domenica 31 gennaio 2010

Rapporti fra privacy ed e-commerce


Si è tenuto a Foggia il 29 gennaio un convegno di studi dedicato esclusivamente alle implicazioni giuridiche del commercio elettronico, organizzato dall’associazione Legal-mente Daunia.
E’ stato un evento molto interessante che ha visto una nutrita partecipazione di professionisti e commercianti.
Ho partecipato come relatore insieme al prof. Michele Bertani, alla prof.ssa Valeria Falce ed al dott. Danilo Santoro.
In particolare ho svolto una relazione sui rapporti fra privacy e siti e-commerce che è disponibile all’indirizzo www.micheleiaselli.it/e-com.pdf.

giovedì 28 gennaio 2010

Commissione europea contro l’Italia per la gestione privacy del telemarketing: cosa dice la nostra Autorità Garante?


Cade come un fulmine a ciel sereno, anche se ampiamente prevedibile, l’iniziativa della Commissione europea che ha avviato un'azione legale contro l'Italia accusata di non rispettare le regole europee a tutela della privacy.
Il provvedimento riguarda l'uso, da parte delle società di telemarketing, dei dati degli elenchi telefonici, senza che agli interessati sia stata chiesta un'autorizzazione.
Si tratta di quel provvedimento che avevo già criticato (http://micheleiaselli.blogspot.com/2010/01/privacy-e-telemarketing-cambia-il.html) e che lascia perplesso anche l’organismo comunitario il quale non riesce a comprendere per quali motivi sia stata estesa ai primi sei mesi del 2010 la possibilità di utilizzare i numeri di telefono e i nomi contenuti negli elenchi telefonici, consentita eccezionalmente dalla legge italiana fino al 31 dicembre 2009 per le attività di telemarketing.
Il principio è semplice: una disposizione normativa per motivazioni di carattere eccezionale può derogare una volta ai principi generali europei in materia di privacy, ma una proroga è davvero troppo.
Come dar torto alla Commissione europea? E la nostra Autorità Garante cosa dice?
In Italia, le società di telemarketing costruiscono i loro database utilizzando i dati contenuti negli elenchi telefonici pubblici, anche se le persone coinvolte non hanno dato un esplicito consenso, contrariamente a quanto previsto dalla legge europea. Questo è un dato di fatto attuale ed innegabile, a prescindere poi dal successivo provvedimento (comma 1 dell'art. 20-bis, D.L. 25 settembre 2009, n. 135 poi convertito in legge) che ha modificato l’art. 130 del codice privacy prevedendo per le comunicazioni commerciali effettuate con altri mezzi da quelli automatici, come ad esempio il telefono, il principio dell’opt-out.
Ora l'Italia ha due mesi di tempo per rispondere alla lettera di notifica formale della Commissione, primo passo della procedura di infrazione; se non lo farà, o la risposta non sarà soddisfacente, la Commissione potrà decidere di mandare un richiamo ragionato; se anche in quel caso non ci fosse risposta, la questione passerebbe alla Corte europea di Giustizia.

sabato 23 gennaio 2010

Quale futuro per Internet in Italia?


