L'Avv.
Giuseppe Briganti è Avvocato in Urbino dal 2001 e mediatore
professionista e formatore nei corsi per mediatori dal 2011. Dal 2001
cura il sito www.iusreporter.it dedicato alla ricerca giuridica sul
Web e al diritto delle nuove tecnologie. Svolge attività di
docenza, è autore di pubblicazioni giuridiche e collabora con
riviste giuridiche
(Copyright Immagine
Maksym Yemelyanov - Fotolia.com)
�
�
Maggiori tutele per gli utenti che decideranno di effettuare acquisti di beni e servizi digitali utilizzando nuove forme di pagamento elettronico. Regole certe per le società del settore.
Il Garante privacy ha definitivamente adottato il provvedimento [doc. web n. 3161560] (pubblicato sulla Gazzetta Ufficiale), che disciplina il trattamento dei dati personali di chi usufruisce dei cosiddetti servizi di mobile remote payment, utilizzando smartphone, tablet, pc, stabilendo un primo quadro organico di regole in grado di assicurare la protezione dei dati senza penalizzare lo sviluppo del mercato digitale.
In sintesi, ecco le prescrizioni del Garante privacy.
Informativa
Gli utenti dovranno essere informati sulle modalità di trattamento effettuato sui loro dati sin dalla sottoscrizione o adesione al servizio di pagamento da remoto.
Consenso
Le società non dovranno richiedere il consenso degli utenti per il trattamento dei dati relativi alla fornitura del servizio di remote mobile payment.
Il consenso è invece obbligatorio per la comunicazione dei dati personali a terzi oppure in caso di loro utilizzo per attività di marketing e profilazione.
Conservazione
I dati degli utenti trattati dagli operatori, dagli aggregatori e venditori, potranno essere conservati al massimo per 6 mesi. L'indirizzo Ip dell'utente dovrà invece essere cancellato dal venditore una volta terminata la procedura di acquisto del contenuto digitale.
Misure di sicurezza
Operatori, aggregatori e venditori saranno tenuti ad adottare precise misure per garantire la confidenzialità dei dati, quali: sistemi di autenticazione forte per l'acceso ai dati da parte del personale addetto, e procedure di tracciamento degli accessi e delle operazioni effettuate; criteri di codificazione dei prodotti e servizi; forme di mascheramento dei dati mediante sistemi crittografici.
Ulteriori misure a tutela della privacy
Dovranno essere adottate misure al fine di impedire l'integrazione delle diverse tipologie di dati a disposizione dell'operatore telefonico (dal consumo telefonico ai dati sull'uso della tv interattiva) e di evitare la profilazione "incrociata" dell'utenza basata su abitudini, gusti e preferenze, a meno che non venga espresso uno specifico consenso informato da parte dell'utente.
I venditori, inoltre, per garantire maggiore riservatezza alle transazioni dei clienti, potranno trasmettere all'operatore telefonico solo le categorie merceologiche di riferimento dei prodotti digitali offerti senza indicazioni sullo specifico contenuto del prodotto o servizio acquistato, a meno che non sia necessario per la fornitura di servizi in abbonamento.
Dovranno essere previsti anche accorgimenti tecnici per disattivare servizi destinati ad un "pubblico adulto" e per inibirne l'accesso a minorenni.
Il Garante si riserva di intervenire nuovamente sui servizi di mobile payment tenendo conto di eventuali innovazioni, anche normative, di un settore in continua evoluzione.
Fonte: www.garanteprivacy.it
A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it
Visita diritto*internet - Il non sempre facile rapporto tra Internet e la legge
Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook
Studio Legale Avvocato Giuseppe Briganti
Pesaro - Urbino
Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità
Sentenza Corte Giustizia UE (Quarta Sezione)
5 giugno 2014
"Diritti d'autore - Società dell'informazione - Direttiva 2001/29/CE - Articolo 5, paragrafi 1 e 5 - Riproduzione - Eccezioni e limitazioni - Realizzazione di copie di un sito Internet sullo schermo e nella cache del disco fisso durante la navigazione in Internet - Atto di riproduzione temporaneo - Atto transitorio o accessorio - Parte integrante ed essenziale di un procedimento tecnologico - Utilizzo legittimo - Rilievo economico proprio"
Nella causa C-360/13
"L'articolo 5 della direttiva 2001/29/CE del Parlamento europeo e del Consiglio, del 22 maggio 2001, sull'armonizzazione di taluni aspetti del diritto d'autore e dei diritti connessi nella società dell'informazione, dev'essere interpretato nel senso che le copie sullo schermo del computer dell'utente e le copie nella 'cache' del disco fisso di tale computer, realizzate da un utente finale durante la consultazione di un sito Internet, soddisfano i requisiti in base ai quali tali copie devono essere temporanee, transitorie o accessorie e costituire una parte integrante ed essenziale di un procedimento tecnologico, nonché i requisiti stabiliti all'articolo 5, paragrafo 5, di tale direttiva, e possono pertanto essere realizzate senza l'autorizzazione dei titolari di diritti d'autore".
A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it
Visita diritto*internet - Il non sempre facile rapporto tra Internet e la legge
Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook
Studio Legale Avvocato Giuseppe Briganti
Pesaro - Urbino
Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità
"L'art. 734 bis cod. pen. [...] punisce 'chiunque, nei casi di delitti previsti dagli artt. 600 bis, 600 ter e 600 quater, anche se relativi al materiale pornografico di cui all'art. 600 quater, 600quinquies, 609 bis, 609 ter, 609 quater, 609 quinquies e 609 octies, divulghi, anche attraverso mezzi di comunicazione di massa, le generalità o l'immagine della persona offesa senza il suo consenso'.
In assenza di consenso della persona offesa, dunque, l'illiceità della condotta s'incentra sull'attività di 'divulgazione', consistente nel portare a conoscenza di un numero indeterminato di persone notizie riservate (nel caso che ci occupa le generalità o l'immagine di 'qualsiasi' persona offesa di quegli specifici reati), con ogni modalità, prevedendosi espressamente che ciò possa avvenire 'anche attraverso mezzi di comunicazione di massa', tra cui rientrano, evidentemente, non soltanto i mass media tradizionali (stampa, televisione, radio), ma anche quelli diffusisi con le nuove tecnologie (siti web, blog, social network, mailing list).
Si tratta di un reato contravvenzionale, quindi procedibile d'ufficio, e pertanto nessuna conseguenza in ordine alle statuizione penali può avere l'intervenuta remissione di querela e la successiva revoca della costituzione di parte civile da parte dei genitori in proprio e nell'interesse dei minori".
Così Cassazione penale, Sez. III, 12/12/2013, n. 2887
A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it
Visita diritto*internet - Il non sempre facile rapporto tra Internet e la legge
Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook
Studio Legale Avvocato Giuseppe Briganti
Pesaro - Urbino
Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità
Corte giustizia UE Grande Sezione
13/05/2014
n. 131
"Dati personali - Tutela delle persone fisiche con riguardo al trattamento di tali dati - Direttiva 95/46/CE - Articoli 2, 4, 12 e 14 - Ambito di applicazione materiale e territoriale - Motori di ricerca su Internet - Trattamento dei dati contenuti in siti web - Ricerca, indicizzazione e memorizzazione di tali dati - Responsabilità del gestore del motore di ricerca - Stabilimento nel territorio di uno Stato membro - Portata degli obblighi di tale gestore e dei diritti della persona interessata - Carta dei diritti fondamentali dell'Unione europea - Articoli 7 e 8"
"1) L'articolo 2, lettere b) e d), della direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, deve essere interpretato nel senso che, da un lato, l'attività di un motore di ricerca consistente nel trovare informazioni pubblicate o inserite da terzi su Internet, nell'indicizzarle in modo automatico, nel memorizzarle temporaneamente e, infine, nel metterle a disposizione degli utenti di Internet secondo un determinato ordine di preferenza, deve essere qualificata come 'trattamento di dati personali', ai sensi del citato articolo 2, lettera b), qualora tali informazioni contengano dati personali, e che, dall'altro lato, il gestore di detto motore di ricerca deve essere considerato come il 'responsabile' del trattamento summenzionato, ai sensi dell'articolo 2, lettera d), di cui sopra.
2) L'articolo 4, paragrafo 1, lettera a), della direttiva 95/46 deve essere interpretato nel senso che un trattamento di dati personali viene effettuato nel contesto delle attività di uno stabilimento del responsabile di tale trattamento nel territorio di uno Stato membro, ai sensi della disposizione suddetta, qualora il gestore di un motore di ricerca apra in uno Stato membro una succursale o una filiale destinata alla promozione e alla vendita degli spazi pubblicitari proposti da tale motore di ricerca e l'attività della quale si dirige agli abitanti di detto Stato membro.
3) Gli articoli 12, lettera b), e 14, primo comma, lettera a), della direttiva 95/46 devono essere interpretati nel senso che, al fine di rispettare i diritti previsti da tali disposizioni, e sempre che le condizioni da queste fissate siano effettivamente soddisfatte, il gestore di un motore di ricerca è obbligato a sopprimere, dall'elenco di risultati che appare a seguito di una ricerca effettuata a partire dal nome di una persona, dei link verso pagine web pubblicate da terzi e contenenti informazioni relative a questa persona, anche nel caso in cui tale nome o tali informazioni non vengano previamente o simultaneamente cancellati dalle pagine web di cui trattasi, e ciò eventualmente anche quando la loro pubblicazione su tali pagine web sia di per sé lecita.
4) Gli articoli 12, lettera b), e 14, primo comma, lettera a), della direttiva 95/46 devono essere interpretati nel senso che, nel valutare i presupposti di applicazione di tali disposizioni, si deve verificare in particolare se l'interessato abbia diritto a che l'informazione in questione riguardante la sua persona non venga più, allo stato attuale, collegata al suo nome da un elenco di risultati che appare a seguito di una ricerca effettuata a partire dal suo nome, senza per questo che la constatazione di un diritto siffatto presupponga che l'inclusione dell'informazione in questione in tale elenco arrechi un pregiudizio a detto interessato. Dato che l'interessato può, sulla scorta dei suoi diritti fondamentali derivanti dagli articoli 7 e 8 della Carta, chiedere che l'informazione in questione non venga più messa a disposizione del grande pubblico in virtù della sua inclusione in un siffatto elenco di risultati, i diritti fondamentali di cui sopra prevalgono, in linea di principio, non soltanto sull'interesse economico del gestore del motore di ricerca, ma anche sull'interesse di tale pubblico ad accedere all'informazione suddetta in occasione di una ricerca concernente il nome di questa persona. Tuttavia, così non sarebbe qualora risultasse, per ragioni particolari, come il ruolo ricoperto da tale persona nella vita pubblica, che l'ingerenza nei suoi diritti fondamentali è giustificata dall'interesse preponderante del pubblico suddetto ad avere accesso, in virtù dell'inclusione summenzionata, all'informazione di cui trattasi".
A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it
Visita diritto*internet - Il non sempre facile rapporto tra Internet e la legge
Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook
Studio Legale Avvocato Giuseppe Briganti
Pesaro - Urbino
Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità
Esistono mondi virtuali nei quali oggi le persone possono condurre vite parallele attraverso i propri avatar, ossia la propria rappresentazione grafica nell'ambiente digitale. In questi mondi virtuali(1), che ridefiniscono lo spazio e il tempo, le persone interagiscono, s'innamorano, si separano, e concludono contratti.
Virtual worlds are environments created out of informational tools. Dispute resolution processes are also created out of informational tools. The nature of a virtual world depends upon the tools provided and the manner in which the tools can be used. Much the same thing can actually be said about dispute resolution. A MMORPG or a virtual world may be more fun to engage in than a dispute resolution process but the fact that both are informational activities opens opportunities to experiment with new approaches to dispute resolution and to integrate new methods for resolving disputes into the fabric of the virtual world (Katsh, 2004: 272).
Sia con riferimento alle liti sorte in questi ambienti, che con riferimento alle controversie del mondo "reale", l'ambiente virtuale può senz'altro, dunque, essere uno degli strumenti a disposizione degli ODR provider.
Le parti, attraverso i propri avatar, siederanno pertanto al tavolo virtuale della mediazione insieme al mediatore, e potranno svolgere la sessione di mediazione nell'ambiente digitale, attraverso la voce o lo scambio di messaggi scritti, e condividendo file.
Particolarmente rilevanti saranno, in questo caso, come facilmente immaginabile, le ripercussioni sulla comunicazione non verbale, che avverrà attraverso l'avatar comandato dall'utente, rappresentazione grafica dotata di proprie e personalizzabili caratteristiche "fisiche" (anche, eventualmente, non umane), gestuali ecc., che possono differire enormemente da quelle dell'utente reale.
(1) Si ricordano i MMORPG (Multi-player Massive Online Role Playing Games). Si ricorda inoltre il noto Second Life (secondlife.com).
Tratto da: Giuseppe Briganti, La mediazione problem solving e trasformativa nelle controversie civili e familiari, anche in ambito telematico, 2013, youcanprint, ebook euro 1,99 disponibile su ibs.it
La mediazione telematica (e-mediation) rientra tra i modi di risoluzione alternativa delle controversie che si svolgono per intero, o almeno parzialmente, on-line, definiti On-line Dispute Resolution (ODR) (Bruni, 2011: 255).
Nel procedimento che si svolge telematicamente, si assiste alla comparsa di quella che viene definita quarta parte, oltre alle parti in lite e al mediatore, ossia la tecnologia (Katsh e Rifkin, 2001), quale strumento a disposizione delle stesse parti e del mediatore(1).
Le tecnologie utilizzabili per dar modo alle parti e al mediatore di svolgere on-line le sessioni di mediazione sono già oggi numerose. Due sono le modalità attraverso le quali si possono svolgere i processi comunicativi in questo ambito: sincrona e asincrona.
E' possibile dunque utilizzare sistemi di audio-video conferenza, i quali normalmente consentono anche lo scambio di file di ogni tipo e di lavorare insieme, a distanza, sullo stesso documento. Così come possono essere utilizzati software di instant messaging e chat room dedicate; oppure può essere utilizzata la modalità asincrona attraverso uno scambio di e-mail. Oggi va del resto affermandosi anche l'uso dei dispositivi di tipo mobile, quali smartphone e tablet.
La mediazione telematica può essere in linea di principio utilizzata con riferimento a qualunque tipo di controversia civile e familiare. Vi sono del resto tipologie di controversie che meglio di altre si prestano a essere gestite telematicamente (Ebner, 2012: 379-380).
In primo luogo, il ricorso alla mediazione on-line può essere consigliabile quando le parti e/o il mediatore si trovano geograficamente distanti tra loro, o addirittura in Paesi diversi, o quando gli spostamenti possono comunque rivelarsi difficoltosi o antieconomici. In secondo luogo, quando è la controversia stessa a sorgere on-line, a seguito per esempio della conclusione di un contratto telematico (commercio elettronico) o a seguito di una interazione avvenuta on-line (per es. diffamazione via Facebook). Oppure, allorché le parti non intendono incontrarsi faccia a faccia (per es. controversia familiare caratterizzata da alta conflittualità tra i coniugi).
Alcuni genitori e alcuni figli trovano addirittura più facile esprimere i propri sentimenti liberamente e spontaneamente via e-mail. A volte il contatto faccia a faccia è inibitore e non coincide con il momento in cui si desidererebbe condividere dei sentimenti (Parkinson, 2003: 297).
La modalità on-line e quella off-line possono del resto essere impiegate anche in fasi diverse del medesimo procedimento di mediazione.
D'altronde, l'e-mediation richiede che alcune pre-condizioni siano soddisfatte (Ebner, 2012: 380). Le parti e il mediatore dovranno pertanto avere comodo accesso all'hardware e software richiesti, nonché, naturalmente, alla Rete; le parti dovranno avere dimestichezza e sentirsi a proprio agio con le tecnologie che il servizio di mediazione propone loro; e dovrà essere assicurato un adeguato livello di riservatezza e sicurezza.
(1) La tecnologia può anche, del resto, prendere il posto della terza parte, il mediatore, come per esempio nella automated negotiation. A questo proposito, osserva David Allen Larson (2010: 105), "As technology has advanced, you may have wondered whether (or simply when) artificial intelligence devices will replace the humans who perform complex, interactive, interpersonal tasks such as dispute resolution. Has science now progressed to the point that artificial intelligence devices can replace human mediators, arbitrators, dispute resolvers, and problem solvers? Can humanoid robots, attractive avatars, and other relational agents create the requisite level of trust and elicit the truthful, perhaps intimate or painful, disclosures often necessary to resolve a dispute or solve a problem?".
Tratto da: Giuseppe Briganti, La mediazione problem solving e trasformativa nelle controversie civili e familiari, anche in ambito telematico, 2013, youcanprint, ebook euro 1,99 disponibile su ibs.it
Il Garante privacy ha avuto recentemente occasione di precisare che i dati personali devono essere esatti e aggiornati anche negli archivi giornalistici on-line.
Come si legge nella newsletter dell'Autorità, accogliendo i ricorsi [doc. web n. 2286820 e 2286432] di due cittadini, il Garante privacy ha infatti ordinato a un gruppo editoriale di aggiornare alcuni articoli presenti nell'archivio storico on-line di un suo quotidiano.
L'editore dovrà individuare modalità che segnalino al lettore l'esistenza di rilevanti sviluppi delle vicende che riguardano i due interessati (ad esempio, con un link, un banner o una nota all'articolo). L'adozione di questo accorgimento è in grado, infatti, afferma il Garante, di garantire alle persone il rispetto della propria identità, così come si è evoluta nel tempo, consentendo al lettore di avere un'informazione attendibile e completa.
I ricorrenti si erano rivolti all'Autorità per chiedere la rimozione dall'archivio storico on-line di alcuni articoli riguardanti gravi vicende giudiziarie in cui erano rimasti coinvolti o, quanto meno, l'integrazione o l'aggiornamento delle notizie con gli esiti delle successive sentenze, a seconda dei casi di proscioglimento, assoluzione o intervenuta prescrizione.
Nel riconoscere la liceità della conservazione degli articoli di cronaca nell'archivio storico on-line del quotidiano, l'Autorità, come in molti altri casi esaminati in passato, ha detto però no alla rimozione degli articoli (operazione che avrebbe alterato l'integrità dell'archivio), ma ha ritenuto che i ricorrenti avessero diritto ad ottenere l'aggiornamento o l'integrazione dei dati personali.
La decisione del Garante si pone in linea con una recente sentenza della Cassazione, la quale, nell'affrontare un caso analogo, ha statuito che per salvaguardare l'attuale identità sociale di una persona occorra garantire la contestualizzazione e l'aggiornamento della notizia di cronaca, attraverso il collegamento ad altre informazioni successivamente pubblicate.
Rileva in particolare il Garante in uno dei due provvedimenti citati:
« visto che a questo riguardo, come indispensabile corollario della riconosciuta liceità della conservazione degli articoli di cronaca a suo tempo pubblicati nella sezione del sito internet dell'editore resistente denominato archivio storico, va garantito il diritto (pienamente compreso fra le posizioni giuridiche azionabili ai sensi dell'art. 7 del Codice) dell'interessato ad ottenere l'aggiornamento/integrazione dei dati personali che lo riguardano quando eventi e sviluppi successivi abbiano modificato le situazioni oggetto di cronaca giornalistica (seppure a suo tempo corretta) incidendo significativamente sul profilo e l'immagine dell'interessato che da tali rappresentazioni può emergere;
RITENUTO che in questa prospettiva debbono essere richiamate le conclusioni cui è pervenuta recentemente la Suprema Corte di Cassazione (sentenza n. 5525/2012) che, giudicando su analoga fattispecie, ha statuito che "a salvaguardia dell'attuale identità sociale del soggetto (occorra) garantire al medesimo la contestualizzazione e l'aggiornamento della notizia già di cronaca che lo riguarda, e cioè il collegamento della notizia ad altre informazioni successivamente pubblicate, concernenti l'evoluzione della vicenda, che possano completare o financo radicalmente mutare il quadro evincentesi dalla notizia originaria, a fortiori se trattasi di fatti oggetto di vicenda giudiziaria, che costituisce anzi emblematico e paradigmatico esempio al riguardo". Se, pertanto, una vicenda ha registrato una successiva evoluzione, "dall'informazione in ordine a quest'ultima non può invero prescindersi, giacché altrimenti la notizia, originariamente completa e vera, diviene non aggiornata, risultando quindi parziale e non esatta, e pertanto sostanzialmente non vera";
RITENUTO, pertanto, che, visti i significativi sviluppi indicati specificamente dal ricorrente nell'interpello e nel successivo ricorso e riportati nelle premesse dell'odierno provvedimento, le predette richieste di integrazione/aggiornamento formulate dal ricorrente debbano essere accolte e che pertanto l'editore resistente debba provvedere a predisporre un idoneo sistema nell'ambito del citato archivio storico, idoneo a segnalare (ad esempio, a margine dei singoli articoli o in nota agli stessi) l'esistenza del seguito o dello sviluppo della notizia in modo da assicurare all'interessato il rispetto della propria (attuale) identità personale, quale risultato della completa visione di una serie di fatti che lo hanno visto protagonista e ad ogni lettore di ottenere un'informazione attendibile e completa (nel caso di specie dovrebbe darsi conto del completo proscioglimento dell'interessato da ogni addebito penale secondo le indicazioni formulate dall'interessato medesimo nell'atto di ricorso o con altra formulazione ritenuta idonea); visto che l'editore resistente dovrà attuare tali misure, tenuto conto della novità del profilo, entro novanta giorni dalla data di ricezione del presente provvedimento, dando comunicazione entro la stessa data all'interessato e a questa Autorità dell'avvenuto adempimento... ».
Per quanto riguarda, infine, la richiesta dei ricorrenti di rendere gli articoli inaccessibili dai comuni motori di ricerca, il Garante, si legge ancora nella newsletter, ha dichiarato non luogo a provvedere perché, seppur dopo la presentazione del ricorso, l'editore aveva adottato gli accorgimenti tecnologici per "deindicizzare" gli articoli. Uno dei due provvedimenti adottati dal Garante è stato d'altra parte impugnato dall'editore di fronte all'autorità giudiziaria.
A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it
Visita diritto*internet - Il non sempre facile rapporto tra Internet e la legge
Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook
Studio Legale Avvocato Giuseppe Briganti
Pesaro - Urbino
Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità
« Il consenso libero ed informato degli utenti finali è essenziale per garantire il rispetto della legislazione europea sulla protezione dei dati
Le Autorità europee per la protezione dei dati, riunite nel "Gruppo Articolo 29", hanno adottato un parere che esamina i rischi fondamentali per la protezione dei dati derivanti dalle applicazioni per terminali mobili. Nel parere sono indicati gli obblighi specifici che, in base alla legislazione Ue sulla privacy, sviluppatori, ma anche distributori e produttori di sistemi operativi e apparecchi di telefonia mobile, sono tenuti a rispettare. Particolare attenzione viene posta nel parere alle applicazioni rivolte ai minori.
Chi possiede uno smartphone ha normalmente attive in media circa 40 applicazioni. Queste applicazioni sono in grado di raccogliere grandi quantità di dati personali: ad esempio, accedendo alle raccolte di foto oppure utilizzando dati di localizzazione. "Spesso tutto ciò avviene senza che l'utente dia un consenso libero ed informato, quindi in violazione della legislazione europea sulla protezione dei dati" - afferma il Presidente dell'Autorità italiana per la privacy, Antonello Soro. "La nostra Autorità - continua Soro - ha dato un contributo significativo all'elaborazione del parere. Le app sono sempre più diffuse e il loro uso, senza un'adeguata definizione di garanzie e misure a tutela dei dati personali, può comportare rischi per gli utenti che le scaricano. Per questo è fondamentale muoversi in tempo".
I rischi per la privacy delle applicazioni per smartphone
Gli smartphone e i tablet contengono grandi quantità di dati molto personali che riguardano direttamente o indirettamente gli utenti: indirizzi, dati sulla localizzazione geografica, informazioni bancarie, foto, video. Smartphone e tablet sono, inoltre, in grado di registrare o catturare in tempo reale varie tipologie di informazioni attraverso molteplici sensori quali microfoni, bussole o altri dispositivi utilizzati per tracciare gli spostamenti dell'utente. Anche se l'obiettivo degli sviluppatori è rendere disponibili servizi nuovi e innovativi, le app possono comportare rischi significativi per la privacy e la reputazione degli utenti.
