La Privacy

 

 

 

 

Il termine inglese privacy , in italiano riservatezza o privatezza, indica, nel lessico giuridico-legale, il diritto alla riservatezza della vita privata di una persona. 

 

Nel 1954 una sentenza del Bundesgerichtshof determina, per la prima volta, un basilare diritto alla personalità.

La discussione d’origine germanica si estese così per il continente, fintanto che nel 1909, in Francia, si giunge alla legittimazione dei diritti della personalità.

Parallelamente, nel Bel paese, il concetto viene portato avanti da Adolfo Ravà, docente di Filosofia del diritto. I punti sollevati da Ravà, seppur paralleli al pensiero tedesco, hanno origine indipendente. 

Analizzando il Tractatus de potestate in seipsum di Baldassarre Gomez de Amescua, giurista spagnolo del XVI secolo, ne coniuga un “diritto sulla propria persona”, che esclude però una lunga serie d’elementi per noi correlati, quali: diritto d’autore, sul nome, sul marchio. 

Successivamente sarà sempre Ravà a determinare per analogia legis il “diritto alla riservatezza”.

I primi casi di violazione si presentano tra gli anni ’50 e ’60. 

Caso particolarmente significativo è la sentenza emessa dalla Corte di Cassazione nel 1963.

 Il settimanale italiano “Tempo” ottenne attenzione popolare diffondendo una serie di particolari inerenti alla vita intima di Claretta Petacci, amante di Benito Mussolini.

A seguito della constatazione ne scaturì una denuncia da parte della sorella minore della Petacci, Miria di San Servolo.

Nel 1975 anche il Supremo Collegio italiano si adeguò alle controparti europee affermando l’esistenza di un diritto alla riservatezza.

 Il tutto scaturì a seguito di controversie con Soraya Esfandiari che fu fotografata, nelle proprie mura domestiche, in atteggiamenti intimi con un uomo.

Tornando all'ottica comunitaria, una serie di provvedimenti fu ribadita: direttive 95/46/CE, 97/66/CE, e 2002/58/CE.

In Italia, consecutivamente alla 95/46/CE si ha l’istituzione di una figura di garante per la protezione dei dati personali.

 Seguì l’emanazione del decreto legislativo 30 giugno 2003 n.196, il quale introdusse nell'ordinamento italiano un autonomo diritto alla protezione dei dati personali, indipendente rispetto alla tutela della sfera intima dell’individuo. 

L’estensione europea di questa visione entra in vigore il 7 dicembre 2000, con l’art. 8, comma I della Carta dei diritti fondamentali dell’Unione Europea, che fa esplicito riferimento al diritto alla protezione dei dati personali.

 

Tutela giuridica

Il diritto alla privacy non va confuso con il diritto al segreto, anch'esso finalizzato a tutelare un'area riservata della vita privata ma che per qualche motivo comprenda elementi comunque conosciuti da alcune persone: il medico, ad esempio, è sicuramente consapevole dello stato di salute del proprio paziente, ma ha il dovere di mantenere il segreto professionale sulle notizie di cui è a conoscenza.

Il diritto alla privacy non è nemmeno interamente sovrapponibile al diritto alla protezione dei dati personali (cioè alla protezione da monitoraggio continuo, previsione dei comportamenti, profilazione degli individui) che nasce come corollario del diritto alla riservatezza.

La diffusione delle nuove tecnologie a partire dal XXI secolo ha contribuito ad un assottigliamento della barriera della privacy, ad esempio la tracciabilità dei cellulari o la relativa facilità a reperire gli indirizzi di posta elettronica delle persone, che può dar luogo, ad esempio, al fenomeno dello spamming, pubblicità indesiderata.

 Anche la geolocalizzazione degli smartwatch, combinata con funzioni in questi contenute, può impattare in modo significativo sulla privacy, permettendo ad aziende di marketing di monitorare l'utente nelle sue abitudini di consumo e gusti personali attraverso tecniche di pubblicità comportamentale, cioè una raccolta delle informazioni personali degli utenti come mezzo di marketing per proporre pubblicità targetizzate, come evidenziato da Federprivacy nel 2015, e confermato da uno studio condotto dall'Università di Pisa in collaborazione con l'Università dell'Essex, e l'Harvard Medical School.

La digitalizzazione delle immagini contribuisce ad una continua e progressiva riduzione della riservatezza e da difficoltà nella sua tutela: condividere un'immagine o un video on-line su internet comporta la perdita di controllo sul materiale inserito.

 Ad esempio il sexting condivisione di fotografie a carattere erotico prevalentemente sui social network  comporta la totale impossibilità di nasconderla potendo essere scaricata da altri utenti e reimmessa in Rete in qualunque altro momento. 

Analoghi problemi sorgono allorché vi siano video che in qualche modo siano lesivi della privacy o in qualche modo lesivi di altre persone, soprattutto se di minore età.

Il 28 gennaio è celebrata da diversi paesi nel mondo la Giornata europea della protezione dei dati personali, istituita dal Consiglio d'Europa. 

 

 

Nel giornalismo

Il rapporto fra diritto di cronaca e privacy è molto complesso ed è regolato da una serie di norme, stratificatesi nel tempo, che hanno cercato di stabilire un corretto compromesso fra i diversi interessi messi in campo. 

Ci sono norme volte a proteggere la privacy dei cittadini alle quali i giornalisti devono attenersi durante l'adempimento del proprio lavoro.

Per quanto riguarda l'Italia, in particolare:

• l'8 luglio del 1993 è stata approvata, da parte del Consiglio nazionale dell'Ordine dei giornalisti e dalla Federazione nazionale della Stampa, la Carta dei doveri dei giornalisti italiani.
•  Il documento è significativo in quanto si propone di tutelare la libertà di informazione intesa anche come diritto passivo della collettività.
•  La carta è suddivisa in quattro punti fondamentali: i diritti della persona, l'obbligo di rettifica, la presunzione di innocenza e le incompatibilità professionali.
• La parte concernente i diritti della persona, oltre a vietare qualsiasi tipo di discriminazione per razza, religione, sesso ecc., afferma che non si possono pubblicare notizie sulla vita privata delle persone.
•  In questa sezione vengono poi ripresi i contenuti della Carta di Treviso (1990) per quanto riguarda la tutela dei minori e dei soggetti deboli. 
• In particolare si sottolinea l'obbligo di tutelare l'anonimato del minore e l'impegno ad evitare la presenza di minori in trasmissioni televisive che possano ledere la sua personalità.
•  Viene poi stabilito il divieto di rendere identificabili tre tipologie di soggetti:
  1. le vittime di violenze sessuali,
  2. i membri delle forze di pubblica sicurezza e dell'autorità giudiziaria,
  3. i congiunti di persone coinvolte in fatti di cronaca.

