Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Società dell'Informazione, Phishing, Profilazione e Tutela Dati - Prof. Palmirani, Appunti di Informatica Giuridica

domande e risposte esame scritto di informatica giuridica. voto: 30lode

Tipologia: Appunti

2020/2021

In vendita dal 14/04/2022

chiaramiri99
chiaramiri99 🇮🇹

4.8

(9)

16 documenti

1 / 15

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
DOMANDE INFORMATICA GIURIDICA
1. IL RUOLO DELL’INFORMATICA GIURIDICA NELL’INTRODUZIONE DELLE
TECNOLOGIE NELLA SOCIETÀ DELLA CONOSCENZA
Nel corso degli ultimi decenni abbiamo assistito e partecipato a una profonda e persuasiva
rivoluzione tecnologica, economica e sociale che può essere riassunta nella formula di passaggio
dalla società industriale alla società dell’informazione. L’informatizzazione, ossia l’impiego delle
macchine nell’elaborazione delle informazione, ha determinato la formazione di un nuovo modello
sociale: la società della conoscenza. In essa in calcolatori gestiscono la memorizzazione,
l’organizzazione dell’informazione, governano ogni tipo di macchina, aumentano la realtà con
oggetti e contenuti virtuali. In questo contesto l’informatica giuridica serve per leggere il fenomeno
di trasformazione profonda che si concretizza nella IV rivoluzione industriale. La vita viene definita
onlife, siamo iperconnessi e la membrana divisoria tra mondo degli atomi e mondo del beat si è
dissolta. Si inizia a parlare di infosfera, uno spazio in cui si includono Internet, il Web e le app, una
sorta di spazio non spazio. La società dell’informazione costituisce un nuovo paradigma,
caratterizzato dalla presenza delle nuove tecnologie che operano sulle informazioni, i loro effetti
sono pervasivi perché incidono su molti aspetti della vita individuale e sociale, favoriscono
l’interconnessione consentendo di collegare i sistemi tecnologici e le componenti interne a tali
sistemi; sono flessibili e tendono alla convergenza, ovvero i diversi strumenti per elaborare
l’informazione tendono ad unificarsi in sistemi integrati, dove una tecnologia fornisce il supporto
per l’impiego dell’altra. Con il passaggio alla società della conoscenza, l’individuo acquista nuove
capacità grazie a strumenti informatici che potenziano le sue capacità naturali, inoltre grazie a
strumenti di supporto al lavoro intellettuale, come i motori di ricerca, la nostra capacità di elaborare
informazioni si accresce. Le nuove tecnologie offrono opportunità di interazione sociale: è possibile
comunicare con ogni altro individuo connesso alla rete tecnologica, partecipando alle comunità
virtuali formatesi in essa, per questo tende a staccarsi dalle comunità locali di appartenenza. La
società dell’informazione è caratterizzata da una continua trasformazione, che genera nuove
esigenze che richiedono una disciplina giuridica, infatti il diritto contribuisce a determinare i modi
di utilizzo delle tecnologie informatiche.
2. I NOMI DI DOMINIO: COME FUNZIONANO TECNICAMENTE E COME SI
RISOLVONO LE CONTROVERSIE GIURIDICHE PER L’ATTRIBUZIONE DEL NOME
DI DOMINIO
Un nome di dominio è il nome fisico di un sito web, ogni indirizzo web ha un nome di dominio
esclusivo per quel sito; è un modo più facile per navigare su Internet e accedere ad un sito Web
specifico, invece che utilizzare l’indirizzo IP, più difficile da ricordare. Gli IP number sono numeri
che identificano una determinata macchina, essi sottostanno ad una nomenclatura numerica che ha
una finitezza, dovuta al fatto che gli strumenti informatici fanno i conti con una fisicità limitata
(questa modalità di assegnazione del dominio è chiamata IPv4); in seguito all’esaurimento totale dei
numeri IP è stata sviluppata una nuova metodologia per allargare il range di assegnazione dei
domini (quindi i numeri disponibili): l’IPv6. Il meccanismo di assegnazione di nomi agli IP
costituisce i nomi di dominio e il meccanismo attraversi cui si possono tradurre i nomi di dominio
in IP number è definito DNS Domani Name Server. Il meccanismo DNS si basa su un meccanismo
gerarchico: esiste un insieme di server che su richiesta sono in grado di associare ad ogni nome di
dominio il corrispondente IP number. Il calcolatore deve effettuare una ricerca, il local name server
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff

Anteprima parziale del testo

Scarica Società dell'Informazione, Phishing, Profilazione e Tutela Dati - Prof. Palmirani e più Appunti in PDF di Informatica Giuridica solo su Docsity!

DOMANDE INFORMATICA GIURIDICA

1. IL RUOLO DELL’INFORMATICA GIURIDICA NELL’INTRODUZIONE DELLE

TECNOLOGIE NELLA SOCIETÀ DELLA CONOSCENZA

Nel corso degli ultimi decenni abbiamo assistito e partecipato a una profonda e persuasiva rivoluzione tecnologica, economica e sociale che può essere riassunta nella formula di passaggio dalla società industriale alla società dell’informazione. L’informatizzazione, ossia l’impiego delle macchine nell’elaborazione delle informazione, ha determinato la formazione di un nuovo modello sociale: la società della conoscenza. In essa in calcolatori gestiscono la memorizzazione, l’organizzazione dell’informazione, governano ogni tipo di macchina, aumentano la realtà con oggetti e contenuti virtuali. In questo contesto l’informatica giuridica serve per leggere il fenomeno di trasformazione profonda che si concretizza nella IV rivoluzione industriale. La vita viene definita onlife, siamo iperconnessi e la membrana divisoria tra mondo degli atomi e mondo del beat si è dissolta. Si inizia a parlare di infosfera, uno spazio in cui si includono Internet, il Web e le app, una sorta di spazio non spazio. La società dell’informazione costituisce un nuovo paradigma, caratterizzato dalla presenza delle nuove tecnologie che operano sulle informazioni, i loro effetti sono pervasivi perché incidono su molti aspetti della vita individuale e sociale, favoriscono l’interconnessione consentendo di collegare i sistemi tecnologici e le componenti interne a tali sistemi; sono flessibili e tendono alla convergenza, ovvero i diversi strumenti per elaborare l’informazione tendono ad unificarsi in sistemi integrati, dove una tecnologia fornisce il supporto per l’impiego dell’altra. Con il passaggio alla società della conoscenza, l’individuo acquista nuove capacità grazie a strumenti informatici che potenziano le sue capacità naturali, inoltre grazie a strumenti di supporto al lavoro intellettuale, come i motori di ricerca, la nostra capacità di elaborare informazioni si accresce. Le nuove tecnologie offrono opportunità di interazione sociale: è possibile comunicare con ogni altro individuo connesso alla rete tecnologica, partecipando alle comunità virtuali formatesi in essa, per questo tende a staccarsi dalle comunità locali di appartenenza. La società dell’informazione è caratterizzata da una continua trasformazione, che genera nuove esigenze che richiedono una disciplina giuridica, infatti il diritto contribuisce a determinare i modi di utilizzo delle tecnologie informatiche.

2. I NOMI DI DOMINIO: COME FUNZIONANO TECNICAMENTE E COME SI RISOLVONO LE CONTROVERSIE GIURIDICHE PER L’ATTRIBUZIONE DEL NOME DI DOMINIO

Un nome di dominio è il nome fisico di un sito web, ogni indirizzo web ha un nome di dominio esclusivo per quel sito; è un modo più facile per navigare su Internet e accedere ad un sito Web specifico, invece che utilizzare l’indirizzo IP, più difficile da ricordare. Gli IP number sono numeri che identificano una determinata macchina, essi sottostanno ad una nomenclatura numerica che ha una finitezza, dovuta al fatto che gli strumenti informatici fanno i conti con una fisicità limitata (questa modalità di assegnazione del dominio è chiamata IPv4); in seguito all’esaurimento totale dei numeri IP è stata sviluppata una nuova metodologia per allargare il range di assegnazione dei domini (quindi i numeri disponibili): l’IPv6. Il meccanismo di assegnazione di nomi agli IP costituisce i nomi di dominio e il meccanismo attraversi cui si possono tradurre i nomi di dominio in IP number è definito DNS Domani Name Server. Il meccanismo DNS si basa su un meccanismo gerarchico: esiste un insieme di server che su richiesta sono in grado di associare ad ogni nome di dominio il corrispondente IP number. Il calcolatore deve effettuare una ricerca, il local name server

della rete, dotato di un servizio apposito di DNS, cerca l’IP corrispondente prima di tutto nella sua lista locale. Se non trova la corrispondenza cercata, interroga l’Authoritative name server per sapere dove trovare l’IP, se questo non ha la registrazione del nome IP inoltra la richiesta al Root server. Il local name server, una volta acquisito l’IP, memorizza l’informazione ottenuta nella sua lista locale per la prossima volta (la lista locale è a tempo, quindi dopo un tot scade, per non rischiare di diventare vecchia). Il nome di dominio si divide in due livelli: TDL: top domani level, distinzione giurisdizionale (geografica), per cui alla fine di ogni nome vi è una particolare estensione legata al paese in cui il nome viene registrato; quelli ufficiali sono 7 (.com, .org); SDL: second domain level, è la sezione che precede il TDL, rafforza l’identità del sito. Esiste un servizio internazionale per la registrazione dei nomi di dominio presso alcuni enti organizzati, il database è WHOIS e il gestore internazionale per l’assegnazione è ICAN. Diffusi sono gli illeciti sui domini, come il name grabbing , fenomeno per cui un soggetto fa incetta di nomi famosi per rivenderli agli interessati, o il reverse hijacking , ossi all’intimidazione di alcune multinazionali a piccoli imprenditori che per caso fortuito, hanno registrato un dominio simile al loro marchio. Le controversie giuridiche per l’attribuzione dei nomi di dominio possono essere giudiziali o stragiudiziali (regolate in via arbitrale), sono necessari il dolo di chi detiene il nome, il legittimo interesse del richiedente e il non utilizzo del nome di dominio. L’esito della disputa può consistere in una revoca, o dietro rinuncia dell’assegnatario o d’ufficio (ad esempio, se non si accede al sito per 3 mesi); in un trasferimento o riassegnazione del nome di dominio da un assegnatario ad un altro che lo contesta oppure in una sospensione in attesa di revoca o trasferimento.

  1. LA POSTA ELETTRONICA E IL FISHING

La posta elettronica è un servizio di Internet grazie al quale ogni utente può inviare e ricevere messaggi utilizzando un computer o apparecchio elettronico connesso in rete. È un servizio asincrono, quindi va gestito con un invio globale di contenuto e successivamente la persona vedrà i contenuti e risponderà. La posta elettronica è un documento informatico, ovvero un documento elettronico che ha rilevanza giuridica, quindi qualsiasi testo in formato digitale può diventare documento giuridico se ha rilevanza giuridica. La nascita di questo servizio risale al 1971 quando R. Tomlinson installò su ARPANET un sistema in grado di scambiare messaggi tra le università (Unix).

Originariamente è gestita dal protocollo SMTP, supportato da TCP/IP, che coordina il comportamento di processi detti agenti di trasporto. È un servizio basato si diversi protocolli. Originariamente si hanno 2 protocolli: SMTP che trasferisce messaggi da un host all’altro e POP che trasferisce i messaggi al destinatario. Successivamente si sono aggiunti ulteriori protocolli:

  • IMAP: consente la gestione della casella di posta in remoto, si usa quando non si ha una posizione fissa per evitare di avere molte caselle di posta sparse su diversi pc
  • http: posta via web
  • MIME: sovrapposto al SMTP per inviare allegati multimediali

Le email possono essere vittima si alcuni attacchi hacker, tra cui flamming , spamming , boombing e fishing.

Il fhishing è una tecnica di ingegneria sociale, è un tipo di truffa effettuata su Internet, attraverso la quale un criminale informatico cerca di ingannare la vittima, fingendosi qualcuno che conosce, come un ente affidabile, convincendola a fornire informazioni personali, codici di accesso o dati finanziari che poi verranno utilizzati per commettere illeciti o reati. Il fishing consiste nell’invio

identificatori univoci che designano gli oggetti presenti in rete; HTML: è i l linguaggio di marcatura con cui sono scritte le pagine web (marca il testo per renderlo leggibile al broswer). Il primo broswer fu Mosaic. L’http è il protocollo che consente di dialogare tra server e client. È senza memoria di stato, ossia non ricorda le pagine precedenti. Per questo spesso da una pagina HTML all’altra i parametri inseriti si perdono (se ricordasse la pagina precedente sarebbe eccessivamente lento). Un modo per evitare la perdita di stato è l’uso di cookie, piccoli programmi standard in cui vengono memorizzate le informazioni della pagina che si sta scrivendo. Il server scrive sul computer dell’utente un file con informazioni relative alla navigazione più un codice identificativo, così la volta successiva il server può leggere dal cookie le informazioni che interessano al sito e sapere a chi sono riferite. I cookie possono comportare rischi per la privacy, in quanto consente al sito che l’ha inviato di unire le informazioni concernenti gli accessi ad esso compiuti con un certo calcolatore e se più siti si scambiano i risultati ottenuti tutte le informazioni ottenute, concernenti lo stesso computer, possono essere unificate. Su questa base il sito potrà costruire un profilo dell’utente ed inviare pubblicità mirata o offerte personalizzate. Quindi il rischio relativo ai cookie riguarda principalmente la privacy, in quanto essi possono profilare senza il nostro consenso, utilizzare il profilo per far comparire banner o notizie. Si distinguono diversi tipi di cookie a seconda della funzione da essi svolta e dal soggetto che li invia: cookie tecnici: utilizzati al solo fine di effettuare la trasmissione di una comunicazione; Cookie di profilazione: usati per costruire profili degli utenti, per inviare loro messaggi pubblicitari. Inoltre si distinguono anche i cookie di prima parte, inviati dal gestore del sito cui si accede e i cookie terze parti, inviati da altri soggetti, provengono da altri server, cui il server del sito vistato accede per svolgere particolari operazioni, (di solito si raccolgono dati che verranno cedute a terze parti per fini di marketing).

Nel provvedimento maggio 2014 si specificano le condizioni per l’uso legittimo dei cookie: per i cookie tecnici si richiede la sola informativa, mentre per i cookie di profilazione si richiede anche il consenso dell’interessato e la notifica al garante. Tali obblighi competono al gestore del sito per i cookie prima parte e ai terzi da cui proviene il cookie, per i cookie terze parti.

5. IL SEMANTIC WEB E LA PROFILAZIONE DEGLI UTENTI

Il termine “Web semantico” fa riferimento all’inserimento nel Web di informazioni comprensibili non solo dall’uomo, ma anche dalla macchina. Nel modello del Web semantico le pagine del web contengono informazioni comprensibili da parte del calcolatore, informazioni che possono essere elaborate automaticamente, in modi corrispondenti al loro significato. Questo è reso possibile grazie all’architettura del web semantico, la cosiddetta semantic web tower , uno schema tipico che racchiude i principali livelli su cui si basa la costruzione del web semantico. Lo strato più basso della piramide è costituito da due standard, lo Standard Unicode che indica come rappresentare, mediante un unico numero binario ogni carattere di qualsiasi alfabeto oggi in uso; e lo Standard degli URI che indica come denominare in modo non ambiguo tutte le risorse del Web. Troviamo poi negli strati superiori:

  • XML: è un metalinguaggio che consente a individui di definire etichette per esprimere la struttura dei propri documenti e per includere ulteriori informazioni in tali documenti.
  • RDF: linguaggio che consente di includere nei documenti enunciati sugli oggetti rilevati
  • Le ontologie: consentono di specificare concetti e relazioni concettuali
  • La logica: permette di esprimere informazioni complesse utilizzabili nei ragionamenti
  • Lo strato della fiducia: comprende modi per assicurare la riservatezza, l’autenticità e l’affidabilità (come ad esempio crittografia o firme digitali).

Il web semantico permette di superare i limiti del Web presente, facilitando l’accesso all’informazione e l’effettuazione di varie attività mediante Internet. I vantaggi del web semantico riguardano la velocità con cui i motori di ricerca possono elaborare una quantità sempre più grande di informazioni, inoltre esso facilita l’integrazione tra informazioni provenienti da più fonti.

La massiccia diffusione delle tecnologie e il crescente uso delle reti sociali hanno aumentato l'attività di profilazione degli utenti. Essa consiste in un trattamento automatizzato, eseguito su dati personali con lo scopo di valutare aspetti personali di una persona fisica. Il GDPR la definisce come una “forma di trattamento automatico dei dati personali che valuta aspetti personali concernenti una persona fisica, al fine di analizzare aspetti riguardanti il rendimento professionale, la situazione economica, le preferenze o la salute”. L’identificazione di un utente consente di unificare i dati che lo riguardano e di attribuirgli caratteristiche ulteriori. Un esempio concreto di profilazione è rappresentato dal pulsante “mi piace” di Facebook: il suo uso, analizzato alla luce di appositi algoritmi, consente di profilare gli utenti del servizio, raffinandone le identità digitali.

La profilazione degli utenti in alcuni servizi è consentita solo ottenendo il loro esplicito consenso. L’informativa sul trattamento dei dati deve essere chiara e ben visibile, in quanto costituirà il presupposto per consentire agli interessati di esprimere o meno il consenso all’uso dei propri dati per fini di profilazione; nell'informativa devono essere esplicitate le modalità e le finalità della profilazione, inoltre deve essere svolta utilizzando solo i dati strettamente necessari per la finalità indicata.

7. LA TUTELA DEI DATI PERSONALI E LE FIGURE DI RIFERIMENTO DEFINITE NEL GDPR

Si definiscono dati personali tutte le informazioni che identificano o rendono identificabile direttamente o indirettamente una persona fisica e che possono fornire informazioni sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali o il suo stato di salute. Il diritto alla protezione di questi dati è un diritto proattivo di controllo e consiste nel diritto di ciascuno di controllare la circolazione delle informazioni riguardanti la propria persona. A livello comunitario il Regolamento 2016/679 (GDPR, Regolamento generale per la protezione dei dati) disciplina la materia, con la finalità di proteggere i dati dei singoli soggetti in modo coerente e unitario in tutto il territorio UE. Il GDPR, dal punto di vista soggettivo, tutela esclusivamente le persone fisiche, mentre dal punto di vista oggettivo, si applica ai trattamenti di dati personali svolti all’estero, da soggetti (titolari o responsabili) stabiliti all’estero se le attività del trattamento riguardano l’offerta di beni a interessati che si trovano nell’UE.

I soggetti previsti dalla normativa sul trattamento dei dati personali sono: Interessato: è la persona fisica alla quale si riferiscono i dati personali, può essere identificato o identificabile; Titolare: è un qualsiasi soggetto giuridico che svolge sui dati personali le operazioni che costituiscono il trattamento dei dati, quindi determina le finalità e i mezzi del trattamento. Il titolare si può servire di altri soggetti nello svolgimento delle proprie attività, queste figure esterne sono definite Responsabili del trattamento: persone fisica o giuridiche che trattano dati personali per conto del titolare del trattamento; Soggetto autorizzato è la persona fisica che, per conto del titolare o del responsabile, pone in essere singole operazioni di trattamento, è preposto ad uno specifico ambito del trattamento e deve essere istruito sulle modalità di svolgimento della sua attività.

Inoltre, l’art.37 del Regolamento prevede la figura del DPO, che deve essere obbligatoriamente designata in alcuni casi specifici, fissati dal regolamento. La figura del DPO è obbligatoria quando

Il diritto di recesso o di “ripensamento” è il diritto del consumatore di sciogliere unilateralmente il contratto di acquisto di un bene o di un servizio, concluso a distanza, o fuori dai locali dell’esercizio commerciale. Tale diritto potrà essere esercitato, senza alcuna penalità e senza indicare una motivazione specifica, entro il termine di 14 giorni lavorativi. Il diritto di recesso è disciplinato dal Codice del Consumo, dagli articoli 52 e seguenti. A norma di tale articolo, si prevede che il consumatore disponga di un periodo di 14 giorni per recedere da un contratto a distanza, senza dover fornire motivazioni e senza dover sostenere costi diversi da quelli di riconsegna dei beni e eventualmente ricevuti. Il termine di 14 giorni decorre dal giorno della conclusione del contratto, nel caso di contratti di servizi, mentre dal giorno in cui il consumatore acquisisce il possesso fisico del bene nel caso di contratti di vendita. Nel caso in cui non venga data informazione al consumatore del diritto, il termine sarà di 12 mesi. L’esercizio da parte del consumatore del diritto di recesso non comporta alcuna sua responsabilità e non prevede particolari formalità, in quanto sarà sufficiente che il consumatore prima della scadenza del periodo di recesso, informi il professionista della sua decisione di esercitare il diritto di recesso dal contratto, per farlo il consumatore potrà utilizzare il modulo tipo di recesso, allegato nel Codice, oppure presentare una dichiarazione esplicita della sua decisone di recedere, questa comunicazione deve essere spedita al professionista prima della scadenza del periodo di recesso. Se il diritto di recesso viene esercitato nei tempi previsti, il consumatore e il professionista sono sciolti dai rispettivi obblighi. Qualora sia già avvenuta la consegna dei beni acquistati, il consumatore sarà tenuto a restituirli al professionista, senza ritardo ed entro 14gg dalla data in cui ha comunicato al professionista la sua decisione di recedere dal contratto, dovrà sostenere solo il costo diretto della restituzione dei beni. Il professionista dovrà provvedere a rimborsare tutti i pagamenti ricevuti dal consumatore. All’art. del Codice sono previste una serie di ipotesi in cui viene esclusa la possibilità per il consumatore di esercitare il diritto di recesso, si tratta di contratti molto particolari, tra cui la fornitura di beni confezionati su misura o personalizzati: in questo caso il consumatore si fa carico del rischio di non poterci ripensare, perché quel bene sarebbe inservibile; beni sigillati che non si prestano ad essere restituiti per motivi igienici.

10. IL LUOGO E IL TEMPO DELLA CONCLUSIONE DEL CONTRATTO DI e- COMMERCE

In merito al momento esatto in cui deve considerarsi concluso il contratto, l’art.1326 cc, che sancisce il principio della cognizione, deve essere applicato in base al contenuto dell’art.1335 cc, il quale introduce una presunzione di conoscenza laddove la dichiarazione sia giunta all’indirizzo del destinatario. Nell’ambito che ci interessa va considerato anche l’art. 45 CAD, che stabilisce che il documento informatico trasmesso per via telematica si intende spedito dal mittente se inviato al proprio gestore, e si intende consegnato al destinatario se reso disponibile all’indirizzo elettronico da questi dichiarato, nella casella di posta elettronica del destinatario messa a disposizione dal gestore (il documento informatico inviato per posta elettronica dovrà ritenersi conosciuto, e concluso, dal proponente se e nel momento in cui sia pervenuto nella sua casella di posta elettronica, indipendentemente dalla circostanza che questi ne abbia effettivamente avuto conoscenza). All’individuazione del momento di conclusione del contratto telematico è collegata la possibilità della revoca della proposta e relativa accettazione, infatti l’art.1328 cc stabilisce che la proposta può essere revocata finché il contratto non sia concluso e l’accettazione può essere revocata purché la revoca giunga a conoscenza del proponente prima dell’accettazione. Per ciò che

riguarda il luogo della conclusione, nella disciplina italiana non si rinvengono disposizioni specifiche volte ad identificare in via generale il luogo di essa, si fa leva sul disposto dell’art.1326cc e dottrina e giurisprudenza ritengono che il luogo di conclusione del contratto sia individuabile nel luogo dove il proponente ha conoscenza dell’accettazione.

11. CLOUD COMPUTING: DEFINIZIONE RISCHI E OPPORTUNITA

Il cloud computing è un insieme di servizi offerti in modo distribuito all’interno della rete di Internet, mediante più server fisici, percepiti dall’utente come virtuali. Letteralmente cloud computing significa “elaborazione della nuvola”, si fa riferimento alle risorse informatiche disponibili su Internet, che nel loro insieme appaiono all’utente come aspetti di una realtà unitaria, priva di dimensione fisica, alla quale l’utente può accedere ovunque si trovi. È un modo di erogare servizi che permette di memorizzare ed elaborare informazioni, sfruttando risorse software ed hardware distribuite geograficamente e virtualizzate in remoto secondo l'architettura client-server. Le infrastrutture di cloud computing sono grandi data center che consentono all'utilizzatore di poter disporre delle risorse di cui necessita, con la formula del pagamento a consumo. Da una parte il fornitore offre servizi di hardware-software fruibili, in qualsiasi momento, da ogni luogo e con qualsiasi dispositivo; dall'altra il cliente può a pagamento accedere ai servizi senza preoccuparsi di aggiornamento, backup o manutenzione dell'infrastruttura. L’utente rinuncia al possesso di proprie risorse hardware e software, limitandosi alla strumentazione minima per accedere alla rete, e accede alle infrastrutture hardware e software acquisendole attraverso Internet, secondo i propri bisogni. In questo modo gli utenti evitano di acquistare apparecchiature costose che sarebbero sottoutilizzate, adeguano il servizio richiesto alle proprie esigenze e beneficiano dell’affidabilità di una grande infrastruttura. Oltre a poter fruire di applicazioni informatiche (posta elettronica), gli utenti possono acquistare dal fornitore di servizi di cloud computing spazi di memoria, ossia la disponibilità di una certa quantità di spazio disco (che risiederà sui computer della nuvola) dove registrare i propri dati. Oltre ai vantaggi, non mancano preoccupazioni legate alla diffusione del cloud computing: vi è il rischio dell’oligopolio: poche imprese offrono i servizi di cloud computing, che richiedono la disponibilità di enormi risorse umane e attrezzature, quindi pochissime imprese occupano gran parte del mercato (Amazon, Google). Inoltre il cloud computing presuppone la completa dipendenza da Internet, quindi l'impossibilità della connessione può determinare un blackout di ogni attività. Vi sono rischi per la privacy, da un lato esso offre garanzia di sicurezza grazie all’impiego di tecnologie avanzate, dall’altro la concentrazione di enormi quantità di dati nell’infrastruttura del fornitore espone gli utenti a gravi rischi, difficili da prevenire. Inoltre il passaggio al cloud computing comporta la perdita del pieno controllo sul proprio sistema di elaborazione da parte degli utenti, in quanto il fornitore del servizio dispone di un potere di fatto che potrebbe usare per limitare l’attività degli utenti e piegarla ai propri interessi. In considerazione di quanto detto, il cloud computing è un’azione contrattuale di marketing, offrendosi a un largo pubblico un certo tipo di servizio; consente di smaterializzare le macchine che diventano quindi un servizio (non è più un cespite).

I service offerti dal cloud computing sono

  • Software as a service: è la tipologia di servizio più completa, l’utente finale non necessita di alcuna conoscenza informatica per utilizzare i servizi erogati. I servizi sono utilizzabili con semplice connessione ad Internet, non è necessario installare nulla, il vantaggio è quello di poter usare i servizi su qualsiasi dispositivo

generale del modello peer to peer ha trovato applicazione in diverse architetture del software, combinandosi spesso con elementi del modello client server: ad esempio nel sistema Napster (finalizzato alla condivisione di documenti e tracce musicali) in cui i file da condividere risiedono nei calcolatori dei singoli utenti mentre nel server centrale è registrato un indice che specifica gli indirizzi di rete (nodi) presso i quali sono disponibili di versi file. Le più importanti realizzazioni del modello peer to peer si trovano nell’ambito della condivisione di file (file sharing), l’utilizzo in questo ambito in particolar modo e comunque i sistemi p2p sono stati oggetto di diverse discussioni. Tra le ragioni a sostegno di tale modello vi è il fatto che essi consentono a tutti di partecipare attivamente ad Internet, senza dover ricorrere a fornitori professionali di servizi informatici; inoltre esso consente un maggior utilizzo delle risorse informatiche individuali, oggi sottoutilizzate. Ci sono vantaggi relativi anche all’ambito della politica, infatti i sistemi p2p sono basati su un’organizzazione egualitaria, ispirata all’idea della reciprocità indiretta: ciascun nodo fornisce servizi ad altri nodi e riceve servizi da altri nodi, nonostante i nodi a cui fornisce siano gli stessi da cui li riceve. Questa architettura è apparsa come il paradigma di un nuovo modello di organizzazione sociale, capace di collaborazione e uguaglianza. Gli svantaggi relativi a tale modello riguardano il profilo tecnico e giuridico-politico: dal punto di vista tecnico si è osservato che il file sharing comporta lo spostamento di grandi quantità di dati e quindi può condurre al sovraccarico delle reti informatiche. Le ragioni politico giuridiche contro l’uso del p2p vertono sul fatto che molti documenti sono protetti dal diritto d’autore e la loro circolazione avviene in violazione dei diritti di proprietà intellettuale. Di conseguenza il file sharing metterebbe a rischio l’attività delle imprese culturali, rendendo non più remunerative le attività ricreative, ad esempio l’acquisto di un CD (potendo accedere gratuitamente ai contenuti condivisi dal loro “pari” gli utenti non sarebbero più disposti a pagare il prezzo previsto per l’accesso commerciale a quegli stessi contenuti). I sostenitori del p2p ribattono che questa tecnologia può essere usata anche per fini leciti e anche la condivisione di contenuti protetti da parte di privati non lederebbe eccessivamente gli interessi del produttore di quei contenuti. Numerosi casi giudiziari in diversi paesi hanno affrontato il tema della liceità dei sistemi p2p, casi conclusi talvolta con decisioni sfavorevoli ai fornitori dei sistemi per il file sharing altre volte con decisioni favorevoli ad essi.

14. CARATTERISTICHE TENCOLOGICHE DELLE BASI DI DATI E DIRITO DEL

COSTITUTORE DELLA BANCA DATI

Il D.lgs 169/1999 all’art.2 introduce una definizione normativa di banca di dati. In senso lato (giuridico) si intende per base di dati una qualsiasi collezione di dati organizzata seguendo uno schema logico che ne permette il reperimento (possono essere anche documenti cartacei), mentre in senso stretto (informatico) una base di dati o database è l’insieme di archivi memorizzati in modo permanente nella memoria di massa e di relazioni fra di essi. È necessario fare attenzione in quanto non sempre le definizioni sono uniformi: con banca dati si intende il contenuto e lo schema logico dei dati; con database ci si riferisce allo schema logico dei dati.

Il DBMS (database management system) è il programma specifico che gestisce ed organizza basi di dati. Esso solitamente consente e gestisce l’aggiornamento e l’accesso dei dati da parte di più utenti contemporaneamente. Contiene i dati, le informazioni sulle strutture dei dati. I DBMS hanno determinate caratteristiche, tra cui il consentire l’indipendenza dei dati dai programmi; la persistenza: i dati persistono nel tempo; non ridondanza dei dati: i dati vengono memorizzati una sola volta, in quanto la ripetizione causa possibili errori; sicurezza: tramite meccanismi di accesso autorizzato ai dati; integrità: ad ogni dato vengono associati vincoli di integrità e i programmi che

non rispettano queste regole vengono bloccati; utilizzo concorrente: i dati sono acceduti da più programmi contemporaneamente; sistemi di backup e recovery dei dati in caso di errore.

Le banche di dati sono state ammesse a godere della protezione offerta dal diritto d’autore, inoltre è stato introdotto un nuovo diritto volto al costitutore di una banca dati ( sui generis ), volto a tutelare l’investimento necessario per realizzarla e verificarla, attraverso una protezione del contenuto stesso della banca dati. Il diritto del costitutore è indipendente dall’eventuale diritto d’autore esistente sulla medesima banca di dati ed è svincolato dalla sussistenza del requisito della creatività previsto per quest’ultimo. L’obiettivo di questo diritto è tutelare il costitutore della banca dati, ossia colui che prende l’iniziativa e si assume il rischio di effettuare investimenti. La tutela mediante tale diritto non è applicabile a qualsiasi banca di dati, ma solo ed esclusivamente a quelle la cui realizzazione abbia richiesto un investimento rilevante sotto il profilo quantitativo o qualitativo. Il termine di durata fissato per questo diritto è 15 anni, da computarsi dal primo gennaio dell’anno successivo alla data di completamento della costituzione della banca di dati.

16. PILA DEI 5 LIVELLI DI INTERNET E DIRITTI DI INTERNET

Quando si utilizza il termine Internet, si fa riferimento a diversi elementi di una realtà complessa, articolata su diversi livelli. Internet è la connessione di reti locali distribuite in tutto il mondo, detta anche rete delle reti. I nodi comunicano attraverso un’architettura TCP/IP composta da famiglie di protocolli TCP e IP. Internet prevede un’organizzazione ai vertici gerarchica. Come infrastruttura Internet non ha sempre avuto la struttura che oggi utilizziamo, il suo successo è dovuto a due grandi scoperte: Architettura protocolli TCP/IP e commutazione a pacchetti, che consente di utilizzare una linea per più comunicazioni contemporanee, risultato che si ottiene suddividendo ogni messaggio in pacchetti. ARPANET, la rete progenitrice di Internet adottava la tecnica della commutazione a pacchetti, però non era ancora una singola rete. Nei primi anni 70 furono definiti i protocolli fondamentali di Internet, chiamati collettivamente TCP/IP, in quanto gli elementi principali di tale combinazione di protocolli sono

  • Protocollo TCP: regola lo scambio dei pacchetti (e definisce lo strato del trasporto)
  • Protocollo IP: riguarda l’indirizzamento dei pacchetti nella rete (definisce lo strato della rete).

Internet viene ad assumere progressivamente l’attuale configurazione a più livelli, in cui reti locali sono connesse a reti di ampia dimensione, le quali sono connesse alle grandi infrastrutture, dette dorsali, per i collegamenti intercontinentali.

L’architettura di Internet è basata su soli 5 livelli, in modo tale da essere più snello. Gli strati che si possono distinguere nell’architettura di Internet sono:

  1. Strato dell’applicazione
  2. Strato del trasporto
  3. Strato della rete
  4. Strato del collegamento dati
  5. Strato fisico

Questi livelli sono definiti da più di 50 protocolli, un insieme di comandi che servono per comunicare velocemente, senza ambiguità ed evitando errori; i protocolli più importanti sono TCP e IP, da cui prende il nome l’architettura della struttura di Internet. Gli strati più importanti sono lo strato del trasporto, definito dal protocollo TCP, che gestisce il trasporto dei messaggi e controlla il

cambiamento della funzione sociale. Inoltre tra i fattori che vanno a squilibrare il principio della net neutrality, vi è la decisione degli USA di abrogare le norme relative ad essa, Trump ha privatizzato internet trasferendolo dal mondo del diritto pubblico a al mondo del diritto commerciale, una branca del diritto privato. Anche la Cina incide negativamente su tale principio, ingerendo eccessivamente sulla rete in generale, controllando i siti, c’è una vera e propria censura non potendo accedere ad alcuni siti, ad esempio Facebook.

18. SI DESCRIVA COS’È LA DECOMPILAZIONE E COME IL DIRITTO D’AUTORE REGOLAMENTA QUESTA PROCEDURA INFORMATICA

La decompilazione è l’attività mediante la quale viene ricostruito il codice sorgente, ossia il programma scritto attraverso una serie di istruzioni in un linguaggio di programmazione comprensibile all’essere umano, a partire dal codice oggetto, cioè il programma “compilato” nel formato comprensibile, e quindi eseguibile, dall’elaboratore elettronico, il linguaggio macchina. Attraverso questa operazione di reverse engineering si possono apprendere, grazie alla disponibilità del codice sorgente, il contenuto informativo del software, la sia struttura e le sue caratteristiche.

L’autorizzazione del titolare dei diritti a compiere la decompilazione non è richiesta solo qualora la riproduzione del codice del programma e la traduzione della sua forma (decomiplazione appunto) siano indispensabili all’utente legittimo per ottenere le informazioni necessarie per conseguire l’interoperabilità con un proprio programma per elaborare creato autonomamente. L’attività di decompilazione è subordinata ad alcune condizioni descritte nella legge 633/1941 sul diritto d’autore, all'articolo 64quater, tra esse: l’analisi del programma deve essere eseguita solo da chi possiede la licenza d'uso dell'eseguibile da decompilare (licenziatario), le informazioni necessarie per conseguire l’interoperabilità non devono essere già diversamente accessibili, inoltre la decompilazione deve essere limitata alle parti indispensabili per l'interoperabilità. Le informazioni ottenute non dovranno essere utilizzate a fini diversi dal raggiungimento dell’interoperabilità, comunicate a terzi e utilizzate per lo sviluppo di un programma per elaborare sostanzialmente simile a quello decompilato.

20. L’INTERNET SERVICE PROVIDER E LA RESPONSBAILITÀ EXTRACONTRATTUALE NEI CONFRONTI DEI MATERIALI ILLECITI CARICATI DAGLI UTENTI FINALI.

L’Internet service provider (Isp) è un’organizzazione di natura imprenditoriale che offre agli utenti, dietro la stipulazione di un contratto di fornitura, servizi inerenti a Internet, i principali dei quali sono l'accesso al World Wide Web e la posta elettronica. La loro attività è regolata dal D.lgs n. 70/2003, emanato in attuazione della Direttiva europea 31/2000/Ce sul commercio elettronico.

La normativa individua tre differenti figure di Isp, corrispondenti a tre diverse tipologie di servizi:

  1. attività semplice trasporto ( mere conduit ), che consiste nel trasmettere, su una rete di comunicazione, informazioni fornite da un “ destinatario del servizio ” (l’utente) o nel fornire un accesso alla rete di comunicazione.
  2. memorizzazione temporanea ( caching ), che consiste nella memorizzazione automatica e temporanea di informazioni fornite da un utente, effettuata al solo scopo di rendere più efficace il successivo inoltro ad altri destinatari a loro richiesta
  3. memorizzazione di informazioni ( hosting ); attività che consiste nella memorizzazione di informazioni fornite da un utente.

Per ciò che riguarda il regime di responsabilità dell’Isp, il decreto 70/2003 stabilisce alcuni principi generali che valgono per tutti i provider, e alcune regole specifiche che variano per ciascuna delle tre tipologie di attività. Un principio generale è che i provider non sono responsabili delle informazioni trattate e delle operazioni compiute dagli utenti che fruiscono del servizio, salvo che intervengano sul contenuto o sullo svolgimento delle stesse operazioni. Inoltre non esiste un dovere generale di vigilanza attiva, di rimuovere i materiali, per cui il provider non ha l’obbligo di sorvegliare le informazioni che trasmette o memorizza (monitoraggio costante) né di ricercare attivamente fatti che indichino la presenza di attività illecite. Sull’Internet service provider ricadono il dovere fondamentali di informativa e quello collaborazione con le autorità: deve informare senza indugio le autorità di vigilanza quando viene a conoscenza di presunte attività illecite che riguardano un utente; deve fornire, a richiesta delle autorità, le informazioni in suo possesso utili a identificare l’utente con il quale ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite.

Per quanto riguarda la responsabilità extracontrattuale nei confronti di materiali illeciti caricati dagli utenti finali, relativa alle 3 tipologie di Isp, il d.lgs. 70/2003, prevede che il cacher è esonerato dalla responsabilità per i contenuti immessi da altri quando non è in alcun modo coinvolto nell’informazione trasmessa e non collabori attivamente nell’illecito; mentre l’hosting non è responsabile delle informazioni memorizzate se non è effettivamente a conoscenza del fatto che l’attività è illecita, oppure se, non appena a conoscenza di fatti illeciti, su comunicazione delle autorità competenti, si attivi immediatamente per rimuovere le informazioni.

21. REGOLAMENTO GDPR E DIRITTO ALLA PORTABILITÀ

Il regolamento generale sulla protezione dei dati (2016/679) disciplina al livello comunitario la normativa in materia di protezione dei dati personali, in seguito ad esso la Repubblica italiana ha approvato il D.Lgs 101/2018, con il quale sono state introdotte le disposizioni nazionali per il completo adeguamento al predetto Regolamento.

Il GDPR ha portata generale e è direttamente applicabile in tutti gli Stati membri dell’UE. Gli obiettivi del Regolamento sono la definitiva armonizzazione della regolamentazione in materia di protezione dei dati personali all'interno dell'Unione europea, poiché la protezione dei dati personali è un diritto fondamentale dei cittadini, e quindi va garantito allo stesso modo in tutto il territorio comunitario.

Sotto il profilo soggettivo il Regolamento tutela esclusivamente le persone fisiche e non le persone giuridiche. Dal punto di vista oggettivo il GDPR si applica ai trattamenti di dati effettuati da chiunque abbia sede nel territorio dell’UE, indipendentemente dal luogo in cui avviene il trattamento, inoltre esso introduce una novità in quanto si applica anche ai trattamenti svolti all’estero, se le attività di trattamento riguardano l’offerta di beni a interessati che si trovano nell’Unione Europea. Sono esclusi dall’ambito di applicazione del GDPR alcuni trattamenti a carattere esclusivamente personale o domestico, quindi senza fini commerciali o professionali (esimente domestica).

Secondo i principi generali del GDPR, il trattamento di dati personali deve essere plasmato sulla base dei principi di liceità, correttezza e trasparenza, vige inoltre il principio di limitazione della finalità per cui i dati devono essere raccolti per finalità legittime, esplicite e determinate; i dati raccolti devono essere altresì adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità