mercoledì 29 aprile 2009

Una giornata di studio su sicurezza informatica e computer forensics


Venerdì 5 giugno 2009 dalle ore 14.30 alle ore 18.30 si terrà a Napoli presso la sala Polibio (Istituto La Salle) una giornata interamente dedicata alla sicurezza informatica ed alla computer forensics.
La giornata di approfondimento è organizzata dal Centro Studi Giuridici Polibio.it e vedrà come relatori due dei maggiori esperti della materia: Raoul Chiesa e Andrea Ghirardini.
Il programma è il seguente:
14.30 Apertura dei lavori ed introduzione
(Michele Iaselli, Centro Studi Giuridici Polibio.it)
14.45 Sicurezza delle Informazioni, Hackers e Criminal Profiling: i punti di contatto in un mondo non semplice da comprendere ed analizzare
(Raoul Chiesa, @ Mediaservice.net Srl, Consulente in tema di Cybercrime per le Nazioni Unite presso l’UNICRI, United Nations Interregional Crime & Justisce Research Institute), Comitato Direttivo CLUSIT (Associazione Italiana per la Sicurezza Informatica)
15.45 Coffee Break
16.00 Introduzione alla Computer Forensics
(Andrea Ghirardini, @ PSS.net Srl, IISFA Board of Directors, Information Forensics Lab)
17.00 Computer Forensics: analisi di casi reali
(Andrea Ghirardini, @ PSS.net Srl, IISFA Board of Directors, Information Forensics Lab)
18.00 Domande e Risposte, approfondimenti con il pubblico
18.30 Fine lavori
Per maggiori approfondimenti ed iscrizioni collegarsi a http://www.polibio.it/.

martedì 28 aprile 2009

Vita da provider: una strana sorte verso la fine della libertà della Rete


Fino a poco tempo fa sembravano le povere vittime di un sistema che con la banale scusa di regolamentare Internet finiva per responsabilizzarli e farli diventare dei veri e propri poliziotti del web con pesanti ripercussioni sulla loro credibilità e solidità economica, adesso sembra che si vogliano prendere una rivincita e rischiano di diventare i padroni incontrastati del web.
Cosa sta succedendo?
I protagonisti sono loro i provider e sembrano essere i primi destinatari di quella direttiva europea in fase di approvazione molto contestata denominata "Telecoms Package".
Tale direttiva concede ai gestori telefonici il potere di modificare le condizioni che regolano l’uso delle applicazioni più comuni del web come Facebook oppure Skype rendendo gli stessi gestori arbitri della Rete con tutte le relative conseguenze. Se vogliamo ad esempio tener conto dei meccanismi della legge di mercato già immagino Facebook o Skype oggetto delle più originali offerte economiche di gestori che magari garantiscono un accesso agevolato a tali applicazioni o comunque più vantaggioso.
Effettivamente un simile sistema rischia di capovolgere i valori della Rete e far diventare la stessa terreno delle più ampie ed insopportabili discriminazioni con finalità di carattere concorrenziale.
Attenzione perché questo potrà essere il primo passo verso la fine della neutralità ed ancor di più della libertà della Rete.

domenica 26 aprile 2009

Privacy e corrispondenza: caso controverso deciso dal Tribunale di Milano


Recentemente è stata diffusa la notizia di una sentenza della terza sezione penale del tribunale di Milano che ha assolto con formula piena un marito che aveva letto le e-mail della moglie. L'uomo aveva scoperto dalla corrispondenza segreta che la donna aveva un relazione omosessuale. Di qui la richiesta di separazione a cui la donna aveva risposto con una citazione in tribunale per violazione della privacy. Richiesta respinta dai giudici.
Dopo la scoperta della mail, il marito ha cercato una soluzione consensuale, rivolgendosi fra l'altro insieme alla moglie ad uno psichiatra in vista di un ricorso alla Sacra Rota per annullare il matrimonio non consumato.
Nella relazione dello psichiatra, però, erano presenti riferimenti all'omosessualità della donna che ha deciso di denunciare il coniuge per violazione della privacy. Il tribunale ha assolto con formula piena sia il marito - ed anche lo psichiatra - a cui veniva contestata la violazione della privacy e la ricettazione della mail.
Non sono in possesso della sentenza e quindi non sono a conoscenza dei particolari, ma questa decisione mi lascia molto perplesso. Non tanto per la violazione della privacy connessa alla relazione dello psichiatra, in quanto in quel caso effettivamente il professionista svolge la propria attività professionale e la relazione rimane comunque un atto riservato e non certo pubblico. Il vero problema sta proprio nella legittimità del comportamento del marito, che, anche se effettivamente tradito, non poteva leggere l’e-mail della moglie. Difatti, come più volte ribadito dallo stesso Garante i messaggi scambiati per via informatica o telematica (quindi e-mail o messaggi inviati tramite mailing-list, newsgroup, chat, ecc.) sono tutelati come tutta la corrispondenza dall’articolo 15 della Costituzione che non lascia adito a dubbi sancendo l’ inviolabilità della libertà e segretezza della corrispondenza.

giovedì 23 aprile 2009

Un libro sui sistemi esperti legali: ora è disponibile on line


A seguito di numerose richieste che ho ricevuto nel tempo, ho deciso di rendere disponibile su questo blog un mio piccolo lavoro dedicato ai sistemi esperti legali.
L’Intelligenza Artificiale (I. A.) rappresenta senz’altro uno dei settori più affascinanti ed interessanti dell’informatica. Molti studiosi hanno effettuato e continuano ad effettuare ricerche nel campo della simulazione del ragionamento umano tramite il computer e nonostante la notevole complessità degli studi hanno raggiunto traguardi importanti in diversi settori.
Con questo piccolo libro, che venne pubblicato anni fa dalla casa editrice Simone e che adesso è fuori commercio, l’intento era quello di illustrare il punto della situazione in un campo ancora più specifico dell’ I. A. cioè quello giuridico.
Diverse sono le applicazioni di I. A. nel mondo del diritto e tutte sfociano nella realizzazione di determinati programmi che sebbene ancora in una fase prototipale vengono definiti sistemi esperti legali proprio per meglio specificare la loro particolarità.
L’opera, devo dire, è ancora molto attuale perché con essa ho cercato di spiegare in maniera comprensibile i principi che sono alla base delle applicazioni di I. A. in campo giuridico e di illustrare i principali usi dei sistemi esperti legali (S.E.L.): applicazione automatica della legge, redazione di testi legislativi (legimatica), ricerca di informazioni giuridiche, produzione automatica di documenti, programmazione e gestione di attività, apprendimento del diritto.
Si può scaricare all’indirizzo www.micheleiaselli.it/SEL.pdf.

mercoledì 22 aprile 2009

La sanità elettronica ed i difficili rapporti con la privacy


La c.d. "Sanità elettronica“, divenuta oggi particolarmente attuale in quanto inserita tra gli obiettivi principali del piano di e-gov 2012, consente di rendere più efficiente e di qualità le prestazioni del Servizio Sanitario Nazionale, partendo dalla prevenzione e dalla cartella sanitaria elettronica, ma andando anche ad incidere sull'economicità della spesa.
L’obiettivo principale rimane quello di costruire nei prossimi anni un moderno sistema sanitario in rete tra tutti i soggetti ed i cittadini, in grado di modificare concretamente il funzionamento della sanità pubblica.
Si punterà ad intervenire su più fronti ed in particolare sulla prevenzione attiva con un sistema integrato che consente un "ruolo attivo" nell'azione di prevenzione dei soggetti preposti; sulle prenotazioni on line integrate a livello nazionale per consentire al cittadino una scelta consapevole dell'offerta di prestazioni sanitarie; sui dati elettronici relativi alla storia sanitaria dei pazienti per la condivisione dei dati del cittadino, con particolare riferimento ai pazienti affetti da patologie croniche; ed infine sulla telemedicina con un sistema in grado di avvicinare l'erogazione di Servizi sanitari specialistici ai soggetti territoriali che hanno in carico il paziente (deospedalizzazione).
Naturalmente nonostante l'importanza e l'utilità del progetto sulla sanità elettronica, tenuto conto della massiccia introduzione delle nuove tecnologie in un campo estremamente delicato dove vi è prevalenza di dati sensibili come quelli sanitari, bisognerà rispettare al massimo i principi contenuti nel codice in materia di protezione dei dati personali e le prescrizioni che sicuramente il Garante imporrà ai fini dell'adozione del progetto.
In particolare il Garante per la protezione dei dati personali, in attuazione di quanto previsto dal progetto di e-gov 2012, ha predisposto in data 5 marzo 2009 un documento denominato “Linee guida in tema di Fascicolo sanitario elettronico e di dossier sanitario” ed ha avviato una consultazione pubblica al fine di ricevere osservazioni e commenti entro il 31 maggio 2009 da parte di tutti gli operatori interessati.
Per coloro che sono interessanti a questa problematica è possibile scaricare all’indirizzo www.micheleiaselli.it/e-health.pdf le slides che ho presentato al workshop tenutosi nell’ambito della conferenza e-healthcare del 21 aprile 2009 organizzata a Roma da edisef.

domenica 19 aprile 2009

Caso Pirate Bay: sconfitte la giustizia e la Rete


Quattro responsabili di Pirate Bay, uno dei maggiori siti di scambio di file via internet al mondo, sono stati condannati in primo grado in Svezia a un anno di prigione per complicità nella violazione di diritti d'autore.
Il tribunale, accogliendo la richiesta dell'accusa, pronunciata il 2 marzo scorso - ha condannato il sito a versare 30 milioni di corone (2,7 milioni di euro) di danni e interessi all'industria del disco, del cinema e dei videogiochi. I colossi dell'entertainment, dalla Sony alla Warner Bros, avevano chiesto 117 milioni di corone (106 milioni di euro) di risarcimento e interessi per le perdite causate dalle decine di milioni di download illegali tramite il sito.
Il meccanismo attraverso cui avveniva la violazione è quello solito del file sharing per cui The Pirate Bay, pur non detenendo direttamente i file protetti da diritto d'autore, mette in collegamento gli utenti permettendo loro di scambiarsi i file immessi nel circuito dagli stessi utenti. Ciò avviene attraverso la popolare tecnologia dei BitTorrent che consente di scambiarsi i file.
L’aspetto preoccupante e la Svezia non è la prima volta che si impone alla ribalta con queste decisioni giurisprudenziali, è che in questo modo si mettono sotto processo la Rete e gli strumenti della Rete. La tecnologia che sta alla base del file sharing non è di certo vietata né può esserlo, poiché lo scambio di dati ed informazioni on line non solo è consentito, ma rappresenta uno dei principali vantaggi della rete e se ci pensiamo è uno degli obiettivi principali di molti programmi governativi come l’e-government.
In cosa allora si sostanzia tale complicità nella violazione dei diritti d’autore? Sarà interessante scoprirlo dopo una attenta lettura della sentenza, ma già immagino che si potranno accusare i responsabili di una qualche forma di omesso controllo e qui ovviamente si apre una vastissima problematica, affrontata anche nel nostro paese, sugli obblighi di vigilanza dei providers che rischia di diventare estremamente pericolosa poiché può determinare la fine di Internet.
Come è possibile controllare il comportamento di milioni di utenti che si scambiano files on line? Come è possibile individuare l’utente responsabile che per primo ha immesso nel circuito il file incriminato? Quali possono essere gli elementi di prova? Come possono essere poste in essere tecniche di filtraggio dei contenuti? Sono tutti questi interrogativi dalla risposta pressoché impossibile, ma che evidentemente il tribunale svedese non si è posto.
Resta il fatto che in questo modo ci si allontana sempre di più dalla regolamentazione della Rete e si passa alla demonizzazione della stessa al fine di compiacere lobbies estremamente influenti.

giovedì 16 aprile 2009

Countdown per la prima edizione della Conferenza e-HealthCare


La prima edizione della Conferenza e-HealthCare è pronta ad aprire i battenti a Roma, mercoledì 21 aprile 2009 presso il Crowne Plaza St. Peter`s (Via Aurelia Antica, 415).
L’evento, organizzato da edisef, casa editrice focalizzata in periodici specializzati, portali informativi, eventi e conferenze professionali, rappresenta l’importante occasione per dedicare l’attenzione ai temi dell’innovazione della tecnologia nell’ambito sanitario attuale, attraverso l’analisi e la valutazione della situazione odierna della Sanità elettronica nazionale.
La manifestazione si svolgerà con il patrocinio di cinque celebri realtà operative nell’ambito della Sanità e dell’ICT, quali AIIC, Associazione Italiana Ingegneri Clinici, l’Università Campus Bio-Medico di Roma e S.I.I.M.M., Società Italiana di Informatica Multimediale in Medicina, attive nel settore sanitario, insieme ad Assintel, Associazione nazionale di riferimento delle imprese ICT ed il Centro di Ricerca dell’Università La Sapienza di Roma Cattid legate all’ambito tecnologico.
Alla Conferenza saranno presenti relatori di elevato profilo, provenienti dal mondo istituzionale e dal settore IT. Inoltre, sono previsti, durante la giornata, workshop di esperti del settore che analizzeranno numerose tematiche, quali, ad esempio, gli aspetti dedicati al modello di business per l’e-Health, la protezione digitale dei dati personali, l'evoluzione del settore sanitario e le sfide per la sicurezza.
Anche l’ANDIP sarà presente alla conferenza con un workshop dedicato alle principali prescrizioni e problematiche in materia di privacy nel delicato settore dell’e-health. Per iscriversi alla conferenza http://www.forumhealthcare.it/conferenza-registrazione.asp

martedì 14 aprile 2009

Evoluzione tecnologica: la Commissione europea interviene a tutela della privacy


Anche la Commissione europea ed in particolare Viviane Reding, il commissario responsabile delle telecomunicazioni prende posizione contro i pericoli che la Rete e le nuove tecnologie possono arrecare alla privacy delle persone e sulle pagine del suo sito personale affronta il tema della tutela delle informazioni personali nell'era digitale.
Oggetto principale del suo attacco sono ovviamente i social network, Facebook in testa, ma per la verità la Reding non risparmia anche altre tecnologie evolute come i RFID confermando con ciò le preoccupazioni già espresse a suo tempo dai Garanti europei e dal nostro Garante.
E’ un pò la vecchia e mai sopita contrapposizione tra privacy e nuove tecnologie che invece di essere superata o quanto meno tollerata nell’interesse di tutti magari trovando un giusto equilibrio, si ripropone periodicamente e divide giuristi ed operatori.
Talvolta la necessità di tutelare la privacy dei cittadini si rivela davvero eccessiva e rischia di bloccare il progresso tecnologico per mere posizioni di principio, ma altre volte la tutela della riservatezza degli individui assume un valore davvero preminente e l’uso sconsiderato delle nuove tecnologie può causare danni inimmaginabili. Ecco perché la Reding ha avvertito che l'Unione europea agirà contro gli stati membri che non applicheranno le regole per assicurare la privacy e per garantire che i cittadini possano dare il loro parere prima del trattamento dei loro dati personali. Tre le tecnologie e le applicazioni commerciali più a rischio: i social network, la pubblicità comportamentale e i sistemi di autentificazione automatica RFID.
Resta solo un atroce dubbio: tale atteggiamento rigoroso sarà sempre presente o si arenerà in presenza di ragguardevoli investimenti economici?

lunedì 13 aprile 2009

Un nuovo raggiro dalla Germania (2)


In merito a quanto ho scritto più di un mese fa sul post all’indirizzo http://micheleiaselli.blogspot.com/2009/02/un-nuovo-raggiro-dalla-germania.html ritengo necessario tornare sull’argomento, perché ho ricevuto diversi messaggi di titolari di ditte truffati dalla DAD che non sanno come comportarsi.
Considerata la rilevanza del raggiro che vede numerose vittime e ritenuto che in questo caso sono configurabili diversi profili di illegittimità dalla violazione della privacy fino alla violazione del codice del consumo per l’insufficiente ed equivoca informativa, ho pensato che la soluzione migliore fosse quella di interessare un’associazione di consumatori che potrà così valutare l’azione migliore da porre in essere con l’apporto dell’ANDIP di cui sono il presidente.
Al fine però di dare delle giuste indicazioni alla stessa associazione ho necessità di sapere quante sono le persone interessate ad agire nei confronti della società tedesca, per cui chiedo a tutti di scrivermi (l’indirizzo è info@micheleiaselli.it). Non prometto nulla, ma cercherò di fare il possibile per fare chiarezza su questa brutta storia ed appena avrò notizie aggiornate provvederò ad informare tutti gli interessati.

lunedì 6 aprile 2009

E-gov 2012? Sarà un’impresa!!!


