io non mi intendo di gru e di pannocchie, nemmeno di diritto, per la verita non credo che ciò che sto per scrivere sia coerente con ordinamenti, o forse si. se dopo avere raccolto le pannocchie con la gru dal mio campo, vengo a macinarle nel tuo per vendere la farina, secondo me il tuo campo dovrebbe essere considerato sede di un trattamento. ciao, s. -- www.reeplay.it www.eximia.it Il giorno 02/nov/2010, alle ore 00.33, "Blengino" <blengino@penalistiassociati.it> ha scritto:
Andrea, provo a difendermi:
1) tianin è un piccolo tegame. Tian vuol dir tegame: in realtà non l'ho mai sentito usare in vita mia ma suonava bene: at ses proprj 'n tianjin!
Fin qui tutto facile; ora viene il difficile.
2) partirò dal gran turco, sebbene le analogie col mondo reale siano assai insidiose in internet . Le pannicchie sono l'oggetto dell'azione che si vuol regolamentare, non il mezzo, nè tantomeno lo strumento, che è e rimane la gru posizionata sul mio campo. Tutto sta poi al tipo di condotta che si vuol regolamentare, ed in relazione alle finalità perseguite, quali tipologie di azioni saranno ritenute legittime, quali sanzionate, ed a che condizioni sarà applicabile l'una o l'altra regolamentazione. Se però, seguendo il tuo esempio, si giunge alla conclusione che i PC degli utenti (i campi) sono sempre "strumenti" di qualsivoglia trattamento poichè, per la conditio sine qua non, se non ci fossero loro non vi sarebbero dati (le pannocchie) e senza dati non vi sarebbe trattamento (la raccolta), allora non poniamoci proprio il problema della legge applicabile: tutte e nessuna con un clamoroso caos. Nessun ISP sarebbe in grado di sapere qual'è il suo diritto (inteso come legge a lui applicabile) e nessun utente avrebbe la certezza di adire l'autorità corretta dipendendo questa dal posto in cui lui è, o meglio dov'è il suo campo, cioè il suo server, ovvero il suo device. In realtà sono ben coscente che un P.C. può contenere "strumenti" altrui, e mi sono note le posizioni del wp29 su cookie e marcatori vari. Debbo dirti che la recente wp171 e prima ancora la WP148 qualche perplessità in me la suscitano, ma ne prendo atto, e certo non ho la statura per contrastarne le statuizioni sul punto. Però in quei casi si parla comunque di una gru posizionata nel campo del vicino, non di gru nel mio campo. Ex art. 4, per applicare la legge, è la gru che deve esser nel campo del vicino! I dati, per forza sono lì. A questo mi riferivo con la frase da te contestata, che ammetto, più che "tranciante" è un pò ambigua. Era però per marcare la differenza tra i due casi citati nel blog di Sarzana,che non sono affatto una giostra impazzita, ma solo l'applicazione nell'art. 4 da te citato. Quanto ai dati apolidi, bhè, forse c'è un territorio a se che quello della rete, a cui darei cittadinanza e, sognando un pò, anche una legge a se stante e unica. Carlo
-----Original Message----- From: Andrea Glorioso <andrea@digitalpolicy.it> To: nexa@server-nexa.polito.it Date: Mon, 01 Nov 2010 22:10:39 +0100 Subject: Re: [nexa] La Stampa (De Martin): dati senza patria
Caro Carlo,
grazie per la tua - come sempre - rinfrescante e godibile e-mail (ma cosa significa "tianjin" per uno di Mondovì?).
Mi permetto però di avanzare qualche dubbio sul tuo giudizio, un po' tranciante, che i "i singoli server sparsi nel mondo oggetto della raccolta stessa" non possano essere considerati "strumenti".
Senza entrare nel merito della legislazione italiana, che altri conoscono molto meglio di me, osservo che:
(a) il linguaggio usato nella Direttiva 95/46/CE è, all'art. 4, "for purposes of processing personal data makes use of *equipment*, automated or otherwise, situated on the territory of the said Member State, unless such equipment is used only for purposes of transit through the territory of the Community" e, al considerando 20, "the processing should be governed by the law of the Member State in which the *means* used are located"; questi passaggi sono stati resi dai valorosi giuristi-linguisti italiani delle Istituzioni Europee come "ai fini del trattamento di dati personali, a *strumenti*, automatizzati o non automatizzati, situati nel territorio di detto Stato membro, a meno che questi non siano utilizzati ai soli fini di transito nel territorio della Comunità europea" (art. 4) e "è opportuno che i trattamenti effettuati siano disciplinati dalla legge dello Stato membro nel quale sono ubicati i *mezzi* utilizzati per il trattamento in oggetto" (considerando 20); e già qui si potrebbe discutere, a mio parere, se la nozione di "equipment" sia la medesima di "strumenti", e che in ogni caso il considerando 20 (sia in inglese che in italiano) mi pare usi un linguaggio volutamente ampio ("means", "mezzi"); e comunque, che il riferimento alla nozione di "processing" o "trattamento" debba essere intesa, per definizione, in senso molto ampio.
Faccio un esempio banale: se tu coltivi del granoturco sul tuo campo, e io, tramite una gru installata sul mio campo, (non sono mai stato un agricoltore, e si vede) raccolgo le tue pannocchie stando bello fermo nel mio campo, potremmo concludere che il tuo campo non costituisce uno "strumento" del processo complessivo? Dopotutto, se tu non avessi coltivato le pannocchie sul tuo campo, io avrei ben poco da raccogliere.
(b) recenti opinioni del Gruppo di Lavoro Articolo 29 mi paiono molto più possibiliste di quanto tu non sia nel considerare come "strumento" o "mezzo" addirittura il PC di un utente, dunque perché non un server (che non è concettualmente differente da un PC)?
Poi non vedo perché i dati sul web siano "senza patria". Forse sono nomadi, ma non tutti i nomadi sono anche apolidi. :)
Ciao,
Andrea
On 11/1/2010 9:30 PM, Blengino wrote:
In questo giorno piovoso ho gironzolato un po' nel web annusando il mondo, curiosando e “surfando”. Ad un certo punto mi son detto: quanti dati “miei” avrò disseminato nella ragnatela? Quante tracce del mio operoso tedio saranno sparsi per il globo? Ho provato un certo disagio. L'alternativa era leggere un sano e vecchio libro cartaceo che ancora non avesse un qualche rivelatore rfid nella copertina. Ovviamente ho proseguito la navigazione seguendo però il filo sottile dell'inquietudine sulla sorte dei miei dati. Son finito ovviamente sul pezzo del nostro Direttore su La Stampa (quì sotto) e mi son visto enormi macchine che tritavano la mia navigazione, le mie query e chi sa che altro. Poi mi ha colpito il pezzo di Sarzana sul suo blog : /_Google, il Garante privacy, e la “giostra” del trattamento dei dati personali _/ ( http://www.fulviosarzana.it/blog/google-il-garante-privacy-e-la- “giostra”-del-trattamento-dei-dati-personali < http://www.fulviosarzana.it/blog/google-il-garante-privacy-e-la- “giostra”-del-trattamento-dei-dati-personali/> ). Ho pensato ad una congiura. I due pezzi messi insieme potevano generare il panico. Le “fattorie” del Direttore avrebbero concentrato chissà dove, magari a Tianjin (che per altro a uno di Mondovì pare una parola piemontese) i miei dati, e in più la giostra di Sarzana dipingeva una sorta di caos anche in chi di quei dati, o meglio della loro protezione, è garante.
Sulle fattorie continuo ad esser inquieto, nella vertigine di problemi che porta seco la concentrazione dei dati del clouding.
Il pezzo di Sarzana per fortuna lo reputo errato, e leggendolo mi son tranquillizzato, ben conoscendo le due pronunce a cui allude.
Il Garante si è infatti limitato in entrambi i casi ad applicare correttamente l'art. 5 del codice a protezione dei dati.
Nel caso di Street view, l'Autorità ha riconosciuto ovviamente nel impiego delle c.d. “Google cars” quegli “ / strumenti situati nel territorio dello Stato anche diversi da quelli elettronici (comma2 art.5) / ” che determinano l'applicabilità della legge italiana al Titolare stabilito extra U.E. E' corretto, e non è questione di “ /persone in carne ed ossa/ ” ma di strumenti legati ad una fase del trattamento.
Totalmente differente il caso dei motori di ricerca in cui il trattamento dei dati è in ogni fase, a cominciare dalla raccolta, svolto nel paese sede del fornitore, non potendo certo esser considerati “strumenti” i singoli server sparsi nel mondo oggetto della raccolta stessa.
I dati “protetti” della decisione del Garante su Street View non sono nel non-territorio di internet, ma sono in Italia, per strada, e vengono raccolti fisicamente da strumenti situati necessariamente sul territorio. Giusto che sia la legge italiana a determinarne modalità e liceità.
I ragni e le altre diavolerie dei motori di ricerca si muovono nel web, tra dati senza patria. Mi sento di affermare (conscio delle possibili critiche) che nel web, il fatto che i dati possano esser a me riferiti, non è elemento sufficiente a radicarli come italiani. Altri sono i parametri adottati scientemente dai legislatori. A fronte delle tante errate pronuncie giurisprudenziali sul web mi stupisce che un'osservatore attento come Sarzana sia caduto nella trappola del disfattismo.
In questa domenica di dati ne ho disseminati parecchi: l'ho fatto scientemente, consapevole della apparente maggior sicurezza che mi avrebbe garantito un volume cartaceo o la sana vecchia televisione. Ma insieme ai miei dati, io oggi son finito in America, poi a Tianjin, e non vi dico in quali altri posti del mondo -rectius del web-: e pur cosciente dei limiti e della complessità della materia, ho l'intima certezza che le regole esistono e, sebbene perfettibili, funzionano.
Ed è questione di consapevolezza e se vogliamo di fiducia, o ad esser cinici, di un mero calcolo di costi-benefici.
Se lo scritto apparso sul La Stampa mi apre nuovi orizzonti, il pezzo di Sarzana contribuisce unicamente, e sbagliando, ad accreditare una visone del web che non condivido, come una terra senza regole, dove le stesse Autorità brancolano nel buio. Non è così. Non almeno nei due casi citati dall'autorevole commentatore.
Speriamo che smetta di piovere...
Carlo
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa