Responsabilità ex d.lgs. 231/2001 e compliance

Su ComplianceNet, una mia intervistina anche sul tema di cui all’oggetto.
Ringrazio la Redazione.

Posted in Reati informatici | Tagged , , , , | Leave a comment

Keywords > Decreto Pisanu

Premessa
Con questo post inizio una nuova attività del blog. Spesso guardo le statistiche: chi mi linka e anche chi arriva qui per mezzo di determinate chiavi di ricerca. A parte i fatti contingenti (di cronaca), mi sono accorto che vi sono temi molto ricorrenti. Comprendo che l’analisi di quelle keyword non riguarda le ricerche, ad esempio, di un motore di ricerca, ma soltanto ciò che conduce qui. Che, dunque, l’analisi è molto relativa e, comunque, riguarda contenuti già presenti su queste pagine e non nel Web giuridico in generale. Però, sono anche consapevole che non ho approfondito molti argomenti cercati e trovati (?). Spesso, i visitatori incappano in questo blog un po’ per fortuna (algoritmi dei motori di ricerca), ma si ritrovano sfortunati a non trovare vere risposte. Ci provo, da oggi, cominciando con il Decreto Pisanu che pare essere un evergreen.

(Attenzione: il presente post è un riassunto/approfondimento di un argomento specifico evidenziato nelle ricerche su motori che hanno condotto qui. Salvo aggiornamenti espliciti, le informazioni vanno collocate alla data del post).

Il Decreto Pisanu (che prende il nome del Ministro dell’Interno del Governo Berlusconi III) è il decreto-legge 27 luglio 2005, n. 144 convertito nella legge 31 luglio 2005, n. 155. Il testo coordinato a seguito della conversione è pubblicato QUI.
Si tratta di un provvedimenti d’urgenza (come tutti i decreti legge) mirante a contrastare il terrorismo internazionale.
Per quanto riguarda i temi trattati da questo blog, si evidenziano i seguenti interventi:
– l’art. 6 ha comportato un “congelamento”, originariamente sino al 31 dicembre 2007, della data retention relativa a traffico telefonico e telematico; sino quella data i gestori dovevano tenere traccia dei “log” che potevano essere utilizzati (oltre i termini ordinari previsti dall’art. 132 TU Privacy) soltanto per finalità antiterroristiche; il termine di cui sopra è stato successivamente prorogato sino al 31 dicembre 2008, ma, infine, cancellato con l’attuazione della Direttiva UE sulla data retention; attualmente, i termini sono quelli riordinati a seguito di detta attuazione per effetto del d.lgs. 30 maggio 2008, n. 109, mentre, di fatto, sul punto il Decreto Pisanu ha perso ogni efficacia;
– sempre l’art. 6 aveva parzialmente modificato l’art. 132 TU Privacy in tema di conservazione dei dati; dette modifiche sono state fortemente ridimensionate dalla citata attuazione comunitaria;
– l’art. 7, invece, riguarda i pubblici esercizi e i circoli privati di qualsiasi specie nei quali sono posti a disposizione del pubblico, dei clienti o dei soci apparecchi terminali utilizzabili per le comunicazioni, anche telematiche; l’esempio più frequente (ma non esclusivo) è quello degli Internet Point; detti esercizi o circoli privati devono chiedere licenza al questore; per quelli già attivi, la licenza doveva essere richiesta entro 60 giorni dall’entrata in vigore del decreto Pisanu;
– per questi esercizi, l’art. 7 impone altresì procedure di identificazione dei clienti e monitoraggio delle loro attività telefoniche e telematiche (specificate con un successivo decreto ministeriale); tali regole valgono anche per il wi-fi, per definizione accesso “non vigilato” e, dunque, si applicano, ad esempio, anche agli alberghi che forniscono, gratuitamente o a pagamento, questi servizi; per quanto riguarda il wi-fi “pubblico” (quello predisposto da enti locali come i comuni) normalmente sono adottate misure identificative come, ad esempio, l’invio del codice di accesso via sms, l’utilizzo della chip-card sanitaria o di scratch card prepagate a persona identificata;
– le misure appena elencate (licenza, identificazione e monitoraggio) sono imposte esclusivametne (e salvo ulteriori proroghe) sino al 31 dicembre 2008.

Posted in Keywords, Privacy e dati personali | Tagged | 4 Comments

Telecamere condominiali

Per chi fosse interessato all’argomento (di “privacy”, in fondo) e temo siano molti, segnalo un’interessante sentenza in tema di telecamere “condominiali” anti atti vandalici (le cui registrazioni, per la verità, sono state utilizzate in un contesto molto più ampio).
Ecco la puntuale massima di Franco Stefanelli
Sono probatoriamente utilizzabili le videoregistrazioni di reiterati atti vandalici e di danneggiamento quando l’area interessata dalle videoregistrazioni ricade nella fruizione di un numero indifferenziato di persone e non attiene alla sfera di privata dimora di un singolo soggetto. Allorché le videoriprese si sono svolte tramite camera sita all’esterno, che inquadrava l’ingresso, i balconi e il cortile di un edificio, deve quindi escludersi una intrusione, tanto nella privata dimora, quanto nel domicilio, in quanto trattasi di luoghi esposti al pubblico, perché caratterizzati da uno spazio soggetto alla visibilità di coloro che vi si trovino. La percettibilità all’esterno fa venir meno le ragioni della tutela del luogo, anche se di proprietà dei privati, e l’utilizzo della videocamera potrebbe equipararsi ad una operazione di appostamento, senza dunque necessità alcuna di autorizzazione da parte della A.G.

Posted in Privacy e dati personali | 1 Comment

I codici online

Premetto che sono fondatore e “direttore” di un sito giuridico dedicato al penale. E che, dunque, riconosco anche i miei limiti, prima di quelli degli altri.
Oggi stavo facendo un po’ di slide per un prossimissimo appuntamento. Io copio e incollo tanti testi di legge e parlo molto a braccio. Un mio limite o la mia fortuna.
Inevitabile servirsi delle varie risorse telematiche, perché sono più “comode”. Beh… mi sono accorto che sono tutt’altro che aggiornate. In parte lo sapevo già perché, nella qualita’ di cui sopra, ho sempre saputo che l’aggiornamento non è cosa da poco. Però, in un paio di casi, mi sono stupito, perché ci credevo, molto (parlo di due editori, non di siti sostanzialmente amatoriali come quello che gestisco io). E, poi, ci sarebbero altri due esempi, molto roboanti, molto non aggiornati (e parlo di testi di codici fermi ad anni fa…).
Il problema, se vogliamo dirla tutta, è che le fonti ufficiali (ricordiamoci che l’ignoranza di legge non scusa…) sono assolutamente carenti.
Due esempi:
– la Gazzetta Ufficiale (edita da IPZS, ente economico che fa capo allo Stato che pretende la nostro conoscenza di legge) è gratuita soltanto per gli ultimi sessanta giorni; comunque, devi arrangiarti nel bricolage;
– se andate sul sito del Parlamento (che vi rimanda al server del Senato) trovate tutte le leggi, ma senza gli aggiornamenti che, in certi momenti, sono quotidiani.
Norme in Rete? Una patacca… Un supino motorino di ricerca a risorse esterne (ah, per carità… tutte fonti “pubblico-ufficiali”). Non aggiornato, non integrato, non coordinato.
Allora, alla fine faccio riferimento alle banche dati solite, quelle a pagamento che… funzionano benissimo (o quasi, visto che hanno qualche buco di interfaccia e compatiblità).
Coma mai queste funzionano benissimo?

Posted in Web giuridico | 1 Comment

Decreto Pisanu: chiarimenti necessari?

Le statistiche di Shiny e Feedburner mi dicono che, a distanza di anni, c’è ancora un grande interesse sul “decreto Pisanu”.
Pensavo fosse tutto chiaro, ma, evidentemente, non è così.
Sono qui. I commenti sono a disposizione. Cerchero’ di rispondere. Fatevi sotto.

Posted in Varie | Tagged | Leave a comment

Un disegno di legge in tema di dati georeferenziati e cronoreferenziati

Matteo Mecacci è un deputato PD, laureato in giurisprudenza e consulente presso organismi internazionali. Malgrado la giovane età (soprattutto rispetto alla media parlamentare) e la sua prima Legislatura, insieme ad altri si sta già rendendo attivo con un disegno di legge molto interessante. Ne ho parlato in passato, ma soltanto ora è disponbile il testo del disegno C. 257: in pdf o in html. QUI, invece, la scheda per seguire i lavori.
Cita il progetto “Winston Smith” nonché i “padri” Gianni Bianchini, Marco Calamari e Andrea Glorioso come veri promotori della proposta di riforma (e non ho motivo di dubitarne).
Molto interessante. Chissà se a Palazzo ci capiranno qualcosa…
Una prima osservazione a caldo, che non vuol essere una critica: l’art. 3 l’avrei “sincronizzato” (meglio se con un rinvio recettizio) all’art. 132 TU dati personali.
Se qualcuno dei predetti mi legge oppure glielo fate sapere…

Posted in Iniziative di legge, Privacy e dati personali | 3 Comments

Sed Lex > Software, certi usi non sono punibili – UPDATED

Premessina
Io titolo e sunto (quest’ultimo riportato soltanto su PI) li avrei scritto diversamente. Perché se un dato comportamento non ha rilevanza penale (così come sostengo io), non è detto che, automaticamente, non possa portare a conseguenze civili e/o amministrative. Ma fa lo stesso. Non biasimo PI e penso che, comunque, il testo chiarisca il mio pensiero.
Detto ciò, do qualche spiegazione ulteriore.
La sentenza commentata nel mio contributo che riporto in calce era nota da tempo. Non da tantissimo, ovviamente, ma diciamo che il contenuto, per sintesi, è iniziato a trapelare con la pubblicazione della motivazione, dunque con l’ultima decade di giugno. Pochi giorni dopo è stata integralmente pubblicata sul sito della Cassazione e, da quel momento, diversi altri siti hanno fatto lo stesso.
L’ho letto, ma non ho dato alcun seguito alla cosa. A causa delle motivazione un po’ stringata relativa, inoltre, al ricorso avverso un patteggiamento, ho pensato non vi fosse molto da commentare.  Ora capisco di aver sottovalutato le possibili (e puntualmente verificatesi) strumentalizzazioni su un testo, in effetti, un po’ ambiguo.
Le strumentalizzazioni ci sono state, eccome. Ora, è necessario combatterle mettendo in prima linea quel principio secondo il quale, semplificando per i non giuristi, se una legge è, eventualmente, sbagliata non si può piegarne il testo sino a ricreare una presunta giustizia sostanziale.
Sono convinto di quello che ho scritto e, d’altro canto, sin dal 2000 mi sono trovato, sul punto, in buona compagnia.

(da Punto Informatico n. 3029 del 4 luglio 2008)

Roma – Ho appena letto, su Punto Informatico, di una sentenza di Cassazione plaudita dalla BSA. Atteggiamento non imprevedibile, festeggiamenti a mio parere ingiustificati. Perché le conseguenze di questa “novità giurisprudenziale” non sono in linea con quanto dichiarato dall’associazione delle software house.

La pronuncia, in realtà, era già nota, ma proprio perché non realmente “innovativa”, non ha incontrato, almeno per il momento, l’interesse dei giuristi.
Purtroppo, le strumentalizzazioni di parte impongono un approfondimento che, francamente, ai più sembrava del tutto inutile.

continua a leggere

Posted in Diritto d'autore, Sed Lex | Tagged , | 6 Comments

E il Viagra-sound mai, eh…

Non sono più furbo degli altri. Sono soltanto un po’ più scettico della media. Ho letto, in giro, i primi lanci dei media su I-Doser, l’inquietante, terrificante, anzi “stupefacente” droga (sic) acustica di cui si sono occupati i media (per primo il TG.com, a quanto risulta) a seguito di una qualche comunicazione del GAT (Comunicato? Conferenza stampa? I giornali disorientati la vendono come meglio credono) . E sono rimasto parecchio perplesso. Ho letto i titoli e, credetemi, non ho letto gli articoli. Li ho subito ritenuti “irricevibili”.
Leggo, invece, appassionato l'”indagine” (questa sì, alla faccia di chi, per mestiere, fa l’investigatore) di Paolo Attivissimo. Sempre attento, preciso… intelligente.
Insomma, l’ennesima patacca, magari, senza voler essere paranoici, con uno sgambetto sulla Rete che ha immediatamente galvanizzato anche un parlamentare “forcaiolo” (e parecchio ingenuo, tanto da non dover stare dove sta).
Non dico altro, Attivissimo argomenta perfettamente da solo e non ha certo bisogno delle mie conferme.
Concedetemi, però, qualche battuta sul caso (anche se non so se sia il caso di sdrammatizzare più di tanto) a mo’ di Q&A.
– E’ vero che I-Doser sta sbancando la Spagna?
Non più della vittoria agli Europei.
– Ma se le cuffie convenzionali non rendono le frequenze tra 7 e 13 Hz, che fare?
Esistono i subwoofer, consigliati da I-Doser, sui quali sedersi per percepire meglio le frequenze così basse. Non si garantiscono, però, effetti sulla mente piuttosto che su altre parti del corpo interessate alle vibrazioni.
– E dove sta il business se un file scaricato (e soltanto eventualmente pagato) rimane nella disponbilità dell’audio-tossico per uno sballo ripetuto e infinito e, anzi, lo si può trovare gratuitamente sul mulo?
I-Doser, in collaborazione con le Major, sta studiando un apposito sistema di DRM.
– Le I-Dosi, non essendo stupefacenti classificati, non sono illegali. Ma provocano gli stessi effetti delle droghe vietate. Come arginare il fenomeno?
Sono allo studio le nuove tabelle Urbani-Fini-Giovanardi, raro esempio di convergenza interdisciplinare.
– Ma Attivissimo può sbagliare?
Certo, un ticinese come lui può sempre prendere una cantonata… (chi non la capisce, mi scriva…).

Parentesi seria: ora, però, dalla GdF dovrebbero spiegarci i motivi (possibilmente smentendosi, visti gli approfondimenti) di questa bufala realmente colpevole.

Posted in Varie | 10 Comments

Downrevolution.net: i link e il fine di lucro

Molti avranno letto, su PI e altri siti, dell’operazione della GdF di Melegnano (qualcuno parla anche di arresti, ma mi sembra un po’ strano ed esagarato) con sequestro del sito (che riportava i link degli iscritti, a quanto si ò appreso) e di una sorta di “datacenter” collocato in una cantina.
Certamente, non si conosco tutti i particolari e, dunque, non è facile argomentare. Francamente, però, due cose mi lasciano parecchio perplesso:
– un link, di per sé, non costituisce reato, specie se ce lo mettono gli altri e si accusa il titolare del sito;
– la presenza di banner e la possiblità di donazioni (che non so sei siano state accertate) ritengo, anche in questo caso, che non significhi necessariamente lucro; questione non da poco perché, appunto, se non c’è lucro si applicano, al limite, le ben più lievi sanzioni penali di cui all’art. 171, comma 1, lett. a-bis).

Posted in Diritto d'autore | 4 Comments

Una mailing list sulla computer forensics

Segnalata da Rebus, rilancio la notizia e, anch’io, riporto il messaggio di benvenuto.

La lista nasce con uno scopo ben preciso: fornire un punto di riferimento dove discutere dell’argomento, che sia, nel contempo, vendor independent, pubblico e moderato. Quest’ultimo requisito, da tempo caposaldo di tutte le mailing list facenti parte di sikurezza.org, si è rivelato un aspetto fondamentale per mantenere alto il livello generale ed evitare che possano esplodere flame o guerre di religione, che hanno decretato il fallimento di altri progetti simili.

Visto che l’argomento è intrinsecamente legato sia ad una componente prettamente tecnica, sia ad una legale, entrambi gli aspetti sono ben accetti all’interno della mailing list, ricordando però che discussioni squisitamente legali non strettamente legate alla materia delle prove informatiche dovrebbero trovare la loro collocazione su lex@sikurezza.org.

La triade dei moderatori è composta da Stefano Zanero (ricercatore presso il politecnico di Milano e autore di pubblicazioni tecniche su questo tema), Pierluigi Perri (avvocato, assegnista di ricerca presso l’Universita’ degli Studi di Milano e autore di numerose pubblicazioni sull’argomento) e da Andrea Ghirardini (Presidente di @PSS e noto per essere stato uno dei pionieri della digital forensics in Italia).

QUI per iscrizioni.

Posted in Computer Forensics | Leave a comment