ius and bit

Anche quest’anno partecipo al Safer Internet Forum 2009 che si tiene a Lussemburgo sotto  l’egida della DG-INFSO. Si tratta di un evento annuale che rientra nelle attività del progetto europeo Safer Internet Programme organizzato dalla Commissione Europea. Il tema di quest’anno è “promoting online safety in school” e si discuterà appunto degli aspetti relativi alla sicurezza online nelle scuole durante i due giorni di attività (22 e 23 ottobre).

A differenza dell’edizione dell’anno precedente, quest’anno è stato aumentato il coinvolgimento diretto dei ragazzi tra i 14 e 17 anni; difatti sono presenti 52 ragazzi dei diversi Paesi europei che stanno contrbuendo direttamente a prospettare la loro personale esperienza riguardo alla sicurezza online e ciò che a loro avviso andrebbe fatto per migliorare. Sono previste delle sessioni con dei panel (youth panel) durante i quali si prospettano le questioni connesse con le problematiche della sicurezza online.

Emerge già dalle prime battute, ma è comunque opportuna una sintesi al al termine dei lavori, che sia necessaria ed opportuna un’adeguata formazione che coinvolga studenti, genitori ed docenti attraerso cui rendersi consapevoli di ciò che sia realmente Internet e con quale approccio vadano utilizzate le risorse online. E’ necessaria inoltre una buona campagna di sensibilizzazione dei soggetti interessati, incluse le strutture scolastiche, al fine di spiegare che nella vita virtuale è importante l’aspetto comportamentale così come nella vita reale.

Non va dimenticata la recente istanza dell’Europa a favore della media literacy che dovrà essere inserita nei programmi scolastici.

La Commissione Europea ha pubblicato giovedì scorso – 8/10/2009 – uno studio dal quale emerge come il fenomeno dello spamming abbia numeri elevati. In tutta sincerità il risultato contenuto nello studio citato non stupisce poiché lo spam è un fenomeno noto da tempo ed è immaginabile che l’evoluzione della rete abbia comportato un incremento del fenomeno.

Tuttavia, lo studio citato – così come riportato nel comunicato stampa – indica le seguenti conclusioni:

- attualmente quasi tutti i paesi dell’UE dispongono di uno o più siti web in cui i cittadini possono reperire informazioni o presentare denuncia nel caso in cui siano vittima di spam, di spyware o di software maligni;

- un’analisi di oltre 140 azioni legali di 22 Stati membri indica l’esistenza di differenze sostanziali fra il numero di cause per paese e le multe comminate. Il numero più elevato di cause è stato registrato in Spagna (39), in Slovacchia (39) e in Romania (20). Le multe più elevate sono state comminate nei Paesi Bassi (1 000 000 EUR), in Italia (570 000 EUR) e in Spagna (30 000 EUR). Tuttavia, gli autori di spam in paesi come la Romania, l’Irlanda e la Lettonia hanno ricevuto multe modeste che vanno da alcune centinaia ad alcune migliaia di euro.

- Per combattere con successo le minacce online occorre una combinazione di prevenzione, repressione e sensibilizzazione del pubblico. Le autorità pubbliche (quali le autorità di regolamentazione delle telecomunicazioni, gli enti responsabili per la protezione dei dati e la difesa dei consumatori, gli organismi di polizia e le autorità giudiziarie) devono essere investite di responsabilità chiare e disporre di procedure di cooperazione tra loro; anche i settori pubblico e privato devono collaborare. Il livello di cooperazione varia considerevolmente nei diversi paesi dell’UE. In Belgio, a Cipro, in Estonia, in Francia, in Germania, in Italia, in Lettonia, in Lituania, nei Paesi Bassi, in Romania e nel Regno Unito esistono accordi di cooperazione mentre nel Lussemburgo e a Malta, ad esempio, esiste solo una cooperazione informale.

- Lo spam è un problema mondiale. È necessaria una maggiore cooperazione internazionale, sia all’interno dell’UE che a livello mondiale, per combattere lo spam.

- I paesi dell’UE devono assegnare risorse sufficienti alle autorità nazionali affinché queste possano raccogliere prove, effettuare indagini e intentare azioni legali in questo settore.

Secondo la Commissione europea il fenomeno “spam” viene considerato quale minaccia diretta alla privacy (o alla eprivacy). E’ indubbio che lo spam costituisca una minaccia e/o un pericolo per la privacy dei netcityzen, posto che in prima battuta viene da domandarsi: “Come mai il indirizzo email è finito nelle mani degli spammer ?”.

La seconda domanda che potrebbe essere formulata è: “Com’è possibile un invio massivo di mail senza che lo/gli spammer/s venga/no fermato/i ?”.

Non va trascurato che spesso lo spam è connesso ad attività illecite di phishing, ma non si può neppure escludere un legame con le  attività di marketing. L’analisi è complessa ma sicuramente sarebbe necessaria una campagna di forte sensibilizzazione sul fenomeno, anche se a volte si richiedono proprio interventi più radicali di alfabetizzazione informatica.

Sono noti i provvedimenti del Garante in materia e l’atteggiamento della giurisprudenza riguardo al fenomeno, anche se spesso non è facile spiegare a certi Magistrati cosa sia lo spam e perché si stia agendo giudizialmente contro questo fenomeno.

Tra le categorie più deboli si annovera sicuramente quella dei consumatori che spesso si trovano proiettati nel mondo digitale senza avere conoscenze  adeguate in ordine alla sicurezza e, comunque, riguardo alle basilari norme di comportamento prudenziale sulla rete. Di qui la necessità di una campagna di sensibilizzazione che deve essere promossa dalle associazioni dei consumatori, oggi sempre più attente – direi necessariamente – al fenomeno digitale.

E’ disponibile un comunicato stampa della Corte di Giustizia rilasciato oggi con il quale si precisa che nelle tre cause riunite C-236/08, C-237/08 e C-238/08 tra Google France & Google Inc. contro Louis Vuitton Malletier; Google France contro Viaticum & Luteciel e Google France contro CNRRH, Pierre-Alexis Thonet, Bruno Raboin & Tiger, concessionaria dell’Unicis, l’Avvocato Generale ritiene che la Google non abbia violato il diritto di marchio consentendo agli inserzionisti di acquistare parole chiave coincidenti con marchi registrati.

La normativa comunitaria applicabile alle suddette controversie riunite riguarda: a) marchi (Prima direttiva del Consiglio 21 dicembre 1988, 89/104/CEE, sul ravvicinamento delle legislazioni degli Stati membri in materia di marchi d’impresa – GU 1989, L 40, pag. 1); b) commercio elettronico (Direttiva del Parlamento europeo e del Consiglio 8 giugno 2000, 2000/31/CE, relativa a taluni aspetti giuridici dei servizi della società dell’informazione, in particolare il commercio elettronico, nel mercato interno «Direttiva sul commercio elettronico» in GU L 178, pag. 1).

Secondo quanto riportato nel comunicato stampa citato:

In Francia, sono stati avviati procedimenti legali da parte di vari titolari di marchi contro la Google vertenti sulla legittimità dell’uso, nel sistema pubblicitario Adwords, di parole chiave coincidenti con marchi d’impresa. In tali procedimenti è stato constatato che l’inserimento di alcuni marchi nel motore di ricerca Google comportava la visualizzazione di annunci di siti che offrivano versioni contraffatte dei prodotti coperti dal marchio o di prodotti identici o simili di concorrenti.

La Cour de cassation, chiamata a decidere la controversia in ultima istanza, ha chiesto alla Corte di giustizia se la Google abbia commesso una violazione di marchio rendendo disponibili tali parole chiave agli inserzionisti e se la società debba essere ritenuta responsabile per il contenuto presentato in Adwords.

E’ evidente che si tratta soltanto delle conclusioni dell’Avvocato Generale e che è necessario attendere la pronuncia della Corte di Giustizia.

Fonte: Corte di Giustizia delle Comunità Europee

Vinton Cerf, “Father of Internet”, answering a question about the future of Internet, has declared:

The Internet of things is on its way. The clear evidence of that, of course, is mobile to begin with, appliances that are now Internet-enabled, picture frames, refrigerators and things like that, office appliances, appliances at home. The smart grid is going to accelerate that process because more and more appliances will be part of the smart grid and its ensemble. They will be reporting their use. They will be accepting control saying, “Hey, don’t run the air conditioner for the next 15 minutes, I’m in the middle of a peak load.” We’ll see many, many more devices on the Net than there are people [and] more sensor networks on the system, as well.

Internet of things is certainly a current topics and one of the new Internet paradigms. It’s very important to evaluate the phenomenon also regarding privacy effects.

Vinton Cerf, il padre di Internet, alla seguente domanda formulata dal giornalista di PCWorld

Molte persone a quanto pare stanno accedendo ad Internet con  dispositivi piuttosto che con il PC. Quale pensa sia il prossimo passo ?

A questa domanda V. Cerf ha risposto:

Internet of things è in corso. La prova evidente di questo, naturalmente, è il mobile per cominciare, gli apparecchi che ora sono abilitati a Internet, cornici, frigoriferi e cose del genere, apparecchi per ufficio, apparecchi a casa. La rete intelligente sta per accelerare tale processo, perché sempre più dispositivi faranno parte della rete intelligente e del suo complesso. Essi riporteranno il loro uso. Essi prenderanno il controllo dicendo: “Ehi, non accendere il condizionatore per i prossimi 15 minuti, mi trovo nel mezzo di un carico di punta”. Vedremo molti, molti più dispositivi in rete di persone [e] come pure più sensori di reti per maggiori informazioni sul sistema.

Indubbiamente si tratta di uno dei nuovi paradigmi di Internet che necessita approfondire, anche per gli effetti sulla privacy che ne potranno derivare.

Con un comunicato di oggi, ENISA (European Network and Information Security Agency) ha lanciato la prima guida pan europea sulla sicurezza delle reti e dello scambio di informazioni (il cui acronimo è NSIE che sta per Network Security Information Exchange). Dall’ENISA dichiarano che l’obiettivo primario è quello di assistere gli Stati membri ed i privati nella creazione e nella esecuzione della NSIE.

La guida conferma come le informazioni abbiano un loro rilevante valore tale da garantirne la protezione in termini di sicurezza.

L’argomento della sicurezza delle reti e delle informazioni è strettamente connesso con CIIP (Critical Information Infrastructure Protection), ossia la protezione delle infrastrutture informatiche critiche. In effetti, è noto che servizi cruciali per la vita quotidiana sono strettamente connessi con le infrastrutture informatiche. Pertanto, l’eventuale collasso delle stesse infrastrutture (ad es. per attività di hacking) comporterebbe gravi conseguenze sul piano economico e sociale.

La sicurezza delle infrastrutture critiche è connessa con la protezione dei dati personali o di altre informazioni sensibili il cui eventuale attacco comporterebbe fenomeni già noti come furto d’identità ed altre tipologie di frodi.

Il report completo è disponibile dal sito dell’ENISA oppure da questo link.

Fonte: ENISA

L’Unione Europea ha avviato un’indagine a tappeto nei confronti dei siti di e-commerce al fine di verificare se i relativi siti rispettino o non la normativa a tutela dei consumatori. Nei 26 Paesi europei sono stati controllati 369 siti, di cui 17 in Italia; di questi 17, poi, 6 sono stati selezionati per indagini nazionali. Questo è quanto emerge dal rapporto pubblicato oggi dalla Commissione Europea e disponibile qui. Secondo questo documento

Nel maggio 2009 le autorità nazionali di forza pubblica (coordinate dalla Commissione europea) hanno controllato i siti web che vendono prodotti elettronici per verificarne l’ottemperanza a tre essenziali normative UE in materia di consumatori: la direttiva sulle vendite a distanza, la direttiva sul commercio elettronico e la direttiva sulle pratiche commerciali sleali.

La Commissaria europea M. Kuneva ha dichiarato nel comunicato stampa:

Abbiamo preso di mira i siti web che vendono prodotti elettronici poiché, come lo so io stessa dai messaggi elettronici che ricevo e come risulta anche dal gran numero di denunce che arrivano ai centri europei di difesa dei consumatori, si tratta di un ambito problematico effettivo per i consumatori. Ci siamo resi conto che più della metà dei dettaglianti che vendono prodotti elettronici on-line deludono le aspettative dei consumatori. Questo è un problema su scala europea che richiede una soluzione europea. Nei mesi a venire ci sarà molto da fare per ripulire questo settore, i consumatori europei meritano un trattamento migliore.

In che cosa consiste questa indagine a tappeto ? Il citato comunicato chiarisce che essa si articola in 2 fasi: in una prima fase viene effettuato un controllo da parte delle Autorità nazionali sul un determinato settore di mercato; tutte le singole Autorità nazionali utilizzano lo stesso strumento di valutazione. Nella seconda fase si avviano le indagini su coloro che sono sospettati di irregolarità e verranno adottate le azioni necessarie alla valutazione delle incompatibilità e delle relative sanzioni. Le Autorità nazionali avranno competenza per i casi nazionali, mentre per le situazioni internazionali l’Autorità nazionale può chiedere assistenza a quella di altri Paesi. In questa fase viene comunque garantito alle imprese il diritto di replica e di rettificare la loro posizione irregolare. Chi non riuscirà a correggere la propria posizione rischieranno sanzioni anche con la chiusura del sito web.

E’ interessante notare i dati relativi ai siti di e-commerce che vendono i singoli beni elettronici:

PC n. 84 - lettori MP3/MP4 n. 65 - camere digitali n. 62 - telefoni cellulari n. 60 - lettori DVD n. 56 - consolle di videogiochi n. 42 (in totale, ovviamente, sono 369).

I problemi più comuni riscontrati sono stati:

1) Informazioni ingannevoli o mancanti sui diritti del compratore;

2) Informazioni ingannevoli o mancanti sul costo totale;

3) dettagli mancanti o incompleti sul venditore.

Più preoccupanti, sebbene si tratti di dati su scala europea, sono i risultati dell’indagine:

Il 55% dei 369 siti web indagati presentava irregolarità che sono oggetto di ulteriori indagini. Il 13% dei siti problematici richiederà una cooperazione transfrontaliera tra le autorità nazionali.

Tenuto conto di quanto emerge da questa indagine è quanto mai importante il ruolo delle associazioni dei consumatori, tenuto anche conto della penosa situazione relativa alla class action in Italia. E’ necessaria una consistente campagna informativa sull’e-commerce ed in particolare, oltre che sui diritti dei consumatori, su ciò a cui è importante fare attenzione in un sito web di e-commerce. La stessa Commissaria Kuneva disse che il mercato è lo schermo, proprio per intendere che l’evoluzione tecnologica sta spostando le abitudini dei consumatori verso un utilizzo sempre più massiccio di Internet e delle tecnologie. Questo è quello che si può auspicare da un lato; dall’altro, invece, sarebbe utile considerare l’attuale sistema normativo nazionale ed europeo alla luce di una sempre maggiore necessità di interazione tra Paesi europei e tra le forze di polizia. Tuttavia, per le forze di polizia, potrebbe essere oneroso controllare i siti web di e-commerce; pertanto, come segnalato da ADICONSUM, potrebbe anche essere utile demandare questo compito di monitoraggio ad un organo di controllo europeo che possa eventualmente anche segnalare alle forze di polizia le violazioni riscontrate.

Le immagini sono tratte dal portale europeo.

We are living in a globalized era and the fast process of technologies evolution modify our lifestyles. In fact, with reference to IOT, there are issues related to privacy, with security and responsibility.

IOT system allows you to transfer over the Internet, such as through RFID technology, data including personal data. Personal Information may be transmitted only when the subject where is installed the microchip is linked to a person. Obviously the connection to the person may be direct or indirect. We could have a direct link when the user is aware of the possible transmission of personal data and lend consent. Alternatively, the connection may be indirect when the object is not linked directly with the user but only indirectly through the use of information that belong to the person. Imagine if the person buys a object with RFID or similar technology, but it isn’t linked to the object, in the process of purchase if the person can be identified through payment with credit cards or loyalty cards that indicate the type product purchased, could create an indirect connections.

In fact, the person may have previously provided your consent for the dissemination of data relating to purchases (the simplest example concerns the supermarkets or big chains) for advertising purposes. In this way, a connection could be achieved with the indirect result of the person connecting to those purchased.

In terms of privacy, may be protected as a person? Who manages the personal data? Where will this data stored?

Hence IoT has effects also on responsibility with clear reference also adopting appropriate security measures. Regarding IoT system it’s correct to talk about privacy in term of privacy right for each data subject but also as a sum of all the data subject’s rights in a global Internet contest. Therefore the concept is to protect privacy right bt also privacy rights (or privacy ad privacies) in the European legal framework.

In the image below a simple schema of Internet of things that shows how are important the privacy issues when IoT become the sum of each single privacy right.