Cari tutti,
premesso che da profano di questi temi amerei restar fuori da una discussione fuori dalla mia portata, preciso soltanto che in quell'occasione mi ero limitato ad osservare che forse il fondamento dell'obbligo per il motore di ricerca di de-indicizzare le pagine contenenti talune informazioni non è un illecito del motore di ricerca medesimo (che a mio modo di vedere opera invece lecitamente), e dunque un evento dannoso a quest'ultimo imputabile, ma il riconoscimento all'interessato della facoltà (che, ragionando a voce alta, avevo immaginato poter essere forse ricondotta alla categoria dei diritti potestativi) di far valere un interesse ritenuto dall'ordinamento prevalente rispetto alla libertà d'iniziativa del motore di ricerca. Pertanto, mi era parso che si potesse parlare d'illecito, di responsabilità e danno soltanto nel caso in cui il motore di ricerca, una volta richiesto dall'interessato, non si attivi.
Soggiungo infine che mi riprometto di verificare prima o poi questa mia ipotesi, tenendo conto delle osservazioni ricevute dal prof. Pagallo e da altri, sulle quali non so al momento prendere posizione.  
A presto. Un caro saluto.
Alessandro


Il giorno 11 marzo 2015 12:00, Alessandro Mantelero <alessandro.mantelero@polito.it> ha scritto:
Caro Ugo, nostro fellow e filosofo del diritto,

due brevi riflessioni sul punto e poi se vuoi ne parliamo più ampiamente a margine di un incontro di Nexa, anche se già la recente serata sulle piattaforme mi pare abbia toccato il tema, come altri eventi (ancor più mirati sul caso NSA) tenutisi a Nexa (e.g. http://nexa.polito.it/mercoledi-65 ).
Vado con ordine.

ma che c'entra? Ancora pere e mele? Io posso benissimo non apprezzare
il modello UE (i), magari tenermi per buono quello USA (ii), e poi
prendermela con l'NSA perché non rispetta le regole ii (iii). Che poi
il modello UE abbia "comunque creato un quadro più sensibile a certi
temi" (iv) e' a sua volta discutibile. Eri presente anche tu a CPDP (Bruxelles gennaio 2015), alla tavola rotonda >delle 14 su "SURVEILLANCE AND INTELLIGENCE AGENCIES – AFTER SNOWDEN, AND AFTER
CHARLIE" >(http://www.cpdpconferences.org/Friday23January2015/GrandeHalle/GH23012015.html>).
Il quadro emerso in UK e dal modo in cui governo e servizi tedeschi
tuttora si oppongono alle richieste dal Parlamento suggerisce
quantomeno un'analisi meno semplicistica.


- Non si tratta di pere e mele. I sistemi di sorveglianza sociale e le norme sulla data protection sono strettamente connessi. Modelli che offrono maggiori garanzie concorrono nel ridurre i rischi. In molta parte il problema non è il mancato rispetto delle regole, ma i limiti o le lacune del sistema regolamentare. Da qui l’opportunità di maggiori tutele.
- Proprio di quella tavola rotonda del CPDP che hai richiamato, occorre ricordare l’intervento di Eleni Kosta, con ampia citazione di giurisprudenza, che ben sottolinea l’approccio EU in termine di garanzia dei diritti dei cittadini.
- La mia analisi non era dunque semplicistica, ma al massimo semplificata in ragione della comunicazione via email (non voglio mica propinare un saggio sulla privacy e le opinioni di Wales alla lista).
E' tuttavia noto come vi sia una disparità nella quantità di dati raccolti dalle imprese US rispetto a quanto accade in EU (v. e.g. rapporto su data brokers). È altresì noto che la moderna sorveglianza non si basa più solo e principalmente su sistemi diretti di sorveglianza, ma agisce sovente raccogliendo dati detenuti da soggetti privati (e.g. imprese), con modalità varie. Per dirla in maniera semplice e semplificata non sono più i tempi di Echelon.
Ne consegue che una regolamentazione che fornisce tutele ad hoc in termini di data protection e di data retention, indirettamente limita la quantità di dati che si possono raccogliere ed innalza la tutela dei cittadini. In questo senso parlavo di limitazioni “indirette”.
- Venendo poi a quelli che ho indicato come “tutti i limiti applicativi ai casi di specie”, è noto come le attività dirette di raccolta dati ad opera dei servizi non rientrino nell’ambito della dir. 95/46/EC. Non per questo mi pare si possa equiparare l’attività realizzata da NSA (verso i propri cittadini ed i cittadini di Paesi terzi) alle attività di alcuni servizi europei (verso i propri cittadini). Qui non parliamo di pere e mele, ma di scala diversa e metodi differenti (v. anche supra Kosta).
- Vedasi inoltre (per delineare l’approccio EU) il “Joint statement of the European Data Protection Authorities Assembled in the Article29 working party” http://europeandatagovernance-forum.com/pro/fiche/quest.jsp;jsessionid=wO-vzk7l3rEu0TT5LV4l!QY5.gl3?surveyName=&main=&pg=&pg2=&pg3=&locale=1&_zz0_=&_zz1_=&_zz2_=&_zz3_=&_zz4_=&_zz5_=&_zz6_=&_zz7_=&_zz8_=&_zz9_=&_scrollX=0&_scrollY=0
- Sul modello US cfr. anche Marc Rotenberg (2014). On International Privacy: A Path Forward for the US and Europe, 35(4) Harv. Int. Rev.



Vogliamo aggiungere la
legislazione d'emergenza in Francia e il nulla in Italia?

- ma in EU ci sono state reazioni, non abbiamo dovuto attendere dei leaks pubblicati dalla stampa per prendere posizione, come ben hanno fatto i nostri amici del La Quadrature du Net: http://www.laquadrature.net/en/in-france-la-quadrature-du-net-brings-legal-challenge-against-mass-surveillance
- Tra l’altro nel caso francese c’è un conflitto con la CNIL per il mancato coinvolgimento nel processo legislativo, segno che i margini di azione sono più ristretti
- Quanto all’Italia va in tal senso ricordato il disposto dell’art. 154, c. 4, d. lgs. 196/2003 (“  4.  Il Presidente  del  Consiglio  dei ministri e ciascun ministro consultano  il  Garante  all'atto  della predisposizione delle norme regolamentari  e  degli  atti amministrativi suscettibili di incidere sulle materie disciplinate dal presente codice”), in più casi applicato. V. anche, da ultimo, http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3766525
- Mi limito poi a rinviare a quanto si legge nella DICHIARAZIONE DEI DIRITTI IN INTERNET:
“Questa Dichiarazione dei diritti in Internet è fondata sul pieno riconoscimento di libertà, eguaglianza, dignità e diversità di ogni persona. La garanzia di questi diritti è condizione necessaria perché sia assicurato il funzionamento democratico delle Istituzioni, e perché si eviti il prevalere di poteri pubblici e privati che possano portare ad una società della sorveglianza, del controllo e della selezione sociale.”



E poi, a torto o a ragione, si può apprezzare la privacy MA come
garanzia della libertà di parola e di associazione, e contro
irragionevoli controlli, ossia seconda la migliore tradizione
americana inaugurata nel 1890. Quello che dice Wales, e' la dottrina
standard da quelle parti: "Privacy is an essential right. It makes
freedom of expression possible, and sustains freedom of inquiry and
association. It empowers us to read, write and communicate in
confidence, without fear of persecution. Knowledge flourishes where
privacy is protected."

- A parte il fatto che il saggio di Warren and Brandeis (1890) e la più ampia nozione giurisprudenziale di privacy come tutela dall’invasività dei controlli governativi rappresentano due concezioni e momenti diversi dell’evoluzione US del right to privacy; personalmente apprezzo il right to privacy e molta parte della giurisprudenza US in tema, ma tutti (anche in US, vedi rapporti di Casa Bianca, FTC, DoC e giurisprudenza recente) riconoscono i limiti anche di tale modello (come per altro di altri modelli, EU compreso). Abbiamo poi visto all’atto pratico nel caso NSA come venga interpretato il concetto di “write and communicate in confidence”.

- Venendo al punto centrale del mio sintetico messaggio (che mi pare tu lasci in ombra), penso che definire la legislazione EU sulla data protection come un atto di “incompetent politicians” tradottosi in “well-meaning but incoherent legislation without due consideration for human rights and technical matters” sia, anche per quanto sopra, fondamentalmente errato. Contraddetto dal quadro normativo EU a tutti i livelli e dal dato empirico rappresentato dal fatto che il modello EU sia stato adottato in molti Paesi nel resto del mondo (v. i lavori di Greenleaf). Se poi tu condividi l’opinione di Wales… ovviamente io sono per la freedom of speech.


Da ultimo,

Da questo punto di vista (ii), posso dunque passare a criticare alcune
eccentricità di (i), come feticismo del dato da proteggersi a
prescindere da qualsiasi danno o lesione all'interessato (che e' poi
uno degli aspetti problematici della sentenza della Corte di
Lussemburgo del maggio 2014).

- Feticismo: “Adorazione cieca di cosa o persona”. Dopo quasi cinquant’anni di normative sulla data protection credo che più nessuno definisca tali regole come feticismo dei dati. Sul danno non torno, già ne abbiamo discusso in un incontro di Nexa e già è stato sottolineato che la ratio della norma non è la tutela dal danno, ma i valori legati alla correttezza del trattamento. Sono ragionamenti noti ai giuristi, come giustamente sottolineava anche Alessandro Cogo.

A presto,
A.



On Wed, 11 Mar 2015 06:47:43 +0100
 Ugo Pagallo <ugo.pagallo@unito.it> wrote:
Caro Privacy Director,
ma che c'entra? Ancora pere e mele? Io posso benissimo non apprezzare
il modello UE (i), magari tenermi per buono quello USA (ii), e poi
prendermela con l'NSA perché non rispetta le regole ii (iii). Che poi
il modello UE abbia "comunque creato un quadro più sensibile a certi
temi" (iv) e' a sua volta discutibile. Eri presente anche tu a CPDP
(Bruxelles gennaio 2015), alla tavola rotonda delle 14 su
"SURVEILLANCE AND INTELLIGENCE AGENCIES – AFTER SNOWDEN, AND AFTER
CHARLIE" (http://www.cpdpconferences.org/Friday23January2015/GrandeHalle/GH23012015.html).
Il quadro emerso in UK e dal modo in cui governo e servizi tedeschi
tuttora si oppongono alle richieste dal Parlamento suggerisce
quantomeno un'analisi meno semplicistica. Vogliamo aggiungere la
legislazione d'emergenza in Francia e il nulla in Italia?
E poi, a torto o a ragione, si può apprezzare la privacy MA come
garanzia della libertà di parola e di associazione, e contro
irragionevoli controlli, ossia seconda la migliore tradizione
americana inaugurata nel 1890. Quello che dice Wales, e' la dottrina
standard da quelle parti: "Privacy is an essential right. It makes
freedom of expression possible, and sustains freedom of inquiry and
association. It empowers us to read, write and communicate in
confidence, without fear of persecution. Knowledge flourishes where
privacy is protected."
Da questo punto di vista (ii), posso dunque passare a criticare alcune
eccentricità di (i), come feticismo del dato da proteggersi a
prescindere da qualsiasi danno o lesione all'interessato (che e' poi
uno degli aspetti problematici della sentenza della Corte di
Lussemburgo del maggio 2014).
Ma - come direbbe un altro membro del gruppo dell'Advisory Council to
Google on the Right to be Forgotten, il garante Nexa Luciano Floridi
-, mio caro privacy director, questi sono due diversi livelli di
astrazione.
Buona giornata a tutti,
u.

Il 10 marzo 2015 22:20, Alessandro Mantelero
<alessandro.mantelero@polito.it> ha scritto:
Jimmy Wales, lo stesso che nel gruppo dell'Advisory Council to Google on the
Right to be Forgotten non sembrava apprezzare il modello EU in materia di
privacy.... chissà che magari ci ripensi.

Così disse:
“We have a typical situation where incompetent politicians have written
well-meaning but incoherent legislation without due consideration for human
rights and technical matters,”
http://techcrunch.com/2014/06/07/wales-on-right-to-be-forgotten/

Direi che, pur con tutti i limiti applicativi ai casi di specie (ma vedasi
anche la nuova proposta di direttiva), questa "well-meaning but incoherent
legislation" europea ha comunque creato un quadro più sensibile a certi temi
e qualche limitazione (diretta o indiretta) pur l'ha posta.

AM


--
Alessandro Mantelero
Aggregate Professor, Politecnico di Torino
Director of Privacy and Faculty Fellow, Nexa Center for Internet and Society

http://staff.polito.it/alessandro.mantelero






On Tue, 10 Mar 2015 21:53:05 +0100
 A Dicorinto <arturo.dicorinto@uniroma1.it> wrote:

Stop Spying on Wikipedia Users

By JIMMY WALES and LILA TRETIKOVMARCH 10, 2015


http://www.nytimes.com/2015/03/10/opinion/stop-spying-on-wikipedia-users.html?_r=0


--

Arturo Di Corinto
www.dicorinto.it
--------------------------------->

AVVERTENZE AI SENSI DEL D.Lgs. 196/2003 Le informazioni contenute in
questo
messaggio di posta elettronica e/o nel/i file/s allegato/i sono da
considerarsi strettamente riservate. Il loro utilizzo è consentito
esclusivamente al destinatario del messaggio, per le finalità indicate nel
messaggio stesso. Qualora riceviate questo messaggio senza esserne il
destinatario, Vi preghiamo cortesemente di darcene notizia via e-mail e di
procedere alla distruzione del messaggio stesso, cancellandolo dal Vostro
sistema. Conservare il messaggio stesso, divulgarlo anche in parte,
distribuirlo ad altri soggetti, copiarlo, od utilizzarlo per finalità
diverse, costituisce comportamento contrario ai principi dettati dal
D.Lgs.
196/2003

_______________________________________________
nexa mailing list
nexa@server-nexa.polito.it
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

--
Avv. Alessandro Mantelero
Aggregate Professor, Politecnico di Torino
Director of Privacy and Faculty Fellow, Nexa Center for Internet and Society
Coordinator, Double Degree program in Management and IP Law, Politecnico di Torino–Tongji University of Shanghai

http://staff.polito.it/alessandro.mantelero
http://nexa.polito.it/people/amantelero

EMAIL POLICY: twice a day (Mon-Fri)
_______________________________________________
nexa mailing list
nexa@server-nexa.polito.it
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa