controllo sociale

Tecnologie di controllo. Il collare elettronico ai lavoratori

Mi ha colpito un articolo di Mauro Covacich per il Corriere della Sera dal titolo “Gli schiavi del volantinaggio con il collare elettronico“, ove si prospetta la questione del controllo dei lavoratori tramite dispositivo GPS da appendere al collo (c.d. “Collare elettronico” – cfr. FOTO) in grado di tracciare e ricostruire gli spostamenti effettuti durante l’orario di lavoro. I toni sono molto forti:

Un’organizzazione di indiani con sede nell’ovest vicentino, al centro di un vasto giro di volantinaggio illegale fatto di lavoro nero, evasione e frode fiscale, è stata sgominata dalla Guardia di Finanza, ma non è questa la notizia vera.

La notizia vera è che questi nuovi padroni controllavano i loro lavoranti, quasi tutti ovviamente immigrati irregolari e quindi ricattabili, attraverso una catena elettronica dalle maglie invisibili collegata a un gps.

(…)

È probabile che i nuovi padroni colti in flagranza di reato abbiano sgranato gli occhi di fronte alle accuse. Che c’è di male a dotare di collarino gps i tuoi schiavi? Prima c’era la palla al piede, le catene, adesso gli rendiamo la vita più facile, e voi pure vi scandalizzate? Chi tiene gli occhi bassi sulle cose non ha tempo per pensare: o è troppo intento a far soldi o sta sudando per farli fare a qualcun altro.

 

Mi sembra stia trovando applicazione alle persone la prassi già da tempo invalsa per il controllo e il tracciamento delle “flotte” aziendali. Dal tracciamento dei veicoli, ora, si è passati al tracciamento diretto della persona-lavoratore e ciò rende ancora più stringente la compressione della libertà personale, che si atteggia con sfumature diverse.

Probabilmente il controllo degli spostamenti del lavoratore appiedato nasce dall’esigenza meritoria di ottimizzare gli spostamenti e il lavoro (ad esempio per conoscere quale zone non sono state ancora coperte dal volantinaggio e quindi riprogrammare la distribuzione in loco) o, pensando in maniera più disincantata, dall’esigenza di controllare l’effettivo svolgimento dell’attività lavorativa, mettendo un freno alle possibili “distrazioni” del personale.

L’evoluzione del fenomeno è però degno di nota.

Il Garante per la privacy ultimamente si è pronunciato su un caso di controllo tramite GPS della flotta aziendale (“GPS sui veicoli aziendali e geolocalizzazione dei lavoratori. Interviene il Garante per la privacy“).

Occorrerà un monitoraggio ed uno studio sui limiti di tali forme di controllo, che saranno sempre più pervasivi. Credo si riuscirà ad andare anche oltre.

In ultima analisi, l’esigenza aziendale della produzione, da salvaguardare, va contemperata con l’esigenza di rispettare i diritti fondamentali della persona. Il progresso tecnologico e l’uso creativo che se ne fa impongono costantemente di riflettere su quale sia il nuovo punto di equilibrio tra gli opposti interessi.

Fabio Bravo

www.fabiobravo.it

Responsabilità delle società da reato ex d.lgs. 231/2001. Il controllo sociale della criminalità economica e i reati informatici

Alcuni significativi reati informatici, com’è ormai noto, sono stati contemplati nella disciplina sulla responsabilità degli enti da reato (d.lgs. 231/2001) quali reati-presupposto nei cui confronti le società commerciali (e gli altri enti) sono chiamati ad esercitare precise attività di analisi del rischio e di controllo a fini di prevenzione.

La criminalità economica, analizzata in maniera sistematica a partire dagli studi di Sutherland sui White Collar Crimes, ha registrato una forte attenzione nella letteratura scientifica di tipo socio-criminologico, anche al fine di individuare gli elementi utili per implementare forme di deterrenza e gestione del rischio di commissione degli illeciti in ambito imprenditoriale.

Le società commerciali, al pari della società civile, costituiscono un ambiente sociale in cui la criminalità può annidarsi, senza che ciò porti all’affermazione della necessaria natura criminogena delle società commerciali.

Vi sono società virtuose che abbracciano strategie di responsabilità sociale di impresa (RSI), ponendo in essere uno sforzo “etico” nella gestione dell’impresa, a favore di uno o più stakeholders.

A ben guardare, la responabilità sociale di impresa ha una rilevanza anche criminologica, perché va a costituire uno strumento di controllo informale della criminalità rinvenibile nel contesto imprenditoriale.

I controlli informali, tuttavia, da soli non bastano. Accanto ad essi, nel nostro ordinamento possiamo registrare, proprio con la disciplina di cui al d.lgs. 231/2001, la presenza di specifici strumenti di controllo sociale di tipo formale, volti a prevenire la commissione di illeciti di rilevanza penale all’interno del tessuto sociale aziendale.

Non mi dilungo ulteriormente sulla disciplina, nota ai più. Segnalo però che nel mio recente studio monografico dal titolo “Criminalità economica e controllo sociale. Impresa etica e responsabilità da reato ex d.lgs. 231/01“, edito nel 2010, ho voluto indagare, in una prospettiva interdisciplinare, l’impostazione teorica che sorregge la disciplina della responsabilità de qua, per poi passare ad una breve analisi dei principi e delle norme del decreto legislativo poc’anzi citato.

Sulla base di questo approccio sto ora affrontando, per una seconda edizione che spero non tardi a venire, una analisi di maggior dettaglio della disciplina in parola, che tenga conto, segnatamente, della gestione del rischio di commissione dei reati informatici nell’ambito delle società commerciali, attraverso la redazione di efficaci modelli organizzativi e la predisposizione di altri efficaci strumenti.

Ritornerò ancora sull’argomento, che riproporrò anche sulle pagine di Information Society & ICT Law.

Fabio Bravo

www.fabiobravo.it

Information Society & ICT Law

GPS sui veicoli aziendali e geolocalizzazione dei lavoratori. Interviene il Garante per la privacy

IL CASO. – Il Garante per la protezione dei dati personali è intervenuto in un interessante caso di geolocalizzazione dei lavoratori tramite GPS installato sui veicoli aziendali della Telefonia Alto Adige s.r.l.

Come precisato dal Garante,

il sistema di geolocalizzazione installato dalla società era in grado di rivelare informazioni sui percorsi seguiti, sulle soste effettuate o sulla velocità degli spostamenti del personale.

L’intervento del Garante è stato sollecitato dalla segnalazione di un lavoratore, il quale, come si legge dal provvedimento reso dall’Authority, ha evidenziato

(anche nell’interesse di altri colleghi) presunti profili di violazione della disciplina di protezione dei dati personali in relazione all’avvenuta installazione, a bordo di alcuni autoveicoli in dotazione alla società, di un sistema di localizzazione satellitare a tecnologia gps (global positioning system).

In particolare, secondo quanto riferito, l’adozione di tale sistema ―dichiaratamente preordinato all’acquisizione di molteplici informazioni (relative, in particolare, a: la localizzazione del veicolo; la verifica del tragitto percorso; la verifica degli orari relativi alle soste effettuate; il calcolo della velocità e dei chilometri percorsi)― sarebbe avvenuta in assenza di preventiva informativa ai lavoratori e “senza spiegarne le funzioni né lo scopo del suo utilizzo”. Peraltro, soltanto dopo diversi giorni la società avrebbe messo a conoscenza i dipendenti dell’avvenuta installazione dei dispositivi in esame, giustificandone l’utilizzo “solo per scopi produttivi”.

Lo stesso segnalante ha inoltre rappresentato che l’installazione dei predetti dispositivi sarebbe stata effettuata “senza avvisare l’ispettorato del lavoro e senza avvisare il sindacato”, con conseguente possibile violazione della pertinente disciplina di settore in tema di controlli a distanza dell’attività dei lavoratori (art. 4, legge n. 300/1970).

Alla luce di tali considerazioni, e tenuto altresì conto che gli interventi effettuati dai dipendenti presso la clientela (ivi compresi l’ora e il luogo dell’operazione) risultano previamente pianificati per il tramite di un apposito “foglio “giornaliero”", il segnalante ha richiesto delucidazioni all’Autorità sulla legittimità dell’utilizzo di tali apparecchi da parte della società.

A tali argomentazioni il Garante, nel procedere con l’accertamento, rileva anche rischi evidenti sull’assenza di controlli in ordine ai soggetti effettivamente legittimati ad accedere ai dati in questione. Né risultava intervenuta la designazione per iscritto di coloro che potevano accedere ai dati trattati:

occorre rilevare che, alla luce delle risultanze istruttorie, allo stato non risulta provato che la società abbia formalmente provveduto a designare i soggetti (invero non chiaramente individuati) asseritamente legittimati ad avere accesso ai dati quali incaricati del trattamento ai sensi dell’art. 30 del Codice.

