Posted On 5 Febbraio 2024 By kallistamoonadmin In Intelligenza Artificiale e tutela della Privacy, Law of the European Union, PRIVACY LAW /  
Facebooktwitterredditpinterestlinkedinmail

Le prime definizioni di privacy

Con questo articolo inizieremo ad analizzare l’evoluzione delle definizioni di privacy, esaminando le prime concezioni del concetto e tracciando la loro trasformazione fino alle definizioni più attuali. In particolare, si esplora il percorso intrapreso dal concetto di tutela della privacy nel contesto tecnologico e digitale. Attraverso una revisione esaustiva delle fonti, vedremo come la comprensione di privacy si sia evoluta nel corso del tempo, evidenziando i contributi chiave che hanno plasmato la definizione moderna del termine.

Definizioni iniziali di Privacy

La concezione moderna del termine privacy ha inizio nel XVIII secolo con il concetto di “diritto all’isolamento” proposto da Samuel Warren e Louis Brandeis nel loro celebre articolo del 1890, “The Right to Privacy.” In questa prospettiva, la privacy veniva intesa come il diritto di essere lasciati soli, senza interferenze indesiderate da parte di terzi.

L’influente articolo di Louis Brandeis e Samuel Warren, “The Right to Privacy“, fu pubblicato sulla Harvard Law Review nel 1890. Questo articolo è considerato una pietra miliare nello sviluppo della legge sulla privacy negli Stati Uniti e ha avuto un impatto duraturo sul diritto legale e dulla comprensione del diritto alla privacy.

Brandeis e Warren hanno scritto l’articolo per analizzare i rapidi progressi della tecnologia e la crescente intrusione nella vita privata delle persone. Sostenevano che la legge avrebbe dovuto riconoscere e proteggere il diritto dell’individuo a essere lasciato solo e a godere della solitudine senza interferenze ingiustificate.

Nel “The Right to Privacy” furono approfonditi i seguenti concetti:

  • Il concetto di privacy come diritto:

Brandeis e Warren hanno articolato l’idea che il diritto alla privacy è un diritto fondamentale inerente al concetto di libertà. Sostenevano che gli individui dovrebbero avere la libertà di controllare le proprie informazioni personali ed essere protetti da intrusioni ingiustificate.

  • Protezione contro pettegolezzi e sensazionalismo:

Gli autori hanno espresso preoccupazione per l’emergente giornalismo scandalistico e il sensazionalismo, che stavano invadendo la vita privata degli individui per l’intrattenimento pubblico. Hanno sottolineato la necessità di tutele legali contro la pubblicazione di dettagli privati, spesso osceni, sulla vita delle persone senza il loro consenso.

  • Tecnologia e invasione della privacy:

L’articolo discuteva di come i progressi tecnologici, in particolare nel campo della fotografia e del giornalismo, stessero contribuendo all’erosione della privacy. Gli autori prospettavano il potenziale danno derivante dall’abuso e sostenevano l’adozione di misure legali per frenare l’uso improprio della tecnologia nella violazione della privacy degli individui.

  • Diritto di essere lasciati soli:

Una frase su cui focalizzarsi dell’articolo è “il diritto di essere lasciati soli” –  “the right to be let alone“. Tale affermazione racchiude l’essenza della loro tesi: gli individui hanno il diritto di essere liberi da intrusioni indesiderate nei loro affari privati e nel loro spazio personale.

Nel breve periodo l’articolo non ha creato un’immediata rivoluzione giuridica, ma è stato fondamentale perché ha gettato le basi per lo sviluppo della legge sulla privacy negli Stati Uniti.

Nel corso del tempo, i principi delineati da Brandeis e Warren hanno influenzato le decisioni dei tribunali e le dottrine legali relative al diritto alla privacy. Ancora oggi le affermazioni presenti in “The Right to Privacy” sono considerate rilevanti nelle discussioni contemporanee sulla privacy digitale, sulla sorveglianza e sulle sfide poste dall’avanzamento delle tecnologie.

Dott.ssa Luana Fierro

Note

per visionare l’articolo “The Right to Privacy” aprire il seguente link: https://www.jstor.org/stable/1321160?seq=1

Più diffusamente sulla privacy nell’UE cliccare sul seguente link: https://digital-strategy.ec.europa.eu/it

Più diffusamente sul diritto dell’Unione Europea analizzato in questo sito v. https://www.webcomparativelaw.eu/law-of-the-european-union-2/

 

Read More

Il Revenge Porn nella normativa italiana

Posted On 30 Gennaio 2024 By kallistamoonadmin In Intelligenza Artificiale e tutela della Privacy, PRIVACY LAW /  
Facebooktwitterredditpinterestlinkedinmail

Il Revenge Porn nella normativa italiana

In questo breve articolo andremo ad analizzare il fenomeno del Revenge Porn e vedremo in che modo sono tutelati i soggetti nella normativa italiana.

