Cookie free: nessun "biscotto" per spiare i lettori

InterLex - RIVISTA DI DIRITTO TECNOLOLOGIA INFORMAZIONE

 

 

Le sintesi degli interventi al convegno del 19 dicembre

8 gennaio 2018

Una pagina per riassumere il convegno di FORUM20: le sintesi degli interventi, scritte dagli stessi autori. Per non disperdere le idee, le proposte, le critiche di un rinato gruppo di esperti che, salutandosi alla fine della riunione, si sono detti: «E non finisce qui».
Infatti le pagine dei contributi restano aperte per incominciare a costruire il prossimo Forum.

Gianni Buonomo
Vent'anni fa nasceva InterLex, la prima rivista telematica pubblicata sul registro della stampa presso il tribunale di Roma col numero 585/97.
InterLex riunì per la prima volta intorno ad un tavolo immaginario giuristi, crittografi, ingegneri e curiosi puntando l'attenzione sulle possibilità straordinarie (ma anche sui pericoli) legati all'uso diffuso delle tecnologie dell'informazione.
InterLex fu la prima a parlare ad un vasto pubblico del recupero di efficienza, di razionalità e di trasparenza legato all’introduzione delle tecnologie dell’informazione nella P.A., della telemedicina, del processo telematico, della protezione dei dati personali.
Per questo InterLex si impose immediatamente tra le pubblicazioni specializzate come qualcosa a metà tra Wired (fondata quattro anni prima in USA) e la EFF (Electronic Frontier Foundation), l'associazione a tutela delle libertà civili nel mondo digitale che aveva sostenuto la difesa di Phil Zimmermann, l'inventore di PGP accusato nel 1993 di avere esportato tecnologia crittografica di interesse militare senza licenza, il cui caso era stato archiviato solo un anno prima.
Zimmermann si era battuto contro l'anti-crime Bill (S266 - 1991) che voleva imporre a tutti i fornitori dei servizi di comunicazione di svelare, a richiesta del Governo USA, il contenuto delle comunicazioni (anche in voce) trasmesse attraverso i sistemi di comunicazione. PGP, distribuito in tutto il mondo fece "uscire il genio dalla lampada" rendendo praticamente inutile l'approvazione della legge. All'epoca il regolamento per l'esportazione USA considerava i sistemi di crittografia con una chiave superiore a 40 bit di interesse militare (ricordate Mosaic?)
Erano gli anno del Condor (Kevin Mitnick, chi l'ha dimenticato?), del Rapporto Bangemann (1994) e della firma digitale.
Il 1997 è l'anno della legge Bassanini e della rete unitaria della P.A. L'anno del principio di uguaglianza tra documenti informatici e documenti cartacei. L'anno zero di quel mutamento radicale dei rapporti tra cittadini e Stato che vede nella carta di identità elettronica (art. 66 CAD) l'esempio più significativo (trasformando un documento nato per identificare i soggetti ed evitare il fermo di identificazione, in uno strumento per chiedere allo Stato l'erogazione di servizi).
In questi vent'anni sono cambiate molte cose, ma molti problemi restano aperti (questo forum servirà anche a fare il punto della situazione).
E’ entrato in vigore, intanto il codice dell’amministrazione digitale (il d.lgs. n. 82 del 2005) che porta con sé il record di modifiche (SEI) in un settore (il diritto delle nuove tecnologie) che tanto avrebbe bisogno del consolidarsi di riflessioni dottrinali e di pronunce giurisprudenziali.
Uno dei problemi irrisolti, che ho cercato di segnalare nel mio intervento, è quello del regime probatorio del documento informatico non munito di firma è inspiegabilmente diverso, e più rigoroso, rispetto al regime probatorio introdotto dal CAD per i documenti informatici muniti di una firma elettronica.
Senza entrare nei dettagli, questa scelta del legislatore delegato lascia, inspiegabilmente, il giudice in balia della parte assistita dal difensore più (mi si passi il termine, dato il contesto scientifico di questo dibattito) fantasioso e disposto a paventare, per invalidare il documento, i più astuti meccanismi di falsificazione o di alterazione in danno del suo cliente.
Sembra che il decreto correttivo del CAD, approvato il giorno 11 dicembre scorso dal Consiglio dei ministri abbia abrogato finalmente i primi due commi dell’art. 21: sarebbe un grande passo avanti.
Questo è solo un esempio del pericolo insito nell’allargamento della discrezionalità del giudice in materie che presuppongono un’adeguata conoscenza della tecnica (pensiamo alle pronunce con cui alcuni giudici di merito hanno dichiarato i file in formato PDF realizzati per scansione di immagine non conformi alle regole tecniche dettate per la produzione dei documenti nell’ambito del processo civile telematico, giungendo a dichiarare inammissibile il ricorso per decreto ingiuntivo presentato in un file perfettamente leggibile ma non conforme al regolamento tecnico).
InterLex può svolgere un ruolo importante nella formazione di una cultura diffusa del diritto e dell’informatica, diffondendo e rafforzando una cultura dei diritti e delle libertà offerti da un uso consapevole delle tecnologie dell’informazione, di cui questo Paese ha ancora grande bisogno.
 
