DIMT.IT - inghilterra

  • Data retention in UK, tutto da rifare

    di Monica Senor (via MediaLaws) Il 17 luglio 2014, a soli tre mesi della sentenza della Corte europea di Giustizia che dichiarava l’invalidità della Direttiva sulla data retention, nel Regno Unito veniva emanato il DRIPA (Data Retention and Investigatory Powers Act 2014), il quale prevede, alla sezione 1, che il Segretario di Stato possa, mediante una “retention notice” chiedere ad un fornitore pubblico di telecomunicazioni di conservare i dati di “relevant communications” qualora il Segretario stesso ritenga la richiesta necessaria e proporzionata al perseguimento di una o più tra le finalità di cui ai punti da a) a h) dell’articolo 22 (2) del RIPA (Regulation of  Investigatory Powers Act 2000). Detta sezione, titolata “Obtaining and disclosing communications data” prevede che i metadati di comunicazione possano essere ottenuti se necessari: a)     per interessi di sicurezza nazionale; b)    al fine di prevenire o individuare reati o di prevenire disordini; c)     per fini di benessere economico del Regno Unito; d)    per interessi di sicurezza pubblica; e)     per fini di protezione della salute pubblica; f)     al fine di valutare o riscuotere una tassa, un’imposta, o altra imposizione, contributo o tassa da versare ad un dipartimento governativo; g)     al fine di prevenire, in caso di emergenza, morte o lesioni o danni alla salute fisica o mentale di una persona; h)    per qualsiasi scopo specificato in un ordine del Segretario di Stato. Il DRIPA, ha modificato la lettera c) aggiungendo la clausola “nella misura in cui tali interessi sono rilevanti anche per gli interessi della sicurezza nazionale”. Lo scorso 17 luglio la High Court of Justice si è pronunciata sul ricorso proposto da Mr Brice e Mr Lewis, unitamente a due parlamentari inglesi, Mr Davis (conservatore) e Mr Watson (laburista), col supporto delle associazioni civili Open Rights Group e Privacy International, dichiarando la sezione 1 del DRIPA incompatibile col diritto comunitario, in particolare con gli articoli 7 e 8 della Carta dei diritti fondamentali dell’Unione europea in quanto:
    1. non prevede regole chiare e precise affinché l’accesso e l’utilizzo dei metadati sulle comunicazioni, conservati seguito a un “retention notice”, siano strettamente limitati allo scopo di prevenire e perseguire gravi e specificamente predeterminati reati o istruire  procedimenti penali relativi a tali reati;
    2. l’accesso ai dati non è sottoposto all’esame preliminare di un tribunale o di un organo amministrativo indipendente, la cui decisione limiti l’accesso e l’utilizzo dei dati a quanto strettamente necessario per il conseguimento dello scopo perseguito.
      L’ordine di disapplicazione del DRIPA è stato sospeso fino al 31 marzo 2016 per dare tempo al Parlamento di intervenire legislativamente sulle norme dichiarate illegittime e ferma restando la facoltà per il Segretario di Stato, convenuto in giudizio, di proporre appello. Le conclusioni a cui addiviene l’High Court vengono argomentate ripercorrendo passo a passo la legislazione europea e nazionale in materia di data protection e data retention, nonché la giurisprudenza della CEDU e della ECJ, con particolare attenzione alla sentenza Digital Rights Ireland, che ha dichiarato l’invalidità della Direttiva Frattini. Dei vari passaggi, mi soffermo solo su alcuni, su cui mi pare possa essere interessante fare qualche considerazione. La possibilità di impugnare una legge innanzi ad una Corte Al punto 4 della sentenza, l’High Court precisa un concetto che a noi giuristi di civil law pare quasi incredibile, ovverosia che gli atti del Parlamento del Regno Unito non sono impugnabili davanti ad un giudice. Nel caso di specie, tuttavia, la High Court si è ritenuta competente a decidere in quanto il giudizio di compatibilità del DRIPA è stato chiesto in relazione non al diritto interno, bensì al diritto comunitario. Sotto questo profilo il ricorso è stato considerato ammissibile in quanto, sottolinea la Corte, le decisioni della Corte di Giustizia sono vincolanti sia per i legislatori che per i tribunali di tutti gli Stati