Le news dell’osservatorio Cybercrime [aprile – agosto 2023]
di Lorenzo Picotti
News aprile – agosto 2023
Responsabile scientifico: prof. Lorenzo Picotti – monitoraggio e redazione a cura di Alice Baccin e Marco Mattia
Novità sovranazionali
Proposta di Regolamento del Parlamento Europeo e del Consiglio di modifica del Regolamento UE 2019/881 per quanto riguarda i servizi di sicurezza gestiti – COM(2023) 208 final
In data 18 aprile 2023 è stata pubblicata la proposta di Regolamento europeo tesa a modificare il testo dell’attuale Regolamento (EU) 2019/881 in materia di cybersecurity (cd. Cybersecurity Act) con il fine di consentire, mediante atti esecutivi della Commissione, l’adozione di sistemi europei di certificazione dei servizi di sicurezza gestiti, in aggiunta a quelli già esistenti in materia di prodotti informatici tecnologici (TIC), servizi e processi tecnologici.
Nella proposta, il legislatore europeo manifesta, infatti, la volontà di non intervenire sulle caratteristiche e sul funzionamento del Cybersecurity Act, spiegando di voler migliorare la qualità e la comparabilità dei sistemi di sicurezza gestiti in linea con quanto previsto dall’intero corpus normativo esistente in materia di cybersecurity, e con la legge europea sulla solidarietà informatica (EU Cyber Solidarity Act) di cui si parlerà infra (A.B.) (M.M.)
2. EU Cyber Solidarity Act: avanzata dalla Commissione Europea la proposta di legge sulla solidarietà informatica per migliorare la preparazione, l’individuazione e la risposta agli incidenti di cybersicurezza in tutta l’Unione Europea – COM (2023) 209 final
Sempre in data 18 aprile 2023, la Commissione Europea ha pubblicato una proposta di Regolamento sulla solidarietà informatica (Cyber Solidarity Act), la quale mira a rafforzare la capacità dell’Unione Europea di individuare, preparare e rispondere a minacce e attacchi significativi/su larga scala in materia di cybersicurezza. La proposta di legge prevede l’introduzione di uno scudo europeo per il cyberspazio (European Cyber Shield) composto da tanti centri operativi per la sicurezza (denominati SOC) sparsi in tutta Europa, con compiti di detection e risposta delle minacce informatiche: i primi tre SOC – centri operativi di sicurezza transfrontalieri – sono già stati individuati nel novembre 2022 in seno al programma Europa Digitale e riuniscono organismi di diciassette Stati membri e Islanda. A ciò si aggiungano (i) la previsione di attività di testing della sicurezza informatica in settori cruciali come finanza, energia e assistenza sanitaria, (ii) la creazione di una riserva europea per la cybersicurezza – intesa quale servizio di risposta immediata agli incidenti informatici erogato da servizi privati (cd. fornitori di fiducia) a supporto di Stati membri, istituzioni, organi o agenzie vittime di incidenti di cybersicurezza – e (iii) l’assistenza reciproca tra Stati qualora uno dei membri si trovi esposto ad attacchi. Da ultimo, la proposta prevede anche l’istituzione di un meccanismo di revisione degli incidenti di cybersicurezza con lo scopo di rivalutare e investigare su specifici incidenti potenzialmente sospetti, anche raccogliendo insegnamenti e raccomandazioni utili per migliorare la risposta informatica dell’Unione (A.B.) (M.M.)
Corte Europea dei Diritti Umani, Grande Camera, 15 maggio 2023, Sanchez c. Francia – Contenuti discriminatori, hate speech e obbligo di cancellare i commenti online
La Corte EDU torna a pronunciarsi in materia di hate speech, concentrandosi sull’ipotesi di responsabilità dell’autore di un post in Facebook, per omessa rimozione di commenti offensivi pubblicati da terzi. A seguito del ricorso presentato da un cittadino francese condannato in via definitiva dalle autorità nazionali per incitamento all’odio o alla violenza, infatti, i giudici di Strasburgo hanno escluso che contrasti con l’art. 10 CEDU l’imposizione di una responsabilità vicaria in capo all’autore di un contenuto online per contenuti postati da terzi, anche enfatizzando la qualifica di personaggio politico del titolare del profilo. Il ricorrente, infatti, era all’epoca dei fatti sindaco della città di Beaucaire, deputato del Parlamento UE e candidato alle elezioni nazionali, e aveva pubblicato sulla propria bacheca Facebook (aperta al pubblico) un post di critica nei confronti del mancato funzionamento del sito internet di un collega europarlamentare. Dal post erano, poi, scaturite plurime interazioni, tra cui alcuni commenti contenenti frasi offensive nei confronti dell’avversario, mai rimossi. Sottoposto a procedimento penale insieme agli autori dei commenti, il ricorrente veniva condannato al pagamento di una multa e avanzava ricorso dinnanzi ai giudici di Strasburgo per violazione della libertà di espressione garantita dall’art. 10 CEDU, condanna confermata dalla Corte che ha riconosciuto la piena responsabilità del ricorrente pur in presenza di commenti attribuibili ad altri e constatato l’assenza di qualsiasi violazione della libertà di espressione pur alla luce del suo ruolo pubblico, del contesto sociale già “infiammato” presente all’epoca dei fatti, e delle successive interazioni generate dai commenti (A.B.).
Corte di Giustizia dell’Unione Europea – Comunicato stampa n. 98/23 del 8.6.2023 – Conclusioni dell’Avvocato Generale Szpunar nella causa C 376/22 (Google Ireland e a.): a piattaforme come Google, Meta Platforms e Tik Tok possono essere imposti obblighi supplementari in uno Stato membro diverso da quello della loro sede solo mediante provvedimenti adottati caso per caso
Google, Meta Platforms e Tik Tok contestavano dinanzi ai giudici austriaci la constatazione meramente dichiarativa dell’autorità austriaca di regolazione delle comunicazioni (KommAustria), secondo la quale la legge federale austriaca del 2020, recante misure di protezione degli utilizzatori delle piattaforme di comunicazione (KoPl-G1), sarebbe applicabile nei loro confronti, sebbene esse siano stabilite in un altro Stato membro, ossia l’Irlanda. Tale legge mira a rafforzare la responsabilità delle piattaforme di comunicazione, obbligando in maniera generale i fornitori di «piattaforme di comunicazione», con sede in Austria o all’estero, a istituire un sistema di notifica e di verifica dei contenuti potenzialmente illeciti. Gli obblighi derivanti dal KoPl-G1 non esigono che sia stato previamente adottato un provvedimento individuale e specifico. Peraltro, tale legge stabilisce ammende in caso di violazione degli obblighi da essa derivanti.
