Gli Internet Service Provider non sono responsabili delle violazioni degli utenti, parola di Mauro Paissan

Giovedì pomeriggio alla Fnac è stato presentato il libro "La privacy è morta, viva l privacy", scritto da Mauro Paissan, componente dell'autorità garante sulla privacy dal 2001.

In realtà l'evento si è trasformato in una occasione per conoscere direttamente da uno dei massimi esperti in Italia di privacy lo stato dei fatti sulla normativa vigente in tema di riservatezza dei dati personali rispetto ad i nuovi scenari offerti da internet ed ai fenomeni quali Facebook e Youtube.

Infatti, solleticato anche dalla presenza di Peter Fleischer (Responsabile Privacy di Google in Europa ed imputato per il processo Google-Vividown), ho voluto chiedere a Paissan quale fosse secondo la normativa vigente in Italia la reale responsabilità degli Internet Service Provider in caso di violazioni da parte degli utenti.

La risposta di Mauro Paissan è stata chiara, indicando una responsabilità degli Internet Service Provider esclusivamente qualora non rispetti l'obbligo di denuncia che la legge gli impone, diversamente il comportamento illecito di un utente non potrà essere imputabile al sito che offre il servizio.

Mauro Paissan ha voluto arricchire la sua risposta illustrando un caso salito ultimamente alla ribalta delle cronache che ha coinvolto Facebook e che è finito sul tavolo del Garante sulla Privacy.

Il caso riguarda l'infermiera di un reparto di rianimazione che aveva scattato e messo online su Facebook delle foto che riprendevano il reparto ed i pazienti ricoverati.

Il comportamento dell'infermiera rappresentava una grave violazione dei dati sensibili dei pazienti.

Paissan ha spiegato che l'autorità garante è intervenuta nei confronti dell'infermiera e della azienda ospedaliera, mentre non ha in alcun modo coinvolto Facebook proprio perchè alla luce del D.Lgs 70/2003 l'Internet Services Provider non è responsbile delle informazioni memorizzate a richiesta di un destinatario del servizio.

Tali dichiarazioni effettuate da un soggetto autorevole e con un ruolo istituzionale come Paissan sono significative in merito ad un argomento ultimamente al centro dell'attenzione per i fenomeni Facebook e YuoTube e suonano come una assoluzione di Google nel processo che la vede coinvolta per il caso Vividown.

L'Unione Europea sanziona Intel per 1,6 miliardi di Euro

Abuso di posizione dominante. E' questa l'accusa con cui la Commissione Europea ha deciso di sanzionare Intel per un importo record di 1,6 miliardi di Euro (il record precedente era detenuto ma Microsoft).

Infatti, secondo la Commissione Europea, Intel tra il 2002 e il 2007 ha avuto una posizione dominante nella vendita di microprocessori ed ha sfruttato questa posizione per commettere pratiche illegali al fine di consolidare la leadership nel settore.

In particolare Intel avrebbe fatto sconti integralmente o parzialmente occulti ai fabbricanti di computer a condizione di fornire i suoi processori.

Inoltre, Intel avrebbe  pagato un importante distributore a patto che vendesse solo ed esclusivante computer con processori Intel.

Tali condotte avrebbero danneggiato gravemente il mercato ed i consumatori, riducendo le possibilità ad altre aziende di far concorrenza mediante la qualità dei propri prodotti.

Condannata "The Pirate Bay": i miei 2 cents

E' notizia di questi giorni che il Tribunale di Stoccolma ha emesso sentenza di condanna nei confronti Fredrik Neij, 30 anni, Gottfrid Svartholm, 24 anni, Peter Sunde, 30 anni e Carl Lundström, 48 anni per il caso di “The Pirate Bay” con l’accusa di essere i gestori di un motore di ricerca che indicizzava consapevolmente su dei contenuti protetti.

La consapevolezza dei gestori e il loro comportamento omissivo nell’intervenire su tali indicizzazioni hanno fatto in modo che venissero considerati colpevoli in primo grado e che ricevessero una condanna per 1 anno di carcere, con il pagamento di un risarcimento alle major pari ad Euro 2.000.000.

La suddetta sentenza, pur essendo significativa, non credo possa essere considerata un campanello d'allarme per chi svolge attività di intermediario di comunicazione sul web.

