Diffusione dati personali

2/11/20223/11/2022

Per scoprire l’analisi delle emozioni non bisognava aspettare l’AI, bastava una serie TV

Con un riflesso pavloviano, ogni volta che un software riesce a scimmiottare capacità umane parte l’allarme innescato dalla sindrome di Frankenstein, la, paura che la “creatura” si ribelli contro il suo “pardone”e l’invocazione, manco a dirlo, interventi di legislatori, garanti (non ultimo, ovviamente, quello sulla protezione dei dati personali) e altre divinità più o meno laiche appartenti a Pantheon di varia estrazione. L’ultimo grido, in materia di Sindrome di Frankenstein, è quella che stata definita “analisi delle emozioni” associata all’altro grande feticcio-taboo dei nostri tempi, il riconoscimento facciale, il tutto ovviamente posto in essere da una minacciosa “intelligenza artificiale” di Andrea Monti – Inizialmente pubblicato su Strategikon – un blog di Italian Tech. Continue reading “Per scoprire l’analisi delle emozioni non bisognava aspettare l’AI, bastava una serie TV”

Possibly Related Posts:

19/10/202220/10/2022

Il problema del cookie wall non è il cookie wall

Le reazioni provocate dalla scelta adottata da alcune testate online di condizionare la fruizione dei contenuti prima gratuiti al consenso al trattamento di dati (non personali) ha suscitato proteste fra gli utenti e l’annuncio di un approfondimento da parte del Garante (dal quale, ma questa è un’altra storia, ancora si attende una risposta sulla questione della possibilità per le autorità americane di chiedere dati su cittadini europei localizzati nella UE) di Andrea Monti – Inizialmente pubblicato su Strategikon – un blog di Italian Tech Continue reading “Il problema del cookie wall non è il cookie wall”

Possibly Related Posts:

17/10/202219/10/2022

Smettere di vivere nella fantascienza per tornare a comprendere la realtà. Oppure no?

L’uscita di una serie ispirata a un romanzo di William Gibson è l’occasione per tornare ad riflettere sulle conseguenze causate dalla rottura della barriera fra fantascienza e realtà. Fino a quando Metaverso, AI, realtà aumentata e i loro antesignani —come il “ciberspazio”— rimangono creazioni letterarie, esperienze culturali o costosi “videogiochi”, poco male di Andrea Monti – Inizialmente pubblicato su Strategikon – un blog di Italian Tech Continue reading “Smettere di vivere nella fantascienza per tornare a comprendere la realtà. Oppure no?”

Possibly Related Posts:

23/6/202224/6/2022

Google Analytics, il Garante e i buchi del Gdpr

Il provvedimento del Garante dei dati personali appena reso noto con il quale è stato dichiarato illecito l’utilizzo di Google Analytics da parte di un’azienda evidenzia i “buchi” del Gdpr, il tentativo di tapparli a tutti i costi e l’incapacità (o la mancanza di volontà) di perseguire fino in fondo la scelta politica di tutelare la sovranità digitale europea di Andrea Monti – Inizialmente pubblicato su Strategikon – un blog di Italian Tech

Continue reading “Google Analytics, il Garante e i buchi del Gdpr”

Possibly Related Posts:

16/2/202216/2/2022

Il Giappone entra in campo nella Guerra degli Analytics. È la fine dell’imperialismo giuridico della Ue?

Nella Guerra degli Analytics non si sono spenti gli echi delle prime salve sparate contro Google Analytics da parte del Garante dei dati personali austriaco, che il suo omologo francese aggiunge altro volume di fuoco. Il 10 febbraio scorso, infatti, la Cnil ha dichiarato di condividere la lettura del Gdpr secondo la quale l’uso del sistema di aggregazione dei dati di Google consente un trasferimento illegale di dati verso gli USA. Le reazioni delle forze americane non si sono fatte attendere, con l’adamantina dichiarazione di Meta in un report depositato alla Sec in base alla quale per via della normativa sulla protezione dei dati personali potrebbe essere complicato continuare ad operare in Europa. Da Google e dalle altre Big Tech non ci sono ancora segnali, ma è probabilmente solo una questione di tempo e nascerà una “coalizione di volenterosi” per difendere gli interessi industriali di un comparto strategico per gli Usa anche a livello di politica internazionale di Andrea Monti – inizialmente pubblicato su Strategikon – un blog di Italian Tech

Continue reading “Il Giappone entra in campo nella Guerra degli Analytics. È la fine dell’imperialismo giuridico della Ue?”

Possibly Related Posts:

8/2/20228/2/2022

La minaccia di Meta è il frutto dell’ipocrisia europea e della subordinazione culturale ai modelli nordamericani

Né più né meno come uno Stato sovrano, Meta-Facebook annuncia possibili sanzioni contro un altro (non) Stato sovrano, l’Unione Europea, per via delle sue scelte politiche in materia di protezione dei dati personali. Dopo decenni di colpevole inerzia, infatti, qualche autorità nazionale di protezione dei dati (quella austriaca e quella tedesca, nello specifico) si è destata dal torpore e ha scoperto che l’ecosistema di Google crea qualche problema per i diritti dei cittadini degli Stati membri della UE. Meglio tardi che mai? I commenti alla notizia si sono superficialmente concentrati sulla narrativa trita e ritrita della “tutela della privacy” e del rischio che le autorità americane possano accedere ai dati importati da Google. Tuttavia, queste analisi mancano di cogliere alcuni aspetti strutturali della vicenda. Il primo, è la ultraventennale latitanza dei governi nazionali nella costruzione di un ecosistema tecnologico e regolamentare continentale che favorisse le imprese nazionali liberandoci dalla schiavitù elettronica di Andrea Monti – Inizialmente pubblicato su Strategikon – un blog di Italian Tech

Continue reading “La minaccia di Meta è il frutto dell’ipocrisia europea e della subordinazione culturale ai modelli nordamericani”

Possibly Related Posts:

24/1/202224/1/2022

Il GDPR è la vittima della “Guerra degli analytics”

T-209/21 è il numero della causa che —a prescindere dal vincitore— cambierà se non il mondo, almeno l’industria basata sui dati personali. Il primo novembre 2021, infatti, WhatsApp Ireland ha impugnato davanti alla Corte europea di giustizia una binding decision del Garante europeo che, in sintesi, mette in discussione il modo in cui l’azienda informa gli utenti oltre alla natura e all’estensione del legitimate interest per profilare gli utenti senza il loro consenso. La difesa della piattaforma di messaging è basata su sette punti, dei quali i più rilevanti sono: l’avere il Garante europeo interpretato in modo estensivo (e non consentito) la definizione di “dati personali” e la violazione della “presunzione di innocenza” imponendo a Whatsapp di dimostrare l’effettiva efficacia dei processi di anonimizzazione dei dati degli utenti invece di lasciare alle autorità competenti il dovere di accertare le violazioni. Sono due colpi micidiali perché sono diretti ai due talloni d’Achille del GDPR di Andrea Monti – Inizialmente pubblicato su Strategikon – un blog di Italian Tech

Continue reading “Il GDPR è la vittima della “Guerra degli analytics””

Possibly Related Posts:

3/12/20214/12/2021

La Corte europea dei diritti un umani riconosce il diritto a cancellare la storia

La sentenza emessa sul caso 77419/16 (Biancardi v Italy) dalla Prima Sezione della Corte Europea dei diritti umani lo scorso 25 novembre 2021 aumenta il raggio d’azione del “diritto all’oblio” che ritiene applicabile anche direttamente alle testate online e non solo ai motori di ricerca di Andrea Monti – Inizialmente pubblicato su Strategikon – Un blog di Italian Tech. Continue reading “La Corte europea dei diritti un umani riconosce il diritto a cancellare la storia”

Possibly Related Posts:

5/9/20215/9/2021

Il Green Pass e la deficienza dell’infrastruttura tecnologica italiana

Da Immuni a IO e fino al Green Pass, la pandemia ha dimostrato che la pubblica amministrazione non è in grado di usare efficacemente le tecnologie dell’informazione. E non è solo una questione di competenze tecniche di Andrea Monti – PC Professionale 366

Continue reading “Il Green Pass e la deficienza dell’infrastruttura tecnologica italiana”

Possibly Related Posts:

3/9/20213/9/2021

Quando la privacy è in vendita. Basta chiamarla “diritto all’immagine”

Lo scorso 16 giugno la corte di Cassazione ha pubblicato un’ordinanza che ha riconosciuto il diritto del notissimo attore Cgt a ottenere il risarcimento dei danni alla propria privacy e al proprio diritto all’immagine causati dalla pubblicazione di fotografie che lo avevano ritratto nell’agosto 2009, in atteggiamenti intimi con la sua compagna Ca.El. nel parco di (omissis), nel Comune di (omissis). Chi siano Cgt e (anche se non parte in giudizio) Ca. El., il provvedimento non lo dice perché i protagonisti della vicenda avevano chiesto che non venissero rese note le rispettive generalità. Ma avendo un po’ di pazienza, alla fine del testo l’arcano sarà svelato, la (comprensibile) curiosità, soddisfatta e il paradosso della privacy rivelato di Andrea Monti – Originariamente pubblicato su Strategikon – un blog di Italian Tech

Continue reading “Quando la privacy è in vendita. Basta chiamarla “diritto all’immagine””

Possibly Related Posts:

2/7/20212/7/2021

C’è un limite anche al diritto all’oblio

Per fare sparire le nostre informazioni dalla rete, è necessario che non ci siano ragioni di interesse pubblico a mantenerle disponibili. Lo dice la Cassazione di Andrea Monti – Originariamente pubblicato da Wired.it Continue reading “C’è un limite anche al diritto all’oblio”

Possibly Related Posts:

29/4/202129/4/2021

Sono legali i software di proctoring?

