In questo periodo potresti aver sentito parlare di identità digitale europea ed euro digitale. Due temi che non trovano copertura mediatica, ma che senza esagerare credo che saranno i maggiori pericoli per il genere umano nel prossimo futuro.

Oggi voglio spiegare cosa sono e il motivo per cui dico che saranno una minaccia per tutti.

Identità digitale europea - pro e contro

È una proposta di legge per creare un sistema condiviso di identità digitale europea, attraverso un cosiddetto wallet (portafoglio) digitale che dovrebbe contenere - sul dispositivo o in cloud - tutti gli attributi riferibili all’identità di una certa persona. Ad esempio, il certificato di laurea. O il fascicolo sanitario. O i dati fiscali.

Non è ancora chiaro come sarà costruito questo wallet, ma dalla lettura della proposta di legge e dalle varie FAQ europee si capisce che l’idea è di sostituire i classici metodi di identificazione personale (carta d’identità, SPID, ecc.) con questa nuova tecnologia.

Entro il 2030 la Commissione Europea prevede un uso pari almeno all’80% di identità digitale entro i prossimi 8 anni - da affiancare al 100% di servizi pubblici e sanitari digitalizzati.

Da un lato, ci sono alcuni pro: un wallet di questo tipo potrebbe dare ampio controllo alle persone sulla condivisione dei loro dati, oltre che ridurre drasticamente la quantità di dati condivisi con enti e servizi, che sarebbero sostituiti invece da certificati crittografici utili a dimostrare di possedere determinati attributi.

In sostanza, invece di dare copia della carta d’identità, potrei usare il wallet per certificare elettronicamente il possesso degli attributi richiesti per accedere a un servizio. Senza trasferimento e copia di dati personali. Non è chiaro se sarà questa la realtà delle cose, ma certamente la tecnologia allo stato dell’arte oggi lo permetterebbe (ed esistono già soluzioni di questo tipo).

Dall’altro, ci sono alcuni contro: identità digitale europea significa maggiore centralizzazione, controllo e ingerenza da parte degli Stati sulla nostra vita.

Pur nel caso in cui i dati personali siano conservati in locale, il collegamento tra persona fisica e identità digitale sarebbe in ogni caso gestito dallo Stato, come indicato anche nella proposta di legge. La gestione dell’identità non sarà quindi decentralizzata, ma anzi sarà ancora più centralizzata di oggi.

Se ora l’identità è gestita a livello locale, dalle anagrafi comunali, entro il 2030 la gestione sarà invece completamente digitale e centralizzata su sistemi informatici di Stato (e tutte le conseguenti interconnessioni a livello europeo).

Ci sarebbe poi da capire la natura di questi sistemi di Stato, visto che in UE non abbiamo né le infrastrutture né le risorse per gestire i dati attraverso servizi europei, e dobbiamo inevitabilmente rifarci a Google, Microsoft o Amazon - tre realtà soggette a normativa statunitense e alla naturale sorveglianza elettronica che ne consegue.

Subscribe now

Ma abbiamo bisogno di essere identificabili dallo Stato?

La necessità di essere identificabili dallo Stato è tautologica: è necessario perché lo Stato ritiene che sia necessario identificare i suoi cittadini.

La stragrande maggioranza delle operazioni “KYC” (know-your-customer) sono legate a normative che hanno l’unico scopo di creare un audit trail a cui lo Stato e le autorità possono accedere. Molto spesso lo scopo è sorveglianza fiscale, contrasto al “terrorismo” e al riciclaggio di denaro (normativa assolutamente inutile che non ha mai funzionato nella storia umana, ma è un altro discorso).

La nascita di Bitcoin e poi della c.d. finanza decentralizzata ci hanno dimostrato però che per avere rapporti umani (e quindi economici) con il prossimo - anche a distanza di migliaia di km, non è necessario essere identificabili. Neanche per sottoscrivere contratti e spostare capitali miliardari a livello internazionale.

Se per spostare l’equivalente di quasi 5 miliardi di dollari in Bitcoin non serve essere direttamente identificabili da un’autorità centrale che fa da intermediario, allora non serve neanche per aprire un conto corrente su cui versare lo stipendio o per ottenere un certificato pubblico.

In Italia siamo talmente abituati all’idea di essere identificabili e possedere un documento d’identità (la carta d’identità) che pensiamo che sia la normalità; un qualcosa che funziona così e basta. Talmente radicato nella nostra cultura sociale da essere quasi un rito di passaggio, quando andiamo all’anagrafe per fare la nostra prima carta d’identità.

Ma la verità è che questa operazione di identificazione dei cittadini è un’estrema ingerenza nella sfera privata delle persone da parte dello Stato, che non porta alcun beneficio agli individui.

Ad esempio, in UK hanno deciso nel 2011 di abolire definitivamente le carte d’identità, distruggendo anche i relativi database nazionali. Questo il commento dell’Home Office Minister all’alba dell’abolizione:

"The ID cards scheme was a direct assault on our liberty, something too precious to be tossed aside. Laying ID cards to rest demonstrates the government’s commitment to scale back the power of the state and restore civil liberties."

La capacità di identificare le persone e di collegare azioni ed eventi umani a specifiche persone è un potere enorme che diamo in mano allo Stato.

Anche i Nazisti lo sapevano, e non è affatto un caso che una delle prime cose che fecero fu avviare il primo censimento nazionale al mondo utilizzando strumenti automatizzati (forniti da IBM).

Green pass - anello di congiunzione tra identità analogica e digitale

Il Green pass è a tutti gli effetti una prima bozza di wallet di identità digitale.

È infatti un sistema funzionante sia in cloud (app) che in locale (qr code) che viene usato per identificare una persona e dichiarare il possesso di determinati attributi richiesti dalla legge.

Non è un caso che già dallo scorso anno molti definiscano il green pass come l’anello di congiunzione con la prossima evoluzione dell’identità digitale.

Più recentemente, Roberto Viola, capo della Direzione Generale di Comunicazione, Reti, Contenuto e Tecnologia della Commissione europea (DG Connect) ha parlato del Green Pass in questi termini:

“Il successore del green pass sarà un intero portafoglio di attributi digitali. Qualsiasi attestato, dalla patente di guida al titolo di studio, potranno essere condivisi (anche in maniera granulare) per autenticarsi e consentiranno, per esempio, di firmare un contratto. La proposta della Commissione dello scorso giugno va in questa direzione.”

Questo è quello che dobbiamo aspettarci quindi. Non un’abolizione del green pass e di tutto ciò che rappresenta, ma un’evoluzione dello stesso ad integrazione di un sistema d’identità digitale pervasivo, completamente centralizzato e digitale.

L’euro digitale

Il progetto di euro digitale si incastra perfettamente nel quadro di identità digitale prevista entro il 2030.

Il “portafoglio” digitale potrà essere usato anche per l’euro digitale, che - ATTENZIONE - è cosa ben diversa dalla rappresentazione digitale dell’euro che tutti abbiamo nei nostri conti corrente.

In breve, l’euro digitale è la trasformazione in software della moneta. Un software completamente controllato dalla banca centrale europea e dagli Stati membri. E proprio come un software, permetterà di gestire in tempo reale e da remoto ogni sua funzionalità. L’introduzione dell’euro digitale porterà naturalmente a dismettere, fino a completamento, l’uso del contante fisico. Per approfondire sull’euro digitale consiglio di leggere qui, perché ne ho già parlato.

Quello che voglio dire oggi è che tutti dovremmo essere consapevoli dei pericoli che nascono dall’unire identità digitale e moneta digitale.

I governi avranno un controllo mai visto su ogni aspetto della nostra vita: tutte le transazioni saranno conservate, sorvegliate e analizzate in tempo reale - con una storia completa della nostra vita e delle nostre interazioni. Le persone saranno di fatto spossessate dalla proprietà della moneta, per diventarne semplici utenti soggetti a condizioni d’uso.

Subscribe now

Le transazioni economiche sono libertà d’espressione

Non bisogna commettere l’errore di pensare che moneta e transazioni economiche abbiano esclusivamente un valore finanziario. La moneta è la principale tecnologia umana che permette l’espressione del proprio pensiero.

