Avv. Monica Gobbato Studio Legale Gobbato 1maggio 2006 - Firenze L'anonimato on line e il Codice Privacy Limiti di un diritto anomalo.

Slides:



Advertisements
Presentazioni simili
Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Ing. Andrea.
Advertisements

Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
Codice della Privacy o Codice della circolazione delle Informazioni ?
LA PRIVACY IN 4 PASSI Nella diapositiva successiva troverete uno schema che riassume gli aspetti principali della “PRIVACY” L’obiettivo è quello di descrivervi.
Struttura del codice sulla privacy:
CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI D.Lgs. 30 giugno 2003 n. 196 Entrato in vigore il 1° gennaio 2004 sostituisce L. 675/96; Recepisce:
CORSO PRIVACY PARTE GENERALE
CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
Eutekne – Tutti i diritti riservati Il Codice della Privacy (DLgs. 196/2003) e le Associazioni Sportive Avv. Stefano Comellini.
LA NORMATIVA DI RIFERIMENTO
1 La protezione dei dati D.lgs. 196/2003 Il Codice in materia di Protezione dei dati personali.
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 Dal 1996… un obbiettivo strategico: la sicurezza a 360° LUCIANO CORINO Chiocciola Consulting.
Università di Udine Facoltà di Scienze MM. FF. NN. COMPITI E MANSIONI DELL'AMMINISTRATORE DI SISTEMA NELLA NORMATIVA SULLA PRIVACY Paolo Fritz.
La tutela dei dati personali
Impresa e Privacy. Il trattamento dei dati deve essere eseguito nel rispetto dei diritti e delle libertà fondamentali, della dignità della persona, con.
CORSO DI WEB ANIMATOR PARROCCHIALI A s p e t t i g i u r i d i c i
Autore TECNOCHORA SPA - AREA INFORMATION TECHNOLOGY La Privacy Formazione del personale interno Materiale riservato. Proprietà di Tecnochora spa. Vietata.
Il codice in materia di protezione dei dati personali è un decreto legislativo (atto avente forza di legge) della Repubblica Italiana emanato il 30 giugno.
Novità in materia di PRIVACY 23 febbraio 2012 Relatore: Gianni Festi.
PRIVACY SCUOLA a cura di DOTT. MANGANIELLO MARCO
ISTAT DCRS Novità organizzative e legislative per il PSN (Roma, 24 giugno 2009) Maria Rosaria Simeone (Dirigente Servizio DCRS/IST) Impatto della normativa.
Riproduzione riservata
Decreto Interministeriale 16 agosto 2005 Misure di preventiva acquisizione di dati anagrafici dei soggetti che utilizzano postazioni pubbliche non vigilate.
Dlgs. 196/ Da onere burocratico a opportunità aziendale Testo unico che integra, sotituisce e abroga i precedenti D. lgs.: 675 del 31/12/1996:
Ordine degli Ingegneri della Provincia di Napoli Commissione Informatica 1 Seminario sulla Sicurezza e sulla Protezione dei Dati Personali Napoli 11 novembre.
RIFERIMENTI NORMATIVI : Il 15° Censimento Generale della Popolazione e delle Abitazioni è disciplinato da fonti normative comunitarie e nazionali: - Normative.
Il nuovo Codice in materia di protezione dei dati personali.
SICUREZZA DEI DATI Panaro Emilia IV A SIA.
Modulo 1 – la sicurezza dei dati e la privacy u.d. 7 (syllabus – 1.7.2)
“Misure minime di sicurezza: adempimenti tecnici e organizzativi”
La tutela dei dati personali
Seminario informativo sulle problematiche della trasmissione telematica delle dichiarazioni Privacy e sicurezza: Gli obblighi in tema di riservatezza -
1 20 maggio 2005 MISURE DI SICUREZZA INFORMATICA DEL NUOVO CODICE DELLA PRIVACY (d.lgs. 30 giugno 2003, n. 196)
L’INFORMATIVA E CONSENSO PRIVACY NELL’ORDINAMENTO SCOLASTICO
