Raider

Gli Internet Service Provider non sono responsabili delle violazioni degli utenti, parola di Mauro Paissan

Andrea Cavalloni — Tue, 02 Jun 2009 10:01:03 GMT

Giovedì pomeriggio alla Fnac è stato presentato il libro "La privacy è morta, viva l privacy", scritto da Mauro Paissan, componente dell'autorità garante sulla privacy dal 2001.

In realtà l'evento si è trasformato in una occasione per conoscere direttamente da uno dei massimi esperti in Italia di privacy lo stato dei fatti sulla normativa vigente in tema di riservatezza dei dati personali rispetto ad i nuovi scenari offerti da internet ed ai fenomeni quali Facebook e Youtube.

Infatti, solleticato anche dalla presenza di Peter Fleischer (Responsabile Privacy di Google in Europa ed imputato per il processo Google-Vividown), ho voluto chiedere a Paissan quale fosse secondo la normativa vigente in Italia la reale responsabilità degli Internet Service Provider in caso di violazioni da parte degli utenti.

La risposta di Mauro Paissan è stata chiara, indicando una responsabilità degli Internet Service Provider esclusivamente qualora non rispetti l'obbligo di denuncia che la legge gli impone, diversamente il comportamento illecito di un utente non potrà essere imputabile al sito che offre il servizio.

Mauro Paissan ha voluto arricchire la sua risposta illustrando un caso salito ultimamente alla ribalta delle cronache che ha coinvolto Facebook e che è finito sul tavolo del Garante sulla Privacy.

Il caso riguarda l'infermiera di un reparto di rianimazione che aveva scattato e messo online su Facebook delle foto che riprendevano il reparto ed i pazienti ricoverati.

Il comportamento dell'infermiera rappresentava una grave violazione dei dati sensibili dei pazienti.

Paissan ha spiegato che l'autorità garante è intervenuta nei confronti dell'infermiera e della azienda ospedaliera, mentre non ha in alcun modo coinvolto Facebook proprio perchè alla luce del D.Lgs 70/2003 l'Internet Services Provider non è responsbile delle informazioni memorizzate a richiesta di un destinatario del servizio.

Tali dichiarazioni effettuate da un soggetto autorevole e con un ruolo istituzionale come Paissan sono significative in merito ad un argomento ultimamente al centro dell'attenzione per i fenomeni Facebook e YuoTube e suonano come una assoluzione di Google nel processo che la vede coinvolta per il caso Vividown.

L'Unione Europea sanziona Intel per 1,6 miliardi di Euro

Andrea Cavalloni — Wed, 13 May 2009 10:28:06 GMT

Abuso di posizione dominante. E' questa l'accusa con cui la Commissione Europea ha deciso di sanzionare Intel per un importo record di 1,6 miliardi di Euro (il record precedente era detenuto ma Microsoft).

Infatti, secondo la Commissione Europea, Intel tra il 2002 e il 2007 ha avuto una posizione dominante nella vendita di microprocessori ed ha sfruttato questa posizione per commettere pratiche illegali al fine di consolidare la leadership nel settore.

In particolare Intel avrebbe fatto sconti integralmente o parzialmente occulti ai fabbricanti di computer a condizione di fornire i suoi processori.

Inoltre, Intel avrebbe pagato un importante distributore a patto che vendesse solo ed esclusivante computer con processori Intel.

Tali condotte avrebbero danneggiato gravemente il mercato ed i consumatori, riducendo le possibilità ad altre aziende di far concorrenza mediante la qualità dei propri prodotti.

Condannata "The Pirate Bay": i miei 2 cents

Andrea Cavalloni — Thu, 23 Apr 2009 09:56:09 GMT

E' notizia di questi giorni che il Tribunale di Stoccolma ha emesso sentenza di condanna nei confronti Fredrik Neij, 30 anni, Gottfrid Svartholm, 24 anni, Peter Sunde, 30 anni e Carl Lundström, 48 anni per il caso di “The Pirate Bay” con l’accusa di essere i gestori di un motore di ricerca che indicizzava consapevolmente su dei contenuti protetti.

La consapevolezza dei gestori e il loro comportamento omissivo nell’intervenire su tali indicizzazioni hanno fatto in modo che venissero considerati colpevoli in primo grado e che ricevessero una condanna per 1 anno di carcere, con il pagamento di un risarcimento alle major pari ad Euro 2.000.000.

La suddetta sentenza, pur essendo significativa, non credo possa essere considerata un campanello d'allarme per chi svolge attività di intermediario di comunicazione sul web.