È fin da quando l’uomo usava conchiglie come moneta, senza saper leggere e scrivere, che usiamo questa tecnologia per esprimere il nostro pensiero e creare rapporti umani (e quindi economici).

Quando spendiamo i nostri soldi stiamo esprimendo la nostra opinione. Stiamo dicendo che il destinatario della nostra transazione è, ai nostri occhi, meritevole; che condividiamo ciò che fa, ciò che crea, o ciò che dice.

Chi in questo periodo ha supportato finanziariamente in Canada il “Freedom Convoy”, magari anche con una donazione di pochi dollari, lo ha fatto in quanto espressione della sua libertà di pensiero - per supportare ciò che altri stavano facendo.

Queste stesse persone oggi rischiano di subire conseguenze molto gravi (come il blocco del conto corrente) per il solo fatto di aver espresso la propria opinione (sotto forma di transazione economica).

Come scrive Fabrizio Baldi su Atlantico Quotidiano, accade già oggi che i governi vogliano controllare le transazioni e il flusso di denaro per reprimere il dissenso politico:

“In sostanza, i manifestanti e chi li finanzia trattati come criminali. Peggio, come terroristi. Le stesse disposizioni infatti autorizzano le banche canadesi a congelare i conti correnti dei camionisti coinvolti nelle proteste o anche i conti delle persone sospettate di finanziare le attività del Freedom Convoy, in quanto definite illegali, senza attendere una pronuncia in tal senso dei tribunali. Quindi, una pena extragiudiziale motivata dal dissenso politico.”

Ma se oggi questa operazione richiede la collaborazione di banche e intermediari finanziari, oltre a un discreto dispiego di risorse e investigazioni, con uno strumento come l’euro digitale tutto questo sarà molto più semplice e in tempo reale. In alcuni casi, anche preventivo: le transazioni potranno infatti essere bloccate ancor prima di partire, ad esempio se la persona non possiede gli attributi richiesti dalla legge o se per qualche motivo è stata inserita in qualche blacklist.

La più grande minaccia al genere umano

È chiaro allora che se già questi sono i presupposti, l’evoluzione verso una società cashless (senza contanti), dove la moneta non solo è un software sotto il controllo del governo, ma è anche collegata a un sistema centralizzato e globalizzato di identità digitale, è la più grande minaccia alla libertà umana e per il nostro futuro che sia mai esistita.

Lo Stato non può e non deve essere intermediario e socio occulto di ogni transazione umana e quindi di ogni pensiero e opinione.

Se così fosse, cesserebbe di avere qualsiasi significato il concetto stesso di libertà, che presuppone privacy (rispetto della sfera privata da parte dello Stato) e proprietà del corpo e del pensiero.

Ma come possiamo essere proprietari del nostro pensiero se l’espressione fisica e concreta di questo pensiero, la moneta e le transazioni economiche, vengono filtrate, valutate, analizzate e infine censurate dallo Stato?

Che fare?

I Cypherpunk - un gruppo di studiosi e appassionati di crittografia e privacy - avevano previsto tutto questo già nel 1992. È per questo che iniziarono a studiare e sviluppare sistemi di crittografia, reti anonime e protocolli P2P; molti dei quali usiamo ancora oggi.

È per questo che Satoshi Nakamoto ha costruito Bitcoin sulle spalle di questi giganti per donarlo all’umanità. In preparazione di questo futuro distopico che purtroppo si sta concretizzando ogni giorno di più.

Se ti stai chiedendo cosa fare, la prima cosa è essere consapevoli dei pericoli REALI a cui andiamo incontro e imparare il significato di privacy e le implicazioni per la libertà delle persone. La seconda cosa è iniziare a informarti su cosa sia Bitcoin e perché è l’unica speranza del genere umano.

