























































Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
appunti informatica giuridica, utili per la preparazione della prova da frequentanti.
Tipologia: Appunti
1 / 63
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!
























































L’informatica giuridica nasce con i primi calcolatori moderni, il primo lo troviamo nel mare Egeo e serviva per calcolare i flussi di navigazione. I primi risalgono alla seconda guerra mondiale → calcolatore a macchina universale. A seguire dalla applicazione di queste tecniche nell’ambito del diritto nasce l’informatica giuridica. Ci sono molti settori in cui applichiamo la informatica ai sistemi del diritto. ( fonti di cognizione, sistemi informativi, redazione di documenti ecc..) Di cosa si occupa il diritto dell’informatica? Proprietà intellettuale, tutela dei dati, documenti digitali, reati informatici ecc… 22/9/ Dal dover essere , come detto ieri, bisogna accogliere anche l’idea del poter essere. Questa concezione modifica in parte anche la fase processuale, ne sono un esempio le modifiche introdotte dal processo civile telematico. La società da agricola è diventata industriale, quest’ultima ha attraversato tre sotto-fasi (..., carbone, petrolio) per poi evolversi con la quarta rivoluzione industriale in una società dell’informazione, società della conoscenza in cui si vendono anche i dati delle persone per orientare campagne elettorali, mercato del marketing e comportamenti sociali. A rendere possibile questo passo sono stati i social media, prima di questi c’erano già mezzi telematici ma permettevano solo di trasmettere un contenuto informativo, non di registrarne un esito, un feedback, oggi invece possiamo parlare di società della conoscenza perché sappiamo gli effetti e vi è un riscontro dei contenuti presenti sul web (con like, condivisioni, etc). Nelle piattaforme a recensione (Tripadvisor, expedia etc) sono i contenuti forniti da altri utenti a catturare l’attenzione, quindi questa società si basa su un uso nuovo delle informazioni ed è anche per questo che i social necessitano della nostra attenzione, non solo per monetizzare, ma anche perché i nostri contenuti sono informazioni per il social. Video su knoledge graph di google che attraverso le ricerche degli utenti e quindi grazie alla conoscenza umana riesce a collegare in una rete le parole tra loro correlate. Questo sistema lo ha adottato anche Facebook, collega persone così come tutti gli altri social sono basati su knoledge graph raccogliendo anche più informazioni su di noi di quanto sappiamo noi stessi. Questo tipo di società si chiama anche Società della Rete, una società fatta di nodi, si basa sulla legge di Metcalfe che stabilisce che il valore di ogni nodo aumenta secondo il quadrato del numero dei nodi presenti (quindi se ho 10 utenti il valore della rete è 100 e così via). Facebook sta comprando le piattaforme più usato dalle nuove generazioni (proprio perché la piattaforma fb in sé non è più utilizzata dai giovani), infatti ha acquistato whastapp e così via in
quanto ha interesse ad armortizzare la perdita di utenti attraverso piattaforme più in voga che proprio secondo la legge di metcalfe monetizzano di più. Su internet si ha la sensazione di poter accedere a qualsiasi forma di conoscenza, in realtà ci sono numerosi filtri, la stessa italia ha filtri contro siti pedo-pornografici o siti che violano il diritto d’autore. I prodotti che ci vengono mostrati sono spesso orientati secondo il ceto che la piattaforma crede noi abbiamo, amazon propone prodotti in base alla nostra fascia, scoraggia prodotti di fascia più bassa mentre se si fa parte di una fascia con reddito basso tende a mostrare prodotti scontati per invogliare ad acquistare, questa però è una discriminazione alla competitività trasparente e alla libera circolazione dei prezzi e delle merci. In alcuni paesi è stato classificato come inganno al commercio. (carino come argomento tesi, diritto commerciale e algoritmi dell’e-commerce). Amazon si difende dicendo che usa un e-commerce comunista, sostiene di portare uguaglianza sociale in quanto fa pagare prezzo pieno ai ricchi e con questo guadagno può garantire di fare sconti ad altri, in realtà ciò è discriminatorio sia perché porta ad indebitamento e a spingere anche chi non se lo può permettere a spendere vedendo maxi sconti sia perché si applica un trattamento sfavorevole verso chi è più abbiente. Azione ex ante: ogni volta in cui si è fatta una modifica dall’alto come nel caso della firma digitale, un esempio di azione ex post è invece ad esempio la