Chi ci protegge dal dossieraggio tecnologico?

Equalize, il caso di dossieraggio che sta animando le cronache di queste ore ripropone tutti i temi posti da vicende analoghe accadute in Italia e all’estero, e in particolare ne evidenzia tre: la “fedeltà” dei civil servant a cui è affidato il potere di entrare nelle “vite degli altri”, il coinvolgimento di soggetti privati nell’erogazione di servizi tecnologici ad apparati critici dello Stato, la necessità di “non andare troppo per il sottile” o di praticare la “plausible deniability” da parte di istituzioni, aziende e soggetti in posizioni apicali anche nei settori privati – di Andrea Monti – Inizialmente pubblicato su Strategikon – Italian Tech – La Repubblica Continue reading “Chi ci protegge dal dossieraggio tecnologico?”

Possibly Related Posts:


La rottura tra Stati e big tech non è mai stata così forte

I governi sono sempre più invadenti nelle politiche sul digitale, per controbilanciare la facilità con cui le aziende tecnologiche hanno preso il predominio di Andrea Monti – Inizialmente pubblicato su Wired.it Continue reading “La rottura tra Stati e big tech non è mai stata così forte”

Possibly Related Posts:


Articolo 134

Questo è un articolo “what-if”,”che accadrebbe se…” o meglio “cosa sarebbe accaduto se”, dove il “se” riguarda una norma che viene dal passato, dal 1931 per l’esattezza, e che se fosse stata interpretata e applicata agli albori della nascita della profilazione online avrebbe potuto bloccare fin dall’inizio l’accumulazione di dati sulle persone (cioè il “dossieraggio”) da parte di Big Tech e della miriade di data-broker che prosperano su queste pratiche dai contorni ancora oggi molto poco definiti. Stiamo parlando dell’articolo 134 del Regio Decreto n. 773 (anche noto come “Testo unico delle leggi di pubblica sicurezza” o “TULPS”). di Andrea Monti – Inizialmente pubblicato su Strategikon – Italian Tech-La Repubblica Continue reading “Articolo 134”

Possibly Related Posts:


Social network, poteri privati e diritti pubblici

Questo è un estratto della lezione che ho tenuto il 5 febbraio 2022 nel mio corso di Digital Law nell’università di Chieti-Pescara. È passato un anno, ma l’analisi è ancora drammaticamente attuale di Andrea Monti – Inizialmente pubblicato su Strategikon – un blog di Italian Tech – La Repubblica Continue reading “Social network, poteri privati e diritti pubblici”

Possibly Related Posts:


Meta e il problema della “mercificazione” dei diritti

Il colosso dei social network, dopo aver abbandonato gli nft, deve affrontare le azioni giudiziarie della corte olandese e di Milano in materia di privacy degli utenti che evidenziano le criticità del modello industriale dei colossi tecnologici e la tendenza a considerare i diritti beni che possono essere scambiati di Andrea Monti – inizialmente pubblicato su Wired.it Continue reading “Meta e il problema della “mercificazione” dei diritti”

Possibly Related Posts:


Quattrocento milioni di multa a Google. Perché è sbagliato che i diritti abbiano un prezzo

Google negozia con le autorità statunitensi una sanzione multimilionaria per il modo in cui era gestita la geolocalizzazione sui terminali Android che, si diceva, continuava a funzionare anche “all’insaputa” degli utenti. La sanzione, che gli appassionati di statistiche non hanno esitato a definire “da record”, è in realtà il simbolo dell’ipocrisia che governa l’attività politica, normativa e di controllo da entrambe le sponde dell’Atlantico perché riafferma il principio che fare giustizia consista nel condannare a “pagare” e non a riparare al mal fatto di Andrea Monti – Inizialmente pubblicato su Strategikon – un blog di Italian Tech Continue reading “Quattrocento milioni di multa a Google. Perché è sbagliato che i diritti abbiano un prezzo”

Possibly Related Posts:


Il Giappone entra in campo nella Guerra degli Analytics. È la fine dell’imperialismo giuridico della Ue?

