Internet

Ragazzi in Rete. Avviso ai naviganti

 

 

 

Il Lions Club Imola Host e le Scuole medie imolesi, in collaborazione con Polizia Postale e delle Comunicazioni, Google, Telefono Azzurro, Università di Bologna (CIRSFID) e Adiconsum, hanno organizzato due incontri per genitori ed insegnanti sul tema della educazione all’uso dei nuovi media.

Calendario degli incontri:

 

Primo incontro

Data: 14 marzo 2012 ore 17:00 – Luogo: Imola, Palazzo Sersanti

Relatori:

  • Alberto Di Gabriele – Polizia Postale e delle Comunicazioni
  • Laura Bononcini – Google Italy
  • Fabio Bravo – Università di Bologna

Secondo incontro

Data: 21 marzo 2012 ore 17:00 – Luogo: Imola, Sala BCC ex Cinema Centrale

Relatori:

  • Monica Palmirani – Università di Bologna
  • Giovanni Salerno – Telefono Azzurro
  • Giuseppe Gabriele – Adiconsum

Tutti gli appuntamenti sono a ingresso libero fino ad esaurimento dei posti liberi

 Per informazioni: michele.martoni@unibo.it

Link dell’evento sul sito del CIRSFID – Università di Bologna

Volantino in PDF

Ministro di Internet

Interessante la proposta di istituire un Ministro di Internet, anche senza portafoglio, segnalata da Massimo Sideri in un articolo pubblicato sul Corriere della Sera, ma che riproduce, nella sostanza, le osservazioni formulate da Stefano Rodotà nella sua lettera a Monti, in vista della costituzione del nuovo governo.

La riflessione è avvalorata dalla constatazione che l’economica digitale costituisce oggi il 2% del nostro Pil, a fronte del 2,63% proveniente dall’agricoltura. Quest’ultima è supportata da un ministero, la prima no. Un ministero ad hoc, in grado di dialogare anche con le start-up e di affrontare gli specifici problemi della rete, potrebbe essere la soluzione importante per incrementare il Pil.

Non è a mio avviso solo una provocazione. Le questioni non attengono solo alla crescita economica, ma anche alla cittadinanza elettronica, alla democrazia (elettronica e non), alle libertà fondamentali, alla crescita culturale di un Paese e al miglioramento della qualità della vita, attraverso una migliore qualità dei servizi per il cittadino.

L’economica, sicuramente, ne beneficerebbe non poco.

Io appoggio l’idea. Mi sembra sensata e lungimirante ed in linea con le riflessioni già maturate [cfr. Come si rilancia l’economia (in Italia) e Wi-fi e banca larga. Come si rilancia l’economica (negli USA)].

Sarebbe auspicabile vedere un segnale forte, in tal senso, nei programmi elettorali che verranno presentati in vista delle prossime elezioni politiche.

Fabio Bravo

www.fabiobravo.it

Google News Italia, editori di giornali, diritto d’autore e pubblicità on-line. Ecco gli atti dell’Antitrust

L’Antitrust italiana (Autorità Garante della Concorrenza e del Mercato) si è pronunciata sul caso relativo al servizio Google News, sollevato dall’editoria giornalistica italiana.

L’istruttoria, oltre a risolvere il caso specifico, di particolare importanza per la gestione dei contenuti su Internet e per l’organizzazione dell’offerta di fornitura dei servizi nella società dell’informazione, ha un esito che coinvolge anche, de jure condendo, la materia del diritto d’autore, chiamato ad adeguarsi alle innovazioni tecnologiche.

L’antitrust individua infatti la necessità di tale adeguamento normativo e lo illustra con una specifica segnalazione al Presidente della Camera, del Senato, del Consiglio di Ministri, nonché al Ministro dello Sviluppo Economico ed al Dipartimeno Politiche Comunitarie presso la Presidenza del Consiglio dei Ministri.

Ecco i documenti rilevanti sul caso in questione:

1) la Segnalazione dell’Authority (AS 787), del 17 gennaio 2011, di stimolo per il legislatore italiano sulla “Tutela dei contenuti editoriali su Internet”;

2) il Provvedimento dell’Authority con cui risolve il caso Google News Italia (A 420), Adunanza del 22 dicembre 2010;

3) gli Impegni vincolanti proposti da Google per adeguare i servizi alle prescrizioni normative a tutela del mercato e della concorrenza;

4) il Comunicato Stampa dell’Authority sul caso in questione.

Continua a leggere

Nuove regole per il controllo di Internet. I codici di autoregolamentazione dei providers

In un mio saggio dal titolo “Codici deontologici nel settore informatico” (pubblicato per la Giuffrè nel 2006 uniamente alle altre relazioni del Convegno “Codici deontologici e autonomia privata”, svoltosi presso la sede del Consiglio Nazionale Forense), incentravo l’attenzione sul tema dei codici di autoregolamentazione in ambito informatico.

Oggi il tema viene alla ribalta in ambito nazionale, a seguito dell’annuncio di nuove norme di controllo della Rete, diffuso dal Ministro Maroni sulla spinta emotiva dell’aggressione a Silvio Berlusconi da parte di Massimo Tartaglia.

Ricorderete che il Ministro Maroni aveva dapprima dichiarato che era allo studio un decreto legge, poi aveva mitigato l’intenzione dichiarando di voler procedere con discussione parlamentare tramite la presentazione di un più ragionato disegno di legge, non istitutivo di nuovi reati, che demandava alla magistratura le modalità di accertamento e repressione dei reati ravvisabili. Tuttavia, negli intenti, sembrava che si sarebbero dovute rafforzare le possibilità di intervento per la chiusura forzata delle pagine web contenenti i pretesi illeciti, senza badare al fatto che gli strumenti giuridici in realtà già esistono, compreso l’ipotesi del sequestro.

In una esternazione recente, però, il Ministro Maroni ha annunciato di voler far leva sui codici di autoregolamentazione, in grado di coinvolgere attivamente le parti interessate (i providers primi tra tutti), al fine di ottenere la loro collaborazione per giungere al risultato auspicato.

In un articolo di Alessio Balbi per la Repubblica (“Web e reati, no a nuove leggi. Verso un codice di autoregolamentazione“) viene precisato che:

Non si faranno nuove leggi contro chi istiga alla violenza o commette reati gravi su internet. Saranno invece i fornitori di servizi a dotarsi di un codice di autoregolamentazione per arginare minacce e insulti sul web. E’ il risultato dell’incontro al Viminale tra il ministro dell’Interno Maroni e i rappresentanti dei social network, incontro cui ha preso parte anche il responsabile delle politiche europee di Facebook, Richard Allan.

(…)

L’incontro, a cui sono stati invitati anche rappresentanti delle società che forniscono connettività e servizi internet e i rappresentanti delle associazioni di categoria, si era reso necessario dopo l’aggressione al presidente del Consiglio Silvio Berlusconi lo scorso 13 dicembre. Alcuni esponenti della maggioranza di governo avevano individuato in internet la causa del clima di violenza che avrebbe portato all’attacco. Il presidente del Senato Renato Schifani aveva paragonato i social network, in particolare Facebook, ai gruppi extraparlamentari degli anni Settanta e lo stesso Maroni aveva ipotizzato l’introduzione di filtri per limitare l’accesso a contenuti controversi. Parole che avevano immediatamente scatenato la reazione di blogger e associazioni per le libertà in rete.

Il tema è molto delicato.

Infatti i codici di autoregolamentazione nel settore informatico possono portare al rischio che, tramite un’azione unilaterale del provider sulle spinte di più severe azioni di intervento da parte del governo o del parlamento, si finisca per incidere pesantemente sui diritti fondamentali degli utenti, compreso quello di manifestazione del pensiero.

Il rischio è che sia il settore industriale, dietro le pressioni del governo, a fare da filtro unilaterale (oserei dire da “valvola”, come meglio sostenuto nel saggio a mia firma richiamato in apertura di questo post) all’autonomia ed alla libertà individuali.

Un tipico esempio sono i gruppi su Facebook, che possono essere rimossi unilateralmente dalla società che gestisce il social network.

Un altro esempio potrebbe venire dall’eventuale apposizione di filtri alla navigazione da parte di società che gestiscono motori di ricerca o addirittura la connettività alla Rete.

Occorre che i codici di autoregolamentazione da emanare in questa materia vengano redatti in maniera molto oculata.

Sarebbe interessante se si potesse procedere, anche da parte del mondo industriale (immagino realtà sensibili come l’Associazione Italiana Internet Providers – AIIP) ad una pubblica consultazione capace di raccogliere anche le idee degli utenti o degli esperti di settore, prima di giungere alla redazione della bozza del codice di autoregolamentazione.

Gli strumenti non mancano, incluso il software gratuito di tipo “open source” licenziato in EUPL  (European Union Public Licence), denominato IPM – Interactive Policy Making, dedicato ai sondaggi ed alle consultazioni pubbliche in tempo reale. 

La consultazione del mondo industriale con gli esperti di settore e con il popolo della rete è molto importante nella selezione delle scelte per la redazione del codice di auoregolamentazione, in vista delle tape che scandiscono il dialogo con il governo.

V’è da riordare infatti che, come riportato da Balbi nell’articolo citato, il dialolo tra i providers ed il governo è già scandito:

“Ci siamo impegnati ad elaborare delle proposte e a costituire un tavolo con tutti i soggetti che sono intervenuti”, ha spiegato Maroni al termine del vertice. “Abbiamo avuto un incontro molto produttivo con il ministro”, ha detto Allan a Repubblica.it. “Valutiamo positivamente gli sforzi di industria e governo per lavorare insieme”.

Il tavolo sarà riconvocato a metà gennaio per discutere delle idee nel frattempo elaborate.

 L’evoluzione mi sembra interessante. Occorrerà verificare se, contenuti dei codici alla mano, si riesca o meno a colgiere effettivamente l’occasione per sperimentare un percorso positivo di “autonormazione” da parte degli internet service providers, su un tema che tocca da vicino il loro ruolo e le loro responsabilità, da un lato, e le libertà fondamentali degli utenti, dall’altro lato.

L’autoregolamentazione attraverso i codici di settore, se usati in maniera accorta, potrebbero portare ad un buon punto di equilibrio nel contemperamento delle opposte esigenze.

Fabio Bravo

www.fabiobravo.it

Risarcimento danni di 40.000 euro a carico del Provider per illecita diffusione di opere d'arte su Internet ed esempi virtuosi

La questione non è nuova. In un comunicato della SIAE del 4-9-2008  veniva data notizia della sentenza resa dalle sezioni specializzate in materia di proprietà intellettuale e industriale del Tribunale di Roma, con cui la SIAE aveva ottenuto un risarcimento danni considerevole, pari a complessivi 40.000 euro, a carico di Tiscali, per l’illecita riproduzione di opere d’arte (in tutto non inferiori a 335), rientranti sotto la tutela della legge sul diritto d’autore (per un commento si veda, tra i tantissimi apparsi su Internet, quanto già riportato su Punto-Informatico da Luca Annunziata).

Tiscali, infatti, aveva diffuso sulle pagine del proprio sito web, in un’apposita sezione dedicata all’arte, numerose opere di celebri pittori, senza ottenere l’autorizzazione da parte degli autori o degli aventi diritto e senza corrispondere i compensi tramite la SIAE.

Come riferito nel predetto comunicato, oltre al risarcimento dei danni la pronuncia resa dal Tribunale di Roma contempla anche

l’inibizione della riproduzione, con ordine di immediata rimozione delle opere dal sito Internet (…) e la pubblicazione della sentenza sui due principali quotidiani italiani, Corriere e Repubblica.

Quanto alle modalità della violazione, nel comunicato si legge che

Molte opere di oltre 170 pittori famosi, tra cui Balla, Chagall, De Chirico, Francesconi, Giacometti, Guttuso, Klimt, Magritte, Mirò, Morandi, Picasso, Severini, Sironi, Tadini, erano state riprodotte nella sezione “Arte” del sito Internet di Tiscali, con possibilità per gli utenti di ingrandire, stampare o inviare le relative immagini.

(…)

Le riproduzioni di opere in formato digitale erano, infatti, conservate nel sito per più giorni ed erano consultabili dopo anni, con possibilità di essere riprodotte in cartoline e utilizzate per giochi interattivi e avevano ad oggetto interi repertori di opere. Niente “diritto di cronaca”, ma riproduzione illecita di opere tutelate, con vero e proprio scopo di lucro, come dimostra l’inserzione di annunci pubblicitari nella pagina web.

Quanto alla linea difensiva di Tiscali, disattesa dal giudice romano, si apprende che

La Società Tiscali aveva eccepito la legittimità della riproduzione di tali opere – in quanto funzionale all’informazione su mostre, musei e tutto ciò che accadeva nel mondo dell’arte – secondo quanto previsto dall’art. 65, 2°comma della legge sul diritto d’autore, che consente la riproduzione o comunicazione al pubblico di opere protette, ai fini dell’esercizio del diritto di cronaca e nei limiti dello scopo informativo su avvenimenti di attualità. Il Tribunale (…) [aveva] riscontrato la mancanza di tali presupposti (e cioè la citazione temporanea ed attuale di un’opera, in relazione a una mostra o a un’esposizione di opere d’arte in corso e la sussistenza del mero scopo informativo) (…)

Sarebbe interessante rileggere la sentenza, per comprendere meglio le modalità per il computo del risarcimento del danno, quantificato sia con riferimento al danno patrimoniale che al danno non patrimoniale.

In questa pagina di commento in Norme e Tributi de Il Sole 24 Ore si apprende che il risarcimento disposto con la predetta sentenza (n. 8481/2008) è stato ripartito in 30.ooo euro per il danno patrimoniale e in 10.000 euro per quello non patrimoniale, il cui riconoscimento in favore della SIAE rappresenterebbe una novità.

Il caso ha fatto molto parlare anche per via delle strade da percorrere per la fruizione dei prodotti culturali su Internet.

A dire il vero, però, non mancano iniziative in cui la diffusione on-line di opere d’arte digializzate, con elevata risoluzione, sia stata realizzata senza alcun intento lucrativo (neanche con spazi pubblicitari a pagamento presenti sul sito o altre trovate commerciali).

Al riguardo, per chi volesse godere della visione accurata di un patrimonio enorme di opere d’arte (767 dipinti, da 116 sculture, 51 oggetti e arredi di significativo pregio storico e artistico), vi segnalo il Progetto ARTGATE della Fondazione Cariplo, raggiungibile ai seguenti link: collezione on-line (con motore di ricerca e possibilità di zoom) e galleria virtuale.

Si tratta, ovviamente, di immagini non “degradate”. Ad esempio quest’opera, ricca di particolari, riprodotta al 5% nella prima visualizzazione, può essere ingrandita fino al 100% e visualizzata anche a schermo intero.

Tale progetto è la dimostrazione di come sia assolutamente possibile realizzare  progetti ICT di diffusione on-line di immagini digitalizzate, gratuitamente fruibili per l’utente, ad una definizione decisamente appagante. La giurisprudenza sopra richiamata non rappresenta certo un ostacolo alla realizzazione di pratiche virtuose come questa.

Fabio Bravo

www.fabiobravo.it

L’art. 60 della «legge» sulla sicurezza. ISP, Internet e i decreti di oscuramento imposti ai fornitori di connettività

Il famigerato emendamento D’Alia, che aveva portato all’introduzione dell’art. 50-bis nell’originario disegno di legge n. 733 discusso in prima battuta al Senato, era andato a confluire, con l’aggiunta di un comma, nell’art. 60 del medesimo DDL, approdato alla Camera con il n. c.2180.

Ne avevo già ampiamente parlato in questo post ed in quest’altro.

Ora, tornato al Senato con il n. 733B, il DDL relativo alc.d. Pacchetto Sicurezza è stato approvato senza modificazioni in versione definitiva ed è in attesa di promulgazione e pubblicazione in Gazzetta Ufficiale, per divenire definitivamente legge dello stato italiano (compreso l’attuale e discusso art. 60, nato dall’emendamento D’Alia).

Cerchiamo di comprendere cosa sta accadendo e quali effetti vengono prodotti sull’information society.

L’art. 60 in questione è stato previsto nel pacchetto sicurezza per assicurare la «repressione di attività di apologia o incitamento di associali criminose o di attività illecite compiuta a mezzo internet».

L’articolo, non originariamente previsto nel pacchetto sicurezza, veniva introdotto con un emendamento del Sen. D’Alia, cavalcando politicamente il clamore suscitato dalla notizia relativa all’istituzione, su Facebook, di gruppi di discussione inneggianti Reina e la mafia, che hanno attirato taluni «fan» e numerose perplessità presso l’opinione pubblica.

La «straordinaria» pensata politica, però, si è tradotto in un testo di legge a dir poco discutibile. Buoni gli intenti, non altrettanto buoni, mi sembra, siano gli strumenti per dare attuazione a tali intenti.

Rimando ad una pubblicazione scientifica di più ampio respiro e di più taglio più tecnico per gli approfondimenti reltivi agli «addetti ai lavori».

Non rinuncio però a rimarcare che, come già osservato in occasione dei precedenti lavori parlamentari:

1) la misura di contrasto agli illeciti presi in considerazione della norma (istigazione a delinquere o a disobbedire alle leggi e non solo apologia di reato), ove posti in essere «in via telematica sulla rete internet», consente al Ministro dell’interno di adottare con proprio decreto l’interruzione dell’attività indicata. Tale interruzione però, dice l’art. 60, co. 1, va realizzata «ordinando ai fornitori di connettività alla rete internet di utilizzare gli appositi strumenti di filtraggio necessari a tal fine».

Viene cioè adottato lo strumento di filtraggio a carico dei fornitori di connettività (ISP), senza agire sul soggetto che gestisce la piattaforma su cui i messaggi di istigazione a delinquere o di apologia di reato vengono diffusi. Se si pensa al fenomeno facebook e mafia, ove venissero ravvisate le ipotesi di reato in questione, il Ministro dell’interno potrebbe emanare un decreto non per chiedere alla società che gestisce il social network di inibire i messaggi incriminati, ma addirittura per chiedere a tutti i provider di connettività, di filtrare il traffico di rete impedire l’accesso a Facebook.

Gli effetti della norma, così, sono palesemente sproporzionati.

Per un verso c’è il forte rischio che vengano sacrificati i diritti di manifestazione del pensiero, di associazione e di svolgere attività relazionali di tutti i soggetti che fruiscono legittimamente e lecitamente della piattaforma di comunicazione (nell’esempio: Facebook), senza aver compiuto alcun reato.

Per altro verso si penalizza il soggetto che gestisce la piattaforma di comunicazione (nell’esempio: Facebook), introducendo l’obbligo sostanziale di controllare i contenuti, in contrasto con la direttiva sul commercio elettronico che consente ai fornitori dei servizi della società dell’informazione, a determinate condizioni, di svolgere i propri servizi senza l’obbligo di controllare a priori la liceità dei contenuti che gli utenti veicolano attraverso di loro.

2) Sotto altro profilo ancora, si va ad incidere pensantemente sugli Internet Service Providers (ISP) che forniscono connettività alla rete, gravando su tali soggetti per esercitare il controllo sulla rete.

Destinatari del decreto ministeriale di inibizione del traffico di rete, infatti, sono proprio coloro che forniscono connettività, e non gli autori dell’asserito illecito, nè i gestori delle piattaforme eventualmente utilizzate dagli utenti per l’immisione dei contenuti illeciti.

Sugli ISP grava l’obbligo di attivarsi ed anche sollecitamente, dato che l’art. 60, co. 4, stabilisce che

«I fornitori dei servizi di connettività alla rete internet, per l’effetto del decreto di cui al comma 1, devono provvedere ad eseguire l’attività di filtraggio imposta entro il termine di 24 ore. La violazione di tale obbligo comporta una sanzione amministrativa pecuniaria da euro 50.000 a euro 250.000, alla cui irrogazione provvede il Ministero dello sviluppo economico».

Come si vede sono gli ISP ad essere sanzionati in caso di mancata ottemperanza al decreto di inibizione emesso dal Ministro dell’interno.

3) Il meccanismo, si noti, è simile a quello utilizzato talvolta in caso di sequestro di siti Internet, ove si vuole assicurare l’indisponibilità dei contenuti agli utenti, o in caso di pedofilia.

C’è da chiedersi se sia legittimo, per le ipotesi di reato in questione (prese a base per l’emanazione del decreto ministeria voluto con l’emendamento D’Alia), che sia il Ministro a procedere e non l’Autorità giudiziaria.

Sì, il sistema prevede la possibilità di ricorrere all’autorità giudiziaria avvero il decreto ministeriale, ma non mi sembra sia una garanzia sufficiente, dato che si incide su diritti fondamentali dell’uomo e su libertà costituzionalmente protette, il cui sacrificio implica le garanzie più ampie, come avviene nelle ipotesi di sequestro.

Si tenga conto, però, che anche in caso di sequestro disposto dall’autoirtà giudiziaria, il filtraggio imposto agli ISP (Internet Service Providers) finisce per realizzare l’oscuramento dell’intero sito contenente i contenuti considerati illeciti. Ebbe, si ricorderà come il tema riproponga questioni già presentatesi tempo addietro allorché, in occasione dei sequestri di materiale illecito presente sui siti Internet (anche con riferimento ad articoli diffamatori), l’autorità giudiziaria disponeva erroneamente il sequestro dell’intero sito e non dei soli contenuti illeciti, inibendo di fatto la funzionalità di un intero servizio, incidendo su libertà costituzionalmente garantite di cittadini che nulla hanno a che fare con l’illecito in questione

Queste sono solamente alcune delle riflessioni che fanno denotare il grave vulnus che il nostro sistema giuridico rischia di apportare sia ai diritti fondamentali, sia ai principi comunitari.

La disposizione, che diventerà ormai legge dello Stato, è sicuramente criticabile.

Lascia intuire, però, come il controllo della tecnologia stia entrando a pieno regime nell’agenda politica (e legislativa) come strumento per il controllo sociale.

Ciò che perplime, però, è lo spostamento delle funzioni di controllo, in tema di repressione dei reati, dal potere giudiziario (autorità giudizaria) a quello esecutivo (Ministro dell’Interno e, in definitiva, Governo).

Come statuisce l’art. 60, co. 2, il

«Ministro dell’interno si avvale, per gli accertamenti finalizzati all’adozione del decreto di cui al comma 1, della polizia postale e delle comunicazioni (…)».

La politica sopperisce alla lentezza dell’autorità giudiziaria spostando le funzioni di accertamento e repressione della criminalità dal potere giudiziario a quello esecutivo, per poi relegare il primo a mera funzione di controllo dell’attività del secondo, dato che, come presegue l’art. 60, co. 2, citato,

«Avverso il provvedimento di interruzione è ammesso ricorso all’autorità giudiziaria (…)».

Per la sua rilevanza riporto di seguito il testo dell’art. 60 del DDL 733B, in attesa di promulgazione.

Qui, invece, è disponibile il testo integrale in PDF.

Art. 60.

(Repressione di attività di apologia o incitamento di associazioni criminose o di attività illecite compiuta a mezzo internet).

1. Quando si procede per delitti di istigazione a delinquere o a disobbedire alle leggi, ovvero per delitti di apologia di reato, previsti dal codice penale o da altre disposizioni penali, e sussistono concreti elementi che consentano di ritenere che alcuno compia detta attività di apologia o di istigazione in via telematica sulla rete internet, il Ministro dell’interno, in seguito a comunicazione dell’autorità giudiziaria, può disporre con proprio decreto l’interruzione della attività indicata, ordinando ai fornitori di connettività alla rete internet di utilizzare gli appositi strumenti di filtraggio necessari a tal fine.

2. Il Ministro dell’interno si avvale, per gli accertamenti finalizzati all’adozione del decreto di cui al comma 1, della polizia postale e delle comunicazioni. Avverso il provvedimento di interruzione è ammesso ricorso all’autorità giudiziaria. Il provvedimento di cui al comma 1 è revocato in ogni momento quando vengano meno i presupposti indicati nel medesimo comma.

3. Entro sessanta giorni dalla data di pubblicazione della presente legge il Ministro dello sviluppo economico, con proprio decreto, di concerto con i Ministri dell’interno e per la pubblica amministrazione e l’innovazione, individua e definisce, ai fini dell’attuazione del presente articolo, i requisiti tecnici degli strumenti di filtraggio di cui al comma 1, con le relative soluzioni tecnologiche.

4. I fornitori dei servizi di connettività alla rete internet, per l’effetto del decreto di cui al comma 1, devono provvedere ad eseguire l’attività di filtraggio imposta entro il termine di 24 ore. La violazione di tale obbligo comporta una sanzione amministrativa pecuniaria da euro 50.000 a euro 250.000, alla cui irrogazione provvede il Ministero dello sviluppo economico.

5. Al quarto comma dell’articolo 266 del codice penale, il numero 1) è sostituito dal seguente: «1) col mezzo della stampa, in via telematica sulla rete internet, o con altro mezzo di propaganda».

Fabio Bravo

www.fabiobravo.it

Utilizzo di Internet nella P.A.

Fa da eco al provvedimento del Garante sulla privacy la Circolare n. 2 del 26 maggio 2009 resa dal Ministro Brunetta per regolamentare l’uso di Internet, compreso la posta elettronica, nell’ambito della pubblica amministrazione.

Come commentato dall’Avv. Mauro Alovisio sul suo blog,

La circolare, nel difficile equilibrio fra diritto alla riservatezza della corrispondenza e il potere di controllo richiama lo statuto dei lavoratori (legge 300 del 1970) e ricalca le linee guida del garante per la protezione dei dati personali del 1 marzo 2007 in materia di posta elettronica ed internet nei posti di lavoro.

Non risultano citati i social network (facebook, vi è una raccomandazione a dotarsi di software idonei ad impedire l’accesso a siti internet e/o contenuti vietati dalla legge ( cosa non semplicissima dal punto di vista tecnico e non priva di costi ). La circolare invita a regolamentare l’utilizzo degli strumenti tecnologici e della posta elettronica e a responsabilizzare gli utenti da utilizzi non coerenti con le prestazioni lavorative e contiene una rassegna di sentenze di diritto del lavoro e di diritto penale e della Corte costituzionale.

Il testo, che mi sembra molto interessante, verrà ripreso in prossimi post.

Fabio Bravo

www.fabiobravo.it

Offerte di lavoro via Internet. Monster, phishing e rischio di furto di dati dai CV

In un interessante articolo apparso tempo fa su «il correre della sicurezza» ha ripreso la notizia divulgata dai McAfee Avert Labs relativa alle tecniche per attingere dati personali di chi trasmette i propri CV via Internet in cerca di offerte di lavoro.

Il meccanismo è simile al phishing, ma l’obiettivo, anziché essere direttamente focalizzato sull’acquisizione dei dati relativi alla carta di credito o alle credenziali di accesso al conto corrente on-line, è rivolto all’acquisizione dei dati dei CV.

Oltre all’illecita acquisizione di dati personali da rivendere sul mercato (es. per azioni di marketing) ed al rischio del furto di identità, l’azione potrebbe essere dolosamente orientata con truffe mirate sulle esigenze espresse nei CV dai candidati in cerca di lavoro.

In altre parole, è possibile notare l’evoluzione delle tecniche di phishing e l’ampliamento del loro raggio di azione, che ora va a ricoprire anche il settore del placement.

L’incremento dei livelli di sicurezza e il ruolo svolto dalle modalità di gestione della privacy diventano, anche per la raccolta dei CV on-line, un elemento fondamentale per dare sicurezza al mondo imprenditoriale, commerciale ed industriale, che ricorre massivamente alla raccolta dei CV in formato elettronico, tramite Internet, ed ai soggetti che, spinti dalla ricerca di un lavoro, sono disposti a cedere i propri dati, ancor di più in questo periodo, ove la crisi economica fa sentire tutto il suo peso sui bilanci familiari.

Riporto di seguito i passaggi dell’articolo sopra citato, che mi sembrano interessanti per stimolare la riflessione sull’argomento:

«I McAfee Avert Labs hanno scoperto una nuova truffa di phishing indirizzata agli utenti di Monster.com, il popolare sito di annunci di lavoro. L’annuncio è stato dato dalla stessa azienda che, in un comunicato, ha spiegato che l’attrattiva dei siti di ricerca di lavoro e il valore delle informazioni personali a cui è possibile accedere violando questo tipo di siti sono noti da esperienze precedenti. (…)»

Con riferimento ai dati dell’operazione svolta ai danni di Monster ed alle tecniche utilizzate, si legge che

«Già ad agosto 2007, le informazioni personali di oltre 1,3 milioni di utenti di Monster.com sono stati rubati da alcuni cybercriminali attraverso un attacco lanciato da due server di un’azienda di Web hosting in Ucraina. Più di recente, Monster.com, assieme ad alcuni tra i principali siti di collocamento, sono stati oggetto di attacco da parte di una di gang russa nominata ‘Phreak’, che preleva i dati dei CV utilizzando uno strumento di selezione d’identità. Questa nuova truffa è indirizzata sia agli annunci di offerta che di ricerca e reclutamento degli utenti di Monster.com. E-mail che richiedono agli utenti di cliccare su un determinato link per aggiornare il proprio profilo sembrano essere legate direttamente al sito Monster.com, ma pare possano essere fatte risalire a un bot in Turchia. Tuttavia, è più probabile che questo tipo di truffa abbia un maggiore impatto sui datori di lavoro, poiché i responsabili della truffa cercano di ottenere l’accesso ai loro account e, di conseguenza, a centinaia o addirittura migliaia di CV».

L’articolo riporta altresì il commento di Greg Day, Security Analiyst di McAfee, per il quale

«I criminali informatici stanno cercando tecniche sempre più diversificate e sofisticate per ottenere informazioni che possono avere valore economico. I giornali pieni di news sulla flessione economica portano a una generale preoccupazione sui potenziali tagli di posti di lavoro, così molte persone ricorrono a Internet per trovare potenziali opportunità di lavoro e per ottenere qualche rassicurazione in questo attuale clima incerto. Purtroppo, i truffatori sono sempre più abili e attenti, come dimostrato dal recente afflusso di attacchi di phishing nel tentativo di sottrarre dati personali per ottenere l’accesso ai profili di persone in cerca di posti di lavoro on line o tentando le vittime attraverso la potenziale proposta di un posto di lavoro».

(…)

«Le conseguenze possibili in questo senso sono potenzialmente enormi. Se un cybercriminale è in grado di accedere a un gran numero di CV, le informazioni ottenute potrebbero essere facilmente utilizzate a intento doloso. Per i cybercriminali, infatti, i CV offrono una miniera di informazioni, e questo rappresenterebbe per loro un grande successo».

(…)

Qui è possibile vedere l’immagine di una delle e-mail inviate in stile phishing ai danni di Monster.

Fabio Bravo

www.fabiobravo.it

Ferma la proposta di legge Sarkozy su diritto d’autore e Internet. L’Assemblea parlamentare vota contro

Il faticoso iter per l’approvazione della legge fortemente voluta da Sarkozy per risolvere i problemi legati alla violazione del diritto d’autore su Internet ha incontrato, dopo la discussione di taluni emendamenti, nuove resistenze nell’Assemblea parlamentare francese, ove, a causa dell’assenza di numerosi parlamentari, l’opposizione sarebbe riuscita a paralizzarne l’approvazione con 21 voti contrari, a dispetto dei 15 voti favorevoli.

Si veda, in tal senso, il resoconto pubblicato su La Repubblica, nell’articolo del 9 aprile 2009 dal titolo «Il popolo del P2P batte Sarkozy. Stop a legge su download pirata (A sorpresa il Parlamento silura il testo che prevede il taglio della connessione internet per chi scarica illegalmente)».

Occorre ora monitorare le reazioni della maggioranza e le iniziative del Presidente per comprendere come verrà regolamentato definitivamente, in Francia, il tema caro allo stesso Sarkozy.

Fabio Bravo

Soluzione Sarkozy. Diritto d’autore e Internet

La nota proposta di legge sostenuta in Francia da Sarkozy continua il suo iter per l’approvazione parlamentare. L’impianto originario rimane in piedi per la gran parte, ma si affacciano alcuni emendamenti interessanti.

La disciplina prevede la sospensione dell’accesso ad Internet, da due a dodici mesi, per coloro che si trovano a reiterare tramite Internet condotte di violazione dei diritti d’autore e dei diritti connessi sulle opere protette.

Il centro della discussione ruota intorno alla legittimità di una tale sanzione, che verrebbe affidata ad un’autorità amministrativa con facoltà per il sanzionato di ricorrere all’autorità giudiziaria.

Qui sorgono i principali problemi. Infatti, ferma restando la necessità di una sanzione, la sospensione della connettività ad Internet contrasterebbe con il diritto di accesso alla Rete ed alle informazioni in essa contenute, di informarsi e di informare, di comunicare (anche via e-mail) tramite Internet, che sono da annoverare tra i diritti fondamentali dell’Uomo attuati nel contesto della società dell’informazione (Information Society).

Ovviamente se un illecito dovesse essere riscontrato è giusto sanzionarlo, ma non può essere dimenticato che la sanzione deve essere proporzionata e, in ogni caso, non deve essere tale da incidere pesantemente sui diritti fondamentali, ove non vi sia una reale, effettiva ed imprescindibile necessità.

Il sacrificio dei diritti fondamentali, infatti, anche ove temporaneo, non può essere indicato come soluzione ai problemi del diritto d’autore, giacché altre strade possono essere percorse.

L’attenzione verso i diritti fondamentali non può retrocedere di fronte ad altri diritti, sopratutto ove il bilanciamento avviene tra diritti fondamentali della persona, che si intendono sacrificare, e diritti prevalentemente patrimoniali, che si intendono proteggere.

Sanzioni efficaci per le violazioni vanno pensate, ma non si può pretendere di squilibrare il delicato bilanciamento dei molteplici diritti, sopratutto se di rango diverso.

Tra gli emendamenti proposti alla soluzione Sarkozy vi sarebbe la norma che sospende, parallelamente all’accesso ad Internet, anche il pagamento del canone di abbonamento ad Internet per il periodo in cui il servizio non viene fruito, ad esempio nelle ipotesi di ADL flat o di altre forme di abbonamento miste (parte in canone mensile e parte a consumo).

Tale previsione ha iniziato a far agitare i fornitori di accesso ad Internet, non solo per le perdite stimate sul corrispettivo annuo dell’abbonamento di connettività ad Internet, ma anche per via del fatto che le offerte commerciali spesso prevedono pacchetti all-inclusive, ove un unico canone comprende sia costi telefonici che di accesso ad Internet e trasmissione dati, senza scorporare i costi dell’uno e dell’altro servizio.

Altri segnalano, invece, come la soluzione Sarkozy sia tecnicamente insostenibile perché di fatto aggirabile dagli utenti sanzionati, che possono ricorrere ad altre forme di connessione, compreso il wi-fi con hot-spot pubblici, per godere della connettività negata dalla sanzione.

Per un approfondimento e per ulteriori riflessioni si veda l’interessante resoconto di Giampiero Martinotti per la Repubblica, nel suo articolo di oggi dal titolo «Francia all’attacco dei web-pirati. Internet spento a chi scarica film».

Fabio Bravo

EnglishFrenchGermanItalianPortugueseRussianSpanish

My Projects

      EUPL.IT - Sito italiano interamente dedicato alla EUPL

E-Contract-U

Giornalismo Investigativo - Inchieste e Diritto dell'informazione

My Books

My e-Books