La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Avv. Nicola Fabiano consulente legale ICT ADICONSUM codice di autoregolamentazione per i Social Network il dibattito a livello europeo: le proposte di.

Presentazioni simili


Presentazione sul tema: "Avv. Nicola Fabiano consulente legale ICT ADICONSUM codice di autoregolamentazione per i Social Network il dibattito a livello europeo: le proposte di."— Transcript della presentazione:

1 Avv. Nicola Fabiano consulente legale ICT ADICONSUM codice di autoregolamentazione per i Social Network il dibattito a livello europeo: le proposte di Adiconsum e Save the Children Italia Roma, 27 novembre 2008

2 Cosa succede nel mondo… (ANSA) - MILANO, 17 NOV - Da primavera la banda larga mobile raddoppia la sua velocità e si restringe il digital divide. Vodafone ha infatti presentato al sottosegretario alle comunicazioni Paolo Romani, nei suoi laboratori milanesi, la prima connessione mobile a 14,4 Mbps in downlink (dalla rete al pc) e a 5,7 Mbps viceversa in uplink (dal pc alla rete) che sara' disponibile al pubblico da aprile 2009 e che ''puo' essere una buona soluzione per arrivare a chiudere il digital divide'' commenta l'ad del gruppo telefonico in Italia, Paolo Bertoluzzo. (ANSA) - BRUXELLES, 18 NOV - L'Unione europea lancerà giovedì la sua sfida a Google e al suo progetto di dare vita ad una immensa biblioteca on line che comprenda tutte le opere fino ad oggi prodotte: la Ue si accontenta del patrimonio culturale dei 27 Stati membri, consultabile gratuitamente sul sito della prima biblioteca digitale europea, Europeana (www.europeana.eu). … Entro il 2010, anno in cui Europeana dovrebbe aver completato la raccolta di opere, i cittadini europei avranno a disposizione circa 10 milioni di testi. ANSA) - NEW YORK, 20 NOV - Dietrofront: il tempo che i giovani passano su Internet per tenersi in contatto con gli amici non e' così dannoso come spesso si crede. Dopo gli allarmi lanciati sui rischi della socializzazione on line, uno studio condotto dalla MacArthur Foundation, un'organizzazione indipendente americana che ha tra le sue priorità quella indagare gli effetti della tecnologia sulla società, ha evidenziato come l'uso sociale che le nuove generazioni fanno della rete possa rivelarsi in realtà un valore aggiunto per il futuro.

3 Europa ed ICT (25/11/2008) Europe's biggest Information and Communication Technology event, ICT 2008, opens its door today in Lyon (France). In the last two years alone, the European Commission has contributed 2 billion to ICT research projects supporting more than of Europe's best researchers and engineers coming from top industrial and academic research and development laboratories in Europe. This will help to repeat the success stories of EU-funded projects in broadband and mobile communications, in micro-electronics and in ICT systems, the results of which are already present in our cars, planes and medical devices. However in order to establish and maintain its leadership in key ICT areas Europe has to do more in research and innovation in ICT. Current efforts in Research and Development (R&D) are fragmented and investment in ICT R&D in Europe is still 60% smaller than in the US. Greater resources are needed at both EU and national level to address this. For example, opening up the barrier-free Single Market for innovation will make it easier to transform research successes into business opportunities. Europe has the potential to increase its output of innovative ICT products and services by 50% to match the demand of the European market. This in turn could lead to the creation of more than 1.5 million new jobs in the EU.

4 ICT e Diritto Il settore dellICT (o TIC) si evolve in modo differenziato rispetto allevoluzione giuridico-normativa. FONTE: documento da titolo Comunicazione della Commissione al Parlamento Europeo, al Consiglio, al Comitato Economico e Sociale Eurocomitato delle Regioni nellambito della strategia di Lisbona i2010

5 Questioni La diffusa disciplina europea in materia di nuove tecnologie ed ICT non contempla una specifica tutela per i minori. Pertanto, le norme da applicarsi vanno ricercate nei provvedimenti sino ad oggi emanati. È innegabile lesistenza di rischi, alcuni anche molto seri, in cui possono incappare tutti i fruitori della rete e non soli i minori. I Social network: un fenomeno figlio del web 2.0 che è in esponenziale evoluzione (sempre maggiore condivisione - visual networking); sicurezza delle risorse software con cui si gestiscono le piattaforme (quantità di dati, tipologia degli stessi [foto, video, file …], controllo della non trasferibilità allesterno, ecc.). Quali dispositivi vengono utilizzati per i SN ? Non soltanto i PC, dispositivi mobili di ultima generazione, cellulari, consolle, ecc. Da tutto ciò emerge laspetto della convergenza, ossia aumento della condivisione Predisporre oggi le opportune cautele per affrontare levoluzione del web verso il futuro web 3.0 (http://www.silobreaker.com - motore di ricerca che usa la tecnologia semantica).

6 ENISA ? The European Network and Information Security Agency (ENISA) is an EU agency created to advance the functioning of the internal market.

7 Il mondo virtuale 1/2 Risks related to virtual world access through personal computers 1) Exposure to illegal and harmful content, such as pornography, gambling and other content inappropriate for children, and contact with their users. In most cases, operators of these sites do not take effective measures to restrict access by children to their websites. 2) Creation, reception and dissemination of illegal and harmful content. 3) Undesirable contacts, especially with adult impostors posing as children. 4) Disclosure of personal information leading to risk of physical harm. 5) Identity theft. 6) Physical harm through real-life encounters with online acquaintances, with possibilities for physical and sexual abuse. 7) Targeting through spam and advertisements from companies using virtual worlds to promote age- and/or interest-targeted products. 8) Excessive use to the detriment of social and/or outdoor activities important for health, confidence building, social development and general well-being. 9) Bullying and harassment. Fonte ENISA: Children on virtual word – settembre 2008

8 Il mondo virtuale 2/2 Risks related to virtual world access through personal computers 10) Self-harm, destructive and violent behaviours such as happy slapping. 11) Exposure to racism and other discriminatory speech and images. 12) Defamation and damage to reputation. 13) Infringement of own or others rights through plagiarism and the uploading of content (especially photos) without permission. The taking and uploading inappropriate photos without permission have been demonstrated to be harmful to others. 14) Unauthorised use of credit cards: the credit cards of parents or others can be used to pay for membership fees, other service fees and merchandise. 15) Inadequate age verification and parental content systems, allowing for misrepresentation of age by minors. 16) Use of parents account without consent: when parental consent is required to activate an account in virtual world sites for children, children may abuse access to the accounts of their parents. In some services accounts can be difficult for parents to delete once been activated. 17) Unwanted advertising: some companies spam children through virtual world sites to sell products. This matter raises the issue of user consent and how this should be obtained. There is insufficient legislation in this area and it is clearly very difficult to determine when children are able to understand data transactions. Indeed how to apply these rules on Internet is already a major concern, and mobile phone access accentuates the problem. Fonte ENISA: Children on virtual word – settembre 2008

9 La task force sui SNs Nellambito del Safer internet programme è stata convocata dalla Commissione Europea una task force composta da 17 membri di cui fanno parte rappresentanti dei social network ed organizzazioni a tutela dei minori. L'obiettivo è quello di accordarsi su un documento che fissi le linee guida per l'uso dei social network da parte dei minori e che venga adottato da parte dell'industria europea. La Commissione agisce in qualità di facilitatore per riunire gli operatori del settore e le altre parti interessate alla sicurezza on-line dei minori.

10 Il lavoro della task force 1/3 La task force ha lavorato su diversi testi. PRIMO TESTO - Dapprima era stato proposto un testo abbastanza corposo e, come tale, poco utile alla prescrizione di linee guida. Già in questa fase Adiconsum e Save the Cildren avevano manifestato forti perplessità sulla soluzione codice di autoregolamentazione, per la sua natura non vincolante e comunque poco idonea a realizzare una concreta tutela di diritti. SECONDO TESTO - Successivamente, il testo del codice di autoregolamentazione è stato notevolmente snellito e ridotto ad un testo di complessive 6 pagine articolato in 4 macroargomenti. In ordine a questo testo sono state presentate delle osservazioni che si possono riassumere da un lato nella co-operation and assistance (collaborazione ed assistenza) tra i vari stakeholders e nella costituzione di unassociazione di governo.

11 Il lavoro della task force 2/3 TERZO TESTO – È stato presentato un nuovo testo a settembre articolato su complessivi 8 obiettivi la cui struttura è stata completamente stravolta rispetto alle precedenti proposte. In questo documento appariva in modo evidente il riferimento ad una responsabilità complessiva di tutti gli stakeholders nei confronti del fenomeno social network. Adiconsum e Save the Children hanno fermamente respinto una simile impostazione, stante limpossibilità di addebitare specifiche responsabilità a soggetti che si trovano ad essere utilizzatori del social network. Inoltre, non cera alcun riferimento alla convergence, ossia al fenomeno dei social network su diverse piattaforme. In ultimo, lassenza di riferimenti ai sistemi di monitoraggio.

12 Il lavoro della task force 3/3 QUARTO TESTO – A seguito dei commenti inviati, veniva proposto un ulteriore testo che, ancora una volta, cambiava nella struttura, in quanto è articolato in principi e non in obiettivi. Attualmente tale ultimo documento costituisce un buon compromesso, in quanto viene eliminato il riferimento alla responsabilità condivisa (oggetto di forte opposizione da parte di Adi. e S. the C.), viene fatto riferimento al fenomeno della convergenza (ciò manifesta la presa di coscienza del problema). La nota dolente è la mancanza di riferimenti ai sistemi di monitoraggio.

13 La sintesi dei rischi Le aree : I rischi sono incrementati da: Ambiente non sicuro Mancanza di contenuti pedagogici Prodotto collocato in mondi virtuali Marketing ai minori Costi dellimpegno: o Pagamenti mensili o Acquisto di prodotti o Pubblicità Fonte ENISA: Children on virtual word – settembre 2008 ENISATask Force BullyngIllegal content HarassmentAge inappropriate content Illegal content Child abuseContact

14 Laccesso secondo ENISA 1/2 Fonte ENISA: Children on virtual word – settembre 2008

15 Laccesso secondo ENISA 2/2 Fonte ENISA: Children on virtual word – settembre 2008

16 La privacy La privacy è il tema che più sensibilizza sia dal lato degli utenti, sia da quello delle aziende. In occasione dellevento e-privacy 2008 tenutosi a Firenze sui social network venivano evidenziati, fra laltro, i seguenti aspetti positivi: Agevolano la nascita di nuove relazioni Rendono possibile la collaborazione online Possono favorire la crescita del business Fanno trapelare un senso di intimità nelle relazioni Offrono un controllo sui dati e contenuti Al contempo, però venivano sottolineati anche i seguenti svantaggi: Devono catturare l'attenzione dei nuovi utenti Lo sviluppo non considera privacy e sicurezza Il senso di intimità nelle relazioni è apparente Gli utenti sono più propensi a rivelare informazioni personali Gli utenti non sono selettivi nella scelta dei contatti

17 Privacy Normativa europea: Direttiva 1995/46/CE - tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati Direttiva 2002/58/CE - trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche) ARTICLE 29 DATA PROTECTION WORKING PARTY WP147 - Working Document 1/2008 on the protection of children's personal data (General guidelines and the special case of schools) WP100 - Opinion on More Harmonised Information Provisions WP43 - RECOMMENDATION 2/2001 on certain minimum requirements for collecting personal data on-line in the European Union

18 La privacy Per i servizi on-line, il Gruppo di lavoro ex art. 29 ha pubblicato dei pareri su come soddisfare le esigenze giuridiche connesse alla privacy (es. documenti WP43 e WP100). Inoltre con il documento WP147 si indicano i requisiti per informare i bambini sui problemi della protezione dei dati che li riguardano. Da WP147: Le direttive in materia di protezione dei dati, vale a dire la 95/46/CE e la 2002/58/CE, non menzionano esplicitamente il diritto alla privacy dei minori. Questi strumenti giuridici si applicano a tutte le persone fisiche, ma non vi sono disposizioni specifiche in materia su questioni specifiche per i bambini. Tuttavia, questo non significa che i bambini non hanno alcun diritto alla privacy e che non rientrano nel campo di applicazione delle suddette direttive. Difatti, secondo la formulazione delle direttive esse si applicano a qualsiasi "persona fisica", e quindi anche i bambini. … la maggior parte delle disposizioni non tengono conto delle peculiarità di vita dei bambini. … le disposizioni contenute nelle vigenti disposizioni, nella maggior parte dei casi, assicurano in maniera efficace la protezione dei dati dei bambini. Una condizione essenziale per l'efficace tutela della privacy dei bambini è, tuttavia, che le disposizioni siano applicate in conformità al principio del superiore interesse del minore. … In caso di conflitto di interessi, una soluzione può essere ricercata attraverso l'interpretazione delle direttive in conformità ai principi generali della Convenzione delle Nazioni Unite sui diritti del fanciullo, cioè il miglior interesse del bambino e anche con riferimento agli altri strumenti giuridici già menzionati.

19 La privacy Conclusione di ENISA Tuttavia, purtroppo, queste raccomandazioni sono raramente seguite e talvolta anche le informazioni minime risultano mancanti. È necessario, quindi, essere ancora più precisi nel descrivere i requisiti obbligatori per informare le persone interessate, nella migliore delle ipotesi armonizzate a livello europeo. Inoltre, dovrebbero essere evidenziate le best pactice per la comunicazione dei dati … I processi di informare e rendere consapevoli le persone interessate dovrebbero inoltre essere valutati in programmi di certificazione sulla privacy. Fonte: ENISA - TECHN0LOGY-INDUCED CHALLENGES IN PR1VACY & DATA PR0TECTION IN EUR0PE – ottobre 2008

20 SNs e lo spam Adam Guerbuez, un canadese che ha pensato di sfruttare la popolarità e il gran numero di utenti iscritti al sito di social network Facebook, per invadere il sistema con una valanga di spam, quasi tutto riguardante messaggi pubblicitari di prodotti con espliciti connotati sessuali, come le classiche pillole o creme per combattere limpotenza, oppure le solite cure miracolose per aumentare prestazioni e dimensioni. … Quello che ha fatto Guerbuez è stato di entrare in possesso in forma illegale degli account di numerosi iscritti a Facebook, e poi da lì sfruttare le liste di contatti e amicizie recuperate per far circolare i propri messaggi di spam, con unincidenza molto superiore alle classiche mail inviate alla cieca, che ormai i sistemi di antispam riescono a filtrare in gran parte. Ma la furbata di Adam Guerbuez, effettuata per conto della società specializzata in spamming Atlantis Blue Capital, gli è costata cara, visto che gli è stata comminata una multa capace di fare impallidire persino quella beccata da Sanford Wallace, ormai ex re dello spam: 873 milioni di dollari. Questa somma è composta dal risarcimento che Guerbuez e la Atlantis Blue Capital dovranno a Facebook per il danno subito (per una cifra che si aggira intorno ai 400 milioni di dolalri), e da quello che invece spetterà al sito di social network e ai suoi iscritti per i danni collaterali procurati dallazione di spam del canadese (altri 400 milioni di dollari circa). Fonte: PCWORLD 25/11/2008

21 Privacy Strasbourg, 17 October 2008: Resolution on Privacy Protection in Social Network Services Resolution on Childrens Online Privacy Resolution on the urgent need for protecting privacy in a borderless world, and for reaching a Joint Proposal for setting International Standards on Privacy and Personal Data Protection

22 Privacy Risoluzione sui SN: raccomandazioni a utenti e fornitori di servizi I dati personali contenuti nel proprio profilo sono, infatti, disponibili pubblicamente e globalmente, anche attraverso enormi quantità di foto e di video e possono raggiungere l'intera comunità degli abbonati, che può essere formata anche da alcuni milioni di persone. I dati possono essere copiati da altri membri della rete o da terzi esterni e venire utilizzati per costruire profili personali o essere ripubblicati altrove. A) Le Autorità Garanti raccomandano quindi agli utenti di valutare bene quali dati inserire nel proprio profilo creato sui social network: soprattutto i minori dovrebbero evitare di fornire l'indirizzo e il numero telefonico di casa. Opportuno inoltre, l'uso di uno pseudonimo. Occorre prestare particolare attenzione anche alla privacy degli altri, soprattutto se si pubblicano dati personali o fotografie senza il loro consenso. B) I fornitori di servizi di social network, a loro volta, devono prevedere configurazioni tecniche orientate a favorire la privacy degli utenti ed informarli in modo corretto e trasparente sulle conseguenze che potrebbero derivare dalla pubblicazione di dati personali in un profilo. Devono adottare, inoltre, adeguate misure di sicurezza per impedire che soggetti esterni possano raccogliere o scaricare in massa (attraverso software spia) i dati contenuti nel profilo. Fonte: Garante Privacy 20/10/2008

23 Privacy Risoluzione sulla privacy on line dei minori di sostenere la messa a punto di approcci basati su strategie educative per migliorare la privacy online, a livello sia locale sia globale; di impegnarsi per assicurare ai minori in tutto il mondo l'accesso ad un ambiente online sicuro e rispettoso della privacy; di collaborare con tutti gli attori e le parti interessate a livello locale ed internazionale, nella consapevolezza del ruolo determinante svolto dalla cooperazione con le figure professionali che influenzano la vita dei minori; di condividere le rispettive buone prassi e di mettere in atto attività di educazione nei confronti dell'opinione pubblica al fine di sensibilizzare i minori rispetto ai rischi per la privacy intrinseci alle attività online nonché rispetto alle opzioni intelligenti di cui essi dispongono per mantenere il controllo dei propri dati personali; Fonte: Garante Privacy 20/10/2008

24 Privacy Risoluzione sulla privacy on line dei minori di invitare gli educatori a riconoscere l'importanza essenziale che riveste per il minore l'educazione alla privacy, e ad inserire la privacy nel curriculum educativo dei minori; di chiedere l'adozione di norme che nei rispettivi Paesi limitino la raccolta, l'uso e la comunicazione di dati personali relativi a minori, prevedendo anche sanzioni adeguate in caso di violazioni; di chiedere la definizione di limiti opportuni rispetto alla raccolta, all'uso ed alla comunicazione di dati personali relativi a minori per scopi di micro-targeting online o per scopi di pubblicità comportamentale; di invitare gli operatori di siti web creati per i minori a dare prova del proprio senso di responsabilità sociale adottando politiche in materia di privacy e condizioni d'uso che siano chiare, semplici e comprensibili, ed educando gli utenti rispetto ai rischi in materia di privacy e sicurezza ed alle opzioni che il singolo sito web mette a loro disposizione. Fonte: Garante Privacy 20/10/2008

25 Privacy Risoluzione sul gruppo di lavoro La Conferenza dispone la costituzione di un gruppo di lavoro, coordinato dall'autorità organizzatrice della 31 ma Conferenza internazionale e comprendente le autorità di protezione dati interessate, al fine di redigere e presentare, in occasione della Sessione a porte chiuse, una Proposta congiunta finalizzata alla definizione di standard internazionali in materia di privacy e protezione dei dati personali secondo i criteri di seguito indicati: a. Trarre ispirazione dai principi e dai diritti connessi … b. Elaborare un insieme di principi e diritti … c. Valutare i settori nei quali i diritti ed i principi in oggetto siano applicabili … d. Definire i criteri fondamentali per garantire un'efficace applicazione alla luce delle diversità esistenti fra i singoli sistemi giuridici. e. Analizzare il ruolo che può svolgere l'autoregolamentazione. f. Formulare le garanzie essenziali onde migliorare e rendere più flessibili i trasferimenti internazionali di dati. La redazione della proposta congiunta di cui sopra dovrebbe avvenire favorendo la più ampia partecipazione a gruppi di lavoro, interventi e/o audizioni presso soggetti ed organismi pubblici e privati, al fine di ottenere il più ampio consenso sociale ed istituzionale. Particolare attenzione deve essere prestata alle attività in corso da parte dell'ISO e della International Law Commission. Fonte: Garante Privacy 20/10/2008

26 Conclusioni Sul piano legislativo Revisione della normativa vigente sulla privacy in modo da adeguarla alle recenti evoluzioni tecnologiche (esiste già una proposta di modifica a livello europeo per gli ISP); Revisione dei frameworks normativi esistenti al fine di introdurre norme appropriate idonee a tutelare in concreto i diritti dei minori nel rapporto degli stessi con internet ed i media; Nella prassi Adozione da parte dei SN providers di tutte le misure tecniche idonee a garantire lutente – soprattutto se minore – non soltanto sul piano del trattamento dei dati personali ma anche su quello della sicurezza del sistema e dei dati immessi dagli utenti.

27 Le proiezioni italiane per il 2009 Le leve considerate più strategiche dalle aziende IT per superare la crisi fonte: Assinform - NetConsulting

28 Le prospettive europee Dal discorso di V. Reding – Lyon, 25 novembre 2008 I's to the future: invention - innovation – impact So, we have to take these five steps: 1.Increase the intensity of ICT research, 2.Invest better by prioritising 3.Overcome the deficiencies of scale and fragmentation by coordinating our efforts, and 4.Unlock the innovative potential of our very large single market by unblocking the fragmentation of markets and demand. 5.Make Europe a launch pad for high-tech start-ups

29 Grazie per lattenzione Avv. Nicola Fabiano Patrocinante in Cassazione Specialista in Diritto Civile


Scaricare ppt "Avv. Nicola Fabiano consulente legale ICT ADICONSUM codice di autoregolamentazione per i Social Network il dibattito a livello europeo: le proposte di."

Presentazioni simili


Annunci Google