regolazione dei nomi di dominio (unibo.it ad esempio è un nome di dominio). Nei primi anni 90 ci sono state diverse sentenze in tema di dominio che hanno ammesso che lievi modifiche fossero sufficienti per permettere l’esistenza di due domini molto simili, la svolta è avvenuta con il caso armani contro armani. Armani, proprietario di un timbrificio, aveva registrato il suo nome di dominio, quando Giorgio Armani tenta di fare lo stesso si trova costretto a fare un’offerta a luca armani che però verrà rifiutata e aprirà un contenzioso. Il creatore di moda e l’artista però sono due categorie tutelate in quanto possono importare il brand in varie categorie commerciali (possono produrre abiti, poi profumi, poi auto, orologi, hotel). Nel mondo analogico per tutte le altre categorie bisogna registrarsi, mentre nel mondo telematico chiaramente chi possiede il dominio poi lo applica a qualsiasi settore, chiaramente però ciò non vale nel caso armani essendo lui un creatore di moda e quindi tutelato in ogni settore (tant’é che luca armani viene condannato a pagare una somma a giorgio per ogni giorno in cui il sito resta di luca, la sentenza viene motivata da un bilanciamento di interessi, il valore economico e non solo che giorgio armani apporta all’italia è maggiore di quello di luca armani, il suo quindi si configura come un atto di concorrenza sleale). Quel che però segna un punto di svolta in tema di internet è che il giudice vieta anche a luca armani di fondare un qualsiasi altro dominio in futuro con il termine armani, il giudice probabilmente ignorava i meccanismi di internet dal momento che registrare domini simili, ma non uguali, non era all’epoca vietato. Questo è un caso di azione ex post perché successivamente la giurisprudenza è intervenuta regolamentando la materia. Un esempio di azione ex ante sono le leggi in formato digitale delle camere di commercio di tutta italia, una legge nel 2000 ha imposto la conversione in digitale. Informatica del diritto ed informatica nelle aule: ti sei persa un pezzetto L’informatica giuridica più in senso stretto è divisa in 4 aree, previsionale, documentaria, logico- decisionale e gestionale. Gestionale è quella che attraverso sistemi predittivi aiuta gli studi e le sedi legali che attraverso macchine calcolano la due diligence delle varie aziende clienti. Così come i contratti che dati
Il peer to peer è molto più sofisticato rispetto al client server. Anche per lo streaming, whatsapp è stato molto utilizzato ecc.. abbastanza sicuro per il contenuto dei nostri messaggi, ma parte dei dati ( meta dati) sono comunque archiviati in un server centrale. Intorno al 2003/2004 iniziamo ad avere il touch nei nostri dispositivi. Cambia l’interazione uomo- macchina. Questa interazione ci si è resi conto che è fondamentale l’interazione uomo-macchina nei social: crea addirittura meccanismi di dipendenza, simili al gioco alla slot machine. → coinvolgimento corporale. Abbiamo con la scoperta del touch un cambio importante di coinvolgimento delle tecnologie nella interazione uomo/macchina. Dobbiamo essere a riguardo molto cauti con i bambini con il touch e diversi studi hanno dimostrato ciò. Se viene dato con insistenza a questi bambini di fascia molto piccola, tarda e limita uno sviluppo corretto degli altri sensi, che per età ha caratterizzato la nostra mente biologica. Ancora infatti abbiamo una biologia non adattata a queste tecnologie. Dobbiamo usare queste tecnologie a tappe per non creare scompensi nella crescita dei bambini. I pediatri dicono ciò. Video : baby touch → bambina che da piccolissima ha sempre usato dispositivi touch e non riesce a capire come funziona una rivista, può pensare che sia rotta quella piuttosto che capire che cosa sia realmente. Cosa gravissima. Nel 2010 nasce il cloud computing → possibilità di reumatizzare le macchine, non averle più fisicamente e tutto l’hardisk e software non è qui presente ma in un’altra macchina remota che è nel cloud, per indicare il fatto che non abbiamo prontezza du dove sono realmente i nostri dati. es. gmail, non sappiamo dove stia la nostra email, in che continente, che giurisdizione la regola, se succede qualcosa a chi ci rivolgiamo? Non abbiamo più il controllo fisico di queste situazioni. Con iCloud Portiamo i nostri dati in questi calcolatori in tutto il mondo che hanno la funzione di archiviare per noi alcune delle nostre informazioni. Il successo di questo cloud computer è stato di Facebook, Microsoft, Google, Amazon ecc.. che hanno reso questo servizio accessibile a tutti. Con pochi euro al mese si possono comprare grandi spazi nel mondo e non ho bisogno di comprare una macchina fisica.
