Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

Svolume-schremsCon una decine di recenti sentenze la Corte di Giustizia Europea ha affermato la rilevanza strategica che la protezione dei dati personali ha assunto nell’Unione Europea. Emerge chiaramente la volontà, apparentemente ovvia, di applicare i principi del diritto europeo al trattamento dei dati personali degli europei. Tuttavia, il tema che si affronta è più ampio e riguarda la difficoltà di giurisdizione su Internet, un non-luogo dove non esistono norme condivise, non essendo individuabile un soggetto politico legittimato a emanare le regole a livello globale.

La decisione nel caso Schrems segna un ulteriore passo verso l’affermazione di un modello europeo contrapposto a quello statunitense e la primazia del controllo giudiziario sugli accordi UE/USA. Per offrire una ampia analisi dell’attuale contesto giuridico, è stato pubblicato il volume “La protezione transnazionale dei dati personali dai “safe harbour principles” al “privacy shield””, curato da Giorgio Resta e Vincenzo Zeno-Zencovich.

Il volume si pone in continuità rispetto a quello sulla precedente sentenza nel caso Google Spain: dodici studiosi analizzano la nuova decisione sotto molteplici aspetti giuridici, prospettando interpretazioni e prospettive anche alla luce del “Privacy Shield” che dovrebbe governare la circolazione trans-atlantica dei dati.

Nel capitolo “La giurisprudenza della Corte di Giustizia in materia di dati personali da Google Spain a Schrems” Giusella Finocchiaro approfondisce le tematiche alla base delle sentenze della Corte di Giustizia.

Il volume è pubblicato sotto licenza “creative commons” ed è dunque liberamente consultabile e disponibile per il download gratuito a questa pagina.

posted by admin on novembre 2, 2015

Libertà di Internet

(No comments)

Schermata 11-2457330 alle 00.43.29Freedom House, organizzazione americana non-profit che opera per la promozione della libertà nel mondo, ha pubblicato un dossier che esamina le limitazioni alla libertà online in 65 nazioni.

Stando ai dati forniti, il livello globale di libertà in rete è in calo per il quinto anno consecutivo. Tra le cause principali della flessione, l’arresto di blogger e attivisti online, l’aumento della censura e le pressioni dei grandi colossi del web su aziende e utenti per la rimozione di contenuti sgraditi. Nella classifica stilata analizzando la situazione di 65 paesi e ordinata a partire dal più libero, l’Italia si posiziona al 23° posto; il primo posto è assegnato all’Islanda, l’ultimo alla Cina.

Particolare attenzione è riservata alle democrazie del Medio Oriente, che registrano un passo indietro dovuto ai recenti provvedimenti presi dai governi impegnati nella lotta al terrorismo. La stessa motivazione è quella che ha condotto a un ribasso anche nella valutazione di Francia, Australia e Italia.

In generale, i motivi del calo sono principalmente i seguenti: l’intervento dei governi per limitare o eliminare contenuti web che hanno per tema questioni politiche, religiose o sociali, rilevato in 42 paesi contro i 37 dell’anno precedente; gli arresti e le intimidazioni che hanno condotto in carcere persone colpevoli della condivisione web di informazioni politiche, religiose o sociali, rilevato in 40 paesi; l’aumento di leggi e tecnologie per la sorveglianza, in 14 paesi; l’uso di software per mettere sotto controllo attivisti e membri delle opposizioni; l’uso di strumenti adibiti alla decriptazione dei dati per impedire l’utilizzo dell’anonimato in rete.

L’analisi della situazione italiana in tema di accessibilità attesta il coinvolgimento di solo il 62 per cento della popolazione, evidenziando un ritardo rispetto molti altri paesi europei. Tra gli ultimi ostacoli si annovera una mancanza di familiarità con i computer e con la lingua inglese, il predominio della televisione commerciale e la situazione della gestione della telefonia mobile.

Le recenti misure per bloccare materiale illegale senza un ordine del tribunale hanno preoccupato gli attivisti dei diritti digitali. Tuttavia, precisa Freedom House, le violazioni dei diritti degli utenti sono molto rare in Italia. Le leggi sulla diffamazione rimangono una minaccia per i giornalisti online e gli utenti dei social media, in particolare per l’ambiguità con cui vengono talvolta messe in pratica. La nuova legge antiterrorismo è stata approvata nonostante una sentenza dell’Alta Corte europea abbia giudicato tali requisiti un affronto ai diritti umani.

Per Freedom on the net 2015, il 31% dei cittadini dei 65 Paesi monitorati è libero di utilizzare la rete, il 22,7% lo è parzialmente , mentre per il 34,3% non è possibile una valutazione chiara.

La Corte di giustizia dell’UE ha in questi giorni stabilito che gli accordi per la gestione e il trasferimento dei dati personali tra aziende americane ed europee potranno essere sospesi dai singoli stati membri quando non sussistano le garanzie di un livello adeguato di protezione delle informazioni.

L’accordo vigente, denominato Safe Harbor, consentiva ad aziende come Facebook o Google di trasferire i dati sensibili dei propri utenti europei su server dislocati Oltreoceano. Da oggi, si sancisce nella sentenza con effetto definitivo, il Safe Harbor dovrà invece sottostare alla giurisdizione di ogni singolo stato dell’Unione, che potrà sospendere, se lo riterrà opportuno, il trasferimento dei dati personali verso i server americani.

La decisione della Corte europea giunge in seguito all’azione legale intrapresa nel 2013 dall’attivista austriaco Max Schrems nei confronti Facebook. Il giovane aveva presentato una denuncia presso l’autorità dell’Irlanda, dove il social network ha sede legale.

Muovendo dalle rivelazioni del caso Snowden, Schrems aveva denunciato le violazioni al diritto alla riservatezza dei cittadini da parte della NSA, ritenendo perciò il diritto e le prassi statunitensi non sufficienti alla tutela dei dati trasferiti dall’Europa. Dopo la bocciatura dall’autorità per la privacy irlandese, Schrems si era rivolto alla Corte di giustizia dell’Unione Europea, che con la recente sentenza ha accolto le istanze dell’attivista.

Il Safe Harbour era stato autorizzato dalla Commissione Ue nel 2000. Con l’invalidamento dalla Corte europea, le aziende americane potrebbero vedersi costrette a trovare nuovi canali per la gestione dei dati personali o a rivolgersi a ogni singolo utente del continente per una richiesta di autorizzazione del trattamento dei dati su server non situati in Europa. Attraverso un suo portavoce, Facebook ha precisato di avere agito in maniera corretta. Il Safe Harbor è solo “uno dei meccanismi che la Legge Europea prevede per consentire i flussi di dati oltreoceano. Facebook, come altre migliaia di aziende europee, utilizza diversi metodi previsti dalla normativa comunitaria per il trasferimento legale di dati dall’Europa agli Stati Uniti.

Schrems ha commentato la sentenza auspicando che il giudizio della Corte possa diventare “una pietra miliare sulla questione della privacy online. Questo giudizio traccia una linea netta. Chiarisce che la sorveglianza di massa viola i nostri diritti fondamentali”.

Dopo il recente intervento del Garante privacy sul tema della validità processuale delle intercettazioni vi proponiamo un’interessante riflessione recentemente presentata alla conferenza TED 2015.

Da oltre 100 anni, i nostri telefoni e le reti che trasmettono le nostre chiamate sono stati cablati per la sorveglianza. Oggi molti produttori di smartphone e software hanno inserito funzioni di criptazione nei loro prodotti che rendono sempre più difficile per gli estranei accedere alle nostre conversazioni. Questo da un lato aumenta la nostra privacy e dall’altro diminuisce le possibilità di intervento governativo in caso di crimini.