Nella Guerra degli Analytics non si sono spenti gli echi delle prime salve sparate contro Google Analytics da parte del Garante dei dati personali austriaco, che il suo omologo francese aggiunge altro volume di fuoco. Il 10 febbraio scorso, infatti, la Cnil ha dichiarato di condividere la lettura del Gdpr secondo la quale l’uso del sistema di aggregazione dei dati di Google consente un trasferimento illegale di dati verso gli USA. Le reazioni delle forze americane non si sono fatte attendere, con l’adamantina dichiarazione di Meta in un report depositato alla Sec in base alla quale per via della normativa sulla protezione dei dati personali potrebbe essere complicato continuare ad operare in Europa. Da Google e dalle altre Big Tech non ci sono ancora segnali, ma è probabilmente solo una questione di tempo e nascerà una “coalizione di volenterosi” per difendere gli interessi industriali di un comparto strategico per gli Usa anche a livello di politica internazionale di Andrea Monti – inizialmente pubblicato su Strategikon – un blog di Italian Tech

Continue reading “Il Giappone entra in campo nella Guerra degli Analytics. È la fine dell’imperialismo giuridico della Ue?”

Possibly Related Posts:


La minaccia di Meta è il frutto dell’ipocrisia europea e della subordinazione culturale ai modelli nordamericani

Né più né meno come uno Stato sovrano, Meta-Facebook annuncia possibili sanzioni contro un altro (non) Stato sovrano, l’Unione Europea, per via delle sue scelte politiche in materia di protezione dei dati personali. Dopo decenni di colpevole inerzia, infatti, qualche autorità nazionale di protezione dei dati (quella austriaca e quella tedesca, nello specifico) si è destata dal torpore e ha scoperto che l’ecosistema di Google crea qualche problema per i diritti dei cittadini degli Stati membri della UE. Meglio tardi che mai? I commenti alla notizia si sono superficialmente concentrati sulla narrativa trita e ritrita della “tutela della privacy” e del rischio che le autorità americane possano accedere ai dati importati da Google. Tuttavia, queste analisi mancano di cogliere alcuni aspetti strutturali della vicenda. Il primo, è la ultraventennale latitanza dei governi nazionali nella costruzione di un ecosistema tecnologico e regolamentare continentale che favorisse le imprese nazionali liberandoci dalla schiavitù elettronica di Andrea Monti – Inizialmente pubblicato su Strategikon – un blog di Italian Tech

Continue reading “La minaccia di Meta è il frutto dell’ipocrisia europea e della subordinazione culturale ai modelli nordamericani”

Possibly Related Posts:


L’addio inglese alla Convezione sui diritti umani e perché interessa l’Italia

Il contrasto oramai strutturale fra la tutela globale dei diritti individuali e quella degli interessi dello Stato mette in luce la crisi del modello basato sulla Convenzione europea dei diritti umani. La scelta inglese potrebbe avere conseguenze che vanno ben al di là del riprendere il controllo su sovranità e sicurezza. L’intervento di Andrea Monti, professore incaricato di Digital law, Università di Chieti-Pescara – Originariamente pubblicato da Formiche.net Continue reading “L’addio inglese alla Convezione sui diritti umani e perché interessa l’Italia”

Possibly Related Posts:


Google One VPN e Apple Private Relay garantiscono davvero la nostra privacy?

Google e Apple offrono servizi che usano la privacy come argomento di vendita, ma impongono limitazioni ad altri diritti in nome della tutela del copyright e dell’ampliamento del walled garden di Andrea Monti – Originariamente pubblicato su PC Professionale n. 367 Continue reading “Google One VPN e Apple Private Relay garantiscono davvero la nostra privacy?”

Possibly Related Posts:


Apple si sostituisce alle istituzioni nella tutela dei minori. I rischi secondo Andrea Monti

Apple anticipa Italia e Unione europea e annuncia la prossima adozione di strumenti tecnologici che, per tutelare i minori, analizzeranno i contenuti veicolati tramite i propri prodotti. In ballo non c’è (solo) la privacy, ma soprattutto la sovranità politica nazionale, scrive Andrea Monti, professore incaricato di Digital Law all’Università di Chieti-Pescara – Originariamente pubblicato da Formiche.net

Continue reading “Apple si sostituisce alle istituzioni nella tutela dei minori. I rischi secondo Andrea Monti”

Possibly Related Posts:


App IO e contact-tracing

Il green pass e la necessità di tracciare la diffusione di varianti del Coronavirus riaccendono le polemiche fra sostenitori della “tutela della privacy” e quelli della protezione della salute pubblica. È veramente impossibile avere la botte piena e la moglie ubriaca? di Andrea Monti – Originariamente pubblicato su PC Professionale n. 365

Continue reading “App IO e contact-tracing”

Possibly Related Posts:


Bulk-interception e sicurezza nazionale, cosa ha deciso la Corte europea dei diritti umani

La Corte europea dei diritti umani stabilisce principi importanti per la tutela della sicurezza nazionale. Non si possono vietare le intercettazioni ad ampio spettro, ma deve essere possibile controllare l’uso che i governi ne fanno di Andrea Monti, professore incaricato di Digital law nell’università di Chieti-Pescara Originariamente pubblicato da Formiche.net
 
Continue reading “Bulk-interception e sicurezza nazionale, cosa ha deciso la Corte europea dei diritti umani”

Possibly Related Posts:


Protezione dello spazio cyber e notifica degli incidenti. Le criticità del Dpcm

Il DPCM sulle procedure di notifica degli incidenti che avvengono all’interno del perimetro di sicurezza cibernetica evidenzia criticità nel mancato raccordo con il codice penale ed mostra i difetti di impianto della normativa sul perimetro cibernetico. Sono urgenti modifiche per manterne l’efficacia delle norme e tutelare la sicurezza nazionale – di Andrea Monti, professore incaricato di Diritto dell’ordine e della sicurezza pubblica, università di Chieti-pescara – Originariamente pubblicato da Formiche.net

Continue reading “Protezione dello spazio cyber e notifica degli incidenti. Le criticità del Dpcm”

Possibly Related Posts:


Il caso Zhenhua e il rischio per l’ecosistema della data-economy

La raccolta di informazioni e la profilazione delle persone sono attività ampiamente praticate ovunque nel mondo. Ma, in Italia, una antica norma del Testo unico delle leggi di pubblica sicurezza vieta attività di questo genere. A rischio l’open source intelligence e il data-brokerage? L’analisi del prof. Monti originariamente pubblicato da Formiche.net

Il “caso Zhenhua” , l’azienda cinese accusata di avere creato l’Oversea Key Information DataBase (Okid) per catalogare dati provenienti da fonti pubbliche relativi a persone di milioni di individui è stato presentato come l’ennesima azione ostile della Cina verso il resto del mondo. In realtà, tuttavia, Okid non è diverso dai suoi equivalenti occidentali che, perlomeno in Italia, potrebbero essere vietati dal Testo unico delle leggi di pubblica sicurezza. Continue reading “Il caso Zhenhua e il rischio per l’ecosistema della data-economy”

Possibly Related Posts:


COVID-19: chi ha paura dei dati di geolocalizzazione?

C’è una resistenza diffusa, fra gli “esperti” e nelle Istituzioni, all’utilizzo dei dati di geolocalizzazione detenuti dagli operatori di telefonia mobile che non sarebbe attendibili perchè “l’area delle celle è troppo grande”. Questo, a loro dire, giustificherebbe l’uso di altri strumenti – e in particolare di “app”ositi software – da installare più o meno obbligatoriamente sugli smartphone.

Chissà se questi “esperti” hanno considerato che non tutti possono o vogliono avere un telefono “intelligente” e che, dunque, più di qualcuno potrebbe andare in giro con un vecchio e tranquillizzante cellulare “stupido” ma meno invadente. Continue reading “COVID-19: chi ha paura dei dati di geolocalizzazione?”

Possibly Related Posts:


COVID-19: Distruggere i dati personali di geolocalizzazione è una follia. Servono alla Scienza

Gli effetti di una concezione “di maniera” del diritto alla riservatezza e quello del trattamento dei dati personali stanno per incarnarsi nel più clamoroso errore nella lotta al COVID-19: quello di distruggere (o non raccogliere) i dati di geolocalizzazione dei soggetti contagiati.

La “privacy” può senz’altro essere limitata per interessi superiori, come è toccato alla libertà di espressione (vedi la delibera AGCOM 129-20), a quella di movimento e riunione e a quella di libertà economica. Mentre il GDPR, anche se si applicasse in regime di emergenza, imporrebbe di tutelare TUTTI i diritti e le libertà fondamentali dunque la vita prima di tutto, e non solo la “privacy”. Continue reading “COVID-19: Distruggere i dati personali di geolocalizzazione è una follia. Servono alla Scienza”

Possibly Related Posts:


COVID-19: fuorilegge l’app che traccia gli utenti?

