INTERCETTAZIONI: IL GARANTE PRIVACY ALLE PROCURE, SERVE MAGGIORE SICUREZZA

Il Garante per la protezione dei dati personali ha prescritto alle Procure della Repubblica misure e accorgimenti per incrementare la sicurezza dei dati personali raccolti e usati nello svolgimento delle intercettazioni.

Il provvedimento [doc. web n. 2551507] è stato adottato all'esito di una indagine conoscitiva avviata dall'Autorità lo scorso anno presso un campione di Procure della Repubblica di medie dimensioni (Bologna, Catanzaro, Perugia, Potenza e Venezia) allo scopo di valutare le misure tecnologiche e organizzative adottate negli Uffici giudiziari nell'attività di intercettazione di conversazioni telefoniche o di comunicazioni, anche informatiche e telematiche.

Misure di sicurezza erano già state prescritte ai gestori di servizi di comunicazione elettronica che attivano la trasmissione dei dati relativi alle intercettazioni su richiesta dell'Autorità giudiziaria.

Dai riscontri ottenuti è emerso un quadro variegato e disomogeneo che ha posto l'esigenza di mettere in campo interventi volti al rafforzamento del livello di sicurezza dei dati e dei sistemi usati per gestirli, nonché di estendere tali interventi alla generalità degli Uffici inquirenti, armonizzando le misure a protezione dei dati anche alla luce delle tecnologie in costante evoluzione nel campo delle comunicazioni elettroniche e dei possibili rischi legati all'uso degli strumenti informatici.

"La protezione delle informazioni personali raccolte e usate nello svolgimento delle intercettazioni riveste particolare importanza per gli effetti che un loro uso improprio può determinare sia riguardo alla dignità e ai diritti delle persone intercettate e di quelle che comunicano con esse, sia alla necessaria efficacia delle indagini" sottolinea Antonello Soro, Presidente dell'Autorità garante.

Il Garante ha dunque prescritto alle Procure una serie di stringenti misure da adottare entro 18 mesi dalla pubblicazione del provvedimento sulla Gazzetta Ufficiale.

Le misure riguardano sia i Centri Intercettazioni Telecomunicazioni (C.I.T.) situati presso ogni Procura della Repubblica sia gli Uffici di polizia giudiziaria delegata all'attività di intercettazione.

Misure di sicurezza fisica.

Nelle sale d'ascolto delle Procure, nei locali dove vengono custoditi i server per la registrazione dei flussi telefonici o telematici intercettati e in quelli in cui sono installati i terminali per la ricezione di questi flussi, l'accesso sarà possibile solo tramite badge individuali nominalmente assegnati (cui va associato un codice numerico a conoscenza solo dell'interessato) o dispositivi biometrici.

Gli accessi dovranno essere tracciati.

Il personale tecnico adibito alle operazioni di manutenzione o a interventi tecnici dovrà essere previamente autorizzato dalla Procura.

Al personale tecnico dovrà comunque essere consentito l'accesso solo a dati, informazioni e documenti strettamente necessari al compimento degli interventi di manutenzione.

Dovrà essere prevista l'adozione di impianti di videosorveglianza a circuito chiuso.

Misure di sicurezza informatica.

L'accesso di ciascun operatore, compresi gli amministratori di sistema, ai sistemi e ai server utilizzati nelle attività di intercettazione dovrà avvenire solo da postazioni abilitate ed effettuato da operatori autenticati tramite procedure rafforzate.

Le postazioni dovranno essere connesse a reti protette con firewall.

Tutte le operazioni svolte nell'ambito delle attività di intercettazione (quali ascolto, consultazione, registrazione, duplicazione e archiviazione delle informazioni, trascrizione delle intercettazioni, manutenzione dei sistemi, distruzione delle registrazioni e dei supporti) dovranno essere annotate in registri informatici con tecniche che ne assicurino la inalterabilità.

La masterizzazione e l'eventuale duplicazione dei contenuti delle intercettazioni dovranno essere effettuate solo se indispensabili e solo da personale abilitato.

Le registrazioni trasferite su supporti rimovibili es. cd, dovranno essere protette con tecniche crittografiche.

I contenitori o i plichi utilizzati per il trasporto dei supporti non dovranno recare indicazioni che consentano ad estranei di individuare l'oggetto dell'intercettazione.

La trasmissione all'Autorità giudiziaria dei supporti e della documentazione cartacea, quali le trascrizioni del contenuto delle intercettazioni, dovrà avvenire esclusivamente mediante personale di polizia giudiziaria.

Le tracce foniche, le altre informazioni acquisite e le eventuali copie di sicurezza (backup) dovranno essere conservate in forma cifrata.

Ogni estrazione di dati dovrà essere effettuata con procedure crittografiche.

Lo scambio di dati tra Autorità giudiziaria e gestori di servizi Internet dovrà avvenire attraverso sistemi basati su protocolli di rete sicuri e in modo cifrato.

Anche la trasmissione delle comunicazioni telematiche intercettate (flussi di indirizzi Ip, posta elettronica) dal punto di estrazione dalla rete del gestore fino agli apparati riceventi presso i C.I.T. dovrà essere cifrata.

Remotizzazione degli ascolti.

In caso di ricorso alla cosiddetta "remotizzazione" - cioè al reindirizzamento dei flussi delle comunicazioni oggetto di intercettazione dai centri presso le Procure verso gli Uffici di polizia giudiziaria delegata - le misure fisiche e informatiche da adottare nei locali di ascolto e registrazione delle intercettazioni dovranno essere le stesse prescritte per i C.I.T.I collegamenti tra le Procure e gli Uffici di polizia giudiziaria dovranno essere realizzati con connessioni "punto-punto" dedicate o con collegamenti in rete protetti (tipo Vpn).

Il Garante ha segnalato, infine, al Ministero della giustizia la necessità di fornire alle Procure della Repubblica le risorse idonee a dare attuazione a quanto prescritto nel provvedimento.

"Il provvedimento - conclude Soro - rientra nel quadro di una più generale azione di messa in sicurezza dei dati personali dei cittadini che il Garante sta portando avanti nei confronti di tutte le amministrazioni pubbliche".

