Focus .it - diritto all'oblio: in Rete niente è (più) per sempre? - Cnr
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
focus .it
Newsletter del Registro .it
Anno 10 n° 26 - settembre 2014
diritto all’oblio:
in Rete niente è (più) per sempre?
3 diritto all’oblio: ISSN 2283-9968
sommario/summary
focus .it
una sentenza storica
the right to be forgotten:
a historic sentence
di Marco Ferrazzoli newsletter del Registro .it
7
Anno 10, numero 26 - Settembre 2014
la vita degli altri:
controllo e privacy nella società digitale
Direttore responsabile
the lives of others: Director in charge
monitoring and privacy in the digital society Marco Ferrazzoli
di Francesca Nicolini
Coordinamento editoriale
15
Editorial coordinator
proteggere i dati Anna Vaccarelli
con una “Rc”
Comitato redazionale
protect your data Editorial board
with a “privacy insurance” Francesca Nicolini (coordinatore),
di Gianmario Scanu Claudio Barchesi, Giorgia Bassi,
Stefania Fabbri, Paolo Gentili,
19 oblio, pubblicità dei dati
Manuela Moretti, Gian Mario Scanu,
Gino Silvatici
e domini .it
Impaginazione ed elaborazione immagini
oblivion, public rendering Paging and image processing
of .it data and domains Giuliano Kraft
di Giorgia Bassi
Fotografie
25 la ricerca della riservatezza
Photos
www.fotolia.it, Francesco Gianetti,
Luca Giarelli
the quest for confidentiality
di Francesca Nicolini Copertina
31
Cover
una buona etica www.fotolia.it
di internet ci salverà Traduzioni
good internet ethics Translations
will save us Business Voice srl
Via Nazionale, 20/D
di Stefania Fabbri 33042 Buttrio (UD)
37 la memoria, per essere vera, Stampa
Printed by
deve essere falsificabile Pacini Editore S.p.A.
memory, to be authentic, Via A. Gherardesca
must be falsifiable 56121 Ospedaletto (PI)
di Caudio Barchesi Direzione - Redazione
41
Editorial Offices
quando il web Unità relazioni esterne, media e comunicazione
del Registro .it
racconta di noi Via G. Moruzzi, 1
when the web I-56124 Pisa
tells our story tel. +39 050 313 98 11
fax +39 050 315 27 13
di Gianmario Scanu e-mail: newsletter@nic.it
45
website: http://www.registro.it/
online la “caccia”
Responsabile del Registro .it
(alle informazioni) è già aperta! Head of .it Registry
the online “hunt” Domenico Laforenza
(for information) has begun!
Registrazione al Tribunale di Pisa
di Paolo Gentili Registration at the Law Courts of Pisa
n° 17/06 del 21 luglio 2006
Stampato su carta ecologica
Printed on organic paper
Chiuso in redazione
Closed for printing
15 settembre 2014
2 focus.it
http://www.registro.it
anno 10, n.26, settembre 2014
il punto di vista
diritto all’oblio:
una sentenza storica
Dedichiamo questo Focus .it alla decisione con cui la Corte di giustizia europea stabilisce la
prevalenza dell’interesse alla riservatezza su quello alla conoscenza delle informazioni. Un
tema tanto sentito che Google ha ricevuto decine di migliaia di richieste di “cancellazione”
di pagine in pochi giorni: i nostri device, del resto, sono diventati archivi di informazioni
preziose. Tra chi si allarma e chi ritiene accettabile lo scambio tra uso delle piattaforme
gratuite e cessione dei propri dati, la giusta misura sta nella collaborazione tra operatori
della Rete e autorità pubbliche
di Marco Ferrazzoli
L
a recente sentenza della Corte di di migliaia di richieste di “cancellazione”
giustizia europea che, in nome della e “pulizia virtuale”. E che un suo emulo, il
riservatezza, ha imposto a Google giovane austriaco Max Schrems, avrebbe
di togliere dal proprio motore le pagine animato una sorta di class action per
per le quali i diretti interessati abbiano violazione della privacy contro Facebook,
presentato richiesta, è un fatto storico. raccogliendo 25 mila adesioni.
Anche perché stabilisce la prevalenza del I nostri telefonini, tablet e pc sono divenuti
diritto all’oblio sull’interesse a conoscere capienti archivi nei quali vengono registrati
tali informazioni. Chissà se Mario Costeja messaggi, conversazioni, contatti, immagini,
Gonzàlez, il cittadino spagnolo che ha percorsi di navigazione, file. Quanto tali
adito la vertenza dopo aver ritrovato tramite informazioni siano ambite e preziose è
il motore di ricerca un articolo vecchio di noto. Lo dimostrano i clamorosi raid degli
16 anni relativo a una sua grana col fisco, hacker, come quello che alcuni “ladri di
immaginava che in pochi giorni sarebbero password” russi hanno condotto contro 400
giunte all’azienda di Mountain View decine mila account, violando oltre un miliardo di
focus.it
newsletter@nic.it
anno 10, n.26, settembre 2014
3
combinazioni. E lo conferma l’indagine viaggio di nozze postate dalla moglie su
esplorativa avviata dall’Ue dopo la fusione Facebook.
tra Facebook e WhatsApp al fine di valutare C’è chi si allarma, come il presidente
eventuali rischi per la privacy e per la dell’Agcom, Angelo Cardani, che nella
concorrenza: uno studio della Commissione relazione annuale dell’Autorità ha citato
Europea prevede che entro il 2018 il i colossi di Internet che “promettendoci
business delle app, nel nostro continente, tutto gratis entrano in modo suadente
supererà i sessanta miliardi di euro e darà a controllare i nostri dati dunque le
lavoro a cinque milioni di persone. nostre vite”. Ma c’è anche chi ritiene
Ma il valore delle informazioni sta anche questa fibrillazione eccessiva. Roberto
in importanti risultati come l’arresto di un Saviano reputa lo scambio tra l’uso di
pedofilo ottenuto proprio grazie a una una piattaforma gratuita e la cessione dei
segnalazione di Google che Antonello propri dati “una contropartita accettabile”.