Infatti, nel caso di specie si può considerare la condotta della Baia dei Pirati in violazione del principio sancito dalla direttiva europea 31/2000 (recepita in Italia dal D.Lgs 70/2003), che prevede la responsabilità per i prestatori di servizi web qualora contravvengano "all'obbligo di informare senza indugio la pubblica autorità competente di presunte attività o informazioni illecite dei destinatari dei loro servizi o a comunicare alle autorità competenti, a loro richiesta, informazioni che consentano l'identificazione dei destinatari dei loro servizi con cui hanno accordi di memorizzazione dei dati".

Tale obbligo è pertanto previsto nella normativa vigente e non va ad inficiare sulla altrettanto sancita mancanza di obbligo di sorveglianza da parte dei prestatori di servizi.

Pur non avendo letto la sentenza, sembra che tale motore di ricerca fosse consapevole di determinate indicizzazioni e, se ciò fosse stato provato, non credo che l’esito di questo primo grado di giudizio possa sorprendere.

Ora la Baia dei Pirati avrà un secondo banco di prova proprio in Italia dove è in attesa di giudizio davanti al Tribunale di Bergamo e non ritengo improbabile che l'esito sia analogo a quello di Stoccolma.

Privacy: i diritti degli utenti in casi di marketing telefonico

Andrea Cavalloni — Thu, 09 Apr 2009 12:08:47 GMT

Capita sempre più spesso di ricevere fastidiose e moleste telefonate finalizzate al marketing da parte di aziende o call center per i quali si ignora di averli mai autorizzati al trattamento dei propri dati personali.

In tali casi, cosa si può fare per tutelarci dal telemarketing?

Il Garante della Privacy ha dettato delle regole precise per chi attua attività promozionale telefonica utilizzando banche dati, anche alla luce del decreto “milleproroghe” che ha consentito l'utilizzo fino alla fine del 2009 di dati anteriori all'agosto 2005.

Per iniziare le società che svolgono attività di marketing dovevano comunicare al Garante entro il 04/04/09 di essere in possesso di banche dati costituite anteriormente al 1 agosto 2005 e di volerle utilizzare per attività promozionali. Inoltre avrebbero dovuto chiarire se il trattamento di dati venga effettuato anche per conto terzi.

Qualora riceviate tali telefonate sappiate che gli operatori dovranno ad ogni contatto specificare per quale società chiamano e ricordarvi i vostri diritti. Ma soprattutto dovranno registrare immediatamente l'eventuale vostra contrarietà ad essere nuovamente contattato. L'utente che non intende essere più disturbato avrà il diritto di conoscere l'identificativo dell'operatore al quale ha comunicato la sua volontà.

Se l'operatore non eseguisse tale procedura o si rifiutasse di darvi le informazioni necessarie o di cancellarvi, potrete fare la segnalazione al Garante della Privacy che potrà emettere sanzioni amministrative alla società di telemarketing che vanno dai 30 mila a 180 mila euro e che, nei casi più gravi, può raggiungere anche i 300 mila euro.

Internet: la Proposta di Legge Carlucci e l'anonimato in rete

Andrea Cavalloni — Thu, 02 Apr 2009 15:48:27 GMT

Finalmente trovo il tempo di rispondere ad Irene che qualche settimana fa mi aveva chiesto di scrivere un post in merito alla Proposta di Legge Carlucci, finalizzata alla regolamentazione dei contenuti in Internet.

Effettivamente tale proposta di legge è nell’occhio del ciclone in quanto accusata di voler mettere il “bavaglio” ad internet. Tali accuse sono vere? E qual è il reale contenuto della proposta?

Queste domande trovano risposta in un bel articolo apparso su Repubblica.it, e che trovate a questo link: http://www.repubblica.it/2009/01/sezioni/tecnologia/internet-leggi/ddl-carlucci/ddl-carlucci.html

Io mi limiterò a constatare come la Carlucci dopo aver pubblicato sul suo blog il famigerato disegno di legge (formato da 4 articoli), abbia sentito il bisogno di giustificare tale progetto di legge, che principalmente vieta l’anonimato in rete, con l’esigenza di combattere la pedofilia.

Da un politico che tenta di regolamentare un tema così delicato come internet ci si aspetta qualcosa di più, sia nelle motivazioni che sotto il profilo legislativo.

In merito alle motivazioni, sorgono grandi perplessità sulla spiegazione data dalla Carlucci. Porre veti sui contenuti in Internet per bloccare la pedofilia suona un po’come vietare la circolazione stradale per evitare che i pirati della strada investano le persone.

