Pagina pubblicata tra il 1995 e il 2013
Le informazioni potrebbero non essere più valide
Documenti e testi normativi non sono aggiornati

 

  Attualità

Messaggi dalla Rete - 2001

 2000   1999  1998   1997

Scrivi a InterLex 

10. Garante o Vestale? (a proposito dell'articolo di Claudio Manganelli)

05.07.01

Spett.le Redazione,

Leggo con molto piacere l'articolo apparso sul numero 185 della rivista a firma Manganelli, sul ruolo del Garante. Quale consulente per diverse aziende, professionisti ed enti pubblici in materia di privacy non posso che trovarmi d'accordo sul tono e sul contenuto del pezzo, soprattutto nella parte propositiva. Vedo infatti il ruolo del Garante (ma quanti ce ne sono in Italia? Cosa e quanto garantiscono? E' questo il vero "Garantismo"?) più in linea con la funzione di Authority, sia nel senso di "autorità" come viene usualmente inteso nel nostro Paese, ovvero di forza che impone un ordinamento, sia nel senso di "fonte autorevole", dispensatore di consigli, strumenti, aiuti al cittadino nella materia di competenza, sia nel senso di "voce autorevole", consiglio ascoltato del Legislatore. Mi piacerebbe che il Garante (o meglio, l'Autorità) ascoltasse le stesse voci incredule che ascolto io quando parlo di necessità di consenso per la raccolta dei dati sanitari (vedi su questa rivista http://www.interlex.it/675/pianatam.htm: ora pare che non sia necessario in ambito pubblico, la lettera della legge rimane però ambigua) o del lavoratore per potere mettere il suo nome sulla sua busta paga. Che ascoltasse le stesse voci meravigliate quando elenco ad esperti informatici quali sono le "misure minime" di sicurezza, facendomi sentire un inetto quando mi spiegano perché certe posizioni sono inutili e a volte dannose per la stessa sicurezza. Che andasse a leggere la Direttiva e spiegasse al Legislatore le centinaia di incongruenze della Legge (per tutte: l'inclusione indiscriminata tra gli interessati anche delle persone giuridiche, mentre la Direttiva si riferisce solo ai dati relativi alle persone fisiche, lo stesso obbligo di consenso per i dati sanitari già citato, e via citando). E chiedesse che il Governo corregga perciò il tiro di una legge per certi tratti sconsiderata, nell'esercizio del potere legislativo delegatogli. Perché in Italia si fanno leggi severe, con sanzioni severissime, con disposizioni a volte inapplicabili. Poi non si applicano le leggi, così i cittadini non ne avvertono sulla pelle il peso, salvo poi avere la catarsi sul malcapitato di turno che, sorpreso, afferma "ma fanno tutti così". Grazie per l'attenzione.

Avv. Carlo Piana
Studio Legale Tamos Piana & Partners


9. "Devo registrare il mio sito presso il tribunale?"
09.04.01

Salve gentile redazione, avrei bisogno di un chiarimento...:
Io ho fatto un piccolo sito internet di 2 pagine, amatoriale che tratta la recensione di alcuni programmi per computer e dopo questo caos sulla nuove norme qui trattate non so più come fare...
Le leggi sembrano molto ambigue e difficili da interpretare....
Vorrei capire se possa mettere online il mio piccolo sito tranquillamente o cosa?

-----

Seguo davvero appassionatamente la vicenda della legge capestro sull'editoria in Internet: sia perché sono iscritto all'albo dei giornalisti pubblicisti, sia perché sono preoccupato del futuro della libertà di pensiero che almeno su Internet mi pareva potesse trovare rifugio.
Detto questo mi sono letto i vostri articoli, ma mi è rimasto un timore come "web master" di un sito amatoriale su un mio amico musicista: devo anch'io procedere a qualche forma di registrazione o inserimento di miei dati personali ? Non mi pare il massimo della privacy porre il mio domicilio su pagine che possono essere viste d chiunque...magari sulla Stampa mi interesserebbe sapere dove abita Marcello Sorgi, tanto per fare un esempio.

-----

Abbiamo un sito per un sindacato e inseriamo ogni tanto delle news restando in argomento (sindacato scuola ) Dobbiamo registrarci ?
Abbiamo un periodico cartaceo regolarmente registrato Esce ogni tre mesi e alcuni articoli vengono inseriti sul nostro sito. Dobbiamo registrarci comunque anche se siamo già registrati e abbiamo un
responsabile giornalista ?

-----

Gentili signori.
Mi chiamo Enrico Damiano e sono l'ideatore e il gestore di un sito di informazione scientifica.
Quando ho creato il sito: http://web.tiscalinet.it/lescienzewebnews/ non pensavo di incappare un giorno nelle pastoie della burocrazia...

-----

Salve,
avendo due siti amatoriali dedicati al modellismo, dovrei preoccuparmi anch'io riguardo alla legge sull'editoria oppure home page come la mia sono escuse da questa "retata"?
Leggendo l'articolo al Vs. link http://www.interlex.it/tlc/0162_1.htm In pratica, che cosa si deve fare?
Credo che inserire nome, cognome, e indirizzo dell'autore sulla pagina web sia proprio una bella cosa, alla faccia della privacy!!! magari ci mettiamo anche il numero & codice della carta di credito!
E' la solita "italianata"
Spero solo che tutto sia chiarito presto per me e per moltissimi, che come me hanno la loro paginetta dedicata a musica, uncinetto, e hobby vari.

Questi sono solo alcuni esempi, tratti a caso dalle decine e decine di e-mail giunte in questi giorni in redazione, che chiedono chiarimenti sulla legge 62. Non possiamo rispondere singolarmente a tutti, ma la serie di articoli Come essere in regola con le norme sulla stampa dovrebbero dare sufficienti indicazioni.
In ogni caso, si tenga presente che, se la pubblicazione non ha una periodicità regolare, la registrazione presso il tribunale non è necessaria: basta indicare nome e domicilio dell'autore e del provider che ospita le pagine (in sostituzione dell'inesistente "stampatore" previsto dall'antica legge).


8. Che cosa si intende per "aggiornamento regolare"?
04.04.01

Salve,
sono un webmaster di un sito che contiene gli orari dei cinema della mia regione. Ho seguito attentamente il dibattito sulla riforma dell'editoria e i risvolti che ha sulla rete.
La domanda e': ma cosa si intende per aggiornamento regolare? Esempio, io aggiorno il sito 3-4 volte alla settimana non sempre negli stessi giorni, in questo caso l'aggiornamento sembrerebbe non regolare.
Oppure con regolarmente si deve intendere con continuita'? Eppoi come si fa' a stabilire se un sito e' aggiornato in modo regolare...che succedera' che ci saranno migliaia di finanzieri a controllare ogni giorno milioni di siti rigo per rigo per controllare se sono cambiati, e se anche lo fossero, se sono cambiati in un intervallo regolare?
Credo che una simile norma sia applicabile solo a siti che sono aggiornati quotidianamente o al massimo settimanalmente...o mi sbaglio?

Dott. Alessandro Raggi
www.abruzzocinema.it


7. Embargo del software contro l'Italia?
28.03.01

Vorrei segnalare questa clausola, presente nella pagina http://espra.net/download e relativa al download del programma Espra (un client per file-sharing):

ITALIANS, PLEASE NOTE BEFORE DOWNLOADING:
As of September 18th, 2000, no Italian could legally download software with which he/she itends to make money, that be demo software or any other available software that is not "stamped" with a compulsory stamp (the "bollino SIAE") on any physical medium containing computer programs (Law 248/2000, Art 181-bis, 1). Anyone doing this, is subject to a penalty of imprisonment from six months up to three years and to a fine from 2500 to 15000 Euros. This has to do with the way espra is currently distributed electronically without a stamp on your harddrive that says that you can legally use espra. Since this law has yet to be proved in an Italian court, the media in question is not yet carved out in stone, and thus it may or may not be legal to download espra in Italy. Italians are downloading espra at their own risk, but are encouraged to read more about it here (*) before doing so

(*) Il link rimanda al documento "The Italian law 248/2000: A menace to software professionals", la lucida analisi fatta da AsSoLi (www.softwarelibero.it) dell'applicabilità del bollino SIAE e dei controsensi di questo strumento di repressione informatica.
Come si nota, non c'è un divieto vero e proprio anche perché questa legge è poco chiara: scaricate il programma a vostro rischio, ma informatevi della vostra legislazione in merito. Inoltre gli autori non intendono impegnarsi ad eventualmente "bollinare" il loro software per venire incontro alle richieste italiane.
Oltre a farci deridere dal mondo intero (non è una polemica politica elettorale quanto piuttosto l'osservazione verso la sensibilità che hanno tutti i politici verso la tecnologia), non vorrei che questo esempio si ripeta. Il conseguente embargo del software verso l'Italia, dovuto ad una legge tanto idiota quanto deleteria, potrebbe discriminarci ulteriormente nei confronti degli altri paesi. E' un problema che, oltre che ai diretti interessati, dovrebbe essere posto anche ai legislatori che si illudono di regolamentare la Rete cosi' come fanno in Real Life.
Grazie per l'attenzione e complimenti per il sito
Roberto Odoardi

6. Il bollino sul cellulare e sull'automobile?
(28.03.01)

Spett.le Redazione,
mi è venuto il dubbio che la nuova legge sul diritto d'autore abbia creato una situazione a dir poco paradossale: se il bollino della SIAE è obbligatorio su "ogni supporto contenente programmi per
laboratore", non rientrano nella definizione anche i telefoni cellulari, notoriamente dotati di software molto complessi, e spesso aggiornabili dall'utente? E non rientrano nella stessa categoria le macchine
fotografiche, le videocamere, i videoregistratori, insomma tutti (o quasi) gli strumenti elettronici moderni?
Anche le automobili (se non altro quelle dotate di navigatore satellitare!) sono "supporti contenenti programmi per elaboratore"... A meno che non si restringa il senso del termine "elaboratore", rischiando, però, di lasciare fuori le console per videogiochi, con le conseguenze del caso...
Distinti saluti
Fernando Fiorenzano


5. Se Francesco conosce la password di Paolo...
(08.03.01)

Salve,
sono solo un tecnico in tlc e da poco sono stato assunto come gestore di una lan appartenente ad una società che si occupa della gestione tecnica (manutenzione - rifornimento - ispezioni) di navi atte al trasporto liquidi per la raffinazione. Gli utenti sono ex ufficiali di marina e tecnici navali, e si occupano di
problemi relazionali con fornitori, organi di controllo etc..., ed i files che creano al di la' di essere intrinsecamente riservati, non devono poter essere modificati da nessun altro che l'utente che li ha editati.
La direzione ha richiesto mi ha richiesto la lista di tutte le password degli utenti.

Poniamo esempio che Paolo sia responsabile di gestire gli appuntamenti tra un ente di ispezione e la nave, lui concorda il porto, fa giungere l'ispettore di appoggio della società, contatta l'agenzia per i voli, prenota gli alberghi, noleggia le auto, le motobarche per raggiungere la nave, etc... e chiude il
cerchio con le conferme di rito. (Il tutto viene svolto mediante documenti elettronici e privi di firma in calce). Tutto il suo lavoro si basa sulla precisione e sul far coincidere varie esigenze per il raggiungimento dello scopo che è quello di far eseguire al tale giorno ed alla tal ora l'ispezione che darà in caso positivo il via libera alla navigazione.
Immaginiamo ora che Francesco il suo titolare voglia volutamente metterlo in difficoltà variando una data all'interno di un file di conferma, non ovviamente quella di ispezione, ma quella della motobarca, rispedendo il tutto via fax. Francesco sa benissimo che entrando come utente di controllo resta la traccia del suo accesso a quel file e quindi conoscendo la password di tutti i suoi dipendenti potrà entrare con quella di Paolo e rovesciare a suo favore il contenuto del file di log.

Come è facilmente comprensibile in gioco ci sono considerevoli aspetti economici e civilistici.
In conclusione, esiste nel diritto una legge che si possa applicare a questa casistica, in modo che il gestore della rete possa tranquillamente definire non consona la richiesta della direzione (Francesco) di avere le password dei dipendenti ed inoltre attivi una modalità di inserimento che permetta agli utenti di inserire le password in assoluta riservatezza?

N.B. Visto il fantastico decreto 318/99 immagino che la soluzione per uscire da questo labirinto sia l'identificazione di accesso biometrico, che ha costi sempre più accettabili.

Johnny Sabadin

Questa non è una domanda: è una risposta. La migliore risposta alle misure minime di "insicurezza" previste dal DPR 318/99 e alle conseguenti esternazioni del Garante (vedi Il dipendente deve usare una password e può modificarla).
Per farla breve: non regge la "scusa" della necessità di accedere all'archivio anche in caso di assenza del titolare della password. Se si procede in questo modo, assegnando a un dipendente la password di un altro (o comunicandola a un superiore gerarchico), non si può più risalire a "chi ha fatto cosa".
L'unica soluzione tecnicamente corretta è la non consegna della password a chicchessia. In caso di assenza di una addetto, l'amministratore di sistema deve annullare la password dell'assente e generare una nuova password per il sostituto, che la cambierà immediatamente. (M.C.)


4. Quali responsabilità per il web hosting?
(08.02.01)

Gentilissimo Dr. Cammarata, Gentile redazione di Interlex,
siamo una societa' che si occupa prevalentemente di web hosting, la nostra sede e i nostri server sono in Italia.
Stiamo seguendo da vicino le vicende relative alla responsabilita' di chi amministra server, quando questi siano connessi ad Internet e quando contengano database o simili che abbiamo a che fare con le varie leggi sulla privacy.
Il web hosting e' notoriamente un servizio che non consente certezze circa la riservatezza e la tutela dei dati, vista la condivisione delle risorse fra siti ospitati su uno stesso server. 
Volevamo sapere in che modo effettivamente l'amministratore di sistema e piu' in generale l'azienda che offre il servizio di webhosting sono responsabili in caso di furto o danneggiamento dei dati o azioni di pirateria e in particolari di database in relazione alla premessa ("il web hosting non e' sicuro"), chiaramente quando si siano applicate le misure idonee ad evitare problemi di sicurezza non legati al tipo di servizio. 
E' eventualmente possibile vietare da contratto la possibilita' per i clienti di pubblicare tali materiali? Nel caso in cui il cliente violasse il contratto all'insaputa della societa' di web hosting quest'ultima avrebbe comunque responsabilita' in merito?
(Messaggio firmato)

Questo è solo uno dei tanti messaggi che sollevano questo tipo di problemi. Che sono tanti e così complessi da non poter essere affrontati in un articolo, se non in termini generali. Ed è quello che cerchiamo spesso di fare, come si può vedere scorrendo i diversi indici della rivista.
Il problema è reso più grave dalle trovate dei legislatori (come si vede proprio in questo numero), oltre che da qualche iniziativa dei magistrati.
Inserire specifiche clausole contrattuali è senz'altro utile, ma , in caso di "incidenti", non mette completamente al riparo da possibili azioni da parte di clienti danneggiati
Si possono dare due consigli: il primo è di adottare tutte le possibili misure di protezione (firewall, gestione sicura delle password ecc.), il secondo è di rivolgersi a un consulente specializzato che possa indicare le soluzioni specifiche, tecniche e contrattuali, per una determinata situazione.


3. Privacy all'italiana
Alessandro Ghezzer - 26.01.01

Ho apprezzato molto gli articoli sulla legge della Privacy del n. 158 - 15 gennaio 2001 di Interlex.
Domenica 14 gennaio 2001 su Rai 3 e' andato in onda il programma "Report", che allo stesso tema ha dedicato una interessante puntata. Ebbene, la notizia e' che il testo unico della legge dice, all'articolo 51, che chiunque può copiare, stampare o mettere in vendita le liste elettorali del comune.
Le liste elettorali sono una vera miniera di informazioni per chi vuole farsi i fatti degli altri ovvero vuol trovare nuovi clienti a costo zero. Per le donne è indicato anche il cognome del marito, quindi chiunque può venire a sapere per esempio che una certa signora è sposata col signor Santi, mentre magari vive col signor Diavoli. Inoltre è indicata la professione: imprenditore, appartenente ai corpi di polizia, ufficiale in servizio effettivo permanente, impiegato... e compare anche il titolo di studio.
Il responsabile dell'ufficio elettorale del comune di Bologna ha detto: "Addirittura a me è capitato che una persona voleva acquistare tutte le liste su dischetto in blocco, e quando gli è stato detto che sarebbero costate non meno di 100 milioni, ha risposto che non era un problema". L'emissario di un'azienda cioe' si stava comprando nomi per 100 milioni. 330 mila nomi, tutti i residenti di Bologna gli costavano 100 milioni e non era un problema. Ed e' tutto legale, perché la legge dice che i comuni possono vendere i nomi degli elettori, e ognuno fissa il prezzo che ritiene più giusto.
Lo Stato, se vuole, puo' fare la "radiografia" completa del cittadino. 
All'anagrafe tributaria, il codice fiscale e i dati anagrafici del contribuente vengono incrociati con le informazioni che arrivano dalle banche, dai comuni, dalle camere di commercio, dagli ordini professionali, dall'Enel, dall'Inps, dall'Inail, dalla Telecom, dall'Aci, dalla motorizzazione civile e così via.
Ma al peggio non c'e' mai fine. Il tesoro di dati contenuto nell'anagrafe tributaria -tenetevi forte- non è trattato direttamente dal Ministero delle Finanze: dalla metà degli anni settanta, il servizio lo gestisce in concessione la Sogei. La Sogei appartiene al gruppo Telecom. La Telecom è oggi un gruppo privato, e ha a sua volta nelle proprie banche dati una serie di informazioni personali sugli utenti.
Telecom infatti controlla anche Seat - Pagine Gialle, la quale commercia i dati degli utenti da decenni, senza aver mai chiesto loro alcun consenso. La legge sulla Privacy del 675/1996 ha infatti previsto graziosamente "l'esenzione" al gestore monopolista degli elenchi telefonici dal richiedere il consenso scritto degli abbonati.
Ma tranquilli, signori: il Garante veglia su di noi, e c'e' la ponderosa legge sulla Privacy che ci tutela e ci protegge dagli abusi. Siamo pieni zeppi di diritti, sulla carta.

In data 3 novembre 2000 ho inviato due raccomandate con ricevuta di ritorno: una a Seat-Pagine Gialle, l'altra a Telecom Italia, chiedendo ai sensi di legge informazioni riguardo ai miei dati sensibili in loro possesso (art. 13, comma 1, lettera b della legge 31 dicembre 1996, n. 675). Non ha risposto nessuno.
Aspettate: ho mandato anche un fax al Garante per conoscere i termini in cui le aziende devono rispondere: non ha risposto neppure lui.
Serve aggiungere altro?

Per approfondire: http://www.report.rai.it/servizio.asp?s=23 


2. Autorizzazioni generali anche per il fax: il Ministero conferma...
Bruno Angeli (ASCOM Cesena) - 26.01.01

Spettabile Redazione,
Innanzi tutto i miei complimenti per il Vostro sito.
In merito all'argomento di cui all'oggetto, ovvero se anche le cartolerie, i bar, i tabaccai, i benzinai, che offrono il servizio di invio fax alla propria clientela, sono tenuti a chiedere l'autorizzazione, Vi posso confermare che il Ministero delle comunicazioni ritiene di si.
E' infatti pervenuta ad un nostro cliente una lettera del suddetto Ministero, che a fronte della richiesta di attivazione del servizio fax per conto della propria clientela, è invitato sulla base dell'entrata in vigore Delibera 467/00 ad effettuare un versamento per l'istruttoria di ......... udite!!!! udite!!!!
£. 1.027.200 (se il servizio è offerto in ambito regionale); £. 10.272.000 (se il servizio è offerto in ambito pluriregionale);
seguendo la logica di cui sopra si può presumere che per l'invio di fax in ambito Europeo debba pagare £. 102.720.000, mentre per il resto del mondo la cifra che il povero tabaccaio dovrebbe pagare risulterebbe essere di £. 1.027.200.000. Oltre naturalmente all'originale di un certificato dal quale risulti che non sia stato condannato a pena detentiva per delitto non colposo superiore a sei mesi e non sottoposto a misure di sicurezza e prevenzione.
Vorrei informare il Ministero delle comunicazioni che un tabaccaio effettua già su concessione del Ministero delle finanze che credo appartenga anch'esso allo Stato Italiano una vendita per la quale è richiesta una serie di prerogative di ordine morale e penale un tantino superiori e che sicuramente è enormemente più grave esercitare il contrabbando che inviare un fax per conto di un extracomunitario al proprio paese.
Tutto ciò capita nel 2001 in Italia 6^ o 7^ potenza mondiale, ma sicuramente ultima nell'uso del buonsenso.
Cordialità

Si veda la risposta al messaggio precedente, qui sotto.


1. Dichiarazione all'AGCOM per il fax?
(22.01.01)

Spett.le InterLex,
sono il titolare di una Cartoleria per ufficio ed offro al pubblico il Servizio Fax e ho 2 postazioni collegate ad internet per il pubblico.
Ho sentito che bisogna fare la Dichiarazione come indicato nella Delibera 467/00/CONS del 19.07.2000 e pagare anche 250.000 lire.
Ho letto poi il vs. articolo su InterLex che contestate tale delibera e poi aggiungete che non è necessario farla.
COSA DEVO FARE ???
Devo fare questa dichiarazione o no?
Grazie per l'attenzione
(Messaggio firmato)

Sono molte le richieste di questo genere che arrivano in redazione. Non crediamo che sia nostro compito "consigliare" di evadere una disposizione, ma cerchiamo di offrire tutti i possibili elementi per decidere il da farsi, magari con l'assistenza di un buon avvocato. Il problema è affrontato nell'articolo che pubblichiamo in questo stesso numero.