martedì 23 dicembre 2008

Il Vaticano ed Internet


Di recente Papa Ratzinger nel corso della cerimonia di anniversario del giubileo di fondazione del Centro Televisivo Vaticano ha dichiarato che la Rete è una risorsa preziosa per la Santa Sede e che la Chiesa non deve trovarsi estranea agli spazi in cui innumerevoli giovani navigano alla ricerca di risposte e di senso per la loro vita. Il Papa ha quindi esortato a cercare le vie per diffondere, in forme nuove, voci e immagini di speranza attraverso la rete telematica che avvolge il nostro pianeta con maglie sempre più fitte.
Segnale importante, quindi, lanciato da un Papa che non eccelle di certo per la sua mente progressista, ma che ha dovuto riconoscere l’enorme rilevanza che ormai ha assunto Internet nell’attuale società. Già da tempo per la verità la Chiesa ha mostrato interesse per le nuove tecnologie ed in particolare per la Rete, ma con queste sue recenti parole Papa Ratzinger lascia intendere che la futura politica della Santa Sede sarà molto sensibile alle istanze della Rete.
Vuoi vedere che troveremo il Papa su Facebook?

Privacy: come risolvere molti problemi in ambito sanitario


Leggo dalla newsletter del Garante che le strutture sanitarie devono essere più attente alla privacy dei pazienti e che nel corso del 2008 l'Autorità è intervenuta più volte per tutelare la riservatezza dei pazienti richiamando gli organismi sanitari pubblici e privati al rispetto di una serie di misure volte ad assicurare il massimo livello di protezione dei diritti del malato, come prevede il Codice privacy. In effetti diverse soluzioni sono state adottate dalle strutture sanitarie a seguito delle segnalazioni presentate dai cittadini al Garante.
Un'azienda sanitaria veneta ha ad esempio eliminato dai moduli utilizzati per fini amministrativi (ad es. per giustificare un'assenza dal lavoro) il riferimento al reparto che redige il certificato, evitando in questo modo che estranei possano desumere lo stato di salute del paziente attraverso l'indicazione esplicita del reparto presso cui si è recato.
Per quanto riguarda la distribuzione dei referti, un ospedale universitario emiliano ha poi previsto che la cartella ambulatoriale sia inserita in un apposito contenitore con finestrella trasparente in modo tale da rendere visibili all'esterno i dati indispensabili al ritiro del referto, escludendo così l'accesso non necessario ai dati sanitari del paziente da parte dell'operatore addetto alla distribuzione.
Una ditta che fornisce materiale per conto del servizio sanitario nazionale, invece, ha dal canto suo sostituito le etichette apposte all'esterno dei pacchi postali, assicurando di non indicare più informazioni circa il loro contenuto.
Al fine di prevenire l'indebita conoscenza da parte di terzi di dati sensibili dei pazienti, un ospedale milanese ha invece effettuato corsi di formazione per il personale che raccoglie l'anamnesi; lo scopo è quello di garantire che le prestazioni sanitarie non avvengano in situazioni di promiscuità.
Ancora, un policlinico universitario siciliano ha modificato la collocazione delle stanze dedicate alle visite e ha introdotto un codice alfanumerico al posto della chiamata nominativa dei pazienti. Infine, un'azienda sanitaria pugliese ha corretto la causale degli assegni destinati ai ragazzi con problemi e disagi psicologici eliminando il riferimento alla malattia mentale da loro sofferta.
In più di un' occasione, il Garante è intervenuto poi presso medici di base ricordando la necessità di adottare cautele durante i colloqui con i pazienti per evitare che informazioni sullo stato di salute possano essere conosciute da terzi presenti in sala d'attesa. L'Autorità ha anche ribadito che le prescrizioni mediche devono essere consegnate solo al paziente o ritirate anche da persone diverse sulla base di una delega scritta mediante la consegna in busta chiusa.
Come è evidente spesso le soluzioni sono esclusivamente frutto di buon senso e non certo applicazione di complesse regole di carattere tecnico. Credo che questo sia uno dei problemi della privacy, difatti spesso molte strutture preoccupate di dover far fronte a complessi e costosi accorgimenti per tutelare il diritto alla privacy della collettività rinunciano a prendere coscienza dell’effettivo problema e trovare una soluzione quando quest’ultima può essere adottata con il minimo sforzo. E quando i dati sono sensibili i danni possono essere molto rilevanti.

domenica 21 dicembre 2008

Convegno Locri: I nuovi approdi dell'informatica giuridica


Il convegno di Locri dal titolo “I nuovi approdi dell’informatica giuridica” ha rappresentato una sfida importante che è stata vinta all’insegna del diritto delle nuove tecnologie. In uno scenario molto suggestivo quale la sala del Consiglio comunale si è vista una buona e qualificata partecipazione di pubblico, che ha gratificato il notevole impegno dell’organizzazione e degli stessi relatori i quali hanno cercato con i loro interventi di suscitare l’interesse del pubblico sulle nuove tematiche dell’informatica giuridica per poi proporre soluzioni o dare utili consigli sul corretto utilizzo delle nuove tecnologie.
Il convegno è stato magistralmente moderato dall’avv. Bruno Fiammella che ha saputo tenere alto l’interesse anche nei rari momenti di intervallo dovuti alle solite piccole difficoltà tecniche brillantemente risolte.
Il primo intervento del sottoscritto ha introdotto quella che è stata una tematica centrale del convegno e cioè i rapporti tra il diritto e le nuove tecnologie con un occhio particolare ad Internet ed alle sue nuove applicazioni cioè il web 2.0. E' ormai necessaria una regolamentazione della rete condotta in un’ottica internazionalistica ed in piena collaborazione con gli operatori del settore che più di tutti conoscono la filosofia e la tecnologia che sta alla base di Internet. Troppi sono i problemi giuridici che possono nascere a seguito dell’uso inconsapevole di strumenti come i social network, i blogs, i programmi di file sharing ed è quindi necessario cercare di intervenire anche in modo preventivo educando i giovani all’uso della rete. Regolamentare però non deve significare imbrigliare la Rete imponendo il rispetto di regole rigide che porterebbero in breve tempo alla fine di Internet.
L’avv. Roberto Scavizzi ha approfondito un argomento estremamente stimolante e di grande attualità come l’accesso ai servizi finanziari mediante gli strumenti informatici dove fondamentalmente è necessario soddisfare due fondamentali requisiti quali la sicurezza e la trasparenza. L’informatica è ormai presente in tutte le attività dell’uomo e consente una maggiore snellezza, semplicità, trasparenza delle transazioni. Talvolta però in un settore come quello finanziario, estremamente complesso, dove è necessario fornire al consumatore-cliente numerose informazioni come prescritto dalla normativa, prima di tutto dal codice del consumo, lo strumento informatico non viene utilizzato in maniera ottimale, in quanto si privilegia solo la parte applicativa, ma si trascura quella di assistenza al cliente che va condotto passo per passo ed in maniera consapevole all’uso dello strumento finanziario. Secondo l’avv. Scavizzi tutto ciò è possibile implementando delle applicazioni che facendo uso degli operatori logici di Boole e di altri strumenti dell’informatica giuridica possono agevolare il ricorso allo strumento finanziario.
L’avv. Massimo Melica con un brillante intervento ha illustrato i c.d. social network ed in particolare quello per eccellenza cioè “facebook” mettendo in guardia il pubblico sull’uso indiscriminato di queste piattaforme, che rischiano di far perdere con grande facilità all’utente il controllo dei propri dati personali. Anche i Garanti europei, in un recente incontro, adottando due risoluzioni hanno sottolineato questi rischi ed in particolare con la “risoluzione sulla tutela della privacy nei servizi di social network” hanno sottoposto diverse raccomandazioni agli utenti ed ai fornitori di servizi di social network. Ai primi è stato suggerito di valutare con attenzione la pubblicazione di determinate informazioni e rispettare la privacy altrui. Mentre ai fornitori di servizi è stato chiesto di rispettare gli standard in materia di privacy, informare gli utenti in merito al trattamento dei dati personali che li riguardano, consentire il controllo degli utenti sui propri dati, prevedere impostazioni di default che garantiscano una tutela sufficiente della privacy degli utenti, garantire la sicurezza, consentire il diritto di accesso, permettere agli utenti di recedere facilmente dal servizio cancellando i propri dati, consentire l’utilizzo di pseudonimi, impedire l’accesso abusivo di terzi e l’indicizzazione dei motori di ricerca dei profili-utente.
L’avv. Antonino Quattrone ha illustrato con chiarezza un argomento in genere molto ostico anche per i giuristi e cioè gli aspetti fiscali connessi alle nuove tecnologie che ultimamente con il progresso del commercio elettronico stanno assumendo una notevole rilevanza. L’avv. Quattrone si è soffermato sulla fatturazione elettronica e la dematerializzazione dei documenti cartacei. Inoltre ha commentato il d.lgs. n. 273/2003 che ha recepito in Italia il nuovo regime Iva del commercio elettronico, previsto dalla direttiva 2002/38/Ce. Il decreto ha modificato l'attuale struttura Iva dei servizi di «commercio elettronico diretto» (come la vendita on-line di software) e di quelli di radiodiffusione e televisione; gli interventi riguardano principalmente la territorialità dell'imposta e rendono operativo in Italia il cosiddetto regime speciale previsto per i soggetti extracomunitari.
Originale ed accattivante l’intervento dell’avv. Leo Stilo direttore della rivista “Il Nuovo Diritto” che ha organizzato l’evento. L’avv. Stilo ha parlato dell’identità digitale, che ormai con l’introduzione delle nuove tecnologie ha assunto una rilevanza predominante assumendo caratteristiche tra l’altro diverse rispetto alla stessa identità personale di un individuo che è unica e propria dell’interessato, mentre l’identità digitale nasce dalle tante tracce presenti in rete e finisce per essere il riflesso dell’immagine che si vuole dare di sé stessi alla collettività. Resta il fatto che l’identità digitale è diventato un bene prezioso da tutelare, perché la sua violazione ed in particolare il suo furto può portare a conseguenze molto spiacevoli.
Infine l’intervento del prof. Renato Borruso ha come sempre catalizzato l’attenzione del pubblico. Il famoso studioso a dispetto della sua non più giovane età ha, con grande chiarezza e precisione, illustrato concetti che sono alla base dell’informatica giuridica e che spesso non vengono approfonditi come la definizione di computer (peraltro termine mai presente nei provvedimenti legislativi), la configurabilità del software come elemento psichico del computer (una sorta di anima), l'importanza dell'interpretazione nel campo del diritto, e principalmente la necessità di considerare il computer non semplicemente come strumento di calcolo o di diffusione di informazioni, ma principalmente come macchina cibernetica in grado di eseguire i comandi dell’uomo (il software) con grande precisione e velocità. In questo senso è possibile parlare di un’etica collegata al computer che può, se sapientemente programmato, esercitare un’attività tradizionalmente umana, purché razionale. In tale ottica può essere considerato un automa tale da sostituire l’uomo.
Da rilevare anche un simpatico fuori programma rappresentato dall’intervento di un omonimo del direttore della rivista “Il Nuovo Diritto”, un giovane avvocato, che ha brevemente ricordato al pubblico che Zaleuco di Locri è stato senza dubbio il primo legislatore del mondo occidentale ad aver realizzato un codice scritto andato poi perduto. Zaleuco, in un’epoca dove si affidava all’arbitrio dei giudici il compito autonomo di determinare la pena per ciascun delitto, affermava che “la Legge doveva essere uguale per tutti ed a tutti nota”, non discostandosi dall’odierno principio di legalità fisso nell’ordinamento e che campeggia sulle mura dei nostri tribunali.
Il bilancio finale di questo convegno, quindi, è stato più che positivo e bisogna ringraziare davvero gli organizzatori, prima di tutto Leo Stilo per aver contribuito a diffondere il “verbo” dell’informatica giuridica in una cittadina che, pur non essendo una metropoli, ha una grande tradizione giuridica che può e deve coniugarsi con l’innovazione tecnologica.

martedì 16 dicembre 2008

I navigatori americani promuovono Facebook in materia di privacy!!!


Per la prima volta, Apple, Facebook e Yahoo! entrano nella classifica di Trust-e e Ponemon Institute tra le aziende che danno maggiore affidabilità sulla tutela della privacy.
In particolare tra le Top 20, si piazzano: American Express, eBay, Ibm, Amazon, Johnson & Johnson, Hewlett Packard e U.S. Postal Service, al settimo posto Procter & Gamble, Apple, Nationwide, Charles Schwab, USAA, Intuit, WebMD, Yahoo!, Facebook, Disney e AOL, in diciassettesima posizione Verizon, FedEx, US Bank, e chiudono alla 20esima Dell e eLoan.
L’indagine ha, inoltre, rilevato che per i navigatori il rispetto della vita privata è molto importante (il 73% dei consumatori ha detto che la tutela della loro privacy è "importante" o "molto importante", rispetto al 69% nel 2006); i consumatori temono sempre di più di perdere il controllo delle informazioni personali (solo il 45% dei consumatori ritengono di avere il controllo delle informazioni personali, rispetto al 56% nel 2006); il furto di identità è il vero problema (il 62% per cento dei consumatori ritengono che il furto di identità incide sul giudizio finale nei confronti di una azienda, mentre solo il 18 per cento dei consumatori ritiene che l’enorme diffusione dei social network rappresenti un fattore di rischio).
Indubbiamente sorprendono i risultati di questa indagine, dove appare indiscussa la rilevanza che i navigatori riservino alla privacy, ma vengono difesi i social network e difatti Facebook risulta tra i fenomeni web che maggiormente tutelano la privacy.
Ben diversa è stata la recente posizione dei Garanti Europei preoccupati, invece, dalla diffusione del web 2.0 e dai riflessi negativi in termini di privacy.
A dire il vero, in questo caso, non me la sento di contraddire l’indagine americana, anche se dobbiamo tener conto che il valore della privacy negli Stati Uniti ormai ha una rilevanza ben diversa da quella europea. In effetti chi entra nel mondo di Facebook non può pretendere di avere i propri dati blindati e d’altro canto è proprio la natura del social network che impone la condivisione dei contenuti.
Sarebbe opportuno un controllo più incisivo dell’identità di chi si iscrive (per evitare i cloni) e una difesa più affidabile dei contenuti di maggiore delicatezza, ma rimane il fatto che Facebook è un mondo che gira nell’universo di Internet con tutti i suoi ben noti pregi e difetti.

domenica 14 dicembre 2008

La politica e la Rete: rapporto sincero o strumentale?


Sembra sia divenuta una nuova moda della politica. Non solo essere presenti su Facebook, ma parlarne e non sempre in maniera attenta e corretta. In particolare, si fa riferimento alla famosa questione della regolamentazione della Rete che ha visto prima Berlusconi sottolineare la necessità di disciplinare Internet e poco tempo dopo Veltroni che parla di libertà della Rete riferendosi in maniera esplicita a quanto affermato dal Presidente del Consiglio.
Insomma la querelle politica si sposta anche in Rete e sulla Rete, ma con il rischio che a farne le spese sia proprio la Rete.
La Rete nasce libera ed è giusto che non vada imbrigliata, ma un conto è la libertà ed altro conto è l’arbitrio. Stiamo vedendo come negli ultimi tempi la criminalità sta concentrando la propria attenzione proprio su Internet come strumento per realizzare i propri obiettivi, facilitando la realizzazione di crimini già noti prima della Rete e consentendo la realizzazione di nuovi crimini informatici. Inoltre specie per gli adolescenti le insidie della Rete sono tante ed è giusto che in qualche modo si cerchi di correggere queste storture senza però arrivare a censurare Internet.
Ma come? Sicuramente non con i proclami dei politici in cerca di facili consensi, ma in modo oculato, ponendosi in un’ottica internazionalista e pragmatistica avvalendosi della preziosa collaborazione degli operatori del settore.
Ed è proprio questo il punto, solo chi lavora con Internet può effettivamente dare il contributo migliore e suggerire le soluzioni più corrette.

Convegno: i nuovi approdi dell’informatica giuridica


Il giorno 20 dicembre 2008 si terrà a Locri presso la Sala Consiliare un interessante convegno che avrà come oggetto i nuovi approdi dell’informatica giuridica. Il Convegno è organizzato dalla rivista “Il nuovo diritto” in collaborazione con l’Accademia del Diritto, il Centro Studi Informatica Giuridica di Reggio Calabria, l’Associazione Giovani Legali e l’Associazione Italiana Giovani Avvocati – sez. di Locri.
Lo scopo del convegno è di approfondire le principali e più delicate tematiche dell’informatica giuridica e del diritto delle nuove tecnologie ponendo l’accento sugli aspetti più innovativi della materia.
In particolare il sottoscritto esaminerà gli aspetti giuridici più problematici del web 2.0. Non più una semplice "rete di reti", né un agglomerato di siti Web isolati e indipendenti tra loro, bensì la summa delle capacità tecnologiche raggiunte dall’uomo. Questa nuova mentalità, però, si pone spesso ai limiti con alcuni principi giuridici che assumono ormai un rilievo fondamentale nel nostro ordinamento: il diritto d’autore, la tutela della dignità, della libertà e della integrità della persona, la privacy e lo stesso concetto di sicurezza informatica. Il Prof. Avv. Massimo Melica si soffermerà ad analizzare le implicazioni giuridiche connesse all'utilizzo dei nuovi modelli di comunicazione digitale e in particolare le problematiche sottese all'utilizzo, sempre più diffuso e capillare, dei social network (come Facebook, LinkedIn, MySpace...). L'Avv. Roberto Scavizzi analizzerà l'importanza, al fine di fare aumentare la fiducia degli utenti, di applicare ai nuovi strumenti informatici per la stipula di contratti aventi ad oggetto la commercializzazione di servizi finanziari a distanza l'algebra di Boole, una diversa applicazione delle interfacce grafiche e delle simulazioni. L'intervento dell'avv. Antonino Quattrone verterà sull'annosa e poco discussa questione degli aspetti fiscali connessi all'uso delle nuove tecnologie informatiche. L'intervento del direttore della rivista Il Nuovo Diritto, Leo Stilo, sarà rivolto all'esame delle identità informatiche che ciascuno di noi, consapevolmente o meno, quotidianamente genera e possiede e dei rischi connessi ad un uso illecito di tali identità. Infine, il Prof. Renato Borruso, attraverso la lente dell'etica, suggerirà un ripensamento degli aspetti meno conosciuti e più importanti dell'uso dell'informatica sottolineando il fatto, di rilevanza copernicana, che nell'utilizzo del computer “la parola si fa verbo”.
L’evento è accreditato dal Consiglio Nazionale Forense. Per informazioni e prenotazioni http://www.ilnuovodiritto.com/ o scrivere ad info@ilnuovodiritto.com.

sabato 13 dicembre 2008

Sanità elettronica: prospettive confortanti, ma un occhio sempre alla privacy


La sanità elettronica ormai sta diventando una realtà. Difatti da un recente sondaggio è stato accertato che ben sei medici italiani su dieci hanno abbandonato la cartella clinica cartacea a vantaggio di quella elettronica. Circa il 60% dei camici bianchi, chi da molti anni (45%), e chi da poco tempo (14%), utilizza infatti la cartella clinica 'hi-tech'.
Oltre la metà dei medici sembra quindi non avere più dubbi: basta con scartoffie e documentazioni sempre più voluminose.
In effetti la c.d. "Sanità elettronica" consente di rendere più efficiente e di qualità le prestazioni del Servizio Sanitario Nazionale, partendo dalla prevenzione e dalla cartella sanitaria elettronica, ma andando anche ad incidere sull'economicità della spesa.
L’obiettivo principale rimane quello di costruire nei prossimi anni un moderno sistema sanitario in rete tra tutti i soggetti ed i cittadini, in grado di modificare concretamente il funzionamento della sanità pubblica e migliorare l'importante azione della prevenzione attiva.
In particolare il progetto nel suo complesso prevede l'avvio di un articolato utilizzo delle tecnologie dell'informazione e della comunicazione per la realizzazione di un sistema di prenotazioni on-line multicanale (telefono, Web, Tv digitale); l'implementazione della "cartella clinica elettronica" in tutti gli ospedali e la realizzazione della storia sanitaria elettronica di ogni paziente, in modo da rendere più moderno ed efficiente il servizio sanitario nazionale.
Ovviamente, tenuto conto della massiccia introduzione delle nuove tecnologie in un campo estremamente delicato dove vi è prevalenza di dati sensibili come quelli sanitari, bisognerà rispettare al massimo i principi contenuti nel codice in materia di protezione dei dati personali e le prescrizioni che sicuramente il Garante imporrà ai fini dell'adozione del progetto.
Sul portale forumhealthcare.it dedicato all’innovazione tecnologica della Sanità è stato pubblicato, a cura dell’ANDIP (http://www.difesaprivacy.it/), uno specifico approfondimento relativo a queste tematiche (http://www.forumhealthcare.it/case_history_dettaglio.asp?id_case_history=32).

mercoledì 10 dicembre 2008

Privacy: attenzione alle semplificazioni !!!!


Il Garante Privacy con un provvedimento del 27 novembre 2008 pubblicato sulla Gazzetta Ufficiale del 9 dicembre prosegue l'opera di semplificazione di alcuni adempimenti in materia di protezione dei dati personali.
Questo ulteriore provvedimento riguarda sia le amministrazioni pubbliche o società private che utilizzano dati personali non sensibili o che trattano come unici dati sensibili dei dipendenti quelli relativi allo stato di salute o all'adesione a organizzazioni sindacali sia le piccole e medie imprese, liberi professionisti o artigiani che trattano dati solo per fini amministrativi e contabili.
In sostanza è consentito ai destinatari del provvedimento di impartire agli incaricati le istruzioni in materia di misure minime anche oralmente; di utilizzare per l'accesso ai sistemi informatici un qualsiasi sistema di autenticazione basato su un username e una password; di aggiornare i programmi di sicurezza (antivirus) almeno una volta l'anno, e effettuare backup dei dati almeno una volta al mese; di adottare modalità semplificate per la redazione del Documento Programmatico sulla Sicurezza qualora necessario.
Sinceramente non condivido questi provvedimenti del Garante che rischiano di svuotare la normativa e generare solo ulteriore confusione con conseguenze tra l’altro deleterie.
Già con il precedente provvedimento modificativo del codice era stata introdotta una semplificazione “pericolosa” poiché sostituendo la tenuta di un aggiornato documento programmatico sulla sicurezza (art. 34, comma 1, lett. g) del Codice) con l’obbligo di autocertificazione (resa dal titolare del trattamento ai sensi dell'articolo 47 del testo unico di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445) di trattare soltanto tali dati in osservanza delle altre misure di sicurezza prescritte, lo stesso titolare va incontro ai rischi connessi ad una dichiarazione mendace che può configurarsi facilmente in caso di un’erronea analisi sulla propria organizzazione di lavoro (rischio che diventa probabile proprio perché non si prevede più il DPS).
Ma con quest’ultimo provvedimento si rischia di “fuorviare” ulteriormente gli operatori prevedendo l’aggiornamento “annuale” di un antivirus quando sappiamo bene che questi programmi devono essere aggiornati continuamente per il proliferare continuo di virus (i più insidiosi ormai sono i malware, spyware, Trojan, ecc.) ed un backup mensile che spesso è davvero insufficiente anche per modeste organizzazioni.
Il Garante dovrebbe ricordare agli interessati che esiste un art. 15 del codice in materia di protezione dei dati personali, che, a prescindere dalle sanzioni previste in caso di misure di sicurezza carenti o inesistenti, associa il trattamento del dato personale ad un’attività pericolosa ed in caso di danni arrecati a cittadini le richieste di risarcimento potranno essere più che sostanziose. Solo l’esistenza di un sufficiente apparato di sicurezza come delineato dalla normativa potrebbe prevenire il proliferare di danni ed in tal senso le semplificazioni suggerite dal Garante rischiano di diventare un pericoloso “specchietto per le allodole”.