problematiche che toccano il servizio del cloud. Non siamo noi europei felici che i nostri data sono tenuti in cloud all’80% posizionati in America. Perchè diamo cosi loro un enorme vantaggio anche in termini commerciali. Sempre più nasce il concetto che i dati sono il patrimonio nuovo della 4 rivoluzione industriale, sono la conoscenza, che producono valore economico non solo nella e-commerce ma anche nella prospettiva della intelligenza artificiale e l’europa deve dopo il data gate di Snowden e dopo schremz 1 e 2 l’europa ha iniziato una grande campagna per avere una propria architettura tutta propria di cloud, staccata dalla America e dalla Cina ( Cina : 5G ). L’Europa si è scoperto fragile dopo l’elezione di trump. Dopo Snowden 2012 e dopo trump l’europa si sente nella necessità di costruirsi un suo cloud. E nasce così il progetto GAIA X. È una infrastruttura creata dalla commissione europea con aziende europee per creare na infrastrutture di stampo pubblicistico ma con l’uso dei privato ( public-private partnership ) ⇢istituto pubblicistico che poi concede a pagamento ai privati. È una struttura complessa. In basso ci sono tutte le parti della rete di internet che però sono in europa, non in America ( come invece accade ancora oggi). Se si interrompesse ad oggi la connessione con l’America sarebbe un grandissimo problema. ( è accaduto questa estate ad esempio per poche ore). Così l’europa ha deciso di portare a casa propria queste infrastrutture, pensando di farsi anche la propria rete 5G per non essere dipendente dalla Cina. Sopra la struttura cloud c’è una federazione degli stati membri che collaborano per la condivisione dei dati cloud. E nasce il concetto di sovranità dei dati ⇢ non voglio esporre i miei dati delle economie più importanti a rischi di concorrenza sleale mandando i miei dati in America, non voglio pagare tanto secondo quanto stabilito li , li tengo in Europa. Con questo passaggio dei dati fra stati europei in Europa ‘’centralizzo’’ la politica economica dei dati digitali, con passaggio di dati fra stati europei senza il passaggio e la necessità del cloud americano. Sovranità di dati significa custodire i nostri dati per non soggiogare ad una giurisdizione altrui. Unico difetto → l’Italia non si siede attivamente a questo progetto di GAIA X, siamo indietro in questo senso. Nota! aspetti positivi del cloud: 1. risparmio di costi, 2. macchine sempre aggiornate 3. possibilità per le piccole imprese di accedere alle stesse macchine di grandi imprese 4. risparmio di tecnici 5. aggiornamento software immediato 6. sicurezza sotto controllo da parte di professionisti.
Lezione 2 Parliamo di internet. Dagli anni ’80 fino al ’20 abbiamo avuto una evoluzione dal 1G al 5G. IL 5g ha una grande capacità: ci permette di fare le operazioni in wifi in tempi velocissimi. Quindi quella immagine di realtà aumentata per cui io manovro una manopola muovendo un monitor collegato da un’altra parte del mondo ad una manopola, va fatto con questa potenza qua. Perchè nel momento in cui io giro questo mio movimento touch deve avere un risultato veloce dall’altra parte del mondo sopra un meccanismo meccanico. Non uò avere un ritardo altrimenti non riesco a manovrare bene. Non possiamo operare in ritardo una persona in una sala operatoria. L’internet of things per funzionare bene deve avere una velocità di risposta e questa è il 5G. NON BASTANO I SENSORI, MA ANCHE UN MEZZO TRASMISSIVO CHE E’ IL 5G. Che cos’è Internet? E il web? Grande confusione su che cosa sia il web e su cosa sia internet. Sono due cose diverse. Nel linguaggio comune sono usate come sinonimi ma sono cose molto diverse. Internet è la connessione delle reti locali connesse in tutto il mondo. Ci sono cose che sono internet ma non sono web delle pagine che scorriamo. es. WhatsApp, Spotify, ecc.. Web e internet non sono la stessa cosa, dal punto di vista tecnologico internet è l’infrastruttura su cui si appoggiano altri servizi. Internet è le rotaie su cui si appoggiano altri servizi. Internet è la connessione di reti locali , è la rete delle reti. È tanti piccoli nodi connessi che fanno una rete a maglia per coprire la connessione di tutto il mondo. Il successo di internet è dovuto a due grandi scoperte, non è nato con queste scoperte ma queste sono state per il suo sviluppo fondamentali e significative.
Il link del film di questa settimana parla proprio di questo. Bisogna aspettare gli anni ’80 per avere un primo nucleo veramente utilizzabile. Dobbiamo aspettare l’inventore del web (Tim Bernes) per avere un primo strumento di utilizzo di questa rete. Vediamo la nascita delle prime pagine ecc.. Nel ’86 : lancio del MIIR dalla Russia, e anche qui di nuovo gli americani si tengono stretta internet come scoperta militare e non la cedono al mondo. Dobbiamo aspettare la fine della guerra fredda affinché Obama e il 2002 per veder internet consegnata dal governo militare americano consegnato alla società : Internet Society , ente no profit che ad oggi gestisce internet. Nel 2016 un altro importante pezzo del governo di internet che è l’ICANN, che gestisce i numeri e nomi di dominio,( se internet è la casa, la chiave di casa ce l’ha ICANN) esce dalla gestione americana ed entrare in una cooperazione internazionale. Quindi non è stato un viaggio facile. 29/09/ Ci sono molti aspetti che si intersecano fra la storia geopolitica di un paese e la storia di internet. Quando parliamo di internet possiamo notare il Nasdaq ⇢ borsellino dei titoli tecnologici. Dalla natura dell’andamento dei titoli si possono leggere i periodi storici fra 1999 e 2000 c’è un enorme picco nel valore delle azioni, il che significa che molti investitori iniziano a comprendere il valore economico di internet e in particolare dello sfruttamento commerciale via interne te iniziano ad investire in questo settore. Pero dopo qualche mese vediamo un scendere delle quotazioni di borsa di questi titoli tecnologici e questo andamento di picco e poi discesa è detto ‘’ la grande bolla speculativa delle dot-com ‘’. Infatti dopo qualche mese ci si è accorti che se internet non aveva basi solide, non faceva altro se non incidere sui punti di debolezza delle aziende. Nel 2001 una settimana prima del crollo delle twin towers c’è stato un movimento anomalo. Quindi : Abbiamo una 1° fase di internet di progetto militare, ma qui i progressi sono pochi, nella 2° fase affidata alle università abbiamo grandi sviluppi, nella 3°fase si esce dalle università per arrivare alle imprese e alle e-commerce per poi c arrivare alla grande bolla speculativa delle dot-com con grande crisi. Poi è arrivata una 4° fase dove dopo la bolla nasce una più saggia economia di e-commerce che tiene conto dei processi evolutivi economici. Parliamo della filosofia di internet. Nasce internet come esigenza militare, in una guerra di potere di supremazia di una nazione su un’altra. Tuttavia ben presto si sviluppa come una vera e propria filosofia di base. È nata anarchica internet. Siamo in una piena trasformazione sociale, dalla regola rigida all autodeterminazione, e questo passa anche attraverso tutta la rivoluzione della guerra del Vietnam. In questo clima è nato internet. Il codice di autoregolamentazione della rete è detto netiquette a cui i netizen ( abitatori del web) devono dare ascolto. → questa è una prima filosofia , quindi l’idea di una autoregolamentazione ( non capito bene ).
Che possa riequilibrare i proventi di alcune fasce di questo ecosistema e riequilibrarlo verso coloro che in questo ecosistema di internet più soffrono i costi. Le telecomunicazioni essendo le più schiacciate hanno chiesto di rompere la net neutrality. Poiché noi non guadagniamo niente dicono le telecom se noi rompiamo la net neutrality potremmo dare servizio gratuiti ma con le pubblicità e cosi avremo un canale privilegiato per andare più veloce se guarda la pubblicità se non la guarda va più lento ecc. oppure io faccio un patto con apple e chi ha un apple va più veloce gli altri vanno più lenti. Allora è sorto un servizio chiamato zero rating c he recentemente la corte di giustizia europea ha messo al bando. La sentenza della corte del 15 sett 2020 è storica e mette al bando lo zero rating a favore della net neutrality questo perchè chiamiamo a questo principio molto in europa. Ma cos’è lo zero rating? È quella pratica per cui le telecom non vi fa pagare il traffico dati purché voi non guardiate certe contenuti. È un servizio gratuito dei gestori della rete però vi limita solo a certi contenuti per favorire certi partner. es. quello che fa Spotify. Questo è un altro fenomeno negativo per la tutela della libertà individuale di potersi auto- determinare. Il BEREC accordo di diritto internazionale che cerca di ribadire la importanza della net neutrality in europa ma si scontra con l’America dove Trump ha messo nel 2017 la gestione di internet nel capitolo del codice americano del libero commercio. ( mentre Obama si era speso molto per la net neutrality). Anche la Cina oltre all’ America ha rotto la net neutrality , solo l’Europa continua a mantenerla. ( chi lo fa’) È stata proposta una sorta di bill of rights di internet: nell’art. 21-bis con una provocazione richiede di inserire il diritto di internet come un diritto fondamentale con fare provocatorio. Oggi la dichiarazione dei diritti IN internet è stata creata nel 2016 in Italia : siamo l’unico degli stati membri ad averla. Questo libro riassume i diritti contenuti nei 14 capitoli di questa dichiarazione di internet. ( VEDI SLIDES). Ci sono molti modi di vedere internet. Queste sono le 3 visioni 1 ) Scuola rodotà ⇢accesso a internet come un diritto
Ripreso un ragazzo down mentre viene insultato, you tube tarda a rimuovere il video per innalzare le views, senza informare l’autorità competente. I manager di google si giustificano in un primo momento dicono che senza la autorizzazione del giudice, una rimozione avrebbe potuto lesionare qualcuno, cosa non vera, i danni erano solo per la vittima. Nel caso del copyright questa responsabilità extracontrattuale e lesiva trova una deroga nell’art. 17 →qualora golose si renda conto di aver violato la editoria, mantenendo materiali protetti da copyright, in questo caso google deve rimuovere i materiali prontamente senza passare per il giudice. Alcuni vedono in questa deroga un potenziale rischio di un impianto globale. 5/10/ Struttura fisica di internet: google è la rete delle reti. In Internet abbiamo tanto reti di client service. Abbiamo tanti nuclei che si collegano fra di loro, sono cavi che collegano tutto il mondo. Quindi internet è proprio fisico. Quando noi mandiamo una email da un punto Aad un B non facciamo altro che sollecitare tutti questi nodi uno per uno. La rete è una piazza aperta. Non c’è niente che la rete non sappia. E questo sta nella fisicità di internet. L’innalzamento dei mari spaccherà tutti i condotti subacquei di internet. Quindi il cambiamento climatico per l’età di questi cavi spaccherebbe tutto. Quindi google sta per questo andando a cablare le strutture nel mare per costituire strutture più solide in grado di sopportare le pressioni di un cambiamento climatico. Ovviamente uno dei paesi più arretrati per quanto riguarda la struttura fisica di internet è l’Africa per motivi sia storici che geologici. La scelta è stata di circumnavigare il perimetro dell’africa e utilizzare per l’interno dei satelliti o del wifi potente. Architettura di internet. L’architettura di internet è detta TCP-IP perchè I due pilastri sono il protocollo TCP-IP ⇢ linguaggio universale per le reti di tutto il mondo. (?) questo è fondamentale altrimenti da una banda ad un’altra il segnale non passava. Invece di usare solo un protocollo client server fa si che ogni computer possa mutare il proprio ruolo a seconda di come cambia la funzione. DOMANDA DA ESAME: Quali sono i 5 livelli del protocollo/ della infrastruttura di internet? Il nome tcp-ip riporta solo due livelli, ma ricordiamoci bene sono 5. Si chiama protocollo tcp-ip, che è formato da 5 livelli, e tcp-ip sono solo quei due centrali che sono essenziali. Internet con soli quei due non funzionerebbe. 5 livelli:
Essendo strumento aziendale il datore potrebbe inoltre monitorare involontariamente ciò che voi state facendo. NB. Ogni posta elettronica è considerata dal r egolamento eidas come documento informatico pienamente valutabile dal giudice. La posta che noi mandiamo dalla nostra email istituzionale è documento informatico mandato con una firma elettronica semplice, questo perchè prima di comunicare io devo inserire le mie credenziali. Come è fatta la email? Basata sul sistema del client server. c’è un serve di posta a cui ogni giorno ci colleghiamo e poi andiamo ad intervistare questo server per scaricare la posta. Mentre la posta istituzionale è un po più sicura, ad esempio la nostra rimane all’interno dei server della università, non escono. O un client ossia computer e un server, c’è una comunicazione che va fra i due. Nel peer to peer i ruolo ruotano, ma il meccanismo di base è questo. La posta elettronica è una stratificazione di molti protocolli nati in fasi diverse e sovrapposti gli uni agli altri. Per mandare la posta uso un protocollo , per ricevere un altro e se per caso quello che mando non è testo ( perchè la posta nasce per il testo) c’è ancora un altro protocollo che fa digerire i file multimediali a tutto questo impianto. NB. Definizione di Protocollo → è un insieme di regole che serve a codificare una sequenza di passi in modo certo per evitare errori. es. protocollo da seguire nel pronto soccorso, degli atterraggi aerei ecc. E cosi anche in informatica le macchine fanno una sequenza automatica di azioni. I protocolli quindi sono regole standard velocissime che evitano errori e permettono di andare velocissimo. Questi protocolli per la posta uno consegna e l’altro spedisce. È importante sapere i rischi delle poste, in particolare gmail è una di quelle poste da cui gli avvocati devono stare alla larga. Possono sorgere forti responsabilità, perchè se non riceve o fa finta di non ricevere l’appello scade e poi a me si ridossato tutti gli oneri.oltre al fatto che vengono esposti dati personali a terze parti che vengono poi usati in America oltre che per tutelare noi stessi dalle lacune che le poste possono creare. In questi casi è opportuno utilizzare poste più sicure come la PEC. 6/10/ (Appunti marti.) La mail è uno strumento rapido ma fragile anche perché si presta a comportamenti illeciti, come il flamming (usare toni polemici, critici, offensivi) che può sfociare in diffamazione, minacce e stalking, altro comportamento è il boombing che consiste nell’inviare contemporaneamente centinaia di email
alla stessa casella di posta, questa era una strategia usata con frequenza usata anni fa ad esempio dagli attivisti contro i grandi marchi, ad esempio un attacco venne perpetuato contro la nike quando si scoprì che facevano lavorare nelle fabbriche dei paesi del terzo mondo dei minori o contro la nestlé che inviava in africa latte scaduto, questi atti possono portare alla caduta temporanea del server e quindi ad ingenti danni economici per questi grandi portali. Ci sono poi i virus, quindi software volti a danneggiare il nostro device e i nostri dati, alcuni virus restano latenti in attesa di un nostro comportamento per poi attivarsi cancellando dati o l’hardisk o infilandosi nel sistema operativo profondo, cioè quella parte di software installato per avviare il device (in questo caso il computer è irrecuperabile), un esempio di questi virus più pericolosi sono i rootkit. Ci sono anche nuove forme di virus insidiose come le ransomware che arrivano come messaggio di crittografia (ti dicono che stanno crittografando l’hardisck ed entro 24 ore devi pagarli in bitcoin), questo tipo di attacchi ha colpito anche aeroporti ed ospedali, l’unico mezzo per proteggersi è svolgere regolarmente i backup. Un’altra vulnerabilità della mail è i l phishing cioè l’invio di mail che fingono di essere inviate da enti quali banche, queste email sono molto credibili e generalmente inducono chi le riceve a cliccare su un link che però installa un virus nel device oppure rinvia il soggetto in un sito che ha le sembianze del sito bancario per rubare le credenziali o compiere una frode informatica rubando soldi dal conto bancario. Il phishing non è sanzionato in europa come reato vero e proprio, sono puniti una serie di comportamenti a questo legati, ma è difficile penalizzare direttamente il phishing visto che siamo noi a fornire i codici e le credenziali, solo una volta rubati i soldi si potrà invocare il raggiro. Un altro fenomeno frequente è lo spamming, cioè l’invio, spesso a fini commerciali di messaggi non sollecitati. Da dove deriva la parola spam? Da una scatoletta alimentare, equivalente della nostra simmenthal, è il concetto di un convincimento reiterato, che inquina che lascia traccia, sia perché questa scatoletta era il simbolo dei soldati americani che lasciavano queste scatolette al loro passaggio sia perché nel linguaggio comune era proprio diventato un termine evocativo di questi concetti poi associati allo spam come lo conosciamo noi oggi grazie ad un episodio della serie tv monty phiton. Metodi di spamming: Opt-in: base legale preventiva al trattamento stesso, il soggetto viene informato e da il consenso (ad es. in IMMUNI) (sistema europeo). Opt-out: in america e giappone come in altri paesi vige questo sistema dal momento che la privacy si trova nel codice di commercio e viene dunque tutelata e favorita l’attività commerciale, in questo caso viene prima inviata la posta non richiesta, non sollecitata, e solo chi richiede di essere rimosso viene escluso, in pratica il sistema è opposto al nostro. PEC: Posta elettronica certificata, intervengono nella sua gestione certificatori qualificati con robustezza finanziaria, economica e organizzativa, il loro compito è certificare che una certa mail è stata inviata in una determinata data con un determinato contenuto da uno specifico soggetto e certifica anche quando è stata ricevuto, è uno strumento utilizzato anche nei processi telematici e nell’ambito amministrativo (ad es. se si invia la propria candidatura ad un concorso pubblico), in pratica si riceve una raccomandata con ricevuta di ritorno che da certezza di recapito in data e ora certa.
Le versioni linguistiche poi però sono sensibili alle interpretazioni giuridiche di quel singolo stato, però se navigo quel portale dalle diverse parti del mondo le informazioni sono uguali. La geolocalizzazione del portale è una prassi ormai accredita e sulla base della localizzazione proporranno contenuti diversi. In wikipedia ovviamente c’è un controllo, ognuno di noi può modificare idealmente le pagine poi ci sono dei addetti che verificano la veridicità delle informazioni, e in caso annullano delle modifiche quando non appaiano veritiere. Poi ci sono dei BOT che modificano la sintassi quando è errata, lettere, punteggiatura ecc… Le parti delle pagine di Wikipedia tecniche sono molto curate: non ci sono errori nelle pagine informatiche/ tecnologiche perchè è un disonore che un tuo pare ti vada a correggere: mai un informatico vuole vedersi correggere. Quindi si va leva sul meccanismo della reputazione online, La comunità umanistica non ha invece questo metodo, e quindi gli errori sono molto più frequenti, soprattuto nelle pagine giuridiche. Quindi le pagine di Wikipedia sono estremamente curate da un sistema di lavoro collettivo (co- working) : tutto rimane tracciato anche le discussioni e le prese di posizioni: quindi se qualcuno sbaglia non solo sbaglia, ma rimane scritto. Invece nelle pagine più commerciali cosa succede? ( questo discorso di pagine/ wikipedia ecc.. sta un po nel pilastro dell’http e un po in quello dell’html).
devono essere di chiara lettura per i giuristi e il nome deve essere indipendente dalla scelta tecnologica del momento. l’Italia già nel 1997 ha creato una sintassi per rendere permanenti i nomi delle norme da qui in avanti per sempre e il nome delle norme , l’url è fatto in questo modo: Diverse fonti autorevoli ( giurisprudenza della cassazione, camere ecc…) Hanno spinto affinché l’italia si dotasse di un portale autorevoli delle norme senza dovere pagare : questo portale è NORMATTIVA. In questo portale possiamo vedere le leggi appena emanate ecc.. è possibile fruire di tutte le leggi. CAD → codice dell’amministrazione digitale emanato nel 2005 ( d.lgs. 82/2005). Lo conosceremo molto bene perchè ha delle parti riguardanti le firme digitali e l’identità digitale. Su questo sito troviamo dei link permanenti che sono quelli che dobbiamo citare secondo la sintassi norme in rete che ci dice che il tipo di documento data e numero alla data odierna. Sotto questo link troviamo un nome per l’interoperabilità in tutta Europa: ossia il link secondo lo standard ELI (). L’europa si è dotata di un metodo per citare le norme autorevoli in rete in modo che non cambiano più. Ogni stato membro ha le sue caratteristiche poi però abbiamo l’ELI che è l’identificativo che ci diamo in europa per citare gli atti legislativi. es. Quindi il giudice in Italia fa riferimento al link italiano, mentre se deve fare riferimento alle leggi francesi usa ad esempio l’ELI. QUESTO MECCANISMO SERVE PER CITARE IN MODO AUTOREVOLE E LEGALE. NOTA! ELI è per le fonti legislative, mentre ECLI è per le sentenze a livello europeo. Il problema è che ogni paese si è fatto il suo ELI: ognuno in un modo diverso, e bisogna conoscere tutti i vari ‘’dialetti’’. COOKIES. l’HTTP protocol è uno dei pilastri di internet che aiuta la connessione fra il client e il server. l’HTTP non conosce lo stato della pagina precedente. È questo è un problema nel web, perchè spesso la pagina precedente rileva quella successiva ecc.. Come fa il web a tenere traccia delle informazioni da una pagina ad un’altra? Si usano i cookies. Biscottini lasciati dentro il nostro computer come tracce. Cookies →lascio una traccia ogni volta che navigo che mi diranno cosa hai fatto e non ti chiederò ogni volta che dati ai messo nella pagina precedente. Ma cosa sono i cookies? I cookies sono pezzi di programma che son scritti dai portali quando noi navighiamo dentro la macchina. I cookies quindi sono nati per sanare una lacuna tecnica del protocollo http, e sono diventati oggi un mezzo per tracciare, profilare gli utenti. Composizione dei cookies? Ci sono diverse tipologie di cookies. Ci sono cookies di sessione che sono quelli veramente tecnici che quando fai logout cancellano tutto e altri persistenti che servono a darti delle pubblicità , che servono a darti una migliore interfaccia ( questi rientrano ovviamente nella logica della e-commerce).
Diritto alla riservatezza e diritto alla protezione dei dati personali. Diritto alla riservatezza → Sono due diritti diversi, il primo era già contemplato nella carta dei diritti fondamentali del 1950 con riferimento anche alla vita privata e famigliare, è una protezione contro quelle ingerenze della collettività mosse da curiosità morbosa e non legittimate da un interesse reale e sociale verso le informazioni private del soggetto. Questo diritto alla riservatezza viene fatto entrare nell’ambito dei diritti fondamental i all’art. 2 cost. diritto alla protezione dei dati personali → Accanto al diritto alla riservatezza si è delineato più recentemente il diritto alla protezione dei dati personali. Quest’ultimo differisce dal primo in quanto ha come scopo il controllo del flusso dei dati personali che ci riguardano, è un diritto di poter sapere come e chi usa i nostri dati ed eventualmente come proteggerli. È stato codificato per la prima volta nel codice privacy ed è stato ripreso nella nuova disciplina dettata da un regolamento europeo ai sensi del quale vengono tutelati i diritti e i dati personali delle persone fisiche. Il diritto alla protezione dati o anche detto diritto alla privacy è un diritto nato da due normative , la 95/46 CE e la legge di attuazione italiana 675/1996 , entrambe ad oggi abrogate , queste due normative garantivano che l’utilizzo dei dati personali avvenisse nel rispetto dei diritti fondamentali. Con l’evoluzione tecnologica hanno iniziato a stratificarsi diverse norme sulla materia, ad esempio nel 2003 in italia è stato emanato un decreto denominato ‘codice privacy’, ancora vigente, che ha riordinato le normative in materia in modo omogeneo. Il codice privacy ha adottato una struttura schematica: fornisce indicazioni specifiche sul trattamento dei dati, ad esempio l’art. sulle misure minime di sicurezza è un vero proprio elenco delle misure che andavano necessariamente adottate nel trattamento dei dati. Tuttavia la frammentazione, non a livello nazionale ma a livello di recepimento della normativa a livello europeo da parte dei vari stati membri, aveva provocato un’incertezza giuridica e un clima di sfiducia per lo sviluppo economico degli ambienti online. Ciò ha portato il legislatore europeo ad adottare uno strumento diverso, viene emanato un regolamento, quindi una normativa direttamente applicabile dagli stati, in modo da garantire uniformità. Il regolamento in questione viene comunemente chiamato GDPR, è il 679/2016 ed è rimasto inapplicabile per due anni, tempo messo a disposizione agli stati per adattarsi al regolamento, è attivo negli stati dal 2018 ed è la normativa principale in materia. Il nostro codice privacy nazionale non è stato abrogato , ma in seguito al GDPR è stato modificato il codice privacy per adattarlo alle modifiche europee. Ci sono poi dei provvedimenti del garante per la protezione dei dati personali che è l’autorità di controllo italiana. Le novità introdotte dal gdpr emergono anche nel considerando (parte del regolamento), in particolare nel considerando 4 afferma che il diritto alla privacy non è una prerogativa assoluta, va contemperato con altri diritti, occorre un bilanciamento e non sempre prevale, per esempio sul diritto di cronaca o di informazione. Il bilanciamento un tempo era compito dell’autorità garante, ad oggi, dopo l’emanazione del gdpr, va effettuato dal titolare del trattamento, questo perché c’è un cambio di prospettiva, ora il regolamento ha introdotto questo principio di accountability, di responsabilità personale, il titolare deve compiere una serie di valutazioni tenendo conto del contesto, delle finalità e dei rischi derivanti dal
trattamento (parametri elencati all’art. 24), attraverso questi elementi deve garantire e dimostrare che il trattamento avvenga nel rispetto del regolamento. Quindi queste misure non sono una responsabilità ex ante, ma vanno riesaminate continuamente durante tutto il corso del trattamento perché in qualsiasi momento deve dimostrare che le sue decisioni sono adeguate. Rientrano tra questi adempimenti le misure di sicurezza, il registro dei trattamenti, l’analisi del rischio, la nomina dei responsabili, privacy by default e by design e la policy da adottare in caso di data breach quindi in caso di accesso non autorizzato o di violazione dei dati. Dato personale → Quando parliamo di dato personale ci riferiamo, secondo il gdpr, a qualunque informazione riguardante una persona fisica identificata o identificabile, questo soggetto è chiamato interessato. Si considera identificabile la persona fisica identificabile direttamente o indirettamente attraverso rispettivamente dati anagrafici, immagini o anche l’indirizzo ip, l’email, l’iban, il codice fiscale, una ricerca in internet. All’interno della categoria dei dati personali, il legislatore ha identificato due sottocategorie cioè i dati particolari, prima chiamati dati sensibili e i dati penali, che un tempo erano dati giudiziari. Dati particolari → I dati particolari sono quelli che indicano dati genetici, idee politiche, religiose, orientamento sessuale e quindi in grado di darci informazioni strettamente personale sulla persona, mentre i dati penali ci informano sulla situazione giuridica dell’interessato, su eventuali processi o sentenze a suo carico ecc. Ovviamente la disciplina su queste due categorie si è fatta più stringente. Quando si dice ‘trattare un dato’, sempre secondo la normativa, ci si riferisce ad una serie di azioni che si possono compiere su un dato come la semplice raccolta del dato (l’acquisizione), la diffusione e la comunicazione (queste sono le principali). Diffusione e comunicazione vanno distinte in quanto la comunicazione è la trasmissione del dato ad un gruppo di soggetti diversi dall’interessato, diversamente la diffusione è la trasmissione ad un numero potenzialmente illimitato di soggetti, come quando si pubblica un tweet. La normativa detta divieti differenti a seconda che un dato sia destinato alla diffusione o alla comunicazione in quanto la prima è potenzialmente più pericolosa per l’interessata. Anche il blocco o l’eliminazione dei dati sono trattamenti. Chi attua il trattamento? L’interessato è la persona cui si riferiscono i dati, si può considerare un soggetto passivo, ma in realtà anche lui attraverso i suoi diritti può intervenire e controllare i suoi dati. Soggetti attivi sono il titolare, quindi la persona fisica o giuridica, l’autorità pubblica o il servizio, che utilizza i dati per una specifica finalità e che dunque li raccoglie e ne dispone, la qualifica di titolare si ottiene attraverso i fatti, chi effettivamente ne dispone è il titolare (anche se magari contrattualmente il titolare è un altro). È il titolare a rispondere di qualsiasi comportamento illecito ed è colui che può eventualmente nominare un responsabile del trattamento, figura non necessaria ma eventuale, a cui viene delegato parte del trattamento (ad es. un’azienda può nominare un’altra azienda al pagamento delle buste paga, la seconda azienda diventa responsabile del trattamento in questione). Il responsabile viene nominato attraverso un contratto o un altro atto giuridico vincolante insieme ad una serie di adempimenti e funzioni a cui il responsabile deve attenersi, in caso di trattamento illecito infatti il titolare e il responsabile risponderanno in solido per il risarcimento del danno e poi fra loro la ripartizione delle responsabilità sarà differente se si dimostra che la colpa è solo di una delle parti.