La Corte di Giustizia “salva” l’art. 17 della direttiva copyright
Con una decisione molto attesa, la Corte di Giustizia si è finalmente pronunciata sull’art. 17 della direttiva 2019/790 – c.d. “direttiva Copyright”. La Repubblica di Polonia aveva proposto ricorso contro il Parlamento europeo ed il Consiglio dell’Unione europea per richiedere l’annullamento parziale di tale norma, che introduce una forma di responsabilità aggravata in capo agli internet service provider, imponendo a quest’ultimi di adottare un sistema di monitoraggio preventivo al fine di controllare che i contenuti caricati dagli utenti non violino il diritto d’autore.
Le ragioni che hanno portato la Polonia a proporre tale ricorso si fondano sul fatto che la disposizione di cui all’art. 17 della direttiva Copyright violerebbe la libertà di espressione e di informazione sancite dall’articolo 11 della Carta dei diritti fondamentali dell’Unione europea (di seguito, la “Carta”),
Il suddetto articolo 17 imporrebbe agli internet service provider di effettuare un’attività di sorveglianza per il tramite di sistemi di filtraggio automatico sui contenuti caricati dagli utenti senza prevedere alcuna regola chiara e precisa che disciplina le modalità in cui tali controlli debbano avvenire, ma solo precisando che gli Stati membri debbano compiere i cc.dd. “best efforts”, – ossia, i massimi sforzi secondo elevati standard di diligenza professionale di settore – ledendo, dunque, il principio di proporzionalità sancito dall’articolo 52 dalla Carta e rischiando altresì di pregiudicare i contenuti leciti caricati da parte degli utenti.
Preliminarmente, la Corte di Giustizia ha tenuto a precisare che la disposizione normativa in esame non si limita a richiedere i cc.dd. best efforts, ma prescrive un risultato definito da raggiungere, non incidendo in alcun modo sugli utilizzi legittimi dei contenuti, così come previsto anche dal paragrafo 9, terzo comma, del predetto art. 17, che dispone: “La presente direttiva non incide in alcun modo sugli utilizzi legittimi, quali quelli oggetto delle eccezioni o limitazioni previste dal diritto dell’Unione”.
Inoltre, la limitazione dell’esercizio del diritto alla libera espressione e d’informazione degli utenti di servizi di condivisione di contenuti online nasce dall’esigenza di tutelare la proprietà intellettuale garantita dall’art. 17, paragrafo 2, della Carta per garantire il corretto andamento del mercato del diritto d’autore.
La Corte, dunque, ha deciso nel merito formulando 6 osservazioni con riferimento alle contestazioni su esposte dalla Repubblica della Polonia che si riportano di seguito:
- La norma non chiarisce le misure concrete a cui gli internet service provider devono conformarsi, imponendo a quest’ultimi di compiere i best efforts, consentendogli, pertanto, di adottare le misure idonee per garantire il rispetto del diritto d’autore e raggiungere il risultato perseguito che più si adatta alle risorse di ogni singolo soggetto interessato nel pieno rispetto del principio di proporzionalità;
- Gli ISP devono rispettare il diritto alla libertà di espressione e informazione degli utenti senza pregiudicare gli utenti che caricano contenuti leciti.
- È necessario, a tutela degli utenti, che qualora sia richiesta la rimozione di un contenuto asseritamente illecito, “i titolari dei diritti interessati forniscano le informazioni pertinenti e necessarie in merito a tali contenuti” fornendo documentazione comprovante la violazione asserita.
- “Non si può escludere che in alcuni casi la messa a disposizione di contenuti non autorizzati protetti dal diritto d’autore possa essere evitata solo su segnalazione dei titolari dei diritti”. Inoltre, per quanto riguarda tale segnalazione, la Corte ha dichiarato che essa deve contenere elementi sufficienti per consentire al fornitore di servizi di condivisione di contenuti online di accertarsi, senza un esame giuridico approfondito, dell’illiceità della comunicazione di cui trattasi e della compatibilità di un’eventuale rimozione del suddetto contenuto con la libertà di espressione e d’informazione.
- I fornitori di servizi online devono garantire una efficiente procedura di reclamo volta alla reintegrazione di un eventuale contenuto che sia stato rimosso per errore.
