ACTA, nuova bocciatura sulla Privacy

L’Accordo Commerciale Anti-Contraffazione, noto con l’acronimo di ACTA, è stato oggetto di un parere negativo da parte di EDPS, European Data Protection Supervisor, una sorte di Garante della Privacy europeo. Naturalmente trattasi di un parere, peraltro una replica di un analogo documento del 2010, non vincolante per la Commissione Europea né per il Parlamento. EDPS si era espresso nel 2010 solo sulla base delle indiscrezioni del testo dell’Accordo. Oggi che il testo è pubblico, ha potuto esplicitare meglio la precedente affermazione secondo cui

the introduction in ACTA of a measure that would involve the massive surveillance of Internet users would be contrary to EU fundamental rights and in particular the rights to privacy and data protection, which are protected under Article 8 of the European Convention on Human Rights and Articles 7 and 8 of the Charter of Fundamental Rights of the EU (l’introduzione in ACTA diuna misura che comporterebbe la sorveglianza di massa degli utenti di Internet, sarebbe in contrasto con i diritti fondamentali dell’Unione e in particolare i diritti alla privacy e alla protezione dei dati, che sono tutelati ai sensi dell’articolo 8 della Convenzione europea sui diritti dell’uomo e dagli articoli 7 e 8 della Carta dei diritti fondamentali dell’Unione europea. EDPS – trad. propria).

L’analisi dell’Accordo da parte di EDPS parte dal presupposto che EDPS medesima riconosce la legittima preoccupazione di assicurare il rispetto del diritto d’autore in un contesto internazionale. ma le modalità previste per rafforzare la sua applicazione “non devono andare a scapito dei diritti fondamentali degli individui, e in particolare dei loro diritti alla tutela della privacy e dei dati”, cosa che invece potrebbe avvenire se ACTA venisse applicato dagli Stati membri nel testo in cui è stato approvato dal Consiglio nel Dicembre 2011 e firmato dalla Commissione in sede internazionale il 26 Gennaio 2012.

Il disposto normativo contenuto nel Capitolo II, Sezione 5, contiene due strumenti potenzialmente lesivi della privacy individuale. che sono nell’ordine:

  1. un meccanismo mediante il quale i provider di servizi on-line possono essere obbligati da una competente autorità di rivelare l’identità di un abbonato sospetto, direttamente e immediatamente al titolare di un diritto;
  2. la promozione di sforzi di cooperazione fra provider e detentori dei diritti per affrontare efficacemente le violazioni di marchi e diritti d’autore.

EDPS scive senza che, questi due strumenti, ognuno singolarmente o in combinato fra loro, potrebbero prefigurarsi come un sistema di monitoraggio dell’uso individuale di Internet, sia nell’intento di combattere le violazioni del copyright, sia nell’atto di prevenirle. In molti casi, inoltre, tale monitoraggio verrebbe condotto dallo stesso soggetto detentore del copyright o con l’ausilio di società terze, se non addirittura del medesimo ISP. Le misure che comportano il controllo generalizzato delle attività Internet degli utenti sono molto invasive della sfera privata degli individui. Il monitoraggio potrebbe interessare anche utenti non sospettati, utenti ignari di essere sotto controllo, di essere tracciati. Nessuna notifica è prevista nemmeno per i sospettati sottoposti al monitoraggio.

They may involve the monitoring of electronic communications exchanged over the Internet and the review of the content of individuals’ Internet communications, including emails sent and received, websites visited, files downloaded or uploaded, etc. Furthermore, such monitoring usually entails the systematic recording of data, including the IP address of suspected users. All this information can be linked to a particular individual through the ISP, who can identify the subscriber to whom the suspected IP address was allocated. It therefore constitutes personal data as defined in Article 2 of the Data Protection Directive 95/46/EC (Ciò può comportare il controllo delle comunicazioni elettroniche
scambiate su Internet e la verifica del contenuto delle comunicazioni degli individui, compresi e-mail inviate e ricevute, i siti web visitati, i file scaricati o caricati, ecc. Inoltre, tale controllo comporta di solito la registrazione sistematica di dati, incluso l’indirizzo IP degli utenti sospetti. Tutte queste informazioni possono essere collegate a un individuo particolare attraverso l’ISP, che può a sua volta identificare l’abbonato al quale il sospetto indirizzo IP è stato assegnato. Ciò costituisce pertanto violazione dei dati personali ai sensi dell’articolo 2 della direttiva 95/46/CE sulla protezione dei dati individuali – EDPS cit., trad. propria).

La legittimità di tali misure specifiche che interferiscono con i diritti fondamentali e le libertà individuali devono essere valutate alla luce dei criteri di cui all’articolo 8 (2) della Convenzione europea dei diritti dell’uomo 24 e l’articolo 52 della Carta dei diritti fondamentali dell’UE. Queste norme fondamentali richiedono che ogni limitazione dei diritti sia prevista dalla legge e sia altresì necessaria e proporzionata allo scopo legittimo perseguito, nonché devono essere conformi alla normativa sulla protezione dei dati, che, tra l’altro, richiede che esse siano fondate su una base giuridica valida. Affinché siano definite proporzionate, tali misure devono essere valutate “caso per caso” e devono essere sufficientemente dettagliate al fine di definire con precisione l’impatto che queste possono avere sulla sfera dei diritti individuali. La misura deve essere proporzionata in risposta a una violazione individuale dei diritti di proprietà intellettuale (e che può esistere soltanto dinanzi al fatto compiuto); una misura che mira a prevenire le violazioni dei diritti d’autore in via generale non sarebbe proporzionata.

Pertanto, per valutare la proporzionalità di tali misure di monitoraggio è necessario valutare a) la portata e la profondità delle attività di monitoraggio; b) l’ampiezza delle violazioni del copyright. Ne consegue che il monitoraggio generalizzato previa memorizzazione di dati su scala generale allo scopo di far rispettare il copyright, così come la scansione di Internet in quanto tale, o tutta l’attività nelle reti P2P, andrebbero al di là ciò è legittimo.

Such general monitoring is especially intrusive to individuals’ rights and freedoms when it is not well defined and there is no limitation to it, in scope, in time, and in terms of persons concerned28 . As a consequence, the indiscriminate or widespread monitoring of Internet user’ behaviour in relation to trivial, small-scale not for profit infringement would be disproportionate and in violation of Article 8 ECHR, Articles 7 and 8 of the Charter of Fundamental Rights, and the Data protection Directive (Tale monitoraggio generale è particolarmente intrusivo per i diritti e le libertà individuali quando non è ben definito e non vi è alcuna limitazione ad esso, in termini di ambito, nel tempo, e in termini di soggetti interessati. Di conseguenza, l’indiscriminato o viceversa capillare monitoraggio del comportamento degli utenti di Internet ‘in relazione a violazioni banali, su piccola scala, non per profitto, sarebbe sproporzionato e in violazione dell’articolo 8 della ECHR, articoli 7 e 8 della Carta dei diritti fondamentali, e la Direttiva sulla protezione dei dati – EDPS, cit., trad. propria).

 

Se vuoi fuggire da Facebook, c’è Diaspora*, il primo social network open source

Tratto da Liberarchia [per gentile concessione di Daniele Florian].

Segui Yes, political! su Diaspora*

Il mondo virtuale di Internet rispecchia in pieno ogni pregio e difetto del mondo reale.
Al giorno d’oggi il Web permette di svolgere quasi ogni attività, dalla compravendita di prodotti alla condivisione di filmati e documenti, oppure può divenire luogo di incontro tra utenti di diverse realtà, permettendo scambio reciproco e diffusione di notizie.

Per questi ed altri motivi possiamo considerare il Web una vera innovazione sociale oltre che tecnologica che, se sfruttata al meglio, può davvero diventare strumento utile per lo sviluppo sociale. Tuttavia, così come nel mondo fisico, dove vi è la possibilità di rivolgersi ad un vasto e vario pubblico, la macchina dell’economia non perde l’ occasione di scendere in piazza, rendendo così anche la rete soggetta alle dure leggi del capitalismo e del business.
Ed è così che sono venute a sorgere le prime discussioni in merito di diritti d’autore, software proprietario, e tutte quelle pratiche giuridiche-economiche in ambito informatico nate per scopi lucrativi e che finiscono per danneggiare la macchina culturale che è Internet.
A dimostrazione di ciò basti pensare al recente acquisto di Skype da parte della Microsoft Corporation, che molti pensano potrebbe portare all’ estinzione della versione Linux del famoso software per la comunicazione VOIP.
Di soluzioni a questi problemi ne conosciamo tante, come appunto il sistema operativo Linux gratuito e open source o i nuovi progetti in termini di copyleft e libertà digitali; ma ciò che forse sono ancora sconosciute ai più e poco divulgate, sono le problematiche recenti nate nel mondo dei Social Network.

Facebook è – secondo le stime – il secondo sito più visitato al mondo dopo Google e può vantare la bellezza di 500 milioni di utenti iscritti (se fosse un Paese sarebbe il terzo per popolazione dopo India e Cina).
Come ben sappiamo la famosa azienda fondata da Mark Zuckerberg offre un servizio di iscrizione gratuita e la possibilità di gestire un profilo con foto, video e fattorie di animali senza spendere neanche un soldo; la domanda quindi sorge spontanea: come fa Facebook a finanziare gli enormi costi dovuti innanzitutto alla manuntenzione dei galattici server contenenti quasi 3 miliardi di foto e a pagare tanti impiegati quanti la metà della popolazione italiana, considerando che il fatturato registrato l’ anno scorso è stato di ben 1.1 miliardi di dollari?
La risposta sta in un accordo stipulato tra il colosso informatico e le aziende di marketing, alle quali vengono venduti i nostri dati personali e altre informazioni su di noi per utilizzarli nella creazione di campagne pubblicitarie a seconda del target.
Pochi sanno infatti che, secondo i termini del contratto di iscrizione al servizio, all’accettarlo l’utente dà a Facebook l’ esclusiva proprietà di tutte le informazioni e le immagini che vengono pubblicate; inoltre Facebook viene autorizzato non solo all’uso ma anche al trasferimento a terzi dei nostri dati sensibili; e dato che il 90% della popolazione al momento di un’iscrizione online non legge il contratto, Facebook può vendere questi dati senza nessun altro nostro consenso.
Oltre ai dati personali inoltre, più volte è stato riscontrato che alcune applicazioni quali sondaggi o simili sono create dalle stesse aziende allo scopo di ottenere l’ informazione da loro richiesta. Ovviamente la maggior parte delle volte Facebook ha ribadito che non era a conoscenza del caso, scaricando la colpa sulle aziende.
Da notare è anche il fatto che una volta iscritti non abbiamo modo di re-impadronirci dei nostri dati, nemmeno con la cancellazione dell’account, perchè questo non permette l’eliminazione totale dei dati: rimarranno immagazzinati per sempre sui server di Facebook fin quando essi lo riterranno necessario.

Per far fronte a questi problemi è nato Diaspora*, un nuovo social network ideato da studenti della New York University, il cui obiettivo è creare un sistema decentrato e sicuro, contribuendo a proteggere la privacy degli utenti e con un software libero e open source.
L’ innovazione di Diaspora sta proprio nel suo funzionamento, infatti ogni computer su cui Diaspora sarà installato diventerà un “pod” indipendente, e il nostro profilo con le nostre informazioni personali rimarranno sulla nostra macchina senza venir divulgate ad altri senza il nostro consenso.
Inoltre se vogliamo o se non abbiamo la possibilità di creare un server nostro potremo fare affidamento a server terzi di nostra “fiducia” su cui installare i nostri profili.
Ora però Diaspora è ancora in fase di test, perciò non disponibile a tutti gli utenti; almeno fino a quando questa fase si concluderà non sarà disponibile per tutti.

In Italia alcuni ragazzi dell’Università di Pisa stanno contribuendo a questo progetto, per esempio nell’implementazione di servizio VOIP sul social network (tra l’altro non presente su Facebook). Per chi volesse provare questa fase alfa di Diaspora può farlo registrandosi a http://diaspora.eigenlab.org/.

Contribuire a questi progetti (con la semplice iscrizione o partecipando attivamente) significa sostenere quello sviluppo sociale e tecnologico che è lontano dai riflettori della moda e del business, ma nel quale, non essendo sottoposti alle politiche di mercato, si può lavorare per il semplice scopo che è la ricerca di conoscenza dedita al progresso scientifico, morale ed umano.

Pecorrella c’è e ti vede.

Gaetano Pecorella è un uomo potente. Ha il potere di dire perquisite quelle persone, e così viene fatto. L’incredibile intervista a Repubblica mette in evidenza l’inconsistenza del diritto in Italia. Si garantisce il diritto del più forte. Ci sono cittadini più uguali degli altri.

  • tags: no_tag

    • Saviano le contesta che questi dubbi li solleva dopo aver difeso Nunzio De Falco, condannato come uno dei mandanti dell’omicidio.
      "De Falco, che non ha ancora una sentenza definitiva, l’ho difeso 12 anni fa in primo grado"
    • Saviano si vada a leggere le carte giudiziarie, dopodiché si regoli
      • Significa che lui le ha lette ed è quindi interessato al fatto in quanto ex difensore di De Falco. Ci si domanda: De Falco è per caso difeso da un avvocato dello studio Pecorella? Il fatto che non lo difenda lui personalmente non significa De Falco e Pecorella non abbiano più niente a che fare. – post by cubicamente
    • non può sui singoli fatti trarre l’occasione per fare, come diceva Sciascia, "un professionista dell’antimafia
    • Perché ha denunciato due giovani che a Telelombardia le chiedevano chi avesse ucciso il prete?
      "Quei due mi hanno attaccato durante una trasmissione dedicata a Borsellino che nulla aveva a che fare con i Casalesi. Li ho denunciati e ho chiesto che venissero perquisiti per avere la registrazione del loro intervento che hanno filmato"
      • Quindi se ne deduce che Pecorella ha chiesto agli inquirenti la perquisizione. Cioè Pecorella è andato dal magistrato o chi per esso e ha preteso il recupero della registrazione. Il magistrato evientemente non ha avuto argomenti per poter dire di no. Il nome Pecorella ha avuto il suo peso. Ma è legittimo? – post by cubicamente

Posted from Diigo. The rest of my favorite links are here.