Il fenomeno del revenge porn rappresenta una grave violazione della privacy e un’azione dannosa che può avere conseguenze devastanti per le vittime coinvolte.

Tutti hanno il diritto di veder tutelata la propria riservatezza, la libertà di autodeterminazione nella sfera sessuale, l’integrità individuale e la reputazione, laddove abbiano trasmesso propri scatti o video erotici a soggetti di cui si fidavano e non abbiano autorizzato la cessione degli stessi a soggetti terzi.

In Italia, norme ben precise cercano di contrastare e prevenire questa forma di abuso intimo online, al fine di garantire una tutela giuridica alle vittime.

In questo articolo, esploreremo brevemente il revenge porn, le leggi italiane pertinenti e le fonti legali che ne regolamentano la trattazione.

Il revenge porn si verifica quando immagini o video intimi di una persona vengono diffusi senza il consenso della stessa, spesso con l’intento di recare danno alla reputazione o causare disagio emotivo. In Italia, il diritto penale considera tale pratica come reato rientrante nell’ambito della violazione della privacy e diffamazione.

Dal 2019 è l’articolo 612-ter del Codice Penale che si occupa della:

Diffusione illecita di immagini o video sessualmente espliciti.

“Salvo che il fatto costituisca più grave reato, chiunque, dopo averli realizzati o sottratti, invia, consegna, cede, pubblica o diffonde immagini o video a contenuto sessualmente esplicito, destinati a rimanere privati, senza il consenso delle persone rappresentate, è punito con la reclusione da uno a sei anni e con la multa da euro 5.000 a euro 15.000.

La stessa pena si applica a chi, avendo ricevuto o comunque acquisito le immagini o i video di cui al primo comma, li invia, consegna, cede, pubblica o diffonde senza il consenso delle persone rappresentate al fine di recare loro nocumento.

La pena è aumentata se i fatti sono commessi dal coniuge, anche separato o divorziato, o da persona che è o è stata legata da relazione affettiva alla persona offesa ovvero se i fatti sono commessi attraverso strumenti informatici o telematici.

La pena è aumentata da un terzo alla metà se i fatti sono commessi in danno di persona in condizione di inferiorità fisica o psichica o in danno di una donna in stato di gravidanza.

Il delitto è punito a querela della persona offesa. Il termine per la proposizione della querela è di sei mesi. La remissione della querela può essere soltanto processuale. Si procede tuttavia d’ufficio nei casi di cui al quarto comma, nonché quando il fatto è connesso con altro delitto per il quale si deve procedere d’ufficio.”

E’ quindi il Codice Penale italiano il punto da cui partire in materia di revenge porn. Le pene che prevede sono particolarmente severe, tra le stesse l’arresto fino a sei anni, per chiunque diffonda immagini o video di natura sessuale senza il consenso della persona coinvolta. Viene protetto anche il soggetto che inizialmente autorizza l’uso del materiale che poi viene utilizzato in modo illegittimo.

Alle tematiche in analisi si applica anche la Legge 71/2017, legge contro il cyberbullismo. Essa ha provato a rafforzare la tutela delle vittime di revenge porn.Recentemente anche il Garante per la Protezione dei Dati Personali è intervenuto al fine di rafforzare concretamente la tutela delle vittime, http://www.garanteprivacy.it/temi/revengepornIl Grante in primis ricorda di muoversi con consapevolezza e prudenza, al fine di evitare che dati personali ed a carattere strettamente personali possano essere immessi nel circuito di messaggistica e social network, dove una volta entrati sfuggono facilmente ad ogni controllo e possibilità di cancellazione definitiva. Inoltre l’Autorità raccomanda di proteggere i dati personali presenti nei propri dispositivi (smartphone, pc o tablet), tramite adeguate misure di sicurezza: password che proteggono i dispositivi e/o le cartelle in cui sono collocati i file, sistemi di crittografia per rendere illeggibili i file agli altri, sistemi anti-virus e anti-intrusione per i dispositivi.Infine, nel momento in cui un soggetto abbia un fondato timore che immagini a contenuto sessualmente esplicito possano essere diffuse senza il suo consenso, può presentare una segnalazione al Garante ai sensi degli art. 144-bis del Codice in materia di protezione dei dati personali e 33-bis del regolamento n. 1/2019 del Garante, utilizzando l’apposito form disponibile al seguente link http://servizi.gpdp.it/diritti/s/revenge-porn-scelta-auth

Nel modulo dovranno essere indicate le piattaforme di condivisione dei contenuti (social network, messaggistica, ecc.) attraverso le quali si teme la diffusione, le ragioni che fondano il timore che la condotta pregiudizievole possa essere posta in essere.In conclusione, non possiamo che dire che la consapevolezza di ognuno di noi e la continua vigilanza legale sono essenziali per garantire un ambiente online sicuro e rispettoso dei diritti individuali, propri e degli altri. Il Revenge Porn nella normativa italiana dispone oggi di tutele potenzialmente molto alte, bisogna però attivarsi per consentire alle norme di essere operative, e colpire chi viola la privacy e la riservatezza dei soggetti interessati.

Molto probabilmente grazie all’intelligenza artificiale presto potrebbe essere anche più semplice individuare video personali non autorizzati presenti nel web, ma in attesa che questo diventi possibile – sarà un qualcosa di difficilissimo da regolamentare – ognuno di noi dovrà essere vigile scrupoloso delle proprie vicende.Ricordatevi infine che agire per proteggere i propri diritti è sempre preferibile, e non si può lasciare che tutto sia rimesso al caso. Non si può sperare non accada nulla di pregiudizievole, soprattutto perché sono previste sanzioni e pene severe verso i trasgressori, le quali laddove si individua il reato devono essere applicate.

Dott.ssa Luana Fierro

 

Read More
Posted On 13 Gennaio 2024 By kallistamoonadmin In Intelligenza Artificiale e tutela della Privacy, PRIVACY LAW /  
Facebooktwitterredditpinterestlinkedinmail

 

Il rapporto tra l’Intelligenza Artificiale (IA) e la tutela del diritto alla privacy è una questione cruciale nell’era che stiamo vivendo. Le normative come il Regolamento Generale sulla Protezione dei Dati (GDPR) https://www.garanteprivacy.it/il-testo-del-regolamento dell’Unione Europea, o leggi nazionali come il California Consumer Privacy Act (CCPA) negli Stati Uniti https://oag.ca.gov/privacy/ccpa, sono fondamentali per regolare il trattamento dei dati personali.

L’IA utilizza enormi quantità di dati – anche a carattere strettamente personale – per apprendere e migliorare le sue capacità, ma questo solleva preoccupazioni sulla privacy. Il GDPR, ad esempio, stabilisce regole specifiche sul trattamento dei dati personali, richiedendo consenso esplicito, trasparenza nell’uso dei dati e il diritto all’oblio. Queste disposizioni si scontrano a volte con l’utilizzo dell’IA, poiché il suo funzionamento si basa su dati dettagliati e talvolta sensibili, il cui uso non è autorizzato in modo indiscriminato.

La difficoltà maggiore è bilanciare l’innovazione dell’IA con la protezione della privacy. E’ sempre più difficile pensare che la privacy non debba essere sacrificata in parte, perché tutelarla appieno non consente di favorire lo sviluppo dell’IA. Molti vorrebbero norme più rigide per preservare i diritti individuali.

Il ruolo dell’UE e delle istituzioni è cruciale nel definire linee guida chiare per garantire che l’IA rispetti i diritti alla privacy, che devono potersi adattare alle nuove sfide poste dall’evoluzione dell’IA, che se non sono ancora quotidiane poco ci manca! Bisognerà proteggere gli individui senza limitare troppo l’innovazione tecnologica.

Di contrappeso bisogna valutare che l’IA stessa può essere utilizzata per migliorare la tutela della privacy, ad esempio mediante algoritmi predisposti all’anonimizzazione dei dati, o all’individuazione di potenziali violazioni della privacy.

In conclusione, il rapporto tra l’IA e la tutela della privacy non è definibile a priori, e le normative devono adattarsi di continuo alle novità per bilanciare l’innovazione tecnologica con la protezione dei diritti fondamentali degli individui. Non si può pensare neppure ad una regolamentazione ad unico binario del settore, ma è necessario un continuo dialogo tra istituzioni ed addetti del settore, per affrontare al meglio le sfide presentate dall’IA senza compromettere la privacy degli individui.

Dott.ssa Luana Fierro

 

Più diffusamente: https://www.webcomparativelaw.eu/category/intelligenza-artificiale-e-tutela-della-privacy/

Read More

Green Pass aggiornamenti al 25 maggio 2021 Ancora troppi dubbi sul QR CODE

Posted On 15 Giugno 2021 By kallistamoonadmin In PRIVACY LAW, Video /  1
Facebooktwitterredditpinterestlinkedinmail

 

Ci sono ancora molti dubbi sul Green Pass e le sue modalità operative.