Soro, presidente della nostra Autorità per la Umberto Eco dubita: “Ci tiene davvero
protezione dei dati personali, ha accolto con tanto la gente alla privatezza” in un’epoca
molti distinguo: “Bisognerebbe essere sicuri in cui “in realtà tutti vogliono farsi vedere”?
delle modalità con cui Google ha raccolto Il filosofo Michele Bocchiola in “Privacy:
le informazioni, perché nel bilanciamento filosofia e politica di un concetto inesistente”
dei diritti il gioco potrebbe non valere (Luiss University Press) esprime già dal titolo
la candela. Sarebbe inaccettabile se al la sua provocatoria convinzione.
fine di accertare un reato si permettesse La giusta misura sta senz’altro nella
un’intromissione incondizionata nella vita collaborazione, strada battuta dal garante
privata delle persone”. Soro assieme a Google per predisporre
Il tema ha insomma implicazioni ampie e alcune regole condivise che proprio in
complesse. Il Data science team di Facebook
sin dal 2007 ha adoperato gli utenti come
“cavie” per centinaia di esperimenti, solo in
parte pubblicati: tra gli ultimi, quello uscito
il 17 giugno scorso sulla prestigiosa rivista
scientifica Pnas, con quasi settecentomila
iscritti coinvolti. E migliaia di test analoghi
sarebbero stati condotti anche da Yahoo,
Microsoft, Twitter e Google.
Quanto la querelle tra diritto all’oblio e diritto
all’informazione sia intricata lo dicono le
rivelazioni di Edward Snowden secondo cui
l’Nsa (National Security Agency) avrebbe
sorvegliato migliaia di account e decine di
migliaia di messaggi, per il 90 per cento di
persone comuni e di carattere privato. E il
rapporto tra uso delle intercettazioni nelle
indagini giudiziarie, fughe di notizie dai questo periodo entrano in vigore: maggiori
tribunali, diritti dell’accusa e della difesa in e più chiare spiegazioni sul monitoraggio
ambito processuale e libertà di stampa. e sull’utilizzo dei dati personali degli utenti
Quanto la problematica sia complessa da parte dell’azienda; necessità di consenso
lo dice la polemica, risolta con un black preventivo per l’utilizzo dei dati; obbligo di
out “spontaneo”, tra chi proponeva di cancellazione dai sistemi e dagli archivi per
condividere o oscurare i video diffusi dall’Isis le informazioni laddove sia stato richiesto;
che mostrano la barbara esecuzione dei indicazione di tempi e modalità di controllo.
prigionieri. E la vicenda, per fortuna assai Il giusto mezzo tra l’anarchia totale della
meno cruenta, del marito che si è rivolto Rete e un dirigismo normativo impraticabile
al tribunale per far rimuovere le foto del per ragioni tecniche e civili.
4 focus.it
http://www.registro.it
anno 10, n.26, settembre 2014
the point of view
the right to be forgotten:
a historic sentence
We are dedicating this Focus .it to the decision of the European Court of Justice which
establishes the prevalence of the interest on behalf of confidentiality over that of knowing
information. A subject so pressing that Google received tens of thousands of requests for
“cancellations” of great deal of pages in just a few days: our devices are become archives of
precious information. Between those who are alarmed and those who believe the exchange
of free access to platforms and the communication of own data is moreover acceptable, the
right balance lies in collaboration among net operators and the public authorities
Marco Ferrazzoli
T
h e recent sentence of the European Mario Costeja Gonzàlez, the Spanish citizen
Court of Justice which, in the name of who referred the dispute to the court after
privacy, has forced Google to remove finding through the search engine an article
pages from its search engine for which the from 16 years ago relative to his problems
directly interested parties have presented a with the tax authorities, would ever have
request, represents a historic event. Moreover imagined that in a few days thousands
because it establishes the prevalence of the of requests for “cancellation” and “virtual
right to be forgotten over the interests of cleaning” would have reached the Mountain
knowing such information. Who knows if View company. And that his emulator, the
focus.it
newsletter@nic.it
anno 10, n.26, settembre 2014
5
young Austrian Max Schrems, would have (National Security Agency) has monitored
launched a sort of class action for violation of thousands of accounts and tens of thousands
privacy against Facebook, attracting twenty- of messages, some 90% of which by common
five thousand messages of support. persons and of a private nature: as well as the
Our mobile phones, tablets and pc’s relationship between use of the intercepted
have become extensive archives in which messages in court investigations, news leaks
messages, conversations, contacts, images, from courts, rights of the accused and the
browsing histories and files have been stored. defence of press freedom in court cases.
Just how much such information has become How complicated the issue is can be
aspired to and precious is well known. This evidenced by the debate, which has been
is demonstrated by the infamous raids of resolved with a “spontaneous” black out,
hackers, such as those which a few Russian between those who proposed sharing or
“password thieves” conducted against four hiding the videos published by ISIS showing
hundred thousand accounts, violating over a the barbarous execution of prisoners. And the
million combinations. And this is confirmed by affair, luckily much less cruel, of the husband
the explorative investigation undertaken by the who went to court to remove the photos of his
EU after the merger between Facebook and honeymoon posted by his wife on Facebook.
WhatsApp, with the purpose of evaluating There are those who are alarmed, like Agcom
risks for privacy and competition: a study by President Angelo Cardani, who in the annual
the European Commission predicts that by report of the authority cited the Internet giants
2018 the app business, on our continent, will who “while promising us everything for free,
exceed 60 billion Euros and will give work to enter persuasively into possession of our
five million persons. data and therefore our lives”. But there are
But the value of information lies also also those who believe this fibrillation to be
in important results like the arrest of a excessive.
paedophile obtained thanks to a notification Roberto Saviano has labelled the exchange
by Google, which Antonello Soro, president between free use of a platform and the
of our authority for the protection of personal communication of one’s own data as “an
data, commented expressing great caution: acceptable balance”. Umberto Eco has
“We need to be sure about the methods with expressed doubts: “Do people really care
which Google has collected this information, about their privacy” in an age in which
because in the weighing of conflicting rights “in reality everyone wants to be seen”?
the game might not be worth it. It would be The philosopher Michele Bocchiola in
unacceptable if by ascertaining a crime we “Privacy: philosophy and policies of a non-
were to permit unconditional intromission into existent concept” (Luiss University Press) has
the private life of people”. already expressed in the title his provocative
The subject has therefore complicated and conviction.
wide-ranging implications. The Data Science Without a doubt the right balance lies in
Team of Facebook has since 2007 used collaboration, a path well travelled by the
its users as “guinea pigs” for hundreds of Italian Privacy Guarantor Soro together with
experiments, only partly made public: among Google while establishing several shared rules
the latter, a study published on 17 June of this that are entering into force in this moment:
year in the prestigious scientific magazine more and clearer explanations regarding
PNAS, with almost seven hundred thousand the monitoring and use of personal data by
subscribers involved. And thousands of corporate users; the need for prior consent
analogous tests have apparently been to the use of personal data; the obligation to
conducted also by Yahoo, Microsoft, Twitter cancel from systems and archives information
and Google. Just how much the disputes upon request; an indication of timing and
between the right to be forgotten and the methods of investigations. The right balance
right to information have become intricate is between total net anarchy and a regulatory
demonstrated by the revelations of Edward dirigisme that is unworkable for technical and
Snowden, according to whom the NSA civil reasons.
6 focus.it
http://www.registro.it
anno 10, n.26, settembre 2014
il garante
la vita degli altri:
controllo e privacy nella
società digitale
Il diritto all’oblio è un tema complesso, che trascina con sé altri elementi come la memoria
collettiva e individuale, la riservatezza dei dati e il diritto a essere informati. Antonello Soro
- Presidente dell’Autorità Garante per la protezione dei dati personali - ci illustra il quadro
nazionale e internazionale sul controllo delle persone e la tutela delle informazioni: “Oggi,
dinanzi alla crescente pervasività delle forme del controllo, il diritto alla protezione dati è
ancor più uno strumento di libertà”
di Francesca Nicolini
A
ntonello Soro è Presidente dell’Autorità Garante per la protezione dei dati personali
dal 19 giugno 2012. Primario Ospedaliero, è stato sindaco di Nuoro e consigliere
regionale della Sardegna. Nel 1994 viene eletto deputato. Dal 1998 al 2001 presidente
del Gruppo parlamentare “Popolari e democratici - L’Ulivo”; dal 2007 al 2009 presidente
del Gruppo del partito democratico della Camera. Dal 1994 al 2012 è stato membro di
diversi organi parlamentari e ha ricoperto cariche quali: componente delle Commissioni
Bilancio, tesoro e programmazione, Affari sociali e Affari esteri e comunitari; presidente della
Giunta per le elezioni; componente della Commissione per le Politiche dell’Unione Europea
e della Commissione parlamentare per l’attuazione del federalismo fiscale. Si è dimesso per
incompatibilità da deputato il 7 giugno 2012, a seguito della nomina all’Autorità.
focus.it
newsletter@nic.it
anno 10, n.26, settembre 2014
7
La privacy è un’esigenza avvertita a livello Open data, data breach, cloud computing.
internazionale o specifica di alcune aree geo- Come risponde l’Autorità garante ai molteplici
culturali? aspetti che emergono in termini di protezione
L’Unione europea ha riconosciuto come valori di dati?
fondamentali quello della dignità e della La società in cui viviamo è sottoposta a
protezione dei dati, nella Carta dei diritti un continuo cambiamento tecnologico
e nei Trattati. Tuttavia - anche grazie alla e la protezione dei dati costituisce una
consapevolezza dell’importanza di questi fondamentale garanzia di libertà. In questo
diritti, accresciuta da vicende quali il Datagate senso, l’Autorità rappresenta un punto di
- verso il modello europeo di protezione dati osservazione fondamentale per cogliere
si stanno orientando anche Paesi, quali gli le nuove sfide della società digitale e
Usa, tradizionalmente ostili alla promozione per riflettere sui benefici e sui rischi che
di regole volte a limitare l’accesso (soprattutto le innovazioni comportano. Nel tempo
da parte dei servizi di intelligence) ai dati abbiamo adottato importanti provvedimenti
personali, e alcuni Paesi aderenti all’Asia per proteggere adeguatamente i dati, come
Pacific Cooperation Forum. Importanti sono quello dell’aprile 2013 sulla comunicazione
anche il dialogo instaurato con i paesi del delle violazioni (i cosiddetti data breach), che
Sudamerica e la recente iniziativa, di alcuni ha previsto l’obbligo per società telefoniche e
Paesi africani, di introdurre norme in materia Internet provider di informare il Garante e gli
di protezione dei dati personali. utenti quando i dati trattati per fornire i servizi
subiscono gravi violazioni. Con le Linee guida
Pensa che i governi dei Paesi europei sul Cloud computing si è inteso promuovere
riusciranno a definire una carta comune? tra i cittadini e le imprese un uso corretto
A partire dal gennaio 2012, la Commissione delle nuove modalità di erogazione dei
europea ha promosso una complessiva servizi informatici, per garantire la sicurezza
operazione di riforma del quadro giuridico dei dati anche “sulla nuvola”. In tema di
in materia di privacy. Forti sono state sino trasparenza, allo scopo di contemperare tale
a oggi le pressioni delle lobby e degli OTT esigenza con i diritti e la dignità individuali,
per ridimensionare la proposta, che intende abbiamo individuato un quadro organico
assicurare ai cittadini europei un maggior e unitario di cautele e misure destinate alle
controllo sui loro dati e alle imprese il pubbliche amministrazioni.
superamento dell’asimmetria normativa che Non è dunque impossibile governare i nuovi
compromette la concorrenza in favore di fenomeni attraverso regole, che devono
multinazionali con sede extra-Ue. Anche necessariamente essere implementabili sul
le opportunità offerte dalle tecnologie per piano tecnico, e principi che siano validi
perseguire un controllo generalizzato, anche nel mondo digitale.
spesso giustificato da generiche finalità
di sicurezza nazionale, sono assistite da Come garantire e rendere compatibili il
maggiori garanzie. In tale contesto, si è diritto all’oblio e quello all’informazione,
però registrata una volontà debole dei due esigenze in apparenza opposte?
Governi e ancora diverse sono le riserve Corriamo il rischio, in nome della garanzia
che permangono da parte di alcuni Stati di uno o dell’altro, di derive verso sistemi
membri. Il semestre italiano di presidenza antidemocratici?
dell’Ue può rappresentare un momento di Internet ha mutato profondamente il modo
grande rilevanza per guidare il dibattito di fare informazione. La mera circostanza
verso la chiusura del negoziato. La revisione della pubblicazione in Rete cambia infatti
europea della disciplina di protezione dei profondamente la notizia, in termini di
dati potrebbe rappresentare un punto di rilevanza, persistenza, obsolescenza,
riferimento importante a livello globale, rendendo possibile rintracciare, anche a
individuando le soglie oltre le quali le logiche distanza di anni, informazioni che rischiano
“economiche” diventano incompatibili con il di restituire una rappresentazione solo
rispetto delle persone. parziale, perché non aggiornata, di vicende
8 focus.it
http://www.registro.it
anno 10, n.26, settembre 2014
e persone. a tale velocità. Questa differenza di velocità
Di qui l’esigenza di assicurare non solo tra diritto e tecnica dimostra come nessuna
la deindicizzazione di notizie lesive per norma possa tutelarci davvero in assenza
l’interessato il cui interesse pubblico sia di un consapevole esercizio della nostra
scemato in ragione del tempo trascorso, “autodeterminazione informativa”. D’altro
ma anche l’aggiornamento o la rettifica canto, quella stessa tecnica che moltiplica
della notizia, migliorando così, oltretutto, la le fonti di rischio può, spesso, contribuire
qualità dell’informazione, che diviene più a prevenire possibili violazioni, con
veritiera e attenta, a conferma della sinergia un’adeguata configurazione dei sistemi e dei
che può caratterizzare il rapporto tra tutela servizi offerti che garantiscano più elevati
della privacy e libertà di stampa. In questi livelli di protezione. Ma l’asimmetria tra
strumenti (promossi dal Garante sin dal 2008 diritto e tecnologia non si misura solo sulla
e dalla Corte di giustizia), si articola il diritto dimensione diacronica. I limiti del diritto
all’oblio, inteso quale equilibrio tra memoria emergono anche rispetto alla dimensione
individuale e memoria sociale. spaziale della realtà digitale, capace di
Pertanto, lungi dal favorire derive travolgere gli steccati nazionali, come
antidemocratiche, questo istituto può invece dimostra la continua osmosi tra le discipline
rappresentare il più efficace mezzo per la dei vari Paesi, soprattutto sulla protezione
promozione, in Rete, di libertà e diritti, in dati. Il modello europeo di disciplina sta
particolare quelli all’informazione e alla infatti rivelando la sua vis actractiva anche
riservatezza: entrambi presupposti fondativi rispetto a ordinamenti diversi, quale quello
di una democrazia pluralista. statunitense o brasiliano, con la recente
approvazione del “Marco civil da Internet”.
Big data, ladri di identità, frodi digitali, Nella stessa prospettiva vanno lette sentenze
datagate. Le innovazioni e le tecnologie della Corte di giustizia che hanno radicato
corrono troppo veloci per i sistemi di diritto e la giurisdizione europea anche rispetto a
istituzionali? provider aventi la sede in territori extra-
La rapidità con cui evolve di continuo la Ue: garantire l’effettività di un diritto, quale
tecnologia - e, con essa, i suoi possibili usi quello alla protezione dati, che si esercita
illeciti - rende oggi facilmente aggirabili prevalentemente in un ambito privo di confini
norme che soltanto ieri sembravano e che esige dunque regole uniformi se
all’avanguardia e che faticano ad adeguarsi non, addirittura, comuni. Fenomeni globali
Antonello Soro
focus.it
newsletter@nic.it
anno 10, n.26, settembre 2014
9
necessitano, infatti, di regole globali, che verso una società della sorveglianza e/o
promuovano i diritti di tutti. della classificazione e selezione sociale. In
questo contesto si inserisce il provvedimento
Cosa pensa della recente sentenza Usa che di quest’anno con cui l’Autorità ha prescritto
definisce i telefonini come parte del corpo a Google di informare chiaramente gli utenti
e quindi non soggetti né a sequestro né a che i loro dati personali sono utilizzati, tra
verifica, se non in presenza di mandato? l’altro, a fini di profilazione per pubblicità
È una pronuncia importantissima. L’aver mirata e, soprattutto, di acquisirne il
riconosciuto la necessità del mandato consenso, senza limitarsi a considerare
dell’autorità giudiziaria per la perquisizione il semplice utilizzo del servizio come
del telefono cellulare significa, in primo un’accettazione incondizionata. Del resto,
luogo, aver sottratto un così invasivo atto i grandi operatori della Rete sanno che il
investigativo alla discrezionalità dei controlli reiterarsi di comportamenti “scorretti”, se non
di polizia. E significa assicurare, mediante il addirittura illeciti, rischia in primo luogo di
vaglio giurisdizionale, il rispetto del principio compromettere la fiducia degli stessi utenti
di legalità nell’accesso a un dispositivo nei servizi offerti, riflettendosi negativamente
suscettibile di rivelare negli aspetti più intimi sui loro interessi economici.
l’intera “vita privata” dell’interessato. Si tratta,
dunque, del riconoscimento della specificità Intercettazioni, video sorveglianza, big data,
dei moderni strumenti di comunicazione, geolocalizzazione. Siamo destinati a vivere in
meritevoli della massima tutela accordata un immenso “Truman show”?
dall’ordinamento ai diritti di libertà. Il controllo sulla vita degli altri è stata sempre
Nell’estendere alla perquisizione del cellulare la più grande risorsa per l’esercizio del
le garanzie previste per le misure limitative dominio - pubblico e privato - “dell’uomo
della libertà, questa sentenza ribadisce sull’uomo”. Oggi queste strategie di controllo
come la protezione dati personali sia, oggi, si alimentano delle potenzialità offerte dalle
il presupposto essenziale per la tutela della nuove tecnologie, con il rischio crescente di
nostra libertà. L’intangibilità della nostra sfera una perdita di libertà. L’esercizio consapevole
privata passa pertanto da tale protezione, la del proprio diritto alla protezione dati
cui limitazione è ammissibile solo nel rispetto rappresenta, dunque, una straordinaria
delle garanzie sancite dalla legge. In tal garanzia contro la discriminazione e la
senso la sentenza riporta il bilanciamento stigmatizzazione sociale, che sempre più
tra libertà e sicurezza all’autentico spirito spesso presuppone l’abusiva ricostruzione
del costituzionalismo americano, riscoperto dell’identità altrui.
