Avv. Nicola Fabiano

1
codice di autoregolamentazione per i Social
Networkil dibattito a livello europeo le
proposte di Adiconsum e Save the Children
ItaliaRoma, 27 novembre 2008

• Avv. Nicola Fabiano
• consulente legale ICT ADICONSUM

2
Cosa succede nel mondo

• (ANSA) - MILANO, 17 NOV - Da primavera la banda
  larga mobile raddoppia la sua velocità e si
  restringe il digital divide. Vodafone ha infatti
  presentato al sottosegretario alle comunicazioni
  Paolo Romani, nei suoi laboratori milanesi, la
  prima connessione mobile a 14,4 Mbps in downlink
  (dalla rete al pc) e a 5,7 Mbps viceversa in
  uplink (dal pc alla rete) che sara' disponibile
  al pubblico da aprile 2009 e che ''puo' essere
  una buona soluzione per arrivare a chiudere il
  digital divide'' commenta l'ad del gruppo
  telefonico in Italia, Paolo Bertoluzzo.
• (ANSA) - BRUXELLES, 18 NOV - L'Unione europea
  lancerà giovedì la sua sfida a Google e al suo
  progetto di dare vita ad una immensa biblioteca
  on line che comprenda tutte le opere fino ad oggi
  prodotte la Ue si accontenta del patrimonio
  culturale dei 27 Stati membri, consultabile
  gratuitamente sul sito della prima biblioteca
  digitale europea, Europeana (www.europeana.eu).
  Entro il 2010, anno in cui Europeana dovrebbe
  aver completato la raccolta di opere, i cittadini
  europei avranno a disposizione circa 10 milioni
  di testi.
• ANSA) - NEW YORK, 20 NOV - Dietrofront il tempo
  che i giovani passano su Internet per tenersi in
  contatto con gli amici non e' così dannoso come
  spesso si crede. Dopo gli allarmi lanciati sui
  rischi della socializzazione on line, uno studio
  condotto dalla MacArthur Foundation,
  un'organizzazione indipendente americana che ha
  tra le sue priorità quella indagare gli effetti
  della tecnologia sulla società, ha evidenziato
  come l'uso sociale che le nuove generazioni fanno
  della rete possa rivelarsi in realtà un valore
  aggiunto per il futuro.

3
Europa ed ICT
(25/11/2008) Europe's biggest Information and
Communication Technology event, ICT 2008, opens
its door today in Lyon (France). In the last two
years alone, the European Commission has
contributed 2 billion to ICT research projects
supporting more than 15 000 of Europe's best
researchers and engineers coming from top
industrial and academic research and development
laboratories in Europe. This will help to repeat
the success stories of EU-funded projects in
broadband and mobile communications, in
micro-electronics and in ICT systems, the results
of which are already present in our cars, planes
and medical devices. However in order to
establish and maintain its leadership in key ICT
areas Europe has to do more in research and
innovation in ICT. Current efforts in Research
and Development (RD) are fragmented and
investment in ICT RD in Europe is still 60
smaller than in the US. Greater resources are
needed at both EU and national level to address
this. For example, opening up the barrier-free
Single Market for innovation will make it easier
to transform research successes into business
opportunities. Europe has the potential to
increase its output of innovative ICT products
and services by 50 to match the demand of the
European market. This in turn could lead to the
creation of more than 1.5 million new jobs in the
EU.
4
ICT e Diritto

• Il settore dellICT (o TIC) si evolve in modo
  differenziato rispetto allevoluzione
  giuridico-normativa.

FONTE documento da titolo Comunicazione della
Commissione al Parlamento Europeo, al Consiglio,
al Comitato Economico e Sociale Eurocomitato
delle Regioni nellambito della strategia di
Lisbona i2010
5
Questioni

• La diffusa disciplina europea in materia di nuove
  tecnologie ed ICT non contempla una specifica
  tutela per i minori. Pertanto, le norme da
  applicarsi vanno ricercate nei provvedimenti sino
  ad oggi emanati.
• È innegabile lesistenza di rischi, alcuni anche
  molto seri, in cui possono incappare tutti i
  fruitori della rete e non soli i minori.
• I Social network un fenomeno figlio del web 2.0
  che è in esponenziale evoluzione (sempre maggiore
  condivisione - visual networking) sicurezza
  delle risorse software con cui si gestiscono le
  piattaforme (quantità di dati, tipologia degli
  stessi foto, video, file , controllo della non
  trasferibilità allesterno, ecc.).
• Quali dispositivi vengono utilizzati per i SN ?
  Non soltanto i PC, dispositivi mobili di ultima
  generazione, cellulari, consolle, ecc. Da tutto
  ciò emerge laspetto della convergenza, ossia
  aumento della condivisione
• Predisporre oggi le opportune cautele per
  affrontare levoluzione del web verso il futuro
  web 3.0 (http//www.silobreaker.com - motore di
  ricerca che usa la tecnologia semantica).

6
ENISA ?

• The European Network and Information Security
  Agency (ENISA) is an EU agency created to advance
  the functioning of the internal market.

7
Il mondo virtuale 1/2

• Risks related to virtual world access through
  personal computers
• Exposure to illegal and harmful content, such as
  pornography, gambling and other content
  inappropriate for children, and contact with
  their users. In most cases, operators of these
  sites do not take effective measures to restrict
  access by children to their websites.
• Creation, reception and dissemination of illegal
  and harmful content.
• Undesirable contacts, especially with adult
  impostors posing as children.
• Disclosure of personal information leading to
  risk of physical harm.
• Identity theft.
• Physical harm through real-life encounters with
  online acquaintances, with possibilities for
  physical and sexual abuse.
• Targeting through spam and advertisements from
  companies using virtual worlds to promote age-
  and/or interest-targeted products.
• Excessive use to the detriment of social and/or
  outdoor activities important for health,
  confidence building, social development and
  general well-being.
• Bullying and harassment.

Fonte ENISA Children on virtual word settembre
2008
8
Il mondo virtuale 2/2

• Risks related to virtual world access through
  personal computers
• Self-harm, destructive and violent behaviours
  such as happy slapping.
• Exposure to racism and other discriminatory
  speech and images.
• Defamation and damage to reputation.
• Infringement of own or others rights through
  plagiarism and the uploading of content
  (especially photos) without permission. The
  taking and uploading inappropriate photos without
  permission have been demonstrated to be harmful
  to others.
• Unauthorised use of credit cards the credit
  cards of parents or others can be used to pay for
  membership fees, other service fees and
  merchandise.
• Inadequate age verification and parental content
  systems, allowing for misrepresentation of age by
  minors.
• Use of parents email account without consent
  when parental consent is required to activate an
  account in virtual world sites for children,
  children may abuse access to the accounts of
  their parents. In some services accounts can be
  difficult for parents to delete once been
  activated.
• Unwanted advertising some companies spam
  children through virtual world sites to sell
  products. This matter raises the issue of user
  consent and how this should be obtained. There is
  insufficient legislation in this area and it is
  clearly very difficult to determine when children
  are able to understand data transactions. Indeed
  how to apply these rules on Internet is already a
  major concern, and mobile phone access
  accentuates the problem.

Fonte ENISA Children on virtual word settembre
2008
9
La task force sui SNs

• Nellambito del Safer internet programme è stata
  convocata dalla Commissione Europea una task
  force composta da 17 membri di cui fanno parte
  rappresentanti dei social network ed
  organizzazioni a tutela dei minori.
• L'obiettivo è quello di accordarsi su un
  documento che fissi le linee guida per l'uso dei
  social network da parte dei minori e che venga
  adottato da parte dell'industria europea. La
  Commissione agisce in qualità di facilitatore per
  riunire gli operatori del settore e le altre
  parti interessate alla sicurezza on-line dei
  minori.

10
Il lavoro della task force 1/3

• La task force ha lavorato su diversi testi.
• PRIMO TESTO - Dapprima era stato proposto un
  testo abbastanza corposo e, come tale, poco utile
  alla prescrizione di linee guida. Già in questa
  fase Adiconsum e Save the Cildren avevano
  manifestato forti perplessità sulla soluzione
  codice di autoregolamentazione, per la sua
  natura non vincolante e comunque poco idonea a
  realizzare una concreta tutela di diritti.
• SECONDO TESTO - Successivamente, il testo del
  codice di autoregolamentazione è stato
  notevolmente snellito e ridotto ad un testo di
  complessive 6 pagine articolato in 4
  macroargomenti. In ordine a questo testo sono
  state presentate delle osservazioni che si
  possono riassumere da un lato nella co-operation
  and assistance (collaborazione ed assistenza)
  tra i vari stakeholders e nella costituzione di
  unassociazione di governo.

11
Il lavoro della task force 2/3

• TERZO TESTO È stato presentato un nuovo testo a
  settembre articolato su complessivi 8 obiettivi
  la cui struttura è stata completamente stravolta
  rispetto alle precedenti proposte. In questo
  documento appariva in modo evidente il
  riferimento ad una responsabilità complessiva di
  tutti gli stakeholders nei confronti del fenomeno
  social network. Adiconsum e Save the Children
  hanno fermamente respinto una simile
  impostazione, stante limpossibilità di
  addebitare specifiche responsabilità a soggetti
  che si trovano ad essere utilizzatori del social
  network. Inoltre, non cera alcun riferimento
  alla convergence, ossia al fenomeno dei social
  network su diverse piattaforme. In ultimo,
  lassenza di riferimenti ai sistemi di
  monitoraggio.

12
Il lavoro della task force 3/3

• QUARTO TESTO A seguito dei commenti inviati,
  veniva proposto un ulteriore testo che, ancora
  una volta, cambiava nella struttura, in quanto è
  articolato in principi e non in obiettivi.
  Attualmente tale ultimo documento costituisce un
  buon compromesso, in quanto viene eliminato il
  riferimento alla responsabilità condivisa
  (oggetto di forte opposizione da parte di Adi. e
  S. the C.), viene fatto riferimento al fenomeno
  della convergenza (ciò manifesta la presa di
  coscienza del problema). La nota dolente è la
  mancanza di riferimenti ai sistemi di
  monitoraggio.

13
La sintesi dei rischi

• Le aree
• I rischi sono incrementati da
• Ambiente non sicuro
• Mancanza di contenuti pedagogici
• Prodotto collocato in mondi virtuali
• Marketing ai minori
• Costi dellimpegno
• Pagamenti mensili
• Acquisto di prodotti

Fonte ENISA Children on virtual word settembre
2008
14
Laccesso secondo ENISA 1/2
Fonte ENISA Children on virtual word settembre
2008
15
Laccesso secondo ENISA 2/2
Fonte ENISA Children on virtual word settembre
2008
16
La privacy

• La privacy è il tema che più sensibilizza sia dal
  lato degli utenti, sia da quello delle aziende.
• In occasione dellevento e-privacy 2008 tenutosi
  a Firenze sui social network venivano
  evidenziati, fra laltro, i seguenti aspetti
  positivi
• Agevolano la nascita di nuove relazioni
• Rendono possibile la collaborazione online
• Possono favorire la crescita del business
• Fanno trapelare un senso di intimità nelle
  relazioni
• Offrono un controllo sui dati e contenuti
• Al contempo, però venivano sottolineati anche i
  seguenti svantaggi
• Devono catturare l'attenzione dei nuovi utenti
• Lo sviluppo non considera privacy e sicurezza
• Il senso di intimità nelle relazioni è apparente
• Gli utenti sono più propensi a rivelare
  informazioni personali
• Gli utenti non sono selettivi nella scelta dei
  contatti

17
Privacy

• Normativa europea
• Direttiva 1995/46/CE - tutela delle persone
  fisiche con riguardo al trattamento dei dati
  personali, nonché alla libera circolazione di
  tali dati
• Direttiva 2002/58/CE - trattamento dei dati
  personali e alla tutela della vita privata nel
  settore delle comunicazioni elettroniche
  (direttiva relativa alla vita privata e alle
  comunicazioni elettroniche)
• ARTICLE 29 DATA PROTECTION WORKING PARTY
• WP147 - Working Document 1/2008 on the protection
  of children's personal data (General guidelines
  and the special case of schools)
• WP100 - Opinion on More Harmonised Information
  Provisions
• WP43 - RECOMMENDATION 2/2001 on certain minimum
  requirements for collecting personal data on-line
  in the European Union

18
La privacy

• Per i servizi on-line, il Gruppo di lavoro ex
  art. 29 ha pubblicato dei pareri su come
  soddisfare le esigenze giuridiche connesse alla
  privacy (es. documenti WP43 e WP100).
• Inoltre con il documento WP147 si indicano i
  requisiti per informare i bambini sui problemi
  della protezione dei dati che li riguardano.
• Da WP147 Le direttive in materia di protezione
  dei dati, vale a dire la 95/46/CE e la
  2002/58/CE, non menzionano esplicitamente il
  diritto alla privacy dei minori. Questi strumenti
  giuridici si applicano a tutte le persone
  fisiche, ma non vi sono disposizioni specifiche
  in materia su questioni specifiche per i bambini.
  Tuttavia, questo non significa che i bambini non
  hanno alcun diritto alla privacy e che non
  rientrano nel campo di applicazione delle
  suddette direttive. Difatti, secondo la
  formulazione delle direttive esse si applicano a
  qualsiasi "persona fisica", e quindi anche i
  bambini. la maggior parte delle disposizioni
  non tengono conto delle peculiarità di vita dei
  bambini. le disposizioni contenute nelle
  vigenti disposizioni, nella maggior parte dei
  casi, assicurano in maniera efficace la
  protezione dei dati dei bambini. Una condizione
  essenziale per l'efficace tutela della privacy
  dei bambini è, tuttavia, che le disposizioni
  siano applicate in conformità al principio del
  superiore interesse del minore. In caso di
  conflitto di interessi, una soluzione può essere
  ricercata attraverso l'interpretazione delle
  direttive in conformità ai principi generali
  della Convenzione delle Nazioni Unite sui diritti
  del fanciullo, cioè il miglior interesse del
  bambino e anche con riferimento agli altri
  strumenti giuridici già menzionati.

19
La privacy

• Conclusione di ENISA
• Tuttavia, purtroppo, queste raccomandazioni sono
  raramente seguite e talvolta anche le
  informazioni minime risultano mancanti. È
  necessario, quindi, essere ancora più precisi nel
  descrivere i requisiti obbligatori per informare
  le persone interessate, nella migliore delle
  ipotesi armonizzate a livello europeo. Inoltre,
  dovrebbero essere evidenziate le best pactice
  per la comunicazione dei dati I processi di
  informare e rendere consapevoli le persone
  interessate dovrebbero inoltre essere valutati in
  programmi di certificazione sulla privacy.

Fonte ENISA - TECHN0LOGY-INDUCED CHALLENGES IN
PR1VACY DATA PR0TECTION IN EUR0PE ottobre
2008
20
SNs e lo spam

• Adam Guerbuez, un canadese che ha pensato di
  sfruttare la popolarità e il gran numero di
  utenti iscritti al sito di social network
  Facebook, per invadere il sistema con una valanga
  di spam, quasi tutto riguardante messaggi
  pubblicitari di prodotti con espliciti connotati
  sessuali, come le classiche pillole o creme per
  combattere limpotenza, oppure le solite cure
  miracolose per aumentare prestazioni e
  dimensioni.
• Quello che ha fatto Guerbuez è stato di entrare
  in possesso in forma illegale degli account di
  numerosi iscritti a Facebook, e poi da lì
  sfruttare le liste di contatti e amicizie
  recuperate per far circolare i propri messaggi di
  spam, con unincidenza molto superiore alle
  classiche mail inviate alla cieca, che ormai i
  sistemi di antispam riescono a filtrare in gran
  parte.
• Ma la furbata di Adam Guerbuez, effettuata per
  conto della società specializzata in spamming
   Atlantis Blue Capital, gli è costata cara, visto
  che gli è stata comminata una multa capace di
  fare impallidire persino quella beccata da
  Sanford Wallace, ormai ex re dello spam 873
  milioni di dollari. Questa somma è composta dal
  risarcimento che Guerbuez e la Atlantis Blue
  Capital dovranno a Facebook per il danno subito
  (per una cifra che si aggira intorno ai 400
  milioni di dolalri), e da quello che invece
  spetterà al sito di social network e ai suoi
  iscritti per i danni collaterali procurati
  dallazione di spam del canadese (altri 400
  milioni di dollari circa).

Fonte PCWORLD 25/11/2008
21
Privacy

• Strasbourg, 17 October 2008
• Resolution on Privacy Protection in Social
  Network Services
• Resolution on Childrens Online Privacy
• Resolution on the urgent need for protecting
  privacy in a borderless world, and for reaching a
  Joint Proposal for setting International
  Standards on Privacy and Personal Data Protection

22
Privacy

• Risoluzione sui SN raccomandazioni a utenti e
  fornitori di servizi
• I dati personali contenuti nel proprio profilo
  sono, infatti, disponibili pubblicamente e
  globalmente, anche attraverso enormi quantità di
  foto e  di video  e possono raggiungere l'intera
  comunità degli abbonati, che può essere formata
  anche da alcuni milioni di persone. I dati
  possono essere copiati da altri membri della rete
  o da terzi esterni e venire utilizzati per
  costruire profili personali o essere ripubblicati
  altrove.
• A) Le Autorità Garanti raccomandano quindi agli
  utenti di valutare bene quali dati inserire nel
  proprio profilo creato sui social network
  soprattutto i minori dovrebbero evitare di
  fornire l'indirizzo e il numero telefonico di
  casa. Opportuno inoltre, l'uso di uno pseudonimo.
  Occorre prestare particolare attenzione anche
  alla privacy degli altri, soprattutto se si
  pubblicano dati personali o fotografie senza il
  loro consenso.
• B) I fornitori di servizi di social network, a
  loro volta, devono prevedere configurazioni
  tecniche orientate a favorire la privacy degli
  utenti ed informarli in modo corretto e
  trasparente sulle conseguenze che potrebbero
  derivare dalla pubblicazione di dati personali in
  un profilo. Devono adottare, inoltre, adeguate
  misure di sicurezza per impedire che soggetti
  esterni possano raccogliere o scaricare in massa
  (attraverso software spia) i dati contenuti nel
  profilo.

Fonte Garante Privacy 20/10/2008
23
Privacy

• Risoluzione sulla privacy on line dei minori
• di sostenere la messa a punto di approcci basati
  su strategie educative per migliorare la privacy
  online, a livello sia locale sia globale
• di impegnarsi per assicurare ai minori in tutto
  il mondo l'accesso ad un ambiente online sicuro e
  rispettoso della privacy
• di collaborare con tutti gli attori e le parti
  interessate a livello locale ed internazionale,
  nella consapevolezza del ruolo determinante
  svolto dalla cooperazione con le figure
  professionali che influenzano la vita dei minori
• di condividere le rispettive buone prassi e di
  mettere in atto attività di educazione nei
  confronti dell'opinione pubblica al fine di
  sensibilizzare i minori rispetto ai rischi per la
  privacy intrinseci alle attività online nonché
  rispetto alle opzioni intelligenti di cui essi
  dispongono per mantenere il controllo dei propri
  dati personali

Fonte Garante Privacy 20/10/2008
24
Privacy

• Risoluzione sulla privacy on line dei minori
• di invitare gli educatori a riconoscere
  l'importanza essenziale che riveste per il minore
  l'educazione alla privacy, e ad inserire la
  privacy nel curriculum educativo dei minori
• di chiedere l'adozione di norme che nei
  rispettivi Paesi limitino la raccolta, l'uso e la
  comunicazione di dati personali relativi a
  minori, prevedendo anche sanzioni adeguate in
  caso di violazioni
• di chiedere la definizione di limiti opportuni
  rispetto alla raccolta, all'uso ed alla
  comunicazione di dati personali relativi a minori
  per scopi di micro-targeting online o per scopi
  di pubblicità comportamentale
• di invitare gli operatori di siti web creati per
  i minori a dare prova del proprio senso di
  responsabilità sociale adottando politiche in
  materia di privacy e condizioni d'uso che siano
  chiare, semplici e comprensibili, ed educando gli
  utenti rispetto ai rischi in materia di privacy e
  sicurezza ed alle opzioni che il singolo sito web
  mette a loro disposizione.

Fonte Garante Privacy 20/10/2008
25
Privacy

• Risoluzione sul gruppo di lavoro
• La Conferenza dispone la costituzione di un
  gruppo di lavoro, coordinato dall'autorità
  organizzatrice della 31ma Conferenza
  internazionale e comprendente le autorità di
  protezione dati interessate, al fine di redigere
  e presentare, in occasione della Sessione a porte
  chiuse, una Proposta congiunta finalizzata alla
  definizione di standard internazionali in materia
  di privacy e protezione dei dati personali
  secondo i criteri di seguito indicati
• a. Trarre ispirazione dai principi e dai diritti
  connessi
• b. Elaborare un insieme di principi e diritti
• c. Valutare i settori nei quali i diritti ed i
  principi in oggetto siano applicabili
• d. Definire i criteri fondamentali per garantire
  un'efficace applicazione alla luce delle
  diversità esistenti fra i singoli sistemi
  giuridici.
• e. Analizzare il ruolo che può svolgere
  l'autoregolamentazione.
• f. Formulare le garanzie essenziali onde
  migliorare e rendere più flessibili i
  trasferimenti internazionali di dati.
• La redazione della proposta congiunta di cui
  sopra dovrebbe avvenire favorendo la più ampia
  partecipazione a gruppi di lavoro, interventi e/o
  audizioni presso soggetti ed organismi pubblici e
  privati, al fine di ottenere il più ampio
  consenso sociale ed istituzionale. Particolare
  attenzione deve essere prestata alle attività in
  corso da parte dell'ISO e della International Law
  Commission.

Fonte Garante Privacy 20/10/2008
26
Conclusioni

• Sul piano legislativo
• Revisione della normativa vigente sulla privacy
  in modo da adeguarla alle recenti evoluzioni
  tecnologiche (esiste già una proposta di modifica
  a livello europeo per gli ISP)
• Revisione dei frameworks normativi esistenti al
  fine di introdurre norme appropriate idonee a
  tutelare in concreto i diritti dei minori nel
  rapporto degli stessi con internet ed i media
• Nella prassi
• Adozione da parte dei SN providers di tutte le
  misure tecniche idonee a garantire lutente
  soprattutto se minore non soltanto sul piano
  del trattamento dei dati personali ma anche su
  quello della sicurezza del sistema e dei dati
  immessi dagli utenti.

27
Le proiezioni italiane per il 2009
Le leve considerate più strategiche dalle aziende
IT per superare la crisi
fonte Assinform - NetConsulting
28
Le prospettive europee

• Dal discorso di V. Reding Lyon, 25 novembre
  2008
• I's to the future invention - innovation
  impact
• So, we have to take these five steps
• Increase the intensity of ICT research,
• Invest better by prioritising
• Overcome the deficiencies of scale and
  fragmentation by coordinating our efforts, and
• Unlock the innovative potential of our very large
  single market by unblocking the fragmentation of
  markets and demand.
• Make Europe a launch pad for high-tech start-ups

29
Grazie per lattenzione

• Avv. Nicola Fabiano
• Patrocinante in Cassazione
• Specialista in Diritto Civile
• nfabiano_at_studiolegalefabiano.it
• www.studiolegalefabiano.it
• http//labdirittoict.blogspot.com