In realtà appare chiaro come l’intento dell’iniziativa normativa sia volto a tentare di controllare il web e di esporre chi fornisce spazi e servizi in rete a responsabilità impegnative e forse inapplicabili (come per le grandi realtà come Facebook e YouTube).

Per quanto concerne il profilo legislativo mi terrorizza l’idea che un tema così delicato, come la regolamentazione dei contenuti in Internet, possa essere liquidato con una normativa pressappochista composta da 4 articoli e che proponga principalmente il divieto di anonimato in rete.

Peraltro, cosa si intende con “E’ fatto divieto di effettuare o agevolare l’immissione nella rete di contenuti in qualsiasi forma (testuale, sonora, audiovisiva e informatica, ivi comprese le banche dati) in maniera anonima”.

Questo post è firmato da “Andrea Cavalloni”, quindi non è anonimo? E’ inserito nel blog di “Andrea Cavalloni”, quindi non è anonimo? In realtà io potrei non essere Andrea Cavalloni, ma essere “Marco Bianchi” che utilizza lo pseudonimo di Andrea Cavalloni. Nulla potrebbe ricondurre questo blog a me se non le tracce telematiche.

Quindi cosa intende la norma per anonimato? Semplicemente un nome e cognome o dei parametri riconducibili a una persona reale? E in tale ultimo caso, quali parametri devono adottarsi?

Questo è un semplice esempio per far capire che un tema così delicato e complesso non può essere liquidato in 3 paginette con una norma che creerebbe più dubbi che certezze.

Non mi sono mai schierato per l’anarchia in rete e non è mio intento farlo neanche questa volta. Anzi, da giurista, credo che le regole ci debbano essere, ma devono essere il frutto di un lavoro condiviso tra esperti del settore e non di provvedimenti frutto dell’emozionalità del momento o di interessi occulti.

Lessig a Milano il 27 marzo'09 per il "Meet the Media Guru"

Andrea Cavalloni — Wed, 25 Mar 2009 21:12:57 GMT

Venerdì 27 marzo'09 alle ore 19 a Milano, Lawrence Lessig parteciperà al "Meet the Media Guru" alla Mediateca di Santa Teresa.

Sarà una delle pochissime occasioni di ascoltare qui in Italia uno dei maggiori esperti di copyright, nonchè il padre fondatore delle Creative Commons.

Sarà anche interessante sentire l'opinione di Lessig sul futuro di Internet, visto che è stato coinvolto nell’elaborazione della piattaforma del neoeletto presidente degli Stati Uniti (suo ex compagno di università) in tema di teconologie e internet ed è candidato alla poltrona della Commisione Federale sulle Telecomunicazioni.

Se siete interessati a partecipare all'incontro andate sul sito http://www.meetthemediaguru.org , qui troverete tutte le informazioni utili. Io ci sarò!

Finalmente è online il sito internet del mio studio: www.studiolegalecavalloni.com

Andrea Cavalloni — Tue, 17 Mar 2009 11:40:17 GMT

Come alcuni di voi sapranno, da gennaio mi sono messo in proprio ed ho aperto finalmente il mio studio legale.

E' da pochi giorni che ho messo online il sito internet del nuovo studio, se vi interessa lo trovate su www.studiolegalecavalloni.com

Nel sito troverete alcune informazioni, sia sulla policy mia e delle persone che collaborano con me (policy che peraltro non discosta dal mio pensiero più volte espresso su queste pagine in merito al ruolo dell'avvocato; più vicino ad un fidato consulente che non al caro professionista al quale ci si rivolge sono in casi drastici), sia sulle principali tematiche trattate dallo studio.

Inoltre, c'è una sezione con le ultimissime notizie di carattere giuridico o giurisprudenziale e una sezione sugli eventi e le pubblicazioni riferite allo studio o ai suoi collaboratori

Infine, ho creato una sezione del sito per la consulenza legale via web. A questa sezione tengo molto, perchè sarà un modo per i miei clienti, e non, di avere un primo consulto rapido e senza impegno in merito alla loro problematica. Pertanto, tale consulto consentirà al soggetto richiedente di inquadrare giuridicamente la questione esposta e di conoscere le possibili strade da intraprendere.

L'Oreal fa causa ad E-bay per i prodotti contraffatti venduti sul portale

Andrea Cavalloni — Fri, 13 Mar 2009 10:58:36 GMT

Tempi duri per E-bay in quanto sempre più aziende stanno adendo le vie legali a causa dei prodotti contraffatti venduti sul portale di aste on-line più famoso del cyberspazio.

Ultima azienda ad aver proposto una causa per ottenere un risarcimento del danno è il colosso francese L'Oreal. Ad annunciarlo è stata la stessa azienda di cosmetici, che peraltro ha anticipato che la causa proposta sul territorio francese non sarà l’unica; infatti sono già pronte azioni legali in Germania, Belgio, Gran Bretagna e Spagna.

E-bay si dichiara egli stessa danneggiata dai prodotti contraffatti venduti sulle sue pagine. Non dello stesso avviso sono gli avvocati della L’Oreal, che sottolineano il guadagno di E-Bay sulle compravendite e dalle pubblicità. Infatti l’azienda di cosmetici invoca il dovere della convenuta di monitorare la genuinità degli articoli proposti.

E-bay però non è nuova ad essere citata in giudizio da grandi marchi a causa dei prodotti contraffatti. Prima della L'Oreal diverse aziende, hanno chiesto i danni a E-bay (con più o meno successo) tra cui Tiffany, Dior e Louis Vuitton.

IV Edizione del Corso di Alta Formazione in Diritto delle Nuove Tecnologie

Andrea Cavalloni — Sun, 01 Mar 2009 22:01:36 GMT

Anche quest’anno la cattedra di Informatica giuridica del Dipartimento "Cesare Beccaria" dell'Università degli Studi di Milano, in collaborazione con l'Ordine degli Avvocati, organizza la IV° Edizione del Corso di Alta Formazione in Diritto delle Nuove Tecnologie, un evento innovativo e di particolare valore formativo, che unisce le risorse accademiche a quelle dell'ordine professionale e propone un corso di perfezionamento dedicato ai giuristi, la cui frequenza dà diritto ad ottenere 24 crediti formativi riconosciuti dall’Ordine degli Avvocati di Milano per la formazione permanente.

Tale corso è rivolto a tutti gli operatori del diritto che intendono acquisire una competenza specifica nel diritto delle nuove tecnologie focalizzandosi sugli aspetti che riguardano le tre aree tematiche dell'e-commerce, del processo civile telematico, e della protezione dei dati personali.

Il corpo docente è composto da avvocati, magistrati e docenti universitari. Di supporto alle lezioni sarà offerta una piattaforma e-learning grazie al quale i tutors potranno interagire con ogni singolo partecipante per sciogliere i dubbi, attraverso l’utilizzo di strumenti informatici e telematici a supporto della didattica e per favorire, anche a distanza, il contatto e l’interazione tra i frequentanti.

Il corso ha un costo di 800 euro, più IVA, ed una durata di 40 ore. Insomma anche quest’anno il Corso di Alta Formazione in Diritto delle Nuove Tecnologie offre un’ottima occasione per conoscere ed approfondire questa affascinante materia.

Maggiori informzioni sul corso le trovate su www.dirittodellenuovetecnologie.it

Privacy: il Garante detta le regole sugli amministratori di sistema

Andrea Cavalloni — Thu, 19 Feb 2009 12:11:33 GMT

Un nuovo provvedimento del Garante sulla Privacy che fissa specifiche misure tecniche ed amministrative riguardanti l’operato degli amministratori dei sistemi informatici di enti, amministrazioni e società private.

Infatti, tali figure professionali sono essenziali per la sicurezza delle banche dati e la corretta gestione delle reti telematiche, ma spesso gli vengono anche affidati compiti di vigilanza sul corretto utilizzo dei sistemi informatici di una azienda o di una pubblica amministrazione.

Pertanto, il Garante ha ritenuto che un ruolo così delicato ed importante nella gestione delle banche dati e dei sistemi telematici dovesse essere oggetto di misure specifiche. Peraltro, tale esigenza è emersa anche alla luce dell’appurata scarsa consapevolezza dell’operato di tali figure da parte dei titolari e responsabili dei trattamenti dati.

Le principali misure da adottare sono:

- La registrazione degli accessi con riferimenti descrittivi dell’evento e temporali, da detenere per non meno di 6 mesi;

- Verifica dell’attività da parte del responsabile del trattamento dati;

- Elenco degli amministratori di sistema e delle loro caratteristiche da indicare sia nel DPS che in un documento interno;

- Valutazione dell’esperienza, capacità, e affidabilità della persona chiamata a ricoprire il ruolo di amministratore di sistema.

Le misure e le cautele dovranno essere messe in atto entro quattro mesi da parte di tutte le aziende private e da tutti i soggetti pubblici, compresi gli uffici giudiziari, le forze di polizia, i servizi di sicurezza. Sono esclusi invece i trattamenti di dati, sia in ambito pubblico che privato, effettuati a fini amministrativo contabile, che pongono minori rischi per gli interessati.