Christopher Soghoian, espetrto di hackeraggi e attivista per le libertà civili, racconta in questo video come possiamo difenderci dal controllo sulle nostre comunicazioni e invita ad una riflessione sul rapporto fra privacy e sicurezza.

Viviamo in un periodo e in un mondo pericolosi, e là fuori ci sono persone molto cattive. Ci sono terroristi e altre serie minacce alla sicurezza nazionale e tutti noi vogliamo che siano monitorate da FBI e NSA.
Ma questo tipo di sorveglianza ha un costo. E la ragione è che non esistono computer portatili per terroristi o cellulari per spacciatori. Usiamo tutti gli stessi dispositivi di comunicazione. Questo significa che se le telefonate degli spacciatori o quelle dei terroristi possono essere intercettate, allora anche le nostre possono esserlo. E dobbiamo davvero chiederci: è giusto che un miliardo di persone nel mondo utilizzi dispositivi facili da controllare?

twitter-bird-white-on-blueTwitter ha denunciato il governo degli Stati Uniti per l’obbligo di riservatezza imposto in merito alle richieste governative di informazioni sugli utenti. L’accusa è di violazione del diritto alla libertà di parola.

Secondo le leggi vigenti negli Stati Uniti, attualmente Twitter non può rivelare ai propri utenti le informazioni sulle richieste di dati personali da parte del governo degli Stati Uniti. L’azienda ritiene tuttavia che poter comunicare la natura di queste richieste sia un suo legittimo diritto garantito dal Primo Emendamento sulla libertà di parola.

In particolare, la denuncia depositata da Twitter in un tribunale del nord della California è contro il Dipartimento di Giustizia e il Federal Bureau of Investigation, accusati di mancata trasparenza sulle politiche di sorveglianza sugli utenti.

A quanto si apprende, lo scorso aprile la piattaforma di microblogging aveva inoltrato al governo la richiesta di poter pubblicare il “Transparency Report”, una relazione contenente informazioni specifiche sulla natura e sul numero di richieste di informazioni sugli utenti, per questioni di sicurezza nazionale, che il governo aveva inoltrato a Twitter. Fino ad oggi a, le autorità hanno sempre negato al social network la diffusione del report completo.

Alla luce delle rivelazioni di Edward Snowden sui programmi di sorveglianza dell’intelligence sulle attività online dei cittadini internazionali, già molte grandi compagnie della rete hanno cercato di contrastare le richieste governative sui dati personali degli utenti.Sembra tuttavia che Twitter sia la prima azienda a intentare una causa contro il governo.

Si attendono con interesse gli sviluppi.

HW_POS_SM_CMYKAttraverso l’operazione segreta “Shotgiant” l’agenzia per la Sicurezza Nazionale americana sorvegliava la rete di comunicazione della multinazinale Huawei, considerata la più grande produttrice del mondo di strumenti per le telecomunicazioni.

Nel collegamento dal palco di TED2014 dello scorso 20 marzo Edward Snowden l’aveva predetto: “Sono in arrivo nuove rivelazioni”. Pochi giorni dopo, dai giornali di tutto il mondo si apprende di una nuova attività di sorveglianza dell’americana NSA nei confronti di una compagnia di telecomunicazione di un paese estero. Questa volta si tratta del colosso cinese Huawei.

La multinazionale delle comunicazioni cinese era da tempo considerata dagli Stati Uniti come una minaccia alla sicurezza nazionale a causa della possibiità che il governo cinese la potesse utilizzare per intercettare informazioni riservate di compagnie e organizzazioni americane, tra cui lo stesso governo degli Stati Uniti.

Tuttavia, a quanto si apprende dai documenti riservati diffusi da Snowden, sembra che di fatto la situazione sia invece all’opposto: attraverso alcune “backdoor” nei server del quartier generale di  Huawei a Shenzhen, la NSA ha messo a punto un sistema di sorveglianza sulle reti di Huawei. L’agenzia statunitense ha così potuto ottenere informazioni sull’attività della multinazionale e sul complesso sistema che utilizza per collegare le sue reti di comunicazione, che connettono un terzo della popolazione mondiale.  I documenti riportano anche che la NSA teneva sotto controllo le comunicazioni del top management dell’azienda cinese.

A quanto risulta, uno degli scopi iniziali della sorveglianza era quello di trovare connessioni tra la Huawei e l’esercito del Partito Comunista Cinese. Tuttavia la NSA ha sfruttato la conoscenza della tecnologia utilizzata dalla Huawei per intercettare anche gli apparecchi di telecomunicazione venduti dalla Huawei ad altri paesi, fra cui nazioni che boicottano i prodotti americani, come Iran, Afghanistan, Pakistan, Kenya e Cuba.

In questo modo l’agenzia nazionale statunitense poteva controllare anche il flusso delle comunicazioni di paesi non alleati e mettere eventualmente in atto delle operazioni cibernetiche controffensive.

I documenti della NSA relativi a queste operazioni sono stati analizzati dal New York Times e dal Der Spiegel, che hanno diffuso la notizia lo scorso 22 marzo.

Il ministero degli esteri cinese ha già inviato una formale richiesta di spiegazioni al governo degli Stati Uniti.

In occasione del trentennale delle conferenze TED, vi proponiamo il video dell’intervento di Edward Snowden, intervenuto sul palco di TED2014 durante la speciale edizione che si sta svolgendo in questi giorni in Canada (17-21 marzo 2014).

Nel 2013 Snowden è diventato noto per aver rivelato al mondo i programmi segreti di intercettazione delle comunicazioni mondiali su internet messi in atto dalla NSA, la National Security Agency degli Stati Uniti. Le sue rivelazioni, venute alla luce grazie alla diffusione alla stampa di alcuni documenti riservati della NSA sono al centro dello scandalo globale soprannominato dai giornali italiani “datagate”. I documenti pubblicati contengono informazioni sui sistemi di sorveglianza americani tra cui PRISM, Boundless Informant e Bullrun, che permettono alla NSA di controllare qualunque conversazione effettuata attraverso i servizi dei più importanti colossi mondiali della comunicazione come Facebook, Google, Apple, Microsoft, Yahoo, Skype, ecc.

Oltre allo scandalo internazionale, che ha interessato tutti i cittadini, le rivelazioni di Snowden hanno portato alla luce le intercettazioni che gli Stati Uniti hanno messo in atto sulle conversazioni di capi di stato di altri paesi, tra cui la nota “sorveglianza” del cellulare della cancelliera tedesca Angela Merkel.

Edward Snowden aveva 28 anni quando, nell’estate del 2013, The Guardian ha pubblicato i primi documenti sul sistema Prism della NSA. La pubblicazione delle “soffiate” è stata coordinata insieme al giornalista americano Glenn Greenwald e alla filmaker Laura Poitras mentre Snowden si trovava ad Hong Kong. Dopo che l’identità del delatore è stata resa pubblica, il governo americano ha emesso un mandato di cattura per spionaggio e Snowden si è rifugiato a Mosca chiedendo alla Russia asilo politico.

Negli Stati Uniti, la sua delazione, da alcuni vista come un atto eroico e da altri come una minaccia alla sicurezza della nazione, ha acceso un dibattito sul bilanciamento tra le azioni a salvaguardia della national security e la protezione dei diritti personali, tra cui la privacy. Nel resto del mondo, lo scandalo ha invece portato nuovamente in primo piano la predominanza del controllo degli Stati Uniti sulle comunicazioni internazionali.

Attraverso l’utilizzo di un robot mobile con uno schermo per la teleconferenza Snowden è intervenuto durante l’edizione di  TED2014 sui temi della sorveglianza governativa e della libertà della rete. L’intervento è stato presentato e condotto da Chris Anderson, fondatore di TED, con la collaborazione di Tim Berners-Lee, considerato l’inventore di internet.

Nel suo intervento Snowden torna a parlare dei programmi PRISM, Boundless Informant e Bullrun e delle implicazioni che questi sistemi di intercettazione di massa hanno sui diritti dei cittadini, sulla vita in rete e sulle relazioni internazionali.

Buona visione.

Oltre 500 autori provenienti da 81 paesi del mondo hanno sottoscritto un appello alle Nazioni Unite contro l’attività di sorveglianza di massa emersa dallo scandalo Datagate in seguito alle rivelazioni di Edward Snowden.

Nell’elenco dei firmatari si trovano i nomi degli autori contemporanei più importanti al mondo. Tra questi, 5 premi Nobel – Orhan Pamuk, Günter Grass, JM Coetzee, Elfriede Jelinek, Tomas Tranströmer – oltre ad autori universalmente noti come Umberto Eco, Don DeLillo, Arundhati Roy, Henning Mankell, Daniel Kehlmann, Dave Eggers, David Grossman, Amos Oz, Irvine Welsh , Margaret Atwood, e personaggi poliedrici come l’artista islandese Björk.

L’appello globale è stato presentato il 10 dicembre, giornata Mondiale per i Diritti Umani, da un gruppo indipendente di autori internazionali ed è stato diffuso da 30 quotidiani di tutto il mondo con una certa enfasi sulla frase, ormai diventata slogan, “la sorveglianza è un furto”.

Il documento chiede alle Nazioni unite la creazione di una Carta internazionale dei diritti digitali. Questo il testo integrale del documento:

Negli ultimi mesi, l’estensione della sorveglianza di massa è diventata di dominio pubblico. Con pochi clic del mouse i governi possono accedere al vostro cellulare, al vostro indirizzo email, ai vostri social networking e alle ricerche che fate su Internet.

Possono seguire le vostre inclinazioni e le attività politiche e, in collaborazione con le società Internet, che raccolgono e memorizzano i dati, sono in grado di prevedere i vostri consumi e i vostri comportamenti.

Il pilastro fondamentale della democrazia è l’integrità inviolabile dell’individuo. L’integrità umana si estende oltre il corpo fisico. Nei loro pensieri, nei loro ambienti personali, nelle loro comunicazioni, tutti gli esseri umani hanno il diritto di rimanere inosservati e indisturbati.

Questo diritto umano fondamentale è stato reso nullo attraverso l’abuso degli sviluppi tecnologici da parte degli Stati e delle aziende a fini di sorveglianza di massa.

Una persona sotto sorveglianza non è più libera, una società sotto sorveglianza non è più una democrazia.

Per mantenere una qualche validità, i nostri diritti democratici devono essere applicati nel mondo virtuale come in quello reale.

* La sorveglianza viola la sfera privata e compromette la libertà di pensiero e di opinione

* La sorveglianza di massa considera ogni cittadino come un potenziale sospetto. Si capovolge una delle nostre vittorie storiche: la presunzione di innocenza.

* La sorveglianza rende l’individuo trasparente, mentre lo Stato e le aziende operano in segreto. Come abbiamo visto, questo potere viene sistematicamente abusato.

* La sorveglianza è un furto. I nostri dati non sono di proprietà pubblica: appartengono a noi. Quando viene utilizzato per predire il nostro comportamento, siamo derubati di qualcosa d’altro: il principio del libero arbitrio fondamentale alla libertà democratica.

Chiediamo il diritto per tutte le persone a determinare, come cittadini democratici, in che misura i loro dati personali possono essere legalmente raccolti, memorizzati ed elaborati e da chi, per ottenere informazioni su dove i loro dati vengono memorizzati e come vengono utilizzati, per ottenere la cancellazione dei dati se sono stati illegalmente raccolti e conservati.

Chiediamo a tutti i governi e a tutte le aziende di rispettare tali diritti.

Chiediamo a tutti i cittadini di non piegarsi e difendere tali diritti.

Chiediamo alle Nazioni Unite di riconoscere la centralità della tutela dei diritti civili nell’era digitale, e di creare una Carta internazionale dei diritti digitali.

Chiediamo ai governi di firmare e aderire a tale convenzione”.

Brasile e Germania hanno recentemente presentato una risoluzione all’Assemblea generale dell’ONU per richiedere a tutti i paesi di estendere internazionalmente il diritto alla privacy su Internet e sui mezzi di comunicazione elettronica.

La risoluzione è volta, in particolare, a istituire un meccanismo di vigilanza indipendente che possa garantire trasparenza e tracciabilità sulle operazioni di sorveglianza messe in atto dagli stati.

Pur non includendo nessun riferimento diretto agli Stati Uniti, la proposta di risoluzione è considerata la risposta di Germania e Brasile alle rivelazioni sulle intercettazioni della National Security Agency degli Stati Uniti che, com’è noto, includevano una sorveglianza su leader internazionali come la cancelliera tedesca Angela merkel e il presidente del Brasile Dilma Rousseff. È stato inoltre reso noto che la NSA operava iun’azione di sorveglianza anche sul segretario generale delle Nazioni Unite Ban Ki-moon.

I due paesi hanno presentato la risoluzione alla terza Commissione dell’Assemblea generale, deputata alle questioni relative ai diritti umani.

A differenza delle decisioni votate dai 15 stati del Consiglio di Sicurezza,  le risoluzioni dell’Assemblea generale non sono vincolanti ma sono considerate portatrici di un importante peso politico e morale.

posted by Giulia Giapponesi on settembre 18, 2012

Miscellanee

(No comments)

wi-efiI privati cittadini non hanno l’obbligo di vigilare sull’uso della propria rete Wi-Fi da parte di terzi. È quanto stabilito da un giudice californiano chiamato a pronunciarsi in un’ennesima causa sulla violazione del diritto d’autore in rete.

Il caso era stato portato in tribunale dalla AF Holdings, una società di produzione di film a luci rosse, che ha citato in giudizio Josh Hatfield, un privato cittadino americano, come responsabile di una negligenza che ha permesso violazioni di diritto d’autore. Le violazioni sarebbero state compiute da utenti sconosciuti che utilizzavano la connessione ad Internet di Hartfield per scaricare illegalmente alcuni film hard tramite la piattaforma BitTorrent.

Davanti alla Corte la Af Holdings ha sostenuto che Hatfield fosse da ritenersi responsabile della violazione perché era venuto meno al dovere di sorvegliare la propria connessione ad Internet.

La difesa ha replicato che il detentore dei diritti non poteva sostenere lecitamente che ci fosse un obbligo di vigilare sull’utilizzo del Wi-Fi per prevenire la pirateria online.

Nella sua sentenza, il giudice Phyllis Hamilton ha accolto le ragioni della difesa: “l’AF Holdings non ha articolato nessuna base che imponesse a Hatfield l’onere di prevenire la violazione del diritto d’autore della società [...] e non si ritiene che Hatfield abbia qualche rapporto speciale con la Holdings tale per cui sarebbe tenuto a proteggere il copyright della compagnia”.

A quanto si apprende, non è la prima volta che detentori di diritti d’autore tentano la via della negligenza per imputare la responsabilità delle violazioni di copyright da parte di ignoti. Dal momento che un indirizzo IP non identifica unicamente una persona, le società legate al mondo dell’entertainment tentano frequentemente di addossare parte della responsabilità ai titolari delle connessioni ad Intenet nel tentativo di ottenere un risarcimento.

La decisione del giudice è stata dunque accolta con soddisfazione dall’Electronic Frontier Foundation, che segue con interesse molti di questi casi. “Questa sentenza comunica un forte messaggio giudiziario che dice che i detentori di copyright non possono utilizzare trucchi legali per eludere le protezioni che la legge ha istituito per i punti di accesso alla rete” ha commentato l’avvocato della Fondazione Mitch Stolz.