ius and bit

Il Garante ha comunicato oggi di aver ordinato a Google il blocco dei dati raccolti con la Google car e di aver trasmesso gli atti alla Magistratura per eventuali ipotesi di reato.

La notizia con maggiori dettagli è disponibile qui: http://www.garanteprivacy.it/garante/doc.jsp?ID=1750513

Il provvedimento, con il quale si ordina il blocco del “trattamento dei payload data raccolti sul territorio italiano” è disponibile qui: http://www.garanteprivacy.it/garante/doc.jsp?ID=1750529

E’ disponibile a questo URL la newsletter del Garante per l protezione dei dati personali n. 342 del 10.9.2010.

Si riporta il preambolo:

NEWSLETTER N. 341 del 10 settembre 2010

• Carte di credito, anagrafe dei Comuni, marketing sotto la lente del Garante

• Nella banca dati sulla pedofilia massima riservatezza per le vittime

• Concorsi online e web radio: no alla profilazione occulta

• Maternità e occupazione: ok a flusso dati Ministero Lavoro-Regione Lombardia

Riporto di seguito l’articolo pubblicato oggi da Diritto e Processo. Si tratta di una parte di un lavoro più ampio in corso di pubblicazione.

Privacy, PETs e PbD 01

Riporto di seguito il comunicato stampa di Federprivacy che ha organizzato il Privacy Day che si terrà ad Arezzo il 12 novembre 2010.

Ringrazio gli organizzatori per il cortese invito; interverrò come relatore per parlare di privacy e furto d’identità.

Testo Comunicato Ufficiale Privacy Day:

C’è già attesa per il Privacy Day in programma per venerdì 12 novembre 2010 al Palazzo Borsa Merci di Arezzo. Nonostante manchino ancora due mesi al più importante appuntamento annuale di Federprivacy, le prenotazioni sono arrivate già buona parte dei posti disponibili, nonostante il programma dell’evento sia stato giusto pubblicato sul sito dell’Associazione. “Siamo riusciti a concentrare in una sola giornata”, spiega il presidente dell’associazione Nicola Bernardi, “tutto ciò che il professionista che lavora quotidianamente a tu per tu con le problematiche privacy si aspetterebbe di trovare ad un congresso incentrato sulla materia privacy e che costituisce in ogni caso un giorno sottratto alle incombenze di lavoro, ovvero, il coinvolgimento degli altri principali enti che si occupano di privacy nel nostro Paese, cioè l’Istituto Italiano Privacy e L’Associazione Nazionale per la Difesa della Privacy, che si sono unite alla stessa Federprivacy per perseguire il comune scopo di provvedere chiarimenti e soluzioni a chi per mestiere deve far fronte alle prescrizioni di legge, ma soprattutto alle accresciute esigenze di tutelare i dati personali e i dati aziendali, che costituiscono spesso il vero patrimonio dell’imprenditore, rappresentanti delle istituzioni preposte a fornire direttive sul rispetto delle normative vigenti in materia di tutela dei dati personali, tra i quali spicca il Vice Garante della Privacy Giuseppe Chiaravalloti , mentre siamo in attesa di avere conferma da Bruxelles per sapere se sarà nostro ospite d’onore anche Giovanni Buttarelli, Garante Europeo aggiunto per la protezione dei dati personali, relatori di estremo rilievo come Nicola Fabiano, Sector Director all’Istituto Italiano per la Privacy, Michele Iaselli, presidente di Andip, Vittorio Lombardi, avvocato e membro del consiglio direttivo di Federprivacy, intrattenimento, perché no, con il noto attore e comico Pippo Franco, che con le sue gag sulla privacy promette di mantenere il buon umore anche quando si trattano argomenti estremamente delicati, tematiche di primario interesse per il partecipante, tra le quali il nuovo provvedimento generale sulla videosorveglianza, l’ e-marketing, i nuovi crimini informatici come il furto d’identità, la privacy nel diritto del lavoro, l’utilizzo dei dati biometrici,ed altro ancora, l’incontro commerciale, dato che avremo la presenza di case editrici di settori professionali, aziende specializzate nel provvedere prodotti e servizi per la tutela dei dati personali, e soprattutto avremo novità per i professionisti della privacy, come Federprivacy ci ha abituato negli ultimi tempi, anche al Privacy Day, saranno annunciate delle news che adesso non riteniamo di dover svelare. Ricordiamo però che un anno fa, Federprivacy , ravvisandone la fondamentale necessità, per chi lavora con i dati personali, svolgendo quindi un’attività pericolosa ai sensi dell’art.2050 del Codice Civile, lanciò con sorpresa ed altrettanto successo la polizza per la responsabilità civile dei consulenti privacy, e quest’anno le sorprese non saranno da meno! Dulcis in fundo, anche i ristoro sarà di classe, dato che avremo l’opportunità di assaporare le pietanze tipiche toscane preparate da un noto chef, ospite abituale di programmi culinari sulle principali emittenti nazionali…”

A proposito di cucina, ecco quindi svelata la ricetta del successo del Privacy Day ancor prima che questo abbia luogo, e che da tutta Italia sta richiamando consulenti aziendali, detective, consulenti del lavoro, amministratori di sistema, responsabili privacy aziendali, commercialisti e periti industriali, consulenti privacy ed informatici, imprenditori dei settori caldi della privacy come finanza e sanità, tutti per essere presenti a questo convegno, che promette di non deludere le aspettative. Un motivo in più per partecipare al Privacy Day, è dato anche dal fatto che i professionisti che ritireranno l’attestato di partecipazione alla fine della giornata, potranno avere il riconoscimento automatico dei crediti formativi, in quanto l’evento è praticamente accreditato da tutti gli albi professionali riconosciuti che afferiscono alle tematiche privacy. Per partecipare al Privacy Day, è sufficiente registrarsi gratuitamente come “utente friend” sul sito www.federprivacy.it ed effettuare la prenotazione dalla pagina del programma dell’evento senza dover pagare alcuna quota di partecipazione, (fatta salva ovviamente la disponibilità dei posti), mentre a coloro che sono interessati a ricevere l’attestato di partecipazione rilasciato da Federprivacy con compartecipazione di tutte le associazioni partners ed enti patrocinanti o accreditanti, è richiesto un contributo.

L’Avv.Vittorio Lombardi, il Dr. Giuseppe Chiaravalloti Vice Garante Privacy, e Nicola Bernardi Presidente di Federprivacy, in un momento di pausa ad un recente congresso.

Navigando su Internet ho trovato la mappa che riporto di seguito che rappresenta lo scenario del furto d’identità (identity theft) nei singoli stati degli USA.

Ovviamente il fenomeno dell’identity theft attraverso la rete Internet nasce negli USA e quindi propagato nel resto del mondo anche se in Italia è punito il reato di sostituzione di persona.

Sembra interessante vedere come sia più accentuato in California, Texas, Florida e New York.

Evidentemente il furto d’identità, al di là di un rilievo puramente penalistico per colui/coloro che commettono il reato, ha anche delle conseguenze (che possono sembrare scontate) in tema di privacy e tutela dei dati personali. La rete Internet ed il fenomeno del social networking hanno accentuato il fenomeno, tuttavia una delle tecniche per il furto d’identità è il “social engineering” (letteralmente ingegneria sociale) che consiste in una tecnica attraverso cui si rilevano, con modalità che a volte sembrano amichevoli, i dati personali della vittima.

Con un comunicato stampa del 12 maggio l’Art. 29 Working Party, che è il gruppo delle Autority europee sulla privacy, ha scritto una lettera a Facebook esprimendo come inaccettabile il comportamento della società che ha cambiato le impostazioni standard a discapito dell’utente.

In realtà questa azione dell’Art. 29 WP è direttamente connessa all’impegno assunto dai social network provider che il 10 febbraio 2009 hanno sottoscritto a Lussemburgo i principi (n. 8) sui social network in Europa. Il WP ha sottolineato la necessità di una impostazione predefinita, in cui l’accesso alle informazioni sul profilo e le informazioni sulle connessioni di un utente sia limitato ai contatti selezionati. Ogni altro accesso, come ad esempio ai motori di ricerca, deve essere – si sottolinea – una scelta espressa dell’utente.

Il Gruppo art. 29 è già intervenuto sui social network con un ampio documento da me pubblicato in due post: uno qui e l’altro qui.

Cosa accadrà ancora sul fronte privacy e social network ?

Next privacy

Il futuro dei nostri dati nell’era digitale

ed. RCS Etas

a cura di L. Bolognini, D. Fulco, P. Paganini (Istituto Italiano per la Privacy)

Contributi di: Luca Bolognini, Diego Fulco, Pietro Paganini, Fabio G. Angelini, Giovanni Crea, Giangiacomo D’Angelo, Matteo D’Argenio, Alessandro Del Ninno, Nicola Fabiano, Elena Finotti, Guglielmo Forgeschi, Graziano Garrisi, Andrea Lisi, Stefano Mele, Norberto Patrignani, Marco R. Provvidera, Alessandro Rapisarda, Lucio Scudiero, Edoardo Traversa.

Scheda completa su http://etaslab.corriere.it/dynuni/dyn/Catalogo/15848_Bolognini_NextPrivacy.jhtml

Collana: Economia dell’informazione

ISBN 9788845315848

Anno 2010 – pp. XVIII+302

23,00 Euro

Per acquistarlo o regalarlo on line: http://www.ibs.it/code/9788845315848/-bolognini-l/next-privacy-il-futuro.html

Un libro pensato come strumento chiaro e aggiornato per giuristi ma anche per giornalisti, economisti, docenti e studenti, blogger, medici, politici, giudici, investigatori, internet providers, funzionari pubblici, imprenditori, sociologi, creativi, ingegneri, perché la privacy e le sue regole fanno ormai parte del nostro vivere d’ogni giorno. Cybersecurity, terrorismo digitale, furti d’identità. Ma anche diritto di cronaca, direct marketing, archiviazione digitale dei dati sanitari e accesso alla Pubblica Amministrazione con un solo click… Quante informazioni su di noi cediamo in ogni momento, anche contro la nostra volontà?

Non solo alle telecamere messe agli angoli delle vie per “scoraggiare” il crimine e la violenza, o a causa di intercettazioni telefoniche che hanno ridotto l’Italia (e il mondo) a un Grande Fratello generalizzato.

Pensiamo a quando facciamo la spesa, passiamo i controlli in aeroporto, eseguiamo una ricerca on line… Che siano gesti quotidiani o azioni complesse – il cui scopo sia anche quello di migliorare la nostra esistenza – essi hanno un forte impatto sulle informazioni che riguardano la nostra persona: la carta di credito, la tessera a punti del supermercato, il referto medico o un semplice telefono connesso in rete sono fattori che rivelano i nostri dati più intimi.

Vogliamo condividere queste informazioni? Vogliamo “consegnarle” a soggetti terzi perché ci forniscano prodotti e servizi migliori? E siamo sicuri che verranno usate correttamente e non per scopi illeciti?

Molti sono i rischi e le opportunità per la privacy dei cittadini – e delle imprese – che derivano dalle nuove tecnologie digitali, nel settore pubblico come in quello privato. Questo libro, promosso e realizzato nell’ambito di uno dei più importanti – e imparziali – centri di opinione sull’argomento, l’Istituto Italiano per la Privacy, offre una visione chiara e aggiornata del nostro futuro di e-citizens e delle norme che regolano il fenomeno e ci tutelano (o invece non lo fanno).

Un volume divulgativo e visionario, un telescopio dedicato a chiunque voglia esplorare i confini remoti del diritto più giovane della storia. L’Istituto Italiano per la Privacy (IIP) è un centro studi dedicato ai temi della protezione e della sicurezza dei dati personali nella società globale dell’ICT, che coinvolge nel confronto molti dei migliori specialisti italiani del diritto della privacy, operatori pubblici e imprese private. L’IIP è founding partner della European Privacy Association.

Fonte: IIP

Com’è noto il 28 gennaio si celebra il Data Protection Day. A livello europeo ci sono stati eventi di celebrazione della quarta edizione di questo appuntamento (avrei dovuto parteciparvi anch’io).

L’intervento della Commissaria V. Reding è stato particolarmente importante ed interessante perché sono state esplicitate le azioni che intende adottare la Commissione in materia di privacy. La Reding ha dichiarato che “intende proporre un aggiornamento della normativa UE in materia di privacy, dalle norme generali (direttiva sulla protezione dei dati) in vigore dal 1995 alle norme specifiche relative ai settori di internet e delle telecomunicazioni (norme sull’e-Privacy)“.

Intervenendo al Parlamento europeo ha precisato quali saranno gli interventi:

- E’ necessario chiarire l’applicazione in pratica di alcune regole e principi fondamentali (quali il consenso e la trasparenza);

- Dobbiamo fare in modo che i dati personali siano protetti indipendentemente dal luogo del responsabile del trattamento.

- Abbiamo bisogno di promuovere le Privacy Enhancing Technologies (PET), con l’introduzione di nuovi principi di evoluzione (come la ‘privacy by design’).

- Abbiamo bisogno di rafforzare l’applicazione e

- Abbiamo bisogno di incorporare i principi fondamentali della protezione dei dati per coprire tutti i settori di competenza dell’UE, compresa la polizia e la cooperazione giudiziaria in materia penale e le relazioni esterne dell’UE.

Negative le impressioni della Reding sul body scanner.

In realtà si parla da tempo di modifiche al framework europeo sulla privacy, tenuto conto di come l’evoluzione tecnologica abbia inciso anche sulla vita privata dei cittadini.

Si tratterà, allora, di attendere per verificare quali proposte verranno presentate.

Nel frattempo, dal comunicato stampa:

Nella giornata di oggi dedicata alla protezione dei dati personali la Commissione europea ha sottolineato la necessità di aggiornare le norme in materia di privacy per stare al passo con l’evoluzione tecnologica e garantire il rispetto della vita privata, la certezza del diritto e l’adozione di nuove tecnologie.

…

Oggi la Commissione ha annunciato che, ora che il trattato di Lisbona e la Carta dei diritti fondamentali sono entrati in vigore, intende elaborare una normativa chiara e moderna applicabile in tutta l’UE intesa a garantire un elevato livello di protezione dei dati personali e della privacy. Il primo passo in questa direzione sarà una riforma della direttivaUE del 1995 sulla protezione dei dati personali.

Fonte: Europa