!
P R E S C R I Z I O N I D E L G A R A N T E P R I VA C Y P E R I L
TRATTAMENTO DI DATI BIOMETRICI.
!
In data 12 novembre 2014 il Garante per la protezione dei dati personali (“Garante
Privacy”) ha adottato un provvedimento generale in tema di biometria, che, unitamente
alle “Linee-guida in materia di riconoscimento biometrico e firma grafometrica” ad esso
allegate, fissa un quadro unitario di misure e accorgimenti di carattere tecnico,
organizzativo e procedurale per i trattamenti di particolari tipi di dati biometrici (come le
impronte digitali, la topografia della mano o le caratteristiche della firma autografa) (di
seguito, “Provvedimento”).
!
Il Provvedimento (che è stato oggetto di una consultazione pubblica nel 2014 – si veda sul
punto la nostra Newsletter di giugno 2014) appare di grande interesse anche alla luce
della crescente diffusione di tecniche biometriche per il controllo degli accessi a luoghi, per
l’autenticazione di utenti o per la sottoscrizione di documenti informatici.
!
Il tema è stato affrontato anche in alcuni pareri del Gruppo di Lavoro europeo per la
protezione dei dati personali istituito ai sensi della Direttiva 95/46/CE (Article 29 Data
Protection Working Party – “WP29”), in particolare nel documento di lavoro sulla biometria
(WP80) del 1 agosto 2003, e nel parere n. 3/2012 sugli sviluppi nelle tecnologie
biometriche (WP193).
!
In ambito nazionale, il Garante Privacy è intervenuto più volte a seguito della
presentazione di istanze di verifica preliminare ai sensi dell’art. 17 del Codice in materia di
protezione dei dati personali (D. Lgs. 30 giugno 2003, n. 196, di seguito “Codice
Privacy”), con provvedimenti che hanno in alcuni casi vietato e in altri ammesso, pur nel
rispetto di specifiche prescrizioni, i trattamenti prefigurati.
!
Dati biometrici
!
Il Codice Privacy non offre una definizione di “dati biometrici”. Ai fini del Provvedimento in
esame, il Garante Privacy richiama la definizione fornita dal WP29 nel parere WP193 sugli
sviluppi nelle tecnologie biometriche sopra citato, che definisce tali dati come “proprietà
biologiche, aspetti comportamentali, caratteristiche fisiologiche, tratti biologici o azioni
ripetibili laddove tali caratteristiche e/o azioni sono tanto proprie di un certo individuo
quanto misurabili, anche se i metodi usati nella pratica per misurarli tecnicamente
comportano un certo grado di probabilità”.
!
Sulla scorta di tale definizione, si considerano dati biometrici le impronte digitali, la
topografia della mano, l’impronta vocale, le caratteristiche del volto, ecc.
!
© 2015 Portolano Cavallo Studio Legale
Il Provvedimento ricorda che i dati biometrici, in quanto dati personali, devono essere
trattati in conformità alle disposizioni del Codice Privacy, e in particolare nel rispetto dei
principi di liceità, necessità, finalità e proporzionalità.
!
Informativa Privacy
!
Prima dell’inizio del trattamento, il titolare deve fornire agli interessati un’informativa
idonea e specifica sull’utilizzo dei dati biometrici. Nell’informativa, contenente tutti gli
elementi previsti dall’art. 13 del Codice Privacy, occorre puntualizzare, in particolare, la
finalità perseguita e la modalità del trattamento, le cautele adottate, i tempi di
conservazione dei dati, l’eventuale centralizzazione di tali dati.
!
Nel caso in cui i sistemi utilizzati siano potenzialmente idonei al rilevamento di dati
biometrici dell’interessato senza la sua cooperazione (come può avvenire in alcuni casi di
riconoscimento facciale, vocale o comportamentale), occorre informare gli interessati,
anche attraverso apposita segnaletica, dando loro la possibilità di scelta relativamente
all’accesso a una zona soggetta a tale tipo di controlli biometrici. Qualora il dato biometrico
sia registrato in un dispositivo posto nell’esclusiva disponibilità dell’interessato (ad
esempio, uno smartphone), l’informativa dovrà fornire adeguate istruzioni sulla sua
corretta custodia e sugli adempimenti connessi ad un eventuale suo smarrimento,
sottrazione, malfunzionamento.
!
Notifica al Garante Privacy
!
Il trattamento dei dati biometrici deve essere notificato al Garante Privacy ai sensi
dell’articolo 37, comma 1, lett. a), del Codice Privacy.
!
Verifica preliminare
!
I dati biometrici sono, per loro natura, direttamente e univocamente collegati all’individuo e
denotano un’intrinseca, universale e irreversibile relazione tra corpo e identità. L’utilizzo di
sistemi biometrici rientra, pertanto, tra i trattamenti che presentano ‘rischi specifici’ per i
diritti, le libertà fondamentali e la dignità dell’interessato, e dovrà essere svolto previa
richiesta di verifica preliminare (cd. prior checking) al Garante Privacy ai sensi dell’art. 17
del Codice Privacy.
!
Con il Provvedimento, il Garante Privacy ha individuato alcune tipologie di trattamento di
dati biometrici che, per le specifiche finalità perseguite, la tipologia di dati trattati e le
misure di sicurezza che possono essere concretamente adottate a loro protezione,
presentano un livello di rischio ridotto e non necessitano della verifica preliminare da
parte del Garante. Il Provvedimento individua le seguenti tipologie di trattamento:
!
(i)
!
autenticazione informatica: le caratteristiche biometriche dell’impronta digitale o
dell’emissione vocale di una persona potranno essere utilizzate come credenziali
di autenticazione per l’accesso a banche dati e sistemi informatici, laddove sia
richiesta maggior certezza nell’identificazione degli utenti per particolari profili di
rischio relativi ai dati trattati e alla tipologia di risorse informatiche impiegate. Tale
trattamento può essere effettuato senza il consenso dell’interessato in
applicazione dell’istituto del c.d. bilanciamento di interessi di cui all’articolo 24,
comma 1, lett. g), del Codice Privacy;
© 2015 Portolano Cavallo Studio Legale
(ii)
!
(iii)
!
(iv)
!
controllo di accesso fisico ad aree “sensibili” dei soggetti addetti e utilizzo di
apparati e macchinari pericolosi: le caratteristiche dell’impronta digitale o della
topografia della mano potranno essere trattate per consentire l’accesso ad aree e
locali ritenuti “sensibili” (ad esempio, aree destinate allo svolgimento di attività
aventi carattere di particolare segretezza o in cui sono conservati oggetti di
particolare valore) oppure per consentire l’utilizzo di apparati e macchinari
pericolosi ai soli soggetti qualificati. Anche tale trattamento può essere svolto senza
il consenso dell’interessato in applicazione dell’istituto del c.d. bilanciamento di
interessi, sopra richiamato;
sottoscrizione di documenti informatici con tecniche biometriche basate sul
rilevamento della dinamica di apposizione della firma autografa (cd. firma
grafometrica): l’analisi dei dati biometrici associati all’apposizione a mano libera di
una firma autografa tramite specifici dispositivi hardware (ad esempio, tablet) è
ammesso in assenza di verifica preliminare laddove si utilizzino sistemi di firma
grafometrica posti a base di una soluzione di firma elettronica avanzata. L’utilizzo di
tali sistemi, da un lato, si giustifica al fine di contrastare eventuali tentativi di frode e
furti di identità e, dall’altro, ha lo scopo di rafforzare le garanzie di autenticità e
integrità dei documenti informatici sottoscritti. Il trattamento in questione è
consentito solo con il consenso degli interessati. I titolari del trattamento dovranno
rendere disponibili sistemi alternativi (cartacei o digitali) di sottoscrizione, che non
comportino l’utilizzo di dati biometrici;
uso delle impronte digitali o della topografia della mano a scopi “facilitativi”:
l’impronta digitale e la topografia della mano potranno essere utilizzate per
consentire, regolare e semplificare l’accesso di utenti ad aree pubbliche (ad
esempio, biblioteche) o private (ad esempio, aree aeroportuali riservate), o a
servizi. Il trattamento in questione è consentito solo con il consenso degli
interessati. I titolari del trattamento dovranno consentire l’uso di sistemi alternativi di
accesso che non siano basati su dati biometrici.
I trattamenti sopra citati sono esonerati dalla verifica preliminare del Garante Privacy a
condizione che siano adottate le specifiche misure e gli accorgimenti tecnici individuati dal
Provvedimento per ciascuna delle tipologie sopra considerate (tra cui, ad esempio,
l’obbligo di cifrare il riferimento biometrico con tecniche crittografiche), ferma restando la
necessità di assicurare che il trattamento si svolga in conformità al Codice Privacy. Per i
trattamenti di dati che prevedono la realizzazione di archivi biometrici centralizzati è in ogni
caso necessaria la verifica preliminare del Garante Privacy.
!
Comunicazione della violazione dei dati biometrici (data breach)
!
Il Provvedimento introduce l’obbligo, per tutti i titolari di dati biometrici, di comunicare al
Garante Privacy il verificarsi di violazioni dei dati (data breach) o incidenti informatici (ad
esempio, accessi abusivi, azione di malware) che possano avere un impatto significativo
sui sistemi biometrici o sui dati personali ivi custoditi. La comunicazione dovrà essere
trasmessa via posta elettronica o PEC (all’indirizzo [email protected])
entro ventiquattro ore dalla conoscenza del fatto, utilizzando il modello di cui all’allegato
B al Provvedimento.
!
Si ricorda che un obbligo di comunicazione di data breaches è previsto dal Codice Privacy
(art. 32-bis) per i fornitori di servizi di comunicazione elettronica accessibili al pubblico.
!
© 2015 Portolano Cavallo Studio Legale
D O C U M E N TO D I S I N T E S I M E D I A L AW S S U L L A
DICHIARAZIONE DEI DIRITTI IN INTERNET.
!
Di seguito riportiamo un estratto del documento di sintesi presentato da Medialaws
nell’ambito della consultazione pubblica sulla Dichiarazione dei diritti in Internet innanzi
alla Commissione di studio insediata presso la Camera dei Deputati.
***
Obiettivi e metodo della Dichiarazione dei diritti in Internet
Preliminarmente, si conviene tra i membri del Gruppo di lavoro che la Dichiarazione dei
diritti in Internet oggetto di consultazione pubblica presenti senz’altro un elevato
potenziale.
Si condivide, altresì, il carattere meritorio dell’iniziativa, la quale si confida possa costituire
uno stimolo non solo per l’elaborazione di analoghi strumenti ad altri livelli, ma anche e
soprattutto per una più consapevole riflessione sui temi che si collocano al centro della
Dichiarazione.
Non sembra potersi escludere, tuttavia, che lo scenario tratteggiato dal documento
sottoposto a consultazione si riveli, in realtà, puramente astratto.
Dibattuta è innanzitutto la funzione che la Dichiarazione mira a realizzare.
Al riguardo, è stato evidenziato che almeno due opzioni si offrono all’interprete.
Una prima via è quella di intravedere nella Dichiarazione un tentativo di
“costituzionalizzare” Internet, ossia di radunare e proclamare in un unico documento una
serie di norme e principi di generale accettazione e di cruciale importanza all’interno di un
dato sistema giuridico al fine di definire un quadro generale per la governance di Internet.
In questo modo, la Dichiarazione configurerebbe una sorta di Magna Carta in grado di
definire il fondamento e al contempo il limite di eventuali norme di rango inferiore deputate
alla sua implementazione.
Una seconda opzione interpretativa individua una prevalente finalità programmatica nella
Dichiarazione, esaltando la natura perlopiù esortativa del contenuto dei suoi articoli. La
funzione del documento, in altri termini, si risolverebbe nel guidare ogni futura attività di
regolazione destinata a incidere sui diritti in rete.
Alcuni commenti hanno evocato la distinzione tra le fonti di hard law e di soft law proprio
per sottolineare la difficoltà, allo stato corrente, di collocare la Dichiarazione nell’ambito
delle fonti dell’ordinamento positivo, data la sua formulazione, e la conseguente necessità
di inquadrarla -all’opposto- tra i documenti di mero carattere programmatico ed esortativo
per poterne trarre un’effettiva utilità. L’uso di questo binomio deve essere inquadrato
esclusivamente in tale prospettiva, poiché -come è emerso tra i commenti- a stretto rigore
nella fattispecie non è dato parlare né di hard law né di soft law, in quanto il documento
oggetto di consultazione non può tecnicamente annoverarsi tra le fonti dell’ordinamento.
© 2015 Portolano Cavallo Studio Legale
La Dichiarazione, infatti, non costituisce né law né tantomeno un bill, derivando
esclusivamente dagli sforzi, comunque apprezzabili, della Commissione, che rimane priva
tuttavia di una legittimazione diversa dall’autorevolezza dei suoi Illustri Componenti.
Sul tema seguiranno ulteriori osservazioni nel paragrafo dedicato alla forma giuridica che
la Dichiarazione ambisce a rivestire.
Stando al testo oggetto di consultazione pubblica, la Dichiarazione si prefigge l’obiettivo di
conferire “fondamento costituzionale” nella dimensione sovranazionale ai diritti degli utenti
di Internet e garantire i principi in virtù dei quali Internet ha permesso la proliferazione di
idee, informazioni ed innovazione a livello globale e grazie ai quali la Rete possa
continuare stimolare e la “corretta competizione e crescita in un contesto democratico”.
Appare un dato ormai consolidato, infatti, che Internet abbia acquisito un vero e proprio
valore di servizio pubblico, come ha sancito il Consiglio d’Europa, e pertanto i principi
tecnici su cui si fonda la Rete, così come i diritti fondamentali che permettono a ogni
individuo di partecipare attivamente ad Internet e di goderne i frutti, meritano di essere
protetti.
Tuttavia, unitamente alle nuove opportunità di autodeterminazione individuale, l’emersione
di Internet ha alimentato anche opportunità inedite di commissione di illeciti e di lesione di
quegli stessi diritti fondamentali al cui esercizio Internet fa da sfondo. Al contempo,
tutt’altro che remoto appare il rischio di forme di concentrazione di potere in capo ad attori
privati, che evocano spettri a carattere feudale.
Parallelamente, la dipendenza da intermediari privati al fine di accedere a Internet e di
utilizzare qualsivoglia tipo di servizio fa sì che la regolazione contrattuale definita da tali
intermediari – tramite contratti di adesione, le cui condizioni non sono negoziabili – incida
direttamente sullo spettro dei diritti dell’utente.
In tale ottica, l’obiettivo di dotare di un “fondamento costituzionale” i principi e i diritti nella
dimensione sovranazionale appare strumentale non soltanto a proteggere diritti e libertà
esistenti dagli eventuali abusi di poteri emergenti, ma altresì a preservare principi “naturali”
della rete, come la sua neutralità, che, onde non essere sovvertiti, richiedono un intervento
positivo.
Da parte di alcuni viene così sollevato l’interrogativo se la Dichiarazione non abbia in
realtà sottovalutato il catalogo di diritti fondamentali tuttora vigente nel contesto europeo,
che è frutto del combinarsi tra la Carta dei diritti fondamentali e la Convenzione europea
dei diritti dell’uomo. Non è casuale che l’attività delle due corti europee, quella di
Lussemburgo e quella di Strasburgo, abbia offerto (in modo tendenzialmente brillante)
prova della capacità di farsi interprete di una nuova sensibilità nell’applicazione dei diritti
fondamentali in gioco nella dimensione di Internet. Il tutto senza che fosse necessaria la
definizione di norme ad hoc, che considerassero segnatamente le peculiarità di Internet,
ma riconducendo piuttosto le situazioni di tutela di volta in volta rilevanti ai parametri di
giudizio più conferenti, primo fra tutti la libertà di espressione.
Si è quindi domandato quale lacuna dovrebbe esser colmata nei nostri ordinamenti
nazionali o financo in una cornice sovranazionale dalla Dichiarazione dei diritti in Internet.
© 2015 Portolano Cavallo Studio Legale
A ben vedere, la Dichiarazione sembra voler affiancare al catalogo di diritti e doveri già
previsti dalla Costituzione agli artt. 13-54 alcuni diritti ad hoc per Internet. Un progetto che
appare comunque opinabile, essendosi dimostrate le disposizioni tuttora vigenti in grado di
garantire più che adeguatamente i diritti tutelati dalle norme costituzionali anche in rete,
come meglio si vedrà nel commentare alcuni degli articoli.
A questo riguardo è stata preliminarmente evidenziata la necessità di evitare un possibile
equivoco di cui pare viziata la Dichiarazione, sin da Preambolo, ossia la sovrapposizione
di due diversi beni giuridici oggetto della Dichiarazione: da un lato, Internet è individuato
come una risorsa globale meritevole in sé di regolamentazione quale straordinario
prodotto della tecnologia, tanto che nell’ultimo capoverso del preambolo la Dichiarazione
non è più “dei diritti in Internet”, ma diviene la Dichiarazione “dei diritti di Internet”;
dall’altro, oggetto di tutela sono chiaramente i diritti fondamentali che tramite Internet
hanno conosciuto una nuova e inedita declinazione. I due profili sono ovviamente
connessi, e ben possono convivere, ma appare fondamentale non confonderli e
individuare correttamente il bene giuridico cui di volta in volta la Dichiarazione intende
apprestare tutela.
In tal senso, si è rimarcata la sostanziale differenza tra l’obiettivo di valutare quale tutela
possa o debba essere apprestata dall’ordinamento a un mezzo tecnologico quale Internet
e il tentativo di individuare quali diritti, creati o potenziati dal mezzo Internet, siano oggi
negati o compressi e non sufficientemente tutelati dall’ordinamento tanto da richiederne
una nuova definizione nella Dichiarazione.
Si è ravvisata una sostanziale convergenza di vedute nel giudicare che sarebbe sbagliata
e velleitaria l’ambizione di tutelare di Internet in sé, quale mero strumento frutto di
innovazione tecnologica (peraltro in continuo mutamento). Un’impostazione simile, si è
precisato, si rivelerebbe a maggior ragione fallace nel caso la Dichiarazione aspiri
effettivamente a un rango para-costituzionale, che la renderebbe idonea a vincolare nel
futuro i vari soggetti, pubblici e privati, che in fatto (col codice) o in diritto (con leggi e
regolamenti) influiranno sul governo (rectius: sull’uso) della rete.
Pertanto, il punto centrale pare non tanto quello di redigere una “costituzione” per Internet,
ma piuttosto di creare le condizioni affinché le Costituzioni dei paesi democratici siano in
grado di tutelare i diritti fondamentali (anche) al tempo di Internet. Tutelando i diritti degli
utenti, sarà tutelato anche Internet, là dove il mezzo è fondamentale al loro esercizio (e
dove così non è, non merita di applicarsi alcuna tutela costituzionale).
Per inquadrare più nitidamente l’ispirazione che dovrebbe contraddistinguere un’iniziativa
come la Dichiarazione si è proposto allora di parlare non di “diritti in Internet”, ma di
“Internet dei diritti”.
Il mutevole scenario tecnologico, infatti, potrebbe anche rendere necessaria una
ridefinizione di alcuni principi fondamentali, ma sarebbe un errore pensare di isolare e
“dichiarare” le libertà e i diritti in Internet muovendo dal mezzo in sé, così come percepito
al giorno d’oggi, conferendo loro una specifica declinazione “in rete” slegata dai diritti
fondamentali “analogici”.
© 2015 Portolano Cavallo Studio Legale
Sono stati paventati almeno due rischi nell’adottare questo approccio: da un lato, creare
norme apparentemente inutili e ridondanti perché già presenti -di fatto- nell'ordinamento;
dall'altro, non cogliere le reali aree di non-libertà che il mezzo ha generato o genererà in
futuro. Tuttavia, la Dichiarazione non sembra del tutto immune da questo “errore
prospettico”, giacché leggendo il suo contenuto i diritti paiono una conseguenza, o al più
un attributo di Internet mentre sembrano costituirne in realtà premessa indispensabile per
una efficace tutela.
Un possibile approccio al tema, per comprendere il valore aggiunto della Dichiarazione, si
basa su una distinzione tra quei diritti e libertà che già godono di una tutela di rango
costituzionale o pattizio – la quale sia applicabile online così come offline – e quei principi
che, allo stato, non godono invece di tale protezione (fra cui il già ricordato principio di
neutralità della rete e il principio di partecipazione del maggior numero di soggetti
interessati alla governance di Internet). Viene condivisa da più commentatori l’utilità di
queste ultime previsioni, che anzi rappresentano un patrimonio prezioso proprio perché,
richiamando l’impostazione che precede, pur trattandosi di enunciazioni che si riferiscono
al mezzo “in quanto tale”, essi sono comunque declinati come diritti degli utenti. Altri,
invece, dissentono sulla qualificazione di dette disposizioni (in modo particolare rispetto
all’art. 12, sulla “Sicurezza in rete”, e all’art. 14. sui “Criteri per il governo della rete”),
giudicandole in distonia con l’impronta individualistica che si ritrova invece nelle altre
enunciazioni della Dichiarazione, in quanto presenterebbero mero carattere ordinamentale
e programmatico.
Gli stessi commenti sollevano una critica all’approccio della Dichiarazione, rilevando che il
suo contenuto sembra cogliere la rete Internet in una dimensione esclusivamente
individuale, quasi intimistica, e ciò a dispetto dei vari richiami pure ivi contenuti, al ruolo
della rete come motore per le nuove forme di organizzazione politica e sociale, e come
strumento per una più fattiva partecipazione dei cittadini alla vita democratica. Viene
quindi auspicato, dagli stessi commentatori, che, all’esito del procedimento di
consultazione pubblica, venga dedicata dalla Dichiarazione adeguata attenzione al
riconoscimento della piena dignità delle organizzazioni sociali e politiche che svolgono le
proprie attività in rete o basandosi in larga parte su di essa, così provvedendo a una
specificazione di garanzie già racchiuse nell’ordito costituzionale (e, in particolare, all’art.
2). Al contempo, viene proposto di declinare i nuovi diritti di partecipazione in rete
mediante la previsione di obblighi positivi in capo alle autorità pubbliche (per esempio,
attraverso l’istituzione di forme obbligatori di consultazione anche online in relazione a
decisioni strategiche nell’interesse nazionale), in quanto direttamente o indirettamente
incidenti sull’esercizio e sulla tutela dei diritti fondamentali e sociali.
***
La versione integrale del documento è disponibile cliccando qui.
!
!
!
© 2015 Portolano Cavallo Studio Legale
!
BREVISSIME
AGCOM: AVVIO DEL PROCEDIMENTO PER LA VALUTAZIONE DELLE DIMENSIONI
ECONOMICHE DEL SISTEMA INTEGRATO DELLE COMUNICAZIONI (SIC) PER
L’ANNO 2013 !
Con delibera n. 43/15/CONS del 29 gennaio 2015 (disponibile a questo link), l’Autorità per
le Garanzie nelle Comunicazioni (“AGCOM”) ha dato avvio al procedimento di vigilanza
avente ad oggetto la valutazione delle dimensioni economiche del sistema integrato delle
comunicazioni per l’anno 2013 e la verifica dell’osservanza del limite anti-concentrazioni di
cui all’art. 43, comma 9 del D. Lgs. 31 luglio 2005, n. 177 (Testo unico dei servizi di media
audiovisivi e radiofonici), secondo cui “i soggetti tenuti all’iscrizione nel registro degli
operatori di comunicazione costituito ai sensi dell’articolo 1, comma 6, lett. a), numero 5),
della legge 31 luglio 1997, n. 249, non possono né direttamente, né attraverso soggetti
controllati o collegati ai sensi dei commi 14 e 15, conseguire ricavi superiori al 20 per
cento dei ricavi complessivi del sistema integrato delle comunicazioni”.
!
Il servizio cui è stato affidato l’incarico di svolgimento del procedimento è il Servizio
Economico-Statistico ed il termine di conclusione del procedimento è di 180 giorni dalla
pubblicazione del provvedimento sul sito web di AGCOM, avvenuta in data 23 febbraio
2015.
AGCOM: ADOZIONE DEL NUOVO PIANO DI NUMERAZIONE NEL SETTORE DELLE
TELECOMUNICAZIONI E DISCIPLINA ATTUATIVA !
Con delibera n. 8/15/CIR del 13 gennaio 2015, AGCOM ha adottato il nuovo piano di
numerazione nazionale nel settore delle telecomunicazioni (Allegato A1 alla suddetta
delibera) provvedendo all’adozione di un testo aggiornato in sostituzione del precedente
piano di numerazione (Allegato A alla delibera n. 52/12/CIR).
!
Tale provvedimento potrà essere impugnato davanti al Tribunale Amministrativo Regionale
(TAR) del Lazio entro 60 giorni dalla pubblicazione dello stesso sul sito web di AGCOM,
avvenuta in data 20 febbraio 2015.
!
Il piano di numerazione approvato con delibera n. 8/15/CIR è disponibile a questo link.
RELAZIONE DEL PRESIDENTE DI AGCOM NELL’AMBITO DELL’INDAGINE
CONOSCITIVA SUL SISTEMA DEI SERVIZI DI MEDIA AUDIOVISIVI E RADIOFONICI !
In data 25 febbraio 2015 il Presidente di AGCOM, Prof. Angelo Marcello Cardani, è stato
udito dalla IX Commissione Permanente Trasporti, Poste e Telecomunicazioni della
Camera dei Deputati nel contesto dell’indagine conoscitiva sul sistema dei servizi di media
audiovisivi e radiofonici avviata dalla Commissione il 30 aprile 2014.
!
© 2015 Portolano Cavallo Studio Legale
In particolare, nella sua relazione, il Presidente si è soffermato (i) sulle attuali tendenze del
settore televisivo, (ii) sulle principali tematiche che coinvolgono le competenze e l’attività di
regolamentazione di AGCOM, (iii) sui nodi da sciogliere per garantire una
regolamentazione maggiormente funzionale alle sfide imposte dai continui mutamenti
tecnologici e di mercato.
!
Quanto al primo punto, il Presidente ha evidenziato come, negli ultimi anni, il settore
televisivo è stato interessato da importanti trasformazioni tecnologiche connesse al
potenziamento del processo di digitalizzazione, che hanno concorso a modificare le
abitudini di consumo dei telespettatori.
!
Per quanto riguarda i profili regolamentari, il Presidente si è soffermato (a) sul problema
della neutralità tecnologica (il quale implica una uniformità della disciplina relativa a tutte le
reti di comunicazione elettronica e in particolare agli aspetti regolamentari che riguardano
il sistema di autorizzazioni, l’assegnazione e gestione di risorse scarse, eventuali obblighi
di trasmissione o di accesso alle guide elettroniche ai programmi per la garanzia di
accessibilità di contenuti di interesse generale), (b) sul concetto di mercato unico europeo
della televisione (il quale è uno degli obiettivi della Commissione Europea nell’ambito delle
politiche di crescita e occupazione della società dell’informazione e consiste nell’istituire
un quadro moderno, flessibile e semplificato di norme per i contenuti audiovisivi) e (c) su
varie questioni in tema di società dell’informazione e tutela del diritto d’autore.
!
Infine con riferimento ai nodi regolamentari da sciogliere, il Presidente ha evidenziato che
le maggiori criticità nel settore della regolamentazione televisiva riguardano:
!
•
il level playing field, ovvero il tema di una tendenziale omogeneità di regole cui
sottoporre gli OTT e i broadcasters tradizionali, allorché essi competono sui
medesimi mercati (pubblicità, utenti, diritti tv);
•
il walled garden, ovvero il rischio di discriminazione nell’accesso ai contenuti;
•
la necessità di aggiornare il concetto di “responsabilità editoriale”.
!
Il testo integrale della relazione è disponibile a questo link.
DATI RELATIVI ALLE ISTANZE PERVENUTE AI SENSI DEL REGOLAMENTO AGCOM
IN MATERIA DI TUTELA DEL DIRITTO D’AUTORE SULLE RETI DI COMUNICAZIONE
ELETTRONICA AGGIORNATI AL 6 MARZO 2015 !
Con comunicato del 9 marzo 2015 AGCOM ha reso noti i dati relativi alle istanze
pervenute ai sensi del Regolamento in materia di tutela del diritto d'autore sulle reti di
comunicazione elettronica, aggiornati al 6 marzo 2015.
!
In particolare, è stato evidenziato come siano pervenute all’Autorità 193 istanze, sebbene
soltanto 2 di esse riguardino violazioni su servizi media.
Tra tali istanze, ben 77
© 2015 Portolano Cavallo Studio Legale
riguardano opere audiovisive; seguono le istanze relative ad opere fotografiche (49) e ad
opere sonore (28).
!
Le istanze ritirate prima dell'avvio del procedimento sono state 8, mentre i procedimenti
avviati sono stati in tutto 127: tra questi, 65 procedimenti sono stati archiviati in via
amministrativa per adeguamento spontaneo, 10 procedimenti sono stati conclusi con
archiviazione da parte della Commissione per i servizi e i prodotti (CSP), 38 sono stati
conclusi con ordini di disabilitazione dell’accesso ed i procedimenti attualmente in corso
sono 12.
AGCM SU FIDELITY CARDS: SANZIONI COMPLESSIVAMENTE PARI AD EURO
90.000
!
Con provvedimenti del 18 e del 25 febbraio 2015, l’Autorità Garante della Concorrenza e
del Mercato (“AGCM”) ha irrogato sanzioni complessivamente pari ad Euro 90.000 al
termine di due distinti procedimenti in materia di pratiche commerciali scorrette.
Destinatarie delle suddette sanzioni due società operative nell’ambito del commercio di
articoli e prodotti per la casa. In particolare, le pratiche commerciali scorrette sanzionate
consistevano nella prospettazione ai consumatori, sia telefonicamente che mediante
successive visite a domicilio, della possibilità di ricevere gratuitamente una tessera (c.d.
fidelity card) che avrebbe consentito loro di acquistare dal catalogo dell’operatore articoli
per la casa con sconti variabili fino al 50%.
Una volta ottenuto l’appuntamento presso il domicilio del consumatore, la consegna del
buono sconto, proposto come gratuito, sarebbe stata, tuttavia, subordinata alla firma del
modulo di adesione all’offerta, implicante in realtà la sottoscrizione di un vero e proprio
contratto per l’acquisto di prodotti per la casa. Soltanto una volta scaduti i termini per
esercitare il diritto di recesso, i clienti avrebbero ricevuto un’altra visita a domicilio, durante
la quale sarebbe stata resa palese per la prima volta la reale natura e finalità del modulo
sottoscritto. In tale sede ad alcuni consumatori sarebbe anche stato intimato di procedere
all’acquisto immediato dei prodotti, per l’importo indicato sul modulo sottoscritto, con
modalità insistente e aggressiva, ivi inclusa la minaccia di intraprendere azioni legali per il
recupero del credito vantato. SANZIONI AGCM COMPLESSIVAMENTE PARI AD EURO 1.495.000 PER I TRE
PRINCIPALI OPERATORI TELEFONICI !
Con provvedimenti del 3 marzo 2015 l’Autorità Garante della Concorrenza e del Mercato
(“AGCM”) ha irrogato sanzioni complessivamente pari ad Euro 1.495.000 al termine di
distinti procedimenti in materia di pratiche commerciali scorrette nei confronti di
Telecom Italia S.p.A. (“Telecom”), Vodafone Omnitel B.V. (“Vodafone”) e Wind
Telecomunicazioni S.p.A. (“Wind”).
© 2015 Portolano Cavallo Studio Legale
In particolare, nel caso di Telecom e Vodafone, le società avrebbero posto in essere
pratiche commerciali scorrette in occasione della trasformazione dei cosiddetti “servizi di
reperibilità” (“Lo sai” e “Chiamaora” nel primo caso, e “Chiamami” e “Recall” nel secondo)
da gratuiti in servizi a pagamento. La scorrettezza della condotta, secondo AGCM,
consisteva nell’aver mantenuto attivi i suddetti servizi di reperibilità sulle sim telefoniche
dei clienti anche dopo la loro trasformazione in onerosi, imponendo ai clienti l’acquisizione
implicita del consenso a fruirne se questi ultimi non avevano provveduto di propria
iniziativa a disattivarli. Tali condotte sono state ritenute pratiche commerciali di per sé
aggressive, consistenti in forniture non richieste.
Nel caso di Wind, la pratica commerciale scorretta accertata da AGCM consisteva
nell’attivazione unilaterale di un servizio oneroso denominato “Service card” a carico dei
clienti di telefonia mobile. Tale condotta, secondo AGCM, si connotava come aggressiva,
in quanto il professionista avrebbe esercitato una pressione tale da limitare
considerevolmente la libertà di scelta e di comportamento dei consumatori.
I tre summenzionati operatori telefonici, inoltre, avrebbero posto in essere pratiche
commerciali scorrette in occasione della distribuzione degli elenchi telefonici cartacei,
omettendo l’informativa sulla possibilità di rinunciare alla fornitura dei medesimi elenchi come previsto dal Decreto Legislativo n. 70/2012 - e, pertanto, all’addebito in bolletta del
relativo importo.
ATTIVITÀ ISPETTIVA DEL GARANTE PRIVACY NEL 2014: L’AMMONTARE DELLE
SANZIONI SALE A 5 MILIONI DI EURO !
Con comunicato stampa del 25 febbraio 2015, l’Autorità Garante per la Protezione dei Dati
Personali (“Garante Privacy”) ha reso noto che l'importo delle sanzioni per violazione
della normativa privacy applicate e riscosse dall’erario nell’anno 2014 corrisponde a
5.000.000 di Euro, circa il 20% in più rispetto al 2013. Le sanzioni applicate a pubbliche
amministrazioni e società private hanno riguardato, in prevalenza, violazioni della privacy
per mancata adozione delle misure di sicurezza, omessa o carente informativa,
trattamento illecito di dati personali.
Completano il bilancio dell'attività ispettiva e sanzionatoria effettuata dal Garante Privacy
nel 2014 385 ispezioni, 577 sanzioni amministrative contestate e in via di definizione,
39 segnalazioni all'autorità giudiziaria.
In particolare, i 385 accertamenti ispettivi, effettuati anche mediante il contributo delle
Unità speciali della Guardia di finanza – Nucleo speciale privacy – hanno interessato
diversi settori: laboratori di analisi, società farmaceutiche, app mediche, sistema
informativo della fiscalità, gestori dei nodi di interscambio dei dati Internet (Ixp), banche,
grandi alberghi, società che gestiscono i sistemi di mobile payment, importanti gruppi di
intermediazione immobiliare, i cosiddetti “compro oro”, operatori telefonici e call center.
Inoltre, le sanzioni amministrative contestate, a seguito degli accertamenti effettuati e di
quelli conclusi nel corso del 2014, si riferiscono in prevalenza a casi di omessa o inidonea
informativa, trattamento illecito di dati, mancata comunicazione al Garante privacy e agli
utenti di violazioni di dati personali (cd. data breach).
Le segnalazioni inviate dal Garante Privacy all’autorità giudiziaria hanno poi riguardato per
la maggior parte la mancata adozione delle misure minime di sicurezza e le violazioni
© 2015 Portolano Cavallo Studio Legale
connesse al controllo a distanza dei lavoratori. Sono stati, inoltre, segnalati alla
magistratura anche casi di accesso abusivo a sistemi informatici o telematici, false
dichiarazioni e notificazioni al Garante privacy, inosservanza dei provvedimenti emessi da
quest’ultimo.
E’ stato varato anche il piano ispettivo per il primo semestre del 2015. Oltre alla
prosecuzione dei controlli già avviati, sono in programma 150 accertamenti - svolti sempre
in collaborazione con il Nucleo speciale privacy della Guardia di finanza - per verificare la
regolarità dei trattamenti di dati personali effettuati nei settori del mobile payment di
prossimità (ad esempio, pagamenti effettuati con una carta di credito virtuale inserita nella
sim telefonica), del fascicolo sanitario elettronico e dossier sanitario, del telemarketing e
dei call center operanti all'estero. Particolare attenzione sarà posta, inoltre, sulla verifica
del rispetto dell'obbligo di informativa agli utenti e della richiesta del consenso nei casi in
cui questo è necessario. Ai controlli programmati si affiancheranno quelli che si
renderanno necessari a seguito di segnalazioni e reclami presentati al Garante Privacy.
GARANTE PRIVACY: APPROVATO IL PROTOCOLLO DI VERIFICA SULLE MISURE A
TUTELA DELLA PRIVACY PRESCRITTE A GOOGLE, INC. !
Con provvedimento del 22 gennaio 2015, pubblicato lo scorso 20 febbraio, il Garante
Privacy ha approvato un protocollo che disciplina le attività di controllo sull’adempimento,
da parte Google, Inc., alle misure prescritte dal Garante con provvedimento n. 353 del 10
luglio 2014, volte ad assicurare la conformità alla normativa privacy italiana dei trattamenti
di dati personali svolti attraversi i diversi servizi forniti dalla società (tra cui il motore di
ricerca, la posta elettronica, la diffusione di filmati tramite YouTube e il proprio social
network).
Con l’approvazione del protocollo, si definisce un piano di misure che dovranno essere
implementate da Google, Inc. entro il 15 gennaio 2016. In particolare, tra le principali
misure che la società dovrà adottare, si segnalano le seguenti:
(i)
informativa privacy: la società dovrà migliorare l’informativa privacy fornita ai
propri utenti, rendendola chiara, accessibile e differenziata in base ai servizi offerti
(ad esempio, Gmail, Google Wallet, Chrome). L’informativa dovrà includere dettagli
sulle finalità e modalità del trattamento dei dati, inclusa la profilazione effettuata
mediante l’incrocio dei dati tra diversi servizi, l’utilizzo di cookies e di altri
identificativi, come il fingerprinting (ossia, un sistema che raccoglie informazioni
sulle modalità di utilizzo del terminale da parte dell'utente e le archivia direttamente
presso i server della società);
(ii)
consenso degli utenti: il trattamento di dati per finalità di profilazione dovrà essere
svolto solo con il consenso informato degli utenti. Inoltre, sarà necessario
rispettare i requisiti individuati con il provvedimento del Garante Privacy dell’8
maggio 2014 sull’uso di cookies e altre modalità di tracciamento degli utenti (di cui
abbiamo parlato nella nostra newsletter di giugno 2014);
(iii)
conservazione e cancellazione dei dati: la società dovrà garantire tempistiche
precise per la cancellazione dei dati, sia di quelli online sia di quelli archiviati su
sistemi di back-up. Inoltre, sarà necessario revisionare le regole interne relative
© 2015 Portolano Cavallo Studio Legale
all’anonimizzazione, assicurando
realmente efficace e conforme
particolare, il parere n. 5/2014 del
dati personali - Article 29 Data
anonimizzazione).
che la procedura adottata al riguardo sia
alle indicazioni fornite in sede europea (in
Gruppo di Lavoro europeo per la protezione dei
Protection Working Party - sulle tecniche di
Sono previsti aggiornamenti trimestrali sullo stato di avanzamento dei lavori di
adeguamento alla normativa italiana e la possibilità per il Garante Privacy di effettuare
verifiche sulle misure in via di implementazione presso la sede americana della società.
AGCM AVVIA ISTRUTTORIA SU OPERAZIONE DI CONCENTRAZIONE EI TOWERS RAI WAY
!
Come noto il 24 febbraio scorso EI Towers S.p.A., società del gruppo Mediaset, ha
lanciato un Offerta Pubblica di Acquisto e di Scambio (OPAS) sulle totalità delle azioni
della società Rai Way S.p.A. anch’essa operante nel settore delle torri di trasmissioni di
recente quotata in borsa e controllata dalla Rai S.p.A.
A fronte dell’OPAS di Ei Towers l’Autorità garante della Concorrenza e del Mercato
(AGCM), l’11 marzo scorso, ha deliberato di avviare un’istruttoria, ai sensi dell’art. 16,
comma 4, della legge n.287/90. L’istruttoria di AGCM sarà volta “[…] ad accertare
l’eventuale creazione o rafforzamento di una posizione dominante nel mercato delle
infrastrutture per la radiodiffusione televisiva e sonora”. L’istruttoria si concentrerà, inoltre,
sulla verifica dei possibili effetti sulla concorrenza nei diversi mercati a valle in cui il
Gruppo Mediaset è presente, tra cui in particolare quelli della diffusione televisiva terrestre
in tecnica digitale (broadcasting digitale) e della raccolta pubblicitaria sul mezzo televisivo.
L’istruttoria dovrà concludersi entro 45 giorni, fatto salvo il termine previsto per il rilascio
del parere da parte dell’Autorità per le Garanzie nelle Comunicazioni. Il provvedimento di
avvio dell’istruttoria è disponibile qui.
AL VIA LE STRATEGIE BANDA ULTRA-LARGA E CRESCITA DIGITALE
!
Nella riunione del Consiglio dei Ministri del 3 marzo scorso, il Governo ha approvato le
strategie italiane per la banda Ultra-larga e per la crescita digitale 2014-2020. La
Strategia Italiana per la Banda Ultra-larga prevede lo stanziamento di risorse pubbliche
per complessivi 6 miliardi, a valere sui fondi europei FESR e FEASR e sul Fondo di
Sviluppo e Coesione, a cui si sommeranno i fondi collegati del Piano Juncker si articolerà
nelle seguenti azioni:
• agevolazioni tese ad abbassare le barriere di costo di implementazione,
semplificando e riducendo gli oneri amministrativi;
• coordinamento nella gestione del sottosuolo attraverso l’istituzione di un Catasto del
sotto e sopra suolo che garantisca il monitoraggio degli interventi e il miglior utilizzo
delle infrastrutture esistenti;
© 2015 Portolano Cavallo Studio Legale
• adeguamento agli altri Paesi europei dei limiti in materia di elettromagnetismo;
• incentivi fiscali e credito a tassi agevolati nelle aree più redditizie per promuovere il
“salto di qualità”;
• incentivi pubblici per investire nelle aree marginali;
• realizzazione diretta di infrastrutture pubbliche nelle aree a fallimento di mercato.
Come dichiarato dallo stesso Governo la realizzazione della strategia e il raggiungimento
degli obiettivi dell’Agenda digitale europea, dipenderanno dall’impegno dei privati negli
investimenti nei 4 cluster individuati dal Piano sul territorio italiano.
Con la strategia per la crescita digitale che avrà nella piattaforma denominata “Italia Log
In” il proprio architrave il Governo si propone i seguenti obiettivi:
• obbligo dello switch-off nella Pubblica Amministrazione: digital First, con il
superamento della tipologia tradizionale di fruizione dei servizi al cittadino; percorso
di centralizzazione della programmazione e della spesa, monitoraggio delle modalità
e tempistiche;
• nuovo approccio architetturale basato su logiche aperte, standards, interoperabilità
e architetture flessibili, user-centered;
• trasparenza e condivisione dei dati pubblici (dati.gov.it);
• nuovi modelli di Partnership Pubblico/Privato;
• coordinamento di tutti gli interventi di trasformazione digitale;
• la diffusione di cultura digitale e lo sviluppo di competenze digitali in imprese e
cittadini;
• un approccio architetturale basato su logiche aperte e standard, che garantiscano
accessibilità e massima interoperabilità di dati e servizi;
• soluzioni volte a stimolare la riduzione dei costi e migliorare la qualità dei servizi,
contemplando meccanismi di remunerazione anche capaci di stimolare i fornitori a
perseguire forme sempre più innovative di erogazione/fruizione dei servizi;
• progressiva adozione di Modelli Cloud;
• innalzamento dei livelli di affidabilità e sicurezza.
Ulteriori informazioni sulle strategie delineate dal Governo sono disponibili sul sito
dell’AGID.
!
© 2015 Portolano Cavallo Studio Legale
DECRETO ANTITERRORISMO, INTERNET E PRIVACY
!
Attualmente è in fase di discussione al fine per la conversione in legge innanzi alla
Camera dei deputati il DL 18 febbraio 2015 n. 7 recante “Misure urgenti per il contrasto del
terrorismo e proroga delle missioni internazionali delle Forze armate e di polizia”.
L’articolo 1 del decreto aggrava una serie di fattispecie di reato previste e punite dal
codice penale allorquando il fatto sia commesso “[…] attraverso strumenti informatici o
telematici”. Il secondo comma dell’articolo 2 prevede poi che la polizia postale e delle
comunicazioni debba costantemente tenere aggiornata una black-list dei siti Internet che
vengano utilizzati per la commissione di reati di terrorismo, anche al fine di favorire lo
svolgimento delle indagini della polizia giudiziaria, effettuate anche sotto copertura.
Ma le previsioni di maggiore interesse per gli ISP sono contenute nei commi 3 e 4 dello
stesso articolo 2 che introducono specifici obblighi di rimozione dei contenuti
presuntivamente illeciti pubblicati sulla rete internet. In particolare, il comma terzo della
disposizione citata prevede che “I fornitori di connettività, su richiesta dell’autorità
giudiziaria procedente, inibiscono l’accesso ai siti inseriti nell’elenco di cui al comma 2,
secondo le modalità, i tempi e le soluzioni tecniche individuate e definite con il decreto
previsto dall’articolo 14-quater, comma 1, della legge 3 agosto 1998, n. 269. 4. Quando si
procede per i delitti di cui agli articoli 270-bis, 270-ter, 270-quater e 270-quinquies del
codice penale commessi con le finalità di terrorismo di cui all’articolo 270-sexies del codice
penale, e sussistono concreti elementi che consentano di ritenere che alcuno compia
dette attività per via telematica, il pubblico ministero ordina, con decreto motivato, ai
fornitori di servizi di cui all’articolo 16 del decreto legislativo 9 aprile 2003, n. 70, ovvero ai
soggetti che comunque forniscono servizi di immissione e gestione, attraverso i quali il
contenuto relativo alle medesime attività è reso accessibile al pubblico, di provvedere alla
rimozione dello stesso. I destinatari adempiono all’ordine immediatamente e comunque
non oltre quarantotto ore dal ricevimento della notifica. In caso di mancato adempimento,
si dispone l’interdizione dell’accesso al dominio internet nelle forme e con le modalità di
cui all’articolo 321 del codice di procedura penale”.
Con riferimento alla protezione dei dati personali il decreto in discussione con l'articolo 7
interviene sul Codice della privacy per estendere l'ambito dei trattamenti con finalità di
polizia e dunque l'area entro la quale i trattamenti stessi possono svolgersi senza
applicare le disposizioni – prevalentemente a tutela dell'interessato – previste dallo stesso
Codice. Su tale innovazione legislativa il Garante per la protezione dei dati personali
innanzi alle Commissioni riunite Difesa e Giustizia della Camera dei deputati il 4 marzo
scorso ha dichiarato che: “[…] riteniamo comprensibile la proposta di includere, tra le fonti
suscettibili di legittimare la raccolta di dati, oltre alla legge ordinaria, anche le norme
regolamentari e lo specifico decreto del Ministro dell'interno ricognitivo dei vari trattamenti
svolti per fini di prevenzione e repressione dei reati. In questo modo, insomma, qualora si
renda necessario il ricorso a uno specifico strumento investigativo (che, beninteso, sia
strettamente funzionale ad attività istituzionali della polizia normativamente previste), non
ancora contemplato dalla legge, il Governo o lo stesso Ministro potranno, nell'esercizio
della loro responsabilità prima di tutto politica, disciplinarne le caratteristiche. In assenza di
© 2015 Portolano Cavallo Studio Legale
tale espressa disciplina, infatti, il trattamento che non sia già previsto dalla legge non potrà
essere effettuato”.
DRONI: LA DICHIARAZIONE DI RIGA PROPONE PACCHETTO DI NORME ENTRO IL
2016 !
Il 6 marzo scorso si è tenuta a Riga una conferenza, durante la presidenza lettone del
Consiglio dell’Unione europea, sui “Sistemi Aeromobili a Pilotaggio Remoto” (Remotely
Piloted Aircraft Systems), meglio noti come droni, organizzata dal Ministero dei Trasporti
della Lettonia in collaborazione con la Commissione europea. In tale occasione sono stati
definiti alcuni principi volti a regolare lo sviluppo delle tecnologie per i droni civili, garantire
la sicurezza di tali sistemi e assicurare la tutela dei diritti, in particolare alla protezione dei
dati personali, con l’impegno di attuare i medesimi entro il 2016.
!
Tali principi sono racchiusi nella Dichiarazione di Riga, adottata a valle dell’incontro, di
cui si fornisce di seguito una sintesi:
!
(i)
!
(ii)
i droni devono essere considerati come un nuovo tipo di aeromobili, con
regole proporzionate basate sul rischio derivante da ciascuna operazione: la
fornitura di tecnologie per i droni dovrà assicurare livelli di sicurezza pari a quelli
previsti nel settore dell’aviazione civile;
devono essere sviluppate da subito regole europee per la sicurezza dei
sistemi aerei a pilotaggio remoto: sotto l’egida dell’Agenzia europea per la
sicurezza aerea (EASA) dovranno essere introdotte a livello europeo delle misure di
sicurezza armonizzate, da sottoporre a consultazione pubblica. L’EASA dovrà
adottare una raccomandazione sul tema entro la fine del 2015;
!
(iii)
devono essere sviluppate tecnologie e standard per consentire la piena
integrazione dei droni nello spazio aereo;
!
(iv)
!
(v)
!
l’accettazione da parte del pubblico è la chiave per lo sviluppo dei servizi
effettuabili con i droni: attraverso i droni può essere raccolta un’enorme quantità
di dati personali. E’ pertanto necessario che le autorità nazionali ed europee per la
protezione dei dati personali sviluppino linee guida e adottino procedure per
garantire il rispetto delle norme sulla protezione dei dati;
l’operatore di un drone è responsabile del suo utilizzo: è necessario introdurre
regole che prevedano un obbligo di identificazione del pilota o dell’operatore di un
drone, ad esempio attraverso l’adozione di una carta d’identità elettronica per ogni
drone (cd. “IDrones”). Quando un drone è utilizzato in uno spazio aereo vietato o è
impiegato in modo non sicuro, o per scopi illeciti, le autorità dovrebbero essere in
grado di adottare adeguate misure nei confronti dell’operatore responsabile.
Il testo della Dichiarazione di Riga è reperibile a questo link. Per un approfondimento sulle
tematiche legate all’uso dei droni, si veda il nostro articolo.
© 2015 Portolano Cavallo Studio Legale
IL GARANTE PRIVACY EUROPEO PRESENTA LA PROPRIA STRATEGIA PER IL
2015-2019
!
Il 2 marzo 2015 il Garante europeo per la protezione dei dati personali (European Data
Protection Supervisor) ha pubblicato una relazione che illustra la propria strategia di
azione per i prossimi cinque anni (2015-2019). Il Garante europeo ha individuato tre
obiettivi strategici:
!
(i)
!
(ii)
!
(iii)
!
assicurare la protezione dei dati personali ‘verso il digitale’: al fine di cogliere i
benefici delle nuove tecnologie e tutelare al contempo i diritti degli interessati, il
Garante europeo si propone di essere l’epicentro di idee creative e di soluzioni
innovative, adeguando i principi esistenti in materia di privacy all’evoluzione digitale;
forgiare partnerships globali: nel prossimo quinquennio l’azione del Garante
europeo sarà diretta alla promozione del dialogo e al rafforzamento della
cooperazione con le autorità europee sulla privacy, con esperti e con paesi e
organizzazioni anche extra-europee;
avviare un nuovo capitolo per la protezione dei dati personali nell’UE: il
Garante europeo si farà promotore di iniziative, in collaborazione con il Gruppo di
Lavoro europeo per la protezione dei dati personali (Article 29 Data Protection
Working Party), volte ad alimentare il dibattito in seno al Parlamento europeo e al
Consiglio dell’UE sulla proposta di Regolamento europeo sulla protezione dei dati
personali, la cui approvazione rappresenta una priorità.
Particolare attenzione sarà prestata anche ai fenomeni del cloud computing, dei big
data, dell’Internet of Things e sulla sorveglianza elettronica di massa.
!
Il testo completo della relazione del Garante europeo è disponibile a questo link.
!
"
I numeri precedenti sono disponibili online sul sito.
"
Se desideri iscriverti al servizio clicca qui.
!
© 2015 Portolano Cavallo Studio Legale
Scarica

PDF newsletter - Portolano Cavallo Studio Legale