Be Aware. Be Digital. Il nuovo progetto sulla cyber-security del Governo

Il Governo italiano ha lanciato la nuova campagna di sensibilizzazione che introduce nuovi fronti dell’educazione alla cittadinanza digitale. Un progetto che coinvolgerà le giovani generazioni in un percorso di formazione e crescita di consapevolezza circa i rischi in cui incorriamo, quotidianamente, mentre navighiamo online o utilizziamo il nostro smartphone. Continua a leggere “Be Aware. Be Digital. Il nuovo progetto sulla cyber-security del Governo”

Excursus vitae

In una fresca e nuvolosa domenica di agosto torno sul blog e penso proprio che farò di tutto per rimanerci senza più soste come quella fatta negli ultimi mesi. Provo a raccontarvi un po’ cosa è successo e cosa succederà da ora.

Mi sono laureato. Eh già. Ho staccato da tutto e tutti per tre mesi, per potermi concentrare a pieno ritmo sull’università. Districarsi tra l’ultimo esame e la tesi non è stato facile, infatti la mia magrezza, accentuata ancor di più dallo stress, forse, ne è la testimone chiave.
Ora sono, come si suol dire, dottore magistrale in Giurisprudenza. Ho terminato i miei studi e, ancora oggi, non ne sono del tutto cosciente.

La mia dissertazione finale, in Diritto Costituzionale comparato, ha riguardato un tema che molto spesso ho trattato sul blog: i diritti della persona sulla Rete, titolo: “Internet, Costituzione e Privacy: dalla nonregulation alla tutela dei diritti della persona“. È stato davvero molto divertente approfondire questo argomento e spero vivamente di poter continuare a farlo, vista la sua particolare importanza alla luce del sempre più ampio utilizzo della Rete nei servizi essenziali e sulla forte presenza dei social network nella nostra vita quotidiana.

Ho messo un punto alla mia vita da studente, anche se è un punto mobile, poiché studenti si è sempre nella vita. Può sembrarvi stupida come affermazione, ma sono convinto nell’importanza estrema del perenne studio e nell’imparare ogni giorno sempre cose nuove.

Passando dall’Università a tutto il resto, credo che ci sia molto da fare e, nei prossimi mesi, sarà sempre più pressante l’esigenza di capire e capirsi, nelle scelte e nella lettura del mondo circostante.

Nell’ultima metà del 2017 ci saranno un po’ di appuntamenti interessanti: dai congressi di circolo a quelli provinciali e regionali del PD, fino alle decisioni importanti sul destino delle città in cui amministriamo o siamo all’opposizione, in vista delle Amministrative 2018.

Parlando di Amministrative, l’anno prossimo Noci torna alle urne per la scelta del suo Sindaco. Non mi esprimo su nulla, perché vorrei inquadrare meglio il panorama frutto degli ultimi 5 anni. Lo farò, prima di tutto, da cittadino e poi da “addetto ai lavori”. Non posso negare, però, che la macchina politica è stata oleata per bene e che diversi siano già partiti. Dalle sponsorizzazioni all’immancabile ubiquità dei futuri candidati ad ogni evento di pubblica rilevanza, il revival ha sempre una sua ragion d’essere e quella ragione sta nell’amnesia di noi elettori, pronti a uccidere per un’opinione diversa dalla nostra, ma assolutori imperterriti di una classe politica che ne fa di cotte e di crude sulla nostra pelle e il futuro della nostra Terra.

Ma la tradizione vuole che, per tutto agosto, la politica venga considerata dormiente e, allora, nel frattempo che la sua maschera pubblica continui a farsi un pisolino, sotto le coperte c’è un gran movimento ed è forse arrivato il momento di sciogliere ogni indugio.

Cassazione: offesa su Facebook è reato

Ieri è stata depositata la sentenza n. 24431/15 della Prima Sezione Penale della Corte di Cassazione, a mio avviso, molto importante.

L’offesa sui social network (in questo caso Facebook) è equiparabile all’offesa a mezzo stampa (che si chiami ingiuria o diffamazione, sta al caso di specie). Una sentenza in controtendenza rispetto all’obiettivo che il Parlamento si è posto, cioè di depenalizzare il reato di diffamazione a mezzo stampa (oggi punibile con una pena detentiva fino ai 3 anni).

Questa sentenza è importante perché immette nel sistema di internet i diritti della personalità che non hanno una tutela solida sulla rete e che hanno spinto (e spingono tutt’ora) molti giuristi ad immaginare una Costituzione della Rete che offra tali strumenti – la cosiddetta Internet Bill of Rights – di cui ne ho già parlato su questo blog.

I diritti della personalità, nel nostro ordinamento, sono tutelati dalla nostra Costituzione (art.3), dal Codice Civile e Penale e dalle leggi dello Stato. Rimanendo in tema costituzionale, per offrire un ulteriore riferimento giuridico, l’art.21 comma VI riporta:

Sono vietate le pubblicazioni a stampa, gli spettacoli e tutte le altre manifestazioni contrarie al buon costume. La legge stabilisce provvedimenti adeguati a prevenire e a reprimere le violazioni.

