Ius and Bit

Il 27 ottobre prossimo presso il Berlaymont avrà inizio la prima delle conferenze che proseguiranno nei giorni 28 e 29 al fine di lanciare l’anno europeo della lotta alla povertà. Su questo argomento la Commissione ha addirittura attivato un portale ad hoc http://2010againstpoverty.euche illustra le attività a livello europeo. L’evento del 27 ottobre vedrà la presentazione dei risultati del sondaggio dell’Eurobarometro sulla povertà.

E’ già disponibile per il download, presso il citato portale, il “documento quadro strategico” le priorità e gli orientamenti per le attività dell’Anno europeo 2010.

Nella parte introduttiva del citato documento si legge:

L’Unione europea e i suoi Stati membri sono vigorosamente impegnati ad affrontare le piaghe della povertà e dell’esclusione sociale. L’Agenda sociale 2005-2010 della Commissione ha designato il 2010 quale Anno europeo della lotta alla povertà e all’esclusione sociale al fine di riaffermare e rafforzare l’iniziale impegno politico dell’UE formulato all’avvio della strategia di Lisbona a “imprimere una svolta decisiva alla lotta contro la povertà”. L’avallo del Parlamento europeo e del Consiglio alla tematica dell’Anno europeo 2010 è stato pubblicato sulla Gazzetta ufficiale dell’Unione europea L 298 del 7.11.20081.

La crisi economica e finanziaria internazionale del 2008 può avere conseguenze di lungo periodo per la crescita e l’occupazione nell’UE e saranno le persone più vulnerabili nelle nostre società a risentirne probabilmente di più. L’Anno europeo della lotta alla povertà dovrebbe quindi avere un impatto cruciale in materia di sensibilizzazione sull’esclusione sociale e di promozione dell’inclusione attiva poiché nessun paese può sottrarsi alle conseguenze di questa crisi mondiale.

Si menzionano anche gli obiettivi seguenti:

• fornire un orientamento pratico sulle attività dell’Anno europeo;

• assicurare che i programmi nazionali siano coerenti con gli obiettivi dell’Anno europeo 2010 e con la strategia europea per la protezione sociale e l’inclusione sociale3.

Si tratterà di seguire le attività per valutare ex post l’efficacia dell’iniziativa, considerato che le enunciazioni di principio sono bene lontane dalla cruda ed amara realtà che spesso necessitano di soluzioni concrete per coloro che – purtroppo – sono costretti, a volte incolpevolmente, a vivere situazioni di estremo disagio.

Ieri e oggi si svolge a Torino presso il Centro Congressi del Lingotto l’evento “Fraud 2009” e vi partecipo per conto di Adiconsum.

Si tratta sicuramente di un evento che non è alla prima edizione e il suo contenuto merita tutta l’attenzione da parte di chi si occupa di frodi in genere. Difatti, l’aspetto “frodi” non può essere valutato in modo settario e da un unico punto di vista. I profili sono molteplici e coinvolgono diverse professionalità e differenti ambiti aziendali.

L’evento è organizzato da ACFE (Association of Certified Fraud Examiners) e da CRIF, società leader nei sistemi di informazione creditizia e supporto decisionale.

L’evento è articolato con delle sessioni plenarie e con alcuni workshop tematici. In particolare sono oggetto di trattazione l’evoluzione del fenomeno delle frodi creditizie mediante furti d’identità e delle frodi sul posto di lavoro, le truffe ai danni di compagnie di telefonia, frodi assicurative, il perfezionamento degli strumenti di monitoraggio e di prevenzione delle frodi su internet e nell’eCommerce.

Il problema più complesso, a mio avviso, è costituito dal c.d. furto d’identità. A questo proposito, CRIF, azienda leader nello sviluppo e nella gestione dei sistemi di informazioni creditizie (SIC) d business information e di supporto decisionale, ha illustrato il servizio Mistercredit (www.mistercredit.it) il cui cittadino può beneficiare del sistema denominato IDENTIKIT. Con questo sistema, previa registrazione, è possibile ricevere dei report e degli alerts sulle operazioni poste in essere dal soggetto che ha registrato il proprio nominativo. In questo modo, qualora ci fossero operazioni anomale, l’utente sarebbe ingrado – quasi in tempo reale – di essere informato e di adottare gli opportuni provvedimenti. CRIF ha anche presentato gli ultimi dati relativi agli osservatori sulle carte di credito e sulle frodi creditizie. Interessante lo strumento.

