Normativa

AGCOM e web content. La procedura di rimozione selettiva dei contenuti on-line sarà approvata entro il 6 luglio 2011

La discussa Delibera AGCOM 668/2010/CONS, delinea un possibile scenario volto ad introdurre, in sede regolamentare, una procedura di “notice and take down” (all’italiana), definita di “rimozione selettiva” dei contenuti web protetti dal diritto d’autore, ritenuti illeciti.

Su tale delibera l’Authority ha avviato una pubblica consultazione, che ha portato alla ribalta numerose criticità evidenziate da più parti. Ci si sarebbe aspettato un ripensamento o, quantomeno, che il dibattito venisse approfondito e che le posizioni critiche mosse da numerosi stakeholders fossero oggetto di studio.

Se le istituzioni avviano una consultazione pubblica con la società civile, bisognerà poi tener conto dei risultati e, in caso di divergenze tra scelte istituzionali e quelle prospettate dagli stakeholders, occorrerà che le decisioni adottate siano supportate da argomentazioni ben motivate.

Dall’avvio della consultazione sono emerse però vicende poco chiare, a cominciare dalla discutibile eliminazione delle voci critiche interne all’Authority. Mi riferisco alla sostituzione senza preavviso del Commissario D’Angelo, prima relatore del provvedimento in seno all’AGCOM, poi sollevato dall’incarico senza neanche alcun avviso, solamente perché aveva espresso una posizione critica, segnatamente nella parte in cui si intendeva rimuovere in via amministrativa (e non giudiziaria) i siti Internet ed i loro contenuti.

La consultazione pubblica si è svolta e ne è scaturito un incontro con la società civile, il cui epilogo ha lasciato di stucco chi vi ha partecipato, che denuncia come in realtà le regole del gioco erano già scritte da parecchio, a fronte di una consultazione che avrebbe avuto lo scopo di inscenare un apparente dialogo democratico nel teatrino delle logiche di potere. Sarebbe stato già tutto deciso, senza alcuna concessione da parte dell’AGCOM, e l’adozione delle nuove regole sarebbe attesa per il 6 luglio 2011.

 

Chi è ad agire: il potere economico di chi detiene i diritti d’autore sulle opere che vengono illecitamente diffuse in formato digitale è il potere politico che, con il pretesto del diritto d’autore, vuole mettere in atto strumenti agevoli di controllo del flusso di informazioni in rete, per rimuovere contenuti scomodi, estromettendo al contempo  la magistratura dalle procedure di rimozione?

Su questo dubbio si snoda una pagina importante della democrazia italiana e dei nostri valori costituzionali.

Per passare da una lettura meta-giuridica a quella tecnico-giurica, riporto di seguito i contenuti della Delibera AGCOM 668/2010/CONS che sono apparsi più invisi, aventi ad oggetto la procedura di rimozione selettiva.

 

Si tratta di una

 

(…) procedura articolata nelle seguenti fasi:

 

1. segnalazione del titolare del diritto al gestore del sito o al fornitore del servizio di media audiovisivo

 

2. in caso di mancata rimozione del materiale, segnalazione all’Autorità

 

3. verifica dell’Autorità in contraddittorio con le parti

 

4. adozione da parte dell’ Autorità del provvedimento di ordine alla rimozione

 

5. monitoraggio successivo del rispetto dell’ordine e applicazione di sanzioni in caso di reiterata inottemperanza

(…)

 

La delibera citata analizza le caratteristiche di ciascuna fase:

1. segnalazione del titolare del diritto al gestore del sito o al fornitore del servizio di media audiovisivo - I titolari dei diritti e tutti gli altri soggetti autorizzati a disporne (in particolare, i titolari di licenze di sfruttamento, in proprio o attraverso le loro associazioni per la tutela di interessi collettivi), possono inviare un avviso di violazione del copyright al gestore del sito o al fornitore del servizio di media audiovisivo, il quale ha l’obbligo di individuare, ai fini della corretta applicazione della procedura di notice and take down, un punto di contatto per la ricezione di tali richieste. La segnalazione deve essere

redatta secondo un modello predisposto conformemente alle linee-guida dell’Autorità e disponibile sul sito del gestore del sito o del fornitore di servizio

di media audiovisivo. Il gestore del sito, se la richiesta appare fondata, deve rimuovere il contenuto entro il termine di 48 ore dalla ricezione della richiesta, eventualmente contattando il soggetto che ha caricato il video, il quale può a sua volta effettuare una contronotifica.

 

2. Segnalazione all’Autorità - Decorse le 48 ore dalla richiesta inoltrata senza che il contenuto sia stato rimosso, il titolare del diritto può rivolgersi all’Autorità,anche per via telematica, secondo il modello che sarà reso disponibile sul sito dell’Autorità, sottoponendole la richiesta di rimozione.

 

3. Verifica dell’Autorità in contraddittorio – L’Autorità, ricevuta la richiesta circostanziata di cui sopra, effettua una breve verifica in contraddittorio con le parti (titolare del diritto, gestore del sito, soggetto che ha effettuato la contro notifica) da concludere entro cinque giorni, comunicando l’avvio del

procedimento al gestore del sito (o, nel caso non fosse possibile individuarlo, al fornitore del relativo servizio di hosting), all’operatore di telecomunicazione o a quello televisivo, alla cui sfera risulti oggettivamente ascrivibile la violazione della normativa rilevante. La comunicazione d’avvio conterrà una sommaria

descrizione dei fatti contestati, nonché l’indicazione della disposizione normativa o regolamentare che si presume violata. Nel corso del lasso temporale previsto per il contraddittorio, il gestore del sito (o, in subordine, il fornitore del servizio di hosting), l’operatore di telecomunicazione o quello televisivo individuati come versanti in apparente violazione delle norme in tema di diritto d’autore, potrebbero in teoria anche porre subito fine alla condotta violativa segnalata (ad es., provvedendo alla rimozione dei file “incriminati” dal proprio server o dei link a siti esterni dal proprio sito; cessando l’attività di ritrasmissione non autorizzata del segnale televisivo, etc.).In tale ipotesi, l’Autorità, verificata l’avvenuta compliance dell’operatore, potrebbe disporre l’archiviazione del procedimento.