IN TEMA DI FASCICOLO SANITARIO ELETTRONICO E DI DOSSIER SANITARIO
D. Lgs 196/2003 Codice in materia di protezione dei dati personali.
D.L.196 del 30 giugno 2003 codice in materia di protezione dei dati personali Scuola elementare statale IV Circolo di Lodi.
PRIVACY: Adempimenti e Opportunità
La sicurezza delle reti informatiche : la legge sulla Privacy
20 maggio 2005 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196)
20 maggio CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196) Formatore:
Informatica Giuridica e Diritto dellinformatica (IUS 20) a cura di Domenico Condello Avvocato del Foro di Roma 1 Lezione 2 Informatica e diritto 1 Le caratterizzazioni.
IL CODICE DELLA PRIVACY
Iniziativa realizzata nellambito delle attività di promozione del CSV Irpinia Solidale1 Progetto: Consumatori Informati – cod. 310/ giugno 2009.
IL NUOVO TESTO UNICO IN MATERIA DI PRIVACY
Nozioni basilari in materia di Privacy
Interessato: Informativa e diritti L’Art. 7 definisce i diritti dell’interessato: Ottenere Informativa Preventiva sulle finalità e le modalità del trattamento.
Azienda Ospedaliera San Giovanni Addolorata: Compiti dei responsabili e referenti privacy Avv. Giovanni Guerra.
Azienda Ospedaliera San Giovanni Addolorata Privacy: Misure Minime di Sicurezza Gianpiero Guerrieri Dirigente Analista I.C.T.
Obblighi rispetto alla tutela della Privacy Dlgs 196/2003.
CORSO DI AGGIORNAMENTO ADEMPIMENTI PER LA TUTELA DELLA PRIVACY ANNO 2008.
Principio di necessità nel trattamento dei dati (art.3 codice privacy)
R:\2.Scambio\Normativa_Privacy
La tutela dei dati personali è disciplinata dal d. lgs. 196/2003, conosciuto come il CODICE della PRIVACY. Esso garantisce che il trattamento dei dati.
Misure di Sicurezza per gli Strumenti Elettronici Gianpiero Guerrieri Dirigente Analista Responsabile I.C.T.
E. Bovo INFN1 Documento informatico e comunicazioni elettroniche. Tutela dei dati ed efficacia delle comunicazioni. Castiadas (CA) Eleonora.
Le associazioni possono costituirsi:
Guardie Giurate Art. 2 Statuto dei lavoratori.
La conservazione dei documenti informatici delle pubbliche amministrazioni Enrica Massella Ducci Teri Roma, 27 maggio 2015.
Reati NON informatici Dario Zucchini. Ingiuria 1:1 Chiunque offende l'onore o il decoro di una persona presente commette il reato di ingiuria. Incorre.
CRUI 14 e 15 luglio 2014 Elisabetta Di Russo Dipartimento di Medicina Molecolare GLAD – Gruppo di Lavoro Ateneo Drupal Nuove linee guida in materia di.
D.Lgs 196/03: Tutela della privacy
La diffusione sul web di dati personali e la privacy negli enti locali Relatore Gianni Festi 1.
Associazione Industriale Bresciana 24 giugno 2004 TRATTAMENTI SENZA L’AUSILIO DI STRUMENTI ELETTRONICI (ART. 35 DEL CODICE) Aggiornamento periodico dell’individuazion.
Le policy aziendali relative al trattamento di dati sensibili ed informazioni riservate novembre2015.
Protezione dei dati personali: Soggetti, compiti e responsabilità 15° Censimento generale della popolazione e delle abitazioni Formazione UCC Prefettura.
Associazione Industriale Bresciana 23 giugno 2004 PRIVACY ORGANIZZAZIONE E PRINCIPALI ADEMPIMENTI Decreto legislativo 30 giugno 2003, n. 196 Associazione.
Diritto e Internet Matteo Sacchi Classe 1°B Anno scolastico 2014/2015.
Decreto legislativo 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali”
La sicurezza informatica Davide Bacciardi 1B_A.S 2014/2015.
Transcript della presentazione:

