2. L'obiettivo del seminario... ...è quello di analizzare il punto di equilibrio tra esigenze di tutela del diritto alla riservatezza e sviluppo delle nuove tecnologie nella società dell'informazione, con particolare riferimento alle ipotesi di responsabilità degli operatori di Internet nel trattamento dei dati personali....

3. ...Privacy

4. La regolamentazione della privacy su Internet (I) 1 – Su Internet vengono trattate grandi quantità di dati personali cui si applicano le direttive europee e la legislazione nazionale sulla protezione dei dati. 2 – In particolare: la legislazione generale in materia di privacy... 3 - ...e la legislazione specifica in materia di servizi di telecomunicazioni.... 4 - ...confluiscono nel D.Lgs. n. 196/2003 - Codice in materia di protezione dei dati personali -.

5. La regolamentazione della privacy su Internet (II) 1 – La legge italiana si applica in caso di stabilimento dell'ISP in Italia . 2 – La legge italiana si applica in caso di utilizzo di strumenti per il trattamento di dati situati in Italia.

6. Seperazione tra regolamentazione di dati sul traffico e contenuto 1 – Dati sul traffico (legislazione specifica sui servizi di telecomunicazioni). 2 – Contenuto delle comunicazioni (legislazione generale in materia di privacy). 3 – Problemi e soluzioni: 3.1 il concetto di dati sul traffico deve essere interpretato in modo più ampio ed includere i dati di intestazione, nonché tutti i dati di login; 3.2 ai dati sul comportamento di navigazione deve essere garantito lo stesso livello di protezione dei dati sul contenuto.

7. In teoria... ...(1) le disposizioni giuridiche e (2) gli strumenti tecnici disponibili offrono un livello notevole di protezione della persona interessata per quanto riguarda la disponibilità al pubblico di alcuni dei suoi dati personali su Internet.

8. In pratica... 1 – Internet è stata concepita come una rete aperta a livello mondiale (www) attraverso la quale poter condividere informazioni. 2 – E' tuttavia necessario stabilire un equilibrio tra la "natura aperta" di Internet e la tutela dei dati personali dei relativi utenti. 3 – Su Internet vengono rilevate enormi quantità di dati relativi agli utenti, spesso senza che essi ne siano a conoscenza.

9. Il principio di finalità 1 – I dati personali non possono essere soggetti a trattamento per una finalità incompatibile con la finalità originariamente specificata nell'informativa . 2 – L'interessato è chiamato ad esprimere il proprio specifico consenso in relazione a ciascuna finalità di trattamento, potendo dare il consenso per alcune finalità e negarlo per altre finalità.

10. Il principio di limitazione del periodo di conservazione dei dati personali (data retention) 1 – I dati devono essere cancellati dopo un periodo ragionevole di tempo per evitare l'elaborazione di profili che raccolgano, ad esempio, i messaggi inviati da una persona ad un gruppo di discussione nel corso degli anni; 2 - tali persone devono essere informate del tempo di conservazione previsto e della disponibilità on-line di tali dati pubblici.

11. Meccanismi sicuri di controllo e riscontro 1 – All'interessato deve essere data informazione precisa riguardo l'identità del titolare del trattamento... 2 - ...e di come contattarlo per esercitare i suoi diritti (anche via mail)... 3 – ...con l'obbligo per il titolare di dare riscontro all'interessato.

12. Ulteriori tendenze della normativa in materia 1 – Sensibilizzazione dell'utente Internet. 2 - Applicazione della legislazione esistente in modo coerente e coordinato . 3 – Sviluppo e uso di tecnologie che migliorano, rispettano e sono conformi alla vita privata.

13. Glossario 1. Clickstream Informazioni derivate dal comportamento di una persona, il percorso o le scelte effettuate visitando i siti web. Queste informazioni contengono i collegamenti seguiti dall’utente e registrati nel web server (i computer dei fornitori di servizi Internet per coloro che non dispongono di un proprio web server).

14. Glossario 2. Cookie I cookies sono frammenti di testo inviati da un server ad un Web client (di solito un browser) e poi rimandati indietro dal client al server - senza subire modifiche - ogni volta che il client accede allo stesso server, memorizzati quindi come file di testo e depositati sul disco fisso dell’utente, mentre una copia è conservata dal sito web.

15. Glossario 2. Cookie (2) I cookies permettono al sito web di tenere traccia dei modelli e preferenze dell’utente. La natura dei cookies può essere diversa: possono essere persistenti o avere una durata limitata, i cosiddetti cookies di sessione. E’ possibile disabilitare i cookies nel proprio browser o visualizzare un apposito avviso prima di accettarli.

16. Glossario 3. Integrità dei dati Il processo inteso ad impedire la cancellazione o contraffazione accidentale dei dati di una banca dati. 4. Datamining (estrazione di dati) Comporta il vaglio di tonnellate di dati per scoprire modelli e relazioni contenuti nell'attività commerciale e nella storia di navigazione di un utente. Viene normalmente effettuato utilizzando programmi che analizzano i dati in automatico.

17. Glossario 5. Data warehouse Un data base progettato per sostenere il processo decisionale di un'organizzazione. Può contenere quantità enormi di dati. Quando il data base è organizzato per una specifica funzione, viene spesso chiamato “datamart” piuttosto che data warehouse.

18. Glossario 6. Servizio dei nomi di dominio (Domain Name System - DNS) Il DNS (Domain Name System o Service – meno corretto-) è un meccanismo di assegnazione dei nomi ai siti identificati da un indirizzo IP.

19. Glossario 7. Cifratura Informazioni e messaggi codificati in modo da non potere essere letti, in linea di principio, da una persona diversa dal destinatario desiderato il quale può accedere tramite una chiave o una password. Esistono due tipi principali di sistemi di cifratura (a chiave simettrica e asimettrica).

20. Glossario 8. Fornitore di servizi Internet Società che fornisce 1) MERE CONDUIT l'accesso e la connessione ad Internet ai privati o alle aziende. I piccoli fornitori di servizi Internet forniscono il servizio via modem e ISDN, mentre quelli più grandi offrono anche allacciamenti privati; 2) CACHING servizi di navigazione e ricerca e 3) HOSTING servizi di allocazione di spazio web sui propri server.

21. Grazie per l’attenzione Stefano Ricci Studio Legale Vaciago Mail: stefano.ricci@studiovaciago.it Tutti i materiali su: www.privacyricci.blogspot.com