Information Society & ICT Law
Società dell'informazione e Diritto
Il “divieto” di usare Facebook in Germania: la questione si allarga
Pubblicato 12 settembre 2011 | 
La necessità di tutelare la protezione dei dati personali dei cittadini e il timore che si possano utilizzare strumenti di profilazione personale per scopi diversi, ha spinto il Ministro della Difesa dei Consumatori e dell’Agricoltura della Germania federale a richiedere, ai ministri dei 16 Stati che compongono la Germania, delle restrizioni sull’uso di Facebook:
la ministro per la Difesa dei consumatori e l’agricoltura tedesca, signora Ilse Aigner (…), in una circolare interna a tutti i ministeri federali, a tutti i governi dei 16 Stati (Bundeslaender) della Repubblica federale, a enti locali ed enti pubblici in generale, ha diffidato dall’inserire sui loro siti il link di Facebook. Insomma, quella specie di ostracismo pubblico al social network creato proprio da un giovane di origine tedesca, Mark Zuckerberg, ostracismo che all’inizio era stato deciso solo nel piccolo Stato settentrionale dello Schleswig-Holstein, adesso diventa scelta precisa a livello nazionale.
(…)
La notizia è stata rivelata dal settimanale Der Spiegel online che evidentemente ha intercettato la circolare interna
(…)
E’opportuno, scrive la ministro Ilse Aigner (…) che ministeri ed enti pubblici tolgano il link con Facebook dai loro siti, e se ancora non lo hanno inserito si guardino bene dal farlo.
“Dopo un approfondito studio giuridico, sono giunta alla conclusione che è assolutamente opportuno che Facebook non sia utilizzabile su alcuno dei nostri siti governativi”, scrive Frau Aigner. E chiede ai suoi colleghi e subalterni anche di evitare di creare siti o links di fan, i quali potrebbero essere strumentalizzati da aziende pubblicitarie o da altri terzi per appropriarsi dei dati personali di chi li è iscritto a Facebook e li utilizza navigando in rete.
(…)
Prossimamente, rivela la signora Aigner, “mi recherò negli Stati Uniti, e incontrerò i responsabili di Facebook, per chiedere loro di uniformarsi alle rigorose regole e leggi europee e tedesche di protezione dei dati personali”.
(…)
La Germania sottolinea di avere buone ragioni per questa dura, severa scelta: il suo passato, con due dittature (il Terzo Reich e poi la Ddr) che fondarono il loro potere totalitario anche sulla sistematica violazione del diritto dei cittadini all’inviolabilità della loro sfera privata. Prima la Gestapo e il famigerato “Ufficio Centrale per la sicurezza del Reich”, cioè la suprema autorità repressiva nazista, poi nella Ddr la temuta Stasi, la polizia segreta, accumularono milioni e milioni di dossier sui dati dei cittadini
Facebook e privacy: vietato il tasto “I Like” in Germania. E in Italia?
Pubblicato 24 agosto 2011 | 
Come si apprende da un articolo di Repubblica,
“Nel Bundesland (Stato federale) dello Schlewsig-Holstein, il più settentrionale della Germania, il garante della privacy ha messo al bando l’opzione ‘mi piace’ per istituzioni e imprese.
(…) Secondo Thilo Weichert, il garante della privacy nel piccolo Stato federale con capitale Kiel, Facebook viola le leggi sulla protezione dei dati personali in Germania e nell’Unione europea, e chi utilizza la celebre funzione col pollice in alto Continua a leggere
Pubblicato in Privacy, Social Networking | 
Facebook, Garante per la privacy, Garante per la protezione dei dati personali, Garante Privacy, Germania, Privacy, Rischi dei social network, Schlewsig-Holstein, Social Network, tasto I Like, tasto Mi Piace, Trattamento di dati personali e social network | 
Lascia un commentoInchiesta su minori, sesso, internet e cellulari
Pubblicato 22 luglio 2011 |
Il fenomeno è noto. La breve videoinchiesta di Antonio Crispino per il Corriere della Sera pone di nuovo l’accento sulla questione del rapporto tra minori, sesso e nuove tecnologie. Il tema merita di essere ulteriormente approfondito in maniera interdisciplinare, sia dal punto di vista giuridico (privacy, reati informatici), sia dal punto di vista socio-criminologico e vittimologico, in funzione dell’attività di prevenzione e di educazione, che al contempo deve riguardare sia l’educazione sessuale, sia l’educazione all’uso delle nuove tecnologie nel contesto della società dell’informazione.
Tecnologie di controllo. Il collare elettronico ai lavoratori
Pubblicato 14 maggio 2011 | Mi ha colpito un articolo di Mauro Covacich per il Corriere della Sera dal titolo “Gli schiavi del volantinaggio con il collare elettronico“, ove si prospetta la questione del controllo dei lavoratori tramite dispositivo GPS da appendere al collo (c.d. “Collare elettronico” – cfr. FOTO) in grado di tracciare e ricostruire gli spostamenti effettuti durante l’orario di lavoro. I toni sono molto forti:
Un’organizzazione di indiani con sede nell’ovest vicentino, al centro di un vasto giro di volantinaggio illegale fatto di lavoro nero, evasione e frode fiscale, è stata sgominata dalla Guardia di Finanza, ma non è questa la notizia vera.
La notizia vera è che questi nuovi padroni controllavano i loro lavoranti, quasi tutti ovviamente immigrati irregolari e quindi ricattabili, attraverso una catena elettronica dalle maglie invisibili collegata a un gps.
(…)
È probabile che i nuovi padroni colti in flagranza di reato abbiano sgranato gli occhi di fronte alle accuse. Che c’è di male a dotare di collarino gps i tuoi schiavi? Prima c’era la palla al piede, le catene, adesso gli rendiamo la vita più facile, e voi pure vi scandalizzate? Chi tiene gli occhi bassi sulle cose non ha tempo per pensare: o è troppo intento a far soldi o sta sudando per farli fare a qualcun altro.
Mi sembra stia trovando applicazione alle persone la prassi già da tempo invalsa per il controllo e il tracciamento delle “flotte” aziendali. Dal tracciamento dei veicoli, ora, si è passati al tracciamento diretto della persona-lavoratore e ciò rende ancora più stringente la compressione della libertà personale, che si atteggia con sfumature diverse.
Probabilmente il controllo degli spostamenti del lavoratore appiedato nasce dall’esigenza meritoria di ottimizzare gli spostamenti e il lavoro (ad esempio per conoscere quale zone non sono state ancora coperte dal volantinaggio e quindi riprogrammare la distribuzione in loco) o, pensando in maniera più disincantata, dall’esigenza di controllare l’effettivo svolgimento dell’attività lavorativa, mettendo un freno alle possibili “distrazioni” del personale.
L’evoluzione del fenomeno è però degno di nota.
Il Garante per la privacy ultimamente si è pronunciato su un caso di controllo tramite GPS della flotta aziendale (“GPS sui veicoli aziendali e geolocalizzazione dei lavoratori. Interviene il Garante per la privacy“).
Occorrerà un monitoraggio ed uno studio sui limiti di tali forme di controllo, che saranno sempre più pervasivi. Credo si riuscirà ad andare anche oltre.
In ultima analisi, l’esigenza aziendale della produzione, da salvaguardare, va contemperata con l’esigenza di rispettare i diritti fondamentali della persona. Il progresso tecnologico e l’uso creativo che se ne fa impongono costantemente di riflettere su quale sia il nuovo punto di equilibrio tra gli opposti interessi.
Fabio Bravo
Pubblicato in Geolocalizzazione, Lavoro, Privacy | braccialetto elettronico, Collare elettronico, Controllo dei lavoratori, Controllo mediante GPS, controllo sociale, Flotte aziendali, Geolocalizzazione, GPS, Lavoratori, Mauro Covacich, Privacy, tecnologie di controllo, tracciamento, Volantinaggio | 2 commentiPrivacy e Decreto Sviluppo. Semplificazioni per le imprese
Pubblicato 7 maggio 2011 | Già si leggono i primi commenti al decreto legge sullo sviluppo, varato dal Governo.
Dal testo messo a disposizione, anche in data odierna, sul sito del Governo (nella forma di Schema di Decreto Legge), si leggono le norme di semplificazione varate a beneficio delle imprese, tra cui quelle in materia di protezione dei dati personali (privacy).