La protesta degli studenti dell’università di Torino ripropone il tema dell’uso di software per controllare la regolarità degli esami a distanza. Fino a che punto ci si può spingere nel controllo degli studenti?
di Andrea Monti – Originariamente pubblicato su PC Professionale n. 361 Continue reading “Sono legali i software di proctoring?”

Possibly Related Posts:

26/4/202026/4/2020

COVID-19: Il contact tracing fra scienza e superstizione

Il dibattito pubblico sul contact-tracing è senz’altro giustamente concentrato sulla “oscurità” del modo di funzionare del software individuato dal Governo e sulle preoccupazioni – più che per la “privacy” – per il modo in cui verranno selezionati, raccolti e gestiti i dati dei cittadini.

A monte, però, ci sono due questioni che avrebbero richiesto qualche riflessione in più.

La prima, è quella sulla soluzione tecnologica individuata – o meglio, “benedetta” dal Governo italiano: il blutooth. Per giorni e giorni la narrativa più o meno tecnicamente competente aveva incoronato il blutooth come l’unico strumento in grado di realizzare un contact tracing efficace. Poi, qualche grillo parlante (in Inglese, e dunque purtroppo non intelligibile da queste parti dove il “no spik inglisc” è un vanto e non una vergogna) ha avanzato qualche dubbio sul fatto che, per esempio, la portata del blutooth è eccessiva e dunque può generare risultati inattendibili. Continue reading “COVID-19: Il contact tracing fra scienza e superstizione”

Possibly Related Posts:

22/3/202022/3/2020

COVID-19: fuorilegge l’app che traccia gli utenti?

Si moltiplicano le “app” per il tracciamento degli utenti affetti da COVID-19 e anche in Italia – sembra – le istituzioni stanno valutando soluzioni analoghe mentre dei soggetti privati hanno già realizzato dei software di questo tipo.

Continue reading “COVID-19: fuorilegge l’app che traccia gli utenti?”

Possibly Related Posts:

11/3/202016/3/2020

L’inutile decreto sul trattamento dei dati particolari in regime di emergenza

L’art 14 del DECRETO-LEGGE 9 marzo 2020, n. 14 – Disposizioni urgenti per il potenziamento del Servizio sanitario nazionale in relazione all’emergenza COVID-19. (il cui testo riporto alla fine di questo post) è l’ennesima prova della percezione distorta dell’ambito di applicabilità della normativa sulla protezione dei dati personali.

Possibly Related Posts:

15/10/201915/10/2019

E’ ora di smettere di “vendere” solo la metà del GDPR

Questo articolo diAlessandro Longo su Repubblica.it perpetua una visione parziale e “preventiva” del #GDPR ispirata alla vecchia direttiva 95/46 piuttosto che alla nuova regolamentazione e sostiene una posizione che si traduce nella limitazione della libertà di ricerca.

Nello specifico, un conto è lanciare allarmi generici – anche condivisibili, nel merito – un altro conto è ritenere l’incompatibilità di una certa iniziativa con il GDPR senza avere elementi precisi e concreti su cosa sia stato effettivamente fatto. Dunque, è astrattamente possibile ipotizzare che una ricerca come quella di Megaface possa violare il GDPR, ma per dirlo ci vogliono le prove.

Il GDPR consente di fare ciò che si vuole, purchè si sia in grado di dimostrare il razionale della scelta e la sua conformità normativa. Dunque, se ci sono sospetti sul comportamento di un certo titolare, che si facciano le verifiche piuttosto che pubblicare lamentazioni. Continue reading “E’ ora di smettere di “vendere” solo la metà del GDPR”

Possibly Related Posts:

25/9/201925/9/2019

La Corte di giustizia europea, il GDPR e la giurisdizione

Con la sentenza relativa al caso C-507/17, la Corte di giustizia europea ha rilevato che

… dalla normativa non emerge che il legislatore dell’Unione abbia proceduto a tale bilanciamento per quanto riguarda la portata di una deindicizzazione al di fuori dell’Unione, né che abbia scelto di attribuire ai diritti dei singoli una portata che vada oltre il territorio degli Stati membri.

Non risulta neppure che esso abbia inteso imporre a un operatore, come Google, un obbligo di deindicizzazione riguardante anche le versioni nazionali del suo motore di ricerca che non corrispondono agli Stati membri. Il diritto dell’Unione non prevede, per giunta, strumenti e meccanismi di cooperazione per quanto riguarda la portata di unadeindicizzazione al di fuori dell’Unione.

La Corte conclude quindi che, allo stato attuale, non sussiste, per il gestore di un motore di ricerca che accoglie una richiesta di deindicizzazione presentata dall’interessato, eventualmente a seguito di un’ingiunzione di un’autorità di controllo o di un’autorità giudiziaria di uno Stato membro, un obbligo, derivante dal diritto dell’Unione, di effettuare tale deindicizzazione su tutte le versioni del suo motore.

La Corte, dunque, riafferma la prevalenza dell’istituto della giurisdizione come limite geografico all’esercizio della potestà statuale e – correttamente – fa riferimento ai confini degli Stati membri e non dell’Unione Europea in quanto tale. Continue reading “La Corte di giustizia europea, il GDPR e la giurisdizione”

Possibly Related Posts:

1/9/2019

Protecting Personal Information. Una recensione su ZD – Zeitschrift für Datenschutz

Questa è la traduzione italiana della recensione di Protecting Personal Information pubblicata dalla rivista giuridica tedesca ZD – Zeitschrift für Datenschutz

Andrea Monti/Raymond Wacks, Protecting Personal Information, Oxford (Hart Publishing) 2019, ISBN 978-1-5099-2485-1, € 60,88

Chiunque voglia trattare i concetti di “protezione dei dati” e “privacy” su entrambe le sponde dell’Atlantico sulla base delle fonti dovrebbe leggere l’astuta analisi di Andrea Monti e Raymond Wacks. Monti è professore a contratto presso l’Università di Chieti/Italia e avvocato italiano, Wacks è professore emerito presso l’Università di Hong Kong – un insolito team di autori. Entrambi sono professionisti affermati in questo campo e si occupano dell’argomento da molti anni. Continue reading “Protecting Personal Information. Una recensione su ZD – Zeitschrift für Datenschutz”

Possibly Related Posts:

10/7/201910/7/2019

Il GDPR e l’archivio delle foto della polizia di Los Angeles

La polizia di Los Angeles “apre” il proprio archivio storico di fotografie, alcune delle quali risalgono al 1925, scattate da agenti in servizio: un’occasione unica per guardare la società americana e la sua evoluzione dalla prospettiva del crimine e di chi lo combatte.

Possibly Related Posts:

5/7/2019

De (GDPR) minimis non curat praetor ovvero: non tutte le violazioni del GDPR sono sanzionabili

Sulla base del fatto che violazioni minori non sono coperte dalla legislazione sulla protezione dei dati, la decisione 4 U 760/19 dell’Oberlandesgericht di Dresda ha respinto un’azione risarcitoria in materia di protezione dei dati intentata contro una piattaforma di condivisione di contenuti, accusata dall’attore di aver provocato “angoscia” consentendo la pubblicazione di un video.

Questa applicazione contemporanea nell’ambito GDPR del vecchio adagio del diritto romano “de minimis non curat praetor” è molto importante, in quanto ha un forte “potere di arresto” contro la miriade di pretese basate su presunte “sofferenze insopportabili” e “lesioni della reputazione” che in realtà risolvono in nessun danno.

Inoltre, il principio di diritto espresso in questa decisione mette in discussione la possibilità, per un’Autorità garante dei dati personali, di sanzionare un titolare del trattamento se la violazione del GDPR non causa alcun danno effettivo. Continue reading “De (GDPR) minimis non curat praetor ovvero: non tutte le violazioni del GDPR sono sanzionabili”

Possibly Related Posts:

11/4/201911/4/2019

Una sentenza della Cassazione sulla diffusione di dati sensibili da parte della PA

Con una difesa tecnicamente non robustissima, la Provincia di Foggia aveva impugnato un provvedimento emanato dal Garante per i dati personali che aveva sanzionato l’ente per avere diffuso dati relativi allo stato di salute di un dipendente, ritenendo di essere autorizzati ex lege in nome della trasparenza amministrativa.

Possibly Related Posts:

1/3/20191/3/2019

La storia siamo noi e non quella raccontata dai libri, nonostante il GDPR

La storia, quella con la “s” maiuscola non esiste. Non esista una “signora Storia”, ontologica e oggettiva, che ci dice cosa e perchè sia accaduto nel passato.

Possibly Related Posts:

20/2/20191/3/2019

Il diritto di accesso del GDPR non è giustificato dalla “mera curiosità”

Un “obiter dictum” della Corte costituzionale, nella sentenza 20/2019 che limita l’obbligo di pubblicazione dei redditi dei dirigenti della PA, è che la pubblicazione indiscriminata di queste informazioni darebbe adito a ricerche basate sulla “mera curiosità”.

Possibly Related Posts:

11/1/201911/1/2019

Non serve il GDPR per punire fotografi che violano la dignità personale

La sentenza 372/2019 della Corte di cassazione ribadisce l’orientamento consolidato secondo il quale non costituisce violazione dell’art. 615bis del Codice penale (interferenze illecite nella vita privata) fotografare qualcuno all’interno di casa se il soggetto lascia aperte le finestre. Nel caso specifico, l’imputato – comunque condannato per altri reati – aveva fotografato, sfruttando una finestra priva di tende, una vicina di casa non vestita.

Possibly Related Posts:

9/5/20189/11/2018

Cambridge Analytica, Facebook e la privacy che non c’è (mai stata)

Crolli in borsa, miliardi in fumo, pubblico scandalo e indignazione istitutuzionale. Ma il caso CA è molto più drammaticamente banale di come è stato raccontato.
di Andrea Monti – PC Professionale n. 326 Continue reading “Cambridge Analytica, Facebook e la privacy che non c’è (mai stata)”

Possibly Related Posts:

30/3/20185/6/2018

L’avvocato omissis del cliente omississ

E cosi’, mentre i giornali pubbicano articoloi sulla vittoria di Antonello Venditti che ha ottenuto il diritto all’oblio su un video in cui si comportava scorbuticamente, con cio’ acquisendo il diritto alla conservazione della notizia che da conto della cancellazione (dunque conservando l’informazione che Venditti voleva cancellare), il testo della decisione e’ pubblicato omettendo nome del cliente e dell’avvocato.

Continue reading “L’avvocato omissis del cliente omississ”

Possibly Related Posts:

27/2/201827/2/2018

Apple rende accessibili i dati icloud degli utenti cinesi al Governo del Celeste Impero. Dov’è il problema?

Apple e’ un’azienda privata, non ha alcun “dovere pubblico”, fa le sue scelte in funzione della tutela del proprio valore. Se vuole vendere in Cina deve rispettare le leggi di quel Paese, altrimenti abbandona quel mercato, cosa che evidentemente non voleva fare
di Andrea Monti – Key4Biz.it del 27 febbraio 2018 Continue reading “Apple rende accessibili i dati icloud degli utenti cinesi al Governo del Celeste Impero. Dov’è il problema?”

Possibly Related Posts:

28/12/201728/8/2018

Di chi è la mia immagine? Il contrasto fra copyright e protezione dei dati personali online

Le fotografie appartengono al fotografo, e il “fotografato” non può usare liberamente la propria immagine. E non c’è “legge sulla privacy” che tenga
di Andrea Monti -PC Professionale n. 197 – dicembre 2017 Continue reading “Di chi è la mia immagine? Il contrasto fra copyright e protezione dei dati personali online”

Possibly Related Posts:

2/11/201722/3/2018

Windows 10 mal-tratta i nostri dati personali?

Il Garante dei dati personali olandesi ritiene che Windows 10 non rispetti la legge nazionale a tutela dei dati delle persone. E’ veramente così?
di Andrea Monti – PC Professionale novembre 2017 Continue reading “Windows 10 mal-tratta i nostri dati personali?”

Possibly Related Posts:

19/5/2017

Il ministro Orlando vuole abolire il segreto professionale?

Su Repubblica.it – parlando dell’ennesima pubblicazione di intercettazioni – il ministro della giustizia Orlando risponde così all’intervistatore che gli chiede se un uomo pubblico abbia diritto a una privacy attenuata: Continue reading “Il ministro Orlando vuole abolire il segreto professionale?”

Possibly Related Posts:

9/1/20179/1/2017

Pubblicata l’edizione italiana di Privacy. A Very Short Introduction

Dopo quasi due anni di lavoro sono riuscito a pubblicare Privacy. Una sintetica introduzione che è l’edizione italiana di Privacy. A Very Short Introduction scritta dal prof. Raymond Wacks e pubblicata originariamente dalla Oxford University Press.