Avv. Monica Gobbato Studio Legale Gobbato 1maggio Firenze L'anonimato on line e il Codice Privacy Limiti di un diritto anomalo.

DATO ANONIMO Il dato che in origine, o a seguito di trattamento, non può essere associato ad un interessato identificato o identificabile DATO PERSONALE Qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione. Ivi compreso il numero di identificazione personale.

AMBITO ANONIMATO a scopi personali ANONIMATO a scopi professionali o economici

ANONIMATO IN AMBITO PERSONALE Nei BLOG Nei FORUM Nelle CHAT Espressione di Libertà del Pensiero

ANONIMATO NELLE TRANSAZIONI COMMERCIALI Furto didentita nel FISHING, Nelle attivita d SPAMMING, Nelle FRODI INFORMATICHE, Nel COMMERCIO ELETTRONICO in genere Non può che essere illecito

IL PHISHING Fenomeno di frode informatica che prevede che lutente riceva un messaggio , proveniente apparentemente dalla propria banca o da una societa operante nel commercio on line, che lo invita a collegarsi a un link, accedendo al quale si apre un sito simile a quello dellazienda emittente. Nel caso che lutente digiti informazioni delicate (password, numero della carta di credito, ecc), queste vengono rubate e utilizzate per effettuare acquisti indebiti o transazioni fraudolente

LAutorita Garante per la Protezione dei dati personali ha adottato, in data 29 maggio 2003, un provvedimento generale relativo alla pratica dellinoltro di messaggi di posta elettronica non sollecitati aventi carattere pubblicitario o commerciale (fenomeno comunemente noto come spamming), al fine di precisare il quadro normativo di riferimento. Messaggi di posta elettronica non desiderati

Lattivita di spamming, specie se sistematica ed effettuata a fini di profitto o per arrecare ad altri un danno, quando provoca un nocumento costituisce reato e puo essere denunciata allautorita giudiziaria penale (art. 167 del Codice). SPAMMING ANONIMO

Il requisito del previo consenso opt-in puo essere derogato solo nel caso in cui i dati siano stati gia forniti nellambito di un rapporto commerciale preesistente ed il marketing si riferisca a prodotti o servizi che, siano simili a quelli oggetto del rapporto. SPAMMING DEROGHE ALLOPT IN

Lo ha stabilito la Cassazione con la sentenza dell Inviare con insistenza messaggi sgraditi può costituire reato. E stato applicato lart. 660 del Codice Penale. Si tratta di un reato perseguibile dufficio e non su querela di parte come la Diffamazione a mezzo Internet SMS MOLESTO E REATO

Vuoto Normativo E evidente che la molestia via internet ha un coefficiente di rischio molto alto (probabilita x impatto). Eppure non esiste ad oggi una norma di riferimento. Non solo sarebbe procedibile dufficio, rendendo più facile la perseguibilita dellagente MOLESTIA A MEZZO INTERNET

ANONIMATO ASSOLUTO Rappresenta una condizione originale della Rete che è suscettibile di rendere qualsiasi disciplina giuridica inapplicabile

ANONIMATO ASSOLUTO Non si possono giustificare forme di anonimato assoluto in Internet e a maggior ragione la diffusione di strumenti volti a garantirlo quali appositi software anonimizzanti, gestori di servizi di reindirizzamento anonimo di informazioni e/o di inoltro anonimo di corrispondenza elettronica

ANONIMATO Occorre un attento confronto fra : Diritto di riservatezza Libertà di espressione Prevenzione del crimine

ANONIMATO E PRIVACY Una delle maggiori resistenze alla eliminazione dellanonimato assoluto nella Rete è rappresentata da esigenze di tutela della riservatezza. In questa prospettiva appunto si sostiene che lanonimato rappresenta una efficace tutela della privacy

IL GARANTE DELLA PRIVACY Già nel 1998 Rodotà sosteneva che L'uso dell'anonimato garantisce la tutela della privacy, intesa come strumento di libertà della persona soprattutto in relazione alla libertà di pensiero

ANONIMATO Si tratta di unaffermazione secondo alcuni recepita nellart. 3 del Codice Privacy PRINCIPIO DI NECESSITÀ il quale stabilisce che i sistemi informativi e i programmi informatici sono configurati riducendo al minimo lutilizzazione di dati personali in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante dati anonimi

ANONIMATO Minori sono la quantità di dati personali in circolazione su internet, minori sono le possibilità che i dati siano esposti al rischio di indebito trattamento per finalità illecite o non autorizzate

PRINCIPIO DI NECESSITA Detto principio persegue lobbiettivo di immettere nel mondo on line solo le INFORMAZIONI NECESSARIE alle finalita perseguite Scopo: prevenire discriminazioni

IL CODICE PRIVACY Sottolinea da una parte una ossessione per la riservatezza Dallaltra FORNISCE gli strumenti per prevenire e curare eventi dannosi causati da un trattamento illecito

IL TRATTAMENTO DI DATI PERSONALI EFFETTUATO CON STRUMENTI ELETTRONICI E consentito solo se sono adottate: a) autenticazione informatica; b) adozione di procedure di gestione delle credenziali di autenticazione; c) utilizzazione di un sistema di autorizzazione; d) aggiornamento periodico dellindividuazione dellambito del trattamento consentito ai singoli incaricati; e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici; f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi; g) tenuta di un aggiornato documento programmatico sulla sicurezza; h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.

