Gaia Bottà

UE, reazione al Datagate

Si compiono i primi passi per aggiornare il quadro normativo europeo ad una più ferrea tutela dei dati personali. Nel difendere il cittadino dall'invadenza di stato e mercato, c'è anche qualche compromesso di troppo

UE, reazione al DatagateRoma - Un contesto legislativo armonico e severo che protegga tutti i cittadini dell Unione Europea dall'interesse occhiuto di aziende e agenzie governative, interessate a mettere a frutto i dati personali agevolmente rastrellabili in Rete per obiettivi di mercato o per garantire una sicurezza che spesso non sa bilanciarsi con il rispetto della privacy. L'Europa ci sta lavorando ormai da anni e l'evolvere della formulazione del pacchetto sulla data protection non ha potuto che abbracciare nuove tutele, rese necessarie dall'esplodere del Datagate e dalla chiarezza con cui stanno affiorando le pratiche silenti di spionaggio statunitense, anche nei confronti dei cittadini europei.

Nella tarda serata di ieri, la votazione della commissione Libertà civili, giustizia e affari interni del Parlamento Europeo: ne sono emersi la proposta di regolamento e il testo della direttiva che verranno sottoposti alla negoziazione con gli stati membri, prevista fino al maggio 2014.

L'Europa illustra con entusiasmo le ricadute concrete del quadro normativo che si va configurando. Le regole che peseranno su un mercato affollato di famelici collezionisti di dati personali a scopo marketing sono stringenti, a partire dalle sanzioni: le aziende che violeranno le regole saranno soggette a multe più consistenti di quanto prospettato nei mesi scorsi, che possono raggiungere i 100 milioni di euro o il 5 per cento del fatturato annuo globale. Facebook e Google, nel mirino delle autorità europee per i rispettivi servizi, potrebbero avvertire un brivido.
Il consenso dell'utente sarà un pilastro del nuovo contesto legislativo europeo: come più volte indicato anche dalle singole autorità degli stati membri, il cittadino deve aderire esplicitamente, prima di consegnare dati relativi alla propria persona a un operatore che intenda elaborarli e spremerli sul mercato, e il discorso vale in particolar modo per le pratiche di tracciamento e di profilazione, che rischiano di appiattire l'individuo in una categoria e di classificarlo con un'etichetta che potrebbe essere motivo di discriminazione. Al cittadino, dunque, deve essere sempre concessa la possibilità di revocare la propria autorizzazione al trattamento dei dati, con un percorso facile almeno quanto quello imboccato per fornire la propria autorizzazione. La libertà di scelta, poi, deve procedere di pari passo con l'informazione: dovrà essere possibile ricostruire i traffici in cui i propri dati sono coinvolti, perché il cittadino possa stabilire se ritenga opportuna questa attività. La complessa disciplina del diritto all'oblio potrà finalmente trovare degli appigli legislativi.

Coloro che operano con i dati dei cittadini europei dovranno adeguarsi uniformando la propria organizzazione: nuove figure professionali, nuove garanzie di trasparenza, una solida base di progettazione orientata alla privacy, in modo da minimizzare la raccolta dei dati personali non necessari. A questo proposito, il pacchetto di proposte votato dal Parlamento Europeo incoraggia la raccolta dei dati organizzata per pseudonimi, per non sovrapporre al profilo l'identità del cittadino: l'intento, apprezzato dai più, sembra scontrarsi però con uno dei tanti punti su cui si è dovuto trovare un accordo.

La netta separazione tra i dati che identificano l'utente e quelli che descrivono le sue preferenze e i suoi comportamenti possono incrociarsi troppo facilmente. I casi di "legittimo interesse" previsti dalla proposta potrebbero vanificare ogni garanzia: sussistendo un non meglio precisato "legittimo interesse" da parte di coloro che trattano i dati (e di terze parti che si rivolgono a coloro che trattano i dati, operatori del mercato o agenzie goverantive che siano), i diritti del cittadino rischiano di essere scalzati a favore di chi necessita di ottenere queste informazioni o di elaborarle.

Le proposte vagliate dalla commissione dell'Europarlamento erigono altresì degli steccati alle pratiche emerse con il Datagate: l'Europa, intercettata in lungo e in largo dall'intelligence statunitense, ha scelto di porre un limite alle richieste di dati provenienti da paesi terzi. Nel caso in cui le autorità di uno stato estero richiedano a un fornitore di connettività o a un operatore della rete di consegnare informazioni relative ad un utente i cui dati sono trattati sul suolo europeo, questo intermediario dovrà sottoporre la richiesta al vaglio delle autorità del paese di riferimento. Questo procedimento permetterà di informare il cittadino delle attenzioni nutrite dai governi nei suoi confronti e farà luce sulla segretezza con cui finora si sono consumati questi sistematici rastrellamenti.

A chi spera in un'Europa capace di garantire una più solida tutela della privacy non resta che confidare nei buoni propositi espressi nelle bozze approvate dalla Libertà civili, giustizia e affari interni del Parlamento Europeo, sottolineano gli attivisti che si battono per i diritti dei cittadini della Rete: fra le previsioni approvate c'è una nota procedurale che determina che le discussioni nel consesso europeo saranno condotte a porte chiuse.

Gaia Bottà
Notizie collegate
  • AttualitàDatagate, la Francia è stata sorvegliataNuove rivelazioni, nuove mobilitazioni: Parigi chiede spiegazioni riguardo ai milioni di telefonate monitorate dall'intelligence statunitense. Nemmeno le alleanze risparmiano dal tecnocontrollo
  • AttualitàUE, in pressing per la privacySi avvicina la riforma della direttiva sui dati personali che risale al 1995. I parlamentari europei propongono un giro di vite sul trattamento incontrollato da parte delle aziende sul web
  • AttualitàUE e USA, insieme per la privacyI rappresentanti dei due grandi macromercati dell'economia di rete annunciano l'avvio di una partnership tesa a stabilire regole e condotte comuni in merito alla privacy dei netizen. Che alla loro riservatezza ci tengono eccome
  • AttualitàEuropa, la privacy prima di tuttoPresentate ufficialmente le nuove norme che la Commissione Europea intende adottare per il trattamento dei dati personali dei netizen del Vecchio Continente. Previsti nuovi diritti e nuovi obblighi per le aziende
33 Commenti alla Notizia UE, reazione al Datagate
Ordina
  • Il giorno in cui verrà approvata questa norma, su tutti i siti comparirà una richiesta di approvazione delle clausole aggiuntive (quelle che sostanzialmente garantiscono al fornitore ogni diritto sui nostri dati), pena la cancellazione immediata di tutto il nostro profilo.

    Provate ad immaginare se un utente che ha tutta la propria rete di relazioni, le proprie foto, etc. in FB premerà il bottone rosso per perdere istantaneamente tutto ...
    O una persona, o un'azienda, che ha in GMail tutta la propria corrispondenza degli ultimi anni ...
    E poi i vari Whatsapp, Skype, etc. etc. etc. ...

    Potrebbe essere l'occasione in cui verranno diversificati i servizi offerti gratuitamente da quelli a pagamento.
    Vuoi i servizi gratuiti? E allora mi vendo i tuoi dati.
    Sei disposto a pagare? Allora non li vendo (o almeno dico di non farlo).

    Forse l'Europa scoprirà che nessuno regala niente ...
  • - Scritto da: andy61
    > Il giorno in cui verrà approvata questa norma, su
    > tutti i siti comparirà una richiesta di
    > approvazione delle clausole aggiuntive (quelle
    > che sostanzialmente garantiscono al fornitore
    > ogni diritto sui nostri dati), pena la
    > cancellazione immediata di tutto il nostro
    > profilo.

    > Provate ad immaginare se un utente che ha tutta
    > la propria rete di relazioni, le proprie foto,
    > etc. in FB premerà il bottone rosso per perdere
    > istantaneamente tutto
    > ...
    > O una persona, o un'azienda, che ha in GMail
    > tutta la propria corrispondenza degli ultimi anni
    > ...
    > E poi i vari Whatsapp, Skype, etc. etc. etc. ...

    > Potrebbe essere l'occasione in cui verranno
    > diversificati i servizi offerti gratuitamente da
    > quelli a pagamento.

    Oppure finalmente l'occasione di tenersi i servizi in casa.
    Del resto gia' oggi ci sono kit pronti di dischi da collegare al router per farsi il proprio cloud. E intercettamelo.
    krane
    22544
  • assolutamente d'accordo.
    ma un sistema in casa presuppone amministrazione, configurazione, aggiornamenti, antimalware, backup, non staccare la corrente quando si va in vacanza ...
    Diciamo che per i più è una scomodità: il boom del 'cloud' è derivato proprio dalla comodità di non doversi occupare di ciò che 'sta sotto e dietro' ai servizi che utilizziamo.

    Per l'intercettazione, puoi stare tranquillo: hanno già le sonde nei carrier, e sono in grado di crack'are password anche di 55 caratteri ed oltre ...
    ... quanto sono lunghe le tue password ...?
  • - Scritto da: andy61

    > e sono in grado di crack'are password
    > anche di 55 caratteri ed oltre...

    Che non significa che verranno proprio da me (un emerito signor nessuno) a cercare di crackare la mia...

    Stai confondendo la "capacità di compiere un'azione" col fatto che questa "venga sicuramente compiuta".

    Per fare un esempio sciocco: la capacità di costruire bombe H c'è, ma non mi sembra che queste vengano sganciate a destra e a manca, o in testa al primo che capita.
    non+autenticato
  • Il problema nella raccolta delle informazioni è che il loro valore è tanto maggiore quanto è più completa.
    Le reti di relazioni, le sequenze degli eventi e delle comunicazioni (senaz contare i contenuti) sono fondamentali.

    Faccio un paio di esempi banali, tanto per dare un'idea.

    Se Pippo telefona a Paperino (entrambe persone integerrime), e questi parlano di fare un regalo al Commissario Basettoni, non si evidenzia niente degno di nota.
    Ma se la mia raccolta di informazioni mi porta ad intercettare anche le telefonate tra Paperino e Gambadilegno (noto o potenziale terrorista), allora l'interpretazione che si può dare ai discorsi tra i primi due cambia molto, così come la valutazione sulla loro integrità.

    Altro esempio: intercetto tutte le e-mail tra due persone, ma non le telefonate (è un esempio: potrebbe trattarsi di 'pizzini').
    Il Commissario Basettoni scrive a Topolino una mail in cui afferma di non avere intenzione di mettere Gambadilegno in prigione (o di muovere guerra a Paperopoli).
    Tuttavia gli aveva preventivamente telefonato avvisandolo di interpretare al contrario ogni sua affermazione via e-mail.

    Come vedi soltanto se hai un quadro completo delle relazioni e delle comunicazioni puoi comprendere veramente ciò che sta accadendo.

    Per non parlare poi del furto della proprietà intellettuale, delle informazioni commerciali strategiche (ti ricorda nulla la vicenda Boing vs. Airbus ...?)
    -----------------------------------------------------------
    Modificato dall' autore il 24 ottobre 2013 21.55
    -----------------------------------------------------------
  • l'europa è una merda, mi auguro venga spazzata via il prima possibile
    non+autenticato
  • - Scritto da: Lia
    > l'europa è una merda, mi auguro venga spazzata
    > via il prima
    > possibile

    Quoto!
    non+autenticato
  • - Scritto da: Lia
    > l'europa è una merda, mi auguro venga spazzata
    > via il prima
    > possibile

    io mi auguro che emerga una nuova coscienza popolare, che porti al potere leader con le OO, non dei miserabili servi che mandano in giro bigliettini con richieste di vario genereOcchiolino
    non+autenticato
  • leggo nell'articolo:
    I casi di " legittimo interesse " previsti dalla proposta potrebbero vanificare ogni garanzia

    uhm... vediamo meglio...
    il testo riporta:
    COMP Article 6
    16.10.2013
    [...]
    (c) processing is necessary for compliance with a legal obligation to which the controller is subject ;
    [...]
    (e) processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller ;
    (f) processing is necessary for the purposes of the legitimate interests pursued by the controller [...] except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data. This shall not apply to processing carried out by public authorities in the performance of their tasks .
    [...]


    insomma... come al solito -esattamente come è ora- basterà inventarsi un qualsiasi "legittimo interesse" ovvero essere una qualsiasi "pubblica autorità" per farsi beffe della privacy e dei diritti delle persone, il che ovviamente sarà "necessario per assicurare la legalità" e comunque "esclusivamente per il bene e nel solo interesse di tutti i cittadini onesti"...

    in sistesi, tutto chiaro...
    anzi chiarissimo: SPPIC... ovvero: la Solita Presa Per Il Culo
    non+autenticato
  • - Scritto da: king volution
    > leggo nell'articolo:
    > I casi di " legittimo
    > interesse
    " previsti dalla proposta
    > potrebbero vanificare ogni garanzia

    >
    >
    > uhm... vediamo meglio...
    > il testo riporta:
    > COMP Article 6
    > 16.10.2013
    > [...]
    > (c) processing is necessary for
    > compliance with a legal obligation to which the
    > controller is subject

    > ;
    > [...]
    > (e) processing is necessary for the performance
    > of a task carried out in the public
    > interest or in the exercise of official authority
    > vested in the controller

    > ;
    > (f) processing is necessary for the
    > purposes of the legitimate interests

    > pursued by the controller [...] except where such
    > interests are overridden by the interests or
    > fundamental rights and freedoms of the data
    > subject which require protection of personal
    > data. This shall not apply to
    > processing carried out by public authorities in
    > the performance of their tasks

    > .
    > [...]

    >
    > insomma... come al solito -esattamente come è
    > ora- basterà inventarsi un qualsiasi "legittimo
    > interesse" ovvero essere una qualsiasi "pubblica
    > autorità" per farsi beffe della privacy e dei
    > diritti delle persone, il che ovviamente sarà
    > "necessario per assicurare la legalità" e
    > comunque "esclusivamente per il bene e nel solo
    > interesse di tutti i cittadini
    > onesti"...
    >
    > in sistesi, tutto chiaro...
    > anzi chiarissimo: SPPIC... ovvero: la
    > Solita Presa Per Il Culo

    >
    bel pezzo in burocratese stretto (e bell'acronimoA bocca aperta).
    Lo trovo anche piu criptico di come l'hai letto tu... nel senso che, mi pare ovvio, che ci sia un "override" delle 'public autorithy' se per queste intendiamo le forze di polizia (su mandato,MAGARI). Ma il primo pezzo e' piu "obliquo"...
    'task carried out in the public interest OR in the exercise of official authority' ... sia l'"OR" che il "official authority" mi e' meno chiaro... e' sempre la polizia, o le altre 42 agenzie esistenti (da Agcom a Consob ecc) ?
  • - Scritto da: bubba
    > 'task carried out in the public interest OR in
    > the exercise of official authority' ... sia
    > l'"OR" che il "official authority" mi e' meno
    > chiaro... e' sempre la polizia, o le altre 42
    > agenzie esistenti (da Agcom a Consob ecc)?

    molto di più e molto peggio delle "altre 42 agenzie esistenti"...

    direi che si va a comprendere *qualsiasi* "official authority" prevista, direttamente o indirettamente (con robe tipo "il ministero dell'interno e i soggetti da questo autorizzati") dalla direttiva UE e/o dalle leggi nazionali, il che finisce per includere in modo discrezionale più o meno "tutto" (pensiamo, per esempio, a organizzazioni tipo, che so, NSA che con queste "scappatoie" rientrano dalla porta di servizio come "official authority" in quanto "soggetti indirettamente autorizzati" magari con accordi segreti/secretati tra altri "soggetti indirettamente autorizzati" da un qualche ministero a sua volta "soggetti direttamente autorizzato" dalla legge... e lo stesso dicasi anche per soggetti PRIVATI che magari hanno una qualche convenzione con un qualche "servizio" a sua volta indirettamente autorizzato... ecc. ecc.)

    è una presa per il culo totale, a 360°
    non+autenticato
  • Cose potenzialmente interessanti come :
    "According to the adopted text, if a third country requests a company (eg. a search engine, social network or cloud provider) to disclose personal information processed in the EU, the firm would have to seek authorisation from the national data protection authority before transferring any data. The company would also have to inform the person of such a request"
    si mischiano al diritto all'oblio (mascherato dal 'diritto di cancellare i miei dati su FB'), al dibattito a porte chiuse, al fatto che sul TFTP agreement nessuno conferma violazioni, quindi l'agreement va avanti (anche se col sopracciglio alzato) ecc.

    Inoltre c'e' il rischio concreto di PIU SCARTOFFIE... Mah vedremo.....
  • speravo che l'Europa si sarebbe affrancata dal dominio tecnologico USA, unico modo per garantire che il cittadino europeo non venisse spiato dalla tecnocrazia americana ....
    non+autenticato
  • - Scritto da: micron
    > speravo che l'Europa si sarebbe affrancata dal
    > dominio tecnologico USA, unico modo per garantire
    > che il cittadino europeo non venisse spiato dalla
    > tecnocrazia americana
    > ....

    Ma se non l'ha fatto quando nel 2003 e' venuto fuori il rapporto europeo su echelon.
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: micron
    > > speravo che l'Europa si sarebbe affrancata
    > dal
    > > dominio tecnologico USA, unico modo per
    > garantire
    > > che il cittadino europeo non venisse spiato
    > dalla
    > > tecnocrazia americana
    > > ....
    >
    > Ma se non l'ha fatto quando nel 2003 e' venuto
    > fuori il rapporto europeo su
    > echelon.
    eh.... pero' i crucchi (anche in modo 'furbesco' se vogliamo) pare che abbiano un po' raccolto "la sfida" (quindi non intendo l'europa in quanto tale).
    Traduco : fare investimenti/favorire/riorientare tecnologie in germania su germania
  • - Scritto da: bubba

    > Traduco : fare investimenti/favorire/riorientare
    > tecnologie in germania su
    > germania

    ti meravigli? ricorda che 70 anni fa hanno tenuto testa a 26 nazioniOcchiolino

    l'Italia s'è squagliata appena i 'mmericani hanno messo piede in Sicilia

    p.s. il Brasile sta facendo lo stesso, sfruttando lo scandalo mediatico per spingere il Paese a realizzare più tecnologie in casa
    non+autenticato
  • - Scritto da: collione
    > - Scritto da: bubba
    >
    > > Traduco : fare
    > investimenti/favorire/riorientare
    > > tecnologie in germania su
    > > germania
    >
    > ti meravigli? ricorda che 70 anni fa hanno tenuto
    > testa a 26 nazioni
    >Occhiolino
    >
    > l'Italia s'è squagliata appena i 'mmericani hanno
    > messo piede in
    > Sicilia
    oh no non mi meraviglioSorride mi rammarico un po che non lo facciamo anche noi ... ma -appunto- siamo dei tappetini usa dalla 2'guerra. E poi, piu prosaicamente, abbiamo sfasciato quasi tutta l'industria hitech ... venduta, dispersa o morta... non c'e' molto da "rivitalizzare"Con la lingua fuori
    Di -rilievo- (anche se e' mezza francese) mi sovviene solo la STM. Ce ne sara' qualcun'altra di sicuro... ma non moltoCon la lingua fuori   [no la telecom non la nomino.. perche i cani mi hanno sfasciato lo CSELT... il polmone tecnico.. maledettiCon la lingua fuori]

    > p.s. il Brasile sta facendo lo stesso, sfruttando
    > lo scandalo mediatico per spingere il Paese a
    > realizzare più tecnologie in
    > casa
    yep....
  • - Scritto da: bubba

    > oh no non mi meraviglioSorride mi rammarico un po
    > che non lo facciamo anche noi ... ma -appunto-

    noi? per noi ti riferisci a gente così?

    Clicca per vedere le dimensioni originali

    immagina Letta che batte i pugni sul tavolo e dà ordine alla PA di varare un piano antispionaggio Rotola dal ridere

    no dico, Letta quella dei bigliettini a Monti!!!! ci vorrebbe prima che al potere c'andassero leader VERI!

    > siamo dei tappetini usa dalla 2'guerra. E poi,

    beh, in fondo la guerra l'abbiamo persa

    > piu prosaicamente, abbiamo sfasciato quasi tutta
    > l'industria hitech ... venduta, dispersa o
    > morta... non c'e' molto da "rivitalizzare"Con la lingua fuori
    >

    per far contento il padrone angloamericano

    > Di -rilievo- (anche se e' mezza francese) mi
    > sovviene solo la STM. Ce ne sara' qualcun'altra

    ma giusto perchè i francesi sono incazzati con i 'mmerricani

    >
    > > p.s. il Brasile sta facendo lo stesso,
    > sfruttando
    > > lo scandalo mediatico per spingere il Paese a
    > > realizzare più tecnologie in
    > > casa
    > yep....

    ma parliamo di quel Brasile che scrisse sulla bandiera "Ordem e progresso"

    Clicca per vedere le dimensioni originali
    non+autenticato
  • - Scritto da: micron
    > speravo che l'Europa si sarebbe affrancata dal
    > dominio tecnologico USA

    Con quali soldi?
    non+autenticato
  • - Scritto da: Feet on the Ground
    > - Scritto da: micron
    > > speravo che l'Europa si sarebbe affrancata dal
    > > dominio tecnologico USA
    >
    > Con quali soldi?
    con le tasse su fb,google,apple & amazonSorride
  • e l'equo compenso, così la finiscono d'ingrassare la SIAE con le nostre tasse
    non+autenticato
  • - Scritto da: collione
    > e l'equo compenso, così la finiscono d'ingrassare
    > la SIAE con le nostre
    > tasse

    Affermazioni gravissime. Arrabbiato

    Parola di SIAE
    non+autenticato