Google, Meta Platforms e Tik Tok sostenevano l’incompatibilità del KoPl-G1 con la direttiva sul commercio elettronico del 8.6.2000, in particolare con il “principio del paese d’origine”. La Corte amministrativa austriaca sottoponeva alla Corte di giustizia talune questioni al riguardo, in particolare chiedendo se uno Stato membro possa legittimamente limitare la libera circolazione dei servizi della società dell’informazione provenienti da altri Stati membri adottando provvedimenti legislativi di carattere generale e astratto riguardanti una data categoria di servizi della società dell’informazione, descritta in termini generali come «piattaforme di comunicazione», senza che tali provvedimenti siano adottati caso per caso indicando nominativamente le piattaforme designate.
Nelle sue conclusioni, l’avvocato generale Maciej Szpunar, muovendo dall’assunto che i servizi forniti in Austria dalle tre società di cui trattasi costituiscono servizi della società dell’informazione, come sostenuto dalla Corte amministrativa austriaca, ha evidenziato che – nell’ambito regolamentato – la direttiva sul commercio elettronico vieta agli Stati membri di limitare la libera circolazione dei servizi della società dell’informazione provenienti da un altro Stato membro. La suddetta direttiva osta in linea di principio, fatte salve le deroghe, a che il prestatore di un servizio del commercio elettronico sia soggetto a prescrizioni più rigorose di quelle previste nell’ordinamento del suo Stato d’origine.
Quanto alle deroghe al principio del paese d’origine previste dalla direttiva, l’avvocato generale ha ribadito le sue conclusioni presentate nella causa Airbnb Ireland: a suo avviso, uno Stato membro diverso da quello d’origine può derogare alla libera circolazione dei servizi della società dell’informazione solo mediante provvedimenti adottati «caso per caso», previa notifica alla Commissione, e chiedere allo Sato membro d’origine di adottare provvedimenti in materia di servizi della società dell’informazione, il che non si verificava nel caso di specie. Peraltro, il fatto di considerare che una disposizione generale e astratta che si applica a qualsiasi prestatore di una categoria dei servizi della società dell’informazione costituisca un «provvedimento» equivarrebbe ad autorizzare la frammentazione del mercato interno mediante normative nazionali. Inoltre, autorizzare l’applicazione di leggi diverse a un prestatore sarebbe in contrasto con l’obiettivo, perseguito dalla direttiva, di sopprimere gli ostacoli giuridici al buon funzionamento del mercato interno. Pertanto, l’avvocato generale ha evidenziato come la suddetta direttiva osti a che uno Stato membro possa limitare, in circostanze siffatte e in tal modo, la libera circolazione dei servizi della società dell’informazione provenienti da un altro Stato membro. (M.M.)
INTERPOL e UNICRI pubblicano un progetto per un uso responsabile dell’IA da parte delle forze dell’ordine. Il toolkit AI fornisce una guida strategica e pratica per dirigenti e agenti di polizia (Singapore – giovedì 8 giugno 2023)
Mentre l’intelligenza artificiale (AI) continua a diffondersi all’interno dei più disparati campi dell’esperienza, rivoluzionando il modo in cui funzionano ampi settori della società, è sempre più chiaro che coloro che cercheranno di sfruttarne il potenziale dovranno farlo all’interno di un quadro prestabilito. L’uso di questa tecnologia da parte delle forze dell’ordine non fa eccezione.
Assieme ai rappresentanti della comunità globale delle forze dell’ordine riuniti per il Congresso sulla scienza della polizia dell’INTERPOL a Singapore, l’INTERPOL e l’Istituto interregionale di ricerca sul crimine e la giustizia delle Nazioni Unite (UNICRI) hanno presentato, in data 8 giugno 2023, il loro Toolkit for Responsible AI Innovation in Law Enforcement: una guida pratica per le forze dell’ordine sullo sviluppo e la diffusione responsabile dell’intelligenza artificiale, nel rispetto dei diritti umani e dei principi etici.
Sviluppato congiuntamente dal Centro per l’intelligenza artificiale e la robotica dell’UNICRI e dal Responsible AI Lab dell’INTERPOL, con il sostegno finanziario dell’Unione Europea, l’AI Toolkit è la risposta a una corale richiesta da parte delle forze dell’ordine di una guida nell’utilizzo dell’intelligenza artificiale.
In effetti, le forze dell’ordine stanno già facendo ampio uso di sistemi di intelligenza artificiale, o di sistemi con componenti di intelligenza artificiale, ma molti di questi strumenti potrebbero non essere stati prodotti allo specifico fine di coadiuvare le attività di polizia.
Riflettendo su questo, il segretario generale dell’INTERPOL Jürgen Stock ha dichiarato: “L’intelligenza artificiale rappresenta innegabilmente un punto di svolta sia per i criminali che per le forze dell’ordine. Tuttavia, è imperativo effettuare il passaggio alla nuova era tecnologica in modo affidabile, legale e responsabile, fornendo un modo chiaro, pragmatico e soprattutto utile”.
L’AI Toolkit, che comprende sette risorse distinte, supportate da una guida utente completa, fornisce indicazioni ai dirigenti e ai funzionari delle forze dell’ordine per orientarsi nell’innovazione responsabile dell’IA, tra cui: i fondamenti tecnici dell’IA; principi guida per un uso responsabile, in linea con i principi di polizia; valutazioni organizzative sulla prontezza e sul rischio.
Concepito come uno strumento in evoluzione, il toolkit per l’intelligenza artificiale sarà aggiornato e rivisto regolarmente per garantire che le forze dell’ordine possano tenere il passo con i rapidi sviluppi in questo campo e con le sfide legali ed etiche ad esso associate. Questo percorso sarà integrato da iniziative di rafforzamento delle capacità e dal sostegno ai paesi che desiderano elaborare linee guida o strategie nazionali.
In definitiva, le autorità nazionali mantengono la piena autonomia nel loro percorso verso l’IA. L’AI Toolkit aiuterà i policymakers delle forze dell’ordine a orientarsi nei dibattiti e nelle discussioni che costituiscono parte integrante di questo processo. (M.M.)
Il Parlamento Europeo approva la posizione negoziale sulla legge in materia di intelligenza artificiale (Artificial Intelligence Act): al via i colloqui con i governi degli Stati membri
Il 14 giugno 2023, il Parlamento europeo ha votato con 499 voti favorevoli, 28 contrari e 93 astensioni la posizione negoziale relativa alla legge sull’Intelligenza artificiale, di fatto sancendo l’inizio dei colloqui con i governi degli Stati membri in relazione al testo definitivo. Si tratta della prima regolamentazione esaustiva e uniforme in materia al mondo, la cui approvazione definitiva dovrebbe arrivare entro fine anno per entrare in vigore tra il 2024 e il 2025. Dal punto di vista strettamente giuridico, infatti, l’AI Act punterà a regolamentare lo sviluppo, la commercializzazione e l’uso dei sistemi di IA, anche aprendo la strada all’utilizzo su vasta scala dei cd. modelli di intelligenza artificiale generativa (quali Chat GPT e Bard).
Con il proprio voto, il Parlamento si è altresì espresso a favore del divieto di categorizzazione biometrica sulla base di caratteristiche sensibili (identità sessuale, razza, genere, etnia), del riconoscimento delle emozioni nei contesti educativi, nei luoghi di lavoro e da parte della polizia (interna e transfrontaliera) e sui rischi correlati alla capacità dei sistemi dotati di intelligenza artificiale di influenzare gli elettori nel corso delle tornate elettorali, sicché la posizione di giugno si configura quale ultimo e più recente passo nel quadro dell’approccio europeo all’intelligenza artificiale, sancendone il ruolo di leader mondiale nella regolamentazione del settore tecnologico (A.B.)
Pubblicato da Europol il nuovo Internet Organised Crime Assessment (IOCTA) 2023 contenente la valutazione sulle minacce legate alla criminalità organizzata informatica
Europol ha pubblicato in data 17 luglio 2023 il nuovo report IOCTA contenente la nona valutazione relativa alle minacce della criminalità organizzata su Internet, la quale ha evidenziato come i fenomeni di hacking rappresentino, oggi, un vero e proprio ecosistema criminale radicato. Le principali forme di criminalità informatica si concretizzano, infatti, sotto forma di attacchi informatici, frodi online e sfruttamento sessuale online dei minori, avendo l’hacking smesso di essere un fenomeno isolato per diventare un vero e proprio business globale. Le diverse associazioni di criminali informatici, peraltro, mettono a fattor comune conoscenze e competenze, concorrendo alla realizzazione degli attacchi informatici e avvalendosi, ai fini dell’anonimato, della struttura del deep web, per un giro complessivo d’affari su base multinazionale cui partecipano diversi fiancheggiatori e finanziatori. In linea con quanto emerso dal report IOCTA, Europol ha annunciato, sempre in data 17 luglio 2023, la pubblicazione di alcuni spotlight report relativi ai cyber attacchi, alle frodi online e allo sfruttamento dei minori online, i quali verranno resi noti prossimamente (A.B.) (M.M.).
In vigore il Data Privacy Network per il trasferimento di dati tra USA e Europa
Il 10 luglio 2023 la Commissione Europea ha adottato la decisione di adeguatezza sul EU-US Data Privacy Network re-inserendo gli Stati Uniti nell’elenco dei paesi che garantiscono un livello di protezione adeguato ai dati trasferiti dall’Unione Europea verso le società statunitensi che aderiscono al quadro comune sulla privacy. La decisione di adeguatezza fa seguito alla firma, in data 7 ottobre 2022, dell’Executive Order 14086 da parte del presidente Biden il quale ha introdotto, unitamente ad altri regolamenti previamente adottati, una serie di garanzie a tutela dei dati inviati dai cittadini europei, tra cui (i) garanzie vincolanti che limitano l’accesso dei dati da parte delle autorità di intelligence statunitensi se non nei casi in cui detto accesso risulti necessario per la tutela della sicurezza nazionale, (ii) una maggiore supervisione delle attività dei servizi di intelligence al fine di garantire il rispetto di dette limitazioni, (iii) l’istituzione di un meccanismo di ricorso indipendente e imparziale – un tribunale specifico – competente in relazione ai reclami avanzati da cittadini UE a fronte dell’accesso indebito da parte delle autorità di sicurezza nazionali statunitense ai propri dati.
Obiettivo della decisione è prevenire trattamenti illeciti e indebite forme di ingerenza sui dati che provengono dall’Unione Europea, in linea con quanto già previsto dalla normativa interna racchiusa nel GDPR, asicurando nel contempo con tali regole la possibilità di trasferimento di dati da Stati dell’Unione europea (A.B.).
Ethics in the Age of Disruptive Technologies: anche il Vaticano adotta un manuale etico sull’intelligenza artificiale
Anche la Santa Sede interviene sul dibattito esistente in merito all’uso etico dell’intelligenza artificiale pubblicando un proprio manuale etico denominato Ethics in the Age of Disruptive Technologies: An Operational Roadmap in collaborazione con l’Università statunitense di Santa Clara. L’iniziativa, diffusa nel giugno 2023, è stata, infatti, guidata congiuntamente dall’Institute for Technology, Ethics and Culture (ITEC) della Santa Clara University e dal Dicasterium de Cultura et Educatione del Vaticano, ponendosi quale obiettivo quello di indirizzare la discussione circa i profili di etica, sostenibilità e gestione dell’intelligenza artificiale, senza tuttavia esprimersi sui profili legali della questione. Già dalle prime pagine, infatti, il manuale sottolinea di non voler riscrivere o sostituire il framework legale esistente, limitandosi a riflessioni di natura squisitamente etica anche con riferimento alle zone grigie dell’AI quali crittografia e riconoscimento biometrico (A.B.).
Approvato il Regolamento europeo sui microchip (Chips Act) che istituisce un quadro di misure europee per rafforzare l’ecosistema europeo dei semiconduttori – COM(2022) 46 final
Il 25 luglio 2023 il Consiglio dell’Unione Europea ha approvato definitivamente il cd. Chips Act, il Regolamento in materia di semiconduttori predisposto dal legislatore comunitario nel tentativo rafforzare il sistema europeo di approvvigionamento dei semiconduttori utili alla produzione di dispositivi elettronici e di ridurre la dipendenza da attori economici esterni quali Cina, Taiwan, Corea del Sud, Giappone e Stati Uniti.
In particolare, il Regolamento mira a (i) sviluppare una base industriale europea nel settore dei microchip, (ii) attrarre investimenti, (iii) promuovere la ricerca e l’innovazione nel campo anche al fine di scongiurare eventuali crisi dovute alla mancanza di semiconduttori in futuro.
In quest’ottica, il Chips Act stanzia investimenti per circa quarantatré miliardi di Euro sia nel settore pubblico, che nel settore privato, con l’obiettivo di accrescere la quota UE nel mercato dei semiconduttori dall’attuale 10% ad almeno il 20% entro il 2030 (A.B.) (M.M.)
Prove elettroniche e procedimento penale: pubblicati il Regolamento (UE) 2023/1543 del Parlamento Europeo e del Consiglio relativo agli ordini europei di produzione e agli ordini europei di conservazione di prove elettroniche nei procedimenti penali e per l’esecuzione di pene detentive a seguito di procedimenti penali e la Direttiva (UE) 2023/544 recante norme armonizzate sulla designazione di stabilimenti designati e sulla nomina di rappresentanti legali ai fini dell’acquisizione di prove elettroniche nei procedimenti penali
Nel quadro della cooperazione giudiziaria e di polizia in materia penale, il Parlamento Europeo e il Consiglio hanno pubblicato, in data 28 luglio 2023, il Regolamento (UE) 2023/1543 relativo agli ordini europei di produzione e di conservazione di prove elettroniche nei procedimenti penali, il quale stabilisce le norme in base alle quali un’autorità di uno Stato membro può, nell’ambito di un procedimento penale, emettere un ordine europeo di produzione o un ordine europeo di conservazione e ingiungere a un prestatore di servizi interno all’UE di produrre o conservare prove elettroniche indipendentemente dall’ubicazione dei dati. Tale Regolamento fa il paio, inoltre, con la Direttiva (UE) 2023/544 emanata sempre in data 28 luglio 2023, che definisce norme sulla designazione di stabilimenti designati e sulla nomina di rappresentanti legali di determinati prestatori di servizi che offrono servizi nell’Unione ai fini della ricezione, dell’ottemperanza e dell’esecuzione di decisioni e ordini emessi dalle autorità competenti degli Stati membri per acquisire le prove nei procedimenti penali (A.B.) (M.M.)
