Facebooktwitterredditpinterestlinkedinmail

Lo sviluppo della Comparazione giuridica ed il Congresso di Parigi

1.    Lo sviluppo della Comparazione giuridica – XIX secolo

Andiamo oggi ad analizzare lo sviluppo della Comparazione giuridica ed il ruolo del Congresso di Parigi.

Prima della diffusione della globalizzazione paesi storicamente affini si sono guardati ed osservati, poi culturalmente imparentati ed hanno scelto di seguire stadi di sviluppo economico-sociale simili.

Questo fenomeno ha favorito lo sviluppo e l’affermarsi della scienza della Comparazione, che si è sviluppata soprattutto nella seconda metà dell’Ottocento.

Nel XIX secolo, lo sviluppo della comparazione giuridica acquisì rilevanza significativa, evidenziando una crescente consapevolezza dell’importanza di confrontare sistemi legali per comprendere le diversità e le similitudini. Durante questo periodo, giuristi come Gustav Hugo, Rudolf von Jhering e Henry Maine fornirono importanti contributi.

Hugo, nel suo lavoro “Le Droit des Gens” (1858), sottolineò l’importanza di un approccio scientifico nella comparazione giuridica. Jhering, con “Geist des römischen Rechts auf den verschiedenen Stufen seiner Entwicklung” (1852), approfondì l’influenza del diritto romano sulla formazione di sistemi giuridici moderni. Maine, attraverso “Ancient Law” (1861), analizzò l’evoluzione del diritto dalle società primitive a quelle più avanzate.

Inoltre, la proliferazione di riviste giuridiche specializzate, come la “Zeitschrift für Vergleichende Rechtswissenschaft” (Rivista di Scienze Giuridiche Comparative) fondata da Bernhard Windscheid nel 1877, facilitò la diffusione delle idee e delle metodologie della comparazione giuridica. L’approccio comparativo divenne essenziale per comprendere le differenze culturali e storiche nella prassi giuridica. Questo periodo segnò una svolta fondamentale nella metodologia giuridica, aprendo la strada a un’analisi più approfondita delle variazioni legali attraverso l’esame sistematico e comparato dei diversi ordinamenti.

 

2.    Il Congresso di Parigi del 1900

Arriviamo così ai primi del Novecento, quando in Europa si andava alla ricerca di tratti comuni dei sistemi, che potessero essere in grado di unificare la molteplicità delle culture nazionali.

In quel periodo il Congresso di diritto comparato di Parigi del 1900 rappresentò un “evento” chiave per la storia del diritto comparato, in quanto ufficializzò la scienza del diritto comparato in Europa, e realizzò l’aggregazione della cultura giuridica occidentale

Eravamo davanti ad un momento cruciale per lo sviluppo della disciplina. Il congresso attirò giuristi eminenti da tutto il mondo, fornendo una piattaforma per discutere approcci metodologici e questioni sostanziali nella comparazione giuridica. Emersero dibattiti sulla necessità di un approccio scientifico e universale nella disciplina. Tra gli interventi rilevanti, spiccarono quelli di Sir Henry Maine e Émile Durkheim. Maine enfatizzò l’importanza dell’evoluzione storica del diritto, mentre Durkheim contribuì con prospettive sociologiche. Questo congresso contribuì a consolidare la comparazione giuridica come disciplina accademica autonoma.

Il seguito è rappresentato da una fase in cui si cominciano ad esportare ed importare le esperienze giuridiche da un sistema ad un altro, a guardare con interesse gli altri modelli, ad attuare un processo di scambio a livello giuridico che portò l’attenzione sul metodo e sulle finalità del dir comparato.

Note:

  1. Maine, H. (1900). Discorso al Congresso di diritto comparato di Parigi. Atti del Congresso Internazionale di Diritto Comparato, Parigi.
  2. Durkheim, É. (1900). Contributo alla teoria sociologica del diritto. Atti del Congresso Internazionale di Diritto Comparato, Parigi.

 

3.      La Comparazione dopo il Congresso di Parigi

Il momento in cui il dir comparato acquistò maggiore importanza è quello in cui il dir internazionale privato cominciò ad imporsi come diritto fondamentale per la regolamentazione del traffico giuridico, e divenne una disciplina sistematica. Era necessario esaminare le problematiche connesse all’interpretazione dei concetti utilizzati dalle norme di conflitto nazionali, nonché l’applicazione corretta del diritto straniero che esse richiamavano, e gli interpreti non poterono che andare a guardare negli studi comparatistici.

Negli ultimi decenni del 1900 il dir comparato ha attirato nuova attenzione, quando è diventato necessario alla preparazione dei lavori destinati a sostenere l’armonizzazione del diritto a livello europeo e mondiale. Tra le iniziative più rilevanti degli ultimi decenni possiamo ricordare:

i Principles of International Commercial Contracts dell’Unidroit https://www.unidroit.org/

ed i Principles of European Contract Law.

In conclusione abbiamo visto come per lo sviluppo della Comparazione giuridica sia stato fondamentale il Congresso di Parigi, che ufficializzò la scienza del diritto comparato in Europa, e contribuì a consolidare la comparazione giuridica come disciplina accademica autonoma.

https://www.webcomparativelaw.eu/

 

Facebooktwitterredditpinterestlinkedinmail

I formanti e la comparazione giuridica. Brevemente sui crittotipi.

Oggi vado ad approfondire la tematica del ruolo dei formanti nella comparazione giuridica, e brevemente ad analizzare la figura dei crittotipi, poco visibile ma fondamentale per le analisi comparatistiche.

Partiamo dal presupposto che prima di arrivare ad analizzare la fase centrale della comparazione sono necessarie: la conoscenza dei termini da comparare e la conoscenza del sistema delle fonti del diritto nei sistemi coinvolti.

Le attività della comparazione giuridica sono in se particolarmente complesse, perché nel momento in cui si va a valutare un fenomeno giuridico non è sufficiente soffermarsi al materiale legislativo, ma è necessario procedere allo studio di tutti i formanti: quindi legale, dottrinale e giurisprudenziale. Nel contempo bisogna conoscere il peso che questi formanti hanno nell’ordinamento coinvolto dalla comparazione.

Quindi i formanti nella comparazione giuridica rappresentano i vari elementi che costituiscono i sistemi giuridici e che ne permettono l’analisi comparata. Nella definizione fornita da Rodolfo Sacco, uno dei massimi esperti in tema di comparazione, i formanti sono i diversi fattori che influenzano la formazione del diritto in una determinata società.


 

Sacco identifica una pluralità di formanti, tra cui la legge, la giurisprudenza, la dottrina, e le pratiche sociali, ciascuno è fondamentale e determinante in misura variabile all’identificazione del diritto vigente in un dato contesto (Sacco, Rodolfo. “Legal Formants: A Dynamic Approach to Comparative Law (Installment I of II).” American Journal of Comparative Law, vol. 39, no. 1, 1991).

Il formante legale comprende le norme scritte emanate dai poteri legislativi.

Il formante giurisprudenziale è formato dalle decisioni dei tribunali, che interpretano e applicano le norme a casi specifici, contribuendo allo sviluppo del diritto.

Il formante dottrinale è rappresentato da studi e pubblicazioni di giuristi. Esso influisce sul diritto in quanto fornisce interpretazioni, critiche e proposte di riforma.

Le pratiche sociali, infine, includono gli usi e le consuetudini che, pur non essendo formalmente codificate, svolgono un ruolo importante in molti sistemi giuridici.

 


Quindi secondo Sacco, i formanti non sono solo le leggi scritte, ma includono anche la giurisprudenza, la dottrina, la prassi contrattuale e gli usi commerciali, che insieme formano il tessuto del diritto di una società. Questi elementi si influenzano reciprocamente e possono variare in importanza da un sistema all’altro. L’approccio di Sacco evidenzia la complessità e la dinamicità dei sistemi giuridici, sfidando la visione più tradizionale che vede il diritto principalmente come un insieme di norme scritte.

La sua teoria dei formanti sottolinea l’importanza dell’analisi comparativa per comprendere come da pratiche simili possano derivare da formanti diversi in sistemi giuridici differenti, o come pratiche diverse possano essere il risultato di evoluzioni divergenti dello stesso formante in sistemi giuridici simili.

Il suo approccio ha influenzato profondamente gli studi comparativi, promuovendo una maggiore apertura verso le diverse manifestazioni del diritto e contribuendo a una comprensione più olistica e profonda dei sistemi giuridici mondiali.

 


Altri autori come Zweigert e Kötz hanno sottolineato l’importanza della comparazione giuridica per la comprensione delle diverse famiglie giuridiche e per il miglioramento dell’integrazione giuridica internazionale (Zweigert, Konrad, and Hein Kötz. “Introduction to Comparative Law,” 3rd ed. Oxford: Clarendon Press, 1998). Attraverso l’analisi dei formanti, la comparazione giuridica offre quindi un quadro ricco e dettagliato dei sistemi giuridici, evidenziando sia le specificità culturali e storiche che le tendenze globali nel diritto.

Tornando al professor Rodolfo Sacco, egli aggiunge un argomento molto importante al fine dell’inquadramento completo della comparazione: i crittotipi! Con tale termine indica i formanti dell’ordinamento giuridico, sostanzialmente formule invisibili non verbalizzate che trasmigrano attraverso il pensiero dei giuristi o di coloro che sono chiamati ad applicare la regole.

I crittotipi nella comparazione giuridica rappresentano concetti chiave per comprendere le strutture profonde e le funzioni specifiche che caratterizzano e differenziano i vari sistemi giuridici. Questo termine, derivato dall’unione delle parole greche “kryptos” (nascosto) e “typos” (modello), è stato introdotto per evidenziare quelle strutture o meccanismi giuridici che, pur non essendo immediatamente evidenti, svolgono un ruolo fondamentale nel definire l’identità e il funzionamento di un sistema giuridico.

I crittotipi riguardano le strutture sottostanti che guidano l’interpretazione e l’applicazione del diritto, influenzando profondamente la cultura giuridica di una società senza essere immediatamente percepibili. Essi sono importanti per i comparatisti, in quanto consentono di scavare più a fondo nell’analisi dei sistemi giuridici, andare oltre la superficie delle norme scritte per esplorare le radici culturali, storiche e sociali che influenzano il diritto. Aiutano a capire come pratiche apparentemente simili possano derivare da presupposti molto diversi in sistemi giuridici differenti, o come istituti giuridici che sembrano omologhi abbiano in realtà funzioni e significati diversi a causa dei loro crittotipi.


Note: tutti gli articoli di comparazione confluiscono nella sezione: https://www.webcomparativelaw.eu/category/la-comparazione/

the text “LA COMPARAZIOONE” is created with

http://<a href=”https://it.textstudio.com/”>Generatore di font</a>

Facebooktwitterredditpinterestlinkedinmail

Diritto di Internet e dell’Intelligenza Artificiale: definizioni

  • Introduzione

L’avvento dell’era digitale ha innescato una profonda rivoluzione nella prassi giuridica, con il diritto dell’Internet e dell’Intelligenza Artificiale (IA) emergenti come campi giuridici distinti. In questo articolo, esploreremo le definizioni e l’evoluzione di entrambi i settori, focalizzandoci sull’interconnessione tra il diritto dell’Internet e il diritto dell’IA.

  • Definizioni e Evoluzione del Diritto dell’Internet

Il Diritto dell’Internet è un corpus normativo che regola le relazioni giuridiche generate dall’utilizzo dell’Internet. Inizialmente, il suo sviluppo è stato caratterizzato dalla creazione di normative nazionali, atte a disciplinare le prime dinamiche interconnesse della rete. Fonti normative fondamentali in questa fase includono la legge statunitense Communications Decency Act (CDA) del 1996, la direttiva europea sulla privacy del 1995 e la legge italiana n. 675/1996 sulla protezione dei dati personali.

Con il crescente transnazionalismo delle attività online, si è assistito a un passaggio significativo verso una regolamentazione internazionale. Le Convenzioni del Consiglio d’Europa, in particolare la Convenzione di Budapest sulla criminalità informatica del 2001, hanno introdotto un quadro normativo armonizzato per affrontare le sfide transfrontaliere legate alla sicurezza informatica e alla cybercriminalità. A livello dottrinale, le opere di Lawrence Lessig, come “Code and Other Laws of Cyberspace” (1999), hanno influenzato la comprensione del rapporto tra codice informatico e norme giuridiche, delineando il concetto di “code as law”.

L’evoluzione successiva ha visto la crescita di organizzazioni internazionali, quali l’Organizzazione delle Nazioni Unite (ONU) e l’Organizzazione Mondiale del Commercio (OMC), impegnate nel fornire orientamenti per la gestione delle questioni commerciali e di sicurezza legate all’Internet. Normative recenti, come il Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea, riflettono l’attenzione crescente sulla privacy e la protezione dei dati nell’era digitale. La dottrina contemporanea, con contributi da autori come Viktor Mayer-Schönberger e Jonathan Zittrain, enfatizza la necessità di adattare il diritto all’evoluzione rapida delle tecnologie digitali.


  • Il Digital Millennium Copyright Act per rispondere alle nuove sfide

Il “Digital Millennium Copyright Act” (DMCA) è una legislazione statunitense che affronta questioni di diritto d’autore in relazione alle tecnologie digitali. Approvato nel 1998, il DMCA è una risposta alle sfide emergenti nel contesto della rivoluzione digitale, fornendo un quadro giuridico che bilancia la protezione del diritto d’autore con l’innovazione tecnologica.

Definizione e Finalità: Il DMCA si concentra principalmente su due aspetti cruciali: la limitazione della responsabilità degli Internet Service Provider (ISP) e l’introduzione di misure anti-circonvenzione. La legge mira a fornire un equilibrio tra gli interessi dei detentori di copyright e la promozione della crescita dell’economia digitale.

Limitazione della Responsabilità degli ISP: Il DMCA stabilisce il cosiddetto “safe harbor” per gli ISP, offrendo loro una protezione legale dalla responsabilità per le violazioni del diritto d’autore commesse dagli utenti attraverso le loro piattaforme. Per beneficiare di questo “safe harbor“, gli ISP devono adottare politiche e procedure per rimuovere prontamente i contenuti illeciti in risposta a notifiche di violazione del copyright da parte dei titolari dei diritti.

Misure Anti-Circonvenzione: Il DMCA proibisce la circonvenzione delle tecnologie di protezione del copyright (Digital Rights Management – DRM). Tuttavia, contempla eccezioni per attività come la ricerca, il reverse engineering e la sicurezza informatica, a condizione che tali attività non siano finalizzate all’effettuazione di violazioni del copyright.

Riferimenti Normativi: Le disposizioni relative al DMCA sono contenute principalmente nel Titolo 17 del Codice degli Stati Uniti, Sezioni 1201-1205 (Anti-Circonvenzione) e 512 (Safe Harbor). Consultare direttamente il testo del Codice degli Stati Uniti è essenziale per una comprensione dettagliata delle disposizioni normative del DMCA.

Fonti Ufficiali:

  1. U.S. Copyright Office: https://www.copyright.gov/
    • Il sito ufficiale dell’U.S. Copyright Office fornisce informazioni approfondite sul DMCA, compreso il testo completo della legge.
  2. U.S. Government Publishing Office (GPO): https://www.govinfo.gov/
    • La GPO è la fonte ufficiale per le pubblicazioni governative statunitensi e offre accesso al testo completo del DMCA e delle sue modifiche.

Definizioni ed Evoluzione del Diritto dell’Intelligenza Artificiale

Il diritto dell’IA, una disciplina più recente, si è sviluppato in risposta all’espansione dell’utilizzo dell’IA in vari settori. Definire il diritto dell’IA implica considerare questioni etiche, responsabilità civile e penale, nonché la tutela dei dati.

Le definizioni attuali riflettono la complessità di questo settore, incorporando elementi di normative tecnologiche, diritto contrattuale e protezione dei consumatori. Gli sforzi legislativi mirano a bilanciare l’innovazione tecnologica con la necessità di garantire trasparenza e responsabilità nelle decisioni automatizzate.

Negli ultimi decenni le definizioni  di intelligenza artificiale (AI) che si sono susseguite sono molteplici. Una delle definizioni che possiamo ricordare è quella di John McCarthy del 2004 , che la qualifica come”È la scienza e l’ingegneria della creazione di macchine intelligenti, in particolare di programmi informatici intelligenti.Si tratta di un compito simile a quello di utilizzare i computer per comprendere l’intelligenza umana, ma l’AI non deve limitarsi a metodi biologicamente osservabili.”

Più diffusamente sul tema v.

  1. https://www.ibm.com/it-it/topics/artificial-intelligence
  2. https://www.europarl.europa.eu/news/it/headlines/society/20200827STO85804/che-cos-e-l-intelligenza-artificiale-e-come-viene-usata
  3. https://www.agendadigitale.eu/tag/intelligenza-artificiale/

Interconnessione tra Diritto dell’Internet e Diritto dell’IA

L’interconnessione tra il diritto dell’Internet e del dell’IA emerge chiaramente nelle sfide legate alla protezione dei dati. La raccolta, l’elaborazione e l’uso di dati personali attraverso l’IA richiedono una riflessione approfondita sulle norme di privacy dell’Internet.

Inoltre, la responsabilità degli intermediari, un concetto fondamentale nel diritto dell’Internet, assume una nuova dimensione quando si applica all’IA. La questione della responsabilità legale per decisioni automatizzate solleva interrogativi sulla definizione di colpa e negligenza nell’ambito dell’IA.

La convergenza tra i due settori si intensifica nella regolamentazione globale, con normative che cercano di affrontare simultaneamente le sfide legate all’Internet e all’IA. L’adozione di standard internazionali per la sicurezza informatica e la gestione dei dati evidenzia l’interdipendenza di questi due ambiti giuridici.

  • Conclusioni

In sintesi, abbiamo visto le Definizioni del Diritto di Internet e dell’Intelligenza Artificiale, che sono intrinsecamente legate, con le sfide di uno che impattano sull’altro. Affrontare tali questioni richiede un approccio interdisciplinare e una collaborazione internazionale per garantire una regolamentazione efficace e adattabile all’evoluzione tecnologica. L’armonizzazione di normative e trattati internazionali rappresenta una prospettiva chiave per il futuro, insieme alla promozione di un quadro giuridico che sia al passo con l’innovazione digitale.

 

Luana Fierro

 HOME https://www.webcomparativelaw.eu/

Facebooktwitterredditpinterestlinkedinmail

 

Il rapporto tra l’Intelligenza Artificiale (IA) e la tutela del diritto alla privacy è una questione cruciale nell’era che stiamo vivendo. Le normative come il Regolamento Generale sulla Protezione dei Dati (GDPR) https://www.garanteprivacy.it/il-testo-del-regolamento dell’Unione Europea, o leggi nazionali come il California Consumer Privacy Act (CCPA) negli Stati Uniti https://oag.ca.gov/privacy/ccpa, sono fondamentali per regolare il trattamento dei dati personali.

L’IA utilizza enormi quantità di dati – anche a carattere strettamente personale – per apprendere e migliorare le sue capacità, ma questo solleva preoccupazioni sulla privacy. Il GDPR, ad esempio, stabilisce regole specifiche sul trattamento dei dati personali, richiedendo consenso esplicito, trasparenza nell’uso dei dati e il diritto all’oblio. Queste disposizioni si scontrano a volte con l’utilizzo dell’IA, poiché il suo funzionamento si basa su dati dettagliati e talvolta sensibili, il cui uso non è autorizzato in modo indiscriminato.

La difficoltà maggiore è bilanciare l’innovazione dell’IA con la protezione della privacy. E’ sempre più difficile pensare che la privacy non debba essere sacrificata in parte, perché tutelarla appieno non consente di favorire lo sviluppo dell’IA. Molti vorrebbero norme più rigide per preservare i diritti individuali.

Il ruolo dell’UE e delle istituzioni è cruciale nel definire linee guida chiare per garantire che l’IA rispetti i diritti alla privacy, che devono potersi adattare alle nuove sfide poste dall’evoluzione dell’IA, che se non sono ancora quotidiane poco ci manca! Bisognerà proteggere gli individui senza limitare troppo l’innovazione tecnologica.

Di contrappeso bisogna valutare che l’IA stessa può essere utilizzata per migliorare la tutela della privacy, ad esempio mediante algoritmi predisposti all’anonimizzazione dei dati, o all’individuazione di potenziali violazioni della privacy.

In conclusione, il rapporto tra l’IA e la tutela della privacy non è definibile a priori, e le normative devono adattarsi di continuo alle novità per bilanciare l’innovazione tecnologica con la protezione dei diritti fondamentali degli individui. Non si può pensare neppure ad una regolamentazione ad unico binario del settore, ma è necessario un continuo dialogo tra istituzioni ed addetti del settore, per affrontare al meglio le sfide presentate dall’IA senza compromettere la privacy degli individui.

 

Più diffusamente: https://www.webcomparativelaw.eu/category/intelligenza-artificiale-e-tutela-della-privacy/

Facebooktwitterredditpinterestlinkedinmail

privacy law

Data breach e viaggiatori. Colpito un colosso del turismo

Il settore alberghiero è tra quelli maggiormente esposti al rischio di data breach in quanto tratta grandi quantità di dati personali, che gli ospiti non possono fare a meno di fornire se intendono soggiornare all’interno di determinate strutture.

 

E’ pertanto necessario che tutte le strutture del settore recettivo, che trattano i dati personali dei viaggiatori, adottino tutte le misure necessarie a garantire la tutela e la protezione di tali dati.

In tutti i casi è indispensabile che chi gestisce i dati personali all’interno di questo settore, così come in altri settori delicati, li conservi utilizzando strumenti adeguati, e consideri che da piccole mancanze potrebbero derivare pesanti sanzioni imposte dai vari Garanti operanti negli Stati in cui operano, ma anche richieste di risarcimento proposte dai soggetti vittime delle perdite, delle sottrazioni e delle diffusioni dei dati.

Il 30 novembre è stato reso noto quello che è stato definito da molti il più grande data breach del settore del turismo, ma anche della storia. Trattasi di un incidente che ha coinvolto Marriott International, colosso del turismo statunitense, composto da 30 brand e più di 6.700 proprietà in 130 Paesi e territori.

Un attacco hacker ha colpito il database delle prenotazioni della catena di alberghi, la quale tramite una nota ha spiegato che un dispositivo di sicurezza interno ha segnalato un tentativo di accesso al database Marriott.

Nello specifico, c’è stato un tentativo di accesso non autorizzato al database, che conteneva i dati degli ospiti che hanno effettuato prenotazioni presso le strutture di Starwood l’8 settembre 2018 e forse in precedenza, probabilmente a partire dal 2014.

Al fine di rimediare all’accaduto, il Gruppo ha dichiarato di aver adottato misure per indagare sull’accaduto e per occuparsi dell’incidente. In primis Marriott ha richiesto l’intervento degli esperti di sicurezza incaricati affinché potessero indagare sull’accaduto e comprendere le dinamiche che avevano portato all’accesso non autorizzato, i quali hanno scoperto che una parte non autorizzata aveva copiato e cifrato le informazioni, e poi adottato misure per eliminarle.

Il 19 novembre 2018, Marriott è stato in grado di decifrare le informazioni ed ha determinato che i contenuti provenivano dal database per le prenotazioni degli ospiti di Starwood.

Dalle dichiarazioni rese dal Gruppo Marriott emerge che il quantitativo di dati “trafugati” è enorme.  Sono i dati di circa 383 milioni di ospiti ad essere stati sottratti, anche se questo non significa che siano stati coinvolti 383 milioni di ospiti unici, perché in alcuni casi sembrerebbero essere presenti più record per lo stesso ospite.

Dalle stime e dalle rilevazioni effettuate dagli esperti, è stato inoltre possibile rilevare che molto probabilmente i dati coinvolti nell’incidente comprendevano circa 8,6 milioni di numeri di carte di pagamento unici, tutti crittografati; circa 5,2 milioni di numeri di passaporto unici non crittografati e circa 20,3 milioni di numeri di passaporti crittografati.

Per circa 327 milioni di ospiti potrebbero essere state sottratti dati sensibili quali: nome, indirizzo postale, numero di telefono, indirizzo e-mail, numero di passaporto, informazioni sull’account Starwood Preferred Guest (“SPG”), data di nascita, sesso, dati sull’arrivo e sulla partenza, data di prenotazione e preferenze di comunicazione.

Relativamente ai mezzi di pagamento, i dati attaccati e copiati sono stati sia i numeri delle carte di credito che le date di scadenza delle stesse. Solo che i numeri delle carte erano stati cifrati usando l’Advanced Encryption Standard (AES-128); e sarebbero stati necessari due componenti per decifrare i numeri delle carte stesse. Fino ad ora, però, dalle dichiarazioni rese da Marriott non è stato possibile dedurre se è possibile escludere che entrambi siano stati scoperti.

Al fine di porre rimedio all’accaduto, Marriott si è inoltre attivato per garantire ai titolari dei dati la possibilità di avere risposte tramite un sito Web dedicato e un call center (https://answers.kroll.com/); ha contattato via email tutti i clienti rimasti vittima del data breach ed ha offerto loro un servizio gratuito di monitoraggio contro il furto di identità.

Non dimentichiamo però che il primo attacco risale al 2014, ed il suo rilevamento cade nel 2018, quindi molti potrebbero essere già stati vittima di truffe, attacchi di phishing o furto di identità.

La data del 2014 è importante anche dal punto di vista giuridico, per il quale molteplici sarebbero le situazioni da analizzare. Bisogna considerare che la nuova normativa europea in materia di trattamento dati personali (Regolamento UE 2016/679 detto GDPR) non era ancora in vigore, mentre alla data in cui è stato scoperta l’intrusione lo era. Potrebbero esserci casi regolamentati dalla precedente normativa e casi ricadenti sotto il GDPR? Bisognerebbe approfondire! Ma non è questa la sede opportuna!

In questo momento la violazione dei dati di Marriott è sotto inchiesta in diversi paesi, e le autorità locali di ciascun paese sono interessate a partecipare come “autorità di vigilanza” nel quadro cooperativo del GDPR.

Le Autorità per la protezione dei dati personali dei vari Stati interessati dovranno accertare se nei confronti del Gruppo potranno essere applicate sanzioni, considerando che la sanzione più stretta potrebbe ammontare al 4% del fatturato (così come prevede il GDPR). Nel contempo non si esclude che molti clienti possano intraprendere azioni legali contro la società e richiedere un risarcimento che renderebbe il costo della violazione ancora più elevato.

È chiaro che al fine di evitare che si verifichino situazioni di questo tipo, prima di tutto bisogna fare il possibile per prevenire i data breach; possibilmente rendere tutti i processi in atto compliance al GDPR se si opera nello spazio UE, quindi ridurre il più possibile i rischi per gli utenti. Solo le strutture che agiscono nel modo giusto possono far sentire tutelati i loro ospiti, ed evitare di trovarsi ad affrontare situazioni così onerose e complesse (il rischio di incorrere nelle sanzioni amministrative e penali previste dalle normative degli Stati interessati; ed infine affrontare le richieste di risarcimento danni che possono inoltrare tutti gli interessati).

 

Luana Fierro
Dottore di ricerca in diritto pubblico dell’economia e dell’ambiente
Cultore della materia per il settore del diritto privato comparato, e per diritto dello sport
Fondatore del sito www.webcomparativelaw.eu

(il seguente articolo è stato pubblicato sul seguente sito: https://www.touristapp.info/data-breach-e-viaggiatori-colpito-un-colosso-del-turismo/?fbclid=IwAR1u39V0cx9Z3sG9pT54qcZ9Wv_5yBqiWPdGGvpxraU1PRw5zI6lyum5mLI )

Immagine logo creata con: http://<a href=”https://it.textstudio.com/”>Generatore di font</a>

Facebooktwitterredditpinterestlinkedinmail

privacy law

Probabile violazione del GDPR: Aprilia, Virus informatico attacca i server del Comune

Il GDPR è stato elaborato al fine di rafforzare la fiducia dei cittadini verso il trattamento dei dati personali, e conseguenzialmente favorire la libera circolazione degli stessi. Nello specifico esso, procede verso l’ampliamento dei diritti precedentemente riconosciuti dalla Direttiva 95/46/CE, nell’intento di perseguire la migliore tutela e la protezione dei dati personali.

Nella notte tra il 3 e il 4 gennaio il Comune di Aprilia ha reso noto che un virus informatico ha danneggiato alcuni server del Comune di Aprilia, dal quale sono spariti alcuni dati. L’evento è particolarmente grave, in quanto i dati personali dei cittadini di Aprilia sono stati esposti a sottrazione, furto ed altre attività illegali.

Se il Comune fosse stato compliance al Regolamento UE 2016/679 i dati non sarebbero stati violati. Molto probabilmente ci sono delle responsabilità del Comune, che dovranno essere accertate, e che potrebbero far scattare l’applicabilità dell’art. 82 Reg. UE 679/2016 sul Diritto al risarcimento e responsabilità.

A questo punto intendo andare a valutare, nel caso verificatosi la mancata attuazione del GDPR.

Un caso di mancata attuazione, o attuazione inesatta del GDPR, può causare danni civilistici e reputazionali, conseguenzialmente la perdita di fiducia dei “proprietari” dei dati trattati. Siamo davanti ad una situazione, che se accertata, è particolarmente grave. In caso di cancellazione o furto di dati personali, innumerevoli sono i danni che subiscono gli interessati.

Da un cyber attack possono scaturire sanzioni amministrative, danni ed innumerevoli disagi.

Nel caso in cui ad essere attaccato è un Comune che non risulta adeguatamente protetto da eventuali violazioni, innumerevoli sono i dati personali che possono trovarsi esposti a divulgazione e cancellazione.

Inoltre, se il soggetto che subisce la violazione non è compliance al GDPR sarà onere del Garante per la Privacy accertare l’accaduto e determinare le sanzioni. Nel contempo si riconosce a tutti gli interessati (proprietari dei dati personali violati) la possibilità di esperire un’azione di risarcimento danni (ex art. 82 GDPR).

Da comparatista intendo fare chiarezza sull’evento e valutare la possibilità di far valere i diritti dei cittadini del Comune.

Con l’ausilio del Dott. Massimiliano Surace (consulente informatico), degli avvocati . Francesco Beer e Marco Pasquale che operano presso lo Studio Legale Iacovino e Associati (http://www.iacovinoeassociati.it/ ), ed all’avv. Maria Pia Di Bartolomeo, potrò valutare al meglio quanto accaduto.

(Qualunque cittadino di Aprilia interessato a presentare ricorso verso il Comune può contattarmi. Il suo interesse potrà essere fondamentale per approfondire i miei studi sull’accaduto.)

Dott.ssa Luana Fierro
Fondatore del sito www.webcomparativelaw.eu
Dottore di ricerca in diritto pubblico dell’economia e dell’ambiente
Cultore della materia per diritto privato comparato, comparazione giuridica, diritto anglo-americano, diritto dello sport

text from: http://<a href=”https://it.textstudio.com/”>Generatore di font</a>

3 febbraio 2019

Facebooktwitterredditpinterestlinkedinmail

privacy law

I diritti dell’interessato nel GDPR

I diritti dell'interessato nel GDPR
Scarica la slide

Il Reg. (UE) 2016/679 prevede molteplici diritti a favore dell’interessato: diritto alla portabilità dei dati, diritto alla cancellazione, diritto alla limitazione del trattamento, diritto di opporsi ad alcuni trattamenti fondati su alcune specifiche basi di legittimità

immagine superiore generata su:http://<a href=”https://it.textstudio.com/”>Generatore di font</a>