La legge di Hong Kong sulla sicurezza nazionale: un altro esempio di lawfare

Un cittadino di Hong Kong è stato condannato per violazione della legge sulla sicurezza nazionale imposta da Pechino. Formalmente in linea con le normative occidentali, questa legge è un’arma balistica in grado di colpire USA, UE e UK – di Andrea Monti – professore incaricato di Digital Law nell’università di Chieti-Pescara – Originariamente pubblicato da Formiche.net Continue reading “La legge di Hong Kong sulla sicurezza nazionale: un altro esempio di lawfare”

Possibly Related Posts:

29/7/202130/7/2021

Non è Pegasus il problema della sorveglianza globale

Usare tecnologia allo stato dell’arte per spiare non è un fatto nuovo. Come non è nuova la notizia che tutti possono essere spiati, dal semplice cittadino ai capi di Stato. Resistance, come dicevano i Vogon, is useless? di Andrea Monti – Originariamente pubblicato su Strategikon un blog di Italian Tech Continue reading “Non è Pegasus il problema della sorveglianza globale”

Possibly Related Posts:

20/7/202120/7/2021

State alla larga da blockchain e criptovalute, parola di nerd

Blockchain, criptovalute, NFT e smart contract sono la moda del momento. Promettono (l’ennesima) rivoluzione. Attirano investimenti pubblici e privati. Consentono, a chi le ha abbracciate, di realizzare fortune e di perdere tutto. Sono anche, tuttavia, l’ennesimo passo verso la schiavitù elettronica mascherata da sogno di libertà. Grazie a queste tecnologie —ma più in generale al modo in cui funziona il mercato delle tecnologie dell’informazione— trasferiamo a operatori privati il controllo sul valore economico e intellettuale che creiamo con il nostro lavoro e il nostro impegno di pensiero. In cambio di cosa? di Andrea Monti – Originariamente pubblicato su Strategikon un blog di Italian Tech
Continue reading “State alla larga da blockchain e criptovalute, parola di nerd”

Possibly Related Posts:

14/7/202115/7/2021

Cosa contiene la nuova proposta di legge sulla privacy di Hong Kong

Con un brillante esempio di lawfare, Hong Kong utilizza la privacy per ridurre la trasparenza del controllo pubblico sui fatti del potere. Nulla vieta che gli Stati occidentali seguano la strada weaponizzare i diritti. E potrebbe non essere un male. L’analisi di Andrea Monti professore incaricato di Digital Law, università di Chieti-Pescara – Originariamente pubblicato da Formiche.net Continue reading “Cosa contiene la nuova proposta di legge sulla privacy di Hong Kong”

Possibly Related Posts:

9/7/202110/7/2021

Cybersecurity, com’è (e come si può migliorare) il decreto

La legge di conversione del decreto legge che istituisce l’Agenzia per la cybersecurity interviene anche su ambiti più estesi. È l’occasione per stabilire una definizione giuridica di interessi e sicurezza nazionale. L’analisi di Andrea Monti, professore incaricato di Digital Law, Università di Chieti-Pescara – Originariamente pubblicato da Formiche.net Continue reading “Cybersecurity, com’è (e come si può migliorare) il decreto”

Possibly Related Posts:

5/7/20216/7/2021

Quando le Big Tech decidono quali sono i nostri diritti

La Ue invita Apple a non usare la privacy per giustificare comportamenti anticompetitivi. Non è la prima volta che una Big Tech usa i diritti umani per fare profitto, né che un’istituzione se ne serve per finalità politiche di Andrea Monti – Originariamente pubblicato su Strategikon – un blog di Italian Tech Continue reading “Quando le Big Tech decidono quali sono i nostri diritti”

Possibly Related Posts:

2/7/20212/7/2021

C’è un limite anche al diritto all’oblio

Per fare sparire le nostre informazioni dalla rete, è necessario che non ci siano ragioni di interesse pubblico a mantenerle disponibili. Lo dice la Cassazione di Andrea Monti – Originariamente pubblicato da Wired.it Continue reading “C’è un limite anche al diritto all’oblio”

Possibly Related Posts:

30/6/202130/6/2021

Tra privacy e sicurezza, la sfida del DoH e dei DNS resolver

Tre grandi aziende extracomunitarie, piccoli ISP europei e gruppi di volontari offrono accesso a DNS pubblici, gli utenti li usano e la crittografia protegge le loro connessioni. Più difficile violare la privacy ma anche intercettare il traffico internet. Presto o tardi, anche gli Stati se ne accorgeranno di Andrea Monti – Originariamente pubblicato su Strategikon un blog di Italian Tech

Possibly Related Posts:

Pages: 1 2

16/6/202116/6/2021

Dati personali e ricerca scientifica, è urgente cambiare

Nel corso degli anni si è radicata una lettura della normativa sulla protezione dei dati personali (erroneamente equiparata alla “privacy”) che ingessa la ricerca scientifica. Ci sono spazi per interpretare la legge in modo più corretto e consentire agli scienziati di lavorare più efficacemente per il bene comune di Andrea Monti – Originariamente pubblicato da Scienza in rete
Continue reading “Dati personali e ricerca scientifica, è urgente cambiare”

Possibly Related Posts:

1/6/20211/6/2021

Bulk-interception e sicurezza nazionale, cosa ha deciso la Corte europea dei diritti umani

La Corte europea dei diritti umani stabilisce principi importanti per la tutela della sicurezza nazionale. Non si possono vietare le intercettazioni ad ampio spettro, ma deve essere possibile controllare l’uso che i governi ne fanno di Andrea Monti, professore incaricato di Digital law nell’università di Chieti-Pescara Originariamente pubblicato da Formiche.net

Continue reading “Bulk-interception e sicurezza nazionale, cosa ha deciso la Corte europea dei diritti umani”

Possibly Related Posts:

11/5/202111/5/2021

Lo scandalo Line scuote il Far East. È ancora accettabile delocalizzare servizi digitali?

Dati personali e chat degli utenti di Line (una piattaforma di messaggistica nippo-coreana estremamente diffusa in Estremo Oriente) sono potenzialmente finiti nelle mani delle autorità di sicurezza nazionale cinesi. Che cosa significa? L’analisi di Andrea Monti, professore incaricato di diritto dell’Ordine e della sicurezza pubblica
nell’Università Gabriele d’Annunzio di Chieti-Pescara – Originariamente pubblicato da Continue reading “Lo scandalo Line scuote il Far East. È ancora accettabile delocalizzare servizi digitali?”

Possibly Related Posts:

7/5/20217/5/2021

L’incendio del data-centre di OVH. Di chi sono le colpe, veramente?

Siti web e di servizi pubblici e privati sono stati messi fuori uso dall’incendio di uno dei data-centre di OVH a Strasburgo. Nessuno evidenzia le responsabilità dei clienti di Andrea Monti – Originariamente pubblicato su PC Professionale n. 362
Continue reading “L’incendio del data-centre di OVH. Di chi sono le colpe, veramente?”

Possibly Related Posts:

29/4/202129/4/2021

Sono legali i software di proctoring?

La protesta degli studenti dell’università di Torino ripropone il tema dell’uso di software per controllare la regolarità degli esami a distanza. Fino a che punto ci si può spingere nel controllo degli studenti?
di Andrea Monti – Originariamente pubblicato su PC Professionale n. 361 Continue reading “Sono legali i software di proctoring?”

Possibly Related Posts:

23/4/202123/4/2021

Il Garante dei dati personali e i dubbi sul riconoscimento facciale

La normativa sulla protezione dei dati personali prevale sulla tutela di ordine e sicurezza pubblica grazie a un’interpretazione ideologicamente orientata e all’assenza di chiarezza sulla natura giuridica della sicurezza nazionale di Andrea Monti, professore incaricato di diritto dell’ordine e della sicurezza pubblica, università di Chieti-Pescara – Originariamente pubblicato da Formiche.net

Continue reading “Il Garante dei dati personali e i dubbi sul riconoscimento facciale”

Possibly Related Posts:

14/3/202115/3/2021

Protezione dello spazio cyber e notifica degli incidenti. Le criticità del Dpcm

Il DPCM sulle procedure di notifica degli incidenti che avvengono all’interno del perimetro di sicurezza cibernetica evidenzia criticità nel mancato raccordo con il codice penale ed mostra i difetti di impianto della normativa sul perimetro cibernetico. Sono urgenti modifiche per manterne l’efficacia delle norme e tutelare la sicurezza nazionale – di Andrea Monti, professore incaricato di Diritto dell’ordine e della sicurezza pubblica, università di Chieti-pescara – Originariamente pubblicato da Formiche.net

Possibly Related Posts:

7/3/20217/4/2021

Dal caso TikTok nuove regole per minori e social?

Il tragico incidente nel quale ha perso la vita una bimba di dieci anni ha riproposto il tema del rapporto tra minori e social network. Si invocano nuove regole, ma servono veramente? di Andrea Monti – Originariamente pubblicato da PC Professionale – n. 360
Continue reading “Dal caso TikTok nuove regole per minori e social?”

Possibly Related Posts:

11/2/202111/2/2021

Stati Uniti e Tik Tok, fra sicurezza nazionale e tutela dei diritti

L’ultimo episodio della saga TikTok è la decelerazione degli Usa sulla vendita obbligatoria della società cinese. Ma i problemi aperti dalla morte della piccola siciliana causata dalla partecipazione ad una challenge sono ancora irrisolti. L’analisi di Andrea Monti, professore incaricato di diritto dell’Ordine e della sicurezza pubblica all’università Gabriele d’Annunzio di Chieti-Pescara – Originariamente pubblicato da Formiche.net

La sintesi del nuovo corso Usa nei rapporti con la Cina avviato dal neopresidente Joe Biden può sintetizzarsi nell’antico approccio del “bastone e della carota”. Da un lato l’amministrazione Biden conferma l’impegno sul tema dei diritti umani, dall’altro riduce l’aggressività verso le aziende cinesi che operano (anche) negli Usa. Questo si traduce nel tenere ancora aperti i dossier Hong Kong e uighuri ma anche nella sospensione della procedura di vendita forzata di Tik Tok, la cui attività è oggetto di una revisione completa prima della decisione finale. Continue reading “Stati Uniti e Tik Tok, fra sicurezza nazionale e tutela dei diritti”

Possibly Related Posts:

13/1/202113/1/2021

La querelle sulla privacy di WhatsApp e gli effetti negativi di un certo “modello di business”

L’annuncio della nuova privacy policy – che condivide dati con Facebook – ha fatto scattare l’allarme, con le solite reazioni di pancia che generalmente poi si traducono in poca cosa. Ma deve per forza andare così? di Andrea Monti – Originariamente pubblicato da Infosec.News

Facebook cambia le proprie strategie di gestione dei dati e decide di utilizzare anche quelli generati da WhatsApp. Il “popolo della rete” si inalbera. Tanti minacciano di passare a Telegram o a Signal. Qualcuno lo fa veramente. Poi tutto torna come prima. Continue reading “La querelle sulla privacy di WhatsApp e gli effetti negativi di un certo “modello di business””

Possibly Related Posts:

5/1/20215/1/2021

Il bug dei firewall Zyxel. Dopo vent’anni siamo ancora qui. Dove saremo fra altri vent’anni?

di Andrea Monti – Originariamente pubblicato da Infosec.News

I router… sono affetti da una grave vulnerabilità che consente, senza alcun artificio o azione di “cracking”, di entrare in possesso della password di accesso al router . Quindi è possibile bloccare il funzionamento dell’apparrato rendendo inacessibili i servizi e, in alcuni casi, accedere alla rete interna dell’utente. Il che consentirebbe di intercettarne la posta elettronica e, più in generale, le informazioni che ivi sono contenute. Ovviamente il tutto all’insaputa dell’utente. Ci chiediamo … come sia possibile che vengano immessi sul mercato apparati affetti da simili vulnerabilità per la privacy dei cittadini e per l’attività delle imprese, senza alcun controllo, senza alcuna informazione o cautela, senza assunzione di responsabilità da parte di produttori e distributori e senza alcuna protezione per gli indifesi (e ignari) utenti. Continue reading “Il bug dei firewall Zyxel. Dopo vent’anni siamo ancora qui. Dove saremo fra altri vent’anni?”

Possibly Related Posts:

10/12/202012/12/2020

Dati personali ed esportazione. L’arsenale (giuridico) cinese made in Occidente

Dopo la legge sulla sicurezza nazionale, la Cina si dota di leggi che ritorcono l’approccio occidentale contro l’Occidente. L’analisi di Andrea Monti, professore incaricato di diritto dell’ordine e della sicurezza pubblica all’Università di Chieti-Pescara – Originariamente pubblicato da Formiche.net

Dopo quella sulla sicurezza nazionale informatica, la Cina ha deciso di emanare altre due leggi: una sul controllo delle esportazioni e una sulla protezione dei dati personali. Questo trittico rappresenta, paradossalmente, l’accettazione della Cina di un modello regolamentare di stampo occidentale e, nello stesso tempo, l’utilizzo di questo modello contro l’Occidente che lo ha creato. Continue reading “Dati personali ed esportazione. L’arsenale (giuridico) cinese made in Occidente”

Possibly Related Posts:

21/11/202021/11/2020

Natura “perdurante” e termine di contestazione discrezionale per gli illeciti amministrativi in materia di protezione dei dati personali

Versione preprint dell’articolo pubblicato sul n. 4/2020 della rivista Diritto di internet – Pacini editore

Corte di cassazione; sez. II civile; ordinanza 3 settembre 2020; Pres. Felice Manna; Rel. Chiara Besso Marcheis; Postel S.p.a. (Avv. Paolo Ricchiuto) c. Autorità garante per la protezione dei dati personali (Avvocatura generale dello Stato)

In materia di trattamento di dati personali, gli illeciti amministrativi di omessa informativa e omessa raccolta del consenso hanno carattere continuativo e “perdurante” fino alla conclusione degli accertamenti compiuti dall’autorità nazionale di protezione dei dati (1)

In materia di illeciti amministrativi relativi al trattamento di dati personali il dies a quo computo del termine di novanta giorni per la notificazione del verbale di contestazione decorre dall’accertamento della violazione, che non coincide con la generica e approssimativa percezione del fatto e con l’acquisizione della documentazione ad esso relativa, ma richiede l’elaborazione dei dati cosi? ottenuti al fine di individuare gli elementi costitutivi delle eventuali violazioni (2) Continue reading “Natura “perdurante” e termine di contestazione discrezionale per gli illeciti amministrativi in materia di protezione dei dati personali”

Possibly Related Posts:

20/11/202029/11/2020

Crittografia, tutte le contraddizioni dell’Europa

Due documenti accidentalmente diventati pubblici svelano le scelte dell’Unione Europa in materia di crittografia. Protezione dei minori e sicurezza nazionali le ragioni per la missione impossibile di garantire sicurezza tramite cifratura indebolita di Andrea Monti, docente di Diritto dell’ordine e della sicurezza pubblica all’Università di Chieti-Pescara – Originariamente pubblicato da Formiche.net Continue reading “Crittografia, tutte le contraddizioni dell’Europa”

Possibly Related Posts:

