LEZIONE N.

LA PRIVACY NELL’INFORMATICA

La questione della sicurezza informatica che riguarda sia i privati cittadini che le imprese assume sempre più
importanza: la rete è in grado di offrire una vasta gamma di informazioni e di servizi ma
contemporaneamente può costituire un luogo pericoloso per la privacy di ogni individuo.

Ad esempio, programmi spyware che, installandosi spesso in maniera fraudolenta nel personal computer
della vittima, provvede ad inviare dati personali (pagine visitate, account di post, preferenze…) ad aziende
che successivamente li rielaboreranno e rivenderanno.

Esiste anche un metodo chiamato social engineering, tramite il quale il truffatore riesce ad ottenere
informazioni personali sulle vittime: si tratta di una sorta di manipolazione che porta gli utenti a fornire
spontaneamente i propri dati confidenziali.

La legge sulla privacy (D. lgs. N. 196/2003 art. 167) prevede la reclusione fino a due anni per chi compie un
illecito trattamento di dati personali tramite internet, ad esempio pubblicando la fotografia del volto di un
altro soggetto senza il suo consenso; quando le immagini hanno natura intima può scattare il reato più
grave di stalking.

Per la configurazione del reato non è necessario che l’autore abbia lo scopo di trarre un profitto o di
arrecare un danno alla vittima, ma è sufficiente un semplice fastidio o turbamento della vittima; invece per
chiedere il risarcimento del danno è necessario agire in sede civile.

Per evitare la violazione della propria privacy e dei propri dati personali, possono essere impiegati alcuni
accorgimenti, come:

• Utilizzare password non facilmente individuabili

• Evitare il più possibile di comunicare la propria password

• Installare firewall e antivirus tenendoli costantemente aggiornati

• Installare un antispyware in grado di ripulire efficacemente il sistema operativo

• Non aprire mail inviate da sconosciuti

• Configurare il livello della privacy del browser almeno a livello medio

LEZIONE N. 6

IL DIRITTO ALLA PRIVACY IN INTERNET

L’utilizzo di internet potenzialmente rappresenta un grosso ostacolo alla riservatezza della vita privata degli
utenti cookie http sono i dati memorizzati sul computer di un utente che facilitano l’accesso
automatizzato a siti e funzionalità web, tenendo traccia delle impostazioni dell’utente sul sito, e
permettono il tracciamento dell’utente sia nei suoi spostamenti su un singolo sito sia nella navigazione su
siti differenti

i cookie rappresentano una preoccupazione in materia di privacy su Internet, in sostanza rappresentano

una vera e propria schedatura all’insaputa dell’interessato, che molte volte ignora addirittura l’esistenza
stessa di questi file, con la funzione di incrementare il “direct marketing”, ma che contrasta pienamente
con la tutela della privacy.

Un altro aspetto problematico sono i dati concernenti gli abbonati ad un provider (fornitore di accesso ad
internet) ogni provider dispone sia dei dati identificatici dei propri abbonati, sia dei dati
concernenti il traffico degli stessi (transactional data) in base alla normativa vigente, questi dati devono
essere mantenuti nei log (una sorta di registro del provider) per il tempo strettamente necessario per la
fatturazione.

Perché rappresentano un pericolo per la privacy? Per il fatto che riuscire ad esaminare il traffico di una
persona su un provider consente di individuare tutti i siti su cui un determinato utente si è collegato e,
conseguentemente, di ricavare con un’elevata precisione tutte le sue preferenze ed i suoi interessi
(economici, politici, morali, professionali)

La posta elettronica.

La trasmissione di posta eletronica (e-mail) è oggi l’attività più diffusa di internet e, nello stesso tempo, uno
dei punti più vulnerabili del sistema.

Concettualmente la posta elettronica va assimilata alla posta tradizionale circa le forme di tutela (art. 15
Costituzione: la libertà di corrispondenza); nei sistemi privata di posta elettronica i messaggi vanno
direttamente al server (computer che raccoglie e smista i messaggi) e vi rimangono fino a quando vengono
letti. Invece su Internet i dati passano da un server all’altro, fino a quando giungono a destinazione, il che
espone i messaggi al rischio di essere intercettati durante il loro cammino.

Poiché tutti i messaggi di posta elettronica, anche se cifrati, contengono in chiaro l’indirizzo del mittente e
quello del destinatario, si è pensato di approntare delle “difese” attivando i cosiddetti “anonimous
remailers”, particolari server dotati di uno specifico programma che consente di inviare la posta elettronica
in forma anonima; in realtà neanche il sistema dei remailers anonimi è del tutto sicuro, in quanto è
possibile stabilire una correlazione tra i messaggi in arrivo e quelli in uscita, così individuando l’autore del
messaggio in uscita.

Documenti: Opuscolo del Garante sull’uso dei social network

LEZIONE N. 7

LA PROTEZIONE DEI DATI PERSONALI

La tutela dei dati personali è diventata, oggi, un settore chiave per le aziende del web. Il dato personale è il
metro di misura di un servizio o di un prodotto, da cui l'esigenza di una regolamentazione a tutela dei diritti
dei cittadini e in particolare del diritto alla protezione dei dati (data protection).
Questo diritto si è sviluppato a partire dal diritto al rispetto della vita privata e familiare, del domicilio e
della corrispondenza. La dignità della persona umana, infatti, è il valore dominante di tutte le carte dei
diritti.

E' previsto dall'articolo 8 della Convenzione Europea dei Diritti dell'Uomo del 1950 (CEDU) e dall'articolo 16
del TFUE (Trattato sul funzionamento dell'Unione europea), e costituisce un diritto fondamentale
dell'individuo, appartiene alle sole persone fisiche e in genere alle persone viventi, ed è un diritto
autonomo rispetto al più generale diritto alla riservatezza (privacy).

Il diritto alla riservatezza ha un'accezione prevalentemente negativa (ius excludendi alios dalla propria vita
privata), in quanto è volto a non far rilevare informazioni sul nostro conto, essendo legato alla stessa
concezione che è alla base del diritto di proprietà. Non è quindi pensato come un diritto a sé ma nasce
come limite alla libertà di espressione e al diritto all'informazione, quindi è il diritto a che non vengano
diffuse informazioni personali, a mezzo stampa o tramite i media, senza che la persona interessata abbia
dato il suo consenso, a meno che la notizia ad essa riferita sia di pubblico interesse.

Diritto fondamentale

Mentre la privacy rappresenta una sorta di diritto individuale, che tutela il singolo nella sua solitudine, il
diritto alla protezione dei dati personali, invece, estende la tutela dell'individuo oltre la sfera della vita
privata e in particolare nelle relazioni sociali, così garantendo l'autodeterminazione decisionale e il
controllo sulla circolazione dei propri dati. Si tratta, quindi, di garantire la libertà personale come diritto
fondamentale, non solo come libertà fisica ma anche contro ogni controllo illegittimo e ogni ingerenza
altrui, e trova la sua maggiore espressione nell'Europa che ha conosciuto le dittature del Novecento, e
quindi come contrapposizione contro non solo i giornali e i media ma, anche e soprattutto, gli Stati
autoritari.

In base alla normativa che regolamenta tale diritto, quindi, ogni individuo può pretendere che i suoi dati
personali siano raccolti e trattati da terzi solo nel rispetto delle regole e dei principi previsti dalle leggi in
materia, sia dell'Unione Europea che dei singoli Stati nazionali. Lo scopo della normativa è quello di
attribuire al solo interessato il potere di disporre dei propri dati, assicurando all’individuo il controllo su
tutte le informazioni riguardanti la sua vita privata, e fornendogli nel contempo gli strumenti per la tutela di
queste informazioni.

Il diritto alla protezione dei dati personali è sancito da numerose norme internazionali, dell'Unione Europea
e dei singoli Stati membri dell'Unione. Ad esempio l'articolo 12 della Dichiarazione universale dei diritti
dell'uomo (UDHR) delle Nazioni Unite (ONU), che per la prima volta nel 1948 ha previsto tale diritto
influenzando la nascita dei successivi strumenti legislativi. Inoltre è sancito nella Carta dei diritti dell'Unione
europea (Carta di Nizza) proclamata nel 2000. La Carta di Nizza, originariamente un documento politico,
diventa, con la firma del Trattato di Lisbona nel 2007, poi entrato in vigore nel 2009, giuridicamente
vincolante. L'art. 7 della Carta prevede il rispetto della vita privata e familiare (quindi la privacy), mentre
l'art. 9 sancisce la tutela dei dati di carattere personale (data protection).

Articolo 7 Rispetto della vita privata e della vita familiare

Ogni individuo ha diritto al rispetto della propria vita privata e familiare, del proprio domicilio e delle sue
comunicazioni.

Articolo 9 Protezione dei dati di carattere personale

1. Ogni individuo ha diritto alla protezione dei dati di carattere personale che lo riguardano.
2. Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al
consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge. Ogni individuo
ha il diritto di accedere ai dati raccolti che lo riguardano e di ottenerne la rettifica.

3. Il rispetto di tali regole è soggetto al controllo di un’autorità indipendente.

Con il trattato di Lisbona tale diritto diventa un diritto fondamentale autonomo, da cui la necessità di un
regolamento, dovendo essere garantito allo stesso modo in tutti gli Stati dell'Unione e deve coesistere con
gli altri diritti, compresa la libertà di stampa e di manifestazione del pensiero. Come appunto proclama
esplicitamente il nuovo regolamento europeo in materia.