domenica 8 dicembre 2013

Una nuova sfida per la privacy: l’avvento dei droni



Se fino a pochi anni fa i droni potevamo vederli in film fantascientifici, ambientati negli anni compresi fra il 2035 ed il 2100, adesso Jeff Bezos, fondatore di Amazon, in un’intervista rilasciata alla televisione americana CBS, ha presentato un servizio di consegna davvero innovativo; si chiama Amazon Prime Air e permetterà di inviare pacchetti, dal peso non superiore ai 2,3 chilogrammi, in meno di trenta minuti, nel raggio di 16 kilometri dal magazzino di smistamento.
Dal sito della famosa compagnia di commercio elettronico, è stato pubblicato un video dove si rivelano le sperimentazioni con un drone della famiglia “octocopter”, fornito di otto piccole eliche che lo stabilizzano e ne permettono il volo, che riceve istruzioni di consegna in un magazzino del colosso hi-tech, decolla e raggiunge la sua destinazione davanti a un’abitazione.
Dalle dichiarazioni fornite da Amazon, gli octocopter sarebbero pronti a partire, ma l’azienda deve ancora ricevere il via libera dalla Federal Aviation Adminisration, agenzia che sovrintende l’aviazione civile negli Stati Uniti, che attualmente permette la sperimentazione solo alle forze dell’ordine ed alcuni enti governativi.
Amazon non è l’unica società che ha sviluppato ricerche in tale ambito. Anche la UPS, azienda leader nelle spedizioni, ha annunciato i suoi droni da trasporto che sono in grado di spostare piccoli pacchi o plichi all’interno o fra i vari stabilimenti.
Dovremo imparare a convivere con questi oggetti, perché non solo in America, ma anche in Europa, i progetti per questi velivoli sono moltissimi. La Commissione Europea afferma l’esistenza di più di 400 progetti in 20 paesi europei per lo sviluppo di veicoli senza equipaggio con più svariate dimensioni, dal piccolo AR.Drone di Parrot al Jet Airbus A320, con un giro di affari che, nel mondo, dovrebbe superare i 130 miliardi di dollari entro il 2021.
I legislatori Nazionali dovranno presto affrontare nuovi problemi legati ai temi relativi alla tutela della privacy, a seguito della produzione di questi veicoli che verranno impiegati per usi commerciali.
L’Association for Unmanned Vehicle Systems International (AUVSI), cerca di sminuire tali rischi. Ha, infatti, dichiarato che “ I droni per uso civile avranno comunque un’etica e, parafrasando le leggi della robotica di Isac Asimov, si atterranno ad un codice basato su tre regole di condotta: Safety, Professionalism, and Respect, cioè sicurezza, professionalità e rispetto.”
Secondo i costruttori, una corretta formazione degli operatori che utilizzeranno i droni, garantirà un rispetto delle norme ed in particolare la tutela della privacy dei cittadini.
Le aziende produttrici di droni dotate di macchina fotografica, devono considerare le leggi sulla protezione della privacy e dei dati vigenti nei vari paesi, poiché volando ad un massimo di poche centinaia di metri di altitudine, riescono agevolmente a riconoscere i volti delle persone. Questo determina l’obbligo per le imprese di richiedere un permesso speciale alle autorità oppure, in alternativa, il consenso al trattamento della propria immagine rilasciato dai singoli individui poiché le immagini, nella maggior parte dei paesi europei, sono considerate dati personali.
Gli organi giuridici europei dovranno redigere leggi che consentano la regolamentazione per l’uso di droni con finalità commerciali, così come gli operatori di tali sistemi, devono prendere più seriamente le questioni legate alla privacy.
Mentre l’America presenta vuoti normativi, l’Europa prevede una chiara legge sulla privacy e se il problema non viene affrontato, ci saranno forti ritardi per il cammino e lo sviluppo dell’industria dei droni in Europa. 

Fabrizio Corona

domenica 1 dicembre 2013

Perché la digitalizzazione non parte nel nostro paese?