Alla specifica richiesta in tal senso formulata dall’Autorità (cfr. nota del’11 settembre 2009, in atti), infatti, la società si è dapprima limitata a rispondere che non sussistono incaricati “che gestiscono o che possono accedere a tali dati al di fuori del legale rappresentante”, salvo poi “rettificare” le dichiarazioni rese, precisando che “tutte queste informazioni […] sono a disposizione [oltre che] del legale rappresentante […] di nessun altro che non abbia la password”; tanto, senza fornire indicazioni o documenti circa l’avvenuta designazione di costoro (quali che siano i soggetti effettivamente legittimati ad avere accesso ai predetti dati) come incaricati del trattamento.

Deve dunque prescriversi a Telefonia Alto Adige s.r.l., fatto salvo l’eventuale adeguamento sul punto medio tempore intercorso, di designare quali incaricati del trattamento ai sensi dell’art. 30 del Codice i soli soggetti (previamente individuati) che, in ragione delle mansioni concretamente svolte, risultano effettivamente legittimati ad accedere alle informazioni acquisite per il tramite dei dispositivi di localizzazione satellitare installati (artt. 143, comma 1, lett. b), 144 e 154, comma 1, lett. c), del Codice).

La fattispecie presenta dei rilievi concernenti, ovviamente, il discusso tema del controllo dei lavoratori da parte del datore utilizzando le nuove tecnologie e la legittimità degli stessi in rapporto alla normativa in materia di protezione dei dati personali e dello Statuto dei Lavoratori.

Come riassunto dal Garante nella newsletter del 16 dicembre 2010,

(…) in base allo Statuto dei lavoratori, l’installazione di apparecchiature che possano comportare il controllo a distanza dei dipendenti è possibile solo previo accordo dei sindacati o con l’autorizzazione della Direzione provinciale del lavoro. Nel corso dell’istruttoria è invece emerso che tali procedure non erano state rispettate.

L’Autorità (relatore del provvedimento Mauro Paissan) ha quindi disposto il blocco di ogni ulteriore trattamento dei dati personali riferiti ai lavoratori effettuato tramite tali strumenti di localizzazione. Nel caso in cui l’ Ufficio provinciale del lavoro dovesse in futuro autorizzare l’utilizzo di sistemi di controllo via Gps, la società dovrà comunque provvedere a notificare al Garante il trattamento dei dati personali così raccolti e dovrà individuare specifici incaricati del trattamento legittimati ad accedere alle informazioni acquisite.

Il Garante ha ricordato che, in base allo Statuto dei lavoratori, l’installazione di apparecchiature che possano comportare il controllo a distanza dei dipendenti è possibile solo previo accordo dei sindacati o con l’autorizzazione della Direzione provinciale del lavoro. Nel corso dell’istruttoria è invece emerso che tali procedure non erano state rispettate.

L’Autorità (relatore del provvedimento Mauro Paissan) ha quindi disposto il blocco di ogni ulteriore trattamento dei dati personali riferiti ai lavoratori effettuato tramite tali strumenti di localizzazione. Nel caso in cui l’ Ufficio provinciale del lavoro dovesse in futuro autorizzare l’utilizzo di sistemi di controllo via Gps, la società dovrà comunque provvedere a notificare al Garante il trattamento dei dati personali così raccolti e dovrà individuare specifici incaricati del trattamento legittimati ad accedere alle informazioni acquisite.

MODALITA’ TECNICHE DI CONTROLLO A DISTANZA (funzionamento del dispositivo GPS sui veicoli aziendali). – V’è però un altro rilievo interessante che emerge dalla lettura del provvedimento e riguarda le modalità tecniche con cui viene esercitato il controllo e i dati che il sistema consente di ottenere.

Dal provvedimento del Garante, sul caso in questione, si legge infatti che:

1) i dispositivi di localizzazione satellitare consentirebbero al datore di lavoro, dietro pagamento di un canone mensile ad una società terza, fornitrice del servizio, di:

- localizzare il veicolo in tempo reale su mappa cartografica (con possibilità, tra le altre, di ricerca dei mezzi più vicini ad un determinato indirizzo);

- verificare il percorso effettuato (con possibilità anche di controllare la velocità sostenuta, la percorrenza chilometrica del mezzo, i tempi di guida e le soste effettuate);

- controllare gli “eventi” verificatisi lungo il percorso (soste o spostamenti in orari non previsti, arrivo in aree predeterminate, ecc.), con eventuale ricezione di una comunicazione di avviso via sms;

- comunicare costantemente con il conducente;

- gestire i c.d. “punti di interesse” (indirizzi riferiti alla clientela, ai magazzini, agli impianti, ecc.), con possibilità di verificare mediante report sintetici le soste ivi effettuate e i relativi tempi di fermata;

- gestire la manutenzione ordinaria e straordinaria del veicolo.

