La privacy è il diritto alla riservatezza delle informazioni personali e della propria vita privata.Louis Brandeis fu probabilmente il primo al mondo a formulare una legge sulla riservatezza. fu ispirato dalla lettura dell'opera di Ralph Waldo Emerson, il grande filosofo americano, che proponeva la solitudine come criterio e fonte di libertà.
Il termine privacy, concetto inizialmente riferito alla sfera della vita privata, negli ultimi decenni ha subito un'evoluzione estensiva, arrivando a indicare il diritto al controllo sui propri dati personali.
La recente diffusione delle nuove tecnologie ha contribuito ad un assottigliamento della barriera della privacy, e oggi la privacy si pone quale indiscutibile strumento di salvaguardia della libera e piena autodeterminazione dell'individuo.
Privacy non è soltanto il sacrosanto diritto a che nessuno invada il mondo personale dell’individuo precostituito è anche il diritto a che ciascuno possa liberamente esprimere le proprie aspirazioni più profonde e realizzarle, attingendo liberamente e pienamente ad ogni propria potenzialità.
Di crescente rilievo è il tema della sicurezza informatica: esso coinvolge tutti gli aspetti che riguardano la protezione dei dati sensibili archiviati digitalmente ma in particolare è noto al grande pubblico con riferimento all'utilizzo di Internet.In effetti, la rete è in grado di offrire una vasta gamma di informazioni e servizi ma contemporaneamente può costituire un luogo pericoloso per la nostra privacy anche perché il mezzo stesso non è stato concepito per scambiare o gestire dati sensibili.
Una delle piaghe più dannose della rete è lo spyware. Esiste perfino un metodo, chiamato social engineering, tramite cui i truffatori riescono a ottenere informazioni personali sulle vittime attraverso le più disparate tecniche psicologiche: si tratta di una sorta di manipolazione che porta gli utenti a rilasciare spontaneamente i propri dati confidenziali.
La miglior difesa per la nostra privacy, in questa situazione di precarietà, consiste nell’utilizzare il buon senso e nell’adottare semplici accorgimenti tra cui utilizzare password non banali, con codici alfanumerici e evitare il più possibile di comunicare la propria password. Oppure installare e configurare bene firewall e antivirus tenendoli in seguito costantemente aggiornati e procurarsi un antispyware in grado di ripulire efficacemente il sistema. E ancora, non aprire allegati di e-mail provenienti da utenti sconosciuti o sospetti, leggere attentamente le licenze e le disposizioni riguardo alla privacy prima di installare un qualsiasi software.
Esistono inoltre soluzioni meno immediate ma più efficaci come l’utilizzo della crittografia, che ci permette di criptare un messaggio privato attraverso particolare software facendo sì che solo l’utente destinatario possa leggerlo in chiaro, unito all’implementazione della firma digitale.
Con l’avvento di Internet si è presto percepita l’esigenza di ampliare il vecchio ordinamento giuridico e, di conseguenza, anche la normativa relativa al concetto di privacy.Tra i reati penalmente punibili, in termini di
Internet e privacy: violazione, sottrazione e soppressione di corrispondenza informatica; la rivelazione del contenuto di corrispondenza telematica; intercettazione di comunicazioni informatiche o telematiche; installazioni abusive di apparecchiature per le intercettazioni informatiche; falsificazione, alterazione e sottrazione di comunicazioni informatiche; rilevazione del contenuto di documenti informatici segreti; accesso non autorizzato ad un sito; spionaggio informatico.
Basilare è la promulgazione della legge 547/1993 che introduce, tra gli altri, l’importantissimo concetto di frode informatica definita dall’art. 10 all’art. 640ter c.p. secondo cui:
“chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a se o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da euro 516 a euro 1032. La pena è della reclusione da uno a cinque anni e della multa da euro 309 a euro 1549 se ricorre una delle circostanze previste dal n.1 del secondo comma dell’art. 640 ovvero se il fatto è commesso con abuso della qualità di operatore del sistema. […]”.
Rilevante è anche la legge 675/1996 che, sebbene non si occupi in modo specifico del contesto informatico, ricopre un ruolo fondamentale per ciò che concerne il trattamento e la protezione dei dati personali.
Dal 1° gennaio 2004 è inoltre in vigore il decreto legislativo n. 196 che ha puntato l’attenzione su tematiche importanti come le modalità con cui devono essere trattati i dati confidenziali nell’ambito dei servizi di comunicazione elettronica accessibili al pubblico e l’obbligo, da parte dei fornitori, di rendere l’utente più consapevole su come le loro informazioni riservate verranno trattate e utilizzate.
Le direttive 95/46CE e 97/66/CE si applicano sul trattamento dei dati su internet, infatti quando si accede ad Internet, vengono registrati dai providers in un file, la data l'ora, l'inizio e la fine del collegamento, oltre che l'indirizzo IP dell'utente . C'è da fare una distinzione, la direttiva 95/46/CE si applica a qualsiasi trattamento di dati personali indipendentemente dal mezzo tecnico adoperato, mentre la direttiva 97/66/CE, si applica al trattamento dei dati personali in relazione alla fornitura di servizi di telecomunicazione accessibili al pubblico, tra cui rientrano anche i servizi Internet. Secondo la 95/46 CE il trattamento dei dati è legittimo se è consentito dall'individuo e ne deve essere a conoscenza. Per quanto riguarda l'utilizzo dei dati personali l'art. 6 § 1, lett. e) della direttiva 95/46/CE dispone l'obbligo di non tenere i dati personali per un tempo maggiore di quello necessario per la finalità per i quali sono stati presi. L'articolo 6 della direttiva 97/66/CE: “impone che i dati sul traffico debbano essere cancellati o resi anonimi quando non sono più necessari ai fini della trasmissione di una comunicazione” . L'art. 12 della direttiva impone che i dati vengano comunicati all'individuo.
In internet, per colpa anche della sua stessa natura, soggetta a continui cambiamenti, la tutela penale per la riservatezza delle comunicazioni in rete, così come l’intero corpus legislativo ad essa affine, si arricchisce ogni giorno di nuovi decreti. È un panorama molto complesso. Si pensi poi all’intricato sovrapporsi di norme italiane, europee e internazionali oltre che allo spesso labile confine tra illegalità e legalità che caratterizza un contesto ambiguo come quello del web.
E’ quindi facile dedurre che il processo di regolamentazione della rete è appena agli inizi e non è escluso che non possa mai giungere a una concreta efficienza data l’impossibilità di monitorare e tenere sotto controllo un mezzo così vasto e a tratti inscrutabile.
Basilare è la promulgazione della legge 547/1993 che introduce, tra gli altri, l’importantissimo concetto di frode informatica definita dall’art. 10 all’art. 640ter c.p. secondo cui:
“chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a se o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da euro 516 a euro 1032. La pena è della reclusione da uno a cinque anni e della multa da euro 309 a euro 1549 se ricorre una delle circostanze previste dal n.1 del secondo comma dell’art. 640 ovvero se il fatto è commesso con abuso della qualità di operatore del sistema. […]”.
Rilevante è anche la legge 675/1996 che, sebbene non si occupi in modo specifico del contesto informatico, ricopre un ruolo fondamentale per ciò che concerne il trattamento e la protezione dei dati personali.
Dal 1° gennaio 2004 è inoltre in vigore il decreto legislativo n. 196 che ha puntato l’attenzione su tematiche importanti come le modalità con cui devono essere trattati i dati confidenziali nell’ambito dei servizi di comunicazione elettronica accessibili al pubblico e l’obbligo, da parte dei fornitori, di rendere l’utente più consapevole su come le loro informazioni riservate verranno trattate e utilizzate.
Le direttive 95/46CE e 97/66/CE si applicano sul trattamento dei dati su internet, infatti quando si accede ad Internet, vengono registrati dai providers in un file, la data l'ora, l'inizio e la fine del collegamento, oltre che l'indirizzo IP dell'utente . C'è da fare una distinzione, la direttiva 95/46/CE si applica a qualsiasi trattamento di dati personali indipendentemente dal mezzo tecnico adoperato, mentre la direttiva 97/66/CE, si applica al trattamento dei dati personali in relazione alla fornitura di servizi di telecomunicazione accessibili al pubblico, tra cui rientrano anche i servizi Internet. Secondo la 95/46 CE il trattamento dei dati è legittimo se è consentito dall'individuo e ne deve essere a conoscenza. Per quanto riguarda l'utilizzo dei dati personali l'art. 6 § 1, lett. e) della direttiva 95/46/CE dispone l'obbligo di non tenere i dati personali per un tempo maggiore di quello necessario per la finalità per i quali sono stati presi. L'articolo 6 della direttiva 97/66/CE: “impone che i dati sul traffico debbano essere cancellati o resi anonimi quando non sono più necessari ai fini della trasmissione di una comunicazione” . L'art. 12 della direttiva impone che i dati vengano comunicati all'individuo.
In internet, per colpa anche della sua stessa natura, soggetta a continui cambiamenti, la tutela penale per la riservatezza delle comunicazioni in rete, così come l’intero corpus legislativo ad essa affine, si arricchisce ogni giorno di nuovi decreti. È un panorama molto complesso. Si pensi poi all’intricato sovrapporsi di norme italiane, europee e internazionali oltre che allo spesso labile confine tra illegalità e legalità che caratterizza un contesto ambiguo come quello del web.
E’ quindi facile dedurre che il processo di regolamentazione della rete è appena agli inizi e non è escluso che non possa mai giungere a una concreta efficienza data l’impossibilità di monitorare e tenere sotto controllo un mezzo così vasto e a tratti inscrutabile.
Nessun commento:
Posta un commento