





Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Risposte alle domande possibili per l'esame (voto 30L)
Tipologia: Dispense
1 / 9
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!






Esame informatica giuridica Ruolo dell’informatica giuridica Nomi di dominio Tutela dati personali Firma digitale Diritto di recesso Luogo e tempo di conclusione del contratto e-commerce Cloud computing Peer-to-peer Deindicizzazione Licenze open source Internet service provider Ecosistema di internet Internet of things Zero-rating
1. Il ruolo dell’informatica giuridica nell’introduzione delle tecnologie nella società della conoscenza con particolare riguardo all’intelligenza artificiale La società della conoscenza, basata sulla gestione delle informazioni, segna il superamento della società industriale; la conoscenza, che rappresenta il nucleo di questa società, si fonda sul sapere, sulla tecnologia e l’innovazione, sviluppandosi in diversi settori. L’utilizzo di nuove tecnologie e di sistemi informatizzati determina delle importanti trasformazioni nella società che danno alla luce nuovi interessi e possibili divergenze, ritenendosi perciò necessario l’intervento del diritto. Nonostante la moltitudine di opportunità legate all’introduzione dell’informatica, diversi sono i rischi per l’economia, la politica, ma anche per la vita privata di ognuno di noi. L’informatica giuridica, quindi, applicando le scienze informatiche ai contesti giuridici, facilita il modo di lavorare del giurista (informatica del diritto) e regolamenta l’introduzione nella società delle nuove tecnologie (diritto dell’informatica), controllando i possibili effetti che queste producono. La tendenza verso la conoscenza, ha spinto la figura del giurista ad avvalersi di diversi strumenti informatici che rendono il suo lavoro più sicuro ed efficiente. Il giurista, quindi, analizzando la trasformazione della società, ha il compito di intervenire ex ante, non adattandosi ai cambiamenti ma bensì precedendoli, riuscendo a prevedere eventuali problematiche che i cittadini saranno costretti ad affrontare. Grazie all’introduzione dell’informatica e delle tecnologie nella società si è sviluppata quella che viene definita intelligenza artificiale, ovvero una tecnologia informatica che ha trasformato l’interazione tra uomo e macchina e quest’ultime tra loro. A partire dagli anni ’ diversi sono stati gli studiosi che si sono dedicati alla ricerca nel campo dell’intelligenza artificiale. La nascita di questa è stata individuata in coincidenza con una conferenza tenutasi negli Stati Uniti la quale ha riunito diversi pensatori e studiosi con l’obiettivo di riprodurre attraverso delle macchine il pensiero e le capacità umane. La presenza di reti neurali (modelli ispirati all’attività dei neuroni umani) ha quindi permesso l’introduzione di nuove tecnologie per far fronte alle necessità dei cittadini e l’attuazione di veri e propri agenti intelligenti capaci di analizzare e percepire l’ambiente circostante, capaci di attuare azioni autonome nello spazio fisico e in quello di Internet creando così quella che viene definita intelligenza ambientale. 2. I nomi di dominio: come funzionano tecnicamente e come si risolvono le controversie giuridiche per l’attribuzione del nome di dominio. Il nome di dominio è rappresentato da una serie di parole e numeri separate da punti che viene attribuito ad un determinato indirizzo IP fisico. L’assegnazione e lo sviluppo dei nomi di dominio avviene in quanto, a partire dagli anni ’80, si sente l’esigenza di rendere maggiormente memorizzabili determinati siti e i relativi titolari con lo scopo di facilitare il raggiungimento del
relativo portale. Viene poi sviluppata un’infrastruttura chiamata Domain Name System la quale ha il compito di tradurre i nomi di dominio qualificati in indirizzi IP e di conservarli, per poi inviarli al calcolatore che ha indicato il relativo nome di dominio. Questo consente la navigazione in rete senza che l’utente debba ricordare il numero corrispondente alla pagina ricercata. Un nome di dominio è composto da diversi livelli, il primo, definito TLD, può essere di tipo geografico (“.it” o “.uk”) o di tematico (“.org” o “.com”) e si ritrova partendo da destra. È poi presente un secondo livello, chiamato SDL il quale specifica l’ente cui fa capo il dominio (“.unibo” o “.wikipedia”) e così via proseguendo per i diversi livelli identificativi. I nomi di dominio vengono assegnati sulla base di un criterio temporale da parte di organizzazioni apposite autorizzate dall’ICANN. Nei diversi anni i nomi di dominio hanno acquisito un’importanza sempre maggiore in vista del loro valore economico e giuridico, in quanto spesso associati a brand o a personaggi famosi, questo ha talvolta causato la presenza di controversie e l’aumento di casi in cui questi vengono utilizzati e sfruttati in modo illecito. Le modalità di risoluzione delle controversie sono tre: la prima è quella giudiziale, dove l’autorità può decidere nel merito della questione e provvedere all’immediato impedimento dell’uso del nome di dominio o alla cancellazione del medesimo presso l’ente preposto (come nel caso di Armani c. Armani). Vi è poi la via stragiudiziale (più diffusamente utilizzata), dove l’arbitro che opera in sede monocratica o collegiale non può operare nel merito della questione e il lodo da lui emesso risulta essere inappellabile (caso Mediaset). Infine l’ultima procedura è quella della riassegnazione per la quale l’esito può essere quello della revoca, del trasferimento o della riassegnazione del nome di dominio a colui che lo contesta, per accedervi sono però presenti dei requisiti quali il dolo, l’interesse del richiedente e il non utilizzo del nome.
3. La tutela dei dati personali e le figure di riferimento definite dal GDPR La tutela dei dati personali è stata per molto tempo abbandonata a sé stessa, senza la presenza di alcuna normativa che la disciplinasse in quanto veniva difeso solo passivamente il diritto alla riservatezza considerato equivalente al diritto alla privacy; ad oggi è presente un Regolamento dell’Unione Europea relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali. Questo è stato introdotto nel 2016 e poi adeguato all’ordinamento italiano attraverso decreti interni successivi come il 101 del 2018. Prima dell’adozione del GDPR (così viene chiamato il Regolamento in materia) tale disciplina non era omogenea tra i diversi Stati dell’Unione, ma bensì regolata diversamente a livello comunitario sulla base dei diritti interni. Fondamentale per comprendere di che cosa si tratti è l’art. 4 del GDPR il quale definisce il significato di trattamento e di dato personale. Il primo viene identificato come una qualsiasi operazione (raccolta, registrazione, uso, limitazione ecc.) che abbia ad oggetto i dati personali, facendo rientrare perciò qualsiasi attività nella disciplina di cui al Regolamento indicato. Per dato personale si intende invece una qualsiasi informazione riguardante una persona fisica identificata o identificabile. Molto importante in vista della tutela è anche l’art. 5 il quale indica le modalità di trattamento dei dati. Afferma infatti una serie di principi tra i quali quello di liceità, di correttezza e trasparenza che devono guidare l’utilizzatore dei dati personali in vista del loro trattamento. La liceità impone che l’utilizzo dei dati avvenga sulla base delle normative giuridiche di riferimento ma non solo quelle relative alla protezione di essi; il principio di correttezza implica invece che il trattamento avvenga senza raggiri e scorrettezze nei confronti degli interessati, ed infine quello di trasparenza il quale afferma che chiunque utilizzi i dati debba rendere noto le modalità di impiego ed i fini per i quali sono stati raccolti, al titolare. Le principali figure che vengono introdotte e definite nel GDPR sono tre, il
non ha informato il consumatore adeguatamente circa il suo diritto di recesso allora il termine non sarà più di quattordici giorni ma bensì di dodici mesi dopo il periodo di recesso ordinario. Se però il professionista ha informato nel termine dei dodici mesi il consumatore allora il termine per esercitare il diritto sarà di quattordici giorni dalla data della comunicazione. Il diritto di recesso non implica responsabilità in capo al consumatore, il quale prima dell’espirazione del termine è tenuto ad informare il professionista circa la sua volontà di recedere dal contratto tramite una qualsiasi dichiarazione esplicita della sua volontà o un modulo apposito di recesso indicato nel Codice stesso. L’onere di provare l’esercizio del diritto di recedere è sempre a carico del consumatore. Se la consegna del bene oggetto del contratto è avvenuta prima dell’esercizio del diritto allora il consumatore sarà tenuto a restituire la cosa; una volta esercitato il diritto di recesso nei tempi previsti, infatti, le parti (professionista e consumatore) sono sciolti dai rispettivi obblighi tra i quali quello di eseguire o di concludere il contratto a distanza. In presenza di eventuali controversie sorte a seguito, il giudice tenuto a valutare il caso è quello del luogo di residenza del consumatore.
6. Il luogo e il tempo della conclusione del contratto di e-Commerce Con l’introduzione del commercio elettronico è stata conferita la possibilità di concludere contratti senza che le parti siano simultaneamente presenti nel medesimo luogo fisico, grazie all’utilizzo di strumenti quali la posta elettronica e il World Wide Web. I contratti di e-commerce sono accordi commerciali che si stipulano tra soggetti diversi attraverso strumenti telematici ed informatici. In merito al tempo di conclusione del contratto è necessario differenziare l’offerta al pubblico, accettata attraverso il sistema definito del ‘point and click’, e quel contratto perfezionatosi tramite posta elettronica. Nel primo caso il contratto si dice concluso al momento in cui l’impulso elettronico dato dalla pressione sul tasto negoziale virtuale giunge all’indirizzo del sito web; mentre nel secondo caso la proposta e l’accettazione del documento informatico inviato per posta elettronica dovranno ritenersi definiti nel momento in cui pervengono nella casella di posta elettronica delle relative parti. Opera infatti il principio della presunzione di conoscenza per il quale se una delle parti non prova di essere stata impossibilitata a ricevere la comunicazione allora il contratto è considerato concluso ed ha piena efficacia. Per il contratto di e-commerce è però più complesso disciplinare gli istituti della revoca della proposta e dell’accettazione. La comunicazione avviene spesso in modo immediato e perciò risulta difficile esprimere la volontà di revoca prima che essa giunga alla controparte, fino a risultare quasi solo accettabile una revoca alla proposta ma non all’accettazione. In riferimento al luogo della conclusione, invece, è rilevante quello in cui il proponente viene a conoscenza dell’accettazione. Diverse sono però le opinioni espresse dalla dottrina, alcune di queste, infatti, ritengono che il luogo da tenere in considerazione sia quello dell’ubicazione del server del proponente, mentre altre sostengono che per la conclusione del contratto sia necessario il domicilio di questi. L’importanza circa la determinazione del luogo non è però così notevole, vengono infatti descritte in modo chiaro solo due circostanze: quella del contratto tra consumatore e professionista, dove trovano applicazione le norme sul consumo e il caso in cui le parti contrattuali si ritrovano in due Paesi diversi, allora sarà applicabile la legge in cui risiede il proponente. 7. Cloud computing: definizione, rischi e opportunità. Quale è la politica Europea in merito alla sovranità dei dati? Il cloud computing viene introdotto ufficialmente nel 2010; esso letteralmente significa “elaborazione della nuvola” e consiste nell’offerta di una serie di servizi distribuiti da parte di un
fornitore, quali l’archiviazione di dati, l’elaborazione e la loro trasmissione, tramite l’utilizzo di Internet rinunciando in tal modo alla dimensione fisica. Il fornitore del servizio, definito ‘cloud provider’, mette inoltre a disposizione degli spazi di memoria virtuali che sono sfruttati dagli utenti i quali in tal modo rinunciano alle proprie risorse hardware e software, accedendovi attraverso la rete. Questo sistema comporta sì dei vantaggi, ma anche una moltitudine di rischi. Consente all’utente di fruire di diverse applicazioni informatiche e di acquistare dal fornitore degli spazi di memoria virtuali, permettendogli, grazie alla presenza di Internet, di accedere ai dati e software di cui necessita ovunque e per mezzo di un qualsiasi calcolatore; in aggiunta, questo sistema permette a coloro che ne fanno utilizzo di beneficiare della sicurezza di una grande infrastruttura recuperando eventuali dati persi; infatti la quantità di dati che può essere memorizzata nei NAS è di gran lunga superiore rispetto ai supporti fisici a disposizione della generalità degli utenti. Per quando concerne i rischi che questa tecnologia comporta, invece, vi è innanzitutto la presenza di un oligopolio, per cui sono poche le imprese che li forniscono e che hanno nelle loro mani le informazioni di moltissimi utenti; esse sono per la maggior parte situate negli Stati Uniti e perciò conseguentemente sottoposte alla giurisdizione del Paese, il quale non ha spesso la stessa sensibilità che caratterizza l’Unione Europea in materia. Inoltre sono stati individuati dei rischi per la privacy e di data-breach in quanto, essendo particolarmente concentrate grandi quantità di dati sensibili, questi vengono esposti ad interventi di hacker o soggetti mal intenzionati che li possono sottrarre dal cloud, o dei fornitori stessi che non rispettano le clausole contrattuali, utilizzando i dati caricati per raggiungere i propri obiettivi. L’Europa, nonostante sia particolarmente indietro con lo sviluppo di una propria rete di cloud-computing rispetto ai servizi offerti da multinazionali americane, sta lavorando alla creazione di una nuova infrastruttura (attraverso l’organizzazione Gaia X) con nodi di rete e centri di dati trasparenti, che rispettino le disposizioni legislative presenti.
8. Peer-to-peer: definizione, rischi e opportunità Il peer-to-peer è un modello di rete in cui sparisce la classica distinzione tra il fornitore di servizi e l’utilizzatore e che quindi si pone in antitesi al modello Client-Server. Esso permette infatti ad ogni calcolatore presente di svolgere sia la funzione di client, utilizzando servizi forniti da altri computer, che quella di server, mettendo a disposizione le proprie risorse, a seconda delle necessità. Questo modello risulta particolarmente importante nell’attività di file-sharing, dove ciascun calcolatore ha la possibilità di operare come file-server (facendo sì che altri computer possano accedere ai suoi file) o come file-client (accedendo a file di altri). L’utilizzo di questo modello comporta un dibattito molto acceso, creando due gruppi, quello dei sostenitori e viceversa quello degli oppositori. I sostenitori ritengono infatti che il peer-to-peer abbia la capacità di consentire a tutti gli utenti di partecipare a Internet senza il possesso di sistemi informatici particolarmente avanzati e di rendere più egualitario il sistema, facendo sì che determinati nodi possano accedere a servizi forniti da altri e viceversa, sviluppando quindi una reciprocità indiretta per cui non è detto che il secondo nodo faccia uso dei servizi forniti dal primo. Sono stati però osservati molti limiti e rischi ai quali gli utenti vengono esposti, come l’insicurezza nel scaricare file di dubbia provenienza o dei quali non si conosce la sorgente, imbattendosi in spyware o virus indesiderati; inoltre i dati personali caricati sui computer potrebbero essere soggetti all’accesso di altri utenti che utilizzano il servizio offerto, generando anche delle problematiche da un punto di vista legale qualora a circolare fossero materiali vietati ed illeciti. Accade inoltre che, a causa della circolazione di una grande quantità di file pesanti, il sistema possa andare in sovraccarico provocando dei disagi per tutti i soggetti che
derivate è facoltà del titolare richiedere di rilasciarle con la medesima licenza dell’opera originaria. Dall’unione di queste condizioni risultano svilupparsi sei tipologie di licenze contrassegnate dalle attività permesse sull’opera stessa, queste sono: solo riproduzione e distribuzione a fini commerciali; solo riproduzione e distribuzioni a fini commerciali e non; riproduzione, distribuzione e modifica solo a fini commerciali con copyleft; riproduzione, distribuzione e modifica con fini commerciali e non con copyleft; riproduzione, distribuzione e modifica a fini non commerciali senza copyleft; riproduzione, distribuzione e modifica a fini commerciali e non senza copyleft. Infine se un’opera risulta essere ricoperta da più di una licenza di creative common, allora l’utilizzatore potrà decidere di quale usufruire a seconda delle finalità.
11. L’internet service provider e la responsabilità extra-contrattuale nei confronti di materiali illeciti caricati dagli utenti finali. L’Internet service provider è un soggetto che svolge un’attività imprenditoriale di prestazione di servizi della società dell’informazione, il quale si pone come intermediario tra chi intende comunicare un’informazione ed i destinatari di essa. Lo sviluppo di Internet ha però comportato che sulla rete venissero commessi una serie di illeciti quali la pedopornografia o la propaganda terroristica, la propagazione di notizie infondate, o quelli commessi in violazione dei diritti alla privacy e del trattamento dei dati personali. L’autore della condotta illecita viene infatti considerato il principale responsabile sia dal punto di vista civile che penale. La direttiva 2000/31/CE, emanata con l’obiettivo di sostenere la libera circolazione di servizi della società dell’informazione, attuata poi dallo Stato italiano con un decreto legislativo, prevede che gli ISP non siano gravati da obblighi di sorveglianza rispetto ai contenuti emanati in Rete dagli utenti se non gravemente coinvolti in condotte illecite (esclusione dalla responsabilità civile), ma che piuttosto siano tenuti a comunicare alle pubbliche autorità eventuali attività o materiali illeciti a loro pervenuti e l’identità dei destinatari, per porre fine alle violazioni commesse. Gli artt. 14, 15 e 16 del D.lgs. 70/ definiscono l’esonero dalla responsabilità degli ISP in tre casi tipici, nonostante in tutti e tre i casi le autorità possano richiedere, anche d’urgenza, che il provider impedisca le infrazioni commesse dagli utenti. Il primo dei casi è quello del mere conduit , ovvero consistente nella trasmissione di informazioni non proprie o nella fornitura di accesso alla rete di comunicazione. Il secondo caso è quello riferito al caching che consiste nell’attività di memorizzazione automatica, temporanea ed intermedia delle informazioni, realizzata con l’obiettivo di rendere più efficace il successivo inoltro ad altri destinatari. Infine il terzo caso riguarda l’attività di hosting , ovvero la memorizzazione di informazioni fornite da un destinatario (conservazione dei data-log, tenuta di archivi…) da parte di un prestatore. L’esonero dalla responsabilità degli ISP viene indicato all’interno del testo normativo, qualora siano state rispettate le condizioni espressamente previste. Il provider viene però considerato responsabile se, in seguito alle richieste dell’autorità giudiziaria, non ha agito prontamente secondo quelle che sono state le indicazioni. 12. L’ecosistema di Internet e lo sbilanciamento del diritto d’autore nella tutela dei contenuti online. L’ecosistema di Internet è costituito da una serie di soggetti tra i quali troviamo: i citizens, ovvero gli utenti che erogano i contenuti e che sono al contempo i consumatori; i cloud computing providers, coloro che forniscono degli spazi digitali di memoria nei quali è possibile caricare file e dati personali; gli internet service providers (ISP), organizzazioni che svolgono attività di prestazione di servizi della società dell’informazione; gli editors e i professional content providers,
come ad esempio le testate giornalistiche ed infine gli infrastructure providers, i quali dotano la società delle connessioni necessarie per accedere alla rete. Con la direttiva 790/2019, l’Unione Europea è riuscita a riequilibrare i rapporti tra i diversi attori presenti nell’ecosistema digitale e a garantire un’uniformità e buon funzionamento alla disciplina sul diritto d’autore, inoltre adeguandola al nuovo contesto. In particolare rilevano l’art. 15 e 17 della direttiva copyright. Il primo ha come obiettivo quello di disciplinare la forma di utilizzo online degli ISP, il cui modello di business si basa sull’aggregazione di notizie o su servizi di monitoraggio dei media. Viene infatti concesso agli editori di giornali un vero e proprio diritto connesso, il quale permette di autorizzare o vietare la riproduzione di comunicazioni al pubblico e la messa a disposizione delle pubblicazioni di carattere giornalistico. Prescrive inoltre agli Stati membri di riconoscere agli editori di giornali i diritti per l’utilizzo online delle pubblicazioni da parte degli IPS e di occuparsi al tempo stesso che gli autori delle opere ricevano una quota rispetto ai proventi percepiti dagli editors. L’art. 17, invece, regola i servizi che come fine riportano quello di memorizzare e consentire agli utenti di caricare e condividere contenuti allo scopo di ottenervi un profitto (es. Facebook e Youtube). Questi soggetti necessitano però di un’autorizzazione da parte dei titolari dei diritti e risultano essere responsabili di eventuali contenuti illeciti caricati da parte di altri soggetti (utenti). Il regime di responsabilità definito, risulterà essere comunque più stringente per le ISP nonostante non definisca un obbligo di sorveglianza; solo se non risulta esservi un’autorizzazione verranno infatti considerati responsabili per tutti gli atti non autorizzati di comunicazione al pubblico eccetto nel caso in cui provino di aver compiuto i massimi sforzi per l’ottenimento della relativa autorizzazione.
13. Internet of Thing: definizione, rischi e opportunità. Con particolare riguardo alla prossimità dei dispositivi alla persona e alla disintermediazione dell’essere umano nel dialogo macchina-macchina. Per Internet of Things si intende lo sviluppo tecnologico in base al quale, grazie alla presenza di Internet e al collegamento in rete, diversi oggetti materiali acquistano un’identità nel mondo digitale. Questo avviene grazie alla capacità del calcolatore di prelevare informazioni sull’ambiente circostante, sviluppando una interazione automatica tra i dispositivi. Il flusso delle informazioni non richiede quindi l’intervento dell’uomo, ma passa direttamente dal web alla realtà e agli oggetti. Con questa tecnologia si consente alle cose di compiere delle elaborazioni complesse formulando ‘l’ambient intelligence’, ovvero degli ambienti in cui sono presenti diversi dispositivi intelligenti capaci di interagire con le persone, adattandoli alle esigenze di chi ci vive. Esempi di queste tecnologie possono essere visti nelle smart house, dove vengono gestiti degli impianti o degli oggetti in modo automatico o attraverso dispositivi da remoto; o utilizzate nel campo della medicina, permettendo ad esempio a soggetti infermi a causa di malattie o per genetica, di muovere degli arti e riacquisire diverse capacità. Nonostante comporti diverse diverse opportunità e facilità alle persone nella quotidianità, come la non necessità di una programmazione costante da parte dell’essere umano e la capacità dei diversi dispositivi di dialogare tra loro grazie ad impostazioni predefinite, porta con sé anche una serie di problemi dal punto di vista giuridico. Questi sono inerenti alla protezione della vita privata e alla tutela delle libertà individuali, in quanto l’Internet of Things riporta un controllo pressoché totale sul comportamento di ognuno di noi, anche manipolandoci nelle nostre scelte. L’uomo che si vede inserito in un ambiente di questo tipo è come imprigionato in una ‘filter bubble’ che presenta dei contenuti sempre analoghi distaccandolo dalla sua percezione della realtà e riportando difficoltà nella conduzione di comportamenti non conformistici. Per prevenire quindi questa situazione è necessario l’utilizzo del diritto e la sua