Scarica Risposte esame informatica giuridica e più Prove d'esame in PDF di Informatica Giuridica solo su Docsity!
Domande di autovalutazione Corsi “ Informatica Giuridica ” laurea triennale - RAVENNA Prof.ssa
Monica Palmirani
- Il ruolo dell’informatica giuridica nell’introduzione delle tecnologie nella società della conoscenza. L'informatica giuridica è la disciplina che studia dal punto di vista giuridico la rivoluzione tecnologica, economica e sociale prodotta dall'informatica. Studia quindi il processo di informatizzazione. è composta da due elementi coesistenti:
- l'informatica del diritto: studia la tecnologia al servizio del diritto, quindi la sua funzione di facilitare il lavoro dei giuristi applicando le scienze informatiche al contesto giuridico. Ha l'obiettivo di analizzare i sistemi informatici e capire se sono idonei alla applicazione all'interno del diritto in modo da rendere possibile l'utilizzo delle tecnologie per semplificare nonché risparmiare tempo agli operatori giuridici. come per esempio: -la firma digitale, -la ricerca online di norme e leggi aggiornate accessibili a tutti quindi fonti di cognizione del diritto online, -sistemi informativi giuridici che servono a elaborare e condividere informazioni, -prove informatiche durante i processi come memorie elettroniche e intercettazioni telematiche, -redazione di documenti elettronici, -apprendimento elettronico: e-learning, -determinazioni giuridiche, -deontologia e epistemologia, Il giurista in questo caso ha il compito di verificare che le tecnologie installate agevolino e no ostacolino o causino problemi al suo lavoro (es. controllare che il tecnico che installa le tecnologie rispetti nel farlo le previsioni legislative) -informatica del diritto: ambiti applicativi: informatica giudiziaria, amministrativa e-government, legislativa, delle professioni giuridiche, e-governance che è l'utilizzo delle tecnologie di comunicazione e informazione nella pianificazione, direzione e controllo delle diverse funzioni sociali pubbliche e private -il pieno utilizzo delle potenzialità dell'informatica necessita di una riorganizzazione tecnologica e di sistemi di supporto adeguati (es. cashback) L'avvento di internet ha fatto si che l'informatica del diritto si sviluppasse in 4 declinazioni: anima previsionale, documentaria, logico-decisionale e gestionale.
- Il diritto dell'informatica: regolamenta l'introduzione delle nuove tecnologie nella società e gli effetti che queste producono. Se l'informatica si evolve molto rapidamente nel tempo è necessario che il diritto vada di pari passo e fornisca le adeguate regolamentazioni e le condizioni d'uso delle tecnologie introdotte. Per non rimanere indietro il diritto dovrebbe regolare le questioni di regolamentazione giuridica con azioni Ex ante non Ex post. L'azione Ex ante va a risolvere una questione in procinto di sorgere, l'azione Ex post per contro va a disciplinare un'azione già sorta quindi quando la lesione di un diritto è già avvenuta e non era stata prevista. (es. caso Armani s.p.a. contro Armani Luca). L'evoluzione del diritto deve quindi procedere accanto all'evoluzione dell'informatica, cercando per quanto possibile di prevedere Ex ante tutti i casi che potrebbero diventare oggetto di controversie tra i consociati, prevedendo quindi rischi eventuali. (es. bilancio telematico inviato alla camera di commercio) Il diritto dell'informatica con l'avvento di internet si è sviluppato in 4 declinazioni: ambito privato, pubblico penale, e costituzionale.
- I nomi di dominio: come funzionano tecnicamente e come si risolvono le controversie giuridiche per l’attribuzione del nome di dominio. I nomi di dominio servono a identificare una persona giuridica o una persona fisica nello spazio di internet. Il nome di dominio è il nome che si digita nel browser per accedere ad un sito web di una persona fisica o giuridica. Ha l'utilità di raggiungere un sito anche se non si conosce l'indirizzo IP dello stesso, infatti per raggiungere il sito desiderato basta digitare il nome di dominio generalmente composto da due parole separate da un punto (es. Armani.com). Generalmente la prima di queste parole è il SDL (Second Domain Level) ovvero nome vero e proprio mentre la seconda è il TDL (Top Domain Level) ovvero una sigla che può indicare: un'area geografica (es. .it) oppure una categoria (es. .com) Esistono altri livelli di domini, dal terzo nome in poi infatti sono chiamati "sottodomini". Il servizio DNS (Domain Name Server) serve a convertire il nome di dominio nell'indirizzo IP ovvero il reale indirizzo della pagina web sulla rete. Nel momento stesso in cui viene digitato il nome di dominio il
servizio DNS cerca in un elenco specifico l'indirizzo IP relativo allo stesso. Nel momento in cui viene inviata una richiesta dal PC di partenza al server locale, in caso l'indirizzo non venisse trovato il server DNS inoltra la richiesta ad un altro server locale e così via finché non si trova la risposta, in caso non si trovasse ancora viene inviata al CNR di Pisa e in caso non sia reperibile l'indirizzo IP neanche qui in la richiesta viene inoltrata ai Root Server che sono elenchi che contengono tutti gli indirizzi IP esistenti, sono dislocati nel mondo principalmente in America e sono solo 16. In caso neanche questi riescano a tradurre il nome significa che il nome cercato non corrisponde a nessun sito. Nel 2016 la ICANN ha cominciato a portare fuori dall'America i Root server e per ora ne sono stati importati al di fuori tre: uno a Helsinki, uno a Londra e uno in Giappone. Donald Trump ha provato a disattivare tutti i root server americani in seguito alla sua politica protezionistica, ma google facebook e altre grandi multinazionali glielo hanno impedito perché altrimenti questo avrebbe comportato una crisi del settore. Per capire se è possibile registrare un nome di dominio e vedere se questo è già occupato o meno occorre digitare tale nome sul sito "register.it". Il sito ci restituirà il risultato ma non riusciremo mai a risalire all'identità di una persona fisica per via della protezione del GDPR. Mentre per quanto riguarda le persone giuridiche riusciremo a ottenere tutte le informazioni inerenti alla titolarità. Internet nasce come arma militare e per questo alle origini c'erano solo 7 estensioni (.com, .org .net .gov .edu .int .mil) i TDL si possono suddividere in: TDL tematici come quelli citati e TDL geografici (.it .de .fr...) è conveniente per le multinazionali acquistare tutti i TDL geografici al fine di evitare interferenze con il marchio. L'acquisto avviene per mezzo di enti (register) che si occupano di contrattare con i vari paesi per aggiudicarsi il nome di dominio. Dal punto di vista della strategia commerciale è vantaggioso per le multinazionali procedere all'acquisto di nomi di dominio sbagliati per far si che qualora gli utenti commettano errori nella digitazione vengano ricondotti su altri siti che sfruttano tali errori per ottenere accessi (es. gooogle) Negli ultimi anni sono state create delle nuove estensioni (es. .info .hot .how .life .low .land ecc.), questi vengono creati sulla base di una richiesta che gli stati fanno alla ICANN. Queste nuove estensioni sollevano questioni giuridiche non indifferenti. Se pensassimo di voler creare una nuova estensione (.lawyer) questo costituirebbe un problema per via del fatto che non in tutti i paesi è uguale la concezione di chi è un lawyer e di come lo si diventa e quindi un abuso di questa estensione ai fini della normativa interna costituirebbe reato. Come accennato il DNS è costituito da un sistema di database distribuiti nella rete chiamati Server collegati tra loro e comunicanti. Ogni