Si moltiplicano le “app” per il tracciamento  degli utenti affetti da COVID-19 e anche in Italia – sembra – le istituzioni stanno valutando soluzioni analoghe mentre dei soggetti privati hanno già realizzato dei software di questo tipo.

Continue reading “COVID-19: fuorilegge l’app che traccia gli utenti?”

Possibly Related Posts:

Protecting Personal Information. Una recensione su ZD – Zeitschrift für Datenschutz

Questa è la traduzione italiana della  recensione di Protecting Personal Information pubblicata dalla rivista giuridica tedesca ZD – Zeitschrift für Datenschutz

Andrea Monti/Raymond Wacks, Protecting Personal Information, Oxford (Hart Publishing) 2019, ISBN 978-1-5099-2485-1, € 60,88

Chiunque voglia trattare i concetti di “protezione dei dati” e “privacy” su entrambe le sponde dell’Atlantico sulla base delle fonti dovrebbe leggere l’astuta analisi di Andrea Monti e Raymond Wacks. Monti è professore a contratto presso l’Università di Chieti/Italia e avvocato italiano, Wacks è professore emerito presso l’Università di Hong Kong – un insolito team di autori. Entrambi sono professionisti affermati in questo campo e si occupano dell’argomento da molti anni. Continue reading “Protecting Personal Information. Una recensione su ZD – Zeitschrift für Datenschutz”

Possibly Related Posts:


Apple rende accessibili i dati icloud degli utenti cinesi al Governo del Celeste Impero. Dov’è il problema?

Apple e’ un’azienda privata, non ha alcun “dovere pubblico”, fa le sue scelte in funzione della tutela del proprio valore. Se vuole vendere in Cina deve rispettare le leggi di quel Paese, altrimenti abbandona quel mercato, cosa che evidentemente non voleva fare
di Andrea Monti – Key4Biz.it del 27 febbraio 2018 Continue reading “Apple rende accessibili i dati icloud degli utenti cinesi al Governo del Celeste Impero. Dov’è il problema?”

Possibly Related Posts:

Gli USA spiano tutti, stranieri compresi. E’ anche colpa del GDPR e dei Garanti europei dei dati personali

Suscita il solito scalpore la notizia secondo la quale gli USA stanno per approvare una legge che consente la sorveglianza globale di cittadini stranieri all’estero. In pratica, ciò che a un pubblico ministero italiano sarebbe consentito in casi limitati e con tutta una serie di controlli, è consentito per atto di auto-imperio a un Paese straniero. Continue reading “Gli USA spiano tutti, stranieri compresi. E’ anche colpa del GDPR e dei Garanti europei dei dati personali”

Possibly Related Posts:

Nuova data-retention: il Garante contro la Corte di giustizia UE?

Solo con uno “stress test” di eurocompatibilità la data-retention all’italiana avrebbe potuto sopravvivere, ma di questo stress-test non c’è traccia. Dunque, con la sua dichiarazione, il Garante italiano ha sostanzialmente ratificato la correttezza della normativa italiana  assumendo una posizione contraria a quella della Corte di giustizia europea.

Continue reading “Nuova data-retention: il Garante contro la Corte di giustizia UE?”

Possibly Related Posts:

Repubblica.it scorpre la data-retention, ma dimentica la storia recente

Repubblica.it, nella persona di Liana Milella, “scopre” il pasticciaccio brutto della data-retention.

Continue reading “Repubblica.it scorpre la data-retention, ma dimentica la storia recente”

Possibly Related Posts:

Indagini di polizia e antiterrorismo a rischio se il Parlamento non interviene sulla conservazione dei dati

Indagini di polizia e antiterrorismo a rischio se il Parlamento non rinnova l’obbligo di conservazione dei dati di traffico telematico
di Andrea Monti – Key4Biz.it del 30 giugno 2017

Continue reading “Indagini di polizia e antiterrorismo a rischio se il Parlamento non interviene sulla conservazione dei dati”

Possibly Related Posts:

Cosa dice veramente l’Executive order del presidente Trump in materia di privacy

Enhancing Public Safety in the Interior of the United States” è stato emanato il 25 gennaio scorso dal nuovo presidente degli Stati uniti, ma di cosa si tratta?
di Andrea Monti – Avvocato – Key4biz del 30 gennaio 2017 Continue reading “Cosa dice veramente l’Executive order del presidente Trump in materia di privacy”

Possibly Related Posts:

Pubblicata l’edizione italiana di Privacy. A Very Short Introduction

Dopo quasi due anni di lavoro sono riuscito a pubblicare Privacy. Una sintetica introduzione che è l’edizione italiana di Privacy. A Very Short Introduction scritta dal prof. Raymond Wacks e pubblicata originariamente dalla Oxford University Press.

Continue reading “Pubblicata l’edizione italiana di Privacy. A Very Short Introduction”

Possibly Related Posts:

Data retention, “la sentenza della Corte di Giustizia sbaglia bersaglio”

Il dibattito sulla data retention è viziato da un difetto strutturale: nessuno sa se funzioni veramente per individuare i colpevoli di un reato perché mancano le statistiche in grado di correlare il numero delle richieste con i risultati delle indagini e il numero di condanne/assoluzioni fondate esclusivamente sui dati di traffico
di Andrea Monti – Agendadigitale.eu del 23 dicembre 2016 Continue reading “Data retention, “la sentenza della Corte di Giustizia sbaglia bersaglio””

Possibly Related Posts:

Privacy Shield, uno scudo fragile per i nostri diritti: ecco il primo ricorso

Arriva il ricorso di Digital Rights Ireland alla Corte di Giustizia Ue contro l’accordo per lo scambio di dati di cittadini europei con gli Usa. Cittadini e aziende non avranno una protezione particolarmente robusta da questo strumento giuridico
Agenda Digitale del 28 ottobre 2016 Continue reading “Privacy Shield, uno scudo fragile per i nostri diritti: ecco il primo ricorso”

Possibly Related Posts:

FaceTsapp: la fine della (legge sulla) privacy?

L’integrazione fra Facebook e Whatsapp dimostra i limiti della normativa europea sulla protezione dei dati personali. Che forse dovrebbe essere semplicemente abrogata
dI Andrea Monti – PC Professionale settembre 2016 Continue reading “FaceTsapp: la fine della (legge sulla) privacy?”

Possibly Related Posts:

Cass. Sez. V Penale Sent. 25 gennaio 2016 n. 7265

Sono patologicamente inutilizzabili i dati relativi al traffico telefonico contenuti nei tabulati acquisiti dall’Autorita’ giudiziaria dopo i termini previsti dall’art. 132 D.Lgs. 30 giugno 2003 n. 196, atteso il divieto di conservazione degli stessi da parte del gestore al fine di consentire l’accertamento dei reati oltre il periodo normativamente predeterminato. Continue reading “Cass. Sez. V Penale Sent. 25 gennaio 2016 n. 7265”

Possibly Related Posts:


Privacy e Safe Harbour. A gennaio 2016 arriva la fine del mondo?

Le istituzioni europee hanno tempo fino alla fine del prossimo gennaio per trovare un accordo con gli USA e il Garante italiano mette fuori legge il trasferimento oltreoceano dei dati personali, basato sul Safe Harbour
di Andrea Monti – PC Professionale n. 296 – novembre 2015

Continue reading “Privacy e Safe Harbour. A gennaio 2016 arriva la fine del mondo?”

Possibly Related Posts:

Safe Harbour: una sentenza invalida lo scambio di dati personali EU-USA

Il 6 ottobre 2015 la Corte di giustizia europa ha invalidato l’accordo tra Unione Europea e Stati Uniti sullo scambio di dati personali. Il vuoto legislativo provocato dalla sentenza rischia di mettere in ginocchio l’economia del vecchio continente in nome di una cattiva applicazione di giusti principi.

