wireless, utilizzato da Apple senza autorizzazione.

Le sentenze fino ad oggi emesse, che a volte hanno dato ragione all’una e a volte all’altra compagnia, non hanno di fatto mai influito sull’assetto dei prodotti e sulle vendite. Questo anche grazie al fatto che la maggioranza dei giudici ha spinto per un patteggiamento tra la due società.

A quanto si apprende, le due compagnie – attualmente le più grandi aziende di smartphone esistenti – hanno già sborsato centinaia di milioni di dollari in spese legali nel tentativo di dominare un mercato che nel 2013 è stato stimato intorno ai  338 miliardi di dollari.

La decisione di seppellire l’ascia di guerra potrebbe essere stata dettata dalla necessità di concentrare le forze contro le nuove compagnie emergenti cinesi, Huawei Technologies, Lenovo Group e Xiaomi, che minacciano le quote di mercato dei due colossi.

Apple e Samsung hanno comunque fatto sapere che la loro decisione non sottende alcun accordo commerciale sulle licenze e che non verranno annullati due processi in corso negli Stati Uniti, entrambi in fase di appello.

Computers, Privacy and Data ProtectionOggi si assiste ad una vera e propria esplosione del volume di dati relativi alla localizzazione di persone e oggetti.

Questo genere di informazioni è registrato in maniera esplicita quando, ad esempio, un utente acconsente all’utilizzo dei suoi dati geografici su un social network, ed in maniera più implicita dai tracker GPS dei veicoli e dai tag RFID (Radio-frequency identification) degli oggetti in movimento. A volte, inoltre, questi dati possono essere estrapolati da particolari azioni che lasciano “tracce digitali”, come ad esempio gli addebiti su carta di credito nei negozi o l’utilizzo dei sistemi di bigliettazione elettronica su smartcard per i mezzi pubblici.

Com’è noto, se da un lato , i dati di localizzazione costituiscono una risorsa importante, dall’altro possono rappresentare una seria minaccia per la privacy degli utenti, in quanto un’analisi di informazioni geografiche può facilmente portare allo scoperto dati sensibili, come, ad esempio, preferenze religiose o politiche. Bilanciare l’aspetto di utilità delle informazioni di localizzazione e la protezione dei dati è diventata una vera e propria sfida per il legislatore.

Sarà questo uno dei temi della settima conferenza internazionale “Computers, Privacy and Data Protection” che quest’anno sarà dedicata al tema della prospettiva globale sulle possibilità di riforma della normativa per la protezione dei dati personali. La conferenza si terrà a Bruxelles dal 22 al 24 gennaio 2014.

In particolare, un approfondimento sulle privacy in mobilità e i dati di geolocalizzazione sarà il tema del panel pomeridiano di venerdì 22 gennaio, al quale parteciperà l’ Avv. Annarita Ricci dello Studio Legale Finocchiaro.

Per maggiori informazioni visitare il sito del CPDP.

mobile-payment-payment-130521150345_mediumAlcune criticità sul trattamento dei dati di chi utilizza le nuove forme di pagamento attraverso smartphone e tablet hanno portato il Garante a presentare  uno schema di provvedimento volto a proteggere la privacy degli utenti del cosiddetto mobile remote payment, un sistema destinato a raggiungere in breve tempo una notevole diffusione.

Il Garante per la protezione dei dati personali ha avviato una procedura di consultazione pubblica sullo “Schema di provvedimento generale in materia di trattamento di dati personali nell’ambito dei servizi di mobile remote payment pubblicato il 12 dicembre 2013.

Le nuove forme di pagamento comportano il trattamento di una varietà di informazioni personali (numero telefonico, dati anagrafici, informazioni sulla tipologia del servizio o del prodotto digitale richiesto, il relativo importo, data e ora dell’acquisto), in alcuni casi anche di natura sensibile.

Nell’ottica di favorire lo sviluppo del mercato del mobile payment e garantire un trattamento sicuro delle informazioni le regole proposte dal Garante sono rivolte ai tre principali soggetti coinvolti nelle nuove forme di transazione elettronica: gli operatori di comunicazione elettronica, che forniscono ai clienti un servizio di pagamento tramite cellulare, con l’uso di una carta prepagata o mediante un abbonamento telefonico; gli aggregatori, che gestiscono le piattaforme tecnologiche per l’offerta di prodotti e servizi digitali; i venditori di contenuti digitali (ebook, videogiochi, servizi, ecc.).

