la privacy in internet: legislazioni e social network
DESCRIPTION
Breve rassegna delle legislazioni in vigore nell'ambito del trattamento dei dati sensibili.TRANSCRIPT
LA PRIVACY IN INTERNET:
Legislazioni e Social Network
Corso di laurea magistrale in Teoria e Tecnologia della Comunicazione
Pedroletti Sharmayne
CONCETTO DI PRIVACY
«Privacy è un altro nome della libertà»
•
(Antonello Soro, Garante per la Privacy, 6 dicembre 2013)
Diritto alla riservatezza e al controllo delle informazioni personali e della propria
vita privata: sovranità su di sé
Pedroletti Sharmayne
1
Convenzione europea dei diritti dell'uomo, art 8
«non può esservi ingerenza di una autorità pubblica nell'esercizio di tale diritto a meno che
tale ingerenza sia prevista dalla legge e costituisca una misura che, in una società
democratica, è necessaria per la sicurezza nazionale, per la pubblica sicurezza, per il
benessere economico del paese, per la difesa dell'ordine e per la prevenzione dei reati, per
la protezione della salute o della morale, o per la protezione dei diritti e delle libertà altrui»
«Ogni individuo ha diritto alla protezione dei dati di carattere personale che lo riguardano.
Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base
al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge.
Ogni individuo ha il diritto di accedere ai dati raccolti che lo riguardano e di ottenerne la
rettifica. Il rispetto di tali regole è soggetto al controllo di un'autorità indipendente.»
Carta dei diritti fondamentali dell’Unione Europea, art 8
Pedroletti Sharmayne
2
PRIVACY IN ITALIA
Pedroletti Sharmayne
3
"CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI"
decreto legislativo del il 30 giugno 2003, al n. 196
«Testo unico sulla privacy»
Art 1
«Chiunque ha diritto alla protezione dei dati personali che lo riguardano»
Autorità Garante per la protezione dei dati personali istituita dalla L. 675/1996, poi confermata dal Testo Unico del 2003
Vigila sull'applicazione della normativa.
Pedroletti Sharmayne
4
PRIV
ACY
IN IT
ALIA
Scopi
• riconoscimento del diritto del singolo sui propri dati
personali;
• riconoscimento del diritto del singolo alla disciplina delle
diverse operazioni di gestione dei dati;
• evitare che il trattamento dei dati avvenga senza il consenso
dell'avente diritto.
Pedroletti Sharmayne
5
PRIV
ACY
IN IT
ALIA
Diritti tutelati
• Ottenere indicazioni circa l’origine dei dati;
• Essere a conoscenza delle finalità del trattamento dei dati;
• Avere informazioni riguardo coloro che trattano i dati;
• Essere informato sui soggetti ai quali i dati possono essere
comunicati;
• Ricevere notifiche circa aggiornamenti o rettificazione dei dati;
• Possibilità di cancellare, trasformare in forma anonima o bloccare i
dati trattati in violazione della legge;
• Opporsi, in tutto o in parte al trattamento dei dati personali;
• Opporsi al trattamento di dati personali a fini di comunicazione
commerciale.
Pedroletti Sharmayne
6
PRIV
ACY
IN IT
ALIA
PRIVACY IN EUROPA
Pedroletti Sharmayne
7
Direttiva 95/46/ce 24 ottobre 1995
Tutela delle persone fisiche con riguardo al trattamento dei dati personali e alla
libera circolazione di tali dati:
• Gli Stati membri non possono restringere o vietare la libera circolazione di dati
personali tra Stati membri.
• I dati devono essere aggiornati, trattati lecitamente e per finalità esplicite.
• Il trattamento dei dati può essere effettuato quando la persona interessata ha
manifestato il proprio consenso.
• i dati personali possono essere trasferiti solamente in paesi non appartenenti
all´UE che garantiscano un livello "adeguato" di protezione della riservatezza.
Pedroletti Sharmayne
8
PRIV
ACY
IN E
UROP
A
Riforma della normativa Bozza del 25 gennai 2012
La Commissione europea propone una riforma organica delle regole UE sulla
protezione dei dati personali. L’obiettivo è far sì che le stesse direttive siano
contemporaneamente in vigore in ventisette stati membri UE.
• Regolamento che sostituirà la direttiva 95/46/CE
• Direttiva che disciplinerà i trattamenti per finalità di giustizia e di polizia
In seguito all’ Intervento del Premier Britannico Cameron, l’adozione del
nuovo Regolamento, inizialmente prevista per il 2014, è stata rinviata.
Pedroletti Sharmayne
9
PRIV
ACY
IN E
UROP
A
Scopi
• rafforzare la tutela della privacy online;
• stimolare la crescita dell’economia digitale dell’Europa;
• creare un insieme uniforme di norme sulla privacy;
• promuoverne l’interpretazione omogenea in tutti gli Stati membri;
• prevenire attacchi informatici;
• impedire alle grandi aziende americane di utilizzare la pubblicità
mirata sulla base dei gusti dei singoli utenti;
• inasprire le sanzioni in caso di violazioni della normativa.
Pedroletti Sharmayne
10
PRIV
ACY
IN E
UROP
A
Novita’
• diritto della portabilità del dato;
• diritto all'oblio;
• nomina di un "data protection officer" (se si supera certo numero di dipendenti);
• Privacy impact assessment ;
• Privacy by design;
• più severa disciplina sull’ Opt-in;
• Joint controllers ;
• Best Practice;
• Personal data breaches ;
• maggiori poteri (anche sanzionatori) delle autorità nazionali di controllo;
• principio della " accountability " (per Titolari e Responsabili del trattamento).
Pedroletti Sharmayne
11
PRIV
ACY
IN E
UROP
A
PRIVACY NEGLI STATI UNITI
Pedroletti Sharmayne
12
1966: Freedom of Information Act
1974: The Privacy Act
Integrazione del Freedom of Information Act : • barriera alla circolazione delle informazioni inerenti la privacy dei cittadini; • agevola il ‘diritto di sapere’ da parte degli investigati.
1996: Electronic Freedom of Information Act
Rende il FOIA applicabile alle informazioni e agli archivi elettronici.
• concetto di Agency
• Concetto di Record
«Diritto di Sapere» da parte dei cittadini nei confronti dei pubblici poteri.
Pedroletti Sharmayne
13
PRIV
ACY
NEGL
I STA
TI U
NITI
Reazioni USA al nuovo Regolamento UE
Aziende hi-tech Timore per eccessive restrizioni in materia di privacy. Dipartimento per il Commercio USA: Il nuovo Regolamento potrebbe fare perdere miliardi di euro alle industrie del settore. Facebook Preoccupazioni circa il consenso esplicito degli utenti (la normativa attuale prevede che il consenso sia presunto).
Pedroletti Sharmayne
14
PRIV
ACY
NEGL
I STA
TI U
NITI
UNIONE EUROPEA
vs
STATI UNITI
due approcci differenti
Pedroletti Sharmayne
15
Privacy in UE e in USA
«voi europei vi fidate dei vostri governi ma non dei vostri vicini;
noi americani ci fidiamo dei vicini, ma non del governo»
Scopo comune proteggere la privacy dell’individuo senza colpire i bisogni di flussi informativi
di ogni economia avanzata
Pedroletti Sharmayne
16
UE vs
USA
Differenze
UNIONE EUROPEA STATI UNITI
GENERALISTA Assume un diritto alla privacy indipendente dal settore di applicazione. Ispirato da principi etici e morali
SETTORIALE L’equilibrio tra protezione e scambio dei dati è
valutato di settore in settore
CENTRALIZZATO Diritto protetto da un codice unico (direttiva che impone agli Stati membri di adeguare i rispettivi sistemi legislativi)
DECENTRALIZZATO Le leggi vigenti sono molte e disparate (decisioni prese da Corte Suprema, da leggi federali, e da leggi degli stati)
NORMATIVO Direttive onnicomprensive
DEREGOLAMENTATO (SELF-REGULATION) Strada utilitarista, ispirata al libero mercato di idee basato su autoregolamentazione: • Interesse delle imprese nella protezione
della privacy per non perdere clienti; • Responsabilità individuali dei consumatori:
devono accertarsi che venga rispettata la privacy.
Le aziende possono raccogliere i dati degli utenti a loro piacimento, presumendo che ne facciano un uso corretto
Pedroletti Sharmayne
17
UE vs
USA
Vantaggi UNIONE EUROPEA
Direttive onnicomprensive si riferiscono a qualunque impresa.
STATI UNITI
Efficienza e adattabilità .
UNIONE EUROPEA
Costi relativi alla tecnologia poiché questa cambia continuamente.
STATI UNITI
Moltiplicazione dei codici e delle interpretazioni.
La protezione dello status quo può lasciare il cittadino indifeso contro violazioni della sua privacy ex-ante o senza mezzi per compensare errori e violazioni ex-post
Pedroletti Sharmayne
18
UE vs
USA
Svantaggi
Lo scontro: IL CASO DATAGATE Giugno 2013
Edward Snowden (ex consulente della Nsa ed ex agente della Cia) ha rivelato al quotidiano
Guardian l’esistenza del programma PRISM e la notizia che l’azienda di comunicazioni Verizon
sarebbe tenuta a rivelare all’FBI dati sensibili degli utenti. PRISM è un programma di
sorveglianza di massima segretezza, in attuazione dal 2007, che la National Security Agency ha
realizzato per raccogliere e utilizzare informazioni provenienti da gestori di servizi internet e di
comunicazione. La portata dello scandalo Datagate si allargata notevolmente alla notizia che al
programma PRISM sarebbero associate numerose aziende e che sotto controllo della NSA
potrebbero esservi anche i dati relativi a foto, video e informazioni archiviate sui propri
computer, profili di social network, dispositivi mobile
8 giugno 2013: La dichiarazione di Obama
Il presidente ha evidenziato la legalità del programma definendolo “non segreto, ma riservato”
e autorizzato dal Congresso. Le informazioni sono al sicuro da intrusioni esterne e il programma
avrebbe aiutato a prevenire attacchi terroristici.
Pedroletti Sharmayne
19
UE vs
USA
Reazioni al CASO DATAGATE
La dichiarazione di Julian Assange
lo scandalo Datagate e l’esistenza del programma di sorveglianza può essere considerato
“uno degli avvenimenti più gravi del decennio”.
Antonello Soro, Garante per la privacy
"Con il Datagate siamo in presenza di un ‘effetto paradosso': quello di un governo
democratico che per combattere il terrorismo e difendere la libertà delle persone viola
massicciamente questa stessa libertà, che non è solo quella dei cittadini americani, ma
anche di quelli europei e di altri paesi del mondo»
(6 dicembre 2013)
Pedroletti Sharmayne
20
UE vs
USA
Reazioni al CASO DATAGATE La risoluzione Ue
Il Parlamento europeo ha approvato una risoluzione in cui si chiede di sospendere uno dei
più importanti accordi tra Ue e Usa sul delicato fronte della lotta al terrorismo: il programma
Swift, attraverso il quale vengono tracciati tutti i movimenti di capitali da una sponda all'altra
dell'Oceano, con i dati immagazzinati in una gigantesca banca dati. La risoluzione non è
vincolante. Ma la Commissione europea ha già risposto all'Europarlamento, assicurando che
farà passi concreti per chiedere nuove spiegazioni e informazioni «scritte» alle autorità di
Washington.
(ottobre 2013)
USA
Rivedere le leggi e ricondurre i poteri dell'intelligence dentro una cornice di giurisdizione
trasparente e di controllo democratico.
Pedroletti Sharmayne
21
UE vs
USA
PRIVACY IN INTERNET
Pedroletti Sharmayne
22
La Privacy nell’era digitale
ONU, novembre 2013
Si invitano gli stati membri ad operare per prevenire le violazioni del «diritto umano alla privacy» e si sottolinea la necessità che nel mondo online i diritti debbano godere della identica tutela offerta loro nel mondo reale.
Pedroletti Sharmayne
23
PRIV
ACY
IN IN
TERN
ET
«Over the Top» e ostacolo alla Privacy
«All'opinione pubblica della privacy non importa nulla.»
Mark Zuckerberg
Obiettivo dei colossi di Internet come Google, Amazon è bloccare il nuovo Regolamento in discussione a Bruxelles. Aziende come Google e Facebook danno un servizio apparentemente gratuito, il cui alto profitto viene ricavato dal commercio dei dati personali e dalla pubblicità mirata su milioni di individui
Pedroletti Sharmayne
24
PRIV
ACY
IN IN
TERN
ET
Privacy: un diritto facilmente raggirabile
La sicurezza viene messa a rischio non solo quando i dati abbandonano il singolo pc per diffondersi in rete ma, altresì, quando sono ancora al suo interno. Spesso le domande di assunzione nelle ditte sono filtrate dalle aziende con indagini effettuate proprio sui social network. Quello che viene scritto nei curricula viene verificato con quello che viene pubblicato su internet dove le persone hanno meno filtri. Raccolta di informazioni circa i luoghi frequentati dall’utente (è possibile porre in essere condotte criminose).
Pedroletti Sharmayne
25
PRIV
ACY
IN IN
TERN
ET
Privacy nei Social Media
• L’utente deve controllare che le informazioni che lo riguardano vengano
trattate nel rispetto delle norme che le regolano.
• Chi utilizza i dati personali di un soggetto è tenuto a rilasciare una
informativa per illustrare le finalità e le modalità del trattamento di questi.
Problemi nel mondo virtuale
La rete internet per le sue particolari caratteristiche pone serie difficoltà
nell’attuazione di forme di controllo.
Pedroletti Sharmayne
26
PRIV
ACY
IN IN
TERN
ET
Social Media e Diritti tutelati
Diritto all’oblio
Chiunque ha diritto alla cancellazione delle informazioni che lo riguardano a
tutela della propria immagine sociale. La struttura dei social media rende
praticamente impossibile la completa cancellazione del dati.
Consenso informato
Gli utenti devono essere informati in modo chiaro su quali tipi di dati siano in
possesso le aziende, quale sarà il loro utilizzo, per quanto tempo saranno
conservati e se esiste la possibilità che questi vengano ceduti a soggetti terzi.
Pedroletti Sharmayne
27
PRIV
ACY
IN IN
TERN
ET
SITOGRAFIA
• www.wikipedia.it
• www.interlex.it
• www.garanteprivacy.it
• www.dirittierisposte.it
• www.agislab.it
• www.larepubblica.it
• www.lastampa.it
• www.datagate.it
• www.diritto.it
• www.key4biz.it
Pedroletti Sharmayne