Con gli amici dell’Istituto per le Politiche dell’Innovazione abbiamo organizzato una Conferenza dal titolo “Cultura digitale e politca dell’innovazione” che si terrà il 15.1.2009 a Roma presso la Sala delle Colonne della Camera dei Deputati.

L’evento, che ha già ottenuto il Patrocinio della Camera dei Deputati, è organizzato in collaborazione con il Centro Studi Nexa del Politecnico di Torino, Aiip, Assoprovider, Isoc Italia e Assodigitale ed intende costituire un’occasione di confronto e dibattito tra industria, consumatori ed utenti, associazioni di categoria, giuristi e politici sulla politica dell’innovazione.  Tutti concordano sul fatto che occorra un cambio di passo delle politiche dell’innovazione nel nostro Paese; l’Istituto intende fornire un contributo mettendo tutte le categorie interessate intorno allo stesso tavolo e presentando proposte concrete in materia.

Il programma (provvisorio) della Conferenza è disponibile qui; la partecipazione è libera e gratuita ma, dal momento che i posti in sala sono limitati e stanno arrivando tantissime richieste di iscrizione, vi raccomando la registrazione tramite posta elettronica al seguente indirizzo: info@istitutoinnovazione.eu.

Technorati Tags conferenza cultura digitale, isituto politiche innovazione

Nonostante il periodo festivo, prosegue la rubrica “Articolo della settimana” dedicata al più interessante approfondimento pubbicato sul web giuridico. Tra gli articoli e i post di questi giorni ho deciso di segnalare lo studio (in inglese) di due colleghi statunitensi Janice MacAvoy e Ivan Espinoza-Madrigal dal titolo accattivante “Pensaci due volte prima di cliccare su Invia! Considerazioni pratiche sull’uso della posta elettronica“. L’articolo inizia con una frase che io uso spesso quando parlo in pubblico di Internet (specialmente dei social networks):

Non inviare un’e-mail se non fossi felice di vederla pubblicata sulla prima pagina di un giornale o ovunque su Internet.

La posta elettronica è ormai uno strumento essenziale nei rapporti personali e commerciali, ci consente di comunicare con amici, clienti e colleghi in modo di gran lunga più efficiente rispetto ad altri mezzi di comunicazione; questa stessa versatilità può tuttavia creare una serie di problemi. Non solo il contenuto delle comunicazioni elettroniche può essere facilmente frainteso (determinando sempre più spesso contenzioso) ma è alto il rischio che la corrispondenza venga letta da un soggetto diverso rispetto al destinatario cui è diretta. E’ di questo che si occupa l’articolo, dei pericoli che possono derivare da un uso poco accorto della posta elettronica ai soggetti che ne fanno un uso professionale: riduzione di efficienza, diffusione di informazioni riservate, compromissione dei rapporti con i clienti.

L’approfondimento di MacAvoy e Espinoza-Madrigal prende spunto da una serie di cattive prassi molto diffuse ed è ricco di riferimenti a casi realmente accaduti in cui un uso poco accorto della posta elettronica ha provocato danni rilevanti: avvocati che hanno violato il segreto professionale, dipendenti licenziati per e-mail inopportune, un clic su  “rispondi a tutti” che ha fatto finire una conversazione riservata sulle prime pagine di importanti quotidiani. Questi aneddoti dimostrano in modo evidente l’importanza di rispettare alcune cautele nell’uso della posta elettronica (non solo in ambito professionale). L’articolo contiene quindi un vademecum con dieci suggerimenti pratici da seguire (e, perchè no, da inserire nella policy aziendale):

1. Adottare le misure necessarie per proteggere le informazioni riservate (come password e crittografia);
2. Indicare espressamente se il messaggio contiene informazioni riservate (ad esempio nell’oggetto o con un disclaimer);
3. Scrivere ogni e-mail con la stessa attenzione che avremmo nella stesura di un documento tradizionale (parere, memorandum);
4. Controllare con attenzione l’email prima dell’invio;
5. Non essere frettolosi nel rispondere ai messaggi ricevuti: nessuno ricorda chi risponde immediatamente, tutti ricordano chi risponde in maniera adeguata;
6. Archiviare in modo preciso la corrispondenza elettronica;
7. Pensare se una telefonata potrebbe essere più appropriata;
8. Prestare attenzione ai destinatari (verificando gli indirizzi e riducendo al minimo l’uso del “Cc”);
9. Inserire le e-mail nei fascicoli di ciascun cliente;
10. Rispettare la netiquette (ad es. non usare le emoticons).

Si tratta di regole imposte dal buon senso, prima che da norme giuridiche e qualcuno potrebbe obiettare che si tratta di suggerimenti scontati; forse è così, ma è semplice guardare nella nostra mailbox per vedere come spesso, per la fretta, molti tendono a dimenticare di seguire questi semplici accorgimenti.

Technorati Tags Articolo della settimana, email

Il Natale e la fine dell’anno si avvicinano, è tempo di fare gli auguri di Buone Feste a lettori, colleghi e amici.

Il 2008 è stato un anno intenso e ricco di soddisfazioni, Diritto 2.0 ha compiuto due anni ed ho incontrato molti di voi in giro per l’Italia.

Colgo l’occasione per segnalare un video “natalizio” realizzato da EFF (Electronic Frontier Foundation) per illustrare l’importantissimo lavoro compiuto nel 2008 a difesa delle libertà digitali; con l’auspicio che anche il 2009 sia un anno ricco di “buone cause”. Auguri!

Technorati Tags auguri, natale 2008

Nel web giuridico la settimana che si è appena conclusa è stata molto ricca di discussioni e approfondimenti interessanti; oltre alla lettura dei feed, ho ricevuto diverse gradite segnalazioni.

Senza nulla togliere agli altri, ho deciso di segnalare un articolo scritto da Stefano Bendandi dal titolo “Software as a Service (SaaS): aspetti giuridici e negoziali“. Innanzitutto mi ha colpito per l’interessante scelta del tema: il SaaS è un fenomeno molto rilevante e sta prendendo piede non solo tra le aziende, ma anche nella Pubblica Amministrazione. L’articolo parte dall’enunciazione dei punti di forza che hanno determinato il successo del modello di SaaS per poi passare ad analizzare le problematiche giuridiche più rilevanti; nella mia esperienza ho avuto modo di riscontrare che si tratta di aspetti spesso sottovalutati: problemi legati alla sicurezza, profili legati all’adempimento della normativa in materia di privacy, necessità di fare affidamento su precisi livelli di sicurezza, protezione della proprietà intellettuale ed industriale.

Bendandi approfondisce questi aspetti sottolineando i punti che devono essere disciplinati nei relativi contratti. E’ più che condivisibile l’affermazione per cui

le implicazioni legali e la complessità delle questioni che ne derivano, soprattutto in un’ottica di bilanciamento di interessi contrapposti, richiedono un’attenta valutazione di tutti gli aspetti insiti nel regolamento negoziale.

L’articolo di Bendandi ha quindi il merito di porre la necessaria attenzione sulle clausole contrattuali in materia di SaaS, illustrando i profili che – se trascurati in sede negoziale – rischiano di generare contenzioso.

Technorati Tags Articolo della settimana, SaaS

Qualche settimana fa il Garante Privacy ha adottato un provvedimento sui rischi derivanti dalle attività di smatimento, dismissione e cessione di apparecchiature elettriche o elettroniche (ne avevo parlato qui), annunciando l’adozione di un ulteriore documento che avrebbe contenuto “le istruzioni per favorire quanto più possibile una cancellazione sicura dei dati“.

Proprio in questi giorni il Garante ha pubblicato sul proprio sito la scheda informativa contenente le istruzioni; chi si aspettava preziose indicazioni rimarrà deluso, il documento contiene, per lo più, link a raccomandazioni contenute sui siti delle rispettive software houses. Nonostante l’apprezzabile apertura del Garante – che si dichiara disponibile ad integrare le istruzioni con le segnalazioni che gli arriveranno -  su un punto così importante sarebbe stato lecito attendersi una guida più utile, sopratutto per gli utenti meno esperti.

Technorati Tags cancellazione dati, garante privacy, riservatezza dati personali

Ogni giorno leggo decine di post e articoli molto interessanti in materia di diritto delle nuove tecnologie, alcuni li segnalo su Twitter ed altri li aggiungo nel mio Delicious.

Piuttosto che tenerli nascosti tra i miei preferiti, ho pensato che potrebbe essere un buon servizio di Diritto 2.0 condividere quello che ritengo sia il più interessante articolo della settimana in materia.

Questa settimana ho deciso di segnalare un articolo pubblicato da Andrea Monti dal titolo “Sono legali le aste al ribasso?“. L’articolo tenta di dare risposta ad una domanda che in molti (imprenditori e utenti) si sono posti in quest’ultimo periodo; abbiamo tutti sentito che per molti tali aste rappresentano un gioco d’azzardo vietato per legge. Ho sempre pensato che tale soluzione fosse eccessivamente superficiale e che l’affermazione per cui le aste al ribasso sarebbero sempre illegali è troppo semplicistica e giuridicamente azzardata.

Monti analizza la questione in modo semplice ma efficace partendo dall’analisi del fenomeno e, dopo aver enucleato i profili giuridici più rilevanti, arriva ad una conclusione assai condivisibile:

La risposta alla domanda “sono legali le aste al ribasso” è, dunque, “si, ma non sempre”.

L’articolo di Monti ha dunque il pregio di affrontare la questione da un punto di vista giuridico, superando le critiche preconcette che hanno riguardato questo genere di aste: la legalità delle aste al ribasso dipende molto dalla correttezza del venditore e da come il singolo sistema è concretamente strutturato.

P.S. Le fonti cui attingo sono in gran parte indicate nel blogroll. Se pensate che ci siano degli articoli (o dei post) che meritano di essere citati in questa rubrica, segnalatemeli nei commenti, oppure via mail (edu@ernestobelisario.eu) o via Twitter.

Technorati Tags Articolo della settimana, aste al ribasso

Il prof. Giovanni Ziccardi ha realizzato un nuovo ed interessantissimo progetto: The Net Jus Book Review. Si tratta di una novità nel panorama del web giuridico italiano: un sito (o meglio una rivista telematica) dedicata esclusivamente alle recensioni di libri pubblicati nel settore dell’informatica giuridica e del diritto dell’informatica e delle nuove tecnologie.

L’iniziativa mi è piaciuta così tanto che, grazie a Giovanni Ziccardi che me ne ha dato la possibilità, ho deciso di collaborare al progetto divenendo uno dei redattori. E’ già on line la mia prima recensione e, ovviamente, aspetto di conoscere la vostra opinione.

Technorati Tags net jus book review

Prosegue l’opera di semplificazione portata avanti dal Garante in relazione ad alcuni adempimenti imposti dal Codice Privacy: dopo il provvedimento relativo a informativa e consenso è stato reso pubbblico oggi quello (tanto atteso) in materia di misure minime di sicurezza.

Il testo integrale del provvedimento – che si riferisce soltanto ad alcuni tipi di trattamento – è disponibile qui.
Le finalità di semplificazione sono sicuramente condivisibili, ma il provvedimento finisce per attenuare eccessivamente le cautele necessarie in materia di misure minime di sicurezza; per rendersene conto è sufficiente leggere l’art. 2.4 (Altre misure di sicurezza) nella parte in cui prevede che

Gli aggiornamenti periodici dei programmi per elaboratore volti a prevenire la vulnerabilità di strumenti elettronici (ad esempio, antivirus), anche con riferimento ai programmi di cui all’art. 615-quinquies del codice penale, nonché a correggerne difetti, sono effettuati almeno annualmente. Se il computer non è connesso a reti di comunicazione elettronica accessibili al pubblico (linee Adsl, accesso a Internet tramite  rete aziendale, posta elettronica), l’aggiornamento deve essere almeno biennale.

Non c’è bisogno di essere un tecnico per capire che l’aggiornamento di un antivirus con cadenza annuale non ha praticamente senso (per non parlare degli aggiornamenti con cadenza biennale).

Possibile che non esista una via di mezzo tra adempimenti troppo complessi ed altri pressochè inesistenti? Non si rischia di far perdere ulteriormente di credibilità ad una normativa ancora poco applicata come quella in materia di privacy?

Technorati Tags antivirus, garante privacy, misure minime di sicurezza

Tutti quelli che usano strumenti informatici sanno cos’è l’obsolescenza, anche se non sanno darne una definizione. L’obsolescenza (insieme a guasti e rotture) è, infatti, uno dei motivi principali per cui un pc, un server o un cellulare vengono sostituiti più spesso di una scrivania, di un divano o di un armadio.

Solo che mentre quando si dà via un armadio ci si preoccupa di ripulirlo di tutti gli oggetti personali contenuti, non sempre quando – per qualsiasi motivo – dismettiamo le apparecchiature elettroniche ci premuriamo di eliminare in modo efficace i dati personali ivi memorizzati.

Nelle mie lezioni in materia di privacy ne parlo sempre: quando si dismette il proprio “usato informatico” è necessario seguire alcune (semplici) cautele per evitare che qualcun altro possa facilmente accedere a mail, indirizzi, foto, password dei servizi web utilizzati (home banking, social networks ecc.). Si tratta di un tema di importanza trasversale: aziende, professionisti, pubbliche amministrazioni e privati cittadini sono tutti tenuti ad adottare specifiche cautele al fine di non esporre i propri dati e quelli di terzi (amici, fornitori o clienti) a rischi seri come manipolazione o furto di identità.

A fronte dell’importanza di questi accorgimenti si rileva che, nella prassi,  vengono raramente adottati e sono sempre più frequenti casi di accesso non consentito ai dati personali memorizzati su apparecchiature elettroniche a seguito di una  “rottamazione” non sicura. Il fenomeno è tanto preoccupante da spingere il Garante per la Protezione dei Dati Personali ad occuparsene con uno specifico provvedimento.

Il provvedimento ha il pregio di richiamare l’attenzione di tutti coloro che dismettono apparecchiature elettroniche sulla necessità “di adottare idonei accorgimenti e misure, anche con l’ausilio di terzi tecnicamente qualificati volti a prevenire accessi non consentiti ai dati personali memorizzati “. Mi preme rilevare che – differentemente da quanto ho sentito – con il provvedimento in questione il Garante non introduce nuovi obblighi ma, semplicemente, illustra come rispettare compiutamente le norme vigenti in materia di misure di sicurezza (art. 31 e ss.; art. 154 e Allegato B D. Lgs. n. 196/2003); nel provvedimento si trovano una serie di preziosi suggerimenti che i più attenti al dettato normativo seguivano già. In particolare:

a) adozione di misure tecniche preventive per la memorizzazione sicura (mediante cifratura) dei dati;
b) adozione di misure tecniche per la cancellazione sicura dei dati (mediante appositi software oppure attraverso formattazione a basso livello o demagnetizzazione);
c) smaltimento che comporti la distruzione dei supporti in modo da impedire l’indebita acquisizione di dati personali.

Nel caso in cui il titolare del trattamento non abbia le competenze per provvedere a queste operazioni, sarà necesario conferire l’incarico a un terzo soggeto (specializzato) che attesti di averle eseguite.

Per chi non lo avesse già fatto, queste procedure devono essere previste nel famigerato Documento Programmatico sulla Sicurezza (DPS) e negli accordi con i fornitori di servizi informatici. Infatti dall’inosservanza di queste cautele, come ricorda il Garante, può derivare una responsabilità penale (per omessa adozione delle misure di sicurezza) e – in caso di danni arrecati a terzi – anche civile.

Meglio pensarci prima di vendere il cellulare su ebay o prima di dare via tutti i computer del nostro ufficio.

Technorati Tags garante privacy, riservatezza dati personali, rottamazione pc