La Privacy in Internet: legislazioni e Social Network

LA PRIVACY IN INTERNET:

Legislazioni e Social Network

Corso di laurea magistrale in Teoria e Tecnologia della Comunicazione

Pedroletti Sharmayne

CONCETTO DI PRIVACY

«Privacy è un altro nome della libertà»

•

(Antonello Soro, Garante per la Privacy, 6 dicembre 2013)

Diritto alla riservatezza e al controllo delle informazioni personali e della propria

vita privata: sovranità su di sé


1

Convenzione europea dei diritti dell'uomo, art 8

«non può esservi ingerenza di una autorità pubblica nell'esercizio di tale diritto a meno che

tale ingerenza sia prevista dalla legge e costituisca una misura che, in una società

democratica, è necessaria per la sicurezza nazionale, per la pubblica sicurezza, per il

benessere economico del paese, per la difesa dell'ordine e per la prevenzione dei reati, per

la protezione della salute o della morale, o per la protezione dei diritti e delle libertà altrui»

«Ogni individuo ha diritto alla protezione dei dati di carattere personale che lo riguardano.

Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base

al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge.

Ogni individuo ha il diritto di accedere ai dati raccolti che lo riguardano e di ottenerne la

rettifica. Il rispetto di tali regole è soggetto al controllo di un'autorità indipendente.»

Carta dei diritti fondamentali dell’Unione Europea, art 8


2

PRIVACY IN ITALIA


3

"CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI"

decreto legislativo del il 30 giugno 2003, al n. 196

«Testo unico sulla privacy»

Art 1

«Chiunque ha diritto alla protezione dei dati personali che lo riguardano»

Autorità Garante per la protezione dei dati personali istituita dalla L. 675/1996, poi confermata dal Testo Unico del 2003

Vigila sull'applicazione della normativa.


4

PRIV

ACY

IN IT

ALIA

Scopi

• riconoscimento del diritto del singolo sui propri dati

personali;

• riconoscimento del diritto del singolo alla disciplina delle

diverse operazioni di gestione dei dati;

• evitare che il trattamento dei dati avvenga senza il consenso

dell'avente diritto.


5

PRIV

ACY

IN IT

ALIA

Diritti tutelati

• Ottenere indicazioni circa l’origine dei dati;

• Essere a conoscenza delle finalità del trattamento dei dati;

• Avere informazioni riguardo coloro che trattano i dati;

• Essere informato sui soggetti ai quali i dati possono essere

comunicati;

• Ricevere notifiche circa aggiornamenti o rettificazione dei dati;

• Possibilità di cancellare, trasformare in forma anonima o bloccare i

dati trattati in violazione della legge;

• Opporsi, in tutto o in parte al trattamento dei dati personali;

• Opporsi al trattamento di dati personali a fini di comunicazione

commerciale.


6

PRIV

ACY

IN IT

ALIA

PRIVACY IN EUROPA


7

Direttiva 95/46/ce 24 ottobre 1995

Tutela delle persone fisiche con riguardo al trattamento dei dati personali e alla

libera circolazione di tali dati:

• Gli Stati membri non possono restringere o vietare la libera circolazione di dati

personali tra Stati membri.

• I dati devono essere aggiornati, trattati lecitamente e per finalità esplicite.

• Il trattamento dei dati può essere effettuato quando la persona interessata ha

manifestato il proprio consenso.

• i dati personali possono essere trasferiti solamente in paesi non appartenenti

all´UE che garantiscano un livello "adeguato" di protezione della riservatezza.


8

PRIV

ACY

IN E

UROP

A

Riforma della normativa Bozza del 25 gennai 2012

La Commissione europea propone una riforma organica delle regole UE sulla

protezione dei dati personali. L’obiettivo è far sì che le stesse direttive siano

contemporaneamente in vigore in ventisette stati membri UE.

• Regolamento che sostituirà la direttiva 95/46/CE

• Direttiva che disciplinerà i trattamenti per finalità di giustizia e di polizia

In seguito all’ Intervento del Premier Britannico Cameron, l’adozione del

nuovo Regolamento, inizialmente prevista per il 2014, è stata rinviata.


9

PRIV

ACY

IN E

UROP

A

Scopi

• rafforzare la tutela della privacy online;

• stimolare la crescita dell’economia digitale dell’Europa;

• creare un insieme uniforme di norme sulla privacy;

• promuoverne l’interpretazione omogenea in tutti gli Stati membri;

• prevenire attacchi informatici;

• impedire alle grandi aziende americane di utilizzare la pubblicità

mirata sulla base dei gusti dei singoli utenti;

• inasprire le sanzioni in caso di violazioni della normativa.


10

PRIV

ACY

IN E

UROP

A

Novita’

• diritto della portabilità del dato;

• diritto all'oblio;

• nomina di un "data protection officer" (se si supera certo numero di dipendenti);

• Privacy impact assessment ;

• Privacy by design;

• più severa disciplina sull’ Opt-in;

• Joint controllers ;

• Best Practice;

• Personal data breaches ;

• maggiori poteri (anche sanzionatori) delle autorità nazionali di controllo;

• principio della " accountability " (per Titolari e Responsabili del trattamento).


11

PRIV

ACY

IN E

UROP

A

PRIVACY NEGLI STATI UNITI


12

1966: Freedom of Information Act

1974: The Privacy Act

Integrazione del Freedom of Information Act : • barriera alla circolazione delle informazioni inerenti la privacy dei cittadini; • agevola il ‘diritto di sapere’ da parte degli investigati.

1996: Electronic Freedom of Information Act

Rende il FOIA applicabile alle informazioni e agli archivi elettronici.

• concetto di Agency

• Concetto di Record

«Diritto di Sapere» da parte dei cittadini nei confronti dei pubblici poteri.


13

PRIV

ACY

NEGL

I STA

TI U

NITI

Reazioni USA al nuovo Regolamento UE

Aziende hi-tech Timore per eccessive restrizioni in materia di privacy. Dipartimento per il Commercio USA: Il nuovo Regolamento potrebbe fare perdere miliardi di euro alle industrie del settore. Facebook Preoccupazioni circa il consenso esplicito degli utenti (la normativa attuale prevede che il consenso sia presunto).


14

PRIV

ACY

NEGL

I STA

TI U

NITI

UNIONE EUROPEA

vs

STATI UNITI

due approcci differenti


15

Privacy in UE e in USA

«voi europei vi fidate dei vostri governi ma non dei vostri vicini;

noi americani ci fidiamo dei vicini, ma non del governo»

Scopo comune proteggere la privacy dell’individuo senza colpire i bisogni di flussi informativi

di ogni economia avanzata


16

UE vs

USA

Differenze

UNIONE EUROPEA STATI UNITI

GENERALISTA Assume un diritto alla privacy indipendente dal settore di applicazione. Ispirato da principi etici e morali

SETTORIALE L’equilibrio tra protezione e scambio dei dati è

valutato di settore in settore

CENTRALIZZATO Diritto protetto da un codice unico (direttiva che impone agli Stati membri di adeguare i rispettivi sistemi legislativi)

DECENTRALIZZATO Le leggi vigenti sono molte e disparate (decisioni prese da Corte Suprema, da leggi federali, e da leggi degli stati)

NORMATIVO Direttive onnicomprensive

DEREGOLAMENTATO (SELF-REGULATION) Strada utilitarista, ispirata al libero mercato di idee basato su autoregolamentazione: • Interesse delle imprese nella protezione

della privacy per non perdere clienti; • Responsabilità individuali dei consumatori:

devono accertarsi che venga rispettata la privacy.

Le aziende possono raccogliere i dati degli utenti a loro piacimento, presumendo che ne facciano un uso corretto


17

UE vs

USA

Vantaggi UNIONE EUROPEA

Direttive onnicomprensive si riferiscono a qualunque impresa.

STATI UNITI

Efficienza e adattabilità .

UNIONE EUROPEA

Costi relativi alla tecnologia poiché questa cambia continuamente.

STATI UNITI

Moltiplicazione dei codici e delle interpretazioni.

La protezione dello status quo può lasciare il cittadino indifeso contro violazioni della sua privacy ex-ante o senza mezzi per compensare errori e violazioni ex-post


18

UE vs

USA

Svantaggi

Lo scontro: IL CASO DATAGATE Giugno 2013

Edward Snowden (ex consulente della Nsa ed ex agente della Cia) ha rivelato al quotidiano

Guardian l’esistenza del programma PRISM e la notizia che l’azienda di comunicazioni Verizon

sarebbe tenuta a rivelare all’FBI dati sensibili degli utenti. PRISM è un programma di

sorveglianza di massima segretezza, in attuazione dal 2007, che la National Security Agency ha

realizzato per raccogliere e utilizzare informazioni provenienti da gestori di servizi internet e di

comunicazione. La portata dello scandalo Datagate si allargata notevolmente alla notizia che al

programma PRISM sarebbero associate numerose aziende e che sotto controllo della NSA

potrebbero esservi anche i dati relativi a foto, video e informazioni archiviate sui propri

computer, profili di social network, dispositivi mobile

8 giugno 2013: La dichiarazione di Obama

Il presidente ha evidenziato la legalità del programma definendolo “non segreto, ma riservato”

e autorizzato dal Congresso. Le informazioni sono al sicuro da intrusioni esterne e il programma

avrebbe aiutato a prevenire attacchi terroristici.


19

UE vs

USA

Reazioni al CASO DATAGATE

La dichiarazione di Julian Assange

lo scandalo Datagate e l’esistenza del programma di sorveglianza può essere considerato

“uno degli avvenimenti più gravi del decennio”.

Antonello Soro, Garante per la privacy

"Con il Datagate siamo in presenza di un ‘effetto paradosso': quello di un governo

democratico che per combattere il terrorismo e difendere la libertà delle persone viola

massicciamente questa stessa libertà, che non è solo quella dei cittadini americani, ma

anche di quelli europei e di altri paesi del mondo»

(6 dicembre 2013)


20

UE vs

USA

Reazioni al CASO DATAGATE La risoluzione Ue

Il Parlamento europeo ha approvato una risoluzione in cui si chiede di sospendere uno dei

più importanti accordi tra Ue e Usa sul delicato fronte della lotta al terrorismo: il programma

Swift, attraverso il quale vengono tracciati tutti i movimenti di capitali da una sponda all'altra

dell'Oceano, con i dati immagazzinati in una gigantesca banca dati. La risoluzione non è

vincolante. Ma la Commissione europea ha già risposto all'Europarlamento, assicurando che

farà passi concreti per chiedere nuove spiegazioni e informazioni «scritte» alle autorità di

Washington.

(ottobre 2013)

USA

Rivedere le leggi e ricondurre i poteri dell'intelligence dentro una cornice di giurisdizione

trasparente e di controllo democratico.


21

UE vs

USA

PRIVACY IN INTERNET


22

La Privacy nell’era digitale

ONU, novembre 2013

Si invitano gli stati membri ad operare per prevenire le violazioni del «diritto umano alla privacy» e si sottolinea la necessità che nel mondo online i diritti debbano godere della identica tutela offerta loro nel mondo reale.


23

PRIV

ACY

IN IN

TERN

ET

«Over the Top» e ostacolo alla Privacy

«All'opinione pubblica della privacy non importa nulla.»

Mark Zuckerberg

Obiettivo dei colossi di Internet come Google, Amazon è bloccare il nuovo Regolamento in discussione a Bruxelles. Aziende come Google e Facebook danno un servizio apparentemente gratuito, il cui alto profitto viene ricavato dal commercio dei dati personali e dalla pubblicità mirata su milioni di individui


24

PRIV

ACY

IN IN

TERN

ET

Privacy: un diritto facilmente raggirabile

La sicurezza viene messa a rischio non solo quando i dati abbandonano il singolo pc per diffondersi in rete ma, altresì, quando sono ancora al suo interno. Spesso le domande di assunzione nelle ditte sono filtrate dalle aziende con indagini effettuate proprio sui social network. Quello che viene scritto nei curricula viene verificato con quello che viene pubblicato su internet dove le persone hanno meno filtri. Raccolta di informazioni circa i luoghi frequentati dall’utente (è possibile porre in essere condotte criminose).


25

PRIV

ACY

IN IN

TERN

ET

Privacy nei Social Media

• L’utente deve controllare che le informazioni che lo riguardano vengano

trattate nel rispetto delle norme che le regolano.

• Chi utilizza i dati personali di un soggetto è tenuto a rilasciare una

informativa per illustrare le finalità e le modalità del trattamento di questi.

Problemi nel mondo virtuale

La rete internet per le sue particolari caratteristiche pone serie difficoltà

nell’attuazione di forme di controllo.


26

PRIV

ACY

IN IN

TERN

ET

Social Media e Diritti tutelati

Diritto all’oblio

Chiunque ha diritto alla cancellazione delle informazioni che lo riguardano a

tutela della propria immagine sociale. La struttura dei social media rende

praticamente impossibile la completa cancellazione del dati.

Consenso informato

Gli utenti devono essere informati in modo chiaro su quali tipi di dati siano in

possesso le aziende, quale sarà il loro utilizzo, per quanto tempo saranno

conservati e se esiste la possibilità che questi vengano ceduti a soggetti terzi.


27

PRIV

ACY

IN IN

TERN

ET

SITOGRAFIA

• www.wikipedia.it

• www.interlex.it

• www.garanteprivacy.it

• www.dirittierisposte.it

• www.agislab.it

• www.larepubblica.it

• www.lastampa.it

• www.datagate.it

• www.diritto.it

• www.key4biz.it


http://www.wikipedia.it/

http://www.interlex.it/

http://www.garanteprivacy.it/

http://www.dirittierisposte.it/

http://www.agislab.it/

http://www.larepubblica.it/

http://www.lastampa.it/

http://www.datagate.it/

http://www.diritto.it/

http://www.key4biz.it/