dominio e ogni sottodominio ha almeno un server di riferimento che si occupa appunto di tradurre i nomi in indirizzi IP per conto dell'Host o per conto di altri server, questa traduzione si chiama risoluzione. La tutela del nome di dominio delle persone giuridiche non è tutelata dal diritto d'autore, bensì dal Codice della proprietà industriale (c.p.i.) che ha espressamente stabilito che il nome di dominio sia il segno distintivo di una determinata azienda o attività commerciale all'interno del web. In caso di controversie sul nome di dominio di una persona fisica interviene la disciplina civilistica per la tutela del nome. Le controversie si risolvono con la procedura di opposizione. La procedura di opposizione “congela” l’assegnazione del dominio fino alla soluzione della controversia e consente a chi l’ha promossa di esercitare un diritto di prelazione sull’eventuale, nuova assegnazione. Le controversie relative ai nomi di dominio all'utilizzo delle estensioni sono molteplici infatti se pensiamo ad esempio all'estensione: kids questa viene utilizzata in alcuni paesi per fini leciti ed in altri per promuovere turismo sessuale. Possiamo quindi affermare che in questo ambito vengono a assumere rilevanza diverse questioni come: la tutela del diritto al nome, la disciplina dei marchi e dei segni distintivi, la legge sul diritto d'autore e la normativa sulla concorrenza sleale. Gli illeciti più comuni commessi a riguardo dei nomi di dominio sono: il cyber squatting o Name Grabbing , fenomeno che consiste nel fare incetta di nomi famosi o simil-famosi per poi rivenderli agli interessati o per usarli in modo lesivo per gli interessati stessi, un altro illecito è quello del reverse Hijacking che consiste nell'intimidazione di alcune multinazionali rivolte a piccoli imprenditori che per caso fortuito hanno registrato un dominio simile al loro marchio. I metodi di risoluzione delle dispute possono essere giudiziali, tra i quali dividiamo quelli civili cautelari risolti tramite ordinanza e quelli civili di merito con vere e proprie sentenze come avvenne per il caso Armani Armani. è possibile risolvere le controversie anche per via stragiudiziale adendo ad arbitri unici o collegi arbitrali. In questo caso il Lodo è inappellabile e ciò è possibile per via di una clausola vessatoria imposta alle parti che preclude il diritto d'appello. Il terzo ed ultimo metodo per risolvere le controversie relative ai nomi di dominio è quello di rivolgersi agli enti conduttori (autorities es CNR di Pisa) Per effettuare tale ricorso è necessario che sussistano tre elemeti fondamentali che sono: Legittimo interesse dell'agente, la disputa deve riguardare un nome di dominio non già utilizzato (cyber squatting ) e deve essere rinvenuto un dolo di chi detiene un nome di dominio consistente nella volontà di ricattare un domani il legittimo proprietario. L'esito delle dispute può concludersi con la revoca dietro rinuncia dell'assegnatario, d'ufficio se per tre mesi non si accede al sito a fronte di una sentenza passata in giudicato o di un lodo arbitrale, il trasferimento o
privacy ha distinto i cookie tecnici dai cookie di profilazione. I primi sono utilizzati al solo fine di effettuare la trasmissione di una comunicazione, o nella misura strettamente necessaria per erogare un servizio esplicitamente richiesto, per questi si richiede che il gestore del sito fornisca all'utente la necessaria informativa a riguardo. I secondi invece sono utilizzati per ricostruire profili degli utenti utilizzabili poi al fine di indirizzare le proprie campagne di advertising, per questo tipo di cookie oltre all'informativa è necessario anche l'esplicito consenso dell'interessato e la notifica al garante. Un'altra distinzione data dal garante della privacy è quella tra cookie prima parte e cookie terze parti. I primi provengono dal server cui afferisce la pagina del sito visitato. I secondi provengono da altri server, ai quali il server del sito visitato accede seguendo i link contenuti nella pagina richiesta per completare alcuni contenuti della pagina stessa, es. immagini, banner pubblicitari ecc. o per svolgere particolari operazioni es. statistiche. L'utente di norma può respingere tutti i cookie HTML o solo quelli di terza parte, e cancellare tutti i cookie che abbiamo già ricevuto o solo alcuni di essi. Oltre ai normali cookie HTML sono stati creati nuovi tipi di dati inseriti nel calcolatore dell'utente al fine di tracciarne il comportamento online, l'eliminazione di questi è difficile e inoltre questi possono essere utilizzati da alcuni siti per continuare a tracciare il comportamento dell'utente anche dopo che questo abbia eliminato i cookie. Inizialmente il WWW era utilizzato a livello militare e per esigenze di ricerca scientifica, l'architettura del web fu infatti definita da un ricercatore del CERN di Ginevra alla fine degli anni'80. Il Web passò da un prodotto di nicchia ad un prodotto disponibile al pubblico solo nel 1991. Il web non è un software ma un enorme insieme di documenti unificati dagli standard usati per la loro identificazione, creazione e consultazione. I tre standard che hanno consentito l'avvio del Web sono: l'URL, che identifica univocamente gli oggetti del Web specificando come essi possono essere individuati e richiamati, l'HTML che è il lingueggio utilizzato per la predisposizione di documenti ipertestuali, L'HTTP che è il protocollo che disciplina l'interazione tra il calcolatore client che richiede pagine Web e il calcolatore server che le fornisce. All'inizio Internet era in capo all'ARPA: un'unità del dipartimento di difesa statunitense, poi passò in capo alla NSF. Solo dagli anni '80 ha avuto inizio la creazione di reti basate su TCP/IP in altri paesi poi collegate alle reti statunitensi. Le strutture per il governo d internet si dividono in istituzioni finalizzate prevalentemente allo sviluppo tecnologico e istituzioni finalizzate prevalentemente all'assegnazione di indirizzi e nomi. Oggi internet è gestito da un'organizzazione senza fini di lucro: la ISOC questa non è governata secondo il modello della democrazia rappresentativa ma il principio democratico viene realizzato tramite la trasparenza alla possibilità di accedere alle informazioni e di esprimere idee. Per quanto riguarda l'assegnazione di nomi e indirizzi, nomi di dominio l'istituzione responsabile è la ICANN. Questa si occupa della risoluzione delle controversie attinenti all'assegnazione dei nomi di dominio tramite la Uniform Domain Name dispute resolution policy. Per ottenere un nome di dominio generico privo di suffisso della nazione bisogna accettare la clausola arbitrale che affida la soluzione di eventuali dispute a un collegio arbitrale chiamato Administrative Panel. La procedura arbitrale dovrà svolgersi presso uno dei fornitori di servizi per la risoluzione delle dispute indicati da ICANN (tra cui vi è la WIPO Organizzazione Mondiale Proprietà Intellettuale.) Anche per i nomi assegnati dalla Registration Autority (suffisso ".it") è possibile attivare una procedura arbitrale, ma la soggezione all'arbitrato in Italia è facoltativa e richiede il consenso di entrambe le parti, motivo tale per cui essa è poco utilizzata. La creazione di internet ha comportato non poche problematiche relative al rapporto tra queste e i diritti, tra cui tutela della privacy, libertà di espressione, diritto alla riservatezza, diritto all'immagine, diritto all'onore. Ha inoltre richiamato l'attenzione su temi come la proprietà intellettuale, l'accesso all'informazione, la promozione dell'economia di internet, la gestione dell'economia di internet (Tokelau) e il superamento del digital divide.
- Il semantic web e la profilazione degli utenti Negli anni della creazione del web, questo non era altro che un insieme di siti statici caratterizzati da una serie di collegamenti ipertestuali, le azioni che si potevano compiere erano essenzialmente: la consultazione di siti, la ricerca tramite motori di ricerca e l'invio e la recezione via mail. Dal 2000 si è passati alla dimensione del web 2.0, ciò significa siti più versatili in cui l'interazione con essi non è più limitata alla sola consultazione, inoltre questa rivoluzione sancisce anche la nascita delle così dette web application. Oggi si suole parlare di web 3.0 ossia di Web semantico. Questo è un web nel quale la ricerca di informazioni diventa più efficace e intelligente. Infatti mentre il web tradizionale è completamente orientato ad una utenza umana e quindi il significato di una pagina web è demandato all'interpretazione del lettore, il web semantico rende il significato della pagina web accessibile ad una macchina andando a realizzare così gli obiettivi di interazione e interabilità. Tralasciando il settore della Serch Engeneering optimization tendenzialmente quando eseguiamo una ricerca il motore di ricerca ci presenta risultati in base all'algoritmo con cui è istruito. solitamente il risultato sarà corrispondente alle pagine ove occorre il termine ricercato. In seguito a ciò, non è
affatto detto che il risultato sia soddisfacente e non è altresì detto che quello che cerchiamo sia sempre il primo risultato fornitoci. Si può dire quindi che la macchina non può interpretare e difficilmente può rispondere a domande puntuali. La domanda che sorge spontanea è ora quindi come possa il web 3. migliorare tutto questo. Ciò è reso possibile attraverso dichiarazioni semantiche esplicite chiamate annotazioni semantiche. Vero è che la macchina non ha la stessa comprensione umana ma è anche vero che il modo in cui è stata strutturata la pagina determina e rende comprensibile alla macchina tutte le relazioni tra le diverse entità. Si può quindi giungere a conclusione dicendo che mentre nel web 1.0 le macchine non intendono la nostra lingua e sono le istruzioni degli algoritmi non semantici a cercare indizi e a proporci quello che questi suggeriscono, nel web 3.0 questo problema non sussiste perché la "lingua" della macchina è istruita sulla base della semantica umana. Per rendere l'idea di che cosa veramente è il semantic web è doveroso citare una frase di Tim Barners Lee che definisce tale concetto: "il semantic web è un'estensione dell'attuale web nella quale all'informazione viene dato un significato ben definito permettendo così al computer e alle persone di lavorare meglio in cooperazione. Quindi riassumendo il web 3.0 non è più un web di documento o di pagine, ma un web di informazioni interconnesse rese significative e significanti da un'ontologia che costituisce l'intelaiatura semantica. Nella pratica si è soliti parlare di standard del web semantico organizzati a struttura di piramide. lo strato più basso della piramide è costituito da due standard: -Lo standard Unicode, che indica come rappresentare mediante un unico numero binario (in modo univoco riconoscibile al calcolatore) ogni carattere di qualsiasi alfabeto oggi in uso;
- Lo standard degli URI (uniform resources identifiers) che indica come individuare in modo non ambiguo tutte le entità accessibili sul web. -Per quanto riguarda più strettamente gli standard del web semantico ci si riferisce agli strati superiori della piramide: -XML, è un metalinguaggio che consente agli individui, organizzazioni comunità di definire etichette per esprimere la struttura dei propri documenti e per includere ulteriori informazioni (metadati) in tali documenti. -RDF è un linguaggio che consente di includere nei documenti enunciati gli oggetti rilevanti e le loro proprietà. -Le ontologie consentono di specificare concetti e relazioni concettuali e di compiere le inferenze corrispondenti. -La logica (le regole) permette di esprimere informazioni complesse, utilizzabili nei ragionamenti (inferenze o prove) -Lo strato della fiducia comprende modi per assicurare la riservatezza, l'autenticità nonché l'integrità e l'affidabilità (come la crittografia e le firme digitali) Col Web 3.0 la ricerca di info qui diventa più efficiente e intelligente, non è più un insieme di pagine e documenti ma di informazioni interconnesse significanti e significative da un’ontologia. Il web normale invece ha algoritmi non semantici semplici documenti collegati da collegamenti ipertestuali
- La data society e l’identità del cittadino Viviamo nella società della conoscenza non più dell’informazione, in questo contesto I dati che inseriamo in rete formano la nostra identità digitale. Questi dati sono rinnovabili, duplicabili e rappresentano una fonte inesauribile di informazioni. I dati devono essere neutri e grezzi (open government data) mentre le informazioni possono essere utilizzate per finalità specifiche. Il nostro comportamento in rete genera un flusso costante di informazioni che possono essere raccolte per esempio dalle imprese. Le P.A. per esempio sono in possesso di una enorme quantità di government data che ci riguardano, e vengono utilizzate per finalità di ricerca e statistica, inoltre queste essendo in possesso di dati grezzi possono verificare se le informazioni sono state distorte. Inoltre gli open gov. Data prima di essere messi in circolazione devono essere anonimizzati in modo da non essere più riconducibili in qualsiasi maniera all’individuo. A questo punto il diritto è chiamato a intervenire riguardo: La neutralità dei dati e delle informazioni e la tutela dei soggetti interessati. Nello specifico diritto d’autore e la protezione dei dati personali, diritto all’oblio, diritto all’informazione. Il diritto ha un ruolo fondamentale nella data society per la tutela della persona, infatti: ubi data society ubi ius. La tutela dei diritti può basarsi su un approccio preventivo e tecnologico by default e by design e sull’accountability dei soggetti, immaginando soluzioni capaci di innovare i paradigmi tradizionali e minimizzare i rischi di asimmetria, controllo e sorveglianza, come gli
biomedici, aderenza sindacati e partiti e orientamento sessuale)
6. Autorità di controllo (Garante della protezione)
- Valore probatorio della firma digitale e caratteristiche tecnologiche Nel regolamento EIDAS si trova la definizione di firma elettronica semplice, avanzata e qualificata, mentre nel CAD si trova la firma digitale. Questa è un particolare tipo di firma qualificata che garantisce riservatezza, autenticità e integrità del documento. La firma digitale altro non è che l’applicazione di un sistema di cifratura a chiave asimmetrica, si basa su un sistema di chiavi crittografiche, una privata (tramite la quale si appone la firma digitale su un doc. informatico) e una pubblica (con la quale si verifica la cifratura) correlate tra loro. Queste chiavi consentono al titolare di firma elettronica tramite la chiave privata e a un sogg. terzo tramite una corrispondente chiave pubblica di accertare e verificare la provenienza di documenti informatici. Inoltre viene anche introdotta una funzione matematica chiamata di Hash che genera una sorta di impronta digitale (digest) unica per ogni documento che garantisce l’integrità dello stesso. Viene poi applicata la cifratura tramite chiave privata del mittente che permette di criptare l’impronta ottenendo la Firma digitale. Quando il documento arriverà al destinatario finale questi con la chiave pubblica potrà arrivare a decifrare la stringa data dalla funzione di Hash e confrontando la stringa del documento pervenuto e di quello originale potrà verificarne l’integrità. Se la firma digitale soddisfa i requisiti di sicurezza, autenticità, integrità e non ripudiabilità della dichiarazione allora fa piena prova e il suo valore probatorio è liberamente valutabile in giudizio. Esattamente come un tradizionale autografo su carta. Art. 20, c.1-bis, CAD Il documento informatico soddisfa il requisito della forma scritta e ha l'efficacia prevista dall'articolo 2702 del Codice civile sulla scrittura privata autenticata quando vi è apposta una firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata o, comunque, è formato, previa identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati dall'AgID ai sensidell'articolo71 con modalità tali da garantire la sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all'autore. La firma digitale è stata introdotta in Italia dal DPR 513 attivato dal decreto Bassanini 1 del 1997. L’Italia è stata la prima in Europa a introdurre la firma digitale. Oltre al piano software vi è un livello organizzativo che unisce allo strumento di firma l’elemento della certificazione della identità della persona titolare dello strumento.
- Il diritto di recesso nel codice del consumo Disciplina del recesso: Art.52 CAD🡪 14 giorni da quando?
- per i servizi dalla conclusione
- per i beni dal giorno in cui si entra in possesso
- per i lotti o beni multipli dal giorno in cui il consumatore acquisisce il possesso dell’ultimo
- per i servizi di materiale digitale non su supporto da quando lo ricevo Se il venditore non informa del diritto di recesso questo si prescrive in 12 mesi Come si esercita il diritto di recesso? In qualunque modo, ma il consumatore deve provare di aver spedito entro 14 giorni la richiesta, se il consumatore ha ricevuto il bene lo deve restituire nello stesso stato in cui lo ha ricevuto. Il professionista in caso di recesso deve provvedere al rimborso dei pagamenti ricevuti (si può trattenere il bene finché non si ha ricevuto indietro la somma pagata) Per i prodotti alimentari o prodotti su misura è difficile restituire il bene senza che si sia provocata una diminuzione di valore.
- Il luogo e il tempo della conclusione del contratto di e-Commerce Fonti: ● Direttiva 31/2000 CE sul commercio elettronico ● Dlgs 70/2003 Decreto di applicazione ● Dlgs 206/2005 codice del consumo
● Codice civile per l’applicazione delle regole generali in materia di contratto ● CAD ● Codice privacy e reg EU 269 /2016 (GDPR) 🡪 perché quando compriamo vi è un flusso di dati che va protetto, per alcuni prodotti c’è una disciplina assestante in merito a questo, es. vendita prodotti farmaceutici DEFINIZIONE DI E-COMMERCE: Comunicazione della commissione europea COM 97157🡪 Il commercio elettronico consiste nello svolgimento di attività commerciali e di transazioni per via elettronica e comprende attività diverse quali la commercializzazione di beni o servizi per via elettronica, la distribuzione on-line di servizi digitali, l’effettuazione per via elettronica di operazioni finanziarie di borsa., appalti pubblici… ecc. Commercio elettronico: DIRETTO: se non solo la conclusione del contratto ma anche l’esecuzione e il pagamento avvengono on-line. INDIRETTO: conclusione telematica ma esecuzione tradizionale Tipologie di e-commerce: ● B to B ● B to C ● C to C ● G to B and G to C (G=P.A.) D.lgs 2003 n 70 SOGGETTI DEL CONTRATTO DI E-COMMERCE Prestatore: pers. Fisica o giuridica che presta un servizio della società dell’informazione Destinatario: colui che a scopi professionali e non utilizza un servizio della società dell’informazione. Consumatore: colui che usufruisce a scopo non lavorativo Conclusione del contratto telematico in generale: Art. 1326 “conclusione del contratto” Art. 1335 “presunzione di conoscenza” Art. 1328 “revoca proposta ed accettazione Art. 1336 “offerta al pubblico” 🡪 INVITO AD OFFRIRE O OFFERTA AL PUBBLICO? QUESTIONE: IMPUTAZIONE DICHIARAZIONE CONTRATTUALE E INTEGRITA: Come individuo i contraenti che agiscono a distanza? Come garantisco l’integrità delle dichiarazioni negoziali? Tempo e luogo della conclusione del contratto di e-commerce: (vedi CC) Art. 45 CAD”valore giuridico della trasmissione🡪 Il documento informatico trasmesso per via telematica si intende spedito dal mittente se inviato al proprio gestore, e si intende consegnato al destinatario se reso disponibile all’indirizzo elettronico da questi dichiarato, nella casella di posta elettronica del destinatario messa a disposizione dal gestore. Il tempo della conclusione del contratto: il contratto telematico stipulato con reciproco invio di dichiarazioni per posta si perfeziona quando un’accettazione conforme alla proposta giunge nella casella di posta elettronica del destinatario messa a disposizione dal gestore. Il luogo della conclusione del contratto telematico🡪 Qual è la legge applicabile? Il Reg, comunitario 593/2008, afferma che le parti possono decidere con ampia autonomia quale legge applicare. Per i contratti conclusi dai consumatori si prevede che i, contratto sia disciplinato dalla legge del paese in cui il consumatore ha la residenza abituale, a condizione che il professionista: ● Svolga la propria attività nel paese in cui il consumatore ha la propria residenza abituale ● Diriga con qualsiasi mezzo tali attività verso il paese o vari paesi tra cui quello del consumatore ● E che il contratto rientri nell’ambito delle attività Le parti possono decidere diversamente e applicare una legge di un altro stato che però non può mai offrire meno garanzie di quante ne offrisse quella del paese di origine.
cambiamento e vada a regolamentare date situazioni con azioni Ex Ante. è evidente che tali innovazioni non comportino solo i rischi sopracitati ma dunque anche opportunità evidenti: sarebbero innumerevoli gli esempi di facilitazioni portate dalle nuove tecnologie e dall'intelligenza artificiale, giusto per citarne alcuni ricordiamo "Frigosmart" in grado di percepire gli alimenti depositati al suo interno e quelli invece mancanti allertando automaticamente il proprietario degli alimenti mancanti; in campo agricolo abbiamo assistito alla creazione di sistemi di irrigazione funzionanti tramite sensori dialoganti tra loro che percepiscono l'umidità del terreno e trasmettendo tali dati ad un server viene automaticamente irrigato i campo con la quantità d'acqua necessaria. Dal punto di vista domestico sono ormai noti i cosiddetti assistenti virtuali (Google Home e Alexa) che facilitano la vita casalinga. Dopo aver effettuato questa disamina dei vantaggi e degli svantaggi occorre dire che le nuove tecnologie al fine di funzionare e fornire servizi personalizzati conservano ed elaborano una grande massa di dati, da questo ne scaturisce il fenomeno dei Biga Data. è proprio dall'analisi di suddetti dati che nascono nuove discipline quali ad esempio: la Data analitics e la Sentiment analisys.
- Peer-to-peer: definizione, rischi e opportunità Il Peer to Peer è una tecnologia nata negli anni 2000 che ha preso la tecnica client/server tipica degli anni ' e l'ha potenziata. In sostanza questa tecnologia permette ad ogni computer di diventare un server e permette di collegarsi ad un server per sfruttare la sua potenza di calcolo. Ogni computer mette a disposizione degli altri calcolatori una porzione delle proprie risorse (software, dati, spazio disco, potenza di calcolo, trasmissione di dati, ecc.) ed utilizzare le risorse messe a disposizione dagli altri calcolatori. Consente quindi di offrire e usare servizi, quindi ogni computer è sia client sia server. Il peer to peer grazie alla crittografia ci protegge dal contenuto, ovvero i nostri "dati", ma non da altre informazioni dette "metadati" (geo localizzazione, orari...) Il Peer to Peer offre numerose possibilità soprattutto per coloro che hanno risorse limitate di partecipare attivamente alle attività online, questo perché è basato su una organizzazione egualitaria ispirata all'idea della reciprocità indiretta: ciascuna macchina fornisce e utilizza servizi ad altre macchine benché le modalità con cui fornisce servizi non coincidano con quelle che riceve. Inoltre offre la possibilità di usare un sistema crittografato (es. WPN, WhatsApp rispetto a Gmail) Accanto a questi vantaggi vi sono però numerosi rischi e controindicazioni: Questo file sharing affatica molto le reti proprio perché essendo utilizzato da molte persone comporta lo spostamento di enormi quantità di dati e può condurre al sovraccarico delle reti informatiche. Per questo motivo alcuni servizi di rete hanno bloccato l'esecuzione di operazioni di file sharing anche se questa soluzione si trova in forte contrasto col principio della Web Neutrality secondo il quale tutti i contenuti che viaggiano in internet dovrebbero essere trattati allo stesso modo indipendente dalla loro natura, dal loro contenuto, dall'identità del mittente e del destinatario. Altro problema da non sottovalutare è che con la tecnologia Peer to Peer è più facilmente possibile eludere il diritto d'autore in quanto è possibile frammentare in molte parte un materiale illegale (come un film piratato) e salvarlo su più database diversi, nell'utente non apparirà mai l'opera completa, ma solo un frammento dell'opera che se utilizzata per fini personali senza scopo di lucro non comporta la violazione del diritto d'autore. Con questo meccanismo si rischia una sproporzione del numero dei fruitori rispetto al numero di copie vendute di un'opera protetta e le attività creative rischiano di non essere sufficientemente remunerate, questo poi comporterà il disincentivo a creare con conseguente crisi del mercato, abolizione della concorrenza e monopolio del mercato dei pochi. Alcuni esperti hanno pensato a diversi metodi per rimediare a questo problema: 1) alcuni hanno pensato all'applicazione si sanzioni molto pesanti che fungano da deterrente a questa pratica, 2) altri ritengono che per eliminare il problema bisognerebbe ridimensionare completamente il diritto d'autore, 3) altri ancora hanno pensato all'introduzione di abbonamenti a un prezzo basso per accedere ai contenuti. (es. football League che ha fatto causa agli utenti finali, vero patrimonio del sistema crittografia dropbox.)
- Caratteristiche tecnologiche delle basi di dati e diritto del costitutore della banca dati. In senso informatico per base di dati (database) si intende l’insieme di archivi memorizzati in modo permanente nella memoria di massa e le relazioni tra questi archivi. I dati negli archivi sono elaborati in modo da offrire agli utenti le informazioni di cui hanno bisogno nella forma che li renda utilizzabili nel miglior modo possibile. A tal fine occorre un sistema informatico specifico: il sistema per la gestione di base di dati, (DataBase Menagement System-DBMS) Il DBMS funge da intermediario tra le basi di dati e gli utilizzatori dei dati stessi.
Oltre a facilitare l’accesso ai dati il DBMS garantisce le seguenti caratteristiche: ● Garantisce la rappresentazione indipendente dei dati, questo significa che essi non vengono snaturati come accade nei vari programmi che li utilizzano. Vengono creati dei Dizionari in cui sono conservati i Metadati -dati idonei a descrivere altri dati- che specificano la struttura e le classificazioni dei dati registrati nei database, nonché la loro modalità di registrazione. ● Garantisce la persistenza nel tempo dei dati all’interno degli archivi. ● Garantisce che i dati vengano registrati solo una volta e costantemente aggiornati onde evitare eventuali ridondanze degli stessi. ● Garantisce la integrità dei dati sotto diversi punti di vista: garantisce la correttezza dei dati rispetto a certi vincoli, (controlla che l’età di una persona sia verosimile, che in un mese non ci siano più di 31 gg. ecc…) ovviamente non può garantire la corrispondenza dei dati alla realtà rappresentata. Garantisce che i dati non vengano danneggiati da più modifiche contemporanee. ● Garantisce il ripristino dei dati in caso di errori durante la registrazione secondo sistemi di Backup e recovery. ● Garantisce la sicurezza facendo in modo che a certi dati si possa accedere solo secondo certe modalità e ottenendo idonee autorizzazioni. Per esempio solo certe persone sono autorizzate ad accedere a determinati dati o a modificarli e solo secondo determinate procedure. ● Garantisce la riservatezza dei soggetti cui i dati si riferiscono limitando l’accesso ai dati solo a chi ne ha diritto (es. ogni paziente ha diritto esclusivo di accedere alle informazioni sanitarie che lo riguardano). Il DBMS contiene diversi livelli di astrazione: Fisico, livello più basso, indica come i dati sono fisicamente archiviati. Logico, indica quali dati vengono archiviati e quali vincoli di integrità devono soddisfare. Esterno, indica come i dati vengono visti dagli utenti. Il contenuto (non la forma che non ha carattere creativo) delle banche di dati è protetto dal Diritto d’autore quindi anche il loro costitutore è protetto. Ai sensi della direttiva 96/9 CE Il costitutore di una banca dati è: colui che investe economicamente, in modo rilevante e con il solo scopo di conseguimento, verifica e presentazione del contenuto di una banca di dati. Questo soggetto è titolare di un diritto sui generis e può vietare le operazioni di estrazione, ovvero di reimpiego, della totalità o di una parte sostanziale delle informazioni contenute nella banca dati. Questo diritto dura 15 anni, se i dati vengono modificati le modifiche saranno autonomamente protette per un ulteriore periodo di 15 anni. Le finalità del diritto sui generis sono: la tutela dell’investimento posto in essere dal costitutore e la messa a disposizione sul mercato di un’opera dell’ingegno protetta dal diritto d’autore.
- Cosa è la de-indicizzazione e come è collegata al diritto all’oblio definito nella sentenza Google Spain. Quando si parla di de-indicizzazione vi è uno stretto nesso con il diritto all'oblio: Il diritto all’oblio nei casi riguardanti i motori di ricerca si concretizza con il concetto di deindicizzazione che “consente un’operazione sostanzialmente differente dalla rimozione/cancellazione di un contenuto: non lo elimina, ma lo rende non direttamente accessibile tramite motori di ricerca esterni all’archivio in cui quel contenuto si trova. Il diritto all'oblio può assumere diverse sfaccettature, in particolare nella sentenza Google Spain assume l'identità del diritto alla de-indicizzazione. Così, nella sentenza della Corte di giustizia del 2014 nel caso Google e Google Spain c. Costeja, la Corte ha stabilito che un interessato può richiedere al fornitore di un motore di ricerca online di cancellare uno o più collegamenti a pagine web dall'elenco dei risultati visualizzati a seguito di una ricerca effettuata sulla base del suo nome, diritto poi sancito formalmente nell’articolo 17 del Regolamento europeo sulla protezione dei dati (GDPR) Tale diritto è esercitabile a determinate condizioni:
tecnologie, il diritto d'autore, diritto alla riservatezza, diritto all'immagine, nonché anche altri temi scottanti quali: la Net Neutrality e il Digital Divide. La problematica di maggior rilievo che da sempre inerisce col mondo del diritto è quella del bilanciamento dei diritti fondamentali, infatti anche all'interno della rete possono aversi situazioni di collisione dei diritti fondamentali. Un esempio calzante a riguardo lo si può rinvenire analizzando la questione del diritto all'oblio dove da una parte della bilancia viene posto l'interesse della persona a che informazioni essa riguardanti vengano eliminate e dall'altra il diritto ad informare ed a essere informati dei destinatari delle notizie. Con questo esempio si capisce quanto sia opportuno determinare un punto di discrimine del raggio di azione di tali diritti al fine di non andare a ridurre il nucleo essenziale di qualunque diritto fondamentale venga sottoposto alla nostra attenzione.
- Quali sono gli sbilanciamenti nell’ecosistema di internet che portano a rompere la net neutrality. La Net Neutrality è il diritto di non discriminare i pacchetti dei dati in rete a seconda della loro provenienza del servizio e della natura dei dati stessi. Gli sbilanciamenti nell’ecosistema di internet che portano alla rottura della Net Neutrality sono: I servizi "Zero Rating" ovvero servizi gratuiti offerti dai gestori di rete che in cambio della loro gratuità limitano l'utente alla visione di soli contenuti selezionati dai gestori stessi. per esempio permettono l’accesso solo a certi siti, oppure ancora il servizio viene sovvenzionato tramite la pubblicità. Per esempio “Spotify” offre ai propri utenti l’ascolto gratuito della musica solo a certe condizioni ovvero presenza di pubblicità non ignorabile e limitazione a 6 skip all’ora. In questo modo se volessimo ascoltare la musica che preferiamo e senza interruzioni saremmo costretti a pagare il servizio. Un altro sistema che porta a rompere la net neutrality è la così detta "Filter bubble”. Questa bolla di filtraggio si occupa della personalizzazione dei risultati di ricerche su siti, questi infatti registrano il comportamento dell’utente attraverso strumenti come l’analisi dei click precedenti o le ricerche passate. La finalità di questa analisi è quella di offrire una lista di informazioni selettivamente indicate per l’utente secondo i suoi interessi. Purtroppo però l’effetto della filter bubble porta all’esclusione di alcuni contenuti presenti sulla rete che secondo l’analisi di filtraggio non rappresentano l’interesse di quest’ultimo. In questo modo l’utente rimane isolato nella sua bolla culturale e ideologica senza avere la possibilità di aprirsi a nuove ideologie distanti dalla propria.
- Si descriva cosa è la decompilazione e come il diritto d’autore regolamenta questa procedura informatica. Nè Nella normativa italiana nè nella direttiva 91/250 CE volta all’armonizzazione della tutela del software vi è una definizione dello stesso, al contrario di ciò che accade nello US copyright act. Da un punto di vista pratico possiamo dire che un programma per elaboratore può essere definito come un “insieme organizzato di istruzioni redatte organicamente secondo un determinato linguaggio” che mettono il computer nelle condizioni di eseguire un intero ciclo di operazioni. Quindi il Software è denotato come uno scritto caratterizzato dalla particolarità di non essere destinato alla fruizione diretta mediante la lettura dell’uomo ma di essere letto ed applicato dalla macchina. Il d.lgs 518/92 ha stabilito all’art 1 che i programmi per elaboratore sono protetti dal diritto d’autore come opere letterarie ai sensi della Convenzione di Berna che riguarda la protezione delle opere dell’ingegno. L’art 2 della legge 633/41 dispone al punto 8 che sono compresi nella protezione accordata nella stessa “i programmi per elaboratore” i qualsiasi forma espressi purché originali quali risultato di creazione intellettuale dell’autore, restano quindi esclusi dalla tutela le idee, i principi che stanno alla base di qualsiasi elemento del programma compresi quelli alla base delle sue interfacce. La decompilazione è l’attività di ingegneria inversa mediante la quale viene riconosciuto il codice sorgente a partire da un file eseguibile in linguaggio macchina, questa attività è possibile in alcuni casi specifici riportati all’art 64 quater della suddetta legge. Le facoltà esclusive attribuite agli autori del software e le loro eccezioni L’art 64 bis: disciplina i diritti patrimoniali di cui godono gli autori del programma per elaboratore. essi comprendono i diritti di effettuare e autorizzare: A. la riproduzione permanente o temporanea totale o parziale del programma per elaboratore con qualsiasi mezzo e in qualsiasi forma B. la traduzione, l’adattamento, la trasformazione e ogni altra modificazione del programma per elaboratore, nonché la riproduzione dell’opera che ne risulti senza pregiudizio dei diritti di chi modifica il programma C. qualsiasi forma di distribuzione al pubblico compresa la locazione, del programma per elaboratore
originale o di copie dello stesso Si rinvia infine nella stessa disposizione un richiamo al principio di esaurimento: Una volta che una la copia del programma viene venduta dal titolare o con il suo consenso espresso, e dunque la proprietà sulla copia passa all’acquirente, questi ha il diritto di godere e di disporre in modo pieno ed esclusivo della stessa. egli può finanche trasferirne la proprietà a terzi. Questo implica che il diritto esclusivo di distribuzione dell’autore si esaurisce in relazione alle copie dell’opera la cui proprietà è stata legittimamente acquistata da terzi. In altre parole questo implica l’impossibilità per il titolare del diritto d’autore di controllare la successiva circolazione sul mercato delle copie vendute allorché queste siano state immesse in commercio dal medesimo titolare o con il suo consenso. Le facoltà esclusive contenute nella norma di cui all’articolo 64 bis sono anch’esse colpite da una serie di limitazioni, alcune di queste espressamente previste per il software agli art. 64 ter/quater Art 64 ter: C1🡪 l’autorizzazione infatti cessa di dover essere richiesta per le attività elencate dalle lettere a,b dell’art 64 bis, qualora tali attività siano “necessarie per l’uso de programma per elaboratore conformemente alla sua destinazione da parte del legittimo acquirente, inclusa la correzione degli errori salvo patto contrario. “ C2 🡪 in virtù di tale norma l’autore fornisce al fruitore inizialmente all’autore due copie dello stesso programma oppure è quest’ultimo soggetto che può realizzare da se una copia di riserva e conservarla per l’eventualità in cui dovesse andare perduta la copia originale. Si ritiene che con tale eccezione il legislatore abbia liberalizzato una attività di riproduzione che sarebbe stata altrimenti illecita. C3 🡪 LA sperimentazione e l’osservazione del programma può aver luogo anche senza l’autorizzazione del titolare dei diritti, con lo scopo di determinare le idee ed i principi su cui è basato il programma medesimo. Art 64 quater: Prevede ulteriori eccezioni ai punti a,b dell’art 64 bis disponendo che “l’autorizzazione del titolare dei diritti non è richiesta qualora la riproduzione del codice del programma di elaboratore e la traduzione della sua forma compiute al fine di modificare la forma del codice, siano indispensabili per ottenere le informazioni necessarie per conseguire l’interoperabilità, con altri programmi, di un programma per elaboratore creato autonomamente purché siano soddisfatte le condizioni previste dalla stessa legge. Le condizioni che devono ricorrere purché l’attività di decompilazione sia legittimamente posta in essere risiedono: A. nel fatto che essa sia compiuta da parte del licenziatario o di altri che abbia il diritto di usare una copia del programma oppure, per loro conto da chi è autorizzato a tal fine B. che le informazioni necessarie per consentire l’interoperabilità non siano già liberamente accessibili ai soggetti indicati pocanzi C. e che tali attività siano limitate alle parti del programma originale necessarie per conseguire l’interoperabilità. La suddetta norma è volta ad evitare che si formino posizioni di monopolio nel momento in cui il titolare dei diritti sul software di sistema si possa opporre all’interoperabilità di altri software applicativi che non siano stati realizzati da lui stesso.
- Licenze open source e le creative commons.
Open source e creative commons costituiscono due modelli alternativi di gestione dei diritti
d'autore. In informatica, open source (termine inglese che significa sorgente aperta) indica un
software rilasciato con un certo tipo di licenza per la quale il codice sorgente è lasciato alla
disponibilità di eventuali sviluppatori. Questa definizione, pur non essendo esaustiva, indica in
maniera chiara i due aspetti che contraddistinguono l'open source: licenza e codice sorgente.
Durante gli anni Ottanta e Novanta, infatti, con la forte crescita dell'informatica e il suo sviluppo, si
è passati da un modo di agire "libero" alle restrizioni del software proprietario. Alla fine degli anni
’90 con a nascita dell’open source si è dato vita ad un’inversione di tendenza un ritornando alla
libera circolazione delle informazioni relative ai programmi. Avere a disposizione il codice sorgente
consente ai programmatori ed agli utenti avanzati di modificare il programma a piacimento,
adattandolo così alle proprie necessità. Questa tipologia di licenza non va considerata
conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano originariamente sulla rete, o un’autorità amministrativa ne abbia disposto la rimozione o la disabilitazione. A tale scopo rileva il momento dell’effettiva conoscenza da parte del prestatore, ovvero della comunicazione del soggetto che ha preteso la rimozione
3. Hosting Art 16 (memorizzazione permanente di informazioni). Nell’ipotesi dei servizi di Hosting si differenzia la responsabilità penale, per la quale è richiesta l’effettiva conoscenza delle attività o delle informazioni illecite da intendersi in senso rigoroso in conformità ai principi dell’imputabilità penale, e quella civile, nel caso in cui, richiesto dall’autorità giudiziaria o amministrativa avente funzione di vigilanza, non ha agito prontamente per impedire l’accesso a detto contenuto, ovvero se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l’accesso, non ha provveduto ad informare l’autorità competente. In conclusione la responsabilità del provider si configura alla stregua di una responsabilità soggettiva: colposa, quando il fornitore del servizio, consapevole della presenza sul sito di materiale sospetto, si astenga dall’accertarne l’illiceità e, al tempo stesso dal rimuoverlo dolosa: quando egli sia consapevole anche della antigiuridicità della condotta dell’utente e ometta di intervenire.
- Il regolamento GDPR e il diritto alla portabilità. Il GDPR (general data protection regulation) è il regolamento europeo per la protezione dei dati personali, entrato in vigore nel 2016 e applicato dal 2018, questo disciplina il trattamento dei dati personali e non dei dati non personali che sono invece disciplinati dal regolamento 1807/2018. All'interno del GDPR vengono riconosciuti molti diritti al soggetto interessato del trattamento. Tali diritti possono essere distinti in tre categorie di poteri esercitabili dall'interessato. ● Poteri di tipo Cognitivo(Art 12,13,14 diritto all'informazione, Art 15 diritto di accesso.) ● Poteri di tipo esecutivo (Art 16 diritto alla rettifica dei dati personali, art 17 diritto alla cancellazione (all'oblio), art 18 diritto alla limitazione del trattamento, art 19 obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione al trattamento. ● Poteri di tipo interdittivo Art 20 diritto alla portabilità e art 21 diritto di opposizione Diritto alla portabilità Cos'è?
- è il diritto di ricevere i dati personali che io ho fornito e che mi riguardano, in un formato che ne consenta il riutilizzo, ovvero in un formato strutturato (con metadati), che sia di uso comune e leggibile da dispositivi automatici
- è il diritto di trasmettere ad un altro titolare
- è il diritto di chiedere la trasmissione dei nostri dati personali direttamente dal primo al secondo titolare del trattamento Questo permette di creare un vero e proprio mercato concorrenziale tra le società che si occupano di trattamento di dati personali ma su quali basi è fondato il diritto alla portabilità? perché si possa parlare di tale diritto sono necessarie due condizioni:
- la base giuridica del trattamento deve essere il consenso espresso fornito dall'interessato ai sensi dell'art 6 del GDPR
- Il trattamento deve essere eseguito con mezzi automatizzati.
- Definizione di algoritmo e il processo di traduzione dal codice sorgente al codice oggetto. Il Software in Europa è protetto dal Diritto d'autore mentre negli Stati Uniti è soggetto anche alla protezione del diritto dei Brevetti (che prevede una più forte tutela dello sfruttamento economico ma per meno tempo) Definizione di Software: Il software secondo la legge italiana sul diritto d'Autore 633/1941 è: ● una programmazione di alto livello eseguibile con strutture mediante le quali i programmi trattano adeguatamente le informazioni
● schemi fisici e logici dei dati ● Documentazione tecnica e manuale utente Manutenzione 🡪 i contratti ad oggetti informatico devono rispettare tutti i precedenti passaggi definizione di algoritmo: elenco di operazioni comprensibile ad un esecutore, che definisce una sequenza finita di passi i quali risolvono ogni problema di una data classe (le ricette di cucina non sono degli algoritmi) Il diritto tutela sia il codice sorgente sia il codice oggetto, entrambi fanno parte del software e sono tutelati dal diritto d'autore. Mentre un tempo si eseguivano solamente software installati sul nostro hardware, oggi spesso eseguiamo programmi che non abbiamo installato perché vi ci accediamo in cloud. Dobbiamo concludere dicendo che anche il software eseguito sulla nostra RAM è protetto dal diritto d'autore. In sintesi, Il diritto d'autore tutela: ● Codice oggetto - linguaggio macchina ● Codice sorgente - eseguibile linguaggio di alto livello ● Codice eseguito Il linguaggio macchina ● è il linguaggio comprensibile ed eseguibile da parte dell'hardware ● consiste in comandi eseguibili dall'hardware espressi in codici binari ● il linguaggio macchina è dipendente dall'hardware e difficile da comprendere per l'uomo Linguaggio di alto livello ● Indipendente dalla macchina ● opera per istruzioni complesse ● crea una barriera tra l'hardware e l'utente ● crea una macchina virtuale ovvero opera un'astrazione dell'hardware sottostante ● Più vicino al linguaggio umano ● Ogni linguaggio di alto livello è composto da: ● Un vocabolario --> livello lessicale (che parole usare, lessico della programmazione: begin/end) ● Una grammatica --> livello sintattico (il corretto ordine del lessico della programmazione: una parola begin, va prima dell'altra end) ● Una semantica --> livello semantico (il valore dato alla semantica della programmazione, significato delle parole) Dal codice sorgente al codice oggetto: Linguaggio macchina (codice sorgente) ● può essere eseguito direttamente dall'hardware Linguaggio Assembler ● viene tradotto in linguaggio macchina da un software chiamato assemblatore (Assembler) Linguaggio di alto livello (codice oggetto) ● viene tradotto nel linguaggio macchina da un interprete o un compilatore (traduttore) Il compilatore traduce l'intero programma (codice sorgente) in un programma in linguaggio macchina (codice oggetto o codice eseguibile). Il codice oggetto viene memorizzato per essere utilizzato nel seguito.
stesso modo (ossia senza che vengano effettuate modifiche) ● gli open data sono indicizzabili dai motori di ricerca (google, yahoo!, etc.) ● Un insieme di dati in open data è chiamato dataset accompagnati da metadati, vocabolari, documentazione, licenza ● Tutti i dati sono utili. Vige il concetto della serendipità : cercare una cosa e scoprirne casualmente un’altra (Colombo e la scoperta dell’America) Parliamo di dati, strutturati, spesso grezzi altre volte statistici che possono fotografare le dinamiche di un territorio e per questo utili ai cittadini e imprese per monitorare e creare nuove applicazioni. CARATTERISTICHE DELL’OPEN GOVERNMENT DATA Sono dati in formati aperti (KML, txt, RDF, excel), dotati di licenza a disposizione senza filtri con il fine di incentivare il mercato delle nuove applicazioni a vantaggio della collettività. L’open government data è fondato su un patto morale/etico di fornire dataset di qualità con continuità di erogazione e tempestività.
- Le procedure di cancellazione degli hard disk e dei dispositivi aziendali secondo la normativa in materia di protezione dei dati personali Dispositivi a noleggio o di proprietà aziendale, una volta terminata la fase di loro utilizzo, contengono memorie di massa devono essere cancellate. Questo soprattutto se tali dispositivi vogliono essere rigenerati e re-immessi sul mercato. La cancellazione definitiva dei dati diventa un aspetto basilare di sicurezza , affidata in genere al reparto di risk management che decide quali misure adottare per evitare la diffusione di dati aziendali. La cancellazione sicura dei dati è obbligo di Legge secondo quanto contenuto nel Decreto Legislativo 196 del 2003 – Codice in materia di protezione dei dati personali – e nel GDPR (General Data Protection Regulation) del 2016.La Commissione Europea con quest’ultimo regolamento ha voluto aumentare i parametri di sicurezza e di protezione della privacy. A questo proposito è previsto anche il diritto di richiedere la cancellazione dei dati personali. Il GDPR infatti all’articolo 17 relativo al “diritto all’oblio” impone un obbligo di cancellazione sicura dei dati personali. Inoltre, la globalizzazione ha portato le organizzazioni ad effettuare transazioni oltre i confini, a causa delle quali un grande volume di informazioni personali viene archiviato su diversi server sparsi in tutto il mondo. Le aziende devono rispettare Normative e Leggi internazionali al fine di mantenere riservate le informazioni aziendali, salvaguardandosi da violazioni e diffusione di materiale riservato. La cancellazione definitiva dei dati però è bene sapere che non si ottiene con una semplice formattazione della memoria di massa. Secondo un’indagine condotta da uno dei maggiori produttori mondiali di hard disk, risulta che acquistando memorie di seconda mano si possono recuperare integralmente i dati mediamente da sette hard disk su dieci. Ciò significa che dopo aver effettuato una formattazione i dati potrebbero essere ancora recuperabili con l’ausilio di specifici software. Responsabili IT, risk e procurement manager devono considerare che la formattazione dei supporti o la sovrascrittura non è sufficiente a cancellare i dati memorizzati sulle memorie fisiche. Ad esempio, se si eseguono copie di backup formattando le memorie, quest’ultime conservano i dati in latenza. Bisogna quindi trovare una soluzione che garantisca la certezza della cancellazione dei dati. La distruzione definitiva dei dati è un compito che riguarda chi effettua lo smaltimento oppure il ricondizionamento di dispositivi informatici. Tutto questo nel rispetto della tutela dei dati aziendali che possono contenere anche sezioni trattate dal GDPR. Il modo per essere sicuri che i dati, latenti o meno, sui propri dispositivi vengano definitivamente eliminati è rivolgersi a chi effettua la cancellazione certificata dei dati. E’ vero che esistono software gratuiti per la cancellazione dei dati, ma questo metodo economico può rivelarsi inefficace, soprattutto se svolto da personale non esperto e qualificato. A questo proposito il Garante della privacy ha indicato tre metodi validi per la cancellazione sicura: ● Software di data wiping (pulitura profonda, almeno 3 riscritture) ● De-magnetizzazione del disco tramite degaussing ● Distruzione fisica del disco La cancellazione sicura delle informazioni, ottenibile con programmi informatici (quali wiping program o file shredder) che provvedono, una volta che l'utente abbia eliminato dei file da un'unità disco o da analoghi
supporti di memorizzazione con i normali strumenti previsti dai diversi sistemi operativi, a scrivere ripetutamente nelle aree vuote del disco (precedentemente occupate dalle informazioni eliminate) sequenze casuali di cifre "binarie" (zero e uno) in modo da ridurre al minimo le probabilità di recupero di informazioni anche tramite strumenti elettronici di analisi e recupero di dati. Il numero di ripetizioni del procedimento considerato sufficiente a raggiungere una ragionevole sicurezza (da rapportarsi alla delicatezza o all'importanza delle informazioni di cui si vuole impedire l'indebita acquisizione) varia da sette a trentacinque e incide proporzionalmente sui tempi di applicazione delle procedure, che su dischi rigidi ad alta capacità (oltre i 100 gigabyte) possono impiegare diverse ore o alcuni giorni), a secondo della velocità del computer utilizzato.
- La PEC e la marca temporale La PEC è una e mail che garantisce ora e data di spedizione e di ricezione, provenienza ed integrità del contenuto, dà la possibilità all’utente che la utilizza, di inviare e ricevere messaggi aventi lo stesso valore legale di una raccomandata con ricevuta di ritorno. è un servizio di posta elettronica a pagamento, nonché strumento professionale di comunicazione previsto come necessario dalla deontologia di varie professioni (come: avvocati, notai, ecc..) per la notificazione di alcune comunicazioni rilevanti come ad esempio i termini di udienza. La differenza tra la PEC e la raccomandata con ricevuta di ritorno è che la prima è un mezzo di notifica ai sensi del CAD (codice dell'amministrazione digitale) questo significa che l'avvenuta consegna della mail avviene quando la stessa appare nel server del destinatario, non quando viene letta. E quindi insisterà sul titolare di un indirizzo PEC l'onere di controllare la posta ricevuta periodicamente così da evitare di trascurare date e scadenze il quale mancato rispetto potrebbe comportare considerevoli ripercussioni giuridiche (es. dimenticanza del termine di udienza.) La PEC è una posta particolare basata su protocolli SMTP (client che invia server a un destinatario) e POP (server che consegna i messaggi al destinatario) e garantita in ogni passaggio dalla presenza di un certificatore terzo che attesta la correttezza della spedizione, la sicurezza del contenuto. Tutti i passaggi vengono firmati dal certificatore con una firma elettronica includendo anche data e ora certa, opponibili a terzi, si dice per l'appunto certificata in quanto esistono certificatori autorizzati quali ad esempio "aruba", "Infocert" ecc. La certificazione consiste nell'apposizione della così detta "marca temporale" (time stamping) e della firma da parte di suddetti certificatori. Apporre una marca temporale ad un documento firmato digitalmente pertanto fa sì che la Firma Digitale risulti sempre e comunque valida anche nel caso in cui il relativo Certificato risulti scaduto, sospeso o revocato, purché sia stata apposta in un momento precedente alla scadenza, revoca o sospensione del Certificato di Firma (la marca temporale serve anche per prolungare l’efficacia del certificato di firma digitale e dunque del documento informatico). Non tutti però possono emetterla. Per il funzionamento della PEC è necessario che entrambi gli utenti abbiano la PEC e che il gestore del destinatario alla ricezione della posta verifichi la firma apposta dal gestore del mittente e emetta una ricevuta di avvenuta consegna alla quale poi seguirà la ricevuta di accettazione. La PEC ha valenza di prova di avvenuto invio e quindi è giuridicamente rilevante, ciò dunque una valida prova informatica in un eventuale giudizio. A differenza della posta elettronica non certificata che è un dato personale, la PEC non è inteso come dato personale e quindi necessariamente pubblicata dagli operatori che la utilizzano in ambito professionale.
- L’uso della posta elettronica in ambito lavorativo e i risvolti in merito alla protezione dei dati personali La PEC è un servizio di posta elettronica a pagamento, nonché strumento professionale di comunicazione previsto come necessario dalla deontologia di varie professioni (come: avvocati, notai, ecc..) per la notificazione di alcune comunicazioni rilevanti come ad esempio i termini di udienza. Il valore legale della PEC è lo stesso di una raccomandata con ricevuta di ritorno. Per i professionisti e le imprese, è stato introdotto l’obbligo di utilizzo della PEC sia per le imprese costituite in forma associata, sia per i professionisti iscritti ad appositi albi ed elenchi istituiti con legge dello stato, ma anche per le Amministrazioni pubbliche che non vi avevano già provveduto. la PEC non è inteso come dato personale e quindi necessariamente pubblicata dagli operatori che la utilizzano in ambito professionale. È basata su protocolli SMTP (client che invia server a un destinatario) e POP (server che consegna i messaggi al destinatario) e garantita in ogni passaggio dalla presenza di un certificatore terzo che attesta la correttezza della spedizione, la sicurezza del contenuto apponendo la marca temporale.