Lunedì 6 giugno, dalle ore 15:30, presso il Palazzo Spada a Roma, si terrà la presentazione dell’opera I “poteri privati” delle piattaforme e le nuove frontiere della privacy a cura del prof. Pasquale Stanzione, presidente del Garante per la protezione dei dati personali.

Al volume ha partecipato anche il prof. Giovanni Maria Riccio, autore del saggio “La giurisprudenza su Facebook / Casa Pound e l’esigenza di eteroregolazione del contratto con il social network”.

L'articolo Presentazione dell’opera “I poteri privati delle piattaforme e le nuove frontiere della privacy” proviene da E-Lex.

È ormai noto l’impegno profuso dall’Autorità garante per la protezione dei dati personali nel contrasto al telemarketing e teleselling “selvaggio”, per tali intendendosi i contatti telefonici finalizzati, rispettivamente, alla fissazione di appuntamenti con potenziali clienti in relazione all’acquisto di prodotti o servizi e alla vendita degli stessi o l’acquisto stesso via telefono.

Numerosi sono i provvedimenti adottati dall’Autorità tra la seconda metà del 2021 e la prima del 2022, tesi a sanzionare tutte quelle condotte che – finalizzate a promuovere o vendere illecitamente beni o servizi – si risolvono in un illecito trattamento di dati personali degli utenti.

Diverse sono le sanzioni irrogate (dirette prevalentemente a società nel settore telco ed energy) così come le condotte contestate e punite. Tuttavia occorre dar conto come tali provvedimenti siano accomunati da taluni fil rougeche, in diversa misura, accomunano i diversi provvedimenti di recente adottati dal Garante.

Tra questi merita indubbiamente di essere evidenziata l’effettuazione dei contatti in commento in assenza di una idonea informativa e senza consenso, utilizzando liste non verificate, acquisite sulla base di contratti di cessione dei dati personali sottoscritti con altre società.

Tanto è stato contestato, ad esempio, a Sky Italia S.r.l. e Iren Mercato S.p.a., a cui il Garante ha irrogato sanzioni per oltre 3 milioni di euro. Più ingenti, invece, sono le sanzioni irrogate ad Enel Energia S.p.a., nel determinare le quali l’Autorità ha considerato, inter alia, la circostanza che le violazioni riscontrate si riferiscono a condotte di sistema, quindi radicate nelle procedure societarie, come emerge, tra l’altro, dal numero di ordinanze di cui la società è stata destinataria (si pensi, da ultimo, al provvedimento n. 443 del 16 dicembre 2021).

Proprio nel provvedimento diretto a Sky, per esempio, l’Autorità ha avuto modo di ribadire che, nel rispetto del principio di accountability, è necessario sottoscrivere un formale atto di designazione a responsabile ai sensi dell’art. 28 del Regolamento UE 679/2016 dei fornitori che, a qualsiasi titolo, sono coinvolti nelle campagne promozionali, nonché, soprattutto, vigilare sull’operato degli stessi. In tal senso, i titolari del trattamento dovrebbero verificare che i soggetti contattati abbiano ottenuto l’informativa, rilasciato un idoneo consenso alla ricezione di comunicazioni promozionali e non siano inseriti nelle cosiddette “black list” di contattabilità.

A tale proposito, non sono mancati i provvedimenti rivolti alle società incaricate delle attività di telemarketing, per lo più (se non esclusivamente) società di call center, tristemente note per l’“abitudine” di contattare utenti non presenti nelle liste di contattabilità dei titolari del trattamento (per esempio perché iscritti al Registro pubblico delle opposizioni) e/o per il numero esorbitante di contattati effettuati nei confronti di un medesimo interessato.

A ciò si aggiungano tutte quelle violazioni che traggono origine dal mancato recepimento (e, in molti casi, riscontro) delle richieste degli interessati. A titolo esemplificativo, nel provvedimento n. 126 del 7 aprile 2022, l’Autorità ha sanzionato una società per aver contattato un un interessato che, nel corso di una prima chiamata promozionale, aveva espresso all’operatore la propria opposizione a ricevere ulteriori telefonate.

Infine, merita di essere segnalato che il Garante si è fatto promotore di un codice di condotta che regoli le attività di telemarketing e contrasti il fenomeno delle chiamate promozionali indesiderate.

Dopo alcuni incontri preliminari con le categorie operanti nel settore, il 5 maggio 2022 si è tenuta la prima riunione generale in cui è stato costituito un comitato che avrà il compito di elaborare una prima bozza del codice, tenendo conto, tra l’altro, proprio degli elementi acquisiti in molti anni di attività di accertamento da parte dell’Autorità.

Ariella Fonsi

L'articolo Continua la lotta del Garante al telemarketing aggressivo: alcuni recenti provvedimenti proviene da E-Lex.

Per anni la Cina è stata un totem di tutte le nostre paure. Una specie di bogeyman che nel corso del tempo ha assunto la forma di mostro mangia-bambini, di distruttore collettivista, di censore totalitario, e di Grande Fratello che tutto può e tutto vede.

“Non siamo mica in Cina”; “In Cina queste cose non potresti neanche scriverle”; “Se non ti piace l’europa vai in Cina, vediamo che succede”. Sono alcune delle cose che mi sono state dette personalmente da chi, per l’appunto, ancora oggi usa la Cina come benchmark per tutto ciò che riguarda in generale la violazione della libertà delle persone.

Eppure oggi assistiamo a un fenomeno peculiare: lo spostamento occidentale verso i modelli di governo cinesi. Il primo e più palese esempio di questo peculiare “odi et amo” è certamente l’idea di lockdown. Una folle invenzione cinese che i nostri politici hanno abbracciato in tempo zero nel corso di questi due anni; uno spauracchio che poi ha creato i presupposti psicologici e sociali per spingere il green pass e tutta una serie di misure di sorveglianza parallele, dai droni in cielo, fino ad arrivare alla geolocalizzazione delle persone malate di covid e alla raccolta di dati biometrici per finalità non meglio specificate e alla velocissima diffusione di telecamere ad altezza uomo e termoscanner - molto spesso equipaggiati con riconoscimento facciale.

“Ma noi non siamo mica al livello della Cina”, direbbe qualcuno. Giusto.

Noi non saremo mai uguali alla Cina. La domanda da farsi non è se siamo uguali o meno, ma per quale motivo i nostri politici stanno prendendo a modello la cultura di sorveglianza, controllo e pianificazione sociale tipicamente cinese.

Subscribe now

La Global Coalition for Digital Safety

L’incontro annuale del World Economic Forum a Davos è un ottimo indicatore dei trend politici globali, e infatti quest’anno si è parlato moltissimo di “Digital Safety”, la buzzword da cui scaturiscono tutte le nuove leggi sul controllo di internet.

Da anni ci raccontano che internet è un luogo poco sicuro, pieno di fake news e disinformazione, di terroristi, pedofili e criminali di ogni tipo.

Proprio il World Economic Forum ha avviato una “Global Coalition for Digital Safety” che ha lo scopo di coordinare uno sforzo globale per combattere la disinformazione nell’ambito della salute, gli estremismi violenti, i contenuti terroristici e l’abuso dei minori online1. A giugno 2021 la Coalizione ha proposto un whitepaper dal titolo “Advancing Digital Safety: A Framework to Align Global Action”. Nel whitepaper è centrale il concetto di safety by design, cioè il concetto di sicurezza delle piattaforme, dei servizi di comunicazione e del digitale integrato nelle politiche private e pubbliche e nella tecnologia.

Un aspetto particolarmente inquietante è quello di harm threshold - il limite oltrepassato il quale finisce il diritto d’espressione e inizia la censura. Dovrebbe quindi essere dovere del legislatore definire espressamente fino a che punto può spingersi il pensiero umano prima di diventare illegale.

Durante Davos 2022 ci sono stati diversi panel in cui si è parlato del tema. Vi risparmio un’ora di video, citando alcune dichiarazioni interessanti dei partecipanti, ma se volete il link è nelle note (in inglese)2:

• “I social network possono causare instabilità politica”
• “Le piattaforme non possono decidere chi ha diritto d’espressione e chi no - è necessario che venga definito attraverso regole specifiche da parte di un’autorità”
• “L’obiettivo è promuovere un comportamento corretto sulle piattaforme, incentivando l’uso positivo di internet e dare il buon esempio come cittadini”
• “Dobbiamo proteggere la comunità e le persone, assicurandoci che i contenuti pubblicati online non facciano danni”

Questo è esattamente il modello cinese. Una legge cinese del 1997 prevede ad esempio che sia illegale pubblicare online contenuti che possano istigare contro il governo o contro il sistema socialista, così come è vietato pubblicare disinformazione e indiscrezioni che possano destabilizzare l’ordine politico. O ancora, è vietato pubblicare contenuti terroristici o criminali, così come insultare le persone online.

O ancora, la recentissima Cybersecurity Law, approvata nel 2017 che all’articolo 12 recita:

Article 12: Any person and organization using networks shall abide by the Constitution and laws, observe public order, and respect social morality; they must not endanger cybersecurity, and must not use the Internet to engage in activities endangering national security, national honor, and national interests; they must not incite subversion of national sovereignty, overturn the socialist system, incite separatism, break national unity, advocate terrorism or extremism, advocate ethnic hatred and ethnic discrimination, disseminate violent, obscene, or sexual information, create or disseminate false information to disrupt the economic or social order, or information that infringes on the reputation, privacy, intellectual property or other lawful rights and interests of others, and other such acts.

C’è differenza tra la Cina che vieta l’espressione di opinioni che possano destabilizzare l’ordine sociale e l’ospite del World Economic Forum che avverte del rischio di instabilità politica derivante da alcuni tipi di contenuti pubblicati online? A mio avviso non c’è alcuna differenza.

Entrambe le proposizioni partono dalla stessa idea: lo Stato ha il diritto, anzi il dovere, di limitare l’estensione del pensiero umano; ha il dovere di definire il limite dove finisce l’opinione accettabile e dove inizia invece il rischio di “instabilità politica”. L’assioma è che il cittadino deve giustificare la propria esistenza soltanto in quanto parte di una collettività e soltanto se dimostra di perseguire il bene della collettività - a costo di censurare il proprio pensiero divergente.

Nell’Unione Europea da poco è stato approvato il famigerato “Digital Services Act” che servirà proprio a controllare la disinformazione online e tutelare le persone. Questa almeno, è la narrativa pubblica. Nella verità poi il testo di legge non parla mai di disinformazione, quanto invece di “contenuti illegali”, super fact-checker e poteri di censura illimitati. Ma di questo ne ho già parlato e vi rimando all’articolo specifico.

Subscribe now

Dalla Digital Safety al Digital ID

La vera differenza tra noi e la Cina, è che la Cina è molto più avanti sul piano tecnologico. Dal 2014 il governo lavora per instaurare un sistema di identità digitale e social scoring che possa consentire il controllo totale della popolazione. È chiaro che se da una parte si vuole controllare Internet, deve esserci uno strumento per controllare e identificare le persone.

Il concetto è lo stesso dell’identità tradizionale. Perché lo Stato ha bisogno di schedare e identificare i suoi cittadini attraverso anagrafe, documenti d’identità e passaporti? Perché è con l’identificazione che le persone diventano cittadini soggetti al potere dello Stato, che può controllare3, punire e tassare.

Il Digital ID diventa quindi non un fine, ma uno strumento catalizzatore per controllare il mondo digitale nello stesso modo in cui viene controllato il mondo fisico, ed anzi colmando il vuoto tra fisico e digitale.

Il World Economic Forum non fa mistero del ruolo del Digital ID nel mondo che verrà, come non fa mistero del ruolo della Cina come modello da cui imparare.

Un rapporto WEF di ottobre 2021, intitolato “Global Future Council on Responsive Financial Systems Three ways to accelerate a digital-led recovery” dimostra esattamente quanto dico. La rubrica del terzo capito, totalmente dedicato alla Cina, recita così: “The evolution of digital wealth management in China provides a model for how other economies can strengthen their inclusive finance efforts.”

Digital ID, digital payments, digital regulation…e la Cina come modello. C’è bisogno di elaborare oltre?

Il movimento Cypherpunk e Crypto-anarchico l’aveva già previsto ormai 30 anni fa, avvertendoci dei rischi legati al controllo statale del mondo digitale e della necessità di dotarci di strumenti crittografici per separare le azioni, le relazioni e le transazioni digitali dall’identità delle persone. Gli stessi strumenti crittografici che oggi vengono combattuti con forza con armi politiche e legali.

Anche in Italia sempre più spesso si chiede l’identificazione digitale delle persone per accedere a social network e siti web. La narrativa è sempre la stessa: più sicurezza, più responsabilizzazione, più civiltà. Il brainwashing politico sta funzionando talmente bene che basta farsi un giro su Twitter per vedere come ormai siano le persone a chiedere interventi di questo tipo:

Inutile dire che come al solito la finestra di Overton si sta spostando verso l’accettabilità di idee che fino a pochi anni fa sarebbe state impensabili. Il Ministro Colao dice che entro il 2026 almeno l’80% dei cittadini italiani sarà dotato di identità digitale.

In altri paesi, come il Canada (da sempre molto vicino al WEF) sono già più avanti e ci sono proposte concrete per obbligare le compagnie aeree a richiedere identità digitale e dati biometrici per poter viaggiare.

Link articolo

Non resta che aspettare, allora. Nel frattempo, per chi ancora non l’avesse letto, vi lascio il mio breve racconto in cui immagino una normale giornata nel 2033.

Share

Uno spaccato sulla Cina

Prima di chiudere, vediamo a che punto sono in Cina. Visto che non è più l’uomo nero ma un modello da seguire, tanto vale capire dove potremmo essere noi fra 10 anni. Per farlo vi propongo una rassegna di video di un account Twitter che seguo:

• Accesso a stazioni, servizi pubblici e trasporto pubblico con Digital ID e riconoscimento facciale. Il pagamento viene processato in tempo reale con il portafoglio collegato.
• Anche per fare benzina, acquistare taniche di gas e alcuni beni controllati (come lo zucchero) è obbligatorio identificarsi.
• Le città sono piene di checkpoint attraverso i quali i cittadini devono identificarsi, scansionando Digital ID e passaporto covid. In alcuni casi è necessario anche per entrare in alcune città (a febbraio era obbligatorio per entrare a Bejing).
• L’unione di Digital ID e passaporto covid ha creato una vera e propria licenza di vita. Nel video si vedono decine di persone che corrono per mantenere il bollino verde attraverso i controlli periodici.
• In Cina i cittadini non possono possedere armi. Perfino l’acquisto di coltelli da cucina è tracciato grazie al sistema di identità digitale. Nel video una ragazza che deve essere identificata prima di acquistare un coltello.

  Privacy Chronicles è una newsletter libera e indipendente che esiste anche grazie alle decine di persone che hanno scelto di abbonarsi, valorizzando il mio lavoro e spronandomi a fare sempre meglio, settimana dopo settimana.

  Se ti piace quello che scrivo e vuoi accedere a tutti i contenuti, valuta l’abbonamento!

  
  Puoi abbonarti a Privacy Chronicles anche con Bitcoin! Sentiamoci in privato!

  La newsletter che parla di privacy e sorveglianza, di libertà e oppressione. Per chi sa che 1984 di Orwell non era un manuale d'istruzioni.

1

With the growing challenge to counter health misinformation, violent extremist and terrorist content, and the exploitation of children online, there is an urgent need for more deliberate global coordination to improve digital safety.

2

Video 1, Video 2

3

Per controllo intendo anche quello fisico, come l’obbligo di leva militare, che espropria il corpo delle persone fino al punto di pretendere il sacrificio della loro vita.

Lunedì pomeriggio, nell’ambito dei seminari del Master in Responsabile della protezione dei dati personali Università degli Studi Roma Tre, Ernesto Belisario parteciperà all’incontro Tecnologie indomabili, occhiali smart e Metaverso.

Tra gli altri ospiti, Guido Scorza, membro del Collegio del Garante per la protezione dei dati personali; Massimiliano Dona, presidente dell’Unione Nazionale Consumatori; Angelo Mazzetti, Responsabile relazioni istituzionali Italia e Grecia, Meta; Francesco Carparelli, Global Privacy Operation Manager – EssilorLuxottica; Eleonora Faina, Direttore Generale, Anitec-Assinform.

Qui ulteriori informazioni per partecipare all’evento.

L'articolo Ernesto Belisario relatore al seminario “Tecnologie indomabili, occhiali smart e Metaverso” proviene da E-Lex.

Camilla Quaresmini La sorveglianza biometrica costituisce un framework di tecnologie invasive che ricercano negli individui specifiche caratteristiche identitarie, al fine non dichiarato di attuare una profilazione di massa. Nel caso specifico del Sudafrica questo si inserisce in un ecosistema più ampio creatosi attorno al progetto Safe Cities del gigante cinese Huawei. Guidato dall’idea che la...

Source