La Carta introduce inoltre un Comitato nazionale per la correttezza e la lealtà dell'informazione, organismo che ha la funzione di raccogliere e valutare le segnalazioni dei cittadini che ritengono di essere stati offesi da un articolo di giornale.

• La legge del 31 dicembre 1996, n. 675, Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali, garantisce che il trattamento dei dati personali si svolga nel rispetto dei diritti, delle libertà fondamentali e della dignità delle persone fisiche.
•  Inoltre, l'articolo 25 di tale legge si intitola Trattamento di dati particolari nell'esercizio della professione giornalistica, e vieta di trattare senza consenso dati idonei a rivelare lo stato di salute e la vita sessuale dei cittadini, e affida al Garante il compito di promuovere l'adozione, da parte del Consiglio nazionale dell'Ordine, di un codice deontologico relativo al trattamento dei dati personali.
• Il Codice deontologico sulla privacy (il cui nome per esteso è Codice di deontologia relativo al trattamento dei dati personali nell'esercizio dell'attività giornalistica) è stato consegnato al Garante nella sua versione definitiva il 29 luglio 1998, ai sensi dell'art. 25 della l. 675/96.
•  Il punto chiave del codice è la distinzione fra la sfera privata e interesse pubblico.
•  È composto da 13 articoli, nei quali si inserisce la tutela di alcuni diritti personali come il diritto alla riservatezza sulle origini etniche, il pensiero politico, le abitudini sessuali, le convinzioni religiose, le condizioni di salute delle persone, il diritto alla dignità degli imputati durante i processi e dei malati.
•  Molto importante è l'art. 6 del Codice, che parla di essenzialità dell'informazione e chiarisce che una notizia può essere divulgata, anche in maniera dettagliata, se è indispensabile in ragione dell'originalità del fatto, della relativa descrizione dei modi particolari in cui è avvenuto, nonché della qualificazione dei protagonisti.
• Anche nel codice, all'art. 7, viene ripresa la necessità, espressa nella Carta di Treviso, di una tutela rafforzata dei minori. 
• Nel caso di minori scomparsi o rapiti, in particolare, è necessario il consenso dei genitori. L'art. 8 stabilisce invece, sempre nella sfera del rispetto per la dignità delle persone, il divieto di pubblicazione di immagini impressionanti.
• Il decreto legislativo n. 196 del 2003 (noto anche come «Codice di protezione dei dati personali»), in vigore dal 1º gennaio 2004 (che ha abrogato e sostituito la legge n. 675/96), dedica il titolo XII, «Giornalismo ed espressione letteraria ed artistica», alla disciplina del rapporto fra diritto di cronaca e diritto alla privacy.

Il codice suddivide i dati personali in quattro categorie:

1. dati sensibili: quelli idonei a rivelare "l'origine etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni o organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale".
2. dati semisensibili: sono informazioni i cui trattamenti possono causare danni all'interessato, sono dati di sospettati di frode o dati relativi a situazioni finanziarie
3. dati comuni: sono tutte quelle informazioni, come nome, cognome, partita I.V.A., codice fiscale, indirizzo, numeri di telefono, numero patente, che consentono di individuare una persona fisica o giuridica, sia essa anche un ente o associazione.
4. dati giudiziari: sono quelle informazioni idonee a rivelare provvedimenti in materia di casellario giudiziale, anagrafe delle sanzioni amministrative dipendenti da reati o carichi pendenti.

Nel caso dei dati sensibili, si prescinde dal consenso dell'interessato, tuttavia il giornalista deve rispettare il già citato limite dell'essenzialità dell'informazione, oltre a quello della rilevanza del dato per il caso trattato nell'articolo.
Il riferimento al Codice deontologico sulla privacy di cui sopra è stato inserito nell'art. 139.

Nel diritto del lavoro

La Cassazione, con sentenza n.18980 del 01.08.2013, ha stabilito che non è consentito al datore di lavoro diffondere a terzi la notizia che il lavoratore è assente per malattia, anche se omette di specificare di quale malattia è affetto perché costituisce diffusione di dati sensibili, in quanto attinente alla salute del soggetto. 

Tale comportamento viola le regole espressamente stabilite dall’art. 22 del D.lgs. n. 196 del 2003.

Nell'informatica

Di crescente rilievo è il tema della sicurezza informatica che riguarda sia i privati cittadini, sia le imprese: esso coinvolge tutti gli aspetti che riguardano la protezione dei dati sensibili archiviati digitalmente ma in particolare è noto al grande pubblico con riferimento all'utilizzo di Internet.

In effetti, la rete è in grado di offrire una vasta gamma di informazioni e servizi ma contemporaneamente può costituire un luogo pericoloso per la nostra privacy anche perché il mezzo stesso non è stato concepito per scambiare o gestire dati sensibili.

A livello software programmi spyware che, installandosi spesso in maniera fraudolenta nel personal computer delle vittime, provvede ad inviare dati personali (pagine visitate, account di posta, gusti ecc) ad aziende che successivamente li rielaboreranno e rivenderanno. 

Esiste anche un metodo, chiamato social engineering, tramite cui i truffatori riescono a ottenere informazioni personali sulle vittime attraverso le più disparate tecniche psicologiche: si tratta di una sorta di manipolazione che porta gli utenti a fornire spontaneamente i propri dati confidenziali come i social dating,sexting ect.

La legge sulla privacy (Art. 167 d.lgs. n. 196/2003) punisce con la reclusione fino a due anni chi compie un illecito trattamento di dati personali tramite internet,di un altro soggetto senza il suo consenso. 

Quando le immagini hanno natura intima (soggetto nudo, compimento di un atto sessuale, ecc.), può scattare il reato più grave di stalking (Cass. sent. n. 12203/2015). 

La legge richiede che lo scopo della pubblicazione sia quello di trarne profitto e di arrecare un danno alla vittima, ma questa espressione è stata interpretata in senso lato dalla giurisprudenza, secondo cui è sufficiente, ai fini del reato, un semplice fastidio o un turbamento alla vittima. 

Per chiedere il risarcimento del danno è necessario agire in via civile.