Sono due giorni che sto cercando disperatamente di pagare on line il bollo auto peraltro già scaduto. Mi iscrivo al sito poste.it e dopo aver compilato il bollettino, mi vedo respinto il pagamento con carta di credito senza alcuna spiegazione plausibile, utilizzo un’altra carta di credito con uguale infausto risultato.
Provo a telefonare al numero verde: le linee sono intasate non è possibile parlare con nessuno. Ma che bel numero verde!!!
Allora provo pagare sul sito dell’Aci con il bel servizio bollonet. Purtroppo scopro che la Regione Campania, come altre Regioni, non ha aderito alla convenzione per cui non è possibile usufruire del servizio. Disperato vedo se la Regione Campania ha previsto un servizio per il pagamento del bollo on line. Niente da fare la Regione introita solo i soldi.
Cerco altri portali, ma trovo solo servizi per calcolare il bollo on line, come quello dell’Agenzia delle Entrate, senza possibilità di pagare.
Ma egregio Ministro Brunetta non è vero che l’originario piano di e-government risalente al 2000 prevedeva che le pubbliche amministrazioni dovevano offrire servizi on line ai cittadini? Basta con le code agli sportelli!! Si gridava. Oppure non è forse vero che il Codice dell’Amministrazione digitale prevede un diritto dei cittadini ad ottenere dagli enti pubblici l’uso delle nuove tecnologie ed un corrispondente obbligo di questi ultimi?
Ebbene caro Ministro qui bisogna rimboccarsi le mani, perché siamo ancora a zero e non vedo come in poco tempo si possa rivoluzionare un sistema che fa acqua da tutte le parti.

sabato 4 aprile 2009

Un modello di autocertificazione in materia di privacy


Come è noto l'art. 29, comma 1, D.L. 25 giugno 2008, n. 112, come modificato dalla relativa legge di conversione ha introdotto il comma 1-bis dell’art. 34 del Codice della protezione dei dati personali il quale prevede che per i soggetti che trattano soltanto dati personali non sensibili e che trattano come unici dati sensibili quelli costituiti dallo stato di salute o malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione della relativa diagnosi, ovvero dall’adesione ad organizzazioni sindacali o a carattere sindacale, la tenuta di un aggiornato documento programmatico sulla sicurezza è sostituita dall’obbligo di autocertificazione, resa dal titolare del trattamento ai sensi dell’articolo 47 del testo unico di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, di trattare soltanto tali dati in osservanza delle altre misure di sicurezza prescritte.
In relazione a tali trattamenti, nonché a trattamenti comunque effettuati per correnti finalità amministrative e contabili, in particolare presso piccole e medie imprese, liberi professionisti e artigiani, il Garante, sentito il Ministro per la semplificazione normativa, ha emanato il 27 novembre 2008 un proprio provvedimento, che prevede modalità semplificate di applicazione del disciplinare tecnico di cui all’Allegato B) in ordine all’adozione delle misure minime di cui al comma 1 dell’art. 34 del Codice.
Ho pensato di rendere disponibile un modello di autocertificazione ai sensi di questa disposizione all’indirizzo www.micheleiaselli.it/autocertificazione.pdf, anche se sento il dovere di avvisare tutti gli operatori che i pericoli di una simile autocertificazione sono comunque molto insidiosi. Di conseguenza suggerisco di esaminare bene l’organizzazione della propria attività prima di optare per questa forma di semplificazione, poiché in caso di dichiarazione mendaci le conseguenze penali sono inevitabili.