 

4. Adozione del provvedimento di ordine alla rimozione - Se l’Autorità, all’esito delle verifiche in contraddittorio, ritiene violata la normativa in tema di diritto d’autore, ordina senza ritardo al gestore del sito o al fornitore del servizio di media audiovisivo, anche per via telematica, l’immediata rimozione del materiale trasmesso in violazione.

 

5. Monitoraggio successivo del rispetto dell’ordine e applicazione di sanzioni in caso di reiterata inottemperanza – L’Autorità monitora il rispetto dell’ordine impartito e, in caso di inottemperanza reitera l’ordine avvertendo che il suo mancato rispetto comporterà l’applicazione delle sanzioni previste dalla legge (articolo 1, comma 31 della legge 249/97).

 

Come spesso avviene per le autorità amministrative indipendenti di settore, siamo di fronte al paradosso critico dell’ordine democratico, in cui in un medesimo soggetto viene a concentrarsi il potere di emanare le normative, il potere di decidere sulla violazione e sull’applicazione delle norme, il potere di farle eseguire, con buona pace del principio di suddivisione dei poteri che è alla base di ogni democrazia.

Il problema è che in questo caso le regole emanate in sede amministrativa dall’Authority finiscono per incidere gravemente sulle libertà di rango costituzionale ed hanno l’effetto di sottrarre all’autorità giudiziaria le sue prerogative, senza che vi sia una legge che lo preveda.

Se è pru vero che i provvedimenti resi in sede amministrativa sono in linea teorica impugnabili innanzi al TAR, è altrettanto vero che si costringe il cittadino a rincorrere ex post la tutela nella sede giudiziaria contro un provvedimento amministrativo richiesto da una controparte per scavalcare la tutela (anche d’urgenza) attivabile in sede giudiziaria. Sarebbe stato meglio che il cittadino risponda direttamente in sede giudiziaria nei confronti di chi assume una violazione ai suoi diritti d’autore.

Si noti che, ove la questione attiene al diritto civile (perché si chiede l’inibitoria all’uso non autorizzato di materiale protetto dal diritto d’autore e il risarcimento del danno e dunque concerne rapporti inter cives) non si comprende come mai della questione debba essere interessata un’autorità amministrativa indipendente, la quale, quando interviene nei rapporti inter cives (come ad esempio il Garante per la protezione dei dati personali), lo fa per funzioni di Garanzia in ragione di esigenze di tutela di un soggetto (l’interessato al trattamento dei dati personali), ritenuto “debole” rispetto al suo interlocutore (il titolare del trattamento, che esercita la sua attività per scopi professionali, imprenditoriali o istituzionali, ma non per finalità di carattere meramente personale). Notoriamente, nella normativa sul diritto alla protezione dei dati personali, l’esigenza di istituire il Garante nasce, tra l’altro, per l’impossibilità, da parte dell’interessato, di esercitare da solo i propri diritti nei confronti del titolare, con la conseguente necessità di un soggetto che possa rendere effettiva la sua tutela a fronte della complessità assunta dalla società civile nel settore del trattamento dei dati personali.

Con riguardo ai temi affrontati dalla delibera dell’AGCOM, invece, quali esigenza di tutela dovrebbe assolvere l’Authority, in favore di chi e perché? Sinceramente non si comprende il motivo per cui la controversia inter cives in ordine alla liceità dei contenuti presenti on-line debba essere affidata e risolta, in via d’urgenza, dall’AGCOM e non, invece, dall’autorità giudiziaria che tra l’altro, come si è potuto riscontrare nei casi R.T.I. vs. Google e R.T.I vs. Italia On Line, rispettivamente pendenti innanzi al Tribunale di Roma ed al Tribunale di Milano, non fa sconti a favore dei providers o degli utenti, né in sede cautelare, né nel merito.

Ove la questione, invece, attiene al diritto penale, per via della violazione della normativa penale emanata a protezione del diritto d’autore, non si vede come possa un’autorità amministrativa sostituirsi all’attività della polizia giudiziaria e della magistratura (anche con riferimento all’attività del P.M.) in ordine all’accertamento della violazione delle norme di rilevanza penale ed alla rimozione delle conseguenze dell’illecito, scavalcando l’applicazione di strumenti cautelari (si pensi al sequestro in sede penale) che sono di compentenza della magistratura e che, di fatto, finiscono per essere deferiti ad un’autorità amministrativa indipendente, che concentra, in subiecta materia, i tre poteri dello Stato, da tenere scissi in un ordinamento democratico.

Occorre un serio ripensamento. Il Presidente dell’AGCOM avrebbe argomentato che l’Italia, con questo emanando quadro normativo, si presta ad essere un “esperimento” nel panorama internazionale, che però ora, per molti, ha il sapore della censura. Sarebbe bello se l’esperimento vero fosse quello della dimostrazione della capacità di reazione della società civile tramite la mobilitazione collettiva che la Rete ora consente, conquistando l’attenzione progressiva dei media e delle forze politiche.