La legislazione sulla privacy Ue prevede che ogni persona ha il diritto di decidere sui propri dati personali. Le applicazioni, dunque, per trattare i dati degli utenti devono prima fornire informative adeguate, in modo da ottenere un consenso che sia veramente libero e informato.
Un altro rischio per la protezione dei dati deriva da misure di sicurezza insufficienti. Insufficienza che può comportare trattamenti non autorizzati di dati personali a causa della tendenza a raccogliere quantità sempre più consistenti di informazioni e della elasticità e genericità degli scopi per i quali queste vengono raccolte, ad esempio a fini di "ricerche di mercato". Tutto ciò aumenta la possibilità di violazioni dei dati.
Obblighi e raccomandazioni
Il parere individua precise raccomandazioni e obblighi per ciascuno degli attori coinvolti, evidenziando che la protezione di dati personali degli utenti e la relativa sicurezza sono il risultato di azioni coordinate di sviluppatori, produttori dei sistemi operativi e distributori ("app stores") che devono durare nel tempo, e non la semplice applicazione di regole una tantum. In particolare, sono richiamati gli obblighi sull'informativa e sul consenso riguardo all'archiviazione di informazioni sui terminali degli utenti, nonché per l'utilizzo da parte delle app di dati di localizzazione o delle rubriche dei contatti. Si raccomandano inoltre alcune "buone pratiche" che devono intervenire sin dalle fasi iniziali di sviluppo delle app, quali l'impiego di identificativi non persistenti, in modo da ridurre al minimo il rischio di tracciamenti degli utenti per tempi indefiniti, la definizione di precisi tempi di conservazione dei dati raccolti, l'impiego di icone "user friendly" per segnalare che specifici trattamenti di dati sono in corso (ad es. dati di geolocalizzazione).
In caso di app rivolte specificamente ai minori, si ribadisce la necessità del consenso dei genitori.
Si sottolinea, infine, la necessità di una più efficace assistenza all'utente mediante la designazione di "punti di contatto" presso gli "stores" che consentano agli utenti di risolvere in modo rapido problemi legati al trattamento di dati personali da parte delle app installate ».
Fonte: www.garanteprivacy.it
A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it
Visita diritto*internet - Il non sempre facile rapporto tra Internet e la legge
Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook
Consulenza e formazione in materia di privacy
Studio Legale Avvocato Giuseppe Briganti
Pesaro - Urbino
Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità
« Il Garante fa rimuovere i dati personali dalle ordinanze di dieci Comuni. E sono in arrivo sanzioni
Sì alla trasparenza on line nella Pa, ma rispettando la dignità delle persone. Sui siti dei Comuni non possono essere pubblicati atti e documenti contenenti dati sullo stato di salute dei cittadini.
Il Garante per la privacy ha fatto oscurare dai siti web di dieci Comuni italiani, di piccola e media grandezza, i dati personali contenuti in alcune ordinanze con le quali i sindaci disponevano il trattamento sanitario obbligatorio per determinati cittadini. Nuovi provvedimenti sono in arrivo per altri Comuni.
Nelle ordinanze, con le quali i sindaci disponevano il ricovero immediato di diversi cittadini, erano infatti indicati "in chiaro" non solo i dati anagrafici (nome, cognome, luogo e data di nascita) e la residenza, ma anche la patologia della quale soffriva la persona (ad es. "infermo mentale"), o altri dettagli davvero eccessivi, quali ad esempio l'indicazione di "persona affetta da manifestazioni di ripetuti tentativi di suicidio". Il trattamento dei dati effettuato dai Comuni è risultato dunque illecito: come ha ricordato l'Autorità, le disposizioni del Codice della privacy, richiamate anche dalle Linee guida sulla trasparenza on line della Pa [doc. web n. 1793203] emanate dallo stesso Garante nel 2011, vietano espressamente la diffusione di dati idonei a rivelare lo stato di salute delle persone.
Le ordinanze, per giunta, oltre ad essere visibili e liberamente consultabili sui siti istituzionali dei Comuni, attraverso link che rimandavano all'archivio degli atti dell'ente, erano nella maggioranza dei casi facilmente reperibili anche sui più usati motori di ricerca, come Google: bastava digitare il nome e cognome delle persone.
