L’AGCM sanziona un gruppo farmaceutico per circa 3.5 milioni di euro

L’Autorità Garante della Concorrenza e del Mercato (“AGCM”) ha concluso l’istruttoria nei confronti di un gruppo farmaceutico per abuso di posizione dominante sul mercato italiano nella produzione e vendita di un farmaco salvavita. Secondo l’Autorità, in particolare, da giugno 2017, il gruppo farmaceutico ha imposto al Servizio Sanitario Nazionale prezzi ingiustificatamente onerosi per la vendita del suddetto medicinale.

Considerata la natura salvavita del farmaco, l’AGCM ha irrogato al gruppo farmaceutico una sanzione pari a circa 3.5 milioni di euro.

Fonte: sito ufficiale dell’AGCM

L’AGCM sospende in via cautelare l’attivazione di contratti di fornitura di luce e gas non richiesti

L’AGCM ha adottato un provvedimento cautelare nei confronti di un fornitore di luce e gas, sospendendo provvisoriamente ogni azione della società diretta ad attivare contratti di fornitura di luce e gas mediante teleselling, in assenza di una corrispondente manifestazione di volontà del consumatore, ovvero a seguito di informazioni ingannevoli, omissioni informative e indebiti condizionamenti.

In seguito all’analisi delle segnalazioni, l’AGCM ha ritenuto che esistessero i presupposti di gravità e di attualità delle pratiche contestate. La Società dovrà comunicare entro 10 giorni le misure adottate per sospendere tali pratiche.

Fonte: sito ufficiale dell’AGCM

Legge sulla protezione del diritto d’autore: entrano in vigore le disposizioni dell’art. 110-quater

Lo scorso 7 giugno 2022 sono entrate in vigore le disposizioni dell’art. 110-quater della legge sulla protezione del diritto d’autore, introdotto dal decreto legislativo 8 novembre 2021, n. 177 recepito in attuazione della Direttiva europea nota come “Direttiva Copyright”.

L’articolo dispone un obbligo in capo ai licenziatari o cessionari di diritti di utilizzazione economica di fornire, ad autori e artisti interpreti ed esecutori, con cadenza almeno semestrale, informazioni aggiornate, pertinenti e complete sullo sfruttamento delle opere e prestazioni artistiche.

Fonte: Gazzetta ufficiale

Il MISE in merito all’ingresso nella fase nazionale di esame presso l’UIBM delle domande internazionali di brevetto

Con la circolare n. 618 dello scorso 6 giugno 2022, il Ministero dello Sviluppo Economico (“MISE”) ha fornito chiarimenti in merito alle procedure di deposito e di esame delle domande internazionali di brevetto che entrano nella fase nazionale di esame presso l’Ufficio Italiano Brevetti e Marchi (“UIBM”).

In particolare, con la suddetta circolare vengono fornite all’utenza istruzioni riguardo ai documenti da presentare per aprire l’esame presso l’UIBM, alle tempistiche per attivare tale esame e altri dettagli relativi alle dichiarazioni di conformità delle traduzioni di documenti predisposti originariamente in altre lingue.

Fonte: sito ufficiale del MISE

Pubblicato il nuovo bando relativo al Piano Italia 5G

Lo scorso 20 maggio 2022, Infratel Italia, una società in-house del MISE, ha pubblicato il nuovo bando relativo al Piano Italia 5G avente ad oggetto la concessione di contributi pubblici per la realizzazione di nuove infrastrutture di rete idonee a fornire servizi radiomobili con velocità di trasmissione di almeno 150 Mbit/s in downlink e 30 Mbit/s in uplink. 

Il Piano Italia 5G ha, infatti, l’obiettivo di incentivare la diffusione di reti mobili in tecnologia 5G in grado di assicurare un significativo salto di qualità della connettività in aree in cui non è presente, né lo sarà nei prossimi cinque anni, alcuna rete idonea a fornire connettività a 30 Mbit/s in tipiche condizioni di punta del traffico.

Fonte: sito ufficiale di Infratel Italia

L’AGCOM richiama la concessionaria del servizio pubblico radiotelevisivo

Con la delibera n. 185/22/CONS pubblicata in data 8 giugno 2022, l’Autorità per le Garanzie nelle Comunicazioni (“AGCOM”) ha richiamato formalmente la concessionaria del servizio pubblico radiotelevisivo per la violazione dei principi in materia di par condicio e pluralismo informativo durante la campagna referendaria 2022. Secondo l’Autorità, infatti, durante il monologo di un’attrice, ospite di un noto programma di varietà, sono state fornite, seppur in forma indiretta, informazioni di voto in violazione della legge 28 del 2000. 

Fonte: sito ufficiale dell’AGCOM

Il Tribunale di Roma sulla disciplina della concorrenza sleale

Con la sentenza n. 7955/2022, il Tribunale di Roma ha chiarito che la sussistenza di una situazione di concorrenzialità tra due o più imprenditori, derivante dal contemporaneo esercizio di una medesima attività industriale o commerciale in un ambito territoriale anche solo potenzialmente comune, costituisce condizione essenziale per aversi concorrenza sleale.

Il Tribunale ha specificato che deve, dunque, sussistere una situazione di comunanza di clientela, la quale non è data dalla identità soggettiva degli acquirenti dei prodotti, bensì dall’insieme dei consumatori che, sentendo il medesimo bisogno di mercato, si rivolgono a tutti i prodotti in grado di soddisfare quel bisogno. 

Fonte: De Jure

L'articolo What’s new in Italy on IP, Competition and Innovation<BR> n.5 – Giugno 2022 proviene da E-Lex.

👉Your Chance to join the @noybeu Team as a #Trainee! 😊

We are looking for young lawyers that want to gain experience in #GDPR litigation and enforcement.

⏩Find out more & apply now for January 2023 onward at noyb.eu/en/traineeship

mastodon.social/@noybeu/108491…

TAPE-4 (ultraviolet dreams)
Immaginate un futuro remoto da cui guardare la civilità dei giorni nostri come guardiamo le più antiche civilità umane. Ogni reperto di quelle antichità è prezioso, viene raccolto e minuziosamente studiato. TAPES sono reperti, reperti di un futuro passato, sepolti sotto ceneri e macerie.

iyezine.com/premiere-andy-more…

[Première] - Andy Morello: TAPE-4 (ultraviolet dreams)

Andy Morello: TAPE-4 : Immaginate un futuro remoto da cui guardare la civilità dei giorni nostri come guardiamo le più antiche civilità umane.

^{In Your Eyes ezine}

La Francia cerca maggiore flessibilità per le sandbox normative nella regolamentazione dell’IA

La presidenza francese ha avanzato ulteriori modifiche alla legge sull’IA, nelle parti relative all’innovazione e alle sandbox in ​​un testo che rappresenta il compromesso finale prima della riunione del gruppo di lavoro sulle telecomunicazioni, l’organo del Consiglio che porta avanti i lavori a livello tecnico. Il nuovo testo di compromesso è tornato anche alla parte sulle sanzioni, con l’intento di chiarire il numero delle sanzioni dovute alle diverse tipologie di infrazioni. Le sanzioni per le istituzioni e gli organi dell’UE sono state allineate a quelle per altre organizzazioni.

euractiv.com/section/digital/n…

Metaverse dovrebbe generare 5 trilioni di dollari per l’economia entro il 2030

La società di consulenza McKinsey & Company ha esortato aziende e governi a non perdere le opportunità offerte dal metaverso, mentre si prevede che il mercato genererà fino a 5 trilioni di dollari per l’economia entro la fine del decennio. Quasi 8 mesi dopo che Facebook è diventato Meta e il suo fondatore, Mark Zuckerberg, ha annunciato le sue ambizioni per il “metaverso”, l’hype non si ferma. Anche se difficile da definire, il metaverso è destinato a diventare la fase successiva di Internet, in cui l’utente è completamente immerso nell’ambiente online grazie alla realtà virtuale.

euractiv.com/section/digital/n…

Arizona: 70mila cartelle sanitarie violate

Un fornitore di assistenza sanitaria senza scopo di lucro Kaiser Permanente, il più grande degli Stati Uniti, ha annunciato una violazione dei dati che ha colpito 70.000 pazienti, riferisce TechCrunch. Secondo quanto riportato, un individuo non autorizzato ha ottenuto l’accesso alle e-mail di un dipendente presso il Piano sanitario della Kaiser Foundation di Washington che contenevano informazioni sanitarie protette.

techcrunch.com/2022/06/14/hack…

guidoscorza.it/privacy-daily-1…

Da piccolo la mia famiglia non mi ha mai dato la “paghetta”. Per finanziarmi le uscite con gli amici e i videogiochi dovevo passare da mia mamma. Con mio papà neanche ci provavo più, la risposta era sempre “chiedi a tua mamma”. Lei di solito era ben disposta; il problema non era avere i soldi, ma rispondere alla fatidica domanda: “che devi farci”?

Capiamoci, non avevo quasi mai problemi a rispondere, però avrei preferito che non me lo chiedesse. Non perché dovessi farci qualcosa di strano o illegale, ma perché semplicemente mi dava fastidio l’intrusione. Insomma, se vuoi darmeli, dammeli e basta. Che ti frega cosa devo farci!?

Privacy Chronicles è una newsletter libera e indipendente che esiste anche grazie alle decine di persone che hanno scelto di abbonarsi, valorizzando il mio lavoro e spronandomi a fare sempre meglio, settimana dopo settimana.

Se ti piace quello che scrivo e vuoi accedere a tutti i contenuti, valuta l’abbonamento!

Puoi abbonarti a Privacy Chronicles anche con Bitcoin! Sentiamoci in privato!

Subscribe now

Andare a vivere da solo, guadagnare, e poter usare i miei soldi senza dovermi giustificare con nessuno, è stata una delle più grandi conquiste della mia vita. È una precisa sensazione di libertà che immagino molti conoscano bene. Anche oggi non ci faccio niente di illegale e non ho nulla da nascondere, ma almeno sono padrone dei miei pensieri. Non c’è alcun intermediario o filtro tra il mio pensiero e la sua concretizzazione attraverso una transazione economica. Più o meno.

L’aneddoto introduttivo mi serve per parlare di una recente dichiarazione del caro Fabio Panetta, membro del comitato esecutivo della Banca Centrale Europea, in merito al futuro euro digitale.

Read more

RT @GDPRhub
Find daily new #GDPR decisions from across Europe for free on GDPRhub.eu/@noybeu.rss!

➡️ Read and edit this decision from Finland at gdprhub.eu/Tietosuojavaltuutet…
📥 7.002 experts already signed up to our free newsletter: newsletter.noyb.eu/pf/433/5gqt…

#TeamDatenschutz

mastodon.social/@noybeu/108486…

🕵️‍♂️ You heard of illegal data processing and want to share your knowledge?

👥 Stay anonymous, and drop documents with noyb via SecureDrop! 🔐💧

Find out more on noyb.eu/@noybeu.rss!
▶ noyb.eu/en/securedrop

mastodon.social/@noybeu/108486…

Lisa Beat ed i suoi Bugiardi hanno, con la loro musica e con la loro immagine, un indubbio potere sulla mia persona quello di riportarmi all’anno più cool della storia di questo pazzo pazzo mondo: il 1966.

iyezine.com/lisa-beat-e-i-bugi…

Lisa Beat e i Bugiardi La Decima Vittima

Lisa Beat e i Bugiardi La Decima Vittima: concedetevi un tuffo in un passato che riporta le lancette dell'orologio al periodo più foriero di avvenimenti che mente umana ricordi, questo singolo ve ne fornirà la chiave d'accesso.

^{In Your Eyes ezine}

Confesso di non aver mai particolarmente amato i Nirvana. Mentre il mondo intero impazziva per “Nevermind” io ero altrove. Nello stesso anno uscivano tra i tanti il black album dei Metallica, “Arise” dei Sepultura, “Gothic” dei Paradise Lost, “Forest of Equilibrium” dei Cathedral, “Blessed are the sick” dei Morbid Angel, “Clandestine” degli Entombed e “Blood Sugar Sex Magik” dei RHCP.

iyezine.com/kurt-cobain-montag…

Kurt Cobain Montage of Heck di Brett Morgen

Proprio per provare a rivedere le mie più intime convinzioni in merito ho deciso qualche giorno fa di guardare il documentario di Brett Morgen “Kurt Cobain Montage of Heck”, l’ultimo in ordine cronologico tra quelli usciti.