A tutela dell'individuo, possono essere impiegati alcuni accorgimenti, a cura dell'utente interessato, come:

• Utilizzare password non banali e con codici alfanumerici.
• Evitare il più possibile di comunicare la propria password.
• Installare e configurare bene firewall e antivirus tenendoli in seguito costantemente aggiornati.
• Procurarsi un antispyware in grado di ripulire efficacemente il sistema operativo.
• Non aprire allegati di e-mail inviate da sconosciuti.
• Configurare il livello della privacy del nostro browser almeno a livello medio.
• Leggere attentamente le licenze e le disposizioni riguardo alla privacy prima di installare un qualsiasi software.
• Ricorrere a strategie di offuscamento.

Esistono inoltre soluzioni meno immediate ma più efficaci come l'utilizzo della crittografia, che ci permette di criptare un messaggio privato attraverso particolari software facendo sì che solo l'utente destinatario possa leggerlo in chiaro, unito all'implementazione della firma digitale.

Con il diffondersi del Voice over IP e della chat (anche se paiono più difficili da intercettare), si spera non si creino altri settori di potenziale violazione della privacy.

In Internet

L'utilizzo di internet costituisce anch'esso un impedimento - in potenza - alla riservatezza della vita privata degli utenti, ed in particolar modo alla navigazione nella rete telematica: in particolare i cookie HTTP sono i dati memorizzati sul computer di un utente che in generale facilitano l'accesso automatizzato a siti e/o funzionalità web, tenendo traccia delle impostazioni utente sul sito, e permettono il tracciamento dell'utente sia nei suoi spostamenti su un singolo sito, sia nella navigazione su siti differenti, in caso i cookie vengano impostati dai siti di terze parti.

I cookie rappresentano una preoccupazione comune in materia di privacy su Internet. 

Sebbene gli sviluppatori di siti web utilizzino i cookie per scopi tecnici legittimi, possono verificarsi casi di abuso. 

Nel 2009, due ricercatori, Balachander Krishnamurthy e Craig Wills, hanno dimostrato che i profili di social networking possono essere collegati ai cookie, ovvero che è possibile per le terze parti, per esempio network pubblicitari, collegare le varie informazioni che identificano l'utente per risalire alle abitudini di navigazione dell'utente, una pratica che è alla base della pubblicità comportamentale.

In passato, la maggior parte degli utenti di internet non era a conoscenza dell'esistenza dei cookie, ma attualmente i loro possibili effetti negativi sono largamente riconosciuti: un recente studio ha di fatto dimostrato che il 58% degli utenti ha, almeno una volta, eliminato i cookie dal proprio computer, e che il 39% degli utenti li elimina abitualmente dal proprio computer ogni mese.

 Dal momento che i cookie rappresentano il modo principale degli inserzionisti di individuare i potenziali clienti, e data la presa di coscienza di molti utenti che hanno cominciato ad eliminarli, alcuni inserzionisti hanno iniziato ad utilizzare i cookie persistenti Flash cookies (che possono gestire un quantitativo di dati maggiore, non scadono, e sono memorizzati in più locazioni nella stessa macchina) e gli zombie cookie (cookies che vengono ricreati dopo la loro eliminazione, grazie a backup esterni alla memoria dedicata ai cookie classici), ma i browser moderni e i software anti-malware possono rilevarli e rimuoverli.

Uno dei vantaggi attribuibili all'uso dei cookie è che, per i siti web visitati di frequente che richiedono una password all'accesso, questi fanno in modo di non dover inserire ogni volta i propri dati personali. 

Un cookie può anche monitorare le proprie preferenze per mostrare i siti di maggiore interesse. 

Alcuni di questi benefici sono anche visti come negativi: ad esempio, uno dei modi più comuni di furto di dati sensibili utilizzati dagli cracker (informatica) è proprio quello di "rubare" i dati di accesso a siti salvati a causa dei cookie.

 Molti siti, essendo gratuiti, traggono profitto vendendo il loro spazio agli inserzionisti.

 Questi annunci, che vengono personalizzati a seconda dei gusti dell'utente, spesso possono essere causa di fastidio durante la navigazione.

 I cookie sono per lo più innocui ad eccezione dei cookie di terze parti. 

Questo genere di cookie, infatti, non vengono implementati dal sito stesso, ma da società di web banner pubblicitari e risultano più pericolosi perché forniscono i dati di navigazione degli utenti ad aziende estranee al sito dal quale sono stati registrati, e molto spesso, ad insaputa dell'utente.

I cookie sono spesso associati alle finestre pop-up, perché queste finestre sono spesso, ma non sempre, costruite su misura per la persona. 

Queste finestre risultano molto irritanti durante la navigazione perché sono spesso difficili da chiudere poiché il pulsante di chiusura è strategicamente nascosto in una parte dello schermo improbabile. 

Nel peggiore dei casi, questi annunci pop-up possono riempire interamente lo schermo e durante il tentativo di chiuderli, possono causare l'apertura di siti indesiderati.

Alcuni utenti scelgono di disabilitare i cookie nel proprio browser web.

 Tale azione può ridurre alcuni rischi per la privatezza, ma possono gravemente limitare o impedire la funzionalità di molti siti. 

Tutti i principali browser web hanno questa capacità di disattivazione al loro interno, con nessun programma esterno richiesto. In alternativa, gli utenti possono spesso eliminare tutti i cookie memorizzati.

 Alcuni browser  offrono la possibilità di cancellare i cookies automaticamente ogni volta che l'utente chiude il browser.

 Una terza opzione prevede l'attivazione di cookie in generale, ma impedendo il loro abuso.

 Nonostante ciò, si teme che l'eliminazione manuale della cache di navigazione come arma a favore della privacy sia stata sopravvalutata.

Il processo di profilatura (noto anche come "tracking") assembla e analizza diversi eventi, ognuno attribuibile ad un unico soggetto originario, al fine di ottenere informazioni (in particolare modelli di attività) relative alla persona di origine.

 Alcune organizzazioni si occupano della profilatura di navigazione web delle persone, raccogliendo gli URL dei siti visitati. 

I profili risultanti possono potenzialmente creare un collegamento con le informazioni che identificano personalmente l'individuo che ha effettuato la navigazione.

Alcune organizzazioni di mercatistica di ricerca web-oriented possono utilizzare questa pratica legittimamente, ad esempio per costruire i profili tipici degli utenti di Internet. 

Tali profili, che descrivono in media le tendenze di grandi gruppi di utenti, piuttosto che di individui reali, possono rivelarsi utili per l'analisi di mercato.

