Categoria: Avvocato

Per contrastare la condivisione di contenuti su piattaforme online (es.: YouTube) senza l’autorizzazione dei creatori, ancora 5 anni fa l’UE aveva pensato di rivedere la direttiva sul copyright.

Nel 2019 si giunse così alla nuova Direttiva sul Diritto d’Autore (direttiva 2019/790) e sui diritti connessi nel mercato unico digitale, al cui articolo 13 (successivamente diventato articolo 17), si dava alle piattaforme due alternative:
– ottenere in licenza i diritti per i contenuti caricati dagli utenti,
– installare filtri in fase di upload dei contenuti da parte degli utenti per evitare il caricamento di materiali coperti da copyright.

Agli Stati era stato concesso tempo fino al 7 giugno 2021 per adeguarsi, ma ben 23 sono rimasti indietro. Tra questi l’Italia.

Per questo motivo, la Commissione Europea ha avviato contro di loro una procedura d’infrazione. Gli Stati hanno ora due mesi per rispondere e spiegare la propria posizione. La Commissione valuterà la sensatezza delle risposte.

Nel caso in cui le motivazioni portate dati stati non fossero ritenute soddisfacenti, la Commissione potrà portare la questione davanti alla Corte di Giustizia Europea, la cui eventuale decisione dovrà essere rispettata dagli Stati per evitare ulteriori sanzioni.

ITALIA: IL DECRETO SUL COPYRIGHT C’È MA NON È ANCORA STATO ATTUATO

In realtà, l’Italia ha recepito la direttiva Ue sul diritto d’autore sul web ancora lo scorso aprile, ovvero entro i termini fissati dall’Europa. Manca però la piena attuazione con un decreto legislativo, presentato il 12 luglio, quindi fuori dai termini.

Il decreto di recepimento prevede, tra le varie, l’obbligo di sottoscrivere un accordo tra piattaforma/provider ed editori (anche in forma collettiva) che definisca gli usi online delle pubblicazioni giornalistiche e stabilisca un «equo compenso».

Nel caso non fosse possibile giungere a un accordo, sarà compito di Agcom stabilire, «tenendo conto delle rilevanza, delle storicità e del posizionamento delle parti in causa» l’offerta più equa e/o il compenso.
Il compenso viene calcolato considerando anche i costi sostenuti per gli investimenti tecnologici, il numero dei giornalisti, il numero di consultazioni online dell’articolo.

Ai motori di ricerca, agli aggregatori e ai social network viene concesso di pubblicare liberamente sia i link che gli snippet, ovvero «qualsiasi locuzione che non sia dotata di autosufficienza esplicativa» e che renda necessaria la lettura dell’articolo intero.

Al momento l’Italia è soggetta a ben 79 procedure di infrazione.

Ti serve una mano con l’informatica nella tua azienda o nel tuo studio legale? Scopri i servizi e i prodotti di Servicematica.

——–

LEGGI ANCHE:

Regolamento Chatcontrol UE. Preoccupazioni per il monitoraggio di massa

Euro digitale? La BCE dà il via alla sperimentazione

Sono 5 i milioni di euro di riscatto dei dati trafugati chiesti alla regione

Lo si è letto e sentito ovunque negli ultimi giorni: nella notte tra sabato e domenica un attacco ha colpito i sistemi informatici della regione Lazio.

Dunque, appena ci si è accorti del problema, onde evitare la proliferazione dell’attacco e la sottrazione dei dati, si è provveduto alla disattivazione del sistema. Tuttavia, in questo modo tutti i servizi regionali sono bloccati, anche quello della gestione della campagna vaccinale, il più importante.

Ministra Lamorgese, Pm antiterrorismo e Ue intervengono in merito all’attacco hacker

Sull’attacco hacker che ha colpito la Regione Lazio interviene anche la ministra dell’interno Luciana Lamorgese con una sua relazione al Copasir. Qui, la ministra illustra la “recrudescenza del fenomeno” in crescita negli ultimi mesi e “che ha colpito sia attività pubbliche che private”. Inderogabile quindi “la necessità di agire con urgenza per alzare il livello di sicurezza, la resilienza dei sistemi informatici e l’istruzione degli operatori”.

Sulla stessa lunghezza d’onda Elisabetta Casellati, presidente del Senato, la quale chiede «una risposta delle istituzioni che garantisca la cybersecurity delle infrastrutture strategiche e la protezione dei dati individuali degli italiani». Non solo: per le sue implicazioni legali, l’attacco hacker alla Regione Lazio è materia d’indagine dei Pm dell’antiterrorismo. Infatti, l’obiettivo della Procura è di capire chi e in che modo si sia introdotto all’interno dei server regionali, e abbia causato il blocco di gran parte dei dati presenti nel Centro Elaborazione Dati.

Infine, sulla vicenda è intervenuta anche l’Unione Europea, che si è espressa attraverso la sua portavoce. Essa, nelle dichiarazioni in conferenza stampa dichiara che “La Commissione Europea prende la questione molto sul serio”, palesando lo sforzo “di assicurare uno spazio on-line resiliente e sicuro contro gli attacchi hacker”.

Di base c’è la constatazione che, con il Covid, i cyber-attacchi al settore salute sono aumentati, perciò iniziative e misure di finanziamento si rendono via via sempre più necessarie.

 

LEGGI ANCHE:

I Malware più diffusi in Italia nel 2021 e come difendersi

Come il coronavirus ha facilitato gli attacchi informatici nel 2020

 

Convertito in legge, il Decreto Semplificazioni Bis n. 77/2021 apre la strada al referendum digitale.

REFERENDUM DIGITALE, COME VENGONO PRESENTATE LE PROPOSTE

L’art. 38 bis del disegno di legge per la conversione del decreto prevede la possibilità di richiedere il certificato d’iscrizione necessario per la sottoscrizione di proposte referendarie anche in formato digitale.

Sarà compito del presidente, del rappresentante legale del partito o del movimento politico, o dei soggetti promotori del referendum inviare la domanda tramite PEC insieme alla copia di un documento d’identità.

In caso di delega, anche a questa deve essere allegato un documento e deve essere firmata digitalmente dal presidente, dal rappresentante legale del partito o del movimento politico o da uno dei promotori.

Nel caso di referendum popolare, l’ufficio elettorale rilascia i certificati richiesti entro 48 ore, sempre in formato digitale e tramite PEC.

I certificati digitali sono da considerarsi copie conformi all’originale. 
Se resi in formato analogico, la conformità è attestata da una dichiarazione autografa autenticata posta in calce al documento.

CHI PUÒ AUTENTICARE I CERTIFICATI DIGITALI

I soggetti autorizzati a eseguire autenticazioni sono quelli indicati dall’art. 14 della legge n.53 del 21 marzo 1990:

“i notai, i giudici di pace, i cancellieri e i collaboratori delle cancellerie delle corti di appello dei tribunali e delle preture, i segretari delle procure della Repubblica, gli avvocati iscritti all’albo che abbiano comunicato la loro disponibilità all’ordine di appartenenza, i consiglieri regionali, i membri del Parlamento, i presidenti delle province, i sindaci metropolitani, i sindaci, gli assessori comunali e provinciali, i componenti della conferenza metropolitana, i presidenti dei consigli comunali e provinciali, i presidenti e i vice presidenti dei consigli circoscrizionali, i segretari comunali e provinciali e i funzionari incaricati dal sindaco e dal presidente della provincia. Sono altresì competenti ad eseguire le autenticazioni di cui al presente comma i consiglieri provinciali, i consiglieri metropolitani e i consiglieri comunali che comunichino la propria disponibilità, rispettivamente, al presidente della provincia e al sindaco.”

ANCHE LA RACCOLTA FIRME DIVENTA DIGITALE

Il referendum digitale prevede che anche la raccolta firme, prevista dagli articoli 75, 132 e 138 della Costituzione, possa avvenire tramite una piattaforma digitale.

