giovedì 30 dicembre 2010

Allarme giustizia: niente soldi per i sistemi informatici


Il Direttore Generale dei sistemi informativi del Ministero della Giustizia di recente ha inviato una circolare a tutti i presidenti di Corti di Appello e procuratori generali nella quale si annuncia che i servizi di manutenzione e assistenza ai sistemi informatici sono sospesi. L'unica soluzione a questo punto è tornare al cartaceo con inevitabili pesanti ripercussioni sul funzionamento della macchina giudiziaria. Solo in casi di particolare necessità potranno essere programmati interventi straordinari di manutenzione che ovviamente risolveranno ben poco.
Sinceramente non so a cosa pensare, ma una simile decisione non fa rimanere solo perplessi, bensì molto preoccupati. Sembra quasi che ci sia una volontà governativa di bloccare il sistema giustizia ed ovviamente le recenti polemiche tra poteri dello stato non aiutano molto.
Come è possibile giustificare un simile disservizio con la banale scusa della mancanza di soldi? Come è possibile che un Ministro della Giustizia consenta di arrivare a questo punto? Come è possibile che nell'attuale era dell'informatizzazione annunciata con tanta enfasi dal Ministro Brunetta si arrivi a simili conclusioni?
E' davvero assurdo, si sprecano tanti soldi pubblici in finanziamenti inutili e poi si lascia soffocare il sistema giudiziario che rappresenta il fondamento di un paese civile per mancanza di fondi.
C'è da riflettere molto su simili decisioni e purtroppo in questo caso non ci sono problemi giuridici da risolvere, ma problemi ben più gravi che mettono in pericolo il nostro sistema democratico.

giovedì 23 dicembre 2010

RFID: una sfida sul fronte privacy


Tra le tecnologie più innovative degli ultimi tempi che pongono non pochi problemi in tema di privacy rientrano senz’altro le RFID.
Rfid è un acronimo (Radio Frequency ID Devices), in italiano etichette di identificazione a radiofrequenza, con cui si indicano dispositivi microscopici simili a microchip contenenti un identificativo (ad esempio, un numero di serie), che è possibile riconoscere attraverso un lettore compatibile funzionante in radiofrequenza.
Tali tecnologie si fondano sull’utilizzo di micro-processori che, collegati ad un’antenna ed impiegati come etichette di riconoscimento (cd. etichette intelligenti), sono in grado di trasmettere –attraverso onde radio– segnali leggibili da appositi lettori dotati di un’antenna di attivazione/ricezione.
La Rfid rappresenta uno strumento utile in numerosi settori e per diverse finalità: essa può essere impiegata, ad esempio, per il “tracciamento” di singole unità di prodotto nella catena di distribuzione dell’industria; per la prevenzione di furti e di contraffazioni dei prodotti; per garantire una maggiore rapidità nelle operazioni commerciali; per il controllo degli accessi ad aree riservate.
Ma attraverso le cd. “etichette intelligenti” si possono trattare, anche senza che l’interessato ne sia a conoscenza, innumerevoli dati personali che lo riguardano, compresi quelli di natura sensibile; raccogliere dati sulle abitudini del medesimo ai fini di profilazione attraverso l’aggregazione con altre informazioni di carattere personale; verificare prodotti (vestiti, accessori, medicine, ecc.) indossati o trasportati; tracciare i percorsi effettuati.
I possessori di queste etichette non sono sufficientemente consapevoli del rischio che corrono, difatti ogni persona dotata del dispositivo di lettura può accedere ai dati registrati nell’etichetta per seguire le tracce delle persone senza il loro consenso.
In questo settore il problema privacy sta diventando molto delicato perché tale tecnologia presenta enormi potenzialità: in prospettiva, anche in vista dell’ulteriore sviluppo tecnologico, dell’abbattimento dei costi di produzione, della possibilità di integrazione con altre infrastrutture di rete (telefonia, Internet, ecc.), le tecniche di identificazione via radio-frequenza potranno avere un impiego sempre maggiore e nei più diversi settori.
In effetti già oggi in molti paesi le patenti sono dotate di etichette Rfid come le carte di credito, i bancomat, oltre a milioni di badge. Sono allo studio in Cina anche le carte di identità intelligenti con tali etichette. La questione privacy, in tali casi, diventa ancora più inquietante poiché quando la Rfid è associata ad un’identità personale, come nel caso della carta di credito, l’etichetta agisce “per procura” del titolare, cioè senza il suo diretto coinvolgimento.
Lo scenario nemmeno tanto futuro vedrà quindi un pieno utilizzo delle rfid in vari settori come in quello dei viaggi (pass, portachiavi, passaporti elettronici, patenti di guida, bagagli), luoghi di lavoro (chiavi elettroniche, tessere identificative, forniture mediche, braccialetti per i pazienti), scuole e biblioteche (tesserini identificativi, libri), punti di vendita (merci inventariate).
Occorre tenere altresì presente che più gravi pericoli per gli interessati possono derivare dal prevedibile incremento della potenza dei sistemi di Rfid (i quali potrebbero rendere fattibile una “lettura” delle etichette a maggiori distanze) nonché – specie in ragione dell’adozione di standard tecnici comuni – dalla possibilità che terzi non autorizzati “leggano” i contenuti delle etichette o intervengano sugli stessi (mediante, ad esempio, “riscrittura”).
Per questi motivi il Garante ha svolto una prima attività di approfondimento della materia (provvedimento generale del 9 marzo 2005) rivolgendo l’attenzione al possibile impatto che le tecniche di identificazione via radio possono già avere sulle condizioni di esercizio delle libertà delle persone e alle problematiche che la loro introduzione è destinata a sollevare relativamente all’applicazione della normativa sulla tutela dei dati personali.
Del resto l'obiettivo annunciato dalla Commissione europea attraverso una Comunicazione diffusa all'esito di una consultazione pubblica conclusasi nel 2006 è proprio una politica europea per i sistemi Rfid che coniughi l'esigenza di sfruttare le potenzialità di questa tecnologia con l'attenzione alla tutela della privacy ed ai possibili rischi per la salute e l'ambiente.
Tale obiettivo però non è stato seguito da una regolamentazione di carattere comunitario. Difatti Viviane Reding nel 2007 in qualità di Commissario Europeo per i media e la società dell’informazione, annunciò che la Commissione non avrebbe regolamentato la tecnologia Rfid, ma avrebbe permesso ai mercati di autoregolarsi.
Tra le prescrizioni impartite con il provvedimento del 2005 il Garante ha sancito che oltre al principio di necessità va rispettato il principio di liceità (art. 11, comma 1, lett. a), del Codice). Il trattamento mediante questi nuovi sistemi è lecito solo se si fonda su uno dei presupposti che il Codice prevede, rispettivamente, per i soggetti pubblici da un lato (svolgimento di funzioni istituzionali: artt. 18-22) e, dall'altro, per soggetti privati ed enti pubblici economici (ad es., adempimento ad un obbligo di legge, o consenso libero ed espresso: artt. 23-27).
Inoltre, il titolare (art. 4, comma 1, lett. f)) può trattare dati personali esclusivamente per scopi determinati, espliciti e legittimi (art. 11, comma 1, lett. b)). I dati possono essere inoltre utilizzati soltanto in termini compatibili con la finalità per la quale sono stati originariamente raccolti; devono essere conservati per il tempo strettamente necessario a perseguire tale finalità, decorso il quale devono essere cancellati o resi anonimi (art. 11, comma 1, lett. b) e e) del Codice).
Il titolare deve verificare il rispetto del principio di proporzionalità in tutte le diverse fasi del trattamento. I dati trattati e le modalità del loro trattamento, anche con riferimento alla tipologia delle infrastrutture di rete adoperate, non devono risultare sproporzionati rispetto agli scopi da prefissare.
Il titolare del trattamento, nel fornire agli interessati la prescritta informativa precisando anche le modalità del trattamento (art. 13 del Codice), deve indicare la presenza di etichette RFID e specificare che, attraverso gli stessi strumenti è possibile raccogliere dati personali senza che gli interessati si attivino al riguardo.
Il titolare del trattamento deve agevolare l'esercizio, da parte dell'interessato, dei diritti di cui all'art. 7 del Codice, semplificando le modalità e riducendo i tempi per il riscontro al richiedente (art. 10, comma 1 del Codice).

E' necessario un chiarimento (personale)



Il mio amaro post di natura personale dello scorso 3 dicembre (http://micheleiaselli.blogspot.com/2010/12/un-bilancio-della-mia-vita.html) devo dire che ha colpito diversi amici e non poche sono state le manifestazioni di stima e solidarietà che ovviamente mi hanno fatto molto piacere. Purtroppo, in considerazione dell'ovvia e necessaria genericità delle mie affermazioni, sono anche nati diversi equivoci con stimati e cari amici professionisti con i quali ho già chiarito la mia posizione. A questo punto ritengo però doveroso precisare che i miei riferimenti sono chiari e noti ai destinatari in quanto ancor prima di scrivere il mio post ho già avuto modo di affrontare gli interessati personalmente. Del resto se ho qualcosa da dire ritengo indispensabile sempre il contatto diretto allo scopo di chiarire le rispettive posizioni.

domenica 19 dicembre 2010

Proposta Agcom per la regolamentazione del diritto d'autore in rete: una buona partenza


Come è noto il Consiglio dell’Autorità per le garanzie nelle comunicazioni, presieduto da Corrado Calabrò, al termine di un’approfondita analisi che si è avvalsa anche dell’indagine conoscitiva “Il diritto d'autore sulle reti di comunicazione elettronica”, ha deciso all’unanimità di porre a consultazione pubblica un pacchetto di iniziative concernenti l’esercizio delle competenze in materia di tutela del diritto d’autore, anche alla luce di quelle che la legge assegna all’Agcom.
Le misure poste a consultazione pubblica – che avrà la durata di 60 giorni – si caratterizzano per un approccio innovativo che da un lato punta a promuovere misure per favorire l’offerta legale di contenuti accessibili ai cittadini, dall’altro prevede azioni di contrasto per la rapida eliminazione dalla rete dei contenuti inseriti in violazione del copyright. Il tutto, nel rispetto del diritto alla privacy e alla libertà di espressione nonché tenendo conto del quadro tecnologico.
Devo dire che le misure proposte a tutela del diritto d’autore sono da apprezzare in quanto lontane dal sistema repressivo francese e tendenti effettivamente a ripristinare la legalità entro un termine ragionevole con una procedura che salvaguardi un minimo di trasparenza e contraddittorio.
La procedura come indicata dall’Agcom la trovo equilibrata e garantista:
1) richiesta di rimozione dei contenuti al gestore del sito o al fornitore del servizio di media audiovisivo da parte del titolare del diritto o copyright;
2) segnalazione all’Autorità della mancata rimozione dei contenuti decorse 48 dall’inoltro della richiesta;
3) verifica da parte dell’Autorità attraverso un breve contradditorio con le parti;
4) ordine di rimozione qualora risulti l’illegittima pubblicazione di contenuti coperti da copyright.
Ovviamente, ma non potrebbe essere altrimenti, il punto di riferimento principale di una tale procedura sono gli Internet service provider ma, non a caso, tra le azioni poste a consultazione pubblica figura anche l’istituzione presso l’Autorità di un apposito Tavolo tecnico tra tutti i soggetti interessati con il compito di approfondire le problematiche applicative per un’efficace adozione delle misure ipotizzate.
Mi sembra, quindi, che sia stato preparato un buon terreno su cui discutere per un’efficace regolamentazione della rete dal punto di vista del diritto d’autore senza che si venga ad incidere su altri diritti fondamentali tutelati dalla nostra Costituzione.

domenica 12 dicembre 2010

Servizio Vivifacile: la giustizia si consola con poco


Leggo che il ministro per la P.A. Renato Brunetta e il ministro della giustizia Angelino Alfano hanno presentato di recente nel corso di una conferenza stampa tenutasi a Palazzo Chigi, il servizio Vivifacile (www.vivifacile.gov.it) destinato al mondo della giustizia.
Dal prossimo mese di gennaio gli avvocati riceveranno gratuitamente sul loro terminale o sul telefono cellulare gli avvisi relativi alla decisione del giudice di loro interesse: decreto, ordinanza o sentenza. Con l'estensione della piattaforma Vivifacile agli uffici giudiziari si coprono dunque anche tutti i procedimenti civili di contenzioso, volontaria giurisdizione, esecuzioni civili e giudici di pace. Il passo successivo, è stato annunciato nel corso della conferenza, sarà l'allargamento dei servizi anche a tutti i procedimenti penali. Il servizio Vivifacile, mira a rendere le comunicazioni
immediate, alleggerendo il lavoro delle cancellerie, poiché saranno sollevate dalle operazioni di controllo relative alle richieste degli avvocati.
Sul fronte degli avvocati è già obbligatoria la dotazione di una casella di posta elettronica certificata, mentre non è obbligatorio, ma di fatto in uso, il telefono cellulare. Gli adempimenti necessari per l'attivazione del servizio sono due: (1) fornire alle cancellerie gli elenchi degli avvocati aggiornati con tutti i contatti e numeri utili (adempimento obbligatorio per legge a carico del Cnf); (2) inserire, al momento dell'apertura del fascicolo a cura dell'avvocato, la richiesta di notifica degli atti attraverso sms o Posta elettronica certificata (obbligatoria per i professionisti).
Mah!! Questa notizia dovrebbe rallegrarmi, ma invece mi rattrista molto, poiché conferma in maniera preoccupante che noi siamo il paese delle ambiguità e contraddizioni.
In un paese dove non riesce a decollare il processo telematico, la PEC ha grandi difficoltà di diffusione e credibilità dal punto di vista tecnico e giuridico, la firma digitale rappresenta solo un vezzo di alcuni si lancia il servizio Vivifacile che onestamente dovrebbe essere l’ultima delle preoccupazioni e non potrà avere alcuna rilevanza giuridica ammesso che funzioni.

mercoledì 8 dicembre 2010

DAE 2010: "Internet ed informatica nel nuovo Codice del Processo Amministrativo"


Al via anche quest'anno il Convegno Nazionale sul Diritto Amministrativo Elettronico, giunto alla sua nona edizione. Il DAE 2010, come di consueto, è organizzato da Cesda, in collaborazione con Diritto & Diritti e l'Istituto per le Politiche dell'Innovazione. La direzione scientifica è dello Studio Legale Giurdanella (direttore Carmelo Giurdanella, coordinamento Elio Guarnaccia).
Quest'anno, tuttavia, il DAE sarà diverso dalle passate edizioni, con riferimento sia a contenuti e modalità di svolgimento, che alla location. Il DAE 2010 sarà infatti dedicato esclusivamente al processo amministrativo telematico. Tale scelta è evidentemente dettata dall'entrata in vigore del D.Lgs. 2 luglio 2010 n. 104, il primo Codice del Processo Amministrativo nella storia della legislazione italiana: è importantissimo, infatti, ragionare e discutere oggi del ruolo di internet e dell'informatica nel processo amministrativo, in un momento in cui il processo - per la prima volta codificato, al pari dei processi civili e penali - viene riscritto con modifiche di straordinaria importanza, tra le quali si scorge una nuova sensibilità del Legislatore verso i possibili usi dell'informatica dinanzi ai Giudici Amministrativi. Per tali ragioni, il Presidente Pasquale de Lise ha voluto ospitare questa edizione speciale del DAE presso le prestigiose sale istituzionali del Consiglio di Stato, da lui attualmente presieduto: il DAE 2010 si terrà infatti a Palazzo Spada, presso l'Aula di Pompeo, dalle ore 15 alle ore 19 del prossimo giovedi 16 dicembre 2010.
Considerato il numero limitato di posti disponibili, si consiglia vivamente a quanti intendessero partecipare, di iscriversi al più presto attraverso il sito ufficiale del DAE (http://www.cesda.it/dae/), secondo le modalità indicate.

lunedì 6 dicembre 2010

Attenzione l'inganno corre in rete: un ennesimo raggiro on line


Purtroppo Internet nasconde molte insidie e bisogna stare attenti a non cadere in tranelli che tra l'altro hanno quasi sempre autori ignoti. E' il classico meccanismo dei continui rinvii ipertestuali che alla fine ti fanno perdere completamente la bussola.
Proprio oggi apro l'home page di repubblica.it ed automaticamente mi compare la classica finestra pop-up che mi invita a fare un sondaggio promosso da Repubblica in cambio di un premio. In effetti rispondo a 5 domande aventi per oggetto il quotidiano on line e la schermata successiva annuncia la mia vincita di 500,00 euro. Per incassare il premio però mi viene chiesto di fare un test di intelligenza e si apre un'altra finestra che prevede l'inizio del test. Incuriosito, ma molto insospettito vado avanti ed alla fine del test consistente in 10 domande classiche di valutazione del proprio Q.I., mi viene detto che per visionare il punteggio devo inserire il mio numero di cellulare e riceverò il messaggio con il punteggio, contemporaneamente avrò anche un gioco IQ Academy del Club Flycell in omaggio. Sotto la schermata, in piccolo, leggo: servizio in abbonamento 7 euro a settimana.
Insomma come avrete potuto ben capire partendo da un semplice sondaggio che sembra promosso da Repubblica.it e quindi affidabile (ma ovviamente ci credo poco), un povero malcapitato rischia di trovarsi un bell'abbonamento non voluto di 7,00 euro a settimana senza ricevere alcun premio. Pochissimi, quasi nulli i riferimenti informativi e non si sa chi ti offre questo servizio, ma di sicuro c'è solo il raggiro che vedrà come sempre molte vittime.
Attenzione quindi a non dare propri dati personali in cambio di false promesse. Su Internet è difficile, se non impossibile fare affari di questo tipo.

domenica 5 dicembre 2010

Un manuale sulla posta elettronica


Si tratta di un utile manuale d'uso per la Posta Elettronica ed i Certificati S-Mime realizzato da Massimo Penco, uno dei massimi esperti in materia che ho il piacere di conoscere personalmente. Il libro, edito da Edisef, affronta i principali temi legati all'utilizzo della posta elettronica ed alla sicurezza dei contenuti. L'e-mail è infatti, ancora oggi, uno degli strumenti più utilizzati in tutto il mondo per l'invio di comunicazioni di ogni genere dagli auguri a notizie aziendali di particolare interesse e valore che quindi vanno preservate e tenute sicure da occhi indiscreti.
E’ un manuale pratico che spiega in modo esaustivo la tecnologia di cui l’e-mail è dotata, gli standard internazionali che la fanno funzionare, soffermandosi con esempi pratici sugli applicativi più comunemente usati. Un cenno alla storia, che è strettamente connessa allo sviluppo di Internet e dei social network, con l’annuncio di una “morte delle e-mail” ed il risorgere della stessa in diversa forma e potenzialità. Un’aspra ed amara critica sulla PEC Italica, suoi effetti e il relativo flop. Una serie completa di link e buona parte di quanto pubblicato dalla stampa in materia, oltre ad una completa, esaustiva visione della legislazione sulla PEC e suoi derivati CEC PAC, curati dall’Avv. Robotti. Un capitolo dedicato ai consigli, assolutamente non banali, da seguire per scrivere un’e-mail e per far in modo che un messaggio di posta elettronica sia letto e faccia il suo effetto. Alcuni cenni sui fenomeni criminali della Posta Elettronica, stante l’estrazione e l’esperienza dell’Autore. Un’altra originalità del libro, è l’idea di renderlo dinamico riportato integralmente. Per leggerlo basta cliccare su https://www.cittadininternet.org/UserFiles/Flash/pubblicazioni/la_posta_elettronica/la_posta_elettronica.html

venerdì 3 dicembre 2010

Un bilancio della mia vita: considerazioni felici ed amare (personale)


