Category Archives: Privacy e dati personali

E il privacy officer?

Gli addetti ai lavori sanno che se ne parla da tempo, nell’àmbito della più vasta discussione, a livello comunitario, riguardante una proposta di regolamento sulla privacy.
Nel frattempo, qualcuno si è già organizzato, si è messo avanti col lavoro, si potrebbe dire “sulla fiducia”.
Ne scrivono Andrea Lisi, Graziano Garrisi ed Enrica Maio, QUI.

Posted in Privacy e dati personali | Tagged , | Leave a comment

Autopromozione > Sans papier… l’identità digitale

Il 14 novembre sarò a Pordenone a parlare di identità digitale e diritto penale.
Come da titolo, l’oggetto del convegno è decisamente più ampio e, soprattutto, ci saranno relatori ben più importanti di me.
Pordenone è una città gradevole, ricca di fervori culturali e questo è l’ennesimo esempio.
Un ringraziamento a tutti i soggetti che organizzano/patrocinano l’evento.
QUI il programma.

Posted in Privacy e dati personali, Reati informatici | Tagged , | 1 Comment

neXt > Cosa ci insegna la storia delle foto rubate ai vip

Lunedì 1° settembre è partito neXt quotidiano, ma ne ho già parlato.
Il giorno dopo ho scritto il mio primo, piccolo contributo, credendo in un prodotto nuovo, non tenuto all’obbedienza verso i grandi gruppi editoriali.
E’ una scommessa anche per me.
Ecco il mio primo contributo, telegrafico.

(da neXt quotidiano del 2 settembre 2014)

Doveva accadere, prima o poi. Qualcuno sospetta si tratti di una trovata pubblicitaria o che le cose non siano andate esattamente come riferito in prima battuta. Sta di fatto che il problema c’è, eccome: ed ha le sue belle implicazioni giuridiche. Parlo del “Celebgate”: centinaia di account riconducibili ad altrettante VIP violati e saccheggiati, con conseguente diffusione di migliaia di immagini (fotografie e video) intime.

Ma cos’è il “cloud”? Pochi lo sanno, eppure lo abbiamo tutti sul nostro smartphone, sul nostro computer. Cloud significa nuvola e il “cloud” è, appunto, un sistema composto da nuvole-spazi Web nei quali vengono caricati e decentrati tutti i nostri dati affinché li possiamo raggiungere da qualsiasi dispositivo. La posta elettronica, in certe sue specifiche configurazioni, ne è il primo esempio, non è difficile capirlo. Il problema è che ben pochi sanno di mettere in cloud i propri dati perché i nostri sistemi sono spesso impostati per farlo di “default” e senza che l’utente ne sia consapevole. Spesso, peraltro, è possibile evitare tali funzionalità soltanto andando a scavare nei meandri del sistema.

Ma, a ben vedere, indipendentemente dai precisi contorni della vicenda che rimane un po’ fumosa ed ambigua, lo “scandalo” sta avendo due effetti positivi. I produttori di software (delle app per smartphone, in primis) si troveranno costretti a rivedere i propri prodotti, rendendoli più sicuri, in un certo qual modo più “etici”. Gli utenti, invece, da oggi saranno più consapevoli e non esiste alcuna politica di sicurezza senza, appunto, consapevolezza. Brutto da dirsi, ma la tecnologia non è per tutti.

Posted in neXt, Privacy e dati personali, Reati informatici, Sicurezza informatica | Leave a comment

Fuga dall’oblio

Leggo sul Corriere che in America starebbero per lanciare Hidden from Google, “sito che raccoglie e ordina i risultati rimossi sul motore di ricerca”.
Della fragilità del sistema approntato da Google ne eravamo consapevoli tutti. Perché se è vero che, oramai, anche grazie a Chrome per molti utenti di bassa capacità Google è diventato “Internet”, è anche vero che, dietro, tutto rimane al suo posto (se non rimuovi).
Un po’ come il sequestro dei siti per inibizione dell’IP.
La cosa che mi fa specie, però, è che, ancora una volta, sembra tutta colpa di Google che passa come censore perché mette a disposizione degli utenti un sistema per richiedere la rimozione dai risultati (che, tra l’altro, non è accolta automaticamente).
Immeritatamente, perché se non lo fa la paga cara. La Corte UE ha mandato proprio questo segnale, non dimentichiamolo.
L’Unione sembra diventata un postaccio dove vigono regole assurde che si preferisce non rispettare. Google aveva provato a sfuggire protestandosi assolutamente ed esclusivamente yankee, ma gli è andata male.
Quelli di Hidden from Google sono fortunati ad esserne veramente fuori.

