Net neutrality

La Federal Communications Commission (Fcc), l’authority americana per le telecomunicazioni, ha votato la misura sulla cosiddetta “net neutrality” che modificherà le regole cui si devono attenersi i provider di internet e che modificherà in maniera profonda l’internet così come l’abbiamo conosciuto finora. 

Mettiamo subito in chiaro che a cambiare saranno solo le disposizioni negli Stati Uniti dal momento che questo tipo di regole sono nazionali e che quindi l’Europa, e l’Italia, non sono coinvolte. Ma è altrettanto evidente che, se il vento cambia negli Usa, il dibattito si allargherà al resto del mondo. Già in Europa c’è qualche accenno di voler forzare la situazione.

E il business chiederà di poter godere delle opportunità che si aprono.

Perché la scelta di rinunciare alle regole precedenti lascia ampia possibilità di manovra per le società di telecomunicazione, i fornitori di internet, di diversificare il traffico frammentando l’offerta sul modello delle tv a pagamento, rendendo alcuni contenuti prioritari a pagamento. Cerchiamo di capirci meglio.

Cos’è la net neutrality?

La “neutralità della rete” è l’internet come siamo abituati a usarlo oggi, dove tutte le informazioni, che siano messaggi, foto, video o file musicali, vengono trattate allo stesso modo: a nessun fornitore di servizi può essere garantita una velocità maggiore per arrivare all’utente finale: Netflix, Spotify e Youtube hanno la stessa velocità di qualsiasi altro servizio. L’idea di fondo è che internet non segue i principi del denaro ma dell’originalità dell’idea e della qualità del contenuto. Senza la net neutrality, si apre la strada al dominio delle società, in particolare dei fornitori di contenuto, disposte a pagare per avere la priorità per i propri contenuti.

Cosa è successo?

A Dicembre 2017 si è riunita la Fcc per votare su un ordine del giorno che mira a cancellare le modifiche approvate sotto la presidenza di Barack Obama, le quali avevano imposto l’obbligo di non violare la net neutrality. Oggi la maggioranza è in mano all’attuale presidente, il repubblicano Donald Trump, – sempre in misura di tre membri contro due – e il provvedimento è stato approvato. Con la conseguenza che sarà eliminato qualsiasi tipo di regolamentazione per le compagnie tlc, quelle che forniscono banda e accesso. 

Tra l’altro il presidente della Fcc scelto da Trump, Ajit Pai, viene dal mondo delle tlc, avendo seguito l’ufficio legale di Verizon. Fin dal suo insediamento Pai ha ribadito che la regolamentazione imposta ai tempi di Obama hanno avuto l’effetto di deprimere gli investimenti nel settore, anche se i dati non segnalano una caduta. Nel corso della riunione, difendendo la sua proposta il presidente ha ribadito che le norme sulla net neutrality hanno frenato l’espansione e l’innovazione e che la liberalizzazione permetterà di far avanzare il business, senza che questo comporti “la morte di internet” o “la fine della democrazia”.

Cosa potrebbe cambiare?

Con la fine della neutralità saranno i contenuti a pagamento ad avere la meglio: per avere Netflix, oltre all’abbonamento, bisognerà pagare una quota supplementare al provider internet (in Italia sarebbero Tim, Vodafone o Fastweb, per esempio) per avere una qualità sufficiente per vedere il film. In assenza di regole che garantiscano la net neutrality, il flusso dei dati e dei file su internet sarà deciso dalla contrattazione tra i big dei contenuti e i big delle tlc, trasferendo ovviamente i costi sull’utente finale. Con il risultato secondario, ma non per questo meno rilevante, di tarpare le ali all’innovazione sul web.

Se i fornitori di internet saranno liberi di fare quello che vogliono, senza alcuna regola, con ogni probabilità non passerà molto tempo che andranno a chiedere soldi ai produttori di contenuti, da Netflix a Youtube ma anche a Google e Facebook, per cercare di portare più traffico sulle loro piattaforme. In effetti i big dei contenuti non sono del tutto contrari perché hanno liquidità sufficiente per pagare “corsie preferenziali” sul web che garantiscano di mettere in un angolo i concorrenti meno ricchi. Ma senz’altro i grandi vincitore di questo provvedimento sono i colossi delle tlc: in Usa parliamo di AT&T, Verizon e Comcast.

Chi perde?

A perdere saranno soprattutto gli utenti normali, come noi. Probabilmente non succederà dalla sera alla mattina, ma negli Stati Uniti i provider di banda larga inizieranno a limitare o rallentare quello che si può vedere sul web, presentando offerte per garantirci di poter vedere i siti e fruire dei servizi che normalmente utilizziamo. A soffrire saranno anche le società internet più piccole, quelle che non riusciranno a garantire un adeguato compenso per il traffico e, soprattutto, le startup che non potranno sperimentare nuovi servizi in rete, allo stesso modo in cui avevano fatto, a suo tempo, Google, Facebook e Netflix.

 

Cosa succederà?

Di fatto con questa votazione la Fcc rinuncia ai propri poteri regolatori su internet, abdicando in favore del mercato. In seguito alla decisione odierna è probabile che la Federal Communication Commission sia oggetto di  una serie di cause legali – già l’attorney general di New York ha annunciato un’iniziativa a nome di diversi stati – che rimprovereranno all’authority di aver rinunciato a quello che è scritto nel proprio mandato istituzionale. E il risultato non è del tutto scontato.

Fonte:  Blog di Pierangelo Soldavini per il Sole24ore

Privacy in arrivo nuove regole per il trattamento dati per finalità di polizia

Il Consiglio dei Ministri ha approvato il regolamento che attua i principi previsti dal Codice di protezione dei dati personali circa il trattamento dei dati effettuato da organi, uffici o comandi di polizia.  Sarà vietata la raccolta dei dati sulle persone per il solo fatto della loro origine razziale o etnica (inclusi quelli genetici e biometrici), la fede religiosa, l'opinione politica, l'orientamento sessuale, salvo particolari eccezioni dovute a ragioni di sicurezza.

È quanto stabilito dal Consiglio dei Ministri che, riunitosi nella seduta dello scorso 1° dicembre 2017, ha provveduto, su proposta del Presidente Paolo Gentiloni e del Ministro dell'interno Marco Minniti, all'approvazione, in esame definitivo, di un regolamento, da adottarsi mediante decreto del Presidente della Repubblica. 

Si tratta dello schema di d.P.R. previsto dall'art. 57 del decreto legislativo 30 giugno 2003, n. 196, che ha demandato proprio a un provvedimento del Presidente della Repubblica (previa deliberazione del CdM, su proposta dei Ministri dell'interno e della giustizia) l'individuazione delle modalità di attuazione dei principi previsti dal Codice di protezione dei dati personali relativamente al trattamento dei dati effettuato per finalità di polizia dal Centro elaborazioni dati (CED) e da organi, uffici o comandi di polizia.

Vietati raccolta e trattamento dati per origine razziale o etnica

In particolare, viene stabilito il divieto di raccolta e trattamento dei dati sulle persone per il solo fatto della loro origine razziale o etnica (inclusi quelli genetici e biometrici), la fede religiosa, l'opinione politica, l'orientamento sessuale, lo stato di salute, le convinzioni filosofiche o di altro genere, l'adesione a movimenti sindacali. 

Eccezionalmente, il trattamento di tale particolare categoria di dati sarà consentito laddove giustificato da esigenze correlate ad attività informative, di sicurezza, o di indagine di polizia giudiziaria o di tutela dell'ordine e della sicurezza pubblica, ad integrazione di altri dati personali.

Il regolamento si occuperà anche di disciplinare i casi in cui è consentita la comunicazione dei dati tra Forze di polizia, a pubbliche amministrazioni o enti pubblici e a privati, allo scopo, sostanzialmente, di evitare pericoli gravi e imminenti alla sicurezza pubblica e di assicurare lo svolgimento dei compiti istituzionali per le finalità di polizia.

Videosorveglianza: necessario rispettare gli obblighi di segretezza

Ancora il provvedimento andrà a normare l'utilizzo di sistemi di videosorveglianza, di ripresa fotografica, video e audio, che sarà consentito per finalità di polizia quando ciò appaia necessario per documentare specifiche attività preventive e repressive di reati. 

Inoltre, si precisa che la diffusione di dati e immagini sarà consentita soltanto nei casi in cui si renda necessaria per le finalità di polizia, fermo restando il rispetto degli obblighi di segretezza e, in ogni caso, con modalità tali da preservare la dignità della persona interessata.

Termini per la conservazione dei dati

Il regolamento si occuperà, altresì, di individuare gli specifici termini massimi per la conservazione dei dati, che andranno quantificati in relazione a distinte categorie. Si dispone, inoltre, che tali termini, come individuati, saranno aumentati di due terzi quando i dati personali verranno trattati nell'ambito di attività preventiva o repressiva relativa ai reati di criminalità organizzata, con finalità di terrorismo e informatici.

Decorsi i termini di conservazione fissati, i dati personali, se soggetti a trattamento automatizzato, saranno poi cancellati o resi anonimi, mentre i dati non soggetti a trattamento automatizzato continueranno a essere disciplinati dalle disposizioni sullo scarto dei documenti d'archivio delle pubbliche amministrazioni.

Richiesta sull'esistenza di dati personali

Infine, sarà contemplata dal provvedimento la possibilità che la persona interessata possa chiedere la conferma dell'esistenza di dati personali che la riguardano, la loro comunicazione in forma intelligibile e, se i dati sono trattati in violazione di vigenti disposizioni di legge o di regolamento, il loro aggiornamento, la rettifica, la cancellazione, il blocco o la trasformazione in forma anonima.

Fonte: Studio Cataldi

Dati sanitari alle multinazionali senza consenso

Compare a sorpresa nella legge europea 2017, pubblicata il 28 novembre in Gazzetta Ufficiale, la possibilità di usare i dati personali degli italiani, senza consenso, a scopo di ricerca scientifica. In ballo ci sono grossi interessi delle multinazionali tecnologiche, come risulta dal recente accordo tra il Governo e IBM. I nostri dati personali, a partire probabilmente da quelli sanitari, potranno finire nelle mani delle multinazionali, a scopi di ricerca scientifica o statistici. Senza bisogno del consenso dell'interessato e senza nemmeno doverlo avvisare. Il tutto è stato autorizzato, a sorpresa, da due articoli comparsi nella "legge europea 2017" (la 167, con cui l'Italia recepisce obblighi comunitari) uscita in Gazzetta ufficiale la scorsa settimana. Ed entra in vigore già dal 12 dicembre.

E' un implicito via libera dell'Italia a un dossier che aveva suscitato grosse polemiche e l'altolà del Garante della Privacy: l'accordo tra il Governo Renzi e l'Ibm per l'uso dei dati sanitari italiani - a partire da quelli della Lombardia - in cambio dell'apertura a Milano del suo centro Watson Health. Di qualche giorno fa anche una lettera della Commissione europea (Direzione generale Concorrenza) al Governo per ottenere chiarimenti sull'accordo, preoccupata tra l'altro che ci possano essere discriminazioni lesive per i concorrenti di IBM.

Ibm, come tutte le multinazionali tecnologiche, ha bisogno dei dati dei cittadini per alimentare i propri sistemi di intelligenza artificiale, rendendoli più competitivi in quello che tutti gli esperti considerano il business del futuro. L'intelligenza artificiale, alimentata dai big data, per migliorare la sanità, la gestione delle città e delle utility, tra l'altro. Un mercato miliardario, secondo varie stime: 4 miliardi di dollari previsti nel 2017 solo per i big data nella Sanità, secondo Sns Research, con una crescita del 15% annuo fino al 2030.

In particolare, la legge appena uscita anticipa il regolamento europeo (Gdpr) che entra in vigore a maggio 2018; ma lo fa con una tale genericità e permissività da preoccupare gli esperti. "Tra qualche giorno sarà possibile dare, per scopi di ricerca scientifica o statistici, tutti i dati degli italiani, con la sola tutela di un'autorizzazione da parte del Garante Privacy prevista in modo troppo generico dalla norma", dice Francesco Pizzetti, ex garante della privacy e docente ordinario di Diritto Costituzionale presso l'Università di Torino. "La norma non prevede infatti il diritto dell'utente a essere informato né ad accedere a questi dati. Vincola l'autorizzazione del Garante solo al fatto che i dati siano anonimizzati e che sia rispettato il principio di minimizzazione dell'utilizzo. 

Ossia che siano usati solo quelli che servono per quella ricerca scientifica", aggiunge. "Non si comprendono le ragioni di tanta urgenza nel fare questa legge. Se non pensando ai grandi interessi di tutte le multinazionali tecnologiche nei confronti del mercato dell'intelligenza artificiale, nutrito dai dati personali dei cittadini", dice Andrea Lisi, avvocato esperto di questi temi. Negli ultimi mesi, Ibm ha lavorato ad accordi non solo con il Governo italiano ma anche con quelli di altri Paesi, come Francia e Regno Unito, per ottenere i dati dei cittadini.

Anche l'anonimizzazione apre dubbi e problemi. La norma non chiarisce se sia lo Stato a dover anonimizzare i dati o lo possa fare anche un soggetto privato. Nel secondo caso, significa che l'azienda destinataria avrebbe comunque i nostri dati in chiaro in un qualche momento. Nel primo caso, bisogna assicurarsi che lo Stato sia in grado di reclutare competenze sufficienti per anonimizzare bene i dati. Altrimenti significa mettere comunque a rischio la privacy dei cittadini (i cui dati su malattie e terapie seguite potrebbero finire per esempio nelle mani di cyber criminali o di aziende di assicurazione). E queste competenze, come fatto notare dal Garante al Governo, in Italia sono molto immature rispetto ad altri Paesi europei.

Infine, c'è una questione di fondo, di principio costituzionale, che ora anima il dibattito tra gli esperti e tra i Garanti privacy europei. Migliorare la Sanità con i dati dei cittadini è un valore di interesse pubblico. Allora forse i dati anonimizzati dovrebbero essere resi pubblici. Ma in questo modo nessun soggetto privato avrebbe un reale incentivo a procedere con un trattamento complesso come l'anonimizzazione ed esporsi al rischio di infrazioni al Regolamento Privacy (Gdpr), con conseguenti sanzioni.

Di base, c'è una questione più ampia, che investe i fondamentali stessi della democrazia. Le risorse per fare avanzare la medicina - con l'intelligenza artificiale, per esempio - sono sempre di più nelle disponibilità di soli grandi soggetti privati e sempre meno dello Stato. La sfida per i Governi è trovare modi per conciliare questa situazione con due diritti dei cittadini: alla salute e quello alla privacy. È un difficile equilibrio. Entrambi gli eccessi opposti renderebbero, alla fine, più difficile per i cittadini l'accesso a cure migliori. Norme troppo rigide possono infatti disincentivare gli investimenti di quei soggetti privati (con danno per il settore salute e per l'indotto economico in generale). I quali per altro avrebbero così interesse a investire in Paesi con norme più favorevoli.

Di contro, norme troppo permissive minacciano non solo la privacy dei cittadini; ma anche - per esempio dando troppe prerogative in forma esclusiva a singole aziende - sono incompatibili con l'obiettivo generale di rendere quanto più condivisi possibili i risultati di quegli avanzamenti medici ottenuti con la tecnologia.  

Fonte: La Repubblica

Data Retention a 6 anni

Approvata in via definitiva alla Camera la norma che impone agli operatori di telecomunicazioni di conservare i dati di traffico telefonico e telematico per 6 anni. Il Garante Privacy è contrario. Unico caso nell'Ue. In Russia al massimo per 3 anni.

Nel recepimento della direttiva europea sugli ascensori è stata inserita la norma che favorisce la sicurezza nazionale a discapito della privacy di tutti i cittadini, i cui dati (non le conversazioni) dei tabulati telefoni e del traffico su internet devono essere conservati dagli operatori di telecomunicazioni per 6 anni e non più per quattro. Il provvedimento è da oggi legge con l’ok definitivo della Camera dei Deputati che ha approvato la cosiddetta ‘Legge Europea 2017’, nella quale è contenuta la direttiva sugli ascensori.

Nel dettaglio l’articolo 24 “fissa in settantadue mesi il termine di conservazione dei dati di traffico telefonico e telematico, nonché dei dati relativi alle chiamate senza risposta, al fine di garantire strumenti di indagine efficaci a fronte delle straordinarie esigenze di contrasto al fenomeno del terrorismo, anche internazionale”.

Il termine dei 72 mesi è stato introdotto con un emendamento presentato da Walter Verini (PD) con questa motivazione: “Dalle audizioni parlamentari la Procura nazionale antiterrorismo ha suggerito alla politica uno strumento ulteriore per prevenire e contrastare il terrorismo, questo è proprio una conservazione più a lungo termine dei dati del traffico telefonico e telematico”.

La norma è un unicum nell’Unione europea nella quale non c’è un provvedimento simile armonizzato per tutti i Paesi membri. Anche per questo motivo ha espresso la sua contrarietà Antonello Soro, Garante Privacy. “Se la minaccia di attacchi informatici è quotidiana diventa ancora più incomprensibile la decisione di aumentare fino a 6 anni la Data Retention, ignorando, non solo le sentenze della Corte di giustizia europea, ma anche il buon senso”, ha detto Soro, il 24 ottobre scorso, durante il convegno Privacy digitale e protezione dei dati personali tra persona e mercato svoltosi a Firenze.

Il Garante ha motivato nel dettaglio la preoccupazione per la protezione dei dati personali degli italiani: “Al giorno sono circa 5 miliardi i dati di traffico telefonico e telematico conservati dagli operatori e dagli Internet Service Provider e questa prassi di conservarli per 6 anni in modo indistinto andrebbe nella direzione opposta di proteggere la privacy del nostro Paese e dei cittadini”.

Infatti più a lungo saranno presenti i dati nei server degli operatori di telecomunicazioni più aumenta il rischio di data breach (violazione dei dati personali), oltre gli alti costi che dovranno sostenere gli operatori per conservare, si spera in totale sicurezza, i dati numerici del nostro traffico telefonico (solo le telefonate, comprese quelle senza risposta) e i dati di navigazione su Internet.

Fonte: Key4biz