Tra le principali disposizioni dell’Autorità l’obbligo per i provider telefonici e i venditori di informare gli utenti specificando quali tra i loro dati verranno utilizzati  e per quali scopi. Nel caso operatori e venditori svolgano attività di marketing, profilazione, o comunichino i dati a terze parti saranno obbligati anche a chiedere il consenso al trattamento dei dati agli utenti.

Sul versante della sicurezza, per garantire la confidenzialità dei dati operatori, aggregatori e venditori saranno tenuti ad adottare “sistemi di autenticazione forte per l’acceso ai dati da parte del personale, e procedure di tracciamento degli accessi e delle operazioni effettuate; criteri di codificazione dei prodotti e servizi; forme di mascheramento dei dati mediante sistemi crittografici.”

Dovranno inoltre essere “adottate misure per scongiurare i rischi di incrocio delle diverse tipologie di dati a disposizione dell’operatore telefonico (dati di traffico, sul consumo, relativi alla rete fissa, relativi alla fornitura di servizi etc.) ed evitare la profilazione incrociata dell’utenza basata su abitudini, gusti e preferenze. “

Per quanto riguarda la conservazione dei dati trattati dagli operatori, dagli aggregatori e venditori, le informazioni dovranno essere cancellate dagli archivi dopo 6 mesi, fatto salvo l’indirizzo Ip dell’utente che dovrà invece essere cancellato dal venditore una volta terminata la procedura di acquisto del contenuto digitale. Per la conservazione dei dati di traffico telefonico e telematico coinvolti nelle operazioni di mobile payment si dovranno rispettare i periodi di tempo previsti dal Codice privacy.

La consultazione è volta a raccogliere osservazioni e commenti sull’adeguatezza delle misure presentate dall’Autorità ed eventuali ulteriori proposte operative da parte di tutti gli stakeholder: privati cittadini, aziende, associazioni di categoria, centri di ricerca, università ecc. Tutti gli interessati potranno far pervenire contributi e osservazioni al Garante per posta o attraverso la casella email consultazionemp@gpdp.it.

Lo schema di provvedimento è disponibile QUI.

L’Antitrust di Taiwan ha sanzionato la divisione sudcoreana della Samsung Electronics Corporation per aver minato la reputazione online delle sua concorrente, la società di smartphone taiwanese HTC.

Una nota pubblicata sul sito delll’Autorità garante per il mercato di Taiwan informa di avere imposto una sanzione ala Samsung per aver organizzato una campagna denigratoria in violazione delle regole sulla concorrenza equa. La compagnia coreana avrebbe infatti avrebbe assoldato alcuni utenti per scrivere recensioni negative sugli smartphone della HTC e viceversa commenti entusiasti su quelli prodotti dalla Samsung.

La multa imposta alla Samsung corrisponde a 10 milioni di Nuovi Dollari di Taiwan, equivalenti a circa 250.000 euro. L’Antitrust ha inoltre multato anche le compagnie di pubbliche relazioni online responsabili di avere portato avanti la campagna d’opinione su Internet.

Non è la prima volta che l’Authority Taiwanese multa il colosso coreano. Alcuni mesi fa la Samsung aveva ricevuto una sanzione economica di 220.000 euro per una pubblicità ingannevole riguardo alle funzioni della videocamera del suo smartphone Galaxy Y Duos GT-S6102.

Alcuni commentatori della rete hanno collegato l’azione dell’Antitrust di Taiwan con il recente calo delle vendite degli smartphone HTC nel proprio paese.

I dispositivi mobili, com’è noto, espongono la privacy dei loro utenti ad un numero di rischi maggiore rispetto ai tradizionali desktop computer.

Oltre agli attacchi hacker e alla clonazione, che possono colpire qualunque dispositivo informatico, smartphone e tablet sono maggiormente esposti al rischio di furto, di smarrimento e ai rischi connessi all’utilizzo di reti dati non protette. A queste minacce vanno poi aggiunte le criticità legate ai frequenti passaggi di proprietà e alla condivisione d’uso.

Sottovalutare i pericoli ai quali è esposta la nostra privacy quando utilizziamo dispositivi mobili può causare spiacevoli inconvenienti, che possono portare serie conseguenze tanto nella vita privata quanto nella sfera sociale e professionale.

Per diffondere maggiormente la consapevolezza delle criticità e per ridurre significatamente i rischi è sufficiente tenere a mente una serie di semplici indicazioni. A questo scopo, il Garante per la protezione dei dati personali ha recentemente diffuso un video-tutorial di animazione, che vi proponiamo qui.

Immagine anteprima YouTube

Le Autorità Europee per la protezione dei dati personali dell’Article 29 Working Party hanno recentemente pubblicato un documento contenente raccomandazioni e regole per gli sviluppatori delle app.

È stato stimato che un utente di smartphone installa sul proprio telefonino una media di 37 app. La maggioranza di queste collezionano una grande quantità di dati provenienti dall’apparecchio su cui sono installate, tra cui dati di geolocalizzazione, foto, dati bancari, contatti ecc. ecc. Oltre a questo alcune app sono in grado di registrare dati personali in tempo reale, attraverso la strumentazione degli smartphone, che come è noto include vidocamere, microfoni e dispositivi per la localizzazione. Tuttavia non sempre l’utente è messo nella situazione di poter esprimere un consenso informato su queste “incursioni”, che spesso costituiscono una violazone della legge europea sulla protezione dei dati.

Queste violazioni possono mettere seriamente a rischio la reputazione degli utenti e la loro vita privata. Le persone devono rimanere sempre in grado di poter esercitare un controllo completo sui loro dati personali. È quindi necessario che gli utenti siano informati sul tipo di dati che le app andranno a raccogliere e la relativa informativa deve essere fornita prima dell’installazione della app, in modo che gli utenti abbiano modo di autorizzare o meno il trattamento.

Sulla base di questa constatazione l’Article 29 Working Party, l’organo indipendente di osservazione sulla privacy composto da rappresentanti dei Garanti alla protezione dei dati degli stati membri, ha pubblicato un parere sui principali rischi delle app. Il documento riporta gli specifici obblighi in capo agli sviluppatori di app e delle terze parti coinvolte nella distribuzione delle app nell’Unione Europea, come ad esempio i gestori degli app store, gli advertising provider e i produttori di smartphone e di sistemi operativi, con una speciale attenzione riservata alle app dedicate ai minori.

Il documento è consultabile sulla pagina el Commissario Europeo per la Protezione dei dati.

posted by admin on febbraio 19, 2013

Eventi

(No comments)

Nuova sessione di lavoro per gli esperti internazionali sull’Accountability, questa volta i riflettori sono puntati sul flusso di dati in particolari contesti informatici come cloud computing e mobile.

Il 21 Febbraio 2012 si terrà a Varsavia l’incontro degli esperti afferenti all’Accountability Project Phase V, quinta fase del progetto Accountability-Based Privacy Governance sviluppato da The Centre for Information Policy Leadership.

Il progetto, avviatosi nel 2009, coinvolge un gruppo di lavoro di 60 esperti internazionali, tra i quali Giusella Finocchiaro, che collaborano per individuare e stabilire quali debbano essere gli elementi essenziali richiesti alle aziende per dimostrare l’affidabilità del proprio processo di trattamento delle informazioni.

L’idea di accountability al centro del progetto potrebbe essere tradotta con responsabilità e, insieme, prova della responsabilità. Il concetto è stato originariamente elaborato per favorire il flusso internazionale di dati personali, ma può avere una più ampia applicazione e può rappresentare un più generale paradigma nel trattamento dei dati personali.

Nel 2012, l’accountability si è affermata come un elemento riconosciuto in materia di privacy e protezione dei dati, al punto da diventare un aspetto rilevante della nuova proposta di regolamento in materia di protezione dei dati della Commissione Europea.

L’accountability è oggi considerata approccio pratico alla privacy e al trattamento dei dati personali. In quest’ottica, l’Accountability Project punta allo sviluppo di strumenti che possano essere utilizzati dalle organizzazioni per valutare lo stato della propria accountability e per dimostrarlo alle Autorità Garanti per la protezione dei dati personali.

La quinta fase del progetto, che si svolge in questi giorni in Polonia, si concentrerà sugli elementi di rischio rappresentati da particolari ambienti informatici come tablet, smartphone e cloud computing.

La privacy dei dati raccolti dalle compagnie telefoniche sulle telefonate dei cittadini è al centro di un recente video delle conferenze TED che vi segnaliamo.

Che tipo di informazioni raccolgono le società telefoniche? È la domanda che si è posto Malte Spitz, un politico tedesco afferente al partito dei verdi, che ha intrapreso un ricorso legale per ottenere tutte le informazioni che il suo operatore di telefonia cellulare, la Deutsche Telekom, aveva raccolto sulla sua attività.

Quando finalmente è entrato in possesso dei tabulati il risultato lo ha sbalordito: in sei mesi la società aveva collezionato 35 830 linee di codice, un resoconto dettagliato, minuto per minuto, di tutti gli spostamenti e tutte le comunicazioni della sua vita.

La scoperta lo ha portato  a formulare alcune considerazioni sulla privacy che riguardano chiunque possieda un telefono cellulare…