Ma l’ordinamento non esaurisce qui i riferimenti normativi in tema di salvaguardia dei diritti della personalità. In caso di diffamazione, il diritto leso è quello all’integrità morale, declinato anche nel diritto all’onore e alla reputazione, lesione che viene tutelata dall’art. 594 c.p. e ss. Vediamo nel dettaglio cosa dicono.

[toggle title=”Art. 594 c.p. (Ingiuria)“]Chiunque offende l’onore o il decoro di una persona presente è punito con la reclusione fino a sei mesi o con la multa fino a euro 516.
Alla stessa pena soggiace chi commette il fatto mediante comunicazione telegrafica o telefonica, o con scritti o disegni, diretti alla persona offesa.
La pena è della reclusione fino a un anno o della multa fino a euro 1.032 se l’offesa consiste nell’attribuzione di un fatto determinato.
Le pene sono aumentate qualora l’offesa sia commessa in presenza di più persone.[/toggle]

Su questo articolo, vorrei focalizzarmi sui commi II e IV.

Art. 594 comma II c.p.
Alla stessa pena soggiace chi commette il fatto mediante comunicazione telegrafica o telefonica, o con scritti o disegni, diretti alla persona offesa.

Il comma II puntualizza i mezzi utilizzabili per commettere il reato in oggetto, ampliando il raggio d’azione della norma. Per estensione, con comunicazione telegrafica o telefonica o, se vogliamo, con il generico “con scritti”, possiamo far rientrare la diffamazione per mezzo di un sito internet, quale un social network.

Il comma IV, tuttavia, ci permette di collegarci all’art.595 c.p. e dice:

Art. 594 comma IV c.p.
Le pene sono aumentate qualora l’offesa sia commessa in presenza di più persone.

Qui è importante sottolineare la situazione in cui ci si può trovare mentre commettiamo il reato: in presenza di più persone. Ed è questa l’ipotesi avvallata dalla Cassazione, come riportata nella sentenza di cui parliamo.

Arrivando ora ad analizzare l’art.595 del Codice Penale, che istituisce il reato di diffamazione, riporta:

[toggle title=”Art. 595 c.p. (Diffamazione)“]Chiunque, fuori dei casi indicati nell’articolo precedente, comunicando con più persone, offende l’altrui reputazione, è punito con la reclusione fino a un anno o con la multa fino a euro 1.032.
Se l’offesa consiste nell’attribuzione di un fatto determinato, la pena è della reclusione fino a due anni, ovvero della multa fino a euro 2.065.
Se l’offesa è recata col mezzo della stampa o con qualsiasi altro mezzo di pubblicità, ovvero in atto pubblico, la pena è della reclusione da sei mesi a tre anni o della multa non inferiore a euro 516.
Se l’offesa è recata a un Corpo politico, amministrativo o giudiziario, o ad una sua rappresentanza o ad una autorità costituita in collegio, le pene sono aumentate.[/toggle]

Al comma III, l’art. 595 c.p. esplicita l’ipotesi in cui la diffamazione avvenga o col mezzo della stampa o con qualsiasi altro mezzo di pubblicità. La Cassazione ha quindi sostenuto, prendendo in esame tale comma, che un social network possa rientrare nella definizione di altro mezzo di pubblicità, portando tale ipotesi ad essere punita con un periodo di reclusione fino ai 3 anni e una multa di minimo 516 euro. Pare scontato, ma è giusto sottolinearlo.

In conclusione, la Cassazione ha attribuito, in senso figurativo, la qualifica di “giornalisti” a tutti coloro che pubblicano, quotidianamente, i loro post sui social network. Un’estensione della responsabilità attribuita ai giornalisti che pone serie problematiche e che dovrebbe far riflettere i legislatori, portando ad una regolamentazione dei diritti e dei doveri sulla rete, magari dando vita alla tanto acclamata Internet Bill of Rights.

Facciamo attenzione, quindi, a quello che scriviamo su Facebook, Twitter, Google Plus, e chi più ne ha più ne metta. Ricordiamoci che internet non è un mondo a parte e ogni singolo utente è destinatario di diritti e doveri; stessi diritti e doveri che il nostro Ordinamento ci garantisce e ci impone nella vita di tutti i giorni. Il mondo reale e il World Wide Web non sono due cose diverse. Il secondo appartiene al primo; e il primo è regolato dal diritto e tale deve essere anche il secondo.

Cittadini sempre, cittadini ovunque.

[button-red url=”https://www.davidemontanaro.it/wp-content/uploads/2015/06/cass-pen-24431-15.pdf” target=”_blank” position=”left”]Scarica la sentenza della Cassazione n.24431/15 (.pdf)[/button-red][clear]

Che futuro per la banda larga?

La banda larga è un’infrastruttura necessaria. Questo pare scontato, ma non lo è. Per decenni abbiamo pensato che l’innovazione fosse sviluppare tecniche e strumenti ormai consolidati nel tempo, cercando vie alternative per il loro utilizzo.

