Il diritto alla riservatezza in rete Internet e Privacy Il diritto alla riservatezza in rete

La definizione di privacy La privacy è la capacità/diritto di una persona di impedire che le informazioni che la riguardano diventino note agli altri, inclusi organizzazioni ed enti, qualora il soggetto non abbia volontariamente scelto di fornirle

Le fonti normative europee Art. 7-8 Carta dei diritti fondamentali Ue (diritto alla protezione, al trattamento in base a consenso, accesso e rettifica) Art 8 Convenzione Europea Diritti Umani

Le fonti normative Ue Proposta di direttiva aggiornamento 95/46 Obbiettivi Rafforzare i diritti degli utenti della rete Ridurre al minimo indispensabile raccolta e trattamento dei dati personali Il cittadino deve sapere: chi manipolerà i suoi dati, in che modo, a che scopo, per quanto tempo e disporre del “diritto all’oblio”

Il diritto all’oblio Chiunque ha il diritto di ottenere la rettifica o l’aggiornamento dei propri dati personali inesatti o non aggiornati, oppure la cancellazione di informazioni trattate violando la legge (diritto dell’autodeterminazione informativa)

Le fonti normative italiane Legge 547/93 (Introduzione del concetto di frode informatica) Legge n°675 del 1996 (Riconoscimento sul diritto del singolo sui propri dai personali e del loro trattamento) Dlgs 196 del 2003 (Codice in materia di dati personali che abroga la 675 ma ne amplia i confini)

Privacy e web Il principale impatto che la diffusione del web e delle sue applicazioni ha avuto sulla privacy è il forte legame con la sicurezza degli apparati informatici La sicurezza informatica, cioè la tutela dei sistemi da potenziali rischi e/o violazioni dei dati sensibili custoditi negli archivi digitali è diventata la condizione necessaria per la protezione della privacy

Cosa deve garantire la sicurezza La RISERVATEZZA dei dati (cioè la riduzione del rischio che si possa accedere alle informazioni senza autorizzazione) L’INTEGRITA’ dei dati (cioè la riduzione del rischio che possano essere modificati i cancellati da chi non è autorizzato) La DISPONIBILITA’ (cioè la riduzione del rischio che non si possa accedere alle info a causa di interventi di terzi)

I dati personali Dati SENSIBILI: Razza Religione Politica Salute Vita sessuale Interessi Relazioni sociali Dati SEMISENSIBILI: Tutti i dati la cui diffusione può causare un danno all’interessato Dati COMUNI: Consentono l’individuazione di una persona fisica o giuridica Dati GIUDIZIARI

I reati contro la privacy Violazione, sottrazione o soppressione di email Rivelazione di contenuto di email Intercettazione di comunicazioni informatiche e telematiche Installazione abusive di apparecchiature per intercettazioni informatiche Falsificazione, alterazione e sottrazione di comunicazioni informatiche Rilevazione di contenuto di documenti segreti Accesso non autorizzato a un sito Spionaggio informatico Frode informatica

Gli attacchi alla sicurezza SPYWARE, sono software che raccolgono informazioni sull’attività online dell’utente senza consenso. I dati raccolti vengono ceduto a società di marketing SOCIAL ENGENEERING, vengono estorte informazioni personali agli utenti ottenendo il rilascio di propri dai personali PHISHING, i siti-copia di banche o finanziarie “catturano” user e pw di accesso ai veri siti COOKIES, piccoli file di testo che raccolgono info sulla navigazione di un sito. Possono essere utilizzati impropriamente MALWARE, insieme di codici che comprendono worm, virus, virus, trojan horse

Le “armi” degli utenti PASSWORD : l’utilizzo di codici alfanumerici aumenta la sicurezza FIREWALL, ANTIVIRUS, ANTISPYWARE: sempre aggiornati COOKIES: è possibile controllarli, limitarli, cancellarli EMAIL: diffidare di quelle provenienti da utenti sconosciuti, evitare di utilizzare link in esse contenute

Privacy e informazione: la legge 675/96 Dati di salute e vita sessuale devono essere trattati sulla stampa con il consenso degli interessati

Garanzie Tutela del domicilio Sono tutelati il domicilio e altri luoghi di privata dimora, compresi luoghi di cura, detenzione e riabilitazione

Garanzie Minori Vietato pubblicare i nomi (o i dati che li rendano in qualche modo identificabili) dei minori coinvolti nei fatti di cronaca Il diritto alla riservatezza del minore è sempre primario rispetto al diritto di critica e di cronaca La tutela dei minori si estende anche alle immagini

La “società della sorveglianza” ENORMI OPPORTUNITA’ MAGGIORI RISCHI Sistemi di sorveglianza Dati di traffico telefonico e informatico Localizzazione Dati genetici e biometrici Carte di credito e tessere di fidelizzazione Etichette intelligenti Tv interattiva Banche dati… Televisione Cellulare Computer

La specificità di Internet Maggiore difficoltà del controllo della qualità della informazione Cancellazione e aggiornamento dei dati devono tenere conto dei diversi luoghi virtuali in cui le informazioni compaiono (sito, copia cache di una pagina, link a un risultato di ricerca) Il web accresce la possibilità di: Raccolta Incrocio Scambio Archiviazione

Privacy e social network norme e accessibilità Presente un elenco di consigli e raccomandazioni. Il regolamento solo alla fine della lista in un link ipertestuale Informativa sulla privacy aggiornata all11/03/2009, il sito aderisce allo US Safe Harbor: un link riporta al testo, in inglese Fonte: Il Sole 24 Ore

Privacy e social network Trasparenza delle informazioni La normativa sulla privacy è un’arbitraria e sibillina regolamentazione dal parte del network di come verranno trattati i dati anche da soggetti terzi non meglio identificati Le regole su privacy, copyright e community sono chiare e consultabili nel menù “Norme”. I dati per la registrazione possono essere associati all’account per la personalizzazione automatica del sito Fonte: Il Sole 24 Ore

Privacy e social network Il diritto all’oblio E’ possibile cancellarsi dal network, ma: “se disattivi il tuo account, nessun utente potrà vederlo, ma non verrà eliminato. Salveremo le informazioni presenti sul tuo profilo” L’uso del sito è libero e senza registrazione che è necessaria solo se si vuole usufruire di determinati servizi Fonte: Il Sole 24 Ore

La tutela dei dati personali su internet è messa in crisi proprio Privacy e motori La richiesta di rettifica, aggiornamento e trascrizione dei dati avviene senza problemi sui siti “sorgente” della informazione, ma NON sono sufficienti a tutelare i diritti dell’interessato Le copie cache generate da Google per l’indicizzazione di pagine web possono trattenere i dati originari, seppure cancellati sul sito “sorgente” (violando di fatto la normativa italiana ed europea) La tutela dei dati personali su internet è messa in crisi proprio dalla caratteristica principale della rete, la sua dimensione sovrannazionale

Un case history di Google I FATTI 8 settembre 2006, Google Video pubblica le immagini di tre minorenni che si accaniscono contro un coetaneo autistico umiliato dopo un episodio di incontinenza I tre minorenni sono gli autori del video e dell’uploading dello stesso Il video rimane online due mesi, con 5500 contatti e 29° in classifica dei più visti I tre autori vengono condannati per diffamazione e svolgono lavori sociali presso la stessa comunità (Vividown) della vittima a Torino 24 Febbraio 2010: tre manager europei di Google vengono condannati a 6 mesi di reclusione per illecito trattamento dei dati sanitari, ma vengono assolti dall’accusa di diffamazione

Un case history di Google LA SENTENZA E LE MOTIVAZIONI Nella sentenza, a Google viene contestata non tanto la mancata “censura preventiva” sul video, ma il mancato avviso a tutti gli uploader dell’informativa sulla privacy e dei doveri di chi tratta dati sanitari altrui Nelle motivazioni: Google è accusata di aver trattato “ai fini di trarne profitto” dati personali di un minorenne disabile Google avrebbe deliberatamente rinunciato ad ogni controllo, anche affidato alla responsabilità dello stesso utente, per non scoraggiare la crescita del sito

Un case history di Google LE REAZIONI Google: 1) “Questa condanna attacca i principi stessi sui cui si basa internet. Se questi principi non venissero rispettati, il web così come lo conosciamo cesserebbe di esistere e sparirebbero molti dei benefici economici, sociali, politici, economici e tecnologici che porta con sé”. 2) Su Google video non c’erano messaggi pubblicitari , e nessuno vuole guadagnare con video disgustosi e nessun investitore si sentirebbe di investire soldi su un contenuto come quello N.B.: Alla fine del 2008, Google, Yahoo e Microsoft hanno costituito con le associazioni dei diritti civili, la Global Network Initiative, un organismo per definire i principi a cui attenersi sul web per coniugare libertà di espressione e tutela della privacy

Un case history di Google LE REAZIONI: PERCHE’ SI’ Se internet è un editore universale che fa business con la diffusione delle informazioni, di qualunque tipo, e la raccolta con altrettanta diffusione della pubblicità, non si capisce perché non debba essere regolamentato. La legge sulla privacy vale per un giornale e non per il web?

Un case history di Google LE REAZIONI: PERCHE’ NO L’intervento dei giudici è un pericoloso precedente: per la prima volta in Europa e in un Paese occidentale è stato stabilito che una società internet e i suoi manager possono essere ritenuti legalmente responsabili dei contenuti inseriti da terze parti (contrariamente al decreto 70/2003)* Google viene trattata alla stregua di un editore, ma non è un editore: non confeziona e non impagina, ma fornisce strumenti perché produttore e fruitore di contenuti possano incontrarsi**