Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Diritto d'autore nell'informatica giuridica - Prof. Palmirani, Appunti di Filosofia del Diritto

Appunti lezioni informatica giuridica Monica Palmirani 2018/2019

Tipologia: Appunti

2018/2019

Caricato il 28/01/2019

AndreaBu
AndreaBu 🇮🇹

4.1

(18)

6 documenti

1 / 15

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
11.10.2018
ruolo attivo, ex ante no ex post
La proprietà intellettuale
Spesso con il termine proprietà intellettuale indichiamo le opere dell’ingegno. Ma effettivamente con proprietà industriale si fa
riferimento ad una serie di istituti che hanno lo scopo di attribuire diritti esclusivi su alcune opere a determinati soggetti.
Vi sono due atti normativi che disciplinano oggetti diversi:
1. Proprietà industriale : titolare di un immagine, di un segno identificativo tipo il marchio. Sorge in capo al soggetto dei
diritti esclusivi escludendo gli altri dall’utilizzo dello stesso.
2. Diritto d’autore
Il nome di dominio: testo che digitiamo nel browser e che ci permette di raggiungere un determinato sito. Oggi il nome di
dominio viene tutelato come marchio MA se è indicativo di una persona fisica viene tutelato con la difesa del nome.
La Legge n.633 del 22 aprile 1941 tratta della “protezione del diritto d’autore e di altri diritti connessi al suo esercizio”. La
normativa ha subito numerose modifiche da parte di decreti legislativi come inserire nella normativa articoli nuovi creati per
determinati beni. Questo accade per esempio per il Software.
Le opere dell’ingegno sono il frutto dell’opera intellettuale (es.opere musicali).
L’articolo 1 della Legge 633 ci da una definizione, una serie di elementi delle opere dell’ingegno.
1° elemento: L’attività intellettuale dell’individuo non è sempre protetta. È protetta solo quando è creativa. Il plagio, la copiatura
non costituisce opera intellettuale e quindi opera dell’ingegno.
La creatività richiesta dal diritto d’autore è soggettiva. Deve esserci un tratto distintivo dell’autore; deve essere originale.
2° elemento: il diritto di autore scatta unicamente quando l’opera viene creata. L’idea finche rimane idea non viene tutelata.
3° elemento: la tutela scatta anche quando non c’è la registrazione dell’opera. Basta che venga ad esistenza nel mondo reale.
Le opere derivate sono il risultato di un’elaborazione di un’opera preesistente.
Viene tutelata dal diritto d’autore. Anche la produzione in inglese di un libro è opera derivata. È necessario il consenso dello
scrittore. Il diritto d’autore deve essere concesso dal principale titolare.
Chi può essere titolare?
Può essere una persona fisica o giuridica. È colui comunque che crea l’opera, l’autore.
Qualsiasi utilizzo di un’ opera creata dalla P.A. deve essere concessa dall’ente.
L’opera in comunione e l’opera collettiva:
Opera in comunione: il contributo dei singoli autori sono tra loro inscindibili. Non riesco a capire tra gli autori chi ha fatto
l’opera. Il diritto di autore nasce in parti uguale tra tutti gli autori.
Opera collettiva: l’opera viene organizzata. Ogni soggetto che partecipa all’opera è titolare della singola partecipazione all’opera
stessa.
Il diritto di autore ha due anime: ci sono:
Diritti patrimoniali: è posta a tutela dello sfruttamento economico che l’autore dell’opera può fare sull’opera stessa.
Diritti morali: tutelano il decoro e l’onore dell’autore dell’opera.
Questa diversità fa si che i diritti patrimoniali abbiano come caratteristica il fatto che siano tra loro indipendenti, sono autonomi.
Posso esercitarli tutti, posso esercitarne uno. Posso venderli tutti, posso venderne uno. L’autore dell’opera ha il diritto esclusivo di
riprodurre l’opera: di trascrivere, di eseguire, di recitare, di distribuirla, di riprodurla l’opera questa caratteristica è l’esclusività.
Sono generici: esistono delle eccezioni previste dalla norma in virtù delle quali l’utente può esercitare l’opera senza richiedere il
permesso.
I diritti d’autore possono essere trasmessi sia morits causa (per successione) che attraverso un atto tra vivi (contratto).
La durata è limitata nel tempo: tutta la vita dell’autore e 70 anni dopo la sua morte. ECCEZIONE: Per alcune opere il decorso
dei 70 anni parte dalla prima pubblicazione.
DIRITTI MORALI: relativi al decoro dell’autore sono:
Imprescrittibili: non hanno limiti di tempo.
Irrinunciabili: La legge non consente di rinunciarvi.
Inalienabile: non si può vendere.
Indipendente: dal diritto patrimoniale.
Sono 4 i diritti morali:
1. Diritto di paternità: essere considerato autore dell’opera per ogni utilizzo successivo dell’opera
2. Diritto all’integrità: posso oppormi come autore all’utilizzo dell’opera che vada ad incidere all’integrità dell’opera
stessa.
3. Diritto di inedito: consentono all’autore di non far divulgare l’opera.
[Type the document title]
Informatica Giuridica
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff

Anteprima parziale del testo

Scarica Diritto d'autore nell'informatica giuridica - Prof. Palmirani e più Appunti in PDF di Filosofia del Diritto solo su Docsity!

ruolo attivo, ex ante no ex post La proprietà intellettuale Spesso con il termine proprietà intellettuale indichiamo le opere dell’ingegno. Ma effettivamente con proprietà industriale si fa riferimento ad una serie di istituti che hanno lo scopo di attribuire diritti esclusivi su alcune opere a determinati soggetti. Vi sono due atti normativi che disciplinano oggetti diversi:

1. Proprietà industriale : titolare di un immagine, di un segno identificativo tipo il marchio. Sorge in capo al soggetto dei

diritti esclusivi escludendo gli altri dall’utilizzo dello stesso.

2. Diritto d’autore

Il nome di dominio : testo che digitiamo nel browser e che ci permette di raggiungere un determinato sito. Oggi il nome di dominio viene tutelato come marchio MA se è indicativo di una persona fisica viene tutelato con la difesa del nome.

La Legge n.633 del 22 aprile 1941 tratta della “ protezione del diritto d’autore e di altri diritti connessi al suo esercizio ”. La normativa ha subito numerose modifiche da parte di decreti legislativi come inserire nella normativa articoli nuovi creati per determinati beni. Questo accade per esempio per il Software.

Le opere dell’ingegno sono il frutto dell’opera intellettuale (es.opere musicali). L’articolo 1 della Legge 633 ci da una definizione, una serie di elementi delle opere dell’ingegno. 1° elemento: L’attività intellettuale dell’individuo non è sempre protetta. È protetta solo quando è creativa. Il plagio, la copiatura non costituisce opera intellettuale e quindi opera dell’ingegno. La creatività richiesta dal diritto d’autore è soggettiva. Deve esserci un tratto distintivo dell’autore; deve essere originale. 2° elemento: il diritto di autore scatta unicamente quando l’opera viene creata. L’idea finche rimane idea non viene tutelata. 3° elemento: la tutela scatta anche quando non c’è la registrazione dell’opera. Basta che venga ad esistenza nel mondo reale.

Le opere derivate sono il risultato di un’elaborazione di un’opera preesistente. Viene tutelata dal diritto d’autore. Anche la produzione in inglese di un libro è opera derivata. È necessario il consenso dello scrittore. Il diritto d’autore deve essere concesso dal principale titolare.

Chi può essere titolare? Può essere una persona fisica o giuridica. È colui comunque che crea l’opera, l’autore. Qualsiasi utilizzo di un’ opera creata dalla P.A. deve essere concessa dall’ente.

L’opera in comunione e l’opera collettiva: Opera in comunione: il contributo dei singoli autori sono tra loro inscindibili. Non riesco a capire tra gli autori chi ha fatto l’opera. Il diritto di autore nasce in parti uguale tra tutti gli autori.

Opera collettiva: l’opera viene organizzata. Ogni soggetto che partecipa all’opera è titolare della singola partecipazione all’opera stessa.

Il diritto di autore ha due anime: ci sono: Diritti patrimoniali : è posta a tutela dello sfruttamento economico che l’autore dell’opera può fare sull’opera stessa.

Diritti morali : tutelano il decoro e l’onore dell’autore dell’opera.

Questa diversità fa si che i diritti patrimoniali abbiano come caratteristica il fatto che siano tra loro indipendenti, sono autonomi. Posso esercitarli tutti, posso esercitarne uno. Posso venderli tutti, posso venderne uno. L’autore dell’opera ha il diritto esclusivo di riprodurre l’opera: di trascrivere, di eseguire, di recitare, di distribuirla, di riprodurla l’opera questa caratteristica è l’esclusività. Sono generici: esistono delle eccezioni previste dalla norma in virtù delle quali l’utente può esercitare l’opera senza richiedere il permesso. I diritti d’autore possono essere trasmessi sia morits causa (per successione) che attraverso un atto tra vivi (contratto). La durata è limitata nel tempo: tutta la vita dell’autore e 70 anni dopo la sua morte. ECCEZIONE: Per alcune opere il decorso dei 70 anni parte dalla prima pubblicazione.

DIRITTI MORALI : relativi al decoro dell’autore sono: Imprescrittibili : non hanno limiti di tempo. Irrinunciabili : La legge non consente di rinunciarvi. Inalienabile : non si può vendere. Indipendente : dal diritto patrimoniale.

Sono 4 i diritti morali:

1. Diritto di paternità : essere considerato autore dell’opera per ogni utilizzo successivo dell’opera

2. Diritto all’integrità : posso oppormi come autore all’utilizzo dell’opera che vada ad incidere all’integrità dell’opera

stessa.

3. Diritto di inedito: consentono all’autore di non far divulgare l’opera.

[Type the document title]

Informatica Giuridica

4. Diritto di pensamento: poter ritirare in presenza di motivazioni l’opera che è stata distribuita. Anche se distribuita

legittimamente.

LE LIBERE UTILIZZAZIONI :

L’ultima caratteristica dei diritti patrimoniali è che sono NON generici. IL legislatore ha previsto situazioni dove gli utenti possono utilizzare l’opera dell’ingegno senza richiedere il consenso all’autore. Le libere utilizzazioni sono le ECCEZIONI. Es. possibilità di fotocopiare un libro per solo il 15%. Es. copia privata dell’opera dell’ingegno fatta da chi legittimamente ne è entrato in possesso: compro un cd e me ne faccio una copia. La copia privata non deve arrecare comunque pregiudizio, incidere negativamente sul diritto d’autore.

IL PUBBLICO DOMINIO : Tutto ciò che troviamo in rete che non sia connotato dalla dicitura di quali utilizzi ne possiamo fare sono tutelati dal diritto d’autore. Questo non accade quando si cerca con i motori di ricerca (es. Google) con una funzione apposita, di ricercare risultati che si possano liberamente utilizzare.

Un’opera è di pubblico dominio quando l’opera si può liberamente utilizzare. Le motivazioni del libero utilizzo sono: O perché scaduti i termini patrimoniali del diritto d’autore O perché una legge lo prevede Art.5 della legge 633 O perché volontariamente l’autore dell’opera si è spogliato di questi diritti. Rinuncia sin da subito a quel diritto.

TUTELA DEL SOFTWERE :

Per le sue caratteristiche peculiari e per il suo utilizzo classico dell’opera, c’è stato un dibattito mondiale: software utilizzato come invenzione industriale. Alcuni sostenevano che fosse necessario tutelarlo con il diritto d’autore. Per non bloccare lo sviluppo del software, questo è stato inserito tra le opere dell’ingegno e riconosciuto quindi tra le opere letterali. E quindi la tutela optata è quella autorale.

Il SOFTWERE è costituita da una serie di istituzioni scritte in diversi linguaggi informatici, che una volta immesse nel computer acquisiscono un ruolo funzionale positivo Il codice sorgente è il software scritto in un linguaggio comprensibile all’uomo. Ma non comprensibile alla macchina. Per cui per la macchina è necessario tradurlo o compilarlo. Il risultato è il codice eseguibile o codice oggetto.

COSA VIENE TUTELATO DAL DIRITTO D’AUTORE?

- Codice sorgente e codice oggetto sono tutelati dal diritto d’autore. Anche la documentazione preparatorio è tutelato dal diritto d’autore quando è completo.

COSA NON VIENE TUTELATO?

Le idee e i principi che stanno alla base del software sono escluse dalla tutela in modo tale che anche altri con queste idee e principi potessero sviluppare qualcosa di simile. Algoritmi non sono protetti.

LA TITOLARITA DEL DIRITTO D’AUTORE :

Quando una banca dati o un software vengono sviluppati da un dipendente nell’esercizio delle sue funzioni, salvo pattuizioni differenti tra datore e lavoratore, il diritto d’autore sorge automaticamente in capo al datore di lavoro. C’è una scissione della doppia anima del diritto d’autore: la parte morale spetta al dipendente (autore del software) ma la parte patrimoniale spetta al datore. La legge poi prevede anche patti, accordi diversi.

I diritti patrimoniali sul software viene disciplinato dall’art. 64 bis. Eccezioni : non è necessaria il consenso quando il software viene utilizzato temporaneamente e legittimamente. LIBERA UTILIZZAZIONE: La copia di Backup è una copia di riserva: abbiamo il diritto di avere una copia di backup, di pari grado al diritto di autore, ci spetta in quanto il software lo abbiamo acquistato legittimamente.

Studiare come funziona un software dall’interno è vietato. Per capire i principi del software è necessario avere accesso al codice sorgente.

DECOMPILAZIONE

Art. 64 quarter : è l’operazione che permette il passaggio dal codice oggetto (software scritto solo nel linguaggio comprensibile alla macchina) al codice sorgente (versione del software comprensibile all’uomo). Riuscire a risalire al codice sorgente è una attività vietata dalla legge sul diritto d’autore ed è consentita soltanto in 1 caso ovvero: quando devo conseguire l’interoperabilità con un software che sto creando. Quindi se sviluppo un software e voglio renderlo compatibile con un altro software proprietario che ho acquistato legittimamente (es. word), la legge mi permette di decompilare il secondo. LIMITI:

Informatica Giuridica

Le licenze creative commons sono NON ESCLUSIVE, GRATUITE, IRREVOCABILI.

LICENZA CC0 : Licenza internazionale con la quale si può mettere un’opera in pubblico dominio. È sostanzialmente un atto unilaterale che accompagna un’opera dell’ingegno. Essendo internazionale a seconda del paese di dove verrà utilizzata avrà un tipo di valenza. In America per es. l’opera sarà messa completamente in pubblico dominio e quindi l’autore si spoglierà di tutti i diritti. In Italia l’autore si potrà spogliare di tutti i diritti patrimoniali, ma di quello morale no.

LE BANCHE DATI

La banca dati è un insieme organizzato di dati omogenei memorizzati in un calcolatore e che sono accessibili mediante chiavi di accesso. Una banca dati per essere considerata tale necessita di un organizzazione di dati ben strutturata. All’interno vi sono delle regole che la gestiscono. La banca dati si differenzia dall’archivio perché è un insieme di dati, strutturata. All’interno è regolata da specifiche regole. L’archivio è un contenitore disordinato di dati. Le banche dati vengono tutelate dal diritto d’autore. Art.1: anche le banche dati sono protette dal diritto d’autore quando sono CREATIVE : ovvero creativa è la scelta del materiale che metto dentro o l’ organizzazione degli stessi. E sono protette dal diritto d’autore sia che queste siano selettive o non selettive. Art.2: ci da una nozione normativa della Banca Dati: raccolte di opere, dati o altri elementi indipendenti tra di loro. Sono metodicamente, sistematicamente disposti. Sono accessibili individualmente. Il diritto d’autore protegge la struttura , l’opera della Banca Dati comprensiva di tutto ma non si estende ai contenuti. È stato introdotto un articolo specifico per quanto riguarda i diritti patrimoniali sulla Banca Dati. Titolare del diritto d’autore è chi crea la Banca Dati. Valgono le stesse disposizioni del Software. I diritti sulla banca dati possono essere ceduti. La durata = al diritto d’autore.

DIRITTO SUI GENERIS= DIRITTO DEL COSTITUTORE

Diritto di derivazione europea. Diritto volto a tutelare gli investimenti fatti per creare la Banca Dati. È inserito, per facilità sistematica, all’interno della legge sul diritto d’autore ma con il diritto di autore non c’entra niente in quanto è totalmente svincolato da quei requisiti che sono la creatività e originalità. Questo diritto sui generis sorge SOLO se siamo dinnanzi ad un investimento importante e rilevante. Requisiti fondamentali. Chi è il costitutore di una banca dati? È colui che effettua quindi investimenti importanti, sborsa il denaro effettivo, per creare la banca dati. Il diritto del costitutore è totalmente scollegato dai requisiti del diritto d’autore. Scatta non quando siamo dinnanzi al requisito di originalità e creatività ma quando siamo dinnanzi ad un investimento rilevante. Se la banca dati non è originale, non è creativa, non è costata niente= non scatta alcun diritto.

La maggior parte delle banche dati sono a pagamento.

APPELLO INFORMATICA GIURIDICA 07.12.

1 DOMANDA: Qual è il ruolo dell’informatica giuridica nell’introdurre le tecnologie all’interno della società? Ex antes ex post, valutare rischio opportunità , non aspettare che la società faccia emergere i problemi. Ruolo pro attivo e costitutivo del diritto

2 DOMANDA: Cos’è il peer to peer? O il cloud computing?

3 DOMANDA: Come si regola il Diritto d’autore nella società dell’informazione declinata a materiali multimediali che sono presenti nella rete? Come tutela i materiali presenti nella rete? + banche dati I materiali disponibili in rete non possiamo utilizzarli a nostro piacimento. Creative commons: valida soluzione per foto, filmati: opere creative che sono all’interno della rete. Vengono riutilizzati in un ciclo virtuoso che sperimentiamo tutti i giorni.

INTEGRAZIONE SECONDA DOMANDA:

CLOUD COMPUTING:

Cloud Computing letteralmente “ elaborazione della nuvola ” è il risultato dell’ evoluzione dei sistemi informatici. Evoluzione dovuta allo sviluppo delle tecnologie attraverso la virtualizzazione e la migliorata velocità della rete. Si tratta di un insieme di servizi informatici offerti in modo distribuito all’interno della rete di Internet, mediante una pluralità di server fisici percepiti dall’utente come server virtuali.

Informatica Giuridica

L’utente accede, a seconda dei propri bisogni, alle infrastrutture hardware (potenza di calcolo, spazio di memoria) ed alle applicazioni software attraverso Internet. Un grosso vantaggio è che in questo modo gli utenti evitano così di acquistare e mantenere apparecchiature costose. Nel modello di cloud computing è il diritto d’accesso il regime giuridico volto a governare l’utilizzo delle risorse e non la proprietà. Servizi di cloud computing sono concentrati in poche imprese le quali offrono ai propri clienti un’ampia gamma di funzioni grazie a grandi infrastrutture di calcolo distribuite: i servizi ci vengono dati dall’attività di numerosi data center (centri di elaborazione dati), ciascuno dei quali può consistere in centinaia o migliaia di calcolatori ( server farm , fattorie di server). Gli utenti possono anche acquistare dal fornitore di servizi di cloud computing spazi di memoria o computer virtuali e potrà accedere a questi semplicemente collegandosi ad internet. Un esempio è la mancata memoria all’interno del nostro dispositivo. Quando infatti la memoria sarà piena e non vi sarà più spazio, i dati che temporaneamente risiedono lì vengono poi spostati in questi cloud ovvero luoghi fisici virtuali (su internet), luoghi di immagazzinamento. I cloud utilizzano tecniche vecchie ma con una nuova tecnica di marketing.

Grandi attori di mercato governano i dati dei flussi dei dispositivi (es. google), si ha una centralizzazione del potere. Obiettivo è comunque tutelare il consumatore da problemi di monopolio, competition di mercato per evitare che tali attori creino delle barriere. Con il cloud computing abbiamo creato una barriera organizzativa dei modelli di bussiness ( io creo un servizio in cui i dati vengono raccolti e immagazzinati in un server di mia proprieta. Faccio di tutto contrattualmente per bloccare la circolazione dei dati.) per avere un potere distribuito. La block chain riapre questo problema della e cerca di decentralizzare nuovamente il potere dandolo ai singoli nodi della block chain. Il contratto è lo strumento tipico mediante il quale riesco a regolarizzare i rapporti tra clienti e data center. I data center sono un obiettivo sensibile per gli hacker, terroristi. In caso di attacco hacker al mio database tedesco, applico la giurisdizione tedesca cioè del luogo in cui il mio database si trova.

Data center è una macchina fisica che contiene altre macchine virtuali indipendenti. Macchine virtuali indipendenti che gli attori di mercato vendono separatamente.

DISVANTAGGI DEL CLOUD COMPUTING:

1. GIURISDIZIONE

2. MONOPOLIO

3. UN SERVER OSPITA PIU AZIENDE perché OGNI MACCHINA FISICA HA PIU MACCHINE VIRTUALI

In caso di sequestro fisico di tutta la macchina chi è saggio cerca di avere un servizio che in caso di sequestro della macchina, non vada a ledere il suo diritto. Due effetti negativi: 1. Il disservizio 2. L’accesso ai dati personali

La GDPR è un regolamento europeo generale sulla protezione dei dati che ha il diritto di chiedere dati all’azienda e il diritto di portabilità. Diritto di portabilità : Es. Se io ho affidato i miei dati personali ad un attore di cloud computing ( es. amazon), posso chiedere visto che ho il diritto come individuo di chiedergli i miei dati personali per portarli da un formato digitale ad un formato interoperabile in modo tale che poi possano essere accessibili ad altri attori. LOCK IN (blocco all’interno di un servizio) con effetto a rete mi porta ad avere il monopolio.

VANTAGGI DEL CLOUD COMPUTING:

1. Ho un’estensione della capacità di memoria.

2. Possibilità per le piccole imprese di accedere a strumenti che solo le grandi imprese si possono permettere.

Il cloud computing ha cambiato le forme contrattuali per utilizzare il software e le macchine. Se compriamo una macchina virtuale in cloud, è necessario scrivere i costi della macchina sempre in cloud.

Allegato al contratto abbiamo lo SLA (service level agreement) : ogni volta che c’è un disservizio, lo SLA ci dice come deve reagire il fornitore di cloud computin e in caso le penalità che deve pagare. Anche UNIBO ha un proprio data center. I nostri dati sono al sicuro in questi data center. Avere un data center è costoso ma almeno sappiamo che le macchine sono a Bologna e che sono controllate dai tecnici di Unibo.

I dati preziosi(importanti) o vengono messi in un cloud sicuro oppure è necessario crittografarli.

Dopo la GDPR l’Europa ha iniziato la discussione su un nuovo regolamento non ancora entrato in vigore: free flow of non personal data volto alla circolabilità dei dati. L’UE ha favorito Fornitori di CC sono 10 nel mondo: amazon, google..

LA STORIA DI ENTERNET

[Type the document title]

Informatica Giuridica

L’Europa ribadisce la neutralità della rete. Cuba, l’India non applicano la neutralità del pacchetto e quindi fanno censura. Costa processare i pacchetti.

QUINTA DOMANDA : QUALI SONO I 5 LIVELLI DI INTERNET? E COME LA LORO ARCHITETTURA PRESERVA LA

NEUTRALITA DELLA RETE. (NON sono 2 i protocolli di internet-> non rispondere cosi nel compito. Spiegare aspetto della net neutrality: esprimere una propria opinione ) È una famiglia di protocolli che comprende piu di 50 protocolli compresi in 5 livelli. 25.10. Internet è una rete di reti che presenta una struttura gerarchica. Vi sono 5 livelli di cui ognuno ha un proprio compito e lavora in maniera indipendente dall’altro, senza sapere ciò che quello precedente ha fatto ( PRINCIPIO DI INCAPSULAMENTO ), chiaramente salvo il minimo delle informazioni ad esso funzionale. Sta proprio in questo la NEUTRALITA DELLA RETE: ogni livello ha un compito, fuori da questo compito nulla deve sapere rispetto a quello dell’altro.

Ogni pacchetto di internet viaggia su 5 livelli di Internet, questi livelli sono:

1. Livello APPLICAZIONE servizi di rete

2. Livello TRASPORTO (TCP), è la parte intelligente dell’ internet in quanto in esso vengono spezzettati i messaggi che

viaggiano in esso in tante parti, vengono classificati, numerati e viene indicato mittente e destinatario di essi.

3. Livello NETWORK ( IP ), è la parte “stupida ma efficace”, non sa nulla di quello che sta trasportando, ignora la

provenienza di questi pacchetti ma deve trasportarli in maniera più rapida possibile attraverso la strada più efficace.

4. Livello LINK : serve per gestire queste infrastrutture (coordina l’utilizzo delle strutture fisiche).

5. Livello FISICO : aspetto hardware fatto di cavi, infrastrutture, satelliti etc.

Il pacchetto TCP-IP prende il nome da due dei pacchetti più importanti. La distribuzione dei pacchetti è parallela non consequenziale dentro la rete. Una volta diviso il messaggio, i pacchetti vengono spediti contemporaneamente. Questo permette una maggiore velocità ed efficienza dei pacchetti nel muoversi all’interno della rete. (Italia è IPV4, larga parte dei paesi europei è IPV6.) Le linee telefoniche utilizzavano la COMMUTAZIONE DI CIRCUITO : i dati venivano trasmessi su una linea che è stata prenotata e trasmessi a velocità costante e garantita. Una volta prenotata la linea fisica risultava quindi occupata con me e nessun altro poteva utilizzarla per quel lasso di tempo. Il pacchetto è consequenziale.

COMMUTAZIONE DI PACCHETTO : Ritaglio del messaggio in tante parti. È una scoperta risalente agli anni 80’ che ha reso internet fruibile a tutti non solo quindi ai ricercatori. La frammentazione del messaggio permette una grande efficienza, se un pacchetto viene meno è necessario recuperare solo quello mancante e non tutti gli altri pacchetti che compongono il messaggio. I pacchetti di un messaggio non vengono spediti in modo consequenziale ma contemporaneamente. Nasce con lo scopo di far fruire a tutti di questo bene. I pacchetti viaggiano ad una velocità che la nostra percezione umana non percepisce. È simile alla proiezione di un film al cinema.

I PROTOCOLLI APPLICATIVI : VII LIVELLO

Una volta non si avevano 5 livelli ma se ne avevano 8. Questo VII livello è chiamato cosi proprio perché una volta rappresentava il settimo livello ad oggi è “protocolli applicativi” relativo ai servizi di internet (il nostro 1°livello). La posta è stato un protocollo storico. 2 tesi sulla PORT SCAN (si fa una mappa di tutti i servizi a disposizione): la prima è la considerazione della port scan come violazione di domicilio (accesso abusivo). l’altra è la considerazione della port scan come necessità sulla base di un avviso all’interlocutore. Il port scan viene utilizzato soprattutto per determinare quali siano i servizi disponibili su un computer.

Tutti i servizi sono basati sulla tecnologia del client server, alcuni sono basati sul peer to peer.

6 DOMANDA : Quali sono gli standard fondamentali che regolano il World Wide Web? La risposta NON è TCP/IP. Ma dobbiamo scrivere che sono http, html e url. Inoltre dobbiamo parlare dei cookies ovvero che cosa sono e della loro funzione e delle implicazioni giuridiche dei cookies.

Un grande salto di qualità fu realizzato con la creazione del World-Wide Web ovvero una grande “ragnatela globale”. Il Web però non è un software ma è un enorme insieme di documenti unificati da degli standard fondamentali (elementi a cui non diamo il nome di protocolli in quanto non tutti lo sono). Questi standard vengono utilizzati per la identificazione, creazione e consultazione di questi elementi. I 3 standard fondamentali che hanno consentito l’avvio del Web sono:

**1. HTTP

  1. HTML
  2. URL**

[Type the document title]

Informatica Giuridica

1. http “Hyper Text Transfer Protocol”

Il primo è il protocollo che trasmette le pagine dal server al nostro mobile ovvero disciplina l’interazione tra il

calcolatore client, che richiede pagine Web, ed il calcolatore server, che le fornisce. L’http non è nato però come protocollo di sicurezza.

L’https invece si. L'HyperText Transfer Protocol over Secure Socket Layer ( HTTPS ) è un protocollo per la comunicazione sicura

attraverso una rete di computer utilizzato su Internet. L’HTTPS ci assicura la sicurezza della trasmissione. È crittografato : consiste nella comunicazione tramite il protocollo HTTP all'interno di una connessione criptata. Lo

scopo dell’HTTPS è quello di avere:

1. autenticazione del sito web visitato

2. protezione della privacy

3. integrità dei dati scambiati tra le parti comunicanti

(Google.com è un nome di dominio, un nome logico)

L’HTTPS è il risultato dell'applicazione di un protocollo di crittografia asimmetrica al protocollo di trasferimento di

ipertesti HTTP. Viene utilizzato per garantire trasferimenti riservati di dati nel web, in modo da impedire

intercettazioni dei contenuti. = Il client fa una richiesta e il server HTTPS prende una pagina fa una criptografia e la trasmette. Questo è

fondamentale quando scriviamo i nostri dati personali, quando facciamo un pagamento quindi quando trattiamo dati

sensibili e privati.

2. HTMLHyperText Markup Language ” ovvero “linguaggio per la marcatura dell’ipertesto” è il linguaggio normalmente utilizzato nella predisposizione di pagine web e quindi nella preparazione di testi destinati ad essere

visualizzati in rete. Deve il suo nome alla possibilità di inserire all’interno dei documenti link ipertestuali cioè collegamenti con altri documenti e più in generale con pagine web. L’ HTML qualifica in modo speciale una parte del testo ovvero assegna a dei pezzi di testo delle taggature, delle qualificazioni. Nel caso in cui un soggetto hackera il nostro profilo è necessario fare ricorso alle polizia postale e mostrargli una copia autenticata, analogica su carta e sul dischetto, dal notaio del nostro profilo hackerato. Si tratta del formato del documento per poter essere inserito nel web. È flessibile.

La Filter Bubble “bolla di filtraggio” è una personalizzazione dei risultati di ricerche su siti. Viene registrata la storia del comportamento dell'utente e poi questi siti utilizzano informazioni sull'utente (come posizione, click precedenti, ricerche passate) per scegliere selettivamente tra tutte le risposte quelle che vorrà vedere l'utente stesso. L'effetto è di isolare l'utente da informazioni che sono in contrasto con il suo punto di vista isolandolo nella sua “bolla culturale o ideologica”. Viene utilizzata dai big five del web : Apple, Google, Amazon, Microsoft e Facebook. Ma come fanno a sapere quello che noi cerchiamo? Il Web sa cosa cerchiamo e quando navighiamo grazie all’utilizzo dei Cookies. I cookies sono un meccanismo lecito del web nato da una debolezza strutturale del protocollo http. Nascono per sanare un difetto congenito dell’http. Caratteristica dell’http è che è “stateless” ovvero privo di stato. Ciò significa che è senza memoria dimenticando cosi il contenuto delle pagine. La connessione tra client e server viene chiusa ogni volta che viene esaudita una richiesta. Quindi si è sentita la necessità di avere un deposito di questi dati e per questo motivo sono nati i “cookies”.

I cookies sono un insieme di dati inviati dal sito e memorizzati dal browser in un file che risiede sul calcolatore dell’utente (hard disk permanente). Quando un calcolatore si collega per la prima volta ad un certo sito, il sito gli invia un cookie. Ogniqualvolta il calcolatore si ricollega a quel sito, il cookie precedentemente inviato viene rispedito al sito, il quale quindi sa che il nuovo accesso è stato compiuto proprio dal calcolatore al quale aveva precedentemente inviato il cookie. I cookie però sono problematici per quanto riguarda la protezione della privacy in quanto sono in grado di ricostruire la storia delle attività compiute da possessore di un certo calcolatore. 0 3 0 0

Un buon programmatore etico dovrebbe permettere che alla fine della navigazione di ogni individuo, quando questo fa “log out” , gli vengano cancellati questi cookies. Ma in realtà questo non accade. I cookies rimangono e le informazioni vengono riutilizzate.

Il garante europeo ha richiesto una direttiva sui cookies sulla base della quale l’utente finale perlomeno deve essere informato e deve dare il consenso per l’utilizzo di questi dati. Ad oggi infatti i browser normalmente consentono all’utilizzatore di scegliere come rapportarsi ai cookie: è possibile respingere tutti i cookies o solo quelli di terzi, e cancellare tutti i cookie che abbiamo già ricevuto o solo alcuni di essi. Tutto ciò viene garantito dal Codice della Privacy , che ammette il loro utilizzo per scopi legittimi.

Il lato più negativo non sono però i cookies del primo livello. Sono particolarmente pericolosi per la privacy i cosiddetti cookie provenienti da terzi , cioè quelli inviati non dal server corrispondente alla pagina a cui siamo collegati ma dai server in cui si trovano elementi (immagini, banner pubblicitari, ecc) visualizzati in tale pagina. Esiste un mercato di cookies.

Informatica Giuridica

La modalità utilizzata per seprare questi elementi è quella della punteggiatura ovvero separarli con i due punti. Ogni sentenza della corte costituzionale, di cassazione, del consiglio di stato e della corte europea deve essere citata rispettando l’ordine e queste le modalità richeiste. Es. ECLI:EU:C:2014: L’ecli è adottato non solo per il diritto ma anche per il Semantic Web.

  • L’ ELI “identificatore della legislazione Europea” serve per citare e accedere in modo univoco alla fonte autorevole delle risorse legislative come gazzette e riviste ufficiali per es. la Gazzetta Europea. A differenza dell’ECLI nell’ELI tutti i componenti sono opzionali e non hanno un ordine predefinito.

Deep-linking è l'operazione di inserimento all'interno di una pagina web di un collegamento (hyperlink) a una pagina interna di un sito differente. È una tecnica che viene utilizzata quando vengono citate pagine profonde di un portale, ci consente di visualizzare direttamente un determinato contenuto specifico saltando pagine, non solo la homepage ma eventualmente anche altre pagine, predisposte dal titolare del sito, che l’utente dovrebbe seguire per giungere al contenuto di interesse. L’utente non si accorge di passare da un link ad un altro. Tale pratica può comportare sia un danno economico che reputazionale : rileva infatti sia in ambito di diritto d’autore che di concorrenza sleale. È necessario che tale pratica di deep- linking venga valutata caso per caso. Nella modalità con la quale viene svolta può dare origine a violazioni di legge.

IL WEB SEMANTICO

Il Semantic Web è un’estensione del web pensata in modo tale che le persone possano cooperare meglio e scambiarsi informazioni più facilmente. È basato sulle ricerche per concetti e non più per parole ma fanno eccezione i concetti astratti,

questi infatti non sono stati catalogati. Con il semantic web saranno possibili ricerche molto più evolute delle attuali, basate sulla presenza nel documento di parole chiave, e altre operazioni specialistiche come la costruzione di reti di relazioni e connessioni tra documenti grazie a logiche più elaborate del semplice collegamento ipertestuale.

Il termine Web semantico fa riferimento all’inserimento nel Web di informazioni comprensibili da parte del calcolatore. Ad oggi l’idea del web semantico è stata solo parzialmente realizzata. Infatti gli oggetti presenti sul Web attuale contengono per lo più informazioni comprensibili solo all’uomo (testi, canzoni, film..) che il calcolatore si limita a visualizzare nel formato richiesto. Nel modello del Web semantico ideale , invece, le pagine del Web debbono contenere anche informazioni comprensibili da parte del calcolatore , cioè informazioni che possono essere elaborate automaticamente.

Lo sviluppo del Web Semantico rientra nell’ambito di W3C , che ha promosso la definizione e l’applicazione di standard intesi a consentire lo sviluppo di tecnologie per il web semantico. (Unicode, URI,XML,RDF,logica,fiducia).

Google Knolwledge Graph : ogni qualvolta che utilizziamo uno strumento di Google veniamo registrati in questo Google Knowledge Graph. Il Knowledge Graph "grafo della conoscenza" è una funzione di ricerca che è stata introdotta da Google sul motore "google.com". Il Knowledge Graph è il primo passo verso una ricerca semantica : grazie a questa funzione, il motore di ricerca di Google associa alle parole cercate un oggetto e metterà in relazioni oggetti in modo da avere una ricerca più veloce e accurata. I concetti sono organizzati in un grande grafo dove i nodi sono i concetti e gli archi sono le relazioni. Un grafo è un tipo di dato astratto che viene usato per implementare i concetti.

Wikipedia è la più grande Knowledge Graph.

La Knowledge Graph non è aperta. Se fosse open source si creerebbero dei problemi e la necessita di appellarci a questi istituti giuridici:

  1. relativo al diritto di proprietà “ownership”
  2. Antitrust

Linking open data è la mappa del knowledge graph.

Web semantic e cookies: problemi giuridici che sollevano

Firme digitali

POSTA ELETTRONICA (abbreviazione PE)

È stato uno dei primissimi servizi immessi in rete. Era stato messo a disposizione dell’università e si trattava e si tratta di uno degli strumenti più sicuri per comunicare tramite la rete. Non è nato però come mezzo di sicurezza.

Il servizio di e-mail si basa su due protocolli: SMTP e POP.

SMTP port 25 (Symple mail transfer protocol) è il protocollo che serve solo per inviare, trasferire la posta elettronica da un host all’altro (centro di smistamento)- protocollo di spedizione.

Per ricevere invece viene utilizzato il POP port 110 (post office protocol). Trasferisce i messaggi al destinatario (postino)- protocollo di ricezione.

Una volta si utilizzava la posta elettronica direttamente dal server. Era necessaria la prenotazione per scrivere la email.

Informatica Giuridica

Con Internet questo meccanismo si è evoluto. È stato inventato il POP che porta la PE dal server al nostro device: computer, telefono etc.

Oggi giorno la PE può arrivare anche ai nostri elettrodomestici.

I protocolli che sono due non si “parlano” tra loro in quanto si tratta di due canali diversi. Una posta può essere ricevuta ma non si può inviare. Vanno configurate separatamente.

La posta elettronica è valutata liberamente dal Giudice, il quale deve accertare 3 elementi:

  1. Paternità
  2. Riconducibilità alla persona fisica
  3. Credenziali (?)

La PE nasce per l’invio del testo non per l’invio dei file multimediali per questi motivi è stato necessario prevedere un ulteriore protocollo: MIME

MIME : è il protocollo che serve per gestire gli allegati multimediali comprimendoli e trasformandoli in testo ed inviarli all’SMTP

Ci sono una pluralità di comportamenti che possono essere scorretti tramite e-mail :

  • Flemming , colui che risponde invece di stare sul punto in modo preciso e ragionevole usa toni polemici, logorroici, acidi approfittando del mascheramento indotto dal mezzo tecnologico.
  • Boombing : utilizzato molto spesso da Anonymus e si tratta di invio di una mole massiccia di posta ad un server o ad una casella email provocando la caduta del server di email o del server o della casella in oggetto. È successo ad Alma Orienta, la pluralità di messaggi inviati alla email hanno comportato la caduta del server.
  • Virus , worm, cavalli di troia, rcokit, malware. Il primo virus è stato inviato tramite PE nel 86.
  • Invio di email con identificativi falsi - scrivere email falsificando il proprio identificativo, indirizzo di mittente, IP Guardando l’orario e la data di invio di una email riesco a capire la provenienza dei messaggi.
  • Phishing – furto di identità- metodo per estorcere credenziali direttamente alle vittime con il metodo dell’inganno. Nella nostra normativa il phishing non comporta reato. Il fishing avviene in 5 fasi:
  • 1. Viene fatto un sito che è identico per esempio alla nostra home banking
  • 2. Vengono raccolte online una quantità enorme di email collegate al soggetto
  • (^) 3. Mando una email falsa per accedere al portale con password
  • 4. Furto delle credenziali e si entra nel sito vero.
  • 5. Furto dei soldi

Si tratta di un attacco psicologico.

  • Spamming – mail non desiderata.

Origini di SPAM e SPAMMING

Lo SPAM deriva dalla pubblicità della carne in scatola date in Vietnman che sporcava i militari.

Spamming : indurre il soggetto ad acquistare un bene facendo pressing. Introdotto nel 2003 Garante per la protezione dei dati personali.

Sono previste regole per un corretto invio delle email pubblicitarie.

Due regimi di privacy: OPT- IN e OPT - OUT

Opt -in: il soggetto deve dare il consenso all’uso dei suoi dati. La PE è un dato privato. Inviare solo a chi ha fornito preventivo consenso. Non tutto il mondo ha l’opt - in, questo meccanismo che richiede il consenso. L’Europa ha l’opt-in.

Opt- out : L’america e il Giappone hanno l’Opt-out: Meccanismo contrario in cui deve agire il destinatario nel caso in cui non voglia più ricevere posta. Il destinatario deve agire al fine di essere “espulso” dalle liste di invio.

PEC:

  • il punto di accesso
  • il punto di ricezione

[Type the document title]

Informatica Giuridica

  • -sentenza inappellabile

Enti conduttori:

-procedura amministrativa di riassegnazione di domini o procedura di opposizione

  • persona giuridica pubblica o privata
  • è possibile dopo ricorrere alla procedura arbitrale o giurisdizionale

-ULTIMA DOMANDA NOMI DI DOMINIO

Principali differenze con il documento cartaceo: il documento informatico è immateriale. È composto da una sequnza di bit. è difficile distinguere l’originale da una sua copia o un duplicato. I bit possono essere infatti trasferiti su un numero infinito di supporti senza perdere le loro caratteristiche.

Sono stati introdotti come strumento per dare valore ulteriore al documento informatico le firme digitali.

Nel 1997 si ha la prima legge che ha riconosciuto la validità al documento informatico cioè al file e non al supporto al quale è incorporato.

Definizione di documento informatico c’è stato dato con il DPR 513 del 97 : rappresentazione informatica di atti, fatti o dati giuridicamente rilevati. La rilevanza e l’efficacia di un doc. informatico

Per avere effetti giuridici, la contrattazione online, devono esservi delle norme in materia di documento informatico e di firme apposite. Nel 2005 : codice amministrazione digitale (CAD): è il documento principale, chiave dove è stata raccolta tutta la disciplina delle firme, della digitalizzazione, dei documenti informatici.

Necessario emanare DPCM : specificazioni, regole tecniche. Danno specifiche tecniche sui vari argomenti.

Fino al 2013 il CAD era il più importante documento.

2016: il legislatore europeo ha deciso di non adottare più lo strumento della direttiva ma ha deciso di emanare un regolamento (non devono essere recipiti perché sono normative da applicare direttamente in ogni stato membro). Il regolamento europeo è stato emanato nel 2014 ma è diventato efficace due anni dopo.

Nel 2016, questo regolamento europeo, è entrato in vigore. Parte della disciplina del documento informatico delle firme digitali/ eletroniche è stata data a livello europeo. Lo stato italiano ha dovuto uniformarsi adattando alcune delle proprie determinate norme e abrogandone altre.

Oltre al CAD e al DPCM bisogna fare riferimento al regolamento eIDAS.

Nel 2005 il CAD ha comportato la digitalizzazione della PA: ovvero la dematerializzazione di tutti i documenti.

Legge delega Madia 2015: per modificare il CAD e digitalizzare totalmente la PA

2017: sono state cambiate norme riguardo alla firma digitale

il Cad è applicabile anche ai privati e ai rapporti tra privati: previsto all’art.

Il CAD ha spinto verso la digitalizzazione della PA e a rafforzare il diritto del cittadino relativo al comunicare con la PA. Per le aziende invece è stato fatto un obbligo di legge. I professionisti possono comunicare con la PA solo con documenti informatici aventi firma digitale.

Digital First

COm’è definito il documento informatico dal punto di vista del diritto? IL cad è il documento elettronico che contiene la rappresentazione informatica di atti,fatti o dati giuridicamente rilevanti.

Documento elettronico: qualsiasi contenuto conservato in forma elettronica in particolare testo o registraione visiva o audiovisiva. Esclude tutti gli altri metodi di memorizzazione che non sia elettronica tipo il CD.

Documento analogico è la rappresentzione non informatica di atti, fatti o dati giuri rilevanti.

Valore giuridico e probatorio

Art.46 EIDAS: valore giuridico e probatorio al doc. informatico in quanto tale

[Type the document title]

Informatica Giuridica

Art 20 CAD: valore giuridico e valore probatori è stabilito di volta in volta dal giudice che si deve rifare ai 4 paramentri stabiliti dal cad.

Nel mondo analogico il doc. cartaceo aveva un valore maggiore quando contenteneva la sottoscrizione autografa. La firma del soggetto fissata con l’inchiostro sul pezzo di carta. Aveva una funzione indicativa per identificre l’autore del documento. Dichiarativa :prevede che la sottoscrizione imputi al titolare del norme la paternità del documento

Probatoria: utilizzare il documento come mezzo di prova.

La sottoscrizione autografa era difficilmente alterabile.

Firme elettroniche sono dei dati elettronici che vengono incorporati nel file, documento informatico e lo seguono in tutti i passaggi successivi.

Firme elettroniche sono 4 (presenti nel ordinamento europeo)

-Firma elettronica semplice: firma piu debole che offre meno garanzie e certezze. Dati in forma elettronica, acclusi o connessi tramite un associazione logica ad altri dati elettronici utilizzati dal firmatario per firmare. Es. tipico è quello della email: nel momento in cui faccio l’accesso, il login attraverso l’immissione della email. L’email stessa è la firma.

-firma elettronica avanzata: firma semplice con qualcosa in piu. Firma elettronica che però soddisfa det. Requisiti: connessa al firmatario, idonea a identificare il firmatario, è creata mediante dati per la creazione di una firma ed è collegata ai dati sottoscritti in modo tale da capire se c’è stata una modifica successiva al documento. Es. firma grafometrica: firma autografa che apponiamo su determinati tablet. La firma che apponiamo in banca.

-firma elettronica qualificata: firma elettronica avanzata con altro in più. È creata con un dispositivo e basato su un documento che garantisca det. Requisiti. Garantisca soprattutto che io sono il titolare del dispositivo. Es. smart card

-firma digitale : garantisce la paternità e la integrità

Chi è il titolare della firma elettronica? È la persona fisica a cui è attribuita la firma elettronica e che ha accesso ai dispositivi per la sua creazione , nonché alla applicazione per la sua apposizione.

Dopo la modifica del 2016, le prime tre firme elettroniche sono definite nel regolamento EIDAS, quella digitale è definita nel CAD.

FIRMA DIGITALE

La definizione è contenuta nel CAD. è un particolare tipo di firma qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare di firma elettronica tramite la chiave privata e a un soggetto terzo tramite la chiave pubblica , rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di doc. informatici.

La crittografica è un metodo di occultamento sematico di un messaggio. Cioè vengono applicati calcoli matematici. Il metodo di decifrazione segreta prende il nome di chiave. Chiave è una informazione usata come paramentro in un algoritmo crittografico.

Nasce una nuova tecnica di crittografia sempre sematica che è la tecnica asimmetrica. Ci sono sempre due chiavi: quella privata e quella pubblica. Una rimane al soggetto, l’altra diventa pubblica.

Due principi imporanti: di correlazione: cio che una chiave decifra, puo essere decifrare solo con la chiave pubblica di quella copia.

Indipendenza delle due chiavi: la conoscenza di una chiave non permette di risalire alla conoscenza dell’altra.

Questo garantisce la provenienza del documento e quindi l’imputabilità dello stesso.

Firmare digitalmente un documento significa crittografare, cifrarlo con la chiave privata.

FUNZIONE DI HASH: è una funzione matematica che genera, a partire da una documento informatico, una impronta (o digest) in modo tale che risulti di fatto impossibile a partire da questa importa ricostruire un documento originario e generare impronte uguali. La funzione di hash trasforma un documento anche molto grande in una stringa di lunghezza fissa. L’hash cambia anche con un minimo cambiamento del testo, inclusi gli spazi. Sottopongo il mio documento e ottengo una stringa di alfa numerica che di solito è 128 bit. L’impronta calcolata mi identifica quel documento. Quando confronto le due impronte e le impronte coincidono alla fine del “viaggio” significa che l’impronta non è stata alterata. P7M contiene documento in chiaro , impronta certificata e il certificato.

SLIDE MECCANISMO DI FIRMA DIGITALE

Informatica Giuridica