GOOGLE: GARANTE PRIVACY, HA PIU' INFORMAZIONI DEL TERZO REICH

"La risposta e' si.

Oggi i motori di ricerca hanno molte piu' informazioni di quante ne disponesse il Terzo Reich, ma la differenza e' che i regimi totalitari, faticosamente e con la violenza, acquisivano delle informazioni su un piccolo numero di persone, mentre oggi, senza fatica e senza violenza, vengono raccolte indiscriminatamente in un profilo le informazioni totali sulla generalita' delle persone".

Lo ha dichiarato Antonello Soro, Garante della Privacy, in un'intervista all'Huffington Post, rispondendo alla domanda se oggi Google che detiene le informazioni abbia piu' informazioni sensibili, e quindi piu' potere, del Terzo Reich.

"Se lei pensa ad alcuni regimi orientali, ma anche europei, in cui gli oppositori sono stati schedati attraverso il superamento dei vincoli di anonimato e pesantemente sanzionati, si puo' capire - prosegue Soro - come possa essere usato il pugno di ferro.

Questo riguarda i regimi totalitari, ma io non sono affatto rasserenato dal fatto che regimi non totalitari come quello degli Stati Uniti possano acquisire indiscriminatamente tutte le informazioni sulla mia vita e sulla vita di tutti i cittadini perche', a quel punto, fra sicurezza e privacy rischia di essere messa in discussione la liberta'.

Le imprese che raccolgono i dati lo fanno con obiettivi commerciali.

Ma la ricerca dei siti attraverso un motore di ricerca come Google segnalera' le abitudini, gli interessi, per cui anche l'orientamento sessuale oltre a quello politico".

STATO, MA TU QUANTO MI SPII?

Facebook ha pubblicato ieri, per la prima volta i numeri relativi alle richieste di informazioni che riceve dalle Autorità in tutto il mondo.

Google, Twitter e Microsoft così come molti altri popolari fornitori di servizi online, già lo fanno da tempo.

Le cifre relative al primo semestre 2013, sebbene aggregate e poco significative, raccontano diAutorità italiane [n.d.r. non è specificato quali] più curiose di quelle di ogni altro Paese europeo eccezion fatta per quelle tedesche ed inglesi e tra le più curiose al mondo, seconde solo, oltre che a Germania e Inghilterra, Stati Uniti e India che, però, hanno un numero di utenti decisamente superiore a quelli italiani.

Nei primi sei mesi del 2013, infatti, le Autorità italiane hanno bussato alla porta di Facebook oltre 1700 volte chiedendo informazioni relative su più di 2300 utenti.

Sono numeri importanti se confrontati con quelli della più Parte dei Paesi in giro per il mondo che sono ad una, due o, al massimo tre cifre.

Dopo Stati uniti, India e Regno Unito siamo, in tutto il mondo, il Paese nel quale le Autorità hanno richiesto a Facebook informazioni sul maggior numero di account.

Un primato che – nonostante l’approssimazione dei numeri – non può non suscitare qualche riflessione soprattutto perché accompagnato alla percentuale, pari quasi al 50%, di casi nei quali Facebook ha ritenuto che le richieste delle nostre Autorità non meritassero di essere accolte e le ha, quindi, respinte al mittente.

Nel 47% delle ipotesi, infatti, il popolare social network ha risposto “picche” all’Autorità italiana che chiedeva di saperne di più di uno dei propri utenti.

Poco confortante, al riguardo, la circostanza che tale percentuale sia in linea con quella della maggior parte degli altri Paesi con alcune vistose eccezioni positive e negative: in Irlanda, ad esempio, le Autorità hanno sempre ottenuto le informazioni che hanno richiesto mentre in Egitto, Russia e Cambogia – solo per citarne alcune – le informazioni richieste sono sempre state negate.

Sono solo numeri, peraltro di modesta qualità – per stessa ammissione di Facebook che promette di continuare a lavorare per fornirne sempre di migliori – che, tuttavia sollevano un problema contiguo – benché non perfettamente sovrapponibile – a quello rimbalzato, di recente, agli onori della cronaca internazionale nell’ambito del caso Prism: quanto e come lo Stato può o, addirittura, deve sapere per garantire ai propri cittadini un’adeguata sicurezza e per reprimere il crimine?

E’, infatti, ormai evidente che nella nostra nuove dimensione di “essere digitali”, le tracce che lasciamo online sono talmente tante e così profonde da consentire alle Autorità – attraverso l’accesso alle informazioni contenute da un numero di soggetti privati importante ma non enorme – di ricostruire la nostra esistenza, quasi minuto per minuto, in pochi click e con un modestissimo sforzo.

Ma quanto è giusto che lo Stato sappia davvero di noi e, soprattutto, in quali casi e con quali garanzie?

A leggere il report pubblicato da Facebook – al pari, per la verità, di quelli già pubblicati dagli altri giganti del web – c’è un dato che lascia più perplessi degli altri: l’Autorità sembrerebbe chiedere di più di quanto, leggi alla mano sulla base di quanto dichiarano, Facebook, Google e gli altri, ritengono che sia legittimata a sapere o, almeno, sembrerebbe farlo attraverso forme e procedimenti non ortodossi o irregolari.

Non c’è altra spiegazione per il gran numero di rifiuti che Google e Facebook oppongono alle domande di informazioni delle nostre Autorità.

Lo Stato è spione e impiccione più del dovuto, le regole sono poco chiare o i giganti del web – al contrario di quanto si è ipotizzato nell’affaire Prism – tutelano la privacy dei loro utenti in modo più rigoroso di quanto sia necessario?

Quale che sia la risposta a queste domande è evidente che il contesto nel quale, quotidianamente, le nostre forze dell’ordine – al pari di quelle di molti altri Paesi – chiedono informazioni sul nostro conto ai tenutari della nostra esistenza in digitale è, allo stato, troppo ambiguo e poco chiaro.

La privacy, anche – e forse soprattutto – nei confronti dello Stato rappresenta, invece, un irrinunciabile diritto dell’uomo e del cittadino.

Sarebbe, probabilmente, opportuno che il Garante per la Privacy, intervenisse per dettare le linee guida nel rispetto delle quali, le nostre Autorità giudiziarie e di polizia possono richiedere a Facebook ed agli altri colossi del web le informazioni che ci riguardano nel rispetto della legge e, quindi, dei nostri diritti.

Tanto varrebbe a sollevare i giganti del web dallo scomodo ruolo di “arbitri” e, talvolta, persino “difensori d’ufficio” della privacy dei propri utenti e, ad un tempo, a fare in modo che il novero delle ipotesi e le forme attraverso le quali l’Autorità può accedere ai nostri dati personali siano determinati da un’interpretazione autentica delle leggi dello Stato e degli accordi internazionali fornita da un soggetto pubblico anziché da una pluralità si soggetti privati, costretti – che ne siano o meno felici – a giocare un ruolo di supplenza che non compete loro.

L’auspicio è che il prossimo report pubblicato da uno dei giganti del web racconti di un’Autorità meno curiosa e, soprattutto, di un’Autorità che quando chiede informazioni le ottiene perché ha, davvero, diritto ad ottenerle.

Ovviamente, ca va sans dire, il primo auspicio è che Stato e soggetti privati raccontino ai cittadini nel modo più trasparente possibile – nei limiti di quanto consentito dalle esigenze di sicurezza – cosa fanno davvero con i nostri dati personali.

VIOLENZA E PRIVACY NEI RISCHI AZIENDALI

Tra le pieghe del decreto legge di Ferragosto , classificato frettolosamente dalle cronache come "Femminicidio" c'è , anche e soprattutto , una stretta sui reati informatici.

Giusto e quasi ovvio , considerato che molti business ormai viaggiano prevalentemente sul web , ed è quindi opportuno scoraggiare le frodi virtuali , potenzialmente anche molto più lesive di quelle tradizionali.

Non deve sorprendere , quindi , che il carcere per chi fa truffe via internet sostituendosi a un ignaro navigatore – derubato della propria identità – possa arrivare a sei anni.

Ma l'altra faccia della medaglia è l'estensione alle aziende della responsabilità (la famosa 231) per gli illeciti commessi dai propri dipendenti nel "semplice" trattamento (o trasmissione) illecito di dati coperti da privacy.

Se le imprese a rischio (ma quali sono? Potenzialmente forse tutte) non adotteranno un modello organizzativo adeguato a provenire i reati di utilizzo improprio delle informazioni , rischiano sanzioni da 25.800 a 774.500 euro.

E che possono addirittura arrivare al commissariamento.

L’HUFFINGTON POST CHIUDE AI COMMENTI ANONIMI?

Niente più commenti anonimi sull’Huffington Post (non è chiaro se su tutte le edizioni o se, per il momento, solo su quella statunitense, nda) a partire dalla metà di settembre.

Ad annunciare la decisione, Arianna Huffington in persona.

La notizia non può passare inosservata perché si tratta della decisione di un editore digitale che dall’inizio della sua storia ad oggi ha pubblicato oltre 260 milioni di commenti in forma anonima, quasi anonima e non anonima.

Alla base dell’annuncio della fondatrice di una delle testate telematiche più note del web vi sarebbe il crescente numero di troll e di commenti violenti ed aggressivi che si registrano sulle pagine dell’Huffington Post.

Quello dell’anonimato online – nei commenti dei lettori di un quotidiano, come nelle piattaforme di social network, nei blog e su ogni altra forma di bacheca virtuale accessibile online – è un problema ormai noto sul quale, tuttavia, chiarezza e cautela non sono mai abbastanza.

E’ bene, innanzitutto, chiarirsi su cosa si intenda quando si dichiara di voler bandire i “commenti anonimi” dalle pagine di un giornale online.

Chiedere che gli utenti “firmino” il loro post anche se con un nick name, uno pseudonimo o un qualsiasi nome e cognome?

Esigere che i lettori di un giornale – così come gli utenti di qualsiasi altra piattaforma online – prima di pubblicare un qualsiasi commento debbano registrarsi lasciando un indirizzo mail attivo o utilizzando le proprie credenziali (user id e password nda) di un qualsiasi servizio online (Facebook, MSN, Twitter ecc.)?

Pretendere che gli utenti si registrino in maniera “forte” ovvero si lascino identificare dall’editore e/o dal gestore della piattaforma facendosi guardare negli occhi (e come?), trasmettendo una copia di un documento di identità o magari con firma digitale?

Il problema – che probabilmente la fondatrice dell’Huffington Post non ha ancora del tutto esploso – è duplice e riguarda da un lato l’attuabilità del proposito di vietare i commenti anonimi dalle pagine di un giornale e dall’altro – ammesso che il primo sia superabile – l’opportunità di una scelta di questo genere.

Sotto il primo profilo è evidente che esigere – come, peraltro, già oggi accade sulle pagine della più parte dei quotidiani online e delle bacheche virtuali – che lettori e utenti prima di postare un commento debbano lasciare un indirizzo e-mail o lasciarsi “riconoscere” con modalità “light”, serve a poco o a nulla perché, allo stato, ottenere indirizzi mail o altre “credenziali virtuali” poco o niente affatto attendibili è un gioco da ragazzi.

