Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, documenti.

Il dizionario e' stato letto volte. Scarica l'app da o da



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Caffe20  Dizionario  App  Video Demo · Accesso · Iscrizioni    
             

  


Una cloud tutta europea. Esiste.

open source e federata

adv iusondemand
Privacy 25.04.2014    Pdf    Appunta    Letti    Post successivo  

I Garanti contro l'intercettazione sistematica dei cittadini

Ecco quanto hanno fatto i Garanti della privacy contro il monitoraggio sistematico delle attivita' degli utenti europei. Dalla newsletter 387 del 2014

 

Indice

    G

    Garanti Ue: no alla sorveglianza indiscriminata dei cittadini

    La lotta al terrorismo non può giustificare forme di sorveglianza massiva e indiscriminata delle comunicazioni dei cittadini europei. Lo hanno ribadito i Garanti europei per la privacy nell'ultima riunione svoltasi a Bruxelles, nel corso della quale sono stati approvati una  serie di importanti pareri, tra i quali particolarmente significativi quello riguardante il controllo delle comunicazioni elettroniche per scopi di sicurezza nazionale e quello sulle tecniche di anonimizzazione.

    Il primo parere [doc. web n. 3070538] nasce dalla necessità delle Autorità di protezione dati europee (Dpa) di dare una valutazione sul caso Datagate  e si sofferma, in particolare, sull'analisi degli strumenti elaborati finora in ambito Ue per consentire il trasferimento di dati personali verso gli Usa. I Garanti Ue rilevano che nessuno di questi strumenti -"Safe Harbor", clausole contrattuali standard (Scc), regole vincolanti d'impresa (Bcr) - può essere usato per consentire alle autorità di un Paese terzo di accedere ai dati trasmessi per finalità di massiva ed indiscriminata sorveglianza.  Ad avviso dei Garanti le possibilità di consentire l'accesso delle autorità pubbliche a tali dati devono essere interpretate in modo restrittivo, limitate quindi a casi specifici e specifiche indagini. Le Dpa  hanno dunque sollecitato i governi ad assicurare  maggiore trasparenza sulle attività dei servizi di intelligence, assicurando un quadro legale coerente ed una supervisione efficiente, anche attraverso il coinvolgimento delle Autorità di protezione dei dati. Hanno inoltre raccomandato di mettere in campo una serie di azioni: il rafforzamento degli obblighi, che già gravano sui Paesi dell'Ue, di proteggere il diritto alla riservatezza e alla tutela dei dati personali; la rapida approvazione del "pacchetto protezione dati", con particolare riguardo all'obbligo per le aziende, proposto dall'Europarlamento, di informare gli interessati sugli accessi ai loro dati consentiti alle autorità pubbliche competenti; l'adozione di un accordo internazionale che preveda forti garanzie per gli individui nel contesto delle attività di sorveglianza e costituisca uno strumento globale per garantire il diritto alla riservatezza ed alla tutela dei dati personali.

    Le Autorità di protezione dati europee  hanno inoltre affrontato la questione dei cosiddetti  "metadati", cioè quei dati di contesto (tra cui numero chiamante e chiamato, indirizzo IP, luogo, ora, tipologia di terminale o servizio, durata della comunicazione ecc.) che descrivono il contenuto esterno (conversazione telefonica, sessione internet ecc.) di una comunicazione. I Garanti hanno ribadito che i metadati  sono informazioni che consentono di identificare un individuo, e come tali sono soggetti alle regole in materia di protezione dei dati personali. In questa prospettiva, hanno pertanto rivolto alcune raccomandazioni anche alle imprese, a partire da quelle che forniscono servizi di comunicazione elettronica, affinché assicurino una maggiore trasparenza nella gestione dei dati degli utenti europei.

    L'altro significativo parere [doc. web n. 3070528], coordinato dal Garante italiano, riguarda l'anonimizzazione dei dati personali. Le Dpa  riconoscono il valore dell'anonimizzazione in quanto strategia utile a mitigare i rischi per la privacy e a assicurare benefici per gli individui e la società più in generale, specie nel caso dell'open data e del conseguente riutilizzo di informazioni anche personali. Ma sottolineano, altrettanto chiaramente,  le difficoltà di creare insiemi di dati realmente anonimi (anche sulla scorta della letteratura scientifica e della casistica disponibile) e mettono in guardia dai rischi delle "re-identificazione" insito nelle tecniche esistenti delle quali il parere analizza efficacia e limiti.

    Riguardo poi alla cosiddetta "pseudonimizzazione", inoltre, le Autorità europee sottolineano come essa possa rappresentare un'utile misura di sicurezza in grado di ridurre la diretta correlazione tra il dato e l'identità originale dell'interessato (attraverso la creazione appunto di uno "pseudonimo"), ma non certamente un metodo tale da impedire l'identificazione di un soggetto in modo irreversibile. Il dato pseudonimizzato resta, in ultima analisi, un dato personale.

    I Garanti invitano dunque  tutti i titolari del trattamento e gli utilizzatori di dati "anonimizzati" ad un approccio cauto e tecnologicamente avvertito, e a tener sempre presente la necessità di una valutazione periodica del rischio di re-identificazione anche alla luce della continua evoluzione delle tecnologie di anonimizzazione.

    25.04.2014 Spataro
    Fonte: garante privacy




    Segui le novità in materia di Privacy su Civile.it via Telegram
    oppure via email: (gratis Info privacy)



    Dossier:



    dallo store:
    visita lo store

    Altro su Privacy:


    "Stay Hungry. Stay Foolish." - Steve Jobs


    Spieghiamo contratti, ecommerce, privacy e il diritto di internet su Civile.it dal 1999



    Tinyletter - I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in