Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Informatica Giuridica, Appunti di Informatica Giuridica

Appunti della lezione tenuti da Monica Palmirani dell'anno scolastico 2021/2022

Tipologia: Appunti

2020/2021

Caricato il 20/03/2025

camilla-scarcelli
camilla-scarcelli 🇮🇹

3 documenti

1 / 50

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
INFORMATICA GIURIDICA
Stiamo attraversando la quarta rivoluzione industriale con lo sviluppo dei dati e delle tecnologie. Ciò che
avviene online ha ripercussioni anche sulla vita reale. Quando siamo nati noi, ciò che era online non creava
un grosso impatto su di noi. Noi siamo sempre “On Life”. Stiamo vivendo una storia dove il digitale supera
la realtà. Siamo in un’info-sfera avvolti da una gamma di dati che vengono prodotti da noi stessi,
volontariamente e non. Questo è il mercato della quarta rivoluzione industriale. Il giurista si deve
interrogare sulla trasformazione digitale e sui cambiamenti legati alle nuove tecnologie. L’oggetto del
nostro corso è appunto studiare la quarta rivoluzione, dei dati e il ruolo dei giuristi, i quali contribuiscono
alla definizione giuridica dell’info-sfera. Andremo anche a vedere che ciascuno di noi ha ricerche
personalizzate e feed personalizzati in base a ciò che i social pensano che ci possa piacere. Una volta
l’opinione a livello informativo era accomunato da un certo sapere; ora il sapere è frammentato in minime
particelle e ad ognuno di noi “toccano” solo minime parti. Questo fattore si chiama filter-bubble (Ex.
Pensiamo ad Amazon: ti propone ciò che potresti comprare correlato a quello che hai già acquistato.
Inoltre, il prezzo che ti propone Amazon è proporzionato alla regione in cui si vive e in base alla capacità
di spesa/ reddito. L’Italia l’ha classificata come discriminazione). Quindi abbiamo molte nuove tecnologie
che potrebbero salvarci la vita, ma bisogna esseri consapevoli di quanto siano illusori i social e internet.
Cambridge Analitica = fa un accordo e prende i dati di Meta, ma non li usa più per scopi commerciali ma
per scopi elettorali: capiscono dai post se le persone sono indecise sui voti elettorali o meno. Se trovano
quest’incertezza creano dei bot, che apparentemente sembrano persone, i quali postano dei post a favore
di un partito politico piuttosto che un altro. Manipolano dunque l’opinione delle persone indecise in modo
non trasparente consapevole. Quest’azienda privata di Cambridge era collegata con la Russia per
manipolare due grandi elezioni: quella per la Brexit e quella per l’elezione di Trump. Ecco come il digitale
ha ripercussioni sulla realtà. Cambridge è stato multato e non riuscendo a pagare un prezzo così alto, ha
dichiarato il fallimento.
Tramite i cookies riescono a capire chi sei: l’orientamento sessuale, sesso, età, psicologicamente stabile o
meno. Si chiamano sentiment analysis. Finché servono per comprare vestiti o oggetti, può andare bene,
ma se vanno a toccare dei dati privati e sensibili, chiamati dati indisponibili che non devono essere diffusi
perché potrebbero creare danni a terzi.
L’esperienza che si fa con i feedback si chiama conoscenza e i social sono affamati di conoscenza; un
esempio sono le challenges per capire cosa piace alla gente o meno. Il graffo della conoscenza si trova
nelle macchine e rappresenta la conoscenza (insegnata da noi utenti). Per esempio, abbiamo insegnato
alle macchine a tradurre.
Internet of Things= finché tutto ciò che abbiamo detto prima agiva dalla realtà per farla arrivare all’info-
sfera, con Intenet delle cose parte dall’info-sfera e trasmette fuori (ex. Alexa). Il problema è che internet
delle cose, quando non va, potrebbe bloccare la vita di tutti e diventare pericoloso: il riscaldamento, la
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f
pf30
pf31
pf32

Anteprima parziale del testo

Scarica Informatica Giuridica e più Appunti in PDF di Informatica Giuridica solo su Docsity!