martedì 9 dicembre 2008

Tutela della privacy in ambito bancario: un settore complesso


Il 5 dicembre si è tenuto a Milano presso l’Università “Cattolica” un convegno di notevole interesse che aveva come oggetto un argomento difficile da affrontare che è la privacy nel settore bancario. Difficile perché le banche sono tra le strutture societarie più impegnate nel campo della privacy per la natura dell’attività che esercitano e principalmente per quelle esigenze prioritarie di sicurezza sia fisica che informatica connesse alla loro stessa attività.
Proprio per questo motivo le banche e per esse l’ABI hanno interessato spesso l’Autorità Garante per i necessari pareri in tema di videosorveglianza, utilizzo di sistemi biometrici e nuove tecnologie ed ultimamente hanno chiesto pareri specifici proprio per la creazione di vere e proprie filiali hitech.
Nel corso del convegno, che ha visto l’associazione che presiedo (ANDIP) tra gli organizzatori, lo stesso Romano Stasi segretario di AbiLab ha sostenuto che l’attenzione del sistema bancario al tema della protezione dei dati personali è sempre stata molto elevata, sia in termini di corretto trattamento dei dati che vengono scambiati sui canali tradizionali, sia in termini di consolidamento di best practice per la gestione dei canali e servizi innovativi.
L’avv. Rodolfo Zani di Intesa San Paolo ha poi fatto il quadro della situazione della organizzazione della funzione privacy presso le aziende bancarie rilevando che, sull’esempio di quanto avviene in molti paesi dell’UE, sarebbe opportuna la creazione di un Ufficio privacy da insediarsi in staff alla Direzione Generale o ad altre Direzioni e coordinare una Struttura dedicata laddove le necessità organizzative lo richiedono, o comunque l’attività dei Responsabili nominati nelle diverse Direzioni fra le quali sono suddivisi i relativi compiti.
Ma al di là di tali funzioni una struttura dedicata alla privacy dovrebbe, innanzitutto, preoccuparsi di diffondere adeguatamente la cultura della privacy e di utilizzare il trattamento dei dati personali quale sfida strategica di gestione aziendale e non come semplice conformità a norme e regolamenti per non incorrere in sanzioni penali e amministrative.
Ed è questo il messaggio finale del convegno che è stato condiviso da tutti i relatori: privacy da intendere come valore aggiunto di qualsiasi organizzazione e punto di riferimento per un’efficace gestione aziendale. D’altro canto le ultime semplificazioni sempre più frequenti in materia di adempimenti privacy hanno reso la materia molto più snella, ma la vera sfida sta nel far nascere in tutti gli operatori una vera e propria coscienza della privacy e quindi del diritto di ogni individuo alla propria identità.
E’ questo il vero traguardo da raggiungere.

domenica 7 dicembre 2008

YouTube: una svolta difficile


C’era da aspettarselo ed è successo: YouTube, il più grande portale di video al mondo, visitato da 300 milioni di utenti ogni mese e posseduto dal colosso Google, ha adottato da qualche giorno regole molto rigide sui propri contenuti, bollando come vietati ai minori anche quei video che solo alludono alla sessualità o che contengono immagini o parole blasfeme, video con scene violente, fittizie o reali. Insomma sembra proprio che il famoso portale simbolo della libertà per eccellenza abbia deciso di rivedere seriamente i propri contenuti all’insegna della massima moralità.
Troppi problemi con la giustizia sostengono i responsabili di YouTube e Google hanno imposto questa svolta che inevitabilmente però assesterà un duro colpo al portale che ha visto la propria fama crescere proprio grazie alla facilità di inserire video dai contenuti più vari immediatamente fruibili senza l’esistenza di filtri preventivi.
Il problema credo sia un altro e molto più complesso, inoltre riguarda tutti gli strumenti del web 2.0 noti per la loro maggiore interattività e capacità di catalizzare l’attenzione dei navigatori. In effetti i contenuti creati dagli utenti e resi pubblici attraverso il mezzo telematico, costituiscono un potenziale veicolo di violazioni degli interessi di terzi e in questo senso una minaccia per diritti quali l’immagine, l’onore e la reputazione, nonché la riservatezza. Come messo in risalto da alcuni interpreti, la rete, che per sua natura tende a connettere individui, formazioni sociali e istituzioni di ogni genere, pone questioni “inquietanti” in quanto risolvibili solo con nuovi approcci, soluzioni mai adottate prima e in taluni casi non ancora individuate.
Se è vero che i social network hanno interpretato il desiderio degli utenti di servizi costruiti a propria misura che dessero la possibilità di entrare in contatto con altri utenti attraverso la condivisione dei propri interessi (musica, cinema, fotografia, ecc.), non può negarsi che le modalità attraverso cui ciò si realizza, rischia di ledere gli interessi, economici e morali di chi può vantare diritti sulle opere che vengono diffuse in rete. Ed è quello che appunto sta succedendo con YouTube. Troppo riduttiva oltre che deleteria quindi la svolta “moralista” del portale, c’è ancora molto da lavorare per evitare grane giudiziarie.

sabato 6 dicembre 2008

Berlusconi e la regolamentazione di Internet


Il recente intervento di Berlusconi sulla regolamentazione della Rete come argomento di discussione al prossimo G8 ha fatto ritornare in auge una problematica molto viva nel nostro paese che vede il prof. Rodotà e la stessa Isoc promotori della famosa carta dei diritti di Internet.
Come è noto Internet non è un’entità fisica o tangibile, ma piuttosto una gigantesca rete che interconnette un numero infinito di gruppi più ristretti di reti informatiche collegate fra di loro. Si tratta dunque di una rete di reti. Non appartiene a nessuno, non è finanziata da istituzioni, governi o organizzazioni internazionali e non è un servizio commerciale. Questa realtà costituisce contemporaneamente sia la forza che la debolezza di Internet.
La forza poiché tale rete planetaria non può essere soggetta a nessuna influenza esterna assumendo quindi un’indipendenza assoluta; la debolezza poiché la sua connotazione acentrica ed in un certo senso “anarchica” comporta tutti quegli inconvenienti derivanti dalla mancanza di un effettivo controllo dall’alto, con la nascita di nuove fattispecie criminose.
Internet, non può e non deve essere considerato una “zona franca” del diritto, bensì come uno degli ambiti nei quali l’individuo svolge la sua personalità e che necessita di una disciplina idonea ad attuare le tutele previste dall’ordinamento.
E’ necessaria, quindi, una regolamentazione di carattere generale che ne disciplini l’uso a qualsiasi livello. Solo successivamente potrebbe essere affrontato in maniera davvero organica l’ulteriore problema della prevenzione e repressione dei reati commessi attraverso la Rete.
Il vero problema, quindi, non è quello di elaborare una qualsivoglia qualificazione giuridica nella quale includere il fenomeno Internet (è stato questo il maggiore sforzo della dottrina) ma è quello di regolamentare lo stesso ponendosi in un’ottica internazionalista e pragmatistica avvalendosi della preziosa collaborazione degli operatori del settore.

Parcelle professionali: si possono inviare all’indirizzo di lavoro del cliente?


Il Garante (relatore Giuseppe Chiaravalloti) ha giudicato infondato il ricorso presentato da un dipendente comunale che, raggiunto presso il proprio domicilio lavorativo da missive contenenti la parcella del proprio avvocato, si era rivolto all'Autorità. Secondo il dipendente comunale, in mancanza di una preventiva autorizzazione all'invio delle comunicazioni presso il luogo di lavoro, le stesse avrebbero dovuto essere spedite al proprio indirizzo di residenza, anche perché le buste contenenti le richieste economiche dell'avvocato erano prive di indicazioni riguardanti la riservatezza del contenuto e la personalità della comunicazione. Ciò avrebbe costituito un'operazione di recupero crediti invasiva e lesiva della dignità. L'avvocato si era difeso affermando di aver avuto conoscenza del luogo di lavoro del proprio cliente attraverso notizie di stampa (dalle quali risultava la collaborazione con il sindaco della città), e di aver utilizzato l'indirizzo così appreso per avere la certezza della ricezione di una legittima richiesta di pagamento relativa ad una prestazione professionale, dato che precedentemente il cliente non aveva ritirato la stessa richiesta presso il proprio indirizzo di residenza, nonostante l'avviso di giacenza. Le buste, inoltre, erano indirizzate direttamente all'attenzione del cliente, contenute in plichi chiusi e privi di indicazioni di dati eccedenti rispetto a quelli necessari al recapito della comunicazione.
Il Garante, nel dichiarare infondato il ricorso, ha chiarito come, ai sensi del Codice in materia di protezione dei dati personali, sia lecito il trattamento di dati relativi all'interessato, anche senza il consenso di questi, quando tale trattamento è necessario al professionista per far valere un proprio diritto nei confronti del cliente.
Ma a questo punto mi domando: dov’era questa necessità? L’avvocato e lo stesso garante sanno bene (lo spero) che trascorso il periodo di 30 gg. dall’avviso di giacenza in caso di restituzione della missiva per mancato ritiro del destinatario, la notifica si ritiene comunque avvenuta, tant’è vero che negli stessi procedimenti amministrativi come quello relativo all’esproprio per pubblica utilità si adotta lo stesso criterio.
Di conseguenza l’avvocato già aveva titolo per procedere coattivamente al recupero del credito mediante procedura esecutiva. Ma c’è di più. Lo stesso ente pubblico e quindi il dipendente poteva rifiutare comunque la missiva perché strettamente personale e non inerente al rapporto di lavoro. Difatti, sappiamo bene che le comunicazioni d’ufficio difficilmente possono essere personali, ma in genere sono rivolte all’ente o all’ufficio competente.
Dunque, vanno bene i principi, ma cerchiamo di applicarli in modo consapevole!!!!

martedì 2 dicembre 2008

Informatica e P.A.: misure urgenti del Governo, ma saranno efficaci?


Il DL 29 novembre 2008 , n. 185 nel prevedere misure urgenti per il sostegno a famiglie, lavoro, occupazione e impresa interviene anche in materia di informatizzazione della P.A. modificando all’art. 16 la disciplina di alcuni strumenti ed istituti tra i più controversi negli ultimi tempi.
La Posta Elettronica Certificata adesso diventa obbligatoria sia per le società che per i professionisti e gli stessi enti pubblici qualora non lo abbiano già fatto dovranno istituire una casella di posta elettronica certificata per ciascun registro di protocollo dandone comunicazione al CNIPA.
Vengono abrogate anche tutte quelle disposizioni (commi 4, 5, 6 e 7 dell'articolo 4 del D.P.R. 68/2005) che in qualche modo vedevano la PEC come meramente facoltativa.
Incisiva anche l’ulteriore disposizione in materia di dematerializzazione dei documenti cartacei della P.A. che modifica sia il 4° che il 5° comma del codice dell’amministrazione digitale semplificando notevolmente lo stesso processo di dematerializzazione. Difatti la copia su supporto informatico di qualsiasi documento analogico originale avrà pieno valore purché la conformità all'originale venga assicurata da chi lo detiene mediante l'utilizzo della propria firma digitale e nel rispetto delle regole tecniche di cui all'articolo 71.
Si fa poi rinvio ad uno specifico DPCM per stabilire quali documenti analogici originali unici debbano continuare ad essere conservati oppure in caso di conservazione ottica sostitutiva, la loro conformità all'originale debba essere autenticata da un notaio o da altro pubblico ufficiale con particolare procedura.
Con l’emanazione di tali disposizioni l’intento del Governo è evidente ed è quello di incoraggiare al massimo l’uso della PEC nonché l’utilizzo degli strumenti informatici al fine di ridurre l’entità dei documenti cartacei. Per quanto tali obiettivi siano ampiamente condivisibili nell’ottica anche di una maggiore semplificazione ed economia delle procedure, ancora una volta estremamente dubbie sono le modalità di intervento.
Come può un provvedimento d’urgenza disciplinare al meglio materie così complesse e controverse che ancora non hanno trovato degna applicazione nel nostro ordinamento?
La PEC presenta problemi tecnici e di compatibilità non ancora risolti, inoltre rappresenta solo una fase di un processo di digitalizzazione della P.A. molto più rilevante ed ancora lontano. La dematerializzazione dei documenti è risultata una procedura talmente complessa che ha richiesto l’intervento di una specifica commissione costituita per risolvere tutte le problematiche di natura tecnica e giuridica. Bene ora con due semplici disposizioni si ritiene di poter risolvere il tutto.
Purtroppo fin quando si continuerà ad intervenire in materia di informatizzazione della P.A. con norme d’urgenza e comunque completamente avulse dalla realtà organizzativa degli enti pubblici c’è il forte rischio che le stesse rimangano vuote previsioni senza alcuna portata concreta.