Category Archives: Privacy e dati personali

Troppo bello per essere vero?

Oggi il Corriere spara in prima pagina la notizia che Google, dopo la sentenza della Corte UE, ha predisposto un apposito servizio per la rimozione dai risultati, in ossequio al diritto all’oblio.
Ne rimango impressionato, per mille motivi. Mi riservo di vedere se funziona.
P.S:: Anche Repubblica e La Stampa.

Posted in Privacy e dati personali | Tagged , | Leave a comment

La privacy degli altri

L’Istituto Vendite Giudiziarie di Varese mette all’asta degli oggetti rinvenuti in aeroporto.
L’avviso. tra le altre cose, chiarisce quanto segue

Si comunica inoltre che chi dovesse acquistare computer, telefoni e macchine fotografiche digitali dovrà provvedere alla distruzione dei dati contenuti. E’ fatto divieto assoluto della divulgazione degli stessi. I trasgressori saranno perseguibili a termine di legge.

Personalmente, lo trovo parecchio imbarazzante.

Posted in Privacy e dati personali | Tagged , | Leave a comment

LSDI > Diritto all’oblio: non è vero che è “inapplicabile alla Rete”

Occorre una premessa.

Ho scritto il pezzo dopo aver letto diverse opinioni contrarie. Mentre rientravo da una trasferta, alla radio, ho ascoltato Rodotà. Unica opinione favorevole sentita sino a quel momento, prima di mettermi a scrivere.

Poi, con grande piacere, mi sono accorto che, tra i giuristi (e salvo qualche eccezione), non sono stato l’unico a plaudire, quanto meno nei principi enunciati, la sentenza della Corte europea.

Sarzana, tramite Facebook, segnala un pezzo di Alessandro Longo per Repubblica (che mi aveva chiamato per un’opinione sulla vicenda) e leggo che Fulvio la pensa come me, ricordando quante volte, come avvocati nel cercare di tutelare i nostri assistiti, abbiamo sbattuto la faccia contro Big G.

Leggo anche Gibbì Gallus e Kikko Micozzi, felice di pensarla alla stessa maniera, paradossalmente in modo non omologato, anzi…

No, non abbiamo paura della Rete e non la odiamo. Vogliamo soltanto equità. Vediamo troppe ingiustizie e prevaricazioni, anche qui in Internet.

Ed ora il mio pezzo per LSDI.

(da LSDI del 15 maggio 2014)

Per alcuni è l’ennesima occasione per dare contro al governo (meritevole o non meritevole delle nostre censure, non è questo il punto).

Per altri, il momento giusto per schierarsi a fianco di Google oppure contro. Il mondo è pieno di faziosi, lo sappiamo.

Per altri ancora, c’è l’opportunità per fare un po’ di (in-)sano populismo, per dire quello che gli altri vogliono sentirsi dire. In un modo o nell’altro, sono sempre fazioni.

Però, mi sembra che pochi abbiano compreso a fondo l’origine della pronuncia della Corte Europea sulla responsabilità per i risultati dei motori di ricerca (e non solo su questo punto, per la verità).

A costo di tediare col legalese, vorrei affrontare il problema con un certo rigore, cominciando col linkare lapronuncia.

Si comprende, così, che la Corte non ha deciso alcunché nel merito. Di certo, ha detto cose molto importanti (e il significato da dare ad una direttiva è cosa fondamentale) e cogenti, ma la decisione sul caso concreto è ancora da venire.

Ad oggi, abbiamo risposte ad alcune domande su questioni pregiudiziali. La pregiudiziale si ha quanto un giudice nazionale, eventualmente su istanza delle parti, chiede la corretta interpretazione di una norma dell’Unione. Il responso, obbligatorio, è dato appunto dalla Corte di Giustizia dell’Unione Europea.

Nel caso concreto, alla Corte sono stati chiesti lumi sulla corretta interpretazione di alcune regole espresse dalla direttiva 95/46/CE in tema di dati personali.

Tema generale il “diritto all’oblio” che, si badi bene, non è l’ultimo capriccio del giurista tecnologico (o sedicente tale), ma argomento di cui si dibatte da decenni: Stefano Rodotà – e non solo – ne parlava ancora prima che esistesse il Web. Ne avevo scritto tempo fa proprio su queste pagine, riferendo di alcune decisioni italiane.

Il “diritto all’oblio” è il diritto ad essere dimenticati. E, considerata la straordinaria memoria della Rete (e che i motori di ricerca sono diventati vere e proprie interfacce utente rispetto Web – con tutti i vantaggi che ne traggono), la cosa si fa particolarmente delicata proprio riguardo le informazioni pubblicate in Rete.