INFORMATICA GIURIDICA

Stiamo attraversando la quarta rivoluzione industriale con lo sviluppo dei dati e delle tecnologie. Ciò che avviene online ha ripercussioni anche sulla vita reale. Quando siamo nati noi, ciò che era online non creava un grosso impatto su di noi. Noi siamo sempre “On Life”. Stiamo vivendo una storia dove il digitale supera la realtà. Siamo in un’info-sfera avvolti da una gamma di dati che vengono prodotti da noi stessi, volontariamente e non. Questo è il mercato della quarta rivoluzione industriale. Il giurista si deve interrogare sulla trasformazione digitale e sui cambiamenti legati alle nuove tecnologie. L’oggetto del nostro corso è appunto studiare la quarta rivoluzione, dei dati e il ruolo dei giuristi, i quali contribuiscono alla definizione giuridica dell’info-sfera. Andremo anche a vedere che ciascuno di noi ha ricerche personalizzate e feed personalizzati in base a ciò che i social pensano che ci possa piacere. Una volta l’opinione a livello informativo era accomunato da un certo sapere; ora il sapere è frammentato in minime particelle e ad ognuno di noi “toccano” solo minime parti. Questo fattore si chiama filter-bubble (Ex. Pensiamo ad Amazon: ti propone ciò che potresti comprare correlato a quello che hai già acquistato. Inoltre, il prezzo che ti propone Amazon è proporzionato alla regione in cui si vive e in base alla capacità di spesa/ reddito. L’Italia l’ha classificata come discriminazione). Quindi abbiamo molte nuove tecnologie che potrebbero salvarci la vita, ma bisogna esseri consapevoli di quanto siano illusori i social e internet. Cambridge Analitica = fa un accordo e prende i dati di Meta, ma non li usa più per scopi commerciali ma per scopi elettorali: capiscono dai post se le persone sono indecise sui voti elettorali o meno. Se trovano quest’incertezza creano dei bot, che apparentemente sembrano persone, i quali postano dei post a favore di un partito politico piuttosto che un altro. Manipolano dunque l’opinione delle persone indecise in modo non trasparente né consapevole. Quest’azienda privata di Cambridge era collegata con la Russia per manipolare due grandi elezioni: quella per la Brexit e quella per l’elezione di Trump. Ecco come il digitale ha ripercussioni sulla realtà. Cambridge è stato multato e non riuscendo a pagare un prezzo così alto, ha dichiarato il fallimento. Tramite i cookies riescono a capire chi sei: l’orientamento sessuale, sesso, età, psicologicamente stabile o meno. Si chiamano sentiment analysis. Finché servono per comprare vestiti o oggetti, può andare bene, ma se vanno a toccare dei dati privati e sensibili, chiamati dati indisponibili che non devono essere diffusi perché potrebbero creare danni a terzi. L’esperienza che si fa con i feedback si chiama conoscenza e i social sono affamati di conoscenza; un esempio sono le challenges per capire cosa piace alla gente o meno. Il graffo della conoscenza si trova nelle macchine e rappresenta la conoscenza (insegnata da noi utenti). Per esempio, abbiamo insegnato alle macchine a tradurre. Internet of Things = finché tutto ciò che abbiamo detto prima agiva dalla realtà per farla arrivare all’info- sfera, con Intenet delle cose parte dall’info-sfera e trasmette fuori (ex. Alexa). Il problema è che internet delle cose, quando non va, potrebbe bloccare la vita di tutti e diventare pericoloso: il riscaldamento, la

luce etc. Altre volte ci semplifica la vita oppure ce la salva, specialmente nella medicina. Per regolare la tecnologia e per tutelare la nostra privacy servono delle regole. Mondo reale e mondo digitale non sono più divisi. CAP. L’informatica del diritto studia come introdurre le nuove tecnologie nella società per tutelare i diritti fondamentali e gli istituti esistenti (Ex. Il diritto d’autore/ proprietà intellettuale nasce intorno al ‘800, con le prime stampe. Da quel momento in poi sono stati creati nuovi istituti per tutelare il diritto d’autore, per esempio, di banche dati). L’informatica giuridica si interessa anche di introdurre in modo bilanciato le nuove tecnologie reinterpretando vecchi istituiti o crearne di nuovi (ex. Lo stalking online: il legislatore ha voluto rafforzare principi già presenti nel Codice penale). L’informatica inoltre può mettersi al servizio di un giudice, aiutandolo. Bisogna però definire i limiti (ex. Si possono accettare giudici robot o meno?). Il diritto dell’informatica tratta dunque:

  • La proprietà intellettuale informatica;
  • La tutela dei dati;
  • Documenti digitali;
  • Presenza virtuale;
  • Commercio elettronico;
  • Governo elettronico;
  • Reati informatici;
  • Informatica e costituzione. I dati sono il petrolio delle banche dati e per proteggere i dati c’è il diritto d’autore. La legge più importante per la privacy è il GDPR. Laddove il diritto è già attivo, si estende alle nuove tecnologie (ex. Il codice del consumo esiste già e si è estesa con le tecnologie). Laddove la politica vuole dare un segnale forte, crea un nuovo diritto. L’informatica giuridica guarda in modo critico le norme chiedendo se le norme che regolano le tecnologie sono etiche o meno. Vi è un bilanciamento tra i rischi e l’opportunità (ex. L’intelligenza artificiale controlla la vita di tutti. È un bene o un male?) Serve un bilanciamento. L’informatica giuridica cerca di anticipare problemi e rischi che le tecnologie potrebbero sollevare. I fenomeni che accadono nella realtà sono lenti a propagarsi; nel momento in cui un fenomeno viene diffuso in rete, viene calcolato con una formula: nodi che raggiunge al quadrato. Nel momento in cui un’offesa entra nel mondo “rete”, allora c’è una propagazione molto forte. Gli effetti virali sono basati su questa legge: cercare un ambito con tanti ruoli in cui far venire la pubblicazione. Il regolamento GDPR è stato un grande successo di questo preventivo controllo sulle tecnologie. All’inizio, con l’introduzione dell’europeo GDPR, vi era paura (paura delle regole); successivamente questo modello venne copiato da altri paesi, tra cui California e Brasile. Azione ex-post:
  • Innovazione tecnologica (ex. Internet)
  • Società trasformata dalla tecnologia

L’informatica giuridica nasce con l’invenzione del primo calcolatore nel 1943, durante la Seconda guerra mondiale, per combattere il codice nigma, ovvero per criptare i messaggi dei tedeschi. Alan Turing, matematico di Londra, viene portato vicino a Cambridge, e gli viene dato il compito di criptare il codice nigma (il quale cambiava ogni giorno!). Gli alleati non capivano i codici di guerra; sia gli americani che gli inglesi cercarono di unire le proprie forze; alla fine Alan Turing costruì il primo calcolatore individuando il codice nigma. Successivamente viene minacciato di non rivelare al mondo la sua scoperta in quanto volevano agire in modo cupo e silenzioso ed utilizzare il calcolatore solo nel momento giusto. Morì suicida in quanto era pieno di segreti legati al calcolatore e in più era gay e la corona glielo vietò. In realtà si crede che sia morto suicida, ma altri pensano che sia stata l’intelligence inglese. È morto a causa di una mela avvelenata (Apple, con quel marchio, fa un tributo ad Alan Turing). Anche in America ci fu un primo sviluppo dei calcolatori ma quello di Turing ebbe più successo. I primi esperimenti di informatica giuridica li abbiamo dopo la guerra, in America, quando iniziarono ad utilizzare il calcolatore in ambito di censimenti. In America questo meccanismo statistico funziona meglio che in Europa perché utilizzano il common law con il precedente vincolante, mentre in Europa vi è il Civil Law e bisogna dunque rispondere alla legge. Addirittura, negli stati di common law utilizzano delle piattaforme che indicano agli avvocati se accettare i casi o meno, se gli porteranno successo o meno. Mentre in America si impegnano ad osservare il Case Book, in Europa c’è una tendenza ad essere sempre molto legati alla legislazione, attraverso banche dati giuridiche. La normattiva = è una sorta di gazzetta ufficiale/ portale delle norme che consente di andare a consultare tutti gli atti normativi statali numerati pubblicati in Gazzetta Ufficiale dal 1861 ad oggi. Viene anche detta l’anima documentaria dell’informatica giuridica. Anima documentaria L’anima logico argomentativa = il linguaggio giuridico può essere trasformato le formule logiche. Un esempio è: Se uccidi vai in prigione. Però se uccidi, ma è legittima difesa, non vai in prigione, ma ci sono casi che, utilizzando la legittima difesa, vai in galera: casi di eccesso di legittima difesa. Quindi l’anima logica vuole catturare la complessità dell’ordinamento giuridico individuando anche le eccezioni. Nel 1975 Gates e Paul Allen si trasferirono ad Albuquerque (Nuovo Messico) e fondarono la Microsoft Corporation, realizzando diversi software per diverse aziende. Negli anni ’80 abbiamo Bill Gates, noto per aver fondato la Microsoft. Questa società informatica vide, proprio durante gli anni 80, una crescita vertiginosa, che pose le basi affinché negli anni ‘90 diventasse società leader incontrastata nella vendita di software e sistema operativo per pc. Negli anni ‘90 abbiamo l’inizio delle reti (caso Armani-Armani). Negli anni 2000 abbiamo Peer-to-Peer (“punto-punto”). Ora la tecnologia peer-to-peer lo utilizziamo per tutte le piattaforme di messaggistica. SILDE 43, introduzione: Da una parte vediamo il Client server mentre dall’altra vediamo il Peer-to-peer. Il client/server nasce negli anni ’90 con le prime reti di calcolatori con i personal computer. I personal computer, con un po’ di intelligenza autonoma, si collegano al server principale e quando hanno ottenuto quello che gli serve tornano a lavorare in modo autonomo. È dunque un server con una piccola autonomia di calcolo (Ex di client/server: la posta elettronica o la navigazione nel web sul browser). Nel 2000, Napster Shawn Fanning, con l'aiuto di Sean Parker, inventa un’evoluzione del client/server: il Peer-to-peer fa si

che tutti i dispositivi collegati in una rete possano essere volta in volta sia server che client. Ogni nodo (calcolatore) della rete svolge entrambe le funzioni: mette a disposizione degli altri nodi una porzione delle proprie risorse ed utilizza analogamente le risorse messe a disposizione dagli altri nodi. Sono quindi veloci. Peer-to-peer significa dunque comunicazione tra pari (Ex. Di Peer-to-peer: file sharing, WhatsApp, telegram). Dalla comunicazione del peer-to-peer si percepiscono i metadati (quanto ci metto a visualizzare, a rispondere etc) ma il contenuto rimane nei nostri cellullari. Sono dunque sicuri. Il Peer-to- peer è nato per eludere il diritto d’autore : quando scarico sono client e nel momento che metto a disposizione per gli altri sono server. Il file sharing è legittimo solo nel momento in cui il soggetto che lo condivide abbia acquistato i diritti d’autore. Nel momento in cui io li ho acquistati li posso passare a Tizio ma senza venderglielo; non sono legittimati gli scopi di lucro o scopi commerciali (Ex. Un bar fa vedere Sky per scopi commerciali e per questo loro hanno tasse differenti e un canone da pagare a Sky molto più elevato). RIASSUMENDO CLIENT/SERVER E PEER-TO-PEER: Peer-to-peer = evoluzione del client/server in quanto la comunicazione è punto a punto più veloce e sicura ma la rete si affatica di più diventando più lenta. Il computer può passare ad essere sia server che client. Quindi il peer-to-peer non è un’antitesi del client/server ma un’evoluzione. Le difficoltà del peer-to-peer, oltre il rallentamento della rete, sono la difficoltà nel salvaguardare il diritto d’autore. Si fa fatica a trovare chi ha infranto il diritto di autore. Però dall’altra aumenta la sicurezza e la privacy e aumenta la capacità di calcolo complessiva. Nel 2000, un altro elemento di passaggio che ha dato il via alla quarta rivoluzione è il TOUCH , grazie al mitico Steve Jobs. Ha cambiato drasticamente il nostro modo di interfacciarsi con le tecnologie: sono più vicini al corpo. Nel 2010, un’altra invenzione, il CLOUD ( CAPITOLO 2 - Sartor) = Possibilità di mettere online dei servizi. Tutti i nostri dati, per esempio i dati di Google Cloud, sono sparsi nel mondo in grandi Cloud. Fino ad un po’ di tempo fa non ci sapevano nemmeno dove fossero. Grazie al regolamento europeo della privacy ha imposto a Google di far vedere dove fossero i Data Center. Difatti, nel dicembre 2020, i server sono andati giù ma l’impatto maggiore è stato in Europa. Attraverso il Cloud posso copiare facilmente i miei dati, sono facilmente accessibili da me etc. Il problema può essere quando le norme del paese vanno contro alla gestione dei dati che vorrebbe un altro paese (Ex: i dati della regione Emilia-Romagna sono nel data center di Francoforte. Lì potrebbero, in caso di emergenza, richiedere i dati). Abbiamo dato troppi dati ad altri Paesi che ora monitorano i nostri dati, nel bene e nel male (potrebbe cambiare la giurisdizione). In Italia

Sicurezza dei dati Lacuna di controllo per fatti che non dipendono da noi (Ex. A causa della giurisdizione delle norme che regola questo mercato). Efficienza Monopolio Disponibilità Effetto Lock-in Applicazioni Quando uno sposa un determinato Cloud contemporaneamente si adotta anche una tecnica di Lock-in : i fornitori tendono ad accentrare su di sé il mercato e non farli più uscire (Apple: MacBook, Iwatch, Ipad, Airpods). INTERNET OF THINGS Sistema complesso di sensori che monitorano un certo ambiente e che comunicano tra di loro e comunicano con i dati disponibili in rete che prendono delle decisioni e si mettono in comunicazione tra di loro senza l’intermediazione umana. Internet of Things ci permette di avere oggetti con chip intelligenti per farli dialogare fra di loro e di negoziare. Tutto questo per rendere più efficiente i servizi (Ex. Sensori nei pali della luce che se non vedono persone non si accendono). Vi sono tanti benefici ma altrettanti problemi: il supercontrollo. INTERNET E LE RETI Internet è un insieme di reti locali che si mettono insieme secondo una metodologia comune (Internet = rete delle reti). Negli anni ‘90 ogni casa inizia a costruire la propria rete: la rete Apple etc. Successivamente decidono di porsi un protocollo per far si che le reti potessero comunicare meglio tra loro e standardizzare dunque la rete: livelli iso/osi. Applicando l’ISO/OSI si sono autoimposti un protocollo. L’ISO/OSI aveva 7 livelli di modello teorico mentre ora si sono sintetizzati in 5 livelli di architettura di internet. Molti sbagliando pensando che i livelli siano due in quanto questi livelli vengono spesso chiamati TCP/IP che sono i nomi più significativi all’interno dell’architettura di questi 5 livelli. Internet nasce a scopo militare ma l’idea di questa idea di rete unificata arriva solo verso gli anni ’80/’90. L’efficienza della grande rete di internet la dobbiamo proprio all’armonizzazione delle macchine ad internet. Internet NON È il Web. L’inventore del Web, Tim Berners-Lee, definisce il web tutto ciò che circola sull’infrastruttura internet. Il web è uno dei servizi internet che permette il trasferimento e la visualizzazione dei dati, l’ipertesto. Difatti internet è l’infrastruttura dati dove si trasportano tutti questi dati. Sopra questa infrastruttura navigano tutti questi servizi (ex. È come l’autostrada; l’autostrada è l’infrastruttura proprio come internet mentre tutto ciò che si appoggia sopra i servizi sono i servizi). L’infrastruttura come la conosciamo oggi, molto potente, funziona grazie a due meccanismi che si sono sviluppati nel tempo: un’architettura standard per tutti i dispositivi appoggiati a questa rete e poi la commutazione di pacchetto. La commutazione di pacchetto è stata una grande invenzione perché prima

si trasportavano i dati attraverso pacchetti; quindi, nel momento in cui A voleva comunicare con B bisognava prenotare la linea. Quindi la commutazione di pacchetto a svoltato il modo di comunicare. Questo metodo crea enormi sprechi in quanto si occupava la linea e spesso non si utilizzava. La commutazione di pacchetto è un’idea geniale perché:

  • non prenoto la linea ma la condivido con tutti;
  • la lentezza di “non utilizzo” della rete viene utilizzata per altri e quindi la linea viene utilizzata al massimo senza nessun tipo di spreco. Noi abbiamo la percezione di utilizzare una rete solo per noi ma in realtà non è così (ex. come quando registriamo un video: pensiamo sia un’immagine continua ma in realtà sono fotogrammi posti in modo molto ravvicinati tra loro e quindi noi non vediamo nemmeno il distacco da un fotogramma all’altro). Così è la rete di commutazione di pacchetto: mentre la usiamo pensiamo di essere da soli ad utilizzarla ma in realtà stiamo utilizzando tante reti assieme. Il che vuol dire che nel momento in cui una rete non funziona il mio dispositivo non avrà troppi problemi. Abbiamo portato internet anche nello spazio. Lo spegnimento di internet sarebbe una grave violazione dei diritti dell’uomo (art. 16 e 21 costituzione). Se si spegne internet non si da modo alla comunicazione e all’espressione. Le notizie che si vogliono oscurare danno anche modo a chi deve difendersi di organizzarsi e di resistere. Elon Mask sta ora dando la possibilità all’Ucraina di utilizzare i satelliti delle reti dei suoi satelliti. Ha dato all’Ucraina un grande aiuto. Storia di Internet.
  • Nel 1957 l’Unione Sovietica lancia il satellite Sputnik. In risposta a ciò, il Presidente Americano Eisenhower crea un’agency chiamata DARPA (Defence Advanced Research Projects Agency). Difatti negli anni ’60 si inventa la commutazione di pacchetto, l’ipertesto (’65 con Nelson), il mouse e nasce l’idea di ARPANET (rete di nodi flessibile che, bombardato un punto, trova via autorganizzate per far si che funzioni).
  • Nell’anno 1969 si installano i primi nodi, senza l’esistenza del protocollo TCP/IP.
  • Nel 1970 abbiamo la prima rete di pacchetti per le università americane dato che l’applicazione militare non aveva trovato molti sbocchi di utilizzo. Norman Abramson, presso l’università dell’Hawaii, sviluppò l’AlhoaNET.
  • Negli anni ’80, Tim Berners-Lee, presso la CERN di Ginevra, inizia gli studi per realizzare una applicazione per la gestione degli ipertesti. Ha quindi formato il Web.
  • Nell’82/’83 tutti i calcolatori di rete si mettono d’accordo, parlando la stesso lingua, ovvero il protocollo TCP/IP.
  • Negli anni ‘84/’85 si inizia ad utilizzare il “nome di dominio”.
  • Nell’86 vi è il lancio del MIR da parte della Russia. Un altro colpo per gli USA: i Russi inviano la prima stazione spaziale internazionale orbitante.
  • Nel ’89 cade il muro di Berlino e abbiamo 100.000 host su internet.

SERVIZI ZERO RATING: sono quei servizi gratuiti offerti dai gestori di rete limitati ai soli contenuti o applicativi selezionati dai gestori stessi (ex. Quando sei in treno c’è il Wi-Fi gratuito e la connessione non funziona se voglio vedere un film Netflix. Se cerco i contenuti scelti tra quelli proposti dai gestori funzionano benissimo). Questo accade perché gli sponsor pagano per far sì che su quella rete si facciano vedere solo determinate cose: pericoloso! Sulle telecomunicazioni, chi fa zero rating si sta difendendo da una struttura di mercato dove …….. L’America, il 14 dicembre del 2018, con Trump, si dichiara morta la Federal Communications Commission e dice che: internet non è più utility bensì un pezzo di mercato. Spostano giuridicamente un pezzo di mercato dentro il codice civile. Facendo ciò, lo aprono al libero mercato. Obama aveva resistito per entrambi i suoi mandati. La Cina invece dichiaro che internet sul suolo cinese non è più regolamentata dall’Internet Society, bensì dalla Cina stessa: ciò che è sul suolo cinese è regolato dalla Cina, compreso internet, chiudendolo dal resto del mondo. Ciò porta la supercontrollo. Questa nazionalizzazione accade anche a Cuba, in Iran e altri paesi. RIGHTS OF INTERNET. Creare una carta costituzionale dei diritti per internet; questo progetto si sviluppò successivamente in un manifesto italiano, composto da 14 articoli. Qui abbiamo un articolo relativo alla neutralità della rete, all’identità digitale (= diritto di essere rappresentati per quello che si è nella sfera digitale, senza strutture o alterazioni). Vi sono articoli che riguardano la possibilità di agire nell’innominato. Questo manifesto non è una legge, ma è la prima volta che il Parlamento regola questo aspetto. L’unico paese che ha qualcosa in più rispetto a ciò è il Brasile che ha creato una legge dove inserisce questo concetto. La rete è cablata e a causa dell’innalzamento delle temperature i cavi potrebbero riscontrare dei danni. Nella rete dell’università che si sottrae alle leggi di mercato, viaggia la ricerca. Le università hanno dunque una rete “autonoma”, in quanto si è sottratta al mercato ed è gratuita. Questo fatto è stato dato come ricompensa agli sforzi di ricerca e quindi non si possono creare siti commerciali su questa rete. Putin vuole chiudere la rete nazionale, chissà quella delle università; magari rimarrà l’unico spiraglio. ARCHITETTURA DI INTERNET L’architettura di internet è formata da 5 livelli:

  1. Livello di applicazione = quello che comunica con noi nei vari servizi che noi usciamo in internet (e- mail)
  2. Livello trasporto (TCP) = quando affidiamo alla rete una ricerca. Questa parte di software è la parte più intelligente: gestisce il trasporto dei messaggi e delle informazioni suddivise in pacchetti, controllando dunque il flusso dei dati.
  3. Livello di rete / network (IP) = parte essenziale che cerca la via migliore ed efficace (spesso non la più veloce). Se per esempio ci fossero delle censure, la rete sarebbe più lenta perché devono fare un check delle informazioni. L’IP è un protocollo “stupido” in quanto ignorante perché non riconosce i pacchettini

che vanno in giro per la rete. Ciò avviene per tutelare la neutralità della rete. L’IP è dunque al livello Network e gestisce l’instradamento dei pacchetti.

  1. Livello LINK - correttezza dei messaggi = si preoccupa di far trovare le risorse fisiche per prendere il pacchetto e spedirlo.
  2. Livello fisico = aspetti hardware. Smembrare il pacchetto serve per avere una pluralità di invio. Protocolli applicativi del VII livello (si parla di VII livello ma ci si riferisce al V) I servizi che troviamo primariamente nel VII livello e quindi quei servizi che troviamo su internet:
  • scambio di corrispondenza elettronica (SMTP)
  • collegamento a computer remoti, in modalità terminale (TELNET)
  • gruppi di discussione (MAILING LIST)
  • conversazione scritta in tempo reale (SKYPE)
  • accesso al file system di un server remoto e trasferimento di file (FTP)
  • navigazione ipertestuale (HTTP) La maggior parte dei servizi si basa sull’architettura client/server, per ogni servizio vi è un programma lato server e un programma lato client. Altri protocolli di messaggistica lavorano in peer-to-peer. La posta elettronica è uno dei primi servizi per far comunicare i ricercatori fra loro Si basa su due protocolli perché la posta elettronica inizialmente si consultava direttamente sul server. Il primo protocollo che serviva per inviare la posta si chiama SMTP ed è distribuito su un canale chiamato porta 25. Poiché negli anni 90 internet esce dalle università inizia ad esserci l’esigenza di un protocollo che consegna la posta nei personal compute, questo protocollo di chiama POP distribuito sul canale porta 110. Tutte le volte che mettiamo degli allegati sproporzionati (video), la posta elettronica con il protocollo MIME converte il “non testo” per essere accessibile. Qui MIME è un protocollo per gestire gli allegati multimediali. Comportamenti scorretti con l’Email

È l’invio di messaggi non sollecitati di natura prevalentemente commerciale mediante telefono, fax, sms, e-mail Sono inviati in grandi quantità, reiterati, da mittente spesso sconosciuto, mascherato o falsificato. Il nome deriva da “spam” ovvero scatolette di carne, la più grande fornitura che ha avuto questa marca è stato un ordine dai soldati durante la guerra del Vietnam. Una condotta così molesta come lo spamming è associabile a questa carne in quanto erano scatolette identificative che venivano lasciate ovunque e che dunque sporcavano. In America il libero mercato è un principio forte che regola la società, si ha prima la forma di espressione e poi la società; lo spamming è regolamentato. Opt-in e opt-out Con il provvedimento generale del garante del maggio 2013 si hanno delle regole per un corretto invio delle e-mail pubblicitarie. Pec : certifica la data e l’ora e questa certificazione è opponibile ai terzi Digital divide: creare una nuova forma di discriminazione all’accesso di servizi o risorse online a causa di una diversa accessibilità agli strumenti tecnologici. WWW o Web Il WWW “world wild web”, esso è uno dei servizi disponibili sulla rete e non quindi internet. Il WWW o web è costituito da documenti localizzati su computer diversi. Il sito web è l’insieme dei documenti gestiti da una singola organizzazione, gruppo o persona; la sua pagina iniziale è chiamata home page. Il WWW si basa su:

  • HyperText Transfer Protocol (HTTP) - protocollo che serve per trasferire le pagine: protocollo usato dai computer per poter comunicare in internet
  • HyperText Markup Language (HTML) – linguaggio delle pagine: formato del documento per essere inserito nel web
  • Uniform Resource Locator (URL) - : schema di denominazione delle risorse internet per assegnare ad ogni documento un indirizzo univoco

Vi sono diverse categorie di URL, se leghiamo troppo la pagina al portale e quest’ultimo cambia, noi perdiamo la pagina. Nel mondo giuridico è emersa l’esigenza che i link siano persistenti e non mutino nel tempo così vi sono dei collegamenti permanenti chiamati URN. Si è data una nomenclatura univoca in tutta Europa in modo tale che il link non cambi; nel mondo giuridico portare queste tecnologie significa rendere stabili tutti i documenti, La questione degli URI è importante nel mondo giuridico perché permette l’identificazione chiara dei documenti indipendente dalla localizzazione fisica e si ha la persistenza del nome nel tempo perché costruito mediante caratteristiche statiche. Esistono due tipologie di standard per i documenti legislativi e per le sentenze:

  • ELI (european legislative identifier) = dove ogni gazzetta ufficiale definisce il suo schema in base a informazioni di base comuni.
  • ECLI (european case law identifier) = dove ogni ministero di giustizia definisce il suo schema in base ad un formato standard identico per tutti i paesi membri. Vi sono le sentenze per i 5 anni precedenti. L’Europa si è messa d’accordo per uno standard per citare le norme, essi sono ELI e ECLI. Gli URl hanno due grandi tempi: nomi di dominio e URI permanenti per evitare che HTTP L’http è un protocollo “stateless” cioè senza memoria; un modo per evitare la perdita di stato è l’uso di sessioni e di cookies. Il cookie è un meccanismo usato da alcuni server web per tenere traccia degli utenti che hanno acceduto al sito. Il server scrive sul computer dell’utente un file con informazioni relative alla navigazione più un codice identificativo; la volta successiva il server può leggere dal cookie le informazioni che interessano al sito e sapere a chi sono riferite (esempio: personalizza la presentazione con un messaggio personalizzato). I cookies sono un serbatoio di accumulo di dati che però non limita la velocità dell’http. Cancellando i cookie su tolgono le informazioni precedenti trattenute. Esistono i cookies di terze parti che sono i cookies che vengono memorizzati all’interno del calcolatore in qualvolta che si fa una navigazione sul web, si scaricano frammenti che agevolano la navigazione. Il cookies usato da Google analytica è particolarmente aggressivo. Google analytica mantiene vivo il sito all’interno dello spazio Google monitorando le persone (età, quanto stanno all’interno del sito, dove si vive), non vi è nessun sito che non ha avuto accesso ad esso.

Tramite:

  • Diritti fondamentali attribuiti agli individui
  • Principi e regole certe per l’utilizzo dei dati personali autorità di controllo e monitoraggio, con potere sanzionatorio Diritto internazionale 1981 , convenzione 108, convenzione sulla protezione sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale Diritto europeo 1995 , il primo intervento è una direttiva, direttiva 95/46/CE del parlamento europeo e del consiglio, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione dei tali dati Diritto europeo 2000 , articolo 8 carta dei diritti fondamentali dell’unione europea. Articolo 8 carta dei diritti fondamentali dell’unione europea, protezione dei dati di carattere personale: (1) Ogni individuo ha diritto alla protezione dei dati di carattere personale che lo riguardano. (2) Tali dati devono essere trattati secondo il principio di lealtà , per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge. Ogni individuo ha il diritto di accedere ai dati raccolti che lo riguardano e di ottenerne la rettifica. (3) Il rispetto di tali regole è soggetto al controllo di un’autorità indipendente. Norme oggi Livello europeo= GDPR (general data protection regulation) diventato efficace nel 2018, che sostituisce la direttiva del 1995 Livello nazionale= inizialmente si aveva il codice privacy o decreto legislativo 196/2003, successivamente fu modificato nel 2018 per implementare il GDPR e a sua volta modificato nel 2021 con il decreto capienze, poi convertito in legge. GDPR Parla di definizioni essenziali, soggetti coinvolti, principi generali, fondamenti di liceità del trattamento, introduce i diritti dell’interessato e disciplina le sanzioni e mezzi di soccorso. Rilevanza giuridica del dato, esistono molte categorie giuridiche che hanno normativa giuridica Definizioni e categorie fondamentali
  • Dato personale
  • Speciali categorie di dati “dati sensibili”
  • Dato anonimo
  • Dato anonimizzato
  • Dato pseudonomizzato
  • Dataser misti (personali e non personali) Ai dati personali si occupa il GDPR mentre ai dati non personali no.

Dato personale = qualsiasi informazione riguardante una persona fisica identificata o identificabile. Si considera identificabile la persona fisica che può essere identificata direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, il numeri di identificazione (articolo 4 GDPR). Gli elementi essenziali sono:

  • Informazione riferita a una persona fisica, l’interessato
  • La persona fisica è identificata o identificabile
  • L’identificazione può avvenire direttamente (ad esempio nome, foto) o indirettamente (ad esempio codice fiscale) Non tutti i dati personali sono uguali, alcuni sono considerati speciali. Dati speciali= dati personali che rilevino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. Elementi essenziali:
  • Il dato deve essere personale
  • Il dato deve rivelare uno degli elementi: opinione etnico-razziale, opinione politica, credo filosofico o religioso, appartenenza sindacale, stato di salute, informazioni genetiche e biometriche-identificanti, vita sessuale e orientamento sessuale. Vi è il divieto assoluto di trattamento, salvo eccezioni (articolo 9 comma 2). Articolo 10 GDPR: il trattamento dei personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza deve avvenire soltanto sotto il controllo dell’autorità pubblica ed essere autorizzato dal diritto dell’unione o degli stati membri che preveda garanzie appropriare per i diritti e libertà degli interessati

Trattamento = qualsiasi operazione o insieme di operazioni compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali come la raccolta, l’organizzazione, la consultazione, la modificazione… Non tutti i trattamenti sono coperti dal GDPR. I dati personali sono utilizzati per essere trasmesso all’esterno, quando si parla di comunicazione si ha un numero determinato di destinatari mentre si parla di diffusione quando si ha un numero indeterminato di destinatari. Esempio: profilo pubblico o privato di Instagram FIGURE ESSENZIALI DEL TRATTAMENTO Le figure del trattamento sono:

  • Interessato del trattamento
  • Titolare del trattamento
  • Responsabile del trattamento
  • Persona autorizzata al trattamento
  • Data protection officier (DPO)
  • Autorità di controllo Interessato = persona fisica cui si riferiscono i dati personali Le persone giuridiche non possono essere interessate al trattamento; i minori sono soggetti vulnerabili in base all’articolo 8 Titolare del trattamento = persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali. Può assegnare delle istruzioni, deve assumere gli obblighi previsti dal GDPR e ne è responsabile quindi può essere soggetto alle sanzioni. Contitolari del trattamento = due o più titolari del trattamento che determinano congiuntamente le finalità e i mezzi del trattamento e che regolano mediante accordo interno giuridicamente valido. Responsabile del trattamento = soggetto giuridico che tratta dati personali per conto del titolare del trattamento. Si tratta di una figura eventuale, non necessaria; il titolare sorveglia e istruisce il responsabile. L’atto di nomina può essere un contratto, ma in ogni caso deve avere forma scritta. Il responsabile a sua volta può nominare un sub-responsabile. L’atto di nomina a responsabile del trattamento deve indicare la materia disciplinata, la durata del trattamento, la natura del trattamento, le finalità del trattamento, il tipo di dati perdonali, le categorie di interessati, gli obblighi e diritti del titolare del trattamento.

Persona autorizzata al trattamento= chiunque agisca sotto l’autorità del titolare o del responsabile del trattamento ed effettui operazioni materiali di trattamento. Si tratta di una figura eventuale non necessaria; deve essere istruito dal titolare o dal responsabile stesso. L’incarico può avvenire all’interno di un atto giuridico vincolante. Data protecion officier (DPO)= si tratta del responsabile per la protezione dei dati personali che coadiuva il titolare negli adempimenti connessi alle norme a tutela del dati personali. Casi in cui deve essere designato dal titolare e dal responsabile:

  • Il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico
  • Trattamenti consistono e richiedono il monitoraggio Il DPO deve assumere una posizione di indipendenza, non deve essere in una posizione di conflitti di interessi e riferisce solo ai vertici gerarchici e deve possedere elevati qualità professionali in materia. Il Data Protection Officier fornisce consulenza, sorveglia l’osservanza del GDPR, fornisce una valutazione d’impatto sulla protezione dei dati e coopera con l’autorità di controllo fungendo da punto di contatto. Autorità di controllo = è un collegio di 4 persone, 2 elette della camera dei deputati e 2 dal senato e hanno durata di mandato di 7 anni. Ha un’attività pareristica nei confronti dell’attività legislativa, prescrive misure da adottare mediante linee guida e pareri, eroga sanzioni, svolge attività ispettive e partecipa all’European Data Protection Board, comitato europeo per la protezione dei dati personali EDPB. PRINCIPI APPLICABILI AL TRATTAMENTO DEI DATI L’articolo 8 della carta dei diritti fondamentali dichiara di seguire determinati principi che non sono solo principi ispiratori della materia e he i titolari devono seguire nel trattamento dei dati ma sono