Le modifiche sono rilevanti. Si segnalano, tra le altre:
a) quelle sull’esclusione della normativa in materia di protezione dei dati personali nei rapporti reciproci tra imprese, enti, associazioni effettuato nell’ambito di rapporti intercorrenti esclusivamente tra i medesimi soggetti per le finalità amministrativo – contabili, come definite all’articolo 34, comma 1-ter (con contestuale introduzione della discutibile definizione di “finalità amministrativo-contabili”, che è del seguente tenore “Ai fini dell’applicazione delle disposizioni in materia di protezione dei dati personali, i trattamenti effettuati per finalità amministrativo – contabili sono quelli connessi allo svolgimento delle attività di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati. In particolare, perseguono tali finalità le attività organizzative interne, quelle funzionali all’adempimento di obblighi contrattuali e precontrattuali, alla gestione del rapporto di lavoro in tutte le sue fasi, alla tenuta della contabilità e all’applicazione delle norme in materia fiscale, sindacale, previdenziale – assistenziale, di salute, igiene e sicurezza sul lavoro“”
b) quelle sulla gestione dei curricula e sull’esenzione dall’obbligo di fornire informativa ex art. 13 in caso di trasmissione spontanea da parte degli interessati;
c) quelle sulla sostituzione dell’obbligo del DPS con un’autocertificazione ove il trattamento di dati sensibili e giudiziari concerne non solo dipendenti e collaboratori, anche se extracomunitari, ma anche il loro coniuge o i parenti;
e così via.
In particolare all’art. 6 (“Ulteriori riduzione e semplificazioni degli adempimenti burocratici“) del predetto decreto si trova disposto:
1. Per ridurre gli oneri derivanti dalla normativa vigente e gravanti in particolare sulle piccole e medie imprese sono apportate con il seguente provvedimento, operativo in una logica che troverà ulteriori sviluppo, le modificazioni che seguono:
a) in corretta applicazione della normativa europea le comunicazioni relative alla riservatezza dei dati personali sono limitate alla tutela dei cittadini, conseguentemente non trovano applicazione nei rapporti tra imprese;
(…)
2. Conseguentemente, alla disciplina vigente sono apportate, tra l’altro, le seguenti modificazioni:
a) al decreto legislativo 30 giugno 2003, n. 196, sono apportate le seguenti modificazioni:
1) all’articolo 5 è aggiunto in fine il seguente comma:
“3-bis. Il trattamento dei dati personali relativi a persone giuridiche, imprese, enti o associazioni effettuato nell’ambito di rapporti intercorrenti esclusivamente tra i medesimi soggetti per le finalità amministrativo – contabili, come definite all’articolo 34, comma 1-ter, non è soggetto all’applicazione del presente codice.”;
2) all’articolo 13, comma 5, è aggiunto in fine il seguente comma:
“5-bis. L’informativa di cui al comma 1 non è dovuta in caso di ricezione di curricula spontaneamente trasmessi dagli interessati ai fini dell’eventuale instaurazione di un rapporto di lavoro. Al momento del primo contatto successivo all’invio del curriculum, il titolare è tenuto a fornire all’interessato, anche oralmente, una informativa breve contenente almeno gli elementi di cui al comma 1, lettere a), d) ed f).”;
3) all’articolo 24, comma 1, lettera g) le parole: “anche in riferimento all’attività di gruppi bancari e di società controllate o collegate” sono soppresse e dopo la lettera i) sono aggiunte le seguenti:
“i-bis) riguarda dati contenuti nei curricula, nei casi di cui all’articolo 13, comma 5-bis;
i-ter) con esclusione della diffusione e fatto salvo quanto previsto dall’art. 130 del presente codice, riguarda la comunicazione di dati tra società, enti o associazioni con società controllanti, controllate o collegate ai sensi dell’articolo 2359 del codice civile ovvero con società sottoposte a comune controllo, nonché tra consorzi, reti di imprese e raggruppamenti e associazioni temporanei di imprese con i soggetti ad essi aderenti, per le finalità amministrativo contabili, come definite all’articolo 34, comma 1-ter, e purché queste finalità siano previste espressamente con determinazione resa nota agli interessati all’atto dell’informativa di cui all’articolo 13.”;
4) all’articolo 26, comma 3, dopo la lettera b) è aggiunta la seguente:
“b-bis) dei dati contenuti nei curricula, nei casi di cui all’articolo 13, comma 5-bis.”;
5) all’articolo 34, il comma 1-bis è sostituito dai seguenti:
“1-bis. Per i soggetti che trattano soltanto dati personali non sensibili e che trattano come unici dati sensibili e giudiziari quelli relativi ai propri dipendenti e collaboratori, anche se extracomunitari, compresi quelli relativi al coniuge e ai parenti, la tenuta di un aggiornato documento programmatico sulla sicurezza è sostituita dall’obbligo di autocertificazione, resa dal titolare del trattamento ai sensi dell’articolo 47 del testo unico di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, di trattare soltanto tali dati in osservanza delle misure minime di sicurezza previste dal presente codice e dal disciplinare tecnico contenuto nell’allegato B). In relazione a tali trattamenti, nonché a trattamenti comunque effettuati per correnti finalità amministrativo – contabili, in particolare presso piccole e medie imprese, liberi professionisti e artigiani, il Garante, sentiti il Ministro per la semplificazione normativa e il Ministro per la pubblica amministrazione e l’innovazione, individua con proprio provvedimento, da aggiornare periodicamente, modalità semplificate di applicazione del disciplinare tecnico contenuto nel citato allegato B) in ordine all’adozione delle misure minime di cui al comma 1.
1-ter. Ai fini dell’applicazione delle disposizioni in materia di protezione dei dati personali, i trattamenti effettuati per finalità amministrativo – contabili sono quelli connessi allo svolgimento delle attività di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati. In particolare, perseguono tali finalità le attività organizzative interne, quelle funzionali all’adempimento di obblighi contrattuali e precontrattuali, alla gestione del rapporto di lavoro in tutte le sue fasi, alla tenuta della contabilità e all’applicazione delle norme in materia fiscale, sindacale, previdenziale – assistenziale, di salute, igiene e sicurezza sul lavoro“;
6) all’articolo 130, comma 3-bis, dopo le parole: “mediante l’impiego del telefono” sono inserite le seguenti: “e della posta cartacea” e dopo le parole: “l’iscrizione della numerazione della quale è intestatario” sono inserite le seguenti: “e degli altri dati personali di cui all’articolo 129, comma 1,“.
La mofidica è rilevante. Se ne parlerà molto. Ritornerò sicuramente con altri interventi.
Fabio Bravo
Pubblicato in Normativa, Privacy | Curricula, Decreto Legge, Decreto Sviluppo, DPS, Esclusione, Esonero, finalità amministrativo-contabili, Governo, Imprese, Informativa, Privacy, protezione dei dati personali, Semplificazione, Sviluppo, Trattamenti effettuari per finalità amministrativo-contabili | 1 commentoPrivacy e mediazione civile. Il Garante fissa le regole
Pubblicato 6 maggio 2011 | Il Garante per la Privacy, con un comunicato stampa del 4 maggio 2011, richiama l’attenzione generale su tre atti di propria emanazione:
a) un provvedimento generale in materia di trattamento dei dati personali in tema di mediazione nei procedimenti civili (“Provvedimento in materia di mediazione finalizzata alla conciliazione delle controversie civili e commerciali – 21 aprile 2011“);
b) una prima autorizzazione al trattamento dei dati personali sensibili [Autorizzazione al trattamento dei dati sensibili nell'attività di mediazione finalizzata alla conciliazione delle controversie civili e commerciali - 21 aprile 2011 (in Gazzetta Ufficiale n. 101 del 3 maggio 2011)]
c) una seconda autorizzazione al trattamento dei dati personali giudiziari [Autorizzazione al trattamento dei dati a carattere giudiziario correlato all'attività di mediazione finalizzata alla conciliazione delle controversie civili e commerciali - 21 aprile 2011 (Pubblicato sulla Gazzetta Ufficiale n. 101 del 21 aprile 2011)]
Per chi fosse interessato, ecco il testo del Comunicato stampa che riassume l’indirizzo del Garante e le novità introdotte con i tre provvedimenti:
Giustizia: il Garante privacy fissa le regole per la mediazione civile
Procedure semplificate per i mediatori, elevate garanzie per i dati sensibili e giudiziari delle parti
Con un provvedimento e due autorizzazioni “ad hoc” il Garante privacy ha semplificato procedure e adempimenti degli organismi di mediazione civile pubblici e privati che trattano dati sensibili e giudiziari mantenendo comunque elevato il livello di garanzia per i diritti e le libertà fondamentali delle parti coinvolte.
La mediazione delle controversie civili è una procedura resa obbligatoria di recente e affidata ad organismi iscritti in un apposito registro presso il Ministero della giustizia, da esperirsi prima di esercitare in giudizio un’azione in una serie di materie di particolare rilevanza quali: condominio, eredità, locazione, risarcimento del danno da incidenti stradali, diffamazione a mezzo stampa, contratti assicurativi, bancari, finanziari.
L’intervento del Garante si è reso necessario perché la mediazione comporta l’uso dei dati personali delle parti che si avvalgono della conciliazione e degli altri eventuali protagonisti coinvolti nel procedimento, anche di tipo sensibile (ad es. richieste di risarcimento del danno da responsabilità medica o diffamazione) e giudiziario (ad es. dati relativi a sentenze di condanna penale in base alle quali si può chiedere il risarcimento).
Per essere in regola con la normativa i soggetti pubblici che intendono costituire un organismo di mediazione dovranno quindi rispettare la normativa sulla privacy e aggiungere al proprio regolamento per il trattamento dei dati sensibili e giudiziari un documento predisposto dall’Autorità in cui sono individuati i tipi di dati (stato di salute, vita sessuale, convinzioni politiche, condanne ecc.) e le operazioni eseguibili (raccolta presso l’interessato o presso terzi, elaborazione in forma cartacea o automatizzata ecc.). Il regolamento, integrato dal documento, non dovrà essere così sottoposto nuovamente al parere del Garante.
Le due autorizzazioni, valide fino al 30 giugno 2012, fissano i principi e le misure per il corretto trattamento dei dati. La prima dà il via libera agli organismi privati di mediazione a trattare i dati di natura sensibile delle parti coinvolte nella controversia oggetto di conciliazione.
La seconda riguarda i dati giudiziari e autorizza gli organismi di mediazione pubblici e privati, il Ministero della giustizia e gli enti di formazione per la mediazione a trattare tali tipi di dati per la verifica dei requisiti di onorabilità di mediatori, soci, associati, rappresentanti degli organismi e degli enti privati.
Roma, 4 maggio 2011
Fabio Bravo
Pubblicato in Normativa, Privacy | Autorizzazione generale al trattamenti dei dati personali giudiziari, Autorizzazione generale al trattamento dei dati sensibili, Autorizzazioni generali al trattamento dei dati, Garante, Garante per la privacy, Garante per la protezione dei dati personali, Giustizia civile, Mediatori, Mediazione, Mediazione civile, Mediazione civile e commerciale, Organismi di mediazione, Privacy, Provvedimento generale 21 aprile 2011 | Lascia un commentoiPhone e iPAD: l’inchiesta del Garante Privacy
Pubblicato 4 maggio 2011 | Sul caso già segnalato in precedenza nell’articolo dal titolo “iPhone e iPAD. Geoprofiling, privacy e tecniche investigative“il Garante per la protezione dei dati personali ha illustrato, nel comunicato stampa di seguito riportato, le direzioi che ha intrapreso con l’apertura di un’istruttoria:
a) richiesta di informazioni alla Apple;
b) svolgimento di accertamenti tecnici;
c) coordinamento con le altre Authority in materia di privacy di altri Paesi, che stanno già indagando sul medesimo caso.
Caso iPhone e iPad. Il Garante apre un’istruttoria
L’Autorità Garante per la protezione dei dati personali ha deciso di aprire un’istruttoria sul caso segnalato da due ricercatori riguardo al nuovo sistema operativo di iPhone e iPad che terrebbe traccia di posizioni e movimenti dell’utente, registrando i dati sul cellulare o sul tablet.
L’Autorità, che ha già da tempo avviato accertamenti sugli applicativi presenti sugli smart phone, ha deciso oggi di allargare le verifiche anche a questo nuovo fenomeno che suscita particolare preoccupazione.
L’Autorità chiederà informazioni ad Apple e avvierà accertamenti tecnici tenendosi in contatto anche con altre Autorità europee per la privacy che si sono già attivate nei confronti della società di Cupertino.
Roma, 22 aprile 2011
iPhone e iPAD. Geoprofiling, privacy e tecniche investigative
Pubblicato 26 aprile 2011 | Recenti articoli apparsi su testate giornalistiche nazionali hanno messo in luce per il grande pubblico italiano la tracciabilità geografica per gli utenti degli iPhone e degli iPAD 3G-enables ricavabile dalle celle agganciate dal dispositivo mobile, le cui informazioni (che solitamente in caso di investigazione vengono ricavate dagli gestori di telefonia) sono memorizzate in chiaro direttamente su un file generato proprio da tale apparecchio. Perché?
La notizia, che sta facendo il giro del mondo, è stata lanciata dal Guardian (che consiglio di leggere con attenzione).
Nell’articolo di Repubblica, viene chiarito che
E’ tutto nei termini di servizio. In realtà, il vespaio sollevato dalla notizia è più consistente della rilevazione stessa. Nei termini di servizio che l’utente accetta quando attiva il suo iPhone, è scritto chiaramente che si conferisce ad Apple il diritto di raccogliere questo tipo di dati “in forma anonima e non ricollegabile alla persona fisica”. E gli elementi di geolocalizzazione sono tra l’altro anche a disposizione degli operatori telefonici da molto prima dell’avvento dell’iPhone. Senza considerare che difficilmente chi ruba un telefono si interessa a dove è stato il legittimo possessore in precedenza.
Inoltre, che il file in questione (si chiama consolidated.db) sia raggiungibile con un minimo di perizia tecnica, non pone più problemi che averlo nel computer, sincronizzato ogni volta che si connette lo smartphone o il tablet ad iTunes. Attraverso questo programma è però possibile crittografare il backup del dispositivo e mettere al sicuro i dati. Per chi invece avesse operato il “jailbreak” sul dispositivo (azione non illegale ma che invalida la garanzia), c’è l’utility Untrackerd, che si occupa di cancellare continuamente il file in questione.
Oltre ai vantaggi ottenibili a livello investigativo, tuttavia, le modalità di funzionamento dell’iPhone hanno portato ad una pronta reazione del Garante per la protezione dei dati personali, che ha avviato un’indagine:
Garante per la privacy apre un’inchiesta. L’Autorità Garante per la protezione dei dati personali ha deciso di aprire un’istruttoria sull’argomento. Il garante, che ha già da tempo avviato accertamenti sulle app per smartphone, ha deciso di allargare le verifiche anche a questo particolare caso e chiederà informazioni ad Apple, oltre ad avviare accertamenti tecnici. L’attività di indagine sarà condotta in collaborazione con altre Autorità europee per la privacy, che si sono già attivate nei confronti della società di Cupertino.
Il problema si trova ben riassunto da Paolo Ottolina (Mal di Tech), per il Corriere della Sera, ove, nell’articolo dal titolo “L’iPhone tiene traccia di tutti i nostri spostamenti” si legge:
Due ricercatori di O’Reilly hanno mostrato che iPhone e iPad 3G tengono traccia (a partire dall’aggiornamento del sistema ad iOs 4) di tutti i nostri spostamenti, registrandoli su uno specifico file che viene archiviato su computer quando si fa una sincronizzazione dei dati. Scrivono i due, Alasdair Allan e Pete Warden:Non siamo sicuri del perché Apple raccolga questi dati, ma è chiaramente intenzionale e i dati sono rigenerati dopo ogni backup e persino dopo un cambio di terminale. La presenza di questi dati sul vostro iPhone, iPad e nei backup hanno implicazioni di sicurezza e di privacy. Abbiamo contattato il Product Security team di Apple, ma non abbiamo avuto risposta. Quel che rende peggiore il problema è che il file non è criptato e non è protetto e che si trova su ogni computer con cui avete sincronizzato il vostro iPhone/iPad. Può anche essere letto facilmente se il vostro device cade nelle mani sbagliate. Chiunque acceda a quel file sa dove siete stati a partire dall’anno scorso, quando iOs 4 è stato rilasciato
E ancora, per chiarire meglio il punto del problema:Gli operatori hanno sempre questo tipo di dati, ma serve l’ordine di un magistrato per accedervi. Ora queste informazioni sono a portata di mano, non protetteNiente panico, però. Allan e Warden spiegano che non ci sono tracce del fatto che Apple acceda ai dati archiviati (il file, per la cronaca, si chiama “consolidated.db”). Ma la questione resta, perché la raccolta degli spostamenti (che non è fatta attraverso il Gps, ma “triangolando” le celle della rete mobile e per questo non ha precisione assoluta sui luoghi che abbiamo toccato) non è trasparente. Non ci sono avvisi agli utenti, né modalità per disattivarla, né indicazioni sul perché Apple abbia attivato un simile meccanismo.
V’è poi un’applicazione (iPhone Tracker) [segnalata da Paolo Ottolina, nell'articolo sopra citato] che, per gli utenti iPhone/iPad con iOs 4, consente di controllare con una certa approssimazione gli spostamenti geografici.
A parte il rischio di violazione, sempre più pervasiva, della privacy, le modalità di accesso ai dati relativi al posizionamento geografico di un soggetto sono destinate ad incidere sulle tecniche investigative utilizzate nella conduzione delle indagini, stante anche la diffusione dei dipositivi della Apple.
Fabio Bravo
Pubblicato in Geolocalizzazione, GPS, Privacy, Sicurezza, Tecniche investigative | 3G, App, Apple, Applicazione, Cellulare, consolidated.db, Garante per la privacy, Garante per la protezione dei dati personali, geolocalizzazione tramite cellulare, Geoprofiling, iOs 4, iPad, iPad2, iPhone, iPhone Tracker, Mac, Mobile, Privacy, profilo geografico, tracciamento, Tracciamento geografico, Tracker | 2 commentiRegole Privacy e Propaganda Elettorale
Pubblicato 14 aprile 2011 | Il Garante per la protezione dei dati personali, in occasione della campagna elettorale in vista delle prossime elezioni, ha emanato un recente provvedimento, i cui contenuti sono ben riassunti nel comunicato stampa che riproduco di seguito, al fine di darne più ampia diffusione:
Propaganda elettorale: le regole del Garante privacy
Liberi gli indirizzi delle liste elettorali, serve il consenso per telefonate, sms ed e-mail
Si avvicinano le elezioni provinciali e comunali e l’Autorità Garante per la privacy ha approvato di recente un apposito provvedimento, in corso di pubblicazione su G.U., che conferma le regole già previste dal provvedimento generale del 2005. Come già fatto in occasione di ogni campagna elettorale, l’Autorità ricorda a partiti politici e candidati le modalità in base alle quali chi effettua propaganda elettorale può utilizzare correttamente i dati personali dei cittadini (es. indirizzo, telefono, e- mail etc.).
Dati utilizzabili senza consenso. Per contattare gli elettori ed inviare materiale di propaganda, partiti, organismi politici, comitati promotori, sostenitori e singoli candidati possono usare senza il consenso dei cittadini i dati contenuti nelle liste elettorali detenute dai Comuni, nonché i dati personali di iscritti ed aderenti. Possono essere usati anche altri elenchi e registri in materia di elettorato passivo ed attivo (es. elenco degli elettori italiani residenti all’estero) ed altre fonti documentali detenute da soggetti pubblici accessibili a chiunque, come gli albi professionali (nei limiti in cui lo statuto del rispettivo Ordine preveda la conoscibilità sotto forma di elenchi degli iscritti).
I titolari di cariche elettive possono utilizzare dati raccolti nel quadro delle relazioni interpersonali da loro avute con cittadini ed elettori.
Dati utilizzabili con il previo consenso. E’ necessario il consenso per particolari modalità di comunicazione elettronica come sms, e-mail, mms, per telefonate preregistrate e fax. Stesso discorso nel caso si utilizzino dati raccolti automaticamente su Internet o ricavati da forum o newsgroup, liste abbonati ad un provider, dati presenti sul web per altre finalità.
I dati degli abbonati, anche se presenti negli elenchi telefonici, possono essere utilizzati solo se l’abbonato ha preventivamente manifestato la sua disponibilità a ricevere tale tipo di telefonate. Sono ugualmente utilizzabili, se si è ottenuto preventivamente il consenso degli interessati, i dati relativi a simpatizzanti o altre persone già contattate per singole iniziative o che vi hanno partecipato (es. referendum, proposte di legge, raccolte di firme).
Dati non utilizzabili. Non sono in alcun modo utilizzabili, neanche da titolari di cariche elettive, gli archivi dello stato civile, l’anagrafe dei residenti, indirizzi raccolti per svolgere attività e compiti istituzionali dei soggetti pubblici o per prestazioni di servizi, anche di cura; liste elettorali di sezione già utilizzate nei seggi; dati annotati privatamente nei seggi da scrutatori e rappresentanti di lista, durante operazioni elettorali.
Informazione ai cittadini. I cittadini devono essere informati sull’uso che si fa dei loro dati. Se i dati non sono raccolti direttamente presso l’interessato, l’informativa va data al momento del primo contatto o all’atto della registrazione. Per i dati raccolti da registri ed elenchi pubblici o in caso di invio di materiale propagandistico di dimensioni ridotte (c.d. “santini”), il Garante ha consentito a partiti e candidati una temporanea sospensione dell’informativa fino al 30 settembre 2011.
Roma, 13 aprile 2011
Pubblicato in Politica, Privacy | anagrafe dei residenti, archivi dello stato civile, Campagna elettorale, dati annotati privatamente nei seggi da scrutatori e rappresentanti di lista, e-mail, Elezioni, Elezioni amministrative, Fax, Garante, Garante per la privacy, Garante per la protezione dei dati personali, indirizzi delle liste elettorali, indirizzi raccolti per svolgere attività e compiti istituzionali dei soggetti pubblici o per prestazioni di servizi, liste elettorali di sezione, operazioni elettorali, Privacy, Propaganda elettorale, seggi elettorali, SMS, telefonate | Lascia un commentoPrivacy. Le linee guida del Garante per la pubblicazione online di dati e informazioni da parte della P.A.
Pubblicato 23 marzo 2011 | Dopo un periodo di consultazione pubblica, il Garante per la protezione dei dati personali ha pubblica la versione definitiva delle “Linee guida in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi, effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web” (Provvedimento del 2 marzo 2011, pubblicato in Gazzetta Ufficiale n. 64 del 19 marzo 2011).
Rimando alla lettura integrale del documento, consultabile al link sopra evidenziato.
Di seguito riporto tuttavia il sommario delle Linee Guida, per far comprendere meglio i settori su cui esse impattano:
Sommario
1. Ambito di applicazione - 1.1. Riscontro all’interessato in caso di accesso ai propri dati personali: non applicabilità delle presenti Linee guida
2. Premessa - 2.1.Pubblicazione di dati personali sulla base di espresse previsioni normative – 2.2.Pubblicazione di informazioni personali strettamente necessaria al perseguimento di finalità istituzionali - 2.3.Pubblicazione di informazioni alla luce della recente riforma normativa in materia di trasparenza delle pubbliche amministrazioni - 2.4.Pubblicazione di informazioni personali su richiesta dell’interessato - 2.5.Sindacabilità delle scelte in ordine alla pubblicazione di dati personali
3. Trasparenza, pubblicità e consultabilità di atti e documenti: definizioni - 3. 1. Trasparenza 3. 2. Pubblicità - 3. 3. Consultabilità
4. Trasparenza, pubblicità e consultabilità di atti e documenti: valutazione delle tre grandi finalità perseguibili mediante la pubblicazione on line
5. Accorgimenti tecnici in relazione alle finalità perseguite - 5. 1. Motori di ricerca - 5. 2. Tempi proporzionati di mantenimento della diffusione dei dati - 5. 3. Duplicazione massiva dei file contenenti dati personali - 5. 4. Dati esatti e aggiornati
6. Fattispecie esemplificative correlate a talune specifiche ipotesi normative
A. Trasparenza - A. 1. Informazioni riferite agli addetti ad una funzione pubblica - A. 1.1. Trasparenza dell’attività delle pubbliche amministrazioni senza dati personali - A. 2. Situazione patrimoniale di titolari di cariche e incarichi pubblici - A. 3. Ruoli del personale e bollettini ufficiali - A. 4. Albo dei beneficiari di provvidenze di natura economica
B. Pubblicità degli atti amministrativi e albo pretorio on line - B. 1. Concorsi e selezioni pubbliche - B. 2. Graduatorie, elenchi professionali ed altri atti riguardanti il personale
C. Consultabilità di atti e documenti - C. 1. Elenchi del collocamento obbligatorio dei disabili
Fabio Bravo
Pubblicato in e-Government, Normativa, Privacy | Garante per la protezione dei dati personali, Garante Privacy, Linee Guida, Linee guida per la pubblicazione onlie di documenti e informazioni da parte delle pubbliche amministrazioni, P.A., pubblica amministrazione, Pubblicazione online di documenti e dati da parte della p.a. | Lascia un commento
Commenti recenti