Esso doveva entrare in vigore a metà maggio, ma maggio sta finendo e le questioni oscure sono tante! Il QR Code non è pronto.
Da comparatista in questo video vado a fare il punto della situazione! Ovviamente non intendo fornire risposte ma darvi domande!
Se seguiamo quanto sostiene il Garante per il Trattamento dei Dati Personali non avremo difficoltà a comprendere perché va rivisto lo strumento immaginato dal governo. Cercherò di farvi capire perché.
Il Garante chiede che si eviti un trattamento di dati sovrabbondanti, e che gli stessi siano messi con troppa facilità in mano a dei privati, perché poi diviene difficile occuparsi del loro controllo.
Stiamo parlando dei dati di milioni di individui e di diritti fondamentali.
Nessuno chiede di non “lanciare” questo strumento, ma di farlo nel modo giusto si! Per esempio nell’interesse dei trattamenti dei dati personali si sta chiedendo chiarezza nelle procedure, e di dichiarare chi avrà il diritto di visionare e trattare tali dati, oltre che per quanto tempo!
Al momento il quadro è oscuro, si attende l’evolversi degli eventi e delle comunicazioni ufficiali.
Particolarmente dubbia è anche la dichiarazione che riporta l’APP Immuni in primo piano!

Dott.ssa Luana Fierro

Read More
Posted On 25 Febbraio 2019 By kallistamoonadmin In Diritto Islamico, La Comparazione, PRIVACY LAW /  
Facebooktwitterredditpinterestlinkedinmail

 

Matrimonio in Turchia

Matrimonio in Turchia
Scarica la slide

Per comprendere il modo in cui è stato regolamentato il matrimonio in Turchia non si può prescindere dalla religione, e molteplici sono le norme da considerare.

https://help.unhcr.org/turkiye/social-economic-and-civil-matters/marriage-and-divorce/

https://tr.usembassy.gov/u-s-citizen-services/child-family-matters/marriage/

 

Read More
Posted On 24 Febbraio 2019 By kallistamoonadmin In International Private Law, Law of the European Union, PRIVACY LAW, Tutela del consumatore /  
Facebooktwitterredditpinterestlinkedinmail

privacy law

Data breach e viaggiatori. Colpito un colosso del turismo

Il settore alberghiero è tra quelli maggiormente esposti al rischio di data breach in quanto tratta grandi quantità di dati personali, che gli ospiti non possono fare a meno di fornire se intendono soggiornare all’interno di determinate strutture.

 

E’ pertanto necessario che tutte le strutture del settore recettivo, che trattano i dati personali dei viaggiatori, adottino tutte le misure necessarie a garantire la tutela e la protezione di tali dati.

In tutti i casi è indispensabile che chi gestisce i dati personali all’interno di questo settore, così come in altri settori delicati, li conservi utilizzando strumenti adeguati, e consideri che da piccole mancanze potrebbero derivare pesanti sanzioni imposte dai vari Garanti operanti negli Stati in cui operano, ma anche richieste di risarcimento proposte dai soggetti vittime delle perdite, delle sottrazioni e delle diffusioni dei dati.

Il 30 novembre è stato reso noto quello che è stato definito da molti il più grande data breach del settore del turismo, ma anche della storia. Trattasi di un incidente che ha coinvolto Marriott International, colosso del turismo statunitense, composto da 30 brand e più di 6.700 proprietà in 130 Paesi e territori.

Un attacco hacker ha colpito il database delle prenotazioni della catena di alberghi, la quale tramite una nota ha spiegato che un dispositivo di sicurezza interno ha segnalato un tentativo di accesso al database Marriott.

Nello specifico, c’è stato un tentativo di accesso non autorizzato al database, che conteneva i dati degli ospiti che hanno effettuato prenotazioni presso le strutture di Starwood l’8 settembre 2018 e forse in precedenza, probabilmente a partire dal 2014.

Al fine di rimediare all’accaduto, il Gruppo ha dichiarato di aver adottato misure per indagare sull’accaduto e per occuparsi dell’incidente. In primis Marriott ha richiesto l’intervento degli esperti di sicurezza incaricati affinché potessero indagare sull’accaduto e comprendere le dinamiche che avevano portato all’accesso non autorizzato, i quali hanno scoperto che una parte non autorizzata aveva copiato e cifrato le informazioni, e poi adottato misure per eliminarle.

Il 19 novembre 2018, Marriott è stato in grado di decifrare le informazioni ed ha determinato che i contenuti provenivano dal database per le prenotazioni degli ospiti di Starwood.

Dalle dichiarazioni rese dal Gruppo Marriott emerge che il quantitativo di dati “trafugati” è enorme.  Sono i dati di circa 383 milioni di ospiti ad essere stati sottratti, anche se questo non significa che siano stati coinvolti 383 milioni di ospiti unici, perché in alcuni casi sembrerebbero essere presenti più record per lo stesso ospite.

Dalle stime e dalle rilevazioni effettuate dagli esperti, è stato inoltre possibile rilevare che molto probabilmente i dati coinvolti nell’incidente comprendevano circa 8,6 milioni di numeri di carte di pagamento unici, tutti crittografati; circa 5,2 milioni di numeri di passaporto unici non crittografati e circa 20,3 milioni di numeri di passaporti crittografati.

Per circa 327 milioni di ospiti potrebbero essere state sottratti dati sensibili quali: nome, indirizzo postale, numero di telefono, indirizzo e-mail, numero di passaporto, informazioni sull’account Starwood Preferred Guest (“SPG”), data di nascita, sesso, dati sull’arrivo e sulla partenza, data di prenotazione e preferenze di comunicazione.

Relativamente ai mezzi di pagamento, i dati attaccati e copiati sono stati sia i numeri delle carte di credito che le date di scadenza delle stesse. Solo che i numeri delle carte erano stati cifrati usando l’Advanced Encryption Standard (AES-128); e sarebbero stati necessari due componenti per decifrare i numeri delle carte stesse. Fino ad ora, però, dalle dichiarazioni rese da Marriott non è stato possibile dedurre se è possibile escludere che entrambi siano stati scoperti.

Al fine di porre rimedio all’accaduto, Marriott si è inoltre attivato per garantire ai titolari dei dati la possibilità di avere risposte tramite un sito Web dedicato e un call center (https://answers.kroll.com/); ha contattato via email tutti i clienti rimasti vittima del data breach ed ha offerto loro un servizio gratuito di monitoraggio contro il furto di identità.

Non dimentichiamo però che il primo attacco risale al 2014, ed il suo rilevamento cade nel 2018, quindi molti potrebbero essere già stati vittima di truffe, attacchi di phishing o furto di identità.

La data del 2014 è importante anche dal punto di vista giuridico, per il quale molteplici sarebbero le situazioni da analizzare. Bisogna considerare che la nuova normativa europea in materia di trattamento dati personali (Regolamento UE 2016/679 detto GDPR) non era ancora in vigore, mentre alla data in cui è stato scoperta l’intrusione lo era. Potrebbero esserci casi regolamentati dalla precedente normativa e casi ricadenti sotto il GDPR? Bisognerebbe approfondire! Ma non è questa la sede opportuna!

In questo momento la violazione dei dati di Marriott è sotto inchiesta in diversi paesi, e le autorità locali di ciascun paese sono interessate a partecipare come “autorità di vigilanza” nel quadro cooperativo del GDPR.

Le Autorità per la protezione dei dati personali dei vari Stati interessati dovranno accertare se nei confronti del Gruppo potranno essere applicate sanzioni, considerando che la sanzione più stretta potrebbe ammontare al 4% del fatturato (così come prevede il GDPR). Nel contempo non si esclude che molti clienti possano intraprendere azioni legali contro la società e richiedere un risarcimento che renderebbe il costo della violazione ancora più elevato.

È chiaro che al fine di evitare che si verifichino situazioni di questo tipo, prima di tutto bisogna fare il possibile per prevenire i data breach; possibilmente rendere tutti i processi in atto compliance al GDPR se si opera nello spazio UE, quindi ridurre il più possibile i rischi per gli utenti. Solo le strutture che agiscono nel modo giusto possono far sentire tutelati i loro ospiti, ed evitare di trovarsi ad affrontare situazioni così onerose e complesse (il rischio di incorrere nelle sanzioni amministrative e penali previste dalle normative degli Stati interessati; ed infine affrontare le richieste di risarcimento danni che possono inoltrare tutti gli interessati).

 

Luana Fierro
Dottore di ricerca in diritto pubblico dell’economia e dell’ambiente
Cultore della materia per il settore del diritto privato comparato, e per diritto dello sport
Fondatore del sito www.webcomparativelaw.eu

(il seguente articolo è stato pubblicato sul seguente sito: https://www.touristapp.info/data-breach-e-viaggiatori-colpito-un-colosso-del-turismo/?fbclid=IwAR1u39V0cx9Z3sG9pT54qcZ9Wv_5yBqiWPdGGvpxraU1PRw5zI6lyum5mLI )

Immagine logo creata con: http://<a href=”https://it.textstudio.com/”>Generatore di font</a>

Read More