|
Scrivi a InterLex 
10. Garante o Vestale? (a proposito
dell'articolo di Claudio Manganelli)
05.07.01
Spett.le Redazione,
Leggo con molto piacere l'articolo apparso sul numero 185 della rivista a firma
Manganelli, sul ruolo del Garante. Quale consulente per diverse aziende,
professionisti ed enti pubblici in materia di privacy non posso che trovarmi
d'accordo sul tono e sul contenuto del pezzo, soprattutto nella parte
propositiva. Vedo infatti il ruolo del Garante (ma quanti ce ne sono in Italia?
Cosa e quanto garantiscono? E' questo il vero "Garantismo"?) più in
linea con la funzione di Authority, sia nel senso di "autorità" come
viene usualmente inteso nel nostro Paese, ovvero di forza che impone un
ordinamento, sia nel senso di "fonte autorevole", dispensatore di
consigli, strumenti, aiuti al cittadino nella materia di competenza, sia nel
senso di "voce autorevole", consiglio ascoltato del Legislatore. Mi
piacerebbe che il Garante (o meglio, l'Autorità) ascoltasse le stesse voci
incredule che ascolto io quando parlo di necessità di consenso per la raccolta
dei dati sanitari (vedi su questa rivista http://www.interlex.it/675/pianatam.htm:
ora pare che non sia necessario in ambito pubblico, la lettera della legge
rimane però ambigua) o del lavoratore per potere mettere il suo nome sulla sua
busta paga. Che ascoltasse le stesse voci meravigliate quando elenco ad esperti
informatici quali sono le "misure minime" di sicurezza, facendomi
sentire un inetto quando mi spiegano perché certe posizioni sono inutili e a
volte dannose per la stessa sicurezza. Che andasse a leggere la Direttiva e
spiegasse al Legislatore le centinaia di incongruenze della Legge (per tutte:
l'inclusione indiscriminata tra gli interessati anche delle persone giuridiche,
mentre la Direttiva si riferisce solo ai dati relativi alle persone fisiche, lo
stesso obbligo di consenso per i dati sanitari già citato, e via citando). E
chiedesse che il Governo corregga perciò il tiro di una legge per certi tratti
sconsiderata, nell'esercizio del potere legislativo delegatogli. Perché in
Italia si fanno leggi severe, con sanzioni severissime, con disposizioni a volte
inapplicabili. Poi non si applicano le leggi, così i cittadini non ne avvertono
sulla pelle il peso, salvo poi avere la catarsi sul malcapitato di turno che,
sorpreso, afferma "ma fanno tutti così". Grazie per l'attenzione.
Avv. Carlo Piana
Studio Legale Tamos Piana & Partners
9. "Devo registrare il mio sito presso il
tribunale?"
09.04.01
Salve gentile redazione, avrei
bisogno di un chiarimento...:
Io ho fatto un piccolo sito internet di 2 pagine, amatoriale che tratta la
recensione di alcuni programmi per computer e dopo questo caos sulla nuove norme
qui trattate non so più come fare...
Le leggi sembrano molto ambigue e difficili da interpretare....
Vorrei capire se possa mettere online il mio piccolo sito tranquillamente o
cosa?
-----
Seguo davvero
appassionatamente la vicenda della legge capestro sull'editoria in Internet: sia
perché sono iscritto all'albo dei giornalisti pubblicisti, sia perché sono
preoccupato del futuro della libertà di pensiero che almeno su Internet mi
pareva potesse trovare rifugio.
Detto questo mi sono letto i vostri articoli, ma mi è rimasto un timore come
"web master" di un sito amatoriale su un mio amico musicista: devo
anch'io procedere a qualche forma di registrazione o inserimento di miei dati
personali ? Non mi pare il massimo della privacy porre il mio domicilio su
pagine che possono essere viste d chiunque...magari sulla Stampa mi
interesserebbe sapere dove abita Marcello Sorgi, tanto per fare un esempio.
-----
Abbiamo un sito per un
sindacato e inseriamo ogni tanto delle news restando in argomento (sindacato
scuola ) Dobbiamo registrarci ?
Abbiamo un periodico cartaceo regolarmente registrato Esce ogni tre mesi e
alcuni articoli vengono inseriti sul nostro sito. Dobbiamo registrarci comunque
anche se siamo già registrati e abbiamo un
responsabile giornalista ?
-----
Gentili signori.
Mi chiamo Enrico Damiano e sono l'ideatore e il gestore di un sito di
informazione scientifica.
Quando ho creato il sito: http://web.tiscalinet.it/lescienzewebnews/ non pensavo
di incappare un giorno nelle pastoie della burocrazia...
-----
Salve,
avendo due siti amatoriali dedicati al modellismo, dovrei preoccuparmi anch'io
riguardo alla legge sull'editoria oppure home page come la mia sono escuse da
questa "retata"?
Leggendo l'articolo al Vs. link http://www.interlex.it/tlc/0162_1.htm
In pratica, che cosa si deve fare?
Credo che inserire nome, cognome, e indirizzo dell'autore sulla pagina web sia
proprio una bella cosa, alla faccia della privacy!!! magari ci mettiamo anche il
numero & codice della carta di credito!
E' la solita "italianata"
Spero solo che tutto sia chiarito presto per me e per moltissimi, che come me
hanno la loro paginetta dedicata a musica, uncinetto, e hobby vari.
Questi sono solo alcuni esempi, tratti a caso dalle decine e
decine di e-mail giunte in questi giorni in redazione, che chiedono chiarimenti
sulla legge 62. Non possiamo rispondere singolarmente a tutti, ma la serie di
articoli Come essere in regola con le norme sulla
stampa dovrebbero dare sufficienti indicazioni.
In ogni caso, si tenga presente che, se la pubblicazione non ha una periodicità
regolare, la registrazione presso il tribunale non è necessaria: basta indicare
nome e domicilio dell'autore e del provider che ospita le pagine (in
sostituzione dell'inesistente "stampatore" previsto dall'antica
legge).
8. Che cosa si intende per "aggiornamento
regolare"?
04.04.01
Salve,
sono un webmaster di un sito che contiene gli orari dei cinema della mia
regione. Ho seguito attentamente il dibattito sulla riforma dell'editoria e i
risvolti che ha sulla rete.
La domanda e': ma cosa si intende per aggiornamento regolare? Esempio, io
aggiorno il sito 3-4 volte alla settimana non sempre negli stessi giorni, in
questo caso l'aggiornamento sembrerebbe non regolare.
Oppure con regolarmente si deve intendere con continuita'? Eppoi come si fa' a
stabilire se un sito e' aggiornato in modo regolare...che succedera' che ci
saranno migliaia di finanzieri a controllare ogni giorno milioni di siti rigo
per rigo per controllare se sono cambiati, e se anche lo fossero, se sono
cambiati in un intervallo regolare?
Credo che una simile norma sia applicabile solo a siti che sono aggiornati
quotidianamente o al massimo settimanalmente...o mi sbaglio?
Dott. Alessandro Raggi
www.abruzzocinema.it
7. Embargo del software contro l'Italia?
28.03.01
Vorrei segnalare questa
clausola, presente nella pagina http://espra.net/download e relativa al download
del programma Espra (un client per file-sharing):
ITALIANS, PLEASE NOTE BEFORE DOWNLOADING:
As of September 18th, 2000, no Italian could legally download software with
which he/she itends to make money, that be demo software or any other available
software that is not "stamped" with a compulsory stamp (the
"bollino SIAE") on any physical medium containing computer programs
(Law 248/2000, Art 181-bis, 1). Anyone doing this, is subject to a penalty of
imprisonment from six months up to three years and to a fine from 2500 to 15000
Euros. This has to do with the way espra is currently distributed electronically
without a stamp on your harddrive that says that you can legally use espra.
Since this law has yet to be proved in an Italian court, the media in question
is not yet carved out in stone, and thus it may or may not be legal to download
espra in Italy. Italians are downloading espra at their own risk, but are
encouraged to read more about it here (*) before doing so
(*) Il link rimanda al documento "The Italian law 248/2000: A menace to
software professionals", la lucida analisi fatta da AsSoLi
(www.softwarelibero.it) dell'applicabilità del bollino SIAE e dei controsensi
di questo strumento di repressione informatica.
Come si nota, non c'è un divieto vero e proprio anche perché questa legge è
poco chiara: scaricate il programma a vostro rischio, ma informatevi della
vostra legislazione in merito. Inoltre gli autori non intendono impegnarsi ad
eventualmente "bollinare" il loro software per venire incontro alle
richieste italiane.
Oltre a farci deridere dal mondo intero (non è una polemica politica elettorale
quanto piuttosto l'osservazione verso la sensibilità che hanno tutti i politici
verso la tecnologia), non vorrei che questo esempio si ripeta. Il conseguente
embargo del software verso l'Italia, dovuto ad una legge tanto idiota quanto
deleteria, potrebbe discriminarci ulteriormente nei confronti degli altri paesi.
E' un problema che, oltre che ai diretti interessati, dovrebbe essere posto
anche ai legislatori che si illudono di regolamentare la Rete cosi' come fanno
in Real Life.
Grazie per l'attenzione e complimenti per il sito
Roberto Odoardi
6. Il bollino sul cellulare e sull'automobile?
(28.03.01)
Spett.le Redazione,
mi è venuto il dubbio che la nuova legge sul diritto d'autore abbia creato una
situazione a dir poco paradossale: se il bollino della SIAE è obbligatorio su
"ogni supporto contenente programmi per
laboratore", non rientrano nella definizione anche i telefoni cellulari,
notoriamente dotati di software molto complessi, e spesso aggiornabili
dall'utente? E non rientrano nella stessa categoria le macchine
fotografiche, le videocamere, i videoregistratori, insomma tutti (o quasi) gli
strumenti elettronici moderni?
Anche le automobili (se non altro quelle dotate di navigatore satellitare!) sono
"supporti contenenti programmi per elaboratore"... A meno che non si
restringa il senso del termine "elaboratore", rischiando, però, di
lasciare fuori le console per videogiochi, con le conseguenze del caso...
Distinti saluti
Fernando Fiorenzano
5. Se Francesco conosce la password di Paolo...
(08.03.01)
Salve,
sono solo un tecnico in tlc e da poco sono stato assunto come gestore di una lan
appartenente ad una società che si occupa della gestione tecnica (manutenzione
- rifornimento - ispezioni) di navi atte al trasporto liquidi per la
raffinazione. Gli utenti sono ex ufficiali di marina e tecnici navali, e si
occupano di
problemi relazionali con fornitori, organi di controllo etc..., ed i files che
creano al di la' di essere intrinsecamente riservati, non devono poter essere
modificati da nessun altro che l'utente che li ha editati.
La direzione ha richiesto mi ha richiesto la lista di tutte le password degli
utenti.
Poniamo esempio che Paolo sia
responsabile di gestire gli appuntamenti tra un ente di ispezione e la nave, lui
concorda il porto, fa giungere l'ispettore di appoggio della società, contatta
l'agenzia per i voli, prenota gli alberghi, noleggia le auto, le motobarche per
raggiungere la nave, etc... e chiude il
cerchio con le conferme di rito. (Il tutto viene svolto mediante documenti
elettronici e privi di firma in calce). Tutto il suo lavoro si basa sulla
precisione e sul far coincidere varie esigenze per il raggiungimento dello scopo
che è quello di far eseguire al tale giorno ed alla tal ora l'ispezione che
darà in caso positivo il via libera alla navigazione.
Immaginiamo ora che Francesco il suo titolare voglia volutamente metterlo in
difficoltà variando una data all'interno di un file di conferma, non ovviamente
quella di ispezione, ma quella della motobarca, rispedendo il tutto via fax.
Francesco sa benissimo che entrando come utente di controllo resta la traccia
del suo accesso a quel file e quindi conoscendo la password di tutti i suoi
dipendenti potrà entrare con quella di Paolo e rovesciare a suo favore il
contenuto del file di log.
Come è facilmente
comprensibile in gioco ci sono considerevoli aspetti economici e civilistici.
In conclusione, esiste nel diritto una legge che si possa applicare a questa
casistica, in modo che il gestore della rete possa tranquillamente definire non
consona la richiesta della direzione (Francesco) di avere le password dei
dipendenti ed inoltre attivi una modalità di inserimento che permetta agli
utenti di inserire le password in assoluta riservatezza?
N.B. Visto il fantastico decreto 318/99 immagino che la soluzione per uscire da
questo labirinto sia l'identificazione di accesso biometrico, che ha costi
sempre più accettabili.
Johnny Sabadin
Questa non è una domanda: è una risposta. La migliore risposta
alle misure minime di "insicurezza" previste dal DPR
318/99 e alle conseguenti esternazioni del Garante (vedi Il
dipendente deve usare una password e può modificarla).
Per farla breve: non regge la "scusa" della necessità di accedere
all'archivio anche in caso di assenza del titolare della password. Se si procede
in questo modo, assegnando a un dipendente la password di un altro (o
comunicandola a un superiore gerarchico), non si può più risalire a "chi
ha fatto cosa".
L'unica soluzione tecnicamente corretta è la non consegna della password a
chicchessia. In caso di assenza di una addetto, l'amministratore di sistema deve
annullare la password dell'assente e generare una nuova password per il
sostituto, che la cambierà immediatamente. (M.C.)
