sabato 25 settembre 2010

YouTube - Telecinco: vittoria per il portale video


E' ormai nota la vittoria in Spagna per il portale video YouTube che nello scontro giudiziario con Telecinco ha ottenuto il riconoscimento da parte dei giudici di non essere tenuto a bloccare preventivamente i contenuti con diritto d'autore.
Le motivazioni addotte alla base di tale decisione, che potrebbe avere ripercussioni anche in Italia dove in tribunale il colosso Usa si fronteggia con Mediaset, ancora non sono ufficialmente note, ma si presume che il giudice spagnolo abbia dato credito alla versione del portale americano, il quale ritiene di essere solo un intermediario che fornisce servizi di hosting di contenuti e pertanto non è tenuto a verificare preventivamente i video che vengono caricati. Tale posizione sarebbe poi rafforzata dal fatto che YouTube ha sempre attivato una serie di strumenti di tutela a disposizione degli editori, in particolare il Content ID, utilizzato in Italia anche dalla Rai. Si tratta di una tecnologia che individua i video proprietari ed impedisce che questi vengano caricati su YouTube dagli utenti o, se questo è già avvenuto, li rimuove. Ma affinché tale sistema funzioni è necessario che le emittenti forniscano a YouTube una copia dei loro contenuti e questo ovviamente non trova il consenso degli editori.
In Italia, per la verità, sul punto la normativa non è molto chiara, difatti la delicata materia della responsabilità dei prestatori di servizi della società dell’informazione è disciplinata dalle norme di cui al d.lgs. 70/2003 (“Attuazione della direttiva 2000/31/CE relativa a taluni aspetti giuridici dei servizi della società dell'informazione nel mercato interno, con particolare riferimento al commercio elettronico”), il quale offre la definizione e la disciplina della responsabilità delle diverse tipologie di prestatori di servizi, individuando tre diversi gradi di responsabilità in ragione dell’attività svolta.
Il mero trasporto (mere conduit) delle informazioni o di semplice fornitura dell’accesso alla rete (art. 14); la memorizzazione automatica, intermedia e temporanea di informazioni (caching) allo scopo di rendere più efficace il successivo inoltro ad altri destinatari su loro richiesta (art. 15); la memorizzazione “duratura” di informazioni (hosting) fornite dai destinatari del servizio (art. 16).
In particolare l’art. 17 del d.lgs da un lato detta un principio comune alle norme sulla responsabilità degli intermediari ribadendo l'assenza di un generale obbligo di sorveglianza da parte degli intermediari sulle attività degli utenti che utilizzano i loro servizi, un problema molto avvertito dagli Internet providers, sui quali però pende sempre il rischio di una forma di responsabilità oggettiva mascherata.
Dall’altro lato, però, considerato che nei servizi di hosting il responsabile del sistema, per la natura stessa del servizio, ha sempre la possibilità di controllare i contenuti dei siti anche se tale controllo, soprattutto nelle imprese di grandi dimensioni, diviene difficilmente realizzabile, il prestatore è sempre tenuto ad informare senza indugio l'autorità giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società dell'informazione nonché a fornire senza indugio, a richiesta delle autorità competenti, le informazioni in suo possesso che consentano l'identificazione del destinatario dei suoi servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite.
Come si può notare, quindi, questa responsabilità dei providers è posta un pò nel limbo e può essere valutata diversamente a seconda delle circostanze concrete.
Naturalmente nel caso di specie YouTube parla di vittoria di Internet, ma come ho già avuto modo di sottolineare anche la Rete deve rispettare i diritti fondamentali degli utenti e tutti i diritti riconosciuti nell'ambito di una società civile. Diversamente sarebbe solo un libero arbitrio con drammatiche conseguenze per la stessa Rete.

domenica 19 settembre 2010

Il 29 settembre a Napoli il CCTV & IP Security Forum


CCTV & IP Security Forum è la prima rassegna all-in-one di soluzioni, tecnologie e applicazioni per la videosorveglianza, il networking e l'IP security. La sua matrice strettamente verticale la identifica come luogo privilegiato per fare community, fare sistema e soprattutto fare business.
L'evento si caratterizza per essere terreno di incontro e di studio sulle problematiche connesse all'IP Security, alla videosorveglianza al networking, alla sicurezza dei dati, alla privacy.
CCTV & IP Security Forum poggia su un concept inedito, che trova nell'innovazione il proprio punto di sintesi.
Poiché le giuste relazioni sono la chiave del business, CCTV & IP Security Forum è un evento strettamente verticale, dichiaratamente B2B, dove è ben chiaro il tema e a chi ci si rivolge. Solo professionisti, interessati e competenti.
La videosorveglianza è il segmento trainante della security ma l'IT è ormai il connettivo primario per scambiare e utilizzare i dati e l'IP è il protocollo dove convergono reti, processi e tecnologie. L'attenzione degli osservatori è quindi puntata anche su tutte le tecnologie per la security che viaggiano su IP, integrandosi o completando i sistemi di videosorveglianza. E naturalmente sul mondo del networking e della connettività, che offrono preziose opportunità di partnership e di diversificazione professionale per il mercato della security tradizionale.
Pubblico altamente profilato, formula flessibile e poco dispersiva, forte capacità organizzativa di un team appassionato ed esperto, un'importante sezione formativa dedicata alla security: questi sono i punti di forza di CCTV & IP Security Forum.
Sarò presente a questo evento in qualità di relatore come presidente dell'Associazione Nazionale per la Difesa della Privacy e parlerò di privacy e videosorveglianza.
Il programma è al seguente indirizzo http://cctv.ethosmedia.it/index.asp?id=24.

L’applicazione della Privacy in sanità, stato dell’arte e prospettive


Segnalo un interessante convegno e giornata di studio in materia di privacy e sanità con la partecipazione dell'Autorità Garante per la protezione dei dati personali, assessori ed esperti privacy.
Il convegno gratuito si svolgerà il prossimo 24 settembre 2010 presso la Sala Conferenze Piazza di Monte Citorio, 123/A a Roma e prevede la presentazione di best practices alla luce delle esperienze maturate nelle regioni della Toscana e del Friuli Venezia e Giulia.
Il convegno è rivolto in particolare agli operatori della sanità: dirigenti, medici, funzionari delle Direzioni degli Assessorati regionali alla Sanità, delle Direzioni delle Aziende Sanitarie e a tutti coloro che, all'interno di questi contesti, si occupano di protezione dei dati personali a livello gestionale, giuridico ed informatico. Il convegno, che non mi perderò, rappresenta una buona occasione per vedere lo stato dell'arte in materia di sanità elettronica alla luce anche dei recenti ed importanti provvedimenti dell'Autorità Garante.

domenica 12 settembre 2010

L'atto pubblico informatico potrà essere redatto dal notaio (ma quando?)


Il Decreto Legislativo 2 luglio 2010, n. 110 (pubblicato sulla Gazzetta ufficiale n. 166 del 19/07/2010), recante “Disposizioni in materia di atto pubblico informatico redatto dal notaio”, ha dato attuazione a quanto previsto dall'articolo 65 della legge 18 giugno 2009, n. 69”.
Il provvedimento si compone di soli 4 articoli. Il primo articolo è quello fondamentale e prevede diverse modifiche ed integrazioni della legge relativa all'ordinamento del notariato (legge 16 febbraio 1913 n.89). In particolare viene sancito che ogni Notaio dovrà dotarsi di firma digitale per l'esercizio delle proprie funzioni e viene individuato, nel Consiglio Nazionale del Notariato, l'ente certificatore privilegiato, unico legittimato a rilasciare certificati di firma ai Notai.
Interessanti disposizioni vengono dettate anche in materia di conservazione degli atti pubblici. Difatti il notaio per la conservazione degli atti informatici, si avvale della struttura predisposta e gestita dal Consiglio nazionale del Notariato nel rispetto dei principi di cui all'articolo 60 del d.lgs. n. 82/2005. Gli atti saranno conservati nella suddetta struttura e costituiscono ad ogni effetto di legge originali informatici da cui possono essere tratti duplicati e copie.
Il Decreto legislativo in questione, però, non è immediatamente operativo in quanto ai fini della completa attuazione dello stesso è necessaria l'emanazione di uno o più decreti da parte del Ministro della Giustizia, di concerto con il Ministro dell'Economia e delle Finanze, il Ministro per la Pubblica Amministrazione e l'Innovazione e il Ministro per la Semplificazione Normativa, sentiti il Consiglio nazionale del notariato ed il Garante per la protezione dei dati personali e DigitPA.
E' evidente, quindi, che ci vorrà ancora un pò di tempo per vedere il primo atto pubblico informatico redatto dal notaio. Inoltre, non poche sono le perplessità che sorgono a seguito della lettura di questo provvedimento. Innanzitutto sappiamo bene che proprio in materia di firme elettroniche e di conservazione degli atti informatici sono imminenti le nuove disposizioni di riforma del CAD, per cui dovremo poi valutare la compatibilità delle stesse con quanto previsto dal decreto.
Inoltre, appare sinceramente poco opportuna, in tale contesto, una norma che preveda la possibilità di riconoscere la validità della semplice scansione della firma autografa delle parti anche se poi successivamente autenticata dalla firma digitale del notaio. A parte le difficoltà che potrebbe incontrare il notaio, o si riconosce la necessità della firma elettronica (digitale) per tutti oppure è inutile che si parli di atto pubblico informatico.

sabato 4 settembre 2010

Euro Content Ltd. - easy-download.info: attenzione all'inganno!!!


Parecchi navigatori sono caduti nella rete ben architettata dalla società tedesca Euro Content Ltd che lasciando intendere all'ignaro utente di poter scaricare gratuitamente un programma dalla rete lo reindirizza alla pagina del sito easy-download.info e gli fa compilare un form che altro non è che un abbonamento di ben 96,00 euro di servizi di download.
L'Aduc e le principali associazioni di consumatori rilevando giustamente gli estremi di una pratica commerciale scorretta da parte della società tedesca hanno inoltrato regolare denuncia all'Autorità Garante della Concorrenza e del Mercato (http://www.aduc.it/generale/files/file/allegati/20100609-espostoeasydownload-pubblicazione.pdf), che ha già avviato l'istruttoria. Ma credo che purtroppo questa iniziativa non sia sufficiente a tutelare tutti coloro che già hanno ricevuto la diffida di pagamento della società tedesca. La diffida è molto particolareggiata ed è costruita in modo tale da indurre il povero malcapitato a pagare al fine di incorrere in iniziative giudiziarie di carattere esecutivo (probabile che si tratti di un semplice bluff).
Ovviamente chi dovesse avere avuto una simile disavventura deve assolutamente evitare di pagare ed inoltrare denuncia alla Procura della Repubblica tramite la polizia postale per truffa informatica. Difatti quello architettato dalla società tedesca è un vero e proprio raggiro, in quanto l'utente viene reindirizzato direttamente al form da compilare sul sito di easy-download.info e non ha la possibilità di consultare le pagine dove viene chiaramente indicata l'onerosità del servizio. Inoltre tutte le informazioni di maggiore rilevanza sono, contrariamente a quanto prescritto dal nostro codice del consumo (ma devo dire da tutta la normativa comunitaria in materia), poco visibili e scritte con caratteri molto piccoli.
Del resto la società tedesca con il form riesce a carpire solo le principali informazioni personali dell'utente, ma non potrà mai dimostrare l'effettivo consenso del soggetto (non è prevista l'apposizione di alcuna firma digitale) e per questo motivo nella lettera di diffida si riporta l'indirizzo IP della macchina e l'orario della transazione. A prescindere dal fatto che con tali accorgimenti non si risolve comunque il problema della prova del consenso, il riferimento all'IP è del tutto improprio ed in violazione alla normativa sul trattamento dei dati personali. Difatti come già si avuto modo di vedere nelle numerose iniziative anti filesharing solo l'Autorità giudiziaria nel corso di proprie indagini può effettuare simili ricerche e giungere ai dati personali del navigatore, non certo la società tedesca per pretendere un pagamento pretestuoso. Inoltre con lo stesso form i dati personali sono carpiti in violazione della normativa sulla privacy poiché la necessaria informativa non è affatto visibile. Per questi motivi, quindi, andrebbe inoltrata necessaria segnalazione anche all'Autorità Garante.