Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e...

80
Privacy, nuove tecnologie e Privacy, nuove tecnologie e sicurezza informatica. sicurezza informatica. Principi e suggerimenti Principi e suggerimenti pratici pratici Antonio Mazzarella Antonio Mazzarella

Transcript of Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e...

Page 1: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

Privacy, nuove tecnologie e Privacy, nuove tecnologie e sicurezza informatica.sicurezza informatica.

Principi e suggerimenti praticiPrincipi e suggerimenti pratici

Antonio MazzarellaAntonio Mazzarella

Page 2: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

Evoluzione normativaEvoluzione normativa

Le normative europee in materia di Le normative europee in materia di privacy sono tutte relativamente privacy sono tutte relativamente recenti.recenti.

La Svezia è stata la prima nazione La Svezia è stata la prima nazione europea a promulgare una legge europea a promulgare una legge statale in materia di privacy nel statale in materia di privacy nel 1973.1973.

Page 3: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

Il quadro legislativo è notevolmente Il quadro legislativo è notevolmente cambiato con l’emanazione della direttiva cambiato con l’emanazione della direttiva n. 95/46/CE che ha consentito di n. 95/46/CE che ha consentito di uniformare, quanto meno a livello uniformare, quanto meno a livello generale, la normativa degli stati membri generale, la normativa degli stati membri dell’Unione Europea.dell’Unione Europea.

Page 4: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

In Italia, prima dell’emanazione della In Italia, prima dell’emanazione della direttiva n. 95/46/CE, si era giunti al direttiva n. 95/46/CE, si era giunti al riconoscimento del diritto alla riconoscimento del diritto alla riservatezza dopo un lungo dibattito riservatezza dopo un lungo dibattito dottrinale e giurisprudenziale.dottrinale e giurisprudenziale.

Fondamentale è risultata essere Fondamentale è risultata essere stata l’attività della giurisprudenza.stata l’attività della giurisprudenza.

Page 5: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

Le principali sentenze al riguardo Le principali sentenze al riguardo

sono state:sono state:

1.1. la sentenza della Corte di la sentenza della Corte di Cassazione n. 990 del 1963;Cassazione n. 990 del 1963;

2.2. la sentenza della Corte la sentenza della Corte Costituzionale n. 38 del 1973;Costituzionale n. 38 del 1973;

3.3. la sentenza della Corte di la sentenza della Corte di Cassazione n. 2129 del 1975.Cassazione n. 2129 del 1975.

Queste sentenza hanno Queste sentenza hanno parzialmente supplito all’atrofia del parzialmente supplito all’atrofia del legislatorelegislatore

Page 6: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

La materia della privacy non è stata La materia della privacy non è stata regolamentata sino all’emanazione regolamentata sino all’emanazione della legge n.675/1996, emanata per della legge n.675/1996, emanata per ottemperare agli obblighi imposti ottemperare agli obblighi imposti dall’Accordo di Schengen del 1985 e dall’Accordo di Schengen del 1985 e dalla direttiva n.95/46/CE.dalla direttiva n.95/46/CE.

Prima della legge 675/1996 la Prima della legge 675/1996 la riservatezza è stata tutelata facendo riservatezza è stata tutelata facendo sovente riferimento all’art. 2 della sovente riferimento all’art. 2 della Cost..Cost..

Page 7: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

La legge n. 675/1996 è stata in gran La legge n. 675/1996 è stata in gran parte trasfusa nel D. Lgs n.196/2003 parte trasfusa nel D. Lgs n.196/2003 ossia “Il Codice in materia di ossia “Il Codice in materia di protezione di dati personali”.protezione di dati personali”.

Page 8: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

Il codice della privacyIl codice della privacy

Il Codice di protezione in materia di Il Codice di protezione in materia di dati personali è entrato in vigore l’1 dati personali è entrato in vigore l’1 gennaio 2004.gennaio 2004.

L’importanza di tale Codice va oltre L’importanza di tale Codice va oltre la sua funzione di riunione organica.la sua funzione di riunione organica.

Page 9: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

Con l’emanazione del Codice, vi è Con l’emanazione del Codice, vi è stata una maggiore leggibilità della stata una maggiore leggibilità della normativa in oggetto;normativa in oggetto;

quindi vantaggi sul piano sistemico.quindi vantaggi sul piano sistemico.

Dal punto di vista strutturale il Dal punto di vista strutturale il Codice si divide in tre parti: Codice si divide in tre parti:

1.1. disposizioni generali; disposizioni generali;

2.2. disposizioni relative a settori disposizioni relative a settori specifici;specifici;

3.3. tutela dell’interessato e sanzioni.tutela dell’interessato e sanzioni.

Page 10: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

A completamento di tale impianto A completamento di tale impianto normativo ci sono una serie di allegati:normativo ci sono una serie di allegati:

- allegato A, relativo ai codici di condotta;allegato A, relativo ai codici di condotta;

- allegato B, recante il disciplinare tecnico in allegato B, recante il disciplinare tecnico in materia di misure minime di sicurezza;materia di misure minime di sicurezza;

- allegato C, relativo ai trattamenti allegato C, relativo ai trattamenti occasionali effettuati in ambito giudiziario occasionali effettuati in ambito giudiziario o per fini di polizia.o per fini di polizia.

Page 11: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

Il Codice è sorretto da alcuni importanti Il Codice è sorretto da alcuni importanti principi quali quelli di principi quali quelli di finalità, liceità, finalità, liceità, pertinenza e proporzionalitàpertinenza e proporzionalità, tesi a , tesi a garantire un livello di protezione della garantire un livello di protezione della privacy il più elevato possibile.privacy il più elevato possibile.

Importante anche il Importante anche il principio della principio della massima semplificazionemassima semplificazione degli obblighi degli obblighi e degli oneri a carico dei titolari, nonché e degli oneri a carico dei titolari, nonché delle modalità di esercizio dei diritti da delle modalità di esercizio dei diritti da parte degli interessati.parte degli interessati.

Page 12: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

Principali definizioni contenute nel Principali definizioni contenute nel codice privacycodice privacy

1.1. dato personaledato personale

2.2. dato sensibiledato sensibile

3.3. titolare titolare

4.4. responsabile responsabile

5.5. incaricatoincaricato

6.6. interessatointeressato

7.7. informativainformativa

Page 13: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

L’Autorità Garante per la protezione L’Autorità Garante per la protezione dei dati personalidei dati personali

Page 14: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

Tutti i paesi europei, anche perché Tutti i paesi europei, anche perché previsto dal Trattato sulla previsto dal Trattato sulla Costituzione europea, hanno istituito Costituzione europea, hanno istituito Autorità Garanti al riguardo.Autorità Garanti al riguardo.

In Italia l’Autorità Garante per la In Italia l’Autorità Garante per la protezione dei dati personali è protezione dei dati personali è costituita da quattro membri, eletti costituita da quattro membri, eletti dal Parlamento; i componenti durano dal Parlamento; i componenti durano in carica sette anni e gli incarichi non in carica sette anni e gli incarichi non sono rinnovabili.sono rinnovabili.

Page 15: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

L’Autorità Garante è una autorità L’Autorità Garante è una autorità amministrativa e non giudiziaria; benché amministrativa e non giudiziaria; benché autorità amministrativa i suoi autorità amministrativa i suoi provvedimenti sono impugnabili, per provvedimenti sono impugnabili, per competenza esclusiva, dinanzi all’autorità competenza esclusiva, dinanzi all’autorità giudiziaria ordinaria ex art.152 del Codice giudiziaria ordinaria ex art.152 del Codice della privacy.della privacy.

L’interessato può rivolgersi al Garante L’interessato può rivolgersi al Garante mediante: reclamo, segnalazione, ricorso.mediante: reclamo, segnalazione, ricorso.

Alternatività tra ricorso al Garante e Alternatività tra ricorso al Garante e l’autorità giudiziaria ordinaria.l’autorità giudiziaria ordinaria.

Page 16: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

- - I compiti del Garante privacy I compiti del Garante privacy (art.154 D. Lgs. 196/2003)(art.154 D. Lgs. 196/2003)

1.1. controlla che i trattamenti siano controlla che i trattamenti siano effettuati nel rispetto della effettuati nel rispetto della normativa vigente;normativa vigente;

2.2. esamina i reclami e le segnalazioni esamina i reclami e le segnalazioni e provvede sui ricorsi presentati e provvede sui ricorsi presentati dagli interessati o dalle associazioni dagli interessati o dalle associazioni che li rappresentano;che li rappresentano;

Page 17: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

3.3. prescrive anche d'ufficio ai titolari del prescrive anche d'ufficio ai titolari del trattamento le misure necessarie o trattamento le misure necessarie o opportune al fine di rendere il opportune al fine di rendere il trattamento conforme alle trattamento conforme alle disposizioni vigenti;disposizioni vigenti;

4.4. vieta anche d’ufficio i trattamenti vieta anche d’ufficio i trattamenti illeciti o non corretti ed illeciti o non corretti ed eventualmente ne dispone il blocco;eventualmente ne dispone il blocco;

5.5. promuove la sottoscrizione dei codici promuove la sottoscrizione dei codici di deontologia e buona condotta di di deontologia e buona condotta di determinati settori;determinati settori;

Page 18: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

6.6. esprime pareri nei casi previsti;esprime pareri nei casi previsti;

7.7. tiene il registro dei trattamenti tiene il registro dei trattamenti formato sulla base delle notificazioni formato sulla base delle notificazioni di cui all'articolo 37;di cui all'articolo 37;

8.8. predispone annualmente una predispone annualmente una relazione sull'attività svolta e sullo relazione sull'attività svolta e sullo stato di attuazione del codice privacy stato di attuazione del codice privacy , che è trasmessa al Parlamento e al , che è trasmessa al Parlamento e al Governo entro il 30 aprile dell'anno Governo entro il 30 aprile dell'anno successivo a quello cui si riferisce;successivo a quello cui si riferisce;

Page 19: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

9.9. può disporre ispezioni presso può disporre ispezioni presso soggetti titolari pubblici e soggetti titolari pubblici e privati ogni qualvolta lo ritiene privati ogni qualvolta lo ritiene necessario.necessario.

Page 20: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

Nuove tecnologie e diritti della Nuove tecnologie e diritti della persona.persona.

- body scanner- body scanner

Page 21: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

- screening del cervello- screening del cervello

Page 22: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

- computer, internet.- computer, internet.

Page 23: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

I social network e la privacy I social network e la privacy ( Facebook Myspace)( Facebook Myspace)

Page 24: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

I social network si espandano I social network si espandano facilmente grazie alla loro facilità facilmente grazie alla loro facilità d’uso, al loro funzionamento e alla d’uso, al loro funzionamento e alla loro gratuità.loro gratuità.

Il fenomeno non va demonizzato ma Il fenomeno non va demonizzato ma bisogna essere consapevoli delle bisogna essere consapevoli delle conseguenze negative nel mettere conseguenze negative nel mettere on line senza criterio informazioni on line senza criterio informazioni che ci riguardano.che ci riguardano.

Page 25: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

Tali conseguenze possono avere una Tali conseguenze possono avere una risonanza molto dilatata nello spazio risonanza molto dilatata nello spazio globale e nel tempo indefinito, a globale e nel tempo indefinito, a volte con esiti imprevedibili per la volte con esiti imprevedibili per la vita delle persone.vita delle persone.

Page 26: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

Suggerimenti pratici:Suggerimenti pratici:

1.1. leggere bene le impostazioni privacy di leggere bene le impostazioni privacy di Facebook;Facebook;

2.2. accettare e aggiungere come amici accettare e aggiungere come amici soltanto persone fidate la cui identità è soltanto persone fidate la cui identità è confermata;confermata;

3.3. diventare invisibili nelle ricerche;diventare invisibili nelle ricerche;

4.4. fare attenzione alle applicazioni di terze fare attenzione alle applicazioni di terze parti;parti;

5.5. fare attenzione ad entrare nei gruppi fare attenzione ad entrare nei gruppi

(trappola phishing e gruppi fake)(trappola phishing e gruppi fake)

Page 27: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

6.6. utilizzare pseudonimi che non utilizzare pseudonimi che non contengano iniziali del nome e contengano iniziali del nome e cognome;cognome;

7.7. utilizzare password con caratteri utilizzare password con caratteri alfanumerici; non utilizzare mai alfanumerici; non utilizzare mai come password informazioni come password informazioni personali come ad esempio la data personali come ad esempio la data di nascita o il proprio nome.di nascita o il proprio nome.

Page 28: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

Possibile soluzione giuridica della Possibile soluzione giuridica della questione della privacy sui social questione della privacy sui social network:network:

1.1. obblighi giuridici per i fornitori;obblighi giuridici per i fornitori;

2.2. cancellazione radicale dei dati e cancellazione radicale dei dati e non consentire la reperibilità degli non consentire la reperibilità degli stessi tramite i motori di ricerca;stessi tramite i motori di ricerca;

3.3. iniziative di sensibilizzazione, specie iniziative di sensibilizzazione, specie per i giovani, riguardo ai rischi che per i giovani, riguardo ai rischi che si corrono in caso di utilizzo troppo si corrono in caso di utilizzo troppo brioso del social network.brioso del social network.

Page 29: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

Il furto di identitàIl furto di identità

Page 30: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

Il furto di identità consiste Il furto di identità consiste nell’ottenere indebitamente le nell’ottenere indebitamente le informazioni personali di un soggetto informazioni personali di un soggetto al fine di sostituirsi ad esso in tutto o al fine di sostituirsi ad esso in tutto o in parte, per compiere azioni illecite in parte, per compiere azioni illecite in suo nome o ottenere credito in suo nome o ottenere credito tramite false credenziali.tramite false credenziali.

Page 31: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

Entrato in possesso di tali Entrato in possesso di tali informazioni, un terzo impersona la informazioni, un terzo impersona la vittima ad esempio per acquistare vittima ad esempio per acquistare articoli on-line o per richieste di articoli on-line o per richieste di prestiti.prestiti.

Page 32: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

Il furto di identità non è un fenomeno Il furto di identità non è un fenomeno criminale residuale.criminale residuale.

Alcuni dati sul furto di identità:Alcuni dati sul furto di identità: da una ricerca effettuata il 53% degli da una ricerca effettuata il 53% degli

italiani ha subito il furto di qualche italiani ha subito il furto di qualche informazione riguardante la propria informazione riguardante la propria identità;identità;quasi la stessa percentuale di furti di quasi la stessa percentuale di furti di dati riguardanti l’identità personale dati riguardanti l’identità personale vi è negli Stati Uniti, in Gran vi è negli Stati Uniti, in Gran Bretagna, Irlanda e Belgio.Bretagna, Irlanda e Belgio.

Page 33: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

Il fenomeno del furto d’identità è Il fenomeno del furto d’identità è alimentato soprattutto alimentato soprattutto dall'inadeguata protezione dei propri dall'inadeguata protezione dei propri dati personali. dati personali.

Una ricerca ha evidenziato che il 49% Una ricerca ha evidenziato che il 49% degli intervistati lascia le proprie degli intervistati lascia le proprie password memorizzate sul computer, password memorizzate sul computer, il 40% non usa le carte prepagate il 40% non usa le carte prepagate per gli acquisti on line, il 55% non per gli acquisti on line, il 55% non distrugge i documenti con dati distrugge i documenti con dati sensibili prima di buttarlisensibili prima di buttarli..

Page 34: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

Una tecnica in rapida diffusione di Una tecnica in rapida diffusione di acquisizione di dati a scopo di furto acquisizione di dati a scopo di furto di identità è il cosiddetto di identità è il cosiddetto phishingphishing..

Il phishing utilizza la riproduzione Il phishing utilizza la riproduzione abusiva di siti istituzionali, banche, abusiva di siti istituzionali, banche, aziende, società, per indurre a aziende, società, per indurre a rivelare dati personali quali numero rivelare dati personali quali numero di conto corrente, numero di carta di di conto corrente, numero di carta di credito, codici di identificazione ed credito, codici di identificazione ed altri.altri.

Page 35: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

Lo SpamLo Spam

Page 36: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

Lo Lo SPAMSPAM consiste nell’invio o nella  consiste nell’invio o nella ricezione di messaggi pubblicitari di ricezione di messaggi pubblicitari di posta elettronica che non sono stati posta elettronica che non sono stati in alcun modo richiesti.in alcun modo richiesti.

Cercando su un vocabolario di Cercando su un vocabolario di inglese la parola 'spam', la si trova inglese la parola 'spam', la si trova con il significato di con il significato di "carne di maiale "carne di maiale in scatola (da spiced ham)"in scatola (da spiced ham)"

Page 37: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

Il principale scopo dello spamming Il principale scopo dello spamming (l’azione di chi fa spam) è la (l’azione di chi fa spam) è la pubblicitàpubblicità,, il cui oggetto può andare  il cui oggetto può andare dalle più comuni offerte commerciali, dalle più comuni offerte commerciali, a proposte di vendita di materiale a proposte di vendita di materiale pornografico o illegale come software pornografico o illegale come software pirata e farmaci senza prescrizione pirata e farmaci senza prescrizione medica.medica.

Lo Spam molto spesso è anche Lo Spam molto spesso è anche strumento di truffa.strumento di truffa.

Page 38: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

- Lo spam cartaceoLo spam cartaceo

Page 39: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

- - Lo spam dal punto di vista giuridicoLo spam dal punto di vista giuridico

Preliminarmente va detto che la Preliminarmente va detto che la comunicazione commerciale, di comunicazione commerciale, di natura promozionale o natura promozionale o imprenditoriale, è garantita imprenditoriale, è garantita costituzionalmente dalla libertà di costituzionalmente dalla libertà di impresa, essa infatti è direttamente impresa, essa infatti è direttamente connessa al principio di cui all’art. 41 connessa al principio di cui all’art. 41 della Costituzione italiana.della Costituzione italiana.

Page 40: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

Il vigente codice della privacy non Il vigente codice della privacy non contiene alcuna definizione di contiene alcuna definizione di comunicazione commerciale.comunicazione commerciale.

L’art. 130L’art. 130 del codice della privacy del codice della privacy stabilisce che le comunicazioni stabilisce che le comunicazioni elettroniche effettuate mediante posta elettroniche effettuate mediante posta elettronica ai fini di invio di materiale elettronica ai fini di invio di materiale pubblicitario o di vendita diretta o per pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o il compimento di ricerche di mercato o di comunicazione commerciale di comunicazione commerciale sono sono consentite solo con il consenso consentite solo con il consenso dell’interessato.dell’interessato.

Page 41: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

Da questa disposizione deriva che:Da questa disposizione deriva che:

prima di inviare un messaggio prima di inviare un messaggio pubblicitario l’operatore deve richiedere pubblicitario l’operatore deve richiedere preventivamente il consenso per l’inoltro preventivamente il consenso per l’inoltro di comunicazioni commerciali, indicando a di comunicazioni commerciali, indicando a tal fine non solo i propri dati identificativi tal fine non solo i propri dati identificativi ma anche il proprio settore di attività.ma anche il proprio settore di attività.

Il Garante della Privacy ha poi sottolineato Il Garante della Privacy ha poi sottolineato che un indirizzo di posta elettronica per il che un indirizzo di posta elettronica per il solo fatto di essere reperibile in rete non solo fatto di essere reperibile in rete non autorizza comunque un suo uso autorizza comunque un suo uso indiscriminato.indiscriminato.

Page 42: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

I motori di ricerca e la privacyI motori di ricerca e la privacy

Page 43: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

Il motore di ricerca consente agli Il motore di ricerca consente agli utenti di reperire qualsiasi utenti di reperire qualsiasi informazione on line.informazione on line.

Essi svolgono, pertanto, un ruolo di Essi svolgono, pertanto, un ruolo di intermediazione tra rete ed utente di intermediazione tra rete ed utente di fondamentale utilità, in quanto fondamentale utilità, in quanto permettono di soddisfare qualunque permettono di soddisfare qualunque curiosità dalla Rete.curiosità dalla Rete.

Page 44: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

- Cuil- Cuil

Questo motore di ricerca punta sulla Questo motore di ricerca punta sulla tutela della privacy come elemento tutela della privacy come elemento aziendale distintivo.aziendale distintivo.

Page 45: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

- - Google ChromeGoogle Chrome

E’ il broswer più avanzato di Google E’ il broswer più avanzato di Google che punta sulla rapidità della ricerca che punta sulla rapidità della ricerca ma attua una costante profilazione ma attua una costante profilazione dell’utente.dell’utente.

Page 46: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

Le nuove tecnologie e il diritto Le nuove tecnologie e il diritto all’oblioall’oblio

Il diritto all’oblio consiste nel diritto di Il diritto all’oblio consiste nel diritto di un individuo ad essere dimenticato, o un individuo ad essere dimenticato, o meglio,meglio,

a non essere più ricordato per fatti a non essere più ricordato per fatti che in passato hanno caratterizzato che in passato hanno caratterizzato la propria vita.la propria vita.

Page 47: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

Il presupposto del diritto all’oblio è la Il presupposto del diritto all’oblio è la mancanza di attualità della notizia;mancanza di attualità della notizia;

perché possa parlarsi di oblio è perché possa parlarsi di oblio è necessario il decorso di un periodo necessario il decorso di un periodo significativo di tempo.significativo di tempo.

Questo tempo non può definirsi una Questo tempo non può definirsi una volta per tutte, dipende dalle volta per tutte, dipende dalle circostanze di ogni singola vicenda.circostanze di ogni singola vicenda.

Page 48: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

- Il diritto all’oblio on line- Il diritto all’oblio on line

Con le nuove tecnologie il diritto Con le nuove tecnologie il diritto all’oblio allo stato attuale rischia di all’oblio allo stato attuale rischia di scomparire.scomparire.

Una volta messa on line una notizia è Una volta messa on line una notizia è quasi impossibile cancellarla e anche quasi impossibile cancellarla e anche a distanza di decenni risulta esservi a distanza di decenni risulta esservi sempre traccia di essa.sempre traccia di essa.

Page 49: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

Dati biometriciDati biometrici

Nella sua accezione puramente Nella sua accezione puramente scientifica il termine biometria sta ad scientifica il termine biometria sta ad indicare l’applicazione della indicare l’applicazione della matematica alla biologia e alla matematica alla biologia e alla genetica.genetica.

Page 50: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

Esempi classici di dati biometrici Esempi classici di dati biometrici sono l’impronta digitale, la sono l’impronta digitale, la scannerizzazione dell’iride, le scannerizzazione dell’iride, le tecniche di controllo sull’emissione tecniche di controllo sull’emissione della voce, le tecniche fondate sul della voce, le tecniche fondate sul riconoscimento facciale.riconoscimento facciale.

Page 51: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

I dati biometrici presentano tre I dati biometrici presentano tre caratteristiche che rendono il relativo caratteristiche che rendono il relativo trattamento particolarmente delicato:trattamento particolarmente delicato:

1.1. l’universalitàl’universalità,, posto che l’elemento posto che l’elemento biometrico è presente in tutte le biometrico è presente in tutte le persone;persone;

2.2. l’unicitàl’unicità, atteso che la componente , atteso che la componente biometria è distintiva di ciascuna biometria è distintiva di ciascuna persona;persona;

3.3. la permanenzala permanenza, considerato che , considerato che l’individuo conserva il proprio l’individuo conserva il proprio elemento biometrico nel corso del elemento biometrico nel corso del tempo.tempo.

Page 52: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

Tecniche di controllo socialeTecniche di controllo sociale

- - La società attuale quale “società La società attuale quale “società della sorveglianza”;della sorveglianza”;

- Evoluzione storica delle tecniche di - Evoluzione storica delle tecniche di controllo sociale;controllo sociale;

- Sviluppo della sorveglianza sociale - Sviluppo della sorveglianza sociale con la nascita delle democrazie con la nascita delle democrazie moderne;moderne;

Page 53: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

-- Il caso Echelon;Il caso Echelon;

- - La risposta europea EnfepolLa risposta europea Enfepol;;

Page 54: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

InternetInternet

Una definizione univoca di internet Una definizione univoca di internet non esiste; possiamo comunque non esiste; possiamo comunque affermare che vi è concordia nel affermare che vi è concordia nel ritenere internet come un insieme di ritenere internet come un insieme di reti di computer sparse in tutto il reti di computer sparse in tutto il mondo e connesse tra loro, a cui mondo e connesse tra loro, a cui possono avere accesso migliaia di possono avere accesso migliaia di utenti per comunicare informazioni utenti per comunicare informazioni binarie di vario tipo”.binarie di vario tipo”.

Page 55: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

- Nozione sociologica di internet- Nozione sociologica di internet

- Interattività e bi-direzionalita di - Interattività e bi-direzionalita di internetinternet

Page 56: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

Internet e privacyInternet e privacy

Quando richiediamo una pagina ad un Quando richiediamo una pagina ad un sito internet, alcune informazioni vengono sito internet, alcune informazioni vengono automaticamente comunicate al sito; in automaticamente comunicate al sito; in particolare, al sito vengono trasmesse tre particolare, al sito vengono trasmesse tre informazioni:informazioni:

1.1. l’ambiente operativo e il browser;l’ambiente operativo e il browser;

Page 57: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

2.2. l’indirizzo internetl’indirizzo internet

3.3. Il referrer (Il referente).Il referrer (Il referente).

Page 58: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

- L’IP è un dato personale ?- L’IP è un dato personale ?

Orientamenti dottrinaliOrientamenti dottrinali

Page 59: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

- Art. 617 quater del codice penale “Art. 617 quater del codice penale “

Chiunque fraudolentemente intercetta comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi, ovvero le impedisce o le interrompe è punito con la reclusione da sei mesi a quattro anni.

Salvo che il fatto costituisca più grave reato, la stessa pena si applica a chiunque rivela, mediante qualsiasi mezzo di informazione pubblico, in tutto o in parte, il contenuto delle comunicazioni di cui al primo comma”.

Page 60: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

La posta elettronicaLa posta elettronica

L'equiparazione della posta L'equiparazione della posta elettronica alla posta cartacea elettronica alla posta cartacea tradizionale è oramai un fatto tradizionale è oramai un fatto assodato e incontestabile. assodato e incontestabile.

Ciò comporta l'estensione alla prima Ciò comporta l'estensione alla prima di tutte le garanzie poste a tutela di tutte le garanzie poste a tutela della seconda e, quindi prima fra tutte della seconda e, quindi prima fra tutte quella prevista dall'art. 15 Cost.quella prevista dall'art. 15 Cost.

Page 61: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

Privacy e sicurezza informaticaPrivacy e sicurezza informatica

Strettamente collegato al tema della Strettamente collegato al tema della privacy è il tema della sicurezza privacy è il tema della sicurezza informatica. informatica.

Un computer deve garantire che i Un computer deve garantire che i dati in esso contenuti non siano dati in esso contenuti non siano manomessi o cancellati.manomessi o cancellati.

Page 62: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

Le principali misure per rendere Le principali misure per rendere sicuro un computersicuro un computer

1.1. La sicurezza fisicaLa sicurezza fisica

Page 63: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

La protezione da pericoli reali o dalla La protezione da pericoli reali o dalla possibilità di furti e danni esterni è possibilità di furti e danni esterni è un aspetto da non sottovalutare.un aspetto da non sottovalutare.

A tal fine sarebbe opportuno A tal fine sarebbe opportuno posizionare i computer in aree che posizionare i computer in aree che possano essere chiuse a chiave in possano essere chiuse a chiave in nostra assenzanostra assenza..

Page 64: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

2.2. Utilizzare un antivirusUtilizzare un antivirus

L’antivirus deve essere frequentemente L’antivirus deve essere frequentemente aggiornato.aggiornato.Bisogna avere la consapevolezza che Bisogna avere la consapevolezza che ogni file, la cui provenienza non è ogni file, la cui provenienza non è accertata, può potenzialmente accertata, può potenzialmente trasmettere virus.trasmettere virus.Prima di aprire qualunque file di Prima di aprire qualunque file di provenienza esterna sarebbe bene provenienza esterna sarebbe bene sottoporlo ad una scansione antivirus.sottoporlo ad una scansione antivirus.

Page 65: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

3.3. Archiviare le informazioni utiliArchiviare le informazioni utili

Archiviare informazioni utili Archiviare informazioni utili tecnicamente significa fare un back tecnicamente significa fare un back up.up.

Page 66: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

4.4. Utilizzare password adeguate Utilizzare password adeguate

La password è la modalità più La password è la modalità più comune per autenticare una comune per autenticare una identità.identità.

Page 67: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

Requisiti che deve avere una Requisiti che deve avere una password:password:

a)a) deve essere composta da almeno 8 deve essere composta da almeno 8 caratteri;caratteri;

b)b) deve essere composta in modo deve essere composta in modo eterogeneo da lettere, numeri e eterogeneo da lettere, numeri e simboli;simboli;

c)c) deve essere limitata nel tempo;deve essere limitata nel tempo;

d)d) non deve essere annotata su post it non deve essere annotata su post it o comunicata a terze persone.o comunicata a terze persone.

Page 68: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

5.5. Navigare su internet in modo Navigare su internet in modo prudenteprudente

6.6. Installare un firewallInstallare un firewall

Page 69: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

7.7. Proteggere i file più importantiProteggere i file più importanti

Cosi come le password proteggono Cosi come le password proteggono l’accesso all’intero sistema anche a l’accesso all’intero sistema anche a livello più basso, per i singoli file che livello più basso, per i singoli file che contengono informazioni riservate, contengono informazioni riservate, esistono sistemi di difesa che esistono sistemi di difesa che impediscono l’accesso indesiderato impediscono l’accesso indesiderato di terze persone.di terze persone.

Page 70: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.
Page 71: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.
Page 72: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.
Page 73: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.
Page 74: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

Pronunce Garante privacy e casi Pronunce Garante privacy e casi praticipratici

1.1. BadgeBadge

Page 75: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

Oltre a telecamere, internet e posta Oltre a telecamere, internet e posta elettronica esiste un altro strumento elettronica esiste un altro strumento attraverso il quale è possibile attraverso il quale è possibile effettuare un controllo sul lavoratore: effettuare un controllo sul lavoratore: si tratta del badge, cioè di quel si tratta del badge, cioè di quel tesserino che consente il tesserino che consente il riconoscimento dei lavoratori, facilita riconoscimento dei lavoratori, facilita l’accesso in aree riservate e controlla l’accesso in aree riservate e controlla l’orario di entrata e di uscita dal l’orario di entrata e di uscita dal luogo di lavoro di un dipendenteluogo di lavoro di un dipendente..

Page 76: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

Per valutare la legittimità di utilizzo Per valutare la legittimità di utilizzo del badge dobbiamo effettuare una del badge dobbiamo effettuare una preliminare distinzione. preliminare distinzione.

Esistono infatti due tipi di badge: Esistono infatti due tipi di badge:

a)a) quello tradizionale;quello tradizionale;

b)b) quello che impiega la tecnologia quello che impiega la tecnologia RFID. RFID. 

Page 77: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

Il primo tipo di badge non pone alcun Il primo tipo di badge non pone alcun problema di legittimità.problema di legittimità.

Il secondo tipo di badge, invece, Il secondo tipo di badge, invece, attraverso l’inserimento di un microchip attraverso l’inserimento di un microchip nel tesserino, consente al datore di lavoro nel tesserino, consente al datore di lavoro di conoscere dettagliatamente i singoli di conoscere dettagliatamente i singoli spostamenti effettuati dal lavoratore nel spostamenti effettuati dal lavoratore nel perimetro del luogo di lavoro durante perimetro del luogo di lavoro durante l’intera giornata. (ad esempio può sapere l’intera giornata. (ad esempio può sapere quanto tempo si è fermato in mensa, se ha quanto tempo si è fermato in mensa, se ha partecipato o meno ad assemblee partecipato o meno ad assemblee sindacali, quante pause caffé ha fatto…) sindacali, quante pause caffé ha fatto…)

Page 78: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

-- La sentenza n. 15892/2007 della La sentenza n. 15892/2007 della CassazioneCassazione

Questa sentenza ha stabilito che la Questa sentenza ha stabilito che la vigilanza sul lavoro, ancorché vigilanza sul lavoro, ancorché necessaria nell'organizzazione necessaria nell'organizzazione produttiva va mantenuta in una produttiva va mantenuta in una dimensione umana e cioè non dimensione umana e cioè non esasperata dall'uso di tecnologie che esasperata dall'uso di tecnologie che violano la privacy del dipendente violano la privacy del dipendente stesso.stesso.

Page 79: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

2.2. Trasmissione “Le Iene”Trasmissione “Le Iene”

3.3. Privacy e minoriPrivacy e minori

4.4. Privacy ed istruzionePrivacy ed istruzione

Page 80: Privacy, nuove tecnologie e sicurezza informatica. Principi e suggerimenti pratici Principi e suggerimenti pratici Antonio Mazzarella.

DomandeDomande