Continue reading “Safe Harbour: una sentenza invalida lo scambio di dati personali EU-USA”

Possibly Related Posts:

Cass. Pen. Sez. II Sent. 4 giugno 2015 n. 24998

L’omissione del deposito di atti (tabulati dati di traffico) dell’indagine preliminare, contestualmente alla notifica dell’avviso di conclusione prescritto dall’art. 415-bis c.p.p., comporta l’inutilizzabilità degli atti stessi, ma non la nullità della successiva richiesta di rinvio a giudizio e del conseguente Decreto che dispone il giudizio: peraltro, non sussiste neppure l’inutilizzabilità quando si tratti di attività integrativa di indagine, a mente dell’art. 430 c.p.p. – ancorchè espletata prima della emissione del Decreto che dispone il giudizio – se la documentazione relativa sia depositata e posta immediatamente a disposizione degli indagati, non essendo ravvisatole, in tal caso, alcuna violazione dei diritti di difesa Continue reading “Cass. Pen. Sez. II Sent. 4 giugno 2015 n. 24998”

Possibly Related Posts:


L’accesso wi-fi liberalizzato per finta

La conversione in legge del “Decreto del fare” semplifica gli adempimenti, ma solo sulla carta. Obbligo di identificazione ancora in vigore per chi sottoscrive il contratto
di Andrea Monti – PC Professionale n. 271

Continue reading “L’accesso wi-fi liberalizzato per finta”

Possibly Related Posts:

Il brutto pasticcio del wi-fi libero

Il governo cerca di liberalizzare l’accesso wi-fi via hotspot ma con delle norme confuse che creano più problemi di quanti ne risolvono
di Andrea Monti – PC Professionale n. 270

Continue reading “Il brutto pasticcio del wi-fi libero”

Possibly Related Posts:

Il Datagate e l’ipocrisia delle istituzioni italiane

Intercettare tutto e tutti è una pratica diffusa ovunque. Gridare allo scandalo è inutile.
di Andrea Monti – PC Professionale n. 269

Continue reading “Il Datagate e l’ipocrisia delle istituzioni italiane”

Possibly Related Posts:

Il Decreto Pisanu è morto, i suoi obblighi, no

Dice il Garante per dati personali che – abrogato il Decreto Pisanu – gli utenti di punti pubblici di accesso alla rete non vanno identificati. Sarà vero?
di Andrea Monti – PC Professionale n. 265

Continue reading “Il Decreto Pisanu è morto, i suoi obblighi, no”

Possibly Related Posts:

Trib. Roma – Sez. spec. p.i.i. – Ord. 14 aprile 2010

D.lgs. 70/2003 – obbligo per gli operatori di segnalare il comportamento illecito degli utenti alle autorità competenti – diffida circostanziata da parte del titolare del diritto leso – sufficienza – sussiste
Il fornitore di servizi di comunicazione elettronica è obbligato in via preventiva ex lege a comunicare alla procura della Repubblica le diffide ricevute da titolari di diritti lesi, insieme a tutte le informazioni in proprio possesso, con esclusione di quelle che rivelano l’identità del presunto autore

Continue reading “Trib. Roma – Sez. spec. p.i.i. – Ord. 14 aprile 2010”

Possibly Related Posts:

CNIL – Délibération n° 2009-474 portant recommandation en matière de transfert de données à caractère personnel dans le cadre de procédures judiciaires américaines dite de « Discovery »

JORF n°0190 du 19 août 2009 page texte n° 27
NOR: CNIA0900018X

La Commission nationale de l’informatique et des libertés,
Vu la convention n° 108 du Conseil de l’Europe du 28 janvier 1981 pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel ;
Vu la directive 95 / 46 / CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ;
Vu l’article 23 de la convention de La Haye du 18 mars 1970 ;
Vu l’article 1er bis de la loi n° 68-678 du 27 juillet 1968, créé par la loi n° 80-538 du 16 juillet 1980 relative à la communication de documents ou renseignements d’ordre économique, commercial ou technique à des personnes physiques ou morales étrangères ;
Vu la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel ;
Vu le décret n° 2005-1309 du 20 octobre 2005 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004 ;
Vu la délibération de la Commission nationale de l’informatique et des libertés n° 2005-213 du 11 octobre 2005 portant adoption d’une recommandation concernant les modalités d’archivage électronique, dans le secteur privé, de données à caractère personnel ;
Vu l’avis WP 158 du groupe de travail dit de l’« article 29 » adopté le 11 février 2009 ;
Après avoir entendu MM. Bernard PEYRAT, Georges de LA LOYÈRE, en leur rapport, et Mme Elisabeth ROLIN, commissaire du Gouvernement, en ses observations,

Continue reading “CNIL – Délibération n° 2009-474 portant recommandation en matière de transfert de données à caractère personnel dans le cadre de procédures judiciaires américaines dite de « Discovery »”