Così, si pone naturalmente contro un eventuale diritto di cronaca anzi, per la precisione, al diritto ad essere informati. E’, inevitabilmente e come succede praticamente sempre, una questione di diritti contrapposti del cui equilibrio si deve discutere, ma nel caso concreto.

D’ altro canto, non vi è certo misoneismo in chi invoca il diritto all’ oblio contro il diritto ad essere informati mediante la Rete. Anzi, vi è grande consapevolezza del mezzo che non è come un giornale che finisce, in un archivio dimenticato e di fatto inaccessibile.

Si tratta di un diritto in divenire nelle varie legislazioni, non ancora precisamente delineato, anche in quella dell’Unione, ma in via di definitivo consolidamento specie attraverso il regolamento europeo di prossima (si dice) approvazione.

E veniamo al nostro caso. Un cittadino spagnolo chiede di essere dimenticato e vuole che ciò avvenga mediante la cancellazione di determinati contenuti all’origine e anche dei relativi risultati da Google.

Il Garante spagnolo gli dà parzialmente ragione, lasciando le fonti all’ origine (in quanto la pubblicazione era stata ordinata da un giudice per motivi di pubblicità legale), ma imponendo a Google di omettere i relativi risultati di ricerca.

Big G non ci sta e impugna davanti all’ Autorità giudiziaria iberica la quale decide di vederci chiaro interrogando la Corte europea che fornisce quattro precise risposte.

Secondo la direttiva richiamata:

– un motore di ricerca come Google effettua un “trattamento di dati personali”, mentre il gestore deve essere inteso come “responsabile” secondo la legislazione europea (nella legislazione italiana si parla di “titolare”, figura per certi versi coincidente);

– se un soggetto extracomunitario stabilisce una propria succursale in uno Stato UE e
con essa effettui un trattamento, allora deve sottostare alle leggi dell’Unione, ad esempio la direttiva;

– l’interessato gode di tutta una serie di diritti tra cui anche quello all’aggiornamento e alla cancellazione, ovviamente a determinate condizioni fissate per legge, anche nei confronti del gestore di un motore di ricerca e pur in presenta di un’originaria pubblicazione legittima;

– i diritti del singolo posso prevalere su quelli (tipicamente economici) del gestore del motore e addirittura su quelli del pubblico (il diritto ad essere informati); ciò ai sensi di quanto sancito dalla Carta dei diritti fondamentali dell’Unione Europea.

Francamente, mi sembra tutto ineccepibile nei principi (perché ricordo che la Corte non ha deciso sul caso concreto).

E proprio il riferimento alla Carta UE dovrebbe fare parecchio riflettere perché nessuno nega che vi sia un diritto alla conoscenza di certe informazioni, ma occorre sempre ricordare che esso deve essere contemperato con gli altri principi espressi dalle Carte nazionali o sovranazionali.

E invece no, si preferisce bollare, in vario modo, la decisione di Lussemburgo con tanti argomenti spesso più di pancia che di testa.

Almeno un abbozzo di diritto all’oblio esiste, non possiamo negarlo, e discende dagli artt. 12 e 14 della direttiva approvata vent’ anni fa e recepita in tutta l’Unione. Occorre valutarne estensione e forza, se comporti la cancellazione o, come visto qui da noi, soltanto una rettifica (cosa difficilmente applicabile ad un motore), ma l’esistenza dei diritti espressi dalle disposizioni appena citate dovrebbe costituire un punto fermo, a meno che non si voglia cambiare la legge.

Ad ogni modo. il diritto all’oblio, nella forma appena vista, non è inapplicabile alla Rete. Anzi, la straordinaria memoria che quest’ultima possiede ne rende urgente una sua più precisa definizione: nell’nteresse dei singoli che non necessariamente devono sempre soccombere di fronte ad un irresistibile diritto pubblico o, peggio, di quello subdolo di un privato contrapposto.

Posted in Lsdi, Privacy e dati personali | Tagged , , , | 5 Comments

Controlli a tappeto

Tra il 12 e il 18 maggio il nostro Garante procederà allo “Sweep Day“, una giornata dedicata al controllo a tappeto (“sweep”) delle applicazione per smartphone e tablet al fine di valutarne il grado di rispetto della nostra privacy. L’iniziativa è globale e coinvolgerà le Authority di molti altri Paesi.
Al controllo saranno sottoposte 50 applicazioni del genere “medico”, che sembrano particolarmente invasive proprio perché raccolgono dati sensibili (quelli relativi alla salute appartengono proprio a questa categoria).
Sono certo che, in autunno, quando saranno resi noti i risultati dell’indagine, ne vedremo delle belle.

Posted in Privacy e dati personali | Tagged , | Leave a comment

Vividown in Cassazione: ultimo atto

Quasi otto anni fa, il caso Vividown vs. Google. Fece molto scalpore.
Dirigenti in primo grado assolti per la diffamazione e condannati per il trattamento illecito, assolti in appello anche per il trattamento illecito, ricorso dell’accusa rigettato dalla Cassazione.
Lunedì sono state depositate le motivazioni e sono molto interessanti. Ci sarà da discutere. Intanto, si può dire che è una bella pietra in punto (ir-)responsabilità del provider.
Monica Gobbato ci ha già scritto fiumi di parole.

Posted in Privacy e dati personali, Sentenze e sentenzine | Tagged , | Leave a comment

Firmare online

Nicola Porro, sul suo blog del Giornale, scrive un violenta invettiva contro le password robuste.
In pratica, si lamenta che su qualche sito, spero di una banca o qualcosa del genere, ogni mese è “costretto” a reimpostare password le cui regole, secondo lui, sono assurde. Certe procedure sono antipatiche anche a me, ma occorre sapere perché esistono.
Ragionando degli informatici che sarebbero i nuovi comunisti, si pone una serie di domande. Sbaglia, però, la prospettiva perché non è lui ad essere più o meno libero di di mettere una password semplice, ma chi gestisce il sito, vale a dire, in legalese, il “titolare del trattamento dei dati personali”.
Se il titolare non predispone un sistema dotato di un certo livello di sicurezza, paga; civilmente e anche penalmente. Lo dice la legge, precisamente il d.lgs. 196/2003, con relativi allegati.
Conclude così: “ps e se qualcuno si azzarda a dire qualcosa sul rischi truffe e bla bla bla, sono disponibile a firmare on line una volta per tutte un’assunzione di responsabilità per furto di password“.
Bene, lo faccia, ma “firmare online” non ha alcun valore giuridico, è soltanto demagogia.

Posted in Privacy e dati personali, Sicurezza informatica | Tagged , , | Leave a comment

Cecità

Pare che il Corriere, nella foga di pubblicare l’ordinanza di custodia cautelare riguardante gli sfruttatori delle minorenni romane, abbia dimenticato di sbianchettare nomi e numeri proprio delle ragazze coinvolte.
E il problema, appunto, è la foga di fare lo scoop; che fa perdere la testa.
Poi dice che il Garante è paranoico.

Posted in Cronaca e Diritto, Privacy e dati personali | Tagged , | Leave a comment

Spam democratico

Giuseppe “Pippo” Civati si lamenta dello spam, via SMS, dell’altro candidato Cuperlo. Con interessanti possibili ricadute sulla responsabilità di chi quel database deteneva (il PD?), peraltro con probabili dati sensibili.
Birra, popcorn, divano: e aspetto. Anche se finirà nel nulla, come sempre quando certe cose riguardano i politici (salvo totale estraneità, beninteso).

Posted in Privacy e dati personali | Tagged , | 1 Comment

La privacy in condominio

Videosorveglianza, accesso al conto condominiale, pubblicazione dei nomi dei condomini morosi, dati sul sito Web: sono i temi caldi di tante assemblee condominiali dove sempre più spesso si affacciano questioni di privacy.
Il Garante, così, ha realizzato un interessante manuale-vademecum sull’argomento della privacy nei condomini, peraltro con riferimenti alla recente legge proprio sui condomini.

Posted in Privacy e dati personali | Tagged , , | Leave a comment

Amarcord Interlex

Interlex è stata sicuramente una rivista telematica innovativa, una cosa molto “avanti”, nata da Manlio Cammarata subito dopo l’avvento commerciale della Rete in Italia.
Pensate un po’ che è stata la prima realtà internettiana a divenire, già nel 1997, testata registrata.
Purtroppo, ultimamente, si è un po’ persa, ma è abbastanza naturale visto che lo spirito degli innovatori di Internet è sempre in movimento.
Ci rimane un invidiabile archivio.
Oggi, facendo un po’ di egosurfing, ho trovato questa mia cosa, proprio del 1997
Parlavo di alcuni aspetti critici della disciplina dl software. Erano anni molto fecondi per la materia. L’anno prima era stata approvata la l. 675/96 sulla tutela dei dati personali (con pesanti interventi sugli aspetti informatici del trattamento).
Così, si stava chiudendo un primo ciclo ideale comprendente anche il software (1992), i reati informatici (1993) e le banche di dati (1999).
Amarcord: non trovo espressione più suggestiva.

Posted in Diritto d'autore, Privacy e dati personali, Reati informatici, Sicurezza informatica | Tagged , , , | Leave a comment