Per quanto concerne le frodi sul posto di lavoro ACFE ha svolto una ricerca dalla quale emerge che la tipologia di frode più frequente nelle aziende italiane è per il 43% l’appropriazione indebita di asset aziendali (false fatturazioni, rimborsi gonfiati, furto di denaro non contabilizzato). Poi, ovviamente, la falsa dichiarazione per il 36% ed i casi di corruzione per il 14%. Secondo questa indagine i metodi più efficaci per arginare il fenomeno frodi in ambito aziendale sono costituiti da sistemi di controllo interno e internal auditing. Secondo ACFE è possibile tracciare un identikit del dipendente truffatore: truffano più i maschi (59%), con un alto livello di istruzione (il 45% è laureato) e che occupano posizioni impiegatizie (29%) o manageriali (18%).

La legge 17 dicembre 2012, n. 221, in sede di conversione del D.L. 18/10/2012, n. 179, ha modificato l’art. 5 – rubricato “Posta elettronica certificate – indice nazionale degli indirizzi delle imprese e dei professionisti” – disponendo l’obbligo di comunicazione dell’indirizzo di PEC (Posta Elettronica Certificata) anche per le imprese individuali, mediante indicazione nella domanda di iscrizione al registro delle imprese e all’albo delle imprese artigiane da parte rispettivamente delle imprese individuali e delle imprese artigiane.

La predetta norma (art. 5, comma 2), peraltro, dispone l’obbligo per le imprese individuali attive e non soggette a procedura concorsuale di depositare presso il registro delle imprese l’indirizzo di PEC entro il 30.6.2013 (termine ridotto dalla legge di conversione che originariamente era fissato al 31.12.2013).

La circolare n. 53687 del 2/4/2013 del Ministero dello sviluppo economico fornisce alcune indicazioni sulle modalità di comunicazione.

Le recenti vigenti disposizioni prevedono, fra l’altro, che gli Ordini professionali siano tenuti a far confluire i dati relativi agli indirizzi di PEC nell’elenco INI-PEC (Indice nazionale degli indirizzi di posta elettronica certificata) che è istituito presso il Ministero dello Sviluppo Economico.

Dal 19/6/2013 è online il portale dell’INI-PEC www.inipec.gov.it

A tutto questo si aggiunga anche l’obbligo da parte di PA ed Enti di registrare i propri dati sul portale http://www.indicepa.gov.it/

Il Governo ha approvato al Consiglio dei Ministri dello scorso 5 maggio uno schema di decreto legge che, fra l’altro, all’art. 6 affronta alcune questioni in materia di privacy. In particolare, l’art. 6 dello schema di decreto legge è stato strutturato per delineare diverse azioni, ma la prima è quella relativa alla riservatezza e la logica posta alla base dell’intervento normativo viene indicata alla lettera a) e descritta nei termini seguenti:

in corretta applicazione della normativa europea le comunicazioni relative alla riservatezza dei dati personali sono limitate alla tutela dei cittadini, conseguentemente non trovano applicazione nei rapporti tra imprese

Il citato assioma sembra voler giustificare l’intervento in commento su una presunta “corretta applicazione della normativa europea”. Sul sito del Ministero per la pubblica amministrazione ed innovazione, peraltro, si legge: “La proposta prevede che il Codice della Privacy non si applichi ai trattamenti di dati personali nei rapporti tra persone giuridiche per sole finalità di natura amministrativo-contabile, in modo da allineare la normativa italiana a quella degli altri Paesi dell’Unione Europea (solo l’Italia infatti, insieme all’Austria, aveva una normativa sulla privacy che si applicava sia alle persone fisiche, sia a quelle giuridiche). Sono previste inoltre semplificazioni per le imprese che trattano solo i dati sensibili del personale, dei collaboratori e dei loro familiari (circa l’80% del totale): una semplice autocertificazione sostituisce il Documento Programmatico per la Sicurezza”.

All’avvocato possono servire risorse per le mappe mentali e/o concettuali ? La risposta è ovviamente positiva. Credo che prima o poi sorga, in particolare a chi scrive o studia, la necessit�? di utilizzare le mappe mentali (in inglese mind map) o mappe concettuali (conceptual map – si tratta di concetti distinti) per una migliore razionalizzazione delle idee e del pensiero. Si fa risalire a Tony Buzan la paternit�? delle mappe mentali, mentre a Joseph D. Novak quella delle mappe concettuali. A questo punto è necessario chiarire, schematizzando, la differenza tra le due soluzioni appena indicate:
si fa riferimento alle mappe mentali per la rappresentazione grafica delle idee e del pensiero di una persona attraverso la creativit�? della stessa;
le mappe concettuali, invece, sono utilizzate per la rappresentazione grafica della conoscenza.

Il 4 dicembre 2009 si è tenuto a Brussels al lancio ufficiale del Council di Internet of Things di cui faccio parte. Il Council è multidisciplinare ed è costituito nella forma del think-tank, del laboratorio sulle tematiche connesse all’Internet of Things. L’evento è stato organizzato da Rob van Kranenburg fondatore e responsabile del Council e patrocinato da LIFT e da Thinker.it!
La location: l’evento e si è tenuto all’IMAL che è il Centro per le culture digitali e la tecnologia (Centre for digital cultures and technology).

Il programma: il programma (già illustrato in un mio precedente articolo) è stato abbastanza vasto sia sul piano dei relatori sia su quello dei contenuti. È stato necessario strutturarlo in una sessione mattutina con una serie di interventi, tra i quali quello dello scrivente; ha fatto seguito la sessione pomeridiana che è stata strutturata con ben 7 workshop contemporanei ciascuno su una tematica diversa. Al termine dei workshop c’è stata la presentazione della sintesi dei lavori di ciascuno di essi. Dopo la cena, una sessione serale. Di particolare rilievo è stato, a mio modesto avviso, il contributo di Gerard Santucci, Capo dell’unità D4 “Networked Enterprise & Radio Frequency Identification (RFID)” della Commissione Europea – DG INFSO (Direzione Generale Information Society and Media), che ha illustrato ampiamente le questioni relative alla tecnologia RFID in stretta connessione con il paradigma Internet of Things.

Internet of Things: molto sinteticamente, ma non è certamente questa la sede più adeguata per descrivere il fenomeno, con questa espressione si fa riferimento ad uno dei nuovi paradigmi della rete Internet che è meglio conosciuto come Internet degli oggetti. Si tratta di una realtà virtuale, un ambiente – che ad avviso di molti già esiste – all’interno del quale assume un ruolo determinante la tecnologia RFID (Radio Frequency IDentificator). La tecnologia RFID funziona mediante microchip che trasmettono dati, a seconda di come vengono programmati da chi li realizza. Possono essere utilizzati per gli impieghi più vari, dalla catalogazione della merce di magazzino, alla sicurezza in genere, ecc. Il microchip, si è detto, trasmette delle informazioni che spesso vengono raccolte e gestite mediante la rete Internet. S’immagini ad un microchip che viene utilizzato per taggare (etichettare) un prodotto nel supermercato: in questo modo è possibile conoscere un qualsiasi momento quanti di quei prodotti ci sono, in quale scaffale fisicamente si trovano, ecc. L’interrogazione dei dati generati dai microchip RFID possono fornire una serie di informazioni su un determinato oggetto a seconda di come sia stato programmato il microchip RFID.

Approccio multidisciplinare: è sicuramente la soluzione vincente, tenuto conto che relativamente all’Internet of Things non esiste una specificità di competenze ma, al contrario, è necessario l’impegno di ciascun profilo professionale. Inoltre, l’interesse coinvolge diversi stakeholders, ovvero imprenditori, consumatori, associazioni, professionisti, organismi, ecc. Personalmente, ritengo che questo tipo di approccio alle tematiche dell’IoT sia ottimale, sempre che conduca ad uno scambio reciproco delle singole informazioni prodotte da ciascun professionista e/o stakholder con finalità di sviluppo del paradigma IoT.

Profili giuridici: il paradigma IoT non è esente dalla normativa sulla privacy. Il punto di partenza va individuato negli effetti sui dati personali che derivano dalla connessione tra un oggetto ed una persona. In particolare, al di là delle prescrizioni normative sulla informativa, l’utilizzo della tecnologia (che può essere RFID o altra) deve garantire l’assoluta sicurezza dei dati personali trattati specialmente qualora per il trattamento di tali dati sia impiegata la rete Internet. La dimostrazione dei principali rischi connessi con il paradigma IoT e con la tecnologia RFID può essere rappresentato graficamente con una matrice tridimensionale (utilizzata per l’intervento all’evento in questione). Al di là della privacy, evidentemente possono sussistere profili di responsabilità con riguardo agli aspetti in tema di sicurezza in generale (safety and security).

Come solitamente accade, l’attenzione dei più è rivolta alle novità. In questi giorni il Decreto del Presidente del Consigli dei Ministri del 6 maggio sulla PEC ha avuto una eco rilevante su Internet. Difatti, non per ricambiare la cortesia di una citazione, ma illustri giuristi ne hanno parlato ed il mio riferimento – tra i più – va ad Ernesto Belisario, a Guido Scorza e a Marco Scialdone.

Tutto ciò mi induce, ancora una volta, a dover sottolineare che la PEC in sé costituisce un falso problema nel mondo digitale e, al contempo, un strumento al quale si è voluto attribuire effetti risolutori in ordine alla “certezza” delle comunicazioni oggetto di scambio. Effettivamente, l’evoluzione digitale e tecnologica ha suscitato spunti di riflessione – soprattutto tra i giuristi – in ordine agli aspetti sostanziali e probatori correlati con lo scambio di informazioni tra due o più soggetti. In sostanza, in termini di astratta semplificazione, il busillis consiste nel verificare se è possibile esprimere una valutazione di rilevanza secondo il nostro ordinamento giuridico riguardo ai messaggi che vengono trasmessi mediante la posta elettronica. È di palmare evidenza, quindi, che la posta elettronica costituisce il mezzo attraverso il quale si “comunica”. Il “comunicato”, ossia l’oggetto della comunicazione, è ciò che viene trasmesso da uno o più soggetti ad uno o altri: il messaggio in sé.

Ciò posto, il legislatore ha ritenuto di inventare, di creare un sistema di comunicazione molto simile alla posta elettronica ed ha coniato la PEC. Non mi dilungo sulla PEC e sul suo modus operandi.

A mio avviso, ciò ha spostato i termini del problema dal contenuto al “sistema di trasmissione” del contenuto. Si è tentato da anni di attribuire rilevanza giuridica al “sistema di trasmissione”; in realtà si era alla ricerca di una soluzione per normare il sistema di trasmissione ed attribuire rilevanza giuridica, ossia effetti giuridici, all’invio e alla ricezione dei relativi messaggi. Non si è pensato al contenuto (che con la PEC viene imbustato) ma alla prova dell’invio e della ricezione. La questione, pertanto, non è da valutare in termini di rilievo sostanziale del contenuto, ma unicamente di natura probatoria con ogni evidente conseguenza. Su questi presupposti, sorge spontaneo chiedersi se era proprio necessario ricorrere alla PEC, nell’ottica illusoria di aver individuato il sistema solutorio delle comunicazioni elettroniche, ovvero se non fosse stato più semplice avvalersi – come avviene nel resto del mondo – della attuale tecnologia per dimostrare che un determinato messaggio sia stato inviato da Tizio e ricevuto da Caio.

Pertanto, a mio modesto parere, non si tratta tanto di una questione connessa con la necessità di documentare (attribuendo rilevanza probatoria) la comunicazione di una informazione (in questo caso digitale), bensì quella di attribuire rilevanza sostanziale e probatoria al contenuto della comunicazione, ossia avere la certezza che determinati “dati” (per utilizzare il linguaggio tecnico) possano essere univocamente imputati ad un soggetto.

Soltanto attraverso questa impostazione metodologica è possibile capire che tutte le argomentazioni pro o contra PEC costituiscono un falso problema.