Tag Archives: data retention

Ri-Pisanu

Il decreto Pisanu ha sconvolto la data retention. Poi c’é stata la puntuale proroga. Alla fine, è arrivato il doveroso recepimento ad una certa direttiva UE. Che ha ristretto un po’, giustamente.
Bon… arriva l’ultima correzione in nome della sicurezza (come Pisanu). Trattasi del decreto-legge 151/2008. Vediamo, nel concreto, cosa cambia:
– il termine di conservazione (sensibilmente ridimensionato, rispetto al passato) pari a trenta giorni per i dati delle chiamate senza risposta doveva entrare in vigore proprio i primi di questo mese, ora è stato prorogato al 31 dicembre 2008;
– sempre in questi giorni, i provider di connettività avrebbero dovuto assicurate “la disponibilità e l’effettiva univocità degli indirizzi di protocollo internet”; il tutto è stato rinviato (per difficoltà tecniche?) sempre al 31 dicembre 2008;
– infine (e qui sta l’ennesima proroga del decreto Pisanu) la conservazione dei dati telematici (e non anche di quelli telefonici) che dovrebbe rispettare i rigorosi termini di dodici mesi è tutta spostata al 31 dicembre 2008.

P.S.: Mi inquieta molto, in questa ennesima proroga, il riferimento ai dati “non ancora cancellati”.

Posted in Privacy e dati personali | Tagged , | 14 Comments

Proroga alla data retention: ci risiamo?

Leggo che il CdM del 23 ha approvato
” un decreto-legge che reca misure tese a: evitare effetti pregiudizievoli all’attività di prevenzione e repressione dei reati tramite conservazione dei dati del traffico telefonico e telematico; consentire l’impiego delle Forze armate per esigenze di prevenzione della criminalità attraverso il controllo del territorio (anche in zone diverse dalle aree metropolitane o da quelle densamente popolate), al fine di contrastare i recenti efferati episodi di criminalità avvenuti nella provincia di Caserta; incrementare l’attività di contrasto all’immigrazione clandestina mediante la realizzazione tempestiva di ulteriori Centri di identificazione e di espulsione”.
La notizia è stata data da un Collega in una ml giuridica, ma, al momento, si sa poco. Ma va detto.
Vedremo…

Posted in Privacy e dati personali | Tagged | Leave a comment

…e nuove norme sulla data retention – EDITED

Le aspettavamo da tempo, non foss’altro per la doverosa attuazione della direttiva 2006/24/CE (attuazione, peraltro, avvenuta in ritardo).
E’ il decreto legislativo 30 maggio 2008, n. 109 – Attuazione della direttiva 2006/24/CE riguardante la conservazione dei dati generati o trattati nell’ambito della fornitura di servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche di comunicazione e che modifica la direttiva 2002/58/CE.
Cosa cambia? Ci provo, molto brevemente, evidenziando le cose più rilevanti:
– si integrano alcune definizioni rilevanti in materia (v. art. 1); è interessante notare che la lett. d) amplia notevolmente il concetto di “traffico telefonico” comprendendo, a mio modo di vedere, anche sistemi come il VoIP se fornito da un gestore di telefonia;
– si specifica che il termine di conservazione dei dati del traffico telefonico (ventiquattro mesi) decorre dalla data della comunicazione tracciata;
– il termine per i dati telematici sale da sei a dodici mesi, decorrente come sopra;
– per le chiamate senza risposta si fa un passo indietro rispetto al “Decreto Pisanu” ed è introdotto un termine differenziato pari a trenta giorni (previsione efficace decorsi tre mesi dall’entrata in vigore del decreto legislativo);
– scompare la proroga (ulteriore periodo di pari durata) per l’accertamento di reati gravi;
– scompare la procedura di urgenza (convalidabile) possibile per il pm; ora, occorre sempre passare per il giudice, in prima, necessaria e unica battuta; comunque, venendo meno la proroga, non è più previsto l’intervento del giudice; tutto rimane all’iniziativa delle parti (pubbliche o private);
– si specificano le categorie di dati da conservare (v. art. 3);
– si introducono due nuovi illeciti amministrativi (salva la ricorrenza del penale) per la violazione dell’art. 132 TU Privacy (conservazione illecita) e per l’omessa o incompleta conservazione da parte dei soggetti tenuti.

Posted in Privacy e dati personali | Tagged | Leave a comment

Le leggi che verranno

Chi segue questo blog sa che, ogni tanto, faccio una ricerchina sui siti istituzionali per vedere un po’ le proposte di legge sui temi che ci interessanto. Con la nuova legislatura, poi, la questione si fa particolarmente interessante.
Premesso che il fatto della gioventù di questo Parlamento rende, al momento, indisponibili molti testi (saranno svelati tendenzialmente con l’assegnazione a Commissione), vediamo un po’ cosa ho trovato e che può essere significativo anche soltanto per il titolo della proposta.
Legendina: i disegni/progetti di legge sono preceduti da una lettera dove S sta per Senato e C per Camera.

S. 493
Sen. Piergiorgio Massidda (PdL)
Modifiche al codice penale e disposizioni per la lotta alla pedofilia
13 maggio 2008: Presentato al Senato
Da assegnare alle commissioni
L’ennesimo ritocco-aggravamento delle relative norme anche riguardanti Internet?

S. 533
Sen. Felice Casson (PD)
Modifiche all’articolo 51 del codice di procedura penale in materia di funzioni del G.I.P. e del pubblico ministero, in ordine ai reati di criminalità informatica, di prostituzione minorile e di pedopornografia
14 maggio 2008: Presentato al Senato
Da assegnare alle commissioni
Questo, probabilmente, è un correttivo (peraltro annunciato) alla ratifica della Convenzione di Budapest. E’ stata introdotta la super-Procura distrettuale per i reati informatici, ma il G.I.P. è rimasto lo stesso, quello ordinario e di circondario. Con non pochi problemi pratici. Incidentalmente, faccio notare che il Sen. Casson era relatore al Senato della suddetta ratifica e ne aveva cantato le lodi, senza fare appunti. In questo frangente, si fa chiaro (e giusto) portatore delle istanze della magistratura. Ma poteva pensarci prima…

S. 664
Sen. Alessio Butti (PdL)
Norme per la corretta utilizzazione della rete INTERNET a tutela dei minori
22 maggio 2008: Presentato al Senato
Da assegnare alle commissioni
Il titolo mi sembra eloquente. Giuste preoccupazioni. Ma come si farà fronte? Rischiamo di ritornare all'”adescamento” anche tra minori? Vedremo…

C. 186
On. Marco Beltrandi (PD)
Modifiche alla legge 22 aprile 1941, n. 633, in materia di archivi audiovisivi degli enti pubblici e di riproduzione privata dei fonogrammi e videogrammi dai medesimi messi a disposizione del pubblico
29 aprile 2008: Presentato alla Camera
Da assegnare alle commissioni
Un classico, già noto in passato. Sarebbe un grande passo verso la piena diffusione della cultura, senza passare da Youtube…

C. 187
On. Marco Beltrandi (PD)
Modifiche alla legge 22 aprile 1941, n. 633, in materia di comunicazione di opere al pubblico da parte di persone fisiche che scambiano archivi attraverso reti digitali per fini personali e senza scopo di lucro, nonché di riproduzione privata dei fonogrammi e videogrammi dalle medesime messi a disposizione del pubblico
29 aprile 2008: Presentato alla Camera
Da assegnare alle commissioni
Direi legalizzazione del file sharing e usi personali in genere

C. 257
On. Matteo Mecacci (PD)
Norme in materia di raccolta, uso, conservazione e cancellazione di dati georeferenziati o cronoreferenziati, contenenti identificatori univoci di utente, effettuati mediante apparecchiature automatiche
29 aprile 2008: Presentato alla Camera
Da assegnare alle commissioni
Il titolo non è chiarissimo, ma ho motivi di ritenere che riguardi la data retention, anche telematica