Possibly Related Posts:

Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization

by Paul Ohm University of Colorado Law School
August 13, 2009
University of Colorado Law Legal Studies Research Paper No. 09-12
Abstract:
Computer scientists have recently undermined our faith in the privacy-protecting power of anonymization, the name for techniques for protecting the privacy of individuals in large databases by deleting information like names and social security numbers. These scientists have demonstrated they can often ‘reidentify’ or ‘deanonymize’ individuals hidden in anonymized data with astonishing ease. By understanding this research, we will realize we have made a mistake, labored beneath a fundamental misunderstanding, which has assured us much less privacy than we have assumed. This mistake pervades nearly every information privacy law, regulation, and debate, yet regulators and legal scholars have paid it scant attention. We must respond to the surprising failure of anonymization, and this Article provides the tools to do so.

Continue reading “Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization”

Possibly Related Posts:

L’enigma del profilo

di Andrea Monti – Nova IlSole24Ore del 16 luglio 2009

Un provvedimento del Garante dei dati personali dello scorso 11 luglio impone ai compagnie telefoniche e internet provider di comunicare all’Autorità entro il 30 settembre 2009 l’elenco dei trattamenti dei dati di traffico aggregati (come i volumi e le direttrici di traffico) eseguiti sugli utenti con finalità di profilazione commerciale.

Continue reading “L’enigma del profilo”

Possibly Related Posts:

L’identikit del cliente comunicato al Garante

di Andrea Monti – IlSole24Ore del 11 luglio 2009

Un provvedimento del Garante dei dati personali del 25 giugno 2009 – in corso di pubblicazione sulla Gazzetta Ufficiale – impone ai fornitori di telefonia e agli internet provider di comunicare preventivamente all’Autorità l’esistenza di dati aggregati dell’utente. Si tratta, per esempio, di durata e frequenza dei collegamenti, volume di traffico generato) trattati per finalità di profilazione.

Continue reading “L’identikit del cliente comunicato al Garante”

Possibly Related Posts:

Garante dati personali – provv. 25 giugno 2009 (GU n. 159 del 11 luglio 2009)

Prescrizioni ai fornitori di servizi di comunicazione elettronica accessibili al pubblico che svolgono attività di profilazione

Continue reading “Garante dati personali – provv. 25 giugno 2009 (GU n. 159 del 11 luglio 2009)”

Possibly Related Posts:

Echelon, l’isola che ascoltava il mondo

di Jacopo Guerrero – Wired Italia n.1-2009

Il luogo è un paradiso. L’isola è magma. Basalto e quarzo. La bocca di vulcano si apre al centro dell’Atlantico, tra Africa e Sudamerica.

Continue reading “Echelon, l’isola che ascoltava il mondo”

Possibly Related Posts:

Data retention e DNA. La Corte europea dei diritti umani blocca il database genetico inglese

di Andrea Monti – PC Professionale n. 214 gennaio 2009
Una importante decisione della Corte europea stabilisce che non si possono conservare i campioni genetici e i relativi profili digitali a tempo indeterminato, se una persona non viene condannata.

Continue reading “Data retention e DNA. La Corte europea dei diritti umani blocca il database genetico inglese”

Possibly Related Posts:

Il DNA garantista dell’Europa

di Andrea Monti – Nòva Ilsole24Ore – Buone notizie per circa cinquecentomila cittadini inglesi dei 4, 5 milioni schedati nel database del DNA del governo di Sua Maestà, che grazie alla sentenza pronunciata dalla Corte europea dei diritti umani lo scorso 4 dicembre possono chiedere che i loro dati genetici siano cancellati dal più grande archivio di dati genetici ad uso delle forze di polizia.
I due ricorrenti, uno assolto dall’accusa di rapina, e l’altro accusato di molestie verso la moglie, ma non processato dopo che i coniugi si erano riconciliati, avevano inutilmente richiesto al governo inglese di cancellare i propri dati genetici e le impronte digitali dagli archivi di polizia. E solo con la rivolgendosi alla Corte europea sono riusciti a ottenere una pronuncia che riconosceva il loro diritto all’oblio. Nello stesso tempo la decisione stabilisce che la conservazione a tempo indeterminato di dati genetici è una violazione dell’art. 8 della Convenzione di Roma che protegge il diritto alla privacy.Le impronte digitali, i profili informatici del DNA e i campioni, ritiene la Corte, sono dati personali e godono della protezione offerta dalle direttive europee di settore (a partire dalla 95/46). Da qui, la violazione della Convenzione sui diritti umani.
La decisione unanime dei diciassette giudici si è basata sul fatto che, pur riconoscendo l’importanza dei metodi scientifici come strumento di prevenzione del crimine, non è ammissibile un loro utilizzo indiscriminato, come quello che ne fa la normativa inglese sulla conservazione dei dati genetici. Una volta “finiti” nel National DNA Database, infatti, è praticamente impossibile uscirne, specie in quei casi che la polizia decide di non perseguire per le ragioni più diverse (in Inghilterra non c’è, come in Italia, l’obbligatorietà dell’azione penale). Dunque, anche i dati di soggetti che tecnicamente non sono colpevoli perché manca il processo, ma nemmeno dichiarati innocenti (per la stessa ragione) sono costretti a gravitare in una sorta di limbo informatico. Almeno fino a oggi, visto che la decisione della Corte di Strasburgo scrive un capitolo tutto nuovo nel rapporto fra potere dello Stato e diritto alla privacy, ed è destinata ad avere importanti conseguenze anche in Italia.
Benché, infatti, sia discutibile che i campioni genetici in sè costituiscano dati personali (ciò vale, piuttosto, per i risultati delle analisi eseguite sui campioni, e dunque per i profili genetici), rimane il fatto che di questa sentenza si dovrà tenere conto nell’emanazione delle norme sul prelievo coatto dei campioni genetici (attualmente in discussione al Senato, con il numero AS995) e sulla costituzione della banca dati nazionale del DNA, annunciata già nella precedente legislatura e ora nell’agenda del governo in carica. Costruire e gestire una infrastruttura tecnologica per la conservazione fisica di tessuti biologici, collegata a un archivio informatico che conserva i risultati delle analisi e li mette a disposizione della magistratura e delle forze di polizia, infatti, è una grande opportunità industriale per il settore biotech italiano. E sarebbe incredibile, a cose fatte, dover smontare il giocattolo per non avere preso in considerazione un orientamento come quello espresso dalla Corte europea.

Possibly Related Posts:

European Court of Human Rights Judg. Dec.14 2008 – Case 30562/04 30566/04

ECHR Judg. on DNA sample retention  ull text available here

Continue reading “European Court of Human Rights Judg. Dec.14 2008 – Case 30562/04 30566/04”

Possibly Related Posts:

PDL 2807 “Ratifica ed esecuzione della Convenzione del Consiglio d’Europa sulla criminalità informatica, fatta a Budapest il 23 novembre 2001, e norme di adeguamento dell’ordinamento interno”

E’ stato approvato il disegno di legge di ratifica ed esecuzione della Convenzione del Consiglio d’Europa sulla criminalità informatica, fatta a Budapest il 23 novembre 2001, e norme di adeguamento dell’ordinamento interno (C2807). Il provvedimento passa ora all’esame dell’altro ramo del Parlamento. (20 febbraio 2008) – Fonte Camera dei Deputati

Continue reading “PDL 2807 “Ratifica ed esecuzione della Convenzione del Consiglio d’Europa sulla criminalità informatica, fatta a Budapest il 23 novembre 2001, e norme di adeguamento dell’ordinamento interno””

Possibly Related Posts:

Cour de justice des Communautés Europeennes – Arrêt C-275/06

Société de l’information – Obligations des fournisseurs de services – Conservation et divulgation de certaines données relatives au trafic – Obligation de divulgation – Limites – Protection de la confidentialité des communications électroniques – Compatibilité avec la protection du droit d’auteur et des droits voisins – Droit à une protection effective de la propriété intellectuelle

Continue reading “Cour de justice des Communautés Europeennes – Arrêt C-275/06”

Possibly Related Posts:

EU Court of Justice Dec. C-275/06

Information society – Obligations of providers of services – Retention and disclosure of certain traffic data – Obligation of disclosure – Limits – Protection of the confidentiality of electronic communications – Compatibility with the protection of copyright and related rights – Right to effective protection of intellectual property Continue reading “EU Court of Justice Dec. C-275/06”

Possibly Related Posts: