






Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
appunti idonei a superare il test scritto
Tipologia: Schemi e mappe concettuali
1 / 10
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!







1. Il ruolo dell’informatica giuridica nell’introduzione delle tecnologie nella società della conoscenza. L'informatica giuridica è la disciplina che applica le scienze informatiche ai contesti giuridici, cioè l’informatizzazione. Infatti a seguito della rivoluzione tecnologica, economica e sociale l’informatica ha influenzato il diritto: - migliora il modo di lavorare del giurista - regolamenta l'introduzione nella societ à̀ delle nuove tecnologie e gli effetti da essa prodotte. L’informatica giuridica si divide in: - l’informatica del diritto, quindi l’uso dell’informatica nell’ attivit à̀ giuridiche - il diritto dell’informatica, quindi la disciplina giuridica dell’informatizzazione. Essa interviene in svariati settori, da un lato (nell’informatica del diritto) , ad esempio, f onti di cognizione, sistemi informativi, prove informatiche, e- learning, dall'altro (nel diritto dell’informatica) propriet à̀ intellettuale informatica, e- commerce, e-governance, tutela dei dati, documenti digitali, reati informatici. Il metodo utilizzato dall’informatica giuridica è quello di criticare le norme attuali prevedendo scenari futuri che possano incrementare le opportunit à̀ e limitare i rischi per l'economia, la vita sociale e politica. Secondo questa concezione, in tali discipline, la legge non deve adattarsi al cambiamento, ma piuttosto deve anticipare i cambiamenti, quindi una prospettiva detta t ecnologia ex ante Mentre un'ottica ex-post serve invece per capire cosa non sia andato bene in una questione passata e poterlo così migliorare. Nonostante questa dualità̀ di possibilità̀ , la legge non può agire ex post, cioè rispondere all'innovazione, ma deve contribuire a determinare l'uso delle tecnologie dell'informazione poiché è in continuo progresso la tecnologia In effetti, la stessa tecnologia dell'informazione non è altro che un mezzo per rappresentare la realtà̀ , che necessariamente verrà̀ modificata alla fine. Chiamata società̀ della conoscenza, in cui la conoscenza grazie a svariati strumenti informatici che potenziano ed integrano le capacità̀ naturali dell’individuo. 2. I nomi di dominio: come funzionano tecnicamente e come si risolvono le controversie giuridiche per l’attribuzione del nome di dominio. I nomi di dominio, domain name, sono nati dall’esigenza di facilitare la memorizzazione per poi richiamare la funzione di un determinato sito o il titolare collegato a un Indirizzo IP (internet control, è un numero di 4 byte che è espresso in numero decimale per semplificare la memorizzazione) su internet. Il nome di dominio è composto da due parti divise da un punto,; la prima parte TDL (Top domain level) che indica la nazionalità o tipo di attività dell’ente; mentre la seconda parte è SDL che consiste di due parti, che indica l’ente capo del dominio e ulteriori parole che specificano una sezione all'interno dell’ente. Quindi i nomi di dominio individuano un dominio, cio è un gruppo di indirizzi IP, data la difficoltà̀ di imparare cifra numerica, venne creato il DOMAIN NAME SERVICE (DNS),che traduce i nomi di dominio in indirizzi IP; grazie a una rete di calcolatori chiamati server DNS, simili a un elenco telefonico. Quando digitiamo sul browser un determinato indirizzo, il DNS naturalmente cercherà̀ nell’elenco il corrispondente indirizzo IP. Questa traduzione viene chiamata Risoluzione. Poiché il nome di dominio deve riferirsi ad una sola risorsa, esso deve essere assegnato ad un unico soggetto con criteri di priorit à̀ temporale e tramite un'apposita organizzazione designata dall'organismo di controllo del sistema, ovvero ICANN (Internet Corporation for Assigning Names and Numbers).
Con il tempo i nomi di dominio sono oggetto di controversia, soprattutto dopo che sono stati associati nomi già̀ usati da marchi o celebrità̀ , conosciuto come cybersquatting. Nel 2005, in Italia, il codice di proprietà̀ industriale riconosce il nome di dominio come segno distintivo dell’impresa e protetto per questo dà̀ diritto d’autore. Le controversie che si sono create possono essere regolate sia in modo giudiziale che in via arbitrale, che hanno frequentemente risultati diversi. In entrambi possono concludersi con la REVOCA del nome che può avvenire d’ufficio, dietro rinuncia, o con sentenza passata in giudicato o con decisione arbitrale. Un esito diverso è il TRASFERIMENTO o la riassegnazione del nome ad un altro che acconsenta oppure la SOSPENSIONE in attesa di revoca o trasferimento.
3. La posta elettronica e il fishing La posta elettronica o e-mail è un servizio di internet che permette lo invio e ricezione di messaggi tra gli utenti. Nata come sistema di scambio di messaggi tra Università̀ , è un servizio basato su -un server di posta installato in un nodo di internet il quale garantisce connessione con altri server -client locale installato presso l’utente finale che garantisce la consegna della posta del server destinatario. Quindi ogni utente deve avere entrambi per inviare e ricevere messaggi. Per comunicare fra loro i server utilizzano il SMTP (simple mail transfer protocol) e serve per il trasferimento della posta da un server all’altro; questo è poi collegato al secondo protocollo che è il POP (post office protocol) il quale deve inviare la posta al server al client di destinazione. La posta elettronica è spesso soggetta a comportamenti scorretti e violata creando così problemi di sicurezza, come per esempio il FISHING è una tecnica di frode per il furto di credenziali riservate individuali che permettono l’accesso a conti correnti mediante l’home banking. Il fishing è articolato in 4 fasi: creano siti clone, l’invio di email per richiedere le credenziali, furto credenziali, per poi cancellare le proprie tracce avvalendosi anche di terzi. Per tutelarsi è sempre consigliato leggere la provenienza della email e un’analisi dell’Header che include tutte le informazioni al mittente. L’header è formato da oggetto del messaggio, indirizzo email del mittente, data dell’invio indirizzo email del ricevente la notifica in caso sia stata richiesta, indirizzo email del ricevente in caso di reply e lista di server attraverso i quali è transitato (received) dove (by) e mittente (from),l’ID univoco ,informazioni sul client e sul server di invio. Per questioni di sicurezza, l’e-mail è stata affiancata della Pec, che serva a garantire l'inviolabilità̀ del contenuto 4. Il WWW e i cookies: funzionamento tecnologico e rischi giuridici Il WORLD-WIDE WEB, Rete di grandezza mondiale, il web è un sistema di documenti, unificati dagli standard usati per la loro creazione, identificazione e consultazione. Gli standard sono tre: 1. URL schema di denominazione delle risorse internet per assegnare a ogni
non ha nome non esiste nel web. Gli URL indicando una macchina fisica, ma molte volte viene riscontrato l’errore 404, ovvero che la pagina non c’ è più (è stat rimossa, spostata in un altro server, modificata) esiste una tecnica chiamata link permanente, che non cambierà̀ , URI (uniform resource identifier, nome logico permanente). L’Europa ha recepito l’idea italiana e ha creato uno standard per citare gli atti legislativi in maniera permanente.
nominare un Data Protection Officer (DPO) in tre casi: quando il trattamento dei dati è svolto da un’autorità̀ pubblica o organismo pubblico; quando i trattamenti consistono nel monitoraggio regolare e sistematico degli interessati su larga scala e quando il trattamento riguarda dati appartenenti a particolari categorie o relativi a condanne penali o rati. A garanzia del regolamento ogni nazione ha anche istituito delle autorit à̀ di controllo, le quali agiscono in conformità̀ delle linee guida emanate dal comitato europeo per la protezione dei dati personali, composto dai garanti dei singoli stati.
6. Valore probatorio della firma digitale e caratteristiche tecnologiche La firma digitale è una tipologia di firma elettronica qualificata basata su un sistema crittografico asimmetrico il quale a sua volta si basa su due chiavi crittografiche: una PUBBLICA che consente al destinatario di verificare la provenienza e l'integrità̀ del documento e una PRIVATA che consente al firmatario di apporre la firma. Sia quella pubblica che privata sono basata sul PRINCIPIO DI CORRELAZIONE DELLE CHIAVI per cui le chiavi sono collegate e ciò che cifra una può essere in grado l’altra in grado di decifrare, ma una chiave non comunica nulla che possa servire ad individuare l'altra. Per poter sottoscrivere digitalmente un documento, la firma digitale prevede un procedimento di registrazione dell'utente e viene utilizzata la FUNZIONE DI HASH, ossia una funzione matematica che genera, a partire dal documento, una stringa binaria di lunghezza predefinita di 128 bit che viene detta digest o impronta così da consentirne l’univocità̀. Possiamo fare del documento informatico applica la funzione di hash e confronta il digest che strada il messaggio e mediante la chiave pubblica con il digesto ottenuto dalla decifrazione se questi digesto sono uguali il documento informatico è verificato. Per quanto riguarda il valore probatorio, l'articolo 20 CAD lo riconosce per la scrittura privata e ha efficacia ai sensi dell'articolo 2702 cod. civ. In tutti gli altri casi, il valore probatorio viene liberamente valutato in giudizio dal giudice. Inoltre, l'articolo 21 CAD stabilisce che le scritture private di cui l'articolo 1350 cod. civ, da 1 a 12, se fatte con documento informatico sono sottoscritte pena nullità̀ con firma elettronica qualificata e con firma digitale, mentre gli altri (13) soddisfano il requisito se sottoscritti con una firma elettronica avanzata
7.Il diritto di recesso nel codice del consumo Il diritto di recesso è disciplinato dall’ art 49 e 52 del codice del consumo, è un diritto di ripensamento che tutela il consumatore in materia di contratti a distanza, prevede vengano fornite al consumatore una serie di informazioni su di esso da poterne beneficiare e la forma di compensazione per la sua posizione di debolezza e di deficit informativo. Tra le cose di cui deve essere informato rientrano anche i casi in cui non può beneficiare di tale diritto. Il periodo di recesso, secondo l’art 49 termina 12 mesi dopo la fine del periodo iniziale di recesso, di 14 giorni, questo nel caso il consumatore non sia a conoscenza delle informazioni necessarie Mentre se l'informazione è recepita entro 12 mesi dalla data di ricezione delle informazioni, ovvero entro 12 mesi dalla data di effettivo possesso da parte del consumatore o di un terzo dei beni oggetto del contratto di vendita, il periodo scade 14 giorni dopo il ricevimento delle informazioni, questo secondo l’art 52 del codice di consumo. Se il consumatore vuole esercitare il diritto di recesso oltre la data di scadenza, gli può essere richiesto il pagamento di una penale. Per esercitare tale diritto, il consumatore deve darne comunicazione al professionista attraverso un modulo di recesso o qualsiasi altra comunicazione chiara prima della scadenza del periodo di recesso. In tal caso il professionista è tenuto a rimborsare il
consumatore entro 14 giorni dalla scadenza dell'esercizio del diritto. L’autorità̀ garante della concorrenza e del mercato (AGCM) vigila sul rispetto delle norme da parte del professionista e può agire d’ufficio o su istanza.
8. Cloud computing: definizione, rischi e opportunità. il Cloud Computing, cio è elaborazione della nuvola, indica le risorse informatiche, come l'archiviazione, l'elaborazione e la trasmissione di dati, caratterizzato dalla loro disponibilità̀ su internet, quindi senza una dimensione fisica, cui l’utente può accedere ovunque si trovi. Nel cloud, ogni utente rinuncia al possesso di proprie risorse hardware e software e accede alle infrastrutture hardware e alle app software acquisendole attraverso internet secondo i propri bisogni. Gli utenti evitano quindi di acquistare e mantenere apparecchiature costose, grazie alla fornitura di servizi di cloud computing è concentrata in poche imprese, le quali offrono un'ampia gamma di funzioni ai propri
quali può consistere in centinaia o migliaia di calcolatori. Gli utenti del cloud possono acquistare: Spazi di memoria si acquista la disponibilit à̀ di una certa quantità̀ di spazio disco nel quale registrare i propri dati Computer virtuali da utilizzare per le proprie elaborazioni, nel quale potr à̀ collocare dati e software di cui ha bisogno. Inoltre i fornitori mettono a disposizione d’acquisto per gli utenti ulteriore Spazio di memoria ; si acquista la disponibilità̀ di una certa quantità̀ di spazio disco nel quale registrare i propri dati e Computer virtuali da utilizzare per le proprie elaborazioni, nel quale potrà̀ collocare dati e software di cui ha bisogno. Il cloud implica sia rischi che opportunità̀ Vantaggi: permette di fruire di servizi informatici (Google, Amazon..); permette di acquistare spazi di memoria (iCloud, Dropbox...); garanzie di recupero e sicurezza in caso di perdita; la quantità̀ di dati da memorizzare è molto superiore rispetto ai supporti fisici. Svantaggi: il rischio dell’oligopolio, quindi c'è un monopolio che tende ad accentrare nelle mani di pochi il governo di questi servizi. Rischio per la privacy di ciascuno , di fronte all’enorme quantità̀ di dati presenti nell'infrastruttura del fornitore, il rischio di furto di dati personali, rischi di furti di file di industrie. Perdita del pieno controllo sul proprio sistema di elaborazione da parte degli utenti, in quanto il fornitore del servizio viene a disporre di un potere di fatto (il controllo tecnico sulle macchine e sui programmi) che potrebbe usare anche per limitare l’attività̀ degli utenti o indirizzarla verso i propri interessi, compromettendo la libert à̀ dei singoli e la creatività̀ di Internet Per evitarlo la risposta è un contratto, unico strumento che regola il cloud computing che da software diventa un servizio.
9. Peer-to-peer: definizione, rischi e opportunità il modello peer-to-peer, detto anche p2p, offre reti in cui viene meno la distinzione tra server (fornitore), e client (utilizzatore). Ogni nodo, o calcolatore, della rete svolge entrambe le funzioni: mette a disposizione degli altri nodi una porzione delle proprie risorse e utilizza, analogamente, quelle messe a disposizione da altri nodi. Il p2p ha trovato diverse applicazioni, dalla condivisione della potenza di calcolo, a quella delle connessioni internet; tuttavia, le più importanti realizzazioni si riscontrano nell'ambito del file sharing, della condivisione di file; i calcolatori di una rete peer-to- peer condividono i file residenti sulle proprie memorie, senza ledere i diritti d’autore. I sistemi peer to peer sono stati oggetti di discussioni e numerosi anche i casi giudiziari sul tema della liceità̀ dei sistemi peer to peer. Ciò indica che ha i suoi svantaggi e vantaggi.
aggiunte ai pacchetti in cui il messaggio viene diviso, con ciò possiamo paragonare il pacchetto a una lettera imbustate più volte, questo modello architetturale è definito incapsulamento, ogni busta racchiude proprio come una capsula la busta dello strato superiore. Uno dei diritti più importanti è la libert à̀ di espressione poiché èil luogo dove ogni L'individuo può esprimersi liberamente, proprio per questo motivo la rete deve essere neutra Nel novembre 2015 è nata la "Dichiarazione dei diritti di Internet", che oltre a riconoscere la neutralità̀ della rete, ha dichiarato che "l'accesso a Internet" è un diritto fondamentale delle persone e una condizione per lo sviluppo a tutto tondo della società̀ e degli individui. La dichiarazione riconosce molti diritti e libert à̀ all’interno di Internet ecc.: diritto all'oblio, all'autodeterminazione, all'inviolabilità̀ dei sistemi, dei dati, e tanti altri ecc.
12. Licenze open source e le creative commons. Negli anni 70,lo sviluppatore M.stallman decise di liberarsi dai software modello proprietario chiusi e protetti, decide di sviluppare il movimento del “software libero” volto a diffondere l'idea che il software doveva essere un bene libero così che tutti potessero migliorarlo. Promuove un modello, che garantisce all'utente le quattro libertà̀
Nella Direttiva 2000/31/CE, attuazione con il D. Lgs. n. 70/2003, viene introdotto il principio per cui ai providers non sussiste l’obbligo di sorveglianza o ricerca di attività̀ illecite nel mettere a disposizione informazioni da parte di terzi, ma hanno l’obbligo di informare la pubblica autorità̀ qualora ne vengano a conoscenza e, e a comunicare alle autorità̀ competenti le informazioni che permettano l’identificazione dei destinatari dei servizi. Tale principio ha tre casistiche:
attraverso una modalità̀ bidirezionale: Con i nuovi strumenti digitali a disposizione, i cittadini non solo hanno accesso a questi dati, ma diventano anche parte integrante del processo decisionale. Sotto l’aspetto giuridico, vi è una normativa di riferimento: Direttiva europea (PSI Public Sector Information) del 2003/98/CE e poi modificata nel 2013 e 2019; CAD (D. Lgs. 235/2010) (codice dell’amministrazione digitale) art. 52/2012; FOIA 2013/2016(introduzione “accesso civico generalizzato”, ossia il diritto di chiunque di accedere ai dati delle PA)
17. Le procedure di cancellazione degli hard disk e dei dispositivi aziendali secondo la normativa in materia di protezione dei dati personali L’Hard disk è un dispositivo di archiviazione e memorizzazione di massa di tipo magnetico che utilizza uno o più dischi magnetizzati per l'archiviazione di dati e applicazioni. ècomposto da più dischi circolari separati fra loro per permettere a un braccio meccanico, dotato di una testina di scrittura/lettura, di imprimere un’impronta magnetica sul supporto. Ogni disco è diviso in settori e tracce, i primi sono spicchi di cerchio e i secondi sono cerchi concentrici, la loro intersezione produce una locazione fisica univocamente identificabile, creando così una rete di punti univoci in cui vengono inseriti i nostri dati. Il disco rigido detiene anche una tabella di quali tracce e settori sono liberi e per quelli già̀ occupati registra anche il nome del file ad essi associato: la tabella si chiama Table of Content (TOC). Nei dispositivi aziendali, dopo essere stati utilizzati vanno cancellate le memorie di massa, ciò è affidato al risk management che sceglie come evitare la diffusione di dati aziendali e quale metodo usare per la cancellazione permanente. La cancellazione sicura dei dati è obbligo di Legge secondo quanto contenuto nel Decreto Legislativo 196 del 2003 e nel GDPR (General Data Protection Regulation) del
Nel quale è indicato i tre metodi validi per la cancellazione sicura: il wiping dove si sottopone la parte del disco da cancellare ad una ripetuta magnetizzazione di sequenze casuali di 0 e 1 creando così dei contro-aloni che vanno a sporcare la precedente traccia magnetica. Maggiore è il numero delle riscritture, maggiori saranno i falsi aloni generati dal software e posti sopra ai precedenti dati per confondere le impronte originarie. Si tenta quindi di lucidare il disco magneticamente per togliere questi aloni che potrebbero rivelare dati precedenti. Il degaussing (demagnetizzazione): consiste nel sottoporre l’hard disk ad un campo magnetico di una certa entit à̀ con l’intento di ridurre la capacità̀ di magnetizzazione del supporto e quindi la distruzione dei dati. Infine la distruzione fisica del supporto, solitamente mediante tecniche di incenerimento o usando solventi chimici.