C. 557
On. Renzo Lusetti (PD)
Disposizioni per contrastare la pratica dell’invio di messaggi elettronici commerciali indesiderati
29 aprile 2008: Presentato alla Camera
Da assegnare alle commissioni
Evidentemente, una legge antispam

C. 562
On. Renzo Lusetti (PD)
Norme in materia di pluralismo informatico e di incentivazione allo sviluppo di formati open standard
29 aprile 2008: Presentato alla Camera
Da assegnare alle commissioni
Ancora un classico, già visto nelle passate Legislature. Il fatto è che non passa la “filosofia” che ci sta dietro. La vedo dura, ancora una volta.

Commento generale: dai titoli, le proposte del PD sembrano decisamente più interessanti e rivolte a libertà e cultura. Beltrandi è sempre molto attivo, come in passato.

Posted in Diritti digitali, Diritto d'autore, Iniziative di legge, Privacy e dati personali, Reati informatici | Tagged , , , , , , | 22 Comments

Tecnologia: cosa pensano (e promettono) i politici

Diciamoci la verità. Stuzzicare i nostri politici su temi tecnologici è un gioco perverso e sadico. Peggio che sparare sulla Croce Rossa. Da “bastardidentro”.
Allora, non dobbiamo stupirci se Berlusconi, con la sua età, ammette candidamente di non conoscere Internet. E’ il meno. Il leader non è tenuto ad essere tuttologo. Devo soltanto dotarsi di persone capaci e competenti per ogni settore che, eventualmente, gli suggeriscano il da farsi sui vari temi.
La cosa preoccupante è che nei programmi elettorali dei due schieramenti più forti (sulla carta, poi vedremo lunedì), di tecnologia sia parla ben poco. Eppure è il futuro culturale ed economico.
Punto Informatico ha iniziato ieri a pubblicare le risposte di alcuni politici, su temi precisi, appunto di tecnologia (ieri e oggi). E’ proprio una bella iniziativa. Peccato che, pur su un numero non precisato di destinatari dei quesiti, abbiano risposto soltanto in tre: Di Pietro (Idv), Grillini (Partito Socialista) e Gasparri (Pdl). Onore al merito, quanto meno per il fatto di aver risposto. Comunque sia, questa è la conferma…
Ma veniamo al merito.
Primo tema: Neutralità della Rete
Gasparri – Devo dire che sembra che sappia di cosa parla. Forse perché è stato specifico ministro (pur con l’ombra della legge che porta il suo nome). Mi ha dato una buona impressione, anche se tradisce una chiara origine politica. Chiamiamola “cerchiobottismo” oppure “maanchismo”.
Di Pietro – Soprendente. Pur un po’ troppo stringato, un atteggiamento da vero anarchico (smentito, però, dalle considerazioni in tema di data retention – infra).
Grillini – Da quando ha cambiato occhiali (lasciando quelli fondo di bottiglia per un modello più attuale) è decisamente più simpatico e gradevole. Sa meno di primo della classe però mi sa che lo è ancora. Appare, senza dubbio, il più preparato (anche tecnicamente – ma fa venire qualche sospetto di ghost writing) della terna.
Il tema della neutralità, pur fondamentale, si presta, però, a facili voli pindarici si sapore filosofico. Come dire che tutti possono giocare facendo bella figura. Passiamo oltre.
Secondo tema: Decreto Pisanu
Faccio una premessa. Questo è il vero punto critico. Semplicemente perché Pisanu era ministro di centrodestra mentre le recenti proroghe sono state di centrosinistra (fermo restando che le convesioni in legge sono state largamente volute da tutti). Difficile dire “è stata colpa sua”. Andiamo ai nostri.
Di Pietro – Qui esce la sua vera natura di ex poliziotto (ed ex piemme). Per il nostro Antonino il problema non è la data retention di per sé, ma lo step ulteriore, quello del controllo dei controllori. Peccato che per tutti coloro che si occupano dell’argomento (es.: Garanti Europei) il problema stia a monte di eventuali abusi. Appunto, nella data retention di per sé.
Gasparri – Pur con evidente cerchiobottismo, almeno menziona le libertà personali. Mi sembra un passo pià avanti, non da poco.
Grillini – Secondo me non centra perfettamente il tema o, meglio, non lo focalizza nei termini superiori più importanti (i diritti). Sembra che il Decreto Pisanu riguardi soprattutto limitazioni a connessioni libere e non controllate (Internet cafè, FON e simili).
Secondo tema-bis: Scuola
Anche qui una premessa. Hanno ragione tutti: quelli che dicono che occorre insegnare il congiuntivo e quelli che vorrebbero laboratori pieni di PC.
Grillini – Mi piace la sua attenzione verso un uso non passivo (e soltanto teorico) della tecnologia. E, poi, ammette che possiamo/dobbiamo guardare agli altri paesi, senza nascondersi dietro vuoti patriottismi.

