Providers

Identità digitale e accreditamento degli Identity Providers

L’AgID (Agenzia per l’Italia Digitale) ha varato il regolamento per l’accreditamento e la vigilanza dei gestori dell’Identità digitale al fine di giungere, entro dicembre 2015, all’attuazione del Sistema Pubblico per la Gestione dell’Identità Digitale (SPID) nei rapporti con la P.A., con il rilascio delle prime identità digitali a cittadini e imprese.

Entro i successivi 24 mesi è previsto che tutte le P.A. permetteranno di accedere ai propri servizi attraverso le identità digitali rilasciate dal sistema SPID.

L’accreditamento dei Gestori dell’Identità Digitale (Identity Providers) è prevista per il 15 settembre.

Il predetto regolamento è accompagnato da altri tre, consultabili a questo link:

  • il regolamento recante le caratteristiche del sistema pubblico per la gestione dell’identità digitale
  • il regolamento recante tempi e modalità di adozione del sistema da parte delle pubbliche amministrazioni e delle imprese
  • il regolamento relativo alle regole necessarie ai gestori di identità digitale per il riuso delle identità pregresse

 

 

Share and Enjoy:
  • Facebook
  • Twitter
  • MySpace
  • LinkedIn
  • FriendFeed
  • Google Buzz
  • Live
  • del.icio.us
  • RSS
  • email

La responsabilità civile degli Internet Service Providers

 E’ stato pubblicato di recente il mio contributo dal titolo F. Bravo, La responsabilità civile degli Internet Service Providers, in G.Alpa e G. Conte (a cura di), La responsabilità d’impresa, Giuffrè, Milano, 2015, pp. 688-770.

 

Share and Enjoy:
  • Facebook
  • Twitter
  • MySpace
  • LinkedIn
  • FriendFeed
  • Google Buzz
  • Live
  • del.icio.us
  • RSS
  • email

Modelli organizzativi ex d.lgs. 231/01 nel settore ICT

Lunedì 24 ottobre 2014, dalle 15:00 alle 17:00, presso l’Università di Bologna – Campus di Forlì, si terrà un seminario da me organizzato in tema di “Modelli organizzativi ex d.lgs. 231/01 e gestione della sicurezza delle informazioni nelle aziende del settore ICT. Il caso Acantho S.p.A.“.

Il seminario fa parte di un ciclo intitolato “L’università incontra l’impresa“.

Per il mondo imprenditoriale saranno presenti sia il Presidente e il VicePresidente di Soluzioni srl, rispettivamente responsabili dei progetti 231 e dei progetti di sicurezza delle informazioni, sia il responsabile della sicurezza di Acantho S.p.A., società del Gruppo Hera, che svolge attività di Internet Service Provider (ISP).

Vi riporto di seguito la locandina, con il link per il download.

Fabio Bravo | www.fabiobravo.it

seminario2

Share and Enjoy:
  • Facebook
  • Twitter
  • MySpace
  • LinkedIn
  • FriendFeed
  • Google Buzz
  • Live
  • del.icio.us
  • RSS
  • email

Seminario sul tema “Google Law” presso l’Università di Bologna

Domani 18 aprile 2012, si svolgerà il Seminario del dottorato in Diritto e Nuove Tecnologie sul tema “Google Law“, organizzato dal CIRSFID dell’Università di Bologna (presso la Facoltà di Giurisprudenza, Via Zamboni n.  22, Aula n. 6, dalle 14:00 – 19:00).

Riporto di seguito il programma, con i relatori e i relativi interventi:

  • 14.00-14.30
    Introduzione: la galassia tecnologica di Google
    Prof. Monica Palmirani, Università di Bologna, CIRSFID
  • 14.30-15.00
    Analisi comparatistica US e EU in tema di responsabilità dell’internet service provider
    Dr. Avv. Marilù Capparelli, Google Italia
  • 15.00-15.30
    Ruolo degli ISP nella nuova disciplina sul diritto d’autore
    Dr. Avv. Guido Scorza, Università di Bologna, CIRSFID
  • 15.30-16.00
    Responsabilità dell’hosting provider e del gestore di piattaforme UGC
    Dr. Avv. Fabio Bravo, Università di Bologna
  • 16.00-16.30
    Trailers on line: la questione del copyright
    Prof. Alberto Musso, Università di Bologna
  • 16.30-17.00
    La SIAE e il Web
    Dr. Stefania Ercolani, SIAE
  • 17.00-17.30
    Keyword advertising e disciplina dei marchi
    Dr. Avv. Giorgio Spedicato, Università di Bologna
  • 17.30-18.00
    Le privacy policy di Google
    Dr. Avv. Pierluigi Perri, Università di Milano
  • 18.00-18.30
    On-line behavioural advertising ed i nuovi servizi integrati di Google
    Dr. Avv. Italo Cerno, Università di Bologna
  • 18.30-19.00
    Discussione e Conclusioni 

Il seminario rientra nel XXVII ciclo del dottorato di ricerca in Diritto e Nuove Tecnologie, sezione Informatica Giuridica.

 

Inviare una email a monica.palmirani@unibo.it per prenotarsi.

Per maggiori informazioni potete scrivere una mail a cirsfid.nuovetecnologie@unibo.it, nonché a cirsfid.dottinfgiur@unibo.it.

Share and Enjoy:
  • Facebook
  • Twitter
  • MySpace
  • LinkedIn
  • FriendFeed
  • Google Buzz
  • Live
  • del.icio.us
  • RSS
  • email

Responsabilità degli Internet Service Providers

Domani terrò due lezioni al Master in “Diritto delle nuove tecnologie e informatica giuridica” dell’Università di Bologna (CIRSFID).

La prima verterà sulla “conclusione del contratto telematico” (già oggetto di altra mia lezione al Master in “Diritto Privato Europeo” dell’Università di Roma La Sapienza lo scorso 10 marzo)

La seconda verterà invece sulla “Responsabilità dei prestatori dei servizi della società dell’informazione“.

Sul medesimo tema (Responsabilità degli Internet service providers) terrò anche, ad aprile, una lezione agli studenti del Corso di Dottorato di ricerca in “Diritto e nuove tecnologie” dell’Università di Bologna (CIRSFID).

L’analisi, in ambito giuridico, della “Responsabilità dei providers” nel commercio elettronico costituisce punto centrale dell’attività di ricerca che sto svolgendo presso l’ateneo Bolognese.

La materia è in continua evoluzione, in quanto è attraversata da dirompenti interventi normativi, soprattutto de jure condendo, e da un significativo fermento giurisprudenziale.

L’intensa attività di ricerca, unita all’attività didattica che in questo periodo mi vede occupato anche nei corsi di laurea triennale e specialistica, non mi consentono purtroppo di aggiornare questo blog con la frequenza di un tempo. Per chi fosse interessato ad approfondire, segnalerò tuttavia di volta in volta le mie pubblicazioni scientifiche e gli appuntamenti accademici che mi vedono coinvolto su tali temi nevralgici.

 Fabio Bravo

www.fabiobravo.it

Share and Enjoy:
  • Facebook
  • Twitter
  • MySpace
  • LinkedIn
  • FriendFeed
  • Google Buzz
  • Live
  • del.icio.us
  • RSS
  • email

Ragazzi in Rete. Avviso ai naviganti

 

 

 

Il Lions Club Imola Host e le Scuole medie imolesi, in collaborazione con Polizia Postale e delle Comunicazioni, Google, Telefono Azzurro, Università di Bologna (CIRSFID) e Adiconsum, hanno organizzato due incontri per genitori ed insegnanti sul tema della educazione all’uso dei nuovi media.

Calendario degli incontri:

 

Primo incontro

Data: 14 marzo 2012 ore 17:00 – Luogo: Imola, Palazzo Sersanti

Relatori:

  • Alberto Di Gabriele – Polizia Postale e delle Comunicazioni
  • Laura Bononcini – Google Italy
  • Fabio Bravo – Università di Bologna

Secondo incontro

Data: 21 marzo 2012 ore 17:00 – Luogo: Imola, Sala BCC ex Cinema Centrale

Relatori:

  • Monica Palmirani – Università di Bologna
  • Giovanni Salerno – Telefono Azzurro
  • Giuseppe Gabriele – Adiconsum

Tutti gli appuntamenti sono a ingresso libero fino ad esaurimento dei posti liberi

 Per informazioni: michele.martoni@unibo.it

Link dell’evento sul sito del CIRSFID – Università di Bologna

Volantino in PDF

Share and Enjoy:
  • Facebook
  • Twitter
  • MySpace
  • LinkedIn
  • FriendFeed
  • Google Buzz
  • Live
  • del.icio.us
  • RSS
  • email

RTI vs Choopa, VVB. Differenze tra hosting passivo e gestore della piattaforma di condivisione video nella responsabilità del provider

Mi pare significativo il caso affrontato dal Tribunale di Roma con l’ordinanza cautelare del 20 ottobre 2011 nel caso RTI contro Choopa e VVB in tema di responsabilità del provider e del gestore della piattaforma di file audiovisivi coperti da diritto d’autore.