Anche le banche dati dei giornali on line devono rispettare la privacy


Il Garante per la protezione dei dati personali ha individuato alcune modalità tecniche che gli editori devono adottare per evitare che i motori di ricerca estraggano in automatico dagli archivi dei giornali tutti i dati personali che vi sono contenuti, anche quelli non più attuali o incompleti che possano ledere la riservatezza delle persone.
L'Autorità è intervenuta a seguito di alcuni ricorsi presentati nei confronti di un editore che ha reso recentemente fruibile ai più comuni motori di ricerca parte dell'archivio storico del proprio quotidiano. I ricorrenti lamentavano il fatto che, digitando il proprio nome su di un comune motore di ricerca, ottenevano come risultato notizie pubblicate anche quindici anni prima. In un caso, il ricorrente era stato completamente assolto dai reati citati nell'articolo, ma ciò non emergeva dai risultati della ricerca. In altri casi, gli interessati, pur avendo negli anni cambiato vita e avviato una diversa attività professionale, continuavano ad essere associati a vicende ormai lontane.
L'Autorità non ha accolto l'istanza degli interessati di far cancellare o modificare i dati in questione dall'archivio on-line del quotidiano, ma ha ritenuto legittima, in considerazione della specificità dei casi, la loro richiesta di veder tutelata la propria attuale identità. Ha quindi imposto alla società editrice di adottare le opportune misure tecniche: ad esempio, predisponendo una versione dell'articolo che non riporti i dati personali dei ricorrenti nel caso in cui l'articolo possa essere estratto automaticamente da motori di ricerca esterni; oppure prevedendo differenti modalità di presentazione delle pagine sul web, in particolare garantendo che le notizie siano rintracciabili soltanto usando il motore di ricerca del giornale o del sito web.
In effetti si tratta della concreta applicazione di quel diritto all’oblio che il prof. Rodotà ha sempre sostenuto nei limiti ovviamente del rispetto di tutte quelle garanzie di rilievo costituzionale del nostro ordinamento.
E’ questo sicuramente uno dei problemi maggiori di Internet dove motori di ricerca sempre più potenti e sofisticati consentono di reperire informazioni che se utilissime in molte circostanze, in altre possono arrecare danni inimmaginabili.

mercoledì 1 aprile 2009

Intercettazioni telefoniche: un giusto equilibrio tra privacy, giustizia ed informazione


Ieri 31 marzo si è tenuto a Roma un importante convegno in tema di intercettazioni telefoniche organizzato dalla rivista I.N.D. “Il nuovo diritto” e dall’associazione “Cittadini di Internet”, che ha visto la partecipazione di qualificati studiosi della materia ed una notevole affluenza di pubblico. Dai diversi interventi è emerso che, a prescindere dalle modifiche del regime giuridico allo studio dell’attuale governo, lo strumento d’indagine delle intercettazioni, per quanto importante, va utilizzato solo nei casi di stretta necessità e nel rispetto di quelle regole giuridiche già ben definite dall’attuale normativa. Per contro i giornalisti nel pubblicare le trascrizioni delle intercettazioni devono rispettare le regole deontologiche e le norme dettate in tema di protezione dei dati personali.
Il problema vero è che allo stato attuale sia i giornalisti che i magistrati non osservano le regole già esistenti per cui mai si potrà risolvere la delicata questione dell’equilibrio dei diversi interessi di rilevanza costituzionale coinvolti nel campo delle intercettazioni.
E’ possibile scaricare il mio intervento all’indirizzo www.micheleiaselli.it/Intercettazioni.pdf

Privacy: un altro intervento inutile ed inopportuno del legislatore


La legge 15/09 (delega al Governo finalizzata all'ottimizzazione della produttività del lavoro pubblico e alla efficienza e trasparenza delle pubbliche amministrazioni nonché disposizioni integrative delle funzioni attribuite al Consiglio nazionale dell'economia e del lavoro e alla Corte dei conti) ha aggiunto all'articolo 1, comma 1, del codice in materia di protezione dei dati personali il seguente periodo: “Le notizie concernenti lo svolgimento delle prestazioni di chiunque sia addetto ad una funzione pubblica e la relativa valutazione non sono oggetto di protezione della riservatezza personale”.
Sinceramente ancora una volta ci troviamo di fronte ad un’iniziativa legislativa di dubbia legittimità sia dal punto di vista formale che sostanziale.
Formale perché una tale integrazione relativa allo svolgimento di funzioni pubbliche non può essere inserita in una disposizione di carattere generale come quella di cui all’art. 1 del d.lgs. n. 196/03, ma al massimo nella parte relativa ai soggetti pubblici e cioè al Titolo III, Capo II del codice.
Sostanziale perché, al di là delle tipiche difficoltà ermeneutiche della legislazione italiana, non ravviso l’opportunità di una tale precisazione in quanto il codice già chiarisce che la normativa sulla privacy in buona parte non viene applicata quando il soggetto pubblico agisce nel rispetto della legge e quindi nell’esercizio delle sue funzioni.
Altro concetto è poi quello relativo al soggetto privato che esercita funzioni pubbliche. In questo caso c’è da discutere molto sulla validità di una simile affermazione che comunque non può essere sintetizzata in questo modo.
Ma mi domando il Garante per la protezione dei dati personali è stato ascoltato?