Il tracking diventa un problema di privacy quando il matching dei dati associa il profilo di un individuo con le informazioni di identificazione personale dell'individuo.

Una forma particolarmente grave di violazione della privacy su Internet è il cosiddetto "revenge porn", che consiste nella condivisione pubblica di materiale erotico senza il permesso del protagonista dello stesso per vendetta o estorsione. 

Diversi stati hanno emanato leggi e provvedimenti atti a contrastare questa pratica.

La protezione dei dati relativi alla privacy è minacciata da social network come Facebook poiché molti datori di lavoro li utilizzano per scovare informazioni relative ai candidati che presentano il loro CV.

Linkedin, violati 500 milioni di profili.

 In Italia il Garante Privacy apre istruttoria.

 

D'altra parte, sempre nel campo del lavoro, i social network rappresentano un pericolo anche dopo l’assunzione all'interno di un’azienda.

In Québec, ad esempio, una compagnia di assicurazioni avrebbe raccolto informazioni su Facebook per determinare se una dipendente assente dal lavoro per malattia avesse diritto a ricevere il sussidio.

In effetti la dipendente, in congedo da un anno a causa di una grave depressione, aveva pubblicato foto che sarebbero state scattate in un bar durante una vacanza.

 L'assicuratore in questione ha quindi interrotto il pagamento di qualsiasi indennità di malattia valutando la dipendente idonea a ritornare al lavoro.

 Inoltre, molti siti sono integrati con Facebook per scopi di Behavioral retargeting concedendo al social network i dati di navigazione dei propri utenti.

L'uso di Internet fa sorgere un problema di equilibrio tra protezione della privacy e libertà di espressione online. 

Casi in cui l'utente ha manifestato un proprio pensiero sul web possono essere ricondotti a casi di diffamazione. 

La Cassazione ha stabilito che i social network sono da considerarsi quali luoghi pubblici, quindi se un dipendente di un’azienda scrive sul suo profilo privato un parere negativo rivolto all’azienda stessa, esso può trasformarsi in diffamazione e ad un conseguente licenziamento per giusta causa.

È stato inoltre affermato dalla Cassazione (2014) che è possibile ricondurre a diffamazione anche affermazioni in cui non sono stati fatti nomi propri, fintanto che il soggetto la cui reputazione è lesa sia individuabile da parte di un numero limitato di persone, indipendentemente dalla indicazione nominativa.

Questi esempi illustrano i pericoli dei social network per la protezione della privacy.

Nell'utilizzo degli smartphones

L'utilizzo di uno smartphone negli anni passati rappresenta una potenziale minaccia alla privacy degli utenti; i sistemi operativi installati sui cellulari mettono da parte la privatezza degli utenti in modo da ottimizzare i servizi offerti in cambio di dati che riguardo l'utente stesso.

Un primo esempio di dato che viene raccolto in continuazione è la posizione del dispositivo, ovvero dell'utente che lo sta portando. 

La posizione può essere individuata sia grazie al GPS che grazie agli scan passivi delle reti senza fili circostanti.

 Il sistema del cellulare può essere configurato in modo tale da segnare tutte le posizioni in cui l'utente si trovava, oppure tale opzione può essere disabilitata o limitata.

In caso di utilizzo del sistema Android collegato ad un account Google le informazioni che vengono raccolte riguardo all'utente durante l'utilizzo del dispositivo comprendono: query di ricerca, siti visitati, video visti, pubblicità cliccate, la propria posizione, informazioni sul dispositivo, indirizzo IP, contatti aggiunti, eventi nel calendario, foto e video caricati, documenti ed email.

 

Tracciamento Privacy

 

Sotto controllo

 

Cose private

 

 Carte:

 Quando aderiamo ai servizi di pagamento digitali forniamo alle società che li gestiscono alcuni dei nostri dati personali.

 Vediamo quali tutele sono previste dal Gdpr, le indicazioni del Garante e consigli per evitare truffe o usi improprio.

Si definiscono pagamenti digitali quei pagamenti effettuati per l’acquisto di beni o servizi con carte di pagamento, credito telefonico, borsellino elettronico o addebito diretto su conto corrente.

 

Ai sensi del Gdpr e della vigente normativa italiana il titolare del trattamento (ossia chi tratta i nostri dati per una determinata finalità) può utilizzare i nostri dati personali, e solo quelli, necessari all’erogazione del servizio richiesto.

In particolare la normativa prevede che sia legittimo quel trattamento che trovi la propria base giuridica nel contratto fra interessato (l’utente che richiede il servizio) e il Titolare del trattamento (colui che lo presta), conseguentemente qualunque ulteriore fine il Titolare voglia perseguire o ulteriore dato voglia raccogliere o trattare potrà farlo legittimamente soltanto secondo quanto previsto dagli artt. 6, 7, 9 o 10 del Reg. UE 2016/679.

Un esempio classico di base giuridica alternativa è il consenso al trattamento da parte dell’interessato.

 Ecco la ragione del perché agli utenti viene spesso richiesto di prestare il proprio consenso per ulteriori finalità, ad esempio per attività di profilazione, marketing, etc.

Si tenga presente che il consenso è base giuridica sempre revocabile e se prestato deve essere informato, esplicito e libero.

Le criticità dei servizi gratuiti

La vera criticità sorge in presenza dei servizi gratuiti, si pensi alle cosiddette app che vengono installate senza alcun costo ma che di fatto trattano i nostri dati personali.

E’ inoltre prassi frequente, purtroppo, che all’interessato (nel nostro caso l’utente che fruisce del servizio Mobile Remote Payment) venga richiesto dal Titolare del trattamento (società che eroga il servizio, quale ad esempio, Amazon, Facebook etc.) il consenso alla profilazione, al monitoraggio, o per azioni di marketing diretto e/o alla cessione dei dati a terze parti (relative anche alle abitudini di acquisto) quale condicio sine qua non per accedere al servizio di pagamento digitale.

In realtà questa richiesta, secondo le disposizioni del Gdpr, non è legittima.

Qualcuno potrebbe osservare che non c’è nulla di diverso dai tempi in cui recandosi in un negozio una brava commessa, attenta, si ricordava il nostro nome, i nostri gusti, i nostri precedenti acquisti e le forme di pagamento da noi preferite. Servizio a cui oggi provvede un algoritmo.

Invece una differenza c’è e si tratta peraltro anche di una violazione alle norme in materia di privacy.