DECRETO DEL FARE, SÌ AL WI-FI LIBERO: “ACCESSO PUBBLICO SENZA IDENTIFICAZIONE”

Lo prevede il testo sul quale il governo chiederà la fiducia, "bocciando" così gli adempimenti burocratici per bar, pub e hotel che il ministro Zanonato voleva introdurre.

Quintarelli (Lista Civica) però avverte: "Per evitare il taglio alle tv locali sottraggono fondi al Piano nazionale banda larga".

Col decreto “del fare” il governo chiederà la fiducia anche sul wi-fi libero.

Il testo infatti è stato modificato in commissione e, col provvedimento che arriverà in aula, scrive su facebook Marco Meloni, deputato Pd e componente della Commissione Affari costituzionali, “l’offerta di accesso alla rete internet al pubblico tramite tecnologia wi-fi non richiede l’identificazione personale degli utilizzatori quando l’offerta di accesso non costituisce l’attività commerciale prevalente del gestore del servizio”.

Prima delle modifiche, il testo che si apprestava ad approdare in Parlamento, nota Guido Scorza, prevedeva che “i gestori di bar e ristoranti – come quelli di ogni altro esercizio pubblico – dovessero acquisire e conservare dati relativi alla navigazione degli utenti, completamente inutili in termini di antiterrorismo ma, in taluni casi, costituenti dati personali“.

Una proposta che arrivava dal ministro dello Sviluppo Flavio Zanonato e che annunciava così una lunga serie di adempimenti burocratici per bar, pub e hotel.

Non solo: faceva anche regredire i progressi compiuti da partedell’ex ministro dell’Interno Roberto Maroni nel 2011 con l’abrogazione del decreto Pisanu.

Nonostante il successivo invito del Garante della Privacy Antonello Soro che chiedeva di cancellare la parte di testo che prevedeva la conservazione dei dati personali, alla Camera aveva ottenuto il via libera ”un emendamento – prosegue Scorza – attraverso il quale si raddoppiano gli oneri, per i gestori dei servizi pubblici, in termini di tracciamento dei clienti che utilizzano il wi-fi e si dimezzano le garanzie di questi ultimi in materia di privacy e riservatezza“.

Oggi invece, ha spiegato Meloni, “abbiamo accettato che venisse votato un testo, volto ad introdurre almeno una misura in materia di tutela della riservatezza dei dati personali richiesta dall’Autorità per la privacy.

Si tratta di una norma del tutto insoddisfacente, ma non demordiamo: confidiamo nel recepimento della nostra proposta, che crediamo possa essere ora condivisa da tutti i gruppi parlamentari, ed in un atteggiamento positivo da parte del governo.

Poiché in momenti come questo la pressione della comunità di esperti e appassionati è fondamentale mi auguro che la rete dia il suo contributo a una decisione positiva da parte della Camera”.

Nel corso dei lavori della Commissione è stato ascoltato anche il parere dell’esperto web e membro della Commissione Trasporti, Poste e Telecomunicazioni Stefano Quintarelli (Lista Civica), scrive il Corriere, che ha giudicato “positivo l’emendamento che liberalizza l’allacciamento alla rete, non più esclusiva di installatori con multe da 30 mila a 150 mila euro”.

Tuttavia, ha sottolineato il parlamentare, ”arrivano altre notizie negative per le tlc.

Pare infatti che per evitare il taglio alle tv locali si stiano sottraendo risorse al fondo istituito dal dl Crescita del governo Montiper finanziare il completamento del Piano nazionale banda larga.

Se così fosse ci troveremmo davanti a un grave errore di prospettiva: è giusto aiutare le emittenti televisive private, si intenda, ma si doveva incidere altrove.

Perché tagliare le risorse destinate a ridurre il digital divide vuol dire rinunciare al futuro”.

Quintarelli ricorda che, “il ritardo nella banda larga costa all’Italia un punto e mezzo di Pil e che entro il 2015 potrebbe dare circa 700mila posti di lavoro.

Tagliare risorse alla banda larga – conclude Quintarelli – vuol dire non cogliere un’importante opportunità di crescita”.

GARANTE DELLA PRIVACY: STRETTA SULLO SPAM

Offerte commerciali a utenti di social network o di servizi di messaggistica come Skype e WhatsApp solo con il loro consenso, no a e-mail e sms non richiesti, controlli più stringenti da parte di chi commissiona le campagne promozionali, misure semplificate per le campagne pubblicitarie di imprese che rispettano le regole.

Scatta l’agognato addio al marketing selvaggio.

Il Garante vara, infatti, le nuove “Linee guida in materia di attività promozionale e contrasto allo spam” contro il marketing selvaggio e favorire pratiche commerciali “amiche” di utenti e di consumatori.

Il provvedimento generale (in via di pubblicazione in Gazzetta Ufficiale), un quadro unitario di interventi sia per le imprese che vogliono avviare campagne promozionali per i propri prodotti e servizi, sia per quanti vogliano difendersi dall’invadenza di chi utilizza, senza preliminare consenso, recapiti e informazioni personali a scopi pubblicitari.

Attenzione da parte dell’Autorità è stata prestata nei confronti delle “nuove frontiere“ dello spamming, come quello diffuso sui social network (il cosiddetto social spam) o tramite alcune pratiche di “marketing virale” o “marketing mirato”, che possono comportare modalità sempre più insidiose e invasive della sfera personale degli interessati.

Ecco in sintesi gli ambiti su cui è intervenuto il Garante e le misure adottate:

Offerte commerciali e spam.

• Invio di offerte commerciali solo con il consenso preventivo.

Per poter inviare comunicazioni promozionali e materiale pubblicitario tramite sistemi automatizzati (telefonate preregistrate, mail, fax, sms, mms) è necessario aver preliminarmente acquisito il consenso dei destinatari (quello che viene chiamato opt-in).

Tale consenso deve essere specifico, libero,informato e documentato in forma scritta.

• Maggiori controlli su chi realizza campagne di marketing.

Chi commissiona campagne promozionali deve esercitare adeguati controlli per evitare che agenti, subagenti o altri soggetti a cui ha demandato i contatti con i potenziali clienti effettuino spam.

