E’ la notizia del giorno: il Presidente della Repubblica ha firmato il decreto legge c.d. “Salva Italia” approvato nella serata di domenica dal Governo Monti.
In queste ore, in tanti sono impegnati nella lettura di questo importantissimo provvedimento e non mancano le sorprese. Una, in particolare, riguarda la privacy poich il decreto legge modifica, in modo rilevante, il Codice in materia di protezione dei dati personali (D. Lgs. n. 196/2003); infatti, l’art. 40 comma 2, del Decreto Legge prevede che:
Per la riduzione degli oneri in materia di privacy, sono apportate le seguenti modifiche al decreto legislativo 30 giugno 2003, n. 196:
a) allarticolo 4, comma 1, alla lettera b), le parole persona giuridica, ente od associazionesono soppresse e le parole identificati o identificabili sono sostituite dalle parole identificata o identificabile.
b) Allarticolo 4, comma 1, alla lettera i), le parole la persona giuridica, lente o lassociazione sono soppresse.
c) Il comma 3-bis dellarticolo 5 abrogato.
d) Al comma 4, dellarticolo 9, lultimo periodo soppresso.
e) La lettera h) del comma i dellarticolo 43 soppressa.
La conseguenza di questo “intervento chirurgico” che, da oggi, le disposizioni del Codice Privacy non si applicano pi ai dati di imprese, enti e associazioni, mentre continueranno ad essere tutelate le persone fisiche.
In attesa di capire quali saranno gli effetti pratici di questo blitz (ad esempio, in relazione al telemarketing), mi chiedo perch il Governo abbia inteso inserire questa norma all’interno di un decreto legge per il rigore, la crescita e il consolidamento. Era veramente questo il primo “freno allo sviluppo” da eliminare?
Il cloud computing la tecnologia del momento: imprese, amministrazioni e semplici utenti stanno sempre pi prendendo coscienza dei suoi vantaggi e del fatto che, nel prossimo futuro, rivoluzioner il mondo dell’IT cos come lo conosciamo.
Allo stesso tempo, proprio mentre tutti parlano dei benefici del cloud computing, sta crescendo la consapevolezza delle criticit di tale tecnologia, legata principalmente alla perdita del controllo sui dati (con le ovvie implicazioni in termini contrattuali ma anche di sicurezza e privacy). Tale consapevolezza anche accelerata da una serie di problemi che, nelle ultime settimane, hanno coinvolto alcuni tra i maggiori fornitori di servizi cloud come Amazon, Microsoft, Aruba e Sony.
In questi giorni ad essere al centro del ciclone Dropbox, uno dei pi popolari servizi per la condivisione e il salvataggio di file, accusato in un esposto presentato alla Federal Trade Commission, di aver mentito sulla sicurezza dei dati dei propri utenti.
L’autore dell’esposto Christopher Soghoian, dottorando di ricerca all’Universit dell’Indiana, il quale sostiene che – contrariamente a quanto affermato da Dropbox – non sarebbe vero che i file archiviati sono criptati e accessibili solo dall’utente, dal momento che i dipendenti di Dropbox potrebbero visualizzarlo in qualsiasi momento. La societ, con un post sul proprio blog, ha respinto le accuse ma – di fatto – recentemente sono cambiate le condizioni d’uso del servizio; in particolare, mentre prima era previsto che:
Tutti i file memorizzati su server di Dropbox sono criptati (AES – 256) e sono inaccessibili senza la password del vostro account.
adesso scritto semplicemente che
Tutti i file memorizzati su server di Dropbox sono cifrati (AES – 256).
Ma c’ di pi! Mentre fino al 13 aprile 2011 le condizioni d’uso prevedevano che
i dipendenti di Dropbox non sono in grado di accedere ai file degli utenti
adesso prevedono che
ai dipendenti di Dropbox fatto divieto di visualizzare il contenuto dei file memorizzati negli account degli utenti
E’ evidente che non si tratta soltanto di una questione etica: se Dropbox ha davvero mentito, potrebbe essere giudicata responsabile non solo nei confronti dei propri utenti (ad esempio, coloro che hanno acquistato un account pro potrebbero chiedere la restituzione delle somme versate) ma anche nei confronti degli altri fornitori di servizi cloud che – offrendo effettivamente quelle garanzie di sicurezza (in particolare la crittografia) – sarebbero stati vittime di concorrenza sleale: come noto, la sicurezza costa e l’implementazione delle cautele dichiarate li avrebbe messi nell’impossibilit di adottare politiche di prezzo competitive con quelle di Dropbox.
Nell’attesa che la FTC si pronunci sull’esposto ed augurandoci che Dropbox non abbia tradito la fiducia dei propri utenti, non posso fare a meno di rilevare come – effettivamente – la modifica delle condizioni sia quantomeno infelice sotto il profilo della sua formulazione. In un momento in cui persone, enti e imprese hanno bisogno di poter contare sull’affidabilit dei cloud provider, questi devono porre particolare attenzione al contenuto dei termini di servizio, scrivendo – con chiarezza – solo ci che sono in grado di garantire ed informando gli utenti – in modo trasparente – quando cambiano le condizioni iniziali.
Molti di voi ricorderanno la c.d. “Operazione Trasparenza“, uno dei primi atti del Ministro Brunetta che consistito nel pubblicare on line i dati relativi ai dirigenti del suo Ministero; successivamente il Ministro ha fatto dell’Operazione Trasparenza una vera e propria cifra della sua azione, facendo approvare numerose norme che la imponessero a tutte le Amministrazioni (come la Legge n. 69/2009 e il D. Lgs. n. 150/2009).
Uno dei problemi che, fin da subito, venne sollevato fu quello relativo alla riservatezza dei dati personali; proprio per superare questo ostacolo il Parlamento (con lart. 4 della Legge n. 15/2009) aveva gi modificato il Codice Privacy (D. Lgs. N. 196/2003) stabilendo che le notizie concernenti lo svolgimento delle prestazioni di chiunque sia addotto ad una funzione pubblica (tra cui rientrano, principalmente, i pubblici dipendenti) non erano oggetto di protezione della riservatezza.
Tale disposizione stata molto criticata, in quanto non sembrava condivisibile che per i titolari di funzioni pubbliche venisse meno l’esigenza di rispetto dei diritti e delle libert fondamentali; in base a questa norma, infatti, sarebbe stato possibile pubblicare via Web (tutti) i dati relativi a ciascun lavoratore.
(immagine di opensourceway)
Ebbene, recentemente, il legislatore di nuovo intervenuto proprio per superare tali criticit, provando a contemperare i due interessi contrapposti: quello al buon andamento dell’amministrazione (garantito dall’art. 97 Cost.) e quello alla tutela della riservatezza del personale.
La legge n. 183/2010 (c.d. “Collegato Lavoro”), modificando lart. 19 D. Lgs. n. 196/2003, ha inserito il seguente comma:
3-bis. Le notizie concernenti lo svolgimento delle prestazioni di chiunque sia addetto a una funzione pubblica e la relativa valutazione sono rese accessibili dall’amministrazione di appartenenza. Non sono invece ostensibili, se non nei casi previsti dalla legge, le notizie concernenti la natura delle infermit e degli impedimenti personali o familiari che causino l’astensione dal lavoro,nonch le componenti della valutazione o le notizie concernenti il rapporto di lavoro tra il predetto dipendente e l’amministrazione, idonee a rivelare taluna delle informazioni di cui all’art. 4, comma 1, lettera d).
A mio avviso, si tratta di una modifica molto importante di cui (stranamente) si parlato pochissimo e che comunque pone una serie di importanti problemi applicativi:
- le Amministrazioni sono gi pronte a rendere accessibili tali notizie concernenti lo svolgimento delle prestazioni dei dipendenti?
- sar possibile accedere anche on line? e, se si, con quali modalit?
Sicuramente l’intervento legislativo persegue una finalit condivisibile; tuttavia, come spesso accade nel nostro Paese, norme eccessivamente vaghe (che si prestino ad interpretazioni restrittive) corrono il rischio di essere il primo ostacolo a quella trasparenza che si dice di voler promuovere.
Nei giorni scorsi si molto parlato del nuovo provvedimento adottato dal Garante Privacy in materia di videosorveglianza, con il quale l’Autorit ha deciso di aggiornare le vecchie regole (risalenti al 2004).
E’ possibile consultare on line il testo integrale del provvedimento e il vademecum preparato dal Garante, ed in rete possono gi leggersi numerosi commenti (vi segnalo quello dell’amico Stefano Laguardia, che trovate qui).

(via Daniel Pink)
Nei prossimi mesi ci sar sicuramente modo di ritornare sull’argomento, dal momento che imprese, Enti e loro consulenti dovranno prepararsi al necessario adeguamento alle nuove disposizioni. Quel che balza agli occhi fin da ora che il tema sembra interessare ormai solo gli addetti ai lavori, ma non i cittadini.
La domande che mi pongo sono: qualcuno fa ancora caso alle decine di telecamere che lo seguono in ogni spostamento? Oppure abbiamo gi superato la “soglia di tolleranza” per cui la presenza di centinaia di occhi elettronici non scandalizza pi nessuno? Sono rimasto l’unico a pensare che il prezzo che stiamo pagando per una falsa sicurezza sia troppo alto in termini di sacrificio delle libert individuali e di cambiamento dei comportamenti?
Ieri sul sito di ForumPA stata pubblicata una mia intervista sul tema della possibilit di attuare anche in Italia la dottrina dell’Open Government (qui sotto embeddo un estratto, mentre l’intervista completa potete leggerla qui).
Da qualche tempo, infatti, si guarda con ammirazione (e un po’ di invidia) alle realt in cui questo modello stato gi applicato (non solo Stati Uniti ma anche UK, Finlandia e Nuova Zelanda); indubbi i vantaggi che l’intero sistema-Paese ne avrebbe in termini di trasparenza, efficacia dell’azione amministrativa, riduzione dei costi e impulso al sistema economico-imprenditoriale (proprio ieri ne ha scritto anche Gigi Cogo in un bel post).
Ho provato ad individuare alcuni degli ostacoli che separano l’Italia dal modello americano nel passaggio dalla Closed Administration all’Open Government; possiamo distinguerli in due tipi: organizzativo e normativo.
Organizzativo perch le Amministrazioni, tranne rare e lodevoli eccezioni, non hanno consapevolezza del proprio patrimonio informativo e, prima di ogni altra cosa, dovrebbero impegnarsi in un vero e proprio censimento e digitalizzazione dell’esistente (ho detto la mia in modo pi approfondito qui).In secondo luogo, le norme vigenti in materia di trasparenza, privacy e digitalizzazione non sembrano adeguate a sostenere questo sforzo, come ho detto nell’approfondimento pubblicato su Forumpa.
Tuttavia, la strada – per quanto tortuosa e sconnessa – pu essere percorsa seguendo una duplice linea di azione: le singole Amministrazioni virtuose possono fin da ora iniziare a pubblicare il proprio patrimonio informativo (on line e in formato aperto), lo Stato e le Regioni devono modificare delle norme vigenti in modo da facilitare loro il compito e, pi in generale, imporre a tutti gli Enti il modello dell’Open Government (sfruttando, ad esempio, il decreto di modifica del Codice dell’Amministrazione Digitale che sar emanato nelle prossime settimane).
Ne parleremo sicuramente a Roma, nel secondo Barcamp InnovatoriPA che si terr il 18 maggio 2010 presso la Fiera di Roma nell’ambito di ForumPA; spero di incontrarvi in tanti.
Come avevo anticipato in un precedente post, la Camera non ha modificato lo sciagurato emendamento telemarketing approvato al Senato nel corso dell’iter di conversione in legge del c.d. decreto “milleproroghe”.
Gli appelli del Garante Privacy, delle associazioni dei consumatori, dei giuristi non sono serviti a nulla: legge la norma che prevede la libera utilizzabilit degli elenchi telefonici formati prima del 1 agosto 2005 per finalit promozionali anche in deroga agli articoli 13 (informativa) e 23 (consenso) del Codice Privacy (D.Lgs. n. 196/2003).
Si tratta di una scelta di politica legislativa incomprensibile (introdotta solo in sede di emendamento e non preceduta da un’adeguata istruttoria) oltre che inaccettabile dal momento che si crea un settore in cui gli operatori non sono tenuti all’applicazione delle regole previste per tutti gli altri settori.
Irragionevolezza, disparit di trattamento: il tutto in nome degli aiuti ad un settore in tempi di crisi.
Non so se essere pi preoccupato per il numero di telefonate che arriveranno o per il precedente per cui, pur di aiutare un settore in crisi, si disposti a sacrificare diritti e libert individuali.














