Il “Decreto del Fare” liberalizza il wi-fi

15 giugno 2013 By

Il Consiglio dei Ministri di oggi, sabato 15 giugno 2013, ha varato un provvedimento contenente 80 misure per la crescita del Paese, mentre è stata rinviata alla prossima settimana la discussione sul disegno di legge in materia di semplificazioni. Il provvedimento risponde alle 6 Raccomandazioni della Commissione Europea agli Stati Membri e in particolare all’Italia del 29 maggio scorso (Raccomandazioni specifiche per ciascun Paese). Fra le linee di intervento proposte dalla Commissione, si evidenzia la necessità di “potenziare la capacità infrastrutturali concentrandosi sulle interconnessioni energetiche, sul trasporto intermodale e, nelle telecomunicazioni, sulla banda larga ad alta velocità, tra l’altro al fine di superare le disparità tra Nord e Sud”.

Attualmente il testo del decreto non è ancora disponibile, ma da Palazzo Chigi è stata fornita una sintesi che evidenzia, fra le misure relative all’Agenda digitale, la liberalizzazione dell’accesso ad Internet, come avviene in molti Paesi europei. Il wi-fi però non sarà totalmente privo di controllo. Resta, infatti, l’obbligo del gestore di garantire la tracciabilità mediante l’identificativo del dispositivo utilizzato.

Ciò vuol dire che, a fronte di un’offerta ad internet libera, senza più l’identificazione personale dell’utilizzatore, l’ISP dovrà comunque poter risalire al dispositivo (tablet, smart-phone o pc) utilizzato.

Attendiamo quindi di poter visionare presto il testo del decreto e le misure che le parti in causa (mi riferisco in particolare al Garante per la Privacy) vorranno porre in essere per dettare le regole di questa liberalizzazione!

Categorie: Internet, Privacy & PI, Telecomunicazioni

Privacy: scatta l’obbligo per società telefoniche e ISP di segnalare agli utenti le violazioni subite dai propri data base

29 aprile 2013 By

Scatta l’obbligo per società telefoniche e Internet provider di avvisare il Garante privacy e gli utenti quando i dati trattati per fornire i servizi subiscono gravi violazioni a seguito di attacchi informatici o di eventi avversi, come incendi o altre calamità, che possano comportare perdita, distruzione o diffusione indebita di dati.

Il Garante per la privacy ha infatti adottato, all’esito di una consultazione pubblica, un provvedimento generale che fissa, in attuazione della direttiva europea sulla privacy nel settore delle comunicazioni elettroniche, gli adempimenti per i casi in cui si dovessero verificare i cosiddetti “data breach”.

Il provvedimento, pubblicato in Gazzetta Ufficiale il 26 aprile scorso, stabilisce che l’obbligo di comunicare le violazioni di dati personali, contenuti in particolare in data base elettronici o cartacei, spetta esclusivamente ai fornitori di servizi telefonici e di accesso a Internet, mentre rimangono esclusi dal provvedimento i siti internet che diffondono contenuti, i motori di ricerca, gli internet point e le reti aziendali.

Entro 24 ore dalla scoperta dell’evento, società di tlc e Isp devono fornire al Garante le informazioni necessarie a consentire una prima valutazione dell’entità della violazione (ad esempio, tipologia dei dati coinvolti, descrizione dei sistemi di elaborazione, indicazione del luogo dove è avvenuta la violazione) e per dettta comunicazione potrà essere usato il modello predisposto dal Garante.

Nei casi più gravi di violazione, però, oltre che l’Authority, le società telefoniche e gli Isp dovranno informare entro tre giorni anche ciascun utente coinvolto, facendo riferimento a alcuni parametri fondamentali: il grado di pregiudizio che la perdita o la distruzione dei dati può comportare (furto di identità, danno fisico, danno alla reputazione); l’ “attualità” dei dati (dati più recenti possono rivelarsi più interessanti per i malintenzionati); la qualità (finanziari, sanitari, giudiziari etc.) e la quantità dei dati coinvolti.

La comunicazione agli utenti non è dovuta se si dimostra di aver utilizzato misure di sicurezza e sistemi di cifratura e di anonimizzazione che rendono inintelligibili i dati, ma il Garante può comunque imporla nei casi più gravi. Per consentire l’attività di accertamento del Garante, le società telefoniche e i provider dovranno tenere un inventario costantemente aggiornato delle violazioni subite che dia conto delle circostanze in cui queste si sono verificate, le conseguenze che hanno avuto e i provvedimenti adottati a seguito del loro verificarsi.

La mancata o ritardata comunicazione al Garante espone le società telefoniche e gli Internet provider a una sanzione amministrativa che va da 25mila a 150mila euro. Sanzioni previste anche per la omessa o mancata comunicazione agli utenti che vanno da 150 euro a 1000 euro per ogni società, ente o persona interessata. La mancata tenuta dell’inventario aggiornato è punita con la sanzione da 20mila a 120mila euro.

Categorie: Internet, Privacy, Privacy & PI, Telecomunicazioni

BUONA PASQUA 2013

30 marzo 2013 By

Categorie: ADR-Mediazione, Antitrust, Cinema, e-Government, Internet, Media, Privacy, Privacy & PI, Proprietà Intellettuale, Telecomunicazioni, TV

Contratti a distanza e tutela degli utenti – L’Agcom avvia la consultazione

19 marzo 2013 By

L’Agcom, con delibera 202/13/CONS, ha avviato una procedura di consultazione pubblica sulle modifiche da apportare al “Regolamento recante disposizioni a tutela dell’utenza in materia di fornitura di servizi di telecomunicazione elettronica mediante contratti a distanza (delibera 664/06/CONS)”.

La consultazione durerà 30 giorni e scadrà perentoriamente il 13 aprile 2013. Le osservazioni e gli eventuali documenti, recanti la dicitura “Consultazione pubblica di cui alla Delibera n. 202/13/CONS”, nonché l’indicazione della denominazione del soggetto rispondente, dovranno essere inviate tramite posta certificata al seguente indirizzo di posta elettronica certificata agcom@cert.agcom.it.

A discrezione dei rispondenti, le comunicazioni potranno essere inviate anche tramite raccomandata con ricevuta di ritorno, corriere o raccomandata a mano, al seguente indirizzo:

Autorità per le garanzie nelle comunicazioni
Direzione Tutela dei Consumatori
Ufficio controversie e sanzioni
80143 Napoli – Centro Direzionale, Isola B5
Consultazione pubblica di cui alla delibera n. 202 /13/CONS
All’attenzione del responsabile del procedimento Avv. Enrico Maria Cotugno e.cotugno@agcom.it

L’allegato B alla delibera 202/13/CONS riporta il documento per la consultazione e il testo del Regolamento con le proposte modifiche e può essere consultato al seguente link.

Categorie: Internet, Telecomunicazioni

Come cambierà il mercato della FIBRA OTTICA?

4 marzo 2013 By

A giudicare dagli impegni assunti con l’Agenda Digitale e dagli investimenti che Telecom Italia e altri competitors stanno facendo sul mercato delle reti di nuova generazione, si direbbe che il mercato diventerà a breve molto più affollato di quanto non lo fosse stato sino ad ora.

Già adesso possiamo riscontrare una situazione del mercato delle reti in fibra ottica particolarmente cambiata rispetto ad un anno fa e una nuova analisi dei mercati si rende quanto più necessaria. Agcom (Autorità per le garanzie nelle comunicazioni) e Agcm (Autorità a tutela della concorrenza e del mercato) dovranno a breve prendere dei provvedimenti al riguardo al fine di evitare storture e strozzature in grado di ledere fortemente la concorrenza.

Se fino ad oggi l’unico operatore notificato ed avente, quindi, un “significativo potere di mercato” era Telecom Italia, ora, grazie agli importanti investimenti messi in campo da Metroweb si sta aprendo una nuova era del mercato della fibra ottica soprattutto se consideriamo la particolare tecnologia utilizzata e la maggiore capacità trasmissiva.

Per comprendere come la situazione potrà e dovrà cambiare andiamo ad analizzare la normativa attuale e i provvedimenti in corso d’opera.

Il quadro normativo europeo, recepito in Italia dal Codice delle comunicazioni elettroniche (d.lgs 259/2003), impone alle Autorità di regolamentazione (in Italia l’Agcom) di svolgere – e reiterare nel tempo dopo ogni aggiornamento – un’analisi dei mercati al fine di individuare eventuali operatori con significativo potere di mercato e imporre misure atte a ripristinare la giusta concorrenzialità (art. 16, Dir. 2002/21/CE – direttiva quadro).

Qualora accerti che un mercato rilevante non è effettivamente concorrenziale l’Autorità nazionale di regolamentazione individua le imprese che dispongono di un significativo potere di mercato conformemente (…) e impone a tali imprese gli appropriati specifici obblighi di regolamentazione (…) ovvero mantiene in vigore o modifica tali obblighi laddove già esistano.”

Sulla base di quanto imposto dalla Commissione europea, quindi, l’Agcom ha recentemente avviato un procedimento per l’identificazione e l’analisi dei mercati dei servizi di accesso alla rete fissa (esattamente i mercati nn. 1, 4 e 5 fra quelli individuati dalla raccomandazione 2007/879/CE).

L’Agcom ha, infatti, ravvisato la necessità di avviare una nuova analisi dei mercati dei servizi di accesso alla rete fissa al fine di verificare se, sulla base delle circostanze nazionali esistenti, sia opportuno rivedere le definizioni dei mercati rilevanti e modificare, laddove necessario, le precedenti prescrizioni regolamentari.

Va sottolineato poi che, ancor prima del citato provvedimento, l’Agcom ne ha deliberato un altro sullo specifico mercato della fibra ottica volto a valutare la sussistenza delle condizioni per l’imposizione di obblighi simmetrici (quegli obblighi che non spettano solo all’operatore con significativo potere di mercato) di accesso alle infrastrutture fisiche di rete che si configurano come bottleneck – ossia la cui duplicazione risulti economicamente inefficiente o fisicamente impraticabile – ed a definire le condizioni per l’accesso a tali infrastrutture.

La stessa Agcom ha infatti dichiarato che questa analisi si è resa necessaria per le iniziative di investimento in reti di accesso di nuova generazione in corso di realizzazione o pianificazione da parte dei principali operatori di rete fissa , oltre agli obiettivi previsti dall’Agenda Digitale europea per lo sviluppo delle reti di nuova generazione, e sembra proprio che miri a regolamentare la posizione di Metroweb sia nei confronti di Telecom Italia che degli altri operatori che vorrebbero interconnettersi alla sua rete.

I procedimenti in corso porteranno a breve a due consultazioni pubbliche dalle quali scaturiranno le misure necessarie a ristabilire una concorrenza effettiva dopo questo periodo in cui Metroweb ha potuto sfruttare la sua libertà di operatore non notificato e a questo punto non ci resta altro che partecipare e attendere gli esiti.

Categorie: Antitrust, Internet, Telecomunicazioni

Controlli sui pc aziendali sì, ma nel rispetto di precise regole

15 febbraio 2013 By

“Una società non può controllare il contenuto del pc di un dipendente senza averlo prima informato di questa possibilità e senza il pieno rispetto della libertà e della dignità del lavoratore”.

Il Garante della Privacy ha così deciso a seguito del ricorso presentato da un dipendente che era stato licenziato senza preavviso dalla propria azienda. Il ricorrente si era rivolto sia alla magistratura ordinaria, per contestare la stessa fondatezza dell’accusa e il relativo licenziamento, sia al Garante per opporsi alle modalità con cui la società avrebbe acquisito e trattato i suoi dati.

Dai riscontri dell’Autorità è emerso che una serie di documenti, sulla base dei quali il datore di lavoro aveva fondato la sua decisione, erano contenuti in una cartella personale del pc portatile assegnato al lavoratore. La società vi aveva avuto accesso quando il dipendente aveva riportato il computer in sede per la periodica operazione di salvataggio dei dati (back up) aziendali. Contrariamente a quando affermato dall’impresa, non risulta però che l’uomo fosse stato informato sui limiti di utilizzo del bene aziendale, né sulla possibilità che potessero essere avviate così penetranti operazioni di analisi e verifica sulle informazioni contenute nel pc stesso.

Il Garante ha ribadito che il datore di lavoro può sì effettuare controlli mirati al fine di verificare l’effettivo e corretto adempimento della prestazione lavorativa e, se necessario, il corretto utilizzo degli strumenti di lavoro, però, tale attività può essere svolta solo nel rispetto della libertà e della dignità dei lavoratori e della normativa sulla protezione dei dati personali che prevede, tra l’altro, che alla persona interessata debba essere sempre fornita un’idonea informativa sul possibile trattamento dei suoi dati connesso all’attività di verifica e controllo.

Il Garante ha quindi vietato alla società ogni ulteriore utilizzo dei dati personali così acquisiti. Sarà invece l’autorità giudiziaria a valutare l’utilizzabilità nel procedimento civile già in corso della documentazione acquisita agli atti.

Categorie: Internet, Privacy, Privacy & PI

La Germania promuove Internet “servizio essenziale”

28 gennaio 2013 By

Dopo Francia e Finlandia, anche la Corte di Giustizia tedesca di Karlsruhe ha sancito l’obbligo di risarcimento in caso di interruzione della connessione.

La Corte di Giustizia ha, infatti, stabilito che i consumatori hanno diritto ad un rimborso pecuniario nel caso di interruzione del servizio internet. In quella che dai media tedeschi è stata definita una sentenza storica (sebbene in Francia e Finlandia ci fossero state già sentenze in questo senso), il giudice dell’Alta Corte di Karlsruhe ha deliberato che Internet è un servizio “essenziale” e che la sua interruzione va risarcita dal provider.

La sentenza in questione rappresenta l’epilogo di una richiesta risarcitoria inoltrata da un cittadino rimasto senza collegamento Adsl per due mesi fra il 2008 e il 2009.
Il provider in primo grado era stato condannato al risarcimento per l’interruzione della linea telefonica trattandosi di una linea VoIP, ma non per internet. Il querelante ha proposto appello chiedendo che gli venisse riconosciuto il giusto risarcimento anche per quest’ultimo servizio e la Corte gli ha dato ragione.

La corte tedesca ha motivato la sentenza paragonando il ruolo di internet a quello dell’auto. “Internet gioca un ruolo molto importante al giorno d’oggi, e interviene in maniera determinante nella vita privata di un individuo – si legge nella sentenza – per questo, l’impossibilità di usare Internet è paragonabile all’impedimento dell’utilizzo dell’auto”.

“Vista la facilità di accesso alle informazioni, internet assume oggi un ruolo ancor più importante di quello di altri mezzi di comunicazione di massa come la carta stampata e la Tv o di strumenti come le enciclopedia. La rete consente uno scambio di informazioni a livello globale, attraverso le email, i forum, i blog e i social media. Sta inoltre diventando sempre più importante per fare affari e per adempiere agli obblighi di servizio pubblico”, sottolinea ancora la sentenza.

La Germania ha quindi dimostrato di ritenere il Web una componente fondamentale del quotidiano che va salvaguardata.

Categorie: Internet, Telecomunicazioni

Basta all’uso indiscriminato dei cookie senza autorizzazione!

28 gennaio 2013 By

E’ ormai ufficiale: entro pochi mesi chi navigherà su internet potrà decidere in maniera libera e consapevole se far usare o no le informazioni sui siti visitati per ricevere pubblicità mirata.

Come era stato recentemente annunciato, il Garante per la Privacy ha avviato una consultazione pubblica che si chiuderà il 19 marzo 2013 indirizzata ai gestori dei siti web e alle associazioni maggiormente rappresentative dei consumatori allo scopo di acquisire contributi e suggerimenti sulla base di quanto previsto dalla direttiva 2009/136/CE in materia di cookies.

La Consultazione risponde all’esigenza introdotta dal comma 1 dell’art. 122 del Codice per la protezione dei dati personali ed è volta ad individuare le modalità semplificate di cui all’art. 13 comma 3 attraverso la valutazione delle proposte.

I cookie – spiega l’Autorità – sono piccoli file di testo che i siti visitati inviano al terminale (computer, tablet, smartphone, notebook ecc.) dell’utente, dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva. Sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni riguardanti la navigazione on line (senza l’uso dei cookie “tecnici” alcune operazioni risulterebbero molto complesse o impossibili da eseguire), ma sono molto spesso utilizzati dai siti per raccogliere importanti e delicate informazioni all’insaputa degli utenti sui loro gusti, sulle loro abitudini, sulle loro scelte.

Se però i cookie “tecnici” possono essere utilizzati anche senza consenso (rimane fermo per i gestori dei siti l’obbligo di informare gli utenti della loro presenza in maniera il più possibile semplice, chiara e comprensibile),è obbligatorio, invece, il consenso preventivo e informato dell’utente per tutti i cookie “non tecnici”, quelli cioè che, – spiega l’Autorità – monitorando i siti visitati, raccolgono dati personali che consentono la costruzione di un dettagliato profilo del consumatore, e che proprio per questo motivo presentano maggiori criticità per la privacy degli utenti.

I gestori dei siti non possono, dunque, installare cookie per finalità di profilazione e marketing sui terminali degli utenti senza averli prima adeguatamente informati e aver acquisito un valido consenso.

Come anticipato, la consultazione avviata dal Garante si concluderà entro 90 giorni dalla pubblicazione del provvedimento sulla Gazzetta Ufficiale e le proposte relative all’informativa semplificata potranno essere inviate all’Autorità per posta o in via telematica alla e-mail consultazionecookie@gpdp.it.

Categorie: Internet, Privacy, Privacy & PI, Telecomunicazioni

Hotel: ok ai dati personali on line

19 dicembre 2012 By

Il Garante della privacy ha dato parere favorevole sullo schema di decreto riguardante la comunicazione esclusivamente per via telematica alle autorità di pubblica sicurezza dell’arrivo di persone che alloggeranno in strutture ricettive. Il testo predisposto dal Ministero dell’interno, come suggerito dal Garante, sostituisce completamente la normativa precedente, così da evitare eventuali incertezze applicative tra gli operatori, e consentendo un utilizzo sicuro delle nuove tecnologie per la trasmissione delle cosiddette “schedine d’albergo”.

In base al nuovo decreto, i gestori delle strutture ricettive dovranno provvedere a comunicare i dati delle persone alloggiate (le generalità, gli estremi del documento di riconoscimento e il numero dei giorni di permanenza) alle questure competenti entro 24 ore dal loro arrivo, tramite un apposito servizio attivato sul web dal Centro Elettronico Nazionale (Cen) della Polizia di Stato.

Per tutelare la riservatezza dei dati sono previste particolari procedure e misure di sicurezza sia per gli esercenti, sia per gli operatori di polizia.

Gli alberghi e le altre strutture ricettive dovranno innanzitutto chiedere un apposito certificato elettronico per abilitarsi al servizio di trasmissione via web. Nel caso in cui, per motivi di natura tecnica, il servizio web risultasse non funzionante, gli operatori potranno comunque inviare i dati dei clienti tramite fax o posta elettronica certificata (Pec). I dati trasmessi dovranno essere cancellati subito dopo l’invio, mentre le ricevute di trasmissione dovranno essere conservate per cinque anni al fine di consentire eventuali controlli.

Una volta inviate, le informazioni saranno registrate, presso una struttura informatica del Cen, in aree di memoria logicamente separate in base all’ufficio territoriale competente, così da consentire un accesso selettivo al personale della Polizia di Stato espressamente autorizzato. Per quindici giorni i dati potranno essere consultati dai soli operatori incaricati per finalità di prevenzione, di accertamento e repressione dei reati, nonché di tutela dell’ordine e della sicurezza pubblica. Trascorso tale periodo, i dati sulle persone alloggiate potranno essere consultati esclusivamente dagli ufficiali di polizia giudiziaria e di pubblica sicurezza della Polizia di Stato addetti ai servizi investigativi con profilo di accesso a livello nazionale. Trascorsi 5 anni dalla registrazione, le schedine d’albergo dovranno essere definitivamente cancellate anche dal Cen. (Fonte www.garanteprivacy.it)

Categorie: Privacy, Privacy & PI

Il Decreto Sviluppo 2.0 è Legge

14 dicembre 2012 By

Ieri la Camera ha convertito in via definitiva il decreto legge 18 ottobre 2012, n. 179, il cosiddetto “Decreto Sviluppo bis”, recante ulteriori misure urgenti per la crescita del Paese.

L’approvazione del decreto è senz’altro positiva, ma il testo in molti punti è ancora poco chiaro. Sebbene la conversione in legge fosse auspicata sia a livello europeo che nazionale, il passaggio verso un’Italia più competitiva richiede uno sviluppo organico di tutto il Paese e quindi molti altri sforzi dovranno essere fatti.

Soddisfazione è stata espressa dal Commissario UE, Neelie Kroes, che dopo aver lanciato una campagna di sensibilizzazione sui social network a favore dell’Agenda digitale e aver inviato una lettera ai parlamentari italiani affinché firmassero il decreto, oggi su Twitter scrive: “Congratulations #Italy – so pleased to learn yr voices were heard & l’ #agendadigitale now reality (261 votes to 55)”.

Per approfondire i contenuti del decreto leggi qua

Categorie: e-Government, Internet, Telecomunicazioni
« Older Posts