• Consenso per l’uso dei dati presenti su Internet e sui social network.

E’ necessario lo specifico consenso del destinatario per inviare messaggi promozionali agli utenti di Facebook, Twitter e altri social network (ad esempio pubblicandoli sul loro profilo o bacheca) o di altri servizi di messaggistica e Voip sempre come Skype, WhatsApp, Viber, Messenger.

Il fatto che i dati siano accessibili in Rete non significa che possano essere liberamente usati per inviare comunicazioni promozionali automatizzate o per altre attività di marketing virale o mirato.

• ”Passaparola” senza consenso.

Non è necessario il consenso per inviare mail o sms con offerte promozionali ad amici a titolo personale (il c.d. “passaparola”).

Semplificazioni per le aziende in regola.

• E-mail promozionali ai propri clienti.

Via libera all’invio di messaggi promozionali, tramite e-mail, ai propri clienti su beni o servizi analoghi a quelli già acquistati (cosiddetto soft spam).

• Promozioni per “fan” di marchi o aziende.

Una impresa o società può inviare offerte commerciali ai propri “follower” sui social network, quando dalla loro iscrizione alla pagina aziendale, si evinca in maniera netta l’interesse o il consenso a ricevere messaggi pubblicitari concernenti il marchio, il prodotto o il servizio offerto.

• Consenso unico valido per diverse attività.

Basta un unico consenso per tutte le attività di marketing (come l’invio di materiale pubblicitario o lo svolgimento di ricerche di mercato); il consenso prestato per l’invio di comunicazioni commerciali tramite modalità automatizzate (come mail o sms) copre anche quelle effettuate tramite posta cartacea o con telefonate tramite operatore.

Le aziende che intendono raccogliere i dati personali degli utenti per comunicarli o cederli ad altri soggetti a fini promozionali, possono acquisire un unico consenso valido per tutti i soggetti terzi indicati nell’apposita informativa fornita all’interessato.

Tutele e sanzioni contro lo spam.

• Tutele per i singoli utenti.

Le persone che ricevono spam possono presentare segnalazioni, reclami o ricorsi al Garante e comunque esercitare tutti i diritti previsti dal Codice privacy, inclusa la richiesta di sanzioni contro chi invia messaggi indesiderati (nei casi più gravi possono arrivare fino a circa 500mila euro).

• Tutele per le società.

Pur non potendo più chiedere l’intervento formale del Garante per la privacy, le persone giuridiche possono comunque comunicare eventuali violazioni.

Hanno invece la possibilità di rivolgersi all’autorità giudiziaria per azioni civili o penali contro gli spammer.

NO ALLO SPAM, SÌ A OFFERTE COMMERCIALI "AMICHE" DEI CONSUMATORI

Le Linee guida del Garante privacy contro le offerte commerciali indesiderate.

Offerte commerciali a utenti di social network o di servizi di messaggistica come Skype e WhatsApp solo con il loro consenso;

no a e-mail e sms indesiderati;

maggiori controlli da parte di chi commissiona le campagne promozionali;

misure semplificate per le promozioni delle imprese che rispettano le regole.

Il Garante vara le nuove "Linee guida in materia di attività promozionale e contrasto allo spam" [doc. web n. 2542348] per combattere il marketing selvaggio e favorire pratiche commerciali "amiche" di utenti e consumatori.

Il provvedimento generale (in via di pubblicazione sulla Gazzetta ufficiale) definisce un primo quadro unitario di misure e accorgimenti utili sia alle imprese che vogliono avviare campagne per pubblicizzare prodotti e servizi, sia a quanti desiderano difendersi dall'invadenza di chi utilizza senza il loro consenso recapiti e informazioni personali per tempestarli di pubblicità. 

Una particolare attenzione è stata posta dall'Autorità sulle nuove frontiere dello spamming - come quello diffuso sui social network (il cosiddetto social spam) o tramite alcune pratiche di "marketing virale" o "marketing mirato" - che possono comportare modalità sempre più insidiose e invasive della sfera personale degli interessati.

Queste in sintesi le principali regole contenute nelle Linee guida.

Offerte commerciali e spam.

• Invio di offerte commerciali solo con il consenso preventivo.

Per poter inviare comunicazioni promozionali e materiale pubblicitario tramite sistemi automatizzati (telefonate preregistrate, e-mail, fax, sms, mms) è necessario aver prima acquisito il consenso dei destinatari (cosiddetto opt-in).

Tale consenso deve essere specifico, libero, informato e documentato per iscritto.

• Maggiori controlli su chi realizza campagne di marketing.

Chi commissiona campagne promozionali deve esercitare adeguati controlli per evitare che agenti, subagenti o altri soggetti a cui ha demandato i contatti con i potenziali clienti effettuino spam.

• Consenso per l'uso dei dati presenti su Internet e social network.

E' necessario lo specifico consenso del destinatario per inviare messaggi promozionali agli utenti di Facebook, Twitter e altri social network (ad esempio pubblicandoli sulla loro bacheca virtuale) o di altri servizi di messaggistica e Voip sempre più diffusi come Skype, WhatsApp, Viber, Messenger, etc.

Il fatto che i dati siano accessibili in Rete non significa che possano essere liberamente usati per inviare comunicazioni promozionali automatizzate o per altre attività di marketing "virale" o "mirato".

• "Passaparola" senza consenso.

Non è necessario il consenso per inviare e-mail o sms con offerte promozionali ad amici a titolo personale (il cosiddetto "passaparola").

Semplificazioni per le aziende in regola.

• E-mail promozionali ai propri clienti.

Ok all'invio di messaggi promozionali, tramite e-mail, ai propri clienti su beni o servizi analoghi a quelli già acquistati (cosiddetto soft spam).

• Promozioni per "fan" di marchi o aziende.

Una impresa o società può inviare offerte commerciali ai propri "follower" sui social network quando dalla loro iscrizione alla pagina aziendale si evinca chiaramente l'interesse o il consenso a ricevere messaggi pubblicitari concernenti il marchio, il prodotto o il servizio offerto.

• Consenso unico valido per diverse attività.

