



Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Due argomenti: il ruolo dell'informatica giuridica nell'introduzione delle tecnologie nella società della conoscenza e il funzionamento tecnico dei nomi di dominio e le controversie giuridiche ad essi associate. Nel primo caso, si analizza il rapporto tra informatica e diritto, evidenziando l'importanza di una regolamentazione ex ante per evitare problemi ex post. Nel secondo caso, si spiega il funzionamento dei nomi di dominio e la loro tutela giuridica, che varia in base alla natura del nome stesso.
Tipologia: Schemi e mappe concettuali
1 / 5
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!




società della conoscenza. L’informatica giuridica è la disciplina che studia gli aspetti giuridici della rivoluzione tecnologica, economica e sociale prodotta dell’informatica; ovvero studia quella che si dice informatizzazione. Essa è composta da due elementi che si intersecano e si completano: L’informatica del diritto studia la tecnologia perché questa possa migliorare e facilitare l’operatore giuridico all’interno dei suoi ambienti, applicando le scienze informatiche ai contesti giuridici migliorando il modo di lavoro del giurista. Ha l’obiettivo di analizzare i sistemi informatici e comprendere se si possano applicare all’interno del diritto, rendendo possibile l’utilizzo e lo sfruttamento delle nuove tecnologie (es. firma digitale). Esempio è l’elezione del 2004 svolte con seggio digitale per evitare errori di computo e calcolo delle schede. La votazione ha avuto esiti negativi, poiché non teneva conto delle schede bianche. Questo è successo a causa di un errore dell’ingegnere che probabilmente non si è informato adeguatamente sulla normativa. Il compito del giurista sta nel monitorare il tecnico e far sì che il suo lavoro rispetti le previsioni legislative. Il diritto dell’informatica regolamenta l’introduzione di nuove tecnologie nella società e gli effetti da queste prodotti. In particolare, questo, per non rimanere inerte davanti al rapido sviluppo tecnologico dovrebbe regolare le questioni giuridiche con lungimiranza in una prospettiva ex ante e non ex post. L’informatica è un mezzo per rappresentare la realtà sociale e nel rappresentarla la modifica. In questa trasformazione cambiano i comportamenti degli individui. Il diritto viene quindi ad affrontare una nuova società da regolamentare e comprendere. La regolazione in chiave ex post va a risolvere una questione già sorta, in un contesto nel quale, si è già verificata la lesione di un diritto, con tempistiche assai lunghe le quali non riescono a stare al passo dello sviluppo tecnologico che nel frattempo non rallenta. Agendo in questo modo la regolazione diviene lunga e complessa ed incorre in un duplice rischio: Per prima cosa vi è il rischio di non tutelare a pieno gli interessi coinvolti (come nel caso di Armani s.p.a. vs Luca Armani relativamente ai nomi di dominio); inoltre la complessità e lunghezza dei nostri procedimenti rendono la regolazione ex post arretrata ed in balia del progresso tecnologico. Sulla base delle considerazioni precedenti è chiaro che il diritto debba stare al passo dell’informatica prevedendo in chiave ex ante regole e tutele necessarie, senza imporre un repentino passaggio tecnologico, ma, operando un bilanciamento tra rischi ed opportunità. Ad oggi il ruolo dell’informatica giuridica, è rilevante in quanto la tecnologia si sta rapidamente sviluppando incidendo nella vita della società. Questa evoluzione influenza il diritto. Il ruolo del giurista informatico diventa critico rispetto a quello del giurista tradizionale. Il suo compito è quello di VALUTARE RISCHI, TENERE CONTO DELLE OPPORTUNITÀ E PREVENIRE E PROSPETTARE situazioni future in modo tale che la legge possa reggere l’evoluzione nel tempo della tecnologia e le conseguenze che questa comporta. Il diritto deve adattare quindi la REALTA’ all’informatica giuridica, deve anticipare in quanto strumento innovativo che tende al PROGRESSO e quindi deve essere EX-ANTE e non EX- POST. È la società che deve adeguarsi alla legge.
controversie giuridiche per l’attribuzione del nome di dominio Il nome di dominio è, nella maggior parte dei casi, l'indirizzo che si digita per accedere al sito internet di qualcuno. Tecnicamente il nome di dominio esiste per una ragione pratica: per raggiungere un sito Internet serve conoscere l'indirizzo IP del server e cioè (generalmente) quattro gruppi di numeri (es. 56.342.95.81). Il dominio è formato da due parti principali, separate da un punto. La prima parte è il nome vero e proprio, mentre la seconda è una sigla che può indicare un'area geografica oppure il tipo di categoria (ad esempio: .it sta per Italia, .fr per Francia, .com per commerciale, ecc.), esistono poi i domini cosiddetti di terzo livello (ma anche quarto, quinto...) chiamati "sottodomini". Un aspetto importante della gestione di un nome di dominio è il servizio DNS (Domain Name Service). Esso è simile alla rubrica telefonica, poiché converte il nome di dominio (es.Tiziocaio.it) in un numero (ex. 11.03.97.23), che corrisponde al reale indirizzo di Tizio Caio sulla rete. Nel momento stesso in cui digitate sul browser un indirizzo (Es.www.google.it) il server DNS cercherà in un elenco in suo possesso il relativo indirizzo IP. Nel caso l'indirizzo non fosse trovato, questo server inoltrerà la richiesta ad un server che, con più probabilità, possiede l’informazione cercata e così via, finché non viene trovata una risposta (o non si ha la certezza che quel nome non esista). Dal punto di vista tecnico il Domain Name Service è costituito da un sistema di database distribuiti nella rete chiamati name server , che sono collegati tra loro. Ogni dominio e ogni sottodominio ha almeno un name server di riferimento. Quest'ultimo svolge la funzione di tradurre i nomi in indirizzi numerici per conto degli host (calcolatore collegato ad internet dal quale viene effettuata la richiesta) o di altri name server. Infatti, la comunicazione effettiva tra gli host avviene sempre attraverso gli indirizzi numerici. La traduzione viene chiamata tecnicamente risoluzione. La tutela prevista per il nome di dominio vara in relazione alla natura dello stesso, non è tutelato dal diritto d’autore, bensì dal Codice della proprietà industriale (c.p.i.), il quale ha espressamente riconosciuto al nome di dominio aziendale la natura di segno distintivo dell’impresa e ne ha disciplinato il regime giuridico (in particolare con riferimento alle possibili interferenze con il marchio d’impresa). Tale disciplina si applica solo alle imprese. In caso si tratti di soggetti diversi dalle imprese (ad esempio, persone fisiche), in materia di nomi di dominio si potrà ricorrere alla tutela civilistica del nome. Le dispute relative ai nomi di dominio vengono regolate in via arbitrale o giudiziale e possono avere esiti diversi. Uno degli esiti può essere la revoca del nome di dominio, la quale, si ha in caso di rinuncia dello stesso da parte dell’assegnatario, ovvero d’ufficio (ad esempio se per tre mesi non si accede al sito), oppure a fronte di sentenza passata in giudicato o decisione arbitrale. Esito diverso può essere il trasferimento o ri-assegnazione del nome di dominio da un assegnatario ad un altro che lo contesta. In fine si può avere la sospensione del nome di dominio in attesa di revoca, di trasferimento dello stesso o risoluzione della controversia.
La posta elettronica è un protocollo primario di Internet e nasce insieme ad esso. È considerata un documento informatico , un dato personale. È un servizio che nasce per i messaggi di testo, basato su due componenti: un server di posta , il quale garantisce la connessione ad altri server distribuiti nel mondo, e un client , installato presso l'utente finale per garantire la consegna della posta dal server al destinatario. All’interno della posta elettronica sono presenti meccanismi di ricerca e di filtro, nonché filtri anti-spamming nei server o filtri posti a sicurezza del server che eliminano questi allegati perché ritenuti pericolosi per la diffusione di virus o di attacchi informatici. È presente, inoltre, la possibilità di scegliere le proprie impostazioni. La posta elettronica qualificata permette quindi una qualificazione certa e opponibile ai terzi, cosa che non è possibile per la semplice posta elettronica (es. gmail). Nella posta elettronica è presente un proprio client e c’è un protocollo SMTP dove i contenuti devono essere basici e arrivano in un server di posta elettronica che lo comunica al server del destinatario, mettendolo a disposizione di un altro protocollo, il POP, il quale può così recapitarlo al client o al destinatario. Le comodità date da questa tecnologia hanno rivelato parecchie insidie, si sono andati ad affermare svariati comportamenti scorretti di utilizzo della posta elettronica come: il flamming il quale consiste nell’utilizzo di toni critici, polemici, acidi ecc.. approfittando del fatto che ci si trovi “dietro uno schermo”; il bombing cioè l’invio di una mole massiccia di posta ad un server o ad una casella e-mail con l’obiettivo di provocare la caduta del; l’invio di virus , cavalli di troia, malware, ecc..; l’invio di e-mail con identificativi falsi; lo spamming (e-mail non desiderata) ed infine il phishing il quale è un metodo per estorcere credenziali direttamente alle vittime con l’inganno. Il fenomeno del fishing serve dal verbo “to fish” e definisce una tecnica complessa finalizzata in modo doloso al furto di credenziali riservate ed individuali che permettono l’accesso a conti correnti online. Spesso gli attacchi di fishing avvengono tramite e-mail che mostra una grafica molto simile a quella di un’istituzione nota (es. Unicredit) che comunicano problemi o soluzioni con la richiesta di visitare un sito per aggiornare e cambiare password, e utilizzare siti crittografati.
profilazione Un cookie per il web (HTTP cookie o cookie per il protocollo HTTP) è un insieme di dati inviati dal sito e memorizzati dal browser in un file che risiede sul calcolatore dell’utente. Un cookie, caratterizzato da un proprio identificatore univoco, viene inviato ad un calcolatore la prima volta che questo si collega ad un certo sito; ciò fa sì che il cookie venga rispedito al sito ogni qual volta che quello stesso calcolatore si ricolleghi al suddetto sito. I cookie vengono rispediti solo al dominio da cui sono stati creati. Possono comportare rischi per la privacy. Consentono al sito che l’ha invitato di unire le informazioni riguardanti gli accessi ad esso di un certo calcolatore, e se più siti si scambiano i risultati tutte le informazioni riguardanti un calcolatore verranno unite. In questo modo i siti potranno ipotizzare certe caratteristiche dell’utente, in modo da poter prevedere le propensioni di acquisto: il sito invierà allora pubblicità mirate o offerte personalizzate. Abbiamo 2 tipi di cookie: i cookie tecnici e quelli di profilazione. I primi sono utilizzati al fine di effettuare la trasmissione di una comunicazione, mentre i secondi sono usati per costruire i profili degli utenti. Per i cookie tecnici si richiede la sola informativa, mentre per quelli di profilazione sarà necessario anche il consenso dell’interessato e la notifica al garante. Possiamo inoltre dividere i cookie prima parte , i quali sono inviati dal gestore del sito cui si accede e sono proveniente dal server cui afferisce il sito visitato, e i cookie terze parti , i quali sono invitati da altri soggetti e provenienti da altri server. È possibile scegliere come rapportarsi ai cookie, respingendoli tutti oppure solo quelli di terza parte, cancellare tutti quelli già ricevuti o solo alcuni di essi. World-Wide Web è un modello di sistema informatico ideato da Timothy Berners-Lee alla fine degli anni ’80 reso disponibile al pubblico nel 1991. Il www si è presto trasformato in una ragnatela globale onnicomprensiva nei contenuti e universale nei destinati. Il Web è un enorme insieme di documenti unificati dagli standard usati per la loro identificazione, creazione e consultazione, ovvero URL, HTML e HTTP. Gli URL sono un sottoinsieme degli URI, ovvero degli identificatori univoci che designano gli oggetti presenti in rete. Hanno la caratteristica di indicare la localizzazione della risorsa da essi identificata e il protocollo da usare per richiamarla. Sulla base di essi il nostro browser è in grado di richiamare automaticamente il documento inviato dall'URL stesso. Hanno notevolmente aiutato la costruzione di strumenti software per lo sviluppo del web. Il web si ispira al modello dell'ipertesto : un sistema informatico che consente all'utente di visualizzare documenti e di spostarsi automaticamente dal documento visualizzato ad altri ad esso collegati, seguendo diversi tipi di collegamenti. Berners-Lee privilegiò semplicità e neutralità, permettendo a chi crea una pagina web di inserire qualsiasi contenuto ed inserire link a qualsiasi pagina del web; inoltre, gli standard web sono indipendenti da ogni particolare hardware o software.
Il diritto alla protezione dei dati personali è un diritto fondamentale dell'individuo ai sensi della Carta dei diritti fondamentali dell'Unione europea (art. 8). Diritto alla protezione dei dati personali deve essere garantito a chiunque. I dati personali devono essere: trattati in modo lecito , corretto e trasparente nei confronti dell'interessato; raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità; un ulteriore trattamento dei dati personali a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non è considerato incompatibile con le finalità iniziali; adeguati , pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati; esatti e aggiornati ; trattati in maniera da garantire un’adeguata sicurezza dei dati personali. Le figure di riferimento definite dal GDPR sono: Interessato : è la persona fisica cui si riferiscono i dati personali; Titolare del trattamento : la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; Responsabile del trattamento : è la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento; Soggetto autorizzato al trattamento : sono le persone fisiche che pongono in essere le singole operazioni di trattamento, per conto del Titolare o del Responsabile del trattamento; Responsabile della protezione dei dati personali (DPO-RPD): figura disegnata dal titolare del trattamento insieme al responsabile del trattamento quando: il trattamento è effettuato da un'autorità pubblica o da un organismo pubblico; la raccolta dati consiste nel monitoraggio regolare e sistematico degli interessati su larga scala i dati raccolti sono di categorie particolari oppure relative a condanne penali o reati; Autorità di controllo (Garante per la protezione dei dati personali).
La firma elettronica digitale è un particolare tipo di firma qualificata basata su un sistema di chiavi crittografiche , una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici. Il procedimento di firma richiede all’utente alcune operazioni preliminari, volte alla predisposizione della coppia di chiavi, e solamente in questo modo l’utente sarà in grado di usare la propria firma digitale: Per prima cosa l’utente deve registrarsi presso un certificatore, questo allo scopo di consentire l’identificazione del titolare della coppia di chiavi ed inserirlo nell’apposito catalogo pubblico. L’utente, grazie ad uno specifico sistema fornito dal certificatore, genera la coppia di chiavi , da utilizzarsi l’una come chiave privata (segreta) e l’altra come chiave pubblica (la generazione delle chiavi avviene mediante smart card o altro dispositivo analogo). La chiave pubblica viene certificata , al fine di garantire la connessione tra la chiave pubblica certificata, il titolare della chiave privata ed il soggetto che ha apposto la firma. Il certificato sarà reso visibile in cataloghi direttamente fruibili on-line, per cui chiunque abbia la necessità di verificare la validità di una sottoscrizione digitale potrà collegarsi al catalogo. La sottoscrizione digitale di un documento richiede l’applicazione di una funzione di hash : si tratta di una funzione che genera, a partire dal documento oggetto della futura firma, una stringa binaria di lunghezza costante della dimensione di 128 bit (detta digest o impronta) e ne garantisce l’univocità. Il documento sottoscritto con firma digitale o altra firma elettronica avanzata: fa piena prova fino a querela di falso. La firma digitale soddisfa particolari requisiti di sicurezza tra cui: Integrità condizione che serve a dimostrare dal momento in cui è stato firmato fino al momento in cui è utilizzato esso non è mai stato modificato; sicurezza o autenticità per assicurare e garantire chi è che ha firmato il documento si è assunto anche la responsabilità del suo contenuto, non ripudio in quanto chi ha firmato il documento mediante la firma elettronica non può poi disconoscerlo; Immodificabilità un documento firmato richiede un’altra firma per poter essere modificato. Molti documenti richiedono la firma digitale per essere trasmessi online, alcuni esempi sono: i CDU, le volture, le trascrizioni atti in Conservatoria o la trascrizione pignoramento atti. Ad occuparsi del tema del valore probatorio della firma digitale, in relazione agli effetti derivanti dalla sua applicazione, sono anche stavolta le disposizioni del CAD. L’art. 20 stabilisce infatti che “Il documento informatico soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del Codice civile quando vi è apposta una firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata”. Una firma digitale può essere utilizzata in tutti i contesti visto che consente di soddisfare i requisiti giuridici della forma scritta.
La tutela del consumatore da parte del Codice del consumo è volta alla compensazione della posizione, data la debolezza del consumatore nei contratti a distanza, e del deficit informativo. Tale diritto consente al consumatore di recedere dal contratto a distanza , generalmente entro un periodo di 14 giorni, senza subire alcuna conseguenza negativa e senza necessità di giustificazione, ma può essere escluso in caso di determinate circostanze come la fornitura di beni e servizi il cui presso è legato alle fluttuazioni del mercato o la fornitura di beni personalizzati. Il termine sopracitato decorre in momenti diversi in base alla tipologia di contratto stipulato, infatti, nel caso si tratti di un contratto di servizi , il termine decorrerà dalla data nella quale si è concluso il contratto, mentre nel caso del contratto di vendita dal giorno in cui il consumatore acquisisce il possesso fisico dei bei, salvo casi particolari: come la vendita di beni multipli ordinati nel medesimo contesto ma inviati separatamente per cui il termine decorrerà dal giorno di consegna dell’ultimo bene. Infine, nel caso di contratto per fornitura, i quattordici giorni per avvalersi del diritto di recesso decoreranno dal giorno della conclusione del contratto. Il fornitore ha il dovere di informare il consumatore del diritto di recesso e per questo motivo, se egli non adempie a tale dovere, il periodo di recesso terminerà dodici mesi dopo la data della conclusione del contratto, ma nel caso in cui il fornitore metta a conoscenza del diritto di recesso il consumatore nei dodici mesi menzionati, allora il consumatore avrà 14 giorni di tempo per recedere dalla data di presa di conoscenza di tale informazione. Per la comunicazione al professionista della volontà di recedere al contratto, il consumatore può avvalersi del modulo di cui all’allegato I, parte D del Codice, o può presentare una qualsiasi dichiarazione esplicita della sua decisione di recedere dal contratto. Tale comunicazione deve essere spedita prima della scadenza del termine (e non ricevuta dal professionista prima della scadenza). In ogni caso, l’onere della prova relativa all’esercizio del diritto di recesso incombe sul consumatore. Se il diritto di recesso e viene esercitato nei tempi previsti, le parti sono sciolte dai rispettivi obblighi. Se la consegna dei beni acquistati è già avvenuta, il consumatore sarà tenuto alla restituzione degli stessi al professionista. Dal canto suo il professionista sarà tenuto al risarcimento di tutti i costi sostenuti dal consumatore per l’acquisto dei beni.
Il Cloud Computing è un fenomeno che negli ultimi anni ha contribuito a determinare un processo sempre più costante di evoluzione dei sistemi informatici. Si tratta di un modello in cui l’utente rinuncia al possesso di proprie risorse hardware e software, accedendo così alle infrastrutture hardware e alle applicazioni software direttamente attraverso internet. Il fornitore di questo servizio, dunque, nel concreto si occupa di ottimizzare l’accesso alle risorse condivise , dando piena applicazione all’idea del passaggio dalla proprietà ai diritti di accesso. Gli utenti che fruiscono di questo servizio beneficiano del vantaggio di evitare acquisti e manutenzione di apparecchiature costose. Inoltre, l’utente potrà acquisire dal fornitore di questo servizio spazi di memoria o computer virtuali, e potrà accedervi semplicemente collegandosi a internet. Tuttavia, il modello di cloud computing, sebbene rappresenti un’importante passo in avanti dei sistemi informatici, possiede anche dei rischi: l’oligopolio , in quanto le aziende che forniscono questo genere di servizio sono pochissime e necessitano di enormi risorse umane; rischio per la privacy , in quanto espone l’utente a gravi rischi difficilmente prevenibili; ampio potere di fatto del fornitore , che potrebbe grazie alle sue conoscenze limitare l’attività degli utenti indirizzandola verso i propri interessi (limitazione di libertà dei singoli e creatività di internet).
Il Peer-to-peer è una rete informatica nella quale i computer degli utenti connessi fungono nello stesso tempo da client e da server, in questo modo gli utenti sono in grado di accedere direttamente l’uno al computer dell’altro, visionando e prelevando i file presenti nelle memorie di massa e mettendo a loro volta a disposizione i file che desiderano condividere. Ogni computer mette a disposizione degli altri calcolatori una porzione delle proprie risorse (software, dati, spazio disco, potenza di calcolo, trasmissione di dati, ecc) ed utilizza le risorse messe a disposizione dagli altri calcolatori, cioè offre ed acquista servizi ; quindi, ogni computer è sia client che server (ad esempio skype o whatsapp). Il p2p offre numerose opportunità , infatti, esso consente a tutti, anche coloro dotati di risorse limitate, di partecipare attivamente ad internet; consente un maggiore utilizzo delle risorse informatiche individuali le quali, oggi, sono largamente sottoutilizzate. È basato su un’ organizzazione egualitaria , ispirata all’idea della reciprocità indiretta: ciascun nodo fornisce servizi ad altri nodi, e riceve servizi da altri nodi, benché i nodi cui fornisce servizi non coincidano necessariamente con quelli da cui li riceve. I rischi possono essere individuati in ragioni sia tecniche che giuridico politiche. Dal punto di vista tecnico si è osservato che il file-sharing comporta lo spostamento di grandi quantità di dati, sovraccaricando così le reti informatiche. Alcuni fornitori di servizi di rete hanno bloccato l’esecuzione di queste operazioni, contrastando così il principio secondo il quale tutti i contenuti che viaggiano su internet devono essere trattati allo stesso modo, indipendentemente dalla natura, identità del mittente o destinatario. Dal punto di vista politico giuridico i rischi vertono sul fatto che molti documenti nelle reti peer to peer sono protetti dal diritto d’autore e la loro circolazione viola i diritti di proprietà intellettuale. Questo comporta che il filesharing mette a rischio le attività delle imprese culturali, rendendo non più remunerative le attività ricreative.
Gli Open Government Data sono Open Data (dati pubblici o privati che possono essere liberamente utilizzati, riutilizzati e redistribuiti, con la sola limitazione, ossia senza che vengano effettuate modifiche) di natura pubblica che vengono dati in possesso alla Pubblica Amministrazione, non contiene in nessun modo informazioni di natura personale riferiti sia a persone fisiche sia a persone giuridiche. Prevedono che tutte le attività dei governi e delle amministrazioni dello Stato siano aperte e disponibili al fine di garantire un controllo pubblico sull’operato. I principi principali sono: centralità del cittadino , tramite la sua partecipazione e collaborazione nell’amministrazione cittadina; trasparenza , connessa alla libertà di accesso ai dati e alle informazioni amministrative da parte dei cittadini e, dal canto loro, le amministrazioni devono consentire e facilitare i cittadini nella attività di controllo dei processi decisionali; apertura dei dati e delle informazioni, nonché la loro condivisione, fa riferimento alla capacità di enti e istituzioni pubbliche di ridefinire le modalità di relazione con i cittadini, permettendogli non solo l’accesso a questi dati, ma diventando parte integrante nei processi decisionali, tramite i nuovi strumenti digitali a disposizione; condivisione dei dati attraverso le nuove tecnologie digitali. Le caratteristiche principali dell’Open Government Data sono: dotati di licenze; utilizzano formati aperti (ex: txt, excel); a disposizione senza filtri ; incentivare il mercato delle nuove applicazioni a vantaggio della collettività; patto morale/etico irrevocabile a fornire dataset (insieme di dati in open data) di qualità, con continuità di erogazione e tempestività (diritto di retifica, diritto all’oblio, patto economico). Attraverso queste caratteristiche l’Open Government rappresenta anche uno strumento fondamentale per il controllo anticorruzione. Sotto l’aspetto giuridico, vi sono delle norme di riferimento: Direttiva Europea (PSI) del 2003 e poi modificata nel 2013 e 2019, nella quale vi è un incoraggiamento da parte dell’UE al riutilizzo dei dati predisposti dalle PA da parte dei cittadini e a massimizzare il potenziale. CAD (Codice dell’Amministrazione Digitale) art. 52/2012 , sull’accesso telematico e il riutilizzo dei dati delle pubbliche amministrazioni. FOIA del 2013/2016 , «Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni.». Nella quale abbiamo “accesso civico generalizzato”, ossia il diritto di chiunque di accedere ai dati delle Pubbliche Amministrazioni.
la normativa in materia di protezione dei dati personali L’Hard disk (HDD) è un dispositivo di archiviazione e memorizzazione di massa di tipo magnetico che utilizza uno o più dischi magnetizzati per l’archiviazione di dati e applicazioni. Sono state progettate per rendere più durature possibili il persistere dei dati. È composto da più dischi circolari separati fra loro per permettere a un braccio meccanico, dotato di una testina di scrittura/lettura, di imprimere un’impronta magnetica sul supporto lasciando un alone circostante. Ogni disco è diviso in settori e tracce, i primi sono spicchi di cerchio, i secondi sono cerchi concentrici, la loro intersezione produce una locazione fisica univocamente identificabile, creando così una rete di punti univoci in cui vengono inseriti i nostri dati. Il disco rigido detiene anche una tabella dei quali tracce e settori sono liberi, per quelli già occupati registra anche il nome del file ad essi associato: la tabella è chiamata Table of Content (TOC). Nei dispositivi aziendali, dopo essere stati utilizzati vanno cancellate le memorie di massa, tale compito è affidato al Risk management il quale, sceglie come evitare la diffusione di dati aziendali e quale metodo usare per la cancellazione permanente dei dati. La cancellazione sicura dei dati è obbligo per legge secondo quanto contenuto nel Decreto Legislativo 196 del 2003 e nel GDPR DEL 2016; In tali decreti sono indicati i tre metodi validi per la cancellazione sicura come: Il Wiping , ovvero una pulitura profonda (almeno tre riscritture) dove si sottopone la parte del disco da cancellare a una ripetuta magnetizzazione di sequenze casuali di 0 e 1 creando così, dei contro-aloni che vanno a sporcare la precedente traccia magnetica. Maggiore sarà il numero di riscritture, maggiori saranno i falsi aloni generati dal software e posti sopra ai precedenti dati per confondere le impronte originarie. Altra modalità è il Degaussing (demagnetizzazione) il quale, consiste nel sottoporre l’hard disk ad un campo magnetico di una certa entità con l’intento di ridurre la capacità di magnetizzazione del supporto e quindi la distruzione dei dati e viene effettuato in stanze particolari. Infine, può essere messa in atto la distruzione fisica del supporto, solitamente mediante tecniche di incenerimento o usando solventi chimici, anche se le singole parti possono essere recuperate.