Nessuno spii sui computer (del Senato)

Dopo il presidente Pera anche il Garante per la privacy conferma che non possono essere legalmente effettuate rilevazioni sui PC del Senato. Un indirizzo che vale per tutti, dice Cortiana

Roma - Monitorare i siti visitati da dipendenti e collaboratori non è legittimo e tantomeno lo può essere se tutto questo avviene tra le mura del Senato della Repubblica. Questo l'orientamento espresso dal Garante per la privacy Stefano Rodotà, in linea con quanto già dichiarato dal presidente del Senato Marcello Pera.

Entrambi, infatti, hanno risposto alla preoccupata lettera del senatore dei Verdi Fiorello Cortiana, nella quale si analizzavano le dichiarazioni rilasciate dal vicepresidente del Senato, Fisichella, a seguito di un licenziamento inizialmente attribuito a discriminazione sull'orientamento sessuale. Fisichella aveva infatti dichiarato che il licenziamento di un suo ex collaboratore non era discriminazione ma solo che accertamenti avrebbero "permesso di individuare ricorrenti collegamenti con siti del tutto estranei agli interessi di un ufficio pubblico".

Ecco, le rilevazioni effettuate per stabilire quali siti visitasse la persona coinvolta non sono legittime, e sarà bene che il vicepresidente del Senato ne prenda nota.
Rodotà ha infatti sottolineato che "una rilevazione del genere non è conforme a quanto disposto dal Codice per la protezione dei dati personali, il Decreto legislativo 30 giugno 2003, n.196, per di più in un contesto in cui assumono essenziale rilevanza la norma costituzionale sulla libertà e la segretezza delle comunicazioni e le garanzie previste dallo Statuto dei lavoratori".

Non solo, secondo Rodotà in questo caso "non sarebbero rispettate le norme sulla legittimità della raccolta e del trattamento dei dati personali e sulla tutela dei dati sensibili, dato che il semplice rilevamento dei siti visitati può rivelare convinzioni religiose, opinioni politiche, appartenenza a partiti, sindacati o associazioni, stato di salute e indicazioni sulla vita sessuale".

Secondo Cortiana, a partire dal caso in questione, "le risposte concordanti di Pera e di Rodotà sono significative perché costituiscono un indirizzo di cui Governo e Parlamento devono tenere conto, adeguando le norme". "Lavoratori e imprese italiane che operano utilizzando internet - ha concluso il senatore dei Verdi - hanno già la risposta: non deve esistere un Grande Fratello".
TAG: italia
39 Commenti alla Notizia Nessuno spii sui computer (del Senato)
Ordina
  • quello lo hanno licenziato.

    se il garante "esprime orientamenti" cui prodest?
    non+autenticato
  • Tutti i consulenti sulla normativa 196/2003 che ho incontrato finora sono sempre stati concordi nell'affermare che l'analisi della posta e navigazione di un utente della propria LAN è legale. L'utente deve comunque prima accettare e firmare il regolamento informatico aziendale, dove si specifica che l'accesso a Internet (e quindi posta e web) è uno strumento di proprietà dell'azienda e che quindi deve essere usato solamente per motivi di lavoro. Ovviamente la persona che gestisce i logs e le email (lo spione, nel caso specificoSorride deve trattare tali dati come dati sensibili e quindi seguire tutte le procedure relative.
    Quindi mi manca qualcosa: o il garante ha rilevato che presso il Senato tale regolamento non è stato mai firmato, oppure semplicemente i dati non sono stati trattati secondo la normativa 196/2003 o cos'altro non so: l'articolo di PI non lo dice. Di certo mi sembra di capire che l'articolo vuole far sembrare il garante il paladino per la navigazione libera e spregiudicata, cosa un po' in contraddizione con il dlgs 196/2003 per quanto detto sopra.
    Insomma, per concludere, non capisco: li devo e posso controllare questi log o no ?Sorride
    non+autenticato

  • - Scritto da: Anonimo
    > Tutti i consulenti sulla normativa 196/2003
    > che ho incontrato finora sono sempre stati
    > concordi nell'affermare che l'analisi della
    > posta e navigazione di un utente della
    > propria LAN è legale. L'utente deve
    > comunque prima accettare e firmare il
    > regolamento informatico aziendale, dove si
    > specifica che l'accesso a Internet (e quindi
    > posta e web) è uno strumento di
    > proprietà dell'azienda e che quindi
    > deve essere usato solamente per motivi di
    > lavoro. Ovviamente la persona che gestisce i
    > logs e le email (lo spione, nel caso
    > specificoSorride deve trattare tali dati come
    > dati sensibili e quindi seguire tutte le
    > procedure relative.
    > Quindi mi manca qualcosa: o il garante ha
    > rilevato che presso il Senato tale
    > regolamento non è stato mai firmato,
    > oppure semplicemente i dati non sono stati
    > trattati secondo la normativa 196/2003 o
    > cos'altro non so: l'articolo di PI non lo
    > dice. Di certo mi sembra di capire che
    > l'articolo vuole far sembrare il garante il
    > paladino per la navigazione libera e
    > spregiudicata, cosa un po' in contraddizione
    > con il dlgs 196/2003 per quanto detto sopra.
    > Insomma, per concludere, non capisco: li
    > devo e posso controllare questi log o no ?
    >Sorride

    vorrei avere le stesse risposte.

    e non sapevo che quei dati andassero considerati sensibili.
    eccezionale.
    ottimo!

    non+autenticato
  • Sì, i logs sono dati sensibili e come tali vanno trattati. (e qui diamo atto a PI che ha riportato questa frase del garante nell'articolo).
    Dai log di un proxy puoi capire l'orientamento sessuale di una persona perché naviga su siti gay. Dalle e-mail, ma anche solo dai loro logs potresti invece venire a sapere l'iscrizione a un sindacato o l'appartenenza una setta religiosa di un dipendente. Sono solo due esempi comuni di dati sensibili.
    Qualcuno propone di introdurre nel proprio regolameno aziendale il divieto di far passare dati sensibili via e-mail.... ma io non mi fido degli utenti, sicuramente li faranno passare !
    non+autenticato
  • Il datore di lavoro i log li può e LI DEVE CONTROLLARE, questo è fuori di dubbio e assolutamente assodato in giurispeudenza (a anche secondo buon senso).

    Tanto per dirne una, navigare su siti di contenuto pedo-pornografico è un reato penale, e in primis risponde l'intestatario dell'IP pubblico con il quale è stata fatta la navigazione, quindi quello del datore di lavoro. Qundi è ovvio e pacifico che il datore di lavoro deve controllare i log.

    Questi qui di Punto Informatico a mio avviso non hanno ben interpretato l'eventuale indicazione del Garante, ed è per questo che alle 12:00 di oggi ancora questa benedetta e fantomatica fonte della notizia ancora non è venuta fuori. E' evidente che questi di Punto Informatico hanno detto una cavolata e vedrai che verranno pesantemente sanzionati e sconfessati dal Garante, che si guarda bene dal dire fesserie simili.
    non+autenticato
  • > Questi qui di Punto Informatico a mio avviso
    > non hanno ben interpretato l'eventuale
    > indicazione del Garante, ed è per
    > questo che alle 12:00 di oggi ancora questa
    > benedetta e fantomatica fonte della notizia
    > ancora non è venuta fuori. E'
    > evidente che questi di Punto Informatico
    > hanno detto una cavolata e vedrai che
    > verranno pesantemente sanzionati e
    > sconfessati dal Garante, che si guarda bene
    > dal dire fesserie simili.

    Un altro cervello abbandonato a se stesso:
    http://punto-informatico.it/forum/pol.asp?mid=8064...
    non+autenticato

  • > Un altro cervello abbandonato a se stesso:
    > punto-informatico.it/forum/pol.asp?mid=806455

    bene, direi che ho ancora più confusione in testa.
    Allora, stando alla lettera e agli articoli di PI, in qualità di system manager non devo assolutamente raccogliere i log di un proxy a maggior ragione se sono i logs del Senato (la legge è uguale per tutti:( ). Però allora non posso più essere responsabile di eventuali attacchi/navigazioni su siti pedoporno dei miei utenti e infischiarmene altamente (sempre a maggior ragione se sono Senatori). E non posso neanche controllare se nei logs ci sono tracce di worms in uscita o in ingresso, non potendo così applicare i "requisiti minimi" per il controllo sui dati personali/sensibili che devo salvaguardare secondo la 196/2003.
    CHE COSA FACCIO ?!?!?!?!
    Mi piacerebbe tanto vedere la lettera che Cortiana ha mandato al garante... cosa gli chiedeve di preciso ?
    non+autenticato
  • ma sicuramente la questione che non si possano controllare i log file degli utenti è un'emerita st*****ta.
    Certo, previo consenso dell'utente che firma che lo strumento affidatogli (il computer) può e deve essere usato solo come strumento aziendale. Così si evita l'ambiguità del duplice utilizzo e il log file o l'email non è più dato sensibile.
    Poi se l'utente se ne frega e mi naviga nei siti gay o religiosi (tanto per fare l'esempio di 2 cose che potrebbero indicare un qualsivoglia orientamento) saranno fatti suoi.

    E poi parliamoci chiaro è naturale che gli strumenti affidatici dai nostri datori di lavoro siano da utilizzare solo per lavoro...

    per assurdo seguendo questo ragionamento se una persona stampa sempre foto di bei maschioni in abiti succinti, beh anche da questo potrei intuire il suo orientamento sessuale.. quindi cosa bisogna fare: vietare a chi di dovere di sapere che stampe si fanno? mi sembra tutto un controsenso.
    se il fatto di navigare in internet al lavoro per scopi personali è diventata una consuetudine ciò non vuol dire che sia una cosa legittima
    non+autenticato
  • Secondo me il Senato, il Parlamento e la Camera sono i primi posti che andrebbere "spiati", in quanto le poltrone che lor signori occupano ci abbiamo pensato noi ELETTORI a mettergliele sotto il sederone, e mi sembra più che giusto avere una panoramica di tutto ciò che (non) fanno!!!!


    Mirko
    non+autenticato
  • No comment significa che non si fanno commenti... e questo cos'è? :

    - Scritto da: Anonimo
    > Secondo me il Senato, il Parlamento e la
    > Camera sono i primi posti che andrebbere
    > "spiati", in quanto le poltrone che lor
    > signori occupano ci abbiamo pensato noi
    > ELETTORI a mettergliele sotto il sederone, e
    > mi sembra più che giusto avere una
    > panoramica di tutto ciò che (non)
    > fanno!!!!
    >
    >
    > Mirko
    non+autenticato

  • - Scritto da: Anonimo
    > No comment significa che non si fanno
    > commenti... e questo cos'è? :
    >

    come quelli con il commento da 2 km e poi un "non ho parole"

    Sorride
    non+autenticato
  • Chiedo scusa per l'oggetto "no comment", ho postato il commento vuoto in un primo tempo, il "no comment" è stato assegnato in automatico dal sito al successivo tentativo di invio.
    Non pensavo di venire crocifisso per un piccolo errore.....
    non+autenticato

  • - Scritto da: Anonimo
    > Secondo me il Senato, il Parlamento e la
    > Camera sono i primi posti che andrebbere
    > "spiati", in quanto le poltrone che lor
    > signori occupano ci abbiamo pensato noi
    > ELETTORI a mettergliele sotto il sederone, e
    > mi sembra più che giusto avere una
    > panoramica di tutto ciò che (non)
    > fanno!!!!

    ci sono le telecamere 24/24
    non+autenticato
  • non mi bastano....
    come il datore di lavoro può controllare le mail che spedisci o i siti che visioni, nel suopieno diritto, anche noi cittadini dovremmo avere visibilità di tutto quello che spediscono e che visionano su internet in quanto siamo i loro "datori di lavoro".
    non+autenticato
  • Mi chiedo quale sia la fonte dalla quale Punto Informatico abbia tratto la valutazione espressa dal Garante per la protezione dei dati personali. Per Punto Informatico: per cortesia potete citare la fonte ufficiale (sentenza, parere, esito di ricorso, o altro) con la quale il Garante per la protezione dei dati personali ha ufficialmente espresso l'orientamento da voi esposto ?

    Grazie
    non+autenticato


  • ......... "Entrambi, infatti, hanno risposto alla preoccupata lettera del senatore dei Verdi Fiorello Cortiana" ........

    non+autenticato

  • - Scritto da: Anonimo
    >
    >
    > ......... "Entrambi, infatti, hanno risposto
    > alla preoccupata lettera del senatore dei
    > Verdi Fiorello Cortiana" ........
    >


    ok, allora guarda io dico qui, e quindi questa diventa una verità

    Il senatore dei Verdi Fiorello Cortiana ha invitato quindi il Garante a rimuovere le macchie di nutella dalla lettera e a correggere gli innumerevoli errori di ortografia.

    Accordatisi sull'orario della pausa pranzo successiva i due politici passeranno le loro ferie assieme sull'isola d'Elba.



    ah si?
    e la fonte?
    non basta scrivere una cosa, no?

    credo intendesse questo, il commentatore.
    effettivamente la fonte della notizia non è citata
    sarà un'Ansa.
    non+autenticato
  • Che sia un'Ansa lo dici tu.

    E' proprio quello che vogliamo sapere, da dove hanno tratto questa notizia. Ma finora solo tante chiacchiere e nessuna fonte certa. Che strano .....
    non+autenticato
  • mi dà l'impressione che le fonti siano più di una, solo un'impressione.
    Il problema è che questo copia & incolla arriva ad una conclusione molto contestabile e non molto chiara.

    non+autenticato

  • - Scritto da: Anonimo
    > Che sia un'Ansa lo dici tu.
    >
    > E' proprio quello che vogliamo sapere, da
    > dove hanno tratto questa notizia. Ma finora
    > solo tante chiacchiere e nessuna fonte
    > certa. Che strano .....

    Certo che il cervello proprio a volte e' un organo inutile:
    http://punto-informatico.it/forum/pol.asp?mid=8064...
    non+autenticato
  • E allora se ti arriva a casa la Polizia Postale e ti mette le manette o ti affibbia 30.000 Euro di multa perché dal tuo IP pubblico (tuo come datore di lavoro) è risultato che la tua azienda ha frequentato per tre ore siti di contenuto pedo-pornografico, che cosa fai ?

    Ti fai mettere in manette, oppure risali e dimostri (dall'analisi dei log) che la navigazione dei siti proibiti l'ha fatta il tuo dipendente tal-dei-tali, ed è quindi lui da sanzionare e non tu come datore di lavoro ?

    Questa volta l'utilizzo del cervello che cosa ti suggerisce ?
    non+autenticato
  • Vi allego il testo della lettera che il Garante Rodotà ha scritto a Cortiana
    Zammataro
    Segreteria Sen. Cortiana

    Roma 16 novembre 2004
    Prot. 34541

    Gentile Senatore,
                                 con riferimento alla Sua segnalazione relativa ad una raccolta di informazioni riguardanti i siti ai quali si sarebbe collegato un collaboratore di uno dei Vice Presidenti del Senato, va ribadito che una rilevazione del genere non è conforme a quanto disposto dal Codice per la protezione dei dati personali (Decreto legislativo 30 giugno 2003, n. 196), per di più in un contesto in cui assumono essenziale rilevanza la norma costituzionale sulla libertà e la segretezza delle comunicazioni e le garanzie previste dallo Statuto dei lavoratori. In particolare, non sarebbero rispettate le norme sulla legittimità della raccolta e del trattamento dei dati personali e sulla tutela dei dati sensibili (dato che il semplice rilevamento dei siti visitati può rivelare convinzioni religione, opinioni politiche, appartenenza a partiti, sindacati o associazioni, stato di salute e indicazioni sulla vita sessuale).

    Questa, peraltro, è la conclusione alla quale è giunto lo stesso Presidente del Senato in una dichiarazione pubblica, osservando che la conservazione delle tracce ?dei siti visitati dai computer dati in dotazione ai senatori e ai loro collaboratori?, ?per la sua enormità di violazione di diritti fondamentali, è impensabile?.

    Molti cordiali saluti

                                            Stefano Rodotà
    non+autenticato
  • Scusa ma mi dici da dove l'hai presa la lettera che hai riportato ?
    Grazie
    non+autenticato

  • - Scritto da: Anonimo
    > Scusa ma mi dici da dove l'hai presa la
    > lettera che hai riportato ?
    > Grazie

    Sono il collaboratore del senatore Cortiana: non ho fatto altro che prenderla dalla posta del senatore e pubblicarla.
    non+autenticato
  • Sei l'unico che nel suo piccolo si muove per fare qualcosa..
    non+autenticato
  • Neanche se mi paga
    non+autenticato

  • - Scritto da: Anonimo
    > Sei l'unico che nel suo piccolo si muove per
    > fare qualcosa..

    salvo poi ritirarsi all'ultimo momento come con la urbani
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)