2) Ancora, nel medesimo provvedimento si ricavano queste ulteriori informazioni:

I dispositivi in esame, secondo le delucidazioni fornite, consentirebbero quindi di visualizzare, tra l’altro, “le tratte giornaliere con i chilometri percorsi e la posizione corrente” del veicolo (e, indirettamente, del relativo conducente, tramite incrocio dei dati con quelli rilevabili dal “file dei turni e d[a]ll’assegnazione delle auto del giorno”), permettendo alla società di rilevare anche “se il mezzo ha superato i limiti di velocità o se entra in zone a traffico limitato”.

Più precisamente, per ogni singolo veicolo sarebbe possibile visualizzarne “la velocità media, i chilometri totali percorsi nella giornata e per ogni singola tratta più le velocità di ogni singola traccia, [nonché] le fermate“; ciò, anche al fine di “quantificare i chilometri percorsi per ogni cliente ed addebitare al cliente [stesso] i costi di trasferta corretti“.

Il sistema risulta inoltre utilizzabile anche per verificare lo “stile” di guida dei conducenti “in caso di multe” o di “incidenti”, potendo in quest’ultimo caso consentire la ricostruzione della dinamica di eventuali sinistri (con conseguente riaddebito dei costi sopportati per danni al relativo responsabile).

I dati complessivamente raccolti a mezzo del fornitore del servizio (nella dichiarata veste di responsabile del trattamento) sono resi fruibili alla società mediante accesso telematico (previa digitazione di appositi user name e password) e conservati presso il server dello stesso fornitore per un arco temporale pari a trenta giorni.

NECESSITA’ DI CONTEMPERAMENTO DEGLI OPPOSTI INTERESSI. - Il Garante, si noti, non si è pronunciato per un rifiuto netto dell’uso di tali dispositivi nell’organizzazione del lavoro e del servizio.

Infatti, con una maggiore accortezza quanto agli adempimenti richiesti dalla normativa in questione, i dispositivi si possono utilizzare per gestore la “flotta” dei veicoli aziendali e un più efficiente controllo sull’esecuzione della prestazione lavorativa dei propri dipendenti.

Si premura di precisare il Garante per la protezione dei dati personali, nel provvedimento citato, che

(…) gli strumenti in questione possono indubbiamente concorrere a rendere più efficienti i processi produttivi e organizzativi, sia direttamente (attraverso una migliore allocazione delle risorse disponibili, con conseguente beneficio anche per l’utenza), sia indirettamente, attraverso l’analisi a posteriori dei viaggi effettuati (anche in termini di costi sopportati e di risparmi ottenuti). Inoltre, tali strumenti possono rivelarsi utili anche per incrementare la sicurezza delle persone (anche in ragione di quanto previsto, in particolare, dagli artt. 15, comma 1, lett. c), e 18, comma 1, lett. f), del d.lg. n. 81/2008), specie se queste si trovino a operare in luoghi impervi o soggetti a condizioni ambientali sovente avverse (cfr., al riguardo, anche il menzionato Parere n. 5/2005, p. 2.2.), come pure contribuire, ancorché indirettamente, a migliorare la sicurezza stradale; ciò, attraverso l’incentivazione (sotto forma di eventuali verifiche lecitamente effettuate dal datore di lavoro) di comportamenti più virtuosi da parte dei conducenti, potenzialmente chiamati a rispondere, nel rispetto delle pertinenti disposizioni collettive, di eventuali condotte foriere di danno a carico della società.

Nondimeno, l’impiego di tali strumenti deve comunque avvenire nel rispetto dei principi in materia di protezione dei dati personali e con modalità concretamente idonee a garantire, in particolare, l’osservanza dei diritti e delle libertà fondamentali, nonché della dignità degli interessati (art. 2 del Codice).

Alla luce degli elementi complessivamente acquisiti agli atti –e tenuto altresì conto che la fase di sperimentazione dichiarata dalla società avrebbe dovuto concludersi nell’arco di “un breve periodo” e, comunque, all’esito di un procedimento di verifica preliminare (cfr. all. 1 alla nota del 16 settembre 2009), la cui istanza non risulta mai pervenuta presso l’Autorità–, si ritiene che, allo stato, il trattamento di dati personali effettuato dalla società per il tramite dei menzionati dispositivi di localizzazione satellitare non sia conforme alla disciplina in materia di protezione dei dati personali per le ragioni (…) indicate.

L’uso delle tecnologie di sorveglianza e di controllo sociale saranno sempre più pervasive.

Può ancora ritenersi sufficiente il mero rispetto degli adempimenti formali richiesti dalla normativa a tutela dei dati persnali, oppure occorre un controllo sostanziale più penetrante?

Andrebbero monitorati, in tal senso, i risultati dell’intervento della Direzione Provinciale del Lavoro o degli accordi raggiunti con l’intervento sindacale sulle modalità effettive di controllo a distanza dei lavoratori, nonché la sottoposizione del sistema a verifica preliminare da parte del Garante per la protezome dei dati personali.

Fabio Bravo

www.fabiobravo.it

Information Society & ICT Law

occorre rilevare che, alla luce delle risultanze istruttorie, allo stato non risulta provato che la società abbia formalmente provveduto a designare i soggetti (invero non chiaramente individuati) asseritamente legittimati ad avere accesso ai dati quali incaricati del trattamento ai sensi dell’art. 30 del Codice.Alla specifica richiesta in tal senso formulata dall’Autorità (cfr. nota del’11 settembre 2009, in atti), infatti, la società si è dapprima limitata a rispondere che non sussistono incaricati “che gestiscono o che possono accedere a tali dati al di fuori del legale rappresentante”, salvo poi “rettificare” le dichiarazioni rese, precisando che “tutte queste informazioni […] sono a disposizione [oltre che] del legale rappresentante […] di nessun altro che non abbia la password”; tanto, senza fornire indicazioni o documenti circa l’avvenuta designazione di costoro (quali che siano i soggetti effettivamente legittimati ad avere accesso ai predetti dati) come incaricati del trattamento.

Deve dunque prescriversi a Telefonia Alto Adige s.r.l., fatto salvo l’eventuale adeguamento sul punto medio tempore intercorso, di designare quali incaricati del trattamento ai sensi dell’art. 30 del Codice i soli soggetti (previamente individuati) che, in ragione delle mansioni concretamente svolte, risultano effettivamente legittimati ad accedere alle informazioni acquisite per il tramite dei dispositivi di localizzazione satellitare installati (artt. 143, comma 1, lett. b), 144 e 154, comma 1, lett. c), del Codice).

Videosorveglianza e sicurezza urbana: le nuove linee guida dell’ANCI per i Comuni

Vi segnalo che, a seguito del nuovo provvedimento generale in tema di videosorveglianza per i Comuni, emanato dal Garante per la protezione dei dati personali nell’aprile del 2010, l’ANCI ha emanato le relative Linee Guida, illustrate nell’Assemblea Nazionale dell’11 novembre 2010.

Così recita il Comunicato del Garante:

Videosorveglianza: pronte le regole per i Comuni

Nell’ambito della XXVII Assemblea annuale dell’Anci, in programma a Padova dal 10 al 13 novembre presso il quartiere fieristico, Francesco Pizzetti, Presidente dell’Autorità Garante per la privacy, e Sergio Chiamparino, Sindaco di Torino e presidente dell’Anci, presenteranno

Le linee Guida per i Comuni in materia di videosorveglianza

11 novembre, ore 14,30

Le linee guida – messe a punto dall’Anci a seguito del nuovo provvedimento generale in materia di videosorveglianza adottato dal Garante privacy nell’aprile scorso – forniscono indicazioni sulle specifiche regole che le amministrazioni comunali devono rispettare per l’installazione e la corretta gestione di telecamere e sistemi di controllo video anche a fini di sicurezza urbana.

Roma, 9 novembre 2010

Nell’attesa di vederle pubblicate, ricordo la Circolare 8 agosto 2010 del Dipartimento della Pubblica Sicurezza del Ministero dell’Interno e la Direttiva 8 febbraio 2005, resa dal medesimo Dipartimento.

Come riassunto dall’ANCI,

Il giorno 8 agosto 2010, il Dipartimento della Pubblica Sicurezza del Ministero dell’Interno ha inviato una circolare avente come oggetto i “Sistemi di Videosorveglianza”, nella quale si sottolineano alcuni aspetti relativi al Provvedimento generale sulle nuove regole in materia di videosorveglianza, che il Garante per la protezione dei dati personali ha emanato in data 8 aprile 2010. Con quest’ultimo vengono aggiornate le disposizioni alle “intervenute produzioni normative che hanno attribuito ai sindaci e ai comuni specifiche competenze in materia di sicurezza urbana ed altre norme”.

La precedente direttiva dell’ 8 febbraio 2005 rimane comunque riferimento essenziale nelle parti che conservano la loro attualità in materia.

Nel nuovo provvedimento l’Autorità Garante per la Protezione dei dati personali dedica un apposito capitolo alla “sicurezza urbana”, a partire dall’introduzione in via normativa del concetto di “sicurezza urbana”.

Risultano di fondamentale interesse per i Comuni gli aspetti legati alla tutela dell’ordine e della sicurezza pubblica, oltre a quelli di sicurezza urbana, sui quali sarà necessaria una specifica “valutazione congiunta”, in accordo con ANCI, in “sede di Comitato provinciale per l’ordine e la sicurezza pubblica” . In tal senso l’ANCI e l’Autorità Garante per la protezione dei dati personali stanno lavorando a delle apposite linee guida di imminente emanazione.

Ebbene, ora le Linee Guida, come già riferito, sono state rese pubbliche l’11 novembre 2010 e, si ritiene, verranno diffuse ufficialmente in questi giorni. Le stiamo aspettando (ad oggi né il sito del Garante per la protezione dei dati personali, né quello dell’ANCI sembra le abbia riportate).

Fabio Bravo

www.fabiobravo.it

Information Society & ICT Law

Protocollo Google-Vividown per la segnalazione e rimozione di abusi su Internet. I trusted users e le responsabilità giuridiche dei providers

Sul celebre caso Google vs Vividown, culminato con la sentenza di condanna emanata dal Tribunale penale di Milano a carico di alcuni dirigenti Google per il video caricato dagli utenti sulla nota piattaforma di videosharing (YouTube), nel quale venivano riprodotte le vessazioni dei compagni di scuola ai danni di un ragazzo autistico, si registrano importanti novità.

Nell’attesa che il giudizio di appello faccia il suo corso, Google ha stipulato un protocollo con Vividown, l’associazione, citata nel video incriminato, che aveva chesto di potersi costituire parte civile in primo grado.

Il protocollo è finalizzato a creare un meccanismo privilegiato di segnalazione e di rimozione, accordando a Vividown uno status di utente privilegiato o fidato (trusted users), in grado di collaborare con Google per la segnalazione dei materiali illeciti o contenenti “abusi”, al fine di stimolarne una più rapida rimozione da parte del colosso americano.

Come riportato su PMI-Dome,

Si tratta di un accordo stragiudiziale che prevede che l’associazione goda di un accesso privilegiato alla segnalazione di contenuti lesivi riconoscendola in sostanza come “trusted user” (utente certificato).

L’applicazione concreta dell’accordo prevede la possibilità di segnalare (in inglese flag, da cui il termine “flagger”) i video offensivi attraverso una casella di posta privilegiata a cui indirizzare le segnalazioni che potranno divenire nelle successive 24 ore richieste di rimozione concreta del materiale.

Sarà Google stessa a occuparsi della formazione dei volontari di Vividown necessaria per scandagliare la rete alla ricerca di file incriminati e attuare le corrette procedure per la segnalazione e rimozione (…).

Un dato interessante riportato nel Protocollo è il meccanismo di estensione dei poteri di segnalazione:

(…) l’associazione torinese avrà la facoltà di estendere il protocollo operativo anche ad ulteriori associazioni italiane consentendone l’utilizzo della procedura privilegiata, previa comunicazione a Google.

Stando ad un altro articolo, apparso su il Sole 24 Ore,

L’accordo stragiudiziale prevede che il motore di ricerca metterà a disposizione una pista privilegiata a Vividown per segnalare e far rimuovere in tempi veloci «contenuti inappropriati».

Non solo, le parti indirizzeranno i «comuni sforzi» anche per «educare contro la violenza ed il bullismo perpetrati ai danni delle persone disabili»: non si tratta quindi di «un’attività censoria» sul caricamento dei contenuti da parte dei navigatori ma l’accordo serve invece a promuovere chiare «intenzioni educative».

Si aggiunge, poi, che

In pratica, l’associazione in difesa dei ragazzi disabili diventa un trusted user/flagger (utente/segnalatore privilegiato) che attraverso una casella di posta potrà prima segnalare e, nelle 24 ore successive, chiedere la rimozione dei contenuti lesivi di diritti altrui.

Youtube non sarà comunque vincolato alla rimozione, ma se decidesse di non sopprimere il contenuto indicato dovrà spiegarne le ragioni a Vividown.

Google, peraltro, si fa carico della formazione del personale che Vividown destinerà all’ispezione della rete, e metterà a disposizione un assistente di lingua italiana.

Si affacciano nuovi scenari per la rete. Il carico del procedimento di controllo viene decentrato su soggetti socialmente impegnati, che affiancherano il Provider nelle operazioni di monitoraggio degli abusi, con particolare riferimento al materiale caricato su YouTube.

Il decentramento delle attività di controllo, però, proprio perché oggetto di intesa, finisce per incidere sui meccanismi di responsabilità delineati dalla direttiva 2000/31/CE sul commercio elettronico e recepiti in Italia con il d.lgs. 70/2003.

Il Provider, cioè, immette sul proprio sistema strumenti di controllo delocalizzati che possono essere a lui riconducibili in forza del Protocollo di intesa, con ovvie conseguenze sulla tesi, discutibile ma finora costantemente enunciata da Google, che il Provider non esercita controllo sui contenuti, limitandosi solamente a mettere a disposizione degli utenti lo spazio web.

Lodevole in linea di principio, il sistema funzionerà:

a) se il meccanismo di controllo sociale decentrato rimane qualitativamente su livelli elevati, tanto da incrementare l’azione di contrasto agli abusi e ridurre preventivamente i livelli di esposizione a rischio dei dirigenti di Google e della società nel suo complesso, in ambito penale e civile;

b) se le conseguenze giuridiche, come emergeranno dalle decisioni giurisprudenziali, portaranno ad un alleggerimento e non ad un aggravamento del carico delle responsabilità imputabili a Google ed ai suoi dirigenti. Sul punto, però, ho dei dubbi, in riferimento a come è attualmente congegnato il regime giuridico delle responsabilità degli intermediari nella società dell’informazione.

In materia di responsabilità ritornerò ancora.

Il problema delle forme di controllo, è facile prevederlo, trova ora nei trusted users una soluzione “test”, che potremmo dire interlocutoria, di cui dovranno essere esaminati i risultati per stabilire se è una strada percorribile, da confermare, o se è meglio cambiare rotta.

Fabio Bravo

www.fabiobravo.it

Information Society & ICT Law

Geolocalizzazione del cellulare e tecnologie di controllo sociale

Segnalo un interessante articolo di Riccardo Stagliano per la Repubblica, dal titolo “Silenzio, il cellulare ti spia. Se il telefonino diventa nemico“.

Il taglio è stimolante, perché rende bene l’idea di come le tecnologie diffusamente utilizzate possano essere impiegate per il controllo sociale degli utenti.

Come può leggersi in tale articolo,

“Le dotazioni sempre più sofisticate, il fatto ad esempio che il chip Gps, per il posizionamento satellitare, sia ormai standard in quasi tutti i nuovi modelli, apre scenari distopici. Ogni telefonino, mandando in continuazione segnali ai satelliti, consentirà triangolazioni sempre più precise per localizzare geograficamente il suo possessore (…)”

Tale possibilità tecnica viene poi usata anche per la fornitura di servizi ad hoc, che nascondono non poche insidie.

Sottolinea bene Stagliano che

“Il servizio in Gran Bretagna esiste da qualche tempo e si chiama FollowUs. In teoria il possessore del telefono “tracciato” deve essere consenziente. In pratica se un altro se ne impadronisce, in una decina di minuti fa in tempo a registrare la sua sim, ricevere il primo degli sms che avvertono che siete sotto osservazione e disattivare la notifica dei messaggini successivi.

Risultato: chi prende in mano l’apparecchio di lì in poi non ne sa niente. Mentre allo spione basta entrare nel sito, pagare una ventina di euro e cominciare a seguire su una mappa interattiva gli spostamenti della preda. A partire da agosto i genitori australiani potranno usare MyMobileWatchdog, un software sviluppato orginariamente per la polizia americana. Molto semplice, molto inquietante. Il funzionamento è analogo a quello appena spiegato. E con una dozzina di dollari al mese, collegandosi a un sito, papà o mamma potranno vedere il registro delle chiamate, leggere gli sms e guardare le foto scattate. Il sito statunitense capitalizza, a caratteri di scatola, la minaccia del “sexting”, i messaggini a sfondo erotico mandati da adulti che si spacciano da coetanei. E tuttavia l’intervento a gamba tesa nella corrispondenza elettronica dei ragazzi è innegabile.

Se non bastasse, a partire dal 2010, l’arsenale del potenziale spione si arricchirà di una nuova arma. Da quella data tutti i telefoni Ericsson, ma con ogni probabilità non solo quelli, saranno dotati di un nuovo chip Rfid (Radio frequency identification), le cosiddette “etichette intelligenti” che si trovano tanto nei vestiti quanto nei rasoi da supermercato. Nel microcircuito saranno immagazzinate le generalità del titolare e altre informazioni identificative. Tra i tanti possibili usi, le società emettitrici di carte di credito sembrano le più interessate. Se il titolare si trova in un altro posto rispetto a dove avviene la transazione, è probabile che la carta sia finita nelle mani sbagliate. E il sistema, mettendo a confronto la localizzazione del telefonino con quella dello strumento di credito, darà in automatico l’allarme. È ovvio che si tratta di un servizio per l’utente.