Oggi, la banda larga, rappresenta quello che una volta rappresentavano le strade: necessarie per lo sviluppo, per le comunicazioni tra territori. I romani costruivano vie per i mercanti, per i collegamenti tra le province, ora c’è la necessità di consolidare l’utilizzo della rete, tra i cittadini, tra le imprese. Qui potete trovare qualche dato.

Ma la banda larga può crescere da sola? Assolutamente no. Servono investimenti, ma ancor prima, serve una visione, capace di spazzare via le disuguaglianze, concretizzando un nuovo diritto in capo all’essere umano: il diritto alla rete. Centinaia di migliaia di famiglie sono ancora senza una rete internet veloce. Le ragioni sono tante: dalla posizione delle loro abitazioni (o aziende) a scelte politiche sbagliate e poco lungimiranti.

Cybersecurity: o la sicurezza o la privacy

Dopo i cyber-attacchi ai server della Sony Pictures, da parte di un gruppo di hacker nordcoreani – come risposta alla pubblicazione della commedia hollywoodiana sul dittatore della Corea del Nord – Barack Obama e l’amministrazione federale non ci stanno e l’obiettivo da raggiungere è quello di incrementare le misure di sicurezza sulla rete.

Il presidente Obama, durante lo Stato dell’Unione, aveva annunciato un giro di vite sulla questione cyber security, puntando ad una stretta collaborazione tra i colossi statunitensi dell’ICT – quindi privati – e le agenzie nazionali di sicurezza (NSA in primis).

Ma sicurezza e privacy non vanno a braccetto. La rete nasce per essere senza vincoli, ma il Cybersecurity Act potrebbe rendere più stringente il controllo governativo sui dati sensibili provenienti dai dispositivi degli utenti di mezzo mondo.

Ora più che mai, creare una Carta dei Diritti di Internet potrà servire a frenare il massiccio monitoraggio dello scambio dati da parte dei governi. Nel corso della storia di internet, moltissimi stati – dai più democratici a quelli dittatoriali – hanno cercato di porre un freno alla Rete. Oggi, con la scusa della sicurezza nazionale, tutto può essere fermato, controllato, posto sotto scacco. Dobbiamo impedirlo.

Va bene la sicurezza dei cittadini, ma non va bene la violazione dei diritti umani, quale il diritto alla privacy.

Per una Carta dei Diritti dell’Internauta


82507772MB023_2008_Republic

La nostra privacy è in pericolo. Nell’era della tecnologia e dei social network, i nostri dati sono sparsi nella rete, dati di ogni tipo, anche molto sensibili. C’è bisogno di porre un freno e la politica non può restare inerme difronte ad un problema simile.

Le logiche del mercato hanno spinto i grandi raccoglitori di dati – come Facebook, Google e Twitter – a vendere pacchetti di informazioni personali, utili, ad esempio, per studiare metodi efficienti su come attirare, secondo i gusti, all’acquisto di un determinato prodotto, o per crearne di nuovi che rispondano alle esigenze del mercato.

Ma tutto questo può farci dormire tra comodi guanciali? No, perché il mondo della rete sta globalizzando le informazioni, mettendo a nudo la nostra vita, considerando i diritti fondamentali come il risultato di fanatismi del secondo dopoguerra.

Oggi, come se non bastasse, gli Stati Uniti, attraverso il TISA (Trade In Service Agreement) vogliono liberalizzare il mercato dei dati sensibili, attraverso un documento, frutto di negoziati segreti tra 23 Nazioni, tra cui l’Italia, venuto a galla attraverso rivelazioni di Wikileaks. Ad essere coinvolti, sono i servizi dell’Information and Communication Technology – di cui fanno parte i colossi della tecnologia, come IBM, AT&T, Google e HP.
La proposta americana conferma l’indirizzo dell’accordo UEUSA del 2011 sui principi del commercio dei servizi ICT, ovvero promuovere l’accesso e la distribuzione delle informazioni, delle applicazioni e dei servizi scelti dai consumatori, senza alcuna restrizione al trasferimento dei dati tra i paesi, né imposizioni ai fornitori di utilizzare infrastrutture locali.
In soldoni, l’obiettivo è quello di estendere i termini delle privatizzazioni, andando oltre quelli già previsti dal GATS della WTO (World Trade Organization).

Chi può difenderci da tali abusi?
L’Unione europea, dall’entrata in vigore del Trattato di Lisbona, ha a disposizione una specifica base giuridica esplicita ai fini della protezione dei dati.
Nel dettaglio, l’art. 16 del TFUE (Trattato sul Funzionamento dell’Unione europea) stabilisce che ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano.
Inoltre, la riservatezza delle informazioni personali e della vita privata dell’individuo trovano tutela negli articoli 7 e 8 della Carta dei Diritti fondamentali, che ha stesso valore giuridico dei Trattati.
Anche la Convenzione europea dei Diritti dell’Uomo (CEDU), stipulata dagli Stati membri del Consiglio d’Europa, su tale punto pone dei paletti importanti, all’art.8 (Diritto al rispetto della vita privata e familiare) prevede che ogni persona ha diritto al rispetto della propria vita privata e familiare, della propria corrispondenza e del proprio domicilio.
Nel nostro Paese esiste il Codice della Privacy (D.Lgs. 196/2003), aggiornato (D.Lgs. 69/2012) in attuazione delle direttive 2009/136/CE (in materia di trattamento dei dati personali e tutela della vita privata nel settore delle comunicazioni elettroniche), 2009/140/CE (in materia di reti e servizi di comunicazione elettronica) e del regolamento n.2006/2004 (sulla cooperazione tra le autorità nazionali responsabili dell’esecuzione della normativa a tutela dei consumatori). Tra i diversi riferimenti del Codice, troviamo l’art. 4, nel quale viene introdotta la definizione di “Violazione dei dati”, intesa come “violazione della sicurezza che comporta anche accidentalmente la distruzione, perdita, modifica rivelazione non autorizzata o l’accesso ai dati personali trasmessi, memorizzati o, comunque, elaborati nel contesto della fornitura di un servizio di comunicazione accessibile al pubblico“.

