domenica 28 febbraio 2010

Documento Programmatico sulla Sicurezza (DPS): un manuale ed un modello disponibili on line


Come è noto entro il 31 marzo enti, professionisti e aziende, che non si trovino nelle condizioni previste dalla legge per l’adozione di misure semplificate, dovranno aggiornare il Documento Programmatico sulla Sicurezza.
E’, difatti, l’art. 34 del Codice per la protezione dei dati personali che prevede tra le misure minime l’adozione del c.d. Documento Programmatico sulla Sicurezza (DPS).
Nonostante i provvedimenti di semplificazione dell’Autorità Garante, ritengo sempre consigliabile la stesura di un DPS anche in caso di trattamento di dati comuni con strumenti elettronici. Detta stesura risponde infatti a quei criteri di misure idonee (non minime) che mettono al riparo il titolare dalle responsabilità civili ex art. 2050 c.c., e – comunque - risponde all’osservanza di criteri di buona organizzazione aziendale.
Il DPS ha il compito specifico di indurre a fare, almeno una volta all’anno, il punto sul sistema di sicurezza adottato e da adottare nell’ambito della propria attività; tale documento ha una funzione meramente descrittiva, eppure per la sua violazione il Codice prevede sanzioni estremamente severe, che vanno dall’arresto fino a due anni (e conseguente inevitabile sanzione disciplinare prevista dal Codice deontologico) al possibile pagamento di somme da 10.000 a 120.000 euro (rispettivamente art. 169 ed art. 162 co. 2-bis del Codice).
Anche chi intenda, quindi, ricorrere alle misure semplificate (autocertificazione) dovrà fare attenzione a valutare attentamente di trovarsi nelle condizioni previste dalla legge. In caso contrario, abbiamo visto, che le sanzioni sono davvero pesanti.
In effetti come si evince facilmente dal tenore dell’allegato B, nel DPS non deve essere riassunto l’intero assetto delle misure minime adottate e delle modalità specifiche con le quali queste vengono esplicate, ma è sufficiente una ricognizione, seguendo punto per punto il citato art. 19 dell’allegato B.
Il Garante è intervenuto più volte per dare utili indicazioni in merito all'effettiva compilazione del DPS, prima il 13 maggio 2004 con delle prime riflessioni sui criteri di redazione del DPS e poi l'11 giugno 2004 con una vera e propria guida operativa per redigere il Documento programmatico sulla sicurezza.
Ho ritenuto opportuno redigere un vero e proprio manuale per la redazione di un DPS che contiene un modello esemplificativo (da adeguare alla specifica realtà organizzativa).
Il manuale può essere scaricato all’indirizzo www.micheleiaselli.it/ManualeDPS.pdf.

IL DPS per gli studi legali può essere scaricato, invece, all'indirizzo www.micheleiaselli.it/dpslegale.pdf.

mercoledì 24 febbraio 2010

Ragazzo disabile picchiato e filmato: Google condannato per violazione della privacy


La notizia è di quelle che fanno e faranno discutere per molto tempo. Come ormai è noto il tribunale di Milano ha condannato tre dirigenti di Google per violazione della privacy in quanto non hanno impedito nel 2006 la pubblicazione sul motore di ricerca di un video che mostrava un minore affetto da sindrome di Down insultato e picchiato da quattro studenti di un istituto tecnico di Torino. A tre imputati sono state inflitti sei mesi di reclusione con la condizionale. Un quarto dirigente che era imputato è stato assolto. Si tratta del primo procedimento penale anche a livello internazionale che vede imputati responsabili di Google per la pubblicazione di contenuti sul web.
La società americana ha reagito molto male alla notizia parlando di un attacco ai principi fondamentali di libertà sui quali è stato costruito Internet, mentre i magistrati, al contrario, hanno evidenziato che come principio di carattere generale la tutela della persona umana deve prevalere sulla logica di impresa.
Da sempre come è noto esiste questa contrapposizione tra chi sostiene fortemente (il Barlow è un capostipite) la libertà e l’indipendenza della Rete e chi invece (vedi Lessig) ritiene che una qualche regolamentazione giuridica di Internet è necessaria per salvaguardare quanto meno i diritto fondamentali dell’individuo. Purtroppo l’avvento del web 2.0 ha complicato notevolmente la diatriba, poiché oggi è facilissimo immettere in rete filmati di dubbio gusto o comunque diffondere messaggi di natura diffamatoria e non esiste un controllo preventivo da parte degli operatori.
La stessa normativa sia comunitaria (direttiva 2000/31/CE) che nazionale (d.lgs. 70/2003) non sono molto chiare in materia. Difatti in presenza di servizi di società dell’informazione da un lato si sostiene l'assenza di un generale obbligo di sorveglianza da parte degli intermediari sulle attività degli utenti che utilizzano i loro servizi, dall’altro però, considerato che nei servizi di hosting il responsabile del sistema, per la natura stessa del servizio, ha sempre la possibilità di controllare i contenuti dei siti anche se tale controllo, soprattutto nelle imprese di grandi dimensioni, diviene difficilmente realizzabile, si sostiene che il prestatore è sempre tenuto ad informare senza indugio l'autorità giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società dell'informazione nonché a fornire senza indugio, a richiesta delle autorità competenti, le informazioni in suo possesso che consentano l'identificazione del destinatario dei suoi servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite. Quest’ultimo aspetto secondo molti nasconde una forma di responsabilità oggettiva mascherata o quanto meno di culpa in vigilando che viene mal digerita dai providers.
Indubbiamente la questione è molto delicata e di non facile risoluzione in quanto è vero che come affermano i magistrati bisogna tutelare i diritti fondamentali dell’individuo, ma è pur vero che se non si regolamenta in qualche modo l’attività di impresa consentendo un minimo di autonomia, viene meno la stessa essenza della Rete e tutti quei servizi on line, che a tutti noi fanno enormemente comodo, scompariranno in breve tempo con gravi disagi per tutta la comunità della Rete.

domenica 21 febbraio 2010

Lezione on line sul commercio elettronico


Questa volta ho deciso di rendere disponibile una lezione, tra l'altro molto ampia, sull'e-commerce che parte dal concetto di new economy e di globalizzazione per poi approfondire la normativa europea e nazionale in materia di commercio elettronico. Vengono prese in esame anche le cause che hanno ostacolato il decollo delle transazioni on line anche se negli ultimi tempi si sta registrando un lieve progresso che lascia sperare una definitiva inversione di tendenza.
Le slides sono disponibili all'indirizzo http://www.micheleiaselli.it/ecommerce.pdf

sabato 20 febbraio 2010

Approvato dal Consiglio dei Ministri lo schema del nuovo Codice dell'Amministrazione Digitale


Il Consiglio dei Ministri nella riunione n. 83 del 19 febbraio 2010 ha approvato uno schema di decreto legislativo che integra e modifica il Codice dell’amministrazione digitale alla luce della rapidissima evoluzione delle tecnologie informatiche.
Sul testo verrà sentito il Garante per la protezione dei dati personali e saranno acquisiti i pareri della Conferenza unificata e delle Commissioni parlamentari di merito.
Obiettivo principale del provvedimento è modernizzare l’apparato pubblico con l’individuazione e la diffusione dei più evoluti strumenti tecnologici in modo da semplificare i rapporti con cittadini ed imprese e fornire risposte sempre più tempestive. Sarà così possibile avvicinare di più la pubblica amministrazione alle esigenze dei cittadini, e, sotto il profilo economico, conseguire un forte recupero di produttività.
Ho già avuto modo di dire la mia sullo schema di provvedimento http://micheleiaselli.blogspot.com/2010/02/riforma-del-cad-un-primo-commento.html che è stato appena approvato dal Consiglio dei Ministri e presumo che durante l’iter procedurale interverranno diverse modifiche.
In ogni caso lo schema è consultabile all’indirizzo http://www.micheleiaselli.it/schemacad.pdf.

martedì 16 febbraio 2010

Propaganda elettorale: cosa è consentito?

A quali sanzioni sarebbe andato incontro il candidato Antonio La Trippa con questo tipo di propaganda?

Al di là dell’aspetto umoristico, essendo vicini alle elezioni è il caso di fare il punto sull’attuale situazione normativa e capire quando possiamo contestare una propaganda troppo invasiva della nostra sfera privata.
L’Autorità Garante ha la buona abitudine di ricordare sempre alle forze politiche, nell’imminenza delle elezioni, le principali prescrizioni da rispettare. Quest’anno ancora non lo ha fatto, ma estremamente indicativo in materia è il decalogo del 7 settembre 2005 dove viene delineato un quadro generale esauriente dell’intera situazione.
In breve:
- possono essere utilizzati, senza il preventivo consenso degli interessati, i dati contenuti nelle fonti documentali detenute da soggetti pubblici, che in base a una specifica norma siano liberamente accessibili a chiunque senza limitazioni di sorta quali, ad esempio, le liste elettorali e gli altri elenchi e registri in materia di elettorato attivo e passivo;
- i titolari di cariche elettive possono utilizzare le informazioni raccolte nel quadro delle relazioni interpersonali con cittadini ed elettori senza il preventivo consenso degli interessati, ma non sono legittimati ad ottenere dagli uffici dell'amministrazione o dell'ente la comunicazione di intere basi di dati, oppure la formazione di appositi elenchi "dedicati" da utilizzare per attività di propaganda elettorale, così come non sono utilizzabili i dati raccolti nell'esercizio di attività professionali e di impresa;
- nell'ambito di partiti, organismi politici, comitati di promotori e sostenitori, si possono utilizzare, senza un apposito consenso, dati personali relativi a iscritti e aderenti, nonché ad altri soggetti con cui si intrattengono regolari contatti. Altri enti, associazioni ed organismi senza scopo di lucro (associazioni sindacali, professionali, sportive, di categoria, ecc.), possono prevedere tra i propri scopi anche le finalità di propaganda elettorale che, se perseguite direttamente dai medesimi enti, organismi o associazioni, non richiedono il consenso;
- i dati estratti dagli elenchi telefonici possono essere invece trattati a fini di propaganda elettorale per l'invio di posta ordinaria o di chiamate telefoniche effettuate da un operatore, a seconda dei simboli apposti sull'elenco. Qualora si ricorra all'invio di fax, di messaggi Sms e Mms, o di e-mail, nonché a chiamate telefoniche senza l'intervento di un operatore oppure a chiamate a terminali di telefonia mobile, non è possibile svolgere attività di propaganda politica senza un consenso preventivo e specifico dell'interessato, basato su un'informativa che evidenzi chiaramente gli scopi per i quali i dati sono utilizzati;
- l'eventuale acquisizione dei dati personali da un terzo (il quale potrebbe averli raccolti in base ad un consenso riferito ai più diversi scopi, compresi quelli di tipo promozionale o commerciale) non esime il partito, l'organismo politico, il comitato o il candidato dall'onere di verificare, anche con modalità a campione e avvalendosi del mandatario elettorale, che il terzo: a) abbia informato gli interessati riguardo all'utilizzo dei dati per finalità di propaganda e abbia ottenuto il loro consenso idoneo ed esplicito; b) non abbia violato il principio di finalità nel trattamento dei dati associando informazioni provenienti da più archivi, anche pubblici, aventi finalità incompatibili. Queste cautele vanno adottate anche quando il terzo, oltre a fornire i dati, svolge le funzioni di responsabile del trattamento designato da chi effettua la propaganda.

lunedì 15 febbraio 2010

Istruzioni per l'uso: intervista radiofonica



Ho partecipato questa mattina alla trasmissione di Emanuela Falcetti "Istruzioni per l'uso" dove si è parlato di intercettazioni telefoniche e di propaganda elettorale attraverso Internet e nuove tecnologie. E' possibile ascoltare la trasmissione a questo indirizzo http://www.radio.rai.it/radio1/italiaistruzioniperluso/view.cfm?Q_EV_ID=311066

domenica 14 febbraio 2010

L'impostazione di una firma digitale

Ecco un interessante video che spiega in pochi passi come impostare una firma digitale.