Questo post è un pò particolare poiché credo di essere giunto ad un punto tale della mia vita professionale da impormi un primo bilancio con i suoi aspetti positivi e negativi. Ho 48 anni (quindi ben al di là dei miei primi 40 anni) e mi sono laureato a 23 anni in giurisprudenza. Sin da quando ero laureando ho letto i primi testi di informatica giuridica dei mitici Renato Borruso, Vittorio Novelli, Vittorio Frosini, Mario G. Losano, Ettore Giannantonio e ne sono rimasto da subito affascinato per i risvolti che questa materia poteva avere nel futuro. Ho intrapreso nel frattempo la mia carriera forense che però non mi appassionava particolarmente, per cui nel 1992 optai per un comodo lavoro ministeriale vincendo un concorso di funzionario al Ministero della Difesa. Da questo momento ho intrapreso una carriera parallela: da un lato quella ministeriale e dall'altro quella relativa alla mia grande passione cioè al diritto delle nuove tecnologie.
Nel 1997 ho scritto il mio primo libro e cioè il fortunato manuale di informatica giuridica, divenuto poi compendio, della casa editrice Simone. In questo devo ringraziare l'editore ed anche il mio amico e redattore Francesco Landolfi che hanno creduto da subito in questo progetto. E' stato l'inizio di una proficua ed ancora attuale collaborazione con la casa editrice da sempre sensibile a queste tematiche.
Contemporaneamente ho iniziato a collaborare con la testata giornalistica StudioCelentano dove conosco il grande Francesco Celentano e l'ottimo Jerry Cavaliere con i quali ancora condivido diverse esperienze professionali. E' stato uno dei periodi più divertenti, poiché scrivevo continui articoli di attualità informatica attaccando pesantemente diversi centri di potere e truffatori. Eravamo una specie di "Iene" telematiche e difatti era un periodo in cui le minacce di querele erano continue anche se sono rimaste sempre minacce.
Nel 1998 ho anche partecipato al mio primo convegno come relatore, organizzato dall'allora Istituto di Documentazione Giuridica di Firenze. Che emozione!!! Parlai dinanzi a diverse centinaia di persone e ciò che dicevo (una relazione sulla RUPA) veniva tradotto in diverse lingue. Il mio cuore era salito in gola ed a stento riuscivo a parlare. Bellissima esperienza comunque a cui ne sono seguite tante altre e spero ne seguano tante altre ancora.
Intanto devo dire che i miei continui articoli su Internet, i miei libri ed i miei interventi a diversi convegni hanno fatto crescere il mio nome in determinati ambienti e sono arrivate con mia grande sorpresa diverse proposte di collaborazione o richieste di pareri da parte di case editrici, professionisti del settore che ho cercato di onorare nel miglior modo possibile. In questo periodo ho potuto conoscere ottimi professionisti del settore che hanno dato grande prova di competenza e serietà come Massimo Melica, Giuseppe Cassano, Guido Scorza, Andrea Lisi, Fulvio Sarzana di S. Ippolito, Gianluca Pomante, Massimo Penco, Giovanni Manca, Alessandro Buralli e tanti altri.
Nel 2003 purtroppo ho dovuto fare i conti con un male terribile che mi ha segnato la vita, ma dopo 3 anni di lotta ed almeno una decina di operazioni sono riuscito finalmente a debellarlo con non poche conseguenze fisiche e morali.
In questo periodo la mia attività nel campo dell'informatica giuridica mi ha aiutato molto e da semplice hobby si è trasformata in autentico lavoro anche se non ho mai abbandonato i miei impegni istituzionali che ho dovuto sempre onorare in primis. Il problema è stato proprio questo, molti, approfittando di questa mia situazione e della mia passione hanno ottenuto tanto dal sottoscritto ed ovviamente hanno dato in cambio molto poco. Ma se vogliamo ho voluto anche io questo sfruttamento.
Negli ultimi tempi c'è stata la svolta. Sono diventato innanzitutto presidente dell'ANDIP (Associazione Nazionale per la Difesa della Privacy) che grazie anche al coinvolgimento di tanti amici sta assumendo una rilevanza sempre maggiore e sono stato scoperto dal mondo universitario (Gelmini permettendo). Ho, difatti, iniziato ad insegnare con grande soddisfazione in atenei importanti come la Federico II a Napoli e la LUISS a Roma e di questo devo essere grato al prof. Romeo che ha creduto in me. Chiaramente si tratta di docenze integrative, ma altro non potrei fare come funzionario pubblico.
Purtroppo queste ultime "conquiste" hanno scatenato l'invidia di parenti di miei maestri che mi hanno tolto il saluto, di miei ex allievi che non perdono occasione per attaccarmi e cercare di affermarsi alle mie spalle. Atteggiamenti estremamente squallidi che però mi fanno soffrire molto e mi creano non pochi problemi.
Vorrei dire a queste persone e perciò ho raccontato un pò della mia vita che chi è preparato, chi si sacrifica, chi nutre davvero una passione per la materia, chi ha una certa professionalità si afferma comunque ed abbiamo tanti esempi in questo senso. Non c'è bisogno di atteggiamenti così infidi che impoveriscono una persona ritorcendosi contro.

giovedì 2 dicembre 2010

Proposta Rodotà art. 21-bis Costituzione: una provocazione?


Sono un grande appassionato della Rete e credo che la proposta del prof. Rodotà vada intesa come un'autentica provocazione. In effetti negli ultimi tempi Internet ha assunto una tale rilevanza da diventare qualcosa di più di un semplice seppur potente mezzo di informazione e comunicazione. La Rete ormai può configurarsi come un autentico microcosmo dove si può realizzare la personalità di un individuo e la stessa può essere facilmente plasmata o quanto meno condizionata. Il concetto è semplice: siamo continuamente bersagliati da notizie, pareri, articoli, approfondimenti, sensazioni, messaggi pubblicitari palesi ed occulti, inviti, richieste di amicizia, proposte di vario tipo. Di fronte a questa esplosione di interattività possiamo decidere di rimanere anonimi oppure di rivelarci e comunicare utilizzando tutti gli strumenti possibili come scrittura, audio, video, multimedialità.
Se quindi abbiamo deciso di far parte di questo fantastico mondo (ma ormai diventa impossibile starne fuori) siamo soggetti ad una serie di stimoli che inevitabilmente si ripercuotono sul nostro modo di essere con effetti talvolta sorprendenti (sia positivi che purtroppo negativi). Magari un personaggio timido e schivo può grazie alla Rete scoprire oltre ad un nuovo modo di comunicare, un nuovo modo di rapportarsi nei confronti degli altri e sviluppare doti comunicative impensabili.
La grande capacità di coinvolgimento della Rete la rende unica e del tutto imparagonabile con i vecchi e statici mezzi di comunicazione. La stessa televisione ormai è ampiamente superata e non è un caso che secondo recenti statistiche il 70% dei giovani preferisce Internet alla TV.
Indubbiamente questo aspetto direi epocale non è potuto sfuggire ad un fine giurista ed osservatore della società come Rodotà che quindi ha inteso provocatoriamente configurare un vero e proprio diritto dei cittadini di accedere alla Rete da intendere come diritto di accedere alla propria vita attiva di tutti i giorni. E' ormai in Rete che si sviluppa e si completa la nostra personalità e con il passare del tempo sarà sempre più così.

martedì 30 novembre 2010

Wikileaks: il sapore di una beffa


Sinceramente non credo in wikileaks, mentre credo nella forza della Rete e principalmente nelle paure dell'uomo. Sono fondamentalmente questi gli ingredienti che fanno di wikileaks il fenomeno del momento che tanto terrorizza i potenti.
Pensate un pò se dico ad un mio amico o conoscente: "sai conosco delle cose su di te da far inorridire", l'inevitabile reazione del mio amico, la cui vita magari è esemplare, sarà di stupore, ma contemporaneamente anche di timore. Si chiederà "ma cosa ho fatto?" Figuratevi poi quando questa minaccia viene posta in essere nei confronti di governanti, di uomini influenti che hanno molti scheletri nell'armadio: le conseguenze sono a dir poco esplosive. Se poi lo strumento per mettere in atto questa minaccia è la Rete, la frittata è fatta. Oggi non c'è strumento di diffusione del pensiero e quindi di comunicazione più potente di Internet e questo è ben noto ai signori di wikileaks.
Fino ad adesso cosa è stato detto di eclatante? Ben poco o nulla. Tutte notizie già conosciute o ben intuibili: Berlusconi è poco affidabile? Organizza festini? Mah!!! ci voleva wikileaks? Se ne parla in Italia ormai da tempo. Questo è uno dei tanti esempi, che fanno capire come dietro wikileaks si muova davvero una forza speculativa che in ogni caso mira a destabilizzare le potenze mondiali sfruttando le debolezze dell'uomo.
Quello che importa segnalare in questa sede è che una simile azione non poteva ottenere alcun effetto senza la Rete, che sta sicuramente prendendo il sopravvento su tutte le altre forme di comunicazione fino a condizionare fortemente l'uomo. Ecco perché Rodotà nel proporre l'art. 21-bis della Costituzione parla di un uguale diritto di accesso di tutti i cittadini alla Rete Internet, in condizione di parità, con modalità tecnologicamente adeguate e che rimuovano ogni ostacolo di ordine economico e sociale.
Ma questo è giusto? Bè lo vedremo in un prossimo post.

sabato 27 novembre 2010

La sanità elettronica sull'ipad


Leggo con interesse che l'ospedale Niguarda di Milano ha presentato due validi progetti di telemedicina realizzati grazie al contributo della Regione Lombardia. Si chiamano Helthpresence e i-Clinic.
Il primo, sviluppato insieme con Cisco, è un sistema che favorisce la prevenzione e che permette a un medico di visitare un paziente a distanza grazie a un sistema di videoconferenza ad alta definizione.
Con il secondo, invece, grazie all'iPad i medici potranno accedere dal letto del paziente (ma anche da qualsiasi altro punto dell'ospedale, per esempio in ambulatorio) a tutti i dati di un malato, dagli esami diagnostici alle immagini radiologiche e delle Tac. La soluzione, elaborata da Connexxa, garantisce un elevato grado di sicurezza, dicono i suoi realizzatori, grazie all'utilizzo della tecnologia Rfid, basata sugli impulsi a radiofrequenza
Brillanti soluzioni che sono un chiaro esempio di come le nuove tecnologie possano essere utili anche in campo sanitario. Naturalmente, c'è sempre il problema privacy dietro l'angolo, ed ogni qualvolta il dato sanitario viaggia on line o ha il supporto di tecnologie particolarmente innovative come la Rfid, è indispensabile prevedere tutte le possibili misure di sicurezza. Questo principio già fondamento del codice per la protezione dei dati personali è stato più volte ribadito dall'Autorità Garante nei recenti provvedimenti generali sui referti on line e sul fascicolo sanitario elettronico.

Sentenza di condanna in materia di privacy per una vittima illustre


La privacy continua a colpire. Difatti la terza sezione penale del Tribunale di Catania ha condannato a otto mesi di reclusione per acquisizione e diffusione di dati sensibili, pena sospesa, l’ex assessore alle Politiche sociali del Comune di Catania, Giuseppe Zappalà, tecnico allora in quota a Forza Italia. L’imputato è stato invece assolto dall’accusa di peculato perché il fatto non sussiste.
Secondo le indagini svolte da carabinieri del Nas, durante le elezioni regionali dell’aprile del 2008, nelle quali Zappalà è stato candidato ma non eletto per il centrodestra, su carta intestata dell’assessorato avrebbe inviato a 41 famiglie una lettera che annunciava la trasmissione in banca di mandati di pagamento per la loro attività di affido di minorenni assieme a un invito organizzato, a scopo elettorale, in un locale per la ristorazione di Catania. Per fare questo, sostiene la Procura, avrebbe avuto accesso in maniera illegale all’elenco delle famiglie affidatarie incaricate dal Tribunale per i minorenni. Il sostituto Lucio Setola, che aveva chiesto la condanna di Zappalà a due anni di reclusione, ha annunciato ricorso avverso alla sentenza.
Indubbiamente la vicenda è molto delicata ed investe in pieno dati sensibili come quelli di minori. Sarebbe però il caso di leggere bene la sentenza, poiché sembra molto strano che nel caso di specie possa essere stato condannato il solo assessore e non anche tutti coloro che avrebbero dovuto gestire in maniera corretta questi dati. Sappiamo bene che la normativa sulla privacy in materia è molto rigida e prevede misure di sicurezza severe, specie quando oggetto del trattamento sono i dati sensibili.
Come ha fatto l'assessore ad avere accesso a questi dati? Possibile che non vi erano altri responsabili ed incaricati del trattamento?

La Pubblica Amministrazione Digitale su Bancamatica


Ho realizzato per conto della EPC due Digital Books presenti sul sito della rivista Bancamatica (http://www.bancamatica.it/digitalbooks.aspx).
I lavori ricchi di richiami ipertestuali mettono a disposizione approfondimenti monotematici in formato PDF che hanno per oggetto la pubblica amministrazione digitale. Sono da consultare e salvare su computer o smartphone, per avere sempre a disposizione informazioni, analisi o ricerche utili e aggiornate.
Per scaricarli gratuitamente è sufficiente, cliccare sul titolo a cui si è interessati e compilare un breve form di registrazione. Il form va fatto solo la prima volta che si scarica un Digital Books, mentre in seguito sarà sufficiente inserire la propria e-mail.
I primi due DB sono sul documento informatico e sulla gestione elettronica documentale.
Spero possano essere utili per chi vuole approfondire l'argomento o comunque operi nel settore.

lunedì 22 novembre 2010

E' possibile controllare un lavoratore? Fino a quando?


Con la sentenza numero 23303, la Cassazione ha confermato la legittimità del licenziamento inflitto al direttore di un supermercato di Messina sorpreso, con controlli occulti, a prelevare merce dagli scaffali utilizzando gli scontrini riciclati dei clienti. All'indirizzo http://www.vivereinarmonia.it/i-nostri-soldi/diritti/articolo/dipendenti-attenti-a-chi-spia.aspx c'è una mia intervista con cui commento la sentenza e principalmente affronto un argomento molto delicato come quello del controllo dei lavoratori, delle investigazioni ed i conseguenti rapporti con la privacy.

domenica 21 novembre 2010

ISH - Information Security Hospital Conference a Roma


Il 30 novembre a Roma si terrà la prima edizione della mostra-convegno ISH – Information Security Hospital Conference.
L’evento affronta le problematiche di sicurezza nel trattamento del dato informatico sanitario derivanti da una informatizzazione sempre più penetrante nella gestione delle strutture ospedaliero-sanitarie.
Nel comparto sanitario le piattaforme tecnologiche, le reti e le infrastrutture, i processi e i servizi sono in continua evoluzione grazie all’innovazione in grado di permeare sempre più rapidamente i modelli organizzativi. All’impiego diffuso delle nuove tecnologie corrisponde però un incremento di rischi e minacce connessi alla stessa gestione telematica dei flussi di dati in un ambito complesso quale quello sanitario: l’immaterialità delle informazioni, la facilità con cui possono essere consultate, duplicate, modificate o addirittura distrutte crea situazioni in cui, nonostante le misure di protezione, si apre una serie di nuovi interrogativi etici e giuridici. In questo contesto nasce il convegno IHS che si propone di offrire una panoramica dello stato dell’arte della sicurezza nei sistemi informativi sanitari.
Il convegno è organizzato dalla casa editrice Edisef ed il programma dell'evento può essere consultato all'indirizzo http://www.ehealthforum.it/eventi/98/2932.
Con orgoglio ho il piacere di annunciare che l'Associazione che presiedo l'ANDIP (Associazione Nazionale per la Difesa della Privacy) figura tra i patrocinatori di questo importante evento.

lunedì 15 novembre 2010

Euro Content Ltd. - easy-download.info: interviene l'Antitrust


L'Autorità Garante della Concorrenza e del Mercato ha imposto alla società Euro Content Ltd il pagamento di multe per complessivi 960.000 euro. La predetta società responsabile del sito www.easydownload.info, è stata infatti accusata di aver svolto pratiche commerciali scorrette a danno di migliaia di consumatori.
L'Antitrust ha anche imposto alla società di pubblicare la delibera di condanna sia nella propria home page che nella pagina di registrazione del sito, al fine di impedire la prosecuzione dei comportamenti scorretti.
Secondo l'Autorità la società tedesca avrebbe messo in atto un vero e proprio raggiro nei confronti dei consumatori, in quanto l'utente, pensando di poter scaricare gratuitamente un programma dalla rete, veniva reindirizzato alla pagina del sito easy-download.info contenente un form da compilare con il quale sottoscriveva un abbonamento di servizi di download di 96,00 euro. In questo modo l'ignaro utente non aveva la possibilità di consultare le pagine dove veniva chiaramente indicata l'onerosità del servizio.
Una volta sottoscritto il form, la società Euro Content Ltd inviava, solo dopo la scadenza dei termini per l'esercizio del diritto di recesso, una mail e successivamente una vera e propria lettera con la quale esplicitava chiaramente la natura di contratto a pagamento. Agli utenti che si rifiutavano di pagare la società prima opponeva che i 10 giorni per recedere dal contratto erano ormai scaduti e successivamente minacciava il ricorso ad azioni legali e l'eventuale segnalazione del mancato pagamento ad "agenzie di credito".
Secondo l'Antitrust Euro Content ha messo in atto due distinte pratiche commerciali scorrette: la prima consistente nel far ritenere che i software potessero essere scaricati gratuitamente, la seconda nell'esercitare un notevole grado di pressione psicologica nei confronti di chi non pagava minacciando le vie legali.
In realtà però come ho già sostenuto a suo tempo (http://micheleiaselli.blogspot.com/2010/09/euro-content-ltd-easy-downloadinfo.html) ritengo opportuno evidenziare la natura truffaldina di tale comportamento che va denunciata da chi già è stato danneggiato nelle opportune sedi giudiziarie. Solo così sarà possibile ottenere davvero giustizia e tutelare chi è già caduto nella rete di Euro Content.

domenica 14 novembre 2010

Grande successo del Privacy Day


Nella splendida cornice del Park Hotel di Arezzo si è svolta il 12 novembre la prima edizione del Privacy Day organizzata da Federprivacy con la collaborazione dell'ANDIP (Associazione Nazionale per la Difesa della Privacy) e dell'IIP (Istituto Italiano Privacy). La manifestazione ha visto la partecipazione di oltre 300 operatori, giuristi, tecnici impegnati nel delicato settore della protezione dei dati personali.
Un ottimo successo dovuto anche all' impeccabile organizzazione dell'evento che ha avuto come relatori i maggiori studiosi italiani con il fondamentale contributo di rilevanza istituzionale del dott. Giuseppe Chiaravalloti, vicepresidente dell'Autorità Garante e del dott. Giovanni Buttarelli, Garante europeo aggiunto che da Bruxelles, in contatto telefonico, ha aggiornato la platea sulle ultima novità di rilievo internazionale, quali la prossima modifica della direttiva 95/46/CE con inevitabili contraccolpi sulle legislazioni nazionali.
Sono stati affrontati nel corso del convegno temi di particolare delicatezza come la natura costituzionale del diritto alla protezione dei dati personali, l'evoluzione del concetto di privacy, i principali adempimenti, la videosorveglianza, il furto di identità personale, il rapporto fra privacy e attività lavorativa, l'impatto delle nuove tecnologie e le conseguenze nel campo della riservatezza, le maggiori problematiche sorte nel settore delle investigazioni difensive.
Il tutto è stato condito dall'inarrestabile umorismo di Pippo Franco che ha trattenuto il pubblico nel corso della giornata con gag esilaranti.
Ho avuto la fortuna di partecipare all'evento in qualità di Presidente dell'ANDIP e all'indirizzo http://www.micheleiaselli.it/privacyday.pdf è possibile scaricare il testo della mia relazione.

martedì 9 novembre 2010

Cos'è la privacy by design?


Alla 32ma Conferenza mondiale dei Garanti Privacy che si è tenuta a Gerusalemme dal 27 al 29 ottobre scorso è stata approvata una risoluzione proposta dalla Commissioner dell'Ontario (Canada) - Dr. Ann Cavoukian – in materia di Privacy by Design, dove si incoraggiano tutti gli stati a prendere in considerazione questa nuova concezione della privacy che deve affiancarsi al tradizionale approccio normativo.
Ma cos'è la Privacy by Design?
E' quella che io definisco la nuova dimensione della privacy che trae le sue origini dall'innovazione tecnologica e dal progresso delle comunicazioni elettroniche.
Il progressivo sviluppo delle comunicazioni elettroniche ha determinato la crescita esponenziale di nuovi servizi e tecnologie. Se ciò ha comportato, da un lato, indiscutibili vantaggi in termini di semplificazione e rapidità nel reperimento e nello scambio di informazioni fra utenti della rete Internet, dall’altro, ha provocato un enorme incremento del numero e delle tipologie di dati personali trasmessi e scambiati, nonché dei pericoli connessi al loro illecito utilizzo da parte di terzi non autorizzati.
Si è così maggiormente diffusa l’esigenza di assicurare una forte tutela dei diritti e delle libertà delle persone, con particolare riferimento all’identità personale e alla vita privata degli individui che utilizzano le reti telematiche.
Tale tutela trova il suo fondamento nel principio di necessità consacrato dall'art. 3 del Codice per la protezione dei dati personali, ma questo principio va inteso in duplice senso. Non solo necessità di ricorrere all'utilizzo del dato personale solo in casi estremi, ma necessità anche di strutturare i servizi che utilizzano nuove tecnologie in modo tale da garantire il rispetto della riservatezza degli utenti. Insomma, finalmente si fa strada la necessità di concepire una "coscienza della privacy" da parte di tutti che possa prevenire laddove sia possibile successivi interventi sanzionatori delle Autorità preposte.

sabato 6 novembre 2010

Al via l'opt-out: pubblicato sulla G.U. il Regolamento sul registro delle opposizioni.


E' finalmente fatta!!! Con Decreto del Presidente della Repubblica 7 settembre 2010 n. 178 è stato emanato e pubblicato sulla G.U. il Regolamento recante l' istituzione e la gestione del registro pubblico degli abbonati che si oppongono all'utilizzo del proprio numero telefonico per vendite o promozioni commerciali. Il provvedimento rappresenta il logico completamento dell'intero impianto normativo che ha portato alla modifica dell'art. 130 del codice per la protezione dei dati personali.
Si ricorda che il regolamento è stato adottato ai sensi del comma 3-ter dell'art. 130 del Codice in materia di protezione dei dati personali inserito dall'art. 20-bis del decreto legge 25 settembre 2009 n. 135, convertito, con modificazioni dalla legge 20 novembre 2009 n. 166.
Il decreto ha visto la luce con un notevole ritardo e la stessa struttura risente delle difficoltà che avranno riscontrato gli estensori della disposizione regolamentare.
Difatti il regolamento deve innanzitutto affrontare un approccio poco condivisibile dell'opt-out in caso di chiamate telefoniche con operatore (tanto per intenderci i tanto amati call center) con il quale si intende la possibilità a posteriori, per i clienti, di esercitare il diritto di opporsi all’invio di comunicazioni commerciali indesiderate.
In tal senso viene istituito un "registro pubblico delle opposizioni" al quale dovrà registrarsi chi appunto desidera non ricevere comunicazioni commerciali. Il registro, contrariamente a quanto si prevedeva, non sarà gestito dal Garante per la protezione dei dati personali al quale però è affidata la vigilanza e il controllo sull’organizzazione e il funzionamento del registro.
In questo si è andato a scardinare il sistema dell'opt-in di gran lunga più affidabile e garantista che prevedeva l'obbligo per le aziende di avere il consenso da parte dei clienti prima di inviare le comunicazioni commerciali. Fortunatamente tale approccio è rimasto nel caso della posta elettronica e di ogni qualvolta si faccia uso di chiamate automatizzate, ma non basta.
L'ANDIP, associazione che presiedo è tempestata di chiamate di protesta dei cittadini che sono stanchi di essere disturbati a tutte le ore da telefonate promozionali invasive ed estremamente fastidiose.
Si riuscirà a risolvere questo problema con il registro delle opposizioni?
Per la verità ci credo poco, il decreto che dovrebbe essere l'ancora di salvezza per tutte quelle persone che non vogliono essere disturbate si presenta alquanto farraginoso ed ambiguo. Non ci sono idee chiare nemmeno sull'Autorità o soggetto che dovrebbe gestire il registro (è da escludere che lo possa fare direttamente il Ministero dello sviluppo economico) e faremo poi i conti con le prime applicazioni pratiche e le prime inevitabili difficoltà procedurali. L'inizio, purtroppo, non è incoraggiante.

lunedì 1 novembre 2010

Normattiva: un'autentica rivelazione per la ricerca giuridica in rete

Devo ammettere che nonostante le mie iniziali perplessità legate anche al contestuale abbandono del valido progetto "norme in rete", il nuovo progetto normattiva (http://www.normattiva.it/) si sta affermando come un'autentica rivelazione con un eccellente grado di perfezionamento progressivo. Già adesso è possibile ricercare grazie ad una maschera estremamente semplice la normativa in vigore dal 1946 ad oggi ed i risultati sono davvero sorprendenti per la loro estrema efficienza ed affidabilità.
Con l'apertura del sito www.normattiva.it si è dato attuazione all'articolo 107 della legge n. 388 del 2000 che aveva disposto l'istituzione di un fondo destinato al finanziamento di "iniziative volte a promuovere l'informatizzazione e la classificazione della normativa vigente al fine di facilitarne la ricerca e la consultazione gratuita da parte dei cittadini, nonché di fornire strumenti per l'attività di riordino normativo" e aveva affidato tale compito alla Presidenza del Consiglio dei ministri, al Senato della Repubblica e alla Camera dei deputati.
Nel 2008 il Parlamento è nuovamente intervenuto sulla materia, approvando il decreto-legge n. 200 che ha confermato le finalità e la struttura interistituzionale del progetto, affidando nel contempo al Ministro per la semplificazione normativa un compito di coordinamento delle attività e disponendo la convergenza presso il Dipartimento degli affari giuridici e legislativi della Presidenza del Consiglio dei Ministri di "tutti i progetti di informatizzazione e di classificazione della normativa statale e regionale in corso di realizzazione da parte delle amministrazioni pubbliche". Lo stesso decreto è per dare più forza e incisività al coordinamento fra tutti i soggetti pubblici - reca la seguente disposizione: "Non è in alcun caso consentito il finanziamento, a carico di bilanci pubblici, di progetti di classificazione e di accesso alla normativa vigente non rientranti nell'ambito delle attività coordinate ai sensi del presente decreto".
I caratteri essenziali di questo portale di ricerca sono:
- La multivigenza: con questo termine si intende che le leggi presenti nella banca dati potranno essere consultate nelle tre seguenti modalità: nel loro testo originario, come pubblicato nella Gazzetta Ufficiale; nel testo vigente, e quindi effettivamente applicabile, alla data di consultazione della banca dati; nel testo vigente a qualunque data pregressa indicata dall'utente.
- La completezza: la banca dati, nella sua versione definitiva, comprenderà l'intero corpus normativo statale (leggi, decreti legge, decreti legislativi, altri atti numerati), dalla nascita dello Stato unitario, valutato, al 31 dicembre 2009, in circa 75.000 atti.
- L'accessibilità delle norme: il cittadino sarà aiutato in un percorso non sempre agevole fra leggi e disposizioni, attraverso strumenti che consentono la ricerca per concetti e per classi di materie.
- L'immediatezza dell'aggiornamento: l'aggiornamento della banca dati con il testo delle nuove norme pubblicate in Gazzetta Ufficiale avverrà entro 1 ora dalla pubblicazione della Gazzetta certificata sul sito dell'Istituto Poligrafico dello Stato. L'aggiornamento delle norme modificate avverrà, di norma, entro i successivi 3 giorni e comunque entro i successivi 15 giorni, nel caso di un numero rilevante di modifiche.
Tutti questi caratteri sono effettivamente riscontrabili già da una rapida consultazione del sito e credo che grazie a questo progetto finalmente potrà essere risolta una delle problematiche più pressanti della Rete e cioè la ricerca affidabile di documenti giuridici come i provvedimenti normativi nella loro attuale vigenza.

domenica 17 ottobre 2010

Il Garante prescrive maggiore sicurezza per la giustizia amministrativa: e gli altri settori della giustizia?


La giustizia amministrativa dovrà rafforzare le misure di sicurezza a protezione dei dati giudiziari. In particolare, dovrà garantire comunicazioni telematiche provenienti dall'esterno criptate e accessi alla rete interna sempre tracciati.
Lo ha stabilito il Garante privacy al termine del recente ciclo di verifiche svolte in collaborazione con il Consiglio di Stato e il Tar del Lazio dalle quali, pur in un quadro confortante di rispetto delle regole, sono emerse alcune criticità. Gli organi della giustizia amministrativa avranno al massimo dodici mesi di tempo per adottare tutte le prescrizioni dettate dal Garante per proteggere con maggiore cura i fascicoli processuali e "blindare" gli accessi informatici che provengono dall'esterno - la cd. "scrivania del magistrato" - alla rete informatica interna. Particolare attenzione è stata infatti posta alla messa in sicurezza del Nuovo sistema informativo della giustizia amministrativa (Nsiga) che gestisce i documenti e i processi lavorativi dell'intero sistema, costituito dal Consiglio di Stato e dai 29 Tribunali amministrativi regionali.
A completamento delle misure di sicurezza già adottate, la Giustizia amministrativa dovrà garantire che per le comunicazioni gestite da Nsiga fra le sedi del sistema giudiziario amministrativo e per gli accessi dei magistrati a Nsiga da postazioni esterne agli uffici, sia adottato un protocollo che cifri i dati in transito. E dovranno essere tracciate tutte le operazioni compiute sul Nsiga da magistrati e personale amministrativo, compresi gli accessi in sola lettura. Misura, questa, adottata finora solo per le operazioni di scrittura. La Giustizia amministrativa dovrà adottare, inoltre, delle policy che specifichino agli utenti di non utilizzare password banali per accedere al Nsiga (ad es. quelle contenenti il nome stesso dell'utente). L'accesso alla sala server e alla sala dove sono collocati i gruppi di continuità dovrà essere registrato (tramite log) e consentito solo con badge nominativi. Questi locali, inoltre, dovranno essere costantemente monitorati, eventualmente anche attraverso un impianto di videosorveglianza interno.
Interessante e sicuramente appropriata la posizione dell'Autorità Garante, ma come la mettiamo con la giustizia civile e quella penale?

Privacy Day ad Arezzo


Con oltre 250 prenotazioni già pervenute, con l'approssimarsi del Privacy Day gli organizzatori hanno dovuto tempestivamente riesaminare la capienza della sede fissata dell’evento, prendendo disposizioni per soddisfare le prenotazioni giunte da tutta Italia.
Tra la prospettiva di frenare l’entusiasmo per il congresso determinando una ferrea selezione del numero dei partecipanti, e quella invece di individuare una soluzione idonea per accogliere un numero maggiore di ospiti a costo di stravolgere l’assetto organizzativo, si è optato per la seconda:
Il Privacy Day del 12 novembre 2010, non sarà più tenuto al Palazzo Borsa Merci della Camera di Commercio di Arezzo ma alla Sala Congressi One dell' Arezzo Park Hotel , confortevole struttura a quattro stelle superior, ubicato di fronte all’uscita del Casello di Arezzo sulla Autostrada A1.
Il cambiamento di programma, con un maggior numero di partecipanti, permetterà quindi di conferire ancor maggior pregio al Privacy Day 2010 che si sta ormai avvicinando. Infatti, è ora definitivo anche il programma della giornata: dopo i saluti di apertura dei lavori, la giornata congressuale inizierà subito con un intervento di Andrea Chiozzi, presidente di Metis Lab, che farà un quadro generale degli adempimenti ai quali un’azienda deve ottemperare per essere in regola con la normativa privacy.
Subito dopo, Nicola Fabiano, Avvocato e Sector Director di Istituto Italiano Privacy, illustrerà le delicate problematiche derivanti dal furto d’identità, e sempre su questo tema, Beatrice Rubini, Manager della Direzione Consumer di Crif, farà il punto sulle soluzioni Mister Credit studiate dalla stessa Crif per proteggere la propria identità contrastando efficacemente l'operato di criminali che intendono carpire ed usare illecitamente i dati personali del cittadino per ottenerne un guadagno economico . Sarà quindi il turno di Valentina Frediani, avvocato esperto di privacy e diritto ict, che spiegherà le nuove regole sulla videosorveglianza. A seguire, Luca Bolognini, presidente di Istituto Italiano Privacy, a trattare le tematiche di e-marketing e privacy, per poi lasciare il posto ad uno degli ospiti d’eccezione della giornata, Giuseppe Chiaravalloti, Vice Garante Privacy, che parlerà proprio delle funzioni e delle attività dell’Autorità Garante per la protezione dei dati personali.
E prima di pranzo, a "servire l’aperitivo" ci penserà Pippo Franco che con le sue gag promette di non risparmiare neanche i relatori.
Dopo la pausa pranzo, il programma riprenderà con l’intervento del sottoscritto, presidente dell’Associazione Nazionale Difesa Privacy, incentrato sulla privacy vista come diritto fondamentale del cittadino, dopodichè Luca Giacopuzzi, legale esperto delle nuove tecnologie parlerà di biometria in azienda. Sarà poi la volta di Vittorio Lombardi, avvocato e membro del consiglio direttivo di Federprivacy, a curare la relazione “Privacy & Detective, poteri e limiti imposti dalla legge nelle attività investigative”, molto attesa da una fitta rappresentanza di detective provenienti da tutta Italia. Un’altra categoria presente in misura massiccia sarà quella dei consulenti del lavoro, che potranno seguire con attenzione Rosario Imperiali, noto avvocato e giornalista, che farà luce sulle particolari implicazioni del trattamento dei dati personali nel rapporto di lavoro subordinato.
Successivamente, Ettore Pasanisi, Membro del Consiglio Direttivo di Federprivacy, curerà il collegamento da Bruxelles con Giovanni Buttarelli, Garante Privacy Europeo Aggiunto, comunicando poi importanti novità riguardanti tutti i professionisti che svolgono attività di consulenza privacy. Poi, un altro attesissimo ospite del Privacy Day, Umberto Rapetto , Colonnello del Gat, Nucleo Antifrodi Informatiche della Guardia di Finanza, che con il suo coinvolgente carisma, conferirà sull’importanza della sicurezza dei dati personali. Dulcis in fundo, Pippo Franco, farà le sue riflessioni a voce alta sul convegno, assicurando i presenti di terminare il congresso di buon umore. Ma non finirà qui, in quanto a conclusione della giornata, sarà dato ampio spazio al question time con tutti i relatori, che risponderanno alle domande dei partecipanti. Moderatore del Privacy Day sarà Nicola Bernardi, presidente di Federprivacy.
Oltre che tra i relatori, molte le presenze eccellenti anche in platea: hanno infatti già aderito rappresentanze di Polizia Postale, Ministero del Lavoro, Guardia di Finanza, Inail, associazioni di categoria, oltre a aziende di rilievo nazionale e internazionale. Appuntamento quindi da non perdere il 12 novembre ad Arezzo per il “giorno della privacy”.

domenica 10 ottobre 2010

Top Management Forum: Eseguire l'Innovazione. Come.


In uno scenario in cui, nonostante i cenni di una lenta ripresa, spesso prevalgono ancora dati negativi sull'andamento del nostro Paese, le imprese non possono esimersi dal fare una profonda riflessione sui requisiti indispensabili per dominare il futuro nei prossimi anni e non esserne invece travolte.
Il veloce sviluppo tecnologico e la concorrenza dei mercati pongono sempre più l’accento sull’esigenza e l'urgenza di innovare strategie e strumenti di management per recuperare competitività e rilanciare le aziende.
L'evento programmato per il 17 e 18 novembre a Milano, si caratterizza per la presenza di qualificati e autorevoli relatori provenienti da istituzioni, università e mondo imprenditoriale, per gli eccezionali interventi del guest speaker Vijay Govindarajan, per la Tavola Rotonda con il Top Management italiano, nonché da quest’anno per l’attribuzione di prestigiosi premi alle migliori pratiche di management del panorama nazionale.
Anche l'ANDIP (Associazione Nazionale per la Difesa della Privacy) risulta tra i patrocinatori dell'evento.
Per iscriversi e accedere al programma completo dell’evento: www.knowita.it
Per maggiori informazioni contattare il numero 0575.352475 o scrivere a info@knowita.it

sabato 9 ottobre 2010

Videosorveglianza: vademecum e dichiarazione liberatoria


La videosorveglianza rappresenta un grosso problema dal punto di vista privacy sia per gli installatori che per i fruitori degli impianti. Difatti non poche sono le prescrizioni da rispettare contenute nel recente provvedimento generale dell'Autorità Garante datato 8 aprile 2010 che si rifanno del resto ai principi generali contenuti nel Codice per la protezione dei dati personali. Al fine di fare chiarezza ho predisposto un piccolo vademecum che contiene anche l'indicazione di un impegno negoziale che possono sottoscrivere sia l'installatore che il cliente al fine di cautelarsi da determinate responsabilità.
Il vademecum si può scaricare all'indirizzo http://www.micheleiaselli.it/videosorveglianza.pdf

giovedì 7 ottobre 2010

Master in diritto delle tecnologie informatiche


Ultimi giorni di iscrizione per il Master in diritto delle tecnologie informatiche organizzato dal Centro Studi Polibio ForodiNapoli.it e patrocinato dal portale giuridico ALTALEX.
La data di inizio è il 23 ottobre 2010 e sono previste 60 ore divise in 12 lezioni da 5 ore con cadenza quindicinale dalle ore 10.00 alle ore 15.00 + 10 ore di laboratorio informatico (facoltative).
La sede è l'Istituto G. B. De La Salle (100 mt uscita Metro Materdei) Via G.B. De La Salle, 1 – Napoli.
Il Master aperto a laureandi e laureati in diritto ed economia, avvocati, dottori commercialisti, dipendenti e dirigenti pubblici, informatici, offre a giuristi, professionisti, esperti di sicurezza informatica, operatori della P.A., conoscenze approfondite e competenze specifiche nell’ambito del diritto delle tecnologie informatiche, fornendo loro gli strumenti operativi indispensabili per muoversi agevolmente in questo settore in continua e rapida evoluzione.
Il programma è il seguente:
L’informatica per il diritto, il diritto per l’informatica; La telematica giuridica; La rete, i bit, la sicurezza ed il diritto; La tutela delle libertà nell’era digitale; Diritto d’autore, contratto e DRM: il lato oscuro del mercato delle informazioni digitali; Documento informatico: Firma digitale e posta elettronica certificata (PEC); L’utilizzo degli strumenti informatici nella riforma del processo civile; Il Polis Wevb ed il Processo Telematico; Le misure di sicurezza in materia di protezione dei dati personali; il D.LGS 196/2003 Nuovo Codice della Privacy; L’E-Government: Informatizzazione amministrativa ed il Nuovo Codice della Pubblica Amministrazione Digitale; L’e-procurement e le nuove procedure di acquisto della P.A. nell’ambito del piano di e-government; La fatturazione elettronica: adempimenti e semplificazioni; La sicurezza della Rete in azienda; Virtual enterprise: aspetti normativi, pratici e tecnici; I contratti informatici; Banche dati: la ricerca giuridica; I nuovi diritti digitali e le nuove realtà della rete: free software, open-source, meta-tag, weblinking, spamming, top ranking, copydown, no-copyright, anonimato, net strike, Phishing – domain names; Il commercio elettronico: profili giuridici; Le misure alternative di risoluzione delle controversie (ADR); Crime Profile: aspetti psicologici e criminologici sulla Rete; I crimini informatici; Il furto di identità. L’identità digitale; La riservatezza del libero professionista e le tecnologie informatiche; I crimini ad alta tecnologia e le Forze dell’Ordine: strumenti, problematiche legali e tecniche, casistica e classificazione; Aspetti processuali civili e penali: la prova digitale; Computer Forensics.
E' previsto l'Attestato di frequenza a fine corso e l'Attestato di superamento del master.
Ai tre migliori allievi verrà data la possibilità di pubblicare un e-book in materia di informatica giuridica nell'ambito della collana curata dal sottoscritto sul portale Altalex.
Il costo è euro 320.00 (comprensiva di euro 45 quale quota di iscrizione annua) con sconto del 30% per gli appartenenti alle forze dell’ordine e alla P.A.
Per maggiori informazioni contattare la segreteria tel. 081 2298688 – 081 0093771 - 3384722823 – www.forodinapoli.it.

domenica 3 ottobre 2010

Web e carta stampata: impossibile l'equiparazione


La Corte di Cassazione con la recente sentenza n. 35511 ponendosi contro gli ultimi orientamenti di stampo governativo stabilisce un principio che farà sicuramente discutere e cioè l'impossibilità di accusare il direttore di un giornale web per omesso controllo in quanto il relativo reato previsto dall'art. 57 del codice penale, che punisce i direttori per non aver vigilato sul contenuto delle pubblicazioni, non può essere applicato al web perché previsto solo per la carta stampata.
Sappiamo bene come in materia penale non è consentita l'applicazione analogica per cui la Corte ritiene che nel silenzio normativo non sono consentite interpretazioni talmente estensive da equiparare in tutto e per tutto il web alla carta stampata.
Sarà interessante leggere la sentenza che fa riferimento anche a precedenti giurisprudenziali, ma ciò che incuriosisce di più in realtà è un ulteriore passaggio della Suprema Corte, che alla luce di quanto affermato ritiene che non sono responsabili dei reati commessi in rete neanche gli access provider, i service provider e gli hosting provider a meno che non fossero al corrente del contenuto criminoso del messaggio diramato (ma in tal caso rispondono di concorso) così qualsiasi tipo di coinvolgimento va escluso per i coordinatori dei blog e dei forum.
In tal caso credo che per quanto la libertà di Internet sia un bene da difendere, forse si sta andando un pò oltre, poiché privare la Rete di qualsiasi forma di controllo e lasciare che la stessa sia gestita quindi dagli stessi utenti può essere pericoloso. Purtroppo anche la comunità virtuale presenta inevitabilmente elementi privi di scrupoli che nel più totale arbitrio potrebbero cagionare non pochi danni.
Sarebbe, quindi, il caso che l'ordinamento giuridico colmi le lacune segnalate dalla Suprema Corte, stando ben attenti a non imbrigliare la Rete in un sistema farraginoso di controlli e sanzioni che l'orientamento del governo francese ormai lascia ben intendere.

venerdì 1 ottobre 2010

E-book Altalex: I nuovi contratti informatici con formulario


NAPOLI. L’avvento dell’informatica e di Internet ha completamente rivoluzionato la vita della nostra società e la conseguente nascita di tante problematiche giuridiche nuove ha indotto molti studiosi ed operatori del diritto, nel silenzio talvolta preoccupante del legislatore, a rimeditare sui concetti di autonomia negoziale e contratto, concetti elaborati, attraverso lunga evoluzione storica, in relazione a trattative concluse di persona o a mezzo comunicazioni scritte.
Il presente e-book ha un obiettivo ben preciso che è quello di fare il punto della situazione nello specifico settore dei contratti informatici o dell’informatica sorti con l'avvento della Rete. Si tratta di una categoria giuridica che sconta un’indeterminatezza provocata principalmente dalla continua evoluzione del mondo informatico rispetto al quale il mondo del diritto a fatica riesce ad adeguarsi.
Sono sorte, così, diverse figure contrattuali nuove che si sono prepotentemente affermate nella prassi quotidiana e che vengono specificamente esaminate sotto il duplice profilo dell’inquadramento giuridico e della normativa applicabile.
La materia dei contratti telematici è estremamente varia e si presta a continui aggiornamenti in linea con il progresso tecnologico e naturalmente con la nascita di nuove tecnologie che costituiscono oggetto di particolari ed innovative transazioni.
Tali caratteristiche rendono particolarmente opportuno anche il formulario con il quale ho cercato di tener presente le tipologie contrattuali di maggiore rilevanza fornendo in determinati casi anche piu' versioni di una medesima tipologia.
L’ebook si può acquistare sul portale Altalex al prezzo di 5 euro all’indirizzo http://www.altalex.com/index.php?idstr=101&codprod=EBOOKINFORMATICA012.
Con questa collana di e-book diretta dal sottoscritto si vogliono fornire ai cittadini, agli operatori, agli studenti degli strumenti utili a comprendere i diversi cambiamenti in atto che inevitabilmente porteranno alla nascita di una societa’ fondata sulle nuove tecnologie. Strumenti agili ed operativi che non a caso sono disponibili su Internet che e’ il mezzo di comunicazione simbolo della nuova era della societa’ dell’informazione.

sabato 25 settembre 2010

YouTube - Telecinco: vittoria per il portale video


E' ormai nota la vittoria in Spagna per il portale video YouTube che nello scontro giudiziario con Telecinco ha ottenuto il riconoscimento da parte dei giudici di non essere tenuto a bloccare preventivamente i contenuti con diritto d'autore.
Le motivazioni addotte alla base di tale decisione, che potrebbe avere ripercussioni anche in Italia dove in tribunale il colosso Usa si fronteggia con Mediaset, ancora non sono ufficialmente note, ma si presume che il giudice spagnolo abbia dato credito alla versione del portale americano, il quale ritiene di essere solo un intermediario che fornisce servizi di hosting di contenuti e pertanto non è tenuto a verificare preventivamente i video che vengono caricati. Tale posizione sarebbe poi rafforzata dal fatto che YouTube ha sempre attivato una serie di strumenti di tutela a disposizione degli editori, in particolare il Content ID, utilizzato in Italia anche dalla Rai. Si tratta di una tecnologia che individua i video proprietari ed impedisce che questi vengano caricati su YouTube dagli utenti o, se questo è già avvenuto, li rimuove. Ma affinché tale sistema funzioni è necessario che le emittenti forniscano a YouTube una copia dei loro contenuti e questo ovviamente non trova il consenso degli editori.
In Italia, per la verità, sul punto la normativa non è molto chiara, difatti la delicata materia della responsabilità dei prestatori di servizi della società dell’informazione è disciplinata dalle norme di cui al d.lgs. 70/2003 (“Attuazione della direttiva 2000/31/CE relativa a taluni aspetti giuridici dei servizi della società dell'informazione nel mercato interno, con particolare riferimento al commercio elettronico”), il quale offre la definizione e la disciplina della responsabilità delle diverse tipologie di prestatori di servizi, individuando tre diversi gradi di responsabilità in ragione dell’attività svolta.
Il mero trasporto (mere conduit) delle informazioni o di semplice fornitura dell’accesso alla rete (art. 14); la memorizzazione automatica, intermedia e temporanea di informazioni (caching) allo scopo di rendere più efficace il successivo inoltro ad altri destinatari su loro richiesta (art. 15); la memorizzazione “duratura” di informazioni (hosting) fornite dai destinatari del servizio (art. 16).
In particolare l’art. 17 del d.lgs da un lato detta un principio comune alle norme sulla responsabilità degli intermediari ribadendo l'assenza di un generale obbligo di sorveglianza da parte degli intermediari sulle attività degli utenti che utilizzano i loro servizi, un problema molto avvertito dagli Internet providers, sui quali però pende sempre il rischio di una forma di responsabilità oggettiva mascherata.
Dall’altro lato, però, considerato che nei servizi di hosting il responsabile del sistema, per la natura stessa del servizio, ha sempre la possibilità di controllare i contenuti dei siti anche se tale controllo, soprattutto nelle imprese di grandi dimensioni, diviene difficilmente realizzabile, il prestatore è sempre tenuto ad informare senza indugio l'autorità giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società dell'informazione nonché a fornire senza indugio, a richiesta delle autorità competenti, le informazioni in suo possesso che consentano l'identificazione del destinatario dei suoi servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite.
Come si può notare, quindi, questa responsabilità dei providers è posta un pò nel limbo e può essere valutata diversamente a seconda delle circostanze concrete.
Naturalmente nel caso di specie YouTube parla di vittoria di Internet, ma come ho già avuto modo di sottolineare anche la Rete deve rispettare i diritti fondamentali degli utenti e tutti i diritti riconosciuti nell'ambito di una società civile. Diversamente sarebbe solo un libero arbitrio con drammatiche conseguenze per la stessa Rete.

domenica 19 settembre 2010

Il 29 settembre a Napoli il CCTV & IP Security Forum


CCTV & IP Security Forum è la prima rassegna all-in-one di soluzioni, tecnologie e applicazioni per la videosorveglianza, il networking e l'IP security. La sua matrice strettamente verticale la identifica come luogo privilegiato per fare community, fare sistema e soprattutto fare business.
L'evento si caratterizza per essere terreno di incontro e di studio sulle problematiche connesse all'IP Security, alla videosorveglianza al networking, alla sicurezza dei dati, alla privacy.
CCTV & IP Security Forum poggia su un concept inedito, che trova nell'innovazione il proprio punto di sintesi.
Poiché le giuste relazioni sono la chiave del business, CCTV & IP Security Forum è un evento strettamente verticale, dichiaratamente B2B, dove è ben chiaro il tema e a chi ci si rivolge. Solo professionisti, interessati e competenti.
La videosorveglianza è il segmento trainante della security ma l'IT è ormai il connettivo primario per scambiare e utilizzare i dati e l'IP è il protocollo dove convergono reti, processi e tecnologie. L'attenzione degli osservatori è quindi puntata anche su tutte le tecnologie per la security che viaggiano su IP, integrandosi o completando i sistemi di videosorveglianza. E naturalmente sul mondo del networking e della connettività, che offrono preziose opportunità di partnership e di diversificazione professionale per il mercato della security tradizionale.
Pubblico altamente profilato, formula flessibile e poco dispersiva, forte capacità organizzativa di un team appassionato ed esperto, un'importante sezione formativa dedicata alla security: questi sono i punti di forza di CCTV & IP Security Forum.
Sarò presente a questo evento in qualità di relatore come presidente dell'Associazione Nazionale per la Difesa della Privacy e parlerò di privacy e videosorveglianza.
Il programma è al seguente indirizzo http://cctv.ethosmedia.it/index.asp?id=24.

L’applicazione della Privacy in sanità, stato dell’arte e prospettive


Segnalo un interessante convegno e giornata di studio in materia di privacy e sanità con la partecipazione dell'Autorità Garante per la protezione dei dati personali, assessori ed esperti privacy.
Il convegno gratuito si svolgerà il prossimo 24 settembre 2010 presso la Sala Conferenze Piazza di Monte Citorio, 123/A a Roma e prevede la presentazione di best practices alla luce delle esperienze maturate nelle regioni della Toscana e del Friuli Venezia e Giulia.
Il convegno è rivolto in particolare agli operatori della sanità: dirigenti, medici, funzionari delle Direzioni degli Assessorati regionali alla Sanità, delle Direzioni delle Aziende Sanitarie e a tutti coloro che, all'interno di questi contesti, si occupano di protezione dei dati personali a livello gestionale, giuridico ed informatico. Il convegno, che non mi perderò, rappresenta una buona occasione per vedere lo stato dell'arte in materia di sanità elettronica alla luce anche dei recenti ed importanti provvedimenti dell'Autorità Garante.

domenica 12 settembre 2010

L'atto pubblico informatico potrà essere redatto dal notaio (ma quando?)


Il Decreto Legislativo 2 luglio 2010, n. 110 (pubblicato sulla Gazzetta ufficiale n. 166 del 19/07/2010), recante “Disposizioni in materia di atto pubblico informatico redatto dal notaio”, ha dato attuazione a quanto previsto dall'articolo 65 della legge 18 giugno 2009, n. 69”.
Il provvedimento si compone di soli 4 articoli. Il primo articolo è quello fondamentale e prevede diverse modifiche ed integrazioni della legge relativa all'ordinamento del notariato (legge 16 febbraio 1913 n.89). In particolare viene sancito che ogni Notaio dovrà dotarsi di firma digitale per l'esercizio delle proprie funzioni e viene individuato, nel Consiglio Nazionale del Notariato, l'ente certificatore privilegiato, unico legittimato a rilasciare certificati di firma ai Notai.
Interessanti disposizioni vengono dettate anche in materia di conservazione degli atti pubblici. Difatti il notaio per la conservazione degli atti informatici, si avvale della struttura predisposta e gestita dal Consiglio nazionale del Notariato nel rispetto dei principi di cui all'articolo 60 del d.lgs. n. 82/2005. Gli atti saranno conservati nella suddetta struttura e costituiscono ad ogni effetto di legge originali informatici da cui possono essere tratti duplicati e copie.
Il Decreto legislativo in questione, però, non è immediatamente operativo in quanto ai fini della completa attuazione dello stesso è necessaria l'emanazione di uno o più decreti da parte del Ministro della Giustizia, di concerto con il Ministro dell'Economia e delle Finanze, il Ministro per la Pubblica Amministrazione e l'Innovazione e il Ministro per la Semplificazione Normativa, sentiti il Consiglio nazionale del notariato ed il Garante per la protezione dei dati personali e DigitPA.
E' evidente, quindi, che ci vorrà ancora un pò di tempo per vedere il primo atto pubblico informatico redatto dal notaio. Inoltre, non poche sono le perplessità che sorgono a seguito della lettura di questo provvedimento. Innanzitutto sappiamo bene che proprio in materia di firme elettroniche e di conservazione degli atti informatici sono imminenti le nuove disposizioni di riforma del CAD, per cui dovremo poi valutare la compatibilità delle stesse con quanto previsto dal decreto.
Inoltre, appare sinceramente poco opportuna, in tale contesto, una norma che preveda la possibilità di riconoscere la validità della semplice scansione della firma autografa delle parti anche se poi successivamente autenticata dalla firma digitale del notaio. A parte le difficoltà che potrebbe incontrare il notaio, o si riconosce la necessità della firma elettronica (digitale) per tutti oppure è inutile che si parli di atto pubblico informatico.

sabato 4 settembre 2010

Euro Content Ltd. - easy-download.info: attenzione all'inganno!!!


Parecchi navigatori sono caduti nella rete ben architettata dalla società tedesca Euro Content Ltd che lasciando intendere all'ignaro utente di poter scaricare gratuitamente un programma dalla rete lo reindirizza alla pagina del sito easy-download.info e gli fa compilare un form che altro non è che un abbonamento di ben 96,00 euro di servizi di download.
L'Aduc e le principali associazioni di consumatori rilevando giustamente gli estremi di una pratica commerciale scorretta da parte della società tedesca hanno inoltrato regolare denuncia all'Autorità Garante della Concorrenza e del Mercato (http://www.aduc.it/generale/files/file/allegati/20100609-espostoeasydownload-pubblicazione.pdf), che ha già avviato l'istruttoria. Ma credo che purtroppo questa iniziativa non sia sufficiente a tutelare tutti coloro che già hanno ricevuto la diffida di pagamento della società tedesca. La diffida è molto particolareggiata ed è costruita in modo tale da indurre il povero malcapitato a pagare al fine di incorrere in iniziative giudiziarie di carattere esecutivo (probabile che si tratti di un semplice bluff).
Ovviamente chi dovesse avere avuto una simile disavventura deve assolutamente evitare di pagare ed inoltrare denuncia alla Procura della Repubblica tramite la polizia postale per truffa informatica. Difatti quello architettato dalla società tedesca è un vero e proprio raggiro, in quanto l'utente viene reindirizzato direttamente al form da compilare sul sito di easy-download.info e non ha la possibilità di consultare le pagine dove viene chiaramente indicata l'onerosità del servizio. Inoltre tutte le informazioni di maggiore rilevanza sono, contrariamente a quanto prescritto dal nostro codice del consumo (ma devo dire da tutta la normativa comunitaria in materia), poco visibili e scritte con caratteri molto piccoli.
Del resto la società tedesca con il form riesce a carpire solo le principali informazioni personali dell'utente, ma non potrà mai dimostrare l'effettivo consenso del soggetto (non è prevista l'apposizione di alcuna firma digitale) e per questo motivo nella lettera di diffida si riporta l'indirizzo IP della macchina e l'orario della transazione. A prescindere dal fatto che con tali accorgimenti non si risolve comunque il problema della prova del consenso, il riferimento all'IP è del tutto improprio ed in violazione alla normativa sul trattamento dei dati personali. Difatti come già si avuto modo di vedere nelle numerose iniziative anti filesharing solo l'Autorità giudiziaria nel corso di proprie indagini può effettuare simili ricerche e giungere ai dati personali del navigatore, non certo la società tedesca per pretendere un pagamento pretestuoso. Inoltre con lo stesso form i dati personali sono carpiti in violazione della normativa sulla privacy poiché la necessaria informativa non è affatto visibile. Per questi motivi, quindi, andrebbe inoltrata necessaria segnalazione anche all'Autorità Garante.

martedì 31 agosto 2010

Disciplinata anche per le tessere ministeriali AT la versione elettronica


E' stato pubblicato sulla G.U. n. 182 del 6 agosto 2010 il Decreto del Presidente del Consiglio dei Ministri datato 24 maggio 2010 che detta le Regole tecniche delle Tessere di riconoscimento (mod. AT) di cui al D.P.R. n. 851 del 1967 rilasciate con modalità elettronica dalle Amministrazioni dello Stato, ai sensi dell'articolo 66, comma 8, del decreto legislativo n. 82 del 2005.
In questo modo, quindi, anche il modello AT Ministeriale avrà la sua versione elettronica, come la carta d'identità, che rimane alternativa a quella cartacea anche se in prospettiva dovrà sostituire completamente la versione cartacea.
Il Modello ATe verrà prodotto secondo le modalità e le procedure previste dal decreto ministeriale 4 agosto 2003, e successive modificazioni, con criteri di sicurezza definiti nell'ambito dei parametri tipici della carta valori.
Le attività di produzione, rilascio e gestione del Modello ATe sono definite in un documento progettuale elaborato dall'amministrazione emittente, sulla base di uno schema-tipo adottato dal Ministro per la pubblica amministrazione e l'innovazione, di concerto con l'Istituto Poligrafico e Zecca dello Stato per la definizione dei parametri opzionali e delle specificità del sistema di emissione e, per quanto di competenza, con il Dipartimento del Tesoro del Ministero dell'economia e delle finanze e con il Garante per la protezione dei dati personali.
Per le funzionalità di cui all'art. 66, comma 8, del decreto legislativo n. 82 del 2005, il Modello ATe può contenere dati personali, anche biometrici, nel rispetto delle disposizioni di cui all'art. 17 del codice in materia di protezione dei dati personali di cui al decreto legislativo 30 giugno 2003, n. 196.

domenica 29 agosto 2010

Vede la luce il Progetto "Codice Azuni"


Si chiama progetto "Codice Azuni" (www.azunicode.it) ed è sicuramente un progetto molto interessante voluto dal Ministero per la PA e l'Innovazione che si pone come obiettivo principale quello di dare un contributo al delicato tema della governance su Internet o per essere più precisi (ed italiani) a quello della regolamentazione giuridica della Rete che rappresenta ormai una problematica di carattere internazionale affrontata da più Istituzioni ed a diversi livelli.
Come è noto fra le principali tematiche da affrontare abbiamo:
- i problemi che riguardano l'utilizzo “sicuro e stabile” della Rete (dalla ciber-criminalità, alla sicurezza del network e dei sistemi informativi, alle politiche di regolamentazione nazionali);
- le questioni legate alla concorrenza, alla privacy, ai diritti di proprietà intellettuale;
- l'evoluzione di Internet, il suo accesso universale, la sua dimensione sociale e di inclusione attraverso lo sviluppo di infrastrutture nazionali, l'accessibilità dei contenuti, il rispetto delle diversità culturali e linguistiche, la difesa dell'approccio open-source;
- le infrastrutture tecniche e la gestione delle risorse critiche di Internet (tema su cui si concentra il dibattito sul ruolo di coordinamento tecnico svolto dall‟organismo americano ICANN, Internet Corporation for the Assigned Names and Numbers).
Il progetto, che si ispira al giurista sardo Domenico Azuni autore del "codice della navigazione marittima", è solo nella sua fase iniziale e sul sito si chiede ufficialmente un contributo a tutti gli internauti al fine di completare e migliorare il lavoro già realizzato e giungere ad una completa mappatura delle principali problematiche della Rete con relative proposte risolutive.
L'attuale fase è, quindi, quella di condivisione, diretta a raccogliere contributi e osservazioni, naturalmente adottando anche gli opportuni strumenti tecnologici. Siamo nello spirito del web 2.0 e non poteva essere altrimenti.

domenica 1 agosto 2010

Perché si vuol imporre la rettifica ai blogger?


L'obbligo di rettifica per i blogger previsto dal famigerato ddl sulle intercettazioni rappresenta l'estremo esempio di difficile rapporto tra politica ed Internet e sono sempre più convinto del fatto che basterebbe un minimo di maggiore cultura informatica da parte del legislatore per evitare questi grossolani errori.
Al di là, difatti, dei pur giusti discorsi tendenti a difendere la libertà di espressione su Internet è lo stesso strumento del blog che offre la possibilità a chi si ritenga offeso da un determinato post di replicare postando le proprie osservazioni. Di conseguenza non si ravvisa la necessità di imporre al blogger un obbligo di rettifica, quando già è possibile rettificare quanto dichiarato dal blogger usando gli stessi strumenti del web.
E' indubbio d'altronde che il blog non può essere posto sullo stesso piano di una testata giornalistica per le sue caratteristiche completamente diverse da quelle previste dalla stessa normativa sulla stampa.
Naturalmente va sempre considerato il caso concreto, poiché capita anche di trovarsi di fronte a dei blog che sono tali solo in apparenza rivestendo sostanzialmente i caratteri di un vero e proprio giornale on line.

L'avanzata degli ebook


Quest'anno si sta segnalando ormai come l'anno degli ebook e molti editori si stanno lanciando in questo settore che acquista sempre più credito in campo commerciale.
L'ebook presenta innumerevoli vantaggi rispetto al testo cartaceo quali la versatilità, la maggiore economicità e la facilità di lettura con lo sviluppo e la diffusione di comodi lettori elettronici che ormai costano sempre meno.
Ultimamente tra le iniziative di maggior interesse è stato lanciato il portale ebook.it da parte di Raffaele Barberio promotore della nobile petizione popolare tesa a ridurre l'IVA per gli ebook dal 20% al 4%.
Anche Altalex, la famosa rivista giuridica on line ha lanciato di recente diverse collane di ebook http://www.altalex.com/index.php?idnot=40644, una delle quali dedicata all'informatica giuridica è diretta dal sottoscritto.

giovedì 29 luglio 2010

Nuove pagine dedicate alla normativa ict


Nell'attesa della riforma del Codice dell'Amministrazione Digitale, che annunciata tempo fa come imminente sembra invece subire ritardi imprevisti, ho deciso di costituire pagine autonome nel mio blog, che potete vedere in alto a destra, dove riporto i principali provvedimenti in materia di ICT nella loro versione aggiornata e completa. Resto in attesa di suggerimenti per altri provvedimenti da pubblicare che pensate possano essere di maggior interesse. Per il momento ho pubblicato il codice per la protezione dei dati personali, il codice dell'amministrazione digitale e la legge n. 69/2009.

martedì 20 luglio 2010

Un commento al codice per la protezione dei dati personali


Sul lato destro del mio blog ho inserito un collegamento ad un mio lavoro dove ho commentato l'intero codice per la protezione dei dati personali. Si tratta di una prima versione, poiché nel frattempo alcune norme sono cambiate e quindi è necessario aggiornare periodicamente anche questo lavoro. Spero possa comunque essere utile a tutti voi.