Category Archives: Privacy e dati personali

Ancora su 123people e privacy

Posted on 24 Maggio 2011 by Daniele Minotti

Sì, ancora su 123people e privacy perché in questo ultimo periodo (mi verrebbe da pensare anche a fronte di alcune critiche), a Vienna sembrano particolarmente attenti ai rapporti Rete-privacy.
Ben due contributi, lo stesso giorno:
– un’intervista ad Andrew Keen curata da Luca Sartoni;
– un articolo sui (presunti) tre pregiudizi comuni in tema di privacy online.

Posted in Privacy e dati personali | Tagged , , | 3 Comments

e-privacy 2011

Posted on 14 Maggio 2011 by Daniele Minotti

Appuntamento oramai storico, a Firenze il 3 e 4 giugno 2011. Quest’anno si parla, guarda un po’, di cloud e privacy.
QUI tutte le info del caso.

Posted in Privacy e dati personali | Tagged , | 2 Comments

123privacy

Posted on 10 Maggio 2011 by Daniele Minotti

I più attenti al tema privacy da tempo si interrogano sulla legalità di 123people, “motore di ricerca di persone” capace di ricostruire le “identità digitali” attingendo informazioni dalla Rete, sembrerebbe in particolare dai social network.
Da sempre la soceità viennese che gestisce il servizio si “difende” affermando che esso consiste in un mero motore di ricerca che evidenzia dati trattati da terzi. Sul punto, va riconosciuto che le FAQ sono molto esaustive.
Detto ciò, non si può negare che “chi è causa del suo male, pianga sé stesso” e che, dunque, tutti dovremmo fare più attenzione a cosa mettiamo in Rete.
Molto interessanti i risultati di un sondaggio lanciato proprio da 123people di cui si parla in un articolo pubblicato dal Sole.

Posted in Privacy e dati personali | Tagged , | 2 Comments

Opt-out anche per il mailing?

Posted on 9 Maggio 2011 by Daniele Minotti

Il 5 maggio scrivevo un post sull’opt-out del telemarketing, prendendomela un po’ con uno spot molto ambiguo e fuorviante.
Lo stesso giorno, Il Governo approvava uno schema di decreto legge sullo sviluppo che tra regole di ogni genere, nasconde non pochi “ritocchi” in tema di dati personali.
Ci sono cose che altri conoscono ben più di me, dunque linko volentieri.
Qualcosa, invece, posso dire sul direct marketing perché il predetto schema, all’art. 6, comma 2, n. 6), così recita

all’articolo 130, comma 3-bis, dopo le parole: “mediante l’impiego del telefono” sono inserite le seguenti: “e della posta cartacea” e dopo le parole: “l’iscrizione della numerazione della quale è intestatario” sono inserite le seguenti: “e degli altri dati personali di cui all’articolo 129, comma 1,

Ma cosa significa? Sappiamo che se il nostro numero è riportato sugli elenchi telefonici, chiunque ci può chiamare per scopi commerciali o ricerche di mercato anche senza il nostro consenso. Il rimedio a questa eccezione è sganciare (opt-out) il nostro numero inserendolo nel Registro Pubblico delle Opposizioni.
Quando entrerà in vigore il decreto varato il 5 maggio accadrà che ci trovermo ricoperti di cartaccia pubblicitaria e l’unico modo per contribuire alla preservazione delle foreste sarà inserire nello stesso Registro anche l’indirizzo postale riportato negli elenchi. E, anzi, a ben vedere se negli elenchi sarà riportato anche un indirizzo di posta elettronica (perché il testo dello schema non specifica quali dati), lo stesso potrà essere utilizzato per i fini suddetti, sino all’opt-out, di fatto con la legalizzazione di una buona parte dei fatti di spamming.
Il mailing è, evidentemente, un business forte abbastanza da attivare certi colpi di mano per di più con il subdolo strumento delle decretazione d’urgenza.

Posted in Privacy e dati personali | Tagged , , , , | 1 Comment

Se la pubblicità fa informazione

Posted on 5 Maggio 2011 by Daniele Minotti

Penso che molti conoscano il Registro Pubblico delle Opposizioni, vale a dire quel registro nel quale il cittadino, il cui numero è presente negli elenchi telefonici pubblici, può iscriversi qualora non voglia più ricevere telefonate per scopi commerciali o di ricerche di mercato.

Diciamo che la regola sarebbe stata quella dell’opt-in, ciò del consenso esplicito ad essere raggiunto da quelle telefonate. Il fatto che il nostro numero sia pubblicato sull’elenco non dovrebbe influire.

E invece no. Per effetto di un subdolo intervento legislativo del 2009, sostanzialmente “salva call-center”, la regola è stata ribaltata, giungendosi dunque al regime di opt-out, cioè alla necessità di una volontà tesa allo sganciarsi da certe comunicazioni. E il Registro citato, pur costituendone una semplificazione a favore del cittadino (che, altrimenti, avrebbe dovuto rivolgersi ai singoli call-center, o, meglio, ai vari titolari del trattamento), fa parte di questo disegno sovversivo. Per chi ama i riferimenti giuridici, ci si riferisce alle modifiche apportate all’art. 130 del cd. “Codice della Privacy”.

In questi giorni i media ci ricordano l’esistenza del Registro con uno spot voluto dal Ministero dello Sviluppo Economico.

Iniziativa lodevole, salvo poi crollare miseramente sull’imbarazzante slogan finale: “Uomo registrato un po’ meno informatico”. Ma informato di cosa? Nessuna di quelle chiamate fa informazione, eppure, alla fine, con la battuta di effetto si cerca ancora una volta di salvare la baracca lasciando intendere che il telemarketing ha una nobile funzione, cioè quella di informarci.

Posted in Privacy e dati personali | Tagged , , , , | 5 Comments

Big Brother Awards 2011

Posted on 27 Aprile 2011 by Daniele Minotti

Al via oggi la raccolta delle nomination per il “premio “in negativo” che ormai da anni viene assegnato in tutto il mondo a chi piu’ ha danneggiato la privacy”.
Come sempre, a partire dalle pagine del Progetto Winston Smith.

Posted in Privacy e dati personali | Tagged , | 1 Comment

Ma questo lo vedono meglio i bambini

Posted on 8 Aprile 2011 by Daniele Minotti

Si sa, il cloud è molto di moda ed è altrettanto conosciuto. Soltanto per scrupolo, linko Wikipedia.
Poi, in realtà, non posso che condividere le recenti osservazioni di Roberto Dadda. Ma diciamo che volevo parlare d’altro.
Lo spunto me lo fornisce un articolo “first impressions” pubblicato sul Corriere a proposito del più recente “cloudbook”  di Google, tutto basato su ChromeOS: il “ChromeBook“, appunto (siglato CR-48).
L’oggetto, pur molto carino, pare avere alcuni limiti non di poco conto, ma chiaramente dovuti alla gioventù del progetto e alla portata rivoluzionaria di alcune scelte progettuali.
Al di là di ciò, da giurista mi interessano poco le mode, badando di più al giuridicamente concreto.
Io per primo sto sperimentando il “decentramento” di alcuni miei archivi (il termine “dematerializzazione” usato nell’articolo non mi sembra corretto), ma senza dimenticare che ciò porta con sè non poche problematiche prevalentemente di “privacy”, principalmente regolata dal d.lgs. 196/2003.
Scommetto che molti di noi non si fiderebbero tanto ad affidare il proprio archivio cartaceo a terzi. Eppure, in nome del cloud, depositeremmo i nostri file chissà dove con non pochi sacrifici in termini di tutela dei dati personali. Ma, i servizi cloud telematici sono sicuramente meno controllabili di quelli – chiamiamoli così – “fisici” e su certi rischi ci aveva già messo in guardia Stallman.
Il nostro partner dovrebbe essere addirittura più affidabile di noi stessi, ma, francamente, non so quante volte ciò si possa riscontrare.
Quindi, attenzione, molta attenzione, specie per chi tratta dati sensibili.

Posted in Privacy e dati personali | Tagged , , , , , | 4 Comments

ZeusNews > Banche 1-0 Privacy

Posted on 30 Marzo 2011 by Daniele Minotti

(da ZeusNews del 30 marzo 2011)

Che cos’è il furto di identità. Io, come giurista, non amo questa locuzione (l’identità altrui si usa, non si ruba), ma penso che tutti siamo in grado di dare una risposta perché l’argomento è sotto i riflettori da tempo, specie associato a fatti di phishing.
Comunque, ad esempio, si può fare una ricerca in Rete oppure andare direttamente su Wikipedia: “Il furto d’identità è una condotta criminale volta a ottenere indebitamente denaro o vantaggi, fingendosi un’altra persona“.
A breve, però, potremmo avere una definizione giuridica. Infatti, nei giorni scorsi il Consiglio dei Ministri ha approvato un nuovo decreto legislativo (non ancora in vigore) che, intervenendo nel corpus del Codice del Credito al Consumo (decreto legislativo 141/2010), dà una definizione di “furto d’identità” imperniata su due distinte ipotesi.
La prima è l’impersonificazione totale: tale condotta consiste nell’occultamento totale della propria identità mediante l’utilizzo indebito di dati relativi all’identità e al reddito di un altro soggetto. Tale condotta può riguardare l’utilizzo indebito di dati, riferibili sia a un soggetto in vita, sia a un soggetto deceduto.
La seconda è l’impersonificazione parziale: tale condotta consiste nell’occultamento parziale della propria identità attraverso l’impiego, in forma combinata, di dati relativi alla propria persona e l’utilizzo indebito di dati relativi a un altro soggetto.
Si badi bene, però, che con ciò non nasce un nuovo reato. Condotte del genere rientrano, infatti, in fattispecie già note e vigenti come il reato di sostituzione di persona (articolo 494 codice penale), quello di trattamento illecito di dati personali (articolo 167 decreto legislativo 196/2003) o quelli di frode (articoli 640 e 640-ter codice penale).
Quale necessità, allora, per questa modifica? Molto semplice, con le parole usate sul sito del Governo: “Consentire alle società che erogano prestiti di poter verificare i dati sensibili [sic!] dei propri clienti per combattere e prevenire le frodi nel settore creditizio e in particolare i furti d’identità nel credito”.
A parte il fatto che, fortunatamente, nessun dato sensibile dovrebbe essere trattato (l’estensore della presentazione ignora la definizione di “dati sensibili” di cui all’articolo 4, comma 1, lettera d) del decreto legislativo 196/2003), non si può negare come la creazione di questo enorme archivio dati rappresenterà una pesante invasione della privacy.
Se poi si considera che non sono approntate specifiche tutele per il singolo diverse da quelle generali (cioè del codice della privacy, peraltro soltanto timidamente menzionato) si comprende quanto la riservatezza debba cedere alle ragioni del credito.

Posted in Leggi e leggine, Privacy e dati personali | Tagged , , | Leave a comment

31 marzo 2011: Documento Programmatico sulla Sicurezza

Posted on 28 Marzo 2011 by Daniele Minotti

Anche quest’anno, va rifatto entro il 31 marzo 2011. Cosa? Il Documento Programmatico sulla Sicurezza (DPS) dei dati personali.
Se non ci sono stati cambiamenti, si può copiare quello dell’anno scorso, molto semplicemente.
Ah, non serve andare in posta a farsi timbrare il documento. La data certa non è prescritta da alcuna norma.

P.S.: Nelle statistiche ho visto un certo interesse da parte degli avvocati. Anni addietro, il CNF ne aveva pubblicato un modello, secondo me molto valido per la stragrande maggioranza degli studi legali. Nel relativo sito non lo trovo più, in compenso è disponibile sui siti di diversi Ordini, ad esempio quello di Milano.

Posted in Avvocati, Privacy e dati personali | Tagged , , , | 1 Comment

Il diritto all’oblio, oggi

Posted on 27 Marzo 2011 by Daniele Minotti

(da ZeusNews del 26 marzo 2011)

L’esercizio del diritto di cronaca online prevale rispetto alla riservatezza del singolo soltanto se a termine. Scaduto quest’ultimo, deve ritenersi illecito.
E’ questa, secondo una mia estrema sintesi, la conclusione del Tribunale di Ortona in una vicenda segnalatami da un amico (ma vedo che la Rete è già in subbuglio).
Primadanoi è un quotidiano online molto noto in ambito abruzzese. Anni fa, aveva pubblicato la notizia degli arresti domiciliari imposti a due coniugi per fatti di presunta tentata estorsione.
Successivamente, i coniugi erano stati scagionati e gli atti archiviati. Puntualmente (ma sappiamo tutti che non succede spesso), il quotidiano ha provveduto diligentemente ad integrare quello stesso articolo con la notizia dell’archiviazione e, addirittura, con l’annuncio, fatto dal legale dei due, della richiesta di un risarcimento per l’ingiusta detenzione patita.
Beh, ai coniugi pare non sia bastato. Dopo essersi rivolti al Garante (il quale ha ritenuto la liceità del comportamento del quotidiano), i due hanno provato anche la carta della giustizia ordinaria (civile), ottenendo soddisfazione: risarcimento, cancellazione dell’articolo, vittoria di spese legali.
Giuridicamente, il punto è il bilanciamento tra diritto di cronaca (sotto il profilo del trattamento di dati personali per scopi giornalistici) e diritto all’oblio che, in effetti, in Internet si fa particolarmente sentito.
Lo sanno bene a livello europeo dove proprio in questo’ultimo periodo si è iniziato a parlarne con maggiore concretezza, ma già dal 2009 c’è una proposta di legge presentata alla Camera (e che va proprio ad intervenire tra l’altro, proprio sull’art. 11 d.lgs. 196/2003, v. sotto).
Attualmente, tutto potrebbe ruotare intorno agli artt. 11 e 25 d.lgs. 196/2003 (proprio quelli menzionati dal tribunale di Ortona) secondo cui, in buona sostanza, le attività di comunicazione e diffusione dei dati sono lecite soltanto entro un certo limite temporale (non rigidamente specificato, ma correlato alle finalità). Tuttavia è chiaro che si tratta soltanto di un abbozzo di un diritto all’oblio e che, anche in considerazione della legge in fieri, il giudice abruzzese potrebbe essere andato oltre, per giunta enunciando un principio che, se dovesse consolidarsi, metterebbe in crisi non poche attività telematiche.
Di certo, per una realtà che non può essere paragonata, così semplicemente, alla carta stampata, occorrerebbero norme più chiare e ad hoc.

Posted in Cronaca e Diritto, Privacy e dati personali, ZeusNews | Tagged , , | 1 Comment