A mio avviso non è sbagliato pensare ad una procedura di rimozione dei contenuti diffusi on-line in caso di illecito (la cui mancata esplicitazione nella Direttiva 2000/31/CE sul commercio elettronico e nel D.Lgs. 70/2003 ha posto grandi problemi applicativi), ma, per dirla con un’espressione latina, “est modus in rebus”.

Fabio Bravo

http://www.fabiobravo.it

Share and Enjoy:
  • Facebook
  • Twitter
  • MySpace
  • LinkedIn
  • FriendFeed
  • Google Buzz
  • Live
  • del.icio.us
  • RSS
  • email

Esercizio di democrazia (a proposito di sovranità popolare)

Share and Enjoy:
  • Facebook
  • Twitter
  • MySpace
  • LinkedIn
  • FriendFeed
  • Google Buzz
  • Live
  • del.icio.us
  • RSS
  • email

Sito non raggiungibile

Sito Non raggiungibile

Diversi amici, come Fulvio Sarzana e Marco Scialdone, insieme a molti altri, stanno portando avanti una campagna di sensibilizzazione contro la cancellazione automatica dei contenuti su Internet, intitolata “Sito Non Raggiungibile” (per la quale rinvio al banner clickabile).

Non sono uno dei guru a cui fa riferimento Marco nel suo post (“Poi scopri di non essere più solo“), ma le accorate parole e l’impegno che ci sta mettendo in questa inziativa mi hanno indotto a dare, nel mio piccolo, il mio contributo alla diffusione della campagna, che nella sostanza condivido pienamente.

Marco cita anche le parole della costituzionalista Giovanna De Minico, per il Sole 24 Ore, nella parte in cui dice

“Eravamo convinti che il diritto alla libera informazione prevalesse sul diritto allo sfruttamento dell’opera d’ingegno. Confidavamo che le decisioni contro un soggetto non potessero essere prese senza prima sentirlo. Ritenevamo che l’affidamento in esclusiva di una materia litigiosa al potere giudiziario impedisse l’intervento di ogni altro potere. Certezze giuridiche tuttora corrispondenti a regole costituzionali scritte e non, ma da ultimo indebolite dal decreto 44/2010 e dallo schema di regolamento sul diritto d’autore online dell’Autorità per le Garanzie nelle comunicazioni” [sott. Delibera ACGOM 668/2010/CONS].

Riassumono bene il cuore del problema.

Fabio Bravo

www.fabiobravo.it

 

Share and Enjoy:
  • Facebook
  • Twitter
  • MySpace
  • LinkedIn
  • FriendFeed
  • Google Buzz
  • Live
  • del.icio.us
  • RSS
  • email

Privacy e Decreto Sviluppo. Semplificazioni per le imprese

Già si leggono i primi commenti al decreto legge sullo sviluppo, varato dal Governo.

Dal testo messo a disposizione, anche in data odierna, sul sito del Governo (nella forma di Schema di Decreto Legge), si leggono le norme di semplificazione varate a beneficio delle imprese, tra cui quelle in materia di protezione dei dati personali (privacy).

Le modifiche sono rilevanti. Si segnalano, tra le altre:

a) quelle sull’esclusione della normativa in materia di protezione dei dati personali nei rapporti reciproci tra imprese, enti, associazioni effettuato nell’ambito di rapporti intercorrenti esclusivamente tra i medesimi soggetti per le finalità amministrativo – contabili, come definite all’articolo 34, comma 1-ter (con contestuale introduzione della discutibile definizione di “finalità amministrativo-contabili”, che è del seguente tenoreAi fini dell’applicazione delle disposizioni in materia di protezione dei dati personali, i trattamenti effettuati per finalità amministrativo – contabili sono quelli connessi allo svolgimento delle attività di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati. In particolare, perseguono tali finalità le attività organizzative interne, quelle funzionali all’adempimento di obblighi contrattuali e precontrattuali, alla gestione del rapporto di lavoro in tutte le sue fasi, alla tenuta della contabilità e all’applicazione delle norme in materia fiscale, sindacale, previdenziale – assistenziale, di salute, igiene e sicurezza sul lavoro

b) quelle sulla gestione dei curricula e sull’esenzione dall’obbligo di fornire informativa ex art. 13 in caso di trasmissione spontanea da parte degli interessati;

c) quelle sulla sostituzione dell’obbligo del DPS con un’autocertificazione ove il trattamento di dati sensibili e giudiziari concerne non solo dipendenti e collaboratori, anche se extracomunitari, ma anche il loro coniuge o i parenti;

e così via.

 

In particolare all’art. 6 (“Ulteriori riduzione e semplificazioni degli adempimenti burocratici“) del predetto decreto si trova disposto:

1. Per ridurre gli oneri derivanti dalla normativa vigente e gravanti in particolare sulle piccole e medie imprese sono apportate con il seguente provvedimento, operativo in una logica che troverà ulteriori sviluppo, le modificazioni che seguono:

a) in corretta applicazione della normativa europea le comunicazioni relative alla riservatezza dei dati personali sono limitate alla tutela dei cittadini, conseguentemente non trovano applicazione nei rapporti tra imprese;

(…)

2. Conseguentemente, alla disciplina vigente sono apportate, tra l’altro, le seguenti modificazioni:

a) al decreto legislativo 30 giugno 2003, n. 196, sono apportate le seguenti modificazioni:

1) all’articolo 5 è aggiunto in fine il seguente comma:

“3-bis. Il trattamento dei dati personali relativi a persone giuridiche, imprese, enti o associazioni effettuato nell’ambito di rapporti intercorrenti esclusivamente tra i medesimi soggetti per le finalità amministrativo – contabili, come definite all’articolo 34, comma 1-ter, non è soggetto all’applicazione del presente codice.”;