^{In Your Eyes ezine}

After today’s approval by the EU Council, the European Parliament’s Internal Market Committee is expected to give its final nod to the EU’s Digital Services Act tomorrow. Until recently, controversy arose over the issue of upload filters. Pirate Party MEP Dr Patrick Breyer sat at the negotiating table as rapporteur for the Committee on Civil Liberties (LIBE) and comments on the final version of the digital law:

“The new set of rules does not deserve the name ‘Digital Constitution’, because the deal fails in protecting our fundamental rights on the net. Our privacy is neither protected by a right to use digital services anonymously nor by a right to encryption or a ban on blanket data retention requirements. Freedom of expression is not protected from error-prone censorship machines (upload filters), arbitrary platform censorship and cross-border content removal orders from illiberal EU member states without judicial approval, in effect making perfectly legally published media reports and information removable by referring to problematic national laws. The lack of alternatives leave us with corporate algorithms which prefer to show us hate, violence and misinformation in the interest of maximum profits. Industry and government interests have sadly largely prevailed over digital civil liberties.”

“Thankfully excessive national platform laws are a thing of the past with the DSA. Minors will be protected from surveillance advertising. The promised ban on us ing sensitive personality traits such as a user’s political opinion, illnesses or sexual preferences for manipulation and targeting of advertising was severely watered down after heavy industry lobbying. We were able to prevent the indiscriminate collection of the mobile phone numbers of all uploaders on adult platforms, which would have endangered the privacy of users and the safety of sex workers due to foreseeable data hacks and leaks. We were also able to prevent take down obligations for search engines and several other initiatives harmful to user rights.”

In the national implementations of the DSA, we must pay close attention that content removal and user surveillance orders are reserved to independent Courts and narrowly limited. And we must now fight all the more passionately for digital civil rights in the negotiations that are still ongoing: in the ePrivacy negotiations, we must fight for a right to encryption and a ‘do not track’ browser setting; regarding the proposal on political advertising, I will campaign for the protection of elections against manipulation relying ondigital surveillance data. We must finally take the digital age into our own hands instead of surrendering it to corporations and authorities!”

patrick-breyer.de/en/digital-s…

“ Posh punk “ per Semplicemente Dischi è l’esordio su lunga distanza dei bolognesi Manicas, un gruppo alternativo indie pop molto diverso dalla media.

iyezine.com/the-queen-is-dead-…

The Queen Is Dead Volume 55 - Manicas Brut Oss Alldways

Manicas Brut Oss Alldways : “ Posh punk “ per Semplicemente Dischi è l’esordio su lunga distanza dei bolognesi Manicas, un gruppo alternativo indie pop molto diverso dalla media....

^{In Your Eyes ezine}

In a panel discussion now available online (quotes [1] and links to specific statements [2] below), six digital rights experts analyse current developments on the issue of mass data retention of citizen’s electronic communications data in the EU. The experts criticise the plans of the EU Commission as well as the way governments of the EU member states disregard the rulings of the EU Court of Justice, especially in Belgium, Denmark, Germany, France, Ireland, Portugal and the Czech Republic. The experts elaborate on how a new generation of data retention laws threatens citizens’ fundamental rights and freedoms.

Watch the expert panel now
Stop #DataRetention: Exposing a New Generation of Data Retention Laws

media.ccc.de/v/ccchh-extras-41…

Experts on the panel:

• Bastien Le Querrec (La Quadrature du Net, France)
• Eduardo Santos (Direitos Digitais, Portugal)
• Jan Vobořil (Iuridicum Remedium, Czech Republic)
• Jesper Lund (IT-Political Association of Denmark)
• TJ McIntyre (Digital Rights Ireland)
• Patrick Breyer (MEP Pirate Party, Greens/EFA group, Germany)

“The bulk collection of information on non-suspects everyday communications and movements constitutes an unprecedented attack on our right to privacy and is the most invasive method of mass surveillance directed against the state’s own citizens”, comments Patrick Breyer, Pirate Party Member of the European Parliament. “The anecdotal results are nowhere close to the damage this surveillance weapon inflicts on our societies, as a recent survey found. The persistent violation of fundamental rights, circumvention of case-law, pressuring of judges and ignorance of facts is an attack on the rule of law we need to stop!”

Exposing a New Generation of Data Retention Laws

A new generation of data retention laws threatens the fundamental rights of millions of citizens in the European Union. While the EU Court of Justice permits blanket data retention only exceptionally, these laws by their very nature aim to collect communications data from virtually the entire population. This new generation of data retention legislation insists in turning the exception of mass surveillance into the rule. The panel highlights for example what the concept of “targeted” data retention actually means and how dangerous the systematic collection of IP addresses is.

The speakers call on the European Commission and the governments of the EU countries to stopthis concept of mass surveillance throughout the EU, and to respect the Court’s rulings.

[1] Quotes from the speakers

Bastien Le Querrec, Member La Quadrature du Net : “On December 2021, surprise! The French Constitutional Council censored a legal framework that allowed access to metadata in the context of a justice investigation. In February 2022, the Constitutional Council did it again, this time on the issue of metadata retention. Two readings of this February’s ruling are possible: a pessimistic reading and an optimistic one.” (www.laquadrature.net Fediverse / Twitter: @laquadrature @BLeQuerrec)

Eduardo Santos, President of D3 – Defesa dos Direitos Digitais “The Constitutional Court has recently struck down the Portuguese data retention law, so we are now starting to have a discussion which we should have had in 2014 already. The legislative process is just started, but so far there is no clear indication that the CJUE case law on the proportionality of data retention will be respected.” (direitosdigitais.pt/ Twitter: @direitosdig @EdSantos754 Mastodon: masto.pt/@d3 )

Jan Vobořil, Executive Director Iuridicum Remedium : “The Czech government did not reflect on the rich data retention case law of the CJEU. The problem is, further, that the Czech Constitutional court decided on the constitutionality of national legislation in 2019. There is thus a lack of political will to resolve this apparent contradiction between Czech and European law. ” (www.iure.org Twitter: @iure_cz)

Jesper Lund, Chairman of IT-Political Association of Denmark : “With the new law in 2022, the Danish government tried to do the impossible and keep the entire data retention regime intact, while claiming to comply with EU law. This strategy backfired after just six days, and for the time being the Danish police has only very limited access to communications data.” (www.itpol.dk Twitter: @je5perl @itpof)

[2] Links to video statements from the speakers

Country reports

Overview (CJEU and EU Commission): TJ McIntyre (Digital Rights Ireland):
media.ccc.de/v/ccchh-extras-41…

Portugal: Eduardo Santos (D3 – Defesa dos Direitos Digitais)
media.ccc.de/v/ccchh-extras-41…

Czech Republic: Jan Vobořil (Iuridicum Remedium)
media.ccc.de/v/ccchh-extras-41…

France: Bastien Le Querrec (La Quadrature du Net)
media.ccc.de/v/ccchh-extras-41…

Denmark: Jesper Lund (IT-Political Association of Denmark)
media.ccc.de/v/ccchh-extras-41…

Ireland: TJ McIntyre (Rights Ireland)
media.ccc.de/v/ccchh-extras-41…

Belgium: Patrick Breyer (MEP Greens/EFA group, Pirate Party)
media.ccc.de/v/ccchh-extras-41…
Online map “targeted” data retention explained:
media.ccc.de/v/ccchh-extras-41…
Digital communication services, Signal etc.:
media.ccc.de/v/ccchh-extras-41…
ePrivacy fraud clause:
media.ccc.de/v/ccchh-extras-41…

Germany Patrick Breyer (MEP Greens/EFA group, Pirate Party):
media.ccc.de/v/ccchh-extras-41…
Child protection:
media.ccc.de/v/ccchh-extras-41… IP data retention: media.ccc.de/v/ccchh-extras-41…
What “targeted” data retention would look like in Germany:
media.ccc.de/v/ccchh-extras-41…
Patrick Breyer’s message to the Commission of the European Union and to EU member state governments:
media.ccc.de/v/ccchh-extras-41…

Quotes / Statements from the panel

“We need to listen to a much wider group of stakeholders.”
Eduardo Santos (D3 – Defesa dos Direitos Digitais)
media.ccc.de/v/ccchh-extras-41…

“There must be political change!”
Jesper Lund (IT-Political Association of Denmark)
media.ccc.de/v/ccchh-extras-41…

“EU Commission must not be an ally to Member states in this fight.”
Bastien Le Querrec (La Quadrature du Net)
media.ccc.de/v/ccchh-extras-41…

“The European Union has a rule of law problem when it comes to mass surveillance and data collection.”
Jesper Lund (IT-Political Association of Denmark)
media.ccc.de/v/ccchh-extras-41…

“The CJEU constantly repeats that the exception is bulk retention and the principle is the absence of retention. The map made for Belgium really shows, that this principle in the current draft in Belgium is not respected.”
Bastien Le Querrec (La Quadrature du Net)
media.ccc.de/v/ccchh-extras-41…

“Denmark and Belgium are ahead of other members states in the European Union, I think it is important for civil society to keep communicating and maybe we can create opposition to what is being done in Belgium and Denmark so that other member states may be reluctant to follow that path.”
Jesper Lund (IT-Political Association of Denmark)
media.ccc.de/v/ccchh-extras-41…

“Support your digital rights NGOs, take part in the campaigns against data retention and demand from your political representatives to clearly stand against mass surveillance.”
Eduardo Santos (D3 – Defesa dos Direitos Digitais)
media.ccc.de/v/ccchh-extras-41…

“In France, (…) we have to find new ways to continue the fight (…), because mass surveillance has been legalized.”
Bastien Le Querrec (La Quadrature du Net)
media.ccc.de/v/ccchh-extras-41…

“We need to talk about data retention (…) about what is stored and what it means.”
Jan Vobořil (Iuridicum Remedium) on the Czech Republic
media.ccc.de/v/ccchh-extras-41…

“It is easy to get used to data retention but it is not normal. The government has no right to know of everyone of us who we are in touch with, where we move. That is our privacy. As long we are no criminals, the government has no right to collect information on the private live of the entire population.”
Patrick Breyer (MEP Greens/EFA group, Pirate Party)
media.ccc.de/v/ccchh-extras-41…

Follow the debate on data retention:
#DataRetention | #Vorratsdatenspeicherung | #Bewaarplicht | #ConservationDonnées | #MassSurveillance | #QuickFreeze

patrick-breyer.de/en/stop-data…

Le raccomandazioni del Commissario per i diritti umani della Verchovna Rada pongono l’attenzione sull’autodeterminazione dei cittadini ucraini

A seguito delle aggressioni da parte della Federazione Russa, dal 24 febbraio in Ucraina vige la legge marziale, e la stessa è stata prorogata dal Parlamento di Kiev fino al 23 agosto. In tale regime speciale, sono molte le preoccupazioni relative alla sicurezza dei cittadini ucraini, primi diretti interessati dalle ripercussioni del conflitto bellico.

Le questioni relative alla sicurezza dei civili, tuttavia, non sono limitate all’integrità fisica di persone e cose. E ciò poiché, nella società globalizzata dell’informazione e delle connessioni in cui viviamo, la guerra non si combatte più soltanto sul fronte, ma altresì attraverso operazioni politiche, economiche e sociali che, come abbiamo avuto modo di constatare, si riverberano sulla vita quotidiana di ognuno.

Sotto questa luce, la questione della sicurezza dei cittadini ucraini passa anche attraverso la loro identità (digitale e non) e, quindi, attiene anche alla data protection. E poiché la legge marziale imposta incide anche sulla protezione dei dati personali, il Commissario per i diritti umani della Verchovna Rada dell’Ucraina ha emanato delle raccomandazioni con l’intento di guidare l’operato dei diversi stakeholders nei molteplici contesti critici che la situazione bellica potrebbe ingenerare.

Contesto normativo rilevante

Una prima parte di tale documento è dedicata alla compressione dei diritti umani e alle basi giuridiche nell’ambito del trattamento di dati da parte delle autorità pubbliche, e affronta il tema partendo dalla Carta costituzionale. Nel sancire un generale divieto di interferenza nella vita privata e familiare, infatti, l’art. 32 della Costituzione dell’Ucraina proibisce raccolta, conservazione, utilizzo e diffusione di informazioni riservate relative a una persona senza il suo consenso, “tranne nei casi previsti dalla legge e solo nell’interesse della sicurezza nazionale, del benessere economico e dei diritti umani”. Contestualmente, il successivo art. 64 stabilisce che, in caso di guerra o stato di emergenza, alcuni diritti e libertà possono essere limitati per una durata specifica.

Il Par. 3 del Decreto presidenziale n. 64/2022, che ha imposto la legge marziale in Ucraina, ha disposto che il regime costituzionale e legale del Paese può essere sospeso per la durata dello stato di legge marziale, con conseguente compressione dei diritti e delle libertà costituzionali delle persone fisiche. Ciò, peraltro, è coerente con il combinato disposto degli artt. 8 e 15 della Convenzione per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali che prevedono la possibilità di deroghe agli obblighi di cui alla stessa Convenzione, “in tempo di guerra o in caso di altro pericolo pubblico che minacci la vita della nazione (…) nella stretta misura in cui la situazione lo richieda e a condizione che tali misure non siano in conflitto con gli altri obblighi derivanti dal diritto internazionale”.

Si aggiunga quanto previsto all’art. 9 della Convenzione 108 sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale, che non ammette deroghe alle disposizioni di cui agli artt. 5 (“Qualità dei dati”), 6 (“Categorie speciali di dati”) e 8 (“Garanzie supplementari per la persona interessata”), salvo che siano previste dalla legge dello Stato Parte e costituiscano una misura necessaria, in una società democratica:

• per la protezione della sicurezza dello Stato, per la sicurezza pubblica, per gli interessi monetari dello Stato o per la repressione dei reati;
• per la protezione della persona interessata e dei diritti e delle libertà di altri.

Trattamento di dati personali nei settori pubblico e privato

La legge ucraina “Sul regime giuridico della legge marziale” stabilisce che gli Organi competenti del potere statale e locale, nonché i comandanti e le amministrazioni militari, “hanno l’autorità necessaria per eliminare il pericolo di aggressione militare, garantire la sicurezza nazionale ed eliminare le minacce all’indipendenza sovrana dell’Ucraina e alla sua integrità territoriale”. Allo stesso tempo, tuttavia, l’art. 19 della Costituzione ucraina dispone che gli Organi statali e di autogoverno locale e i loro funzionari sono tenuti ad agire solo sulla base e nei limiti dei loro poteri e secondo le modalità prescritte dalla Costituzione e dalle leggi dell’Ucraina.

Alla luce del quadro normativo di cui sopra, il Commissario per i diritti umani raccomanda che i trattamenti di dati personali operati da autorità e amministrazioni pubbliche siano governati da specifiche policy e procedure. Le finalità del trattamento, inoltre, devono essere stabilite in leggi, regolamenti, statuti o altri documenti che regolano l’attività del titolare del trattamento in maniera conforme alla legge dell’Ucraina “Sulla protezione dei dati personali”.

In particolare, l’art. 25 di tale legge prevede alcune ipotesi di deroga, laddove previste da legge e nella misura necessaria, in una società democratica, al perseguimento di interessi di sicurezza nazionale, del benessere economico o della protezione dei diritti e delle libertà degli interessati o di altre persone. Tuttavia, la norma dispone espressamente che simili deroghe attengono agli articoli 6 (sui requisiti generali per il trattamento dei dati), 7 (sui requisiti speciali) e 8 (sui diritti degli interessati) della medesima legge.

Inderogabile, pertanto, resterebbe il principio di liceità sancito al successivo art. 11: i trattamenti operati di autorità e amministrazioni pubbliche all’interno del contesto marziale dovranno comunque fondarsi su almeno una delle basi giuridiche enucleate nel suddetto articolo e, in particolare, su quelle di cui ai paragrafi 2 e 5, rispettivamente: “autorizzazione” al trattamento concessa per legge e adempimento di obblighi di legge.

Oltre a ricordare la necessità che anche i trattamenti di dati operati da privati si fondino su di una delle basi giuridiche disposte dalla normativa applicabile (in questo caso, esecuzione di un contratto, salvaguardia di interessi vitali, e consenso dell’interessato che sia informato, in buona fede e inequivocabile), il Commissario pone l’accento sulle garanzie di integrità dei dati personali.

Chiarisce l’autorità che le misure di sicurezza da adottare devono essere, innanzitutto, di tipo organizzativo. A partire da quanto stabilito nella Standard Procedure, varata con Ordine del Commissario n. 1/02-14, che sancisce l’onere per titolari e responsabili del trattamento di dotarsi di policy e istruzioni ad hoc per i trattamenti di dati posti in essere. Misure organizzative in tal senso includono procedure di accesso ai dati, permessi e autorizzazioni a specifiche operazioni di trattamento, piani di emergenza, accordi di non divulgazione e formazione periodica del personale.

Frodi informatiche, cybercrime e altre minacce per gli individui

Le Raccomandazioni si concentrano infine sui possibili rischi di sicurezza derivanti dal massiccio impiego di soluzioni tecnologiche e telematiche. “A causa del considerevole volume di informazioni nei mass media – spiega il Commissario – i cittadini ucraini sono costantemente esposti ad attacchi di hackeraggio da parte di criminali. Le e-mail e i messaggi inviati da autorità statali, banche, servizi di sicurezza, ecc. potrebbero raccomandare di seguire alcune istruzioni fornite attraverso messaggi/notifiche. Dopo aver scaricato i file allegati, i malintenzionati possono accedere ai dati personali memorizzati sul dispositivo elettronico dell’utente (contatti della rubrica telefonica, file del PC, ecc.)”.

L’Autorità, pertanto, raccomanda alla popolazione di evitare comunicazioni provenienti da mittenti sconosciuti e, soprattutto, di non scaricare alcun file allegato alle stesse e non cliccare su collegamenti sospetti. Sarà sempre opportuno utilizzare fonti di informazione verificate, come i siti internet ufficiali delle Autorità ucraine, che forniscono ogni informazione utile e i link a servizi per la ricerca di persone scomparse, richiedere aiuti, effettuare evacuazioni e così via. È altresì raccomandata la conservazione in un luogo sicuro di copie di backup di documenti, elementi multimediali, recapiti (e, nel contesto critico in questione, si consiglia finanche di annotare su carta i numeri di telefono dei contatti più stretti).

Il Commissario osserva inoltre la massiccia presenza di azioni fraudolente, condotte sotto forma di offerte di aiuto economico ai cittadini ucraini durante la situazione di conflitto. Tali immonde pratiche di sciacallaggio si sostanziano in tentativi di phishing online, perpetrati da truffatori che, fingendosi referenti delle autorità statali o di fondazioni di beneficienza (c.d. ID spoofing) e sfruttando lo stato di necessità e crisi della popolazione, chiedono e ottengono accesso a dati finanziari delle vittime con la scusa di utilizzarli per fornire aiuti economici.

Infine, come se non bastasse, i rischi per la popolazione potrebbero riguardare anche l’integrità fisica degli individui, soprattutto quella dei cittadini ucraini che vivono in territori temporaneamente occupati. Il Centro per la lotta alla disinformazione dell’Ucraina ha infatti constatato l’adozione di nuovi approcci da parte dell’occupante, che includono la raccolta di dati personali della popolazione a fini di “censimento” o “distribuzione di aiuti umanitari”, onde raccogliere – e trattare per scopi illeciti – informazioni sugli individui e su possibili bersagli strategici. Nelle parole del Commissario, “ciò potrebbe riguardare in particolare il personale militare, i membri delle loro famiglie, nonché gli attivisti della comunità, i giornalisti e gli operatori culturali. Dovete quindi essere responsabili e consapevoli della sicurezza dei vostri dati personali e di quelli dei vostri parenti e conoscenti”.

Jacopo Purificati

L'articolo LA PROTEZIONE DEI DATI PERSONALI IN UCRAINA NEL CONTESTO DELLA LEGGE MARZIALE proviene da E-Lex.