Nel disporre il divieto di ulteriore diffusione dei dati, l'Autorità per la privacy ha prescritto alle amministrazioni comunali non solo di oscurare i dati personali, presenti nei provvedimenti, da qualsiasi area del sito, ma anche di attivarsi presso i responsabili dei principali motori di ricerca per fare in modo che vengano rimosse le copie web delle ordinanze e di tutti gli altri atti aventi ad oggetto il ricovero per trattamento sanitario obbligatorio dagli indici e dalla cache.
I Comuni, inoltre, per il futuro dovranno far sì che la pubblicazione di atti e documenti in Internet avvenga nel rispetto della normativa privacy e delle Linee guida in materia di trasparenza on line della Pa.
"La sacrosanta esigenza di trasparenza della Pubblica amministrazione - ha commentato Antonello Soro, Presidente dell'Autorità - non può trasformarsi in una grave lesione per la dignità dei cittadini interessati. Prima di mettere on line sui propri siti dati delicatissimi come quelli sulla salute, le pubbliche amministrazioni, a partire da quelle più vicine ai cittadini, come i Comuni, devono riflettere e domandarsi se stanno rispettando le norme poste a tutela della privacy. E devono evitare sempre di recare ingiustificato pregiudizio ai cittadini che amministrano. Oltretutto, errori gravi e scarsa attenzione alle norme comportano come conseguenza che il Garante debba poi applicare pesanti sanzioni" .
L'Autorità procederà, infatti, ad avviare nei confronti dei Comuni interessati le previste procedure sanzionatorie per trattamento illecito di dati personali ».
Fonte: www.garanteprivacy.it
A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it
Visita diritto*internet - Il non sempre facile rapporto tra Internet e la legge
Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook
Studio Legale Avvocato Giuseppe Briganti
Pesaro - Urbino
Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità
Il Garante per la privacy informa di aver richiesto alla società californiana che fornisce WhatsApp di comunicare ogni informazione utile per valutare il rispetto della privacy degli utenti italiani.
L'intervento dell'Autorità trae origine dagli esiti di un recente rapporto dei Garanti per la privacy canadesi e olandesi dal quale sono emerse alcune caratteristiche nel funzionamento dell'applicazione sviluppata dalla società che potrebbero comportare implicazioni e rischi specifici per la protezione dei dati personali degli utenti.
Gli utenti, infatti, per poter usufruire del servizio di messaggistica, devono consentire che l'applicazione acceda alla rubrica dei contatti presente sul proprio smartphone o sul proprio tablet e cioè a dati personali di soggetti terzi, anche però di coloro che non hanno scaricato l'applicazione e non utilizzano quindi il servizio. Nel rapporto sono state inoltre ipotizzate possibili criticità nelle misure di sicurezza adottate, in particolare riguardo alla conservazione dei dati trattati e al loro accesso da parte di terzi non autorizzati.
Il Garante ha dunque scritto a WhatsApp Inc. chiedendo di chiarire una serie di aspetti:
- quali tipi di dati personali degli utenti vengono raccolti e usati al momento dell'iscrizione e nel corso dell'erogazione dei servizi di messaggistica e condivisione file;
- come vengono conservati e protetti questi dati;
- le misure adottate (es. cifratura, generazione di credenziali etc.) per limitare il rischio di accesso da parte di soggetti diversi dagli interessati e, in particolare, se siano stati previsti sistemi contro gli attacchi tipo "man in the middle", volti ad acquisire illecitamente il contenuto dei messaggi scambiati mediante l'applicazione;
- per quanto tempo vengono conservati i dati degli utenti e il numero degli account riferibili a quelli italiani.
Fonte: www.garanteprivacy.it
A cura dell'Avvocato Giuseppe Briganti, avvbriganti.iusreporter.it
Visita diritto*internet - Il non sempre facile rapporto tra Internet e la legge
Per segnalazioni e aggiornamenti, seguici su Twitter o su Facebook
Studio Legale Avvocato Giuseppe Briganti
Pesaro - Urbino
Note legali. Quanto precede non costituisce né sostituisce una consulenza legale. Testi senza carattere di ufficialità