Oggi ENISA (European Network Information and Security Agency) pubblica un nuovo report sui social network accessibili attraverso dispositivi mobili dal titolo “Online as soon as it happens” (Online non appena accade). E’ possibile scaricare il documento direttamente dal sito di ENISA.

Questo report vede anche la mia personale collaborazione per l’Italia.

ENISA nel suo comunicato stampa evidenzia che:

The report points out the risks and threats of mobile social networking services, e.g. identity theft, corporate data leakage and reputation risks of mobile social networks. The report also gives 17 ‘golden rules’ on how to combat these threats.

(Il report sottolinea i rischi e le minacce dei servizi di mobile social network, ad es. furti d’identità, perdita dei dati aziendali e rischi sulla reputazione dei social network mobile. La relazione contiene inoltre 17 “regole d’oro” su come combattere tali minacce)

Il report non riguarda il fenomeno del social networking per i minorenni ma è una sorta di guida generale per evitare i rischi connessi con il fenomeno del mobile social networking. Nel documento in questione viene fornita una descrizione di cosa si intenda per mobile social network che viene così descritto:

Mobile social networking is a means of communication using a combination of voice and data devices over networks including cellular technology and private and public IP infrastructure. Generally speaking MSNs can be divided into two categories: ‘on deck’ and ’off deck’. ‘On deck’ refers to services that operate through a partnership between social network companies and wireless phone carriers. This category of services programs and applications which enable the social networking experience are distributed via the wireless carrier and are pre-packaged with the purchase of a mobile phone. ‘Off deck’ refers instead to services whose applications do not come pre-packaged and the user has to download the application from the Internet or from a wireless provider after the time of purchase.

Bene, il documento distingue tra mobile social networkings (MSNs) “on deck” e “off deck“: nel primo caso si tratta di servizi di social network preinstallati nel cellulare o nel dispositivo mobile ed offerti in base ad un accordo tra social network provider e gestore telefonico, mentre nel secondo si tratta di applicazioni liberamente scaricabili sul dispositivo e svincolate da accordi specifici.

Il documento offre il quadro degli aspetti di privacy connessi con questo fenomeno e i principali rschi che ne derivano.

Complessivamente si tratta di un ottimo ed utile documento nello stile di ENISA.

Fonte: ENISA

internet, social network mobile, social networking

Il 9 febbraio si celebra in tutta Europa il Safer Internet Day. Il documento riportato di seguito spiega di cosa si tratta.

Safer Internet Day 2010

Senza categoria

Il Consiglio Nazionale Forense (C.N.F.) ha accreditato per complessivi 24 crediti formativi il corso di informatica giuridica che si terrà nelle sedi di Foggia, Roma e Milano nei mesi di marzo, aprile e maggio.

Il corso ha per oggetto i rapporti tra l’informatica e il diritto sia sotto il profilo delle applicazioni al diritto (informatica giuridica in senso stretto) sia sotto il profilo delle nuove tecnologie applicate ad esso (diritto dell’informatica). Il corso avrà un approccio prevalentemente pratico, più che focalizzato sugli aspetti teorici.

E’ rivolto a Avvocati, Laureati in: Giurisprudenza, Economia, Informatica, Scienze dell’Informazione e Tecnologie Informatiche e coloro che hanno interesse all’argomento.

Per quanto attiene l’approccio metodologico, il corso di informatica giuridica sarà proposto nella forma di seminari in loco, secondo il programma illustrato, e si articolerà in sei (6) incontri, di 4 ore ognuno, proponendo un modulo per ciascuna sessione.

Per gli eventi formativi i relatori utilizzeranno l’approccio metodologico teorico-pratico, proponendo gli argomenti con le seguenti modalità: lezione tradizionale, illustrazione delle tematiche a mezzo slides, video o screencast delle procedure informatiche eseguite su PC.

Chi parteciperà al corso avrà la possibilità di acquisire le nozioni giuridiche e tecniche per migliorare il livello di formazione professionale sulle tematiche oggetto del corso.

Relatori: Avv. Nicola Fabiano, Avv. Stefano Bendandi e Avv. Luca D’Apollo.

Sono previsti interventi di altri professionisti nelle singole sedi.

Supportano il corso:

come media partner: Guida al Diritto de “IlSole24Ore“

con il patrocinio morale: Microsoft, Lextel, Istituto Italiano Privacy, AIPSI, Civile.it, Noemalab.org, Diritto e Processo, Council of The Internet of Thnigs, Accademia delle nuove tecnologie.

Per maggiori informazioni rimando al sito di KnowK s.r.l.

Senza categoria

Il Telecom package approvato a dicembre in Europa ha anche istituito il BEREC che l’acronimo dell’Organismo dei regolatori europei delle comunicazioni elettroniche. Il BEREC entra in funzione oggi anche se il telecom package sarà in vigore da giugno del 2011.

Viviane Reding, Commissaria europea per le Telecomunicazioni, ha dichiarato che “La creazione del nuovo organismo europeo rappresenta una pietra miliare per le telecomunicazioni in Europa. Tutte le istituzioni, Parlamento, Consiglio e Commissione, sono state d’accordo sulla necessità di creare questo nuovo organismo per il mercato unico europeo delle telecomunicazioni. Il BEREC aiuterà i regolatori nazionali e la Commissione europea a stabilire norme coerenti e condizioni di concorrenza uniformi in tutta l’Unione, a rafforzare i servizi europei delle telecomunicazioni, in rapida evoluzione in settori come le connessioni mobili a internet, e a dare impulso alla ripresa economica in Europa.”

Dal comunicato stampa:

Il BEREC è composto dai dirigenti dei 27 organismi nazionali delle telecomunicazioni ed è assistito da un ufficio che fornisce il necessario supporto professionale e amministrativo. La maggior parte delle decisioni saranno adottate alla maggioranza dei due terzi e a maggioranza semplice nel caso dei pareri richiesti al BEREC nell’ambito dell’analisi delle misure notificate alla Commissione dai regolatori razionali.

Il BEREC si sostituisce al “gruppo dei regolatori europei” che riuniva i regolatori nazionali e poteva funzionare solo all’unanimità, senza essere coinvolto nel processo di regolamentazione a livello UE.

Fonte: Europa

Europa, Telecomunicazioni BEREC, telecom package

Com’è noto il 28 gennaio si celebra il Data Protection Day. A livello europeo ci sono stati eventi di celebrazione della quarta edizione di questo appuntamento (avrei dovuto parteciparvi anch’io).

L’intervento della Commissaria V. Reding è stato particolarmente importante ed interessante perché sono state esplicitate le azioni che intende adottare la Commissione in materia di privacy. La Reding ha dichiarato che “intende proporre un aggiornamento della normativa UE in materia di privacy, dalle norme generali (direttiva sulla protezione dei dati) in vigore dal 1995 alle norme specifiche relative ai settori di internet e delle telecomunicazioni (norme sull’e-Privacy)“.

Intervenendo al Parlamento europeo ha precisato quali saranno gli interventi:

- E’ necessario chiarire l’applicazione in pratica di alcune regole e principi fondamentali (quali il consenso e la trasparenza);

- Dobbiamo fare in modo che i dati personali siano protetti indipendentemente dal luogo del responsabile del trattamento.

- Abbiamo bisogno di promuovere le Privacy Enhancing Technologies (PET), con l’introduzione di nuovi principi di evoluzione (come la ‘privacy by design’).

- Abbiamo bisogno di rafforzare l’applicazione e

- Abbiamo bisogno di incorporare i principi fondamentali della protezione dei dati per coprire tutti i settori di competenza dell’UE, compresa la polizia e la cooperazione giudiziaria in materia penale e le relazioni esterne dell’UE.

Negative le impressioni della Reding sul body scanner.

In realtà si parla da tempo di modifiche al framework europeo sulla privacy, tenuto conto di come l’evoluzione tecnologica abbia inciso anche sulla vita privata dei cittadini.

Si tratterà, allora, di attendere per verificare quali proposte verranno presentate.

Nel frattempo, dal comunicato stampa:

Nella giornata di oggi dedicata alla protezione dei dati personali la Commissione europea ha sottolineato la necessità di aggiornare le norme in materia di privacy per stare al passo con l’evoluzione tecnologica e garantire il rispetto della vita privata, la certezza del diritto e l’adozione di nuove tecnologie.

…

Oggi la Commissione ha annunciato che, ora che il trattato di Lisbona e la Carta dei diritti fondamentali sono entrati in vigore, intende elaborare una normativa chiara e moderna applicabile in tutta l’UE intesa a garantire un elevato livello di protezione dei dati personali e della privacy. Il primo passo in questa direzione sarà una riforma della direttivaUE del 1995 sulla protezione dei dati personali.

Fonte: Europa

Europa, privacy privacy