membri e la Carta dei diritti fondamentali è immediatamente applicabile ai sensi dell’art.6(1) del Trattato dell’Unione europea che riconosce ai diritti, alle libertà ed ai principi espressi nella Carta lo stesso valore legale dei Trattati. In un momento storico in cui l’idea politica di Unione europea viene fortemente messa in discussione, la constatazione che si stia progressivamente formando un diritto comunitario capace ed in grado di derogare a fondamentali principi di diritto interno costruendone di nuovi, è un solido tassello che conforta la speranza che l’Europa unita possa funzionare. La differenza tra retention e accesso Al punto 70, la Corte mette a fuoco una questione delicatissima, da pochissimi sino ad oggi rilevata: la differenza tra conservazione ed accesso. Secondo la Corte inglese, l’ECJ nella sentenza Digital Rights Ireland non ha stabilito che i fornitori di servizi di accesso sono tenuti a conservare esclusivamente i metadati di comunicazione relativi a persone sospettate o coinvolte nella prevenzione, nell’accertamento e nel perseguimento di reati gravi, quanto piuttosto che un regime generale di conservazione è illegale a meno che non sia accompagnato da un regime di accesso che fornisca garanzie sufficientemente rigorose per la tutela dei diritti dei cittadini di cui agli articoli 7 e 8 della Carta. Si tratta di un passaggio logico molto importante sotto il profilo dell’effettività della tutela dei cittadini europei. Infatti, se la protezione fosse declinata attraverso il divieto di conservazione dei metadati di traffico telefonico e telematico ad eccezione dei dati concernenti i cd. “serious crimes”, la tutela sarebbe, in concreto, inesistente in quanto materialmente le operazioni di retention sarebbero impraticabili data l’impossibilità di conoscere a monte chi commetterà i gravi reati. Distinguere la conservazione dei dati dall’accesso agli stessi consente, invece, di garantire ai cittadini un adeguato ed effettivo livello di protezione dall’ingerenza dello Stato nella loro vita privata. Parallelamente alla retention, infatti, secondo la Corte il potere di intrusione da parte dello Stato deve essere debitamente controllato mediante autorizzazioni all’accesso ai dati conservati dai fornitori rilasciate dall’Autorità giudiziaria o da organi amministrativi indipendenti. Seguendo la stessa pragmatica impostazione, la Corte, ai punti 94 e 95, spiega che il fatto che l’accesso e l’uso dei dati debba essere rigorosamente limitato allo scopo di prevenire e perseguire “precisely defined serious offences” non significa che l’accesso debba essere limitato ai dati di persone sospettate di aver commesso tali reati gravi atteso che, in alcuni casi, i dati di una persona del tutto innocente potrebbero contribuire alla individuazione di forme gravi di criminalità commesse da altri. La retention in sé interferisce con i diritti di cui agli articoli 7 e 8 della Carta Nonostante o, forse, proprio in virtù dell’assunto di cui al punto precedente, la Corte, al punto 84, specifica che la retention generalizzata finalizzata ad un potenziale futuro accesso costituisce di per sé un’interferenza con i diritti di cui agli articoli 7 e 8 della Carta e all’art. 8 della CEDU, a prescindere dal successivo, eventuale accesso ed utilizzo dei dati. A tal proposito, la Corte richiama espressamente il punto 29 della sentenza Digital Rights Ireland ed il punto 56 della sentenza Liberty v UK, in cui la Corte dei Diritti dell’Uomo ha osservato che telefono, fax e comunicazioni di posta elettronica sono ricompresi nelle nozioni di vita privata e corrispondenza di cui all’art.8 della CEDU e che l’esistenza di una legislazione che consente il monitoraggio segreto delle comunicazioni rappresenta una minaccia di sorveglianza generalizzata che mina la libertà di comunicazione tra gli utenti dei servizi di telecomunicazione ed implica di per sé una interferenza con l’esercizio dei diritti di cui all’art.8, indipendentemente dalle misure effettivamente adottate. Sono parole che colpiscono. Specie se le leggiamo nel contesto dello scandalo nostrano di Hacking Team, su cui vige l’assoluto silenzio in ordine ai casi, ai tempi ed ai modi di utilizzo (verosimilmente illecito) da parte dell’AISE e della Polizia giudiziaria del malware Remote Control System Galileo della società milanese. Del resto, parimenti sotto silenzio è passato l’art.4 bis del decreto antiterrorismo n.7/2015, introdotto con la legge di conversione n.43/2015, che ha disposto, in deroga all’art.132 del codice privacy e con buona pace della sentenza Digital Rights Ireland, un allungamento dei tempi di conservazione dei dati di traffico telefonico, telematico e delle chiamate senza risposta fino al 31 dicembre 2016. Davvero un colpo al cuore rispetto alla sensibilità mostrata dagli altri paesi dell’Unione europea in materia di data retention, come ben illustrato dall’australiana Leanne O’Donnell nel suo report sullo stato della data retention in Europa dopo la sentenza Digital Rights Ireland. Sebbene schematicamente, ricordiamo dunque che:
    • Austria, Germania, Bulgaria, Romania, Cipro, Slovenia, Repubblica Ceca ed ora anche il Regno Unito, hanno dichiarato incostituzionali le rispettive leggi di recepimento della Direttiva 2006/24/CE;
    • Danimarca, Paesi Bassi e Slovacchia hanno sospeso la retention dei metadati di traffico (la Slovacchia ha anche disposto la cancellazione dei dati precedentemente raccolti);
    • Finlandia, Spagna e Lussemburgo stanno revisionando la normativa interna per adeguarla ai principi affermati dalla ECJ;
    • Belgio, Polonia, Svezia, Ungheria, Irlanda e Svizzera hanno le rispettive leggi di recepimento under challenge.
      Italia non pervenuta.
    Striking a Balance among Security, Privacy and Competition. The Data Retention and Investigatory Powers Act 2014 (DRIP) 
    22 luglio 2015
  • Data retention, nel Regno Unito il primo sì alla nuova legge

    Il cammino del Data Retention and Investigatory Powers Bill, la nuova legge sulla conservazione dei dati in terra britannica, sta bruciando le tappe. Il testo ha infatti ricevuto poche ore fa l'approvazione, a larga maggioranza, della camera bassa del Parlamento d'oltre Manica, la House of Commons, e attende ora il passaggio in quella dei Lords, in un cammino spedito quanto foriero di preoccupazioni e polemiche. La legge mira sostanzialmente, come affermato dal premier David Cameron, a rimediare con una "norma d'emergenza" al vulnus normativo apertosi dopo la sentenza con la quale la Corte di Giustizia dell'Unione Europea nell'aprile scorso ha invalidato la Direttiva sulla Data retention nel Vecchio Continente. Si stabilisce così un obbligo di conservazione dei dati per 12 mesi in capo alle telco (a fronte dei 24 previsti nell'originaria norma comunitaria) e la loro messa a disposizione dell'intelligence locale. Per il Ministro degli Interni Theresa May si tratta di un'iniziativa senza la quale "si corre il rischio che gli assassini non vengano catturati, che i complotti terroristici passino inosservati, che i pedofili rimangano impuniti". Una serie di preoccupazioni che non mettono tuttavia la legge al riparo da pesanti dissensi; non ultime, le dure critiche nel metodo e nel merito arrivate da Edward Snowden, il whistleblower le cui rivelazioni sono alla base dello scandalo Datagate sulla sorveglianza massiccia e pervasiva operata dalla National Security Agency (Nsa) statunitense. Snowden, in una intervista rilasciata al Guardian, ha definito la nuova iniziativa britannica "molto simile" a quella che nel 2007 vide protagonista l'amministrazione Bush per l'introduzione del Protect America Act, un provvedimento d'emergenza sulla cooperazione tra agenzie di intelligence e operatori di telecomunicazioni. "I richiami a presunti pericoli ai quali è esposta la popolazione in mancanza di una nuova legge - ha affermato - sono gli stessi agitati negli Stati Uniti allora. La fretta con la quale si stanno approvando i provvedimenti nel Regno Unito sarebbe giustificabile solo nel caso in cui fossimo nel pieno di una guerra mondiale, sotto le bombe e con le navi nemiche in agguato". 16 luglio 2014
  • I medici britannici visiteranno i pazienti via Skype

    Il ministero della Salute britannico ha introdotto la sua "rivoluzione digitale" per medici e pazienti con una serie di misure che vedono spiccare quella che prevede la possibilità di essere visitati via Skype. Stando a quanto riferisce l'Ansa, infatti, insieme a provvedimenti come l'estensione degli orari di apertura alla sera e al fine settimana per permettere anche a chi lavora fino a tardi di vedere il proprio dottore, inizierà un progetto pilota che vedrà coinvolto un medico di famiglia su otto in Inghilterra. Il piano, che riguarderà 7 milioni di pazienti e beneficerà di uno stanziamento di 50 milioni di sterline, è stato annunciato dal premier David Cameron, il quale ha commentato: ''È un passo molto importante per la nostra sanità''. I fondi serviranno anche per mettere a disposizione degli anziani over 75, che hanno più bisogno di assistenza sanitaria, computer e iPad per monitorare le loro condizioni di salute e mettersi in contatto col loro medico, che potrà anche mandare prescrizioni via email. E se gli esperti sottolineano che la visita virtuale non può sostituire quella dal vivo, in particolare per le patologie più complesse, la riforma si era necessaria da tempo dato che sempre più britannici nel corso dei fine settimana finiscono per intasare il pronto soccorso degli ospedali, anche con problemi fisici non gravi e che quindi rischiano di rallentare il lavoro di medici e infermieri che devono dare priorità alle emergenze. Si calcola che nell'ultimo decennio il numero di persone che si sono rivolte al pronto soccorso in Inghilterra è cresciuto del 22%, contro un aumento della popolazione pari al 6,6%. LEGGI ANCHE "mHealth, al via la consultazione pubblica europea. La Commissione: "Nel 2017 risparmi per 99 miliardi di euro" Immagine in home page: Ec.europa.eu 15 aprile 2014
  • Proprietà Intellettuale, l'advisor di Cameron: "Rifinanziare l'Unità speciale della London Police. E puntare sul Follow the Money"

    Mike Weatherley, il deputato conservatore nominato nel settembre scorso advisor sulla proprietà intellettuale del premier inglese David Cameron, sembra essere particolarmente fiero del lavoro svolto dagli agenti della del Police Intellectual Property Crime Unit (Pipcu), cellula istituita all’interno del corpo di polizia di Londra alla fine del 2012 e diventata operativa circa sette mesi fa. Il compito dell’unità, finanziata con 2,5 milioni di sterline per due anni, è proprio quello di reprimere le violazioni di proprietà intellettuale a mezzo Internet; Weatherley ha richiesto al primo ministro e al titolare degli Interni Theresa May di rinnovare e strutturare in maniera permanente i finanziamenti verso la PIPCU, "impegnata in una serie interessanti progetti volti ad arginare la circolazione di contenuti illeciti". La Unit si è già distinta nei mesi scorsi per inedite azioni antipirateria; dopo aver inviato degli avvertimenti ai titolari di siti sospettati di ospitare contenuti in violazione di copyright in terra Britannica, e di fronte al mancato adeguamento al contenuto delle comunicazioni, gli agenti hanno provveduto a contattare direttamente i registrar. Dopo la pioggia di sospensioni dei domini, tuttavia, dal rifiuto arrivato dall'ISP canadese EasyDNS, i cui vertici hanno risposto alla missiva invitando la polizia del Regno unito a servirsi di un mandato giudiziario prima di inviare determinate richieste, è scaturito un ricorso e una bocciatura per le stesse richieste da parte del National Aribtration Forum. Ma l'approccio indicato da Weatherley per i prossimi mesi di lavoro della PIPCU ha una direzione in particolare: "Follow the Money". È di poche settimane fa l'appello che gli stessi agenti hanno lanciato nei confronti degli inserzionisti dell'online a non finanziare i siti sospettati di ospitare e favorire la circolazione illecita di materiale protetto da diritto d'autore. Il tutto facendo riferimento ad una Infringing Website List (IWL). "Se solo riuscissimo a togliere queste risorse a determinati siti - afferma Weatherley - potremmo ridurre la circolazione dei contenuti illeciti del 95%". LEGGI "Pirateria in Uk, l'advisor di Cameron: "Il bastone nei confronti degli Internet Service Provider che agevolano l'illegalità" "Ho avuto interessanti confronti con i colleghi europei - spiega - e ne sono uscito con una convinzione: la Gran Bretagna deve essere il leader della lotta alla pirateria nel Continente". L’advisor di Cameron punta insomma sulle forze di polizia nel bel mezzo del dibattito che condurrà all’adozione del Digital Economy Act (Dea), la nuova legge sul diritto d'autore per il Regno Unito che tuttavia non vedrà la luce prima del 2015. Il cammino di questa iniziativa legislativa è iniziato con l’approvazione della “cura Mandelson” nell’aprile del 2010, ma al fianco di infuocate polemiche per le misure di takedwon previste nel testo sono arrivate nel tempo anche azioni legali come il ricorso presentato nel giugno 2011 dai provider British Telecom eTalkTalk, iniziativa respinta nel marzo dell’anno successivo. Nell’aprile 2012 l’entrata in vigore della legge slittava al 2014mentre venivano pubblicate le linee guida sulle quali sarebbe stato messo a punto il testo. Nel giugno 2013 un nuovo, decisivo rinvio. Ciò che si muove è sul fronte dell'introduzione della disciplina della copia privata. L'attenzione di Weatherley, tuttavia, è anche in merito alla sensibilizzazione ed educazione al rispetto della Proprietà Intellettuale: "Con l'aiuto dell'Intellectual Property Office abbiamo messo a punto una task force che ha l'obiettivo di partecipare ad almeno 100 forum l'anno sulla materia". Il tutto prima di aver etichettato Google come "parte della soluzione". LEGGI "Antipirateria, l'appello della polizia di Londra agli inserzionisti: "Non finanziate certi siti". Intanto crescono le violazioni da mobile" Immagine in home page: 2.bp.blogspot.com 15 aprile 2014
  • Striking a Balance among Security, Privacy and Competition. The Data Retention and Investigatory Powers Act 2014 (DRIP)

    di Guido Noto La Diega Abstract: Following the ECJ decision that declared the Data Retention Directive invalid, the Data Retention and Investigatory Powers Act 2014 (DRIP) has been enacted. It is not undisputable whether the DRIP gives more powers to the intelligence services at the detriment of both citizens’ privacy and freedom of enterprise or whether it simply clarifies the nature and extent of obligations that can be imposed on telecommunications service providers based outside the UK under Part 1 of the Regulation of Investigatory Powers Act 2000 (RIPA).

  • UK, sulla proprietà intellettuale Cameron ha un nuovo consigliere

    Il premier inglese ha affidato a Mike Weatherley, deputato tory e già vice presidente della Motion picture licensing company, il compito di affiancare il governo nella lotta alla pirateria La squadra antipirateria del Regno Unito ha un nuovo membro. Il premier David Cameron ha infatti nominato Mike Weatherley come suo consigliere sulla proprietà intellettuale, con il chiaro intento di proteggere le “industrie creative” dai danni che derivano dalla condivisione illecita di materiale protetto da copyright. Weatherley, 56 anni, parlamentare conservatore e già vice presidente della Motion picture licensing company, dovrà quindi contribuire a rispondere alle richieste che arrivano sempre più pressanti verso il governo dalle major dell'intrattenimento, che sicuramente non apprezzano i numerosi rinvii  che hanno riguardato l'adozione del Dgital Economy Act (Dea), la nuova legge antipirateria per il Regno Unito che non vedrà la luce prima di un paio d'anni. Tempistiche indicate anche da Campbell Cowie dell'Ofcom, il quale nel maggio scorso, in occasione del workshop organizzato dall'Agcom alla Camera dei deputati, dichiarava:
    Dobbiamo avere la massima cautela su tutti i punti critici che riguardano il confine tra consumo ed infrazione. Esiste la necessità di valutare caso per caso per conoscere a fondo chi è che viola le regole e quale reale danno può arrecare all’industria. Questo per scongiurare decisione eccessive e talvolta inutili. È per questo che in Uk non avremo una nuova legge prima del 2015″.
    Nel frattempo, l'enforcement viene affidato al ruolo di “ponte” tra industria e Parlamento che lo stesso Weatherley ha dichiarato di voler interpretare seguendo un “approccio a tre dimensioni: educazione, bastone e carota”. Foto: newsfrombrighton.co.uk  13 settembre 2013