2) all’articolo 13, comma 5, è aggiunto in fine il seguente comma:

“5-bis. L’informativa di cui al comma 1 non è dovuta in caso di ricezione di curricula spontaneamente trasmessi dagli interessati ai fini dell’eventuale instaurazione di un rapporto di lavoro. Al momento del primo contatto successivo all’invio del curriculum, il titolare è tenuto a fornire all’interessato, anche oralmente, una informativa breve contenente almeno gli elementi di cui al comma 1, lettere a), d) ed f).”;

3) all’articolo 24, comma 1, lettera g) le parole: “anche in riferimento all’attività di gruppi bancari e di società controllate o collegate” sono soppresse e dopo la lettera i) sono aggiunte le seguenti:

“i-bis) riguarda dati contenuti nei curricula, nei casi di cui all’articolo 13, comma 5-bis;

i-ter) con esclusione della diffusione e fatto salvo quanto previsto dall’art. 130 del presente codice, riguarda la comunicazione di dati tra società, enti o associazioni con società controllanti, controllate o collegate ai sensi dell’articolo 2359 del codice civile ovvero con società sottoposte a comune controllo, nonché tra consorzi, reti di imprese e raggruppamenti e associazioni temporanei di imprese con i soggetti ad essi aderenti, per le finalità amministrativo contabili, come definite all’articolo 34, comma 1-ter, e purché queste finalità siano previste espressamente con determinazione resa nota agli interessati all’atto dell’informativa di cui all’articolo 13.”;

4) all’articolo 26, comma 3, dopo la lettera b) è aggiunta la seguente:

“b-bis) dei dati contenuti nei curricula, nei casi di cui all’articolo 13, comma 5-bis.”;

5) all’articolo 34, il comma 1-bis è sostituito dai seguenti:

“1-bis. Per i soggetti che trattano soltanto dati personali non sensibili e che trattano come unici dati sensibili e giudiziari quelli relativi ai propri dipendenti e collaboratori, anche se extracomunitari, compresi quelli relativi al coniuge e ai parenti, la tenuta di un aggiornato documento programmatico sulla sicurezza è sostituita dall’obbligo di autocertificazione, resa dal titolare del trattamento ai sensi dell’articolo 47 del testo unico di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, di trattare soltanto tali dati in osservanza delle misure minime di sicurezza previste dal presente codice e dal disciplinare tecnico contenuto nell’allegato B). In relazione a tali trattamenti, nonché a trattamenti comunque effettuati per correnti finalità amministrativo – contabili, in particolare presso piccole e medie imprese, liberi professionisti e artigiani, il Garante, sentiti il Ministro per la semplificazione normativa e il Ministro per la pubblica amministrazione e l’innovazione, individua con proprio provvedimento, da aggiornare periodicamente, modalità semplificate di applicazione del disciplinare tecnico contenuto nel citato allegato B) in ordine all’adozione delle misure minime di cui al comma 1.

1-ter. Ai fini dell’applicazione delle disposizioni in materia di protezione dei dati personali, i trattamenti effettuati per finalità amministrativo – contabili sono quelli connessi allo svolgimento delle attività di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati. In particolare, perseguono tali finalità le attività organizzative interne, quelle funzionali all’adempimento di obblighi contrattuali e precontrattuali, alla gestione del rapporto di lavoro in tutte le sue fasi, alla tenuta della contabilità e all’applicazione delle norme in materia fiscale, sindacale, previdenziale – assistenziale, di salute, igiene e sicurezza sul lavoro“;

6) all’articolo 130, comma 3-bis, dopo le parole: “mediante l’impiego del telefono” sono inserite le seguenti: “e della posta cartacea” e dopo le parole: “l’iscrizione della numerazione della quale è intestatario” sono inserite le seguenti: “e degli altri dati personali di cui all’articolo 129, comma 1,“.

 

La mofidica è rilevante. Se ne parlerà molto. Ritornerò sicuramente con altri interventi.

Fabio Bravo

www.fabiobravo.it

Share and Enjoy:
  • Facebook
  • Twitter
  • MySpace
  • LinkedIn
  • FriendFeed
  • Google Buzz
  • Live
  • del.icio.us
  • RSS
  • email

Privacy e mediazione civile. Il Garante fissa le regole

Il Garante per la Privacy, con un comunicato stampa del 4 maggio 2011, richiama l’attenzione generale su tre atti di propria emanazione:

a) un provvedimento generale in materia di trattamento dei dati personali in tema di mediazione nei procedimenti civili (“Provvedimento in materia di mediazione finalizzata alla conciliazione delle controversie civili e commerciali – 21 aprile 2011“);

b) una prima autorizzazione al trattamento dei dati personali sensibili [Autorizzazione al trattamento dei dati sensibili nell’attività di mediazione finalizzata alla conciliazione delle controversie civili e commerciali – 21 aprile 2011 (in Gazzetta Ufficiale n. 101 del 3 maggio 2011)]

c) una seconda autorizzazione al trattamento dei dati personali giudiziari [Autorizzazione al trattamento dei dati a carattere giudiziario correlato all’attività di mediazione finalizzata alla conciliazione delle controversie civili e commerciali – 21 aprile 2011 (Pubblicato sulla Gazzetta Ufficiale n. 101 del 21 aprile 2011)]

Per chi fosse interessato, ecco il testo del Comunicato stampa che riassume l’indirizzo del Garante e le novità introdotte con i tre provvedimenti:

Giustizia: il Garante privacy fissa le regole per la mediazione civile

Procedure semplificate per i mediatori, elevate garanzie per i dati sensibili e giudiziari delle parti

 

Con un provvedimento e due autorizzazioni “ad hoc” il Garante privacy ha semplificato procedure e adempimenti degli organismi di mediazione civile pubblici e privati che trattano dati sensibili e giudiziari mantenendo comunque elevato il livello di garanzia per i diritti e le libertà fondamentali delle parti coinvolte.

 

La mediazione delle controversie civili è una procedura resa obbligatoria di recente e affidata ad organismi iscritti in un apposito registro presso il Ministero della giustizia, da esperirsi prima di esercitare in giudizio un’azione in una serie di materie di particolare rilevanza quali: condominio, eredità, locazione, risarcimento del danno da incidenti stradali, diffamazione a mezzo stampa, contratti assicurativi, bancari, finanziari.

 

L’intervento del Garante si è reso necessario perché la mediazione comporta l’uso dei dati personali delle parti che si avvalgono della conciliazione e degli altri eventuali protagonisti coinvolti nel procedimento, anche di tipo sensibile (ad es. richieste di risarcimento del danno da responsabilità medica o diffamazione) e giudiziario (ad es. dati relativi a sentenze di condanna penale in base alle quali si può chiedere il risarcimento).

 

Per essere in regola con la normativa i soggetti pubblici che intendono costituire un organismo di mediazione dovranno quindi rispettare la normativa sulla privacy e aggiungere al proprio regolamento per il trattamento dei dati sensibili e giudiziari un documento predisposto dall’Autorità in cui sono individuati i tipi di dati (stato di salute, vita sessuale, convinzioni politiche, condanne ecc.) e le operazioni eseguibili (raccolta presso l’interessato o presso terzi, elaborazione in forma cartacea o automatizzata ecc.). Il regolamento, integrato dal documento, non dovrà essere così sottoposto nuovamente al parere del Garante.

 

Le due autorizzazioni, valide fino al 30 giugno 2012, fissano i principi e le misure per il corretto trattamento dei dati. La prima dà il via libera agli organismi privati di mediazione a trattare i dati di natura sensibile delle parti coinvolte nella controversia oggetto di conciliazione.

 

La seconda riguarda i dati giudiziari e autorizza gli organismi di mediazione pubblici e privati, il Ministero della giustizia e gli enti di formazione per la mediazione a trattare tali tipi di dati per la verifica dei requisiti di onorabilità di mediatori, soci, associati, rappresentanti degli organismi e degli enti privati.

 

Roma, 4 maggio 2011

 

Fabio Bravo

www.fabiobravo.it

 

Share and Enjoy:
  • Facebook
  • Twitter
  • MySpace
  • LinkedIn
  • FriendFeed
  • Google Buzz
  • Live
  • del.icio.us
  • RSS
  • email

Tribunale di Roma: dopo Google e YouTube, ora è il turno di Yahoo!

Dopo la sentenza milanese sul caso Google vs. Vividown e le ordinanze cautelari, anche in sede di reclamo, sul caso Google-YouTube vs. RTI, ora il Tribunale romano si pronuncia nella controversia che vede contrapposta Yahoo! a Open Gate Italia, in rappresentanza della società di produzione cinematografica PFA.

A Yahoo! si è contestata l’attività di linking a siti contenenti video presenti in rete illecitamente, in quanto diffusi senza il consenso del titolare dei diritti sull’opera.

Come riportato da il Velino,

La Nona Sezione del Tribunale di Roma “inibisce a Yahoo! la prosecuzione e la ripetizione della violazione dei diritti di sfruttamento economico sul film ‘About Elly’ mediante il collegamento a mezzo dell’omonimo motore di ricerca ai siti riproducenti in tutto o in parte l’opera, diversi dal sito ufficiale del film”.

 

La notizia è stata diffusa per Repubblica da Longo, il quale parla di “sentenza”. Nell’attesa di vedere il testo del provvedimento, accoglierei con elasticità il termine sentenza, dato che potrebbe a ragioni trattarsi di ordinanza resa in sede cautelare (reclamabile e, comunque, suscettibile di essere rivista nel merito con la successiva sentenza, ove il giudizio cautelare sia stato incardinato in corso di causa oppure ove sia stato incardinato ante causam e si decidesse per la riassunzione nel merito).

In questa fattispecie si profilano delel novità:
a) sarebbe stato concesso una inibitoria per attività di linking a materiale asseritamente illecito;
b) sarebbe stata accertata, quantomeno sotto il profilo del “fumus” tipico dei procedimenti cautelari, la responsabilità di un “motore di ricerca” e non di un fornitore di servizi di “hosting”.

Dalla ricostruzione di alessandro Longo apprendiamo (con l’accortezza di prendere in maniera elastica il concetto di “sentenza”):

(1)

“La nona Sezione del Tribunale di Roma “inibisce a Yahoo! la prosecuzione e la ripetizione della violazione dei diritti di sfruttamento economico sul film ‘About Elly’ mediante il collegamento a mezzo dell’omonimo motore di ricerca ai siti riproducenti in tutto o in parte l’opera, diversi dal sito ufficiale del film”. Dunque i giudici obbligano Yahoo! a offrire, nei risultati, solo risultati “ufficiali”.”

(2)

“Il giudice ha riconosciuto che i motori di ricerca non possano esercitare “un controllo preventivo sui contenuti dei siti sorgente a cui è effettuato il link“.

(3)

“Nondimeno, ha deciso in tal senso perché Yahoo! sapeva della violazione del copyright ma non ha rimosso comunque i link ai siti pirata. Per questo motivo il giudice ne ha riconosciuto la responsabilità“.

(4)

La società di produzione cinematografica PFA, che distribuisce il film in Italia, aveva infatti mandato a Yahoo! una diffida, senza successo, chiedendo di ripulire i risultati della ricerca dai “siti riproducenti in tutto o in parte l’opera diversi dal sito ufficiale del film“, si legge ancora nella sentenza. E’ intervenuta quindi Open Gate Italia, società che segue le controversie sul copyright, portando avanti la causa in rappresentanza di Pfa. Open Gate ha fatto notare al tribunale che, facendo una ricerca con le parole “About Elly” su Yahoo!, il sito ufficiale del film non era nemmeno tra le prime posizioni, scalzato da link a pagine che consentivano di scaricare il film.”

Si noti la straordinaria coincidenza con lo schema preso a base delle decisioni rese con ordinanza dal Tribunale di Roma sul caso RTI-Google/YouTube.

In entrambi i casi il titolare dei diritti manda una diffida per contestare la violazione. La contestazione, a quanto consta (almeno nel caso RTI-Google/YouTube) appare generica, ossia non ha indicazione esatta degli URL a cui corrispondere il materiale o il link da rimuovere.

Dalla diffida il Provider, secondo tale schema, può rendersi conto della presenza o meno delle violazioni.

Prima della diffida non ha un obbligo di controllo. Dopo la diffida, essendo in grado di acquisire consapevolezza della violazione, scattano i meccanismi di responsabilità, anche prima che venga attivata la richiesta di rimozione tramite l’autorità giudiziaria (o quella amministrativa) ai sensi del d.lgs. 70/2003 sul commercio elettronico.

Sorprende, invero, le possibilità di estensione delle responsabilità se, come sta avvenendo, si assesta questo modello. Occorre estrema cautela nell’applicazione del principi giuridici emergenti dalla recente giurisprudenza.

La materia dovrà essere quanto prima aggiornata a livello normativo, attraverso il processo di revisione della direttiva 2000/31/CE sul commercio elettronico.

Ritornerò quanto prima su tale argomento, attendendo il deposito del provvedimento in questione, comprensivo delle motivazioni.

Fabio Bravo

www.fabiobravo.it

Share and Enjoy:
  • Facebook
  • Twitter
  • MySpace
  • LinkedIn
  • FriendFeed
  • Google Buzz
  • Live
  • del.icio.us
  • RSS
  • email

Privacy. Le linee guida del Garante per la pubblicazione online di dati e informazioni da parte della P.A.

Dopo un periodo di consultazione pubblica, il Garante per la protezione dei dati personali ha pubblica la versione definitiva delle “Linee guida in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi, effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web” (Provvedimento del 2 marzo 2011, pubblicato in Gazzetta Ufficiale n. 64 del 19 marzo 2011).

Rimando alla lettura integrale del documento, consultabile al link sopra evidenziato.

Di seguito riporto tuttavia il sommario delle Linee Guida, per far comprendere meglio i settori su cui esse impattano:

Sommario


1. Ambito di applicazione -  1.1. Riscontro all’interessato in caso di accesso ai propri dati personali: non applicabilità delle presenti Linee guida

 

2. Premessa -  2.1.Pubblicazione di dati personali sulla base di espresse previsioni normative – 2.2.Pubblicazione di informazioni personali strettamente necessaria al perseguimento di finalità istituzionali -  2.3.Pubblicazione di informazioni alla luce della recente riforma normativa in materia di trasparenza delle pubbliche amministrazioni -  2.4.Pubblicazione di informazioni personali su richiesta dell’interessato -  2.5.Sindacabilità delle scelte in ordine alla pubblicazione di dati personali

 

3. Trasparenza, pubblicità e consultabilità di atti e documenti: definizioni -  3. 1. Trasparenza 3. 2. Pubblicità -  3. 3. Consultabilità

4. Trasparenza, pubblicità e consultabilità di atti e documenti: valutazione delle tre grandi finalità perseguibili mediante la pubblicazione on line

5. Accorgimenti tecnici in relazione alle finalità perseguite -  5. 1. Motori di ricerca -  5. 2. Tempi proporzionati di mantenimento della diffusione dei dati -  5. 3. Duplicazione massiva dei file contenenti dati personali -  5. 4. Dati esatti e aggiornati

 

6. Fattispecie esemplificative correlate a talune specifiche ipotesi normative

A. Trasparenza -  A. 1. Informazioni riferite agli addetti ad una funzione pubblica -  A. 1.1. Trasparenza dell’attività delle pubbliche amministrazioni senza dati personali -  A. 2. Situazione patrimoniale di titolari di cariche e incarichi pubblici -  A. 3. Ruoli del personale e bollettini ufficiali -  A. 4. Albo dei beneficiari di provvidenze di natura economica

B. Pubblicità degli atti amministrativi e albo pretorio on line -  B. 1. Concorsi e selezioni pubbliche -  B. 2. Graduatorie, elenchi professionali ed altri atti riguardanti il personale

C. Consultabilità di atti e documenti -  C. 1. Elenchi del collocamento obbligatorio dei disabili

 

Fabio Bravo

www.fabiobravo.it

 

Share and Enjoy:
  • Facebook
  • Twitter
  • MySpace
  • LinkedIn
  • FriendFeed
  • Google Buzz
  • Live
  • del.icio.us
  • RSS
  • email

Lavoratori, biometria e privacy nel settore dei trasporti

Recentemente è intervenuto in Garante per la protezione dei dati personali negando il consenso, in sede di verifica preliminare, all’utilizzo di sistemi di rilevazione biometrica dei lavoratori di un’impresa di trasporti, che intendeva utilizzare sistemi di autenticazione basati sulle impronte digitali dei lavoratori al fine di verificare l’identità dei medesimi.

Da uno dei due provvedimenti resi dal Garante, si leggono le motivazioni a base della richiesta e le caratteristiche dei sistemi biometrici in questione:

1. Trattamento di dati personali dei dipendenti attraverso un sistema di autenticazione su base biometrica (impronte digitali).

Autotrasporti Irpini S.p.a. (A.IR. S.p.a.), società che effettua il servizio di trasporto pubblico di persone su tutto il territorio della Regione Campania e, in parte, in altre regioni limitrofe, intende adottare un sistema di rilevazione di dati biometrici basato sulla elaborazione di template originati dalla lettura delle impronte digitali di alcuni dipendenti della società. In particolare, si tratterebbe di un “dispositivo di rilevazione delle presenze per il personale addetto al controllo degli automezzi e del personale di guida e per quello autorizzato ad entrare nelle aree ad accesso controllato (…) finalizzato ad assicurare, inequivocabilmente, la presenza del suddetto personale in servizio”, con esclusione della sua utilizzazione “per verificare l’orario di lavoro ai fini del calcolo della retribuzione ordinaria e straordinaria”.

La società ha affermato che il trattamento di dati biometrici che intenderebbe effettuare per verificare la presenza in servizio del personale addetto al controllo sugli automezzi e sul personale di guida, oltre ad essere connesso alla sicurezza del trasporto pubblico, sarebbe giustificato dall’esigenza di prevenire condotte irregolari poste in essere da alcuni dipendenti, tra cui lo scambio dei badge attestanti la presenza in servizio; secondo la società, detti inconvenienti sarebbero ovviabili attraverso il sistema di rilevazione biometrica che si intenderebbe installare, perché in grado di assicurare un elevato grado di certezza nell’identificazione dei lavoratori e, di conseguenza, di impedire eventuali false attestazioni relative a controlli effettuati sull’efficienza dei mezzi e sullo stato di salute del personale addetto alla guida, con evidenti benefici per l’incolumità degli utenti e del personale viaggiante.

L’azienda ha precisato che il controllo preliminare sull’efficienza degli automezzi – avente ad oggetto, in particolare, le parti elettriche, le parti meccaniche, l’usura delle gomme e la funzionalità delle porte – viene effettuato da meccanici, mentre quello sugli autisti – concernente il rispetto dei turni di lavoro e la verifica sommaria delle loro condizioni psico-fisiche – viene effettuato da personale con qualifica di capo servizio.

Per quanto concerne, invece, il controllo degli accessi dei lavoratori ad alcuni locali dove sono custodite le banche dati cartacee ed informatiche, la società ha dichiarato che le stesse conterrebbero dati sensibili relativi ai dipendenti, informazioni concernenti eventuali procedimenti disciplinari, dati giudiziari relativi a partecipanti a gare, informazioni “su utenti colpiti da multe e terzi coinvolti in sinistri”, “dati relativi ai turni di servizio del personale viaggiante” e informazioni connesse a transazioni commerciali (contratti e fatture). Da qui deriverebbe l’esigenza di un dispositivo di verifica degli accessi assolutamente affidabile, che dovrebbe riguardare 48 dipendenti appositamente incaricati del trattamento di tali dati.

1.2. Caratteristiche tecnico-organizzative del sistema

Il sistema oggetto di verifica preliminare comporterebbe un trattamento di dati personali biometrici (impronta del dito indice), i quali, al termine della fase di enrollment, verrebbero memorizzati su una card rilasciata in possesso esclusivo degli interessati, priva dei dati anagrafici di costoro.

Nella fase di enrollment, la predisposizione delle card verrebbe affidata al responsabile della sicurezza informatica (designato anche responsabile del trattamento dei dati ex art.29 del d.lgs. 196/03), il quale, dopo la consegna della card, avrebbe anche il compito di verificare l’inesistenza di tracce dei dati biometrici rilevati sulle apparecchiature informatiche aziendali.

Per prevenire accessi non autorizzati al sistema, sarebbero state previste alcune misure di sicurezza, consistenti in:

• utilizzazione di un computer “stand alone”, non collegato quindi ad alcuna rete;

• cancellazione dal computer dei dati al termine dell’operazione di enrollment;

• esecuzione dell’operazione a cura del solo responsabile della sicurezza informatica (ingegnere informatico dirigente dell’azienda) particolarmente formato sul d.lgs 196/2003.

I dipendenti sottoposti al rilevamento biometrico, inserirebbero la card in un’apposita fessura, poggiando l’indice in un alloggio predisposto dell’apparecchio. Il dispositivo rileverebbe la corrispondenza dei dati contenuti nella card con quelli dell’indice e, conseguentemente, poiché ad essa sarebbe associato un numero di identificazione del dipendente, ne rileverebbe la presenza al lavoro.

Il sistema, tuttavia, non verrebbe utilizzato per verificare il rispetto dell’orario di lavoro ai fini del calcolo della retribuzione ordinaria e straordinaria.

Stando a quanto dichiarato dalla società, il personale tenuto a servirsi del sistema di autenticazione, una volta informato, sarebbe invitato a prestare il proprio consenso al trattamento dei dati sin dalla fase di enrollment; inoltre, sarebbe comunque previsto un sistema di rilevazione delle presenze alternativo, da utilizzare nel caso in cui i dipendenti fossero impossibilitati a partecipare all’enrollment (in ragione delle proprie caratteristiche fisiche) o non intendessero acconsentire al trattamento.

Il diniego è avvenuto per le motivazioni sintetizzate nel Comunicato Stampa del Garante, che di seguito si trascrive:

Trasporto: impronte digitali solo in casi particolari

Occorre dimostrare che non sono sufficienti strumenti alternativi

Le imprese che intendono adottare sistemi di lettura delle impronte digitali per verificare la presenza in servizio dei dipendenti devono prima dimostrare che le finalità di controllo non possano essere realizzate con sistemi meno invasivi. Questa la decisione Garante che ha respinto le richieste di verifica preliminare con le quali due società – una impresa di autotrasporti e la sua capogruppo – chiedevano di poter usare un meccanismo di autenticazione biometrico. [vedi doc. web 1779745 e 1779758]

In base alla documentazione presentata, tale procedura avrebbe dovuto riguardare in primo luogo i lavoratori addetti al controllo degli automezzi e del personale di guida. Secondo le società, il rilevamento delle impronte avrebbe evitato eventuali condotte irregolari, come lo scambio di badge attestanti la presenza in servizio, e avrebbe di conseguenza determinato anche maggiori garanzie per l’incolumità degli utenti e del personale viaggiante. Nel corso dell’istruttoria è però emerso che i tradizionali metodi di controllo si erano dimostrati più che sufficienti a garantire la verifica della presenza in servizio dei dipendenti, evidenziando la mancata necessità di introdurre sistemi così invasivi. L’uso dei sistemi biometrici era stato richiesto dalle due società anche per accedere ai locali dove sono custoditi le banche dati cartacee e informatiche contenenti i dati personali dei dipendenti. Anche in questo caso, dagli accertamenti effettuati dal Garante è però emerso che tali dati non richiedevano particolari sistemi di controllo, trattandosi di informazioni solitamente elaborate dagli uffici amministrativi di qualsiasi azienda.

Nei provvedimenti con i quali ha respinto la richiesta delle due società di autotrasporti, l’Autorità ha ritenuto opportuno sottolineare che l’utilizzo di sistemi di riconoscimento basati su dati biometrici è possibile solo in casi particolari, per i quali sia dimostrato che non siano sufficienti strumenti alternativi e che dunque la raccolta delle impronte digitali risulti davvero necessaria e proporzionata.

Fabio Bravo

www.fabiobravo.it

Information Society & ICT Law

Share and Enjoy:
  • Facebook
  • Twitter
  • MySpace
  • LinkedIn
  • FriendFeed
  • Google Buzz
  • Live
  • del.icio.us
  • RSS
  • email

Referendum Nucleare. Ti fidi della tecnologia? Allora ascoltala!

Da oggi è on-line (su www.referendumnucleare.info) la campagna di comunicazione, di informazione e di responsabilità sociale sul referendum abrogativo della legge che intende reintrodurre le centrali nucleari in Italia (Aggiornamento: ora anche su YouTube).

Votare sì per l’abrogazione del nucleare non ha colore politico, ma è un gesto di responsabilità sociale.

La comunicazione è incentrata su un testimonial di nome Clear, che è una donna Cyborg addetta alle centrali nucleari del futuro, tornata nel 2011 per avvisarci di ripensare alla scelta del nucleare.

Alla comunicazione spot tramite Avatar vi sono ulteriori strumenti di approfondimento, tra cui i link a molte inchieste sul nucleare ed a diversi documenti utili.

Per chi intendesse contribuire alla diffusione della campagna, in un’ottica di responsabilità sociale e di impegno civico, indipendentemente dal credo politico, sul sito ci sono i codici html per importare sul proprio sito i video, l’avatar parlante, i banner su sfondo nero.

Prossimamente verranno caricati altri banner, su sfondo bianco

Aggiornamento: ora sono disponibili anche i banner su sfondo bianco. A questo link ho riportato i nuovi  codici html per importare gli oggetti sul Vostro sito [video in flash, video su YouTube, diversi banner su sfondo nero e su sfondo bianco].

L’idea parte proprio dalla campagna di Forum Nucleare con la quale stimolava il destinatario a chiedersi se si fida o meno della tecnologia.

La domanda era malposta ed aveva un chiaro intento provocatorio. A tale domanda va data una risposta.

Perché non far parlare direttamente la tecnologia?

La scelta è ricaduta su un avatar cyborg, che fornisce una risposta immediata, alla quale si affiancano risposte più meditate, di approfondimento, rimesse alle inchieste e agli articoli di approfondimento presenti in rete.

Fabio Bravo

www.fabiobravo.it

Share and Enjoy:
  • Facebook
  • Twitter
  • MySpace
  • LinkedIn
  • FriendFeed
  • Google Buzz
  • Live
  • del.icio.us
  • RSS
  • email

La versione consolidata del nuovo codice dell’amministrazione digitale (d.lgs. 82/2005, aggiornata al d.lgs. 235/2010)

Sul sito Normattiva.it è disponibile la versione consolidata [vers. aggiorn. al 27.1.11] del “nuovo” codice dell’amministrazione digitale il d.lgs. 82/2005 e successive modifiche e integrazioni, da ultimo apportate con il d.lgs. 235/2010.

Qui la stampa in PDF [vers. agg. al 27.1.11].

Qui la finestra di dialogo per ottenere la visualizzazione del testo vigente ad altra data.

Raccogliendo diverse sollecitazioni pervenutemi, appena mi sarà possibile non mancherò di soffermarmi su alcuni aspetti specifici della riforma.

Fabio Bravo

www.fabiobravo.it

Share and Enjoy:
  • Facebook
  • Twitter
  • MySpace
  • LinkedIn
  • FriendFeed
  • Google Buzz
  • Live
  • del.icio.us
  • RSS
  • email
EnglishFrenchGermanItalianPortugueseRussianSpanish

My Projects

      EUPL.IT - Sito italiano interamente dedicato alla EUPL

E-Contract-U

Giornalismo Investigativo - Inchieste e Diritto dell'informazione

My Books

My e-Books