- Infine, la Corte ha disposto che “l’articolo 17, paragrafo 10, della direttiva 2019/790 integra il sistema di garanzie previsto dall’articolo 17, paragrafi da 7 a 9, di quest’ultima, incaricando la Commissione, in cooperazione con gli Stati membri, di organizzare dialoghi tra le parti interessate per discutere le migliori prassi per la cooperazione tra i fornitori di servizi di condivisione di contenuti online e i titolari dei diritti, nonché di emettere, tenendo conto dei risultati di tali dialoghi e dopo aver consultato le parti interessate, incluse le organizzazioni di utenti, orientamenti sull’applicazione dell’articolo 17 di tale direttiva e, in particolare, dell’articolo 17, paragrafo 4, di quest’ultima.
Occorre evidenziare che la stessa Corte di Giustizia aveva già previsto, con sentenza del 16 febbraio 2012, SABAM, C-360/10, EU, che i sistemi di filtraggio automatico che rischiano di non riconoscere un contenuto lecito da uno illecito ledono il principio di libertà di espressione e d’informazione sancito dall’art. 11 della Carta. In considerazione di ciò, l’Avvocato generale ha fissato un limite chiaro e preciso, escludendo le misure che filtrano e bloccano i contenuti leciti durante il caricamento al fine di prevenire il rischio di lesione dei principi di libertà di espressione e informazione che potrebbero arrecare l’uso di strumenti di riconoscimento automatico.
Dunque, la Corte ha chiarito che non vi è alcuna possibilità di pregiudicare i contenuti leciti caricati dagli utenti, in quanto, allo stesso art. 17, par. 7 e 8, della direttiva Copyright è previsto un sistema di limitazioni ed eccezione che esclude il sistema di monitoraggio preventivo del diritto d’autore quando sono caricati e messi a disposizione le seguenti tipologie contenuti generati direttamente dagli utenti stessi:
- citazione, critica, rassegna;
- utilizzi a scopo di caricatura, parodia o pastiche.
Alla luce di quanto appena esposto, la Corte di Giustizia ha respinto il motivo di ricorso sollevato dalla Repubblica di Polonia e ha ritenuto che, in sede di recepimento della direttiva Copyright, ogni Stato membro dell’Unione europea deve interpretare il diritto nazionale in conformità della predetta direttiva, facendo sì che non entri in conflitto con i principi della Carta.
La sentenza oggetto del presente contributo ha avuto un ruolo decisivo nel fornirci un’interpretazione relativamente chiara della confusa disposizione di cui all’art. 17 della direttiva Copyright, in quanto, ha chiarito, in parte, cosa si intende per Best efforts, definendo altresì le limitazioni poste nei confronti degli Internet Service providers in sede di applicazione dei controlli preventivi automatici.
Daniele Lo Iudice
L'articolo La Corte di Giustizia “salva” l’art. 17 della direttiva copyright proviene da E-Lex.
Chi paga il riscatto paga due volte
Hacker’s dictionary. Una ricerca di Cybereason denuncia: oltre la metà delle aziende italiane attaccate col ransomware è stata attaccata una seconda volta e nel 36% dei casi ha pagato un nuovo riscatto. Ma il 42% è stato costretto a chiudere la propria attività e nel 38% dei casi ha dovuto licenziare il personale
di ARTURO DI CORINTO per Il Manifesto del Giugno 2022
Secondo Microsoft i danni del cybercrime arriveranno a 10.5 trilioni di dollari annui entro il 2025. Nel 2021 hanno raggiunto i $6 trilioni. Uno studio di Trend Micro sull’Industria 4.0 afferma che l’89% delle aziende è colpito da attacchi cyber e subisce milioni di perdite; per il 75% dei Chief Security Officer ci sono troppe vulnerabilità nelle applicazioni nonostante un approccio di sicurezza a più livelli, dice Dynatrace; e nell’ultimo anno l’89% delle organizzazioni nei settori elettrico, oil&gas e manifatturiero ha subito un attacco cyber che ha danneggiato la produzione e la fornitura di energia in base a uno studio di Trend Micro, “The State of Industrial Cybersecurity”.
Paura?
