ius and bit

Riporto di seguito integralmente il comunicato stampa della Commissione Europea relativo alla giornata della protezione dei dati personali.

Read the rest of this entry »

Con un comunicato stampa del 22.12.2010 il Garante per la protezione dei dati personali ha comunicato di aver approvato in via preliminare lo schema delle “Linee guida in materia di trattamento di dati personali effettuato da soggetti pubblici per finalità di pubblicazione e di diffusione sul web di atti e documenti adottati dalle pubbliche amministrazioni”. Read the rest of this entry »

Con un comunicato stampa diramato il 3 dicembre scorso la Commissione Europea, nell’ambito della prevenzione del terrorismo e della criminalità, apre un negoziato con gli USA per la protezione dei dati personali. Read the rest of this entry »

Il 30 novembre 2010 si è svolta a Brussels la prima conferenza europea su data protection e privacy alla quale ho partecipato per conto del CINFOR – Centro per l’Informatica e l’Innovazione Forense.

Si è trattato di un evento senza dubbio di primaria importanza sia per il momento storico sia per lo spessore dei relatori intervenuti.

Riguardo al momento è senza dubbio importante, posto che si registra un forte cambiamento riguardo soprattutto al rapporto tra privacy e nuove tecnologie. Ciò è maggiormente avvertito a livello europeo, ma c’è fervore anche a livello internazionale. Read the rest of this entry »

Ad Arezzo, il 12.11.2010, si è tenuto il “Privacy Day”, evento interamente riservato alla privacy e alla protezione dei dati personali.

Questi i relatori ed i loro interventi: Dott. Andrea Chiozzi – “Privacy in azienda: elementi fondamentali per essere in regola con la normativa vigente”, Avv. Nicola Fabiano – “I furti d’identità nel web 2.0: dalle PETs alla Privacy by Design”, Dott.ssa Beatrice Rubni (CRIF) – “Metodi e strumenti per difendersi dal furto di identità”, Avv. Valentina Frediani – “Il nuovo provvedimento generale sulla videosorveglianza”, Dott. Luca Bolognini – “e-marketing nella comunità del terzo millennio”, Dott. Giuseppe Chiaravalloti (Vice Presidente del Garante Privacy) – “Le funzioni del Garante per la protezione dei dati personali  a tutela della comunità”, Dott. M.Giovanni Buttarelli (Garante Europeo Aggiunto) – intervento in collegamento telefonico sulle questioni più attuali in tema di privacy a livello europeo, Avv. Rosario Imperiali – “Le implicazioni della normativa sulla privacy nel rapporto di lavoro subordinato”, Avv. Michele Iaselli – “Il cittadino e la privacy: Il diritto fondamentale alla riservatezza dei propri dati personali”, Avv. Luca Giacopuzzi – “La biometria in azienda: regime giuridico e implicazioni operative”, Avv. Vittorio Lombardi – “Privacy & Detective: Poteri e limiti posti dalla legge nelle attività investigative”, Col. Umberto Rapetto (GATT – Nucleo Antifrodi Informatiche della Guardia di Finanza) – “Sicurezza sul Web, perchè è di fondamentale importanza”.

Senza dubbio molto interessanti gli interventi istituzionali, e precisamente del Vice Presidente del Garante, Dott. Giuseppe Chiaravalloti, e del Garante Europeo Aggiunto, Dott. Giovanni Buttarelli. Il Dott. Chiaravalloti ha presentato il ruolo e le competenze dell’Autorità, sottolineando l’indipendenza del Garante per la protezione dei dati personali che svolge la sua attività in assoluta autonomia a tutela della collettività, specie con riguardo alle nuove tecnologie in continua evoluzione.

Di particolare importanza è stato l’intervento del Garante Europeo, il quale ha confermato, così come anticipato dalla Commissione Europea con il comunicato del 4.11.2010 e con l’avvio della consultazione pubblica, che si sta lavorando su tutti i fronti per la riforma della normativa europea in materia di privacy, non solo con riferimento alla direttiva 1995/46/CE, ma anche riguardo alla Convenzione 108 del 28.1.1981 che sarà oggetto di revisione. Lo stesso Dott. Buttarelli ha anche evidenziato l’importanza di quanto discusso recentemente in seno alla 32 Conferenza Mondiale dei Garanti che si è tenuta a Gerusalemme, la quale ha, peraltro, adottato la risoluzione sulla Privacy by Design proposta dalla Commissioner dell’Ontario (Canada), Dr. Ann Cavoukian. In buona sostanza è emerso come a livello europeo ed internazionale gli attori e gli operatori, anche istituzionali, abbiamo preso coscienza del fatto che sia in corso un cambiamento epocale in materia di privacy e dati personali. Diventa, pertanto rilevante il ruolo di tutti i players, anche istituzionali, per contribuire ad una adeguata modifica degli attuali assetti.

Il mio intervento era volto a sottolineare il fenomeno del furto d’identità per l’utente del web, nonché le risorse che possono favorire la tutela della privacy e dei dati personali. Difatti, ho evidenziato proprio il ruolo delle Privacy Enhancing Technologies (PET), ossia delle soluzioni tecnologiche che migliorano la privacy che rappresentano – a mio personale avviso – il passaggio intermedio verso le soluzioni da adottare nel prossimo futuro secondo gli schemi della Privacy by Design. Infatti, quale PbD Ambassador, non potevo tralasciare la privacy by design che va considerata una pietra miliare per la privacy, poiché rappresenta il punto di snodo verso il futuro della privacy.

L’evento è stato patrocinato da numerose organizzazioni, tra cui anche il CINFOR che ha ritenuto opportuno supportare un’iniziativa di così alto spessore.

Con un comunicato stampa del 4 novembre scorso la Commissione Europea ha annunciato di aver presentato una strategia per la protezione dei dati personali e della privacy in Europa.

In particolare si riportano i passi del comunicato stampa che indicano gli obiettivi dell’azione:

- rafforzare i diritti delle persone di modo che la raccolta e l’utilizzo dei dati personali siano limitati allo stretto necessario. Gli interessati devono essere informati in modo chiaro e trasparante su come, perché e da chi i loro dati sono raccolti e utilizzati. Essi dovrebbero essere in grado di esprimere un consenso informato al trattamento, ad esempio quando surfano in internet, e avere il “diritto all’oblio” quando i propri dati non sono più necessari o se vogliono farli cancellare;

- rafforzare la dimensione “mercato interno” tramite la riduzione degli oneri amministrativi per le società e assicurando condizioni di parità effettive. Le differenze esistenti nell’attuazione delle norme di protezione dei dati dell’UE e la scarsa chiarezza in merito alla normativa nazionale applicabile ostacolano la libera circolazione dei dati personali in tutta l’UE e fanno aumentare i costi;

- rivedere le norme di protezione dei dati nell’ambito della cooperazione di polizia e giudiziaria in materia penale in modo da assicurare anche in questi settori la protezione dei dati a carattere personale. In forza del trattato di Lisbona, l’UE ha ora la possibilità di definire norme generali e coerenti di protezione dei dati per tutti i settori, compresa la cooperazione di polizia e giudiziaria in materia penale, le cui esigenze specifiche saranno ovviamente prese in considerazione. Stando alla revisione, i dati conservati a fini di contrasto dovrebbero essere coperti dal nuovo quadro giuridico. La Commissione ha avviato la revisione anche della direttiva sulla conservazione dei dati del 2006, secondo la quale le società devono conservare i dati relativi al traffico delle comunicazioni per un periodo compreso tra sei mesi e due anni;

- garantire un alto livello di protezione per i dati trasferiti al di fuori dell’UE grazie a procedure migliori e semplificate per i trasferimenti internazionali di dati. L’UE dovrebbe perseguire uno stesso livello di protezione in cooperazione con i paesi terzi e promuovere elevati standard internazionali di protezione dei dati;

- attuare più efficacemente le norme rafforzando e armonizzando ulteriormente il ruolo e le competenze delle autorità di protezione dei dati. Una cooperazione e un coordinamento rafforzati sono assolutamente necessari anche per assicurare un’applicazione più coerente delle norme di protezione dei dati nel mercato unico.

Si tratta senza dubbio di un annuncio importante, anche perché viene aperta congiuntamente una consultazione pubblica disponibile qui: http://ec.europa.eu/justice/news/consulting_public/news_consulting_0006_en.htm

Nel 2011 la Commissione presenterà, quindi, “le sue proposte per un nuovo quadro giuridico generale sulla protezione dei dati che dovrà essere negoziato e adottato dal Parlamento europeo e dal Consiglio”.

Tra gli aspetti più rilevanti emergono: a) il proposito di rafforzare il diritto delle persone assicurando un maggiore controllo dei dati personali anche in ordine alla eventualità di deciderne la cancellazione (diritto all’oblio); b) l’apertura alle questione sulla conservazione dei dati; c) il problema dei dati trasferiti extra UE; c) maggiori competenze alle Authority. La Commissione sembra aver preso coscienza con un’azione specifica di quanto sia importante garantire a ciascun soggetto il diritto di controllare ed utilizzare i propri dati personali. In quest’ottica, il soggetto diventa elemento centrale e primario rispetto a qualsiasi altro aspetto, con la conseguenza che deve essere garantita una tutela preventiva rispetto al processo che riguarda il trattamento dei dati. Ciò costituisce un approccio molto più evoluto rispetto a quello tradizionale che risulta peraltro compatibile con la risoluzione sulla Privacy by Design (96) adottata di recente dalla 32^ Conferenza Mondiale dei Garanti. A parere di chi scrive si può ben dire che si sta attuando il processo evolutivo della privacy, tanto da poter parlare – come per il web – addirittura in termini di privacy 3.0.

Sarà, quindi, opportuno – come primo step – partecipare alla consultazione pubblica ed attendere gli ulteriori sviluppi.

La Dr. Ann Cavoukian, Information & Privacy Commissioner dell’Ontario (Canada), nota al mondo per aver proposto, dapprima nel 1995 con il Garante olandese le PET (Privacy Enhancing Technologies) e successivamente i concetti di Privacy by Design, mi ha riconosciuto “Individual Privacy by Design Ambassador“.

Con tale riconoscimento sono aggiunto al gruppo – al momento sono meno di 30 persone al mondo –  composto da professionisti di altissimo rilievo e pregio internazionale.

Reputo positivamente questo riconoscimento e mi auguro di poter fare del mio meglio.

Peraltro, proprio durante la recente 32^ Conferenza mondiale dei Garanti, è stata adottata la risoluzione sulla Privacy by Design (96) proposta dalla predetta Commissioner.

La Privacy by Design si fonda su 7 principi e propone un approccio di lettura dei concetti della privacy assolutamente innovativi e futuristici. Il nostro codice privacy all’art. 3 contiene un riferimento all’utilizzo delle tecnologie, tanto che non sembra difficile coniugarlo con le PETs. La PbD (Privacy by Design) costituisce, in maniera molto sintetica, un’evoluzione delle PET. Si tratta di incorporare (embedded) il concetto di privacy all’interno dei processi tecnologici e strutturali che sono connessi con il trattamento dei dati personali.

A mio modesto parere la PbD può essere considerata, per il suo carattere evolutivo, una sorta di ulteriore passaggio in avanti in ambito privacy e quindi – per restare nell’ambito del linguaggio della rete Internet – potrebbe parlarsi di privacy 2.0. La caratteristica è quella di considerare come fondamentale il ruolo del soggetto la cui riservatezza va considerata prima di qualsiasi altra cosa e tutelata.

Alla 32^ Conferenza mondiale dei Garanti Privacy che si è tenuta a Gerusalemme dal 27 al 29 ottobre scorso è stata approvata la risoluzione proposta dalla Commissioner dell’Ontario (Canada) – Dr. Ann Cavoukian – in materia di Privacy by Design. Detta risoluzione d’iniziativa della Dr. Ann Cavoukian è stata supportata dalle Autorità Privacy del Canada, della Germania, della Repubblica Ceca, dell’Estonia e della Nuova Zelanda.

L’adozione di questa risoluzione è stata definita una pietra miliare per l’importanza dei principi della Privacy by Design. Il punto di maggior rilievo della risoluzione è il seguente [la traduzione non è ufficiale]:

La 32ma Conferenza:

1. Riconosce la Privacy by Design come componente essenziale della fondamentale tutela della privacy;
2. Incoraggia l’adozione dei principi fondamentali della Privacy by Design, come quelli esposti di seguito, come guida per stabilire la privacy come modalità predefinita nei processi di un’organizzazione;
3. Invita i Garanti e i Commissioner per la tutela e Privacy a:
   1. promuovere Privacy by Design, il più possibile attraverso la distribuzione di materiali, per il supporto e l’istruzione personale;
   2. favorire l’integrazione dei principi fondamentali della Privacy by Design nella formulazione della regole privacy e della legislazione sulla privacy nelle rispettive giurisdizioni;
   3. incoraggiare la ricerca in modo proattivo sulla Privacy by Design;
   4. considerare di aggiungere la Privacy by Design alle agende degli eventi che si svolgono all’International Data Privacy Day (28 gennaio);
   5. riferire alla 33° International Data Protection and Privacy Commissioners Conference, se del caso, sulle attività ed iniziative della Privacy intraprese nell’ambito della loro giurisdizione, al fine di condividere le migliori pratiche.

La Dr. Cavoukian si occupa sin dagli anni ’90 della Privacy by Design che si fonda su 7 principi che fondamentalmente consistono nel considerare la centralità della privacy, anche nel rapporto con le nuove tecnologie e con l’ICT, come elemento che va incorporato (embedded) nei processi e non solo quelli attinenti alle nuove tecnologie. Difatti, i principi della PbD sono assolutamente universali ed adattabili anche ai processi di business e delle infrastrutture di rete. Si tratta, ovviamente di concetti che hanno delle connotazioni innovative e futuristiche rispetto a quelle di cui abitualmente si discute affrontando l’argomento privacy.

La risoluzione adottata costituisce un impulso, una soluzione che deve tenere il passo alla evoluzione dei tempi e delle tecnologie, poiché, diversamente si corre il rischio di restare indietro restando imbrigliati negli attuali assetti sulla privacy che risulteranno certamente obsoleti.