Ma l’attuale legislazione può essere sufficiente? Se attuata in toto, questa può garantirci un margine di tutela non indifferente, tuttavia, la globalizzazione ci ha resi vulnerabili, come individui, ma soprattutto come Stati nazionali. Per questo è opportuno percorrere il sentiero del costituzionalismo internazionale, che ha l’obiettivo di redarre una Carta dei Diritti globale, applicata al mondo di internet: l’Internet Bill of Rights.

La Camera dei Deputati su questo punto si è già espressa, istituendo una Commissione ad hoc, con l’obiettivo di creare una bozza della Dichiarazione dei Diritti in Internet e avviando una consultazione pubblica sul tema.

L’obiettivo della politica deve essere, per l’appunto, informare i cittadini, renderli consapevoli dei pericoli che corrono, lavorando, parallelamente, alla creazione di una legislazione tra stati, forte e radicata nei Diritti dell’Uomo, capace di frenare l’avanzata dei grandi gruppi economici che, dai nostri dati sensibili, traggono enormi vantaggi.

Un passo in avanti è stato compiuto attraverso il riconoscimento del diritto all’oblio, con il quale si può chiedere ai motori di ricerca di eliminare tutte le voci inerenti a fatti e/o eventi che ci espongono a pregiudizi, come ha dimostrato la storica sentenza della Corte di Giustizia dell’UE del 13 maggio 2014, inerente alla causa C‑131/12 tra un cittadino spagnolo e Google, sulla richiesta del primo di eliminare i link che rendevano liberamente accessibili alcuni dati riguardanti un suo debito non pagato.

In conclusione, è chiaro che il prossimo passo deve essere quello di alimentare una nuova stagione di diritti, dove la figura dell’individuo si scontri con le nuove tecnologie e la nuova dimensione globale della società che queste hanno creato. Bisogna rendere chiaro un concetto: internet non è un mondo parallelo che prescinde dalla realtà, ma un’appendice di ciò che è intorno a noi, nella vita fuori dal web.

Per questo, forte è il nostro sostegno al progetto avviato dalla Camera dei Deputati, sentendoci portatori di una cultura dei diritti basata sul rispetto dell’essere umano, della sua vita privata e, soprattutto, della sua dignità, contrastando l’idea che ogni utente di internet sia un mero consumatore.

Una Costituzione per la Rete

bannercamera

Che sia in atto una nuova Costituente, è qualcosa che dovrebbe riempirci di orgoglio, perché quando nell’immaginario collettivo cresce la necessità di avere una Costituzione, significa che c’è il bisogno di affermare diritti fondamentali, fissare le regole della convivenza civile.

Ed è un po’ quello che sta succedendo adesso: la Costituzione della Rete è stata redatta. La commissione voluta dalla Presidente della Camera, Laura Boldrini, presieduta dal Prof. Stefano Rodotà ha partorito 14 articoli – 14 principi a tutela della persona, dell’internauta.

1. RICONOSCIMENTO E GARANZIA DEI DIRITTI
Sono garantiti in Internet i diritti fondamentali di ogni persona riconosciuti dai documenti internazionali, dalla Carta dei diritti fondamentali dell’Unione Europea, dalle costituzioni e dalle leggi.
Tali diritti devono essere interpretati in modo da assicurarne l’effettività nella dimensione della rete.
Il riconoscimento dei diritti in Internet deve essere fondato sul pieno rispetto della dignità, della libertà, dell’eguaglianza e della diversità di ogni persona, che costituiscono i principi in base ai quali si effettua il bilanciamento con altri diritti.

Articolo della migliore scuola: contemperare i diritti assumendo come principio guida l’universalità di leggi di ordine superiore riconosciute a livello europeo e internazionale.

2. DIRITTO DI ACCESSO
Ogni persona ha eguale diritto di accedere a Internet in condizioni di parità, con modalità tecnologicamente adeguate e aggiornate che rimuovano ogni ostacolo di ordine economico e sociale.
Il diritto fondamentale di accesso a Internet deve essere assicurato nei suoi presupposti sostanziali e non solo come possibilità di collegamento alla Rete.
L’accesso comprende la libertà di scelta per quanto riguarda sistemi operativi, software e applicazioni.
L’effettiva tutela del diritto di accesso esige adeguati interventi pubblici per il superamento di ogni forma di divario digitale  –  culturale, infrastrutturale, economico  –  con particolare riferimento all’accessibilità delle persone con disabilità.

L’intervento qui riguarda il ruolo delle istituzioni nel ridurre il divario tra gli “information rich” e gli “information poor” in maniera fattuale, a cominciare dalle dotazioni per connettersi in rete fino al superamento delle sperequazioni esistenti tra uomini e donne, normodotati e diversamente abili, ricchi e poveri, alfabetizzati e non alfabetizzati. L’accesso alla rete equivale all’accesso al sapere e quindi al lavoro ed è precondizione per l’esercizio di altri diritti come quello alla partecipazione democratica.

3. NEUTRALITA’ DELLA RETE
Ogni persona ha il diritto che i dati che trasmette e riceve in Internet non subiscano discriminazioni, restrizioni o interferenze in relazione al mittente, ricevente, tipo o contenuto dei dati, dispositivo utilizzato, applicazioni o, in generale, legittime scelte delle persone.
La neutralità della Rete, fissa e mobile, e il diritto di accesso sono condizioni necessarie per l’effettività dei diritti fondamentali della persona. Garantiscono il mantenimento della capacità generativa di Internet anche in riferimento alla produzione di innovazione. Assicurano ai messaggi e alle loro applicazioni di viaggiare online senza discriminazioni per i loro contenuti e per le loro funzioni.

La net neutrality è il vero campo di battaglia per una Internet paritaria e inclusiva che rispetti il principio secondo cui “tutti i bit sono nati uguali”. Essa è un freno al tentativo degli oligopoli delle telecomunicazioni di creare corsie preferenziali per chi paga di più e uno stop ai governi che potrebbero voler ispezionare i dati in rete per decidere chi passa, quando e con quale priorità. La negazione di questo principio è il cavallo di troia di ogni tipo di censura. Manca un riferimento ai diritti delle imprese che affrontano l’onere dell’innovazione delle infrastrutture di rete al contrario degli Over The Top (Google, FB, Amazon, etc.) che le sfruttano.

4. TUTELA DEI DATI PERSONALI
Ogni persona ha diritto alla protezione dei dati che la riguardano, per garantire il rispetto della sua dignità, identità e riservatezza.
I dati personali sono quelli che consentono di risalire all’identità di una persona e comprendono anche i dati identificativi dei dispositivi e le loro ulteriori elaborazioni, come quelle legate alla produzione di profili.
I dati devono essere trattati rispettando i principi di necessità, finalità, pertinenza, proporzionalità e, in ogni caso, prevale il diritto di ogni persona all’autodeterminazione informativa.
I dati possono essere raccolti e trattati solo con il consenso effettivamente informato della persona interessata o in base a altro fondamento legittimo previsto dalla legge. Il consenso è in via di principio revocabile. Per il trattamento di dati sensibili la legge può prevedere che il consenso della persona interessata debba essere accompagnato da specifiche autorizzazioni.
Il consenso non può costituire una base legale per il trattamento quando vi sia un significativo squilibrio di potere tra la persona interessata e il soggetto che effettua il trattamento.
Sono vietati l’accesso e il trattamento dei dati personali con finalità anche indirettamente discriminatorie.

Su questo i Garanti della Privacy italiani che si sono succeduti, hanno detto già tutto. Importante il tema dell'”opt-in” cioè del consenso, revocabile, precedentemente dato ad ogni forma di trattamento dei propri dati personali (telefoni, indirizzi, dati economici e professionali) e di quelli sensibili come le condizioni di salute e l’orientamento sessuale, filosofico, politico e religioso. Di importanza capitale il principio dell’autodeterminazione informativa, cioè la decisione di quali aspetti della propria vita rendere conoscibili a terzi. Nel caso di una asimmetria di potere il soggetto forte deve fare un passo indietro. Non è presente nessuna ipotesi sulla gradazione del livello di privacy o “intimacy” gestibile dall’individuo.

5. DIRITTO ALL’AUTODETERMINAZIONE INFORMATIVA
Ogni persona ha diritto di accedere ai propri dati, quale che sia il soggetto che li detiene e il luogo dove sono conservati, per chiederne l’integrazione, la rettifica, la cancellazione secondo le modalità previste dalla legge. Ogni persona ha diritto di conoscere le modalità tecniche di trattamento dei dati che la riguardano.
Le raccolte di massa di dati personali possono essere effettuate solo nel rispetto dei principi e dei diritti fondamentali.
La conservazione dei dati deve essere limitata al tempo necessario, tenendo conto del principio di finalità e del diritto all’autodeterminazione della persona interessata.

La legge italiana sulla privacy già lo prevede, e tuttavia viene ribadita la “proprietà dei dati personali” e il divieto alle raccolta massiva di dati. Richiamo più che evidente allo scandalo Datagate svelato da Edward Snowden, e alla sorveglianza massiva da parte di agenzie governative e “imprenditori dei dati” – come le agenzie di direct marketing e perfino i social network e i motori di ricerca – che ne fanno commercio e/o li cedono ai governi ai fini di sorveglianza e controllo senza avvisarne i titolari.