Infatti, nel caso di specie si può considerare la condotta della Baia dei Pirati in violazione del principio sancito dalla direttiva europea 31/2000 (recepita in Italia dal D.Lgs 70/2003), che prevede la responsabilità per i prestatori di servizi web qualora contravvengano "all'obbligo di informare senza indugio la pubblica autorità competente di presunte attività o informazioni illecite dei destinatari dei loro servizi o a comunicare alle autorità competenti, a loro richiesta, informazioni che consentano l'identificazione dei destinatari dei loro servizi con cui hanno accordi di memorizzazione dei dati".

Tale obbligo è pertanto previsto nella normativa vigente e non va ad inficiare sulla altrettanto sancita mancanza di obbligo di sorveglianza da parte dei prestatori di servizi.

Pur non avendo letto la sentenza, sembra che tale motore di ricerca fosse consapevole di determinate indicizzazioni e, se ciò fosse stato provato, non credo che l’esito di questo primo grado di giudizio possa sorprendere.

Ora la Baia dei Pirati avrà un secondo banco di prova proprio in Italia dove è in attesa di giudizio davanti al Tribunale di Bergamo e non ritengo improbabile che l'esito sia analogo a quello di Stoccolma.

Privacy: i diritti degli utenti in casi di marketing telefonico

Capita sempre più spesso di ricevere fastidiose e moleste telefonate finalizzate al marketing da parte di aziende o call center per i quali si ignora di averli mai autorizzati al trattamento dei propri dati personali.

In tali casi, cosa si può fare per tutelarci dal telemarketing?

Il Garante della Privacy ha dettato delle regole precise per chi attua attività promozionale telefonica utilizzando banche dati, anche alla luce del decreto “milleproroghe” che ha consentito l'utilizzo fino alla fine del 2009 di dati anteriori all'agosto 2005.

Per iniziare le società che svolgono attività di marketing dovevano comunicare al Garante entro il 04/04/09 di essere in possesso di banche dati costituite anteriormente al 1 agosto 2005 e di volerle utilizzare per attività promozionali. Inoltre avrebbero dovuto chiarire se il trattamento di dati venga effettuato anche per conto terzi.

Qualora riceviate tali telefonate sappiate che gli operatori dovranno ad ogni contatto specificare per quale società chiamano e ricordarvi i vostri  diritti. Ma soprattutto dovranno registrare immediatamente l'eventuale vostra contrarietà  ad essere nuovamente contattato. L'utente che non intende essere più disturbato avrà il diritto di conoscere l'identificativo dell'operatore al quale ha comunicato la sua volontà.

Se l'operatore non eseguisse tale procedura o si rifiutasse di darvi le informazioni necessarie o di cancellarvi, potrete fare la segnalazione al Garante della Privacy che potrà emettere sanzioni amministrative alla società di telemarketing che vanno dai 30 mila a 180 mila euro e che, nei casi più gravi, può raggiungere anche i 300 mila euro. 

Lessig a Milano il 27 marzo'09 per il "Meet the Media Guru"

Venerdì 27 marzo'09 alle ore 19 a Milano, Lawrence Lessig parteciperà al "Meet the Media Guru" alla Mediateca di Santa Teresa.

Sarà una delle pochissime occasioni di ascoltare qui in Italia uno dei maggiori esperti di copyright, nonchè il padre fondatore delle Creative Commons.

Sarà anche interessante sentire l'opinione di Lessig sul futuro di Internet, visto che è stato coinvolto nell’elaborazione della piattaforma del neoeletto presidente degli Stati Uniti (suo ex compagno di università) in tema di teconologie e internet ed è candidato alla poltrona della Commisione Federale sulle Telecomunicazioni.

Se siete interessati a partecipare all'incontro andate sul sito http://www.meetthemediaguru.org , qui troverete tutte le informazioni utili. Io ci sarò!

L'Oreal fa causa ad E-bay per i prodotti contraffatti venduti sul portale

Tempi duri per E-bay in quanto sempre più aziende stanno adendo le vie legali a causa dei prodotti contraffatti venduti sul portale di aste on-line più famoso del cyberspazio.

Ultima azienda ad aver proposto una causa per ottenere un risarcimento del danno è il colosso francese L'Oreal. Ad annunciarlo è stata la stessa azienda di cosmetici, che peraltro ha anticipato che la causa proposta sul territorio francese non sarà l’unica; infatti sono già pronte azioni legali in Germania, Belgio, Gran Bretagna e Spagna.

E-bay si dichiara egli stessa danneggiata dai prodotti contraffatti venduti sulle sue pagine. Non dello stesso avviso sono gli avvocati della L’Oreal, che sottolineano il guadagno di E-Bay sulle compravendite e dalle pubblicità. Infatti l’azienda di cosmetici invoca il dovere della convenuta di monitorare la genuinità degli articoli proposti.

E-bay però non è nuova ad essere citata in giudizio da grandi marchi a causa dei prodotti contraffatti. Prima della L'Oreal diverse aziende, hanno chiesto i danni a E-bay (con più o meno successo) tra cui Tiffany, Dior e Louis Vuitton.

Privacy: il Garante detta le regole sugli amministratori di sistema

Un nuovo provvedimento del Garante sulla Privacy che fissa specifiche misure tecniche ed amministrative riguardanti l’operato degli amministratori dei sistemi informatici di enti, amministrazioni e società private.

Infatti, tali figure professionali sono essenziali per la sicurezza delle banche dati e la corretta gestione delle reti telematiche, ma spesso gli vengono anche affidati compiti di vigilanza sul corretto utilizzo dei sistemi informatici di una azienda o di una pubblica amministrazione.

Pertanto, il Garante ha ritenuto che un ruolo così delicato ed importante nella gestione delle banche dati e dei sistemi telematici dovesse essere oggetto di misure specifiche. Peraltro, tale esigenza è emersa anche alla luce dell’appurata scarsa consapevolezza dell’operato di tali figure da parte dei titolari e responsabili dei trattamenti dati.

Le principali misure da adottare sono:

-          La registrazione degli accessi con riferimenti descrittivi dell’evento e temporali, da detenere per non meno di 6 mesi;

-          Verifica dell’attività da parte del responsabile del trattamento dati;

-          Elenco degli amministratori di sistema e delle loro caratteristiche da indicare sia nel DPS che in un documento interno;

-          Valutazione dell’esperienza, capacità, e affidabilità della persona chiamata a ricoprire il ruolo di amministratore di sistema.

 Le misure e le cautele dovranno essere messe in atto entro quattro mesi da parte di tutte le aziende private e da tutti i soggetti pubblici, compresi gli uffici giudiziari, le forze di polizia, i servizi di sicurezza. Sono esclusi invece i trattamenti di dati, sia in ambito pubblico che privato, effettuati a fini amministrativo contabile, che pongono minori rischi per gli interessati.

Caso Google-Vividown: Inizia il processo a Internet

Ieri a Milano si è tenuta la prima udienza del processo penale che vede coinvolta Google per il caso del video riguardante degli atti di bullismo su un ragazzo down, pubblicato su Google Video.

Indipendentemente dall’episodio, questo processo non è solo un semplice procedimento giudiziario contro una multinazionale, ma è un vero processo ad internet e al suo sistema.

Infatti, sotto processo non ci sono solo i 4 importanti dirigenti di Google, ma tutti i provider di servizi in rete che, in caso di condanna di Google, si ritroveranno il primo precedente giurisprudenziale a riconoscerli responsabili penalmente dei contenuti pubblicati sui loro spazi da parte degli utenti.

Tutti gli occhi del mondo reale e  virtuale sono puntati su questo processo, in quanto non ci sono precedenti in altri Paesi Occidentali, nè tanto meno regolamentazioni specifiche (come più volte evidenziato anche in alcuni miei post); pertanto si ha la sensazione che l'esito di questo procedimento condizionerà il futuro di Internet, non solo in Italia.

Questo è il motivo per cui in questi giorni l’attenzione delle più importanti testate giornalistiche occidentali, come il New York Times, è stata elevatissima nei confronti del processo.

Restiamo quindi alla finestra ed osserviamo quello che succede, con la consapevolezza che le sorti delle realtà come YouTube, Wikipedia e Facebook sono a repentaglio, qualora i dirigenti di Google vengano condannati.

Ma non disperate! A difendere  la multinazionale ci sono due grandi esperti di diritto delle nuove tecnologie, gli Avv.ti Giuliano Pisapia e Giuseppe Vaciago.

Class Action: Che fine ha fatto?

Nel 2007 il Governo Prodi aveva introdotto con la Finanziaria un nuovo ed importante strumento di tutela dei consumatori nei confronti delle grosse società, che avrebbe dovuto entrare in vigore nel giugno’08, denominato Class-Action.

Il provvedimento, anche se evirato della possibilità di richiedere “danni punitivi” come negli USA, dava la possibilità ai consumatori di unirsi in una azione giudiziaria collettiva nei confronti di una azienda che aveva violato in qualche modo i loro diritti.