La piattaforma acquisisce automaticamente le generalità, il luogo e la data di nascita del sottoscrittore, il comune nelle cui liste elettorali è iscritto e, per i cittadini italiani residenti all’estero, la loro iscrizione nelle liste elettorali a loro dedicate.
La verifica della validità delle firme raccolte è compito dell’Ufficio centrale per il referendum presso la Corte di Cassazione.

Le modalità di funzionamento della piattaforma saranno decise con un decreto ad hoc. Nel frattempo, dal 1 luglio 2021 e fino a che la piattaforma non entrerà in funzione, le firme potranno essere raccolte anche tramite documenti informatici sottoscritto dagli elettori tramite firma elettronica qualificata, che permette l’apposizione di una marca temporale opponibile ai terzi.

Ti serve una mano con l’informatica nella tua azienda o nel tuo studio legale? Scopri i servizi e i prodotti di Servicematica.

——–

LEGGI ANCHE:

Agenzia cyber sicurezza: approvata dalla Camera, ora va al Senato

Regolamento Chatcontrol UE. Preoccupazioni per il monitoraggio di massa

Danno le dimissioni il presidente e i tre consiglieri Picchioni, Orlando e Savi

A seguito della sua sospensione, Andrea Mascherin rassegna le dimissioni da presidente del Consiglio Nazionale Forense. Ugualmente, per il sopraggiunto limite dei due mandati alla guida dell’avvocatura italiana, con lui si dimettono anche i tre consiglieri Picchioni, Orlando e Savi. L’evento chiude una vicenda lunga ormai quasi tre anni in cui si stabilisce che il divieto del doppio mandato nei Consigli degli ordini circondariali forensi vige anche per chi abbia svolto l’incarico in epoca anteriore all’entrata in vigore delle citate disposizioni (Leggi n. 247 del 2012 e n. 113 del 2017).

Mascherin si dimette spontaneamente dalla presidenza del Cnf prima della sentenza definitiva

Le recenti dimissioni del presidente del Cnf e dei tre consiglieri Picchioni, Orlando e Savi chiudono una vicenda lunga ormai tre anni. Infatti, alla base della decisione -seppur spontanea- vi è la sentenza (32781 del 19 dicembre 20218) in cui viene esplicitamente vietato il doppio mandato nei Consigli degli ordini circondariali forensi. In effetti, tale divieto si rivela operativo anche per chi abbia già svolto l’incarico in epoca anteriore rispetto all’entrata in vigore delle sopracitate disposizioni.

In realtà, Mascherin tiene a precisare di essersi “dimesso pur non avendo avuto una sentenza definitiva”. In particolare, la sua tenuta -sempre a suo dire- si discosterebbe da quella di Michele Prestipino, il quale invece non si sarebbe dimesso nonostante una sentenza definitiva a suo carico. Inoltre, nella sentenza della Corte d’Appello emessa per Mascherin, non vi sarebbe alcuna costrizione.

Scaturisce dunque chiara la volontà del presidente dimissionario di emergere come una figura che sceglie di dimettersi e non ne è, invece, costretta. Dunque, a fondamento della sua decisione ci sarebbe la volontà di interrompere l’attesa per la sentenza definitiva (sarebbe durata un altro anno), in altre parole, il bene del Consiglio Nazionale Forense.

 

LEGGI ANCHE:

Riforma della Giustizia, il piano del CNF

Riforme del processo penale e civile: i dubbi del CNF

 

 

Il Garante Privacy ha espresso parere positivo a proposito del decreto del Ministero della Giustizia sul trattamento dei dati giudiziari.

I dati giudiziari relativi a reati, condanne penali e misure di sicurezza sono già tutelati dal GDPR e dal nostro Codice Privacy (D.Lgs. 196/2003, aggiornato al D.lgs 101/2018).

Quest’ultimo, all’articolo 2-octies, prescrive che il trattamento di tali dati personali è consentito 
“solo se autorizzato da una norma di legge o, nei casi previsti dalla legge, di regolamento, che prevedano garanzie appropriate per i diritti e le libertà degli interessati”.

L’applicazione dei tale articolo ha però portato alla genesi di casistiche in cui il trattamento dei dati giudiziari è risultato legittimo pur in assenza delle garanzie previste dal Codice.

PERCHÈ L’INTERVENTO DEL GARANTE DELLA PRIVACY

Lo stesso articolo 2 del Codice Privacy prevede che:

“In mancanza delle predette disposizioni di legge o di regolamento, i trattamenti dei dati […] nonché le garanzie […]sono individuati con decreto del Ministro della Giustizia, da adottarsi, ai sensi dell’articolo 17, comma 3, della legge 23 agosto 1988, n. 400, sentito il Garante.”

Ecco dunque che il Garante è stato chiamato in causa per definire in quali casi sia legittimo il trattamento dei dati giudiziari, quando non già consentito da norme di legge o regolamento o non avvenga sotto il controllo dell’autorità pubblica.

TRATTAMENTO DEI DATI GIUDIZIARI. SÌ, MA QUALI?

Il decreto intende per “dati giudiziari” solo quelli di cui all’art. 10 del GDPR, ovvero i dati “relativi a condanne penali, a reati o a connesse misure di sicurezza”. Sono inclusi anche i dati relativi all’applicazione di misure di prevenzione a seguito di provvedimento giudiziario.

Il Garante spiega:

“anche i dati inerenti le misure di prevenzione partecipano, infatti, di quell’idoneità ad esprimere un particolare disvalore, suscettibile di esporre il soggetto a forme le più varie di stigmatizzazione (in contrasto anche con la presunzione d’innocenza e il principio di colpevolezza), tale dunque da esigere una tutela rafforzata rispetto ai dati “comuni”.

COSA PREVEDERE IL DECRETO

Il trattamento dei dati giudiziari:

• è effettuato “unicamente con operazioni, nonché con logiche e mediante forme di organizzazione dei dati proporzionate e necessarie in rapporto agli obblighi, ai compiti o alle finalità per i quali è autorizzato il trattamento”;

• è limitato ai “soli dati necessari per realizzare le finalità previste, sempre che le stesse non possano essere soddisfatte, caso per caso, mediante il trattamento di dati anonimizzati o di dati personali di natura diversa”  principio di minimizzazione previsto nel GDPR);

• prevede l’obbligo di verificare periodicamente che i dati siano esatti, aggiornati, adeguati, pertinenti e necessari rispetto alle finalità del singolo caso;

• prevede l’obbligo di cancellazione dei dati nel caso in cui, anche a seguito delle verifiche, risultino non adeguati, non pertinenti o non necessari. È permessa l’eventuale conservazione, a norma di legge, dell’atto o del documento in cui sono contenuti.

È consentito il trattamento dei dati giudiziari:

• per la gestione di rapporti di lavoro;

• per verificare e accertare i requisiti di onorabilità;

• da parte di imprese assicurative;

• per tutelare diritti;

• per verificare la solidità, la solvibilità e l’affidabilità in caso di contratti;

• in caso di investigazione privata;

• nelle professioni intellettuali;

• per fini statistici da parte dei soggetti che fanno parte del Sistema Statistico Nazionale (SISTAN);

• per la prevenzione e il contrasto della criminalità organizzata, in attuazione di protocolli stipulati con il Ministero dell’Interno o con le prefetture.

Qui potete leggere le osservazioni che il Garante ha espresso sul decreto relativo al trattamento dei dati giudiziari.

Ti serve una mano con l’informatica nella tua azienda o nel tuo studio legale? Scopri i servizi e i prodotti di Servicematica.

——–

LEGGI ANCHE:

Dati e privacy: pseudonimizzazione e anonimizzazione

Agenzia cyber sicurezza: approvata dalla Camera, ora va al Senato

Il Dl sulla cybersicurezza, con istituzione agenzia cybersicurezza nazionale, è approvato alla Camera

Lo scorso 10 giugno il Consiglio dei Ministri approva lo schema di decreto legge contente “Disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale”. Dunque, il fine del provvedimento è la promozione della cultura della sicurezza cibernetica e -soprattutto- della consapevolezza del pubblico, del privato e di tutta la società civile sui rischi e minacce cyber. In esso, ruolo centrale è attribuito all’Agenzia per la cybersicurezza.

Agenzia per la Cybersicurezza nazionale: organi e funzioni

Il testo suddetto arriva alla Camera e, qui, riceve 388 voti di approvazione, 1 contrario e 35 astenuti. Tuttavia, in questa sede, gli sono apportate alcune importanti modifiche che lo rendono leggermente diverso dal testo originario, uscito dal Consiglio dei Ministri. Innanzitutto, si tratta di differenze semantiche: sono aggiornate le definizioni di cybersicurezza e resilienza nazionale dello spazio cybernetico.

Circa l’Agenzia, nello specifico: con sede a Roma, ha personalità giuridica di diritto pubblico e autonomia regolamentare, amministrativa, contabile, finanziaria e organizzativa. Organo dell’Agenzia è il Direttore generale, che rimane in carica non oltre 4 anni, rinnovabili una sola volta. Inoltre, egli è referente del Presidente del Consiglio dei Ministri e -gerarchicamente- è sovraordinato rispetto il personale dell’Agenzia, del quale ha anche funzioni di rappresentanza. Infine c’è il Collegio dei revisori dei conti con funzioni previste e disciplinate da un regolamento che definisce anche l’organizzazione dell’Agenzia.

Anche il Presidente del Consiglio ha un ruolo all’interno dell’A.C.N.: egli ne detiene l’alta direzione e la responsabilità generale delle politiche di cybersicurezza. In più, impartisce direttive ed emana disposizioni atte ad organizzare l’Agenzia stessa. Non solo: il PdC, entro il 30 giugno di ogni anno, deve trasmettere al COP ASIR relazione sulle attività svolte dall’Agenzia nell’anno precedente.

Le funzioni dell’A.C.N. ed il suo finanziamento

Molte e complesse sono le funzioni dell’A.C.N., tra le quali:

• Assicura il coordinamento tra soggetti pubblici coinvolti in ambito cybersicurezza;
• Promuove la realizzazione di azioni comuni per assicurare la sicurezza e la resilienza cybernetiche;
• Predispone la strategia nazionale di cybersicurezza;
• È autorità nazionale competente in materia di sicurezza delle reti e dei sistemi informativi, accerta le violazioni e irroga le sanzioni;
• Assume le funzioni già attribuite in ambito cybernetico dal Ministero dello Sviluppo economico;
• Qualifica i servizi cloud per la pubblica amministrazione;
• Valorizza la crittografia come strumento per la cybersicurezza e sviluppa capacità di prevenzione e monitoraggio;
• Esprime pareri non vincolanti in materia cybersicurezza;
• Segue tematiche di cybersicurezza nelle sedi istituzionali competenti;
• Promuove la formazione, la crescita professionale e la qualificazione delle risorse umane in ambito cybersicurezza. Oltre a ciò, predispone attività di formazione per i giovani che aderiscono al servizio civile;
• Collabora con il Garante dei dati personali.

Per quanto riguarda le modifiche attuate in sede di conversione, vi è la valorizzazione del raccordo tra Agenzia e Ministero della Difesa in merito alla ricerca militare, alla NATO e all’Agenzia europea per la Difesa. Infine, all’interno dell’Agenzia è prevista l’istituzione di un Comitato tecnico scientifico, presieduto dal direttore generale della stessa Agenzia, o da un dirigente da lui delegato.

Infine, in merito alle modalità di finanziamento dell’Agenzia per la cybersicurezza nazionale, vale la pena sottolineare che essa dipende da dotazioni proprie, risorse provenienti dall’UE e proventi patrimoniali e di gestione. In ultimo, essa è dotata di un regolamento di contabilità, che ne garantisce autonomia contabile e gestionale.

——–

LEGGI ANCHE:

Intercettazioni di Stato, cos’è Pegasus

Euro digitale? La BCE dà il via alla sperimentazione

 

 

Come avremmo trascorso la pandemia senza l’”online“? Quanto l’uso massiccio delle tecnologie digitali nel nostro quotidiano si è trasformato in una nuova normalità? E che futuro immaginiamo?

Quel che sappiamo tutti è che non abbandoneremo mai più alcune abitudini che abbiamo acquisito durante l’ultimo anno e mezzo.

E a confermare questa tendenza ci pensa lo studio “The Future of Urban Reality” condotto e pubblicato da Ericsson.

IL TEMPO ONLINE AUMENTERÀ DI 10 ORE A SETTIMANA

Lo studio di Ericsson ha raccolto e analizzato le opinioni di ben 2,3 miliardi di persone in tutto il mondo, interrogandole sulla loro esperienza, le preoccupazioni, le opportunità, in relazione al presente ma a quello che potrebbe essere il prossimo futuro, entro il 2025.

Qui di seguito una breve panoramica di ciò che è stato rilevato:

DIDATTICA A DISTANZA E NON SOLO

1 intervistato su 2 si aspetta un massiccio uso della DAD e dell’e-leraning entro il 2025, mentre più della metà prevede che anche le attività di intrattenimento, di cultura e di socialità si sposteranno online.

LAVORO E INTELLIGENZA ARTIFICIALE

Al di là del permanere dello smart working, più di 3 intervistati su 5 crede che in futuro si dovrà avere più di un lavoro per ottenere un reddito decente. Molti temono però che robot e intelligenza artificiale sostituiranno molti lavoratori, aumentando il numero di disoccupati.

PRIVACY

La preoccupazione per la propria privacy è alta: 7 consumatori du 10 prevedono di porvi più attenzione.

SHOPPING

La metà degli intervistati crede che in futuro preferirà acquistare prodotti locali (ma in Italia pochi, solo il 18%, prevede di ordinare la spesa online regolarmente).

SALUTE

7 intervistati su 10 prevedono di condurre una vita più sana.

Zeynep Ahmet, ricercatore presso il Consumerlab di Ericsson, ha così commentato i risultati dello studio:

“Durante la pandemia, l’ICT ha permesso ai consumatori di continuare a gestire numerosi aspetti della propria vita. Le nostre ultime ricerche mostrano che questa situazione sarà la nuova normalità per il futuro. Questa tendenza permette di dare maggiore priorità agli aspetti più importanti della vita, sia che si tratti di passare più tempo con i propri cari sia che si tratti di avere uno stile di vita più sano. Nel ruolo di abilitatori, è chiaro che sia le reti mobili che gli sforzi di inclusione digitale giocheranno un ruolo cruciale nella costruzione delle società di resilienti, inclusive ed eque di domani.”

Ti serve una mano con l’informatica nella tua azienda o nel tuo studio legale? Scopri i servizi e i prodotti di Servicematica.

——–

LEGGI ANCHE:

Regolamento Chatcontrol UE. Preoccupazioni per il monitoraggio di massa

Green pass in vendita su Telegram

“E’ IMPORTANTE CHE LA CIRCOLARE DIFFUSA DAL CNF VENGA INOLTRATA A TUTTI GLI ISCRITTI”

Anche gli avvocati possono autenticare le firme per i referendum: è questa la circolare inviata qualche giorno fa dal Cnf ai Presidenti degli Ordini Forensi Italiani.

L’intento è quello di diffondere tra i propri iscritti la conoscenza del nuovo potere di autenticazione dell’avvocato nelle procedure elettorali. Novità legislativa che l’associazione Luca Coscioni vorrebbe fosse divulgata il più possibile, per arrivare ai quasi 245 mila avvocati italiani.

Avvocati, novità relativa alla loro professione: potere di autenticazione nelle procedure elettorali

La nuova circolare del Cnf dà il potere di autenticazione nelle procedure elettorali agli “Avvocati che abbiano comunicato la loro disponibilità all’ordine di appartenenza”. Nello specifico, ad essi è dato potere di autenticare le firme previste da tutte le leggi elettorali vigenti, referendum abrogativi inclusi. Da qui, la necessità di veder diffusa tale novità, prima tra i singoli ordini forensi e poi, capillarmente, ai singoli professionisti.

L’associazione Luca Coscioni si è dimostrata esser particolarmente attenta a questa novità, soprattutto alla luce della sua storica battaglia per la campagna referendaria a favore dell’Eutanasia Legale. Infatti, tale nuova procedura mira -parallelamente- alla semplificazione delle procedure elettorali e alla valorizzazione della funzione sociale dell’avvocato. A questo proposito ricordiamo che l’Italia ha recentemente subìto una condanna da parte del Comitato dei diritti umani dell’ONU per violazione del “diritto dei cittadini ad accedere agli strumenti di democrazia diretta come […] i referendum”.

E la lotta verso il riconoscimento non sembra fermarsi: “Ora è importante che i singoli ordini forensi si attivino affinché la circolare diffusa dal Cnf venga inoltrata a tutti gli iscritti”, afferma l’associazione Coscioni. In questo caso si fa riferimento alla totalità degli avvocati italiani, quasi 245 mila. In effetti, prima d’ora, essi non ne avevano ricevuto alcuna informazione ufficiale, “nonostante siano in corso diverse campagne referendarie il cui successo dipende soprattutto dalla presenza di autenticatori”.

——–

LEGGI ANCHE:

Regolamento Chatcontrol UE. Preoccupazioni per il monitoraggio di massa

Green pass in vendita su Telegram

Il regolamento Chatcontrol nasce con una nobile finalità: contrastare la pedopornografia. Nonostante ciò, solleva parecchi dubbi su una possibile virata dell’UE verso un sistema di monitoraggio di massa dei propri cittadini.

COS’È IL REGOLAMENTO CHATCONTROL

Il nome per esteso del regolamento Chatcontrol è “on a temporary derogation from certain provisions of Directive 2002/58/EC of the European Parliament and of the Council as regards the use of technologies by number-independent interpersonal communications service providers for the processing of personal and other data for the purpose of combatting child sexual abuse online”.

Il regolamento consente ai provider dei servizi di messaggistica, come Whatsapp, Messenger, Telegram, di monitorare tutte le conversazioni che tutti noi svogliamo attraverso le loro piattaforme. L’obiettivo è individuare contenuti pedopornografici e segnalarli alle forze dell’ordine.

Per analizzare la grande mole di dati ci si affiderà a sistemi di Intelligenza Artificiale.

PERCHÈ È UNA DEROGA ALLA PRIVACY

Le attività di controllo che i provider potranno adottare sono molto più invasive rispetto a quelle che la stessa Europa ha concesso finora, poiché insidiano alcuni diritti fondamentali. Basti pensare che verrà scandagliato qualsiasi tipo di chat, anche quelle con medici o avvocati, per le quali vigerebbe il segreto professionale.

Il regolamento Chatcontrol rappresenta dunque una deroga alla Direttiva ePrivacy, che vieta ai provider di sorvegliare, intercettare e conservare i contenuti delle comunicazioni elettroniche. Si tratta, insomma, di un’eccezione al divieto di sorveglianza massiva.

PRINCIPALI CRITICHE

Riportiamo qui alcune delle perplessità sollevate dal regolamento Chatcontrol.

Scarsa efficacia contro la pedopornografia

Attuati i controlli sulle piattaforme più popolari, il network pedopornografico semplicemente si sposterà su piattaforme clandestine escluse dai controlli.

Violazione della privacy dei privati da parte di altri privati

I provider delle piattaforme di messaggistica sono soggetti privati, che avranno accesso a informazioni molto intime degli utenti, con grandi rischi per la libertà e l’autodeterminazione di questi ultimi.
Sebbene il monitoraggio sia limitato alla ricerca di contenuti pedopornografici, nulla garantisce che i provider utilizzino le informazioni raccolte per scopi secondari difficili da individuare e sanzionare.
Vale però la pena segnalare che il regolamento Chatcontrol non incide quanto indicato dal GDPR. Per esempio, gli utenti dovranno essere informati sul monitoraggio e sul trattamento dei loro dati personali.

Uso di algoritmi

Ben pochi supervisori umani si prenderanno la responsabilità di fermare una segnalazione nel caso l’algoritmo rilevasse un contenuto controverso. Il rischio è che molti cittadini si vedano sottoposti a procedimenti penali anche nel caso di contenuti leciti.

Bias ed errori di valutazione

I sistemi di intelligenza artificiale sono caratterizzati da errori che ne influenzano le decisioni. Ma anche il successivo controllo umano potrebbe essere soggetto ugualmente a pregiudizi.

Trasmissione a terzi

I report generati dagli algoritmi potrebbero essere trasmessi a Paesi terzi nei quali non vigono le garanzie previste dalla normativa europea in materia di trattamento di dati personali.

Sicurezza incerta

Le backdoor create per permettere il monitoraggio potrebbero essere usate dai servizi di intelligence e dagli hacker.

Abituare i cittadini ad accettare il controllo

Il regolamento Chatcontrol è una norma temporanea, che rimarrà in vigore per 3 anni. C’è chi crede che questa finestra temporale serva ad abituare le persone alla novità del monitoraggio massivo cosicché poi sia più facile renderlo definitivo. 
A ciò si aggiunge la scelta dell’obiettivo, ovvero la lotta alla pedoporngrafica, un tema sensibile che predispone con più facilità l’accettazione da parte dei cittadini di limitazioni pur di risolvere un fenomeno terribile come questo, indipendentemente dalla reale efficacia delle misure proposte.
E poi, una volta che si è monitorati per contrastare la lotta alla pedopornografia, perché non accettarlo anche per contrastare il terrorismo, garantire la sicurezza sanitaria o affrontare qualsiasi altra minaccia?

Aspetteremo la fine della sperimentazione per trarre le dovute conclusioni.

Ti serve una mano con l’informatica nella tua azienda o nel tuo studio legale? Scopri i servizi e i prodotti di Servicematica.

——–

LEGGI ANCHE:

L’UE approva il regolamento ePrivacy

Intercettazioni di Stato, cos’è Pegasus

POTREBBE ESSERE UNA TRUFFA, TUTTAVIA L’IPOTESI ALTERNATIVA SAREBBE BEN PIÙ GRAVE

Gli esperti ritengono che la vendita del green pass personale su Telegram sia quasi certamente una truffa. Tuttavia, se così non fosse, significherebbe che qualcuno sta firmando digitalmente attraverso chiavi private di un paese europeo. Le indagini proseguono, ma ogni scenario alternativo alla truffa si prospetta possibilità ben più grave.

Green pass venduti su Telegram: perché è quasi di certo una truffa

Telegram resta inerte davanti al proliferare della vendita di Green Pass falsi da parte di amministratori di alcuni gruppi nella sua applicazione. Per altro, il prezzo per il loro acquisto è ora raddoppiato e si paga soltanto con mezzi non tracciabili. Il fenomeno è in atto già da qualche giorno ma vale la pena sottolineare che, in appena 24 ore, si è passati da una richiesta di 100-120euro (rispettivamente per la versione digitale e per quella cartacea) a 200-220 euro.

FUNZIONA COSÌ: si consegnano i propri dati, si paga in bitcoin e -in 48/72 ore- si ottiene il proprio green pass valido e funzionante a proprio nome. A questo proposito, l’esperto informatico forense Paolo dal Checco spiega: “L’ipotesi più probabile […] è che è una truffa, di soldi e di dati personali”.

Dunque, i green pass sarebbero corretti in apparenza, ma firmati con una firma digitale che -sottoposta a verifica- risulta invalida.

Comunque, gli scenari alternativi alla truffa sono due: c’è un funzionario corrotto di un paese che firma digitalmente questi green pass; il sistema di chiavi private di un paese membro è stato manomesso. Tuttavia, l’ultima ipotesi sembrerebbe improbabile e, comunque, anche se fosse davvero così, sarebbe più logico ipotizzare vie più riservate per monetizzarlo.

In ogni caso, continuano le indagini per verificare che si tratti effettivamente di una truffa e smentire -così- ogni altra alternativa possibile.

——–

LEGGI ANCHE:

Intercettazioni di Stato, cos’è Pegasus

Udienze giustizia amministrativa in presenza: regole