Nuova data-retention: il Garante contro la Corte di giustizia UE?

Solo con uno “stress test” di eurocompatibilità la data-retention all’italiana avrebbe potuto sopravvivere, ma di questo stress-test non c’è traccia. Dunque, con la sua dichiarazione, il Garante italiano ha sostanzialmente ratificato la correttezza della normativa italiana  assumendo una posizione contraria a quella della Corte di giustizia europea.

Continue reading “Nuova data-retention: il Garante contro la Corte di giustizia UE?”

Possibly Related Posts:


Repubblica.it scorpre la data-retention, ma dimentica la storia recente

Repubblica.it, nella persona di Liana Milella, “scopre” il pasticciaccio brutto della data-retention.

Continue reading “Repubblica.it scorpre la data-retention, ma dimentica la storia recente”

Possibly Related Posts:


Indagini di polizia e antiterrorismo a rischio se il Parlamento non interviene sulla conservazione dei dati

Indagini di polizia e antiterrorismo a rischio se il Parlamento non rinnova l’obbligo di conservazione dei dati di traffico telematico
di Andrea Monti – Key4Biz.it del 30 giugno 2017

Continue reading “Indagini di polizia e antiterrorismo a rischio se il Parlamento non interviene sulla conservazione dei dati”

Possibly Related Posts:


Cosa dice veramente l’Executive order del presidente Trump in materia di privacy

Enhancing Public Safety in the Interior of the United States” è stato emanato il 25 gennaio scorso dal nuovo presidente degli Stati uniti, ma di cosa si tratta?
di Andrea Monti – Avvocato – Key4biz del 30 gennaio 2017 Continue reading “Cosa dice veramente l’Executive order del presidente Trump in materia di privacy”

Possibly Related Posts:


Pubblicata l’edizione italiana di Privacy. A Very Short Introduction

Dopo quasi due anni di lavoro sono riuscito a pubblicare Privacy. Una sintetica introduzione che è l’edizione italiana di Privacy. A Very Short Introduction scritta dal prof. Raymond Wacks e pubblicata originariamente dalla Oxford University Press.

Continue reading “Pubblicata l’edizione italiana di Privacy. A Very Short Introduction”

Possibly Related Posts:


Data retention, “la sentenza della Corte di Giustizia sbaglia bersaglio”

Il dibattito sulla data retention è viziato da un difetto strutturale: nessuno sa se funzioni veramente per individuare i colpevoli di un reato perché mancano le statistiche in grado di correlare il numero delle richieste con i risultati delle indagini e il numero di condanne/assoluzioni fondate esclusivamente sui dati di traffico
di Andrea Monti – Agendadigitale.eu del 23 dicembre 2016 Continue reading “Data retention, “la sentenza della Corte di Giustizia sbaglia bersaglio””

Possibly Related Posts:


Privacy Shield, uno scudo fragile per i nostri diritti: ecco il primo ricorso

Arriva il ricorso di Digital Rights Ireland alla Corte di Giustizia Ue contro l’accordo per lo scambio di dati di cittadini europei con gli Usa. Cittadini e aziende non avranno una protezione particolarmente robusta da questo strumento giuridico
Agenda Digitale del 28 ottobre 2016 Continue reading “Privacy Shield, uno scudo fragile per i nostri diritti: ecco il primo ricorso”

Possibly Related Posts:


FaceTsapp: la fine della (legge sulla) privacy?

L’integrazione fra Facebook e Whatsapp dimostra i limiti della normativa europea sulla protezione dei dati personali. Che forse dovrebbe essere semplicemente abrogata
dI Andrea Monti – PC Professionale settembre 2016 Continue reading “FaceTsapp: la fine della (legge sulla) privacy?”

Possibly Related Posts:


Privacy e Safe Harbour. A gennaio 2016 arriva la fine del mondo?

Le istituzioni europee hanno tempo fino alla fine del prossimo gennaio per trovare un accordo con gli USA e il Garante italiano mette fuori legge il trasferimento oltreoceano dei dati personali, basato sul Safe Harbour
di Andrea Monti – PC Professionale n. 296 – novembre 2015

Continue reading “Privacy e Safe Harbour. A gennaio 2016 arriva la fine del mondo?”

Possibly Related Posts:


Safe Harbour: una sentenza invalida lo scambio di dati personali EU-USA

Il 6 ottobre 2015 la Corte di giustizia europa ha invalidato l’accordo tra Unione Europea e Stati Uniti sullo scambio di dati personali. Il vuoto legislativo provocato dalla sentenza rischia di mettere in ginocchio l’economia del vecchio continente in nome di una cattiva applicazione di giusti principi.

Continue reading “Safe Harbour: una sentenza invalida lo scambio di dati personali EU-USA”

Possibly Related Posts:


L’accesso wi-fi liberalizzato per finta

La conversione in legge del “Decreto del fare” semplifica gli adempimenti, ma solo sulla carta. Obbligo di identificazione ancora in vigore per chi sottoscrive il contratto
di Andrea Monti – PC Professionale n. 271

Continue reading “L’accesso wi-fi liberalizzato per finta”

Possibly Related Posts:


Il brutto pasticcio del wi-fi libero

Il governo cerca di liberalizzare l’accesso wi-fi via hotspot ma con delle norme confuse che creano più problemi di quanti ne risolvono
di Andrea Monti – PC Professionale n. 270

Continue reading “Il brutto pasticcio del wi-fi libero”

Possibly Related Posts:


Il Datagate e l’ipocrisia delle istituzioni italiane

Intercettare tutto e tutti è una pratica diffusa ovunque. Gridare allo scandalo è inutile.
di Andrea Monti – PC Professionale n. 269

Continue reading “Il Datagate e l’ipocrisia delle istituzioni italiane”

Possibly Related Posts:


Il Decreto Pisanu è morto, i suoi obblighi, no

Dice il Garante per dati personali che – abrogato il Decreto Pisanu – gli utenti di punti pubblici di accesso alla rete non vanno identificati. Sarà vero?
di Andrea Monti – PC Professionale n. 265

Continue reading “Il Decreto Pisanu è morto, i suoi obblighi, no”

Possibly Related Posts:


Trib. Roma – Sez. spec. p.i.i. – Ord. 14 aprile 2010

D.lgs. 70/2003 – obbligo per gli operatori di segnalare il comportamento illecito degli utenti alle autorità competenti – diffida circostanziata da parte del titolare del diritto leso – sufficienza – sussiste
Il fornitore di servizi di comunicazione elettronica è obbligato in via preventiva ex lege a comunicare alla procura della Repubblica le diffide ricevute da titolari di diritti lesi, insieme a tutte le informazioni in proprio possesso, con esclusione di quelle che rivelano l’identità del presunto autore

Continue reading “Trib. Roma – Sez. spec. p.i.i. – Ord. 14 aprile 2010”

Possibly Related Posts:


CNIL – Délibération n° 2009-474 portant recommandation en matière de transfert de données à caractère personnel dans le cadre de procédures judiciaires américaines dite de « Discovery »

JORF n°0190 du 19 août 2009 page texte n° 27
NOR: CNIA0900018X

La Commission nationale de l’informatique et des libertés,
Vu la convention n° 108 du Conseil de l’Europe du 28 janvier 1981 pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel ;
Vu la directive 95 / 46 / CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ;
Vu l’article 23 de la convention de La Haye du 18 mars 1970 ;
Vu l’article 1er bis de la loi n° 68-678 du 27 juillet 1968, créé par la loi n° 80-538 du 16 juillet 1980 relative à la communication de documents ou renseignements d’ordre économique, commercial ou technique à des personnes physiques ou morales étrangères ;
Vu la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel ;
Vu le décret n° 2005-1309 du 20 octobre 2005 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004 ;
Vu la délibération de la Commission nationale de l’informatique et des libertés n° 2005-213 du 11 octobre 2005 portant adoption d’une recommandation concernant les modalités d’archivage électronique, dans le secteur privé, de données à caractère personnel ;
Vu l’avis WP 158 du groupe de travail dit de l’« article 29 » adopté le 11 février 2009 ;
Après avoir entendu MM. Bernard PEYRAT, Georges de LA LOYÈRE, en leur rapport, et Mme Elisabeth ROLIN, commissaire du Gouvernement, en ses observations,

Continue reading “CNIL – Délibération n° 2009-474 portant recommandation en matière de transfert de données à caractère personnel dans le cadre de procédures judiciaires américaines dite de « Discovery »”

Possibly Related Posts:


Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization

by Paul Ohm University of Colorado Law School
August 13, 2009
University of Colorado Law Legal Studies Research Paper No. 09-12
Abstract:
Computer scientists have recently undermined our faith in the privacy-protecting power of anonymization, the name for techniques for protecting the privacy of individuals in large databases by deleting information like names and social security numbers. These scientists have demonstrated they can often ‘reidentify’ or ‘deanonymize’ individuals hidden in anonymized data with astonishing ease. By understanding this research, we will realize we have made a mistake, labored beneath a fundamental misunderstanding, which has assured us much less privacy than we have assumed. This mistake pervades nearly every information privacy law, regulation, and debate, yet regulators and legal scholars have paid it scant attention. We must respond to the surprising failure of anonymization, and this Article provides the tools to do so.

Continue reading “Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization”

Possibly Related Posts:


L’enigma del profilo

di Andrea Monti – Nova IlSole24Ore del 16 luglio 2009

Un provvedimento del Garante dei dati personali dello scorso 11 luglio impone ai compagnie telefoniche e internet provider di comunicare all’Autorità entro il 30 settembre 2009 l’elenco dei trattamenti dei dati di traffico aggregati (come i volumi e le direttrici di traffico) eseguiti sugli utenti con finalità di profilazione commerciale.

Continue reading “L’enigma del profilo”

Possibly Related Posts:


L’identikit del cliente comunicato al Garante

di Andrea Monti – IlSole24Ore del 11 luglio 2009

Un provvedimento del Garante dei dati personali del 25 giugno 2009 – in corso di pubblicazione sulla Gazzetta Ufficiale – impone ai fornitori di telefonia e agli internet provider di comunicare preventivamente all’Autorità l’esistenza di dati aggregati dell’utente. Si tratta, per esempio, di durata e frequenza dei collegamenti, volume di traffico generato) trattati per finalità di profilazione.

Continue reading “L’identikit del cliente comunicato al Garante”

Possibly Related Posts:


Garante dati personali – provv. 25 giugno 2009 (GU n. 159 del 11 luglio 2009)

Prescrizioni ai fornitori di servizi di comunicazione elettronica accessibili al pubblico che svolgono attività di profilazione

Continue reading “Garante dati personali – provv. 25 giugno 2009 (GU n. 159 del 11 luglio 2009)”

Possibly Related Posts:


Echelon, l’isola che ascoltava il mondo

di Jacopo Guerrero – Wired Italia n.1-2009

Il luogo è un paradiso. L’isola è magma. Basalto e quarzo. La bocca di vulcano si apre al centro dell’Atlantico, tra Africa e Sudamerica.

Continue reading “Echelon, l’isola che ascoltava il mondo”

Possibly Related Posts:


Data retention e DNA. La Corte europea dei diritti umani blocca il database genetico inglese

di Andrea Monti – PC Professionale n. 214 gennaio 2009
Una importante decisione della Corte europea stabilisce che non si possono conservare i campioni genetici e i relativi profili digitali a tempo indeterminato, se una persona non viene condannata.

Continue reading “Data retention e DNA. La Corte europea dei diritti umani blocca il database genetico inglese”

Possibly Related Posts:


Il DNA garantista dell’Europa

di Andrea Monti – Nòva Ilsole24Ore – Buone notizie per circa cinquecentomila cittadini inglesi dei 4, 5 milioni schedati nel database del DNA del governo di Sua Maestà, che grazie alla sentenza pronunciata dalla Corte europea dei diritti umani lo scorso 4 dicembre possono chiedere che i loro dati genetici siano cancellati dal più grande archivio di dati genetici ad uso delle forze di polizia.
I due ricorrenti, uno assolto dall’accusa di rapina, e l’altro accusato di molestie verso la moglie, ma non processato dopo che i coniugi si erano riconciliati, avevano inutilmente richiesto al governo inglese di cancellare i propri dati genetici e le impronte digitali dagli archivi di polizia. E solo con la rivolgendosi alla Corte europea sono riusciti a ottenere una pronuncia che riconosceva il loro diritto all’oblio. Nello stesso tempo la decisione stabilisce che la conservazione a tempo indeterminato di dati genetici è una violazione dell’art. 8 della Convenzione di Roma che protegge il diritto alla privacy.Le impronte digitali, i profili informatici del DNA e i campioni, ritiene la Corte, sono dati personali e godono della protezione offerta dalle direttive europee di settore (a partire dalla 95/46). Da qui, la violazione della Convenzione sui diritti umani.
La decisione unanime dei diciassette giudici si è basata sul fatto che, pur riconoscendo l’importanza dei metodi scientifici come strumento di prevenzione del crimine, non è ammissibile un loro utilizzo indiscriminato, come quello che ne fa la normativa inglese sulla conservazione dei dati genetici. Una volta “finiti” nel National DNA Database, infatti, è praticamente impossibile uscirne, specie in quei casi che la polizia decide di non perseguire per le ragioni più diverse (in Inghilterra non c’è, come in Italia, l’obbligatorietà dell’azione penale). Dunque, anche i dati di soggetti che tecnicamente non sono colpevoli perché manca il processo, ma nemmeno dichiarati innocenti (per la stessa ragione) sono costretti a gravitare in una sorta di limbo informatico. Almeno fino a oggi, visto che la decisione della Corte di Strasburgo scrive un capitolo tutto nuovo nel rapporto fra potere dello Stato e diritto alla privacy, ed è destinata ad avere importanti conseguenze anche in Italia.
Benché, infatti, sia discutibile che i campioni genetici in sè costituiscano dati personali (ciò vale, piuttosto, per i risultati delle analisi eseguite sui campioni, e dunque per i profili genetici), rimane il fatto che di questa sentenza si dovrà tenere conto nell’emanazione delle norme sul prelievo coatto dei campioni genetici (attualmente in discussione al Senato, con il numero AS995) e sulla costituzione della banca dati nazionale del DNA, annunciata già nella precedente legislatura e ora nell’agenda del governo in carica. Costruire e gestire una infrastruttura tecnologica per la conservazione fisica di tessuti biologici, collegata a un archivio informatico che conserva i risultati delle analisi e li mette a disposizione della magistratura e delle forze di polizia, infatti, è una grande opportunità industriale per il settore biotech italiano. E sarebbe incredibile, a cose fatte, dover smontare il giocattolo per non avere preso in considerazione un orientamento come quello espresso dalla Corte europea.

Possibly Related Posts:


European Court of Human Rights Judg. Dec.14 2008 – Case 30562/04 30566/04

ECHR Judg. on DNA sample retention  ull text available here

Continue reading “European Court of Human Rights Judg. Dec.14 2008 – Case 30562/04 30566/04”

Possibly Related Posts:


PDL 2807 “Ratifica ed esecuzione della Convenzione del Consiglio d’Europa sulla criminalità informatica, fatta a Budapest il 23 novembre 2001, e norme di adeguamento dell’ordinamento interno”

E’ stato approvato il disegno di legge di ratifica ed esecuzione della Convenzione del Consiglio d’Europa sulla criminalità informatica, fatta a Budapest il 23 novembre 2001, e norme di adeguamento dell’ordinamento interno (C2807). Il provvedimento passa ora all’esame dell’altro ramo del Parlamento. (20 febbraio 2008) – Fonte Camera dei Deputati

Continue reading “PDL 2807 “Ratifica ed esecuzione della Convenzione del Consiglio d’Europa sulla criminalità informatica, fatta a Budapest il 23 novembre 2001, e norme di adeguamento dell’ordinamento interno””

Possibly Related Posts:


Cour de justice des Communautés Europeennes – Arrêt C-275/06

Société de l’information – Obligations des fournisseurs de services – Conservation et divulgation de certaines données relatives au trafic – Obligation de divulgation – Limites – Protection de la confidentialité des communications électroniques – Compatibilité avec la protection du droit d’auteur et des droits voisins – Droit à une protection effective de la propriété intellectuelle

Continue reading “Cour de justice des Communautés Europeennes – Arrêt C-275/06”

Possibly Related Posts:


EU Court of Justice Dec. C-275/06

Information society – Obligations of providers of services – Retention and disclosure of certain traffic data – Obligation of disclosure – Limits – Protection of the confidentiality of electronic communications – Compatibility with the protection of copyright and related rights – Right to effective protection of intellectual property Continue reading “EU Court of Justice Dec. C-275/06”

Possibly Related Posts:


Corte di giustizia UE – Sent. C-275/06

Società dell’informazione – Obblighi dei fornitori di servizi – Conservazione e divulgazione di taluni dati relativi al traffico – Obbligo di divulgazione – Limiti – Tutela della riservatezza delle comunicazioni elettroniche – Compatibilità con la tutela del diritto d’autore e dei diritti connessi – Diritto alla tutela effettiva della proprietà intellettuale

Continue reading “Corte di giustizia UE – Sent. C-275/06”

Possibly Related Posts:


Garante per i dati personali – Provvedimento generale – Sicurezza dei dati di traffico telefonico e telematico

Sicurezza dei dati di traffico telefonico e telematico – 17 gennaio 2008
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Giovanni Buttarelli, segretario generale;

Continue reading “Garante per i dati personali – Provvedimento generale – Sicurezza dei dati di traffico telefonico e telematico”

Possibly Related Posts:


Prum Convention (aka Schengen III Agreement) on the stepping up of cross-border cooperation, particularly in combating terrorism, cross-border crime and illegal migration

An agreement was signed on 27 May 2005 by seven countries (Germany, Spain, France, Luxembourg, Netherlands, Austria, and Belgium) at Prüm, Germany. This agreement, based on the principle of availability which began to be discussed after the Madrid bomb attack on 11 March 2004, could enable them to exchange all data regarding DNA and fingerprint data of concerned persons and to cooperate against terrorism. Sometimes known as the Prüm Convention, this is becoming known as the Schengen III Agreement and was adopted into EU regulation for Schengen states in June 2007.[6] The Visa Information System, to be rolled-out in 2009, could be in the future the largest biometric database in the world.
Source Wikipedia

Continue reading “Prum Convention (aka Schengen III Agreement) on the stepping up of cross-border cooperation, particularly in combating terrorism, cross-border crime and illegal migration”

Possibly Related Posts:


Tr. Roma Sez. IX civile – Ord. 14 luglio 2007

Art. 156 L.d.a – Ricorso cautelare per l’ottenimento dei dati identificativi di utenti di servizi internet – trattamento finalizzato alla tutela del diritto – illegittimità – inutilizzabilità processuale – sussiste

Continue reading “Tr. Roma Sez. IX civile – Ord. 14 luglio 2007”

Possibly Related Posts:


Il tribunale di Roma sul P2P: niente privacy per gli utenti della rete

di Andrea Monti – PC Professionale n. 194
Un’ordinanza ingiunge a Telecom Italia di rivelare l’identità di 3.000 utenti responsabili di fare P2P. Continue reading “Il tribunale di Roma sul P2P: niente privacy per gli utenti della rete”

Possibly Related Posts:


PDL s2012 Ratifica ed esecuzione della Convenzione del Consiglio d’ Europa sulla criminalita’ informatica, fatta a Budapest il 23 novembre 2001, e norme di adeguamento dell’ ordinamento interno

Il Senato ha approvato definitivamente il PDL s2012 * il 27 febbraio 2007 senza modificare il testo inviato dalla Camera dei deputati, che è disponibile nella sua versione definitiva seguendo questo link.

Continue reading “PDL s2012 Ratifica ed esecuzione della Convenzione del Consiglio d’ Europa sulla criminalita’ informatica, fatta a Budapest il 23 novembre 2001, e norme di adeguamento dell’ ordinamento interno”

Possibly Related Posts:


Otto anni di abusi e il Garante emette un comunicato

di Andrea Monti – Interlex – 25.09.06
La vicenda della struttura di intelligence parallela che sarebbe stata messa in piedi all’interno di Telecom Italia dai vertici della sicurezza offre diversi spunti di riflessione.

Continue reading “Otto anni di abusi e il Garante emette un comunicato”

Possibly Related Posts:


L. n.155/05

Conversione in legge, con modificazioni, del decreto-legge 27 luglio 2005, n. 144, recante misure urgenti per il contrasto del terrorismo internazionale. (GU n. 177 del 1-8-2005)

Continue reading “L. n.155/05”

Possibly Related Posts: