18/08/2016
Raccolta di dati biometrici e tutela della privacy
Il riconoscimento facciale sui social network compromette la privacy degli utenti?
Di Irene Simoncini


Sempre più compagnie stanno investendo nei sistemi di scansione di dati biometrici facciali, ma diversi utenti temono per la tutela della propria riservatezza a causa della raccolta e dell'utilizzo dei relativi dati. Questo potrebbe portare ad una espressa regolamentazione in merito alla funzione del ''tag dei volti''.


Alcuni social network, in particolare Facebook, utilizzano software di riconoscimento facciale che consentono di taggare automaticamente le persone raffigurate nelle fotografie caricate sulle loro piattaforme. Non solo, la società di Mark Zuckerberg starebbe investendo in tale tecnologia per permettere ai suoi iscritti di identificare i propri contatti che appaiono all' interno di immagini video. Questa circostanza ha dato origine ad aspre battaglie legali in territorio statunitense, concernenti la tutela della privacy e la manifestazione del consenso degli utenti. Infatti ad oggi si stanno svolgendo alcune cause di fronte alle corti americane, due contro Facebook ed una contro Google. L' elemento comune di queste controversie riguarda la raccolta dei dati biometrici dei soggetti presenti nelle fotografie condivise sui social network: la più nota fra esse, la causa In Re Facebook, è stata iniziata da alcuni cittadini dello stato dell'Illinois e adesso converge in una class action su autorizzazione dalla Corte del Northern District della California, tribunale presso il quale le parti hanno convenuto di trasferire il caso. Secondo i ricorrenti, l' attività in esame non solo violerebbe la privacy dei soggetti ''taggati'', ma anche l' Illinois Biometric Information Privacy Act del 2008, che costituisce la prima normativa specifica in materia. Questa legge prevede che il trattamento dei dati debba essere reso esplicito tramite informative chiare e che gli utenti accettino preventivamente tale trattamento. Nello specifico, ai sensi del BIPA un ente non può raccogliere, conservare, commercializzare o altrimenti ottenere dati identificativi biometrici di una persona, salvo che non abbia precedentemente informato l' interessato dell' avvenuta raccolta dei suoi dati biometrici identificativi, dello scopo e della durata temporale della loro raccolta o conservazione; successivamente l' ente deve ricevere un' autorizzazione scritta da parte dell' interessato. Inoltre gli enti in possesso di tali dati devono elaborare linee guida di conservazione e cancellazione degli stessi, pena la comminazione di sanzioni pecuniarie.

Facebook ha tentato di respingere le accuse, sostenendo che i propri termini di servizio sono fondati esclusicamente sulle leggi della California e su quelle federali, ma la sua richiesta di improcedibilità è stata respinta. La corte californiana è quindi chiamata a stabilire se i dati elaborati da Facebook siano di natura biometrica e ricadano quindi tra le fattispecie contemplate nel BIPA. Nella pronuncia emanata lo scorso 5 maggio, l' autorità giudiziaria respinge le argomentazioni del social network, secondo cui la normativa del 2008 non annovera fra i dati di natura biometrica le immagini e le informazioni derivate da esse. Difatti il giudice ritiene che le tecnologie di riconoscimento facciale in discussione sembrino originare dati che ricadono fra quelli gestiti da sistemi di identificazione biometrica basati sulla geometria del volto, i quali sono previsti all' interno del BIPA insieme a scansioni dell'iride, della retina e mappatura della mano. Facebook quindi perde il ''primo round'' della battaglia legale contro i cittadini dell' Illinois.

Cosa succederebbe quindi se la class action vincesse la causa? Facebook potrebbe essere costretta a fornire una policy in merito alla funzione di riconoscimento facciale che sia chiara ed efficace per tutti gli utenti; inoltre la decisione potrebbe creare un precedente in merito all'uso di questa tecnologia, per cui altre società che la utilizzano potrebbero imbattersi nelle stesse spinose problematiche.

 

28/07/2016
Sent. CEDU 31 maggio 2016 Tence v. Slovenia
Di Claudia Ramella Trafighet

Si analizza il testo della sentenza riguardante un caso di condanna della Slovenia per negato accesso alla giustizia a seguito della mancata ricezione di un atto giudiziario inviato in Tribunale a mezzo fax per mal funzionamento dell’apparecchio. La pronuncia può avere conseguenze nel caso di mancata ricezione di un atto telematico per mal funzionamento del sistema?

23/07/2016
Fake
e trasparenza sui dati nei social network.
Garante Privacy, Provvedimento 11 febbraio 2016

Il fake trasforma il gestore del social network in un co-titolare del trattamento che in quanto tale resta sottoposto all'obbligo di trasparenza nel trattamento dei dati personali della vittima
Di Deborah Bianchi

Il fake ovvero la costruzione di un profilo falso di un soggetto fisico o giuridico sui social network è l'elemento propedeutico per azionare tutta una serie di illeciti come l'illecito Data Protection, il reato di sostituzione di persona, il reato di diffamazione aggravata, il reato di atti persecutori on line. Quando l'autore del fake non cede di fronte alle diffide dell'interessato-vittima, spetta al gestore del social network quale Co-titolare dei dati obtorto collo a garantire la correttezza del trattamento e la trasparenza dei dati consegnando all'interessato-vittima tutte le informazioni relative all'account e al profilo fasullo.

18/07/2016
“C.” nel paese delle Chat erotiche "In"
Uno studio sul campo sul fenomeno della pedofilia online
Di Edel Margherita Beckman

Nel presente editoriale è stato condotto uno studio "sul campo" in un sito di incontri "di classe", il cui nome resterà anonimo, che pubblicizzano la possibilità di incontri per giovani donne ambizione e uomini maturi e di successo. Lo scopo dello studio è stato quello di osservare, a scopo statistico e per avere uno spaccato concreto sul fenomeno delle pornografia minorile online, in particolare via chat, quanti utenti fossero disposti ad esporsi con C., che nella presentazione diceva di essere maggiorenne, ma nelle chat rivelava di essere minorenne.

13/07/2016
Il nuovo Regolamento UE sulla privacy
Il data protection officer
Di Marco Soffientini

Il 15 dicembre 2015, è stato raggiunto un accordo in sede europea sul testo del Regolamento Europeo sul trattamento dei dati personali. Il Regolamento, agli artt. 35, 36 e 37, ha definito quale dovrà essere il ruolo del Data Protection Officer all’interno delle organizzazioni.

08/07/2016
E-commerce: la tutela del consumatore digitale in Italia
Brevi cenni sulle modifiche apportate al Codice del Consumo ed uno sguardo agli obiettivi europei
Di Maddalena Bernardi

Internet sta trasformando il mondo in cui viviamo: le tecnologie digitali ed il web stanno pervadendo ormai ogni aspetto della nostra vita ed ogni settore di attività, compreso il commercio. L’Unione Europea ha cercato di adattarsi alla rivoluzione digitale in atto manifestando, tra l’altro, l’intenzione di creare un mercato unico digitale, con regole e controlli di sicurezza condivisi da tutti gli Stati membri. L’Italia, seppur un po’ in ritardo, ha recepito l’importante direttiva 2011/83/UE in materia ed ha apportato significative modifiche al proprio Codice del Consumo, tutelando così maggiormente il consumatore digitale ed incentivandolo al commercio in rete.

Joomla SEF URLs by Artio