Nei giorni scorsi si è molto parlato del nuovo provvedimento adottato dal Garante Privacy in materia di videosorveglianza, con il quale l’Autorità ha deciso di aggiornare le vecchie regole (risalenti al 2004).
E’ possibile consultare on line il testo integrale del provvedimento e il vademecum preparato dal Garante, ed in rete possono già leggersi numerosi commenti (vi segnalo quello dell’amico Stefano Laguardia, che trovate qui).

(via Daniel Pink)

Nei prossimi mesi ci sarà sicuramente modo di ritornare sull’argomento, dal momento che imprese, Enti e loro consulenti dovranno prepararsi al necessario adeguamento alle nuove disposizioni. Quel che balza agli occhi fin da ora è che il tema sembra interessare ormai solo gli addetti ai lavori, ma non i cittadini.
La domande che mi pongo sono: qualcuno fa ancora caso alle decine di telecamere che lo seguono in ogni spostamento? Oppure abbiamo già superato la “soglia di tolleranza” per cui la presenza di centinaia di occhi elettronici non scandalizza più nessuno? Sono rimasto l’unico a pensare che il prezzo che stiamo pagando per una falsa sicurezza sia troppo alto in termini di sacrificio delle libertà individuali e di cambiamento dei comportamenti?

Technorati Tags Privacy, provvedimento garante privacy 8 aprile 2010, videosorveglianza

Da poche ore è iniziata l’ultima settimana della campagna elettorale per le elezioni regionali ed amministrative che si terranno il 28 e 29 marzo 2010; tradizionalmente, si tratta della settimana più intensa (ed aggressiva) in cui si intensificano comizi, telefonate e volantinaggio. Quest’anno, più degli altri, politici e partiti stanno usando il Web ed i social networks, non sempre in modo corretto.
Per questo, con il collega (ed amico) Stefano Laguardia, abbiamo scritto un articolo per provare a delineare le regole applicabili alla propaganda elettorale 2.0. Di seguito riporto il testo, che può essere scaricato in formato .pdf cliccando qui.

* * *
Le regole della propaganda politica on line
Dopo la chiusura delle liste dei candidati alle elezioni regionali ed amministrative 2010, la campagna elettorale è entrata nel vivo: le città, come di consueto, si sono riempite di manifesti di partiti e candidati, radio e televisioni ospitano spot e tribune elettorali. Tuttavia, come ormai accade da qualche anno, la propaganda elettorale non è veicolata soltanto attraverso i mezzi tradizionali, come gli enormi manifesti 6×3, i volantini, i c.d. “santini” ed il porta a porta, ma si assiste ad un uso sempre più massiccio delle nuove tecnologie, che hanno il vantaggio di raggiungere un elevato numero di elettori con costi relativamente bassi.
L’uso di strumenti quali la posta elettronica o i siti web preparati ad hoc per le competizioni elettorali non rappresentano più una novità e, fin da subito, hanno posto problemi sotto il profilo della compatibilità con le norme giuridiche vigenti, specialmente in materia di privacy; la propaganda politica virtuale, infatti, non è completamente libera ma soggiace alle stesse regole di quella reale.
E non è casuale che, in prossimità di ogni consultazione elettorale, il Garante per la protezione dei dati personali adotti appositi provvedimenti; l’ultimo è stato pubblicato qualche settimana fa (precisamente sulla Gazzetta Ufficiale n. 43 del 22 febbraio 2010) e ricalca le regole già previste in un provvedimento generale del 2005 ,ricordando a partiti politici e candidati le modalità in base alle quali chi effettua propaganda elettorale può utilizzare correttamente i dati personali dei cittadini (come indirizzo postale, numero di telefono, e-mail).

Innanzitutto, il Garante ricorda come per contattare gli elettori ed inviare loro materiale di propaganda, partiti, organismi politici, comitati promotori, sostenitori e singoli candidati possono usare senza il consenso dei cittadini soltanto i dati contenuti nelle liste elettorali detenute dai Comuni, nonché i dati personali di iscritti ed aderenti. Possono essere usati anche altri elenchi e registri in materia di elettorato attivo e passivo (es. elenco degli elettori italiani residenti all’estero) ed altre fonti documentali detenute da soggetti pubblici accessibili a chiunque, come gli albi professionali (nei limiti in cui lo statuto del rispettivo Ordine ne preveda la conoscibilità). I titolari di cariche elettive possono utilizzare dati raccolti nel quadro delle relazioni interpersonali da loro avute con cittadini ed elettori (ivi compresi, ad esempio, indirizzi di posta elettronica).
Al contrario, i dati personali raccolti in quanto necessari nell’esercizio di attività professionali e d’impresa non sono utilizzabili, da momento che la finalità di propaganda non è riconducibile agli scopi per i quali i dati sono stati raccolti; di conseguenza, l’imprenditore o il professionista candidato non potrà utilizzare la propria rubrica clienti o il proprio elenco fornitori per inviare materiale elettorale.
Inoltre, a meno che i dati non siano stati forniti direttamente dall’interessato, è necessario il consenso per gli indirizzi raccolti su Internet o ricavati da forum e newsgroup: il Garante, infatti, ha già ripetutamente affermato che l’eventuale reperibilità di un indirizzo sul Web non lo rende per ciò stesso disponibile anche per l’invio di comunicazioni elettroniche non sollecitate.

(Immagine di silenceofthelambert)

La campagna elettorale sui social networks
Negli ultimi anni, però, gli strumenti tecnologici a disposizione di candidati e partiti si sono evoluti, grazie in particolare all’avvento del Web 2.0 e dei social networks. Sono sempre di più coloro che, capendo l’efficacia di social media quali Facebook, Twitter o Friendfeed, hanno iniziato a farne uso come vero e proprio veicolo di propaganda elettorale.
E così non accade raramente che, in questi periodi di fermento dettato dall’approssimarsi delle elezioni, si ricevano inaspettate richieste di amicizia, la propria bacheca venga riempita da messaggi di propaganda o si venga “taggati” in una nota o in una foto di qualche candidato.
C’è da chiedersi, però, fino a che punto questi comportamenti possano essere considerati compatibili con le norme vigenti; infatti, non di rado il modo di usare i social networks da parte dei candidati diventa eccessivamente invasivo, al pari della posta elettronica indesiderata.
Esistono limiti all’uso di questi strumenti? E’ lecito taggare gli amici-elettori in un manifesto elettorale? A queste e ad altre simili domande ci si sarebbe aspettati di trovare risposta nell’ultimo provvedimento del Garante Privacy, ma – al contrario – nel documento innanzi citato non c’è riferimento specifico all’uso degli strumenti del Web 2.0 (il provvedimento generale richiamato, infatti, risale al 2005).
Tuttavia, attraverso la lettura del Codice Privacy (D.Lgs. n. 196/2003) e dei principi fin qui enucleati dall’Autorità Garante, è possibile provare a tracciare alcune indicazioni per l’uso dei social networks a fini di propaganda elettorale in modo da evitare contestazioni, contenzioso e responsabilità.

Il candidato vuole diventare mio amico
Se un partito politico, un comitato elettorale o un candidato decide di seguirci o richiedere la nostra amicizia su un social network in piena campagna elettorale è altamente probabile che voglia inviarci messaggi di propaganda politica. Per evitare questo inconveniente, assume molta importanza la c.d. “autotutela”, vale a dire la gestione attenta e consapevole che ogni utente deve curare per i propri dati personali. Ciò significa, innanzitutto, evitare – se lo vogliamo – che i nostri profili vengano indicizzati dai motori di ricerca.
Tuttavia, se un candidato riesce a trovarci, la mera richiesta di amicizia non può considerarsi illecita. Una volta diventati amici, il candidato non potrà legittimamente utilizzare senza consenso i dati pubblicati sui profili dei suoi amici-elettori (come numeri di telefono ed indirizzi di posta elettronica).

Se mi tagghi non vale
Uno strumento veloce di propaganda elettorale, tanto in voga quanto invasivo, consiste nel “taggare” i propri amici (cioè segnalare la loro presenza) in fotografie o note pubblicate sul profilo del candidato.
Anche qui la domanda fondamentale da porsi è se il candidato possa liberamente taggare gli amici senza il loro previo consenso in note o foto a contenuto propagandistico che nessun legame hanno con i soggetti taggati (ad esempio, il simbolo del partito o l’immagine di un manifesto).
Sotto questo profilo, può essere utile rammentare che lo stesso Garante, quando recentemente ha indicato le cautele da adottare sui social networks, ha già affermato che bisogna evitare di inserire immagini in cui compaiano anche altre persone che non hanno prestato il consenso alla pubblicazione.
Tale cautela deve essere seguita con ancor più scrupolo con riferimento ai “tag elettorali” dal momento che sono idonei a rivelare le opinioni politiche e l’adesione a partiti e organizzazioni politiche, che costituiscono dati sensibili ai sensi dell’art. 4 D. Lgs. n. 196/2003 (Codice Privacy). Di conseguenza, in assenza di un preventivo consenso, il tag su note o immagini elettorali può essere considerato illecito e lesivo della normativa in materia di riservatezza dei dati personali.

Il candidato mi scrive
Un altro modo di utilizzare i social networks a fini di propaganda è rappresentato dall’invio di messaggi da parte del politico ai propri contatti; ciò può avvenire sia in privato, con la trasmissione di comunicazioni dirette (cc.dd. “DM”), sia attraverso la pubblicazione di messaggi sulla bacheca dei propri contatti.
Se tale attività sia legittima o meno è quesito alquanto complesso, la cui risoluzione passa per la corretta definizione del concetto di amicizia sui social networks.
Infatti, se pensiamo che accettare una richiesta di amicizia implichi il consenso a ricevere ogni genere di messaggi (anche di pubblicità e propaganda) dal nuovo contatto, bisognerà considerare legittima l’attività del candidato.
In caso contrario – ed è questa l’opinione di chi scrive – applicando in via analogica i precetti già indicati dal Garante, i messaggi di propaganda politica non sollecitati potranno essere inviati in DM e bacheche solo previo consenso da parte dei propri contatti.

Ernesto Belisario
Stefano Laguardia

Technorati Tags campagna elettorale, elezioni 2010, facebook, garante privacy, Privacy, social networks, spam

Ci sono voluti quasi tre mesi, ma alla fine ce l’abbiamo fatta.

Come molti di voi ricorderanno, alla fine del mese di novembre 2009, Roberta Milano segnalò la notizia che l’ENIT- Agenzia Nazionale del Turismo vietava i link al proprio sito, se non preventivamente autorizzati.
La segnalazione fece ben presto il giro della Rete e venne ripresa da molti blog, questo compreso. Il divieto di link, infatti, non solo era irragionevole ed illogico, ma contrario alle norme vigenti.

Tuttavia, non mi limitai a scriverci un post, ma da cittadino segnalai questa ed altre clausole dei termini d’uso del sito ENIT su Accessibile, il portale governativo dell’Osservatorio per le accessibilità dei servizi della Pubblica Amministrazione.

Ebbene, con piacere vi comunico che – a seguito di quella segnalazione – l’ENIT ha cambiato le condizioni d’uso del sito, eliminando il divieto di link e recependo le altre indicazioni (in particolare quella relativa all’abrogazione della Legge n. 675/1996).

I nuovi termini d’uso del sito ENIT

Sia chiaro: non ho mai pensato che l’ENIT avrebbe adito le vie legali per un link non autorizzato, ma ritengo si tratti di un bel segnale.
Significa che Accessibile funziona e che, quindi, abbiamo uno strumento che possiamo usare per essere davvero cittadini (e non sudditi) digitali.
Finora, infatti, le Amministrazioni non hanno spontaneamente adempiuto a tutti gli obblighi imposti dal Codice dell’Amministrazione Digitale; sicuramente colpa di uffici disorganizzati e della mancanza di sanzioni per gli Enti che non provvedano, ma anche di cittadini non consapevoli dei propri diritti e che, quindi, non si attivano per farli rispettare.

La buona notizia è questa: sarà lunga e tortuosa, ma – proprio grazie alle leggi – l’Amministrazione Digitale possiamo contribuire a costruirla anche noi, cittadini digitali. Basta pretendere che ci vengano riconosciuti i nostri diritti.

Technorati Tags accessibile, agenzia nazionale del turismo, codice amministrazione digitale, codice dell'amministrazione digitale, divieto link, enit, linking, Pa 2.0, siti pubbliche amministrazioni

Operazione trasparenza, come molti sanno, non è il titolo dell’ultimo film di James Bond, ma il nome di uno dei primi atti posti in essere dal Ministro per la Pubblica Amministrazione e l’Innovazione, On. Renato Brunetta.
L’Operazione fu varata nel maggio 2008 con la pubblicazione sul sito Internet del Ministero dei dati relativi al personale, di organigrammi, numero di dirigenti, retribuzioni lorde, telefono, e-mail e curricula dei dirigenti, nonchè dei tassi di assenza per ufficio.
Molte di queste informazioni erano già pubbliche per legge (ai sensi degli artt. 54 D. Lgs. n. 82/2005 e 1, comma 593, Legge n. 296/2006) ma con è con  la Legge n. 69/2009 che l’Operazione Trasparenza è stata resa obbligatoria per tutti gli Enti; in particolare, l’art. 21, comma 1,  ha previsto che ciascuna Amministrazione

ha l’obbligo di pubblicare nel proprio sito internet le retribuzioni annuali, i curricula vitae, gli indirizzi di posta elettronica e i numeri telefonici ad uso professionale dei dirigenti e dei segretari comunali e provinciali nonché di rendere pubblici, con lo stesso mezzo, i tassi di assenza e di maggiore presenza del personale distinti per uffici di livello dirigenziale.

Dopo la pubblicazione in Gazzetta Ufficiale di questa norma è scattata la corsa all’adeguamento da parte dei diversi Enti che hanno inserito nei propri siti istituzionali le informazioni sopra menzionate.

Con riferimento alle modalità della pubblicazione, in un interessante post, Vittorio Pasteris ha segnalato come molte Amministrazioni (centrali e locali), con un accorgimento tecnico che riguarda il file robots.txt, impediscono l’indicizzazione delle pagine relative all’Operazione Trasparenza da parte dei motori di ricerca; tale accorgimento, lungi dall’essere nascosto, è poi suggerito in modo “trasparente” sul sito del Ministero in un’apposita pagina dedicata all’applicazione della Legge n. 69/2009.
In tanti hanno commentato questa segnalazione, valutando l’accorgimento tecnico relativo al file robots.txt come tentativo di manipolazione volto a frustrare, di fatto, gli oblietivi di trasparenza tanto sbandierati.

L’indagine di Pasteris è sicuramente interessante e trovo assolutamente opportuno tenere alta l’attenzione sui siti Web della Pubblica Amministrazione, ma tali analisi non mi trovano d’accordo.

Chi mi legge sa che in passato sono stato critico con le modalità con cui l’Operazione Trasparenza è stata condotta (ne ho parlato qui e qui) ma, in questo caso, ritengo che le accuse di voler nascondere i dati non siano condivisibili.

In primo luogo, infatti, va rilevato che la norma relativa all’Operazione Trasparenza ha un alto livello di applicazione; altri sono i casi in cui le Amministrazioni non si sono fatte scrupolo di disattendere completamente il dettato normativo (basti pensare all’obbligo di indicare la casella di PEC nell’home page di ogni sito istituzionale contenuto nella stessa Legge n. 69/2009, all’art. 34, e rimasto lettera morta).

E poi, non può farsi a meno di rilevare come la cautela relativa al file robots.txt appaia assolutamente doverosa al fine di garantire il rispetto della normativa in materia di riservatezza dei dati personali.

(Immagine di sicaholic)

Vale la pena di ricordare, infatti, che proprio in corrispondenza dell’avvio dell’Operazione Trasparenza il Garante per la Protezione dei Dati Personali è stato investito di numerosi quesiti. Sul punto – in modo del tutto condivisibile – l’Autorità con Nota del 12 giugno 2008 ha sottolineato la necessità di predisporre

idonei accorgimenti volti a consentire forme proporzionate di consultabilità dei dati, prevedendo in particolare elenchi relativi a singole amministrazioni, consultabili distintamente (anche sulla base di eventuali link a siti web delle amministrazioni medesime), senza che per gli utenti sia possibile modificarli agevolmente o reperire direttamente dati mediante motori di ricerca.

Da un punto di vista giuridico, infatti, la circostanza che un determinato dato sia pubblico non significa che lo stesso possa essere diffuso in modo indiscriminato; sul punto deve necessariamente essere effettuato un contemperamento tra le contrapposte esigenze di conoscenza da parte dei cittadini e quelle di riservatezza dei soggetti cui i dati si riferiscono.

Si tratta di un principio del tutto pacifico in dottrina e affermato in più di un provvedimento dello stesso Garante Privacy (su tutti segnalo l’importantissima Deliberazione n. 17/2007 che è consultabile qui).

Alla luce di tali canoni, anche al fine di evitare contenzioso e pretese risarcitorie, le Amministrazioni devono sempre rispettare il principio di proporzionalità sancito dall’art. 11 del Codice Privacy (D. Lgs. n. 196/2003), ponendo attenzione anche al “diritto all’oblio” degli interessati. Infatti, l’indicizzazione dei dati dell’Operazione Trasparenza da parte dei motori di ricerca potrebbe comportare un sacrificio sproporzionato dei diritti dei soggetti cui i dati stessi si riferiscono. Non deve essere sottovalutato che,  attraverso i motori di ricerca, potrebbe essere ricostruito un numero ingente di dati riferiti a questi soggetti (più o meno aggiornati e di natura differente) per motivi del tutto diversi da quelli di trasparenza dell’Amministrazione.

Di conseguenza, in considerazione del sempre maggiore ruolo che avranno i siti Web della PA, la cautela relativa al file robots.txt mi sembra un segnale positivo di attenzione nei confronti della riservatezza degli interessati, i cui dati sono comunque pubblici e resi consultabili sui siti delle singole Amministrazioni.

Rispettare la normativa in materia di privacy non signirica avere qualcosa da nascondere (o, peggio, voler nascondere qualcosa), ma semplicemente avere riguardo ai diritti e agli interessi di tutti.

Technorati Tags art. 21, comma 1, funzione pubblica, garante privacy, legge n. 69/2009, operazione trasparenza, robots.txt

Questa sera, ore 23, su Current TV (Canale 130 di Sky), a Vanguard Tech, in uno speciale condotto da Andrea Cairola, si parlerà di come Internet ha cambiato il giornalismo d’inchiesta.

La trasmissione approfondirà tecniche, difficoltà, segreti del mestiere, dubbi e rischi del giornalista d’inchiesta. Ed è proprio in relazione a questi ultimi che gli Autori dello speciale (tra cui c’è l’amica Francesca Ferrara, che ringrazio) hanno deciso di intervistarmi sulle problematiche giuridiche più delicate sollevate dall’uso delle nuove tecnologie nell’attività giornalistica.

Stay tuned

Aggiornamento del 28 gennaio

Embeddo qui sotto il video della puntata di Vanguard Tech con la mia intervista.

Technorati Tags current tv, internet e giornalismo, vanguard

Grazie a Roberta Milano ho appreso la notizia del fatto che l’ENIT-Agenzia Nazionale del Turismo vieterebbe i link al proprio sito.

Tra il curioso e l’incredulo sono andato a leggere il contenuto delle condizioni d’uso del sito ENIT (che potete raggiungere cliccando su questo link) che prevedono testualmente

“E’ fatto divieto di operare collegamenti stabili a questo sito (cioè effettuare un link) senza previa, formale autorizzazione dell’ENIT.L’ENIT si riserva di perseguire ogni abuso al riguardo”

La home page del sito ENIT

Chi si occupa di diritto delle nuove tecnologie ricorderà sicuramente che il dibattito relativo alla liceità del linking ha già occupato studiosi e giudici.
Da più parti si è notato che la struttura stessa di Internet e la sua capacità espansiva si basa proprio sul concetto di link; di norma, chi crea un sito Web vuole che sia visitato dal maggior numero di persone possibile e, quindi, deve poter essere raggiunto da parte di più pagine possibile. Per questo motivo molti hanno sostenuto che chi pubblica contenuti su Internet, acconsente implicitamente a che altri linkino le proprie pagine.
Oltretutto, negare questo consenso generale impedirebbe la stessa esistenza dei motori di ricerca. È dunque possibile affermare che, in linea di principio, il link è lecito. Vi sono, tuttavia, casi un cui un link può costituire illecito; ciò accade con riferimento a collegamenti a contenuti protetti dal diritto d’autore oppure quando il link costituisce concorrenza sleale o ha lo scopo di denigrare il personaggio linkato.
Ovviamente, non può escludersi che il responsabile di un sito sia in generale contrario alla pubblicazione di un link al proprio sito su pagine altrui senza il suo consenso. In questo caso, la volontà contraria deve essere esplicitamente manifestata (ad esempio, proprio per mezzo di un “disclaimer”). Naturalmente, nessun disclaimer potrebbe comunque vietare il diritto di citare una pagina Web per fini diversi da quelli di lucro, pena un eccessiva ed intollerabile compressione della libertà di manifestazione del pensiero garantita dall’art. 21 della nostra Costituzione.

Nel caso dell’ENIT, però, il problema giuridico è un altro. L’ENIT – Agenzia Nazionale del Turismo è, ai sensi della Legge n. 80/2005 e dell’art. 2, comma 1, DPR n. 207/2006, un ente pubblico non economico, cioè, una Pubblica Amministrazione centrale.
La natura giuridica dell’ENIT comporta che l’Ente è tenuto ad applicare tutte le norme in materia di informatizzazione dell’Amministrazione e, in particolare, il Codice dell’Amministrazione Digitale (D. Lgs. n. 82/2005). Ebbene – a prescindere da ogni considerazione sulla sua opportunità ed efficacia – il divieto di link del sito ENIT è nullo per contrasto con i principi e le disposizioni del Codice dell’Amministrazione Digitale.

In primo luogo non bisogna mai dimenticare che i siti delle Pubbliche Amministrazioni sono realizzati con soldi pubblici e le informazioni ivi contenute sono, del pari, acquisite e formate con risorse pubbliche; di conseguenza, il nostro legislatore ha previsto che tutti i dati pubblici debbano essere accessibili da chiunque (in modalità digitale) senza restrizioni che non siano riconducibili a esplicite norme di legge.
Con riferimento ai siti Web delle Amministrazioni, poi, l’art. 53, comma 1, del Codice prevede espressamente che

“le pubbliche amministrazioni centrali realizzano siti istituzionali su reti telematiche che rispettano i princìpi di accessibilità, nonché di elevata usabilità e reperibilità, anche da parte delle persone disabili, completezza di informazione, chiarezza di linguaggio, affidabilità, semplicità dì consultazione, qualità, omogeneità ed interoperabilità”.

A mio parere, il requisito dell’elevata reperibilità esclude già di per se stesso il divieto di link a un sito pubblico anche in considerazione del fatto che i siti istituzionali devono essere caratterizzati dalla massima trasparenza. Basti pensare, ad esempio, che il successivo art. 54 del Codice elenca anche il contenuto minimo di informazioni che un sito pubblico deve contenere e che, tra le altre, comprende:

1) l’organigramma, l’articolazione degli uffici, le attribuzioni e l’organizzazione di ciascun ufficio con i nomi dei dirigenti responsabili dei singoli uffici;
2) l’elenco delle tipologie di procedimento svolte da ciascun ufficio di livello dirigenziale, il termine per la conclusione di ciascun procedimento ed ogni altro termine procedimentale;
3) l’elenco completo delle caselle di posta elettronica istituzionali attive, specificando anche se si tratta di una casella di posta elettronica certificata; l’Ente deve avere, poi, almeno una casella PEC che deve essere indicata in home page;
4) l’elenco di tutti i bandi di gara e di concorso;
5) l’elenco dei servizi forniti in rete già disponibili e dei servizi di futura attivazione, indicando i tempi previsti per l’attivazione medesima;
6) il registro dei processi automatizzati rivolti al pubblico.

Una Pubblica Amministrazione, quindi, è giuridicamente tenuta a pubblicare sul proprio sito un importante mole di informazioni e a gestire tutto quanto pubblicato sul Web (a spese della collettività) con la massima accessibilità.

Per questi motivi, da cittadino, ho segnalato il sito dell’ENIT su Accessibile, il portale governativo dell’Osservatorio per l’accessibilità dei servizi delle PA.
Oltre al divieto di link ho segnalato un’altra clausola che mi ha lasciato perplesso: nell’informativa sulla privacy viene ancora citata la Legge n. 675/1996 che, come noto, è stata da anni abrogata dal D.Lgs. n. 196/2003; probabilmente solo una svista del pur zelante estensore delle condizioni di servizio.

La mia segnalazione su Accessibile è pubblica (potrete consultarla cliccando qui); vi terrò aggiornati sugli esiti e sui futuri mutamenti delle condizioni di utilizzo del sito dell’Agenzia Nazionale del Turismo.

Voi, nel frattempo, linkate tranquilli

Technorati Tags agenzia nazionale del turismo, codice amministrazione digitale, codice dell'amministrazione digitale, divieto link, enit, linking, siti pubbliche amministrazioni

Oggi Repubblica ospita un’intervista a Gordon Bell, la cui storia ritengo di grande interesse non solo per il diritto delle nuove tecnologie.

Gordon Bell non ha bisogno di ricordare, ma non ha possibilità di dimenticare. Gordon Bell non è il personaggio di un romanzo o di un film di fantascienza né un novello “Pico della Mirandola”. Mr. Bell ha 75 anni e, come tutti noi, dimentica accidentalmente le cose. Diversamente da noi, però, è un ricercatore della Microsoft’s Bay Area Research Centre di San Francisco e da quasi dieci anni fa la cavia ad un suo progetto di ricerca dal nome indicativo: MyLifeBits. Dal 2001 Gordon, grazie alle nuove tecnologie informatiche, registra tutta la sua vita in un enorme database (archivio), realizzandone una vera e propria “copia” digitale. Porta sempre con sé una minuscola macchina fotografica che scatta una foto ogni minuto e indossa alcuni sensori in grado di notare e memorizzare i cambiamenti della luce (ad es. se entra in un caffè) o della temperatura.

(Gordon Bell in una foto di Aquillo)

Ma non è tutto: le conversazioni e le telefonate di Gordon vengono registrate e tutti i suoi spostamenti sono tracciati grazie ad un dispositivo GPS. Dopo quasi dieci anni di progetto, la memoria digitale di Mr. Bell è costituita da migliaia di video, file audio, foto digitali, e-mail e pagine Web; tutto quello che Gordon ha fatto, visto o letto è stato trasformato in bit ed è finito in un gigantesco archivio digitale la cui consultazione consente di ricostruire in pochi secondi e con precisione assoluta ogni minimo particolare.
Da poco tempo Mr. Bell raccoglie e immagazzina anche i dati relativi alla sua salute, ai battiti del cuore e alle calorie; questo fa si che Gordon, a differenza di molti suoi coetanei, non debba preoccuparsi della perdita della memoria che reca con sé la vecchiaia.
I risultati di questo progetto sono talmente apprezzabili che sono già iniziate le applicazioni terapeutiche e le stesse tecnologie vengono attualmente utilizzate su un ristretto numero di persone che soffrono di malattie neuro-degenerative. In questi casi i benefici sono innegabili e si aiutano i pazienti a vivere con meno ansia la propria vita nella malattia.
Dal punto di vista tecnico il problema principale appare solo uno: quanto spazio è necessario per memorizzare digitalmente una vita intera? Per fortuna, si tratta di uno spazio ancora troppo grande per ipotizzare l’immediata diffusione di questa “archiviazione digitale” delle nostre vite. Ma tra pochi anni la tecnologia ovvierà a questo ostacolo e sarebbe quindi auspicabile riflettere fin d’ora sui rischi di un uso generalizzato di queste applicazioni: se le valenze terapeutiche sono indubbie, i risvolti di una diffusione generalizzata sono quantomeno inquietanti.

Innanzitutto il rischio più grave è quello che questa tecnologia potrebbe indurre gli individui a comportarsi diversamente; a prescindere dalle problematiche di privacy (di cui lo stesso Bell appare consapevole) e di proprietà della memoria digitale (cosa succede al momento della morte con tutte le informazioni memorizzate?), se tutto è registrato e può essere accuratamente esaminato probabilmente le persone si comporteranno diversamente ed avremo un mondo di conformisti.

E poi, è opinione generale che molte cose sia preferibile dimenticarle: come diceva Khalil Gibran, anche “l’oblio è una forma di libertà”.

Technorati Tags gordon bell, my life bits

Si continua a parlare del delicatissimo (e difficile) rapporto tra privacy e social networks.

E’ di qualche tempo fa la notizia che una Corte della California ha stabilito che la stampa può ri-pubblicare ciò che gli utenti scrivono sulle rispettive bacheche (nella fattispecie si trattava di Myspace); anche in Italia il Garante Privacy (dopo la diffusione dell’opuscolo di cui ho parlato qui) si è espresso sulla questione relativa all’uso di immagini tratte dai social networks (in particolare Facebook), affermando il principio per cui giornali e televisioni possono diffondere le fotografie pubblicate dagli utenti, qualora ciò sia necessario per fornire informazioni riguardo a fatti di interesse pubblico e purchè venga adeguatamente verificata la correttezza e l’esattezza dei dati pubblicati (ad esempio che la foto diffusa sia davvero della persona cui si riferisce la notizia).

L’importanza delle informazioni inserite dagli utenti nei rispettivi profili è ancora più evidente se si pensa, ad esempio, che gli Uffici dei college statunitensi che si occupano delle ammissioni acquisiscono informazioni sugli aspiranti studenti proprio da siti come Facebook o Myspace.

Per questo ritengo che sia sempre più importante creare consapevolezza su questi temi. In Rete, fortunatamente, si moltiplicano i siti che contengono consigli su come proteggere la propria privacy e EFF ha addirittura lanciato un servizio on line (utilissimo) che consente di monitorare le condizioni si servizio di tutti i più importanti siti web (da Ebay a Google); tenendolo d’occhio è possibile essere informati su tutte le modifiche delle politiche dei siti, compresi quelli di social networking, in materia di privacy.

Su “la privacy nell’era digitale” ho scritto un articolo, che vi segnalo, sul numero di giugno di BlogMagazine; fatemi sapere cosa ne pensate

- Cliccate qui per leggere l’articolo on line
- Cliccate qui per il download del magazine in formato PDF

Technorati Tags blogmagazine, facebook, garante privacy, myspace, Privacy, social networks

La crescente diffusione del social networking ha posto fin da subito numerosi problemi in ordine alla riservatezza dei dati personali inseriti dagli utenti.
Si tratta di argomenti che, per lungo tempo, sono stati oggetto di discussione tra gli addetti ai lavori mentre sono stati quasi del tutto sottovalutati dalla generalità degli utenti: dalla titolarità dei dati alla data portability, dallo spam al dirito all’oblio.

Alcuni episodi saliti agli onori della cronaca hanno avuto il merito di portare questi temi all’attenzione dell’opinione pubblica e delle istituzioni che (a livello comunitario e nazionale) si occupano di tutela della privacy e che, finora, si erano affidate esclusivamente all’autoregolamentazione e ai suggerimenti dettati dal buon senso.

Nel corso degli ultimi giorni ha fatto molto discutere il caso dell’infermiera di un Ospedale di Udine che ha pubblicato su Facebook foto in cui comparivano anche pazienti ricoverati in terapia intensiva (anziani intubati e incoscienti): la Direzione Generale dell’Ospedale (con provvedimento discutibile che rischia di diventare un pericoloso precedente) ha deciso di vietare Facebook ai propri dipentendi e il Garante per la privacy avvierà un’istruttoria.

Proprio all’inizio di questa settimana (con involontario tempismo) il Garante aveva pubblicato un opuscolo – che embeddo qui sotto – sui rischi che l’uso dei social networks può determinare per la privacy.

Finalmente, anche se con un certo ritardo, il Garante ha deciso di iniziare un’operazione di sensibilizzazione su queste tematiche nei confronti di tutti gli utenti dei social networks.
L’opuscolo, dal taglio pratico, non è un manuale ma una guida operativa che contiene molti ammonimenti e qualche “consiglio per l’uso”.
In modo consivisibile, il Garante afferma l’importanza della c.d. “autotutela”, vale a dire di una gestione attenta e consapevole che ogni utente deve curare per i propri dati personali.

Ciò significa, innanzitutto, stare attenti a quali e quante informazioni si inseriscono, al contenuto delle condizioni d’uso dei diversi siti (ad esempio in materia di proprietà dei dati, ma anche delle foto e dei video uploadati), alla possibilità di poter cancellare il proprio profilo (e non solo disattivarlo come permesso da alcuni social networks) e al fatto che la gran parte delle informazioni viene indicizzata dai motori di ricerca.

Un utente consapevole, inoltre, deve difendere anche la privacy degli altri facendo attenzione, ad esempio, ad inserire foto in cui compaiono anche altre persone che non hanno prestato il consenso alla pubblicazione.

Nell’opuscolo del Garante non mancano però aspetti che suscitano perplessità. In primo luogo l’Autorità afferma genericamente che nei confronti dei social networks aventi sede all’estero “non sempre si è tutelati dalle leggi italiane“; nell’ambito di un’operazione di sensibilizzazione di questo tipo sarebbe stato auspicabile che il Garante – oltre ai consigli di buon senso – fornisse certezze in materia di legge applicabile, precisando quali sono i diritti e doveri degli utenti.

E poi non è affatto condivisibile il consiglio (peraltro già formulato in passato dal Garante) di utilizzare nei social networks uno pseudonimo e non il nome reale (e, addirittura, pseudonimi diversi in ciascun network). Innanzitutto credo che l’uso di uno pseudonimo non sia positivo in termini di fiducia degli utenti, creando solo incertezza su chi si cela dietro lo stesso; inoltre, la tutela offerta dall’utilizzo di pseudonimi corre il rischio di non essere efficace in quanto altri potrebbero individuare chi si cela dietro.
Due ricercatori dell’Università del Texas hanno addirittura sviluppato un algoritmo che consente di identificare gli utenti anonimi dei networks (l’interessante studio è disponibile qui).

L’opuscolo del Garante rappresenta un primo ed importante tentativo delle istituzioni italiane di creare consapevolezza sull’uso dei social networks, ma molto ancora deve essere fatto. Da giurista credo sia importante illustrare con precisione il quadro di regole che si applica al social networking in modo che ciascun utente possa agevolmente sapere quali sono i propri diritti e i propri doveri.
Sto lavorando ad un progetto in tal senso, stay tuned

Technorati Tags facebook, garante privacy, Privacy, social networks

Come avevo anticipato in un precedente post, la Camera non ha modificato lo sciagurato emendamento telemarketing approvato al Senato nel corso dell’iter di conversione in legge del c.d. decreto “milleproroghe”.
Gli appelli del Garante Privacy, delle associazioni dei consumatori, dei giuristi non sono serviti a nulla: è legge la norma che prevede la libera utilizzabilità degli elenchi telefonici formati prima del 1° agosto 2005 per finalità promozionali anche in deroga agli articoli 13 (informativa) e 23 (consenso) del Codice Privacy (D.Lgs. n. 196/2003).
Si tratta di una scelta di politica legislativa incomprensibile (introdotta solo in sede di emendamento e non preceduta da un’adeguata istruttoria) oltre che inaccettabile dal momento che si crea un settore in cui gli operatori non sono tenuti all’applicazione delle regole previste per tutti gli altri settori.
Irragionevolezza, disparità di trattamento: il tutto in nome degli aiuti ad un settore in tempi di crisi.
Non so se essere più preoccupato per il numero di telefonate che arriveranno o per il precedente per cui, pur di aiutare un settore in crisi, si è disposti a sacrificare diritti e libertà individuali.

Technorati Tags milleproroghe, Privacy, telemarketing