19/9/202019/9/2020

Il caso Zhenhua e il rischio per l’ecosistema della data-economy

La raccolta di informazioni e la profilazione delle persone sono attività ampiamente praticate ovunque nel mondo. Ma, in Italia, una antica norma del Testo unico delle leggi di pubblica sicurezza vieta attività di questo genere. A rischio l’open source intelligence e il data-brokerage? L’analisi del prof. Monti originariamente pubblicato da Formiche.net

Il “caso Zhenhua” , l’azienda cinese accusata di avere creato l’Oversea Key Information DataBase (Okid) per catalogare dati provenienti da fonti pubbliche relativi a persone di milioni di individui è stato presentato come l’ennesima azione ostile della Cina verso il resto del mondo. In realtà, tuttavia, Okid non è diverso dai suoi equivalenti occidentali che, perlomeno in Italia, potrebbero essere vietati dal Testo unico delle leggi di pubblica sicurezza. Continue reading “Il caso Zhenhua e il rischio per l’ecosistema della data-economy”

Possibly Related Posts:

12/9/202012/9/2020

Scambio dati con gli Usa, altolà irlandese a Facebook

Dall’esito dell’iniziativa, che altri potrebbero seguire, ci si attende una ristrutturazione consistente degli attuali modelli organizzativi di Andrea Monti – Originariamente pubblicato da IlSole24Ore

Il 9 settembre 2020 Facebook ha comunicato tramite il proprio sito che l’Irish Data Protection Commissioner ha iniziato un procedimento per la verifica del modo in cui la filiale irlandese del social network scambia i dati con gli Usa. È un segnale importante perché evidenzia un rinnovato impegno delle autorità nazionali di protezione di dati nel tutelare i diritti dei cittadini europei una volta che le loro informazioni personali hanno abbandonato i confini dell’Unione. Dall’esito di questa iniziativa potrebbe dipendere una consistente ristrutturazione dei modelli organizzativi, tecnologici e commerciali dei servizi basati sull’approccio «dati in cambio di servizi» che caratterizzano le attività delle BigTech e di moltissime altre aziende. Continue reading “Scambio dati con gli Usa, altolà irlandese a Facebook”

Possibly Related Posts:

10/9/202011/9/2020

Privacy, il mancato consenso è illecito permanente

Importante pronuncia della Cassazione per i diritti degli utenti “profilati” di Alessandro Galimberti Andrea Monti – IlSole24Ore del 10 settembre 2020

Gli illeciti amministrativi, in materia di privacy, di omessa informativa e omessa acquisizione del consenso per i dati tratti dalle liste elettorali, sono illeciti «permanenti», hanno quindi effetti perduranti e non beneficiano della prescrizione/decadenza quandanche rimangano “silenti” per anni. Continue reading “Privacy, il mancato consenso è illecito permanente”

Possibly Related Posts:

7/9/20207/9/2020

C’è chi dice no. L’opinione del prof. Monti sulla rete unica

Riceviamo e pubblichiamo l’analisi del prof. Monti (Università di Chieti-Pescara) secondo cui la protezione dei dati personali potrebbe essere il bug che blocca la costruzione della rete unica. Nel mirino del docente la presenza nell’azionariato della newco di un fondo americano – originariamente pubblicato da Formiche.net

Fra i tanti aspetti da considerare nella creazione della rete unica italiana, ha ricevuto poca attenzione il problema del rapporto fra tutela dei dati personali, presenza di proprietari extracomunitari nell’assetto societario e sicurezza nazionale. Vista la criticità del settore telecomunicazioni, infatti, l’assenza del pieno controllo da parte dell’Italia apre al rischio di interferenze straniere nella protezione degli interessi fondamentali dello Stato, come ha evidenziato il caso Huawei. Continue reading “C’è chi dice no. L’opinione del prof. Monti sulla rete unica”

Possibly Related Posts:

29/8/202029/8/2020

Trasferimento dati negli USA, stretta del garante tedesco

Chiesti sistemi crittografici non violabili, ma mancano i riferimenti tecnici di Andrea Monti – IlSole24Ore – Norme e Tributi del 29 agosto 2020

Il 24 agosto 2020 l’autorità di protezione dei dati del Baden-Württemberg (uno dei sedici stati federati della Germania) ha emanato le linee guida per il trasferimento internazionale dei dati personali che impongono regole stringenti nell’interazione con Paesi terzi e in particolare con gli USA. Le linee guida, valide solo all’interno dello Stato tedesco, si sono rese necessarie a seguito della sentenza “Schrems II” emessa il 16 luglio 2020 con la quale la Corte europea di giustizia ha annullato il “privacy shield” della Commissione Europea che, appunto, consentiva lo scambio di dati con gli USA. Continue reading “Trasferimento dati negli USA, stretta del garante tedesco”

Possibly Related Posts:

2/7/20202/7/2020

Per rispettare il GDPR servono più incidenti, non sanzioni

di Andrea Monti – Infosec.News del 2 luglio 2020

Scrivo questo articolo in uno di quei rari momenti nei quali mi illudo che la sicurezza informatica sia qualcosa di cui ci si dovrebbe occupare seriamente. Non voglio mancare di rispetto ai tanti professionisti che cercano di lavorare aiutando sul serio clienti e datori di lavoro a “tenere in piedi la baracca”. Nemmeno, però, posso far finta di ignorare cosa sia (diventato?) il mercato della sicurezza informatica e il fatto che senza i tanto vituperati “hacker” non ci sarebbe nemmeno quel minimo di miglioramento che le tante azioni dimostrative hanno causato.

Apologia di reato? Istigazione a delinquere? No, semplicemente constatazione di un dato oggettivo: nel settore della sicurezza informatica non sono le sanzioni a indurre il rispetto delle regole. Continue reading “Per rispettare il GDPR servono più incidenti, non sanzioni”

Possibly Related Posts:

13/6/202013/6/2020

Scienza, tecnocontrollo e public-policy nell’era COVID-19

Rivista Trimestrale di Scienza dell’Amministrazione n. 2/2020
Andrea Monti – Università Gabriele d’Annunzio Chieti-Pescara

Riassunto

Questo articolo analizza i problemi emersi dall’impiego della tecnologia nella definizione ed attuazione delle misure di contrasto alla pandemia COVID-19. Evidenzia il ruolo della scienza nel supporto ai processi decisionali e la necessità di distinguere i diversi ambiti di attendibilità delle informazioni ai fini del policy by number. Segnala l’impatto dell’uso (pur involontariamente) sinergico dei dati nella comunicazione pubblica e in quella dei media come funzionale all’induzione di uno stato di learned helplessness favorito dall’opera “infantilizzante” delle tecnologie dell’informazione che si traduce in una minore reattività verso la limitazione dei diritti e delle prerogative democratiche del cittadino. Sostiene, a seguito di una analisi comparata, che la resistenza all’impiego esteso delle tecnologie dell’informazione per contrastare la pandemia – e in generale per la gestione della sicurezza – sia causata dal ritardo tecnologico italiano che ha impedito di fondare la riflessione giuridica su concrete scelte di public policy e sulle relative attuazioni normative.

Parole chiave: COVID-19, tecnocontrollo, privacy, pubblica sicurezza, sovranità digitale, Asian Values Continue reading “Scienza, tecnocontrollo e public-policy nell’era COVID-19”

Possibly Related Posts:

11/6/202011/6/2020

Scienza, public policy e tecnocontrollo nell’era COVID-19

Questo è un estratto dall’articolo ” Scienza, public policy e tecnocontrollo nell’era COVID-19″ accettato per la pubblicazione dalla Rivista Trimestrale di Scienza dell’Amministrazione per il volume “COVID-19: to rule the emergency”

1. Introduzione

L’emergenza COVID-19 ha evidenziato in modo chiaro – ma non per questo preso nella dovuta considerazione – il ruolo centrale della scienza e della tecnologia nel condizionare le scelte politiche e di conseguenza le norme emanate in loro applicazione.

Non si tratta solo e soltanto delle pur fondamentali questioni legate alla ricerca medico- scientifica, ma anche del modo in cui, da un lato, le tecnologie dell’informazione sono diventate la spina dorsale e l’apparato neuromuscolare del Paese e, dall’altro, hanno posto seri interrogativi sui limiti del loro utilizzo non solo per il controllo diffuso del contagio, ma anche del modo in cui, da un lato, le tecnologie dell’informazione sono diventate la spina dorsale e l’apparato neuromuscolare del Paese e, dall’altro, hanno posto seri interrogativi sui limiti del loro utilizzo non solo per il controllo diffuso del contagio, ma per l’estensione delle forme di sorveglianza e condizionamento della vita individuale nelle mani della Presidenza del Consiglio dei Ministri, e il funzionamento della pubblica amministrazione. Continue reading “Scienza, public policy e tecnocontrollo nell’era COVID-19”

Possibly Related Posts:

12/5/202012/5/2020

COVID-19 fra tecnologia e privacy. No allo Stato di polizia ma…

Per paura di un astratto pericolo di uno Stato di polizia abbiamo accettato di avere trasformato l’Italia in uno Stato di poliziotti. L’analisi di Andrea Monti, professore incaricato di diritto dell’ordine e della sicurezza pubblica, Università di Chieti-Pescara – Originariamente pubblicato da Formiche.net

Le polemiche italiane sul contact-tracing evidenziano le conseguenze del guasto culturale provocato da una malintesa percezione della privacy e del modo di tutelarla.

In termini estremamente sintetici: per paura di un astratto pericolo di uno Stato di polizia abbiamo accettato il fatto concreto di avere trasformato l’Italia in uno Stato di poliziotti. Uno Stato dove l’applicazione concreta ed immediata della legge che tutela ordine e sicurezza (sanitaria) pubblica è affidata norme confuse applicate in modo arbitrario. Continue reading “COVID-19 fra tecnologia e privacy. No allo Stato di polizia ma…”

Possibly Related Posts:

2/5/20202/5/2020

Immuni sì Immuni no: su privacy e tecnologia siamo ancora all’anno zero

di Andrea Monti – InfosecNews del 2 maggio 2020

A sentire i tuoni che hanno accompagnato questa storia dell’”app”osito software da caccia all’untore ci si sarebbe aspettati di essere sommersi da una pioggia torrenziale di dati e informazioni utili a tutelare la salute pubblica (per esempio consentendo di riconoscere anticipatamente un caso di contagio), a potenziare la ricerca scientifica (per esempio consentendo di capire la “modalità di circolazione” del virus), e garantire la pubblica sicurezza (per esempio aiutando le forze di polizie a controllare il rispetto degli obblighi di quarantena). Ma invece che da precipitazioni informative da stagione delle piogge tropicali siamo stati schizzati da un gavettone semivuoto: un software che, se qualcuno lo usasse, più o meno consentirà di informare chi è stato nel raggio d’azione del “dispositivo mobile”, come lo chiama il decreto-legge 28/2020, che forse ha incontrato qualcuno che ha contratto il virus. Continue reading “Immuni sì Immuni no: su privacy e tecnologia siamo ancora all’anno zero”

Possibly Related Posts:

26/4/202026/4/2020

COVID-19: Il contact tracing fra scienza e superstizione

Il dibattito pubblico sul contact-tracing è senz’altro giustamente concentrato sulla “oscurità” del modo di funzionare del software individuato dal Governo e sulle preoccupazioni – più che per la “privacy” – per il modo in cui verranno selezionati, raccolti e gestiti i dati dei cittadini.

A monte, però, ci sono due questioni che avrebbero richiesto qualche riflessione in più.

La prima, è quella sulla soluzione tecnologica individuata – o meglio, “benedetta” dal Governo italiano: il blutooth. Per giorni e giorni la narrativa più o meno tecnicamente competente aveva incoronato il blutooth come l’unico strumento in grado di realizzare un contact tracing efficace. Poi, qualche grillo parlante (in Inglese, e dunque purtroppo non intelligibile da queste parti dove il “no spik inglisc” è un vanto e non una vergogna) ha avanzato qualche dubbio sul fatto che, per esempio, la portata del blutooth è eccessiva e dunque può generare risultati inattendibili. Continue reading “COVID-19: Il contact tracing fra scienza e superstizione”

Possibly Related Posts:

18/4/202018/4/2020

COVID-19: udienze penali a distanza. Il trattamento dei dati e i colloqui difensore-imputato non sono gli unici problemi

Corretta la considerazione del Garante dei dati personali sul rischio che l’uso di Microsoft Teams possa comportare l’acquisizione di metadati relativi alle parti coinvolte nell’udienza penale a distanza, come anche condivisibile la preoccupazione delle camere penali sulla scomparsa della fisicità dell’udienza. Ma ci sono due questioni che non vengono affrontate da chi si sta occupando di trovare un modo di celebrare le udienze penali in tempi di emergenza sanitaria. Continue reading “COVID-19: udienze penali a distanza. Il trattamento dei dati e i colloqui difensore-imputato non sono gli unici problemi”

Possibly Related Posts:

15/4/202015/4/2020

COVID-19: ancora sugli “zelanti della privacy”

Torno ancora una volta sul tema “zelanti dell privacy”e diritti fondamentali per chiarire alcuni concetti che dovrebbero essere chiari ma che, evidentemente, non lo sono ancora abbastanza:

“privacy” non significa riservatezza. Il giornalista investigativo, il narcotrafficante e il partner infedele vogliono tutti la riservatezza sulle loro attivitè, ma per ragioni diversissime che nulla hanno a che vedere con “la privacy”. Viceversa, va tutelata la vita privata come fa l’articolo 615bis del Codice penale,
“privacy” non è nemmeno tutela della vita privata, che e’ un concetto molto più ampio ampio e si estende (a differenza della nozione comune di privacy) anche ai luoghi pubblici dove si applicano pacificamente i reati di molestie e violenza privata (appunto),
“privacy” non è trattamento dei dati personali perchè il trattamento dei dati personali è strumentale alla protezione dei diritti e delle libertà fondamentali. Quindi il GDPR non tutela “la privacy” ma innanzi tutto il bene fondamentale vita e da li’ a scendere,
“privacy” non è nemmeno (come è accaduto con l’ambiente) un nuovo diritto da costituzionalizzare perchè la Carta già prevede norme specifiche a tutela dell’inviolabilità del domicilio, della libertà di pensiero, di quella di circolazione e della segretezza delle comunicazioni che “coprono” gli ambiti che si vogliono testardamente far rientrare all’interno della “privacy”.

Continue reading “COVID-19: ancora sugli “zelanti della privacy””

Possibly Related Posts:

14/4/202014/4/2020

COVID-19: gli “zelanti della privacy” e l’ipocrisia del condizionale

Ripeto da tempo, come un disco rotto che nessuno ascolta, che in un momento di sospensione dei nostri diritti costituzionali – quelli veri – la “privacy” è l’ultimo dei nostri problemi. Ciononostante, molti sostenitori di un concetto estremo di “privacy” continuano ad opporsi all’identificazione generale e generalizzata di contagiati e persone che ci sono entrate in contatto perchè lo Stato “potrebbe abusarne”. Continue reading “COVID-19: gli “zelanti della privacy” e l’ipocrisia del condizionale”

Possibly Related Posts:

7/4/20207/4/2020

COVID-19: “è vietata la registrazione dell’udienza”

L’articolo 2 comma IV della “Proposta di protocollo per udienze civili tramite collegamento da remoto” del Consiglio Nazionale Forense, nel regolare lo svolgimento delle udienze civili da remoto, stabilisce che

è vietata la registrazione dell’udienza.

E’ un divieto – peraltro, privo di sanzione – privo di senso.

Sicuramente la scelta non può essere motivata da “questioni di privacy” perchè le udienze sono pubbliche ai sensi dell’articolo 128 del Codice di procedura civile, e le riprese audiovisive sono già sotto il controllo del giudice (penale) che può autorizzarle o meno. Continue reading “COVID-19: “è vietata la registrazione dell’udienza””

Possibly Related Posts:

6/4/20206/4/2020

COVID-19: la “privacy” cancella i diritti costituzionali

E’ oramai conclamato il fatto che l’attenzione – o meglio, l’ossessione – per la “privacy” ha poco a che vedere con un sincero interesse per i diritti garantiti dalla prima parte della Costituzione.

Stiamo vivendo in uno stato di democrazia sospesa, dove le Regioni (Lombardia e Veneto in particolare) hanno “strappato” competenze al Governo senza che, in futuro, quest’ultimo possa sperare di riprendersele, dove diritti essenziali come la libertà di riunione e di circolazione sono stati (giustamente) limitati, dove la libertà di espressione è compromessa dall’espansione inaccettabile e autodeterminata dei poteri dell’Autorità delle comunicazioni, dove ordine e sicurezza pubblica potrebbero andare fuori controllo, dove la giustizia è precipitata in un limbo e – forse prima di tutto – migliaia di persone sono morte e continuano a morire senza che si faccia nulla per ricostruire la mappa dei contagi, e tutto quello di cui si riesce a parlare è “la privacy”. Continue reading “COVID-19: la “privacy” cancella i diritti costituzionali”

Possibly Related Posts:

31/3/202031/3/2020

COVID-19: i “difensori della privacy” raccontano solo (la loro) metà della storia

Questo articolo del New York Times è solo l’ultimo – ma non l’ultimo – di una lunga serie di prese di posizione, in Italia e all’estero, dirette a contrastare la scelta dei governi di utilizzare (anche retrospettivamente) i dati di geolocalizzazione e altre informazioni personali sui contagiati per aumentare il numero dei potenzialmente infetti ed evitare la diffusione del COVID-19 e di limitare la circolazione delle persone al minimo indispensabile (sulla cui estensione, peraltro, Cina e Italia hanno mostrato significative differenze).

Continue reading “COVID-19: i “difensori della privacy” raccontano solo (la loro) metà della storia”

Possibly Related Posts:

28/3/202028/3/2020

COVID-19: chi ha paura dei dati di geolocalizzazione?

C’è una resistenza diffusa, fra gli “esperti” e nelle Istituzioni, all’utilizzo dei dati di geolocalizzazione detenuti dagli operatori di telefonia mobile che non sarebbe attendibili perchè “l’area delle celle è troppo grande”. Questo, a loro dire, giustificherebbe l’uso di altri strumenti – e in particolare di “app”ositi software – da installare più o meno obbligatoriamente sugli smartphone.

Chissà se questi “esperti” hanno considerato che non tutti possono o vogliono avere un telefono “intelligente” e che, dunque, più di qualcuno potrebbe andare in giro con un vecchio e tranquillizzante cellulare “stupido” ma meno invadente. Continue reading “COVID-19: chi ha paura dei dati di geolocalizzazione?”

Possibly Related Posts:

28/3/202028/3/2020

COVID-19: Distruggere i dati personali di geolocalizzazione è una follia. Servono alla Scienza

Gli effetti di una concezione “di maniera” del diritto alla riservatezza e quello del trattamento dei dati personali stanno per incarnarsi nel più clamoroso errore nella lotta al COVID-19: quello di distruggere (o non raccogliere) i dati di geolocalizzazione dei soggetti contagiati.

La “privacy” può senz’altro essere limitata per interessi superiori, come è toccato alla libertà di espressione (vedi la delibera AGCOM 129-20), a quella di movimento e riunione e a quella di libertà economica. Mentre il GDPR, anche se si applicasse in regime di emergenza, imporrebbe di tutelare TUTTI i diritti e le libertà fondamentali dunque la vita prima di tutto, e non solo la “privacy”. Continue reading “COVID-19: Distruggere i dati personali di geolocalizzazione è una follia. Servono alla Scienza”

Possibly Related Posts:

22/3/202022/3/2020

COVID-19: fuorilegge l’app che traccia gli utenti?

Si moltiplicano le “app” per il tracciamento degli utenti affetti da COVID-19 e anche in Italia – sembra – le istituzioni stanno valutando soluzioni analoghe mentre dei soggetti privati hanno già realizzato dei software di questo tipo.

Continue reading “COVID-19: fuorilegge l’app che traccia gli utenti?”

Possibly Related Posts:

16/3/202016/3/2020

COVID-19 e sanzioni penali

Le sanzioni penali applicabili per violazione diretta o indiretta di norme legate all’emergenza COVID-19 afferiscono essenzialmente a tre ambiti:

mancato rispetto delle prescrizioni di cui ai DPCM 8, 9 e 11 marzo 2020,
violazione delle norme a tutela della salute e sicurezza sui luoghi di lavoro (D.lgs. 81/08),
violazione delle norme sul divieto di controllo a distanza dei dipendenti nel caso di telelavoro.

Continue reading “COVID-19 e sanzioni penali”

Possibly Related Posts:

14/3/202016/3/2020

COVID-19, “smartworking” e GDPR

Lavorare da remoto (che non ha niente di “smart”, detto tra parentesi) è una scelta conveniente dal punto di vista dell’azienda (che può tagliare costi organizzativi e rischi anche penali), un po’ meno da quello del dipendente che, in nome di una apparente “libertà” si trova, poco a poco, in un imbarbarito isolamento, simile agli arresti domiciliari, che ne accentua il ruolo di ingranaggio anonimo di un meccanismo più grande di lui. Continue reading “COVID-19, “smartworking” e GDPR”

Possibly Related Posts:

11/3/202016/3/2020

L’inutile decreto sul trattamento dei dati particolari in regime di emergenza

L’art 14 del DECRETO-LEGGE 9 marzo 2020, n. 14 – Disposizioni urgenti per il potenziamento del Servizio sanitario nazionale in relazione all’emergenza COVID-19. (il cui testo riporto alla fine di questo post) è l’ennesima prova della percezione distorta dell’ambito di applicabilità della normativa sulla protezione dei dati personali.

Possibly Related Posts:

10/1/202020/1/2020

TAR Lazio – Sez. I – Sent. 260/2020

I dati personali sono “asset” disponibile in senso negoziale, suscettibile di sfruttamento economico e, quindi, idoneo ad assurgere alla funzione di “controprestazione” in senso tecnico di un contratto.
Grazie ad Altroconsumo per la segnalazione. Continue reading “TAR Lazio – Sez. I – Sent. 260/2020”

Possibly Related Posts:

7/11/201922/1/2020

La Corte di giustizia UE riscrive (male) le regole dell’internet

Due sentenze ridefiniscono il “diritto all’oblio” e gli obblighi dei motori di ricerca creando più confusione che certezze
di Andrea Monti – PC Professionale n. 344 – Novembre 2019 Continue reading “La Corte di giustizia UE riscrive (male) le regole dell’internet”

Possibly Related Posts:

2/11/20192/11/2019

La privacy del pollice

Questo articolo de Il Fatto Quotidiano è illustrato da una foto che ritrae un poliziotto della squadra mobile di Roma e un arrestato la cui immagine è sfocata. Non, come si potrebbe pensare senza vederla, sul viso che pure ha un’espressione ammiccante verso il fotografo, ma sulla mano che è atteggiata nella posa (il pollice alzato) universalmente diventata sinonimo di “mi piace”.

L’espressione del soggetto arrestato è inquietante perchè non è diversa da quella di una star che attraversa il red carpet di un festival cinematografico o di un campione sportivo che celebra una vittoria. E rinforza la percezione sbagliata – ulteriormente distorta da serie televisive – come Narcos e Gomorra – che ci sia un’estetica del male in nome della quale, commettendo gesti atroci, si può diventare famosi. Continue reading “La privacy del pollice”

Possibly Related Posts:

2/11/20192/11/2019

Gli utenti della rete non possono continuare a volere la botte piena e la moglie ubriaca

Un articolo di Riccardo Luna su Repubblica.it torna sul tema anonimato in rete, sostenenendo una tesi culturalmente e giuridicamente non condivisibile. Quella per la quale “abbiamo troppo poco anonimato” perche’ i primi 500 siti del mondo usano il “browser fingerprinting”.

Possibly Related Posts:

30/10/201930/10/2019

Segre, Luna e la differenza fra “curare” e “punire”

Riccardo Luna su Repubblica si associa al coro dei critici della proposta di imporre la carta di identità per accedere a piattaorme di social networking bollandola come “sensa senso” e invocando l’anonimato per proteggersi dai “regimi oppressivi”.

E’ la solita, ultraventennale, semplificazione sull’arogomento, già vecchia agli albori della rete, e ampiamente superata dal concetto di “anonimato protetto” teorizzato anche da Stefano Rodotà – non certo in odore di “tirannia” – e che è il compromesso accettabile fra tutela della privacy e responsabilità giuridica.

E’ sicuramente sbagliato chiedere la carta di identità perchè ci sono sistemi più efficienti per riconoscere un soggetto – come lo SPID – per esempio, ma il principio rimane: e non lo stabilisce il politico di turno, ma l’art. 27 comma I della Costituzione: la responsabilità penale è personale.

Dopodichè, anche Luna condivide la richiesta avanzata dalla senatrice Segre di “TSO per gli hater”. Non usano espressamente la parola “trattamento sanitario obbligatorio” nè il suo acronimo, ma ricorrono a un termine ancora più violento: “curare”. Continue reading “Segre, Luna e la differenza fra “curare” e “punire””

Possibly Related Posts: