From bf66fb981b47b322bb8c5dbd0105b1252acaed41 Mon Sep 17 00:00:00 2001 From: Stefano Pigozzi Date: Thu, 27 Oct 2022 00:14:22 +0200 Subject: [PATCH] `privacy`: Complete all chapters for real --- pages/year4/privacy/teoria.tsx | 428 +++++++++++++++------------------ 1 file changed, 200 insertions(+), 228 deletions(-) diff --git a/pages/year4/privacy/teoria.tsx b/pages/year4/privacy/teoria.tsx index ea4e0f4..9aa9bb4 100644 --- a/pages/year4/privacy/teoria.tsx +++ b/pages/year4/privacy/teoria.tsx @@ -282,9 +282,9 @@ const Page: NextPage = () => { È un diritto negativo: proibisce a un individuo di divulgare informazioni di cui non è il proprietario. - +

- Il diritto all'autodeterminazione informatica è il diritto di poter revisionare il trattamento dei propri dati personali in qualsiasi momento, visualizzandoli, modificandoli o eliminandoli. + Il diritto all'autodeterminazione informativa è il diritto di poter revisionare il trattamento dei propri dati personali in qualsiasi momento, visualizzandoli, modificandoli o eliminandoli.

È un diritto positivo: garantisce a un individuo la possibilità di gestire i propri dati. @@ -320,7 +320,7 @@ const Page: NextPage = () => {

Se la privacy viene garantita in ogni momento, non si ha più democrazia: non è più possibile per lo Stato tutelare i nostri diritti, perchè non riesce più a imporsi in caso di violazione.

- + Si arriva, quindi, a uno stato di anarchia. @@ -328,228 +328,249 @@ const Page: NextPage = () => {

Se la privacy viene completamente eliminata, non si ha più democrazia: non abbiamo più spazio per esercitare i nostri diritti, perchè ogni nostra azione diventa soggetta a giudizio.

- + Si arriva, quindi, a uno stato di autocrazia. - - - La scala - +

- Le norme giuridiche possono provenire da fonti diverse, in quanto non facciamo parte di un unico ordinamento giuridico ma apparteniamo a più di essi contemporaneamente. + Le norme giuridiche possono provenire da fonti diverse, in quanto noi come individui facciamo parte di più ordinamenti giuridici contemporaneamente.

- Sono norme: le leggi italiane, le direttive europee, il regolamento universitario, i decreti legge, etc... + Sono tutte norme: le leggi italiane, le direttive europee, il regolamento universitario, i decreti legge, etc...

- È necessario che ad esse venga + Per risolvere i conflitti che norme di fonti diverse potrebbero avere, è stato necessario stabilire una scala di priorità tra esse:

    - fonti costituzionali - fonti primarie rinforzate - fonti primarie - fonti secondarie - fonti consuetudinarie + fonti costituzionali - articoli della Costituzione Italiana + fonti primarie rinforzate - trattati internazionali, regolamenti dell'Unione Europea + fonti primarie - leggi ordinarie, decreti legislativi, decreti legge + fonti secondarie - sentenze di giurisdizioni superiori, regolamenti amministrativi + fonti consuetudinarie - norme de-facto, best practices
- - - - Fonti costituzionali - + + + + 400 a.C. +

- La Costituzione Italiana è la fonte con più priorità nell'ordinamento giuridico italiano, l'unica fonte costituzionale. + Norme sulla riservatezza esistevano già nella Grecia antica.

- In particolare, riguardano i diritti di libertà i seguenti articoli: -

- -
- - CI - Articolo 2 - -

- [src] -   - La Repubblica riconosce e garantisce i diritti inviolabili dell'uomo, sia come singolo sia nelle formazioni sociali ove si svolge la sua personalità, e richiede l'adempimento dei doveri inderogabili di solidarietà politica, economica e sociale. -

-
- - -
- - CI - Articolo 13 - -

- [src] -   - - La libertà personale è inviolabile.
- Non è ammessa forma alcuna di detenzione, di ispezione o perquisizione personale, né qualsiasi altra restrizione della libertà personale, se non per atto motivato dell'autorità giudiziaria e nei soli casi e modi previsti dalla legge.
- [...] - -

-
- - -
- - CI - Articolo 14 - -

- [src] -   - - Il domicilio è inviolabile.
- Non vi si possono eseguire ispezioni o perquisizioni o sequestri se non nei casi e modi stabiliti dalla legge secondo le garanzie prescritte per la tutela della libertà personale.
- [...] - -

-
- - -
- - CI - Articolo 15 - -

- [src] -   - - La libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili.
- La loro limitazione può avvenire soltanto per atto motivato dell'autorità giudiziaria con le garanzie stabilite dalla legge. - -

-
- - - - - Fonti primarie rinforzate - -

- I regolamenti dell'Unione Europea sono applicati automaticamente in tutti i paesi membri sovrascrivendo le leggi ordinarie nazionali, e sono detti fonti primarie rinforzate. + Con il passare degli anni si sono ampliati invece i doveri di riservatezza professionale.

- - - Fonti primarie - + + + Fonte costituzionale, 1948 +

- Le leggi ordinarie (del parlamento), i decreti legislativi (delegati dal parlamento al governo), e i decreti legge (del governo per ragioni di urgenza) sono dette fonti primarie. + L'Assemblea Costituente approva la Costituzione, che in alcuni dei suoi articoli menziona esplicitamente i diritti di libertà dei cittadini italiani.

- Di particolare importanza sono: + In particolare: +

+
    + l'Articolo 2 garantisce i diritti dell'uomo, sia individuali sia di gruppo + l'Articolo 13 specifica che la libertà personale è inviolabile, se non, dove previsto da legge, con un atto motivato dell'autorità giudiziaria + l'Articolo 14 specifica che il domicilio è tutelato come parte della libertà personale + l'Articolo 15 specifica che la corrispondenza è tutelata come parte della libertà personale +
+ + + + Fonte ???, 1948 + +

+ I membri delle Nazioni Unite firmano questa dichiarazione che elenca i diritti e le libertà degli esseri umani. +

+

+ L'Articolo 8 prevede il diritto ad essere tutelati dalla legge per violazioni ai propri diritti fondamentali. +

+

+ L'Articolo 12 prevede il diritto di non essere sottoposti a interferenze arbitrarie nella vita privata, nella famiglia, nel domicilio, nella corrispondenza, relativamente all'onore, o relativamente alla reputazione. +

+ + + + Fonte primaria rinforzata, 1950 + +

+ Le nazioni parte del Consiglio d'Europa aderiscono a questo trattato sui diritti civili. +

+

+ Consente a ogni individuo di far valere i propri diritti attraverso il ricorso alla Corte europea dei diritti dell'uomo, una corte internazionale di Common Law. +

+

+ In tema di privacy, essa: +

+
    + rafforza i diritti di libertà concessi dalla Costituzione Italiana riguardo vita privata, familiare, domicilio e corrispondenza + prevede che le interferenze delle autorità pubbliche debbano essere necessarie alla sicurezza nazionale o pubblica, al benessere economico, o alla protezione della salute, morale, diritti e libertà altrui +
+ + È valida sia in termini di diritti negativi, perchè le autorità non possono interferire se non in determinati modi, sia positivi, in quanto gli aderenti devono impedire che vengano effettuate interferenze da terze parti. + + + + + Fonte primaria rinforzata, 1966 + +

+ La netta maggioranza dei membri delle Nazioni Unite firma e ratifica questo trattato sui diritti civili. +

+

+ L'Articolo 17 ripete i due diritti precedentemente citati della Dichiarazione universale dei diritti umani. +

+ + + + Fonte primaria rinforzata, 1981 + +

+ Le nazioni parte del Consiglio di Europa (ma non solo!) firmano e ratificano la Convenzione 108/1981 vincolante a livello internazionale sulla protezione delle persone dal trattamento automatizzato dei loro dati personali. +

+

+ Prevede per la prima volta il principio della qualità dei dati, ovvero che essi siano corretti, aggiornati, pertinenti, ottenuti legalmente e per fini legittimi, e conservati per un tempo limitato a realizzare i fini per cui sono stati raccolti. +

+

+ Inoltre, definisce il concetto di dati sensibili, dà importanza alla sicurezza dei dati personali, garantisce i diritti di accesso, rettifica e cancellazione di essi, e introduce la possibilità di fare ricorso con pena di sanzioni qualora questi principi venissero violati. +

+ + Linee guida dell'OECD sulla Protezione della Privacy}> + + Fonte primaria rinforzata, 1981 + +

+ I membri dell'OECD sottoscrivono queste linee guida per lo scambio di dati transfrontaliero. +

+

+ Nella Parte 2 vengono ripetuti i principi già previsti dalla Convenzione 108: +

+
    + limitazione della quantità di dati raccolti + rilevanza, accuratezza, completezza e aggiornamento dei dati + specificità esplicita dello scopo + limitazione d'uso + tutela dei dati + trasparenza nell'utilizzo + autodeterminazione informativa +
+ + Direttiva 95/46/CE}> +

+ Espansione della Convenzione 108 diretta ai membri della Comunità Europea (che diventerà poi l'Unione Europea). +

+

+ Introduce numerose novità:

    - la ratifica della Convenzione di Strasburgo [L 98/1989] + introduce ed amplia le definizioni contenuta in essa: +
      + + quando un individuo è identificabile + + + cos'è un trattamento di dati e come deve svolgersi (con riservatezza e sicurezza) + + + chi è il titolare dei dati di un trattamento (la persona che determina le finalità dei dati raccolti) + + + chi è il responsabile dei dati di un trattamento (la persona che effettua nella pratica il trattamento dei dati raccolti) + +
    - il Codice in materia di dati personali o della Privacy [DLvo 136/2003] + concede alcuni diritti aggiuntivi all'interessato: +
      + + diritto all'autodeterminazione informativa anche verso terzi a cui i dati sono stati trasmessi + + + diritto di opposizione al trattamento in situazioni personali particolari + + + diritto di opposizione al trattamento a fini di marketing + + + diritto di opposizione a trattamenti interamente automatizzati + +
    +     + + richiede che prima di effettuare trattamenti di dati sensibili vengano effettuate verifiche dall'autorità di protezione dati + + + limita i trasferimenti di dati a paesi approvati dalla Commissione Europea, tranne in particolari eccezioni + + + dà poteri alle autorità di controllo di intervenire sui trattamenti dei dati + + + introduce un organismo internazionale che fornisce pareri sull'implementazione nazionale della direttiva + +
+ + + + Fonte primaria, vari + +

+ Sono degne di nota le seguenti leggi italiane: +

+
    + + la ratifica della Convenzione 108/1981 [L 98/1989] + + + il Codice della Privacy [DLvo 136/2003] il Codice dell'amministrazione digitale [DLvo 82/2005] - la ratifica della Convenzione di Budapest sulla criminalità informatica [L 48/2008] che introduce le investigazioni penali informatiche + la ratifica della Convenzione Cybercrime [L 48/2008] - la legge [L 93/2013] che argina le frodi relative ai furti di identità + il Decreto-legge 93/2013 contro le frodi informatiche relative ai furti di identità - e soprattutto, la ratifica del GDPR [DLvo 101/2018] + e soprattutto, la ratifica del GDPR [DLvo 101/2018]
+ +
    + + una legge ordinaria proviene dal Parlamento + + + un decreto legislativo proviene da una commissione governativa a cui il Parlamento ha delegato la creazione della legge + + + un decreto-legge proviene dal governo in casi di urgenza e deve essere successivamente confermato dal Parlamento + +
+ - Fonti secondarie + Convenzione 108+ del Consiglio d'Europa + + Fonte primaria rafforzata, 2021 +

- I regolamenti (emanati da autorità amministrative) costituiscono le fonti secondarie. + Espansione della Convenzione 108 che la adegua al GDPR, facilitando il trasferimento di dati tra gli aderenti.

- In tema di privacy, è particolarmente rilevante: -

-
    - - il regolamento per l'adozione di linee guida e attuazione del Codice dell'amministrazione digitale [AGID 2018-05-17] - -
- - - - Fonti consuetudinarie - -

- Quando non c'è nessuna fonte che regola un determinato argomento, ci si appella alle condotte ripetute nel tempo in quel dato ambito, formando fonti consuetudinarie. -

-

- In tema di privacy, un esempio di esse sono: -

-
    - - le best practices riguardanti le investigazioni informatiche e la raccolta di prove digitali - -
- - - - - Unsorted stuff - - -

- Internet è considerata una proiezione spaziale delle libertà della persona. -

-

- Per questo, il suo utilizzo è considerato come tutelato dalla costituzione. -

- - - - Il ruolo del Garante della Privacy - -

- Il garante è un'ente con lo scopo di servire i cittadini risolve i problemi legali dell'informatica, facilitarne lo sviluppo legale e di sviluppare l'economia digitale. -

- - - - Convenzione europea dei diritti dell'uomo - -

- in particolare l'articolo 8 -

- - - - Convenzione 108/1981 del Consiglio d'Europa - -

- Strumento giuridico attraverso il quale si inizia a dare forma ai diritti alla privacy dei cittadini degli stati aderenti. -

-

- qualcosa -

-

- Viene usata per regolare le protezioni che devono avere i dati quando trasferiti verso paesi terzi esterni all'Unione Europea. -

- - - - Convenzione 108+ - -

- Espansione della Convenzione 108 con il fine di facilitare il trasferimento di dati al di fuori dei confini delle nazioni aderenti. -

-

- Aggiunge alcuni principi: + Vi aggiunge i principi di:

    @@ -575,55 +596,6 @@ const Page: NextPage = () => {
- - - Direttiva 95/46/CE - -

- Espansione della Convenzione 108. -

-

- Introduce ed amplia le definizioni contenuta in essa: -

-
    - - identificabile - - - trattamento dei dati - - - titolare dei dati: persona che trae "benenfici" dai dati raccolti da individui - - - responsabile dei dati: persona che effettua il trattamento pratico dei dati - -
-

- Inoltre, rende obbligatoriamente espliciti e trasparenti i trattamenti dei dati, e specifica alcune categorie speciali di dati che necessitano di trattamenti particolari. -

-

- Infine, concede alcuni diritti all'interessato: -

-
    - - diritto ad accesso, cancellazione, rettifica e congelamento dei dati - - - diritto di opposizione in situazioni particolari - - - diritto di opposizione al marketing - - - diritto di non essere sottoposti ad analisi di personalità? - - - [...] - -
- - }