Continue reading “Pubblicata l’edizione italiana di Privacy. A Very Short Introduction”

Possibly Related Posts:

8/11/201613/12/2016

SPID e furto di identità: una storia già vista e una lezione ignorata

Il problema strutturale di SPID è la privatizzazione dell’identità personale. Quando non è più (solo) lo Stato a certificare chi siamo, tutto può succedere.
di Andrea Monti – Key4Biz del 8 novembre 2016 Continue reading “SPID e furto di identità: una storia già vista e una lezione ignorata”

Possibly Related Posts:

19/10/201516/1/2016

Safe Harbour: una sentenza invalida lo scambio di dati personali EU-USA

Il 6 ottobre 2015 la Corte di giustizia europa ha invalidato l’accordo tra Unione Europea e Stati Uniti sullo scambio di dati personali. Il vuoto legislativo provocato dalla sentenza rischia di mettere in ginocchio l’economia del vecchio continente in nome di una cattiva applicazione di giusti principi.

Continue reading “Safe Harbour: una sentenza invalida lo scambio di dati personali EU-USA”

Possibly Related Posts:

3/11/20117/11/2011

Amazon Silk. Dal browser per il cloud un altro colpo alla network neutrality

di Andrea Monti – PC Professionale n. 248
Silk è il browser sviluppato da Amazon per funzionare sul suo tablet, Kindle Fire con il suo cloud. A spese della libertà degli utenti?

Continue reading “Amazon Silk. Dal browser per il cloud un altro colpo alla network neutrality”

Possibly Related Posts:

19/8/200928/8/2009

CNIL – Délibération n° 2009-474 portant recommandation en matière de transfert de données à caractère personnel dans le cadre de procédures judiciaires américaines dite de « Discovery »

JORF n°0190 du 19 août 2009 page texte n° 27
NOR: CNIA0900018X

La Commission nationale de l’informatique et des libertés,
Vu la convention n° 108 du Conseil de l’Europe du 28 janvier 1981 pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel ;
Vu la directive 95 / 46 / CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ;
Vu l’article 23 de la convention de La Haye du 18 mars 1970 ;
Vu l’article 1er bis de la loi n° 68-678 du 27 juillet 1968, créé par la loi n° 80-538 du 16 juillet 1980 relative à la communication de documents ou renseignements d’ordre économique, commercial ou technique à des personnes physiques ou morales étrangères ;
Vu la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel ;
Vu le décret n° 2005-1309 du 20 octobre 2005 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004 ;
Vu la délibération de la Commission nationale de l’informatique et des libertés n° 2005-213 du 11 octobre 2005 portant adoption d’une recommandation concernant les modalités d’archivage électronique, dans le secteur privé, de données à caractère personnel ;
Vu l’avis WP 158 du groupe de travail dit de l’« article 29 » adopté le 11 février 2009 ;
Après avoir entendu MM. Bernard PEYRAT, Georges de LA LOYÈRE, en leur rapport, et Mme Elisabeth ROLIN, commissaire du Gouvernement, en ses observations,

Continue reading “CNIL – Délibération n° 2009-474 portant recommandation en matière de transfert de données à caractère personnel dans le cadre de procédures judiciaires américaines dite de « Discovery »”

Possibly Related Posts:

30/6/200919/8/2009

Legge 30 giugno 2009, n. 85 “Adesione della Repubblica italiana al Trattato concluso il 27 maggio 2005 tra il Regno del Belgio, la Repubblica federale di Germania, il Regno di Spagna, la Repubblica francese, il Granducato di Lussemburgo, il Regno dei Paesi Bassi e la Repubblica d’Austria, relativo all’approfondimento della cooperazione transfrontaliera, in particolare allo scopo di contrastare il terrorismo, la criminalità transfrontaliera e la migrazione illegale (Trattato di Prum). Istituzione della banca dati nazionale del DNA e del laboratorio centrale per la banca dati nazionale del DNA. Delega al Governo per l’istituzione dei ruoli tecnici del Corpo di polizia penitenziaria. Modifiche al codice di procedura penale in materia di accertamenti tecnici idonei ad incidere sulla libertà personale”

pubblicata nella Gazzetta Ufficiale n. 160 del 13 luglio 2009 – Supplemento ordinario n. 108

Capo I

Continue reading “Legge 30 giugno 2009, n. 85 “Adesione della Repubblica italiana al Trattato concluso il 27 maggio 2005 tra il Regno del Belgio, la Repubblica federale di Germania, il Regno di Spagna, la Repubblica francese, il Granducato di Lussemburgo, il Regno dei Paesi Bassi e la Repubblica d’Austria, relativo all’approfondimento della cooperazione transfrontaliera, in particolare allo scopo di contrastare il terrorismo, la criminalità transfrontaliera e la migrazione illegale (Trattato di Prum). Istituzione della banca dati nazionale del DNA e del laboratorio centrale per la banca dati nazionale del DNA. Delega al Governo per l’istituzione dei ruoli tecnici del Corpo di polizia penitenziaria. Modifiche al codice di procedura penale in materia di accertamenti tecnici idonei ad incidere sulla libertà personale””

Possibly Related Posts:

8/5/200819/2/2009

Il potere del Potere

di Andrea Monti – Nova – Ilsole24ore del 8 maggio 2008 –
“Avevo elaborato un complesso sistema di riferimenti incrociati, il che signiﬁcava che chiunque cercasse di identiﬁcare un agente tramite l’accesso ai nostri archivi si sarebbe dovuto procurare l’accesso a tre (o cinque, a seconda del livello di sicurezza) diverse parti di informazioni, ciascuna delle quali richiedeva una speciﬁca autorizzazione di accesso… con i computer, questi diversi livelli di accesso erano, invece, garantiti da privilegi di accesso e parole chiave. Ogni volta, gli esperti hanno cercato di convincermi che un sistema informatico era invulnerabile. Le spiegazioni mi sembravano convincenti ﬁno a quando, qualche settimana dopo, i giornali pubblicavano la notizia di qualche dodicenne che, dalla propria camera da letto, si era introdotto in qualche sistema informatico militare. Non mi sono mai ﬁdato dei computer.”

Continue reading “Il potere del Potere”

Possibly Related Posts:

7/5/20088/5/2008

La decisione è ineccepibile, ma la legge è insufficiente

di Andrea Monti – Interlex n. 374 – 7 maggio 2008
Con questo articolo non intendo ritornare sugli specifici profili di illiceità del trattamento dei dati fiscali da parte dell’Agenzia delle entrate, di cui mi sono occupato in un altro articolo, quanto piuttosto svolgere alcune riflessioni sulle carenze strutturali della normativa sul trattamento dei dati personali e sull’autodeterminazione informativa (DLGV 196/03) e sulla tutela della privacy (art. 615 bis del codice penale) evidenziate da questa spiacevole vicenda.

Continue reading “La decisione è ineccepibile, ma la legge è insufficiente”

Possibly Related Posts:

3/5/200819/2/2009

Vuoto normativo? La legge che vieta è già in vigore

di Andrea Monti – IlSole24Ore del 3 maggio 2008
La diffusione sul sito internet dell’Agenzia delle entrate delle denunce dei redditi dei cittadini italiani – benché prevista dalla legge – è stata eseguita con modalità che violano palesemente il D.lgs. 196/03 meglio conosciuto come Codice dei dati personali. Ciò che è in discussione, dunque, è il “come” questi dati siano stati messi in circolazione e non “se” l’amministrazione avesse il potere di renderli pubblici.

Continue reading “Vuoto normativo? La legge che vieta è già in vigore”

Possibly Related Posts:

25/9/200625/9/2006

Otto anni di abusi e il Garante emette un comunicato

di Andrea Monti – Interlex – 25.09.06
La vicenda della struttura di intelligence parallela che sarebbe stata messa in piedi all’interno di Telecom Italia dai vertici della sicurezza offre diversi spunti di riflessione.

Continue reading “Otto anni di abusi e il Garante emette un comunicato”

Possibly Related Posts:

6/12/200526/6/2006

Consiglio di Stato – Sez. VI, Sent. 671 del 6 dicembre 2005

Pubblicazione sul sito istituzionale dell’Autorità per l’energia di provvedimento sanzionatorio soggetto a pubblicità legale – violazione del divieto di diffusione di dati personali – non susssiste.
Pubblicazione sul sito istituzionale dell’Autorià dell’energia di provvedimento sanzionatorio – mera natura strumentale del mezzo telematico finalizzato a realizzare la condizione accessibilità ai “dati personali (da parte di) soggetti indeterminati”, secondo la nozione di “diffusione” che si enuclea dall’art. 4, comma primo, lett. m), del d.lgs. n. 196/2003 sussiste.

Continue reading “Consiglio di Stato – Sez. VI, Sent. 671 del 6 dicembre 2005”

Possibly Related Posts:

15/12/200329/4/2008

Il nuovo codice dei dati personali. Quali saranno gli impatti sul mondo IT.

di Andrea Monti – PC Professionale n. 153

I sistemi informativi e i programmi dovranno ridurre al minimo l’utilizzo di dati personali. Obbligatorie le procedure di autenticazione delle risorse che accedono alle informazioni
Continue reading “Il nuovo codice dei dati personali. Quali saranno gli impatti sul mondo IT.”

Possibly Related Posts:

28/5/200316/11/2008

Trib. Lecce Ord. 28 maggio 2003

Segnalazione alla Centrale rischi della Banca d’Italia dell’esistenza di un credito a sofferenza – ammissibilità solo in caso di incapacità del debitore di far fronte in modo ordinario alle proprie obbligazioni verso l’intermediario bancario o finanziario segnalante – sussistee
Segnalazione alla Centrale rischi della Banca d’Italia dell’esistenza di un credito a sofferenza – ammissibilità in caso di uno stato di insolvenza desumibile da altri fattori – non sussiste
Segnalazione alla Centrale rischi della Banca d’Italia dell’esistenza di un credito a sofferenza – non corretta segnalazione alla Centrale rischi della Banca d’Italia dell’esistenza di un credito “a sofferenza” – idoneità a produrre effetti pregiudizievoli di perdurante attualità e determinazoione di progressiva accentuazione degli stessi – integrazione elementi del periculum in mora – concedibilità di un provvedimento d’urgenza – sussiste

Continue reading “Trib. Lecce Ord. 28 maggio 2003”

Possibly Related Posts:

15/3/2002

Ennesima modifica della legge sui dati personali. Cosa cambia per l’ICT

di Andrea Monti – PC Professionale n. 132

Sarà meno facile negare informazioni con la “scusa” della riservatezza e sarà più regolamentato il meccanismo dello spamming e delle iscrizioni “d’ufficio” alle mailing list.
Continue reading “Ennesima modifica della legge sui dati personali. Cosa cambia per l’ICT”

Possibly Related Posts:

21/6/200026/5/2008

DNA e diritto d’autore. Necessità di codici aperti della conoscenza.

WebMarketing Tools n.29/00

Continue reading “DNA e diritto d’autore. Necessità di codici aperti della conoscenza.”

Possibly Related Posts:

15/3/200028/4/2008

Free Internet: il Garante per i dati personali detta le regole

PC Professionale n.108 marzo 2000

Lo scorso 20 gennaio il Garante per i dati personali (http://www.garanteprivacy.it) ha pronunciato una decisione (http://www.alcei.it/comdatpers.html) sul procedimento “Libero-Infostrada”, aperto a seguito della segnalazione promossa lo scorso luglio da ALCEI (http://www.alcei.it/segnatpers.html).
Continue reading “Free Internet: il Garante per i dati personali detta le regole”

Possibly Related Posts:

15/2/200028/4/2008

La carta di identità elettronica, un nuovo strumento per l’e-business?

di Andrea Monti – PC Professionale n.107

Con il decreto del Presidente del Consiglio dei Ministri (DPCM) n.437 del 22 ottobre 1999, pubblicato sulla GU n. 277 del 25-11-1999 (http://www.andreamonti.net/dpcm99437.htm) viene introdottta in Italia la carta d’identità elettronica, cioè una scheda che oltre ai “soliti” dati conterrà una serie di informazioni aggiuntive e – lo dice il testo del decreto – le informazioni e le applicazioni occorrenti per la firma digitale… nonchè gli elementi necessari per generare la chiave biometrica.
Continue reading “La carta di identità elettronica, un nuovo strumento per l’e-business?”

Possibly Related Posts:

15/2/200028/4/2008

Le norme tecniche sulla protezione dei dati personali e la rete. Un matrimonio impossibile?

di Andrea Monti – PC Professionale n.107

Come avevo promesso, ritorno ad affrontare il tema delle misure minime di sicurezza per la protezione dei dati personali, imposte dal DPR 318-99, dal punto di vista di chi utilizza a vario titolo l’internet. Continue reading “Le norme tecniche sulla protezione dei dati personali e la rete. Un matrimonio impossibile?”

Possibly Related Posts:

15/10/199721/5/2008

Ancora modifiche per la legge sui dati personali

di Andrea Monti – PC Professionale n. 78

Mi capita spesso – per attenuare il grigiore paludato del mondo giuridico – di guardare le cose da prospettive diverse e a volte inusuali. In uno di questi momenti l’attenzione si è soffermata sulla legge 675-96 (quella sui dati personali e non, come si dice erroneamente, sulla privacy) che ho cercato di paragonare ad un’opera letteraria. Inizialmente mi era venuto in mente lo stupendo Frankenstein di Mary Shelley, ma pensandoci meglio ho scelto The neverending story di Michael Ende. Intendiamoci, il paragone non è certo motivato dall’eleganza e dalla fantasia dello scrivere, quanto piuttosto dal monstrum (alla latina) che è diventata la legge e dalle vicissitudini che affliggono questo ennesimo prodotto del Palazzo. Continue reading “Ancora modifiche per la legge sui dati personali”

Possibly Related Posts: