On 11/2/2010 12:33 AM, Blengino wrote:
>
> Andrea, provo a difendermi:
>
> 1) tianin è un piccolo tegame. Tian vuol dir tegame: in realtà non
> l'ho mai sentito usare in vita mia ma suonava bene: at ses proprj 'n
> tianjin!
>
> Fin qui tutto facile; ora viene il difficile.
>
> 2) partirò dal gran turco, sebbene le analogie col mondo reale siano
> assai insidiose in internet . Le pannicchie sono l'oggetto dell'azione
> che si vuol regolamentare, non il mezzo, nè tantomeno lo strumento, che
> è e rimane la gru posizionata sul mio campo.
> Tutto sta poi al tipo di condotta che si vuol regolamentare, ed in
> relazione alle finalità perseguite, quali tipologie di azioni saranno
> ritenute legittime, quali sanzionate, ed a che condizioni sarà
> applicabile l'una o l'altra regolamentazione.
> Se però, seguendo il tuo esempio, si giunge alla conclusione che i PC
> degli utenti (i campi) sono sempre "strumenti" di qualsivoglia
> trattamento poichè, per la /conditio sine qua non/, se non ci fossero
> loro non vi sarebbero dati (le pannocchie) e senza dati non vi
> sarebbe trattamento (la raccolta), allora non poniamoci proprio il
> problema della legge applicabile: tutte e nessuna con un clamoroso caos.
> Nessun ISP sarebbe in grado di sapere qual'è il suo diritto (inteso come
> legge a lui applicabile) e nessun utente avrebbe la certezza di adire
> l'autorità corretta dipendendo questa dal posto in cui lui è, o
> meglio dov'è il suo campo, cioè il suo server, ovvero il suo device.
> In realtà sono ben coscente che un P.C. può contenere "strumenti"
> altrui, e mi sono note le posizioni del wp29 su cookie e marcatori vari.
> Debbo dirti che la recente wp171 e prima ancora la WP148 qualche
> perplessità in me la suscitano, ma ne prendo atto, e certo non ho la
> statura per contrastarne le statuizioni sul punto. Però in quei casi si
> parla comunque di una gru posizionata nel campo del vicino, non di gru
> nel mio campo. Ex art. 4, per applicare la legge, è la gru che deve
> esser nel campo del vicino! I dati, per forza sono lì.
> A questo mi riferivo con la frase da te contestata, che ammetto, più che
> "tranciante" è un pò ambigua. Era però per marcare la differenza tra i
> due casi citati nel blog di Sarzana,che non sono affatto una giostra
> impazzita, ma solo l'applicazione nell'art. 4 da te citato.
> Quanto ai dati apolidi, bhè, forse c'è un territorio a se che quello
> della rete, a cui darei cittadinanza e, sognando un pò, anche una legge
> a se stante e unica.
> Carlo
>
>
>
> -----Original Message-----
> From: Andrea Glorioso <
andrea@digitalpolicy.it>
> To:
nexa@server-nexa.polito.it
> Date: Mon, 01 Nov 2010 22:10:39 +0100
> Subject: Re: [nexa] La Stampa (De Martin): dati senza patria
>
> Caro Carlo,
>
> grazie per la tua - come sempre - rinfrescante e godibile e-mail (ma
> cosa significa "tianjin" per uno di Mondovì?).
>
> Mi permetto però di avanzare qualche dubbio sul tuo giudizio, un po'
> tranciante, che i "i singoli server sparsi nel mondo oggetto della
> raccolta stessa" non possano essere considerati "strumenti".
>
> Senza entrare nel merito della legislazione italiana, che altri
> conoscono molto meglio di me, osservo che:
>
> (a) il linguaggio usato nella Direttiva 95/46/CE è, all'art. 4, "for
> purposes of processing personal data makes use of *equipment*,
> automated
> or otherwise, situated on the territory of the said Member State,
> unless
> such equipment is used only for purposes of transit through the
> territory of the Community" e, al considerando 20, "the processing
> should be governed by the law of the Member State in which the *means*
> used are located"; questi passaggi sono stati resi dai valorosi
> giuristi-linguisti italiani delle Istituzioni Europee come "ai fini del
> trattamento di dati personali, a *strumenti*, automatizzati o non
> automatizzati, situati nel territorio di detto Stato membro, a meno che
> questi non siano utilizzati ai soli fini di transito nel territorio
> della Comunità europea" (art. 4) e "è opportuno che i trattamenti
> effettuati siano disciplinati dalla legge dello Stato membro nel quale
> sono ubicati i *mezzi* utilizzati per il trattamento in oggetto"
> (considerando 20); e già qui si potrebbe discutere, a mio parere, se la
> nozione di "equipment" sia la medesima di "strumenti", e che in ogni
> caso il considerando 20 (sia in inglese che in italiano) mi pare usi un
> linguaggio volutamente ampio ("means", "mezzi"); e comunque, che il
> riferimento alla nozione di "processing" o "trattamento" debba essere
> intesa, per definizione, in senso molto ampio.
>
> Faccio un esempio banale: se tu coltivi del granoturco sul tuo campo, e
> io, tramite una gru installata sul mio campo, (non sono mai stato un
> agricoltore, e si vede) raccolgo le tue pannocchie stando bello fermo
> nel mio campo, potremmo concludere che il tuo campo non costituisce uno
> "strumento" del processo complessivo? Dopotutto, se tu non avessi
> coltivato le pannocchie sul tuo campo, io avrei ben poco da
> raccogliere.
>
> (b) recenti opinioni del Gruppo di Lavoro Articolo 29 mi paiono molto
> più possibiliste di quanto tu non sia nel considerare come
> "strumento" o
> "mezzo" addirittura il PC di un utente, dunque perché non un server
> (che
> non è concettualmente differente da un PC)?
>
> Poi non vedo perché i dati sul web siano "senza patria". Forse sono
> nomadi, ma non tutti i nomadi sono anche apolidi. :)
>
> Ciao,
>
> Andrea
>
> On 11/1/2010 9:30 PM, Blengino wrote:
> >
> > In questo giorno piovoso ho gironzolato un po' nel web annusando il
> > mondo, curiosando e “surfando”. Ad un certo punto mi son detto:
> quanti
> > dati “miei” avrò disseminato nella ragnatela? Quante tracce del mio
> > operoso tedio saranno sparsi per il globo? Ho provato un certo
> disagio.
> > L'alternativa era leggere un sano e vecchio libro cartaceo che ancora
> > non avesse un qualche rivelatore rfid nella copertina. Ovviamente ho
> > proseguito la navigazione seguendo però il filo sottile
> > dell'inquietudine sulla sorte dei miei dati.
> > Son finito ovviamente sul pezzo del nostro Direttore su La Stampa
> (quì
> > sotto) e mi son visto enormi macchine che tritavano la mia
> navigazione,
> > le mie query e chi sa che altro.
> > Poi mi ha colpito il pezzo di Sarzana sul suo blog : /_Google, il
> > Garante privacy, e la “giostra” del trattamento dei dati personali
> _/ (
> >
http://www.fulviosarzana.it/blog/google-il-garante-privacy-e-la-
> “giostra”-del-trattamento-dei-dati-personali
> > <
http://www.fulviosarzana.it/blog/google-il-garante-privacy-e-la-
> “giostra”-del-trattamento-dei-dati-personali/>
> > ).
> > Ho pensato ad una congiura. I due pezzi messi insieme potevano
> generare
> > il panico. Le “fattorie” del Direttore avrebbero concentrato chissà
> > dove, magari a Tianjin (che per altro a uno di Mondovì pare una
> parola
> > piemontese) i miei dati, e in più la giostra di Sarzana dipingeva una
> > sorta di caos anche in chi di quei dati, o meglio della loro
> protezione,
> > è garante.
> >
> > Sulle fattorie continuo ad esser inquieto, nella vertigine di
> problemi
> > che porta seco la concentrazione dei dati del clouding.
> >
> > Il pezzo di Sarzana per fortuna lo reputo errato, e leggendolo mi son
> > tranquillizzato, ben conoscendo le due pronunce a cui allude.
> >
> > Il Garante si è infatti limitato in entrambi i casi ad applicare
> > correttamente l'art. 5 del codice a protezione dei dati.
> >
> > Nel caso di Street view, l'Autorità ha riconosciuto ovviamente nel
> > impiego delle c.d. “Google cars” quegli “ / strumenti situati nel
> > territorio dello Stato anche diversi da quelli elettronici (comma2
> > art.5) / ” che determinano l'applicabilità della legge italiana al
> > Titolare stabilito extra U.E. E' corretto, e non è questione di “
> > /persone in carne ed ossa/ ” ma di strumenti legati ad una fase del
> > trattamento.
> >
> > Totalmente differente il caso dei motori di ricerca in cui il
> > trattamento dei dati è in ogni fase, a cominciare dalla raccolta,
> svolto
> > nel paese sede del fornitore, non potendo certo esser considerati
> > “strumenti” i singoli server sparsi nel mondo oggetto della raccolta
> > stessa.
> >
> > I dati “protetti” della decisione del Garante su Street View non sono
> > nel non-territorio di internet, ma sono in Italia, per strada, e
> vengono
> > raccolti fisicamente da strumenti situati necessariamente sul
> > territorio. Giusto che sia la legge italiana a determinarne
> modalità e
> > liceità.
> >
> > I ragni e le altre diavolerie dei motori di ricerca si muovono nel
> web,
> > tra dati senza patria.
> > Mi sento di affermare (conscio delle possibili critiche) che nel
> web, il
> > fatto che i dati possano esser a me riferiti, non è elemento
> sufficiente
> > a radicarli come italiani. Altri sono i parametri adottati
> scientemente
> > dai legislatori. A fronte delle tante errate pronuncie
> giurisprudenziali
> > sul web mi stupisce che un'osservatore attento come Sarzana sia
> caduto
> > nella trappola del disfattismo.
> >
> > In questa domenica di dati ne ho disseminati parecchi: l'ho fatto
> > scientemente, consapevole della apparente maggior sicurezza che mi
> > avrebbe garantito un volume cartaceo o la sana vecchia televisione.
> > Ma insieme ai miei dati, io oggi son finito in America, poi a
> Tianjin, e
> > non vi dico in quali altri posti del mondo -rectius del web-: e pur
> > cosciente dei limiti e della complessità della materia, ho l'intima
> > certezza che le regole esistono e, sebbene perfettibili, funzionano.
> >
> > Ed è questione di consapevolezza e se vogliamo di fiducia, o ad esser
> > cinici, di un mero calcolo di costi-benefici.
> >
> > Se lo scritto apparso sul La Stampa mi apre nuovi orizzonti, il
> pezzo di
> > Sarzana contribuisce unicamente, e sbagliando, ad accreditare una
> visone
> > del web che non condivido, come una terra senza regole, dove le
> stesse
> > Autorità brancolano nel buio. Non è così. Non almeno nei due casi
> citati
> > dall'autorevole commentatore.
> >
> > Speriamo che smetta di piovere...
> >
> > Carlo
>
>