Rispondere a questa domanda non è affatto facile, perché le premesse non sono affatto buone. Ormai Lisbona 2010 è lontana con le sue ambizioni di accesso universale, banda larga, e-learning, web 2.0, mentre negli ultimi tempi Internet continua ad essere vista in chiave repressiva.
Il DL Romani tende ad introdurre un regime di controllo su YouTube, vuole imporre l'autorizzazione ministeriale a ogni WebTv e Webcam su Internet, rendere la rettifica online alla stregua di quella sui Tg, attribuire all'AgCom una vera e propria funzione di "sceriffo del Web" e responsabilizzare sempre di più i provider in merito ai contenuti immessi dagli utenti.
Nel caso tutto ciò dovesse riuscire e ne dubito per i soliti motivi tecnici e giuridici, cosa rimarrà più della tanto decantata libertà della Rete?
Ma non è mica finita qui. Sono in sospeso, difatti i casi:
- Facebook dove il Governo insiste per una regolamentazione dei social network e dei blog;
- Google, si pensi alla battaglia legale con Mediaset, alla causa sul video del cyber bullismo ed alla questione Antitrust, che coinvolge Google news, sollevata dagli editori italiani;
- file sharing, dove la guerra contro gli utenti P2p è sempre più accesa e rischia di raggiungere livelli davvero critici.
Potrei continuare ancora, ma credo che già questo scenario induca a riflettere sulle prospettive future di Internet e principalmente sul concetto di libertà che anche in Italia sta diventando sempre più simbolico. Il problema credo sia proprio questo: gli italiani sul modello degli americani stanno iniziando ad avere sempre più paura di ciò che non possono controllare ed Internet ormai sta diventando per molti politici un’ossessione.
Basta difatti la creazione di un qualsiasi gruppo eversivo su facebook, anche il più fantasioso, ed ecco che subito si grida allo scandalo e si punta il dito contro gli effetti deleteri della Rete. Poi non fa nulla che per televisione si assista a minacce, insulti, risse che vedono proprio i politici coinvolti, questo è tutto normale e fa parte del gioco dell’audience. La rete no!!! Essa è pericolosa e va imbavagliata. Questo ormai è il messaggio che si diffonde sempre di più nelle alte sfere.
Lo dico e lo sosterrò sempre: un conto è regolamentare Internet, un altro è censurare la Rete. In quest’ultimo caso a perderci saremo soltanto noi e la nostra libertà.

martedì 19 gennaio 2010

Master in diritto delle tecnologie informatiche


Parte il 27 febbraio 2010 e termina il 29 maggio 2010 la quinta edizione del Master in diritto delle tecnologie informatiche organizzato dal Studi Giuridico Polibio – ForodiNapoli.it. Anche quest’anno il Master è strutturato in 60 ore divise in 12 lezioni da 5 ore il Sabato (consecutivi) dalle ore 10.00 alle ore 15.00 + 10 ore di laboratorio informatico.
Il Master offre a giuristi, professionisti, esperti di sicurezza informatica, operatori della P.A., conoscenze approfondite e competenze specifiche nell’ambito del diritto delle tecnologie informatiche, fornendo loro gli strumenti operativi indispensabili per muoversi agevolmente in questo settore in continua e rapida evoluzione.
Il Master è a numero chiuso ed al fine di verificare la disponibilità di posti è possibile telefonare allo 08119577002 – 3384722823.
Il programma ed il modulo di iscrizione sono pubblicati all’indirizzo http://www.polibio.it/ ed il costo del master è di euro 320,00 (comprensiva di euro 45,00 quale quota di iscrizione annua).

sabato 16 gennaio 2010

I contratti informatici: uno studio on line


Il mondo dell’informatica, di cui Internet costituisce certamente espressione principale, è la nuova dimensione nella quale proliferano i rapporti tra i soggetti; non si tratta solo di un mezzo per comunicare la propria volontà - come lettera, telefono e fax - ma è il luogo stesso ove ci si incontra per affari leciti e purtroppo, talvolta, anche illeciti
Il progressivo accrescersi degli accordi conclusi via Internet ha indotto la dottrina più attenta al fenomeno a rimeditare sui concetti di autonomia negoziale e contratto, concetti elaborati, attraverso lunga evoluzione storica, in relazione a trattative concluse di persona o a mezzo comunicazioni scritte.
Come era logico attendersi, l’assoluta novità delle problematiche, dovuta alla giovane età del mondo informatico ed alla velocità con la quale si evolve, non consente di poter affermare che le formule elaborate in dottrina rispondano sempre ad istituti dotati di autonomia concettuale e sistematica.
In tale contesto rientrano le espressioni “contratti informatici” o “contratti dell’informatica”, che appaiono rispondere ad esigenze meramente descrittive e, secondo quanto correttamente evidenziato, scontano una certa indeterminatezza
All’indirizzo www.micheleiaselli.it/contrattinformatici.pdf è possibile scaricare uno studio piuttosto approfondito che ho dedicato a questo argomento che è destinato ad assumere sempre maggiore importanza e ad evolversi continuamente con lo sviluppo del progresso tecnologico.

mercoledì 6 gennaio 2010

Body scanner: si o no?


Continua la polemica sull’introduzione dei body scanner negli aeroporti e mentre l’Italia sul modello americano sembra convincersi circa l’opportunità del loro utilizzo a tutela della sicurezza antiterroristica, altri paesi europei come la Gran Bretagna sono fortemente scettici e denunciano l’estrema invasività di questo strumento di controllo.
Indubbiamente il progressivo sviluppo delle nuove tecnologie ha determinato la crescita esponenziale di nuovi servizi e strumenti. Se ciò ha comportato, da un lato, indiscutibili vantaggi in termini di efficienza ed operatività, dall’altro, ha provocato un enorme incremento del numero e delle tipologie di dati personali trasmessi e scambiati, nonché dei pericoli connessi al loro illecito utilizzo da parte di terzi non autorizzati.
Il proliferare, negli ultimi tempi, di incresciosi episodi di stampo terroristico ha spinto la maggior parte dei paesi europei, tra cui l’Italia, a dotarsi di provvedimenti e strumenti particolarmente incisivi sia sul fronte delle comunicazioni elettroniche e telematiche che su quello dei controlli e ciò ha determinato non pochi problemi di compatibilità con la normativa dettata in materia di privacy.
Difatti, da un lato c’è l’esigenza di assicurare una forte tutela dei diritti e delle libertà delle persone, con particolare riferimento all’identità personale e alla vita privata degli individui e dall’altro c’è l’esigenza altrettanto prioritaria di salvaguardare la sicurezza dello Stato e l’incolumità dei cittadini.
Ma insistere sulla tensione continua tra il bene “privacy” e quello “sicurezza” non porterà a nulla anzi rischia di essere pericoloso e controproducente.
Anche se la privacy dei cittadini è affievolita dinnanzi al pericolo imminente di attacchi terroristici è chiaro che essa non può sempre essere destinata a soccombere in quanto seppur leggermente percepita come diritto dal semplice cittadino fa ormai parte dei principi fondamentali degli Stati democratici e di diritto. Anzi, conseguentemente a tali riforme legislative e cambiamenti tecnologici potrebbe verificarsi il paradosso di una maggior garanzia di equilibrio dell’ordinamento proprio grazie alle norme sulla protezione dei dati personali contenute nel Codice disciplinato dal Dlgs. n. 196 del 2003 come contrappeso rispetto agli enormi poteri delegati alle Autorità.
Se è vero che oggi ci sono più controlli e maggiore è la conservazione dei dati sensibili dei cittadini da parte di alcune Autorità e Istituzioni, è parimenti necessario attribuire notevole importanza alle garanzie ed alle tutele previste dalle leggi e dal Codice Privacy al fine di prevenire e tutelare gli abusi.
Non bisogna dimenticare che, oltre al controllo che ogni cittadino può fare, c’è anche una Autorità Garante della privacy che si occupa della tutela dei dati dei cittadini. Ma affinché tali Autorità e tali controlli siano efficaci e proteggano realmente i cittadini da abusi, usi fraudolenti e illeciti trattamenti a scopi commerciali occorre un forte senso di responsabilità, una seria cultura dell’interesse collettivo e soprattutto l’applicazione concreta del vecchio principio del “chi sbaglia paga”.
Soltanto in presenza di un ordinamento che dimostri serietà nell’applicazione delle leggi e nel controllo degli abusi si potrà pretendere l’assimilazione di una cultura della sicurezza e il rispetto da parte dei cittadini di norme, che in certe forme garantite, consentono il controllo della loro vita e della loro sfera privata.
Oggi è difficile fare una scelta netta scegliendo tra libertà e sicurezza. L’uomo, i cittadini, uno Stato devono cercare un bilanciamento. È più lungimirante cercare una mediazione, un compromesso tra due beni di rilevanza primaria come questi che piuttosto vederne prima o poi soccomberne uno. Del resto la stessa Dichiarazione dei diritti dell’uomo e del cittadino del 1786 mette sul medesimo piano entrambi i concetti, riconoscendo quali diritti naturali e imprescrittibili dell’uomo la libertà, la proprietà, la sicurezza e la resistenza all’oppressione.
Ciò che più mi preoccupa, però, è questa continua tendenza a limitare la privacy dei cittadini di fronte alle pressanti preoccupazioni provocate dagli attacchi terroristici. I nostri politici, in effetti, senza porsi troppi problemi hanno detto sì al body scanner senza valutare con attenzione (o farlo fare alle Autorità preposte) gli effetti deleteri.
Se questo è l’orientamento cosa succederà in futuro?

domenica 3 gennaio 2010

Privacy e telemarketing: cambia il regime


Il Parlamento ha approvato in maniera definitiva la "Legge 20 novembre 2009, n. 166 - Conversione in legge, con modificazioni, del decreto-legge 25 settembre 2009, n. 135, recante disposizioni urgenti per l'attuazione di obblighi comunitari e per l'esecuzione di sentenze della Corte di giustizia delle Comunita' europee.
Si tratta del famoso "Decreto Ronchi" più noto per la cosiddetta "liberalizzazione dell’acqua" al cui interno troviamo però anche l’articolo 20 -bis "Adeguamento alla normativa comunitaria in materia di tutela della vita privata nel settore delle comunicazioni elettroniche, di cui alla direttiva 2002/58/CE ".
Il provvedimento (che prevede modifiche ed integrazioni del Codice per la protezione dei dati personali) assume una notevole rilevanza sul fronte della privacy, in quanto riguardo le comunicazioni commerciali, si passa da un "approccio opt-in" (obbligo per le aziende di avere il consenso da parte dei clienti prima di inviare le comunicazioni commerciali) all’approccio opposto, denominato "opt-out" con il quale si intende la possibilità a posteriori, per i clienti, di esercitare il diritto di opporsi all’invio di comunicazioni commerciali indesiderate.
In tal senso viene istituito un "registro pubblico delle opposizioni" a quale dovrà registrarsi chi appunto desidera non ricevere comunicazioni commerciali. Il registro, contrariamente a quanto si prevedeva, non sarà gestito dal Garante per la protezione dei dati personali al quale però è affidata la vigilanza e il controllo sull’organizzazione e il funzionamento del registro.
In attesa del "registro" la stessa Autorità Garante fa sapere che le proprie regole predisposte nel marzo 2009 "Milleproroghe" del 2008, restano valide ancora per l’ulteriore periodo di sei mesi previsto dalla legge di conversione del decreto Ronchi, (dopo la scadenza del 31 dicembre 2009 quindi fino al 30 giugno 2010 di quanto già approvato il 24 febbraio 2009 - il famoso decreto mille proroghe) ovvero, se istituito in questo periodo, fino alla realizzazione del registro pubblico delle opposizioni al quale dovranno iscriversi le persone che non intendono ricevere questo tipo di telefonate.
Tutto ciò è stato disposto dall’Autorità con un provvedimento in corso di pubblicazione sulla Gazzetta Ufficiale.
Di conseguenza Aziende e call center che contatteranno gli utenti per fare promozione e offerte commerciali, dovranno quindi continuare a utilizzare solo banche dati effettivamente costituite sulla base degli elenchi telefonici precedenti al 1° agosto 2005. E non potranno chiedere il consenso degli interessati per futuri contatti né potranno cedere i dati che utilizzano a terzi.
Gli operatori che telefoneranno agli abbonati dovranno ad ogni contatto specificare per quale società chiamano e ricordare agli interessati i loro diritti. Ma soprattutto dovranno registrare immediatamente l'eventuale contrarietà dell'abbonato ad essere nuovamente contattato. L'utente che non intende essere più disturbato avrà il diritto di conoscere l'identificativo dell'operatore al quale ha comunicato la sua volontà.
Non nascondo che sia livello personale che ovviamente come Presidente dell’ANDIP sono nettamente contrario a questa modifica di regime per il telemarketing che porterà ad un aumento indiscriminato di contenziosi con contestuale malcontento dei cittadini. La pubblicità telefonica rimane estremamente fastidiosa ed è da sempre poco tollerata, ma mentre nei paesi anglosassoni esiste una maggiore propensione del cittadino ad attivarsi e richiedere quindi la propria iscrizione nelle cd. black list, in Italia la situazione è molto diversa. Del resto risulta già chiaro dalle nuove disposizioni che questo registro delle opposizioni sarà una nuova pesante incombenza burocratica con le solite difficoltà di gestione da parte di tutti, cittadini ed Autorità.
Resto convinto del fatto che in questo caso il regime dell’opt-out si rivelerà un autentico boomerang per governo ed imprese, per cui l’intento di favorire l’attività commerciale di imprese e società fallirà con inevitabili ripercussioni di carattere negativo.