venerdì 27 dicembre 2013

Trasparenza: al via lo scadenzario dei nuovi obblighi amministrativi

Lo scorso 20 dicembre è stato pubblicato in Gazzetta Ufficiale il DPCM 8 novembre 2013, in attuazione del comma 1-bis dell’art. 12, D. Lgs. n. 33/2013 (così come modificato dal DL 69/2013, Decreto del Fare), che fissa in due soli giorni l'anno (1° luglio o 1° gennaio, salvo particolari esigenze di celerità amministrativa) l’entrata in vigore di disposizioni normative e regolamentari e degli atti amministrativi a carattere generale di amministrazioni statali, agenzie ed enti pubblici.
In particolare, si prevede che entro 30 giorni dalla pubblicazione in G.U. del DPCM in questione, su ogni sito web istituzionale delle PA, nella sezione "Amministrazione Trasparente", dovrà essere creata un'apposita area denominata "scadenzario dei nuovi obblighi amministrativi", distinguendo tra quelli che hanno per destinatari i cittadini e quelli che riguardano le imprese. Allo scopo di favorire una facile e immediata consultazione da parte dei cittadini, per ogni obbligo dovrà essere indicata la denominazione, una sintesi del suo contenuto, il riferimento normativo e il collegamento alla pagina del sito che contiene le informazioni sull'adempimento e sul procedimento.
Nello specifico, per ciascun nuovo obbligo, l’Amministrazione dovrà indicare:
a) denominazione;
b) sintesi o breve descrizione del suo contenuto;
c) riferimento normativo;
d) collegamento alla pagina del sito contenente le informazioni sull’adempimento dell’obbligo e sul procedimento.
Entro il 19 gennaio 2014, dunque, le Pubbliche Amministrazioni dovranno pubblicare sui propri siti web istituzionali uno scadenzario che indichi l’efficacia degli obblighi amministrativi introdotti a carico dei cittadini e delle imprese.


Stop agli eccessivi formalismi sulle copie analogiche di documenti informatici

Il Consiglio di Giustizia amministrativa della Regione Sicilia, con la sentenza del 16 dicembre 2013, n. 940, si è pronunciata sulla disciplina delle copie analogiche di documenti informatici di cui all’art. 23 del CAD (D.Lgs. n. 82/2005), valorizzandone le «finalità semplificative».
Nello specifico, ai sensi del comma 2 del citato art. 23 del Codice dell’amministrazione digitale, le copie e gli estratti su supporto analogico dei documenti informatici, conformi alle regole tecniche (delle quali, peraltro, si attende a breve la nuova versione), hanno la stessa efficacia probatoria dagli originali se la loro conformità non è espressamente disconosciuta.
Con specifico riferimento alla vicenda in oggetto, che prendeva le mosse da un procedimento di gara, l’appellante sosteneva che l’onere del disconoscimento delle copie e degli estratti su supporto analogico del documento informatico, non certificate conformi da pubblico ufficiale (ai sensi del comma 1 dell’art. 23 del CAD), non possa anche riconoscersi in sede di gara alla stazione appaltante, dato che le stazioni appaltanti non potrebbero mai reperire e fornire in tale contesto la probatio diabolica a supporto dell’eventuale disconoscimento delle dette copie. Secondo tale tesi, dunque, il comma 2 dell’art. 23 del CAD potrebbe trovare applicazione unicamente nel caso di un rapporto processuale, e non già in sede amministrativa.
Sul punto, viceversa, il Consiglio di Giustizia Amministrativa, alla luce delle richiamate finalità “semplificative” del comma 2 dell’art. 23 del CAD, ha ritenuto corretta l’applicabilità della relativa disciplina, non solo alle vicende processuali, ma a ogni procedimento. Del resto, a opinione del Collegio, nulla induce o autorizza a ritenere che l’amministrazione (nonché ogni altro soggetto pubblico o privato) sia obbligato a pretendere che, per tutte le copie su supporto analogico di documento informatico, la relativa conformità all’originale in tutte le sue componenti sia attestata da un pubblico ufficiale a ciò autorizzato. Diversamente, secondo i Giudici, tale “obbligo di autentica”, «contrasterebbe con ogni prassi in materia di ordinario utilizzo delle copie semplici, nonché con evidenti esigenze di non aggravamento dei procedimenti in ogni caso in cui ciò non appaia concretamente necessario».
Inoltre, occorre considerare che nel caso in cui la stazione appaltante sollevi un dubbio sulla conformità della copia documentale al suo originale, non si richiederebbe alla stessa di assolvere ad alcun onere istruttorio, gravando interamente sulla parte che sostiene la conformità con l’originale di fornire la relativa prova, mediante la produzione, a richiesta dell’altra parte (del rapporto sostanziale), di una copia conforme, in luogo di quella semplice inizialmente allegata.
Da ultimo, il Consiglio di Giustizia Amministrativa ha osservato che tali censure muovevano tutte dall’erroneo assunto di un esasperato formalismo nel rapporto tra originali e copie dei documenti, cartacei o informatici e la loro generazione, nonché da una singolare concezione delle falsità e alterazioni documentali.

giovedì 5 dicembre 2013

Pubblicata la nuova versione delle licenze Creative Commons

Dopo circa due anni di elaborazione è stata pubblicata alla fine di novembre la nuova versione (4.0) delle licenze Creative Commons, frutto di un lavoro comune portato avanti da  esperti di diritto e licenze pubbliche e una vasta open community.

Creative Commons (CC) è un'organizzazione non profit che si dedica ad ampliare, in maniera legale, la quantità e la varietà di opere creative pubblicamente fruibili e riutilizzabili.
 

La nuova versione 4.0 delle licenze rispetta in buona parte gli obiettivi fissati durante il CC Global Summit 2011 di Varsavia e, a detta dell’organizzazione, contiene numerosi miglioramenti, innanzitutto la possibilità di essere adottata a livello internazionale e di essere “particolarmente adatta all'utilizzo da parte di governi e altri soggetti interessati a pubblicare informazione detenuta dal settore pubblico”: questo grazie all'allargamento del raggio d'azione delle licenze, che ora includono il diritto sui generis sui database che esiste nell'Unione e in alcuni altri paesi.
 

Il nuovo testo introduce inoltre un meccanismo in base al quale chi viola inavvertitamente la licenza “può riguadagnare automaticamente i propri diritti se la violazione è sanata in modo tempestivo”.



mercoledì 27 novembre 2013

Gli italiani temono il cybercrime ma cambiano password di rado

L'Osservatorio Cermes Bocconi-Affinion ha effettuato una ricerca sul rapporto contraddittorio tra italiani e sicurezza digitale, analizzando un campione di mille persone fra i 18 e i 75 anni.
Dall’indagine, i cui risultati sono stati recentemente diffusi, emerge che in materia di protezione dei dati personali in rete gli italiani sono ancora un passo indietro e la generica e diffusa paura per i pericoli del web (presente soprattutto nei giovani e nelle donne) non va di pari passo (come già emerso in altri recenti studi) con un’adeguata prevenzione, al punto che ben il 67% degli intervistati ammette di non cambiare le proprie password di frequente e solo il 37% si preoccupa di costruirne di complesse. Fatto ancora più allarmante, c’è una scarsa consapevolezza di quanti e quali dati siano riconducibili alla categoria dei “dati personali”, tant’è che solo il 58% include in tale categoria i dati sugli spostamenti.

giovedì 21 novembre 2013

Il Garante Privacy prescrive le modifiche al redditometro

L’Autorità Garante per la protezione dei dati personali si è pronunciata sul cosiddetto "redditometro", ma ha prescritto all'Agenzia delle entrate l'adozione di una serie di misure e accorgimenti per ridurre al minimo i rischi per la privacy delle persone e nel contempo rendere lo strumento di accertamento più efficace nella lotta all'evasione fiscale.
In effetti, per calcolare lo scostamento tra i redditi dichiarati e le spese effettuate e per selezionare i contribuenti da sottoporre a controlli, il nuovo redditometro si fonda sul trattamento automatizzato di dati personali in possesso dell'Agenzia delle entrate e sull'imputazione anche di spese presunte, determinate sulla base dell'attribuzione automatica al contribuente di un determinato "profilo". In particolare tale tipo di trattamento, che comporta la "profilazione" dei contribuenti e presenta rischi specifici per i diritti fondamentali delle persone, ha reso necessaria la verifica preliminare del redditometro da parte del Garante.
Nello specifico, il Garante ha previsto che il reddito del contribuente potrà essere ricostruito utilizzando unicamente spese certe e spese che valorizzano elementi certi (possesso di beni o utilizzo di servizi e relativo mantenimento) senza utilizzare spese presunte basate unicamente sulla media Istat.
Inoltre, l'Agenzia dovrà porre particolare attenzione alla qualità e all’esattezza dei dati al fine di prevenire e correggere le evidenti anomalie riscontrate nella banca dati o i disallineamenti tra famiglia fiscale e anagrafica. 
Da ultimo, l’Autorità Garante ha prescritto che il contribuente dovrà essere informato, attraverso l'apposita informativa allegata al modello di dichiarazione dei redditi e disponibile anche sul sito dell'Agenzia delle entrate, del fatto che i suoi dati personali saranno utilizzati anche ai fini del redditometro.

In Canada il primo sportello bancomat per bitcoin

È stato aperto qualche giorno fa in una caffetteria di Vancouver dalla società Robocoin il primo sportello bancomat con cui cambiare dollari canadesi in bitcoin e viceversa.
Bitcoin è una moneta virtuale crittografata che utilizza la tecnologia peer-to-peer, non è legata a nessun circuito bancario tradizionale e non è controllata da un’autorità centrale riconosciuta, motivo per il quale si sono sviluppate accese discussioni sulla liceità del suo utilizzo, dal momento che per le sue caratteristiche si presta a essere usata nel compimento di azioni illegali in rete. Nonostante ciò, sono sempre più numerose le aziende che accettano transazioni in bitcoin e perfino i Google Glass, non ancora sul mercato, prevedono un’applicazione per pagare con questa moneta.
Lo sportello bancomat di Vancouver è stato impostato per rispettare la legge anti-riciclaggio canadese, in base alla quale per ogni cittadino il limite giornaliero per lo scambio di denaro è di 3.000 dollari: per verificare che ogni utente non vada al di là di questa soglia lo sportello è stato dotato di un sistema di scansione della mano.
Notevole l’affluenza allo sportello già nel primo giorno di apertura: la Robocoin comunica che sono state effettuate ben 81 transazioni per un totale di 10.000 dollari di scambio.

lunedì 18 novembre 2013

Google e i diritti d’autore sui contenuti digitali

Dopo otto anni di battaglia il colosso di Mountain View ottiene da un tribunale di New York un primo ok sulla digitalizzazione dei libri.
La controversia legale tra Google e The Authors Guild, l’associazione statunitense non profit che riunisce oltre 8.000 autori ed editori, volge infatti al suo termine.
The Authors Guild accusava Google di aver alterato il mercato editoriale con la sua digitalizzazione di testi (si tratta di circa 20 milioni di libri), dei quali ha messo a disposizione degli abstract in rete: proprio la lettura degli abstract avrebbe, a detta dell’associazione, fatto scemare l’interesse dell’utente verso l’acquisto finale dei libri.
L’accusa verso Google era anche quella di aver violato i diritti d’autore pubblicando del materiale ancora protetto da copyright.
Il giudice del tribunale di New York non ha rilevato, invece, violazioni nel progetto di digitalizzazione nato nel 2002 e promosso dal fondatore Larry Page, anzi, il tribunale statunitense ha dichiarato che la digitalizzazione dei libri “porta benefici e vantaggi a tutta la società”.
Prima vittoria per Google che dovrà sicuramente affrontare ancora altre battaglie sul tema del copyright, una delle quali è già in corso con diverse associazioni di fotografi.



mercoledì 9 ottobre 2013

Ricerca del Censis su italiani e privacy

Fanno riflettere i dati diramati dal Censis e frutto della ricerca "Il valore della privacy nell'epoca della personalizzazione dei media", presentata a Roma qualche giorno fa.
Dalla ricerca emerge infatti un crescente interesse dei cittadini italiani verso la riservatezza dei propri dati, considerata diritto inviolabile ed elemento imprescindibile della propria identità (96%).
Cresce inoltre la consapevolezza che i grandi operatori del web, i big player come Google o Facebook, gestiscono una quantità elevatissima di dati personali e che questo sia un formidabile strumento di potere politico ed economico, e cresce nello stesso tempo anche il timore dei rischi a cui i propri dati sono esposti sul web.
C’è quindi più paura ma non c’è un’adeguata conoscenza di come tutelare correttamente e attivamente la propria privacy: solo il 40,8% degli internauti italiani usa almeno una delle misure fondamentali per la salvaguardia della propria identità digitale (limitazione dei cookies, personalizzazione delle impostazioni di visibilità dei social network, navigazione anonima), il 36,7% non ricorre a nessuno strumento, mentre il 22,5% si limita a forme passive di autotutela, a volte rinunciando direttamente a fruire di un servizio sul web.
Abbastanza diffusa, inoltre, la convinzione che la normativa italiana dovrebbe essere più severa circa le violazioni privacy e che ognuno dovrebbe avere il diritto di rimuovere dalla rete informazioni personali sul passato potenzialmente negative o imbarazzanti, quando non sono più asservite al diritto di cronaca.




venerdì 27 settembre 2013

Firmato il decreto sui libri di testo digitali

Il 27 settembre, il Ministro dell’istruzione, dell’Università e della Ricerca ha firmato il decreto che fissa il graduale passaggio dal libro di testo cartaceo ai contenuti didattici e formativi digitali.
In effetti, non è prevista una semplice sostituzione delle edizioni digitali a quelle cartacee (dalla data di entrata in vigore del provvedimento in commento, infatti, sarà abrogato il DM n. 209 del 26 marzo 2013, per espressa previsione dell’art. 7), ma un adeguamento graduale del processo di innovazione didattica e tecnologica della scuola, «considerata la necessità di accompagnarlo con iniziative di formazione dei docenti e interventi di adeguamento delle infrastrutture necessarie, e a tutela dei diritti patrimoniali dell’autore e dell’editore» (art. 1).
In particolare, come previsto dal comunicato del MIUR, i software utilizzati per i libri digitali dovranno essere aperti e interoperabili, fruibili con la stessa qualità, cioè, su tutti i supporti elettronici, dai computer ai tablet, in commercio per lasciare libertà di scelta alle famiglie e ai docenti nell'acquisto. I dati raccolti eventualmente attraverso le piattaforme di fruizione dovranno essere gestiti secondo le normative sulla privacy. Nel caso siano necessari software specifici per l’utilizzo degli e-book o dei contenuti digitali dei libri misti, gli studenti dovranno poterli scaricare gratuitamente sul sito dell’editore.
Inoltre, l’Allegato al testo del decreto contiene anche le specifiche riguardanti le piattaforme e i dispositivi di fruizione.

venerdì 20 settembre 2013

Banche USA: schedatura dei clienti sui social

Una tendenza che seguono sempre più di frequente gli istituti di credito negli Stati Uniti è quella di utilizzare i social network per acquisire maggiori informazioni su clienti o potenziali clienti.
Questo è quanto rivela la testata americana Mother Jones, riferendo come il numero di followers su Twitter o la tipologia di contatti su Facebook si trasformino per alcune banche (e ci sarebbe da aggiungere in maniera un po’ approssimativa) in segnali importanti dell’affidabilità finanziaria di un soggetto.
E se per LendUp un'intensa attività sui social network è un segnale ritenuto positivo, per Lenddo invece avere tra i propri contatti Facebook un insolvente può pregiudicare la concessione di un credito.
Questa sembra essere quindi una nuova frontiera dell’utilizzo dei dati degli utenti social che era risaputo venissero già venduti alle aziende per scopi di marketing.
Peraltro la normativa americana che regolamenta il trattamento dei dati finanziari non contempla ancora la variabile social network, quindi non c’è ancora certezza su quanto sia effettivamente legale questo tipo di trattamento operato dalle banche.

lunedì 16 settembre 2013

Scuola: “L’istruzione riparte” da qui.

Pubblicato in Gazzetta Ufficiale, n. 214 del 12-9-2013, il Decreto legge n. 104 del 2013 recante “Misure urgenti in materia di istruzione, università e ricerca”. Questo decreto, approvato pochi giorni fa dal Consiglio dei Ministri con il réclame “L’istruzione riparte”, punta a garantire un miglior avvio del nuovo anno scolastico e accademico, nonché a gettare le basi per la scuola e l’università del futuro, restituendo ai settori della formazione centralità e risorse. Questa l’introduzione che il Governo fa al provvedimento nel comunicato[1] di presentazione.
Molti sono gli interventi previsti nel Decreto legge, che vanno dai provvedimenti relativi al personale scolastico (dirigenti, docenti di sostegno, ecc.), ai libri di testo, nonché misure a favore del welfare studentesco (borse per trasporti e mensa, accesso al wireless a scuola).
In particolare, con riferimento alle iniziative a favore degli studenti, sono stati stanziati 15 milioni di euro (5 milioni nell'anno 2013 e 10 milioni nell'anno 2014) spendibili per la connettività wireless nelle scuole secondarie, con priorità per quelle di secondo grado. In tal modo gli studenti potranno accedere a materiali didattici e a contenuti digitali in modo rapido e senza costi (art. 11 d.l. n. 104/2013).
Inoltre, tra le altre previsioni relative ai testi scolastici, vengono stanziati 8 milioni complessivi, suddivisi tra il 2013 e il 2014, per finanziare l'acquisto da parte di scuole secondarie (o reti di scuole) di libri di testo ed e-book da dare in comodato d'uso agli alunni in situazioni economiche disagiate. Per quest’anno scolastico, poi, gli studenti potranno utilizzare liberamente libri di testo nelle edizioni precedenti (purché conformi alle Indicazioni nazionali). Sempre nel comunicato si dichiara che l’adozione dei libri di testo diventa facoltativa e i docenti potranno decidere di sostituirli con altri materiali.
Nel Decreto legge appena pubblicato, all’articolo 13, si parla anche di integrazione delle anagrafi degli studenti: entro l'anno scolastico 2013/2014 le anagrafi regionali degli studenti e l'anagrafe nazionale degli studenti sono integrate nel sistema nazionale delle anagrafi degli studenti. Per quanto riguarda le modalità di integrazione delle suddette anagrafi, dovrà essere sentito il parere del Garante per la protezione dei dati personali.
Seppure il Governo abbia presentato nel suo comunicato come punti centrali anche il potenziamento e l'innovazione dell'offerta formativa, sembra quasi che l’istruzione voglia ripartire tralasciando il digitale.
Forse le priorità nella scuola italiana sono troppe per pretendere l’innovazione “troppo in fretta”.
Per ora accontentiamoci degli stanziamenti per la connettività wireless e attendiamo un altro anno. Ricordiamo, infatti, che il d.l. n. 179/2012 (convertito con modificazioni dalla L. 17 dicembre 2012, n. 221) ha stabilito che il collegio dei docenti deve adottare per l'anno scolastico 2014-2015 e successivi esclusivamente libri nella versione digitale o mista. Obbligo che riguarderà le nuove adozioni a partire progressivamente dalle classi prima e quarta della scuola primaria, dalla prima classe della scuola secondaria di primo grado e dalla prima e dalla terza classe della scuola secondaria di secondo grado.



[1] Reperibile al link http://www.governo.it/Governo/ConsiglioMinistri/dettaglio.asp?d=72782

mercoledì 11 settembre 2013

È scontro sui domini di primo livello del vino

Quando l’Icann (organismo internazionale che ha in carico la gestione dei domini) ha dato il via alla liberalizzazione dei domini di primo livello (avvenuta agli inizi del 2012) già si prevedeva che questo cambiamento sarebbe stato ricco di implicazioni, attirando l’interesse di molte aziende per motivi di marketing, ma anche penalizzandone altre e creando situazioni complesse.
E in effetti una situazione piuttosto ingarbugliata è quella che si è creata attorno ai due domini .wine e .vin, per aggiudicarsi i quali hanno presentato domanda tre società private che non hanno nulla a che vedere con la produzione del vino, suscitando l’ira dei produttori europei del settore che chiedono all’Icann di non accettare questa richiesta almeno finché non ci saranno sufficienti tutele e garanzie per i vini a denominazione d’origine.
Anche Neelie Kroes, titolare delle competenze per l’Agenda Digitale della Commissione sembra sostenere le ragioni dei produttori di vino in una lettera in cui auspica una soluzione “compatibile con la legislazione comunitaria e internazionale in materia di indicazioni geografiche”.
Di avviso opposto i sostenitori della liberalizzazione del web, secondo i quali queste, come altre estensioni, dovrebbero essere assegnate senza eccezioni o regole speciali.

giovedì 1 agosto 2013

Sentenza della Cassazione: il blog razzista è un'associazione per delinquere

In una sentenza della Corte di Cassazione depositata ieri (n.33179) si è stabilito che le comunità virtuali che sostengono e diffondono l’odio razziale sono soggette alle medesime pene per i reati associativi previste dalla legge 654/1975.

La sentenza arriva in risposta al ricorso del coordinatore di un sito internet di stampo xenofobo il quale sosteneva di dover essere assolto da ogni condanna, non riconoscendo il potere decisionale del giudice italiano (dal momento che il sito era stato realizzato negli Stati Uniti e si appoggiava su un server estero) e pretendendo di dover essere considerato alla stessa stregua di un direttore di giornale.

Secondo la Cassazione, invece, la competenza del giudice italiano in questo caso è fuori discussione, anche perché, sebbene il sito madre sia stato registrato all’estero, l'offesa razziale veicolata attraverso di esso ha raggiunto gli utenti italiani. Né in questo caso ci si può appellare alla libertà di pensiero e di associazione: libertà che vengono meno quando utilizzate per fomentare l’odio razziale. Infine è stato giudicato che la posizione del coordinatore non sia assimilabile a quella di un direttore di giornale, in quanto il blog non è catalogabile come un prodotto editoriale «stampato» e che la struttura organizzativa propria del blog incriminato, attorno al quale si è costituita una comunità virtuale stabile, permetta di configurarlo come un’associazione a delinquere.


Controllo dei pazienti con tecnologie smart: nuova frontiera della sanità digitale?

Negli Stati Uniti, in particolare in Massachusetts, stanno prendendo piede delle sperimentazioni di “Smart – Health”: alcuni ospedali, infatti, stanno mettendo a punto dei sistemi per convogliare i dati sanitari dei pazienti raccolti da dispositivi remoti di monitoraggio - attraverso l’utilizzo di smartphone, braccialetti intelligenti, dispositivi FitBit, e altri gadget “helf-tracking” - direttamente nella cartella clinica elettronica.
La diffusione di questi processi permetterebbe un controllo più accurato e costante dei pazienti e del loro stato di salute, dando la possibilità ai medici di intervenire tempestivamente quando il quadro clinico inizia a dare segnali di peggioramento e riducendo la necessità di interventi d’urgenza.

lunedì 8 luglio 2013

Password: addio nel prossimo futuro?

Pare che il sistema di autenticazione personale attraverso password sia destinato a breve a essere rimpiazzato da metodi più sicuri che non comportino per l’utente un aggravio di sforzi mnemonici.
Attualmente siti come Facebook, Twitter e Paypal offrono già la possibilità – invero poco sfruttata - di un’autenticazione “a due fattori”, che consiste per l’utente nello scegliere di digitare oltre alla password anche un numero, ricevuto tramite SMS o prodotto da un dispositivo hardware, mentre da più parti si fa strada anche l’ipotesi di utilizzare per l’autenticazione i metodi biometrici.
Intanto il consorzio FIDO (Fast IDentity Online), composto da PayPal, Google e Lenovo, sta lavorando alla messa a punto di un hardware "autenticatore" in grado da farsi riconoscere con certezza dai siti: in questo caso l’utente non dovrebbe autenticarsi su ogni singolo sito, ma attivare l’hardware con un PIN all’accensione del computer, sarebbe poi l’hardware ad effettuare il resto del lavoro, ovvero ad accedere su ogni singolo sito.
Il progetto è ancora in nuce ma già scatena i primi commenti: non è ancora chiaro cosa potrebbe accadere in caso di furto dell’hardware e come potrebbe tutelarsi l'utente in un simile frangente.
 

martedì 25 giugno 2013

Compravendita dei dati sanitari: in Italia maggiore sicurezza ma con qualche falla

I dati sanitari sono preziosa merce di scambio in un mercato nero dove assicurazioni, ditte farmaceutiche, aziende sono disposte a pagare a caro prezzo informazioni sullo stato di salute dei cittadini e sulle loro patologie, per poter così negare loro prestiti o assunzioni, o proporgli l’acquisto di farmaci specifici: è quello che emerge da un’inchiesta che analizza a livello globale la sicurezza dei nostri dati pubblicata in questi giorni su Repubblica.
Rispetto a quello che accade all’estero, in Italia i dati sanitari sembrano essere protetti da prassi più rigorose, ma neanche da noi mancano le falle, come dimostrano due recenti interventi del Garante in Friuli e in Puglia: nel primo caso il software di gestione dei fascicoli sanitari aveva messo i dati dei pazienti erroneamente a disposizione di tutti i medici della Regione e non solo di quelli strettamente coinvolti nella loro cura, nel secondo caso, invece, sul sito della Regione erano state pubblicate informazioni sensibili sui disabili che avevano ricevuto dei sussidi.
 

Clicca qui per leggere l’inchiesta completa.

lunedì 17 giugno 2013

Il Garante Privacy ha pubblicato la relazione sull’attività del 2012

È stata pubblicata pochi giorni fa sul sito dell’Autorità Garante per la protezione dei dati personali la relazione 2012 dell’Authority sulla “Protezione dei dati, trasparenza e tecnologie della comunicazione”.
Nella relazione il Garante presenta la sua attività annuale facendo riferimento, innanzitutto, ai provvedimenti emanati nell’ambito del proprio rapporto con la Pubblica Amministrazione (si pensi al provvedimento del 13 settembre 2012 espresso su richiesta della Regione Veneto e relativo a uno schema di regolamento recante norme per il funzionamento del Registro dei tumori).
Inoltre, il Garante ha riportato quanto espresso nel suo parere favorevole relativo al sistema AVCPass, previsto dalla deliberazione dell’Autorità per la vigilanza sui contratti pubblici (di seguito Avcp) attuativa dell’art. 6-bis del d.lgs. 12 aprile 2006, n. 163 (codice dei contratti pubblici relativi a lavori, servizi e forniture).
Nell’ambito della Sanità, invece, il Garante cita vari provvedimenti relativi: al trattamento per fini di cura della salute, all’informativa e al consenso al trattamento dei dati sanitari, nonché ai referti e al fascicolo sanitario elettronico.  
Con riferimento ai sistemi di rilevazione biometrica, altro ambito sul quale l’Autorità ha avuto modo di esprimersi, si rammentano i provvedimenti n. 36 e n. 37 del 31 gennaio 2013 con i quali il Garante si è espresso positivamente sulla possibilità d’impiego di sistemi di autenticazione basati sulla rilevazione dei dati biometrici degli utenti in occasione delle operazioni allo sportello presso gli istituti bancari.
È stata presentata, altresì, l’attività internazionale nell’ambito del Gruppo Articolo 29 (costituito dai Garanti per la protezione dei dati personali dei Paesi UE e dal Garante Europeo) e l’intensa attività ispettiva espletata.
Svariati sono, dunque, gli aspetti trattati nella relazione e, tra gli altri, ricordiamo ancora: giustizia e pubblica sicurezza, attività fiscale e tributaria, giornalismo, comunicazioni e reti telematiche, lavoro, scuola, istruzione e università, sistemi di videosorveglianza e comunicazioni di dati personali tra soggetti pubblici.
Il quadro sulla privacy contenuto nella relazione fa emergere, secondo quanto espresso anche dal Presidente dell’Autorità, la necessità di fare ancora tanto ai fini della tutela dei dati personali in quanto i profili critici del trattamento dei dati personali sono particolarmente numerosi nei vari ambiti della società digitale e per questo motivo la protezione dei dati deve necessariamente acquisire un ruolo ancora più centrale.

venerdì 10 maggio 2013

Blogger responsabile per i commenti altrui: arriva la condanna per diffamazione.

Mettere a disposizione di chicchessia il proprio forum, permettendo di inviare post e commenti senza effettuare alcun controllo preventivo potrebbe essere molto rischioso! È quello che è successo a una giovane blogger, amministratrice di un sito internet, condannata per diffamazione per la presenza nel forum del sito di commenti diffamanti nei confronti di una casa editrice e della titolare della medesima. 
Secondo quanto si è avuto modo di apprendere (fonte: http://www3.varesenews.it/), un giudice per le indagini preliminari di un tribunale veneto ha condannato per diffamazione la blogger, attribuendole la responsabilità dei commenti diffamanti per il fatto che “la disponibilità dell’amministrazione del sito Internet rende l’imputata responsabile di tutti i contenuti di esso accessibili dalla Rete, sia quelli inseriti da lei stessa, sia quelli inseriti da utenti”. 
Sempre secondo tale pronuncia, inoltre, l’esistenza o meno di una forma di filtro non sarebbe rilevante in quanto, se nel primo caso i contenuti lesivi dell’altrui onorabilità devono ritenersi specificamente approvati dall’amministratore del sito, nel secondo caso, invece, i contenuti lesivi dell’altrui onorabilità sarebbero da considerarsi genericamente e incondizionatamente approvati dallo stesso amministratore. Inoltre, circostanza ancor più sconcertante, la clausola di attribuzione esclusiva di responsabilità agli autori dei commenti, contenuta in un “regolamento” del sito web, non è stata ritenuta dal Giudice idonea a escludere la responsabilità penale della giovane imputata. In tal modo, il Giudice ha implicitamente configurato una forma di responsabilità oggettiva che sarebbe sorta in capo all’imputata per il solo fatto di aver aperto un blog: se tale assunto fosse confermato dal testo integrale della pronuncia, costituirebbe un’inaccettabile violazione del principio di personalità della responsabilità penale, ex art. 27 della Costituzione.
Per il giudice “chi apre una pagina web è responsabile dei suoi contenuti” e, aggiungiamo noi, con responsabilità si dovrebbe comportare nella sua gestione.
Ma siamo sicuri che la persona offesa dal reato sia effettivamente tutelata dalla condanna dell’amministratrice del sito? E la responsabilità di chi ha materialmente commesso il reato? Non ci dimentichiamo infatti che gli autori dei commenti diffamanti non sono stati individuati e sono rimasti impuniti. 
Pochi giorni fa la presidente della Camera dei Deputati Boldrini ha fatto riflettere: denunciare gli autori di questi contenuti sul web "è come svuotare il mare con un bicchiere. Credo che ci dobbiamo tutti fermare un momento e domandarci se vogliamo cominciare a pensare alla rete come a un luogo reale, dove persone reali spendono parole reali, esattamente come altrove. Cominciare a pensarci, discuterne quanto si deve, poi prendere delle decisioni misurate, sensate, efficaci. Senza avere paura dei tabù che sono tanti, a destra come a sinistra. La paura paralizza. La politica deve essere coraggiosa, deve agire".
Il pensiero della Boldrini è senz’altro condivisibile e si scontra pesantemente con quanto affermato nella sentenza esaminata. La rete non può più rimanere il luogo dell’anonimato (i tempi non lo permettono più!) in quanto è diventata strumento di comunicazione, di condivisione, di scambio e di sviluppo di servizi per cittadini, professionisti, PA e imprese. E anche nella rete dovrebbe vigere il principio della responsabilità della “persona digitale” così come responsabile delle proprie azioni è la persona reale (http://www.digitalaw.blogspot.it/2013/05/le-scandalose-parole-della-boldrini.html). 
È l'identificazione dell'autore della diffamazione, non l’attribuzione di responsabilità oggettiva nei confronti dell’amministratore di un sito, l'unico modo per tutelare chi subisce un illecito on line. Tutt’al più, l’amministratore potrebbe essere ritenuto responsabile per non aver posto in essere delle procedure atte alla segnalazione di commenti diffamanti, come prescritto dall’art. 17 del D.Lgs. n. 70/2003, ma non può essere considerato responsabile a priori dei relativi contenuti.  


lunedì 6 maggio 2013

Primi chiarimenti sulla fatturazione elettronica: emanata la Circolare 12/E del 3 maggio 2013


Il 3 maggio scorso è stata emanata la Circolare dell’Agenzia delle Entrate  12/E, che fornisce i primi chiarimenti alle novità fiscali entrate in vigore di recente (Decreto legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dall'articolo 1, comma 1, della Legge 17 dicembre 2012, n. 221 recante “Ulteriori misure urgenti per la crescita del Paese”, nonché Legge 24 dicembre 2012, n. 228, recante “Disposizioni per la formazione del bilancio annuale e pluriennale dello Stato”, c.d. Legge di stabilità 2013). 
Nell'illustrare alcune indicazioni sulle modifiche alla disciplina sulla fatturazione, recata dal DPR 26 ottobre 1972, n. 633, apportate dalla legge 24 dicembre 2012, n. 228 (emanata per recepire nell'ordinamento interno la Direttiva 2010/45/UE), la menzionata Circolare si sofferma sulla novellata nozione di fattura elettronica, per la quale ora deve intendersi “la fattura che è stata emessa e ricevuta in un qualunque formato elettronico”, la cui adozione è espressamente subordinata all'accettazione da parte del destinatario.
Inoltre, rispetto alla formulazione previgente, i requisiti dell’autenticità dell’origine, di integrità del contenuto e di leggibilità possono essere soddisfatti con modalità alternative lasciate alla libera scelta del contribuente.
In particolare, per quanto riguarda l’emissione della fattura, poiché sulla scorta del nuovo testo dell’art. 21 del DPR n. 633/1972 questa si ha per emessa  quando viene “messa a disposizione del cessionario o committente” (ad esempio sul sito o sul portale elettronico dell’emittente, oppure del terzo incaricato dell’emissione per suo conto), nella Circolare in commento si richiama quanto contemplato nella precedente Circolare n. 45/E del 2005, ove è stato precisato che la fattura elettronica si considera messa a disposizione quando al destinatario venga inviato un messaggio (e-mail) contenente un protocollo di comunicazione ed un link di collegamento al server, in modo che lo stesso possa effettuare, in qualsiasi momento, il download della fattura, ossia scaricare il documento elettronico.
Da ultimo, nella Circolare 12/E del 2013 si rinvia a ulteriori indicazioni che saranno fornite dall'Agenzia, anche tenendo conto dei lavori del Forum italiano sulla fatturazione elettronica.

venerdì 3 maggio 2013

Le scandalose parole della Boldrini scuotono i puristi della Rete...ma identificare non significa censurare...o no? ;)

Denunciando di ricevere pesanti e-mail dal contenuto osceno, oggi la Boldrini ha osservato questo: denunciare gli autori di questi contenuti sul web "è come svuotare il mare con un bicchiere. Credo che ci dobbiamo tutti fermare un momento e domandarci se vogliamo cominciare a pensare alla rete come a un luogo reale, dove persone reali spendono parole reali, esattamente come altrove. Cominciare a pensarci, discuterne quanto si deve, poi prendere delle decisioni misurate, sensate, efficaci. Senza avere paura dei tabù che sono tanti, a destra come a sinistra. La paura paralizza. La politica deve essere coraggiosa, deve agire". 
Io concordo sostanzialmente con la Boldrini e mi sembrano parole ragionevoli. 
Da tempo sostengo che la Rete non è e non deve essere il Far Web e non ha più senso difendere l'anonimato in sè, come valore assoluto, nel momento in cui ormai la Rete è diventato uno strumento straordinario non solo di comunicazione, ma anche di condivisione, di scambio e di sviluppo di servizi per cittadini, professionisti, PA e imprese.
Oggi occorre riflettere con attenzione per evitare che la necessaria tutela della persona offesa da comportamenti illeciti perpetrati attraverso il web e che si esplica anche attraverso la corretta identificazione della persona digitale che è responsabile delle sue azioni (perchè anche se è on line poggia i suoi piedi nel mondo reale) non giustifichi un potere dello Stato a censurare arbitrariamente il libero pensiero che oggi si manifesta in modo illimitato e libero attraverso i binari di internet.
Identificare è giusto, ma censurare no...


 In particolare,  credo che, invece di paralizzarci dietro un comodo e vuoto atteggiamento di difesa della libertà e dell'anonimato sul web, abbiamo il dovere di trovare un equilibrio possibile tra le esigenze corrette di identificazione e il giusto diritto di critica e di libertà di pensiero che con il web dispone di ali prima limitate. 
In particolare, chi oggi osserva (correttamente) che ciò che è lecito on line è e rimane illecito anche off line allora non può non condividere che la libertà di espressione trova il suo naturale limite proprio nel diritto altrui a non essere diffamato, minacciato o violato nei suoi diritti. 
Del resto lo stesso art. 29 della Dichiarazione Universale dei Diritti dell'Uomo recita così: "nell’esercizio dei suoi diritti e delle sue libertà, ognuno deve essere sottoposto soltanto a quelle limitazioni che sono stabilite dalla legge per assicurare il riconoscimento e il rispetto dei diritti e delle libertà degli altri e per soddisfare le giuste esigenze della morale, dell’ordine pubblico, e del benessere generale in una società democratica". 
Questo deve valere anche per Internet e trovo giusto e inevitabile interrogarsi con coraggio e senza patetici e aprioristici atteggiamenti di chiusura su come concretizzare tali principi universali per una realtà così variegata come il web. 
E l'identificazione dell'autore è l'unico mezzo possibile di tutela per chi subisce un illecito on line...

mercoledì 17 aprile 2013

Testamento digitale: Google introduce l’Inactive Account manager

Google ha appena lanciato un nuovo servizio per i propri account, l’Inactive Account manager, che permette di gestire attraverso una serie di opzioni il proprio indirizzo Gmail e il relativo contenuto nel caso di un lungo periodo di inattività o, cosa ancor più interessante, in caso di decesso del proprietario dell'account. Il servizio è stato attivato anche per gli abbonati a Google+, a Youtube, nonché ai fruitori del servizio della “nuvola” telematica Drive.
Le opzioni messe a disposizione da Google sono liberamente impostabili, si può stabilire ad esempio di "estinguere" il proprio account nel caso di un periodo di inattività di una certa durata, scegliendo che alla fine di tale termine
il contenuto automaticamente venga cancellato, o ancora venga fatto convergere verso un secondo indirizzo, quello di un parente, un erede o comunque una persona fidata.
"Che cosa vuoi fare di foto, email e documenti quando smetti di utilizzare il tuo account? Google ti consente di decidere. Potresti scegliere di condividere i tuoi dati con un amico o un familiare fidato oppure potresti scegliere di eliminare completamente il tuo account. Sono molte le situazioni che potrebbero impedirti di accedere o di utilizzare il tuo account Google. Qualunque sia il motivo, ti offriamo la possibilità di decidere cosa fare dei tuoi dati. Con Gestione account inattivo puoi decidere se e quando il tuo account deve essere trattato come inattivo, ciò che accade ai tuoi dati e chi viene informato": questa la presentazione del servizio da parte di Google che sembra un tentativo di stare al passo con la sempre maggiore quantità di informazioni personali “depositate” sul web e il cui destino è tuttora piuttosto insicuro a fronte di disposizioni legislative ancora lacunose in materia di lascito digitale.

lunedì 15 aprile 2013

Open Data: dalla Ue il sì alla liberalizzazione dello sfruttamento

I 27 Paesi della UE sono giunti recentemente ad un accordo circa la liberalizzazione dello sfruttamento commerciale degli open data non personali in possesso delle pubbliche amministrazioni. Secondo Neelie Kroes, vicepresidente della Commissione europea e responsabile per l'innovazione digitale, questa svolta determinerà dei vantaggi economici e delle nuove opportunità di business e occupazione. I dati, se non tutelati da diritto d’autore, dovrebbero essere messi a disposizione gratuitamente.

martedì 9 aprile 2013

Diritto d’autore: sentenza USA sulla musica di “seconda mano”

Un giudice newyorchese ha da poco emesso un’interessante sentenza concernente il diritto d’autore. Protagonista della vicenda la piattaforma ReDigi che offre agli utenti la possibilità di rivendere e comprare di seconda mano tracce musicali legittimamente acquistate, abbassandone il prezzo di circa 50 centesimi rispetto al costo su iTunes e senza chiedere alcuna autorizzazione alle etichette discografiche. Da qui la nascita di un contenzioso tra ReDigi e la Recording Industry Association of America (RIAA).
Il giudice newyorchese con la sua sentenza ha dato ragione alle major discografiche, stabilendo che la distribuzione non autorizzata dei file musicali su Internet rappresenta una chiara violazione del diritto d'autore e che l’attività di rivendita dovrebbe essere soggetta all'autorizzazione dei legittimi detentori dei diritti.

Questo nonostante la normativa statunitense preveda il principio dell'esaurimento del diritto di distribuzione, in base al quale l'acquirente può a sua volta legittimamente regalare o vendere un prodotto protetto da proprietà intellettuale.

mercoledì 3 aprile 2013

Alcuni garanti europei contro la privacy policy di Google

I Garanti privacy di 5 diversi Paesi dell’UE (Francia, Olanda, Spagna, Germania, Italia) e alcune organizzazioni inglesi accusano Google di non gestire in maniera trasparente i dati dei suoi utenti e di lasciare tuttora nel vago alcune informazioni importanti, come, ad esempio, quanti e quali dati acquisisce sui propri utenti e per quanto tempo li conserva.
Già agli inizi dello scorso anno un Gruppo costituito dalle Autorità privacy dei 27 Paesi dell'UE aveva analizzato la privacy policy di Google per verificare che fosse in linea con i principi enunciati nella direttiva europea 95/46/CE sulla protezione dei dati. In seguito a questa verifica era stato chiesto a Google di adottare, entro 4 mesi, una serie di modifiche per adeguarsi alle disposizioni vigenti. Al termine di questo periodo, in un recente incontro con i rappresentanti dell’azienda, è emerso che la stessa non ha di fatto apportato alcune modifiche sostanziale alla sua privacy policy tra quelle suggerite dalle Autorità dell'Unione. Di conseguenza ognuna delle sei Autorità coinvolte ha aperto un’istruttoria per ulteriori accertamenti nei confronti di Google inc (compreso il nostro Garante privacy, con lo scopo di verificare, in particolare, che la società californiana rispetti i principi di pertinenza, necessità e non eccedenza dei dati trattati e gli obblighi di informativa e consenso).

martedì 2 aprile 2013

Sicurezza: una falla nella chat di Ruzzle, pericolo intrusione

I ricercatori del team italiano Hacktive Security (società italiana specializzata in sicurezza informatica) hanno recentemente scoperto una vulnerabilità nell’applicazione Ruzzle (gioco di parole scaricato da circa 25 milioni di utenti nel mondo e prodotto da un’azienda svedese, la Mag Interactive) che rende possibile rubare l'identità di un qualsiasi utente, consultare la sua lista di partite giocate o farne delle nuove, introdursi nella chat privata leggendo i messaggi precedenti o scrivendone altri. Dopo una prima segnalazione del problema la Mag Interactive  ha rilasciato un primo aggiornamento che "offusca il protocollo di comunicazione" e che, secondo gli esperti della Hacktive Security, non risolve la possibilità di intrusioni e il potenziale furto d'identità.

mercoledì 27 marzo 2013

Curiosità: in Italia grazie al digitale ricavi per 20 miliardi nei settori creativi

Un recente studio condotto  da Booz & Company e Google sull’andamento dell’industria creativa nel nostro Paese e in Europa (editoria e stampa, cinema, tv, musica e gaming) ha messo in evidenza quanto questa si avvantaggi degli strumenti offerti dalla digitalizzazione: lo studio segnala infatti per questo settore una crescita annua in Italia di circa il 2% a partire dal 2001 e quasi 20 miliardi di ricavi negli ultimi 10 anni (in linea con quanto accade nel resto d’Europa). In particolare i creatori grazie alla digitalizzazione godono di una più facile distribuzione delle loro opere e di nuovi e più numerosi canali per raggiungere il pubblico.
Lo studio evidenzia anche quanto siano cresciuti negli ultimi anni i ricavi provenienti dal business digitale (15% annuo) parimenti a un aumento considerevole del consumo dei media (basti pensare che secondo lo studio dedichiamo ora ad Internet circa il doppio del tempo rispetto a sette anni fa).

lunedì 25 marzo 2013

Decreto cyber-sicurezza: quid novi?


Nella G.U. del 19 marzo è stato pubblicato l’attesissimo DPCM 24 gennaio 2013, recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionale, c.d. decreto cyber-sicurezza.
Con il consueto ritardo rispetto ai principali partner europei che hanno da tempo istituito organismi istituzionali deputati all’espletamento delle medesime funzioni, il Legislatore italiano in tale provvedimento si è limitato a prevedere che  il CISR (Comitato Interministeriale per la Sicurezza della Repubblica) debba essere sentito ai fini dell'adozione da parte del Presidente del Consiglio dei ministri delle direttive in materia di sicurezza cibernetica.
Ma la vera novità, forse, potrebbe essere nella decisione di istituire presso la Scuola di formazione del DIS  - Dipartimento delle informazioni per la sicurezza di cui all'art. 4 della legge n. 124/2007 - “un organo dedicato, cui affidare anche compiti funzionali alla promozione e diffusione di una cultura della sicurezza cibernetica”?
Oppure nella costituzione di un Nucleo per la sicurezza cibernetica, da istituire presso l'Ufficio del Consigliere militare del Presidente del Consiglio dei Ministri?
O forse ancora potrebbe essere nella previsione di un organo interministeriale da attivare in caso di crisi, individuato nel Nucleo interministeriale situazione e pianificazione, di cui al DPCM 5 maggio 2010, prevedendone una configurazione, quale "Tavolo interministeriale di crisi cibernetica"?
Purtroppo, non sembrano doversi rilevare innovazioni concrete, e che quindi non si limitino all’intento di definire “l'architettura istituzionale deputata alla tutela della sicurezza nazionale relativamente alle infrastrutture critiche materiali e immateriali, con particolare riguardo alla protezione cibernetica e alla sicurezza informatica nazionali”.
Il timore di molti, però, è che la moltiplicazione di centri decisionali renda in realtà più faticosa l’adozione di seri provvedimenti in materia di sicurezza cibernetica.
Da ultimo, occorre rilevare che il DPCM in commento riprende le definizioni già utilizzate nel Glossario pubblicato dal DIS, che per la prima volta, dunque, fanno la loro comparsa in una normativa (almeno) di livello secondario.
Per il resto, non resta che aspettare il previsto “Piano nazionale per la protezione cibernetica e la sicurezza informatica nazionali”, dalle cui misure, tuttavia, non dovranno derivare nuovi oneri a carico del bilancio dello Stato, come disposto espressamente dall’art. 13 del DPCM in commento.

sabato 9 marzo 2013

Ecco perché secondo me Grilli e Giaguari non sono sufficienti per garantire un futuro (anche digitale) al nostro Paese


Guardiamo tutti pazientemente e con una certa dose di disagio quanto sta accadendo nel tessuto sociale, economico e politico del nostro Paese. La crisi si avverte sempre di più e il mondo politico, invece di cavalcare l’innovazione in un momento così delicato, resta immobile in una imbarazzante paralisi, immerso come è nella palude che ha contribuito a generare.
Tutto questo si riflette, come ben sappiamo, sul mercato. E tutti noi oggi stiamo vivendo in un modo o nell’altro gli effetti negativi di questa situazione. Credo che non possiamo restare immobili anche noi e limitarci ad essere spettatori passivi, sperando in tempi migliori.
Non ce lo possiamo permettere.
Gli ostacoli sono quelle cose spaventose che vedi quando togli gli occhi dalla meta” ci ha detto Henry Ford.
Credo che una meta oggi ci sia, ci possa essere e si chiami Innovazione Digitale applicata ai processi delle PA, delle aziende e dei professionisti. Infatti, sistemi corretti ed efficienti di digitalizzazione documentale garantirebbero trasparenza, risparmio ed efficienza (oltre che tutela dell’ambiente). Eppure in questi giorni, guardando svogliatamente i programmi proposti dai maggiori partiti italiani (PD, PDL e M5S) mi ha colpito come essi contengano pochi principi generalissimi sull’argomento che denotano una incredibile ignoranza in materia. Ed è incredibile che proprio un partito come il M5S, così fuori dagli schemi e che sui binari di internet ha affilato le sue armi , abbia dedicato così scarsa attenzione a questi argomenti.
Non basta tuonare proclami su una connessione Internet libera per tutti per risolvere i problemi dell’Italia Digitale.
Ci sono da sviluppare strategie e programmi, difendere regole tecniche che non arrivano mai, alfabetizzare cittadini e funzionari pubblici. Altrimenti il Digitale servirà solo ad aggiungere caos al caos.
Al centro di ogni processo di digitalizzazione ci devono essere:
- la consapevolezza da parte di tutti sugli strumenti che si stanno adoperando,
- una profonda attenzione alla protezione e alla sicurezza informatica dei data base
- una costante verifica dell’interoperabilità e l’applicazione di standard internazionali nei sistemi che si propongono
- un serio e attento sviluppo di archivi digitali che garantiscano una memoria autentica e affidabile nel tempo
- la certezza del diritto in tutte le operazioni che avvengono on line.
Per garantire tutto questo occorrono una forte volontà politica (che va costantemente stimolata su queste tematiche) e la creazione di professionalità nuove e trasversali.
Per questo credo che l’appuntamento del 13 marzo a Roma, il Dig.Eat (www.digeat.it), sia un’occasione da cogliere per essere davvero protagonisti, far sentire la propria voce e rilanciare il mercato del digitale documentale. Così come sarà importante essere presenti, in quanto soci ANORC (www.anorc.it), alla successiva assemblea del 14 marzo.
Durante il Dig.Eat saranno fondati Gli Stati Generali della Memoria Digitale (info: https://www.digeat.it/news/il-13-marzo-durante-il-digeat-di-anorc-la-fondazione-degli-stati-generali-della-memoria), che hanno proprio lo scopo di fungere da stimolo per il potere politico, costituendo un organismo interassociativo e trasversale che possa essere da pungolo costante per chi dovrà decidere il nostro futuro digitale.
Durante l’assemblea favoriremo la nascita di ANORC Professioni, perché senza una seria e garantita professionalità di Responsabili della conservazione digitale (quindi, Record Document Manager) e Responsabili del trattamento del dati personali (quindi, Privacy Officer) non si va da nessuna parte e non si possono rendere i bit dei solidi mattoni su cui costruire le fondamenta della Società dell’Informazione.
Per questo chiedo la partecipazione all’evento di tutti coloro che credono nel digitale. Non potete mancare. Perché se non si è oggi protagonisti di un cambiamento, allora è davvero inutile lamentarsi dopo.
Vi aspetto al Dig.Eat. Andrea Lisi (Presidente di ANORC)

venerdì 1 marzo 2013

Stop al redditometro che viola la privacy


Con l’Ordinanza del 21 febbraio 2013, il giudice del Tribunale di Napoli, Sez. distaccata di Pozzuoli, ha inibito all’Agenzia delle Entrate di intraprendere qualsiasi attività di ricognizione, archiviazione, conoscenza e utilizzo dei dati relativi agli accertamenti di cui all’art. 38 del D.P.R. n. 600/1973, alla luce del fatto che il D.M. del 24 dicembre 2012, disciplinante il c.d. redditometro, deve considerarsi nullo, ai sensi dell’art. 21 septies della legge n. 241/1990.
Nello specifico, tra le diverse e articolate motivazioni dell’Ordinanza in commento, rileva quella relativa alla violazione degli artt. 2 e 13 Cost., 1, 7 e 8 della Carta dei diritti fondamentali della UE, nonché l’art. 38 del D.P.R. n. 600/1973, poiché la disciplina sul redditometro prevede la raccolta e al conservazione di tutte le spese poste in essere non solo dal soggetto contribuente, ma dall’intero nucleo familiare, “che viene, quindi, definitivamente privato del diritto ad avere una vita privata, di poter gestire autonomamente il proprio denaro e le proprie risorse ad essere quindi libero nelle proprie determinazioni senza dover essere sottoposto all’invadenza del potere esecutivo e senza dover dare spiegazioni dell’utilizzo della propria autonomia e senza dover subire intrusioni anche su aspetti delicatissimi della vita privata quali quelli relativi alla spesa farmaceutica, al mantenimento e all’educazione impartita alla prole e alla propria vita sessuale”.
Inoltre, il giudice pone in rilievo la soppressione definitiva di ogni privatezza e dignità riguardante, non solo il singolo contribuente, ma in realtà tutti i componenti del nucleo familiare.
Il decreto impugnato, dunque, di fatto conferisce all’Agenzia delle Entrate un potere che va manifestamente oltre quello dell’ispezione fiscale consentito astrattamente dall’art. 14, co. 3, Cost., che in via eccezionale e tassativa non richiede la riserva di giurisdizione: il provvedimento ministeriale, in effetti, contempla “un potere di acquisizione, archiviazione e utilizzo di dati di ogni genere che nulla ha a che vedere con la mera ispezione, rappresentando un potere di cui non gode persino l’autorità giudiziaria penale”.
Da ultimo, di particolare interesse è l’inquadramento sistematico dei principi di riservatezza e di privatezza effettuato nell’Ordinanza in commento, annoverati tra i diritti fondamentali di cui all’art. 2 della Costituzione e dall’art. 3 della Convenzione Europea dei Diritti dell’Uomo e che, dunque, non possono essere degradati a interessi legittimi per effetto di valutazioni discrezionali affidate al potere amministrativo. Sul punto, il giudice ha rilevato che non può esservi “né dignità, né libertà ove non vi sia protezione e piena autonomia delle proprie scelte quotidiane che si svolgono all’interno della legalità, autonomia che comporta ovviamente il non dover giustificarsi delle proprie scelte se non in casi di assoluta eccezionalità e in presenza di circostanze specifiche, concrete e determinate”, anche in ossequio al principio di proporzionalità. 

giovedì 28 febbraio 2013

Firma digitale per l’e-prescription

Entro il 25 ottobre 2013 gli Stati membri dell’Unione Europea dovranno porre in atto tutte le disposizioni legislative, regolamentari e amministrative necessarie per conformarsi alla direttiva contenente le misure atte ad agevolare il riconoscimento delle ricette mediche emesse in un altro Stato membro.
La direttiva rende obbligatoria l’apposizione della firma digitale per la validità delle ricette mediche elettroniche in tutti gli Stati membri dell’Unione.
L’anomalia del sistema italiano, che permette l’emissione della ricetta medica elettronica - così come pure del certificato di malattia telematico - senza l’apposizione di firma digitale, è stata segnalata da più parti.
In particolare ANORC (Associazione Nazionale per Operatori e Responsabili delle Conservazione digitale dei documenti) ha segnalato il problema affermando che, proprio in virtù della decorrenza dei termini di recepimento della direttiva, sarà presto necessario rivedere tutto il sistema telematico utilizzato per l’emissione delle ricette mediche e dei certificati di malattia online.
Tali documenti, se emessi con firma elettronica semplice (vale a dire in seguito a identificazione tramite Id e password), sono invalidi in quanto il solo strumento di firma idoneo ad identificare il medico prescrivente, ai sensi della direttiva europea, è quello della firma digitale.
L’Italia ora dovrà adeguarsi.
 

mercoledì 20 febbraio 2013

Conservazione dei dati in seguito alla chiusura degli account Skype: il Garante vuole approfondire la questione.

Successivamente alla nota spedita dal Garante per la protezione dei dati personali, con la quale si chiedevano spiegazioni circa le difficoltà incontrate dagli utenti italiani nel chiudere il proprio account, Skype ha riferito alcune informazioni relative alle procedure adottate in questi casi.
In particolare, Skype ha ammesso che le FAQ (domande frequenti), laddove prevedono che “una volta creato, non è possibile eliminare un account Skype”, contengono delle indicazioni che non informano in maniera adeguata l’utente e si è impegnata, quindi, a fornire delle informazioni più chiare. La società ha specificato, infatti, che è possibile bloccare in via permanente il proprio account Skype rivolgendosi al servizio di supporto tecnico clienti e rendendo, in tal modo, l’account dell'utente non più operativo né visibile da altri. Skype ha annunciato inoltre il proprio impegno a migliorare le procedure per consentire agli utenti di chiudere autonomamente il proprio account.
Il diritto all’oblio, vale a dire il diritto di decidere quali informazioni debbano continuare a circolare nella Rete e quali no, sarà dunque assicurato, ma i chiarimenti forniti da Skype non sono stati comunque sufficienti. Infatti, al Garante permangono ancora dubbi circa la tipologia dei dati conservati dopo la chiusura dell'account e circa i tempi e le modalità di tale conservazione visto che, una volta bloccato, l’account non viene cancellato o distrutto ma rimane in archivio per evitare che in futuro altri utenti possano utilizzare il medesimo nome.
Questi i motivi alla base della decisione del Garante di approfondire ulteriormente e di sollevare la questione nell'ambito del Gruppo di lavoro che riunisce le Autorità della protezione dati europee.

mercoledì 13 febbraio 2013

Nel carcere di Padova nasce un laboratorio per la digitalizzazione dei documenti giudiziari

Viene inaugurato nel carcere di Padova un laboratorio in cui quattro detenuti lavoreranno alla digitalizzazione dei documenti legati ai processi per terrorismo e fenomeni eversivi avvenuti nel Veneto.
Scopo principale di questa iniziativa quello di di evitare la dispersione e il danneggiamento di documenti cartacei di importante valore storico, facilitare sia la conservazione sia la consultabilità dei fascicoli interessati da parte degli addetti ai lavori, ed educare nel contempo i detenuti a un lavoro qualificato.

http://mattinopadova.gelocal.it/cronaca/2013/02/01/news/terrorismo-le-carte-processuali-digitalizzate-in-carcere-a-padova-1.6454796

venerdì 1 febbraio 2013

Manifestazione nazionale “DIG.Eat. Another bit in the wall” di ANORC: l’Agenda Digitale come non l’avete mai vista

Se la digitalizzazione sta cambiando la vostra vita lavorativa e personale o lo farà nel prossimo futuro non potete mancare a “DIG.Eat: Another bit in the wall”, evento dal concept originale che ANORC (Associazione Nazionale per Operatori e Responsabili della Conservazione digitale dei documenti) dedica all’Agenda Digitale e che si svolgerà a Roma nella giornata del 13 marzo p.v. presso il Centro Congressi Frentani. Gli obiettivi dell’Agenda Digitale verranno discussi in modo trasversale e approfondito, con lo scopo di rispondere a un cruciale interrogativo: come si può trarre dal passaggio dalla carta al bit i massimi vantaggi, prevenendo i possibili pericoli per i nostri dati e la nostra memoria, la privacy e la sicurezza? Durante l’evento verranno chiamati a confrontarsi i maggiori esperti nazionali, provenienti dalle istituzioni centrali, dal mondo delle professioni, dell’università e della ricerca e dalle associazioni di settore.La manifestazione si articolerà in due sessioni plenarie e quattro tavole rotonde, toccando tutti i settori caldi della digitalizzazione (pubblica amministrazione, sanità, fiscalità, assicurazioni e banche) oltre alle trasversali tematiche privacy. Nel programma sono previsti, inoltre, tre momenti di formazione, tre minicorsi tenuti da docenti esperti, durante i quali i partecipanti acquisiranno le principali conoscenze normative e tecniche per attuare una corretta digitalizzazione dei documenti fiscali, della PA e della sanità.

DIG.Eat costituisce anche un’interessante opportunità per le aziende che possono garantirsi all’interno della manifestazione uno spazio di grande visibilità, con soluzioni mirate e personalizzate di sponsorship, la creazione di eventi propri e la certezza di raggiungere un pubblico interessato e di settore.

Sul sito dedicato all’evento www.digeat.it è possibile trovare tutte le notizie utili sull’organizzazione, il programma, i relatori, i costi e le modalità di iscrizione on line, le possibilità di sponsorizzazione per le aziende.Potete seguire il DIG.Eat e le discussioni attorno alle sue tematiche anche su Linkedin e Facebook.

Per ulteriori informazioni

Segreteria organizzativa DIG.Eat

digeat@anorc.it, segreteria@anorc.it, comunicazione@anorc.it

tel e fax 0832/256065 - cell. 327/7027035

www.digeat.it

“Social Network: connetti la testa”: nuova iniziativa del Garante per creare più consapevolezza sull’utilizzo dei Social Network


"Quando ti connetti ai social network, connetti anche la testa !"
È questo il consiglio che il Garante per la protezione dei dati personali dà agli utenti dei social network.
Il Garante, in occasione della Giornata Europea della privacy, ha messo a disposizione sul proprio sito web un video di animazione contenente le istruzioni per un uso consapevole dei social network, e un test con venti domande per verificare il grado di conoscenza da parte degli utenti dei principali rischi che si possono correre in rete.
Con questa iniziativa il Garante vuole sensibilizzare e rendere consapevoli gli utilizzatori di social network (tipo Facebook, MySpace, ecc.) del fatto che accanto alle enormi opportunità da essi offerte ci sono anche tutta una serie di rischi da considerare.
Inoltre, l’Autorità ha predisposto un vademecum pensato per aiutare chi intende entrare in un social network, o chi ne fa già parte, a farne un uso consapevole. La guida risponde, infatti, ad alcuni interrogativi che sarebbe bene porsi: “Come tutelare la propria privacy ai tempi di Facebook, MySpace & Co.? Come difendere la propria reputazione, l'ambiente di lavoro, gli amici, la famiglia, da spiacevoli inconvenienti che potrebbero essere causati da un utilizzo incauto o improprio degli strumenti offerti dalle reti sociali?”
La guida è così strutturata:
1. Avviso ai naviganti – contenente degli spunti per riflettere sul funzionamento dei social network e su alcuni dei principali rischi che si possono incontrare;
2. Ti sei mai chiesto? – consistente in una check list che gli utenti dovrebbero controllare prima di pubblicare su Internet i propri dati personali e le informazioni sulla propria vita o su quella delle persone vicine.
3. Consigli per un uso consapevole dei social network -  un vero e proprio decalogo con consigli utili a controllare i pericoli insiti nell’utilizzo dei social network.
4. Il gergo della rete – contenente la spiegazione, non tecnica, di termini informatici o di espressioni che si incontrano con frequenza nei social network.

mercoledì 30 gennaio 2013

Con una lettera aperta a Skype si chiede più trasparenza


In una lettera aperta inviata da varie organizzazioni che si occupano di privacy e programmazione (tra le quali ritroviamo l’italiana Hermes – Centro per la trasparenza e i diritti digitali in rete) è stata chiesta a Skype e a Microsoft (che nel 2011 l’ha acquistata) una serie di informazioni per capire quanto sono sicuri i dati degli utenti Skype. In particolare si sono avanzate domande circa:
- i dati sulla cessione di informazioni sugli utenti Skype ad altre parti, incluso il loro numero e il tipo di richieste inoltrate dai governi;
- dettagli specifici di tutti i dati utente raccolti da Microsoft e Skype e delle modalità con cui sono conservati;
- quali dati utente (almeno a conoscenza di Skype) altri soggetti, tra cui fornitori di rete o criminali informatici, siano potenzialmente in grado di intercettare o conservare.
Si sottolinea, inoltre, la necessità della predisposizione da parte di Skype di un rapporto sulla trasparenza (alla stregua di quanto fatto da Google, twitter ecc.) che vada a chiarire i dubbi fornendo delle risposte chiare ai tanti utenti che utilizzano questo servizio.

lunedì 7 gennaio 2013

Scuola digitale: a partire dal 21 gennaio iscrizioni solo on line



La scuola italiana si prepara a compiere i primi passi verso quella digitalizzazione prevista dal Decreto Sviluppo (D.L. 179/12 convertito in Legge 221/12). In particolare, a partire dall’anno scolastico 2012/2013 si prevede la digitalizzazione di iscrizioni, pagelle e registri. Prima scadenza da tener presente è quella del 21 gennaio, a partire da quella data e fino al 28 febbraio i genitori degli studenti della scuola primaria e secondaria dovranno accedere, per effettuare le iscrizioni dei propri figli, sul portale http://www.iscrizioni.istruzione.it/. Gli istituti stessi dovranno fornire supporto a chi non fosse in grado di eseguire correttamente l’operazione on line. L’anno scorso l'iscrizione online era una scelta facoltativa che solo 5.300 famiglie circa avevano deciso di intraprendere, un numero piuttosto ridotto, segno di difficoltà e diffidenza ancora diffuse nei confronti della digitalizzazione di alcune procedure che quest'anno dovranno necessariamente essere superate. 

venerdì 4 gennaio 2013

Il Vademecum per la misurazione della qualità dei siti web della PA


Ad ottobre 2012 è stato pubblicato il Vademecum per la misurazione della qualità dei siti web della PA la cui realizzazione è stata affidata a FormezPA[1].
Tale documento è stato realizzato nell’ambito delle attività finalizzate all’elaborazione delle Linee guida per i siti web delle pubbliche amministrazioni previste dalla Direttiva n. 8 del 26 novembre 2009 emanata dal Ministro per la pubblica amministrazione e l’innovazione
“La misurazione della qualità è un aspetto importante del miglioramento dei servizi pubblici, da tempo al centro dell’azione di modernizzazione intrapresa dalla pubblica amministrazione italiana, anche avvalendosi delle potenzialità offerte dalle tecnologie dell’informazione e comunicazione”, questo è quanto affermato dal Ministro uscente per la pubblica amministrazione e la semplificazione, Filippo Patroni Griffi, nella premessa al Vademecum. Nella presentazione si specifica poi che il Vademecum intende stimolare per i siti web della PA un’attività di autovalutazione, realizzata attraverso strumenti pensati appositamente per il settore pubblico e finalizzata a valorizzare le esperienze esistenti e gli sforzi già effettuati.
Lo scopo del Vademecum è quello di fornire indicazioni su metodi e modalità con cui le pubbliche amministrazioni possono misurare la qualità dei propri siti web[2].
Il Vademecum è suddiviso in quattro macrosezioni:
-      Parte I: contiene i concetti generali relativi alla qualità e alla misurazione del sito web pubblico;
-       Parte II: affronta il tema della misurazione in modo più dettagliato, fornendo specifiche informazioni sugli indici individuati e, per ciascun indice, le principali caratteristiche da considerare per misurare la qualità del sito. In questa parte si fa, inoltre, riferimento ai possibili strumenti utili alla misurazione che sono già disponibili in rete;
-        Sezione riferimenti normativi: contiene le disposizioni normative citate nel testo del Vademecum e utili per la consultazione dello stesso;
-    Appendice: contiene la descrizione di strumenti ed esperienze. A titolo di esempio vengono riportate: la Bussola della Trasparenza dei siti web[3] e l’esperienza della Regione Emilia Romagna che dal 2003 effettua una rilevazione annuale sulla qualità dei siti web e dei servizi on line offerti dalla PA.
I soggetti destinatari sono specificamente individuati, nel Vademecum stesso, in tutti coloro che partecipano al processo di comunicazione degli enti pubblici. In particolare, tra questi rientrano gli attori della creazione, gestione e manutenzione dei siti web della PA, ovvero:
• il Responsabile del procedimento di pubblicazione dei contenuti sul sito, che garantisce la gestione coordinata sia dei contenuti e delle informazioni on line, sia dei processi redazionali della propria amministrazione;
• il Responsabile dell'accessibilità informatica, che assicura il costante livello di accessibilità e di fruibilità del sito;
• il Responsabile dei sistemi informativi, che ha la responsabilità dei risultati conseguiti dalla propria Amministrazione con l'impiego delle tecnologie informatiche;
• il Capo Ufficio stampa, che è responsabile di tutti i flussi giornalistici interni ed esterni dell'Amministrazione;
• il Responsabile Ufficio relazioni con il pubblico (URP), che agevola l'utilizzo dei servizi offerti ai cittadini e attua i processi di verifica della qualità e del gradimento degli stessi da parte degli utenti.
In ogni caso, tra i destinatari del Vademecum possono includersi anche tutti i dipendenti delle PA impegnati in attività di comunicazione con il cittadino.


[1] FormezPA - centro servizi, assistenza, studi e formazione per l'ammodernamento delle P.A. - opera a livello nazionale e risponde al Dipartimento della Funzione Pubblica della Presidenza del Consiglio dei Ministri.
[2] Già al Capitolo 6 - “Metodi per la rilevazione e il confronto della qualità dei servizi on line e dei siti web delle PA” delle Linee guida per i siti web delle pubbliche amministrazioni, pubblicate nel 2011 in attuazione della direttiva 8/2009, era stato affrontato il tema della valutazione della qualità dei siti web e della misurazione della corrispondenza dei siti ai requisiti previsti dalle stesse linee guida, attraverso un insieme di variabili osservabili, raggruppate in sei indici che sintetizzano e rendono confrontabili le caratteristiche di ogni sito istituzionale.
[3] http://www.magellanopa.it/bussola/