Infatti l’art. 7 comma 4 del GDPR prevede espressamente che “nel valutare se il consenso sia stato liberamente prestato, si tiene nella massima considerazione l’eventualità, tra le altre, che l’esecuzione di un contratto, compresa la prestazione di un servizio sia condizionata alla prestazione del consenso al trattamento di dati personali non necessari all’esecuzione ditale contratto”.

L’obiettivo primo della nuova normativa europea è quello di diffondere una nuova sensibilità nelle persone: quella del valore e del diritto alla privacy.

 Le nostre abitudini, i nostri gusti e il nostro profilo hanno un valore di mercato e influenzano il mondo economico e del marketing.

Valutazione d’impatto, le indicazioni dei Garanti

In ragione della congenita inconsapevolezza dell’interessato che a causa del “mezzo” non può comprendere pienamente l’utilizzo dei suoi dati personali da parte del Titolare è previsto dal Regolamento Europeo che l’interessato non solo sia informato, ma che quando un trattamento possa comportare un rischio elevato per i diritti e le libertà delle persone interessate (a causa del monitoraggio sistematico dei loro comportamenti, o per il gran numero dei soggetti interessati di cui sono magari trattati dati sensibili, o anche per una combinazione di questi e altri fattori), i titolari siano onerati di svolgere una cosiddetta valutazione di impatto prima di iniziare il trattamento, consultando se del caso anche l’autorità di controllo (Garante).

Si tratta di uno degli elementi di maggiore rilevanza nel nuovo quadro normativo, perché esprime chiaramente la responsabilizzazione (accountability) dei titolari nei confronti dei trattamenti da questi effettuati. I titolari sono infatti tenuti non soltanto a garantire l´osservanza delle disposizioni del Regolamento, ma anche a dimostrare adeguatamente in che modo garantiscono tale osservanza; la valutazione di impatto ne è un esempio.

Le linee guida del WP29 offrono alcuni chiarimenti sul punto, in particolare, precisano quando una valutazione di impatto sia obbligatoria (oltre ai casi espressamente indicati dal regolamento all´art. 35), chi debba condurla (il titolare, coadiuvato dal responsabile della protezione dei dati, se designato), in cosa essa consista (fornendo alcuni esempi basati su schemi già collaudati in alcuni settori), e la necessità di interpretarla come un processo soggetto a revisione continua.  

La valutazione di impatto permette di realizzare concretamente l´altro fondamentale principio fissato nel regolamento 2016/679, ossia la protezione dei dati fin dalla fase di progettazione cosiddetta data protection by design.

L’ allegato n. 1 al provvedimento n. 467 dell’11 ottobre 2018 [doc. web n. 9058979] (Pubblicato sulla Gazzetta Ufficiale n. 269 del 19 novembre 2018) Elenco delle tipologie di trattamenti, soggetti al meccanismo di coerenza, da sottoporre a valutazione d’impatto indica quali siano i trattamenti soggetti alla PIA, riportandovi i “Trattamenti di dati personali effettuati mediante interconnessione, combinazione o raffronto di informazioni, compresi i trattamenti che prevedono l’incrocio dei dati di consumo di beni digitali con dati di pagamento (es. mobile payment).”

Pertanto non sarà possibile per le società dei servizi Mobile Payment sfuggire alla redazione di un DPIA.

La responsabilità della PIA spetta al titolare, anche se la conduzione materiale della valutazione di impatto può essere affidata a un altro soggetto, interno o esterno all’organizzazione. Il titolare ne monitora lo svolgimento consultandosi con il responsabile della protezione dei dati (RPD, in inglese DPO) e acquisendo se i trattamenti lo richiedono – il parere di esperti di settore, del responsabile della sicurezza dei sistemi informativi (Chief Information Security Officer, CISO) e del responsabile IT.

In questo modo i rischi che l’utente corre dovrebbero essere costantemente monitorati e i dati personali protetti da furti, hackeraggio, etc.

Informarsi per proteggersi

Alla luce di tali considerazione dobbiamo porci alcune domande chiave ogni volta che effettuiamo un acquisto on line: ci curiamo di leggere l’informativa? 

Sappiamo quali informazioni possiamo avere dalla stessa? 

Ci preoccupiamo di capire a cosa serva il nostro consenso? 

O di fornire soltanto il consenso solo per finalità di nostro interesse?

Probabilmente no. 

La mancata conoscenza della reale utilità dell’informativa ex art 13 del GDPR e dello strumento di conoscenza che rappresenta, rende gli interessati estremamente vulnerabili e molte volte inconsapevoli di essere oggetto di un monitoraggio continuo da parte di molte società.

Come sopra ricordato un fenomeno oggi presente, ancorché contrastato dall’Autorità Garante, è quello che la fornitura di un bene o di un servizio sia accessibile solo previo consenso al trattamento dei dati personali dell’interessato per fini promozionali.

In questi casi il consenso prestato non può dirsi veramente “libero” (Provv. 24.2.2007; 20.12.2012; 1.10.2015 n. 508). Pertanto il trattamento che ne dovesse derivare sarebbe illegittimo.

Anche se i tempi non sono ancora certi, nei prossimi mesi dovrebbe intervenire la riforma della direttiva ePrivacy (2002/58/CE), che si occupa specificamente della tutela delle comunicazioni elettroniche, della sicurezza dei dispositivi digitali e della protezione dei dati personali nel mondo online. 

La riforma si presenta quindi come una normativa di dettaglio rispetto al  GDPR che, invece, pone le regole generali per la protezione dei dati personali.

Il tutto nella speranza di rendere l’interessato consapevole del valore dei propri dati personali e della propria privacy.

Utili consigli

Gli utenti prima di tutto devono, per evitare violazioni della privacy, possibili truffe, furti di identità o di denaro o più in generale l’utilizzo improprio dei loro dati personali:

• Prestare attenzione al fatto che chiunque raccolga o tratti dati personali è tenuto a rendere un’idonea informativa, art 13 o 14 del GDPR grazie alla quale è possibile comprendere il trattamento. 
• Grazie all’informativa è possibile infatti comprendere chi sia l’effettiva società titolare, per quali finalità raccoglie e tratta i dati personali degli utenti, a chi li comunica e per quali ragioni, per quanto tempo potrà conservarli e quali sono gli effettivi diritti esercitabili;
• Leggere attentamente le finalità per le quali sia richiesto il consenso dell’interessato. Ricordano in particolare che nell’ambito di un rapporto contrattuale i dati personali possono essere trattati dal Titolare senza il consenso dell’interessato in quanto esiste già un consenso al rapporto contrattuale (stipula) che costituisce la base giuridica di un trattamento legittimo dei dati.
•  Pertanto nel caso in cui sia richiesto all’interessato un consenso, questo sarà per poter realizzare finalità diverse da quelle relative all’esecuzione del contratto e di conseguenza il consenso sarà facoltativo e non obbligatorio.
• Contestare l’eventuale richiesta di un consenso obbligatorio per attività di promozione e marketing che condizioni l’accesso al servizio (o contratto) che vi interessa.
• E’ infatti illegittimo costringere l’utente a prestare un consenso per poter acquistare o fruire di un bene o servizio.
• Porre particolare attenzione a consensi richiesti per la profilazione degli utenti, che debbono essere richiesti separatamente dagli altri e indicare in modo specifico le logiche utilizzate e le conseguenze previste per l’interessato.

