






Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Domande e risposte informatica giuridica, esame scritto, voto 29
Tipologia: Prove d'esame
1 / 12
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!







Il ruolo dell’informatica giuridica nell’introduzione delle tecnologie nella società della conoscenza? L’informatica giuridica si compone di due elementi: informatica del diritto scienza che disciplina e applica le scienze informatiche ai contesti giuridici (sistemi informativi giuridici) e migliora il modo di lavorare del giurista (automazione di un ufficio legale), e diritto dell’informatica, che regolamenta l’introduzione nella società delle nuove tecnologie e gli effetti da queste prodotte (istituti giuridici, reati). Questo "Giano Bifronte" si trova ad operare in svariati settori, da un lato (nell’informatica del diritto), ad esempio, fonti di cognizione, sistemi informativi, prove informatiche, e-learning, dall'altro (nel diritto dell’informatica) proprietà intellettuale informatica, e-commerce, e-governance, tutela dei dati, documenti digitali, reati informatici. Il metodo utilizzato da questa nuova materia è quello di criticare le norme attuali immaginando scenari futuri che possano massimizzare le opportunità e minimizzare i rischi. Una concezione secondo la quale il diritto, in una disciplina come questa, deve cercare non di adattarsi ai cambiamenti ma bensì di precederli (tecnica ex ante). Una visione ex-post serve invece per capire cosa non sia andato bene in passato e poterlo così migliorare. Nonostante questa dualità di possibilità, il diritto non può permettersi di agire ex-post, ossia reagendo alle innovazioni, bensì deve contribuire a determinare l’utilizzo delle tecnologie informatiche. L'informatica infatti di per sé non è altro che un mezzo per rappresentare la realtà che inevitabilmente finisce con il modificarla. I nomi di dominio: come funzionano tecnicamente e come si risolvono le controversie giuridiche per l’attribuzione del nome di dominio Un nome di dominio identifica in maniera univoca una persona, un'azienda o un'organizzazione su Internet. Il nome di dominio è, nella maggior parte dei casi, l'indirizzo che si digita per accedere al sito internet di qualcuno. Un nome di dominio si costruisce combinando più parole separate da punti e nell’analisi si parte dalla fine del nome, di cui l’ultimo suffisso indica generalmente la nazionalità dell’ente cui fa capo il dominio. Una volta creato il dominio entra in gioco un’infrastruttura detta DNS che si occupa di tradurre i nomi di dominio in un indirizzo IP comprensibile dal browser. I nomi di dominio sono diventati oggetto di controversie, (come nel caso di Armani s.p.a. vs Luca Armani ). Le controversie sui nomi di dominio si risolvono con la procedura di opposizione, che “congela” l’assegnazione del dominio fino alla soluzione della controversia e consente a chi l’ha promossa di esercitare un diritto di prelazione sull’eventuale nuova assegnazione. L’apertura dell’opposizione non permette di ottenere automaticamente il dominio già registrato da un altro soggetto, ma rappresenta una
condizione imprescindibile di procedibilità della (e diversa) procedura di riassegnazione del nome a dominio (oggetto di opposizione). Possono essere sottoposti alla procedura di riassegnazione i nomi a dominio per i quali, un terzo che abbia inoltrato la lettera di opposizione, affermi e provi che: 1-il nome di dominio sottoposto ad opposizione è identico o tale da indurre confusione rispetto ad un marchio su cui egli vanta diritti; 2-l'attuale assegnatario non ha alcun diritto o titolo in relazione al nome di dominio contestato;3-il nome di dominio è stato registrato e utilizzato in mala fede. Questa procedura può avere come esito o la riassegnazione del dominio al soggetto che ha iniziato l’opposizione o il rigetto del suo reclamo. L’ICANN è la società che si occupa dell’assegnazione dei nomi di dominio. La posta elettronica e il fishing La posta elettronica è un protocollo primario di Internet e nasce insieme ad esso. È considerata un documento informatico, un dato personale. Tradizionalmente utilizza due protocolli: SMTP, che traferisce i messaggi da un host all’altro, e POP, che trasferisce i messaggi al destinatario. Si sono poi aggiunti nuovi protocolli: IMAP, che consente la gestione della casella di posta da remoto (in questo modo si può gestire la casella di posta da diverse postazioni), HTTP, che gestisce la posta via web, MIME, protocollo sovrapposto al SMTP per inviare contenuti o allegati multimediali.Ciascun utente può possedere una o più caselle di posta elettronica, sulle quali riceve messaggi che vengono conservati. Quando lo desidera, l'utente può consultare il contenuto della sua casella, organizzarlo e inviare messaggi a uno o più utenti. L'accesso alla casella di posta elettronica è normalmente controllato da una password o da altre forme di autenticazione. Il fenomeno del fishing allude all'uso di tecniche sempre più sofisticate per "pescare" dati finanziari e password di un utente. Si tratta di un'attività illegale che sfrutta una tecnica di ingegneria sociale: il malintenzionato effettua un invio massivo di messaggi che imitano, nell'aspetto e nel contenuto, messaggi legittimi di fornitori di servizi; tali messaggi fraudolenti richiedono di fornire informazioni riservate come, ad esempio, il numero della carta di credito o la password per accedere ad un determinato servizio. Per la maggior parte è una truffa perpetrata usando messaggi di posta elettronica. Il WWW e i coockies: funzionamento tecnologico e rischi giuridici COOCKIE: Un cookie è un insieme di dati inviati dal sito e memorizzati dal browser in un file che risiede sul calcolatore dell’utente. Quando un calcolatore si collega per la prima volta a un certo sito, il sito gli invia un cookie, caratterizzato da un proprio identificatore univoco, nell’ambito della directory indicata e del dominio cui afferisce il sito. Ogni qualvolta il calcolatore si collega a quel sito, il cookie
incompatibile con le finalità iniziali, adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati, esatti e aggiornati, trattati in maniera da garantire un’adeguata sicurezza dei dati personali. Le figure di riferimento definite dal GDPR sono: Interessato: è la persona fisica cui si riferiscono i dati personali.Titolare del trattamento: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali Responsabile del trattamento: è la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.Soggetto autorizzato al trattamento: sono le persone fisiche che pongono in essere le singole operazioni di trattamento, per conto del Titolare o del Responsabile del trattamento. Responsabile della protezione dei dati personali (DPO-RPD): figura designata dal titolare del trattamento insieme al responsabile del trattamento quando: il trattamento è effettuato da un'autorità pubblica o da un organismo pubblico;la raccolta dati consiste nel monitoraggio regolare e sistematico degli interessati su larga scala i dati raccolti sono di categorie particolari oppure relative a condanne penali o reati. Autorità di controllo (Garante per la protezione dei dati personali) Valore probatorio della firma digitale e caratteristiche tecnologiche La firma digitale viene definita dall’art 1c1 lett s del Cad come un particolare tipo di firma qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica rispettivamente di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici. La crittografia usata per la firma digitale consiste in una coppia di chiavi correlate tra loro, ossia quella privata che deve rimanere segreta e nell’uso esclusivo del titolare, il quale firmerà il documento informatico apponendo la propria chiave privata, e quella pubblica che invece può essere usata da chiunque. Questo tipo di sistema consente di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico. Oltre a questo tipo di chiavi esistono anche le chiavi di certificazione e di marcatura temporale. La chiave privata non può essere duplicata per nessuna ragione e nemmeno il dispositivo che la contiene, inoltre il titolare deve avere un pin di sblocco della chiave. Secondo l’art 21 del CAD il documento informatico sottoscritto con firma elettronica avanzata, qualificata o digitale fa piena prova, fino a querela di falso, quindi è opponibile a terzi.
Il diritto di recesso nel codice al consumo Riguardo il diritto di recesso, il codice del consumo prevede che il consumatore abbia diritto di recedere da qualunque contratto a distanza, senza alcuna penalità e senza specificare il motivo, entro il termine di 14 giorni lavorativi decorrenti: per i contratti che riguardano beni dal giorno del loro ricevimento da parte del consumatore, per i contratti che riguardano servizi dal giorno della conclusione del contratto. In tal caso il venditore dovrà rimborsare al consumatore tutti i pagamenti ricevuti senza indebito ritardo e comunque entro 14 giorni dalla data in cui è stato informato della decisione del consumatore di recedere dal contratto. Il venditore potrà comunque trattenere il rimborso finchè non abbia ricevuto il bene oppure finchè il consumatore non abbia dimostrato di averlo spedito. A sua volta il consumatore dovrà restituire il bene senza indebito ritardo e in ogni caso entro 14 giorni dalla data in cui ha comunicato la decisione di recedere.) Per la comunicazione al professionista della volontà di recedere al contratto, il consumatore può avvalersi del modulo di cui all’allegato I, parte D del Codice, o può presentare una qualsiasi dichiarazione esplicita della sua decisione di recedere dal contratto. Tale comunicazione deve essere spedita prima della scadenza del termine .In ogni caso, l’onere della prova relativa all’esercizio del diritto di recesso incombe sul consumatore Il luogo e il tempo della conclusione del contratto di e-commerce La conclusione del contratto e-commerce avviene attraverso il web: tutte le fasi della formazione dell’accordo avvengono sulla piattaforma. Art. 1336 c.c. (Offerta al pubblico) L’offerta al pubblico, quando contiene gli estremi essenziali del contratto alla cui conclusione è diretta, vale come proposta, salvo che risulti diversamente dalle circostanze o dagli usi. Il sito web contiene una proposta contrattuale predisposta dal prestatore e l’accettazione della proposta avviene mediante pressione del tasto negoziale virtuale, attraverso la quale si manifesta la propria volontà di concludere il contratto. Il tempo della conclusione del contratto: Il contratto si considera concluso quando l’impulso elettronico del tasto negoziale virtuale viene registrato nel server del provider del proponente.Riguardo il luogo fisico di conclusione del contratto, nel caso in cui il destinatario del servizio sia un consumatore, il riferimento è il luogo di residenza del consumatore. Nel caso di contratti tra imprenditori commerciali o professionisti, si fa invece riferimento alla libera scelta delle parti o al principio del collegamento più stretto, secondo il principio di prossimità (luogo di residenza abituale o sede dell'amministrazione centrale della parte di chi deve fornire la prestazione; sede principale dell'attività economica della parte ovvero altra sede della parte che fornisce la prestazione, ecc.)
Peer to peer: definizione, rischi, opportunità Peer to peer (crittografia punto a punto), nato inizialmente per il file-sharing per pirateria. Nelle reti peer to peer viene meno la distinzione tra server (fornitore di servizi) e client (utilizzatore di servizi). Ogni nodo della rete svolge entrambe le funzioni: mette a disposizione degli altri nodi una porzione delle proprie risorse (software, dati, trasmissione dati), e utilizza le risorse analogamente messe a disposizione dagli altri nodi. I rischi del peer to peer vanno visti dal punto di vista tecnico in quanto il file-sharing comporta lo spostamento di grandi quantità di dati che può portare al sovraccarico delle reti informatiche. Alcuni fornitori di servizi di rete hanno pertanto bloccato/ritardato l’esecuzione dell’operazione di file-sharing, questo contrasta con il fondamentale principio della neutralità della rete, secondo il quale tutti i contenuti che viaggiano su internet dovrebbero essere trattati allo stesso modo, indipendentemente dalla loro natura, identità, mittente e destinatario. Le ragioni politico-giuridiche contro l’uso del peer to peer si riferiscono al fatto che molti documenti nelle reti sono protetti dal diritto di autore e la loro circolazione avviene in violazione dei diritti di proprietà intellettuale. Di conseguenza il file-sharing metterebbe a rischio l’attività delle imprese culturali non remunerando le attività creative. Caratteristiche tecnologiche delle basi di dati e diritto del costitutore della banca dati In senso giuridico si intende per base di dati una qualsiasi collezione di dati organizzata seguendo uno schema logico che ne permette il reperimento. In senso informatico una base di dati o database è l’insieme di archivi memorizzati in modo permanente nella memoria di massa e di relazioni fra di essi. Per l’elaborazione e la gestione delle basi dati occorre un sistema informatico detto DBMS che funge da intermediario fra gli archivi di dati e gli utilizzatori dei dati, si tratta di raccolte di metadati che specificano il significato e la struttura dei tipi di dati registrati nella base di dati. Il dbms ha diversi livelli di astrazione, il livello esterno che rappresenta i dati cosi come sono visti dall’utente, il livello logico che riguarda la struttura logica assunta dai datti registrati e il livello interno che si riferisce alla memorizzazione dei dati organizzati in file , record struttura di accesso. Il diritto del costitutore della banca dati, è quel diritto che tutela chi prende l’iniziativa e si assume il rischio di effettuare gli investimenti contro l’appropriazione dei risultati ottenuti, investendo nella ricerca e raccolta del contenuto della banca dati. Questa tutela non si applica a qualsiasi banca di dati, ma solo a quelle la cui realizzazione abbia richiesto un investimento rilevante sotto il profilo qualitativo o quantitativo, investimento che potrà consistere non solo nell’impegno di mezzi finanziari, ma anche di tempo, lavoro ed energia.
Il Diritto alla deindicizzazione nella giurisprudenza assume la denominazione di diritto all’oblio, che secondo la Cassazione, riguarda la possibilità dell’individuo di poter richiedere la deindicizzazione da un motore di ricerca. Le diverse piattaforme web raccolgono, attraverso sistemi di estrazione di parole e oggetti, diversi contenuti dai vari siti presenti in Internet, che vengono poi visualizzati dal motore di ricerca, tramite indici. Questi sono utili al motore di ricerca, il quale può -tramite indici- trasmettere all’utente le pagine che vengono selezionate sulle base dei propri gusti. L’indicizzazione infatti permette che un utente possa cercare un contenuto di una pagine, senza che si conosca l’indirizzo esatto dell’indirizzo web (URL). Ecco perché che nel caso di indicizzazione del proprio nome da un motore di ricerca il proprio nome scompare solo attraverso richiesta esplicita a Google. Google in virtù della sentenza del maggio del 2014 “Google Spain” ha disposto sul diritto all’oblio il formulario Google che permette all’utente di richiedere la deindicizzazione del nome proprio, affinché non sia più visibile dagli altri utenti. La pila dei 5 livelli di internet e i diritti in internet Lo smistamento dei pacchetti è estremamente veloce in modo tale che il calcolatore non debba pensare, applicando immediatamente il protocollo, ossia quell'insieme di regole che una comunità si dà affinché tutti seguano le stesse regole minimizzando gli errori e massimizzando l'efficacia. Il protocollo è stato suddiviso in 5 livelli, l’architettura viene chiamata TCP/IP per richiamare l’attenzione ai due livelli più importanti, che assicurano rispettivamente il trasporto dei messaggi e la gestione dell’instradamento dei pacchetti. Il primo livello è quello dell’applicazione, che è lo strumento per interagire con internet, in cui il messaggio viene preso da un livello neutro, si elaborano i dati a livello di trasporto. Il secondo livello è quello del trasporto (TPC), in cui il messaggio viene preso e suddiviso in tanti piccoli pacchettini che vengono numerati, vi si inserisce mittente e destinatario con elementi di controllo per verificarne la corretta ricezione e invio, dopodiché i blocchettini vengono assegnati al livello successivo (il messaggio viene imbustato e protetto così il livello successivo vede solo le informazioni necessarie al suo compito). Il livello successivo è quello dell’IP, un livello efficace ma ignorante perché ignora il contenuto del pacchetto, ha un solo compito che è quello di portare a destinazione i pacchettini nel minor tempo possibile scegliendo la via più efficiente, che non per forza è quella più corta. Il livello IP è stupido, non ha conoscenza del contenuto, mentre il TPC sa cosa c’è dentro, si tratta di un meccanismo che implementa la neutralità di rete Il livello link. Il è la parte della connessione legata alla fisicità della rete che prenota nel momento giusto gli apparati (cavi, router) in modo tale che il livello di rete non trovi dei rallentamenti per via della non disponibilità delle
L’internet service provider è quel soggetto che esercita un’attività imprenditoriale che offre agli utenti la fornitura di servizi inerenti a internet, è colui che fornisce ai terzi l’accesso alla rete utilizzando una connessione remota tramite linea telefonica o banda larga. In capo ai providers non sussiste un obbligo di sorveglianza o di ricerca attiva di fatti o circostanze che indichino la presenza di attività illecite; i prestatori sono però tenuti a informare prontamente le pubbliche autorità su eventuali presunte attività illecite riconducibili ai destinatari dei loro servizi qualora ne vengano a conoscenza, e a comunicare alle autorità competenti le informazioni che permettano l’identificazione dei destinatari dei servizi. Il D.Lgs. 70/2003 descrive tre distinti casi: − Semplice trasporto: il servizio consiste nel fornire un accesso alla rete di comunicazione o trasmettere informazioni fornite da un destinatario; − Memorizzazione temporanea (caching): oltre alla trasmissione il provider provvede alla memorizzazione automatica, intermedia e temporanea di tali informazioni. − Hosting: servizio consistente nella memorizzazione di informazioni, fornite da un destinatario e su sua richiesta, da parte di un prestatore. In tutte e tre le ipotesi l’autorità competente potrà imporre al prestatore di impedire a far cessare eventuali violazioni. Il prestatore sarà allora civilmente responsabile del caso in cui non abbia agito prontamente per impedire l’accesso al contenuto illecito o se, avendo avuto notizia del carattere illecito del contenuto di un servizio al quale assicura l’accesso, non abbia prontamente provveduto ad informare l’autorità competente. Il regolamento GDPR e il diritto alla portabilità. Il Regolamento generale sulla protezione dei dati (GDPR, dall'inglese General Data Protection Regulation) è un regolamento europeo che disciplina il modo in cui le aziende e le altre organizzazioni trattano i dati personali. La legislazione punta a dare a ogni individuo il controllo sull’utilizzo dei propri dati, tutelando “i diritti e le libertà fondamentali delle persone fisiche”: con questa finalità, stabilisce requisiti precisi e rigorosi per il trattamento dei dati, la trasparenza, la documentazione da produrre e conservare e il consenso degli utenti.Ogni organizzazione deve documentare e monitorare le attività di trattamento dei dati personali. Il diritto alla portabilità è un diritto innovativo previsto dall’articolo 20 del regolamento (Ue) 2016/679 che consente all’interessato di ricevere i dati personali forniti a un titolare, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare del trattamento senza impedimenti.Il diritto alla portabilità permette di ricevere dati personali trattati da un titolare e conservarli su un supporto personale o un cloud privato in vista di un utilizzo ulteriore per scopi personali, senza trasmetterli necessariamente a un altro titolare, trasmettere dati personali da un titolare del trattamento a un altro titolare del trattamento (es.: un diverso fornitore di servizi). L’esercizio del diritto alla portabilità dei dati non pregiudica nessuno degli altri diritti dell’interessato, che può, per esempio:
continuare a fruire del servizio offerto dal titolare anche dopo un’operazione di portabilità; esercitare il diritto di cancellazione. L’esercizio del diritto alla portabilità non deve ledere i diritti e le libertà altrui. Definizione di algoritmo e il processo di traduzione dal codice sorgente al codice oggetto L’algoritmo è un elenco preciso di operazioni, comprensibile da un esecutore, che definisce una sequenza finita di passi i quali risolvono ogni problema di un dato tipo (classe di problemi). Il concetto di algoritmo è antico e non è strettamente legato al calcolatore: l’esecutore può essere diverso. L’algoritmo è l’idea risolutiva con caratteristiche di rigore. L’algoritmo effettuata tramite un linguaggio artificiale detto linguaggio di programmazione dove l’esecutore è un dispositivo tecnologico come un elaboratore elettronico ottenuto tramite un procedimento di traduzione (algoritmico) effettuato da programmi traduttori classificabili in compilatori e interpreti , Il linguaggio di programmazione è dato da dati e istruzioni organizzate in strutture di controllo.Il processo di traduzione avviene in questo modo: il compilatore traduce il programma formulato in un linguaggio di alto livello, il codice sorgente, in un programma equivalente in linguaggio macchina, il codice oggetto. L’interprete traduce il programma sorgente in linguaggio macchina istruzione per istruzione, con immediata contestuale, esecuzione di ogni istruzione. Java è un linguaggio ibrido, intermedio tra codice sorgente e codice oggetto: come l’oggetto non è comprensibile e modificabile dall’uomo, e come il sorgente può essere utilizzata su ogni tipo di macchina. L’Open Government Data: principi, caratteristiche tecnologiche e giuridiche Il dato open di natura pubblica (open government data) è il dato in possesso della pubblica amministrazione non soggetto a limiti di accessibilità e che non contiene in nessun modo informazioni di natura personale riferiti sia a persone fisiche sia a persone giuridiche. E’un pilastro dell’agenda digitale europea, ma non solo, si tratta di un fenomeno mondiale, fa parte della maturità che un paese acquisisce nel digitale. I dati si riferiscono a quelli che possono essere raccolti da una pubblica amministrazione in virtù dell’erogazione (es. di open government data sono i dati della pandemia regione per regione, oppure nazione per nazione, il fatto di esporre i dati e condividerli con la popolazione). Si tratta di aprire i dati di una pubblica amministrazione, ed erogare poi meglio i servizi ai cittadini e organizzare meglio il lavoro, monitorare attivamente il territorio in modo da contrastare criminalità mafia, ecc… L’ open government data è un ecosistema, vede la compartecipazione della PA dei cittadini e delle imprese, tutto nasce da una politica di trasparenza della PA. Gli open data nascono da una direttiva europea secondo la quale si dicono open