Il lento ma inesorabile percorso del nostro paese verso la completa digitalizzazione di tutte le fondamentali attività di rilevanza pubblicistica conosce con l'Agenda digitale, i cui principi informatori sono contenuti nel Decreto-legge 18 ottobre 2012, n. 179 convertito dalla legge di conversione 17 dicembre 2012, n. 221, un momento importante e nello stesso tempo molto delicato poiché il nostro paese si dota di uno strumento normativo che costituirà un’efficace leva per la crescita economica ed occupazionale.
L’innovazione rappresenta, per la prima volta, un fattore strutturale di crescita sostenibile e di rafforzamento della competitività delle imprese e la realizzazione di un simile obiettivo non può essere ormai più procrastinata per stare al passo con l'Unione Europea.
Il compito non è facile e molto probabilmente saranno necessarie ulteriori modifiche ed integrazioni del tessuto normativo preesistente per raggiungere gli obiettivi voluti, così come è già accaduto con il Codice dell'Amministrazione Digitale, che a distanza di otto anni  dalla sua approvazione continua a subire diversi adattamenti rappresentando così un'autentica normativa in progress.
D'altro canto laddove è presente  l'innovazione tecnologica non potrebbe essere altrimenti, poiché è sempre difficile adeguare un rigido testo normativo al continuo progresso tecnologico specie in un settore come quello pubblico che non ha mai avuto nella flessibilità la sua caratteristica principale.
Ma andare avanti su questa strada è indispensabile per avere una Pubblica Amministrazione digitale, con attività informatizzate giuridicamente valide, posta certificata e soprattutto trasparenza dell’iter burocratico verso l’esterno.
Ma perché la P.A. ancora non riesce a raggiungere questi obiettivi apparentemente ormai alla portata di tutti?
Le motivazioni sono diverse ed alcune criticità sono state individuate anche nell’ambito della stessa agenda digitale attraverso i c.d. pilastri cioè le aree d’azione.
Ma proviamo a schematizzare questi c.d. punti deboli nella speranza di debellarli definitivamente:
- Carenza di formazione in materia e necessità di una “nuova alfabetizzazione informatica” coinvolgendo nell’iniziativa principalmente le figure dirigenziali.
- Aspetti organizzativi ancora da definire con l’individuazione di figure già previste dalla normativa (resp. conservazione sostitutiva, resp. privacy, resp. trasparenza, amministratore di sistema, ecc.).
- Necessità di semplificare una normativa troppo complessa ed articolata per una materia come quella tecnologica in continua evoluzione (troppi decreti applicativi che rischiano di bloccare o quanto meno ritardare l’introduzione di nuovi strumenti).
- Nel corso della formulazione di regole tecniche, fondamentali nel nostro settore, sarebbe opportuno aprire un reale confronto con tutti gli operatori al di là delle consultazioni pubbliche che spesso si risolvono in mere formalità.
- Necessità di ricostituire un ente come l’AIPA dotato di un minimo di autonomia. Purtroppo le varie trasformazioni (AIPA, CNIPA, DigitPA, AGid, ecc.) hanno creato non pochi problemi di funzionamento ed efficienza ad un ente che avrebbe dovuto aiutare gli enti pubblici a realizzare una trasformazione epocale. Va, inoltre, riservata una maggiore attenzione agli enti pubblici periferici lasciati spesso soli a risolvere problematiche non facili.
- Necessità di rivedere molte procedure burocratiche che andrebbero snellite e semplificate come del resto richiede la stessa informatizzazione.
- Per quanto l’agenda digitale preveda delle misure particolarmente innovative, sarebbe opportuno procedere per piccoli passi senza prevedere accelerazioni qualora non ci siano i presupposti (parlare oggi di smart cities con la P.A. ancora in difficoltà sui fondamenti dell’informatizzazione, appare onestamente un po’ eccessivo).
- Riservare maggiore attenzione a due componenti fondamentali dell’informatizzazione: interoperabilità e sicurezza.
- Prevedere sanzioni efficaci in caso di inosservanza di norme fondamentali in materia. Purtroppo l’idea di Brunetta di colpire i dirigenti incidendo sull’indennità di risultato non ha avuto alcun effetto.
- Coinvolgere e sensibilizzare di più gli stessi cittadini che spesso ignorano l’effettiva utilità della digitalizzazione dei servizi.
- Infine, comprendere che è necessario prima investire nell’ICT e nella realizzazione di progetti validi ed efficienti. Solo successivamente sarà possibile risparmiare.
Le conseguenze derivanti da queste diverse incongruenze che stanno caratterizzando l’attuale processo di digitalizzazione sono evidenti e bastano due esempi per chiarire il momento confusionale che stiamo vivendo:
- l’attuale procedura che stanno attuando molte amministrazioni per risparmiare la carta nonché le spese postali consistente nell’inviare per posta elettronica non sempre certificata documenti informatici (pdf), ottenuti dalla scansione di originali cartacei, privi di firma digitale.
- Quello che sta accadendo in molte Università dove scompare il “famoso” libretto universitario ma ancora non esiste il registro elettronico o nelle scuole dove i libri elettronici stentano a decollare per andare incontro a “politiche” editoriali di vecchio stampo.
Potrei dilungarmi nell’elencazione di tanti casi preoccupanti, ma in tale contesto appare ormai chiaro un importante principio che dobbiamo sempre tenere in mente: se vogliamo davvero condurre l’Italia ad una svolta epocale in tale settore lo dobbiamo volere noi tutti come operatori, come cittadini, come imprese, come professionisti, poiché non basta la legge, ma è fondamentale una nostra effettiva consapevolezza di voltare pagina rispetto al passato, pagina che non è più cartacea.

giovedì 28 novembre 2013

La posta Elettronica Certificata



La Posta Elettronica Certificata è uno strumento di comunicazione esclusivo con la Pubblica Amministrazione. Può essere utilizzata sia dai singoli cittadini che da associazioni ed imprese.
In particolare, si rivolge ai cittadini di nazionalità italiana che abbiano compiuto il diciottesimo anno di età, inclusi coloro che risiedono all'estero. Può essere richiesta anche dai cittadini di nazionalità straniera, maggiorenni, che siano residenti in Italia ed in possesso del codice fiscale. Per i cittadini extra UE è necessario il permesso di soggiorno oppure il 'modello 22A' con ologramma valido. Per quanto riguarda le Imprese, queste hanno l'obbligo ed il dovere di dotarsi di PEC. Infatti, dal 1º luglio 2013, le comunicazioni tra Imprese e PA avvengono esclusivamente via PEC, in quanto non sono più accettate le comunicazioni cartacee.
Le comunicazioni tra privati tramite PEC non hanno valore legale.
Con la Posta Certificata è possibile comunicare con la PA come se ci si trovasse agli sportelli degli uffici. Le comunicazioni hanno piena validità legale, ed una volta ottenuta la propria casella, riceverete le comunicazioni direttamente on line! Sì, proprio cosi. Avete mai pensato di fare un documento ufficiale tramite web e comodamente seduti a casa vostra, senza dover fare file interminabili e senza dover cercare parcheggio? Con il proprio pc desktop o portatile ciò è possibile! Inoltre, al giorno d'oggi, le numerose offerte di tablet e smartphone fanno sì che sempre più persone utilizzino il mondo virtuale. Compresi i dirigenti delle imprese e fabbriche, i quali hanno l'obbligo di utilizzare la PEC per comunicare con la Pubblica Amministrazione. Con i dispositivi mobili, si possono effettuare con velocità ed in ogni momento le comunicazioni necessarie allo svolgimento delle attività produttive.
La validità legale e la sicurezza delle comunicazioni e dei documenti è garantita dalla normativa contenuta nel 'codice dell'amministrazione digitale', cioè nel decreto legislativo 7 marzo 2005 n. 82 e nel D.P.R. 11 febbraio 2005 n. 68 e modifiche successive. La legge italiana, quindi, garantisce la validità, l'integrità delle mail e la sicurezza. Se, ad esempio, per qualche motivo il messaggio viene perso o cancellato per errore, questo deve rimanere registrato nel server per 30 giorni, e dunque si può richiedere la copia. Il contenuto delle mail può essere firmato digitalmente, anzi, in alcuni casi è obbligatorio; oppure può essere criptato. La mail ha lo stesso valore legale della Raccomandata con Ricevuta di Ritorno.
La casella PEC non ha differenze particolari rispetto alle altre. Di diverso ha solo il meccanismo di comunicazione e per ogni mail inviata o ricevuta si ottengono dei rapporti che informano sull'invio avvenuto correttamente o meno, dell'avvenuta ricezione e dell'avvenuta lettura, ovvero la ricevuta di ritorno. In queste comunicazioni sono contenuti dei file in formato .xml, che si possono aprire con l'apposito software che potrà essere messo a disposizione dal gestore. Quando si richiede la PEC, ogni cittadino o impresa, una volta registrato al gestore certificato, non avrà da subito la casella attiva. Infatti, per attivarla, deve recarsi negli uffici preposti ed autenticarsi con i propri documenti d'identità.
Attualmente ci sono diversi gestori che offrono la PEC: si tratta di servizi a pagamento, pochi euro l'anno. In realtà esiste la posta elettronica certificata messa a disposizione del Governo Italiano, che è completamente gratuita. E' sufficiente collegarsi al sito https://www.postacertificata.gov.it, ed avviare il procedimento di iscrizione e proseguire con l'identificazione ed attivazione presso Poste Italiane. Il giorno seguente la vostra casella sarà attiva e funzionante, con tutto il database di indirizzi dei comuni, scuole e tutti gli enti pubblici!

Francesco Rinaldi

Spazio ai giovani!!!

Ho deciso di accogliere nel mio blog articoli di giovani giornalisti, scrittori, giuristi, blogger che non dovranno fare altro che rivolgersi al sottoscritto all'indirizzo info@micheleiaselli.it e richiedere la pubblicazione di articoli aggiungendo una breve presentazione.
Se riterrò l'articolo degno di essere pubblicato lo ospiterò con piacere nel mio blog. Ovviamente dovranno essere scritti che facciano in qualche modo riferimento alle nuove tecnologie o alla privacy.

sabato 7 settembre 2013

Seminario gratuito "La protezione dei dati personali". Napoli, 28 Settembre 2013

A.N.D.I.P. - Associazione Nazionale per la Difesa della Privacy

Seminario gratuito "La protezione dei dati personali"
Napoli, 28 Settembre 2013

Modulo Iscrizione Online

Destinatari e Obiettivi del corso: Il seminario è rivolto a liberi professionisti, ai responsabili di aziende ed enti, ai Funzionari/Dirigenti scolastici, sanitari, bancari e assicurativi che intendono sviluppare la conoscenza verso gli obblighi di legge (se previsti e quando previsti) derivanti dalla tutela dei dati personali e dal loro utilizzo nella gestione aziendale.
Il seminario è finalizzato ad accrescere la cultura e la visione della sicurezza al fine di garantire un livello di tutela commisurato all’importanza dei servizi e dei dati utilizzati e conoscere come cambia la privacy rispetto all’ingresso del nuovo regolamento europeo in materia con attenzione alle nuove figure e tecnologie previste, come:
- Data Privacy Officer - Nuova figura obbligatoria prevista dal regolamento;
- Data Impact Analysis – Nuova tecnologia di identificazione dei dati sensibili che impatta anche sugli acquisti software;
- Diritto All’oblio e contrapposizione con il diritto alla trasparenza.
Durata e sede ove si svolge il seminario: Il seminario si svolgerà sabato 28 settembre dalle ore 09.00 alle ore 13.00 presso la sede didattica dell'Associazione Psicogiuridico - Napoli, Piazza Cavour, civ.19.
Limite Massimo di Partecipanti: Le iscrizioni verranno chiuse al raggiungimento del numero massimo previsto di 30 partecipanti. La chiusura delle iscrizioni verrà tempestivamente comunicata in questa sezione del sito.
Modalità di iscrizione: Per effettuare l'iscrizione è necessario compilare il modulo di iscrizione online disponibile cliccando sul seguente link: Modulo Iscrizione Online.
Titolo rilasciato: Attestato di partecipazione al seminario "La protezione dei dati personali".

Programma
- Illustrazione del quadro normativo completo sul D.Lgs. 196/03, sue successive integrazioni/modifiche e regolamento europeo;
- Analisi della normativa e relative problematiche con riferimento anche alle nuove tecnologie;
- Principali adempimenti;
- Rischi connessi alla gestione dei dati;
- Misure di sicurezza;
- Casi pratici.
Relatori
- Dott. Michele Iaselli
Presidente dell'Associazione Nazionale per la Difesa della Privacy - V. Dirigente Ministero della Difesa - Docente a contratto di Informatica Giuridica c/o l'Università Luiss - Collaboratore cattedra di "Logica ed informatica giuridica" c/o l'Università Federico II° di Napoli.
- Dott. Alfredo Visconti
Project manager e business development dell'area I.C.T - consulente informatico e consigliere Associazione Nazionale per la Difesa della Privacy.