Certo, sono tutti dati allarmanti, ma c’è una cosa di cui non si parla mai e riguarda il fatto che per tacitare gli hacker criminali le aziende colpite dai ransomware sono disposte a pagare il riscatto per riavere i propri dati col rischio di essere colpite di nuovo, e di doverne pagare uno più alto.
Lo studio Ransomware Report 2022: il vero costo per le attività, voluto da Cybereason e condotto su 1.456 professionisti della cybersecurity a livello globale, rivela che il 73% delle organizzazioni ha subìto almeno un attacco ransomware negli ultimi 24 mesi, con un aumento del 33% rispetto al report del 2021.
Ma, ecco il dato allarmante, l’80% delle organizzazioni che hanno pagato il riscatto sono state colpite dal ransomware una seconda volta, con il 68% che ha affermato che il secondo attacco è arrivato meno di un mese dopo il primo e che i delinquenti hanno chiesto un riscatto più alto. Inoltre, quasi il 7% delle organizzazioni ha pagato un terzo riscatto e l’1% ammette di aver pagato ben quattro volte.
In Italia più della metà delle aziende attaccate sono state colpite una seconda volta e sono il 56% delle 100 aziende intervistate: tra queste il 36% ha pagato il secondo riscatto, che nel 78% dei casi è risultato più alto rispetto al primo riscatto. In genere le aziende pagano per tornare subito operative, nella speranza che nessuno se ne accorga. Ma è una vana speranza: il 42% è stato costretto a chiudere del tutto o temporaneamente la propria attività e il 38% ha dovuto licenziare il personale.
Sempre secondo Cybereason le gang ransomware che hanno colpito le aziende italiane erano interessate per lo più ai dati dei clienti (50%), alle credenziali degli account (39%), alle informazioni di identificazione personale (28%) e meno alla proprietà intellettuale e ai segreti industriali (21%).
Il Bel Paese è tra i Paesi più colpiti al mondo da questo tipo di attacchi. Ben l’89% di aziende italiane intervistate è stata attaccata negli ultimi 24 mesi, preceduta solo da Giappone (94%) e Sudafrica (90%).
Per Luca Mella, creatore dell’osservatorio sui ransomware Double Extortion i settori più colpiti a livello nazionale sono diversi, tra questi “aziende fornitrici del settore manifatturiero, strutture sanitarie in Lombardia e pubbliche amministrazioni locali come il comune di Palermo. Ma non è tutto, da inizio anno i criminali informatici sono riusciti a mettere a segno attacchi anche contro organizzazioni nazionali come l’ENIT, l’Agenzia Nazionale del Turismo. Le gang che hanno bersagliato maggiormente i nostri imprenditori sono LockBit, Conti, e l’emergente Alphvm, pericoloso gruppo criminale che ha colpito il colosso dell’abbigliamento Moncler”.
Dal report di Cybereason emerge infine che i dati delle organizzazioni che hanno deciso di pagare il riscatto per riaverli sono stati danneggiati e non più utilizzabili.
Pagare il riscatto è sempre sbagliato.
What’s new in Italy on Digital Administration n.4 – Giugno 2022
Cybersicurezza: pubblicata la prima strategia italiana
Nel mese di maggio è stata pubblicata la “Strategia nazionale di cybersicurezza 2022-2026” dall’Agenzia per la cybersicurezza nazionale (ACN): il documento prevede 82 obiettivi da raggiungere entro il 2026 e dà molta attenzione al settore pubblico.
Anche grazie alla nuova Strategia, l’impegno per la cybersicurezza diventa uno dei pilastri dei progetti di trasformazione digitale di tutte le amministrazioni.
Online il Piano Nazionale di Digitalizzazione del patrimonio culturale
È online sul sito “ParteciPA” il PND – Piano nazionale di digitalizzazione del Ministero della Cultura. Il PND costituisce la visione strategica con la quale il Ministero della Cultura intende promuovere e organizzare il processo di trasformazione digitale nel periodo 2022-2026. Il Piano si compone di una serie di documenti tra cui le linee guida per la digitalizzazione del patrimonio culturale. Tutti i documenti rimarranno in consultazione fino al 15 giugno 2022.
In Gazzetta Ufficiale il comunicato di adozione del Piano triennale per l’informatica nella PA 2021-2023
Sulla Gazzetta Ufficiale del 6 maggio è stato pubblicato il decreto del Ministro per l’innovazione tecnologica e la transizione digitale con cui è stato approvato il piano triennale per l’informatica nella pubblica amministrazione 2021-2023. Il Piano triennale era stato pubblicato nel mese di dicembre dall’Agenzia per l’Italia Digitale e adesso ha concluso l’iter formale di approvazione.
Leggi il comunicato in Gazzetta Ufficiale
SPID a tutti i dipendenti pubblici: al via la selezione dei fornitori
Il Dipartimento della Funzione pubblica ha pubblicato un avviso per selezionare manifestazioni d’interesse per la fornitura gratuita dell’identità digitale Spid ai dipendenti pubblici. L’avviso è rivolto ai gestori di identità SPID, accreditati dall’Agenzia per l’Italia digitale (AGID), che forniranno le identità digitali necessarie per accedere ai servizi online.
Le novità sul lavoro agile nel settore pubblico
Nel corso del mese di maggio l’Aran – Agenzia per la Rappresentanza Negoziale delle Pubbliche Amministrazioni e le parti sindacali hanno sottoscritto in via definitiva il testo del Contratto Collettivo Nazionale di Lavoro – Comparto Funzioni Centrali. Tra le principali novità, la regolamentazione del lavoro a distanza, che si articola in lavoro agile e lavoro da remoto. Un importante riconoscimento di questa tipologia lavorativa, che supera il momento emergenziale
L'articolo What’s new in Italy on Digital Administration<BR> n.4 – Giugno 2022 proviene da E-Lex.
Privacy Daily – 10 giugno 2022
“Cittadinanza a punti”: Garante privacy ha avviato tre istruttorie. Preoccupanti i meccanismi di scoring che premiano i cittadini “virtuosi”
“Cittadinanza a punti”: Garante privacy ha avviato tre istruttorie. Preoccupanti i meccanismi di scoring che premiano i cittadini “virtuosi. “Sotto la lente del Garante per la privacy diversi enti locali che stanno mostrando un interesse crescente per iniziative basate su soluzioni di tipo premiale che fanno ricorso a meccanismi di scoring associati a comportamenti “virtuosi” del cittadino in diversi settori (ambiente, fiscalità, cultura, mobilità, sport).
“Cittadinanza a punti”: Garante privacy ha avviato tre istruttorie…. – Garante Privacy (gpdp.it)
Le autorità UE a WhatsApp: chiarimenti sulle pratiche relative ai dati
La rete di cooperazione per la protezione dei consumatori della Commissione europea, guidata dalle autorità nazionali dei consumatori, ha inviato a WhatsApp una lettera con un secondo invito circa maggiori informazioni sull’utilizzo dei dati personali. La prima chiamata è arrivata a gennaio e ha ricevuto risposta a marzo, ma la rete CPC “non è stata convinta dai chiarimenti dell’azienda sulle preoccupazioni sollevate” in merito agli aggiornamenti di WhatsApp ai loro termini di servizio e all’informativa sulla privacy. L’azienda dovrà rispondere entro luglio.
Social media and search engines | European Commission (europa.eu)
La carenza di talenti in fatto di cybersicurezza limiterà l’Europa, avverte l’agenzia francese
Gli esperti di cibersicurezza chiedono che la carenza di talenti in fatto di cyebrsicurezza sia considerata una priorità in quanto le minacce alle imprese non sono mai state così elevate. La minaccia della carenza di competenze tecnologiche si profila all’interno dell’Unione europea. Solo in Francia, più di 15.000 posizioni di esperti di sicurezza informatica sono aperte ma non riempite, secondo un recente studio della società di consulenza Wavestone. Questo “problema delle risorse umane” è “ciò che ci limiterà negli anni a venire”, ha detto Guillaume Poupard, capo dell’agenzia francese per la sicurezza informatica (ANSSI), a un Forum internazionale sulla sicurezza informatica (FIC).
Jun 10, 2022, 05:07
RT @GDPRhub
Find daily new #GDPR decisions from across Europe for free on GDPRhub.eu/@noybeu.rss!
➡️ Read and edit this decision from Italy at gdprhub.eu/Garante_per_la_prot…
📥 6.972 experts already signed up to our free newsletter: newsletter.noyb.eu/pf/433/5gqt…
[share author='EUROPA POSSIBILE' profile='https://twitter.com/EU_Possibile' avatar='https://pbs.twimg.com/profile_images/1412428587697946634/5AhOJxJ5_400x400.jpg' link='https://twitter.com/EU_Possibile/status/1534892611114258432' posted='2022-06-09 13:38:10']Oggi a Strasburgo, un voto importante per il futuro dell’Europa!
Adesso anche i governi europei rispettino la volontà espressa dai cittadini e dalle cittadine durante la #CoFoE e diano avvio alle riforme necessarie. #EPlenary @PossibileIt
‼️Voto importante del Parlamento 🇪🇺 che chiede formalmente una riforma dei trattati : basta decisioni all’unanimità, potere d’iniziativa al Parlamento 🇪🇺, attuazione del pilastro europeo dei diritti sociali, competenze in materia di sanità !
#EPlenary 👉europarl.europa.eu/news/it/press-…
informapirata ⁂ likes this.
informapirata ⁂ reshared this.
Eddie and the Subtitles"Skeletons in the Closet", 1981-autoproduzione/2022-Slovenly Records
Più che di scheletri nell’armadio, parlerei di tesori nascosti, giustamente riproposti ed esibiti sotto gli occhi di chiunque voglia erudirsi su tutto quello che veramente è lo spirito punk: lanciarsi in avventure soniche senza un perché e senza un per come, solo volontà di esprimersi avvolti in reti di rumore e scelleratezza.
iyezine.com/eddie-and-the-subt…
Eddie and the Subtitles"Skeletons in the Closet", 1981-autoproduzione/2022-Slovenly Records
Eddie and the Subtitles"Skeletons in the Closet", 1981-autoproduzione/2022-Slovenly Records // Più che di scheletri nell’armadio, parlerei di tesori nascosti, giustamente riproposti ed esibiti sotto gli occhi di chiunque voglia erudirsi su tutto quel…In Your Eyes ezine
Il garante si sta occupando di un tema che dovrebbe spaventare: social scoring.L’introduzione di questi sistemi assomiglia ai peggiori programmi di fidelizzazione: monetizza il dato personale in cambio di quattro noccioline.
L’istruttoria aprirà il vaso di Pandora
Veon likes this.
Corsi di formazione e aggiornamento gratuiti rivolti ai docenti, una piattaforma con contenuti multimediali di valore educativo e divulgativo, innovazione metodologica e didattica.
Sono questi gli obiettivi del Protocollo d’intesa tra il Ministero dell’Istruzione e l’Accademia dei Lincei siglato questa mattina al Palazzo dell’Istruzione dal Ministro Patrizio Bianchi e dal Presidente dell’Accademia Nazionale dei Lincei, Roberto Antonelli.
Qui tutti i dettagli ▶️ miur.gov.it/web/guest/-/scuola…
Scuola, firmato Protocollo d’intesa tra Ministero dell’Istruzione e Accademia dei Lincei - Scuola, firmato Protocollo d’intesa… - Mi - Ministero dell'istruzione
Governare il futuro – Taxi senza tassista. Per ora a San Francisco ma è solo questione di tempo
Ve la ricordate la guerra dei tassisti contro Uber?
Scioperi, città bloccate, proposte di legge, cause milionarie, multe a pioggia contro gli “abusivi” delle auto con conducente rei di non rispettare le regole – per la verità un po’ anacronistiche specie in Italia – e rubare il lavoro ai tassisti.
Sono passati solo una manciata di anni ma già sembrano preistoria.
Continua ad ascoltare il podcast su HuffPostItalia.
Jun 09, 2022, 11:15
👋 Du möchtest mit uns GDPRhub ausbauen und weiterentwickeln, damit auch in Zukunft alle Menschen Zugriff auf eine offene, gemeinnützige Informationsquelle zu datenschutzrechtlichen Entscheidungen haben? Dann bewirb dich bei uns als Community Manager (TZ)! noyb.eu/sites/default/files/20…
Jun 09, 2022, 11:10
RT @GDPRhub
Find daily new #GDPR decisions from across Europe for free on GDPRhub.eu/@noybeu.rss!
➡️ Read and edit this decision from Romania at gdprhub.eu/ANSPDCP_(Romania)_-…
📥 6.972 experts already signed up to our free newsletter: newsletter.noyb.eu/pf/433/5gqt…
Un pensiero sull'organizzazione dei file
Il paradigma di divisione di Foto, Video, e Musica in 3 cartelle diverse è antiquato e non funziona più.
Alcuni esempi pratici personali a conferma di questa ipotesi seguono.
- Come classifico i meme? Ce ne sono alcuni che sono semplicemente foto, altri sono video.. Perché tenerli in 2 cartelle diverse (Foto/Meme, Video/Meme)?
- Gli sfondi, come li organizzo? Io non solo ho delle foto conservate per usarle come sfondo dei desktop, ma anche dei video adeguati salvati per lo stesso esatto motivo. Il casino che si crea a tenere 2 cartelle diverse è semplicemente inutile. Se in un dato momento voglio cercare soltanto uno sfondo foto anziché video, uso le funzioni di filtro del mio gestore di file.
- Ci sono media che butterei (ad esempio, molti screenshots che scatto per un uso limitato, oppure registrazioni audio) se non li usassi in dei video che creo, di cui mi va di conservare tutti i sorgenti (i file di progetto per il programma di montaggio di turno, e i singoli media che vanno a comporre il video). Quei media non mi servono ad altro, perché quindi tenerli in cartelle con tutti i media di un dato tipo che invece servono, banalmente, anche solo ad essere consumati da soli, anziché nella cartella con il video a cui appartengono?
In passato, proprio per le difficoltà descritte sopra, tenevo le 3 dannate cartelle tutte in disordine, perché tanto in ogni caso non c'era molto margine di ordinamento.
Invece adesso, un'unica cartella "Media" con sottocartelle come "Camera", "Icone", "Pixel Art", "Rasperino", ... e finalmente ho ordine.
✨ Andrea reshared this.
PANNELLIANE. Il marco Pannella politico e le battaglie referendarie – Super J
PANNELLIANE. Il marco Pannella politico e le battaglie referendarie. Ne abbiamo parlato presso la Fondazione Einaudi di Teramo
Privacy Daily – 9 giugno 2022
Parlamento UE: proposte su privacy, accesso, interoperabilità per “European digital wallet“
Il relatore del Parlamento europeo ha presentato una serie di proposte per migliorare l’ “European digital wallet” nell’ambito del nuovo regolamento eIDAS, incentrandosi sull’interoperabilità, la privacy dei dati e la parità di accesso. Nel giugno 2021, la Commissione europea ha proposto un regolamento sull’identificazione elettronica e sui servizi fiduciari per le transazioni elettroniche (eIDAS) con l’intento di armonizzare l’identificazione digitale in tutta l’UE. Entro il 2023, ogni Stato membro deve mettere a disposizione di cittadini e imprese European digital wallet (EDIW).
euractiv.com/section/digital/n…
Legge sulla governance dei dati dell’UE pubblicata in Gazzetta ufficiale
L’UE Data Governance Act è stato pubblicato nella Gazzetta ufficiale dell’Unione europea il 3 giugno. La DGA, che prevede un maggiore accesso ai dati del settore pubblico allo scopo di sviluppare nuovi prodotti e servizi, entrerà in vigore il 23 giugno e si applicherà a aziende 15 mesi dopo.
eur-lex.europa.eu/legal-conten…
Il racconto, in sintesi, delle principali attività del Garante, mese per mese
GPDPDigest è il prodotto di informazione del Garante che raccoglie mensilmente i principali interventi dell’Autorità presentando anche una sintesi delle principali attività di European Data Protection Board e EDPS – European Data Protection Supervisor. Un semplice e utile “memo” per fornire agli utenti un sintetico quadro di riferimento sull’attività del Garante.
garanteprivacy.it/home/stampa-…
📚 Come sarà strutturato l’esame di #Maturità2022?
La Dott.ssa Flaminia Giorda è la nostra esperta sugli #EsamiDiStato2022 e vi darà tutte le informazioni necessarie per affrontare le prove, dalla spiegazione dei crediti al colloquio orale.
Qui il video ▶ youtu.be/h3PXPy3NcYE