Rapporto EFECC del 11 settembre 2023 (di imminente pubblicazione) sulla criminalità economica e finanziaria
Come recentemente segnalato da Europol sul suo sito istituzionale, risulta di imminente pubblicazione (presumibilmente in data 11 settembre 2023) un interessante report a cura del European Financial and Economic Crime Threat Assessment (EFECC) sulle minacce attuali ed emergenti legate alla criminalità finanziaria ed economica.
Più in particolare, utilizzando insights ed esempi di casi tratti dal centro anticrimine dedicato di Europol, il rapporto analizzerà le minacce implicate dal riciclaggio di denaro, dalle finanze criminali e dalla corruzione, e come queste si sono evolute a seguito dei cambiamenti tecnologici e geopolitici. Il rapporto esaminerà inoltre il ruolo di questi crimini nel quadro più ampio della criminalità organizzata a livello internazionale, in cui le reti criminali utilizzano la criminalità finanziaria ed economica come strumento per oscurare e, in ultima analisi, trarre vantaggio dai profitti realizzati da attività illegali.
In chiave più strettamente penalistica (ad es. al fine di cogliere eventuali nuovi “segnali d’allarme” rispetto al frenetico evolversi delle complesse fenomenologie criminali in oggetto, evidenziando conseguentemente nuove possibili sfumature di offensività sottese alle stesse) sarà dunque importante valorizzare i risultati della ricerca in oggetto, anche considerando la particolare modalità d’indagine impiegata da Europol, che risulta calibrata su risultanze criminologiche di carattere squisitamente empirico. (M.M.)
Il Garante della Privacy interviene in relazione al delicato rapporto tra diritto di cronaca e tutela della privacy: costituisce interferenza illecita nella vita privata ai sensi dell’art. 615 bis cod. pen. l’acquisizione mediante fotografie di momenti privati all’interno dell’abitazione
In data 8 giugno 2023 il Garante per la protezione dei dati personali ha sanzionato una testata giornalistica per aver pubblicato scatti fotografici realizzati dall’esterno di una abitazione privata in violazione dei principi generali di trattamento delle regole deontologiche. Nell’evidenziare la necessità di trovare un contemperamento tra diritto di cronaca e tutela della privacy, il Garante ha rilevato in questo fatto violazioni in materia di tutela dei dati personali e ha esplicitato la natura (anche) penalmente illecita di una simile condotta, idonea ad integrare il delitto di interferenze illecite nella vita privata di cui all’art. 615 bis cod. pen. (A.B.)
Presentata al Senato una proposta di legge relativa al sequestro dei dispositivi e sistemi informatici, smartphone e memorie digitali (DDL S. 806 – XIX Leg.)
In data 19 luglio 2023 è stata presentata una proposta di legge che propone modifiche al codice di procedura penale con riferimento all’acquisizione di dispositivi e sistemi informatici, smartphone e memorie digitali, e ciò a seguito dell’indagine conoscitiva avviata dalla Commissione Giustizia del Senato lo scorso gennaio sul tema delle intercettazioni. Secondo i proponenti, infatti, anche il sequestro dei menzionati dispositivi dovrebbe essere circondato dalle garanzie processuali previste in materia di intercettazioni, sicché anche la selezione dei contenuti rilevanti dovrebbe essere preceduta da un contraddittorio delle parti per deciderne la rilevanza a fini processuali. A questo scopo, la proposta di legge mira a riscrivere l’art. 254 ter cod. proc. pen. prevedendo che l’Autorità giudiziaria disponga il sequestro dei dispositivi informatici con decreto motivato in cui siano indicate espressamente (i) le ragioni che rendono necessario il sequestro in relazione al nesso di pertinenza tra bene appreso e oggetto delle indagini, (ii) le operazioni tecniche da svolgere sul bene appreso e i criteri utilizzati per apprendere le informazioni necessarie al proseguo delle indagini (A.B.).
Pubblicato in Gazzetta Ufficiale il decreto legislativo 24 luglio 2023, n. 107 di adeguamento della normativa nazionale alle disposizioni del regolamento (UE)2021/784 del Parlamento Europeo e del Consiglio del 29 aprile 2021 relativo al contrasto della diffusione di contenuti terroristici online
È stato pubblicato in Gazzetta Ufficiale il Decreto Legislativo 24 luglio 2023, n. 107 che ha recepito nell’ordinamento interno il Regolamento (UE)2021/784 relativo al contrasto della diffusione di contenuti terroristici online. Il Regolamento, emesso nell’aprile 2021, prevede l’obbligo per le piattaforme internet di dotarsi di misure specifiche di vigilanza rispetto a potenziali contenuti rischiosi, attivandosi nell’immediato per rimuoverli o disabilitarne l’accesso su ordine dell’autorità nazionale competente. Nell’adeguare la normativa interna al corpus comunitario, il legislatore all’art. 7, D.lgs. n. 107/2023, ha previsto a corredo una serie di fattispecie penali, tese a sanzionare molteplici ipotesi di illecito che siano commesse dal prestatore di servizi di hosting che (i) non abbia istituito punti di contatto per la ricezione degli ordini di rimozione o ometta di rendere disponibili al pubblico le informazioni relative al punto di contatto; (ii) ometta di designare il rappresentante legale nell’Unione per il ricevimento, l’attuazione e l’esecuzione degli ordini di rimozione o designi un soggetto fuori dall’Unione, (iii) ometta di rimuovere i contenuti terroristici o di disabilitarne l’accesso; (iv) non informi l’autorità giudiziaria della presenza dei contenuti terroristici; (v) ponga in essere violazioni sistematiche e persistenti degli obblighi previsti dalla normativa europea (A.B.) (M.M.).
Legge 14 luglio 2023, n. 93 – Disposizione per la prevenzione e la repressione della diffusione illecita di contenuti tutelati dal diritto d’autore mediante le reti di comunicazione elettronica
In data 8 agosto 2023 è entrata in vigore la Legge 14 luglio 2023, n. 93 in materia di prevenzione e repressione della diffusione illecita di contenuti tutelati dal diritto d’autore mediante reti di comunicazione elettronica, la quale introduce alcune significative novità in materia di diritto penale d’autore incrementando i profili di tutela online della proprietà intellettuale e dei relativi soggetti coinvolti. Più nello specifico, la legge si colloca a valle delle discussioni avviate in seno all’Unione Europea con il piano di azione sulla proprietà intellettuale avviato nel 2020, cui ha fatto seguito la pubblicazione di una raccomandazione UE contro la pirateria online in data 4 maggio 2023. Tra le novità più rilevanti, oltre alla modifica degli artt. 171 ter e 174 ter della Legge 633/1941 – che puniscono oggi chiunque esegua la fissazione su supporto digitale, audio, video o audiovideo di opere cinematografiche, audiovisive o editoriali ovvero ne esegua la riproduzione, l’esecuzione o la comunicazione al pubblico o chi duplichi e metta a disposizione opere o materiali resi accessibili in maniera abusiva mediante supporti digitali, audio, video, audiovideo – vi è il ruolo preminente dell’AGCOM, che avrà ora il potere di disabilitare i contenuti abusivi tramite il blocco dei nomi di dominio e del traffico di rete e di convocare un tavolo tecnico per consentire la disabilitazione dei domini e indirizzi IP segnalati. Qualora il soggetto bloccato si trovi al di fuori del territorio UE, l’Autorità dovrà inserirne immediatamente il nominativo su una specifica lista denominata Counterfeit and Privacy Watch List compilata annualmente dalla Commissione Europea (A.B.).
AGCOM approva le modifiche al Regolamento sul diritto d’autore online (Delibera n. 680/13/CONS) riguardante il contrasto dell’offerta illegale di contenuti sportivi live.
Il Consiglio dell’Autorità per le Garanzie nelle Comunicazioni, nella seduta del 26 luglio 2023, ha approvato all’unanimità, con Delibera 189/23/CONS, le modifiche al Regolamento sul diritto d’autore online (Delibera n. 680/13/CONS) riguardante il contrasto dell’offerta illegale di contenuti sportivi live. Le nuove disposizioni attribuiscono all’Agcom il potere di emanare le cd. “ingiunzioni dinamiche”, sulla scorta di quanto previsto dalla Raccomandazione della Commissione europea sulla lotta alla pirateria online del 4 maggio 2023 (vedi sopra).
Con tali misure, sarà possibile disabilitare l’accesso a contenuti pirata nei primi 30 minuti della trasmissione dell’evento, mediante il blocco della risoluzione DNS dei nomi di dominio e il blocco dell’instradamento del traffico di rete verso gli indirizzi IP univocamente destinati ad attività illecite. Il provvedimento si pone in linea con la Legge 14 luglio 2023, n. 93, recante Disposizioni per la prevenzione e la repressione della diffusione illecita di contenuti tutelati dal diritto d’autore mediante le reti di comunicazione elettronica, entrato in vigore l’8 agosto (vedi sopra) e grazie alla quale l’Autorità potrà intervenire, con le stesse modalità, per interrompere la diffusione pirata di tutti gli eventi trasmessi in diretta, anche non sportivi. Il Commissario Massimiliano Capitanio, relatore del provvedimento, ha così commentato l’iniziativa: “Con questa modifica, in perfetta sincronia con le novità introdotte dal Parlamento, Agcom si pone ancora una volta all’avanguardia nel panorama europeo nel contrasto all’attività di pirateria on line”. (M.M.)
Corruzione di minorenni: sussiste il delitto anche nel caso in cui gli atti siano compiuti a distanza tramite videochat
Il delitto di corruzione di minorenni realizzato mediante il compimento di atti sessuali in presenza di persona infraquattordicenne al fine di farla assistere, di cui all’art. 609- quinquies, comma 1, c.p., è configurabile anche nel caso in cui tali atti, pur compiuti a distanza, siano condivisi con il minore mediante videochat, nel corso della loro commissione, posto che il mezzo di comunicazione telematica, volutamente utilizzato dall’agente, consente di ritenere gli atti commessi in presenza della persona offesa (A.B.).
Tabulati telefonici e dati di geolocalizzazione nel giudizio abbreviato: inutilizzabilità dei dati raccolti senza autorizzazione da parte del giudice procedente
Non sono utilizzabili nel giudizio abbreviato i dati di geolocalizzazione relativi a utenze telefoniche o telematiche contenuti in tabulati telefonici acquisiti dalla polizia giudiziaria in assenza del decreto di autorizzazione dell’Autorità giudiziaria in violazione dell’art. 132, co. 3, D.lgs. n. 196/2003, e ciò in quanto trattasi di prove lesive del diritto alla segretezza delle comunicazioni costituzionalmente tutelato e, pertanto, affette da inutilizzabilità patologica, non sanata dalla richiesta di definizione del giudizio con le forme del rito alternativo (A.B.)
Installazione di apparecchiature atte ad intercettare, impedire o corrompere le comunicazioni informatiche o telematiche e aggravante prevista dagli artt. 617 quinquies, co. 2, e 617 quater, co. 4, cod. pen.
Ricorre l’aggravante prevista dagli artt. 617 quinquies, co. 2, e 617 quater, co. 4, cod. pen. nel caso in cui vengano apposti presso gli sportelli “bancomat” i dispositivi denominati skimmer atti ad intercettare fraudolentemente comunicazioni di dati. L’attività bancaria di raccolta del risparmio, infatti, costituisce un servizio di pubblica necessità esercitata da soggetti privati, risponde a un interesse pubblico ed è svolta a seguito del rilascio di specifica autorizzazione, sicché qualsiasi attività di intercettazione abusiva di dati a suo danno deve ritenersi esercitata a danno di un esercente un soggetto esercente servizio di pubblica necessità (A.B.)
Stalking online: costituisce reato ai sensi dell’art. 612 bis cod. pen. la creazione di falsi profili Facebook riconducibili alla vittima
Costituisce atto persecutorio ai sensi dell’art. 612 bis cod. pen. la creazione di falsi profili Facebook e account internet falsi riconducibili alla vittima di stalking qualora i contenuti postati e l’uso di detti profili si rivelino idonei a realizzare molestie reiterate. Nel sancire il principio ivi descritto, la Corte rivede e perfeziona un orientamento da tempo consolidato in base al quale non può dirsi stalking la semplice creazione di un profilo social riconducibile alla vittima, aprendo alla possibilità che simile comportamento si traduca in atto persecutorio laddove le modalità di utilizzo dei profili si connotino per particolare offensività (es. veicolando messaggi diffamatori e immagini offensive) (A.B.).
Frode informatica: costituisce riciclaggio la messa a disposizione del proprio conto per ostacolare l’identificazione del denaro proveniente dalla commissione del delitto di cui all’art. 640 ter cod. pen.
Integra il delitto di riciclaggio la condotta di chi, senza aver concorso nel delitto presupposto, metta a disposizione il proprio conto corrente per ostacolare l’accertamento della delittuosa provenienza delle somme da altri ricavate mediante frode informatica, consentendone il versamento su di esso e provvedendo, di seguito, al loro incasso (A.B.).
Truffa online: niente minorata difesa se ci sono contatti diretti fra venditore e acquirente
La Seconda Sezione Penale della Corte di Cassazione ha affermato, in tema di reati contro il patrimonio, che, laddove la vicenda contrattuale successivamente sfociata in truffa abbia avuto origine da una piattaforma informatica, è da escludersi la sussistenza dell’aggravante di cui all’art. 61, n. 5, cod. pen. (cd. minorata difesa) qualora le parti abbiano avuto contatti diretti come messaggi personali e/o conversazioni telefoniche, potendosi desumere da questo genere di interazioni il superamento dello schermo tipicamente esistente tra controparti online in favore di un rapporto personale e diretto (A.B.).
Accesso abusivo a sistema informatico o telematico da parte di dipendenti o collaboratori
La Corte di Cassazione, nel pronunciarsi in merito a un caso di accesso abusivo a sistema informatico o telematico imputato ad alcuni ex dipendenti di una società all’interno di uno spazio di archiviazione protetto da password (Dropbox), ha evidenziato come, affinché possa ritenersi integrato il delitto di cui all’art. 615 ter cod. pen., sia necessario che si individuino nel dettaglio la titolarità dello spazio di archiviazione, la disponibilità e la finalità degli accessi, a prescindere dalla natura dei dati ivi contenuti. In questo senso, non sussiste il delitto de quo qualora dei dipendenti creino una cartella Dropbox, condividano successivamente la password con la società e, in un secondo momento, modifichino la password rendendo il cloud inagibile al datore di lavoro e ciò poiché i collaboratori, in quanto proprietari, hanno tutto il diritto di esercitare sullo spazio di archiviazione lo ius excludendi alios (A.B.).
Definizione di documento informatico ex art. 491-bis c.p.
La Quinta Sezione penale della Suprema Corte ha affermato che, con riferimento al reato di cui all’art. 491-bis cod. pen., deve essere qualificato come documento pubblico con efficacia fidefaciente il registro informatico dell’università sul quale, all’esito di verifica effettuata da operatori individuati attraverso l’impiego di credenziali, vengano riversati i dati risultanti da statini e verbali di esami, al fine di produrre la documentazione attestante la carriera universitaria dello studente. (M.M.)
Detenzione di materiale pedopornografico nella cartella delle immagini condivise all’interno di una chat di gruppo su Telegram
La Terza Sezione penale della Corte di Cassazione, in tema di delitti contro la persona, ha affermato che integra la detenzione penalmente rilevante ai sensi dell’art. 600-quater, comma primo, cod. pen. la disponibilità di “file” di contenuto pedopornografico archiviati sul “cloud storage” di una chat di gruppo nello spazio Telegram e accessibili, per il tramite delle proprie credenziali, da parte di ogni componente del gruppo che abbia consapevolmente preso parte ad esso. Sul piano giurico-penale, dunque, non sussiste alcuna differenza tra un’operazione di download dei files e l’accesso incondizionato ad un archivio condiviso tra i partecipanti ad una chat, in quanto in entrambi i casi l’agente conserva la piena e incondizionata possibilità di fruire del materiale archiviato, indipendentemente dalla circostanza che sia stato lui stesso o altri ad aver effettuato l’operazione di salvataggio (A.B.) (M.M.)
Michela Siracusa, Il Giano bifronte: autorità e libertà nella data retention. A proposito di una recente pronuncia della Cassazione, fasc. 2/2023, 1-31.
Alessandra Scalas, I confini mobili della digital evidence: una necessaria tassonomia per la tutela delle garanzie, fasc. 2/2023, 1-34.
Fabio Coppola, Commisurazione della pena e intelligenza artificiale: una ipotesi di lavoro con l’algoritmo Ex-Aequo, fasc. 2/2023, 1-29.
Federica De Simone, Una nuova tipologia di misure di prevenzione: algoritmi, intelligenza artificiale e riconoscimento facciale, fasc. 2/2023, 1-36.
Claudio Marinelli, Non sono utilizzabili neppure in sede di giudizio abbreviato i dati di geolocalizzazione relativi ai cellulari, contenuti in tabulati telefonici, acquisiti dalla polizia giudiziaria in assenza del decreto di autorizzazione dell’autorità giudiziaria, 7-8, 2023, p. 2279 ss.
Renzo Orlandi, L’uso poliziesco dell’intelligenza artificiale. L’insegnamento del Bundesverfassungsericht, 7-8, 2023, p. 2167 ss.
Chiara Rossi, Osservazioni a Cassazione Penale, Sez. III, 19 gennaio 2023, n. 4212. Il concetto di detenzione di materiale pedopornografico, 7-8, 2023, p. 2319 ss.
Rosa Maria Vadalà, L’impianto sanzionatorio “punitivo” della legge sul diritto d’autore: il diritto al ne bis in idem nella permanenza del doppio binario, 15 aprile 2023.
Andrea Francesco Tripodi, Uomo, societas, machina, 10 maggio 2023.
Eugenio Fusco, Riflessioni e proposte in tema di reati cyber, 28 aprile 2023.
Leonardo Romanò, La responsabilità penale al tempo di ChatGPT: Prospettive de iure condendo in tema di gestione del rischio da intelligenza artificiale generativa, 17 maggio 2023.
Beatrice Fragasso, La responsabilità penale del produttore di sistemi di intelligenza artificiale, 13 giugno 2023.
Donatella Curtotti – Vittorio Rizzi – Wanda Nocerino – Anna Maria Russitto – Giuseppe Giliberti – Gabriele Scarpa, Piattaforme criptate e prova penale, 26 giugno 2023.
Maurizio Romanelli, Intelligenza artificiale, influenza sul mercato politico e reati contro la personalità dello stato. La criminalità terroristica, 29 giugno 2023.
Filippo Spiezia, Minaccia cibernetica e nuovi paradigmi della cooperazione giudiziaria internazionale: Il ruolo di Eurojust, 14 luglio 2023.
Altri contributi
Federico Consulich – Marco Maugeri – Carlo Milia – Tommaso Nicola Poli – Gianfranco Trovatore, AI e abusi di mercato: le leggi della robotica si applicano alle operazioni finanziarie?, Quaderni Consob, n. 29, 2023.
Giusella Finocchiaro, Diritto di internet, IV ed., Bologna 2023, 1-232.
Privacy Policy – Informativa Privacy
Informativa Privacy
Informativa sul trattamento dei dati personali (ai sensi dell’art. 13 Regolamento UE 2016/679)
La vigente normativa in materia di trattamento dei dati personali definita in conformità alle previsioni contenute nel Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati, di seguito “Regolamento Privacy UE”) contiene disposizioni dirette a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone fisiche, con particolare riguardo al diritto alla protezione dei dati personali.
Finalità del Trattamento e base giuridica
Il trattamento dei dati personali è finalizzato a:
– fornire il servizio e/o prodotto richiesto dall’utente, per rispondere ad una richiesta dell’utente, e per assicurare e gestire la partecipazione a manifestazioni e/o promozioni a cui l’utente ha scelto di aderire (richiesta e acquisto abbonamento periodici; richiesta e acquisto libri; servizio di fatturazione; invio periodici in abbonamento postale, invio newsletter rivolte a studiosi e professionisti).
– inviare newsletter promozionale di pubblicazioni a chi ne ha fatto richiesta; ferma restando la possibilità per l’utente di opporsi all’invio di tali invii in qualsiasi momento.
– inviare all’utente informazioni promozionali riguardanti servizi e/o prodotti della Società di specifico interesse professionale ed a mandare inviti ad eventi della Società e/o di terzi; resta ferma la possibilità per l’utente di opporsi all’invio di tali comunicazioni in qualsiasi momento.
– gestire dati indispensabili per espletare l’attività della società: clienti, fornitori, dipendenti, autori. Pacini Editore srl tratta i dati personali dell’utente per adempiere a obblighi derivanti da legge, regolamenti e/o normativa comunitaria.
– gestire i siti web e le segreterie scientifiche per le pubblicazioni periodiche in ambito medico-giuridico rivolte a studiosi e professionisti;
Conservazione dei dati
Tutti i dati di cui al successivo punto 2 verranno conservati per il tempo necessario al fine di fornire servizi e comunque per il raggiungimento delle finalità per le quali i dati sono stati raccolti, e in ottemperanza a obblighi di legge. L’eventuale trattamento di dati sensibili da parte del Titolare si fonda sui presupposti di cui all’art. 9.2 lett. a) del GDPR.
Il consenso dell’utente potrà essere revocato in ogni momento senza pregiudicare la liceità dei trattamenti effettuati prima della revoca.
Tipologie di dati personali trattati
La Società può raccogliere i seguenti dati personali forniti volontariamente dall’utente:
nome e cognome dell’utente,
il suo indirizzo di domicilio o residenza,
il suo indirizzo email, il numero di telefono,
la sua data di nascita,
i dettagli dei servizi e/o prodotti acquistati.
La raccolta può avvenire quando l’utente acquista un nostro prodotto o servizio, quando l’utente contatta la Società per informazioni su servizi e/o prodotti, crea un account, partecipa ad un sondaggio/indagine. Qualora l’utente fornisse dati personali di terzi, l’utente dovrà fare quanto necessario perchè la comunicazione dei dati a Pacini Editore srl e il successivo trattamento per le finalità specificate nella presente Privacy Policy avvengano nel rispetto della normativa applicabile, (l’utente prima di dare i dati personali deve informare i terzi e deve ottenere il consenso al trattamento).
La Società può utilizzare i dati di navigazione, ovvero i dati raccolti automaticamente tramite i Siti della Società. Pacini editore srl può registrare l’indirizzo IP (indirizzo che identifica il dispositivo dell’utente su internet), che viene automaticamente riconosciuto dal nostro server, pe tali dati di navigazione sono utilizzati al solo fine di ottenere informazioni statistiche anonime sull’utilizzo del Sito .
La società utilizza i dati resi pubblici (ad esempio albi professionali) solo ed esclusivamente per informare e promuovere attività e prodotti/servizi strettamente inerenti ed attinenti alla professione degli utenti, garantendo sempre una forte affinità tra il messaggio e l’interesse dell’utente.
Trattamento dei dati
A fini di trasparenza e nel rispetto dei principi enucleati dall’art. 12 del GDPR, si ricorda che per “trattamento di dati personali” si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione. Il trattamento dei dati personali potrà effettuarsi con o senza l’ausilio di mezzi elettronici o comunque automatizzati e comprenderà, nel rispetto dei limiti e delle condizioni posti dal GDPR, anche la comunicazione nei confronti dei soggetti di cui al successivo punto 7.
Modalità del trattamento dei dati: I dati personali oggetto di trattamento sono:
trattati in modo lecito e secondo correttezza da soggetti autorizzati all’assolvimento di tali compiti, soggetti identificati e resi edotti dei vincoli imposti dal GDPR;
raccolti e registrati per scopi determinati, espliciti e legittimi, e utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;
esatti e, se necessario, aggiornati;
pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono stati raccolti o successivamente trattati;
conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati;
trattati con il supporto di mezzi cartacei, informatici o telematici e con l’impiego di misure di sicurezza atte a garantire la riservatezza del soggetto interessato cui i dati si riferiscono e ad evitare l’indebito accesso a soggetti terzi o a personale non autorizzato.
Natura del conferimento
Il conferimento di alcuni dati personali è necessario. In caso di mancato conferimento dei dati personali richiesti o in caso di opposizione al trattamento dei dati personali conferiti, potrebbe non essere possibile dar corso alla richiesta e/o alla gestione del servizio richiesto e/o alla la gestione del relativo contratto.
Comunicazione dei dati
I dati personali raccolti sono trattati dal personale incaricato che abbia necessità di averne conoscenza nell’espletamento delle proprie attività. I dati non verranno diffusi.
Diritti dell’interessato.
Ai sensi degli articoli 15-20 del GDPR l’utente potrà esercitare specifici diritti, tra cui quello di ottenere l’accesso ai dati personali in forma intelligibile, la rettifica, l’aggiornamento o la cancellazione degli stessi. L’utente avrà inoltre diritto ad ottenere dalla Società la limitazione del trattamento, potrà inoltre opporsi per motivi legittimi al trattamento dei dati. Nel caso in cui ritenga che i trattamenti che Lo riguardano violino le norme del GDPR, ha diritto a proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali ai sensi dell’art. 77 del GDPR.
Titolare e Responsabile per la protezione dei dati personali (DPO)
Titolare del trattamento dei dati, ai sensi dell’art. 4.1.7 del GDPR è Pacini Editore Srl., con sede legale in 56121 Pisa, Via A Gherardesca n. 1.
Per esercitare i diritti ai sensi del GDPR di cui al punto 6 della presente informativa l’utente potrà contattare il Titolare e potrà effettuare ogni richiesta di informazione in merito all’individuazione dei Responsabili del trattamento, Incaricati del trattamento agenti per conto del Titolare al seguente indirizzo di posta elettronica: privacy@pacinieditore.it. L’elenco completo dei Responsabili e le categorie di incaricati del trattamento sono disponibili su richiesta.
Ai sensi dell’art. 13 Decreto Legislativo 196/03 (di seguito D.Lgs.), si informano gli utenti del nostro sito in materia di trattamento dei dati personali.
Quanto sotto non è valido per altri siti web eventualmente consultabili attraverso i link presenti sul nostro sito.
Il Titolare del trattamento
Il Titolare del trattamento dei dati personali, relativi a persone identificate o identificabili trattati a seguito della consultazione del nostro sito, è Pacini Editore Srl, che ha sede legale in via Gherardesca 1, 56121 Pisa.
Luogo e finalità di trattamento dei dati
I trattamenti connessi ai servizi web di questo sito hanno luogo prevalentemente presso la predetta sede della Società e sono curati solo da dipendenti e collaboratori di Pacini Editore Srl nominati incaricati del trattamento al fine di espletare i servizi richiesti (fornitura di volumi, riviste, abbonamenti, ebook, ecc.).
I dati personali forniti dagli utenti che inoltrano richieste di servizi sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta.
L’inserimento dei dati personali dell’utente all’interno di eventuali maling list, al fine di invio di messaggi promozionali occasionali o periodici, avviene soltanto dietro esplicita accettazione e autorizzazione dell’utente stesso.
Comunicazione dei dati
I dati forniti dagli utenti non saranno comunicati a soggetti terzi salvo che la comunicazione sia imposta da obblighi di legge o sia strettamente necessario per l’adempimento delle richieste e di eventuali obblighi contrattuali.
Gli incaricati del trattamento che si occupano della gestione delle richieste, potranno venire a conoscenza dei suoi dati personali esclusivamente per le finalità sopra menzionate.
Nessun dato raccolto sul sito è oggetto di diffusione.
Tipi di dati trattati
Dati forniti volontariamente dagli utenti
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
Facoltatività del conferimento dei dati
Salvo quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali per richiedere i servizi offerti dalla società. Il loro mancato conferimento può comportare l’impossibilità di ottenere il servizio richiesto.
Modalità di trattamento dei dati
I dati personali sono trattati con strumenti manuali e automatizzati, per il tempo necessario a conseguire lo scopo per il quale sono stati raccolti e, comunque per il periodo imposto da eventuali obblighi contrattuali o di legge.
I dati personali oggetto di trattamento saranno custoditi in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
Diritti degli interessati
Ai soggetti cui si riferiscono i dati spettano i diritti previsti dall’art. 7 del D.Lgs. 196/2003 che riportiamo di seguito:
1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L’interessato ha diritto di ottenere informazioni:
a) sull’origine dei dati personali;
b) sulle finalità e modalità del trattamento;
c) sulla logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
d) sugli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2;
e) sui soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L’interessato ha diritto di ottenere:
a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
4. L’interessato ha diritto di opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Dati degli abbonati
I dati relativi agli abbonati sono trattati nel rispetto delle disposizioni contenute nel D.Lgs. del 30 giugno 2003 n. 196 e adeguamenti al Regolamento UE GDPR 2016 (General Data Protection Regulation) a mezzo di elaboratori elettronici ad opera di soggetti appositamente incaricati. I dati sono utilizzati dall’editore per la spedizione della presente pubblicazione. Ai sensi dell’articolo 7 del D.Lgs. 196/2003, in qualsiasi momento è possibile consultare, modificare o cancellare i dati o opporsi al loro utilizzo scrivendo al Titolare del Trattamento: Pacini Editore Srl – Via A. Gherardesca 1 – 56121 Pisa. Per ulteriori approfondimenti fare riferimento al sito web http://www.pacinieditore.it/privacy/
Subscriber data
Subscriber data are treated according to Italian law in DLgs, 30 June 2003, n. 196 as updated with the UE General Data Protection Regulation 2016 – by means of computers operated by specifically responsible personnel. These data are used by the Publisher to mail this publication. In accordance with Art. 7 of the above mentioned DLgs, 30 June 2003, n. 196, subscribers can, at any time, view, change or delete their personal data or withdraw their use by writing to Pacini Editore S.r.L. – Via A. Gherardesca 1, 56121 Ospedaletto (Pisa), Italy. For further information refer to the website: http://www.pacinieditore.it/privacy/
Cookie
Che cos’è un cookie e a cosa serve?
Un cookie e una piccola stringa di testo che un sito invia al browser e salva sul tuo computer quando visiti dei siti internet. I cookie sono utilizzati per far funzionare i siti web in maniera più efficiente, per migliorarne le prestazioni, ma anche per fornire informazioni ai proprietari del sito.
Che tipo di cookie utilizza il nostro sito e a quale scopo? Il nostro sito utilizza diversi tipi di cookie ognuno dei quali ha una funzione specifica, come indicato di seguito:
TIPI DI COOKIE
Cookie di navigazione
Questi cookie permettono al sito di funzionare correttamente sono usati per raccogliere informazioni su come i visitatori usano il sito. Questa informazione viene usata per compilare report e aiutarci a migliorare il sito. I cookie raccolgono informazioni in maniera anonima, incluso il numero di visitatori del sito, da dove i visitatori sono arrivati e le pagine che hanno visitato.
Cookie Analitici
Questi cookie sono utilizzati ad esempio da Google Analytics per elaborare analisi statistiche sulle modalità di navigazione degli utenti sul sito attraverso i computer o le applicazioni mobile, sul numero di pagine visitate o il numero di click effettuati su una pagina durante la navigazione di un sito.
Questi cookie sono utilizzati da società terze. L’uso di questi cookie normalmente non implica il trattamento di dati personali. I cookie di terze parti derivano da annunci di altri siti, ad esempio messaggi pubblicitari, presenti nel sito Web visualizzato. Possono essere utilizzati per registrare l’utilizzo del sito Web a scopo di marketing.
Come posso disabilitare i cookie?
La maggior parte dei browser (Internet Explorer, Firefox, etc.) sono configurati per accettare i cookie. Tuttavia, la maggior parte dei browser permette di controllare e anche disabilitare i cookie attraverso le impostazioni del browser. Ti ricordiamo però che disabilitare i cookie di navigazione o quelli funzionali può causare il malfunzionamento del sito e/o limitare il servizio offerto.
Per avere maggiori informazioni
l titolare del trattamento è Pacini Editore Srl con sede in via della Gherardesca n 1 – Pisa.
Potete scrivere al responsabile del trattamento Responsabile Privacy, al seguente indirizzo email rlenzini@pacinieditore.it per avere maggiori informazioni e per esercitare i seguenti diritti stabiliti dall’art. 7, D. lgs 196/2003: (i) diritto di ottenere la conferma dell’esistenza o meno di dati personali riguardanti l’interessato e la loro comunicazione, l’aggiornamento, la rettificazione e l’integrazione dei dati, la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge; (ii) diritto di ottenere gli estremi identificativi del titolare nonché l’elenco aggiornato dei responsabili e di tutti i soggetti cui i suoi dati sono comunicati; (iii) diritto di opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati relativi all’interessato, a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazioni commerciali.
Per modificare le impostazioni, segui il procedimento indicato dai vari browser che trovi alle voci “Opzioni” o “Preferenze”.
Per saperne di più riguardo ai cookie leggi la normativa.