Ma se, come prevede un recente studio commissionato da Microsoft, la pubblicità via cellulare diverrà il 5-10 per cento di quella totale da qui a cinque anni, è chiaro che questo passo avanti nella tracciabilità significherà un passo indietro nella quotidiana pace dei sensi digitali. In Giappone, l’unico altro paese al mondo che ci batte quanto a penetrazione di apparecchi portatili, il gestore Softbank d’intesa con il settore pubblico sta per lanciare un esperimento di politica sanitaria via telefonino. L’idea è di monitorare, attraverso i dati Gps trasmessi dai cellulari, i bambini delle scuole. E lo scopo, in caso di epidemia, è riuscire a risalire attraverso i tabulati dei giorni precedenti con chi gli infettati sono venuti in contatto. Ancora una volta, controllo per il bene della collettività. Ma quando i dati sono sui server diventano, per definizione, violabili”.

Sono cose che devono far riflettere e già delineano gli imminenti scenari dell’information society.

Le tecnologie di controllo sociale, infatti, saranno sempre più pervasive e diffuse, alimentate dal bisogno di sicurezza. Non mi sembra distante dalla prassi neanche l’idea di un modello di gestione del potere attraverso il controllo esercitato con strumenti tecnologici.

Occorre monitorare bene il fenomeno, acquisire consapevolezza dei suoi molteplici aspetti, per approntare le migliori risposte individuali e sociali, politiche e giuridiche, e consentire ai diritti fondamentali di sopravvivere, evitando che soccombano dietro la spinta tecnocratica, che finisce per affermare come lecito, nella prassi, ciò che è tecnicamente possibile.

Fabio Bravo

www.fabiobravo.it

Passaporto biometrico. Dalla fotografia alle impronte digitali

Iniziando da Grosseto e Potenza, in Italia viene introdotto il passaporto elettronico, munito di chip, nel quale è possibile l’archiviazione in forma digitale sia della fotografia del volto che della riproduzione delle impronte digitali.

Non si tratta di una decisione tutta italiana, giacché il nostro Paese si sta adeguando agli impegni presi in sede comunitaria nel 2004.

L’archiviazione delle impronte digitali, che verrà effettuata con esclusione dei soggetti infradodicenni, sarà graduale e investirà a poco a poco tutte le città. Inoltre, tale archiviazione riguarderà solo i passaporti di nuova emisione, ferma restando la validità di quelli già emessi.

L’introduzione delle impronte digitali può far allarmare per i rischi di una  schedatura preventiva di massa delle impronte, a prescindere da esigenza concreta di repressione di specifiche fattispecie criminose.

Il rischio sembrerebbe scongiurato dalla cancellazione della impronte dopo al decorrere di una settimana dal rilascio del documento, ma bisognerà accertare che effettivamente la cancellazione avvenga con la tempistica programmata e che nel frattempo non vi siano, neanche incidentalmente, copie digitali dei file cancellati (es.: nel caso di back-up infrasettimanali). 

Quanto alla scelta di introdurre l’indentificazione diffusa mediante il rilevamento delle impronte digitali, le perplessità sono diverse.

Si discute molto, in realtà, persino sulla capacità identificativa delle impronte digitali, tant’è che, proprio in occasione dell’annuncio, da parte del ministro degli interni tedesco, dell’emissione del passaporto elettronico con foto e impronte digitali, un gruppo di hacker ha dimostrato pubblicamente la facilità di “clonazione” delle impronte digitali appartenenti ad un altro soggetto.

Le nuove tecnologie utilizzate per il controllo sociale, tra cui proprio il passaporto elettronico, vanno poi associate ad una adeguata riflessione su come tali tecnologie devono essere usate e che valore possono avere, anche ai fini di contrasto alla criminalità e di accertamento dei reati (cfr., ad esempio, il dibattito che è stato sollevato in america a seguito della c.d. sentenza Pollak).

Fabio Bravo

www.fabiobravo.it

EnglishFrenchGermanItalianPortugueseRussianSpanish

My Projects

      EUPL.IT - Sito italiano interamente dedicato alla EUPL

E-Contract-U

Giornalismo Investigativo - Inchieste e Diritto dell'informazione

My Books

My e-Books