sabato 13 febbraio 2010

Google AdSense: qualcosa non va


Molti conoscono il servizio di Google AdSense che secondo i continui annunci pubblicitari presenti su Internet promette lauti guadagni. Ebbene ho voluto anche io cimentarmi nell’utilizzo del servizio su questo blog, nella speranza, diciamolo pure, di guadagnare qualche soldino. Ebbene dopo circa tre mesi, quando iniziavo a vedere qualche potenziale euro di guadagno, che come noto si fonda sui click degli annunci pubblicitari presenti sul sito, mi vedo arrivare sulla mia posta elettronica questo messaggio che trascrivo integralmente:
Buongiorno ,
Recentemente, durante l'esame dei suoi dati, abbiamo scoperto che il suo account AdSense ha comportato un significativo rischio per i nostri inserzionisti AdWords. Mantenere il suo account nella nostra rete di publisher potrebbe danneggiare economicamente i nostri inserzionisti in futuro, pertanto abbiamo deciso di disattivarlo.
La preghiamo di comprendere che questa decisione si è resa necessaria al fine di proteggere gli interessi dei nostri inserzionisti e di altri publisher AdSense. Ci rendiamo conto che ciò può causarle disagi. La ringraziamo anticipatamente per la sua comprensione e collaborazione.
Per eventuali domande sul suo account o sui provvedimenti da noi adottati
non risponda a questa email. Per ulteriori informazioni consulti la pagina……………..”.

Sinceramente sono rimasto molto perplesso: Esame dei miei dati? Ed in che consiste? Vengo tracciato? Rischio per gli inserzionisti? Ma che sto facendo di così grave?
Non mi viene fornita alcuna spiegazione. Vengo buttato fuori senza tanti complimenti e senza diritto di replica, almeno per capire qual è l’effettivo problema. Il rinvio, poi, alla pagina di spiegazioni non mi fornisce alcun chiarimento.
Complimenti Google!!! Se questo è il livello di correttezza dobbiamo preoccuparci seriamente.
Qualcuno di voi ha avuto la stessa esperienza?

mercoledì 10 febbraio 2010

Riforma del Codice dell'Amministrazione Digitale: un primo commento


Già da qualche giorno si iniziano a leggere in Rete le prime indiscrezioni sulle novità contenute nello schema di decreto di riforma del Codice dell’Amministrazione Digitale e stanno già girando sul circuito telematico diverse versioni dello stesso schema.
Ho deciso di fare anche io qualche breve commento in materia dopo aver letto una di queste versioni, ma è necessario che faccia una premessa che ritengo fondamentale.
Siamo giuristi e non gossip-giornalisti, di conseguenza i veri commenti potranno essere fatti solo dopo che lo schema diventi atto definitivo pubblicato sulla G.U. Sappiamo bene che la bozza di provvedimento, che ancora non è stata discussa al Consiglio dei Ministri, potrà subire durante il suo lungo iter procedurale diversi aggiustamenti (o peggioramenti) e quindi cimentarsi in un approfondito commento in tale fase sarebbe uno sforzo superfluo privo di qualsiasi efficacia.
Dopo, quindi, aver fatto questa doverosa premessa ritengo opportuno sottolineare quelle novità contenuto nella bozza di riforma che faranno sicuramente discutere gli addetti ai lavori.
Come è noto la riforma del CAD fa seguito alla delega contenuta nell’articolo 33 della legge 18 giugno 2009, n. 69, che ha dettato i principi ed i criteri direttivi per una riforma volta sia ad adeguare il testo del Codice al veloce sviluppo intervenuto nell’ uso delle tecnologie della comunicazione e dell’informazione che ad assicurare maggiore effettività alle molte norme, a carattere programmatico o recanti indicazioni di principio.
Devo dire che da una prima lettura dello schema non sembra che sempre questi obiettivi siano stati raggiunti.
Innanzitutto viene introdotta la c.d. firma elettronica avanzata, figura già prevista dal D.P.R. 137/2003 in osservanza a quanto prescritto dalla direttiva europea n. 93 del 1999. Ma non si era detto di semplificare il sistema di firme elettroniche, specie avuto riferimento alla firma digitale? Qual è la rilevanza pratica di tale previsione? Probabilmente l’intento sarà quello di consentire la realizzazione di soluzioni tecnologiche che siano alternative alla firma digitale ed a quella qualificata, ma si corre il rischio di complicare il guazzabuglio rendendo ancora più difficile lo sviluppo di quella che è la sola effettiva firma elettronica italiana e cioè la firma digitale.
Sicuramente valide sono, invece, quelle previsioni che tendono a facilitare i pagamenti elettronici a favore della P.A. e le comunicazioni telematiche tra imprese, cittadini e P.A.
Di sicuro interesse sono anche le previsioni che tendono ad individuare un ufficio dirigenziale unico presso ogni P.A. responsabile del coordinamento sulla digitalizzazione delle attività.
Non ci siamo, invece, assolutamente sul fronte della dematerializzazione dei documenti informatici. In questo settore siamo molto lontani dalla semplificazione e la distinzione tra: copie informatiche di documenti analogici, copie analogiche di documenti informatici unici e non unici, duplicati e copie informatiche di documenti informatici, documenti amministrativi informatici, riproduzioni informatiche rischia di diventare proibitiva per gli stessi addetti ai lavori, e la creazione di nuove figure come il “contrassegno elettronico” non facilitano l’impresa.
Pesanti e giuste sono invece le sanzioni poste a carico dei certificatori e dei gestori di posta elettronica certificata la cui responsabilità assume ormai una rilevanza notevole. Mancano però sanzioni nei confronti degli enti pubblici che non dovessero dare attuazione alle disposizioni del CAD. Difatti vengono indicati termini dettagliati entro cui realizzare qualsiasi incombenza, ma poi nulla è previsto in caso di inosservanza.
Condivisibile è anche l’attenzione rivolta al tema della sicurezza informatica che va ben al di là delle misure tipiche del codice privacy. Sappiamo bene che sul versante sicurezza l’attenzione non è mai troppa, quindi che ben vengano disposizioni cautelative in tale senso.
La prima sensazione, quindi, che avverto leggendo questo schema di riforma è che quando il legislatore affronta la materia ponendosi in una posizione “tecnologicamente neutra” riesce nell’intento di semplificare e chiarire la disciplina, quando invece entra nei particolari tecnologici pretendendo di disciplinare i minimi aspetti, la confusione è inevitabile e la materia si complica a dismisura.

domenica 7 febbraio 2010

Software sulla privacy? Mah……………


Ci stiamo avvicinando alla consueta e fatidica scadenza del DPS ed inizio già a vedere qua e là su Internet diversi siti specializzati che offrono software per la compilazione del DPS o addirittura si offre la possibilità di compilare on line form che consentono poi la predisposizione del DPS a distanza.
Pur essendo sempre favorevole all’informatizzazione delle procedure, sinceramente non poche sono le mie perplessità su questi software che al di là delle effettive capacità funzionali non possono in questo caso sostituire completamente l’elemento umano.
La compilazione di un DPS implica delle necessarie conoscenze e valutazioni che solo un esperto in materia può fare e non mi risulta che in questo settore ci siano stati studi applicati di intelligenza artificiale. L’organizzazione di una determinata realtà produttiva, la valutazione del rischio, l’esame delle misure di sicurezza sono attività che non possono essere automatizzate sic et simpliciter, ma al massimo lo potranno essere in futuro a seguito di studi e sperimentazioni.
Tali software potranno essere utili solo a chi già è esperto in materia che può essere coadiuvato nella propria attività da un assistente software, ma non possono essere utilizzati in maniera inconsapevole da chi non abbia competenze specifiche.
Ancora più grave è poi l’attività della predisposizione on line del DPS suggerita da molte società. L’intento è semplice: dammi tutti i dati che ti verrà in breve tempo consegnato il DPS già compilato. E se i dati sono sbagliati? Come si può pretendere di predisporre un documento così delicato come il DPS a distanza, senza alcun sopralluogo?
Non bisogna dimenticare che il DPS ha l’obiettivo principale di fare il punto della situazione sulla realtà organizzativa dell’ente o della società vista principalmente dal punto di vista della sicurezza. E’ necessaria, quindi, la valutazione dell’esperto che solo attraverso un’attenta valutazione delle misure all’uopo predisposte può redigere un documento affidabile.
Oggi come oggi le sanzioni sono davvero molto pesanti ed a pagare in caso di violazioni in materia di privacy sarà solo il titolare o responsabile, quindi attenzione a facili soluzioni.

giovedì 4 febbraio 2010

Privacy e videosorveglianza: intervista alla radio


E’ andata in onda Lunedì 1 febbraio nel corso della trasmissione “Su di giri” di Radio Meridiano 12 una mia intervista sui problemi di privacy in materia di videosorveglianza.
Come è noto la materia al di là dei principi generali fissati dal codice in materia di protezione dei dati personali, è disciplinata dal provvedimento generale sulla videosorveglianza datato 29 aprile 2004 dell’Autorità Garante.
Nel provvedimento, difatti, sono inequivocabilmente sanciti dei principi fondamentali da rispettare nel caso di installazione di telecamere. In particolar modo viene precisato che l’installazione di telecamere è lecita solo se è proporzionata agli scopi che si intendono perseguire. Gli impianti di videosorveglianza devono essere attivati solo quando altre misure siano insufficienti o inattuabili. L’eventuale conservazione delle immagini deve essere limitata nel tempo. I cittadini devono sapere sempre e comunque se un’area è sottoposta a videosorveglianza.
Se è vero che il diritto alla protezione dei dati personali non pregiudica l’adozione di misure efficaci per garantire la sicurezza e l’accertamento degli illeciti è anche vero che l’installazione di sistemi di videosorveglianza non deve però violare la privacy dei cittadini e deve essere conforme al codice in materia di protezione dei dati personali.
Considerato che la normativa sulla privacy ha sempre ritenuto dato personale qualsiasi informazione che permette l' identificazione della persona compresi i suoni e le immagini, è ovvio che anche una semplice installazione di videocamera, o una registrazione sonora per esempio, deve essere conforme alle disposizioni sulla privacy: a quale tipo di funzione o per quale finalità viene realizzata; la sicurezza e la conservazione delle immagini e delle riproduzioni; l' uso appropriato rispetto alla finalità; l' informazione agli interessati. Questa è l'originaria posizione del Garante resa nota, non solo, in diverse decisioni e pareri ma anche in una sorta di decalogo elaborato il 29 novembre 2000 che ha raccolto le regole da rispettare per non violare la privacy, in caso di attività di videosorveglianza.
L'ultimo provvedimento del Garante ha dettato dei principi di carattere generale validi sia per i soggetti pubblici che per quelli privati adottati nel rispetto di quelle fondamentali prescrizioni in tema di privacy di liceità, necessità, proporzionalità e finalità.
L’intervista può essere ascoltata collegandosi all’indirizzo www.micheleiaselli.it/Radiomeridiano12.mp3.

martedì 2 febbraio 2010

Decreto Romani: qualcosa di buono c’è!!!


Ormai tutti parlano del Decreto Romani sulla regolamentazione di Internet e devo dire non in termini entusiasti: gli operatori internet, la Commissione cultura della Camera per il Pdl, la Fondazione Fare Futuro, persino il presidente dell’Agcom Corrado Calabrò, per non parlare poi delle altre componenti politiche. Insomma Romani è riuscito a mettere tutti d’accordo sull’inopportunità del proprio provvedimento.
Cerchiamo, quindi, di cogliere l’aspetto positivo di questa ennesima sfortunata vicenda della Rete. Partendo proprio dal coro di critiche, molte delle quali appropriate, sarebbe il caso di sedersi tutti attorno ad un tavolo e ridiscutere serenamente i termini della regolamentazione di un fenomeno come Internet.
La questione non è da prendere sottogamba, ormai la Rete rappresenta un grande fenomeno di massa che con l’avvento dei social network ha assunto una grande rilevanza anche dal punto di vista pubblicitario e promozionale ed a breve potrà assumere un ruolo di primo piano anche nel settore sociale ed economico.
La questione principale è proprio quella giuridica e l’Italia si sta avventurando verso una strada sbagliata come ha fatto anche in altre occasioni. Innanzitutto Internet è un fenomeno di rilevanza sopranazionale, per cui una qualsiasi regolamentazione non può essere un problema solo italiano, ma è un problema internazionale. In questo il nostro paese pecca di un eccesso di superbia, pretendendo di risolvere con poche disposizioni un problema ancora irrisolto in ambito comunitario ed extracomunitario.
Il problema della natura giuridica di Internet assume una rilevanza particolare in quanto strettamente collegato agli altri rilevanti problemi dell’individuazione della legge applicabile per la regolamentazione di Internet e dell’identificazione del foro competente in caso di conflitti di interessi nell’ambito della Rete.
Problemi, questi, di non facile soluzione poiché nel campo del diritto internazionale i tradizionali principi di individuazione della legge applicabile e del giudice competente in caso di controversie sono stati elaborati pensando ad uno spazio fisico e territoriale per cui sicuramente gli stessi concetti si adattano male ad atti e comportamenti che possono essere commessi in uno spazio cd. virtuale.
Per risolvere questi problemi sono state suggerite dalle maggiori correnti dottrinarie diverse soluzioni qui di seguito elencate.
Una prima soluzione sarebbe quella di affidarsi esclusivamente per la regolamentazione della materia alla cd. netiquette o galateo della Rete.
Un’altra soluzione, specie per regolamentare il regime delle responsabilità degli operatori in Internet, potrebbe essere il tentativo di regolamentare la limitazione e l’esclusione della responsabilità attraverso una disciplina dei cd. disclaimers, che altro non sono che delle dichiarazioni inserite in genere nella home page da parte del provider nella quale si ammoniscono gli utenti circa i contenuti del sito e si dettano alcune regole proprio al fine di limitare o escludere del tutto la responsabilità del provider.
Una terza soluzione sarebbe quella di far ricorso comunque al potere regolatore dei vari enti statali e sovrastatali: è questa la strada percorsa negli Stati Uniti con il Degency act del 1995, dalla Francia con la legge di riforma delle telecomunicazioni del 1996, o dalla stessa Unione Europea con la comunicazione della Commissione dell’ottobre 1996 in merito ai contenuti illegali e pregiudizievoli circolanti in Internet.
Un’ultima soluzione potrebbe proprio essere quella di stipulare accordi a valenza internazionale per regolare il fenomeno Internet. In particolare potrebbe essere promossa la stipula di convenzioni che uniformino la materia sia dal punto di vista delle norme sostanziali che da quello delle norme di conflitto.
Tale soluzione auspicata da più parti potrebbe essere senz’altro valida nel momento in cui rappresenti lo spunto per la creazione di un vero e proprio corpo di norme uniformi che tengano conto anche dell’esperienza maturata dai diversi stati mondiali.
Alla luce di quanto detto sopra risulta evidente che il vero problema, quindi, non sia quello di elaborare una qualsivoglia qualificazione giuridica nella quale includere il fenomeno Internet, ma sia quello di regolamentare lo stesso ponendosi in un’ottica internazionalista e pragmatistica avvalendosi della preziosa collaborazione degli operatori del settore ed evitando incomprensibili soluzioni, anche di carattere tecnico, come i filtri, che rischiano solo di imbavagliare e censurare la Rete.