la privacy dalla genesi a facebook - aiea.it · la privacy dalla genesi a facebook il caso warren -...

La Privacy dalla Genesi a Facebook

Giuseppe Vigna

La privacy dalla Genesi a Facebook

Definizione della privacy

2


Definizione della privacy

VOGLIA DI CONOSCERE

3

DESIDERIO DI

PROTEGGERSI DALLA

CONOSCENZA ALTRUI



Genesi della privacy

VOGLIA DI CONOSCERE

4

DESIDERIO DI

PROTEGGERSI DALLA

CONOSCENZA ALTRUI



Privacy e evoluzione della tecnologia

5

490 ac.

Maratona : l’emerodromo Filippide

(100 km in 8 ore)

1490: tempi di percorrenza

delle tratte postali (in giorni)

Milano – Parigi 16

Milano – Roma 11

Milano – Genova 3

Milano – Londra 26

La privacy dalla Genesi a Facebook 6

12.500 aC 2000 aC 300 dC 1540 dC

1000

1 dC 500 1500

2010 1990 1970 1950 1900 1850

1800

2000



1000

1 dC 500 1500

2010 1990 1970 1950 1900 1850

1800

2000



Il caso Warren - Brandeis (1890)

A Boston (U.S.A.) gli avvocati Warren

e Brandeis ipotizzano per la prima

volta un diritto alla privacy inteso

come

‘diritto a essere lasciati soli’

(“right to be let alone”)

cioè il diritto alla segretezza della vita

privata all’interno delle mura

domestiche

Derivato dallo « ius excludendi alios »

8

Louis D. Brandeis


La privacy nel ‘900

9

VOGLIA DI CONOSCERE


Fondamento costituzionale del diritto

alla riservatezza

Non vi è fondamento costituzionale espresso

ma un fondamento costituzionale implicito:

Art. 2

(diritti inviolabili dell’uomo)

« La Repubblica riconosce e garantisce i diritti inviolabili

dell’uomo, sia come singolo, sia nelle formazioni sociali

ove si svolge la sua personalità… »

La Costituzione non specifica quali

sono i diritti inviolabili, ma li considera

una categoria aperta.

10


Legge 20 maggio 1970, n. 300

‘Norme sulla tutela della libertà e dignità dei lavoratori,

della libertà sindacale e dell’attività sindacale nei luoghi di

lavoro e norme sul collocamento’

Art. 4

È vietato l'uso di impianti audiovisivi e di

altre apparecchiature per finalità di controllo

a distanza dell'attività dei lavoratori

11

Art. 8

E’ fatto divieto al datore di lavoro, ai fini

dell'assunzione, come nel corso dello svolgimento

del rapporto di lavoro, di effettuare indagini,

anche a mezzo di terzi, sulle opinioni politiche,

religiose o sindacali del lavoratore, nonché su fatti

non rilevanti ai fini della valutazione dell'attitudine

professionale del lavoratore.


‘Privacy’ come protezione dei dati personali

"Non metteremo la mano su di te". Era la promessa della Magna Charta:

rispettare il corpo nella sua integralità: «Habeas corpus».

Questa promessa sopravvive ai mutamenti tecnologici. Ogni trattamento

di singoli dati dev'essere considerato come se si riferisse al corpo nel

suo insieme, ad una persona che deve essere rispettata nella sua

integrità fisica e psichica.

12

E' nata una nuova concezione integrale della

persona, alla cui proiezione nel mondo

corrisponde il diritto al pieno rispetto di un corpo

che ormai è, al tempo stesso, "fisico" ed

"elettronico". In questo nuovo mondo la data

protection adempie alla funzione di assicurare

quell‘ «Habeas data» che i tempi mutati

esigono, diventando così, com'è avvenuto con

l'habeas corpus, un elemento inscindibile dalla

civiltà.


Legge 31 dicembre 1996, n. 675

‘Tutela delle persone e di altri soggetti rispetto al

trattamento dei dati personali’

La legge 675/96 sulla tutela dei dati personali garantisce che il

trattamento dei dati personali si svolga nel rispetto dei diritti delle

libertà fondamentali nonché della dignità delle persone fisiche,

con particolare riguardo alla riservatezza e all’identità personale.

13


Disciplina vigente

Decreto Legislativo 30 giugno 2003, n. 196

“Codice in materia di protezione dei dati personali”

Il Codice, che

rappresenta il tentativo

di conformare le

numerose disposizioni

relative anche in via

indiretta alla privacy, è

entrato in vigore quasi

integralmente il

1° gennaio 2004.

14

15

Il principio fondamentale

Articolo 1

“Chiunque ha diritto alla

protezione dei dati personali

che lo riguardano”


Dato personale

Il dato personale può essere

comune, sensibile, giudiziario

“Qualunque informazione relativa a persona fisica,

identificata o identificabile, anche indirettamente,

mediante riferimento a qualsiasi altra

informazione, ivi compreso un numero di

identificazione personale”


Esempio di dato personale

Sono dati personali:

nome e cognome o denominazione;

indirizzo o sede; codice fiscale; ma

anche una foto, la registrazione della

voce di una persona, la sua

impronta digitale o vocale.

La persona può essere infatti identificata anche attraverso

altre notizie (ad esempio, associando la registrazione della

voce di una persona alla sua immagine, oppure alle

circostanze in cui la registrazione è stata effettuata: luogo,

ora, situazione).


Dato sensibile

Dati su stato di salute

Dati su vita sessuale Dati ultrasensibili

“I dati personali idonei a rivelare l'origine

razziale ed etnica, le convinzioni

religiose, filosofiche o di altro genere, le

opinioni politiche, l'adesione a partiti,

sindacati, associazioni od organizzazioni

a carattere religioso, filosofico, politico o

sindacale, nonché i dati personali idonei

a rivelare lo stato di salute e la vita

sessuale”

19

“Qualunque operazione o complesso di operazioni, effettuati

anche senza l'ausilio di strumenti elettronici, concernenti la

raccolta, la registrazione, l'organizzazione, la

conservazione, la consultazione, l'elaborazione, la

modificazione, la selezione, l'estrazione, il raffronto,

l'utilizzo, l'interconnessione, il blocco, la comunicazione, la

diffusione, la cancellazione e la distruzione di dati, anche se

non registrati in una banca di dati”

Trattamento di dati personali


Spirito della normativa

Il trattamento di dati personali da parte di

privati […] è ammesso solo con il

consenso espresso dell’interessato.

20

INFORMAZIONE LIBERTA’ DI SCELTA

Il consenso è validamente prestato solo se è espresso

liberamente […], se è documentato per iscritto, e se sono

state rese all'interessato le informazioni […].



21

VOGLIA DI CONOSCERE

DESIDERIO DI

PROTEGGERSI DALLA

CONOSCENZA ALTRUI

DIRITTO ALLA

PROTEZIONE DEI DATI

PERSONALI

ALTRO DIRITTO

BILANCIAMENTO

INTERPRETAZIONE



22

DISPONIBILITA’

INTEGRITA’

RISERVATEZZA

Sicu

rezz

a


La Privacy con internet

23

Articolo 3

(Principio di necessità nel

trattamento dei dati)

« I sistemi informativi e i programmi

informatici sono configurati riducendo

al minimo l’utilizzazione di dati

personali e di dati identificativi, in

modo da escluderne il trattamento

quando le finalità possono essere

perseguite […] utilizzando dati

anonimi […] »


Obblighi di sicurezza

Articolo 31 I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.



Articolo 33 Nel quadro dei più generali obblighi di sicurezza di cui all’articolo 31, o previsti da speciali disposizioni, i titolari del trattamento sono comunque tenuti ad adottare le misure minime individuate nel presente capo […], volte ad assicurare un livello minimo di protezione dei dati personali.



Articolo 15 Chiunque cagiona danno ad altri per

effetto del trattamento di dati personali è tenuto al risarcimento ai sensi

dell'articolo 2050 del codice civile.

Articolo 2050 – Codice Civile Chiunque cagiona danno ad altri nello svolgimento di un’attività

pericolosa, per sua natura o per natura dei mezzi adoperati, è tenuto

al risarcimento, se non prova di avere adottato tutte le misure idonee

a evitare il danno.


Inversione dell’onere della prova

Nell’ipotesi regolata dall’art. 2050 è sancito dunque il “principio dell’inversione dell’onere della prova” : chi subisce il danno non è tenuto a provarne le cause ma è chi l'ha provocato a dover provare di aver fatto tutto il possibile per evitarlo, ovvero è necessario provare di aver impiegato ogni misura idonea ad impedire l’evento dannoso.


La Privacy con internet

28 Privacy: la Storia

AUTENTICAZIONE

ANTIVIRUS

FIREWALL

Applicazione delle misure minime.

Enfasi sulla trasparenza del trattamento.

Poca attenzione sulla concessione «volontaria» dei dati.


‘Privacy’ al tempo del Web 2.0



30

“I want everybody here to

be careful about what you

post on Facebook,

because in the YouTube

age whatever you do, it

will be pulled up again

later somewhere in your

life. That’s number one.”

VOGLIA DI CONOSCERE

DESIDERIO DI

PROTEGGERSI DALLA

CONOSCENZA ALTRUI



People have really gotten

comfortable not only sharing

more information and different

kinds, but more openly and with

more people. That social norm is

just something that has evolved

over time... But we viewed that

as a really important thing, to

always keep a beginner's mind

and what would we do if we were

starting the company now and

we decided that these would be

the social norms now and we just

went for it.

LA PRIVACY é UN

ARGOMENTO CHIUSO



I NUMERI DI FACEBOOK

900

520

150

300

100



CONTROLLO CONSAPEVOLEZZA


Creare consapevolezza

“Quando inserisci i tuoi dati personali su un sito di

social network, ne perdi il controllo. I dati possono

essere registrati da tutti i tuoi contatti e dai

componenti dei gruppi cui hai aderito, rielaborati,

diffusi, anche a distanza di anni.

A volte, accettando di entrare in un social network,

concedi all’impresa che gestisce il servizio la

licenza di usare senza limiti di tempo il materiale

che inserisci on-line… le tue foto, le tue chat, i tuoi

scritti, i tuoi pensieri..”

“Quando inserisci i tuoi dati personali su un sito di social network, ne

perdi il controllo. I dati possono essere registrati da tutti i tuoi contatti

e dai componenti dei gruppi cui hai aderito, rielaborati, diffusi, anche

a distanza di anni.



CONSAPEVOLEZZA

AUTOGOVERNO

PENSARCI PRIMA

RISPETTARE GLI ALTRI

CAMBIARE LOGIN E PASSWORD

PSEUDONIMI

ESSERE INFORMATI SUL GESTORE

USARE I LIVELLI DI PRIVACY

ATTENZIONE ALL’IDENTITA’

SPAM E PUBBLICITA’

LEGGERE CONTRATTO E CONDIZIONI


Conservazione dei dati su internet

Paul WOLFOWITZ

Presidente della Banca Mondiale

2005-2007

Vicesegretario della Difesa

2001-2005


Conservazione dei dati su internet


‘Suicide 2.0

Faster, Safer, Smarter, Better

Tired of your Social Network?

Liberate your newbie friends with a Web2.0 suicide! This machine lets

you delete all your energy sucking social-networking profiles, kill your

fake virtual friends, and completely do away with your Web2.0 alterego.

The machine is just a metaphor for the website

which moddr_ is hosting; the belly of the beast

where the web2.0 suicide scripts are maintained.

Our service currently runs with Facebook,

Myspace, Twitter and LinkedIn! Commit NOW!

Feel free like a real bird again and untwitter

yourself. Watch it here!


CONSAPEVOLEZZA

Consapevolezza nelle aziende


Consapevolezza nelle aziende

Entro il 31 marzo di ogni anno, il

titolare di un trattamento di dati

sensibili o di dati giudiziari redige

anche attraverso il responsabile,

se designato,

un documento

programmatico

sulla sicurezza



Soluzione Aziendale Social platform all’interno della rete dell’ente.


La lettura

43

Privacy

Domande

[email protected]

la privacy dalla genesi a facebook - aiea.it · la privacy dalla genesi a facebook il caso warren -...

Documents