Skip to main content

Data Retention (e gerarchia delle fonti)

Image
By
Qualche giorno fa leggo queste due cose scritte da zambardino: (qui e qui).

Cosimo Comella (il papà del provvedimento sugli AdS) nel corso di un convegno, organizzato da una struttura denominata PASION ha detto: “Chiunque tra il 2001 e l'inizio del 2008 abbia usato la rete internet deve sapere che tre tra i maggiori fornitori di accesso del paese (Telecom Italia, Vodafone e H3g) hanno registrato tutto il traffico di quegli anni”.

La vita di milioni di utenti passata al setaccio, dati super sensibili conservati per anni non si sa dove messi a disposizione non si sa di chi. Da rabbrividire.

Meno male (sic!) che il Garante, dopo anni di accertamenti, contestazioni e sanzioni ha provveduto con un Provvedimento generale a fermare questa “emorragia” di informazioni.

Neanche il tempo di tirare un sospiro di sollievo che mi ricordo di quest’altra notizia: nel corso di un procedimento contro ignoti per istigazione a delinquere (sul blog di Beppe Grillo un commentatore anonimo aveva invitato ad uccidere Berlusconi), il PM aveva chiesto ad H3G e a Microsoft di apprendere gli indirizzi IP di destinazione per svelare chi si celava dietro alla minaccia.

Entrambe rispondono che è troppo tardi: hanno cancellato i dati di traffico in forza delle prescrizioni contenute sia in un’apposita prescrizione (H3G) sia del citato provvedimento generale (Microsoft).

Il PM, pur perplesso, chiede l’archiviazione il GIP, invece, non solo contesta i modi dell’avvenuta cancellazione (dopo 60 gg anziché i 12 mesi previsti dalla normativa nazionale ) ma, soprattutto, tira in ballo un'altra spinosissima questione: la gerarchia delle fonti:

Dice il GIP: l’operato della magistratura nel reprimere i reati può trovare solo i limiti imposti dalla leggi e non già quelli dettati da autorità amministrative (come il Garante della Privacy), che in assenza di fondamento legale, non ha alcun titolo per prescrivere alle aziende del settore di conservare per soli due mesi gli indirizzi Ip.

Rimandando ad altro post ogni approfondimento, ritengo opportuno ripartire dalla definizione che Norme in Rete fornisce di Autorità amministrativa indipendente (cui il Garante Privacy appartiene): amministrazione dell'Ordinamento giuridico che agisce in modo indipendente rispetto al Parlamento e al Governo in settori in cui è di particolare rilevanza la figura di un soggetto imparziale rispetto agli interessi pubblici in gioco. I poteri essenzialmente attribuiti a queste autorità sono di regolazione, sorveglianza, controllo e sanzionatori nei confronti dei soggetti che agiscono in questi ambiti .

Comments

Post a Comment

Popular posts from this blog

Il provvedimento sugli amministratori di sistema - testo "vigente"

By
Di seguito le parti del provvedimento che hanno subito modifiche. Legenda: - in rosso barrato le parti sostituite o eliminate; - in verde le parti aggiunte; - in blu le note e le parti "illustrative". Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema - 27 novembre 2008 (G.U. n. 300 del 24 dicembre 2008)
1 comment
continua a leggere

La tirannia del titolare del trattamento

By
Con il Regolamento UE 2016/679 (“GDPR”) è stata introdotta una normativa che, in realtà, semplifica molti aspetti nel settore, ma che una parte consistente – e non necessariamente autorevole – di coloro che hanno esposizione sui media e sui social, ha voluto battezzare come pietra miliare della privacy, presentandola, peraltro, come contorta e pericolosa in termini sanzionatori. Molti dei tratti caratteristici del GDPR riguardano il metodo; quando, nel corso di una delle mie lezioni,  illustro il Regolamento, sono solito disegnare una linea, sulla quale, ad un dato punto, traccio una tacca: ciò, per spiegare che il GDPR, rispetto alla direttiva e alle relative norme attuative, sposta in avanti il momento del controllo (la tacca, appunto), comunicando a chi lo deve applicare: “implementa la sicurezza dei dati come ritieni opportuno, poi l’Autorità o l’interessato condurranno i propri controlli o eserciteranno i propri diritti”. Ai fini del GDPR non è rilevante se la tua pass
Post a Comment
continua a leggere

CODICE DI AUTOREGOLAMENTAZIONE IN MATERIA DI RAPPRESENTAZIONE DI VICENDE GIUDIZIARIE NELLE TRASMISSIONI RADIOTELEVISIVE

By
Il 21 maggio 2009 è stato adottato il Codice di autoregolamentazione in materia di rappresentazione di vicende giudiziarie nelle trasmissioni radiotelevisive. Di seguito il testo del codice: "Le emittenti radiotelevisive pubblica e private, nazionali e locali e i fornitori di contenuti radiotelevisivi firmatari o aderenti alle associazioni firmatarie, l’Ordine nazionale dei giornalisti, la Federazione nazionale della stampa italiana, d’ora in avanti indicate come parti ADOTTANO il presente Codice di autoregolamentazione di seguito denominato “Codice in materia di rappresentazione delle vicende giudiziarie nelle trasmissioni radiotelevisive”. Articolo 1 1. Le parti, ferma la salvaguardia della libertà e del pluralismo dei mezzi di comunicazione in sé e a garanzia del diritto dei cittadini ad essere tempestivamente e compiutamente informati, e ferma altresì la tutela della libertà individuale di manifestazione del pensiero, che implica quella di ricercare, acquisire, ricevere, comun
1 comment
continua a leggere