Avere un commento “firmato” da Paolo Rossi, se Paolo Rossi è, in realtà, Mario Bianchi che ha utilizzato una mail o un profilo Facebook apparentemente riconducibile a Paolo Rossi serve solo a far confusione o, a tutto voler concedere, a disincentivare un po’ l’uso in forma anonima di certi servizi di comunicazione.

In genere, peraltro, a fornire le credenziali reali sono proprio quegli utenti che mai utilizzerebbero lo spazio messo a loro disposizione da un giornale online per offendere o incitare all’odio o alla violenza.

E’ difficile, per non dire impossibile – almeno allo stato – ipotizzare forme di identificazione “forte” degli utenti che siano compatibili con la necessaria “usabilità” delle piattaforme: non si può certo pretendere che il lettore di un giornale, prima di postare un commento, debba presentare – amesso che sia utile – da qualche parte un suo documento di identità o, magari – sempre ammesso che serva a qualcosa – inviare un fax!.

Ma il punto non è questo perché, in giro per il mondo, in effetti, esistono decine di sistemi di identificazione, da remoto, più o meno affidabili e, magari, idonei allo scopo.

Il punto è se procedere in questa direzione, ovvero, porre l’editore di un giornale o il gestore di una piattaforma telematica nella disponibilità dell’identità anagrafica di chi scrive un commento sia opportuno ed auspicabile.

Al riguardo sembra innanzitutto utile ricordare che i Garanti Privacy europei – inclusa la nostra Autorità Garante – da tempo suggeriscono agli utenti di interagire con le piattaforma di social network in forma anonima o, almeno, utilizzando degli pseudonimi e, soprattutto che, il relatore speciale delle Nazioni Unite per la promozione e tutela della libertà di parola ha spesso ricordato come, proprio l’anonimato, sia un presupposto indefettibile per l’esercizio di tale libertà e, come, per tanto, tutti gli stati dovrebbero garantirlo.

E’ innegabile che consegnare a un editore o al gestore di una qualsiasi piattaforma elettronica la mia identità anagrafica ricollegata o ricollegabile alle mie convinzioni politiche, culturali, religiose espresse in un commento esponga la mia privacy a una serie di rischi di violazione, anche solo potenziali, importanti.

Allo stesso modo è innegabile che la stessa esistenza di una miriade di basi dati di questo genere esporrebbe l’identità di ciascuno di noi a rischi enormi di essere sottratta e fraudolentemente utilizzata da terzi.

Ma è, purtroppo, soprattutto innegabile che, in molti contesti socio-politici – non necessariamente nei Paesi che siamo abituati a “bollare” come non democratici – certe opinioni non possano essere espresse con il proprio nome e cognome senza esporsi al rischio di essere poi discriminati per ciò che si pensa e per ciò che si è scritto.

Cosa fare, dunque, per uscire dal cul de sac nel quale il sistema dell’informazione online e della comunicazione telematica sembra destinato a rimanere intrappolato?

Sarebbe, infatti, un “sacrilegio democratico” se, proprio quando miliardi di persone hanno “conquistato” la libertà di parola, per colpa degli eccessi di taluni e di scelte imprenditoriali – perché di questo si tratta – affrettate e poco ponderate, possano vedersela sottrarre di nuovo.

La soluzione è complessa ma alcuni profili non possono essere trascurati.

Il primo, indefettibile, è che chiunque deve restare libero di esprimersi online, almeno, utilizzando un nickname o uno pseudonimo che non lo renda immediatamente riconoscibile ai più se non lo desidera.

Il secondo è che l’identità personale è un elemento troppo importante nella vita di un uomo – specie nel nuovo contesto digitale – perché possa essere affidata a soggetti privati e calata nelle dinamiche di relazioni finanziarie, commerciali e politiche.

L’unico tenutario di qualsivoglia genere di elemento rappresentativo dell’identità di una persona deve restare lo Stato, come attualmente avviene per l’identità anagrafica.

Il terzo ed ultimo elemento, tra quelli più facilmente enucleabili, è che all’identità personale anagrafica di chi ha pubblicato un contenuto online deve poter risalire solo la magistratura qualora ciò si renda necessario per l’accertamento di un novero di reati davvero gravi e rilevanti.

Quale che sia l’opinione di ciascuno, tanto appare sufficiente per dire che il tema non può essere affrontato nei termini d’uso di questa o quella piattaforma online ma merita un approfondimento serio da parte dei governi a livello necessariamente internazionale.

LA TRASPARENZA DEL GARANTE PRIVACY, SECONDO IL GARANTE PRIVACY

Sono state pubblicate sulla Gazzetta Ufficiale le regole che il Garante Privacy si è dato per stabilire quanto trasparente sarà, negli anni che verranno, nel raccontare ai cittadini se stesso ovvero nel pubblicare – come prescritto dalla nuova disciplina in materia di trasparenza dell’amministrazione – sul proprio sito internet i curricula e gli stipendi dei membri dell’Authority, i profili dei consulenti dei quali si avvarrà e gli emolumenti che riconoscerà loro, i tempi di evasione dei procedimenti e, soprattutto, il contenuto dei provvedimenti che adotterà oltre ad una lunga serie di altri dati, documenti ed informazioni.

E’ un provvedimento importante non tanto perché da esso, naturalmente, dipende il livello di trasparenza di una delle Autorità indipendenti più importanti nel nostro Paese, ma, soprattutto, perché, inevitabilmente, le regole che il Garante privacy si è dato sono destinate a rappresentare un esempio per le altre Autorità indipendenti cui la legge ha attribuito il potere di auto-disciplinarsi nell’attuazione della disciplina nazionale sulla trasparenza ma anche per le altre amministrazioni che, certamente, guarderanno al Garante Privacy come modello da seguire e, magari, da imitare nell’interpretare il c.d. Decreto Trasparenza.

Ed è proprio per questo che alcune delle regole che il Garante si è dettato suscitano qualche perplessità.

Tanto per cominciare mentre il Decreto Trasparenza prevede espressamente che “le amministrazioni [n.d.r. nel pubblicare sui propri siti internet i dati e le informazioni] non possono disporre filtri e altre soluzioni tecniche atte ad impedire ai motori di ricerca web di indicizzare ed effettuare ricerche all’interno della sezione «Amministrazione trasparente»”, il Garante Privacy, al contrario, si riserva proprio il potere di “disporre filtri e altre soluzioni tecniche atte ad impedire ai motori di ricerca web di indicizzare ed effettuare ricerche all’interno della sezione «Autorità Trasparente» relativamente ai dati personali, anche contenuti in documenti”.

Nel merito nessuna sorpresa perché il Garante aveva già espresso la propria opinione a proposito dell’inopportunità di lasciare che i motori di ricerca “draghino” le “aree trasparenza” delle amministrazioni e ne indicizzassero tutti i contenuti nel proprio parere reso al Governo prima del varo del Decreto Trasparenza.

Sempre nel merito, la posizione del Garante, potrebbe anche essere ritenuta condivisibile da taluno: il confine – ammesso che debba esisterne uno – tra pubblico e comunque accessibile, nel nuovo contesto telematico, è ancora tutto da definire.

Nel metodo, tuttavia, la questione è diversa.

C’è un’Autorità indipendente che decide di applicare a se stessa una legge dello Stato in termini diametralmente opposti rispetto a quanto – a torto o a ragione – deciso dal Governo.

E’ un pessimo esempio per le altre Amministrazioni, una grave violazione del principio di legalità ed una brutta mancanza di rispetto istituzionale.

Sul punto occorre essere molto chiari e cercare, per quanto possibile, di essere obiettivi: il primo errore lo ha probabilmente commesso il Governo nel decidere di adottare un provvedimento normativo con uno straordinario impatto sulla tutela della privacy, discostandosi completamente dall’indicazione dell’Autorità indipendente cui la legge affida il compito, tra l’altro, di guidare Governo e Parlamento nel dettare le regole della materia.

Tanto, però, non è sufficiente a giustificare il gesto di “insubordinazione istituzionale” del Garante che, nella sostanza, con il proprio provvedimento appena pubblicato in Gazzetta dichiara candidamente di aver intenzione di disapplicare la regola che il Governo ha dettato per tutte le amministrazioni dello Stato.

Ma non basta perché a scorrere il testo del regolamento del Garante Privacy viene il dubbio che quest’ultimo abbia inteso riservarsi il “privilegio” di essere un po’ meno trasparente delle altre amministrazioni dello Stato anche in termini di durata della pubblicazione dei dati e delle informazioni, di riuso delle informazioni medesime da parte dei cittadini e, forse, anche di novero delle informazioni da pubblicare: ad esempio non è, probabilmente, secondario saperne di più sulle situazioni patrimoniali dei familiari dei membri di un’Autorità indipendente perché, talvolta, l’indipendenza può anche essere minata proprio da questioni di carattere familiare ma il Garante Privacy non sembra intenzionato a pubblicare tali informazioni che, invece, dovranno pubblicare coloro che ricoprono posizioni di indirizzo politico all’interno delle amministrazioni.

La sensazione, insomma, è che il Garante privacy rivendichi, per se stesso, un po’ di privacy in più e un po’ di trasparenza in meno rispetto alle altre amministrazioni.

A questo punto non resta che stare a vedere come si comporteranno le altre amministrazioni nella speranza che le scelte del Garante Privacy non finiscano per rappresentare un alibi per rinviare, ancora, l’appuntamento con la trasparenza: è un lusso che non possiamo permetterci oltre.

NSA, PRIVACY VIOLATA MIGLIAIA DI VOLTE L’ANNO

La National Security Agency (Nsa) avrebbe violato le regole sulla privacy “migliaia di volte l’anno e oltrepassato i limiti della sua autorità” sin dal 2008, da quando, cioè, il Congresso americano ha concesso nuovi e più ampi poteri all’organismo che ci occupa della sicurezza dei cittadini americani.

Lo rivela il Washington Post sulla base di un audit interno all’Nsa stessa e di altri documenti top secret che sarebbero stati forniti dallo stesso Edward Snowden.

La stragrande maggioranza delle violazioni riguarda la sorveglianza non autorizzata di cittadini americani o di obiettivi di intelligence straniera in territorio Usa.

Come riporta l’articolo, a firma di Barton Gellman, eterogenee sono le tipologie di violazioni.

Da quelle più invasive e significative a “meri” errori di trascrizione, da cui, però, sono comunque partiti capillari controlli sulla vita di migliaia di persone.

Il Post cita l’incredibile esempio di un monitoraggio, risalente al 2008, di “un gran numero di chiamate effettuate da Washington per un errore di programmazione”.

Si era, infatti, confuso il prefisso americano 202 con il 20, l’international dialing code dell’Egitto.

O, ancora, la circostanza per cui il Tribunale di sorveglianza per l’intelligence straniera, che vigila su alcune operazione Nsa coperte, non fosse stato preventivamente messo al corrente di un ulteriore metodo di raccolta delle informazioni attivo da diversi mesi.

Una metodologia di indagine risultata, poi, incostituzionale.

Il report ottenuto dal Washington Post, datato maggio 2012, indica come siano stati 2.776 gli “incidenti” verificatisi nei 12 mesi precedenti, tra i quali figura la raccolta e l’immagazzinamento non autorizzato di dati, accesso e/o distribuzione di comunicazioni protette dalla legge.

Molti degli “incidenti” sono stati valutati come “non intenzionali”, causati, cioè, da una sorta di sciatteria, di distrazione nell’ adempimento dei compiti assegnati, altri, invece, sono stati attribuiti a sbagli tipografici o a mancata attinenza alle procedure di sorveglianza.

La quantità di violazioni sarebbe, però, cresciuta soprattutto nei primi quattro mesi del 2012, passando dai 546 della fine del 2011 agli 865 degli inizi del 2012.

Ma c’è di più.

Nei documenti pubblicati dal Post si afferma, tra l’altro, che l’Agenzia avrebbe ordinato al personale di alterare i rapporti destinati al Dipartimento di Giustizia e all’Ufficio del direttore dell’intelligence nazionale, grazie ad un linguaggio volutamente generico piuttosto che dettagliato.

In un comunicato inviato via mail all’Associated Press, John DeLong, uno dei capi della Nsa, ha assicurato l’impegno dell’Agenzia nell’individuazione di errori e “in attività Nsa non coerenti con le regole”.

VIOLAZIONI DELLA PRIVACY, LA NSA LO HA FATTO MIGLIAIA DI VOLTE

Il Washington Post rivela oggi che la National Security Agency ha infranto le regole sulla privacy, o superato il via libera avuto dalle autorità giudiziarie, migliaia di volte ogni anno, da quando il Congresso ha concesso all'agenzia ampi nuovi poteri nel 2008.

La National Security Agency ha infranto le regole sulla privacy o oltrepassato i confini delle autorizzazioni avute dall'autorità giudiziaria migliaia di volte ogni anno, da quando il Congresso ha concesso all'agenzia ampi nuovi poteri nel 2008.

Lo rivela il Washington Post.

La maggior parte delle infrazioni ha comportato la sorveglianza non autorizzata di cittadini americani o di obiettivi segreti stranieri negli Stati Uniti, sottoposta a limiti dalla legge: si va da significative violazioni del diritto a semplici errori di battitura che hanno portato all'intercettazione intenzionale di messaggi di posta elettronica e di telefonate.

Il quotidiano cita come fonte un audit interno e di altri documenti top-secret.

Il Post cita come esempio l'intercettazione nel 2008 di un "gran numero" di chiamate effettuate da Washington quando per errore è stato confuso il prefisso americano 202 con 20, il prefisso internazionale per l'Egitto, facendo scattare i controlli.

In un altro caso, il Tribunale di sorveglianza dell'intelligence, l'autorità che controlla alcune operazioni della NSA, non ha saputo di nuovo metodo di controlli se non dopo mesi che quest'ultimo era entrato in funzione.

E il Tribunale ne ha sancito la natura incostituzionale.

L'audit NSA ottenuto dal Post è datato maggio 2012 e registra 2.776 'incidenti' nei 12 mesi precedenti in quanto episodi di 'raccolta non autorizzata' di informazioni.

La maggior parte di questi 'incidenti' erano non intenzionali.

Molti casi sono dovuti a carenze operative e violazioni della procedura standard.

Fra i casi più gravi, la violazione di un ordine del tribunale e l'uso non autorizzato di dati su più di 3.000 americani e titolari di green card.

In un comunicato inviato via email all' Associated Press ieri sera, John DeLong, uno dei manager della NSA, ha assicurato la detetrminazione dell'agenzia nell'identificare eventuali errori o "attività NSA non coerenti con le regole".

IL BIDONE FICCANASO MESSO AL BANDO NELLA CITY

I bidoni sono eleganti e multimediali: in un design urbano sobrio propongono le locandine dell'ultimo film uscito, la pubblicità del ristorante appena aperto, l'annuncio dell'inizio dei saldi da Harrods'.

Ma senza dare nell'occhio sanno fare molto di più...

George Orwell aveva delineato lo scenario del Grande Fratello già nel 1944: lo si capisce bene in una lettera contenuta in un libro,George Orwell: a life in letters, appena ripubblicato in inglese.

Ma forse non aveva immaginato che sconfitti i totalitarismi la democrazia britannica facesse i conti con l'invadenza dei bidoni spazzatura, i ficcanaso wireless che City of London Corporation ha messo al bando.

Per ora.

I bidoni sono eleganti e multimediali: in un design urbano sobrio propongono le locandine dell'ultimo film uscito, la pubblicità del ristorante appena aperto, l'annuncio dell'inizio dei saldi da Harrods'.

Ma senza dare nell'occhio sanno fare molto di più: al loro interno una sorta di radar 'sente' e decodifica gli estrimi degli smartphone dei passanti.

Ai quali poi si possono inviare spot mirati: a due passi da qui puoi mangiare indiano, stasera al cinema dietro l'angolo prima visione da non perdere... 

In una settimana i bidoni ficcanaso si sarebbero presi di dati di 4 milioni di cellulari.

E la privacy?

Gli affari vanno bene, ma questo bidone è parso un po' troppo intraprendente alla City of London Corporation, l'ente che amministra il cuore finanziario di Londra, che ha chiesto e ottenuto l'inibizione del 'radar' dei bidoni.

Secondo la stampa inglese l'azienda che ha installato i bidoni ficcanaso ha venduto i dati sugli smartphone dei passanti a un'agenzia di marketing, che provvedeva all'invio degli 'spot mirati'.

Ma il problema è più ampio.

Il punto è che l'idea del bidone ficcanaso non è isolata: anche negozi, bar e ristoranti con wi-fi gratuito 'catturano' i dati degli utenti e cercano di riutilizzarli a fini pubbilcitari.

La catena di grande distribuzione Tesco ad esempio cerca di attirare i suoi clienti quando sa che sono vicini a uno dei suoi supermercati con messaggi via smartphone del tipo: 'entra, abbiamo il detersivo per lavastoviglie in sconto al 50%'.

E il Guardian azzarda: "se una società può vedere che un certo utente di smartphone passa ogni giorno 20 minuti in un McDonald, potrebbe consigliare a Burger King l'invio di uno spot sul cellulare del passante ogni volta che quest'ultimo è nei pressi all'ora di pranzo".

O ancora, potrebbe indirizzare i suoi spot pubblicitari in tempo reale, "distinguendo tra le persone che lavorano nella zona e turisti".

Il Garante britannico per la protezione dei dati ha aperto un fascicolo sul bidone ficcanaso e ha fatto sapere che condurrà un'indagine sul caso.

GOOGLE: “CHI USA GMAIL NON PUÒ PRETENDERE IL RISPETTO DELLA PRIVACY”

L'affermazione viene dai legali di Mountain View ed è contenuta in una memoria in risposta a una class action.

Del resto, aggiungono, è come "chi invia una lettera a un collega: non può sorprendersi che l’assistente del destinatario apra la missiva".

Se mandate un messaggio di posta elettronica via Gmail sappiate che non c’è alcuna garanzia di riservatezza.

Perché “una persona non ha alcuna aspettativa legittima di privacy sulle informazione che volontariamente affida a terze parti”.

I circa 400 milioni di utenti in tutto il mondo che usano il servizio email, insomma, non possono pretendere la protezione dei loro dati.

L’affermazione viene dai legali della stessa Mountain View ed è contenuta in una memoria depositata presso una corte federale Usa, in risposta a una class action, e pubblicata sul sito web di Consumer Watchdog.

Il testo trapelato sta scatenando in rete un nuovo dibattito sul tema della riservatezza, proprio a ridosso dello scandalo del datagate e delle rivelazioni di Snowden.

Si tratta di un documento depositato lo scorso mese da Google in risposta a una causa collettiva – l’udienza è fissata al 5 settembre prossimo presso la corte californiana di San Jose – che accusa il colosso web di violare la legge sulle intercettazioni quando ‘scansiona’ le e-mail degli utenti per fornire loro pubblicità personalizzata.

Nella memoria dei legali di Google si legge che coloro che decidono di “girare le proprie informazioni a terze parti”, come i servizi online di posta elettronica, non dovrebbero aspettarsi che tali informazioni rimangano private.

“Così come chi invia una lettera a un collega non può sorprendersi che l’assistente del destinatario apra la missiva – si legge – così chi usa servizi web di posta elettronica non può stupirsi se le proprie comunicazioni sono processate dal fornitore del servizio durante la consegna”.

Google aggiunge che limitare il campo d’azione del fornitore del servizio di posta elettronica sulle e-mail vorrebbe dire anche “criminalizzare” funzioni come i filtri allo spam, la posta ‘spazzatura’ o indesiderata, o la possibilità per l’utente di effettuare ricerche fra i messaggi inviati e ricevuti.

La memoria legale di Mountain View spiega inoltre che Google ‘scansiona’ sì le mail, ma con processi automatizzati, senza alcun occhio umano.

In più la difesa cita i termini d’uso e la policy sulla privacy che gli utenti di Gmail sottoscrivono e nei quali si delineano i processi di scansione della posta elettronica.

Non è la prima volta che Google finisce ‘nei guaì per questioni riguardanti la privacy.

Nel 2011 l’azienda ha raggiunto un accordo con la Federal Trade Commission dopo essere stata accusata di aver adottato pratiche “ingannevoli” sulla privacy durante il lancio di Buzznel 2010 (servizio di social network stile Facebook poi confluito nell’attuale Google+).

Google è anche fra le compagnie citate nello scandalo del datagate per aver dato presunto “accesso diretto ai suoi sistemi” e ai dati degli utenti alla Nsa, l’agenzia per la sicurezza nazionale americana.

BALOTELLI, NIENTE ARGENTINA? PROBLEMI AL GINOCCHIO

Auguri, SuperMario.

Tra Lionel Messi e Papa Francesco, Balotelli spegne le sue candeline.

Ventitre anni vissuti all'insegna della sorpresa, un 'famolo stranò calcistico e non solo.

Innocente e kitsch al tempo stesso, come si addice a chi ama gli estremi opposti.

Italia-Argentina, amichevole per il Papa.

L'Olimpico.

Messi che dorme nello stesso albergo.

Il brindisi serale con gli amici rivali argentini ad applaudire.

E poi domani il Pontefice argentino tifoso di calcio che benedice le due nazionali.

Peccato solo per quel ginocchio che si è di nuovo gonfiato e rischia seriamente di farlo fuori per la sfida di mercoledì all'Argentina.

Ma che compleanno per l'attaccante del Milan e della nazionale.

Di sicuro non banale.

D'altra parte come potrebbe esserlo, per un personaggio che ha rinfrescato le sue passioni twittando immagini di un maialino appena adottato, un leone finto in giardino, la mega fontana fatta costruire in terrazzo e ornata delle sue iniziali - MB45 - e però anche di tre pulcini trovati (ma dove?) e raccolti nella paglia.

"Spero che anche il Papa mi faccia gli auguri", ha detto all'arrivo a Roma, per il raduno di un nazionale che l'ha chiamato nonostante la paura per un infortunio muscolare.

Gli esami medici avevano escluso guai, e in ogni caso lui voleva esserci a questa partita speciale, Italia e Argentina amiche e rivali per il Papa che viene da Buenos Aires e ama il pallone.

Poi però ci si è messo anche il ginocchio che spesso gli dà problemi.

"Certo che conta la sua volontà: vuole esserci all'incontro col Papa", ha spiegato il medico della nazionale, lasciando intendere che i desideri del ragazzo bastano per essere domani alla sala Clementina, non sul terreno dell'Olimpico.

"Cosa dirò domani a Papa Francesco?

Qualcosa di importante per la religione, perché per chi ci crede la Fede è una forza, un aiuto: ma le parole le tengo per me", ha raccontato da parte sua Balotelli, nascondendo la sua generosità d'animo e la schiettezza dietro il muso di chi è geloso della sua privacy.

"No, non avrei mai immaginato di poter incontrare questo Papa - la sua ammissione - Se sarà più emozionante della mia miglior partita?

No, non è più importante...

E il regalo più bello non me lo fa lui, ma i miei genitori".

Prandelli ha dissentito ("non la penso come lui"), convinto come ovvio che un incontro con il Papa conti più di una partita.

E pazienza se SuperMario non intendeva far questo tipo di paragone.

La schiettezza del ragazzo non dispiacerà invece a Francesco, di fronte all'idea che la vera religione di Mario sia la famiglia, l'amore di quelle due persone che l'hanno accolto quando bambino era stato rifiutato.

Lui ha ricambiato adottando tanti bambini delle favelas di Salvador di Bahia, tenendo segrete le sue azioni di solidarietà.

Mia madre, raccontò un giorno Balotelli in un'intervista, mi dice sempre che lassù c'è qualcuno che mi guarda e mi tiene una mano sulla testa qualsiasi cosa faccia: "Io la sera prima di chiudere gli occhi - concluse l'allora diciottenne Balotelli - penso 'anche oggi è andata', chiudo gli occhi e dico 'grazie'.

Questo è pregare?..".

Sarà forse questo il messaggio segreto che Mario proverà ad offrire al Pontefice.

Intanto, gli auguri che gli sono arrivati sono quelli dell' amico El Shaarawy, del Milan, dei suoi compagni di nazionale, dei tifosi che l'hanno salutato a Milano e accolto a Roma.

"Il regalo per Mario? Può farselo da solo, diventando decisivo", è l'augurio di Prandelli.

Tanti altri, come il maialino 'super', se li è già fatti da solo.

Nell'albergo di Roma una torta e uno champagne ci saranno ed è probabile che le offra anche a Messi e compagni.

Poi, prima di andare a letto, avrà altri mille motivi per dire grazie chiudendo gli occhi.

E magari chiedere un piccolo miracolo di una guarigione lampo.

PRIVACY: IN REGNO UNITO NASCE UN CODICE PER L’USO DELLE TELECAMERE DI SICUREZZA

Un codice di condotta per rafforzare la protezione della privacy e la trasparenza nell’uso delle telecamere di sorveglianza.

Lo introduce il Regno Unito, dove la presenza di videocamere è molto diffusa, rappresentano il 20 per cento di quelle mondiali.

Un campo in cui il limite tra protezione e invasione della vita privata è sottile.

“Sono ovunque, spesso non le si vede.

Ma a me non danno fastidio”, dice un londinese.

“Da un lato va bene, perché ti senti più protetto”, sostiene un’altra abitante della capitale britannica.

“Ma dall’altro lato essere continuamente osservati può essere un’invasione della privacy”.

La rappresentante di un gruppo per la difesa della privacy lamenta la mancanza di pene e ritiene che sarebbe più efficace dispiegare più poliziotti invece di investire denaro in telecamere.

“Abbiamo bisogno di un codice di condotta che sia più di un codice”, afferma Emma Carr, vice-direttrice di Big Brother Watch.

“Deve avere valore di legge nel senso che in caso di violazione – che il responsabile sia un operatore pubblico o privato nel campo delle videocamere di sicurezza – vengano applicate pene che stabiliscono che è stata violata la protezione dei dati e che il responsabile debba risponderne davanti alla giustizia”.

“Quando George Orwell s’inventò “il grande fratello vi guarda” nel suo libro “1984”, non poteva immaginare che il suo Paese, mezzo secolo dopo, avrebbe usato un quinto delle telecamere a circuito chiuso a livello mondiale per osservare i movimenti della gente, figuriamoci se poteva addirittura immaginare la creazione di un codice professionale per regolamentarne l’uso”.

GIUSTIZIA : OK DEL GARANTE AL REGOLAMENTO DELL'ALBO DEGLI AMMINISTRATORI GIUDIZIARI

 

Parere favorevole del Garante privacy [doc. web n. 2576306] al Ministero della giustizia sullo schema di regolamento che individua le regole per l'iscrizione , la sospensione e la cancellazione nell'albo degli amministratori giudiziari dei beni sequestrati e confiscati.

Lo schema tiene conto delle indicazioni suggerite dall' Ufficio dell'Autorità per perfezionare il testo e rendere effettivo il diritto alla protezione dei dati personali.

Le osservazioni dell'Autorità hanno riguardato , in particolare , la pertinenza delle informazioni raccolte dall'Amministrazione per l'iscrizione nell'Albo;

le modalità di pubblicazione e di accesso selettivo alle informazioni in esso contenute;

l'utilizzo delle informazioni per esclusive finalità correlate alla tenuta dell'Albo;

la previsione espressa del parere del Garante sui provvedimenti di attuazione del regolamento;

il trattamento dei dati giudiziari.

L'Albo , il cui accesso è solo telematico , è inserito in uno spazio dedicato del sito internet del Ministero della giustizia ed è suddiviso in due parti, una parte pubblica ed una riservata.

La parte pubblica contiene i dati identificativi , la PEC dell'amministratore giudiziario , la sezione dell'Albo nella quale è iscritto e l'ordine professionale di appartenenza; la parte riservata , a cui possono accedere solo magistrati , dirigenti delle cancellerie e delle segreterie competenti , nonché il direttore dell'Agenzia dei beni sequestrati e confiscati , contiene invece l'indicazione degli incarichi ricevuti dall'amministratore giudiziario , l'autorità che ha attribuito l'incarico , nonché la relativa data di conferimento e cessazione , gli acconti e il compenso finale ricevuti.

La materia disciplinata dallo schema di regolamento è di particolare delicatezza in quanto , nell'ambito della verifica del possesso dei requisiti di onorabilità richiesti per l'iscrizione all'albo , può comportare il trattamento di dati giudiziari , che godono di una particolare tutela.

L'Autorità ha pertanto richiamato l'attenzione del Ministero sulla verifica e integrazione del regolamento sui dati sensibili e giudiziari adottato dal Ministero nel 2006 , al fine di assicurare la liceità del trattamento dei dati giudiziari necessario in sede di accertamenti compiuti dall'Amministrazione della giustizia sul possesso dei requisiti di onorabilità richiesti per l'iscrizione all'Albo.

PA : GESTIONE DEL RAPPORTO DI LAVORO E DATI SULLA SALUTE

 

L'amministrazione non può comunicare dati sulla salute dei dipendenti a terzi non legittimati.

Viola le norme sulla protezione dei dati personali la Pubblica amministrazione che comunica indebitamente informazioni sullo stato di salute di un proprio dipendente a terzi.

Lo ha affermato il Garante privacy [doc. web n. 2576686] il quale , intervenuto a seguito della segnalazione di una professoressa universitaria , ha ritenuto illecita la comunicazione ad altri docenti di un decreto rettorale contenente informazioni sensibili che la riguardavano e ha prescritto all'amministrazione di conformare la gestione del trattamento dei dati personali alla disciplina del Codice privacy.

In particolare , la segnalante lamentava il fatto che copia integrale del decreto rettorale che la collocava in "interdizione dal lavoro" e quindi in "congedo per maternità" fosse stata inviata a un docente in servizio presso un'altra Facoltà , diffondendo informazioni molto delicate sulla sua salute.

Tale documento , inoltre , era stato allegato dalla segreteria amministrativa al modulo di richiesta di affidamento dell'insegnamento che si sarebbe reso vacante , rendendo note le condizioni di salute della professoressa anche a tutti i docenti membri del Consiglio di Facoltà tenuti a deliberare sull'assegnazione della cattedra.

Nel dichiarare illecito il trattamento , il Garante ha rilevato la presenza di dati sensibili nel decreto rettorale , poiché le informazioni relative alla "interdizione dal lavoro" ai sensi della legge 151/2001 , espressamente richiamata nel decreto , fanno riferimento a "gravi complicanze della gravidanza o a persistenti forme morbose che si presume possano essere aggravate dalla gravidanza" , in base alle quali la Direzione provinciale del Lavoro e la Asl dispongono l'interdizione.

Il Garante ha ribadito inoltre che, nel caso di specie , gli stessi dati sensibili potevano essere trattati soltanto dagli organismi espressamente indicati nel regolamento di Ateneo per le finalità di gestione del rapporto di lavoro , mentre non dovevano essere comunicati a terzi.

L'inclusione di dati sensibili nel decreto , infine , è avvenuta anche in violazione del principio di necessità , poiché non era indispensabile , ai fini dell'assegnazione dell'incarico resosi vacante , mettere a conoscenza i docenti dei motivi dell'assenza della professoressa.

CONTATTABILI VIA SMS GLI ITALIANI ALL'ESTERO IN SITUAZIONI DI EMERGENZA

 

Cittadini italiani all'estero più sicuri in caso di emergenze o calamità.

L'Unità di crisi del Ministero degli affari esteri può dare incarico agli operatori telefonici di inviare , anche senza consenso , sms ai clienti italiani all'estero con informazioni utili in situazioni di emergenza (indicazione del numero unico dell'Ambasciata del Paese in cui si trovano , eventuali aree da evitare o punti di raccolta , comportamenti a rischio ecc.).

Il Garante privacy ha detto sì alla procedura che il Ministero degli affari esteri (Mae) intende adottare per affrontare le emergenze in cui potrebbero essere coinvolti cittadini italiani e che prevede anche l'invio di informazioni via sms.

Le modalità di intervento individuate dal Mae rientrano nell'ambito delle iniziative adottabili per l'invio di sms di pubblica utilità , già disciplinate conprovvedimento generale del Garante nel 2003 [doc. web n. 29844].

In quella sede l'Autorità aveva stabilito che gli operatori telefonici possono , in deroga alla disciplina sulla protezione dei dati , inviare sms istituzionali senza il consenso degli utenti solo in caso di disastri e calamità naturali o altre emergenze (ad es. inondazioni , terremoti , epidemie etc.) quando disposto da un soggetto pubblico centrale o locale che adotti un provvedimento d'urgenza.

Condizioni che ricorrono nella procedura individuata dal Mae.

La procedura verrebbe infatti attivata caso per caso , sulla base di un provvedimento del capo dell'Ufficio consolare del Paese in cui si siano verificate le circostanze eccezionali , redatto secondo le istruzioni fornite dal Mae o di propria iniziativa nelle situazioni più gravi.

Il Garante ha comunque ribadito che le istruzioni impartite dal Ministero e il provvedimento consolare prevedano espressamente la deroga all'acquisizione del consenso degli interessati al trattamento dei dati necessari per l'invio degli sms e individuino nel dettaglio le "circostanze eccezionali" che autorizzano tale invio , in modo da circoscrivere il più possibile l'ambito emergenziale e la conseguente deroga alla disciplina in materia di protezione dei dati.