DISCIPLINARE TECNICO - Allegato B – Regola 10 Quando l'accesso ai dati e agli strumenti elettronici è consentito esclusivamente mediante uso della componente riservata della credenziale per l'autenticazione, sono impartite idonee e preventive disposizioni scritte volte a individuare chiaramente le modalità con le quali il titolare può assicurare la disponibilita di dati o strumenti elettronici in caso di prolungata assenza o impedimento dell'incaricato che renda indispensabile e indifferibile intervenire per esclusive necessita di operativita e di sicurezza del sistema.

In tal caso la custodia delle copie delle credenziali e organizzata garantendo la relativa segretezza e individuando preventivamente per iscritto i soggetti incaricati della loro custodia, i quali devono informare tempestivamente l'incaricato dell'intervento effettuato. DISCIPLINARE TECNICO - Allegato B – Regola 10

TRACCIABILITA Il punto 10 del Disciplinare Tecnico non ha il solo scopo di proteggere la riservatezza del legittimo utente, ma tende – esattamente come altre misure previste dal Disciplinare Tecnico – a definire la tracciabilita del dato. In ogni momento occorre conoscere chi e perche ha utilizzato quella determinata macchina

ANONIMATO LAnonimato Relativo consiste nel riconoscere a ciascuno il diritto di navigare in Rete indossando la maschera che si preferisce solo dopo aver consegnato agli intermediari della comunicazione la propria reale identità Deve essere realmente possibile ma soprattutto efficace

In materia di trattamento dei dati personali FONDAMENTALE è l'autoregolamentazione: vi è una "bozza di Codice di autoregolamentazione per i servizi Internet" che prevede il diritto dell'utente di operare in modalità di "anonimato protetto che conferma il principio dell'identificabilità. BOZZA DI CODICE DEONTOLOGICO

RUOLO DEI PROVIDER Soggetti a cui - a differenza di quanto si vorrebbe riconoscere ai propri utenti - è preclusa la possibilità di nascondersi, celarsi o dissimulare la propria reale identità essendo loro espressamente richiesto di presentarsi e registrarsi in appositi albi ed elenchi tenuti da diverse Pubbliche Autorità a seconda degli Ordinamenti di riferimento.

Previsioni come quelle contenute nel Decreto sul Commercio Elettronico 70/2003 (inesistenza di un dovere generale di sorveglianza ma obblighi diversi di comunicazione alle Autorità) inevitabilmente sanciscono forme di responsabilità indiretta degli intermediari della comunicazione Si chiede una collaborazione attiva degli intermediari simile a quella delle banche e degli altri operatori del settore finanziario in materia di antiriclaggio I PROVIDER

British Telecom uno dei più grandi fornitori di accesso alla Rete operante sul territorio Europeo ha lanciato il progetto Cleanfeed attraverso il quale il provider intende bloccare laccesso dei propri utenti ai siti da esso autonomamente censiti contenenti materiale pedopornografico.. Il progetto ovviamente prevede forme di monitoraggio della navigazione dei propri utenti. I PROVIDER

LIBERTA E RESPONSABILITA Occorre unire questi due concetti. La liberta di pensiero ma anche quella di iniziativa commerciale comporta profili di responsabilita nel mondo reale che devono esistere anche nel mondo virtuale. La riservatezza della persona non deve essere una scusa per stare fuori dalle regole.

STRUMENTI Anonimato Protetto Collaborazione attiva (dei Provider) Misure Minime Misure Idonee Tracciabilità del dato Consapevolezza dei Titolari sancita dalla regola di dichiarare nella relazione accompagnatoria al bilancio la redazione del DPS Formazione Verifiche periodiche

Gobbato Monica Via della Guastalla 3, 20122, Milano