Grazie per aver letto Privacy Chronicles. Se ti piace quello che scrivo, perché non ti iscrivi?

privacychronicles.substack.com…

Amnesty: tecnologia riconoscimento rafforza razzismo polizia NY

Una nuova ricerca pubblicata da Amnesty International e dai suoi partner nell’ambito della campagna “Ban the scan” ha segnalato che gli abitanti di New York di quartieri dove sono più frequenti le perquisizioni sono esposti all’invadente tecnologia di sorveglianza basata sul riconoscimento facciale.

banthescan.amnesty.org/nyc/

Servizi cloud PA, indagine coordinata dell’EDPB

L’EDPB ha annunciato un’azione coordinata tra le autorità nazionali di protezione dei dati sui servizi cloud forniti dal settore pubblico, affermando affermato che più di 75 enti pubblici nello Spazio economico europeo, in una vasta gamma di settori, verranno esaminati. I risultati del lavoro coordinato verranno analizzati e i singoli garanti nazionali decideranno eventuali interventi, anche di natura correttiva. Il report dell’attività sarà pubblicato entro fine 2022.

edpb.europa.eu/news/news/2022/…

Ucraina: Kiev, cyberattacco contro siti principale banche e ministero difesa

Un cyberattacco in Ucraina contro i siti di diverse banche, conferma il Centro per le comunicazioni strategiche e la sicurezza delle informazioni del
governo. L’attacco sarebbe di tipo Ddos. Le banche coinvolte sono
Privatbank e Oschadbank. Secondo fonti non confermate vi sarebbero
anche Crédit Agricole e First International Ukrainian Bank. Colpito
anche il sito del ministero della Difesa e delle forze armate. Il mese
scorso, erano stati attaccati i siti del ministero degli Esteri e
delle Emergenze.

reuters.com/world/europe/ukrai…

guidoscorza.it/privacy-daily-1…

I NFT, non fungible token sono protagonisti di un fenomeno relativamente recente nell’ecosistema digitale e potrebbero essere protagonisti del metaverso prossimo venturo.

Tocca, però, usare il condizionale perché alla griglia di partenza si sono presentati più furbetti disonesti che utenti onesti.

I NFT sono certificati – tanto per cercare di utilizzare espressioni tradizionali per definire soluzioni innovative – che, nella dimensione digitale, servono – o servirebbero – a garantire che un oggetto digitale o la copia digitale di un oggetto fisico sia unico e non possa, pertanto, che avere un solo proprietario.

I certificati in questione o, meglio, gli oggetti rappresentati dai NFT vengono venduti e comprati su piattaforme di e-commerce specializzate, spesso nell’ambito di aste nell’ambito delle quali, talvolta, si raggiungono cifre astronomiche.

E’ il caso del primo tweet del fondatore di Twitter, battuto, in una di queste aste, a quasi tre milioni di dollari.

Ora, da qualche settimana, rimbalza online, da più parti, la notizia che alcune piattaforme dedicate allo scambio di questi oggetti si sarebbero viste costrette ad abbassare le saracinesche digitali e a sospendere le vendite perché troppo spesso gli oggetti digitali presentati come unici e originali e come tali certificati via NFT si sono rivelati, in realtà, patacche digitali, falsi, copie e doppioni privi del valore che decine di migliaia di acquirenti gli avrebbero probabilmente attribuito.

Hanno fatto, insomma, l’unica cosa che può fare una casa d’asta seria se si rende conto di non essere in grado, nonostante i migliori sforzi, di evitare che una crosta sia venduta, utilizzando i propri servizi, come un capolavoro originale.

E però che si sia arrivati a tanto, così presto è un fatto che deve far riflettere.

Perché qualsiasi cosa si possa pensare dei NFT e del mercato che si sta sviluppando attorno a questa nuova applicazione tecnologica che, pure, certamente non va esente da possibili critiche sotto più di un profilo specie quando a venderne e comprarne, nella dimensione del gaming, sono i bambini, sarebbe davvero un peccato dover prendere atto che la libertà dei più è impedita nel suo esercizio dai soliti furbetti e disonesti che non perdono occasione di girare a loro profitto ogni nuova soluzione tecnologica.

Ci si può girare attorno quanto si vuole e si può – e anzi si dovrà – cercare ogni soluzione regolamentare e tecnologica idonea a prevenire e reprimere il fenomeno delle frodi e dei plagi ma il cuore del problema è sempre lo stesso: la tecnologia è un amplificatore di vizi e virtù del genere umano e se non si riesce a limitare, a monte, i primi, esaltando le seconde a colpi di educazione e cultura, c’è poco o nulla che si possa fare a valle per scongiurare il rischio che si debba rinunciare a questa o quell’opportunità offerta dall’innovazione semplicemente perché i rischi sono maggiori dei benefici.

È urgente investire nell’educazione civica digitale, raggiungere le masse, a cominciare dai più giovani.

Ogni strada diversa rischia di essere una scorciatoia impervia che, pur offrendo, magari, un’illusione diversa, alla fine non porta a destinazione.

Ci siamo già passati con la pirateria digitale: decenni passati a inasprire le sanzioni e a regolamentare in maniera sempre più stringente le piattaforme raccogliendo risultati modesti, probabilmente inferiori ai costi di sistema sostenuti per non aver avuto la forza, il coraggio e la pazienza di scommettere, dall’inizio, sull’educazione e la cultura.

Senza, nel metaverso, una realtà completamente immateriale nella quale il rispetto del valore di ciò che esiste ma non si può toccare è fondamentale, rischiamo che la vita, la società, i mercati e la democrazia siano semplicemente condannati al fallimento.

Ascolta il podcast su HuffPostItalia.

guidoscorza.it/governare-il-fu…

A draft EU Parliament report published today would ban anonymous payments and donations in cryptocurrencies.[1] The €1000 limit for anonymous transactions proposed by the EU Commission would be abolished. Only peer-to-peer payments between local wallets without the involvement of service providers would remain possible without identification.

For the Pirates in the EU Parliament, the stated aim to tackle money laundering and terrorism is only a pretext to gain more control over personal data of EU citizens.

Patrick Breyer, German Pirate MEP and member of the LIBE Committee, comments:

“Banning anonymous crypto currency payments altogether would not have any significant effect on crime, but would deprive law-abiding citizens of their financial freedom. For example, opposition figures like Alexei Nawalny are increasingly dependent on anonymous donations in virtual currencies. Banks have also cut off donations to Wikileaks in the past. With the creeping abolition of real and virtual cash, there is the threat of negative interest rates and the shutting off of the money supply at any time. We need to find ways to take the best features of cash into our digital future. We should have a right to be able to pay and donate online without our financial transactions being recorded in a personalised way. We Pirates will oppose these plans.”

Mikuláš Peksa, Czech MEP for the Pirate Party and member of the ECON Committee, comments:

“Wanting to ban anonymous digital payments in order to fight crime is short-sighted and may even further illegal activities. For criminals it is not difficult to switch to non-EU wallet services, which of course will not implement these rules. For innocent EU citizens, on the other hand, who are dependent on the protection of their anonymity on the internet, partly for professional or social reasons, it means risking the disclosure of their identity in the future. Once again, those who suffer the most from supposedly well-intentioned laws are those who are actually supposed to be protected by them. Moreover, the blockchain system used for money transfers with cryptocurrencies already makes it possible to detect unusual patterns and processes of organised crime.”

patrick-breyer.de/en/digital-c…

Quale miglior momento di San Valentino per parlare di frodi romantiche, scam sulle piattaforme di dating e di sextortion?
Come ogni settimana con Matteo Flora parliamo di come tutelarsi anche da questo tipo di minacce del Web.

Guarda il video

youtube.com/embed/sluRpgo3IVw?…

guidoscorza.it/5309-2/

USA: legislazione bipartisan per dare agli americani il controllo dei loro dati online

Il senatore Ossoff sta lavorando per eliminare gli usi non autorizzati dei dati da parte dei broker. Secondo il disegno di legge bipartisan gli utenti potranno chiedere a centinaia di broker di dati di eliminare i propri dati personali ​. Il DELETE Act indirizzerebbe la Federal Trade Commission (FTC) a creare uno strumento online tramite il quale i cittadini americano possono inviare una richiesta di cancellazione dei dati a tutti i broker di dati. Il disegno di legge creerebbe anche una “lista da non tracciare” per vietare alle aziende di raccogliere i dati di questi utenti in futuro.

ossoff.senate.gov/press-releas…

Grindr farà appello alla multa norvegese per violazioni della privacy

Il servizio di incontri Grindr intende presentare un ricorso contro la pensante sanzione inflitta dalla autorità di regolamentazione norvegese che ha accusato Grind di aver divulgato illegalmente i dati degli utenti agli inserzionisti.

axios.com/grindr-appeal-norweg…

Dating online e protezione dei dati

Quando insegui Cupido online, fai attenzione alla privacy!
Dating online e protezione dei dati. Usi siti o app per il dating per cercare la tua “anima gemella” online? Sei consapevole che, per quanto utili, questi servizi possono raccogliere, trattare ed eventualmente diffondere numerose informazioni che ti riguardano, anche di carattere molto sensibile, come ad esempio le tue abitudini sociali e i tuoi orientamenti sessuali?

gpdp.it/dating

guidoscorza.it/privacy-daily-1…

submitted by jackalope to fediverse
1 points | 0 comments
solid.mit.edu/

Tim Berner Lee has been working on this project called Solid. I'm a technically minded designer but still a designer and I don't have a real solid grasp on what Solid does, other than as I understand it it's a protocol to allow a User to go from website to website and share their data while keeping it on their system... or something like that?

Nextcloud recently announced Solid integration: nextcloud.com/blog/decentraliz…

Thoughts?

Il lancio di Privacy Newsweek, la nuova newsletter, la migliore soluzione che, sin qui, ci è venuta in mente per mettere ordine, di settimana in settimana, tra i tanti contenuti, iniziative e progetti di #cosedagarante e la scelta di inviarla il venerdì, impone di anticipare, appunto, al venerdì la pubblicazione dell’agenda della settimana che da oggi, andrà di venerdì in venerdì.

La prossima settimana, così intesa, si apre questo sabato con un incontro al quale tengo moltissimo e che si avvia a diventare una piacevolissima consuetudine nell’agenda annuale, un incontro confronto alla Scuola politica “Nuovo millennio”.

Domenica, come, invece, è già consuetudine, registrerò con Matteo Flora un nuovo episodio di #Garantismi in relazione al quale – come temo accadrà più o meno sempre – non sono in grado di dire niente di più perché l’argomento delle puntate forma oggetto di un intenso scambio di messaggi del fine-settimana.
Lunedì il nuovo episodio sarà online e, comunque, chi se lo perdesse lo troverà nel prossimo numero di Privacy Newsweek.

Sempre lunedì tanti tanti incontri in Autorità tra i quali un nuovo appuntamento relativo al protocollo di intesa con il capitolo italiano di Creative Commons nell’ambito del quale ci siamo incamminati lungo un percorso straordinariamente sfidante: scrivere un libro bianco su come il legal design può supportare gli obblighi di trasparenza e informazione del GDPR.

È un esercizio in relazione al quale l’espressione “buttare il cuore oltre l’ostacolo” si adatta particolarmente!

Sempre in settimana, visto che è settimana senza Adunanza plenaria – almeno salva l’esigenza di tenerne di straordinarie – registrerò due puntare de La Privacy secondo te con due ospiti d’eccezione.

Il format esce tutte le domeniche su Italian Tech de La Repubblica ma, chi se lo perde, ritrova l’ultimo video uscito nella newsletter.

Da giovedì, poi, ci immergeremo – squadra al completo – nello studio dei dossier che arriveranno sul tavolo della prossima adunanza.
Per ora è tutto. Non mi resta che augurarvi buon week end prima e buona settimana poi e invitarvi a iscrivervi a Privacy Newsweek semplicemente cliccando qui!

guidoscorza.it/lagenda-della-s…

Nuova puntata de La privacy secondo te, la rubrica con Italian Tech che prova a portare la privacy dove solitamente non arriva! Oggi sono con l’ex ministra dell’innovazione Pisano Paola che ringrazio!

guarda il video qui.

guidoscorza.it/la-privacy-seco…

Con la sentenza n. 03952 del 1° dicembre 2021 (depositata l’8 febbraio 2022), la Suprema Corte di Cassazione si è pronunciata di nuovo sul tema del diritto all’oblio e, nello specifico, del bilanciamento dell’interesse a vedere “dimenticati” determinati accadimenti con il passare del tempo, da un lato, e quello dei consociati ad essere informati in merito a detti accadimenti, dall’altro.

I fatti oggetto della vicenda

Con una richiesta del 22 aprile 2015, un utente aveva inoltrato a due gestori di un motore di ricerca una richiesta fondata sul diritto all’oblio, avente ad oggetto la rimozione – dai risultati delle ricerche effettuate con detto motore – delle notizie che collegavano il nome dell’interessato a una vicenda giudiziaria risalente nel tempo.

A valle del rifiuto dei gestori di dare seguito alla richiesta, l’interessato aveva proposto ricorso all’Autorità garante per la protezione dei dati personali che, in accoglimento del ricorso, ordinava sia la rimozione degli URL sia la cancellazione delle copie cache dalle pagine accessibili tramite detti URL.

Le società impugnavano poi il provvedimento del Garante presso il Tribunale di Milano, che rigettava il ricorso con sentenza del 15 gennaio 2016, a sua volta impugnata per Cassazione.

La deindicizzazione alla luce delle pronunce della Cassazione

Nella pronuncia in esame, il Collegio si è diffusamente soffermato sul concetto e sulla ratio della cosiddetta deindicizzazione, ossia il rimedio atto ad evitare che il nome di una persona sia associato dal motore di ricerca a fatti di cui internet continua a conservare memoria.

La summenzionata pratica costituisce una declinazione del noto diritto all’oblio (in inglese, right to be forgotten) e, nello specifico, il diritto della persona a non essere trovata facilmente sulla rete (in inglese, right not to be found easily). In tal senso, la deindicizzazione consente di escludere che delle ricerche effettuate partendo dal nome di un determinato soggetto possano condurre a risultati idonei a fare conoscere ambiti della vita passata di questo che, tuttavia, non possono essere totalmente oscurati (in quanto presentano ancora un interesse per la collettività).

L’obiettivo del rimedio in commento è, pertanto, preservare l’identità digitale dei cittadini, evitando che gli utenti di internet – che ignorano il coinvolgimento della persona nelle vicende in questione – possa imbattersi in notizie riguardanti le stesse in maniera casuale o, ancora, in quanto animati “dalla curiosità di conoscere aspetti della trascorsa vita altrui di cui la rete ha ancora memoria”.

Ecco allora che la deindicizzazione costituisce il punto di incontro, per dir così, tra il diritto ad essere dimenticato, in capo al singolo, e quello all’informazione, in capo a tutti i consociati.

In tal senso, inoltre, si era già pronunciata la Corte EDU con riferimento al diritto al rispetto della vita privata (art. 8 della CEDU) e il diritto alla libertà di espressione (art. 10 della CEDU), fornendo precisi criteri per la ponderazione dei diritti in commento, tra cui il contributo della notizia ad un dibattito di interesse generale, il grado di notorietà del soggetto e della notizia, la sua veridicità, etc. (ex pluribus, Corte EDU 19 ottobre 2017, Fuchsmann c. Germania; Corte EDU 28 giugno 2018, M.L. e W.W. c. Germania).

In conclusione, la deindicizzazione attiene alla durata e alla facilità di accesso alle informazioni, ma non anche alla loro conservazione su internet.

Nel caso oggetto della pronuncia in esame, tuttavia, non era controversa la legittimità della deindicizzazione, ma, diversamente, l’ordine di procedere alla cancellazione delle copie cache delle pagine internet accessibili tramite l’URL degli articoli che trattavano della vicenda rispetto alla quale era stato esercitato il diritto all’oblio.

La conservazione delle copie cache

La copia cache su siti internet indicizzati consente al motore di ricerca di fornire una risposta più veloce ed efficace all’interrogazione posta dall’utente attraverso una o più parole chiave. La cancellazione di questa impedisce (o, comunque, rende più difficile) al motore di ricerca di indirizzare l’utente alla notizia presente sul web, a prescindere dalle chiavi di ricerca utilizzate.

Risulta evidente che, rispetto al bilanciamento di cui sopra, nella cancellazione delle copie cache occorre ravvisare una netta prevalenza del diritto alla riservatezza di una persona rispetto a quello all’informazione.

A tale proposito, il Collegio ha ricordato la Raccomandazione CM/Rec (2012) del Comitato dei Ministri del Consiglio d’Europa, la quale evidenzia che uno dei presupposti per l’esistenza di motori di ricerca efficaci è la libertà di scansionare e indicizzare le informazioni disponibili su internet, nonché che il filtraggio e il blocco dei contenuti da parte dei gestori dei motori comporta, nei fatti, una compressione del diritto all’informazione di cui all’art. 10 della CEDU.

Le conclusioni della Suprema Corte

Tanto premesso in merito alle nozioni (e alle diverse implicazioni) della deindicizzazione e della cancellazione di copie cache, la Cassazione ha concluso che il bilanciamento da compiersi con riferimento a quest’ultima non coincide con quello operante ai fini della prima.

Infatti, nel caso delle copie cache, il sacrificio del diritto all’informazione non ha ad oggetto una notizia raggiungibile attraverso una ricerca condotta a partire dal nome della persona, ma, piuttosto, la notizia in sé considera (e, in quanto tale, raggiungibile attraverso ogni diversa chiave di ricerca).

Da ciò discende il principio in base al quale – con riferimento a detta cancellazione – il giudizio di bilanciamento deve essere ancora più stringente ed avere ad oggetto il diritto all’oblio dell’interessato, da un lato, e quello alla diffusione dell’informazione in sé considerata, dall’altro.

Nel caso esaminato dalla Corte, avendo la stessa rilevato che il Tribunale di Milano (e il Garante prima) aveva calibrato il proprio ragionamento sulla vicenda personale dell’interessato, ha rinviato la causa a detto Tribunale (in diversa composizione) al fine di applicare il summenzionato principio.

Ariella Fonsi

L'articolo Cancellazione delle copie cache: la Corte di Cassazione torna sul diritto all’oblio proviene da E-Lex.

USA: un disegno di legge volto a proteggere i bambini online riaccende la battaglia su privacy e libertà di parola

Alcuni componenti del Congresso USA hanno proposto un disegno di legge che mira a ritenere le società tecnologiche responsabili della diffusione di post che sfruttano i bambini. Ai sensi dell’Earn It Act, le aziende tecnologiche perderebbero alcune protezioni di lunga data di cui godono sotto uno scudo legale chiamato Sezione 230, aprendole a più cause legali per post di materiale pedopornografico sulle loro piattaforme.

washingtonpost.com/technology/…

CMA e Google sugli impegni per la Privacy Sandbox

L’Autorità britannica per la concorrenza e il mercato ha annunciato l’approvazione degli impegni proposti da Google sulla sua sandbox per la privacy relativi alle alternative ai cookie di terze parti. Da qualche anno il colosso di Mountain View sta lavorando a una tecnologia che sia in grado di sostituire i cookie: un sistema che permetta agli utenti di preservare la propria privacy, e al tempo stesso che garantisca agli inserzionisti la possibilità di condurre campagne pubblicitarie mirate ed efficaci.

gov.uk/government/news/cma-to-…

IAB Europe appella la sentenza dell’Autorità belga per la protezione dei dati

IAB Europe ha confermato la presentazione di un ricorso contro la sentenza amministrativa dell’Autorità belga per la protezione dei dati (APD) relativa a IAB Europe e al Transparency & Consent Framework (TCF) alla Corte belga.

iabeurope.eu/all-news/iab-euro…

guidoscorza.it/privacy-daily-1…

submitted by deadsuperhero to fediverse
2 points | 0 comments
deadsuperhero.com/new-fedivers…

Over the years, I've been studying a handful of different fediverse platforms that bring a lot of interesting concepts to the table.

As someone that has studied and reported on the developments of these various systems, I've decided to put together a summary of things I'd like to one day put into my own federated platform, should I ever develop enough brainpower to actually develop one.