I principi affermati dalla disciplina sul commercio elettronico di derivazione comunitaria (direttiva 2000/31/CE, recepiti in Italia con d.lgs. 70/2003) sono stati felicemente applicati in favore di Choopa, al quale è stato riconosiuto il ruolo di fornitore del servizio di hosting “passivo”.

Va però rimarcato che sui server di Choopa, in funzione di hosting provider, veniva ospitata una piattaforma per la condivisione dei video, gestita da VBB.

Mentre nei confronti di Choopa la domanda cautelare è stata rigettata, in quanto sono valse le ipotesi di eccezione al regime di responsabilità contenute nella disciplina sul commercio elettronico, altrettanto non è avvenuto per VBB, nei cui riguardi la domanda è stata accolta senza che sia entrata in rilievo, a quanto mi consta, la disciplina di cui al citato d.lgs. 70/2003.

In altre parole, chi gestisce la piattaforma di contenuti multimediali, li organizza, li indicizza e ne ricava introiti pubblicitari, non si trova a svolgere un ruolo di hosting “passivo”, che invece spetta a chi si limita ad ospitare la piattaforma e i file in essa contenuti.

Se confrontiamo tale caso, in cui è netta la separazione tra gestore del server per la fornitura di mero hosting  (Choopa) e gestore della piattaforma (VBB), con i casi RTI / Google-YouTube, e gli altri casi analoghi, ci si rende conto di come i principi enunciati dall’ordinanza del 20.10.2011 a carico di VBB (gestore della piattaforma) non sono tanto distanti da quelli resi nei precedenti che hanno interessato i providers che, come avvenuto per Google-YouTube, s’è ritenuto abbiano un ruolo attivo nella gestione dei contenuti.

Il caso RTI vs Choopa e VBB aiuta, a mio avviso, a comprendere meglio il concetto, esplorato dalla giurisprudenza precedente, tra hosting “attivo” e hosting “passivo” e, al contempo, evidenzia un errore di fondo.

Come più volte sostenuto, l’hosting a cui si faceva riferimento nella direttiva 2000/31/CE non era altro che la messa a disposizione di una porzione di memoria su server accessibili tramite la rete Internet, al pari di quanto avviene, mutatis mutandis, quando si ha a disposizione una unità di memoria sul proprio hard disk in locale.

Non rientra in tale concetto di hosting la fornitura di servizi ulteriori, tramite piattaforme in grado di dare un valore aggiunto all’hosting e che, in realtà, vanno a configurare servizi aggiuntivi e utilità economiche addizionali per il fornitore, come avviene per YouTube e le altre piattaforme di gestione dei contenuti (incluso piattaforme di blogging) o di relazioni sociali (tra cui FaceBook e altri social network).

V’è chi, per distinguere la formitura di mero hosting dal servizio aggiuntivo reso mediante il ricorso ad una determinata piattaforma, insiste sulla distrinzione tra hosting “passivo”, nel primo caso, e hosting “attivo”, nel secondo caso, avendo solitamente presente, per l’hosting attivo, una realtà in cui il gestore della piattaforma è anche, al contempo, fornitore di mero hosting.

In realtà tale approccio produce, a mio avviso, una confusione nell’inquadramento della fattispecie.

Sarebbe infatti opportuno mantenere separati concettualmente i due servizi (di mero hosting e di gestione della piattaforma), i quali possono anche essere cumulativamente resi da un medesimo soggetto, ma, come nel caso RTI vs. Choopa e VBB, possono rimanere distinti ed essere forniti da soggetti diversi.