Basta un unico consenso per tutte le attività di marketing (come l'invio di materiale pubblicitario o lo svolgimento di ricerche di mercato);

il consenso prestato per l'invio di comunicazioni commerciali tramite modalità automatizzate (come e-mail o sms) copre anche quelle effettuate tramite posta cartacea o con telefonate tramite operatore.

Le aziende che intendono raccogliere i dati personali degli utenti per comunicarli o cederli ad altri soggetti a fini promozionali, possono acquisire un unico consenso valido per tutti i soggetti terzi indicati nell'apposita informativa fornita all'interessato.

Tutele e sanzioni contro lo spam.

• Tutele per i singoli utenti.

Le persone che ricevono spam possono presentare segnalazioni, reclami o ricorsi al Garante e comunque esercitare tutti i diritti previsti dal Codice privacy, inclusa la richiesta di sanzioni contro chi invia messaggi indesiderati (nei casi più gravi possono arrivare fino a circa 500.000 euro).

• Tutele per le società.

Le "persone giuridiche", pur non potendo più chiedere l'intervento formale del Garante per la privacy, possono comunque comunicare eventuali violazioni.

Hanno invece la possibilità di rivolgersi all'Autorità giudiziaria per azioni civili o penali contro gli spammer.

Contestualmente alle Linee guida, allo scopo di semplificare ulteriormente gli adempimenti in materia di marketing diretto, il Garante ha adottato anche un apposito provvedimento generale [doc. web n. 2543820] sul consenso al trattamento dei dati personali, sempre in via di pubblicazione sulla Gazzetta ufficiale.

LA CIALTRONERIA ANALOGICA AMMAZZA L’ITALIA DIGITALE

In Italia abbiamo un Dipartimento delle Comunicazioni presso il Ministero dello Sviluppo economico con tanto di viceministro per le comunicazioni, due Commissioni parlamentari – una per ciascun ramo del Parlamento – con una specifica competenza in materia di comunicazioni, una neonata Agenzia per l’Italia digitale, una Cabina di regia per l’agenda digitale italiana, un’Auorità per le garanzie nelle comunicazioni e una per la tutela dei dati personali e la riservatezza, la Fondazione Ugo Bordoni, Istituzione di Alta cultura e ricerca soggetta alla vigilanza del Ministero dello Sviluppo economico e specializzata nel settore delle telecomunicazioni e, infine, da qualche mese, un Mr. Agenda con uno staff di vicemister.

Una pletora di soggetti – cui ne vanno aggiunti, certamente, tanti altri meno noti (o che sto dimenticando) – che, a vario titolo, si occupano o dovrebbero occuparsi di regole, telecomunicazioni e sviluppo digitale del Paese.

È per questo che la vicenda della nuova – ma già vecchia – disciplina sul wifi pubblico lascia senza parole e non può essere archiviata come uno dei tanti pasticciacci digitali dei quali, purtroppo, la storia degli ultimi anni è piena zeppa come conferma – ammesso che non sia sufficientemente palese – la pietosa condizione nella quale versa il nostro Paese in termini di diffusione di Internet e attuazione dell’agenda digitale europea.

È una di quelle vicende nelle quali i fatti, nudi e crudi, valgono più di un fiume di opinioni.

Nelle scorse settimane, a sorpresa, il ministro per lo Sviluppo economico, Flavio Zanonato infila in un provvedimento d’urgenza – l’ormai famoso decreto del fare (non è chiaro che cosa) – una norma che, a suo dire, dovrebbe liberalizzare il c.d. wifi pubblico ovvero semplificare la vita agli esercenti commerciali che intendano consentire ai loro clienti di accedere a Internet in modalità wifi.

Il ministro non lo sa e, nessuno glielo dice, ma, in realtà il wifi – per usare le sue stesse parole – è già liberalizzato da anni, ovvero da quando, faticosamente, sono state abrogate le disposizioni contenute nel vecchio decreto legge antiterrorismo che porta il nome dell’allora ministro dell’interno,Giuseppe Pisanu.

Il risultato è paradossole: si liberalizza – con decreto legge e, quindi, d’urgenza – un’attività già “liberalizzata” e, peraltro, lo si fa con una norma scritta così male che sembra persino reintrodurre alcuni dei vecchi obblighi ormai abrogati, contenuti nella vecchia disciplina antiterrorismo.

Nessuno della pletora di soggetti che dovrebbero occuparsi di comunicazioni e digitale nel nostro Paese viene consultato tanto che il Garante della Privacy, Antonello Soro, nei giorni scorsi è costretto a prendere carta e penna (purtroppo non solo per modo di dire) e scrivere al Governo dicendosi preoccupato per l’iniziativa che avrebbe, addirittura, dei profili di illegittimità in relazione alla disciplina europea.

In uno scenario di questo tipo, in qualsiasi Paese normale, Governo e Parlamento correrebbero ai ripari e si precipiterebbero a chiedere a tutti gli enti e le autorità con competenza in materia – per inciso pagati con risorse pubbliche – suggerimenti per “mettere una toppa”, in sede di conversione in Legge del decreto, alla cialtronata uscita da qualche burocrate del Ministero dello Sviluppo economico.

Ma non in Italia.

Non una sola telefonata – inutile pensare all’invio di una mail – parte all’indirizzo dei tanti che, certamente, in materia, ne sanno di più.

La conseguenza è che una situazione già paradossale minaccia di diventare grottesca.

La Commissione Comunicazioni del Senato della Repubblica, infatti, ha approvato un emendamento alle disposizioni pseudoliberalizzatorie del ministro Zanonato, trasformandole in norme di contro-liberalizzazione ovvero restauratrici di un insieme di obblighi addirittura più stringenti ed onerosi per gli esercenti commerciali che vogliano condividere le proprie risorse wifi di quelle vigenti ai tempi dell’abrogato decreto Pisanu.

Sono disposizioni di legge che se varate in via definitiva condannerebbero all’estinzione il wifi pubblico in Italia.

Si tratta, peraltro, di norme con uno straordinario impatto sulla disciplina della privacy, ancora una volta, varate senza nulla chiedere alla competente Autorità Garante e ignorando la posizione da quest’ultima già manifestata.Vale la pena lasciare sintesi e conclusioni ai fatti.

Il Governo vara per mano del ministro dello Sviluppo economico – in via d’urgenza – una norma in materia, tra l’altro, di pubblica sicurezza, telecomunicazioni e privacy senza sentire né il ministro dell’Interno, né il proprio Dipartimento delle Comunicazioni che pure è guidato da un autorevole viceministro, né l’Autoritá garante per le Comunicazioni, né il Garante Privacy né nessun altro tra i tanti enti che pure avrebbero potuto dare qualche prezioso suggerimento.

Il Parlamento, dal canto suo, anziché rimediare alla “frittata”, minaccia di far peggio perché, con altrettanta cialtroneria, si mette a giocare ad emendare la norma, senza consultare nessuno dei soggetti di cui sopra.

Un’attività faticosamente liberalizzata e centrale nella digitalizzazione del Paese, rischia ora l’estinzione.

La cialtroneria analogica di governanti, parlamentari e burocrati, minaccia di ammazzare il futuro digitale del Paese.

VILANOVA: «BARCELLONA NEL CUORE, ORA CHIEDO RISPETTO»

"Con il Barcellona ho condiviso momenti indimenticabili, ora ho chiesto rispetto e comprensione ai mezzi di comunicazione per avere la tranquillità e la privacy di cui abbiamo bisogno in questo momento".

Lo scrive Tito Vilanova, in una lettera aperta pubblicata dal sito del Barcellona, la squadra che ieri ha annunciato di dover lasciare per l'aggravarsi delle sue condizioni di salute.

"Dopo cinque anni meravigliosi in una squadra sogno di ogni allenatore - spiega ancora il 44enne Vilanova -, è ora di affrontare un cambiamento nella mia vita professionale e di dedicare tutte le energie e le forze per continuare il trattamento della malattia che mi è stato diagnosticata un anno e mezzo fa.

Ma continuerò ma essere molto vicino a questo club che amo tanto e in cui continuerò a lavorare in altri settori.

Intanto voglio augurare buona fortuna e tante vittorie al nuovo tecnico".

"Sarò eternamente grato - continua Vilanova riferendosi ai giocatori e ai componenti del suo staff tecnico - per tutto ciò che mi hanno dato e dimostrato.

La qualità umana e calcistica di questa squadra è a prova di qualsiasi ostacolo".

Vilanova ringrazia "di cuore i soci e i tifosi del Barça, per tutte le dimostrazioni di affetto che mi hanno fatto arrivare, non solo adesso ma nel corso degli ultimi mesi.

Voglio dir loro che sono tranquillo e forte, e che affronto questa nuova tappa del decorso della mia malattia con piena fiducia che tutto andrà bene".

"E molte grazie anche - aggiunge - a tutti gli appassionati di calcio e ai miei colleghi, a tutti i club, gli atleti e i miei conoscenti.

Grazie ancora per i vostri messaggi che tanto confortano me e la mia famiglia".

CONEGLIANO MURA IL MISTERO KLINEMAN CON TIROZZI

Klineman in forse, arriva Tirozzi.

L'Imoco Volley Conegliano, dopo settimane di indiscrezioni e voci in merito all'ingaggiata Alexandra Klineman, oggi conferma che la giocatrice statunitense sarà parte della rosa della squadra per la stagione 2013-14.

La società - con una nota stampa -«prende atto della comunicazione pervenuta dall’atleta Alexandra Klineman e dal suo agente in merito ad un ritardo nell’arrivo a Conegliano dell’americana per importanti problemi di natura personale non dipendenti dalla società.

Si attenderà comunque con fiducia l’arrivo di Alix nel prossimo futuro a Conegliano, fermo restando che l'atleta americana rimarrà in ogni caso una giocatrice nel roster dell’Imoco Volley 2013/2014 e verranno richieste all’atleta, in futuro, maggiori spiegazioni sull’argomento, rispettando nell'immediato la sua richiesta di privacy».

L'Imoco vice campione d'Italia per ovviare all’assenza di Klineman ha inserito fin da subito un ulteriore rinforzo nel ruolo di schiacciatrice, la campana Valentina Tirozzi, schiacciatrice di 182 cm., nata ad Avellino il 26 marzo 1986 e lo scorso anno protagonista con la maglia di Pesaro (277 punti in 22 partite).

NO ALLA PUBBLICAZIONE ON LINE DI INDIRIZZI E TELEFONI NELLE GRADUATORIE DEL PERSONALE SCOLASTICO

 

Tre istituti dovranno rimuovere i contatti di 8000 collaboratori e docenti.

Gli istituti scolastici non possono inserire nelle graduatorie on line , relative al personale docente e amministrativo tecnico e ausiliario (Ata) che ambisce a incarichi e supplenze , dati non pertinenti ed eccedenti , come il numero di telefono o l'indirizzo privato dei candidati.

Lo ha stabilito il Garante [doc. web n. 2536409, 2536184 e 2535862] intervenuto a seguito delle segnalazioni di alcuni interessati che avevano lamentato l'inserimento , all'interno dei documenti pubblicati sui siti web di due circoli didattici e di un istituto comprensivo , di informazioni personali non necessarie.

Dalle verifiche effettuate dall'Autorità , è emerso che nelle graduatorie rese disponibili su Internet erano infatti contenuti anche i codici fiscali , i numeri di telefono personali e gli indirizzi privati di circa 8000 lavoratori.

Tali dati , tra l'altro , erano stati resi indicizzabili e quindi raggiungibili attraverso i comuni motori di ricerca , anche solo digitando il nominativo di una di queste persone.

L'Autorità ha rilevato che la diffusione di questi dati personali non è consentita in quanto eccedente le finalità istituzionali perseguite con la pubblicazione on line delle graduatorie , e cioè innanzitutto quella di dare la possibilità per chi aspira a incarichi o supplenze di conoscere la propria posizione e punteggio.

In base alla normativa di settore (esplicitata peraltro da due circolari del Ministero dell'istruzione) - e secondo un principio ricordato dal Garante nelle Linee guida in materia di pubblicazione on line di atti e documenti amministrativi da parte della Pa - sui siti web possono essere pubblicate graduatorie di merito contenenti solo i dati strettamente necessari all'individuazione del candidato , come il nome , il cognome , il punteggio e la posizione in graduatoria.

Domicilio e i recapiti telefonici privati , invece , possono essere utilizzati dalla scuola per altre finalità , come quella di prendere contatto con il personale , ma non diffusi.

Il Garante ha anche sottolineato che pubblicazione on line di tali informazioni personali può arrecare non solo un pregiudizio alla riservatezza individuale , ma incrementa anche il rischio che le persone interessate possano subire abusi , come il cosiddetto furto di identità.

Ha quindi vietato la loro ulteriore diffusione e ha imposto agli istituti scolastici di procedere da ora in poi a una puntuale selezione dei dati personali contenuti in atti e documenti da inserire su Internet , nel rispetto dei principi di pertinenza e non eccedenza previsti dalla normativa.

BANKITALIA : AMMISSIBILE IL RICORSO AL GARANTE PER I SEGNALATI NELLA CAI

 

Chi è iscritto nella Centrale d'allarme interbancaria (Cai) della Banca d'Italia può esercitare i diritti in materia di protezione dati personali direttamente anche nei confronti della Banca centrale , oltre che rivolgersi alla banca segnalante e , in caso di risposta insoddisfacente , proporre ricorso al Garante privacy.

Spetta quindi alla Banca d'Italia , in quanto titolare del trattamento dei dati , il compito di soddisfare le richieste dell'interessato (ad es. , avere accesso alle informazioni censite , chiedere il loro aggiornamento , sollecitare la cancellazione se trattate in violazione di legge).

Lo ha precisato il Garante privacy nel definire il ricorso [doc. web n. 2536446] presentato in via d'urgenza da un cittadino iscritto nella Cai - l'archivio informatizzato degli assegni bancari e postali e delle carte di pagamento irregolari - per chiedere la cancellazione del proprio nominativo , sostenendo che l'iscrizione fosse illecita , perché l'assegno segnalato era stato immediatamente sostituito con un altro di pari importo , tratto su un altro conto corrente e regolarmente incassato.

Secondo la Banca d'Italia il ricorso , oltre a non aver ragion d'essere in quanto il nominativo del ricorrente non risultava più iscritto nella Cai , doveva ritenersi inammissibile perché la normativa che regola il funzionamento della Cai assegna alle banche o agli uffici postali , e non alla Banca d'Italia , il compito di aggiornare l'archivio.

Di diverso avviso l'Autorità che ha invece ritenuto ammissibile il ricorso nei confronti della Banca d'Italia in base alla legge n. 386 del 1990 in materia di assegni bancari che attribuisce esplicitamente alla stessa la qualità di titolare del trattamento dei dati.

PROFILAZIONE SU TV INTERATTIVA E INTERNET SE C'E' CONSENSO UTENTI E RISPETTO NORME PRIVACY

 

Il Garante non ha ritenuto lecita una nuova modalità di profilazione dei propri clienti proposta da una società di telecomunicazioni basata sul monitoraggio della loro navigazione Internet.

Ha invece dato alla stessa società il via libera - ma a precise condizioni - ad un sistema finalizzato ad analizzare le attività dei clienti dei servizi di Tv interattiva.

Nel primo caso , l'Autorità ha risposto a una richiesta di verifica preliminare nell'ambito della cosiddetta pubblicità comportamentale (targeted advertising) e dei servizi personalizzati su Internet: la società fornitrice del servizio di connessione chiedeva di poter analizzare il comportamento on line dei navigatori , senza aver acquisito il loro consenso , al fine di proporre pubblicità mirate.

La compagnia sosteneva di poter procedere a tale trattamento in quanto i dati personali dei singoli utenti , prima di essere utilizzati venivano resi anonimi , e solo in seguito analizzati.

Dai riscontri del Garante è però emerso che il processo che avrebbe dovuto celare l'identità del cliente era per sua natura reversibile , tanto che i servizi di profilazione svolti dalla società telefonica avrebbero potuto consentire di proporre all'utente offerte calibrate proprio sulla sua vita on line.

L'Autorità ha quindi vietato l'attivazione del progetto che , così come presentato , potrebbe effettuarsi solo con la preventiva acquisizione dello specifico consenso degli utenti e , comunque , sempre previa verifica preliminare da parte del Garante sul rispetto dei principi di necessità , proporzionalità e correttezza del trattamento dati.

La stessa telco aveva sottoposto al Garante un'altra verifica preliminare nella quale chiedeva invece di poter monitorare - per finalità commerciali , pubblicitarie e di customer care - l'attività degli abbonati ai servizi di Tv interattiva.

La società proponeva in particolare di analizzare , una volta richiesto il loro consenso , i dati trasmessi sul cosiddetto "canale di ritorno" , ovvero la connessione che consente all'utente di interagire con la piattaforma Tv per accedere a programmi , scrivere messaggi o commenti, configurare specifiche funzionalità e servizi.

In questo caso , il Garante ha approvato il progetto: la società dovrà comunque adottare precise misure a tutela della privacy delle persone interessate.

L'analisi dei dati , ad esempio , non potrà scendere a livelli di dettaglio eccessivi , ma dovrà limitarsi a creare gruppi di profilazione basati su macrocategorie di consumo (ad es. film d'azione , commedie…) e con un periodo di analisi non inferiore alla settimana.

I dati sensibili - come i gusti sessuali o gli orientamenti politici del cliente - potranno essere usati solo se strettamente connessi a uno specifico bene o prodotto richiesto dall'utente e comunque solo dopo aver ottenuto il consenso scritto dell'interessato e la specifica autorizzazione dell'Autorità.

Nel corso dell'istruttoria il Garante ha anche rilevato che la società utilizzerebbe per analizzare le abitudini dei clienti della TV interattiva la stessa piattaforma software usata per i clienti del servizio fonia.

Tale sistema – pur adottando forme di mascheramento dei dati identificativi dei clienti – consentirebbe di incrociare i dati dei vari servizi, con il rischio di diventare uno strumento particolarmente invasivo e sicuramente sproporzionato rispetto alle finalità prospettate dalla società.

Per questo motivo , l'Autorità ha chiesto l'adozione di ulteriori misure di sicurezza e accorgimenti che impediscano forme di "profilazione incrociata" tra gli utenti telefonici e quelli televisivi.

PER I CONTRASSEGNI ZTL AI DISABILI NO A COPIE DEI VERBALI DI INVALIDITA' CON DATI CLINICI

 

Nel rilasciare copia del verbale di invalidità per gli usi consentiti dalla legge , come richiedere il contrassegno per l'accesso alla Ztl o usufruire delle agevolazioni fiscali previste per l'acquisto di veicoli , le commissioni mediche devono omettere le parti con la descrizione dell'anamnesi , dell'esame obiettivo e della diagnosi del paziente.

Lo ha stabilito il Garante privacy , con un provvedimento [doc. web n. 2536504] a rilevanza generale inviato a Regioni , Province autonome e Inps.

Il provvedimento adottato dall'Autorità tiene conto delle segnalazioni di alcuni cittadini che lamentavano una violazione della loro riservatezza , a seguito della procedura introdotta con una norma del 2012 in materia di semplificazioni amministrative per le persone disabili.

Tale norma prevede , in particolare , che le attestazioni medico legali , richieste per usufruire dei benefici previsti , possano essere sostituite dalla presentazione congiunta di una copia del verbale della commissione medica (recante in chiaro i dati sulla propria salute) e da una autocertificazione che ne attesti l'attualità del contenuto e la conformità all'originale.

Consegnare al comune o al rivenditore di auto la copia integrale del verbale però , a parere dei segnalanti , rappresenta una grave violazione della riservatezza perché sul documento sono presenti informazioni delicatissime sullo stato di salute (patologie , tipo di disabilità , informazioni riferite dal paziente) , oltretutto non pertinenti e non indispensabili per ottenere i benefici.

Nel riconoscere l'intento semplificatorio della norma , l'Autorità - alla luce della normativa sulla privacy , della disciplina di settore , nonché di provvedimenti già adottati in materia - ha ritenuto tuttavia necessario dover elevare le garanzie a tutela dei disabili e ha prescritto che , in questi casi , le commissioni mediche debbano rilasciare una copia del verbale priva di informazioni sanitarie.

LA RISCOSSIONE DRIBBLA LA PRIVACY

Non viola la privacy la società di riscossione che per effettuare il pignoramento presso terzi chiede ai clienti del contribuente moroso una dichiarazione delle somme a lui dovute.

Ad affermarlo è la Corte di cassazione con la sentenza 17203 depositata ieri.

Una società di riscossione , poi confluita in Equitalia , nel 2003 ha chiesto a tutti i clienti di un consulente del lavoro moroso la compilazione di un questionario , con valore di dichiarazione stragiudiziale , per conoscere l'esistenza di somme dovute al professionista.

Il tutto è stato effettuato per eseguire un pignoramento presso terzi per il soddisfacimento del credito erariale.

A seguito del questionario , secondo quanto asserito dal consulente , molti clienti hanno preferito definire il rapporto rivolgendosi altrove , per cui il professionista ha convenuto in giudizio il concessionario per la riscossione e l'autorità garante chiedendo il risarcimento dei danni.

Il Tribunale ha rigettato la domanda sostenendo che le norme consentono l'uso di dati personali nello svolgimento di funzioni istituzionali per la riscossione dei tributi.

Il diritto di riservatezza non poteva ritenersi leso da una richiesta di dichiarazione stragiudiziale.

Contro questa pronuncia il contribuente ha fatto ricorso in Cassazione , ma la Suprema corte ha respinto il tutto fornendo chiarimenti sulla tutela della privacy in materia di tributi.

In primo luogo ha affrontato la questione del trattamento dei dati personali da parte di soggetti pubblici , disciplinata dalla legge 675/1996 (successivamente Dlgs 196/2003).

La comunicazione e la diffusione di queste informazioni , da parte di soggetti pubblici a privati o ad altri enti pubblici , sono ammesse solo se previste da leggi o regolamenti.

La disciplina può essere adottata anche quando è diretta all'applicazione delle disposizioni in materia di tributi , in relazione ai contribuenti.

Secondo la Cassazione si deve concludere che , poiché il pignoramento presso terzi è una forma di esecuzione forzata prevista dall'ordinamento , il creditore procedente , nel caso Equitalia , agisce sulla base di una legge e quindi non viola la privacy.

Inoltre , l'articolo 75-bis del Dpr 602/1973 , che disciplina la dichiarazione stragiudiziale del terzo ai fini della riscossione , prevede che il concessionario , prima di procedere con azioni esecutive , possa chiedere a soggetti debitori del contribuente di indicare per iscritto le somme da loro dovute.

Il comma 3 precisa che gli agenti della riscossione possono procedere al trattamento dei dati acquisiti senza informare il diretto interessato , in deroga quindi al Dlgs 196/2003: la norma in materia di tributi ribadisce così l'interpretazione già desumibile dalla legge sulla privacy.

Inoltre la richiesta di una dichiarazione stragiudiziale , di per sé , è meno invasiva rispetto a un procedimento esecutivo.

Le conclusioni della Corte , secondo cui i questionari con il quali si informano i creditori del contribuente dell'esistenza di una pendenza non violano la privacy , trattandosi di provvedimenti adottati in conformità di leggi , appare condivisibile e opportuna.

Sarebbe veramente singolare che l'agente della riscossione , per non violare la privacy del contribuente moroso , non potesse acquisire tali informazioni salvo volergli , di fatto , impedire il recupero dei crediti erariali.

In applicazione della norma prevista dall'articolo 24 del Dlgs 196/2003 deve concludersi che poiché il pignoramento presso terzi è una forma di esecuzione forzata prevista dall'ordinamento , il creditore procedente agisce sulla base di un posizione giuridica prevista dalla legge , e di conseguenza deve escludersi che possa porre in essere una violazione della legge 675 del 1996 a tutela del legittimo trattamento dei dati personali (...).

Peraltro neppure è configurabile a carico del terzo che rende la dichiarazione una violazione del segreto professionale (...).

Gli agenti della riscossione possono procedere al trattamento dei dati acquisiti (...) senza rendere l'informativa prevista dall'articolo 13 del Codice in materia di protezione dei dati personali di cui al decreto legislativo 30 giugno 2006, n. 196.>Cassazione , sentenza 17203/2013

DATAGATE: SKYPE NEL MIRINO, “VIOLAVA PRIVACY”. MA LE ALTERNATIVE SONO POCHE

Edward Snowden contro Microsoft: “Fbi e Nsa hanno accesso a tutte le conversazioni".

Del resto, stando a quanto rivelato dal Guardian, l’azienda fondata da Bill Gates avrebbe un ruolo di primo piano nella rete di spionaggio globale messa in piedi dai servizi segreti statunitensi.

Cosa usare allora per essere sicuri?

Le opzioni non mancano: da Trillian a Heml.is, anche se si tratta di progetti in fase iniziale.

“Fbi e Nsa hanno accesso a tutte le conversazioni su Skype”.

Le nuove rivelazioni di Edward Snowden mettono sotto accusa Microsoft, già sospettata di aver demolito le garanzie sulla privacy.

Le tanto attese nuove rivelazioni della “gola profonda” Snowden sono finalmente arrivate.

E questa volta l’ex tecnico Cia punta direttamente al bersaglio grosso: quella Microsoft che fino a ora sembrava essere stata coinvolta solo parzialmente nell’affaire Prism.

Stando a quanto rivelato dalGuardian, l’azienda fondata da Bill Gates avrebbe un ruolo di primo piano nella rete di spionaggio globale messa in piedi dai servizi segreti statunitensi, con accordi che consentono agli 007 made in Usa di accedere a tutte le informazioni che transitano sui server dei servizi Microsoft.

Oltre ai servizi di posta elettronica Hotmail e Outlook.com, nell’occhio del ciclone finisce anche Skype, il software di chat e chiamate audio/video più diffuso al mondo.

Una bella mazzata per Microsoft, che giusto l’aprile scorso aveva lanciato una campagna pubblicitaria con lo slogan “Your privacy is our priority”.

Ora, stando ai documenti divulgati da Snowden, sembra che la “priorità della privacy” arrivi dopo l’obbedienza alle richieste delle agenzie governative Usa.

La rituale smentita da parte dei vertici di Microsoft, naturalmente, è arrivata a stretto giro di posta.

Il paradosso è che, in quanto a privacy, Skype finora se l’era tutto sommato cavata bene.

In primo luogo in virtù delle sue origini: i suoi ideatori Niklas Zennström e Janus Friis vantano nei loro curricula la creazione di Kazaa, uno dei più conosciuti software di file sharing.

Gente che, almeno nell’immaginario collettivo del web, ha nel Dna una forte allergia nei confronti dei sistemi di controllo su Internet.

Al punto che più di una volta Skype è stato messo all’indice proprio per le sue caratteristiche di “sistema di comunicazione inviolabile”, che avrebbe offerto l’impunità a criminali e terroristi che volessero eludere i controlli delle forze dell’ordine.

La struttura di Skype garantisce la privacy attraverso due elementi: una rete “distribuita” senza server centrali o punti di controllo che possano bloccare o controllare le informazioni trasmesse e un sistema di crittografia basato su Aes (usato come standard a livello governativo e militare anche negli Usa) per la crittografia delle comunicazioni.

Nel maggio 2011, quando Microsoft ha acquisito Skype pagando la cifra record di 8,5 miliardi di dollari, le cose hanno cominciato a cambiare.

Passa appena un anno e l’azienda fondata da Bill Gates modifica radicalmente la struttura della rete Skype smantellando il “sistema distribuito” dei supernodi e affidando la gestione delle comunicazioni a un sistema di server centralizzati.

La scoperta è fatta da Kostya Kortchinsky, un esperto di sicurezza che si è accorto del cambiamento analizzando la rete Skype mentre indagava su una possibile vulnerabilità del software.

La giustificazione dell’azienda, in questo caso, è che il numero di utenti (nel frattempo salito a oltre 30 milioni) non consente più di utilizzare il “vecchio” metodo di trasmissione distribuito, che genererebbe un traffico ingestibile.

Già nel maggio del 2012, Skype è diventato un sistema centralizzato protetto da un sistema di crittografia proprietario di cui nessuno conosce l’esatto funzionamento.

L’ombra delle intercettazioni, però, aveva fatto la sua comparsa ancora prima.

Appena un mese dopo l’acquisizione della software house, i siti specializzati riportavano il contenuto di un brevetto depositato dalla casa di Redmond presso lo Us patent and trademark office (Uspto).

Oggetto del brevetto: un sistema di intercettazione predisposto dal produttore e già pronto per l’utilizzo su richiesta dei governi chiamato “Legal intercept”.

Nel documento viene descritto un sistema che permetterebbe di applicare al protocollo Voip i sistemi di intercettazione usati con i “vecchi” telefoni.

Il deposito della richiesta di brevetto è datato 23 dicembre 2009.

Con simili premesse è facile capire come le ultime rivelazioni del Guardian trovino terreno fertile per far sorgere qualche dubbio sul livello di privacy garantito da Skype.

Tanto che sul web cominciano a rincorrersi le voci riguardanti possibili alternative al programma.

Da un punto di vista del semplice software le opzioni non mancano: Trillian, per esempio, è un programma multipiattaforma in grado di accedere anche alla rete Skype.

Visto però che non si conoscono i dettagli dell’ipotetico sistema di intercettazione a disposizione della Nsa, l’uso di un software alternativo che utilizza la stessa rete non offre grandi garanzie di sicurezza.

E qui sorgono i maggiori problemi relativi all’ipotesi di “successione” a Skype.

Il software acquistato da Microsoft, infatti, è ormai uno standard riconosciuto, come lo era il vecchio Icq ormai 12 anni fa.

Quello che i “dissidenti” vorrebbero è un sistema interamente nuovo che abbia caratteristiche tali da offrire le massime garanzie in tema di privacy.

In pole position c’è Heml.is, un sistema di chat per smartphone ideato da Peter Sunde, Leif Högberg e Linus Olsson (co-fondatore di Pirate Bay).

Ma il progetto, per il momento, è in fase di incubazione e gli aspiranti sostenitori possono contribuire facendo una donazione (anche anonima) attraverso il sito ufficiale.