Antonello Busetto
CITTADINANZA DIGITALE, questa sconosciuta! Da qui bisogna partire visti i risultati ancora insufficienti del nostro Paese verso la cosiddetta Società dell’Informazione.
Lavoro, Scuola, Giustizia, Sanità e Pubblica Amministrazione, vedono sempre più il CITTADINO DIGITALE che comunica ed utilizza Infrastrutture e Servizi ICT, usa Dati/Informazioni, rispetta nuove Regole. Diritti e Doveri della cittadinanza digitale. Come dicevano i nostri "padri", UBI SOCIETAS IBI IUS.
Avremo infatti nuove opportunità derivanti dalle tecnologie come ad esempio quelle relative all’IOT e alla Domotica o alle wearable ad uso sanitario o lavoristico. E ciò comporta nuove interrogativi e nuove soluzioni. Si pensi ad esempio ai temi della Security, della Privacy, o alle cosiddette Fake News.
Si dovrà curare il reskilling e gestire un problema generazionale dei cosiddetti NAID (Nati Analogici ed Invecchiati Digitali), dominando il cambiamento, che non va subito, attraverso una trasformazione progressiva.
Un’occasione da cogliere e che va ben oltre gli interessi del settore e riguarda Cloud, Big Data e Analytics, Intelligenza Artificiale, Internet of Things, Mobility, Social. Dobbiamo ridurre gli squilibri territoriali, curare il rapporto domanda-offerta, aiutare le PMI, ma soprattutto aumentare qualità e diffusione di competenze e cultura digitali. Mutuando le parole dell’On.le Coppola, Presidente della Commissione Parlamentare sulla Digitalizzazione e Innovazione della PA: "Non credo sia una novità scoprire che il problema principale è dovuto al fattore umano, alla mancanza di cultura, alle scarse professionalità".
 
Gianni Penzo Doria
TRA AZIONE E DOCUMENTAZIONE.
Un atto esiste indipendentemente dal documento che lo rappresenta. Certo!
Il documento è indipendente da supporto, contenuto, alfabeto e mezzo di scrittura. D'accordo, lo sappiamo da almeno cinque secoli di diplomatica! 
Qual è il problema, allora?
Le volte in cui bisogna ostendere in giudizio o a terze parti un atto, è necessario rappresentare il contenuto in un documento affidabile (exhibition for evidence).
Dopo eIDAS, siamo di fronte a un documento "dedocumentalizzato", fatto cioè di contenuti rappresentabili in una scala diacronica rivolta all'infinito.
Invece, per il valore probatorio, la scala dev'essere sincronica e in grado di esibire i contenuti in un momento determinato attraverso un documento opponibile a terzi.
La sfida del futuro – semplificata fin che si vuole – è tutta qui: per conservare un documento in ambiente digitale bisogna modificarlo continuamente, a parità di atto (e di contenuto giuridico). Per farlo, bisogna seguire costantemente il documento dalla fase di produzione, alla gestione, fino alla conservazione e affrontare le sfide tecnologiche che muteranno non tanto i contenuti, quanto piuttosto la capacità di rappresentarli.
 
Giovanni Manca
L'identità digitale è al momento monopolizzata da SPID (il Sistema Pubblico di Identità Digitale per i cittadini e le imprese). Questo è confermato anche dal posizionamento che a SPID viene riservato nel Piano Triennale 2017-2019. Nel medesimo piano si da spazio alla cosiddetta CIE 3.0 che pian piano viene emessa su tutto il territorio nazionale.
Incerto è il destino della CNS (Carta Nazionale dei Servizi) che continua ad essere emessa in associazione alla Tessera Sanitaria e si arricchisce anche di servizi compatibili; anche la Regione Lazio ha attivato la procedura per ottenere il PIN e messo a disposizione servizi abilitati. Il destino è incerto perché nel Piano Triennale la CNS non è citata e nel Codice dell'amministrazione digitale l'accesso tramite CNS è facoltativo per le pubbliche amministrazioni. Sempre sul tema CIE è utile sottolineare che il Team Digitale ha messo a disposizione delle librerie software per l'utilizzo del dispositivo come identità digitale.
Pur essendo una smart card a radio frequenza (RFID) la CIE può essere utilizzata tramite uno smart phone di generazione anche non recentissima. Naturalmente i servizi dovranno essere abilitati a questo meccanismo.
La tendenza attuale è quella di utilizzare la CIE come strumento di supporto all'identificazione abilitante all'ottenimento delle credenziali SPID. Ma alla data non siamo ancora in un situazione attiva.
Il momento nel quale capiremo se SPID è pronto a spiccare il volo è quello di sottoscrizione da parte dei soggetti privati delle convenzioni per offrire servizi conformi a codesti sistema pubblico.
Infatti in questa fase (che si dice imminente) cominceranno a determinarsi compensi per i Gestori dell'identità digitale e impegno per i fornitori di servizi a individuare il giusto equilibrio costi/vantaggi per la loro offerta.
Come al solito le ipotesi sono tante ma solo a consuntivo potremo comprendere se tutto è andato, ragionevolmente, secondo le previsioni.
 
Paolo Nuti
"La libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili. La loro limitazione può avvenire soltanto per atto motivato dell'autorità giudiziaria con le garanzie stabilite dalla legge."
Nonostante la chiarezza dell’Art.15 della Costituzione, a valle di provvedimenti legislativi (Monopoli di Stato, AGCom) o addirittura motu proprio (AGCM), alcune Autorità Amministrative si sostituiscono dal 2006 a quella Giudiziaria nel disporre limitazioni alla libertà di comunicazione Internet. Come se quella telematica non fosse una forma di comunicazione.
L’Art.15 del GDPR "L'interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano" è sacrosanto.
L’Art. 2 prevede però la non applicazione del regolamento "ai trattamenti di dati personali effettuati da una persona fisica per l'esercizio di attività a carattere esclusivamente personale o domestico". Amici e parenti con What’s Up sono dunque liberi di invire a Zuckerberg i miei numeri di telefono presenti nella rubrica dei loro telefonini.
Ma io, interessato senza login What’s Up, come potrò esercitare il mio diritto di accesso?
 
Andrea Monti
L
e istituzioni scoprono solo ora la "schiavitu' elettronica", fatta di multinazionali extracomunitarie che controllano - letteralmente - la vita degli Stati e dei cittadini europei. Eppure che questo sarebbe accaduto era noto, documentato e soprattutto segnalato in tempi non sospetti fin dal 1999, quando Giancarlo Livraghi, fondatore e presidente di ALCEI, scrisse un documento intitolato appunto "E' compito delle istituzioni pubbliche liberarci dalla schiavitù elettronica".
Sono passati quasi venti anni da quel documento, presentato al Forum della società dell'informazione organizzato all'epoca dalla Presidenza del Consiglio dei Ministri, ed è successo l'incredibile. Non solo i cittadini sono costretti ad utilizzare tecnologie proprietarie delle quali non si conosce il funzionamento e che non danno reali garanzie per i diritti individuali, ma lo Stato stesso si autocondannato a subire un regime di schiavitù tecnologica dal quale, ora, difficilmente potrà affrancarsi.
Eppure l'occasione di creare un mondo tecnologicamente libero e neutro, ad un certo punto, c'è stata e si chiama(va) software libero. Investimenti seri e mirati nello sviluppo di un ecosistema per la pubblica amministrazione basato su open source e formati aperti e compatibili avrebbero posto le basi per una vera liberazione informatica.
A fronte di questa occasione mancata, questi vent'anni hanno registrato una progressiva abdicazione di ruolo dei poteri dello Stato, erosi e indeboliti dallo strapotere delle autorità indipendenti. Così, l'Autorità per le comunicazioni invade il campo della magistratura penale autonominandosi inquirente, giudicante ed esecutore dei casi di violazione del diritto d'autore online. Anche l'Antitrust - pur prevedendo il Codice penale dei precisi reati che puniscono la contraffazione - ha messo in piedi i suoi procedimenti per "oscurare" siti accusati di violare norme penali, ma senza un giusto processo.
E il Garante dei dati personali, nel corso degli anni, ha deliberatamente ignorato il rischio tecnologico posto da software e apparati strutturalmente insicuri, per poi "accorgersi" che esiste una "emergenza sicurezza informatica".
La condizione di diffusa ignoranza e malafede nella gestione dell'impatto delle tecnologie dell'informazione sulla vita di ciascuno di noi ha prodotto l'incredibile fenomeno dell'Internet of Things: vulnerabile quanto i suoi predecessori "sconnessi", ma con l'aggravante che, oggi, non ci si può difendere sostenendo che la sicurezza informatica non è una priorità.
A corollario di questo atto di irresponsabilità c'è l'ignobile operazione culturale e commerciale diretta a legittimare l'esistenza della cosiddetta "intelligenza artificiale". Dimenticando che, a prescindere dalla complessità di una macchina o un algoritmo, la responsabilità giuridica è sempre e solo dell'essere umano, assistiamo a fantasiosi tentativi di dare valore giuridico alle leggi della robotica di Asimov e – per converso – a una nuova ondata di luddismo tecnologico.
Non è questo il mondo per il quale, vent'anni fa, abbiamo impegnato le nostre migliori energie. Ma resta – pur con un sapore amaro – l'orgoglio di avere offerto una visione culturale e umana della rete che, ancora oggi, è di straordinaria attualità.
Grazie, Giancarlo Livgraghi.
 
Sergio Pillon
Curare o essere in regola con il prossimo GDPR? Un medico riceve email dai propri pazienti, messaggi whatsapp, invia loro suggerimenti e persino ricette elettroniche. Certamente si violano molte regole ma se non lo facessimo la vita per i nostri pazienti sarebbe più difficile. La soluzione? Una sanità digitale vera, dove non occorra stampare una ricetta eletttonica per portarla in farmacia, un sistema dove il paziente possa autorizzare con un pin il proprio medico ad accedere ad un referto, un referto che arriva anche al medico se il paziente lo richiede. Una vera sanità digitale. Si può fare, speriamo che il GDPR sia lo stimolo e non il limite della sanità digitale italiana.
 
Paolo Ricchiuto
Sembra una battuta. Ma nel considerando n. 7 che prelude al Regolamento Europeo sulla protezione dei dati, si legge che l'intervento del Legislatore Comunitario è finalizzato a "rafforzare la certezza giuridica ed operativa tanto per le persone fisiche quanto per gli operatori economici". Basta leggerlo, il Regolamento, nella sua dilaniante verbosità, per verificare come vi sia tutto in quel testo, meno che elementi di certezza, men che mai di certezza operativa. E basta guardare al pasticcio che si è scatenato sulle certificazioni, del quale InterLex si è occupata con spirito libero e costruttivo, per rendersi conto del vento impetuoso del business che si sta alzando in questi mesi, tanto violento da rischiare di stravolgere regole e principi, se non fosse alfine intervenuto il Garante a mettere un punto fermo (certo, giuridicamente ed operativamente!) nella nota congiunta con Accredia (forse non proprio esattamente volontaria, per quest'ultima), grazie alla quale nessuno in questo Paese può più andare a raccontare di essere in grado di rilasciare una certificazione valida ai fini previsti dal Regolamento.
Se questo è stato l'antipasto, prima della fatidica data del 25 maggio 2018, ed anche in vista del decreto legislativo chiamato ad armonizzare il nostro Codice con il Regolamento, c'è di che esser molto preoccupati. 
Preoccupati, sì. Ma anche pronti a segnalare le storture che non mancheranno di allietare le prossime settimane, certamente incerte (giuridicamente ed operativamente) per tutti noi. 
  
Paolo Galdieri
I diritti dell’individuo nel cyber space sono sempre più spesso messi a dura prova da condotte altrui aventi oggi, quasi tutte, rilevanza penale. Ne esce un quadro normativo in cui il cittadino trova tutela penale rispetto alle differenti insidie del web, tutela oggi più concreta grazie alla tipizzazione di importanti mezzi di ricerca della prova quali il sequestro, l’ispezione e la perquisizione informatica.
La predisposizione di un adeguato apparato normativo non significa che il contrasto alla criminalità informatica non trovi ostacoli, rimanendo in piedi alcuni problemi da risolvere. Mancano ancora protocolli unitari in ordine all’acquisizione, conservazione ed analisi degli elementi di prova digitale, occorre potenziare la cooperazione da parte delle forze di polizia e dell’autorità giudiziaria, ripensare al ruolo dei colossi della comunicazione digitale, i quali non possono più chiamarsi fuori per quello che accade tramite di essi.
Al netto delle questioni giuridiche ancora in piedi, occorre puntare l’attenzione anche sui doveri dei cittadini digitali e non solo sui loro diritti.
E’ evidente che la norma non può sortire l’efficacia sperata in assenza di una collaborazione da parte di tutti.
In quest’ottica deve salutarsi con favore la recente legge sul cyber bullismo, che mira a responsabilizzare le famiglie e l’ambito scolastico, così come importanti saranno le disposizioni che da qui a breve saranno varate in ossequio alla direttiva NIS (direttiva UE 2016/1148) e che dovranno prevedere obblighi comuni di sicurezza per gli operatori di servizi essenziali e per i fornitori di servizi digitali.
Se è giusto pretendere tutela dall’ordinamento giuridico, tutela che allo stato peraltro c’è, occorre ricordarsi che dietro ogni diritto vi è in capo a noi un dovere, il cui mancato rispetto ci si rivolge inevitabilmente contro.
 
Manlio Cammarata
"Cittadinanza digitale" significa molte cose. Per Stefano Rodotà è una «parte della cittadinanza senza aggettivi». E dunque, come abbiamo visto in queste ore di discussione, in prima battuta il rapporto tra cittadini e istituzioni attraverso gli strumenti digitali, in tutti i settori e in particolare in quello della salute.
Ma cittadinanza digitale significa anche libertà e dignità della persona in rete. Qui vengono al pettine i nodi di quella che chiamiamo, con una certa imprecisione, "privacy". Che è sempre più esposta alle mille insidie di "meravigliose innovazioni" come l'internet delle cose (che ci spiano), le reti sociali (che rivelano cosa pensiamo e cosa facciamo), i Big Data, che mettono insieme ed elaborano ogni minima traccia che, volenti o nolenti, lasciamo nella Rete.
Per essere cittadini digitali è necessario essere in Rete. Per essere in Rete, per usare la rete (email, social network...), è necessario cedere i nostri dati personali a chi li sfrutta per guadagnare e per controllarci. In due parole, questo è il "ricatto digitale" che contraddistingue il nostro tempo.
(Foto Anna Cotronei)
Inizio pagina     Indice del Forum      Home

Pubblicazione iscritta nel registro della stampa del Tribunale di Roma con il n. 585/97 - Direttore responsabile Manlio Cammarata - P. IVA 13001341000

© Manlio Cammarata/InterLex 2018 -  Informazioni sul copyright