Posted in Privacy e dati personali | Tagged , , | Leave a comment

L’album dei fake Panini

L’altro giorno ho riferito della sentenza di Cassazione che ha punito, ai sensi dell’art. 494 c.p. (sostituzione di persona) l’autore di un falso (“fake”) profilo su Badoo.
Si tratta, purtroppo, di casi tutt’altro che rari e, comunque, diffusi su tutti i social network.
Anche di recente, in un tribunale romagnolo, ho avuto modo di trattarne uno, per la verità con un’imputazione più ampia (giustamente) della semplice sostituzione di persona. E’ andata bene, la Polizia postale ha fatto un attimo lavoro ed abbiamo ottenuto un buon risarcimento.
Ma vediamo cosa dice la legge.
L’art. 494 c.p. recita: “Chiunque, al fine di procurare a sé o ad altri un vantaggio o di recare ad altri un danno, induce taluno in errore, sostituendo illegittimamente la propria all’altrui persona, o attribuendo a sé o ad altri un falso nome, o un falso stato, ovvero una qualità a cui la legge attribuisce effetti giuridici, è punito, se il fatto non costituisce un altro delitto contro la fede pubblica, con la reclusione fino ad un anno”.
Si comprende che la disposizione prevede una serie relativamente complessa di ipotesi oltre la vera e propria sostituzione, ma vorrei focalizzarmi sul dolo (specifico) cioè procurare a sé o ad altri un vantaggio ovvero, alternativamente, recare ad altri un danno.
E, in effetti, la casistica ci parla di persone che falsificano gli account, ad esempio, per sembrare più attraenti (spesso utilizzando la fotografia di una persona di bell’aspetto) nei social network principalmente orientati al dating (e Badoo è uno di questi) oppure per denigrare una persona (utilizzando l’immagine, ma associando comportamenti non edificanti – come nel caso della sentenza della Suprema Corte).
Poi, c’è la categoria dei buontemponi che, però, rischiano di diventare stalker…
Stamattina, un amico di Facebook ha segnalato l’ennesimo suo fake. Se non ricordo male, è il terzo in pochi mesi.
Al di là del fatto in sé, ha ricordato che, in Francia, esiste un sito dedicato (tra le altre “truffe”) proprio ai fake che ha il preciso scopo di aiutare gli “usurpati” della propria identità.
E’ un’iniziativa che in Francia ha almeno un sito omologo, in Italia non so (ma se voleste segnalare…).
Pubblica un vero e proprio album degli usurpati, ma, francamente, la cosa mi lascia un po’ perplesso.

Posted in Privacy e dati personali, Social Network | Tagged , , | Leave a comment

Meglio le calunnie in rete della censura di Google?

Qualche giorno fa il Giornale ha pubblicato un articolo a firma Nicholas Farrell palesemente contro il diritto all’oblio (così come sviscerato, tempo fa, dalla Corte UE).
Fa riflettere, certo, ma non credo che l’interrogativo del titolo di questo post possa avere risposta affermativa come quello dell’articolo.

Posted in Privacy e dati personali | Tagged | Leave a comment

Questi fanno sul serio

Personalmente, non pensavo che quelli di Google si sarebbero mossi con tanta solerzia e invece…
Pare proprio che il servizio di rimozione risultati a seguito della nota sentenza europea sul diritto all’oblio sia già lavorando a pieno regime.
Lo si capisce da quanto scritto in calce alle pagine del motore di ricerca.

Google_2

QUI, comunque, qualche info in più.

Posted in Privacy e dati personali | Tagged , | Leave a comment

Troppo bello per essere vero?

Oggi il Corriere spara in prima pagina la notizia che Google, dopo la sentenza della Corte UE, ha predisposto un apposito servizio per la rimozione dai risultati, in ossequio al diritto all’oblio.
Ne rimango impressionato, per mille motivi. Mi riservo di vedere se funziona.
P.S:: Anche Repubblica e La Stampa.

Posted in Privacy e dati personali | Tagged , | Leave a comment

La privacy degli altri

L’Istituto Vendite Giudiziarie di Varese mette all’asta degli oggetti rinvenuti in aeroporto.
L’avviso. tra le altre cose, chiarisce quanto segue

Si comunica inoltre che chi dovesse acquistare computer, telefoni e macchine fotografiche digitali dovrà provvedere alla distruzione dei dati contenuti. E’ fatto divieto assoluto della divulgazione degli stessi. I trasgressori saranno perseguibili a termine di legge.

Personalmente, lo trovo parecchio imbarazzante.

Posted in Privacy e dati personali | Tagged , | Leave a comment

LSDI > Diritto all’oblio: non è vero che è “inapplicabile alla Rete”

Occorre una premessa.

Ho scritto il pezzo dopo aver letto diverse opinioni contrarie. Mentre rientravo da una trasferta, alla radio, ho ascoltato Rodotà. Unica opinione favorevole sentita sino a quel momento, prima di mettermi a scrivere.

Poi, con grande piacere, mi sono accorto che, tra i giuristi (e salvo qualche eccezione), non sono stato l’unico a plaudire, quanto meno nei principi enunciati, la sentenza della Corte europea.

Sarzana, tramite Facebook, segnala un pezzo di Alessandro Longo per Repubblica (che mi aveva chiamato per un’opinione sulla vicenda) e leggo che Fulvio la pensa come me, ricordando quante volte, come avvocati nel cercare di tutelare i nostri assistiti, abbiamo sbattuto la faccia contro Big G.

Leggo anche Gibbì Gallus e Kikko Micozzi, felice di pensarla alla stessa maniera, paradossalmente in modo non omologato, anzi…

No, non abbiamo paura della Rete e non la odiamo. Vogliamo soltanto equità. Vediamo troppe ingiustizie e prevaricazioni, anche qui in Internet.

Ed ora il mio pezzo per LSDI.

(da LSDI del 15 maggio 2014)

Per alcuni è l’ennesima occasione per dare contro al governo (meritevole o non meritevole delle nostre censure, non è questo il punto).

Per altri, il momento giusto per schierarsi a fianco di Google oppure contro. Il mondo è pieno di faziosi, lo sappiamo.

Per altri ancora, c’è l’opportunità per fare un po’ di (in-)sano populismo, per dire quello che gli altri vogliono sentirsi dire. In un modo o nell’altro, sono sempre fazioni.

Però, mi sembra che pochi abbiano compreso a fondo l’origine della pronuncia della Corte Europea sulla responsabilità per i risultati dei motori di ricerca (e non solo su questo punto, per la verità).

A costo di tediare col legalese, vorrei affrontare il problema con un certo rigore, cominciando col linkare lapronuncia.

Si comprende, così, che la Corte non ha deciso alcunché nel merito. Di certo, ha detto cose molto importanti (e il significato da dare ad una direttiva è cosa fondamentale) e cogenti, ma la decisione sul caso concreto è ancora da venire.

Ad oggi, abbiamo risposte ad alcune domande su questioni pregiudiziali. La pregiudiziale si ha quanto un giudice nazionale, eventualmente su istanza delle parti, chiede la corretta interpretazione di una norma dell’Unione. Il responso, obbligatorio, è dato appunto dalla Corte di Giustizia dell’Unione Europea.

Nel caso concreto, alla Corte sono stati chiesti lumi sulla corretta interpretazione di alcune regole espresse dalla direttiva 95/46/CE in tema di dati personali.

Tema generale il “diritto all’oblio” che, si badi bene, non è l’ultimo capriccio del giurista tecnologico (o sedicente tale), ma argomento di cui si dibatte da decenni: Stefano Rodotà – e non solo – ne parlava ancora prima che esistesse il Web. Ne avevo scritto tempo fa proprio su queste pagine, riferendo di alcune decisioni italiane.

Il “diritto all’oblio” è il diritto ad essere dimenticati. E, considerata la straordinaria memoria della Rete (e che i motori di ricerca sono diventati vere e proprie interfacce utente rispetto Web – con tutti i vantaggi che ne traggono), la cosa si fa particolarmente delicata proprio riguardo le informazioni pubblicate in Rete.

Così, si pone naturalmente contro un eventuale diritto di cronaca anzi, per la precisione, al diritto ad essere informati. E’, inevitabilmente e come succede praticamente sempre, una questione di diritti contrapposti del cui equilibrio si deve discutere, ma nel caso concreto.

D’ altro canto, non vi è certo misoneismo in chi invoca il diritto all’ oblio contro il diritto ad essere informati mediante la Rete. Anzi, vi è grande consapevolezza del mezzo che non è come un giornale che finisce, in un archivio dimenticato e di fatto inaccessibile.

Si tratta di un diritto in divenire nelle varie legislazioni, non ancora precisamente delineato, anche in quella dell’Unione, ma in via di definitivo consolidamento specie attraverso il regolamento europeo di prossima (si dice) approvazione.

E veniamo al nostro caso. Un cittadino spagnolo chiede di essere dimenticato e vuole che ciò avvenga mediante la cancellazione di determinati contenuti all’origine e anche dei relativi risultati da Google.

Il Garante spagnolo gli dà parzialmente ragione, lasciando le fonti all’ origine (in quanto la pubblicazione era stata ordinata da un giudice per motivi di pubblicità legale), ma imponendo a Google di omettere i relativi risultati di ricerca.

Big G non ci sta e impugna davanti all’ Autorità giudiziaria iberica la quale decide di vederci chiaro interrogando la Corte europea che fornisce quattro precise risposte.

Secondo la direttiva richiamata:

– un motore di ricerca come Google effettua un “trattamento di dati personali”, mentre il gestore deve essere inteso come “responsabile” secondo la legislazione europea (nella legislazione italiana si parla di “titolare”, figura per certi versi coincidente);

– se un soggetto extracomunitario stabilisce una propria succursale in uno Stato UE e
con essa effettui un trattamento, allora deve sottostare alle leggi dell’Unione, ad esempio la direttiva;

– l’interessato gode di tutta una serie di diritti tra cui anche quello all’aggiornamento e alla cancellazione, ovviamente a determinate condizioni fissate per legge, anche nei confronti del gestore di un motore di ricerca e pur in presenta di un’originaria pubblicazione legittima;

– i diritti del singolo posso prevalere su quelli (tipicamente economici) del gestore del motore e addirittura su quelli del pubblico (il diritto ad essere informati); ciò ai sensi di quanto sancito dalla Carta dei diritti fondamentali dell’Unione Europea.

Francamente, mi sembra tutto ineccepibile nei principi (perché ricordo che la Corte non ha deciso sul caso concreto).

E proprio il riferimento alla Carta UE dovrebbe fare parecchio riflettere perché nessuno nega che vi sia un diritto alla conoscenza di certe informazioni, ma occorre sempre ricordare che esso deve essere contemperato con gli altri principi espressi dalle Carte nazionali o sovranazionali.

E invece no, si preferisce bollare, in vario modo, la decisione di Lussemburgo con tanti argomenti spesso più di pancia che di testa.

Almeno un abbozzo di diritto all’oblio esiste, non possiamo negarlo, e discende dagli artt. 12 e 14 della direttiva approvata vent’ anni fa e recepita in tutta l’Unione. Occorre valutarne estensione e forza, se comporti la cancellazione o, come visto qui da noi, soltanto una rettifica (cosa difficilmente applicabile ad un motore), ma l’esistenza dei diritti espressi dalle disposizioni appena citate dovrebbe costituire un punto fermo, a meno che non si voglia cambiare la legge.

Ad ogni modo. il diritto all’oblio, nella forma appena vista, non è inapplicabile alla Rete. Anzi, la straordinaria memoria che quest’ultima possiede ne rende urgente una sua più precisa definizione: nell’nteresse dei singoli che non necessariamente devono sempre soccombere di fronte ad un irresistibile diritto pubblico o, peggio, di quello subdolo di un privato contrapposto.

Posted in Lsdi, Privacy e dati personali | Tagged , , , | 5 Comments