E qui mi fermo anche perché l’articolo di PI si chiude con il primo paragrafo della seconda risposta di Di Pietro. Boh… Magari updato appena succede qualcosa.

Posted in Varie | Tagged , , , , | 3 Comments

Decreto Pisanu definitivamente prorogato (ma con modifiche) – UPDATED

Compromesso sulla data retention, non necessariamente efficace. Un po’ cerchiobottista.
Il decreto Pisanu, come molti sanno, e’ il decreto che, per ragioni di antiterrorismo, ha, tra le altre cose, allungato i termini di data retention di cui all’art. 132 T.U. Privacy. Insomma, i log dei gestori (telefonici e telematici). Poi, all’approssimarsi della scadenza (fissata per il 31 dicembre 2007) e’ stato prorogato con un decreto-legge (248/2007) al 31 dicembre 2008. Infine, nei giorni scorsi, e’ intervenuta la conversione in legge (l. 31/2008) con vigore dal 29 febbraio 2008. Ecco come come sono state riorganizzate le proroghe secondo il testo del decreto di dicembre con testo coordinato a seguito delle conversione:

Articolo 34.(Proroghe in materia di contrasto al terrorismo internazionale)

1. Al decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155, sono apportate le seguenti modifiche:

a) all’articolo 6, comma 1, le parole: «fino al 31 dicembre 2007», ovunque ricorrano, sono sostituite dalle seguenti: «fino alla data di entrata in vigore del provvedimento legislativo di attuazione della direttiva 2006/24/CE del Parlamento europeo e del Consiglio, del 15 marzo 2006, e comunque non oltre il 31 dicembre 2008,»;

b) all’articolo 7, comma 1, le parole: «fino al 31 dicembre 2007» sono sostituite dalle seguenti: «fino al 31 dicembre 2008».

Breve spiegazione. La lettera b) riguarda gli Internet point e i centri telefonici: che devono identificare tutti e tracciare il possibile. Ma non e’ una novita’. Il testo e’ lo stesso del decreto legge prima della conversione.
Molto interessante, invece, la lettera a) che “raccoglie” le proteste, anche del Garante, circa la conservazione dei dati (esterni) delle comunicazioni che, con la recente proroga, aveva termini assai preoccupanti.
Il risultato, di evidente compromesso forse soltanto apparente, e’ che se si da’ attuazione alla direttiva 2006/24/CE (proprio sulla conservazione dei dati), si rispetteranno quei nuovi termini e non quello, originario, del 31 dicembre 2008.
Ci sono due problemi che si chiamano… ” governo sfiduciato” e “fine legislatura”. Ce la faranno ad approvare il decreto legislativo di attuazione entro fine 2008 malgrado questi “incidenti”? Qualcuno bene informatico mi dice di si’, ma tutto puo’ succedere…
Non c’e’ molto, in Rete, quando si parla di decreti (almeno, per i disegni di legge c’e’ molto materiale). Io ho trovato questa pagina.

Aggiornamento di luglio 2008: visto che, grazie a Google, cercando notizie sul Decreto Pisanu capitate tutti qui, mentre un po’ è cambiato, suggerisco la lettura di un post aggiornato, scritto proprio per voi. QUI.

Posted in Privacy e dati personali | Tagged | 4 Comments

Sulla conservazione dei dati telefonici e telematici

Ah… volevo scriverlo da un po’. Sono molto in ritardo, parecchi ne hanno gia’ parlato, ma penso sia giusto segnalare anche qui.
Il Garante per la protezione dei dati personali ha emanato un provvedimento con il quale precisa che i dati interni delle comunicazioni telematiche (es.: la lista dei siti visitati) e di quelle telefoniche non possono/non devono essere conservati dai fornitori ai sensi dell’art. 132 TU Privacy.
In margine, osservo che Quinta si lamenta dell’esclusione, da questa disciplina, dei motori di ricerca (par. 3, 5° bullet del provvedimento che linko in basso). In linea di principio ha ragione. Tutti, oramai, conosciamo l’invasivita’ di strumenti come Google. Ma se da un lato per i motori di ricerca valgono le regole ordinarie (per cui il trattamento di dati e’, di regola, vietato), dall’altro quel provvedimento del Garante si riferisce ad un àmbito particolare ove i motori di ricerca senz’altro non rientrano.
Tutto sul sito dell’Autorita’: comunicato stampa e provvedimento generale, a partire da QUI.

Posted in Privacy e dati personali | Tagged | Leave a comment

Privacy e Giustizia: ma per chi?

Adesso, mi tiro fuori qualche sassolino dalle scarpe, a costo di essere impopolare.
Partiamo dal fatto piu’ recente: gli effetti del decreto Pisanu (estate 2005) sono stati appena prorogati a fine 2008. Mi riferisco, in particolare, alla data retention: tabulati telefonici, telematici e tracciamento presso gli Internet cafe’.
Tralasciando l’ultimo settore di intervento, cio’ significa che per finalita’ di antiterrorismo (ma la norma non e’ chiarissima sul punto) i termini ordinariamente vigenti (24 + 24 mesi per i telefonici e 6 + 6 mesi per i telematici) non valgono piu’.
Purtroppo, nei comprensibili timori per la riservatezza comune, nessuno si rende conto di una cosa. La dico, ma e’ molto impopolare: 6 mesi (gli altri 6 aggiuntivi sono soltanto per reati di una certa gravita’ o specifici) per i tabulati telematici sono pochi. Perche’, come ogni buon operatore del diritto sa, se io porto una querela in Procura sovente prima che venga registrata, assegnata ad un magistrato e presa in carico da qualche anima volentorosa i termini sono scaduti.
A me, come avvocato, e’ successo diverse volte.
Questa e’ la tutela della vittima del reato tipica del nostro sistema giudiziario.

Posted in Privacy e dati personali | Tagged | Leave a comment

Grosse Bruder

In tedesco, Grande Fratello dovrebbe dirsi cosi’ (si accettano correzioni).
In Germania, rivolta contro una legge sulla data retention.
Da noi, un Governo di centro-sinistra proroga, senza plausibili ragioni, una norma voluta dal centro-destra e, a suo tempo, molto criticata. Ha il suo senso, paradossalmente.
Tutto molto in sordina perche’ nei comunicati del Governo si parlava di altro e la proroga della data retention e’ stata ufficialmente taciuta.
Soprattutto, ci piacerebbe sapere se i dati conservati dall’estate 2005 a fine 2007 sono serviti a qualcosa. Altrimenti, la proroga non ha ragione d’essere, anzi e’ illegittima.

Posted in Privacy e dati personali | Tagged , | Leave a comment