Questo avrebbe consentito ai consumatori di non rinunciare ai propri diritti per il semplice fatto di non poter affrontare una azione giudiziaria contro una controparte più forte ed attrezzata, anche se l’assenza della possibilità di richiedere i “danni punitivi" indeboliva di gran lungo questo strumento.

Il Governo Berlusconi appena entrato nella “stanza dei bottoni” aveva rinviato l’entrata in vigore del provvedimento al gennaio’09, ritenendolo non ben fatto e bisognoso di correttivi.

A pensar male molte volte si sbaglia, ma spesso ci si azzecca e, pertanto, il timore era che il nuovo governo non avrebbe introdotto il “danno punitivo”, ma stava cercando semplicemente di far passare nel dimenticatoio il provvedimento, per fare in modo che a gennaio nessuno (o quasi) si fosse accorto della mancata entrata in vigore della Class-Action.

Purtroppo i “cattivi pensieri” sembrano avverarsi, ma ciò che mi fa più arrabbiare è vedere come chi dovrebbe tutelare i consumatori sta zitto e permette che la gente non si accorga di questo.

Dove sono le associazione dei consumatori? Proprio loro che ormai amano fare comparsate televisive per farsi pubblicità l’una a discapito dell’altra?

Dov’è il Codacons? Ma come, attacca pubblicamente e con forza il videogame più atteso e pubblicizzato sul globo (GTA4) tacciandolo di incitare i giovani a commettere stupri (?) e violenza i giorni dell’uscita (per poi non muovere più un dito successivamente) e non interviene sul tentativo di seppellire la Class-Action.

E Altroconsumo? Ma come attacca le major musicali la settimana di Sanremo, tacciandoli di usare sistemi DRM illegali, senza dar seguito ad alcuna azione finita la settimana sanremese, e non interviene sul tentativo di seppellire la Class-Action.

A no…Altroconsumo è intervenuta ed ha indetto sul suo sito una petizione per far entrare in vigore il provvedimento sulla Class Action entro il giugno’09. E i comunicati stampa all’Ansa? E le comparsate in televisione e nei telegiornali?

E le altre?

Ma come è l’azione principe a tutela dei consumatori e le associazioni dei consumatori non alzano la voce?

Ancora una volta si conferma come queste associazioni sono poco interessate a difendere il vero interesse del consumatore, ma a fare i propri di interessi, cercando di vincere la battaglia tra loro su chi è l’associazione “leader del settore”, con relativo vantaggio “economico”.

Pertanto, preferiscono farsi propaganda mass-mediatica ed azioni davanti al Tar per delegittimare l’associazione “concorrente” che alzare la voce contro il “potere politico” di turno.

Questa è l’Italia, ma in fin dei conti non scopriamo nulla di nuovo!

Camera Informatica Lariana: Corso sulla tutela giuridica del software e sulle misure tecnologiche di protezione

In attesa di pubblicare un post che soddisfi la richiesta di una ricognizione sullo stato attuale della tutela giuridica del software (e non solo!) fatta da LudovicoVan.

 

Vi segnalo che la Camera Informatica Lariana mi ha invitato a tenere un “Corso di Formazione sulla tutela giuridica del software e sulle misure tecnologiche di protezione”. E’ un evento rivolto agli avvocati (4 crediti formativi), ma può essere una occasione per chiunque lavora nell’ambito del software e dei contenuti protetti per avere un quadro più dettagliato sulla situazione normativa e gli orientamenti giurisprudenziali attuali (che può essere sempre utile).

 

Il corso si terrà il 17 marzo 2009 dalle 14.30 alle  18.30 a Lecco presso la Sala Conferenze della Banca Popolare di Sondrio di Via Previtali, mentre si replicherà circa un mese dopo probabilmente a Pavia ( ma data e luogo sono ancora da confermare)

 

Il programma del corso è il seguente:

- Introduzione storica sulla tutela giuridica del software

- Principio di originalità del software

- Creazione software da lavoro subordinato e diritto di committenza

- Illustrazione della normativa sulla tutela del software

- Licenze software

- Misure tecnologiche di protezione

- Altri Casi Pratici

 

Se siete interessati ad avere maggiori informazioni, visitate il sito della Camera Informatica Lariana (http://nuke.camera-informatica.it) o chiamante il n. 0341 – 580721

 

Peraltro, la Camera Informatica Lariana si sta prodigando ad organizzare eventi, senza scopo di lucro, al solo fine di diffondere il diritto delle nuove tecnologie. Infatti l’iscrizione al corso costerà solo € 50 che serviranno a coprire le spese del corso stesso e ad organizzare nuovi eventi.