Google: le aziende tedesche chiedono un’azione contro la raccolta di dati

Bloomberg riferisce che una rete di società pubblicitarie tedesche ha presentato un reclamo per concorrenza all’Ufficio federale tedesco contro le pratiche di raccolta dei dati di Google.

bloomberg.com/news/articles/20…

Regno Unito: il governo continua le riforme digitali post-Brexit

Boris Johnson ha annunciato l’intenzione di portare avanti il ​​disegno di legge “Brexit Freedoms”, che includerà pratiche e standard rimodellati sulla protezione dei dati e sull’intelligenza artificiale.

gov.uk/government/news/prime-m…

L’FBI conferma di aver testato lo spyware Pegasus per hackerare gli smartphone

Il Federal Bureau of Investigation degli Stati Uniti ha confermato di aver testato lo spyware Pegasus dell’azienda tecnologica israeliana NSO Group per un potenziale utilizzo in procedimenti penali nel 2019, riferisce Axios.

axios.com/nso-spyware-fbi-e23b…

guidoscorza.it/privacy-daily-4…

Durante la sessione plenaria svoltasi lo scorso 19 gennaio, il Comitato europeo per la protezione dei dati (in inglese, “European Data Protection Board”, “EDPB”) ha adottato le Linee guida sul diritto di accesso (di seguito, “Linee guida”).

La pubblicazione di dette Linee guida è scaturita dall’esigenza di fornire maggiori chiarimenti sulla portata e sulle modalità d’esercizio di tale diritto da parte dell’interessato, nonché sulla gestione della richiesta da parte del titolare.

Inoltre, l’EDPB ha cercato di tratteggiare un significato più preciso delle nozioni di “manifesta infondatezza” ed “eccessività” della richiesta, nell’ambito delle limitazioni e restrizioni previste in materia.

Premessa: il diritto di accesso dell’interessato

Il diritto di accesso, previsto dall’art. 15 del Regolamento UE 679/2016 (cosiddetto “GDPR”), in ossequio al generale principio di trasparenza, consente all’interessato (ossia, il soggetto i cui dati sono trattati) di ottenere dal titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardi e, in tal caso, di accedere ai dati e alle informazioni concernenti: le finalità del trattamento, le categorie di dati trattati, i destinatari o le categorie di destinatari a cui i dati sono o saranno comunicati, il periodo di conservazione o i criteri utilizzati per determinarlo, l’origine dei dati, l’esistenza di un processo decisionale automatizzato o di un trattamento transfrontaliero dei dati.

L’interessato non è tenuto a sostenere costi per l’esercizio di tale diritto. Tuttavia, se le richieste da questi avanzate sono manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, il titolare del trattamento può addebitargli un ragionevole contributo di spese, tenendo conto dei costi amministrativi sostenuti per fornire le informazioni.

I chiarimenti forniti dall’EDPB attraverso le Linee guida

• Scopo, struttura e modalità del diritto di accesso

Preliminarmente, le Linee guida si soffermano sull’obiettivo generale sotteso al diritto di accesso: viene ribadito che esso è finalizzato a fornire all’interessato informazioni sufficienti, trasparenti e facilmente accessibili in merito al trattamento dei propri dati, in modo che questi possa esserne consapevole e verificarne la legittimità e l’accuratezza. Ciò, renderà più semplice – sebbene non ne rappresenti una condizione – l’esercizio degli altri diritti, quali quelli di cancellazione e di rettifica.

In secondo luogo, l’EDPB precisa che il diritto di accesso comprende tre diverse componenti:

• la conferma che sia o meno in corso un trattamento: se il titolare non tratta dati personali relativi al soggetto che richiede l’accesso, le informazioni da fornire devono limitarsi a dichiarare che nessun trattamento è in corso. Al contrario, in caso di esito affermativo della richiesta di conferma, quest’ultima può essere resa o in un’autonoma e separata dichiarazione, oppure può essere inclusa tra le informazioni da rendere successivamente all’interessato;
• l’accesso ai dati: tale componente costituisce il nucleo del diritto d’accesso. Si tratta di un accesso vero e proprio ai dati personali, e non di una mera descrizione degli stessi, per la quale sarebbe stata sufficiente la previsione legislativa sulle informative, di cui agli artt. 13 e 14 del GDPR. Al riguardo, si ritiene essere importante la precisazione che l’obbligo del titolare di consentire l’accesso – a meno che non sussistano limiti o restrizioni al diritto, di cui infra si parlerà – non dipende né dalla tipologia, né dall’origine dei dati trattati, ma opera pienamente anche laddove i dati siano stati inizialmente forniti direttamente dal soggetto richiedente;
• l’accesso alle informazioni sul trattamento: rispetto a tale terza ed ultima componente del diritto d’accesso, le Linee guida precisano che tali informazioni potrebbero essere tratte dall’informativa sul trattamento oppure dal registro delle attività di trattamento tenuto dal titolare; tuttavia, potrebbero dover essere da questi aggiornate ed adattate al momento in cui viene avanzata la richiesta.

Per quanto concerne le modalità della richiesta da parte dell’interessato, le Linee guida sottolineano che non sono previsti specifici requisiti di forma. È raccomandato al titolare di mettere a disposizione dell’interessato canali di comunicazione appropriati e facilmente utilizzabili al fine di consentirgli di presentare prontamente la sua richiesta, ma – anche laddove questa misura sia predisposta – l’interessato può scegliere di procedere diversamente, anche rivolgendosi direttamente ad un punto di contatto ufficiale del titolare (ad esempio, al responsabile della protezione dei dati, ove presente).

• Valutazione della richiesta da parte del titolare

Spostandosi, poi, sulle modalità di gestione della richiesta, l’EDPB prescrive che, nell’analizzare il contenuto della stessa, il titolare del trattamento deve valutare:

• anzitutto, se la richiesta fa riferimento a dati personali relativi al soggetto che la inoltra;
• in secondo luogo, se l’accesso in questione rientra nel campo di applicazione dell’art. 15 GDPR, o se vi sono altre – più specifiche – previsioni normative di settore che disciplinano l’accesso ai dati;
• se la richiesta di accesso si riferisce a tutti o soltanto ad una parte dei dati trattati (se nulla è indicato, deve intendersi riferita alla totalità dei dati).

È specificato che il titolare non è tenuto a rispondere a richieste inviate in modo del tutto casuale o errato.

Quando il titolare non è in grado di identificare il soggetto che avanza la richiesta, deve informare quest’ultimo di tale circostanza e può declinare la stessa, a meno che l’interessato non fornisca ulteriori supplementari informazioni che consentano l’identificazione.

La richiesta di informazioni supplementari deve essere proporzionata alla tipologia di dati trattati e ai danni che potrebbero verificarsi, al fine di evitare un’eccessiva raccolta di dati (in ossequio al principio di pertinenza).

Nelle ultime pagine del documento, è allegato un utile diagramma di flusso riepilogativo di tutti i passaggi che, ai fini della valutazione, il titolare è tenuto ad effettuare.

• Modalità di fornitura dei dati

Le modalità di fornitura dei dati da parte del titolare variano a seconda del volume dei dati e della complessità del trattamento. La documentazione relativa ai dati e alle altre informazioni sul trattamento deve essere fornita in forma concisa, trasparente, intelligibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro. Più specifici requisiti al riguardo dipendono dal contesto del trattamento e dalla capacità dell’interessato di comprendere il contenuto delle comunicazioni. Se i dati da fornire consistono in codici o in altri dati c.d. “grezzi”, sarebbe opportuno provvedere ad adeguate spiegazioni.

La principale modalità di fornitura è la trasmissione, da parte del titolare, di una copia dei dati oggetto di trattamento. Se la richiesta è presentata in forma elettronica, anche la copia – salvo diverse indicazioni – deve essere fornita in un formato elettronico di uso comune. Nel caso in cui i dati siano inviati mediante mezzi elettronici, devono essere assicurate tutte le garanzie necessarie ad evitare rischi, tenendo conto della natura dei dati e del contesto del trattamento.

Altre modalità – come una comunicazione orale oppure l’accesso in loco – possono essere previste, se richieste dall’interessato.

Quando il volume dei dati è molto ampio o quando il trattamento è connotato da una certa complessità, una modalità di fornitura dei dati suggerita dalle Linee guida è quella di un “approccio a strati” (“layered approach”): fornire i dati e le informazioni su diversi livelli può facilitarne la comprensione da parte dell’interessato. In tali casi, il titolare deve essere in grado di dimostrare che l’approccio stratificato ha un valore aggiunto per l’interessato. In ogni caso, se richiesto dall’interessato, anche in tali più complesse ipotesi i dati e le informazioni devono essere forniti contemporaneamente.

La valutazione della richiesta deve riflettere la situazione esistente al momento in cui la richiesta è stata ricevuta: ad esempio, i dati che sono già stati cancellati e che, quindi, non sono più disponibili, non devono essere forniti.

• Limiti e restrizioni al diritto di accesso

Infine, le Linee guida si soffermano sulle limitazioni e restrizioni al diritto di accesso previste dal Regolamento, che sono le seguenti:

• il diritto di ottenere una copia dei dati oggetto di trattamento non deve ledere i diritti e le libertà altrui (art. 15, n. 4): a tal riguardo, è importante la precisazione, contenuta nelle Linee guida, per cui tale bilanciamento debba essere posto in essere non soltanto in caso di accesso ai dati mediante fornitura di una copia, ma anche se lo stesso avviene con altri mezzi. Inoltre, il titolare deve essere in grado di dimostrare i diritti e le libertà che sarebbero compromessi nella specifica situazione;
• il titolare può respingere richieste che siano “manifestamente infondate” o “eccessive” (art. 12, n. 5): l’EDPB tratteggia un significato più preciso di tali sfumate espressioni, che sinora si sono prestate a diverse interpretazioni, precisando che i concetti devono essere intesi in maniera maggiormente restrittiva.

In particolare, la “manifesta infondatezza” può essere invocata solo quando i requisiti prescritti dal Regolamento per la richiesta sono palesemente non soddisfatti, alla stregua di un criterio prettamente oggettivo. L’EDPB sottolinea, a tal proposito, che non rientrano, tra tali ipotesi, le richieste relative ad un trattamento di dati non soggetto all’applicazione del GDPR (in tal caso, la richiesta non dovrebbe essere proprio qualificata come tale). Altresì, una richiesta non deve essere ritenuta manifestamente infondata solo perché proveniente da un soggetto che ha in precedenza presentato richieste inammissibili o errate, o solo perché è utilizzato dal richiedente un linguaggio scorretto o improprio.

Per “eccessività” della richiesta, invece, le Linee guida precisano che, sebbene all’interno del Regolamento non vi sia una definizione di tale concetto, l’inciso contenuto nell’art. 12, n. 5 GDPR che recita “in particolare, per il loro carattere ripetitivo”, consente di concludere che il principale scenario applicativo di tale filtro sia legato alla quantità di richieste avanzate da un determinato interessato, senza che tra una richiesta e l’altra sia trascorso un ragionevole intervallo di tempo.

In ogni caso, il titolare deve essere in grado di comprovare il carattere manifestamente infondato o eccessivo di una richiesta.

• Infine, le Linee guida rammentano che restrizioni al diritto di accesso possono anche essere previste dal diritto nazionale degli Stati membri, come sancito dall’ art. 23 GDPR. I titolari che intendono avvalersi di tali restrizioni devono verificare i requisiti richiesti dalle disposizioni nazionali, prestando attenzione alle specifiche condizioni cui le stesse possono essere subordinate: ad esempio, può essere prevista una proroga solo temporanea all’esercizio del diritto di accesso, oppure una restrizione applicabile soltanto a determinate categorie di dati personali.

Gabriella Amato

L'articolo L’EDPB ha adottato le Linee guida sul diritto d’accesso dell’interessato proviene da E-Lex.

Si è fatto riferimento a più riprese, in questa e in altre sedi, ai concetti di sicurezza e di stabilità, strettamente interconnessi tra loro, sempre che quest’ultima sia letta, come ci suggerisce Marco Emanuele (Dallo Stato burocratico allo Stato democratico. Stabilità e complessità), come “dinamicità controllata” e non come stallo del sistema di riferimento.

Ma nell’era globale e “connessa”, quale quella in cui viviamo, in cui ogni individuo è anche un “nodo” di rete, come possiamo definire la sicurezza?

Dobbiamo innanzitutto partire dal presupposto che essa è composta da due elementi fondamentali che la connotano.

Il primo è rappresentato dalla “percezione” di sicurezza, che consiste in un dato soggettivo ed astratto, ma fortemente determinante l’ambiente osservato, mentre il secondo è dato dalla “realtà oggettiva”, identificabile, sia sotto il profilo quantitativo che qualitativo. Il che, tradotto, significa identificare le minacce in un certo scenario, le probabilità di accadimento e, alla fine dei giochi, l’accettabilità o meno di un rischio residuo come risulta del suo trattamento.

Soprattutto, dobbiamo partire dal doveroso presupposto che il rischio zero non esiste; principio fondamentale da far passare, al fine dell’accettazione di certe misure di sicurezza, comprese alcune presunte limitazioni delle libertà personali, in nome della sicurezza collettiva.

Basta pensare, per portare due esempi molto diversi fra loro, al certificato verde, in era pandemica – come misura di sicurezza sanitaria – o alla ripresa di immagini per mezzo di videocamere, posizionate per garantire la protezione fisica passiva di una qualsiasi installazione/infrastruttura.

Concetti non semplici da comprendere per il grande pubblico.

Abbiamo detto, infatti, che la percezione di sicurezza è un elemento soggettivo e che, come tale, varia al variare dei valori, delle credenze, della psicologia, dei costumi, dell’educazione, della formazione e della cultura del singolo individuo e muta, altresì, al mutare della fiducia del singolo individuo e dei gruppi umani nell’entità, nell’istituzione o nell’organismo deputato al mantenimento del livello di sicurezza in un certo momento e in un determinato sistema, che – ricordiamolo – è sempre complesso.

Il tutto, al netto delle azioni dolose, o involontarie di disinformazione, di molteplice provenienza, che turbano lo scenario e tendono a drogare la percezione individuale e collettiva.

Al contrario, l’analisi del rischio, richiede un approccio tecnico-scientifico e una specifica formazione non solo per la sua gestione, ma anche per la comprensione delle sue dinamiche. L’individuo tende, o, meglio, pretende una vita a “rischio zero”, sia per connaturato istinto di autoconservazione, sia a causa di una profonda trasformazione, nel corso dei decenni, dell’accettabilità della morte, della perdita e della sconfitta, in generale. Del resto, nell’era dell’egocentrismo, la sconfitta è bandita. Il problema è che continua ad esistere.

Allora, come possiamo definire, oggi, la “Sicurezza”?

Azzardiamo e diciamo che la sicurezza è una condizione reale e/o percepita di assenza di rischio rilevante, ai fini dello svolgimento della normale esistenza di un individuo o di un gruppo umano. Tale condizione può essere garantita mediante l’attivazione di comportamenti individuali e/o di gruppo e di misure di prevenzione e di protezione attive e passive, fisiche, logiche, procedurali e regolamentari, contro ogni evento doloso e colposo idoneo a turbare l’equilibrio del sistema di riferimento e ad influire negativamente sulla qualità della vita di individui e gruppi.

Si tiene dunque conto della “percezione” individuale e di gruppo e la allineiamo con l’esigenza di comportamenti e misure definite, atte a prevenire e contrastare eventi avversi, nonché a mitigare le loro conseguenze, idonee a introdurre elementi di turbamento dell’equilibrio dei sistemi di riferimento.

E’ ovvio che, laddove si parla percezione, si introduce anche un importante aspetto, da classificare tra le misure preventive ed, eventualmente, di mitigazione del danno e cioè la comunicazione.

E’ questa, infatti, ad influire in modo specifico sulla percezione di sicurezza, o meglio, di pericolo, da parte dell’individuo, che percepisce il livello maggiore o minore di capacità di un evento qualsiasi di causare un danno, in base a numerose variabili, sia intrinseche al soggetto stesso, che veicolate dall’esterno, attraverso la comunicazione e l’informazione più o meno distorte.

Ed è proprio su quest’ultimo punto, che, nell’era globale fondata sulla rete, si apre un capitolo infinito….

The post La sicurezza oggi, tra percezione e realtà oggettiva appeared first on Key4biz.

submitted by rcbrk to fediverse
1 points | 0 comments
proxy.vulpes.one/gemini/cadenc…

gemini://cadence.moe/gemlog/2020-11-16-federation-and-its-consequences.bliz

archive.ph/QvWU5

After several trilogues, negotiations on the revision of Europol’s mandate were concluded yesterday and more powers for the EU police agency were agreed to. Despite serious concerns from civil society and a reprimand from the European Data Protection Supervisor last year, Europol is to be allowed to collect and analyse masses of data about non-suspected people, such as mobile phone movement and air travel data.

As a substitute member of Europol’s supervisory body JPSG, MEP Patrick Breyer (Pirate Party) states:

“In the trilogue negotiations, my group Greens/EFA strongly opposed the reform, which aims to legalise Europol’s illegal actions instead of stopping them. According to the findings of the European Data Protection Supervisor, Europol has been illegally storing masses of data transmitted by national intervention authorities on millions of unsuspected individuals for years. We are talking about large amounts of data (mobile phone location data, passenger lists) of people who are in no way connected to criminal activities. The consequence is that innocent citizens run the risk of being wrongly suspected of a crime because they were in the wrong place at the wrong time.

The planned cooperation of Europol with private companies (such as Google and Microsoft), which unjustly report masses of people as part of pan-european message screening and chat control, is also unacceptable. The fact that Europol even wants to train error-prone algorithms with real citizens’ data in the future threatens to lead to false positives and discrimination.

Police cooperation in Europe is of crucial importance. For this to happen, however, Europol must be effectively monitored and prevented from violating the law. The supervisory mechanisms, which have been superficial so far, have not been given teeth to detect and stop illegal practices by the authority. As a member of the supervisory body, I still have no right to inspect Europol.“

patrick-breyer.de/en/agreement…

Recentemente, una pronuncia del TAR Lazio (la n. 10814 del 2021) ha chiarito i limiti entro i quali è ammessa la divulgazione di informazioni su giochi, scommesse con vincite di denaro, nonché gioco d’azzardo, nel rispetto del divieto imposto dalla normativa vigente, in un procedimento avente ad oggetto la richiesta di annullamento di un ordine di ingiunzione dell’Autorità per le garanzie nelle comunicazioni (“AGCOM” o “Autorità”).

La disciplina: il divieto di pubblicità diretta ed indiretta del gioco d’azzardo

Giova, anzitutto, compiere un breve excursus della normativa vigente in ambito di giochi, scommesse e gioco d’azzardo, nonché della relativa attività promozionale e pubblicitaria.

Nello specifico, il decreto-legge del 12 luglio 2018, n. 87 (“Disposizioni urgenti per la dignità dei lavoratori e delle imprese”1), all’art. 9 del Capo III, intitolato “Misure per il contrasto alla ludopatia” sancisce il divieto di qualsiasi forma di pubblicità, anche indiretta, relativa a giochi o scommesse con vincite di denaro, in qualsiasi modo effettuata e con qualunque mezzo, incluse le manifestazioni sportive, culturali o artistiche, le trasmissioni televisive radiofoniche, la stampa quotidiana e periodica, le pubblicazioni in genere, le affissioni e internet.

Si intendono vietate altresì le sponsorizzazioni di eventi, attività, manifestazioni, programmi, prodotti o servizi e a tutte le altre forme di comunicazione di contenuto promozionale, comprese le citazioni visive e acustiche e la sovraimpressione del nome, marchio, simboli, attività o prodotti relativi al gioco e/o alle scommesse.

Il divieto di promuovere il gioco d’azzardo incontra, ad ogni modo, alcuni limiti che il predetto articolo 9 disciplina tassativamente. Difatti, è precisato che il divieto non vige con riferimento alle sole lotterie nazionali ad estrazione differita, nonché le manifestazioni di sorte locali e i loghi sul gioco sicuro.

In caso di mancato rispetto del già menzionato divieto, è prevista l’irrogazione di una sanzione pecuniaria amministrativa di importo pari al 20 percento del valore della pubblicità e/o della sponsorizzazione e, in ogni caso, non inferiore, per ogni violazione, ad euro 50 mila. L’autorità competente per la contestazione e la successiva irrogazione della sanzione è l’AGCOM, secondo quanto disciplinato dalla legge n. 689 del 1981.

La ratio del divieto di pubblicità diretta ed indiretta del gioco d’azzardo è rinvenibile nella maggior tutela da garantire al consumatore e nel rendere più efficace l’azione di contrasto al crescente fenomeno della ludopatia.

Al fine di chiarire l’ambito applicativo dell’art. 9, l’AGCOM ha pubblicato delle Linee guida, con la delibera n. 132/19/CONS, le quali mirano a fornire delle delucidazioni interpretative sulla vigenza del divieto2.

In particolare, le Linee guida, oltre a ribadire i principi ispiratori per la promulgazione della normativa3, hanno chiarito l’ambito di applicazione soggettivo-territoriale, oggettivo e temporale. Merita soffermarsi – per quanto rileva in questa sede – sull’ambito oggettivo della norma. L’AGCOM chiarisce che l’art. 9 prevede il divieto di qualsiasi forma di pubblicità, tra le quali, possono annoverarsi, inter alia, la distribuzione di gadget brandizzati dei prodotti di gioco, l’organizzazione di eventi con premi, le manifestazioni a premio etc.

Tuttavia, l’Autorità precisa che sono escluse dal divieto quelle comunicazioni di carattere informativo, fornite dagli operatori di gioco legale. Quindi, non possono considerarsi sponsorizzazioni le informazioni relative alle caratteristiche dei prodotti e dei servizi di gioco offerto, se rilasciate nel contesto in cui si offre il servizio di gioco a pagamento. A titolo esemplificativo, le informazioni possono riguardare le quote, il jackpot, le probabilità di vincita, le puntate minime e gli eventuali bonus offerti.

Non consistono, altresì, in pubblicità quelle informazioni rese su richiesta della clientela, nei limiti della stessa e capaci – rectius, le informazioni – a consentire scelte di gioco consapevoli.

Il fatto

La vicenda in esame prendeva le mosse dalla delibera n. 22/22/CONS, con la quale l’AGCOM ingiungeva nei confronti di una società (la “Società”) il pagamento di una sanzione di euro 50 mila per aver violato l’art. 9 del decreto-legge del 12 luglio 2018, n. 87 e di ogni altra disposizione ad esso connesso, tra cui le Linee guida sulle modalità attuative del predetto articolo.

L’Autorità ravvisava la violazione nella presenza di un contenuto pubblicato sul sito web della Società consistente in un collegamento ipertestuale alla pagina web del sito internet “Wisecasino.net”, una piattaforma di gioco, e dunque, ritenendolo attività promozionale indiretta del gioco a pagamento, di cui al divieto all’art. 9.

La Società decideva di ricorrere dinanzi al T.A.R Lazio impugnando l’ordinanza, formulando i seguenti tre motivi:

• insussistenza ed erronea rappresentazione del presupposto di fatto;
• illegittimità costituzionale dell’art. 9 del decreto-legge n. 96 del 2018 per contrasto con gli artt. 49-55, 56-62, 101-102 del TFUE, della Direttiva SMAV del 14 novembre 2018, nonché la Risoluzione del Parlamento europeo del 10 settembre 2013;
• illegittimità costituzionale dell’art 9 del decreto-legge n. 96 del 2018 per contrasto con gli artt. 3 e 41 della Costituzione e per violazione del principio del legittimo affidamento, proporzionalità e del principio di certezza del diritto.

Con riguardo al primo motivo, la Società sosteneva che i contenuti pubblicati sul sito non avessero natura pubblicitaria e non si configurasse pubblicità indiretta alla piattaforma di gioco, bensì si trattava di mera comunicazione avente esclusiva finalità descrittiva, informativa e identificativa dell’offerta di gioco legale, funzionale a consentire una scelta di gioco consapevole.

La Società, con il secondo motivo, deduceva in giudizio l’incompatibilità del divieto dell’art. 9 del citato decreto-legge e i principi comunitari riguardanti le regole di concorrenza e le libertà di stabilimento e di prestazione dei servizi.

Infine, sulla scorta del terzo motivo, la Società adduceva il contrasto della normativa in analisi con l’art. 41 della Costituzione, e, di conseguenza, la violazione del principio di legittimo affidamento, nonché della libertà di iniziativa economica. In aggiunta, sosteneva che la previsione della misura fissa della sanzione ad euro 50 mila avrebbe rappresentato una violazione dell’art. 3 della Costituzione e del divieto di automatismi legislativi nell’applicazione della sanzione.

La decisione del T.A.R Lazio

Il Tribunale amministrativo ha deciso di respingere il ricorso, sostenendo la non accoglibilità dei gravami dedotti dalla ricorrente.

In particolar modo, il T.A.R. ha colto l’occasione per ribadire quanto già le Linee Guida avevano specificato con riguardo all’ambito applicativo del divieto, nello specifico, a quello oggettivo.

Difatti, il giudice amministrativo ha valutato l’inserzione del collegamento ipertestuale quale pubblicità indiretta e non mera comunicazione informativa, tenendo in considerazione le modalità di confezionamento del messaggio (es. linguaggio utilizzato, elementi grafici e acustici, contesto di diffusione).

Il collegamento diretto ed univoco alla piattaforma di giochi aveva indubbiamente finalità promozionale, in quanto lo stesso link era di colore e di carattere diverso rispetto agli altri contenuti del sito e per tale ragione, attirava maggiormente l’attenzione dell’utente visitatore. Inoltre, il collegamento conduceva ad una pagina in cui erano sponsorizzati i migliori casinò online, promuovendo direttamente i portali, con relativi bonus di benvenuto. Non erano ravvisati caratteri meramente informativi, né richieste da parte dell’utente tali da rendere certe determinate informazioni.

Pertanto, la condotta della Società è stata ritenuta in violazione dell’art. 9 del D.L. n. 87 del 2018, in quanto la comunicazione consisteva in una promozione del gioco con vincite di denaro.

Con riguardo al secondo motivo, il giudice amministrativo ha disatteso il gravame della Società, in quanto – come in più pronunce ribadito dalla Corte di Giustizia dell’Unione europea, si ritengono legittime le restrizioni alla libertà di stabilimento e alle libertà di prestazione di servizio, per ragioni di ordine pubblico, di pubblica sicurezza e di sanità pubblica, o anche per motivi imperativi di interessi generali, tra i quali la tutela dei consumatori. Ne discendeva, quindi, la discrezionalità del legislatore nel decidere le azioni per contrastare la ludopatia. Pertanto, il predetto art. 9 non è in contrasto con le libertà sopradette, anzi si pone a tutela del consumatore e della salute pubblica.

Per ultimo, con riferimento alla possibile violazione dell’art. 41 e dell’art. 3 della Costituzione, il T.A.R Lazio ha rigettato altresì il terzo motivo, motivando in tal senso: i) non era configurabile una violazione dell’art. 41, in quanto l’apposizione di limiti rispondenti all’esercizio di utilità sociale non coincidono con una lesione della libertà di iniziativa economica, quanto in un bilanciamento tra interessi; ii) non si trattava di un automatismo legislativo nella determinazione della sanzione, in quanto, la norma prevede una forbice edittale, riconoscibile in quel 20 percento.

Brevi cenni conclusivi

Nonostante il dettato normativo risultasse già manifestamente lineare – con specifico riguardo alle Linee guida dell’AGCOM – con questa pronuncia, il T.A.R. ha senza alcun dubbio chiarito, non solo l’ambito oggettivo applicativo della disposizione in analisi, ma altresì la finalità della norma in un bilanciamento con altre disposizioni e i relativi diritti, libertà ed interessi in gioco nel nostro sistema legislativo.

Fabiola Iraci Gambazza

1 gazzettaufficiale.it/eli/id/20…. Il suddetto decreto-legge è stato convertito con modificazioni dalla legge n. 96 del 9 agosto 2018.

2agcom.it/documents/10179/14467….

3 Tra i principi e le finalità, sono menzionati i seguenti: protezione rafforzata delle categorie vulnerabili, con particolare riferimento ai minori e ai giocatori patologici; contrasto del gioco a pagamento illegale in contrapposizione all’offerta di gioco a pagamento autorizzata, tramite concessione, dall’Agenzia delle dogane e dei Monopoli; riconoscibilità dell’offerta di gioco a pagamento autorizzata rispetto a quella illegale, tramite l’utilizzo di appositi loghi elaborati dall’Agenzia delle dogane e dei monopoli; trasparenza sulle condizioni e servizi offerti, in modo da favorire decisioni di gioco consapevoli; rispetto del principio di proporzionalità.

L'articolo Tra i limiti del divieto di pubblicità al gioco d’azzardo: la recente pronuncia del TAR del Lazio proviene da E-Lex.

submitted by humanetech to fediverse
1 points | 0 comments
socialhub.activitypub.rocks/t/…

cross-posted from: lemmy.ml/post/165163

With Feneas shutting down the Fediverse Party website by @lightone needed a new home, and so too did the 3 ActivityPub watchlists that existed in the repository wiki. I am happy to announce that all of them have been migrated to Codeberg. With the new and fantastic Codeberg Pages the fediverse.party website is still at the same location.

The watchlists however have been migrated to the delightful project, so update your bookmarks:

codeberg.org/fediverse/delight…

codeberg.org/fediverse/delight…

codeberg.org/fediverse/delight…

Lo Studio E-Lex è stato selezionato da ITA Airways spa, per il ruolo di Data Protection Officer, che verrà svolto come referente dal socio Avvocato Stefano Aterno.

Stefano Aterno, avvocato e docente universitario, ha, nell’associazione professionale, il ruolo di rafforzare l’impegno dello studio sul fronte della prevenzione e difesa nel delicato settore del diritto penale dell’informatica e degli aspetti giuridici della sicurezza informatica.

Conta su 25 anni di esperienza, sulla certificazione come Lead auditor ISO 27001, data protection UNI 11697:2017, e Forensic investigator (CIFI), ed autore di numerose pubblicazioni scientifiche su criminalità informatica e prova digitale, privacy e tutela dei dati personali.

Tra i suoi clienti figurano vari enti e organismi pubblici, aziende private e multinazionali per i quali ha svolto attività di consulenza; è stato, dalla fine degli anni 90 ad oggi, tra i difensori dei primi e più significativi processi penali in materia di privacy e reati informatici.

«Sono soddisfatto che l’esito della selezione abbia premiato la mia esperienza e specifica formazione – ha commentato Aterno – e soprattutto che il cliente abbia tenuto conto dell’apporto che l’intera squadra di E-Lex è capace di fornire all’attività. Diventare il DPO (Data protection officer) di ITA Airways è certamente un incarico prestigioso che svolgeremo al meglio insieme e grazie al contributo di tutto il Team di professionisti coinvolti».

Gli altri soci dello studio E-Lex Ernesto Belisario, Adriana Peduto, Dario Reccia e Giovanni Maria Riccio esprimono unanime soddisfazione per l’incarico e assicurano al cliente il massimo supporto per la sua esecuzione.

• Leggi la notizia su LegalCommunity.it
• Leggi la notizia su Diritto 24 Il Sole 24 Ore

L'articolo ITA sceglie E-Lex con un beauty contest e nomina l’avv. Stefano Aterno come DPO proviene da E-Lex.

The Pirates in the European Parliament have submitted the nomination of Julian Assange for the Nobel Peace Prize to the Norwegian Nobel Committee. For the Pirates, the case of Assange, who is currently imprisoned in the United Kingdom, is a symbol for the oppression of freedom of speech and the public’s right to information

Julian Assange is an Australian journalist, activist, whistleblower and founder of WikiLeaks, a platform which has made millions of confidential documents available to the public since 2006. Leaks published by the non-profit organisation covered the U.S. involvement in wars in Afghanistan, Iraq and Yemen, as well as the work of secret services. WikiLeaks has also released reports of corruption and crime in countries such as Turkey, Russia, China and Peru.

Pirate Party MEP Patrick Breyer comments:

“We nominate Julian Assange for his achievements and revelations, butthe detention and prosecution of Assange also set an extremelydangerous precedent for all journalists, media actors, and freedom of the press. No journalist should be prosecuted for publishing ‘state secrets’ of public interest because this is their job.”

Pirate Party MEP Markéta Gregorová comments:

“The story of Julian Assange is highly symbolic for me. It is about the fight for freedom of speech, of the press, for the protection of journalists and all those who bring information to the public. Julian Assange has exposed a number of serious practices committed by the U.S. intelligence services and the military. His prosecution under the Espionage Act of 1917 is practically a persecution. Punishing someone for publishing information in the public interest sets a dangerous precedent. Protecting journalists, their lives and their work is a fundamental democratic principle.”

In the United States, Assange faces up to 175 years in jail. The Australian has lived in various countries for security reasons, spending time at the Ecuadorian embassy in London from 2012 to 2019, where he was granted political asylum. In 2019, the U.S. asked the UK for his extradition and he has since been imprisoned in the UK’s Belmarsh prison. In December 2021, the British High Court agreed to his extradition to the U.S. on the condition that he would not be placed in a maximum security prison, as expert reports indicated that his mental health is weakened and he may attempt suicide. Assange has challenged the decision on his extradition, on which the Supreme Court will decide again.

Full text of the nomination of Julian Assange for the Nobel Peace Prize

patrick-breyer.de/en/pirates-n…

Il Banning Surveillance Advertising Act proposto al Congresso americano vieterebbe alle aziende di utilizzare i dati degli utenti a fini pubblicitari (e non solo).

Col progredire della società dell’informazione, diventano sempre più evidenti i meccanismi economici della Rete. Le informazioni suscettibili di essere raccolte o estrapolate dalle nuove realtà digitali sono innumerevoli, e rappresentano la preziosa materia prima alla base di nuove industrie che fanno del mercato dei dati il proprio core business.

Spina dorsale di tale modello economico è senz’altro l’utilizzo di dati personali a fini pubblicitari. Dallo spot televisivo, indiscriminatamente rivolto a chiunque, si è infatti passati alla sottoposizione quasi sartoriale di annunci personalizzati per il singolo individuo, rivolti ad egli perché ritenuto interessato allo specifico oggetto o servizio pubblicizzato.

L’evoluzione della pubblicità, dunque, passa attraverso una ricerca spasmodica del coinvolgimento degli utenti, che deve tenere conto dei loro gusti, interessi, necessità e desideri. A tale scopo, i player del mercato degli annunci cercano di raccogliere quante più informazioni possibili sull’internauta, monitorandone le attività e i comportamenti e sottoponendogli esclusivamente i contenuti in grado di attirare la sua attenzione.

I rischi sottesi a tali pratiche di “sorveglianza pubblicitaria” non solo compromettono la protezione dei dati personali degli utenti o gli interessi dei consumatori, ma altresì fungono da carburante per discriminazione, disinformazione, polarizzazione delle opinioni e odio, al punto da minacciare le fondamenta stesse dell’ordine democratico e la sicurezza pubblica. Da simili considerazioni deriva la proposta di legge del Banning Surveillance Advertising Act, sottoposto di recente al Congresso degli Stati Uniti.

I rischi della sorveglianza pubblicitaria

Al fine di comprendere le ragioni del disegno di legge, bisogna considerare che troppo spesso gli interessi lucrativi dell’industria pubblicitaria prevalgono sulla garanzia dei diritti umani sia nella raccolta sia nel trattamento dei dati personali, operazioni non sempre condotte in presenza di ogni condizione di liceità e trasparenza.

La ragione di tali comportamenti è da rinvenirsi nella grande asimmetria informativa e di potere che governa i rapporti tra utente e fornitore di servizi della società dell’informazione. Il secondo, infatti, si serve delle autorizzazioni – conferite più o meno consapevolmente – a dispositivi, applicazioni e strumenti di tracciamento (es. i cookie) per l’accesso e la raccolta di informazioni. Il primo, d’altro canto, non sempre comprende a cosa sta acconsentendo e, pur capendolo, incontra molte resistenze e disservizi in caso di mancato consenso. Pertanto, residua sempre un grande squilibrio di potere, dettato principalmente da operazioni di raccolta dati pervasive e sostanzialmente inevitabili. Nelle parole di uno dei sostenitori della proposta di legge, James P. Steyer, fondatore di Common Sense Media, «tale pratica è così diffusa che i consumatori non possono evitarla senza evitare completamente Internet».

A ciò deve aggiungersi l’utilizzo che può essere fatto delle informazioni raccolte. La “sorveglianza pubblicitaria” si serve infatti di tecniche invisibili e invasive per manipolare i consumatori, derubandoli di una reale scelta di mercato, poiché annunci e contenuti saranno solo quelli che, in base agli algoritmi impiegati, sono ritenuti interessanti per il singolo utente, a scapito di alternative o beni e servizi succedanei.

Studiosi e commentatori hanno inoltre dimostrato che sorveglianza e profilazione vanno ben oltre i meri scopi pubblicitari. Sempre nella logica di ricerca del coinvolgimento dell’utente, l’odio, la violenza e la disinformazione fioriscono perché ottengono l’attenzione di grandi fette di audience. L’attuale sistema permette infatti a manipolatori e “disinformatori” di celare la propria identità e le loro intenzioni, al punto da impersonare movimenti sociali, imprese, individui per scopi di ingegneria sociale o politica. Sottoporre contenuti selezionati si traduce dunque in una potente arma di disinformazione, in grado di polarizzare ed estremizzare le opinioni. Si aggiunga che, stante il prevalente interesse lucrativo, profili dettagliati su innumerevoli persone sono pronti per essere sfruttati da qualsiasi parte disposta a pagare, compresi hacker malintenzionati o servizi segreti stranieri.

Per tutte queste ragioni, chi scrive ritiene che la corretta traduzione di “surveillance advertising” non sia tanto “pubblicità di sorveglianza”, bensì “sorveglianza pubblicitaria”, giacché il mezzo pubblicitario è oggi solo strumentale al più complesso elemento del controllo e del monitoraggio degli individui, perpetrato per finalità più ampie e pericolose della mera sottoposizione di annunci mirati.

Il Banning Surveillance Advertising Act

Lo scorso 12 gennaio, l’On. Eshoo e il Sen. Booker hanno presentato al Congresso degli Stati Uniti una proposta di legge con il primario obiettivo di vietare le pratiche di raccolta dei dati personali e tracciamento del comportamento degli individui onde sottoporgli annunci su misura. Le categorie di soggetti cui sarebbe rivolto il divieto sono due:

• i c.d. “facilitatori” pubblicitari (advertising facilitator), ossia coloro che, dietro corrispettivo, trattano dati personali per offrire spazi e canali preferenziali per la diffusione di annunci; e
• gli inserzionisti pubblicitari (advertiser), ossia coloro che forniscono un corrispettivo a un facilitatore per la diffusione di pubblicità personalizzate.

Il disegno di legge vieterebbe ai facilitatori non solo di compiere la diffusione di annunci mirati, ma altresì di permettere consapevolmente a un inserzionista o a una terza parte di svolgere la medesima attività mediante la fornitura di informazioni relative a persone o dispositivi connessi. L’utilizzo per scopi pubblicitari di tali informazioni sarà consentito solo se il facilitatore riceve dall’inserzionista un’attestazione scritta di conformità, che comprovi il rispetto dei divieti suesposti.

Per converso, il divieto grava anche sugli inserzionisti, che non possono compiere né consentire a facilitatori o terzi di compiere una diffusione di annunci mirati in base a informazioni personali acquisite da terzi o che, in ogni caso, identifichino l’individuo come membro di una classe protetta o ragionevolmente permettano l’identificazione anche indiretta della persona.

La legge, inoltre, rende esplicito che non rientra nel divieto la c.d. pubblicità contestuale, che avviene quando l’annuncio è diffuso in base a informazioni che l’individuo sta attualmente visualizzando o con le quali sia altrimenti coinvolto, o informazioni oggetto di ricerca da parte dell’utente, o quando i contenuti mostrati o in altro modo diffusi siano di stretta prossimità con tali informazioni. I dati così raccolti, però, non potranno essere utilizzati per la diffusione mirata di ulteriori annunci.

Una violazione di tale legge sarà considerata come pratica sleale o ingannevole ai sensi del Federal Trade Commission Act. Sarà infatti la Federal Trade Commission a garantire il rispetto della legge, a promulgare i regolamenti applicativi della medesima e a esercitare poteri di indagine e sanzionatori. La FTC avrà inoltre competenza per i procedimenti relativi a ogni violazione della normativa in questione.

L’applicazione della legge riguarda però anche i singoli Stati americani. In ogni caso in cui abbia motivo di ritenere che l’interesse di uno dei residenti di uno Stato sia compromesso da una violazione della normativa in questione, il procuratore generale dello Stato può intentare un’azione civile presso la competente corte distrettuale o statale a fini risarcitori, previa notifica alla FTC che può intervenire o anche avocare a sé il caso.

Inoltre, ogni individuo potrà intentare un’azione civile presso il tribunale competente, al fine di ottenere un risarcimento fino a 1.000 dollari in caso di violazione per colpa lieve (negligent violation) e fino a 5.000 dollari in caso di violazione per colpa grave o intenzionale (reckless, knowing, willful or intentional violation). È interessante sottolineare come, in caso di violazione di dati personali, la legge ritenga sussistente un danno di fatto, concreto e particolare, in tal modo ammettendo una presunzione da cui il trasgressore potrà liberarsi soltanto fornendo prova della sua non colpevolezza (similarmente al modello della responsabilità semi-oggettiva adottato dal GDPR e dalla normativa italiana).

Infine, è prevista la nullità di qualsiasi accordo o clausola che, relativamente a tali controversie, sancisca il preventivo deferimento ad arbitrato o la rinuncia ad azioni congiunte.

Conclusioni

È peculiare che tale disegno di legge provenga dalla “patria” delle più grandi aziende Big Tech, monopoliste del mercato dei dati personali, come Google o Meta. La proposta, in effetti, sembra più che altro seguire le posizioni da tempo fatte proprie dall’Unione europea, a partire dalle normative in materia di data protection e responsabilizzazione delle piattaforme online. In tal senso, è recentissima l’approvazione, da parte del Parlamento europeo, del testo del Digital Services Act, che a sua volta estenderebbe il divieto di pubblicità targettizzata, garantirebbe maggiore libertà di espressione e pluralismo nei media e contribuirebbe a combattere le discriminazioni.

Tale fenomeno di convergenza rappresenta un importante passo verso nuovi modelli economici online, che favorirebbero un miglior coordinamento internazionale tra mercati e istituzioni. Sotto questa luce, il Banning Surveillance Advertising Act potrà rappresentare un incentivo nelle trattative UE-USA per la negoziazione di un nuovo accordo per il trasferimento transatlantico di dati personali che, con la caduta del Safe Harbor prima e del Privacy Shield poi, è attualmente consentito solo facendo ricorso alle Clausole Contrattuali Standard promulgate dalla Commissione europea.

In ogni caso, resta che l’adozione di leggi in grado di fermare la “sorveglianza pubblicitaria” assume portata epocale, poiché risponde a forti esigenze etiche e sociali. «È giunto il tempo per una legge. Un divieto di sorveglianza pubblicitaria inizierà a invertire il processo di crescita sfrenata di questo potere irresponsabile, affermando finalmente lo stato di diritto e la governance democratica sulle infrastrutture critiche della nostra società dell’informazione. Il Banning Surveillance Advertising Act intraprende questo progetto cruciale», ha sostenuto Shoshana Zuboff, professore emerito alla Harvard Business School e autore del celebre Il Capitalismo della Sorveglianza. «Grazie, Onorevole Eshoo e Senatore Booker per la vostra lungimiranza e il vostro coraggio. La vostra guida può spianare la strada a un futuro alternativo – lontano dalla distopia e verso una democrazia sana. Se non agiamo ora, un futuro democratico e digitale diventerà ancora più difficile da raggiungere. Non è troppo tardi, ma non c’è tempo da perdere».

Jacopo Purificati

L'articolo UNA PROPOSTA DI LEGGE CONTRO LE PRATICHE DI “SORVEGLIANZA PUBBLICITARIA” proviene da E-Lex.

«Tutta una serie di misure e politiche neoliberali, come ad esempio la liberalizzazione dei servizi, la precarizzazione del mondo del lavoro, la programmazione per obiettivi nella Pubblica Amministrazione, l’aziendalizzazione della sanità e della scuola, sono funzionali proprio a creare situazioni di scarsità e di libera concorrenza che costringono i soggetti a pensare ed agire in termini calcolanti e competitivi, pena la sconfitta nella competizione, la disoccupazione e quindi il fallimento esistenziale.
Le generazioni più giovani, oggi, sono nate e cresciute nella società di mercato, e ne hanno introiettato pienamente i meccanismi essendosi formati entro i suoi meccanismi disciplinari: l’esempio più lampante sono i social network, Instagram su tutti, in cui la competizione sui like e la ricerca di successo e celebrità sulla base del meccanismo di influencing costruiscono quotidianamente tanti piccoli “imprenditori di se stessi”.
Come diceva Margareth Thatcher, “l’economia è il mezzo, ma l’obiettivo sono le anime”.»

lacittadifedora.it/il-realismo…

Il realismo capitalista e la costruzione dell’uomo economico - Fedora

Nel 2009 Mark Fisher pubblicava Realismo capitalista, un’opera il cui sottotitolo parla da solo: Esiste un’alternativa? Fisher intendeva esprimere, con l’amarezza tipica di un intellettuale consapevole dell’irreversibilità dei processi di lunga durat…

^{Niccolo Biondi (Fedora)}