La separazione concettuale lascia ben comprendere come il regime di favore delineato dalla disciplina sul commercio elettronico sia riservato al mero hosting (quello che è stato definito, anche in giurisprudenza, come hosting passivo, da ultimo nell’ordinanza resa dal Tribunale di Roma il 20 ottobre 2011 nel giudizio RTI vs Choopa e VBB) e non, invece, al servizio di gestione della piattaforma, nella quale i contenuti immessi vengono gestiti, indicizzati ed eventualmente utilizzati anche a fini pubblicitari, ed appoggiati su un server in forza di un separato rapporto di hosting.

Mentre la fornitura del servizio di hosting, che è alla base della fornitura del servizio di gestione della piattaforma, incontra il regime di maggior favore enunciato dalla disciplina in materia di commercio elettronico, altrettando non pare possa sostenersi per la fornitura del servizio di gestione della piattaforma di contenuti multimediali, che è altro rispetto al servizio di hosting e, per tale motivo, la definizione di hosting attivo, anche se non errata in senso meramente descrittivo, rischia di essere fuorviante.

Ove un soggetto cumulerà su di sè entrambi i servizi, di (mero) hosting e di gestione della piattaforma, l’analisi dei profili di responsabilità potrà più facilmente essere delineata tenendo conto di tale distinzione.

Nel caso di specie Choopa e VBB hanno fornito separatamente i due servizi e sono andati incontro, in sede cautelare, a sorti completamente diverse in ordine all’applicazione del regime di responsabilità del provider delineato dalla normativa sul commercio elettronico.

Fabio Bravo

www.fabiobravo.it

Share and Enjoy:
  • Facebook
  • Twitter
  • MySpace
  • LinkedIn
  • FriendFeed
  • Google Buzz
  • Live
  • del.icio.us
  • RSS
  • email

Il “divieto” di usare Facebook in Germania: la questione si allarga

La necessità di tutelare la protezione dei dati personali dei cittadini e il timore che si possano utilizzare strumenti di profilazione personale per scopi diversi, ha spinto il Ministro della Difesa dei Consumatori e dell’Agricoltura della Germania federale a richiedere, ai ministri dei 16 Stati che compongono la Germania, delle restrizioni sull’uso di Facebook:

 la ministro per la Difesa dei consumatori e l’agricoltura tedesca, signora Ilse Aigner (…), in una circolare interna a tutti i ministeri federali, a tutti i governi dei 16 Stati (Bundeslaender) della Repubblica federale, a enti locali ed enti pubblici in generale, ha diffidato dall’inserire sui loro siti il link di Facebook. Insomma, quella specie di ostracismo pubblico al social network creato proprio da un giovane di origine tedesca, Mark Zuckerberg, ostracismo che all’inizio era stato deciso solo nel piccolo Stato settentrionale dello Schleswig-Holstein, adesso diventa scelta precisa a livello nazionale.

(…)

La notizia è stata rivelata dal settimanale Der Spiegel online che evidentemente ha intercettato la circolare interna

(…)

E’opportuno, scrive la ministro Ilse Aigner (…) che ministeri ed enti pubblici tolgano il link con Facebook dai loro siti, e se ancora non lo hanno inserito si guardino bene dal farlo.

“Dopo un approfondito studio giuridico, sono giunta alla conclusione che è assolutamente opportuno che Facebook non sia utilizzabile su alcuno dei nostri siti governativi”, scrive Frau Aigner. E chiede ai suoi colleghi e subalterni anche di evitare di creare siti o links di fan, i quali potrebbero essere strumentalizzati da aziende pubblicitarie o da altri terzi per appropriarsi dei dati personali di chi li è iscritto a Facebook e li utilizza navigando in rete.

(…)

Prossimamente, rivela la signora Aigner, “mi recherò negli Stati Uniti, e incontrerò i responsabili di Facebook, per chiedere loro di uniformarsi alle rigorose regole e leggi europee e tedesche di protezione dei dati personali”.

(…)

La Germania sottolinea di avere buone ragioni per questa dura, severa scelta: il suo passato, con due dittature (il Terzo Reich e poi la Ddr) che fondarono il loro potere totalitario anche sulla sistematica violazione del diritto dei cittadini all’inviolabilità della loro sfera privata. Prima la Gestapo e il famigerato “Ufficio Centrale per la sicurezza del Reich”, cioè la suprema autorità repressiva nazista, poi nella Ddr la temuta Stasi, la polizia segreta, accumularono milioni e milioni di dossier sui dati dei cittadini

Share and Enjoy:
  • Facebook
  • Twitter
  • MySpace
  • LinkedIn
  • FriendFeed
  • Google Buzz
  • Live
  • del.icio.us
  • RSS
  • email

Affitti e scambio case on-line. Il caso Airbnb

La storia narrata nell’articolo “Casa devastata. Bufera su Airbnb“, di Alessandro Longo per Repubblica, fa percepire come il settore della responsaiblità del provider si stia espandendo progressivamente, così come l’esigenza dei provider medesimi di offrire non la semplice intermediazione tecnica (l’interfaccia o la piattaforma UGC di social netowork tematica), ma anche l’attività supplementare di controllo dei contenuti o dell’affidabilità degli utenti che la piattaforma fa mettere in contatto.

E’ capitato, infatti, che un utente di un social network dedicato all’incontro tra domanda ed offerta di unità immobiliari in affitto anche per pochi giorni, andando in vacanza per una settimana, abbia deciso di affidarsi al servizio Airbnb per dare in affitto l’appartamento lasciato libero per il medesimo periodo di tempo, salvo poi a trovare, in occasione del ritorno dalle vacanze, la casa completamente devastata.

Questa la descrizione dell’accaduto, nella pagina di Alessandro Longo:

E.J., che vive a S. Francisco, aveva pensato di avere avuto un’idea geniale. Partire per un viaggio di una settimana affittando l’appartamento. E così guadagnare senza fatica. Senza nemmeno dover incontrare il proprio inquilino, con cui aveva solo scambiato qualche mail, dopo il contatto tramite il social network. Non sapeva nemmeno se fosse uomo o donna; su Internet si faceva chiamare “Dj Pattrson” (sic). Com’è andata a finire l’ha scritto lei stessa sul

blog: “hanno rubato la mia macchina fotografica, il mio iPod, un portatile e il disco rigido dove avevo memorizzato tutte le mie foto, i diari, insomma… la mia intera vita. Hanno trovato il mio certificato di nascita e la mia carta dell’assistenza sanitaria, che penso abbiano fotocopiato usando la fotocopiatrice che avevo gentilmente messo a disposizione degli ospiti in caso di necessità”. ” La cucina era un disastro: il lavandino era pieno di piatti sporchi, pentole usate e panni bruciacchiati e rovinati. C’era detersivo in polvere sparso dappertutto: sui piani della cucina, sui mobili di legno, sulla bellissima e nuova testiera del mio letto, sulla scrivania, nella stampante”.

 

Interessanti anche le successive annotazioni:

E.J. accusa Airbnb di non fare una scrematura dei possibili affittuari; di non fare controlli, di non dare garanzie. L’azienda è finita nel mirino delle critiche, sul web, anche per come ha gestito l’incidente. In prima battuta ha cercato di dissuadere E.J. dal pubblicare la storia e solo dopo che il caso è finito sui giornali americani le ha offerto un indennizzo. Ma non è finita: si stanno moltiplicando le storie simili. Troy Dayton, di Oakland, racconta di una casa vandalizzata, per migliaia di dollari di danni. L’azienda si è limitata a offrirgli , a mo’ rimborso, 21 notti gratis in una delle case disponibili sul sito. Dopo lo scandalo del caso E.J., Airbnb promette di aumentare le misure di sicurezza, ma per ora si è limitata a lanciata un supporto telefonico 24 ore su 24 e pacchetti assicurativi.

 

Il caso di Airbnb sta diventando esemplare di come i servizi low cost via internet possono essere meno sicuri di quelli tradizionali. Il web è comodo e fa risparmiare, va bene. Ma se in cambio ci sono meno controlli e garanzie, val la pena correre il rischio? Adesso se lo staranno chiedendo le migliaia di utenti di Airbnb e dei siti simili nati sull’onda del suo successo.

 

Fabio Bravo

www.fabiobravo.it

 

Share and Enjoy:
  • Facebook
  • Twitter
  • MySpace
  • LinkedIn
  • FriendFeed
  • Google Buzz
  • Live
  • del.icio.us
  • RSS
  • email
EnglishFrenchGermanItalianPortugueseRussianSpanish

My Projects

      EUPL.IT - Sito italiano interamente dedicato alla EUPL

E-Contract-U

Giornalismo Investigativo - Inchieste e Diritto dell'informazione

My Books

My e-Books