Garante Privacy

Il Garante Privacy pubblica una “guida” sintetica al Regolamento Privacy

Il Garante ha pubblicato sul proprio sito istituzionale una “guida” sintetica al nuovo Regolamento privacy, con mere finalità divulgative.
Per la versione integrale del regolamento (UE) 679/2016, si rimanda a questo link.

Facebook e privacy: vietato il tasto “I Like” in Germania. E in Italia?

Come si apprende da un articolo di Repubblica,

Nel Bundesland (Stato federale) dello Schlewsig-Holstein, il più settentrionale della Germania, il garante della privacy ha messo al bando l’opzione ‘mi piace’ per istituzioni e imprese.

(…) Secondo Thilo Weichert, il garante della privacy nel piccolo Stato federale con capitale Kiel, Facebook viola le leggi sulla protezione dei dati personali in Germania e nell’Unione europea, e chi utilizza la celebre funzione col pollice in alto Continua a leggere

Privacy. Le linee guida del Garante per la pubblicazione online di dati e informazioni da parte della P.A.

Dopo un periodo di consultazione pubblica, il Garante per la protezione dei dati personali ha pubblica la versione definitiva delle “Linee guida in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi, effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web” (Provvedimento del 2 marzo 2011, pubblicato in Gazzetta Ufficiale n. 64 del 19 marzo 2011).

Rimando alla lettura integrale del documento, consultabile al link sopra evidenziato.

Di seguito riporto tuttavia il sommario delle Linee Guida, per far comprendere meglio i settori su cui esse impattano:

Sommario


1. Ambito di applicazione -  1.1. Riscontro all’interessato in caso di accesso ai propri dati personali: non applicabilità delle presenti Linee guida

 

2. Premessa -  2.1.Pubblicazione di dati personali sulla base di espresse previsioni normative – 2.2.Pubblicazione di informazioni personali strettamente necessaria al perseguimento di finalità istituzionali -  2.3.Pubblicazione di informazioni alla luce della recente riforma normativa in materia di trasparenza delle pubbliche amministrazioni -  2.4.Pubblicazione di informazioni personali su richiesta dell’interessato -  2.5.Sindacabilità delle scelte in ordine alla pubblicazione di dati personali

 

3. Trasparenza, pubblicità e consultabilità di atti e documenti: definizioni -  3. 1. Trasparenza 3. 2. Pubblicità -  3. 3. Consultabilità

4. Trasparenza, pubblicità e consultabilità di atti e documenti: valutazione delle tre grandi finalità perseguibili mediante la pubblicazione on line

5. Accorgimenti tecnici in relazione alle finalità perseguite -  5. 1. Motori di ricerca -  5. 2. Tempi proporzionati di mantenimento della diffusione dei dati -  5. 3. Duplicazione massiva dei file contenenti dati personali -  5. 4. Dati esatti e aggiornati

 

6. Fattispecie esemplificative correlate a talune specifiche ipotesi normative

A. Trasparenza -  A. 1. Informazioni riferite agli addetti ad una funzione pubblica -  A. 1.1. Trasparenza dell’attività delle pubbliche amministrazioni senza dati personali -  A. 2. Situazione patrimoniale di titolari di cariche e incarichi pubblici -  A. 3. Ruoli del personale e bollettini ufficiali -  A. 4. Albo dei beneficiari di provvidenze di natura economica

B. Pubblicità degli atti amministrativi e albo pretorio on line -  B. 1. Concorsi e selezioni pubbliche -  B. 2. Graduatorie, elenchi professionali ed altri atti riguardanti il personale

C. Consultabilità di atti e documenti -  C. 1. Elenchi del collocamento obbligatorio dei disabili

 

Fabio Bravo

www.fabiobravo.it

 

Privacy, tessera del tifoso e sicurezza negli stadi

Sulla tessera del tifoso è intervenuto il Garante per la protezione dei dati personali con un apposito provvedimento intitolato “Tessera del tifoso: più garanzia per i supporter“, come si legge in un comunicato stampa del 12 gennaio 2011:

I supporter delle squadre di calcio che aderiscono al programma “tessera del tifoso” devono essere informati in modo chiaro e dettagliato sull’uso dei dati personali forniti al momento della sottoscrizione. Devono inoltre essere messi in condizione di poter scegliere liberamente se autorizzare l’uso di questi dati anche per finalità di marketing e pubblicità.

Il Garante privacy ha fissato precise garanzie per i tifosi che aderiscono al programma “tessera del tifoso” con un provvedimento che tiene conto anche di alcune segnalazioni pervenute all’Autorità e che è stato inviato al Ministero dell’interno, al Coni, alla Figc e alle società sportive che aderiscono al programma. La tessera del tifoso è uno strumento multifunzionale che, oltre a consentire di far parte di una comunità “virtuosa” di tifosi, permette al possessore di fruire di facilitazioni e servizi messi a disposizione dalle società sportive, di seguire la squadra in trasferta nel settore “ospiti”, di accedere agevolmente agli impianti sportivi attraverso i varchi a lettura elettronica.

Ogni tessera rilasciata dalla società al tifoso dopo l’ok della questura, contiene i dati personali del possessore, è contrassegnata da un codice alfanumerico che la identifica in modo univoco e spesso contiene un dispositivo a radiofrequenza (rfid), utilizzato solo per l’accesso agli stadi e “leggibile” ad una distanza non superiore a 10 cm da appositi lettori posizionati presso i tornelli di ingresso.

L’Autorità nel suo provvedimento ha stabilito che le società sportive dovranno migliorare l’informativa da dare ai tifosi, mettendo ben in evidenza i trattamenti di dati che non richiedono il consenso, perché connessi al rilascio della tessera, e quelli che possono essere effettuati solo su base volontaria e con un consenso ad hoc (marketing, profilazione, invio di comunicazioni commerciali). Ai tifosi dovrà infatti essere sempre garantita la possibilità di poter esprimere esplicitamente il loro “no” all’uso dei dati per finalità di marketing.

Nell’informativa dovrà essere inoltre ben specificato che i dati anagrafici dei possessori delle tessera vengono comunicati alle questure allo scopo di verificare l’assenza di provvedimenti (D.a.spo., misure di prevenzione, sentenze di condanna per reati cosiddetti da stadio) che ostacolino il rilascio.

I tifosi, infine, dovranno essere informati sulle caratteristiche dei trattamenti effettuati tramite la tecnologia rfid.

L’Autorità si è comunque riservata approfondimenti in caso di revisioni eventualmente apportate al programma “tessera del tifoso”.

Fabio Bravo

www.fabiobravo.it

Information Society & ICT Law

Garante Privacy: Le linee guida per la pubblicazione on-line di documenti e informazioni da parte delle pubbliche amministrazioni

Il Garante per la protezione dei dati personali (Garante Privacy) ha pubblicato, il 22 dicembre 2010, lo “Schema” delle “Linee guida per la pubblicazione online di documenti e informazioni da parte delle pubbliche amministrazioni“, al fine di consentire la pubblica consultazione fino al 31 gennaio 2011.

Successivamenteverrà emanato il testo definitivo delle Linee Guida.

Fabio Bravo

www.fabiobravo.it

Information Society & ICT Law

Pubblicazione su Internet delle ordinanze di custodia cautelare. I limiti imposti dal Garante per la protezione dei dati personali

Il Garante per la protezione dei dati personali, con la recente newsletter n. 343 del 5.11.2010, ha così riassunto i contenuti del provvedimento reso in tema di pubblicazione on-line dell’ordinanza di custodia cautelare:

Ordinanze di custodia cautelare on line: sì, ma solo con dati essenziali

Se un sito internet pubblica un’ordinanza di custodia cautelare in carcere a corredo di una notizia, deve però oscurare dal provvedimento on line tutti i dati non essenziali. Lo ha stabilito il Garante privacy vietando ad una associazione la diffusione on line dei numeri di telefono, degli indirizzi dei luoghi di residenza e domicilio e dei codici fiscali di un architetto raggiunto da un provvedimento giudiziario di custodia in carcere e delle altre persone citate nell’ordinanza.

L’Autorità (con un provvedimento di cui è stato relatore Giuseppe Fortunato) ha così accolto le richieste del destinatario della misura restrittiva che si era rivolto al Garante lamentando un’illecita diffusione di dati “di natura riservata e personale” dovuta alla pubblicazione integrale dell’ordinanza. Pur riconoscendo infatti il diritto alla manifestazione del pensiero da parte della onlus, che può esercitarsi anche mediante la pubblicazione di atti giudiziari non più coperti da segreto, il Garante ha ritenuto che la diffusione di alcuni dati del segnalante e delle altre persone citate nel provvedimento (quali ad esempio numeri di telefono, residenza, codici fiscali ecc.) va al di là della finalità informativa e viola il principio dell’essenzialità dell’informazione.

La pubblicazione integrale del provvedimento, inoltre, è ingiustificata anche alla luce del principio di pertinenza e non eccedenza nel trattamento dei dati, trattandosi di informazioni, strettamente personali, sicuramente sovrabbondanti e non indispensabili per rappresentare la vicenda giudiziaria. Entro trenta giorni l’associazione dovrà rimuovere le informazioni eccedenti dai due siti dove ha pubblicato l’ordinanza e darne comunicazione all’Autorità.

Sul sito del Garante è disponibile il provvedimento in versione integrale.

Il provvedimento verrà preso in esame nella “sezione giudica” del progetto sul giornalismo investigativo, dedicata al diritto dell’informazione.

Fabio Bravo

www.fabiobravo.it

Information Society & ICT Law

Ordinanze di custodia cautelare on line: sì, ma solo con dati essenziali
Se un sito internet pubblica un’ordinanza di custodia cautelare in carcere a corredo di una notizia, deve però oscurare dal provvedimento on line tutti i dati non essenziali. Lo ha stabilito il Garante privacy vietando ad una associazione la diffusione on line dei numeri di telefono, degli indirizzi dei luoghi di residenza e domicilio e dei codici fiscali di un architetto raggiunto da un provvedimento giudiziario di custodia in carcere e delle altre persone citate nell’ordinanza.

L’Autorità (con un provvedimento di cui è stato relatore Giuseppe Fortunato) ha così accolto le richieste del destinatario della misura restrittiva che si era rivolto al Garante lamentando un’illecita diffusione di dati “di natura riservata e personale” dovuta alla pubblicazione integrale dell’ordinanza. Pur riconoscendo infatti il diritto alla manifestazione del pensiero da parte della onlus, che può esercitarsi  anche mediante la pubblicazione di atti giudiziari non più coperti da segreto, il Garante ha ritenuto che la diffusione di alcuni dati del segnalante e delle altre persone citate nel provvedimento (quali ad esempio numeri di telefono, residenza, codici fiscali ecc.) va al di là della finalità informativa e viola il principio dell’essenzialità dell’informazione.
La pubblicazione integrale del provvedimento, inoltre, è ingiustificata anche alla luce del principio di pertinenza e non eccedenza nel trattamento dei dati, trattandosi di informazioni, strettamente personali, sicuramente sovrabbondanti e non indispensabili per rappresentare la vicenda giudiziaria. Entro trenta giorni l’associazione dovrà rimuovere le informazioni eccedenti dai due siti dove ha pubblicato l’ordinanza e darne comunicazione all’Autorità.

Sul business intorno all’omicidio di Sarah Scazzi e i rapporti tra giornalismo, programmi TV, avvocati, consulenti e parti interessate. L’intervento del Garante per la privacy, quello del consiglio dell’ordine degli avvocati e quello della procura

In un articolo di Repubblica si legge:

Da ieri sul business nato attorno all’omicidio di Sarah Scazzi ci sono soprattutto tre inchieste.

Il Garante per la privacy, Francesco Pizzetti, ha chiesto (dopo un esposto del Codacons) spiegazioni a Rai, Rti Mediaset, Sky e Telecom sulla diffusione dei verbali e dei file audio degli interrogatori dei protagonisti del giallo.

Il procuratore di Taranto, Franco Sebastio, ha invece aperto un fascicolo per fuga di notizie e ricettazione di atti giudiziari.

L’Ordine degli avvocati, infine, oggi ascolterà i tre legali coinvolti della vicenda cercando di capire se davvero siano stati violati i principi deontologici nella gestione di questo caso.

I problemi sono diversi.

Per quanto riguarda la Procura,  il problema è quello di valutare eventuali ipotesi di reato in relazione alla dovulgazione di atti di indagine e giudiziari coperti da segreto.  Si pensi all’audio degli interrogatori, messo on-line  a pochi giorni da quando era stato reso.

Altra questione attiene al diritto alla protezione dei dati personali dei soggetti coinvolti dal fenomeno mediatico, dato che non tutto ciò che è passato in onda o messo nero su bianco sembra possa rientrare nei limiti dell’interesse pubblico alla notizia, tanto per fare un esempio. L’attaccamento morboso a stati d’animo, a particolari inutili e ai colpi di scena sembra aver oltrepassato il limite dell’informazione e aver consegnato all’opinione pubblica assetata di reality show il reality show più triste e più drammatico che si potesse avere. Vedremo le deduzioni del Garante, che intanto è entrato in fase istruttoria.

Vi sono poi le posizioni dei familiari di Sarah Scazzi, dei consulenti e degli avvocati.

Con riferimento a questi ultimi, la discussione atteiene ai possibili illeciti disciplinari che riguarderebbero eventuali violazione al codice deontologico forense, il cui accertamento è di competenza dell’Ordine degli Avvocati di appartenenza.

Nell’articolo citato si trova scritto:

C’è il consulente che chiede ottomila euro per le fotografie del garage dell’orrore. L’avvocato che ne pretende qualche migliaio per essere ospite in televisione. C’è anche l’ex portavoce delle famiglie Scazzi e Misseri che racconta di cifre a quattro zeri pagate per avere interviste, diari e video in esclusiva.

(…)

E proprio da un avvocato, Daniele Galloppa, difensore di Michele Misseri, parte un’inchiesta di RepubblicaTv sul mercato nato ad Avetrana. “Sì – confessa Galoppa ripreso con un telecamera nascosta – mi sono fatto pagare per andare in televisione. Qual è il problema? Lo fanno tutti, non capisco perché non dovrei farlo anche io: alcune trasmissioni pagano, è vero, ma bisogna saperci fare”. Per lui nessun problema di deontologia professionale. “Io sono un professionista – ribatte Galloppa, che oggi dovrà rispondere all’Ordine del comportamento tenuto con la stampa, insieme con i colleghi Vito Russo ed Emilia Velletri – e quella in fin dei conti è una prestazione. Per stare in tv perdo ore di lavoro: se vengo chiamato come ospite esperto, posso essere pagato. Sono tranquillo”. Galloppa non dice quanto incassa, anche se nell’ambiente si parla di cifre intorno ai tremila euro. Certo non si può dire che non ami la televisione: l’avvocato è presenza fissa di Quarto Grado (Rete 4, è ospite il 10, il 15 e il 22 ottobre), ma ha partecipato anche a l’Arena di Domenica in, Matrix,  Mattino cinque, la Vita in diretta.

(…)

Qui mi sorge un dubbio perché si noti, per ironia della sorte, l’uso della telecamera nascosta, di per sè lecito in ambito giornalistico, avviene per acquisire gratuitamente un’intervista ad un professionista che dichiara di farsi pagare per rilasciarle.

Per capire meglio su cosa sta riflettendo l’Ordine degli Avvocati, trascrivo l’articolo 18 del Codice deontologico forense, relativo ai rapporti con la stampa e gli altri mezzi di diffusione:

ART. 18. – Rapporti con la stampa.

Nei rapporti con la stampa e con gli altri mezzi di diffusione l’avvocato deve ispirarsi a criteri di equilibrio e misura nel rilasciare interviste, per il rispetto dei doveri di discrezione e riservatezza.

I. Il difensore, con il consenso del proprio assistito e nell’esclusivo interesse dello stesso, può fornire agli organi di informazione e di stampa notizie che non siano coperte dal segreto di indagine.

II. In ogni caso, nei rapporti con gli organi di informazione e con gli altri mezzi di diffusione, è fatto divieto all’avvocato di enfatizzare la propria capacità professionale, di spendere il nome dei propri clienti, di sollecitare articoli di stampa o interviste sia su organi di informazione sia su altri mezzi di diffusione; è fatto divieto altresì di convocare conferenze stampa fatte salve le esigenze di difesa del cliente.

III. E’ consentito all’avvocato, previa comunicazione al Consiglio dell’Ordine di appartenenza, di tenere o curare rubriche fisse su organi di stampa con l’indicazione del proprio nome e di partecipare a rubriche fisse televisive o radiofoniche.

Il problema, forse, potrebbe risiedere proprio nel parametro dato dall’interesse esclusivo del cliente, giacché accettare la restribuzione potrebbe indurre taluno a ritenere che l’interesse non sia esclusivamente quello del cliente, ma anche il proprio.

Il caso è interessante, perché vale a delineare i limiti nei rapporti tra avvocati e stampa, almeno quando il difensore compare in sede giornalistica per riferire sul caso per il quale ha ricevuto il mandato professionale e, si noti, viene già pagato dal proprio cliente.

Ove l’intervista avvenga però per esigenze difensive e con il consenso del cliente, il difensore ha il diritto di farsi pagare dal cliente per l’attività prestata anche in sede giornalistica. Tuttavia, ove sia la testata giornalistica a corrispondere i compensi o, per ipotesi, la società che gestisce la raccolta pubblicitaria delle trasmissioni in cui l’intervista appaia, qualche problema interpretativo potrebbe porsi, a meno che non si voglia ammettere che il terzo stia adempiendo la prestazione economica a cui sarebbe tenuto il cliente dell’avvocato, ad esempio per il meccanismo delineato dall’art. 1180 c.c. (“Adempimento del terzo”), secondo cui

“L’obbligazione può essere adempiuta da un terzo anche contro la volontà del creditore, se questi non ha interesse a che il debitore esegua personalmente la prestazione.

Tuttavia il creditore può rifiutare ‘adempimento offertogli dal terzo, se il debitore gli ha manifestato la sua opposizione”.

Esemplificando, è possibile immaginare uno scenario del genere:

a) un difensore compaia in programmi televisivi per esigenze difensive con il consenso del cliente e matura il diritto agli onorari professionali per tale attività;

b) tali onorari dovrebbero essere corrisposti dalla parte assistita e la prestazione, restribuita, viene posta in essere nell’interesse esclusivo della medesima, non potendo il compenso professionale costituire un ostacolo nel ravvisare l’esclusività dell’interesse per cui viene eseguita la prestazione professionale, giacché è la naturale controprestazione dell’attività svolta;

c) un terzo, in questo caso la testata giornalistica o l’emittente televisiva o la società che gestisce gli introiti pubblicitari decide di adempiere in proprio alla prestazione economica che grava in capo al cliente, ai sensi dell’art. 1180 c.c. sopra trascritto, con conseguente obbligo da parte del difensore di emettere la relativa parcella.

Così configurati i rapporti (salvo a valutare la congruità dei compensi in ragione dell’attività svolta che non potrebbe avere, come parametro, l’entità degli introiti incamerati dall’emittente televisiva o dalla testata giornalistica in relazione all’indice di ascolto o delle copie vendute) v’è illecito deontologico?

Diverse, invece, sono le posizioni degli altri soggetti.

Un po’ meno tranquillo sarà probabilmente il consulente tecnico dell’avvocato Russo: l’uomo, un ingegnere nominato per ricostruire il luogo del delitto, ha chiesto (all’insaputa degli avvocati, giurano loro) prima diecimila e poi ottomila euro all’inviato del Tg2, Valerio Cataldi per le foto del garage dell’orrore. Il giornalista ha registrato tutto e poi ha mandato in onda il servizio. Dopo mezz’ora è stato convocato in procura dal procuratore Sebastio e dall’aggiunto Pietro Argentina dove fino alle tre di notte ha raccontato quello che è accaduto. Dopodiché è scattata la perquisizione a casa del consulente, dove sono state trovate le fotografie proposte. Le stesse, tra l’altro, andate in onda in esclusiva qualche ora prima in un programma Mediaset.

(…)

“Anche Cosima e Sabrina sono state lautamente compensate”, si difende, accusando, l’avvocato Galoppa. E una conferma in questo senso arriva da un altro personaggio assai controverso, Valentino Castriota. Per 15 giorni, dopo la scomparsa di Sarah, funge da portavoce della famiglia. Poi viene allontanato proprio da Sabrina Misseri, con l’accusa di essere un “disturbatore televisivo”, modello Paolini. É Castriota però a convincere i calciatori del Lecce a scendere in campo con una maglietta per Sarah, su richiesta della famiglia. É Castriota che organizza la fiaccolata in paese. “Di offerte di denaro per interviste o materiale video esclusivo ne arrivavano tutti i giorni – racconta oggi – per il filmato del viaggio a Roma di Sarah e Sabrina sono arrivate proposte da quattromila euro, per i diari cifre superiori a diecimila euro. Quando non erano soldi, erano promesse di costosi regali” (…).

Vedremo l’esito delel inchieste.

Fabio Bravo

www.fabiobravo.it

Information Society & ICT Law

Google Street View e le intercettazioni di comunicazioni wi-fi. Interviene il Garante per la privacy

Google avrebbe ammesso di aver intercettato frammenti di comunicazioni wi-fi degli utenti, nel corso dei sopralluoghi effettuati con le automobili utilizzare per le riprese fotografiche da inserire nel servizio Google Street View.

Così si legge negli articoli di questi giorni delle principali testate:

Stando alla cauta versione di Repubblica, come emerge dall’articolo dal titolo “Guai per Google Street View. Ha registrto dati wi-fi privati“,

PER OLTRE tre anni, le occhiute automobili che Google manda in giro per fotografare le strade del mondo e renderle visibili a tutti su internet hanno condotto inavvertitamente un’attività collaterale che ora potrebbe costare caro all’azienda di Mountain View: i sensori delle Google-mobili hanno preso minuziosamente nota del nome e dell’indirizzo di tutti i modem wi-fi che incontravano sul loro percorso. E, nel fare questo, hanno anche intercettato e memorizzato (per errore) pezzi di comunicazioni non criptate che venivano scambiate attraverso questi dispositivi.

C’è da chiedersi, tra l’altro:

a) come mai per tre anni non si siano accorti dell’errore;

b) come sia possibile che gli ingegneri di Google o gli altri tecnici specializzati non abbiano avuto le competenze necessarie per comprendere che le apparecchiature utilizzate per le riprese funzionali a Google Street View potessero anche non solo intercettare, ma anche memorizzare le informazioni che nulla avevano a che vedere con le immagini delle riprese fotografiche.

I dubbi sembra se li sia posti anche il Garante per la privacy, il quale ha diffuso un comunicato stampa del 19 maggio 2010, da cui si apprende che

Il Garante privacy ha avviato un’istruttoria nei confronti di Google per verificare la liceità e la correttezza del trattamento dei dati personali effettuato nell’ambito del servizio Street View.

Il procedimento dell’Autorità è stato aperto in merito alla raccolta effettuata dalla società sul territorio italiano e che, secondo quanto ammesso dalla stessa Google Italia, ha riguardato, oltre che immagini, anche dati relativi alla presenza di reti wireless e di apparati di rete radiomobile, nonché frammenti di comunicazioni elettroniche, eventualmente trasmesse dagli utenti su reti wireless non protette. Riguardo a quest’ultima tipologia di dati, l’Autorità ha invitato la società a sospendere qualsiasi trattamento fino a diversa direttiva dello stesso Garante.

Con particolare riferimento a tutti i dati eventualmente “captati” dalle “Google cars”, la società dovrà comunicare al Garante la data di inizio della raccolta delle informazioni, per quali finalità e con quali modalità essa è stata realizzata, per quanto tempo e in quali banche dati queste informazioni sono conservate.

Google dovrà chiarire, inoltre, l’eventuale impiego di apparecchiature o software “ad hoc” per la raccolta di dati sulle reti WiFi e sugli apparati di telefonia mobile. La società dovrà comunicare, infine, se i dati raccolti siano accessibili a terzi e con quali modalità, o se siano stati ceduti.

Dall’ultima parte del comunicato, ove si fa riferimento alla richiesta di specificazione in ordine alle apparecchiature ed ai software ad hoc, si evince che dall’istruttoria non si esclude che l’attività di captazione possa essere stata effettuata volontariamente e non per errore.

Vedremo l’esito dall’istruttoria del Garante e le novità che dovessero emergere dalle inchieste giornalistiche.

Fino a che punto di estendono le tecnologie di controllo sociale?

Fabio Bravo

www.fabiobravo.it


Peer-to-Peer, privacy e responsabilità del provider. Il caso Fapav contro Telecom si allarga

Sul caso FAPAV (Federazione Anti-Pirateria Audio-Visiva) contro Telecom,  che coinvolge temi molteplici (come la disciplina del commercio elettronico e la responsabilità del provider, le tecniche investigative per l’accertametno degli illeciti e la tutela dei dati personali degli utenti, le tecniche di tutela della prorpietà industriale, etc.), sono state riportate nteressanti novità.

Apprezzo l’interesse di Alessandro Longo, per la Repubblica, che fornisce utili riscontri. In un suo articolo dal titolo “Lecito spiare che scambia file? Il Garante è con gli utenti“, che consiglio di leggere, interviene nuovamente sul caso in questione, rivelando che nel giudizio pendente innanzi al Tribunale Civile di Roma, con  prossima udienza prevista per i l10 febbraio 2010, si è costituito anche il Garante per la protezione dei dati personali, così come tempo addietro aveva fatto per il caso Peppermint.

Nell’articolo citato, poi, viene riportata anche la dichiarazione di Paolo Nuti, Presidente dell’Associazione Italiana Internet Provider (AIIP), che ha dichiarato, a propria volta, che anche l’AIIP intende costituirsi nel medesimo giudizio, per fronteggiare la posizione, ritenuta inaccettabile, della FAPAV.

La società a cui la Fapav ha demandato gli accertamenti tecnici e, a quanto pare, anche il monitoraggio della rete per la documentazione delle asserite violazioni tramite peer-to-peer sarebbe la Co-Peer-Right-Agency. Infatti, come riporta Longo,

Telecom (…) respinge le richieste di Fapav, perché “basate su prove raccolte illegittimamente”. Fapav ha scoperto i file condivisi dagli utenti tramite i servizi di CoPeerRight, azienda specializzata che è entrata sulle reti peer to peer con un proprio software di monitoraggio. È giallo invece  su come Fapav abbia potuto conoscere i siti visitati. CoPeerRight nega di aver fornito quest’informazione. L’unico modo per ottenerla sarebbe di introdurre un malware spia sui pc degli utenti, azione di vera e propria pirateria informatica. Repubblica.it attende la risposta di Fapav, da due settimane. La Federazione ha fatto sapere che fornirà chiarimenti nei prossimi giorni.

Ritornerò presto sul tema.

Fabio Bravo

www.fabiobravo.it

Le reazioni degli sciatori alla sospensione del servizio Daily Ski Times Check (di Dolomiti Superski) disposta dal Garante per la privacy

Ho riportato nell’ultimo post la notizia del provvedimento con cui il Garante ha disposto la sospensione temporanea del servizio Daily Ski Times Check, di Dolomiti Superski.

Le reazioni degli utenti sono accalorate.

Ripercorrerle nei forum consente di stimare l’impatto immediato e la percezione nella gente dell’attività dell’Authority.

Vi riporto, ad esempio, le discussioni aperte su:

1) funivie.org;

2) fantaski.it;

3) skiforum.it;

4) dovesciare.it;

5) Facebook;

In un altro forum, invece, viene illustrato il funzionamento del serivizo in questione e, da parte degli utenti, vengono spontaneamente resi pubblici i propri dati personali sulla performance sciistica, al fine di metterli in condivisione:

6) skiinfo.no;

7) skiinfo.it.

Si percepisce, dalla lettura dei commenti presenti nei forum di discussione, che l’utenza in generale non avverte un vulnus alla protezione dei propri dati personali (con riferimento al servizio di rilevazione della performance sciistica sospeso momentaneamente dal Garante). Viene mostrata, al più, una preoccupazione maggiore per le webcam presenti sulla pista.

Significativamente viene rimarcata una sostanziale differenza tra skipass giornalieri, sostanzialmente anonimi e non cedibili, rispetto a quelli di altro tipo (es. stagionali), sui quali viene invece riportata la foto e il nominativo.

E’ stato rilevato, poi, che l’accesso on-line ai dati della performance sciistica avviene semplicemente digitando sulla pagina del sito il numero presente sullo skipass, senza alcuna autenticazione (es. nome utente e password), con la conseguenza che ciascuno può facilmente accedere ai dati relativi alla performance sciistica di un altro (compreso gli impianti utilizzati e la data di utilizzo) ove conoscesse il numero di skipass utilizzato.

Dubbi sono stati espressi da alcuni utenti, poi, quanto al rilascio dell’informativa sulla privacy (in sede di consegna dello skipass – anche giornaliero – e in sede di accesso all’area del sito Internet in cui leggere i dati trasferiti automaticamente dal sistema che utilizza lo skipass per il tracciamento automatico degli spostamenti dello sciatore.

Ritornerò ancora sul tema.

Per ora mi sembra importante focalizzare l’attenzione sia sulle reazioni sociali, ossia sull’impatto che il provvedimento del Garante sta avendo sugli utenti, sia sui giudizi da questi espressi (nei quali l’operato del Garante e, più in generale, la normativa sulla privacy sembrano percepiti dal cittadino come un ostacolo burocratico).

L’insoddisfazione della gente è palpabile.

Fabio Bravo

www.fabiobravo.it

EnglishFrenchGermanItalianPortugueseRussianSpanish

My Projects

      EUPL.IT - Sito italiano interamente dedicato alla EUPL

E-Contract-U

Giornalismo Investigativo - Inchieste e Diritto dell'informazione

My Books

My e-Books