oggi, con il Datagate, assieme al valore Può essere utile ricordare che la prima norma
della privacy quale irrinunciabile presidio di sulla riservatezza nasce in Italia con lo Statuto
libertà. dei lavoratori che, vietando il controllo
a distanza e le indagini sulle opinioni
Come si può regolamentare il potere dei politiche e sindacali, protegge i lavoratori da
colossi della Rete? ingerenze all’interno di un rapporto, quale
Il potere consolidato dai “giganti del Web” quello di lavoro, fondato tipicamente su di
non può essere ignorato in una società un’asimmetria di potere.
sempre più digitalizzata. I dati raccolti Da quel momento in poi, il diritto alla
finiscono nelle mani di soggetti privati riservatezza è stato percepito come una
dominati prevalentemente da logiche di garanzia dei più deboli da vecchie e nuove
mercato e di profitto, ma possono essere discriminazioni. Dinanzi alla crescente
anche utili a veicolare determinate idee pervasività delle forme del controllo, il diritto
all’individuo o a monitorarne le preferenze, alla protezione dati è ancor più uno strumento
realizzando forme di controllo capillari di libertà rispetto alla logica antidemocratica
ed invasive. In tale contesto la privacy dell’uomo di vetro; una garanzia di un
rappresenta uno strumento necessario per corretto equilibrio tra mercato e individuo,
difendere la libertà e per opporsi alle spinte tecnica e vita, determinismo e libertà.
10 focus.it
http://www.registro.it
anno 10, n.26, settembre 2014the authority
the lives of others:
monitoring and privacy in
the digital society
The right to be forgotten is a complex subject, which includes other elements such as
collective and individual memory, the confidentiality of data and the right to be informed.
Antonello Soro – President of the Authority for the Protection of Personal Data – explains to
us the national and international framework on the monitoring of persons and the protection
of information: “Today, faced with the increasingly pervasive forms of control, the right to
the protection of data is even more an instrument of freedom”
Francesca Nicolini
A
ntonello Soro has been President of the state Authority for the Protection of Personal
Data since 19 June 2012. A hospital Chief Physician, he was mayor of Nuoro and
Regional Councillor in Sardinia. In 1994 he was elected a Parliamentary Deputy.
From 1998 to 2001 he was President of the Parliamentary Group “Popular and Democratic
Party – The Olive Tree Alliance”; from 2007 to 2009 he was President of the Democratic
Party Group in the Chamber of Deputies. From 1994 to 2012 he was a member of various
parliamentary bodies and responsible for such charges as: member of the Budget, Treasury
and Planning Commission, Social Affairs and European Community and Foreign Affairs;
President of the Electoral Commission; member of the Commission for European Union Policies
of the parliamentary commission for the implementation of fiscal federalism. He resigned from
the Chamber of Deputies for incompatibility of roles on 7 June 2012, when he was nominated
to the Authority.
focus.it
newsletter@nic.it
anno 10, n.26, settembre 2014
11Is privacy a need felt at an international level citizens greater control over their data and
or is it specific to a few geo-cultural areas? companies the end of regulatory asymmetry
The European Union has recognised dignity that damages competition in favour of
and the protection of data as fundamental multinationals with head offices outside the
values in the Charter of Rights in the Treaties. EU. The opportunities offered by technology
Nevertheless – and thanks also to an to achieve general control, often justified by
awareness of the importance of these rights, generic aims of national security, are also
which have increased after such affairs as to be accompanied by greater guarantees.
Datagate – other countries such as the United In that context, we have however seen little
States are also orienting their policies towards support by governments while there are many
the European model of data protection, even reservations among a few member states. The
though America is traditionally hostile to the Italian semester of the EU Presidency might
promotion of rules aimed at limiting access to represent a moment of great importance
personal data (especially by the intelligence to guide the debate towards a successful
services), as well as several countries conclusion of the negotiations. European
belonging to the Asia Pacific Cooperation review of the area of data protection could
Forum. The dialogue that has begun with the represent an important point of reference
countries of South America is also important, at a global level, identifying the threshold
as is the recent initiative by several African beyond which “economic” logic becomes
countries to introduce regulations on the incompatible with respect for individual
subject of personal data protection. persons.
Do you think the governments of the European Open data, data breach, cloud computing.
countries will be able to agree upon a common How does the Authority respond to the
charter? multiple aspects that have emerged in terms
Starting in January 2012, the European of data protection?
Commission began promoting a general The society in which we live today is
reform of the juridical framework on privacy. subject to continuous technological change
Until now strong pressure from various and the protection of data constitutes a
lobbies and the OTT’s has sought to weaken fundamental guarantee of freedom. In this
the proposal, which aims to ensure European sense, the Authority represents a fundamental
12 focus.it
http://www.registro.it
anno 10, n.26, settembre 2014observation point to respond to the new protection of privacy and press freedom.
challenges of the digital society and to reflect With these tools (promoted by the Guarantee
on the benefits and risks that come with Authority since 2008 and by the Court of
innovation. We have adopted important Justice) we have developed a right to be
provisions in recent times to protect data forgotten, intended as a balance between
adequately, such as that of April 2013 on individual and social memory.
the communication of violations (the so- And so, far from favouring anti-democratic
called “data breach”) which envisions the tendencies, this institute may instead represent
obligation for telephone companies and the most effective means for the promotion
internet providers to inform the Authority over the net of freedoms and rights, especially
and users when data handled in order to those rights to information and privacy: both
supply services is violated. With the Cloud basic premises for an open democracy.
computing guidelines the intention was to
promote among citizens and companies the Big data, identity thieves, digital fraud,
correct use of the new methods to offer IT datagate. Is innovation and technology
services, in order to guarantee the safety of moving too fast for the legal and institutional
data even “in the clouds”. On the topic of systems?
transparency, with the aim of moderating that The speed with which technology evolves
priority with individual dignity and rights, we continuously – and, with it, possible illegal
have identified a single organic framework uses – makes it easy to circumvent rules which
of precautionary measures for public only yesterday seemed at the forefront and
administrations. which are difficult to reform so quickly. This
It is therefore not impossible to govern the new difference in speed between the law and
phenomena with rules that must necessarily technology demonstrates how no regulation
be implemented on a technical level, as well can really protect us in the absence of
as principles that are valid even in the digital the knowledgeable exercise of our “self-
world. determination of information”. On the other
hand, the same technology that multiplies
How do we guarantee and render compatible the sources of risk may often contribute
the right to be forgotten and the right to to preventing possible violations, through
information, two needs that are apparently adequate configuration of systems and
contradictory? Are we running the risk, in the services offered to guarantee higher levels
game of guaranteeing one or the other, of of protection. But the asymmetry between
falling into an anti-democratic system? law and technology is not only measured
Internet has profoundly changed how we in the diachronic dimension. The limits of
produce information. The mere circumstance the law emerge also with respect to the
of publishing over the net has profoundly spatial dimension of digital reality, able to
changed news, in terms of importance, penetrate national borders, as the continual
persistence, obsolescence, rendering it osmosis among the juridical disciplines of
possible to track down, even years later, various states demonstrates, especially with
information that risks offering only a partial, the protection of data. The European legal
and not updated representation of persons model is in fact showing its vis actractiva
and affairs. also with respect to different systems, such
Hence the need to ensure not only the de- as the American or Brazilian legal systems,
indexation of damaging information for with the recent approval of the “Civil Rights
the interested party, where public interest Framework for Internet” (“Marco civil da
diminishes as time goes by, but also the internet”). The sentences of the Court of
updating and rectification of news, among Justice should be viewed in the same light,
other things improving the quality of as they have rooted European legal norms
information which becomes more factual with respect to providers having their offices
and careful, to confirm the synergy that can outside the EU: guaranteeing the effectiveness
characterise the relationship between the of law, such as data protection, which is
focus.it
newsletter@nic.it
anno 10, n.26, settembre 2014
13exercised prevalently in a context without represents a necessary instrument to defend
borders that therefore requires uniform and freedom and oppose tendencies towards a
even common rules. Global phenomena society of surveillance and/or social selection
require global rules, to promote the rights of and classification. In that sense, we should
all citizens. mention the legal provision this year in which
the Authority ordered Google to clearly inform
What do you think about the recent American users that their personal data was being
sentence that defines mobile phones as a part utilised, among other things, for the purposes
of the body and therefore not subject to either of profiling for targeted advertising and,
confiscation or inspection, unless through a especially to obtain consent, without limiting
search warrant? themselves to considering the simple use of
This is a very important sentence. Having the service as unconditioned acceptance.
recognised the need of a warrant from court Then again, the large net operators know
authorities to search mobile phones means, that repeating “incorrect”, and perhaps even
in the first place, having subtracted a very illegal, behaviour risks compromising the trust
invasive investigatory act from the discretion of the users of the services they offer, which
of the police. It also means ensuring, through can reflect negatively on their own financial
judicial screening, respect for legal principles interests.
while accessing a device susceptible to
revealing the most intimate aspects of the Electronic eavesdropping, video surveillance,
“private life” of an interested party. big data, geo-localisation. Are we destined to
This represents therefore recognition of the live in a gigantic “Truman show”?
specific nature of modern instruments of Monitoring the lives of others has always
communication, worthy of the maximum been the greatest resource for the exercise
protection accorded by law to the rights to of power – public and private - “of man
liberty. By extending to the confiscation of over man”. Today these strategies of control
mobile phones the guarantees envisioned are encouraged by the potential of new
to other measures that limit freedoms, this technology, with the concrete risk of a loss
sentences emphasises how personal data of liberty. A fully aware exercise of one’s
protection is today the essential basis for the own right to data protection represents,
protection of our liberty. The intangibility of therefore, an extraordinary guarantee against
our private sphere passes therefore under discrimination and social stigmatisation,
that protection, the limitation of which is which increasingly presupposes the illegal
admissible only in respect of guarantees reconstruction of the identity of other people.
provided by law. In that sense, the sentence It might be useful to remember that the first law
restores the balance between liberty and on privacy was born in Italy with the Workers’
security to the authentic spirit of American Statute, which prohibited long-distance
constitutionalism, rediscovered today with monitoring and investigation of political and
Datagate, together with the value of privacy trade union opinions to protect workers from
as essential defence of freedom. interference within a relationship, such as the
work relationship, typically founded on the
How can we regulate the power of a colossus asymmetry of power.
like the Internet? From that moment on, the right to privacy has
The consolidated power of “web giants” been perceived as a guarantee for the weakest
cannot be ignored in a society that is more from old and new discriminations. Faced with
and more digitalised. Collected data finishes increasingly pervasive forms of control, the
in the hands of private subjects that are mostly right to the protection of data is even more
dominated by market and profit-making logic, an instrument of freedom with respect to the
but it can also be useful to propose certain anti-democratic logic of the glass man; the
ideas to the individual, to monitor their guarantee of a correct balance between the
preferences, producing capillary and invasive market and the individual, technology and
forms of control. In that context privacy life, determinism and freedom.
14 focus.it
http://www.registro.it
anno 10, n.26, settembre 2014il legale
proteggere i dati
con una “Rc”
La battaglia tra lo sfruttamento indiscriminato delle informazioni che ci riguardano
e la loro tutela, senza ledere il diritto e la libertà di essere informati, è la sfida che
le istituzioni europee e mondiali dovranno raccogliere nei prossimi anni. “Sarà un
‘Datageddon’” la profezia di Luca Bolognini, avvocato, socio fondatore di uno studio
che si occupa di protezione dei dati personali e diritto delle nuove tecnologie
di Gianmario Scanu
focus.it
newsletter@nic.it
anno 10, n.26, settembre 2014
15L
uca Bolognini è avvocato e si c’è di più: nel Regolamento unificheremo
occupa - con la Ict Legal Consulting, la normativa dei 28 Stati dell’Ue per
Balboni, Bolognini & Partners - di la data protection “classica”, mentre
protezione dei dati personali, diritto delle conserveremo 28 normative privacy diverse
nuove tecnologie (Ict, Tlc, energy), diritto per le comunicazioni elettroniche, soggette
penale di Internet e dei media, proprietà soltanto alla direttiva 2002/58/EC.
intellettuale e responsabilità amministrativa Tutto ciò è assurdo. Questo Regolamento
d’impresa. introdurrà però diversi aspetti positivi, come
l’“accountability”, maggiori tutele per i minori,
La Corte di giustizia europea ha sancito il l’obbligo di un “data protection officer” per i
diritto all’oblio su Internet. Cosa ne pensa? titolari che fanno trattamenti di dati rischiosi
L’obiettivo di tutelare maggiormente i diritti dei e, inoltre, regole stringenti sulla profilazione
cittadini-utenti europei è corretto, ma appare comportamentale. Si elimineranno anche
velleitario cercare di prevedere regole che molti adempimenti burocratici, ma purtroppo
poi non si ha la capacità effettiva di imporre. se ne introdurranno moltissimi altri a carico
La sentenza della Corte Ue sul caso Google di aziende ed enti, e non tutti saranno utili.
Spain, inoltre, ha diversi aspetti che non si
comprendono appieno: riconosce il diritto Quali azioni dovrebbero compiere le istituzioni,
a essere dimenticati ma fa una distinzione allora, per garantire un “enforcement” delle
illogica, e a mio avviso inconciliabile, con regole?
l’articolo 10 della Convezione Europea dei Devono cambiare gli approcci giuridici.
Diritti dell’Uomo (Cedu), tra diritto di cronaca Meno diritto amministrativo, più diritto
delle notizie di interesse pubblico e accesso privato, anche internazionale. Meno
alle informazioni, e questa è una cosa che sanzioni e più risarcimenti danni. Magari con
potrebbe ripercuotersi negativamente sulla un’assicurazione “Rc Privacy” obbligatoria
libertà e il diritto individuale a una corretta per tutti i titolari del trattamento, come avviene
informazione. con i proprietari di automobili. E ancora, nel
settore pubblico, meno regole burocratiche e
Il nuovo Regolamento sulla
protezione dei dati dovrebbe
essere definitivamente
approvato dall’Unione nel corso
del semestre di Presidenza
italiano. Sarà sufficiente?
No. Purtroppo nel Regolamento
esistono diversi punti critici
e dubbi. La normativa
sarà applicabile a tutti i
soggetti extra-Ue che offrano
servizi a persone residenti
all’interno dell’Unione, ma
come gestire l’”enforcement”
delle regole in assenza
di trattati internazionali?
Chi è il “residente in Ue”:
con questa definizione si
intende anche soltanto una
collocazione temporanea sul
territorio o gli operatori non
comunitari dovranno chiedere
la carta di identità agli utenti
sul Web per capirlo? Ma
16 focus.it
http://www.registro.it
anno 10, n.26, settembre 2014the lawyer
più “cyber-defense”. Bisognerebbe, inoltre, e dati, tra calcoli e sensazioni, tra rischi e
stilare urgentemente un “Privacy Bill of Rights” opportunità. Le bombe del futuro saranno
che dovrà essere approvato e ratificato da algoritmi, codici, e uccideranno fisicamente
più Paesi possibili a livello internazionale. Le più persone di prima.
Autorità Garanti per la protezione dei dati
internazionali, poi, dovrebbero diventare Cosa possono fare gli utenti della Rete per
gli arbitri e i valutatori della correttezza difendere i propri dati e la loro privacy?
degli algoritmi, in particolare di quelli usati L’autodifesa, la consapevolezza dei rischi,
dai soggetti pubblici anche per scopi di la prudenza sono spesso più utili di qualsiasi
sicurezza interna ed esterna, tenendo conto ordinamento giuridico. Usare le tecnologie
del rispetto della persona umana e dei suoi di Internet, ormai, è come girare in auto o
diritti fondamentali. In ballo non c’è soltanto il mangiare: non ha senso vivere nel terrore o
futuro dell’informazione e della conoscenza: in clausura. In generale, è meglio affidarsi
proteggere i dati vuol dire anche proteggere a operatori conosciuti. Quando leggo
le azioni e le funzioni, le cose e gli ambienti, polemiche su grandi provider che fanno
i servizi e i prodotti. “Maltrattando” un profilazione pubblicitaria o conservano i
dato posso fermare un treno, bloccare dati all’estero, penso che dopotutto gli si
un polmone artificiale, fermare o avviare stiano contestando peccatucci veniali: le
un’auto, accendere un forno o spostare un vere violazioni della privacy, quelle serie e
oggetto. La battaglia tra reale e virtuale è intollerabili, avvengono spesso nelle relazioni
un impasto ormai indissolubile tra corpo con soggetti piccoli o tra singoli privati.
protect your data
with a “privacy insurance”
The battle between the indiscriminate exploitation of the information that deal with
us and its protection, without infringing the right and the freedom to be informed, is
the challenge that the European and global institutions will have to face in the coming
years. “It will be a ‘Datageddon’” is the prophecy of Luca Bolognini, lawyer, founding
partner of a law office, which deals with the protection of personal data and the law of
the new technologies
Gianmario Scanu
L
uca Bolognini is a lawyer - with the ICT Legal Consulting law firm, Balboni, Bolognini
& Partners - and is concerned with the protection of personal data, the law of new
technologies (ICT, TLC, energy), the criminal law of the Internet and the media, the
intellectual property rights, and the administrative liability of companies.
The European Court of Justice has enshrined The objective of better protecting the rights
the right to be forgotten on the Internet. What of the citizen-users in Europe is correct, but it
do you think? seems futile to seek to lay down rules which
focus.it
newsletter@nic.it
anno 10, n.26, settembre 2014
17there is no effective capability to impose. They need to change their juridical
The judgment of the European Court in the approach. Less administrative law, more
case of Google Spain also has various private law, also at an international level.
aspects that are not fully understood: it Fewer sanctions, and more compensation
recognises the right to be forgotten, but it for damages. Possibly with a sort of “privacy
makes a distinction which is illogical, and insurance” made compulsory for all owners
in my view irreconcilable with Article 10 of of data treatment, as is the case with owners
the European Convention on Human Rights of cars. And, in the public sector, still less
(ECHR), between the right to report the bureaucratic regulation and more “cyber-
news of public interest and that of access defence”.
to information, and this is something that We need, moreover, to urgently draw up
could have negative repercussions on the a “Privacy Bill of Rights” which must be
individual’s freedom and the right to correct approved and ratified by as many countries
information. as possible at the international level.
The Guarantor Authority for the international
The new Regulation on data protection should protection of data, then, should become the
be definitively approved by the Union in the arbiter and evaluator of the correctness of the
course of the Italian Presidency. Will it be algorithms, in particular also of those used by
sufficient? public bodies for the purpose of internal and
No. Unfortunately in the Regulation there external security, which are compatibility
are various critical and doubtful points. The with the respect for the human person and of
legislation will be applicable to all non- his fundamental rights.
EU parties that offer services to persons At stake is not only the future of information
resident within the Union, but how can and knowledge: the protection of data also
the “enforcement” of the regulations be means the protection of actions and functions,
managed in the absence of international of things and environments, of services and
treaties? Who is the “resident in the EU”: is products. “Mistreating” data could stop a
this definition intended to refer merely to a train, block an artificial lung, stop or start a
temporary location in the territory, or will the car, turn on an oven, or move an object.
non-community operators have to ask for the The battle between real and virtual is an
identity card of users on the Web to adhere to indissoluble mix of body and data, between
it? But there is more: the Regulations will unify calculations and sensations, between risks
the legislation of the 28 EU states in respect and opportunities. The bombs of the future
to “classic” data protection, while we will will be algorithms, codes, and they will
retain 28 different sets of privacy legislation physically kill more people than ever before.
for electronic communications, which are
subject only to the Directive 2002/58/EC: What can users of the Net do to defend their
all this is absurd. This Regulation, however, own data and their privacy?
will introduce various positive aspects, Self-defence, the awareness of risks, and
such as “accountability”, greater protection prudence, these are often more useful than
for minors, the obligation to have a “data any judicial system. Using the technology of
protection officer” for owners who deal the Internet, now, is how we get around by
with risky data, and, in addition, stringent car or eat: there is no sense living in terror
rules on behavioural profiling. This will also or in seclusion. In general, it is better to
eliminate many bureaucratic requirements, rely on known operators. When I read the
but unfortunately it will introduce many others controversy over large providers that make
to be borne by companies and entities, and profiling public or retain data abroad, I think
not all will be useful. that after all it is just venial sins which are
being disputed: the real violations of privacy,
What actions should be undertaken by the serious and intolerable ones, often occur
institutions, then, to ensure an “enforcement” in relationships with small entities or between
of the rules? private individuals.
18 focus.it
http://www.registro.it
anno 10, n.26, settembre 2014il parere del Registro
oblio, pubblicità dei dati
e domini .it
La recente sentenza della Corte europea ha riconosciuto per la prima volta il diritto
all’oblio su Internet. Ne parliamo con Rita Rossi, responsabile dell’Unità aspetti legali e
contenzioso del Registro .it, che fa il punto sullo stato dell’arte della normativa europea
e sulla politica del Registro in materia di protezione dati
di Giorgia Bassi
focus.it
newsletter@nic.it
anno 10, n.26, settembre 2014
19O
ggi è sempre più difficile lettura la proposta di riforma della normativa
dimenticare, almeno in Rete. presentata nel 2012. Il regolamento,
Soprattutto sui motori di ricerca e in una volta approvato, si applicherà
relazione a dati personali. “Se pensiamo alle automaticamente a tutti i paesi dell’Unione.
informazioni online che riguardano vicende “Tra gli elementi più rilevanti del nuovo
giudiziarie, magari incomplete e superate, si quadro giuridico”, spiega Rita Rossi, possono
capisce quale danno, anche morale, possa citarsi “l’introduzione di uno sportello unico
derivare a una persona ‘comune’” afferma a cui le imprese possono rivolgersi; la
Rita Rossi. collaborazione fra le Autorità di controllo,
Anche a questo tipo di rischio risponde la tesa a superare l’attuale diversità normativa
recente sentenza della Corte di giustizia tra paese e paese; l’applicabilità del
dell’Unione europea, che riconosce il diritto Regolamento ai trattamenti svolti da aziende
di richiedere la cancellazione dei risultati extra Ue; il rafforzamento dei requisiti per il
delle ricerche che fanno riferimento a dati trasferimento dei dati all’estero; la necessità
personali. Con questa sentenza il gestore di un esplicito consenso al trattamento
di un motore di ricerca è obbligato a dei dati”. Uno sforzo quindi verso la
cancellare i risultati anche nel caso in cui trasparenza, uniformità e cooperazione
le informazioni siano ancora visibili sulle internazionale.
pagine web di partenza. “Il riconoscimento “Si tenga conto però che quando parliamo
del diritto di cronaca e a essere informati di dati relativi ai domini .it, si fa riferimento
deve sempre essere bilanciato con quello a un contesto del tutto diverso da quello
della persona alla tutela della vita privata e richiamato nella sentenza della Corte di
familiare” continua il responsabile dell’Unità Giustizia”, puntualizza l’esperto del Cnr. “Il
aspetti legali e contenzioso del Registro .it. Registro, nell’ambito della sua politica sul
Tale sentenza non nasce da un giorno trattamento dei dati prevede che l’interessato
all’altro: l’Ue è già da tempo impegnata possa negare anticipatamente il consenso
nell’approvazione di un quadro normativo in alla pubblicazione e diffusione di dati
materia di trattamento dei dati. Quest’anno, personali, mentre la sentenza dispone per il
nonostante i numerosi emendamenti, il caso in cui la persona interessata richieda
Parlamento Europeo ha approvato in prima la cancellazione di dati e notizie dopo la
in Spagna e in Belgio si fa così…
Abbiamo chiesto a due Registri europei - lo spagnolo Red.es e quello belga, Dns.be - come
gestiscono i dati in loro possesso dopo la cancellazione dei domini, scoprendo che utilizzano
lo stesso approccio: conservarli nei loro database, seppur non più visibili pubblicamente.
Arantxa Martinez Garcia, coordinatrice Marketing di Red.es, dichiara che per un dominio
.es “quando un assegnatario cancella o non rinnova un nome a dominio, i dati vengono
mantenuti nello storico del db per dieci anni. In Spagna la legge richiede di mantenere
20 focus.it
http://www.registro.it
anno 10, n.26, settembre 2014Puoi anche leggere