6. INVIOLABILITÀ DEI SISTEMI E DOMICILI INFORMATICI
Senza l’autorizzazione dell’autorità giudiziaria, nei soli casi e modi previsti dalla legge, è vietato l’accesso ai dati della persona che si trovino su dispositivi personali, su elaboratori remoti accessibili tramite credenziali da qualsiasi elaboratore connesso a Internet o simultaneamente su dispositivi personali e, in copia, su elaboratori remoti, nonché l’intercettazione di qualsiasi forma di comunicazione elettronica.

Richiamo chiaro e senza possibilità di fraintendimento alla necessità dell’autorizzazione della magistratura per ogni tipo di indagine effettuata sulla “vita dentro lo schermo”. Una tutela importante per chi esercita il diritto/dovere all’informazione, alla critica, alla satira, alla condivisione di dati, informazioni e conoscenze, che talvolta si è cercato di limitare a favore dei diritti di proprietà, per esempio considerando lecito da parte di soggetti privati violare la privacy dei cittadini per tutelare il diritto alla proprietà intellettuale.

7. TRATTAMENTI AUTOMATIZZATI
Nessun atto, provvedimento giudiziario o amministrativo, decisione comunque destinata ad incidere in maniera significativa nella sfera delle persone possono essere fondati unicamente su un trattamento automatizzato di dati personali volto a definire il profilo o la personalità dell’interessato.

Il sè digitale non può precedere il sè reale. L’articolo rinvia al rischio di manipolazione, degrado e inattualità dei dati informatici che ci definiscono come buoni o cattivi cittadini, consumatori, lavoratori, vicini di casa, e da una loro collazione parziale e artificiosa che possa pregiudicare il diritto alla dignità e libertà della persona, all’accesso al welfare e alle cure, alla giusta difesa e a un equo processo.

8. DIRITTO ALL’IDENTITÀ
Ogni persona ha diritto alla rappresentazione integrale e aggiornata della propria identità.
La sua definizione riguarda la libera costruzione della personalità e non può essere sottratta all’intervento e alla conoscenza dell’interessato.
L’uso di algoritmi e di tecniche probabilistiche deve essere portato a conoscenza delle persone interessate, che in ogni caso possono opporsi alla costruzione e alla diffusione di profili che le riguardano.
Ogni persona ha diritto di fornire solo i dati strettamente necessari per l’adempimento di obblighi previsti dalla legge, per la fornitura di beni e servizi, per l’accesso alle piattaforme che operano in Internet.
La definizione di un’identità in Internet da parte dell’amministrazione pubblica deve essere accompagnata da adeguate garanzie.

L’articolo potrebbe essere fuso coi precedenti visto che riguarda il diritto ad essere lasciati in pace, all’autodeterminazione informativa, al corretto trattamento automatizzato dei dati personali e all’inviolabilità di sistemi e domicili informatici, e ne costituisce uno dei presupposti.

9. ANONIMATO
Ogni persona può comunicare elettronicamente in forma anonima per esercitare le libertà civili e politiche senza subire discriminazioni o censure.
Limitazioni possono essere previste solo quando siano giustificate dall’esigenza di tutelare un interesse pubblico e risultino necessarie, proporzionate, fondate sulla legge e nel rispetto dei caratteri propri di una società democratica.
Nei casi previsti dalla legge e con provvedimento motivato dell’autorità giudiziaria l’autore di una comunicazione può essere identificato quando sia necessario per garantire la dignità e i diritti di altre persone.

Anche qui, considerato superiore l’interesse pubblico, viene enfatizzato il valore di una particolare declinazione della privacy. Per capirci: una donna che denuncia una violenza su un blog ha diritto a rimanere anonima se serve a evitare rappresaglie, lo stesso vale per chi denuncia i mafiosi o per i cooperanti in paesi autoritari. Potrebbe essere la base del riconoscimento alla protezione dei whistleblower, gli “spioni” che denunciano malaffare, corruzione, collusioni tra potere politico ed economico.

10. DIRITTO ALL’OBLIO
Ogni persona ha diritto di ottenere la cancellazione dagli indici dei motori di ricerca dei dati che, per il loro contenuto o per il tempo trascorso dal momento della loro raccolta, non abbiano più rilevanza.
Il diritto all’oblio non può limitare la libertà di ricerca e il diritto dell’opinione pubblica a essere informata, che costituiscono condizioni necessarie per il funzionamento di una società democratica. Tale diritto può essere esercitato dalle persone note o alle quali sono affidate funzioni pubbliche solo se i dati che le riguardano non hanno alcun rilievo in relazione all’attività svolta o alle funzioni pubbliche esercitate.
Se la richiesta di cancellazione dagli indici dei motori di ricerca dei dati è stata accolta, chiunque ha diritto di conoscere tali casi e di impugnare la decisione davanti all’autorità giudiziaria per garantire l’interesse pubblico all’informazione.

Anche qui pare contemperato il diritto a essere dimenticati con il diritto alla storia e alla memoria. Con un’eccezione già esistente nelle leggi sulla privacy: non vale per i personaggi pubblici alla cui conoscibilità e coerenza i cittadini affidano il governo delle istituzioni collettive. Un’altra via praticabile è considerata quella della definizione di un”termine temporale” prima di poter esercitare il diritto all’oblio.

11. DIRITTI E GARANZIE DELLE PERSONE SULLE PIATTAFORME
I responsabili delle piattaforme digitali sono tenuti a comportarsi con lealtà e correttezza nei confronti di utenti, fornitori e concorrenti.
Ogni persona ha il diritto di ricevere informazioni chiare e semplificate sul funzionamento della piattaforma, a non veder modificate in modo arbitrario le condizioni contrattuali, a non subire comportamenti che possono determinare difficoltà o discriminazioni nell’accesso. Ogni persona deve in ogni caso essere informata del mutamento delle condizioni contrattuali. In questo caso ha diritto di interrompere il rapporto, di avere copia dei dati che la riguardano in forma interoperabile, di ottenere la cancellazione dalla piattaforma dei dati che la riguardano.
Le piattaforme che operano in Internet, qualora si presentino come servizi essenziali per la vita e l’attività delle persone, favoriscono, nel rispetto del principio di concorrenza, condizioni per una adeguata interoperabilità, in presenza di parità di condizioni contrattuali, delle loro principali tecnologie, funzioni e dati verso altre piattaforme.

Pare evidente il riferimento ai social network e ai motori di ricerca che oggi fungono da provider delle identità digitali e le cui condizioni d’uso conservano – nonostante i cambiamenti intervenuti nelle privacy policies – una forte asimmetria di potere dei fornitori rispetto ai contraenti. Oggi è difficile per un cittadino rifiutarsi di accettare la licenza d’uso di Facebook, come già accade per certe clausole bancarie e datoriali. La soluzione caldeggiata da molti riguarda l’equiparazione dell’uso dei social a quello del telefono come diritto universale.

12. SICUREZZA IN RETE
La sicurezza in rete deve essere garantita come interesse pubblico, attraverso l’integrità delle infrastrutture e la loro tutela da attacchi esterni, e come interesse delle singole persone.
Non sono ammesse limitazioni della libertà di manifestazione del pensiero; deve essere garantita la tutela della dignità delle persone da abusi connessi a comportamenti negativi, quali l’incitamento all’odio, alla discriminazione e alla violenza.

Qui si riecheggia il triste fenomeno dell’hate speech e degli hate crimes. I siti dell’odio che inneggiano alla discriminazione sessuale, razziale, religiosa o che sono veicoli di pregiudizio anti-ebreo, anti-rom, anti-arabo, anti-africano. L’articolo sottende anche la piaga del cyberbullismo e dello stalking in rete. Contempera il diritto alla libertà d’espressione con la tutela da comportamenti diffamatori e violenti (minacce e linciaggio mediatico) che dalla rete possono tracimare nel mondo fisico.

13. DIRITTO ALL’EDUCAZIONE
Ogni persona ha diritto di acquisire le capacità necessarie per utilizzare Internet in modo consapevole e attivo. La dimensione culturale ed educativa di Internet costituisce infatti elemento essenziale per garantire l’effettività del diritto di accesso e della tutela delle persone.
Le istituzioni pubbliche promuovono attività educative rivolte alle persone, al sistema scolastico e alle imprese, con specifico riferimento alla dimensione intergenerazionale.
Il diritto all’uso consapevole di Internet è fondamentale perché possano essere concretamente garantiti lo sviluppo di uguali possibilità di crescita individuale e collettiva; il riequilibrio democratico delle differenze di potere sulla Rete tra attori economici, istituzioni e cittadini; la prevenzione delle discriminazioni e dei comportamenti a rischio e di quelli lesivi delle libertà altrui.

Si potrebbe aggiungere: con l’obiettivo di favorire lo sviluppo del pensiero critico, la tutela e la promozione di valori, principi, codici e convenzioni minoritari nella società. Per un’educazione al rispetto delle diversità biologiche e culturali.

14. CRITERI PER IL GOVERNO DELLA RETE
Ogni persona ha diritto di vedere riconosciuti i propri diritti sia a livello nazionale che internazionale.
Internet richiede regole conformi alla sua dimensione universale e sovranazionale, volte alla piena attuazione dei principi e diritti prima indicati, per garantire il suo carattere aperto e democratico, impedire ogni forma di discriminazione e evitare che la sua disciplina dipenda dal potere esercitato da soggetti dotati di maggiore forza economica.
La costruzione di un sistema di regole deve tenere conto dei diversi livelli territoriali (sovranazionale, nazionale, regionale), delle opportunità offerte da forme di autoregolamentazione conformi ai principi indicati, della necessità di salvaguardare la capacità di innovazione, della molteplicità di soggetti che operano in Rete, promuovendone il coinvolgimento in forme che garantiscano la partecipazione diffusa di tutti gli interessati.
Le istituzioni pubbliche adottano strumenti adeguati per garantire questa forma di partecipazione.
In ogni caso, l’innovazione normativa in materia di Internet è sottoposta a valutazione di impatto sull’ecosistema digitale.
La gestione della Rete deve assicurare il rispetto del principio di trasparenza, la responsabilità delle decisioni, l’accessibilità alle informazioni pubbliche, la rappresentanza dei soggetti interessati.
L’accesso ed il riutilizzo dei dati generati e detenuti dal settore pubblico debbono essere garantiti e potenziati.
La costituzione di autorità nazionali e sovranazionali è indispensabile per garantire effettivamente il rispetto dei criteri indicati, anche attraverso una valutazione di conformità delle nuove norme ai principi di questa Dichiarazione.

L’articolo riassume quindici anni di dibattito in sede Onu sull’importanza di regole e principi condivisi per la governance “multiequal-stakeholder” della rete. Cioè, la necessità di un governo partecipato della gestione di Internet da parte di soggetti pubblici e privati, a ogni livello: infrastrutturale, tecnico, legale e contenutistico. Un approccio di cui l’Italia è pioniera, a dispetto della capacità dei suoi governi di riconoscerlo e sostenerlo.

Fonte: La Repubblica

Siamo agli albori del Web 3.0?

Due sentenze, di aprile e maggio scorso, hanno aperto un varco nella Rete, dalla quale potrebbero entrare i diritti umani che, nel libero mondo virtuale, non vengono rispettati. Dalla staticità del Web 1.0, alla dinamicità del Web 2.0, ora passeremo alla costituzionalità del Web 3.0?

Come tutti voi sapreste, in questo momento ci troviamo nel Web 2.0 che, a differenza del 1.0, ha sostituito alla staticità, al tecnicismo, alla bassa accessibilità a servizi di editing e condivisione, tecnologie avanzate, in grado di garantire anche all’utente meno evoluto (sul piano tecnico) la fruibilità di servizi ormai ben noti a tutti, come i blog, la tecnologia wiki (vedi la filosofia di Wikipedia) o, esempio per eccellenza, la nascita dei social network hanno, di fatto, abbattuto i muri della presenza di miliardi di utenti sparsi per tutto il mondo. Da grandi numeri di utenti, derivano grandi problemi, come quello della privacy, messa a dura prova a causa di Facebook (esempio tra tutti), nel quale chi si iscrive è tenuto ad inserire informazioni personali, oltre alle proprie foto e video. Ma la grandissima presenza di dati personali sul web, pone un problema serio che andrebbe affrontato a livello europeo, non da un pinco pallino qualsiasi, ma da esperti del diritto e da politici illuminati, capaci di dare una sterzata positiva ed innovativa ad una regolamentazione delle informazioni presenti su internet, senza cadere nella censura “senza se e senza ma”, ma creando una prospettiva ben precisa, chiara, ma soprattutto utile. Questo problema se l’è posto il Prof. Stefano Rodotà, già Presidente dell’Autority sulla Privacy, prendendo spunto da due casi giuridici recenti.

Possiamo dire che comincia a prendere forma una costituzione per la Rete, un vero Internet Bill of Rights? Alcuni fatti recentissimi giustificano questa domanda. In aprile e maggio la Corte di Giustizia dell’Unione europea ha pronunciato due importanti sentenze in materia di diritto alla privacy: una ha dichiarato illegittima una direttiva europea che, per motivi di sicurezza, prevedeva modalità sproporzionate di raccolta e conservazione dei dati personali; l’altra, su richiesta di un cittadino spagnolo, ha imposto a Google di eliminare il link che rendeva liberamente accessibili alcuni dati riguardanti un suo debito non pagato.

E ancora

Ricordo sinteticamente i principi di finalità, proporzionalità, necessità e la norma della Direttiva europea 95/46, presente nelle legislazioni nazionali, che dà alla persona interessata il potere di opporsi, per “motivi legittimi”, al trattamento di dati personali che la riguardano, anche se raccolti in maniera legale. Proprio partendo da queste premesse, erano già state rivolte moltissime richieste ai motori di ricerca che potrebbero ora essere anche classificate come manifestazione del right to be forgotten.

Il problema è serio e va di certo affrontato in sede Europea. Ecco, in risposta a chi non crede che l’UE giochi un ruolo fondamentale nelle nostre vite, credo che lì, in quelle sedi, può giocarsi una partita importante da non sottovalutare, poiché può portare a due scenari, uno catastrofico – cadendo in un principio di censura senza limiti e regole, e dall’altra uno innovativo, positivo per il web e per i cittadini europei (e di conseguenza di tutto il mondo) – con una costituzionalizzazione di internet, dando spessore e forma ai diritti sanciti nella Carta fondamentale dei diritti dell’UE, agli art. 7 e 8, oltre che a diverse direttive trattanti tale tema (una la citava poco più sopra lo stesso Rodotà). Perciò la domanda sorge spontanea: Siamo agli albori del Web 3.0? Il Professore risponde così:

Qualcuno teme che, muovendo da queste premesse, si possa giungere a un Web 3.0 dominato dal potere dell’interessato di controllare i dati che lo riguardano. Questo è un modo per travisare la questione. A quel Web 3.0 si dovrà guardare come ad uno spazio costituzionalizzato, dove gli Over the Top o altri padroni del mondo non possano considerarsi liberi da ogni regola o controllo.