4. Quali responsabilità per il web hosting?
(08.02.01)
Gentilissimo Dr. Cammarata,
Gentile redazione di Interlex,
siamo una societa' che si occupa prevalentemente di web hosting, la nostra sede
e i nostri server sono in Italia.
Stiamo seguendo da vicino le vicende relative alla responsabilita' di chi
amministra server, quando questi siano connessi ad Internet e quando contengano
database o simili che abbiamo a che fare con le varie leggi sulla privacy.
Il web hosting e' notoriamente un servizio che non consente certezze circa la
riservatezza e la tutela dei dati, vista la condivisione delle risorse fra siti
ospitati su uno stesso server.
Volevamo sapere in che modo effettivamente l'amministratore di sistema e piu' in
generale l'azienda che offre il servizio di webhosting sono responsabili in caso
di furto o danneggiamento dei dati o azioni di pirateria e in particolari di
database in relazione alla premessa ("il web hosting non e' sicuro"),
chiaramente quando si siano applicate le misure idonee ad evitare problemi di
sicurezza non legati al tipo di servizio.
E' eventualmente possibile vietare da contratto la possibilita' per i clienti di
pubblicare tali materiali? Nel caso in cui il cliente violasse il contratto
all'insaputa della societa' di web hosting quest'ultima avrebbe comunque
responsabilita' in merito?
(Messaggio firmato)
Questo è solo uno dei tanti messaggi che sollevano questo tipo
di problemi. Che sono tanti e così complessi da non poter essere affrontati in
un articolo, se non in termini generali. Ed è quello che cerchiamo spesso di
fare, come si può vedere scorrendo i diversi indici della rivista.
Il problema è reso più grave dalle trovate dei legislatori (come si vede
proprio in questo numero), oltre che da
qualche iniziativa dei magistrati.
Inserire specifiche clausole contrattuali è senz'altro utile, ma , in caso di
"incidenti", non mette completamente al riparo da possibili azioni da
parte di clienti danneggiati
Si possono dare due consigli: il primo è di adottare tutte le possibili misure
di protezione (firewall, gestione sicura delle password ecc.), il secondo è di
rivolgersi a un consulente specializzato che possa indicare le soluzioni
specifiche, tecniche e contrattuali, per una determinata situazione.
3. Privacy all'italiana
Alessandro Ghezzer - 26.01.01
Ho apprezzato molto gli
articoli sulla legge della Privacy del n. 158
- 15 gennaio 2001 di Interlex.
Domenica 14 gennaio 2001 su Rai 3 e' andato in onda il programma "Report",
che allo stesso tema ha dedicato una interessante puntata. Ebbene, la notizia e'
che il testo unico della legge dice, all'articolo 51, che chiunque può copiare,
stampare o mettere in vendita le liste elettorali del comune.
Le liste elettorali sono una vera miniera di informazioni per chi vuole farsi i
fatti degli altri ovvero vuol trovare nuovi clienti a costo zero. Per le donne
è indicato anche il cognome del marito, quindi chiunque può venire a sapere
per esempio che una certa signora è sposata col signor Santi, mentre magari
vive col signor Diavoli. Inoltre è indicata la professione: imprenditore,
appartenente ai corpi di polizia, ufficiale in servizio effettivo permanente,
impiegato... e compare anche il titolo di studio.
Il responsabile dell'ufficio elettorale del comune di Bologna ha detto:
"Addirittura a me è capitato che una persona voleva acquistare tutte le
liste su dischetto in blocco, e quando gli è stato detto che sarebbero costate
non meno di 100 milioni, ha risposto che non era un problema". L'emissario
di un'azienda cioe' si stava comprando nomi per 100 milioni. 330 mila nomi,
tutti i residenti di Bologna gli costavano 100 milioni e non era un problema. Ed
e' tutto legale, perché la legge dice che i comuni possono vendere i nomi degli
elettori, e ognuno fissa il prezzo che ritiene più giusto.
Lo Stato, se vuole, puo' fare la "radiografia" completa del
cittadino.
All'anagrafe tributaria, il codice fiscale e i dati anagrafici del contribuente
vengono incrociati con le informazioni che arrivano dalle banche, dai comuni,
dalle camere di commercio, dagli ordini professionali, dall'Enel, dall'Inps,
dall'Inail, dalla Telecom, dall'Aci, dalla motorizzazione civile e così via.
Ma al peggio non c'e' mai fine. Il tesoro di dati contenuto nell'anagrafe
tributaria -tenetevi forte- non è trattato direttamente dal Ministero delle
Finanze: dalla metà degli anni settanta, il servizio lo gestisce in concessione
la Sogei. La Sogei appartiene al gruppo Telecom. La Telecom è oggi un gruppo
privato, e ha a sua volta nelle proprie banche dati una serie di informazioni
personali sugli utenti.
Telecom infatti controlla anche Seat - Pagine Gialle, la quale commercia i dati
degli utenti da decenni, senza aver mai chiesto loro alcun consenso. La legge
sulla Privacy del 675/1996 ha infatti previsto graziosamente
"l'esenzione" al gestore monopolista degli elenchi telefonici dal
richiedere il consenso scritto degli abbonati.
Ma tranquilli, signori: il Garante veglia su di noi, e c'e' la ponderosa legge
sulla Privacy che ci tutela e ci protegge dagli abusi. Siamo pieni zeppi di
diritti, sulla carta.
In data 3 novembre 2000 ho inviato due raccomandate con ricevuta di ritorno: una
a Seat-Pagine Gialle, l'altra a Telecom Italia, chiedendo ai sensi di legge
informazioni riguardo ai miei dati sensibili in loro possesso (art. 13, comma 1,
lettera b della legge 31 dicembre 1996, n. 675). Non ha risposto nessuno.
Aspettate: ho mandato anche un fax al Garante per conoscere i termini in cui le
aziende devono rispondere: non ha risposto neppure lui.
Serve aggiungere altro?
Per approfondire: http://www.report.rai.it/servizio.asp?s=23
2. Autorizzazioni generali anche per il fax: il
Ministero conferma...
Bruno Angeli (ASCOM Cesena) - 26.01.01
Spettabile Redazione,
Innanzi tutto i miei complimenti per il Vostro sito.
In merito all'argomento di cui all'oggetto, ovvero se anche le cartolerie, i
bar, i tabaccai, i benzinai, che offrono il servizio di invio fax alla propria
clientela, sono tenuti a chiedere l'autorizzazione, Vi posso confermare che il
Ministero delle comunicazioni ritiene di si.
E' infatti pervenuta ad un nostro cliente una lettera del suddetto Ministero,
che a fronte della richiesta di attivazione del servizio fax per conto della
propria clientela, è invitato sulla base dell'entrata in vigore Delibera 467/00
ad effettuare un versamento per l'istruttoria di ......... udite!!!! udite!!!!
£. 1.027.200 (se il servizio è offerto in ambito regionale); £. 10.272.000
(se il servizio è offerto in ambito pluriregionale);
seguendo la logica di cui sopra si può presumere che per l'invio di fax in
ambito Europeo debba pagare £. 102.720.000, mentre per il resto del mondo la
cifra che il povero tabaccaio dovrebbe pagare risulterebbe essere di £.
1.027.200.000. Oltre naturalmente all'originale di un certificato dal quale
risulti che non sia stato condannato a pena detentiva per delitto non colposo
superiore a sei mesi e non sottoposto a misure di sicurezza e prevenzione.
Vorrei informare il Ministero delle comunicazioni che un tabaccaio effettua già
su concessione del Ministero delle finanze che credo appartenga anch'esso allo
Stato Italiano una vendita per la quale è richiesta una serie di prerogative di
ordine morale e penale un tantino superiori e che sicuramente è enormemente
più grave esercitare il contrabbando che inviare un fax per conto di un
extracomunitario al proprio paese.
Tutto ciò capita nel 2001 in Italia 6^ o 7^ potenza mondiale, ma sicuramente
ultima nell'uso del buonsenso.
Cordialità
Si veda la risposta al messaggio precedente, qui sotto.
1. Dichiarazione all'AGCOM per il fax?
(22.01.01)
Spett.le InterLex,
sono il titolare di una Cartoleria per ufficio ed offro al pubblico il Servizio
Fax e ho 2 postazioni collegate ad internet per il pubblico.
Ho sentito che bisogna fare la Dichiarazione come indicato nella Delibera
467/00/CONS del 19.07.2000 e pagare anche 250.000 lire.
Ho letto poi il vs. articolo su InterLex che contestate tale delibera e poi
aggiungete che non è necessario farla.
COSA DEVO FARE ???
Devo fare questa dichiarazione o no?
Grazie per l'attenzione
(Messaggio firmato)
Sono molte le richieste di questo genere che arrivano in
redazione. Non crediamo che sia nostro compito "consigliare" di
evadere una disposizione, ma cerchiamo di offrire tutti i possibili elementi per
decidere il da farsi, magari con l'assistenza di un buon avvocato. Il problema
è affrontato nell'articolo che pubblichiamo in
questo stesso numero.
|
Pagina stampabile
