netWork sas - Consulenza informatica, consulenza sulla privacy affiliato a FEDERPRIVACY.IT
netWork sas - Consulenza informatica, consulenza sulla privacy alle aziende di tutta Italia
Ultime
news





Martedì, 1 aprile, 2014

Ecco il link per scaricare il software per la nostra teleassistenza




Clicca qui per scaricare TeleassistenzaNetWork.zip

   

Martedì, 16 luglio, 2013

Garante privacy critica il Decreto Fare: confusione sul Wi-Fi




Il Garante Privacy italiano ha bocciato il recente "Decreto Fare", almeno per ciò che riguarda liberalizzazione della connettività Wi-Fi e tutele in materia di privacy appannaggio degli imprenditori. Il presidente dell'autorità, Antonello Soro, critica in primo luogo le modalità con cui nel decreto si è provato a facilitare l'installazione di hot spot Wi-Fi utilizzabili, ad esempio, dai clienti di negozi, alberghi, bar, ristoranti ed attività commerciali in genere.
Ne avevamo parlato nell'approfondimento Decreto Fare: niente tecnico per il router, confusione WiFi: "l'offerta di accesso ad Internet al pubblico è libera e non richiede la identificazione personale degli utilizzatori. Resta fermo l'obbligo del gestore di garantire la tracciabilità del collegamento MAC address", recita l'articolo 10 del "Decreto Fare" (decreto legge 21 giugno 2013, n°69).

Il provvedimento del Governo è parso subito molto confusionario e piuttosto sibillino. Così come formulato il testo del primo comma dell'articolo 10, nemmeno i fornitori di servizi Internet (ISP) potrebbero essere più tenuti a conservare un log delle connessioni degli utenti limitandosi a tracciare un'informazione pressoché inutile, ossia il MAC address del dispositivo utilizzato per la connessione alla Rete (Indirizzo MAC (Wi-Fi e Ethernet): cos'è e come trovarlo).
Non poteva essere questo, ovviamente, l'obiettivo del legislatore. Inoltre, anche se il "Decreto Fare" evita a chi fornisce connettività Wi-Fi di registrare l'identità di ciascun utente, viene introdotto un nuovo obbligo ossia l'annotazione di ogni singolo MAC address.

Dall'Autorità Garante per la protezione dei dati personali si criticano le scelte del legislatore spiegando come l'annotazione degli indirizzi MAC sia piuttosto onerosa. "L'adempimento richiesto, sottolinea il Garante, non solo grava su una platea considerevole di imprese, ma reintroduce obblighi di monitoraggio e registrazione dei dati che, stabiliti a suo tempo dal decreto Pisanu per categorie di gestori diverse da quanti offrono accesso ad Internet con modalità wireless, sono stati successivamente soppressi anche in ragione delle difficoltà e degli oneri legati alla loro applicazione. Il Garante auspica lo stralcio della norma e l'approfondimento di questi aspetti nell'ambito di un provvedimento che non abbia carattere d'urgenza".

Come già sostenuto da Antonello Soro nel corso della sua relazione annuale (Relazione annuale del Garante Privacy: i temi affrontati), il Garante Privacy ha espressa la sua contrarietà a qualsivoglia provvedimento volto ad escludere gli imprenditori dall'applicazione del Codice privacy.
Secondo l'autorità italiana, non è possibile privare una persona fisica - anche quando agisca nell'esercizio della propria attività imprenditoriale - "del diritto alla protezione dei dati, con conseguenze paradossali e non certo semplificatorie. E anzi perfino pregiudizievoli per la stessa attività d'impresa, stante la difficoltà di distinguere, nella vita concreta, il dato della persona fisica da quello riferito alla sua qualità di imprenditore. In questo modo", continua il Garante, "gli imprenditori si troverebbero ad avere meno diritti (ad esempio non potrebbero più rivolgersi al Garante per tutelarsi in caso di informazioni non corrette presenti nelle banche dati), ma gli stessi oneri ai quali erano prima soggetti".

Nel caso in cui si dovessero assumere decisioni diametralmente opposte, l'Autorità garante è disposta a sollevare la questione in sede europea. Si tratterebbe di una situazione spiacevole in cui un'autorità nazionale confuta la legittimità dell'operato del Governo.

FONTE: ilsoftware.it

 

Martedì, 11 giugno, 2013

Relazione annuale del Garante Privacy: i temi affrontati




L'Autorità Garante per la protezione dei dati personali, istituita il 31 dicembre 1996 con la cosiddetta legge sulla privacy, ha tracciato quest'oggi il bilancio di un nuovo anno di attività. Il presidente Antonello Soro ha pronunciato un discorso alla Camera riassumendo quanto fatto negli ultimi dodici mesi e, allo stesso tempo, anticipando uno dei provvedimenti che saranno presi nelle prossime settimane.

Soro ha innanzi tutto dedicato un cappello introduttivo alla protezione dei dati come fondamento della cittadinanza. "Vogliamo ribadire l'esigenza di un confronto costruttivo con Parlamento e Governo, per evitare di ridurre la sfera dei soggetti destinatari della tutela accordata dal Codice, con norme analoghe a quelle approvate o anche solo presentate nella scorsa legislatura", ha dichiarato il presidente dell'autorità spiegando che particolari attenzioni e tutele debbono essere accordate anche alle figure professionali e non solamente alla persona fisica intesa come consumatore.
Viene auspicata anche la massima collaborazione con i soggetti che sono protagonisti nella nuova era della comunicazione digitale.

Il presidente Soro ha poi affrontato il tema della trasparenza della pubblica amministrazione che, però, non autorizza a pubblicare in Rete e, quindi, diffondere pubblicamente informazioni che s'intrecciano con la sfera personale degli individui: "trasparenza non vuol dire necessariamente riversare in Rete tutto il contenuto di un provvedimento amministrativo, perché possono esserci informazioni non rilevanti ai fini del sindacato democratico ma pregiudizievoli, in modo irreparabile,
per la dignità della persona interessata". E vengono ricordati i provvedimenti presi nei confronti di diversi Comuni che "hanno integralmente diffuso on line ordinanze di trattamento sanitario obbligatorio, con dati anagrafici e di patologia"
.

In merito a sistemi di autenticazione biometrici, utilizzati anche in ambito lavorativo, il Garante usa i piedi di piombo e ricorda che l'impiego di tali meccanismi porta a conferire a terzi, inevitabilmente, dati e tratti caratteristici della propria persona. "Su questo tema siamo impegnati a ricercare - anche sulla scorta del lavoro in sede europea e alla luce delle opportunità offerte dalle innovazioni tecnologiche - soluzioni equilibrate capaci di coniugare l’imprescindibile rispetto dei
lavoratorie della loro dignità con leesigenze delle aziende, per garantire comunque che sia assicurata ogni cautela idonea a prevenire utilizzazioni abusive e pregiudizi per l’interessato"
.

In tema di nuove tecnologie, Soro ha puntato l'attenzione sui problemi correlati al furto dell'identità digitale ed al cloud computing (Cloud computing e tutela dei dati: il parere del Garante). A tal proposito, il Garante ricorda il recente provvedimento che ha istituito l'obbligo di notifica, per i provider, di eventuali attacchi informatici subìti (Furto di dati: obbligatoria la comunicazione al Garante).

Soro si sofferma sul fatto che "gli algoritmi di ricerca non sono neutrali". Un motore di ricerca, in altre parole, utilizza un proprio metro di valutazione per stabilire quali pagine debbono essere mostrate prima di altre e quali risultati hanno maggiore rilevanza. "È difficile parlare di libertà della Rete sino a quando non saranno pienamente conosciuti e condivisi i criteri utilizzati per indicizzare i contenuti e, dunque, condizionare i risultati delle ricerche".
C'è però da chiedersi se ci sia massima consapevolezza di come funziona un motore di ricerca. Per anni gli esperti SEO (e non solo) si sono adoperati nello studiare il comportamento dei motori di ricerca individuando tecniche lecite ed, in altri casi, totalmente illegittime (black hat SEO).
È del tutto improbabile che aziende come Google e Microsoft tolgano il velo sul funzionamento dei loro algoritmi di indicizzazione e di ranking. Possono essere diffusi citeri generali (come peraltro è già stato fatto) ma riteniamo sia impossibile che venga presentato il "Sacro Graal" che i SEO hanno cercato per anni. E che probabilmente non esiste perché ovviamente non v'è una regola nota, valida per tutte le situazioni, che consenta di salire nei risultati delle ricerche.
Peraltro, se tale regola esistesse le SERP dei motori di ricerca diverrebbero immediatamente infestate di risultati poco pertinenti, fatti apparire dai proprietari o dagli amministratori dei vari siti web. "Ognuno di noi, in sostanza, rischia di trovare on-line quello che altri decidono di fargli trovare, una conoscenza parziale e uno sguardo incompleto sulla realtà", osserva il Garante. Non sarebbe proprio ciò che si otterrebbe imponendo una condivisione forzata del funzionamento degli algoritmi di indicizzazione e ranking?
È invece proprio la "pluralità" dell'offerta presente in Rete, la facilità dell'accesso a più fonti d'informazione, gli strumenti che consentono di essere mantenuti aggiornati - contemporaneamente - da più voci a rendere superflue, secondo noi, ogni tentativo di normare qualcosa che non può essere per la sua stessa natura strettamente normato.

Per quanto riguarda lo sfruttamento commerciale delle identità, Soro osserva: "non dovremmo permettere che i dati personali, che hanno assunto un valore enorme in chiave predittiva e strategica, diventino di proprietà di chi li raccoglie e dobbiamo anche per tale ragione continuare a pretendere la trasparenza dei trattamenti. (...) Nel mondo globalizzato si confrontano una moltitudine di individui che quotidianamente alimentano il mercato dei dati, ed un numero ridotto di soggetti di grandi dimensioni (i cosiddetti Over the top che dominano in specifici ambiti, come Google fra i motori di ricerca, Facebook fra i social network, Amazon fra le vendite on-line) che esercitano la propria attività in posizione pressoché monopolistica e presso i quali si concentra, indisturbato, l’oceano di informazioni che circolano in Rete. La profilazione sempre più raffinata e la progressiva combinazione dei dati immagazzinati permette già oggi e lo consentirà in misura crescente di orientare la produzione dei beni secondo l'aspettativa dei consumatori".
Compito dell'Autorità, quindi, continuerà ad essere quello di monitorare da vicino la situazione prendendo provvedimenti ove necessario. Viene ad esempio ricordata l'iniziativa, promossa in sede europea, che ha come obiettivo quello di mettere al vaglio il comportamento di Google. Al colosso di Mountain View viene contestata un'"opaca gestione" dei dati degli utenti, come conseguenza della nuova politica sulla privacy recentemente adottata dall'azienda di Larry Page e Sergey Brin (Si prepara lo scontro frontale tra garanti privacy e Google).
"Assicurare tutela è un compito complesso e difficile quando l’equilibrio tra il valore costituzionale di un diritto e la sua mercificazione, spesso in cambio della gratuità dei servizi offerti,è rimessa direttamente all’utente. Gli interessati devono acquisire nuova consapevolezza, diventando parti attive nel pretendere e richiedere la tutela dei propri dati e la trasparenza dei trattamenti cui sono sottoposti", conclude il presidente Soro.

"Si dovrebbe riflettere su forme di responsabilizzazione dei principali protagonisti della Rete tali da bilanciare il diritto all’anonimato (fondamentale presidio di libertà soprattutto in contesti non democratici) con le esigenze di accertamento dei reati, nella convinzione che non possa lasciarsi tutto all’ordine privato del mondo affidato alla sola logica di mercato", fa presente il Garante.
Secondo noi sarebbe importante lavorare su una sorta di "rivoluzione culturale": chi scrive messaggi online dev'essere consapevole che i suoi interventi hanno lo stesso valore legale dei commenti rilasciati pubblicamente nella vita reale. La Rete, insomma, non è una "realtà parallela" e lo stesso codice di comportamento da seguire è quello che dovrebbe essere sempre applicato nelle quotidiane relazioni (alcune riflessioni erano state pubblicate come corollario al "caso Mentana": Mentana lascia Twitter ed auspica la fine dell'anonimato).

Torna poi ad essere citato il diritto all'oblio, tematica che ha destato non poche polemiche in passato (vedere questi articoli), definito come qualcosa di irrealizzabile da uno dei patriarchi della rete Internet, Vint Cerf (Vint Cerf: il diritto all'oblio è qualcosa di irrealizzabile).

Un'importante scossa da parte del Garante arriva sul tema della dignità della persona e della libertà di stampa. "La pubblicazione di atti di indagine deve rispondere a finalità di interesse pubblico e non a tensioni voyeuristiche, nella consapevolezza che non tutto ciò che è di interesse del pubblico è necessariamente di pubblico interesse". In materia di intercettazioni, Soro anticipa che nelle prossime settimane verrà emanato "un provvedimento generale per indicare soluzioni idonee ad elevare lo standard di protezione dei dati trattati ed evitarne indebite divulgazioni".

A margine dell'analisi del Garante viene diffuso qualche numero sull'attività di un intero anno. Nel 2012 l'Autorità Garante per la protezione dei dati personali è adottato oltre 460 provvedimenti collegiali fornendo riscontro a 4.183 tra quesiti, reclami e segnalazioni con specifico riferimento alle seguenti aree tematiche: telefonia, credito, centrali rischi, videosorveglianza, rapporti di lavoro, giornalismo.
Sono state poi effettuate 395 ispezioni, che hanno riguardato diversi settori: il telemarketing, l'uso dei sistemi di localizzazione (GPS) nell'ambito del rapporto di lavoro, i nuovi strumenti di pagamento gestiti dalle compagnie telefoniche (mobile payment), il credito al consumo e le "centrali rischi", le banche dati del fisco, l'attività di profilazione dei clienti da parte delle aziende.
Le violazioni amministrative contestate sono state 578, in aumento rispetto all'anno precedente (358): una parte consistente ha riguardato il mancato rispetto delle norme in materia di telemarketing, la conservazione eccessiva dei dati di traffico telefonico e telematico, la mancata adozione di misure di sicurezza, l'omessa o mancata notificazione al Garante, l'inosservanza dei provvedimenti dell'Autorità. Le sanzioni amministrative riscosse ammontano a circa 3 milioni 800 mila euro.




FONTE: www.ilsoftware.it
 

Martedì, 27 maggio, 2013

Lara Comi al Privacy Day: tutela del consumatore, fondamentale per il Regolamento Europeo



Con il Palazzo dei Congressi di Pisa gremito da 800 addetti ai lavori, al centro dell'attenzione del 3° Privacy Day Forum è stato l'intervento di Lara Comi, Europarlamentare, Vicepresidente Working Group E-commerce, e membro della Commissione IMCO, in videoconferenza da Strasburgo.

Tra le numerose considerazioni che ha fatto, la Comi ha rilevato come sia opportuno per gli addetti ai lavori, non analizzare uno per uno i 3.000 emendamenti che sono stati presentati per il Regolamento Europeo sulla protezione dei dati, perchè "siamo già a una fase successiva, quella dei compromessi", "bisogna fare anche un passo avanti, tanti emendamenti li avevamo già considerati inutili" e "la fase del compromesso unisce le varie ideologie e le varie tematiche in modo da ottenere una completa armonizzazione del sistema".

Nel Regolamento Europeo, ha sottolineato la Comi, "la protezione del consumatore è uno degli aspetti fondamentali", e abbiamo raggiunto per la Commissione IMCO un ottimo risultato, con l'obiettivo di creare un giusto bilancio, una giusta equità, tra l'aspetto del business e l'aspetto del consumatore".

Sulla figura del responsabile della protezione dei dati (data protection officer), L'On. Lara Comi, ha precisato come questa non debba essere uno "yes man", ma deve essere una figura imparziale e di consulenza per le imprese.

Circa la soglia dimensionale in discussione per la nomina obbligatoria del data protection officer, "la protezione dei dati non deve essere necessariamente legata alla dimensione dell'impresa". Sulla necessità di individuare un giusto criterio per la nomina del data protection officer, la Comi ha fatto l'esempio del "macellaio sotto casa, che ha quattro commessi, che hanno il numero dei clienti per avvisarli quando arriva la carne", sottolineando che "non deve essere necessariamente questo soggetto a dover nominare il data protection officer. La discriminante non deve essere la dimensione, ma il settore, il numero dei contatti che vengono presi in considerazione."

Diverse anche le anticipazioni inedite che la Comi ha fornito sull'iter che sta seguendo il Regolamento Europeo. Guarda l'intervento integrale nella Video Gallery del sito Federprivacy.



FONTE: www.federprivacy.it
 

Mercoledì, 22 maggio, 2013

No all'uso generalizzato
delle webcam negli asili nido



No all'uso generalizzato delle webcam negli asili nido.
Troppi rischi per la riservatezza e il libero sviluppo della personalità dei bambini


No all'uso generalizzato di webcam negli asili nido. La tutela della personalità e della riservatezza dei minori deve prevalere rispetto alle esigenze di genitori e strutture scolastiche.

Lo ha stabilito il Garante privacy [doc. web n. 2433401] che ha vietato l'uso delle webcam installate in un asilo nido privato di Ravenna. Nel corso dell'istruttoria avviata a suo tempo dall'Autorità per conoscere le modalità di funzionamento e gli scopi delle webcam, la società che gestisce l'asilo aveva spiegato che il sistema era stato installato come deterrente contro i malintenzionati, ma soprattutto per fornire un servizio che consentisse via web, ai genitori impegnati al lavoro, di monitorare costantemente in presa diretta ciò che i loro figli facevano.

Nel suo provvedimento il Garante ha ricordato innanzitutto, anche in riferimento a quanto precisato dalla Commissione europea, che l'impiego di sistemi di videosorveglianza deve risultare effettivamente necessario e proporzionato agli scopi che si intendono perseguire, tanto più quando si tratta di dispositivi particolarmente invasivi come le webcam.

L'installazione di webcam, per stessa ammissione dell'asilo nido, era finalizzata a venire incontro alla tranquillità dei genitori piuttosto che a salvaguardare la sicurezza dei minori. Ma anche ammesso che l'obiettivo fosse quello di tutelare l'incolumità dei minori, tale finalità andrebbe comunque perseguita bilanciandola con altri interessi fondamentali del bambino, quali la sua riservatezza e il libero sviluppo della sua personalità. Non sono emersi, peraltro, neanche nelle argomentazioni addotte dall'asilo nido elementi che giustificassero il ricorso all'installazione a fini di sicurezza.

Il collegamento telematico, inoltre, non assicurava sufficienti tutele ai minori: in primo luogo, la visione da parte dei genitori non era limitata alle sole attività del proprio figlio, ma si estendeva naturalmente anche a quelle degli altri minori e agli insegnanti; in secondo luogo, il sistema non garantiva che anche altri, oltre ai genitori muniti di credenziali per l'accesso, potessero visionare le immagini: circostanza questa che apriva al possibile rischio che le immagini potessero poi essere registrate e usate anche a fini illeciti.

Il Garante ha dunque dichiarato illecito il trattamento dei dati operato e ha vietato all'asilo nido l'ulteriore trattamento delle immagini.

"Sistemi di controllo così intrusivi come le webcam - ha commentato Antonello Soro, Presidente dell'Autorità - devono essere usati con estrema cautela perché, oltre a incidere sulla libertà di insegnamento, possono ingenerare nel minore, fin dai primi anni di vita, la percezione che sia "normale" essere continuamente sorvegliati, come pure condizionare la spontaneità del rapporto con gli insegnanti. La tranquillità dei genitori non può essere raggiunta a scapito del libero sviluppo dei figli. Non possiamo, per placare le nostre ansie di adulti, trasformare la società in cui viviamo in un mondo di ipersorvegliati, a partire dai nostri bambini".



FONTE: www.garanteprivacy.it

Martedì, 27 maggio, 2013

Privacy, violazione è segnalazione



Il Garante annuncia l'introduzione di un provvedimento che prevede l'obbligo di segnalazione dei cosiddetti data breach. Società telefoniche e fornitori di servizi Internet dovranno avvisare anche gli utenti entro 3 giorni

Roma - un nuovo provvedimento  al termine della consultazione pubblica avviata dal Garante per la protezione dei dati personali in attuazione della direttiva comunitaria sulla privacy nel settore delle comunicazioni elettroniche. Pubblicato in Gazzetta Ufficiale, il testo del provvedimento obbliga società telefoniche e fornitori di servizi Internet alla tempestiva segnalazione di eventuali violazioni subite dai propri database.

"Scatta l'obbligo per società telefoniche e Internet provider di avvisare il Garante e gli utenti quando i dati trattati per fornire i servizi subiscono gravi violazioni a seguito di attacchi informatici o di eventi avversi, come incendi o altre calamità che possano comportare perdita, distruzione o diffusione indebita di dati".

Nella prevenzione dei cosiddetti data breach, l'obbligo di comunicare le violazioni dei dati personali - tra archivi elettronici o cartacei - spetterà in maniera esclusiva ai fornitori di servizi telefonici e di accesso alla Rete, non ai siti che diffondono contenuti o ai motori di ricerca. Sul sito garanteprivacy.it è stato così predisposto un modello per la segnalazione - entro 24 ore dalla scoperta - delle informazioni necessarie ad una prima valutazione dell'entità della violazione.
 

Lunedì, 22 aprile, 2013

Attacco hacker a M5s: per il Garante privacy Antonello Soro ‘fatto gravissimo’.
Ai giornalisti, ‘Attenti a ripubblicare i contenuti’



"L'intrusione nella corrispondenza privata dei parlamentari del Movimento 5 stelle e la minaccia della pubblicazione del contenuto delle loro email costituiscono fatti gravissimi, suscettibili di essere valutati, oltre che dal punto di vista della violazione di alcune disposizioni del Codice privacy, anche sotto il profilo penale".

E’ quanto ha dichiaratoAntonello Soro, presidente del Garante per la protezione dei dati personali.

 

"Sicuramente – ha proseguito Soro - costituisce una lesione della privacy il comportamento degli hacker che avrebbero copiato i contenuti delle email, ma potrebbero verificarsi delle violazioni anche da parte dei mezzi di informazione che si prestassero a ripubblicare i contenuti eventualmente resi noti dagli stessi hacker".

 

"Occorre infatti considerare – ha spiegato il Garante - che nelle e-mail è molto probabile vi siano anche informazioni legate unicamente alla vita privata dei parlamentari, magari sotto forma di fotografie e filmati. Ed il codice deontologico dei giornalisti in materia di privacy esclude che possano essere indiscriminatamente pubblicate notizie relative ad una persona per il solo fatto che si tratti di un personaggio noto o che eserciti funzioni pubbliche, richiedendo invece il pieno rispetto della loro vita privata quando le notizie o i dati non hanno rilievo sul loro ruolo e sulla loro vita pubblica. Inoltre, considerata nel caso di specie la palese illiceità della raccolta, dovrebbe essere verificato se la pubblicazione da parte dei media anche di notizie relative alla attività politica e pubblica dei parlamentari coinvolti integri comunque una violazione".

Per i casi più gravi di violazione, il Garante può anche disporre il blocco dei trattamenti o vietare la pubblicazione dei dati da parte degli organi d’informazione, ma l'eventuale adozione di provvedimenti tanto penetranti potrà essere valutata solo in seguito: per ora il Garante ha solo cominciato a raccogliere preliminarmente informazioni sul caso ed ogni decisione potrà essere assunta solo quando si avrà un quadro più chiaro sulla base degli elementi acquisiti.

 

Site
map


PRINCIPALI     L'azienda Consulenza News Dove siamo Contatti       CONTROLLATE     s-mart nWk nWkLab      

CONSULENZE     Privacy Videosorveglianza Prevenzione Reati D.LGS 81 - DVR Antiriciclaggio Sicurezza dati
Via E. Spinucci 39/41, 50141 (FI) 055 43 03 52 info@networksrl.net P.IVA: 05345670482 © nWk 2013