mercoledì 24 maggio 2017

Legittimità del Sequestro di un Sito web


LA LEGGITTIMITA DEL SEQUESTRO DEI SITI WEB

Il continuo sviluppo della tecnologia, dei sistemi informatici e delle prestazioni di natura 2.0. pretendono una continuativa operatività del legislatore italiano necessaria, nei tempi odierni, per adeguare la norma alle innovazioni di interesse informatico e quindi coadiuvare il cittadino nella ricerca di quella giustizia che diversamente troverebbe difficoltà nella sua esecuzione.

Molto spesso, infatti, si rinviene necessario l'utilizzo del diritto ordinario per far fronte a tutti quegli aspetti funzionali che, strumentalizzati all'interno del web, pongono un importante problematica di interesse soggettivo per colui che, ingiustamente, potrebbe trovarsi a difendere la propria immagine a seguito di falsa rappresentazione della realtà all'interno di una testata giornalistica.

In questo si rinviene una importante Sentenza della Corte di Cassazione ( Sentenza n. 31022/15 ) che ci aiuterà a risolvere le perplessità che molto spesso attanagliano l'utente colpito da attacchi mediatici online.
Ed in relazione alla sentenza sarà opportuno comprendere come sottoporre un sito web ad un sequestro preventivo ex Art. 321 c.p.p. sia possibile .


Concetti di Diritto:
Quando parliamo di Sequestro Preventivo ci riferiamo a quanto sancito dall' Art. 321 del c.p.p e quindi letteralmente:
  1. Quando vi è pericolo che la libera disponibilità di una cosa pertinente al reato possa aggravare o protrarre le conseguenze di esso ovvero agevolare la commissione di altri reati, a richiesta del pubblico ministero, il giudice competente a pronunciarsi nel merito ne dispone il sequestro con Decreto motivato. Prima dell'esercizio dell'azione penale provvede il Giudice per le indagini preliminari.
  2. Il Giudice può altresì disporre il sequestro delle cose di cui è consentita confisca, il sequestro preventivo è una misura cautelare che può essere disposta in due ipotesi: o per evitare che la disponibilità di una cosa pertinente al reato possa far persistere o aggravare le conseguenze dello stesso, oppure per evitare che ciò possa agevolare la commissione di altri reati"


La cassazione per stabilire se dovrà rendersi necessario applicare l'istituto sancito dal codice di procedura penale avrà quindi l'obbligo di chiarire preliminarmente due fondamentali tematiche e quindi;
  • Ricondurre la nozione di "SITO WEB" al concetto di "COSA" ( daltronde il Sito web è un bene immateriale e non tangibile );
  • Nel merito la Corte nella sentenza su citata risponde in modo affermativo, richiamando il principio sancito dalla normativa di Budapest sul "CyberCrime" (Convenzione Consiglio d'Europa 32 Novembre 2001 ) in cui viene espressamente equiparato un dato informatico al concetto di "cosa pertinente al reato" così come previsto dal nostro Codice penale nell' Art. 321 c.p.p.
    Specificatamente, per stabilire l’espressione “informazioni relative agli abbonati” la Convenzione designa tale denominazione come ogni informazione detenuta in forma di dato informatico o sotto altra forma da un fornitore di servizi e relativa agli abbonati ad un proprio servizio e diversa dai dati relativi al traffico o al contenuto e attraverso la quale è possibile stabilire: a. il tipo di servizio di comunicazione utilizzato, le disposizioni tecniche prese a tale riguardo e il periodo del servizio;
    b. l’identità dell’abbonato, l’indirizzo postale o geografico, il telefono e gli altri numeri d’accesso, i dati riguardanti la fatturazione e il pagamento, disponibili sulla base degli accordi o del contratto di fornitura del servizio;
    c. ogni altra informazione sul luogo di installazione dell’apparecchiatura della comunicazione, disponibile sulla base degli accordi o del contratto di fornitura del servizio
  • Estendere ad un sito web i confini dl sequestro preventivo sanciti dal codice di procedura penale. Il sequestro è infatti ricompreso nel nostro diritto tra le misure cautelari"Reali" che non impongono alcun "facere" all'imputato mentre per il caso di un sito web si ritiene opportuno "obbligare a fare" ( nello specifico al gestore del sito ) e quindi a bloccare la sezione o la pagina web incriminata. Tuttavia la Corte di Cassazione ci spiega come tale attività di "facere" sia in realtà fattibile perchè la norma và integrata con quanto disposto dal noto D.lgs. 70/2003 (già attuativo della Direttiva Comunitaria 200/31/CE ) all'Art. 14 comma 3 che testualmente recita : " L'autorità giudiziaria o quella amministrativa avente funzioni di vigilanza può esigere anche in via d'urgenza, che il prestatore, nell'esercizio delle attività di cui al comma 2, impedisca o ponga fine alle violazioni commesse" e quindi nell'Art. 15.1.e che testualmente recita " L'autorità giudiziaria agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitare l'accesso, non appena venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l'accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un'autorità amministrativa ne ha disposto la rimozione o la disabilitazione".
  • Valutare la persistenza dei requisiti previsti per le misure Cautelari e quindi il "Fumus Boni Iuris" ed il "periculum in mora".



E' quindi sempre necessaria una valutazione completa della problematica sottoposta al professionista ma quanto oggi previsto dalla norma sicuramente potrà aiutare il soggetto, minacciato dal vedersi intrappolato all'interno di una morsa mediatica ormai sempre più condivisa come la rete 2.0., ad uscire dal terrore di mantenere online notizie od informazioni lesive.

A tale presupposto, poi, sarà necessario l'affiancamento di un legale che, ottenuto tale titolo potrà procedere come da intese.

Ulteriori informazioni o Articolo completo sul blog di www.meplaw.net

mercoledì 22 febbraio 2017

L'algoritmo della reputazione viola la dignità personale

Il progetto di misurazione del "Rating Reputazionale" sembrerebbe violare le norme del Codice sulla Protezione dei dati personali.
Infatti risulterebbe incidere negativamente sulla dignità della persona.
Questo quanto stabilito dal "GARANTE PER LA PROTEZIONE DEI DATI PERSONALI" durante i primi giorni dell'anno.
Quanto asserito dal Garante era già stato oggetto di disamina nell'ormai noto Doc Web 596783 del Dicembre 2016 presente nel sito del Garante.



Il Garante stabiliva infatti che:
"L'infrastruttura, costituita da una piattaforma web e un archivio informatico, dovrebbe raccogliere ed elaborare una mole rilevante di dati personali contenuti in documenti "caricati" volontariamente sulla piattaforma dagli stessi utenti o "pescati" dal web. Attraverso un algoritmo, il sistema assegnerebbe poi ai soggetti censiti degli indicatori alfanumerici in grado, secondo la società, di misurare in modo oggettivo l'affidabilità delle persone  in campo economico e professionale"

Il progetto, elaborato da una società preposta alla gestione di tale attività di Rating, consisterebbe in una piattaforma web e in un archivio digitale che raccoglierebbe tutte quelle informazioni personali su diversi tipi di individui ( siano essi aziende, imprenditori, liberi professionisti ed anche cittadini ) cercate dagli utenti attraverso il web.

Attraverso un algoritmo il sistema ideato dalla Società in questione sarebbe ( a loro dire ) possibile  misurare "oggettivamente" l'affidabilità delle persone in campo economico e professionale attribuendo dunque un punteggio idoneo ( il c.d. Rating ) commisurato alla reputazione online afferente al soggetto ricercato.

Tale progetto, il Garante insiste, dovrà considerarsi carente di tutti i presupposti per potersi considerare sicuro disponendo il divieto di qualsiasi operazione di trattamento presente e futura per il progetto di rating reputazionale.

Nello specifico il Garante precisa;
"si ritiene che il sistema comporti rilevanti problematiche per la privacy a causa della delicatezza delle informazioni che si vorrebbero utilizzare, del pervasivo impatto sugli interessati e delle  modalità di trattamento che la società intende mettere in atto. Pur essendo infatti legittima, in linea di principio, l'erogazione di servizi che possano contribuire a rendere maggiormente efficienti, trasparenti e sicuri i rapporti socioeconomici, il sistema in esame - realizzato  peraltro in assenza di una idonea base normativa - presuppone una raccolta massiva, anche on line, di informazioni suscettibili di incidere significativamente sulla rappresentazione economica e sociale di un'ampia platea di individui (clienti, candidati, imprenditori, liberi professionisti, cittadini). 
Il "rating reputazionale" elaborato potrebbe ripercuotersi sulla vita delle persone censite, influenzando le scelte altrui e  condizionando l'ammissione degli interessati a prestazioni, servizi o benefici.
Per quanto riguarda, poi, l'asserita oggettività delle valutazioni, la società non è stata in grado di dimostrare l'efficacia dell'algoritmo che regolerebbe la determinazione dei "rating"  al quale dovrebbe essere rimessa, senza possibilità di contestazione, la valutazione  dei soggetti censiti. L'Autorità nutre, in generale, molte perplessità sull'opportunità di rimettere ad un sistema automatizzato ogni decisione su aspetti così delicati e complessi come quelli connessi alla reputazione. Senza contare, infatti, la difficoltà di misurare situazioni e variabili non facilmente classificabili, la valutazione potrebbe basarsi su documenti e certificati incompleti o viziati, con il rischio di creare profili inesatti e non rispondenti alla identità sociale delle persone censite.
Dubbi sono stati espressi dal Garante anche sulle misure di sicurezza del sistema -  basate, prevalentemente, su sistemi di autenticazione "debole" (user id e password) e su meccanismi di cifratura dei soli dati giudiziari secondo l'Autorità davvero inadeguate, specie se rapportate all'elevato numero di soggetti che potrebbero essere coinvolti e all'ingente quantitativo di informazioni, anche molto delicate, che verrebbero registrate all'interno della piattaforma.
Ulteriori criticità, infine, sono state ravvisate nei tempi di conservazione dei dati e nell'informativa da rendere agli interessati"