In Europa:

Regolamento generale sulla protezione dei dati.

Già la Convenzione europea dei diritti dell'uomo, all'art. 8, stabiliva che non può esservi ingerenza di una autorità pubblica nell'esercizio di tale diritto a meno che tale ingerenza sia prevista dalla legge e costituisca una misura che, in una società democratica, è necessaria per la sicurezza nazionale, per la pubblica sicurezza, per il benessere economico del paese, per la difesa dell'ordine e per la prevenzione dei reati, per la protezione della salute o della morale, o per la protezione dei diritti e delle libertà altrui.

Oltre che negli Accordi di Schengen, il concetto è stato riportato nella Carta dei diritti fondamentali dell'Unione europea all'art. 8, che recita:

"Ogni individuo ha diritto alla protezione dei dati di carattere personale che lo riguardano.

Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge. Ogni individuo ha il diritto di accedere ai dati raccolti che lo riguardano e di ottenerne la rettifica.

Il rispetto di tali regole è soggetto al controllo di un'autorità indipendente."

Le fonti del diritto dell'Unione Europea rilevanti sono contenute nella Direttiva del Parlamento europeo e del Consiglio del 24 ottobre 1995, contrassegnata dalla sigla 95/46/CE, pubblicata nella GUCE L 281 del 23.11.1995 (p. 31), che tratta in generale la tutela dei dati personali (ancora in vigore, ma è in corso di dibattito un nuovo regolamento che disciplinerà la tutela della privacy), e nella Direttiva del Parlamento europeo e del Consiglio del 12 luglio 2002, sigla 2002/58/CE.

 In quest'ultima si espone il trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche.

La Corte europea dei diritti dell'uomo ha deciso che non è contrario all'art. 8 della Convenzione Europea il comportamento del datore di lavoro che monitora l'uso della e-mail aziendale da parte dei dipendenti in termini di tabulati, mentre non viene stabilita la legittimità di un controllo del traffico Internet né in particolare del contenuto delle comunicazioni via e-mail durante l'orario di lavoro e dalla propria postazione.

Con sentenza del 6 ottobre 2015 relativa al caso irlandese Facebook-Schrems, la Corte di Giustizia Europea ha dichiarato invalido l'accordo Safe Harbour fra UE e Stati Uniti, sul trattamento dei dati personali e sensibili di cittadini europei, principalmente per l'assenza di confini e deroghe ai poteri delle autorità che tutelano la sicurezza nazionale.

L'accordo è stato poi sostituito dal nuovo Scudo EU-USA per la privacy del 2 febbraio 2016, che riguarda dati di cittadini europei trasmessi via internet da UE a Stati Uniti, ovvero detenuti stabilmente in banche dati di società private o enti di intelligence residenti negli USA, e aziende USA che trattano i dati dei cittadini in Europa.

 L'accordo non specifica limiti ed eccezioni per le autorità di intelligence, mentre impone alle aziende USA (che operino sia in Europa che negli Stati Uniti), ad aderire e rispettare le normative UE sulla privacy nei confronti dei cittadini europei. È prevista una stretta collaborazione con Department of Commerce e la Federal Trade Commission, e la creazione di Ombudsman per le controversie con l'intelligence.

Il 4 maggio 2016 è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il Regolamento dell'Unione Europea n. 2016/679 Regolamento generale sulla protezione dei dati (GDPR) sulla protezione dei dati personali e la libera circolazione dei dati personali, che è entrato in vigore a decorrere dal 25 maggio 2018. Essendo un regolamento e non una direttiva, non è stato necessario recepirlo dalle legislazioni nazionali ma è stato esecutivo automaticamente.

Nel diritto italiano

Codice in materia di protezione dei dati personali.

Per quanto riguarda la Costituzione Italiana, non vi è un articolo specifico che tutela il diritto alla riservatezza, ma questo può essere ricavato per via interpretativa dagli articoli 2 e 3 della Costituzione che permettono di incorporare la riservatezza nei diritti inviolabili dell’uomo; ma anche dagli articoli 13, 14 e 15 Cost., nei quali si può cogliere la tutela della riservatezza in ambiti riguardanti la libertà personale, il domicilio, la libertà e la segretezza della corrispondenza e di ogni forma di comunicazione.

La prima fonte di diritto in materia era costituita dalla giurisprudenza della Suprema Corte di Cassazione. Questa, con la sentenza n. 4487 del 1956, nega inizialmente la presenza di un diritto alla riservatezza. Il riferimento all'art. 2 Cost. di cui sopra arriva invece solo nel 1975, con la sentenza della Corte di Cassazione n. 2129 del 27 maggio 1975, con cui la stessa Corte identifica tale diritto nella tutela di quelle situazioni e vicende strettamente personali e familiari, le quali, anche se verificatesi fuori dal domicilio domestico, non hanno per i terzi un interesse socialmente apprezzabile contro le ingerenze che, sia pure compiute con mezzi leciti, per scopi non esclusivamente speculativi e senza offesa per l'onore, la reputazione o il decoro, non sono giustificati da interessi pubblici preminenti. Questa affermazione è fondamentale per il bilanciamento col diritto di cronaca (vedi "Privacy e giornalismo"). La casistica in materia è ampia; in particolare, il Tribunale di Roma, nella sentenza del 13 febbraio 1992, aveva notato che chi ha scelto la notorietà come dimensione esistenziale del proprio agire, si presume abbia rinunciato a quella parte del proprio diritto alla riservatezza direttamente correlato alla sua dimensione pubblica.

La linea di demarcazione tra il diritto alla riservatezza e il diritto all'informazione di terzi sembrava quindi essere la popolarità del soggetto. 

Tuttavia, anche soggetti molto popolari conservano tale diritto, limitatamente a fatti che non hanno niente a che vedere con i motivi della propria popolarità.

Un ulteriore passo avanti nella formazione di una normativa adeguata, anche se notevolmente in ritardo, viene fatto per rispetto di obblighi internazionali: con la legge n. 98 del 21 febbraio 1989, è infatti ratificata la Convenzione di Strasburgo (adottata nel 1981), sulla protezione delle persone rispetto al trattamento automatizzato di dati di carattere personale.

Una norma vera e propria venne emanato soltanto con la legge 31 dicembre 1996, n. 675, sostituita successivamente dal D.lgs 30 giugno 2003, n. 196.

In questo senso si parla di privacy come "autodeterminazione e sovranità su di sé" (Stefano Rodotà) e "diritto a essere io" (avvocato Giuseppe Fortunato), riconoscersi parte attiva e non passiva di un sistema in evoluzione, che deve portare necessariamente ad un diverso rapporto con le istituzioni, declinato attraverso una presenza reale, un bisogno dell'esserci, l'imperativo del dover contare, nel rispetto reciproco delle proprie libertà. 

La normativa italiana assume tuttavia il principio del pari rango, per il quale qualora il trattamento di alcuni dati sensibili di un soggetto sia necessario al fine di tutelare diritti "di pari rango" in capo ad altro soggetto.

Nella Costituzione italiana il pieno sviluppo della persona umana è valore sancito dall’art. 3 della Costituzione.

La protezione del dato personale è protezione della persona in ogni suo aspetto.

 Chi lede il diritto della persona rispetto ad un suo dato offende la persona nella sua integrità. 

E proteggere la persona, in ogni suo dato personale, è permetterle così lo sviluppo “pieno” cioè in ogni suo singolo aspetto.

Privacy non è soltanto il diritto a stare solo ma è il diritto all’estrinsecazione di ogni propria potenzialità senza interferenze esterne.

Il diritto alla privacy è non solo il diritto a non comparire ma anche il diritto a comparire, qualora lo si voglia, e a chiedere completezza e correttezza rispetto a ciascun dato. 

È, insomma, il diritto a esprimersi fino in fondo. 

Per favorire il pieno esercizio per ciascuno della “sovranità su di sé”, il 18 novembre 2006 è stato istituito Il Laboratorio Privacy Sviluppo, istituito con lo scopo di sviluppare e promuovere il messaggio "Il Cittadino protagonista" nei suoi 3 ambiti: privato, sociale ed istituzionale

La tutela in internet

Tra i reati penalmente punibili, in termini di Internet e privacy, vi sono:

• la violazione, sottrazione e soppressione di corrispondenza informatica
• la rivelazione del contenuto di corrispondenza telematica
• l'intercettazione di comunicazioni informatiche o telematiche
• installazioni abusive di apparecchiature per le intercettazioni informatiche
• la falsificazione, alterazione e sottrazione di comunicazioni informatiche
• rilevazione del contenuto di documenti informatici segreti
• l'accesso non autorizzato ad un sito
• lo spionaggio informatico.

In un complesso iter di innovazione legislativo, risulta sicuramente basilare la promulgazione della legge 547/1993 che introduce, tra gli altri, l'importantissimo concetto di frode informatica definita dall'art. 10 all'art. 640ter c.p. secondo cui:

Estremamente rilevante risulta anche la già citata legge 675/1996 che, sebbene non si occupi in modo specifico del contesto informatico, ricopre un ruolo fondamentale per ciò che concerne il trattamento e la protezione dei dati personali.

Dal 1º gennaio 2004 è inoltre in vigore il decreto legislativo n. 196 che ha puntato l'attenzione su tematiche importanti come le modalità con cui devono essere trattati i dati confidenziali nell'ambito dei servizi di comunicazione elettronica accessibili al pubblico e l'obbligo, da parte dei fornitori, di rendere l'utente più consapevole su come le loro informazioni riservate verranno trattate e utilizzate. 

 Le direttive UE 95/46CE e 97/66/CE si applicano sul trattamento dei dati su internet, infatti quando si accede ad Internet, vengono registrati dai providers in un file, la data l'ora, l'inizio e la fine del collegamento, oltre che l'indirizzo IP dell'utente.

 C'è da fare una distinzione, la direttiva 95/46/CE si applica a qualsiasi trattamento di dati personali indipendentemente dal mezzo tecnico adoperato, mentre la direttiva 97/66/CE, si applica al trattamento dei dati personali in relazione alla fornitura di servizi di telecomunicazione accessibili al pubblico, tra cui rientrano anche i servizi Internet. 

Secondo la 95/46 CE il trattamento dei dati è legittimo se è consentito dall'individuo e ne deve essere a conoscenza. Per quanto riguarda l'utilizzo dei dati personali l'art. 6 § 1, lett. e) della direttiva 95/46/CE dispone l'obbligo di non tenere i dati personali per un tempo maggiore di quello necessario per la finalità per i quali sono stati presi.

 L'articolo 6 della direttiva 97/66/CE: “impone che i dati sul traffico debbano essere cancellati o resi anonimi quando non sono più necessari ai fini della trasmissione di una comunicazione” . L'art. 12 della direttiva impone che i dati vengano comunicati all'individuo. 

 

 

Riproduzione di elenchi pubblici

La riproduzione di elenchi di cose o persone su siti internet, carta stampata o altri media è legittima; chi lo fa non è querelabile per diffamazione se l'elenco in questione è già pubblico e si tratta della versione più recente rettificata a seguito di richieste di modifica o cancellazione dalla lista da parte di diretti interessati. 

L'accusa di diffamazione può essere rivolta verso il primo soggetto che ha reso pubblico l'elenco, non verso quanti l'hanno replicato.

Nelle fotografie

• Se si vuole pubblicare una foto in cui si riconosce una persona non famosa, bisogna avere la sua autorizzazione (art. 96 legge 633/41).
• Se la foto che si vuole pubblicare ha un fine giornalistico e non risulta dannoso per l'individuo. L'autorizzazione dell'individuo non è necessaria. 
• Le foto dei minori non possono essere in ogni caso pubblicate.
• Se l'individuo tratto nella foto è famoso e il fine è di tipo giornalistico, non serve l'autorizzazione dell'interessato.
• Se la foto che si vuole pubblicare può avere un fine lesivo bisogna chiedere l'autorizzazione del Garante (legge 633/41) o se fornisce indicazioni sullo stato di salute, sull'orientamento politico, sul credo religioso o sulla vita sessuale (dlgs 196/2003).
• Bisogna avere l'autorizzazione del Garante se le finalità della pubblicazione della foto sono promozionali, pubblicitarie, di merchandising o comunque non di prevalente informazione o gossip.
• Le foto di minori possono essere pubblicate se questi sono resi irriconoscibili o se si è in possesso dell'autorizzazione rilasciata da almeno uno dei due genitori (art. 320 Codice Civile). Tuttavia, se la pubblicazione dell'immagine avviene per finalità giornalistiche il Codice della Privacy prevede deroghe alla disciplina generale per consentire il corretto svolgimento dell'attività di informazione (art. 23-26 Codice della privacy).

Utilizzo di cellulari e smartphones

• Si possono scattare foto e fare video con i cellulari che lo permettono, se le immagini catturate sono per uso personale.
• Se i video o le foto catturate col cellulare sono destinati a più persone , bisogna chiedere l'autorizzazione.
  
• L'art.10, “Abuso dell'immagine altrui”, e la legge sul diritto d'autore (legge n.633/1941) richiedono l'autorizzazione della persona che è stata ritratta, tranne se questa è una persona pubblica e nota. 
• La legge sul diritto d'autore vieta in ogni caso l'esposizione o la messa in commercio di foto se recano pregiudizio all'onore, alla reputazione o al decoro della persona ritratta.

Nel telemarketing

Per quanto riguarda le liste di numeri telefonici utilizzate dalle aziende di telemarketing, la normativa sulla privacy ha più volte regolamentato in senso restrittivo questo aspetto.

In base alla normativa in vigore fino al 2008, le aziende che operano mediante tale sistema commerciale non possono più servirsi liberamente dell'elenco telefonico.

 Possono essere contattati, infatti, solo i soggetti che hanno esplicitamente fornito il loro assenso esplicito all'opportunità di essere raggiunti da chiamate telefoniche di tipo commerciale; questo assenso può riguardare la singola azienda in questione, oppure in generale tutte le attività di tipo commerciale. 

Ciò ha posto fine all'utilizzo indiscriminato dell'elenco telefonico finora spesso effettuato dalle aziende operanti mediante telemarketing; le aziende, per approvvigionarsi in modo legale di contatti di potenziali clienti, hanno intrapreso campagne specifiche mediante concorsi a premi o raccolte punti.

Nel 2008, il telemarketing ha goduto di una completa liberalizzazione tramite l'autorizzazione alle chiamate pubblicitarie anche senza il consenso dell'utente, in deroga alle norme sulla privacy.

Tale liberalizzazione potrebbe essere prorogata fino al maggio 2010 dall'emendamento Malan alla legge comunitaria 2009, che introdurrebbe un regime di "silenzio-assenso" a partire dal maggio 2010, quando chi non volesse più ricevere chiamate pubblicitarie dovrà registrarsi, tramite telefonata o mail, in un apposito registro^.

Nelle intercettazioni telefoniche

• Le intercettazioni di telefonate o di comunicazioni attraverso reti telematiche e informatiche sono permesse solo per determinati e gravi reati (artt. 266 e 266 bis c.p.p.)
• Il giudice autorizza le intercettazioni solo se è indispensabile per procedere con le indagini per tali reati e quindi necessarie (art. 267 c.p.p.).
• Ai sensi dell'articolo 114 c.p.p., è vietata la pubblicazione delle intercettazioni prima della fine della prima udienza preliminare, questo vale per le intercettazioni legittime.

Enti internazionali

Electronic Frontier Foundation

Electronic Frontier Foundation è una organizzazione che si occupa di proteggere e di diffondere la conoscenza riguardo al diritto di privacy in rete, in particolare grazie al suo progetto Surveillance Self-Defense.

Privacy International

Privacy International è un ente di beneficenza, nato nel Regno Unito, che difende e promuove il diritto alla privacy in tutto il mondo. Dapprima formatasi nel 1990, registrata come società senza scopo di lucro nel 2002 e come ente di beneficenza nel 2012, PI ha sede a Londra.

Dalla fine del 1990, le campagne dell'organizzazione, l'attività e i progetti dei media si sono concentrati su un ampio spettro di questioni, tra cui la privacy su Internet, la cooperazione Internazionale, la legge sulla protezione dei dati, gli sviluppi anti-terrorismo, la libertà di informazione, la censura di Internet, la nomina delle autorità di regolamentazione sulla privacy, processi giudiziari, procedure di consultazione del governo, la sicurezza delle informazioni, la sicurezza nazionale, la criminalità informatica e gli aspetti di circa un centinaio di tecnologie e applicazioni che vanno dalla videosorveglianza al DNA profiling.

PI controlla le attività delle organizzazioni internazionali, tra cui l'Unione europea, il Consiglio d'Europa, e le agenzie delle Nazioni Unite. Ha condotto numerosi studi e fornisce analisi sulle questioni politiche e tecnologiche contemporanee.

Laboratorio Privacy Sviluppo

Presso il Garante per la protezione dei dati personali è nato il "Laboratorio Privacy Sviluppo". Istituito il 18 novembre 2006, ha lo scopo di sviluppare e promuovere il messaggio "Il Cittadino protagonista" nei suoi 3 ambiti: privato, sociale ed istituzionale. 

È un’iniziativa internazionale a cui partecipano anche i Garanti di Spagna, Irlanda, Islanda, Malta, Israele, Polonia, Repubblica Ceca, Thailandia, Nuova Zelanda, Catalogna, Cipro, Croazia, Lettonia, Ungheria, Macedonia, Romania, Slovenia, Bulgaria, Grecia, Lituania, Estonia.

L’iniziativa muove dalla convinzione che il valore della privacy sia essenziale per l’estrinsecazione totale di ogni potenzialità della persona umana secondo gli obiettivi liberamente determinati.

Sul tema centrale della libera costruzione della sfera privata ed il pieno esercizio della “sovranità su di sé”, come anche è stata definita la privacy, il Laboratorio coordinato da Giuseppe Fortunato, componente dell’Autorità, intende dunque sviluppare riflessioni operando con un “meccanismo circolare”.

 Il Laboratorio approfondirà i sistemi delle persone per raggiungere pienamente i propri obiettivi. 

 

Fonti e Dati:
 

Wikipedia

Garante Privacy 

Privacy International

Laboratorio Privacy

Elettronic Frontier Foundation 

Iscriviti e condividi

Se ti è piaciuto clicca su Apri o sulle promo pubblicitarie aiuterai a crescere questo blog e  non costa nulla.