DIMT.IT - legale

  • App “call spoofer” e trattamento dei dati personali

    di Davide Mula Il mercato delle apps per smartphone e tablet è, come noto, sempre in continua evoluzione e sempre più numerosi sono i servizi offerti agli utenti finali. Nel 2014 il valore dell’App Economy è stato stimato in circa 25,4 miliardi di euro, pari ben all’1,6% del Pil nazionale. Come evidenziato dall’Autorità per le garanzie nelle comunicazioni nella relazione annuale dello scorso anno, spesso le apps vengono usate come alternativa ai servizi tradizionali; ad esempio, il servizio voce tradizionale è soggetto alla pressione concorrenziale esercitata dalle applicazioni vocali fornite dagli OTT (Skype, Viber, Google Voice), così come i servizi di sms hanno subito fenomeni di sostituzione dalle apps (Whatsapp, WeChat, Facebook Messenger, ecc.). Tra le apps che offrono servizi voce vi sono anche le cosiddette apps “call spoofer” ossia applicazioni che consentono il “camuffamento della chiamata” permettendo all’utente di attribuirsi il numero chiamante di un’altra utenza. Per camuffare il proprio numero è sufficiente scaricare una delle tante applicazioni che offrono questo servizio, spesso a pagamento, e configurarlo in modo che risulti il numero chiamante prescelto, potendo scegliere anche il paese dal quale si vuole far provenire la chiamata. Alcuni servizi, ad esempio SpoofCard, permettono di camuffare anche la voce del chiamante o di registrare le chiamate effettuate. Giova sottolineare come l’utente dell’app possa indicare tanto un numero telefonico inventato, quanto un numero telefonico esistente, anche se intestato ad altro soggetto. Spoof, infatti, è un termine inglese che letteralmente si traduce come burla o beffa, ma anche come truffa o raggiro. È proprio dalla potenziale attribuzione di un’utenza realmente esistente che discende la violazione da parte delle apps “call spoofer” di diverse disposizioni del d.lgs. n. 196/2003, cd. codice privacy. Partendo dal presupposto che il numero di telefono, in quanto riferibile ad una specifica persona, costituisce un dato personale, nella misura in cui queste apps consentono all’utente di effettuare una chiamata appropriandosi di un numero telefonico non proprio, già realizzano un trattamento illecito dei dati personali. Il reale titolare dell’utenza non presta, infatti, il preventivo consenso all’utilizzo del dato personale da parte dell’app e dello specifico utente. Ad essere violate sono, altresì, le norme del titolo X del codice privacy, dedicato alle comunicazioni elettroniche, nella misura in cui queste apps non consentono, ad esempio, l’identificazione corretta della linea chiamante da parte dell’utente (art. 125), l’individuazione del luogo di provenienza della chiamata (art. 126), il blocco delle chiamate di disturbo (art. 127). Il problema di fondo è, ovviamente, il potenziale uso illecito che delle app “call spoofer” può essere fatto. La condotta posta in essere attraverso queste app viola, infatti, il disposto di cui all’art. 494 del codice penale che punisce il cd. furto d’identità, ossia gli inganni relativi “alla vera essenza di una persona o alla sua identità”. Nel caso di specie pare essere in presenza di una specifica forma di identità, quella digitale, oggetto di intervento legislativo con il decreto legge n. 93/2014, convertito con legge n. 119/2014, che ha introdotto, per la prima volta, nel codice penale, il concetto di “identità digitale”, appunto. La tutela dell’identità digitale si inserisce, in particolare, nell’ambito del reato di frode informatica, punito dall’art. 640-ter, con la pena della reclusione da due e sei anni e la multa da 600,00 euro a 3.000,00 euro nel caso in cui il fatto sia commesso mediante furto o indebito utilizzo dell’identità digitale in danno di uno o più soggetti. Sono, quindi, evidenti e rilevanti i profili di illegittimità di queste apps, già messe al bando dalla Federal Communications Commission statunitense prevedendo pesanti sanzioni per gli utenti finali che facciano un uso fraudolento di apps nate per soddisfare, presumibilmente, bisogni ludici. In questo contesto si ritiene che, ancora una volta, possano avere un ruolo determinante i gestori degli app store, mercati virtuali in cui le apps sono scaricabili e acquistabili a titolo gratuito oppure dietro pagamento (Google Play, Blackberry World, Windows Store, Apple App Store, Firefox Marketplace, Chrome web store). Se, infatti, è vastissimo il numero dei soggetti che possono creare e offrire app, limitato (e quindi più facilmente controllabile) è il numero delle piattaforme distributive. E allora anche in questo caso non sembra fuori luogo, anzi auspicabile, un richiamo del gruppo dei garanti privacy europei a tutti i titolari degli app store affinché provvedano a bloccare il download di apps che violino il codice privacy e che, più in generale, possano essere impiegate per truffe e furti di identità. 15 aprile 2015
  • Diritto d'autore, il Comitato per lo sviluppo e la tutela dell’offerta legale di opere digitali entra nel vivo dei lavori

    La promozione della cultura della legalità nella fruizione dei contenuti che circolano sulle reti di comunicazione elettronica è stato più volte indicato dall'Autorità per le garanzie nelle comunicazioni come uno dei pilastri sui quali poggia il Regolamento per la tutela del Diritto d'autore entrato in vigore lo scorso 31 marzo. L'articolo 4 del Regolamento stesso istituisce così il Comitato per lo sviluppo e la tutela dell’offerta legale di opere digitaliinsediatosi lo scorso aprile e ieri riunito per la seconda volta presso la sede romana dell'Agcom. Un incontro presieduto da Francesco Sclafani, Segretario generale dell’Autorità e Presidente del Comitato, che ha coordinato i lavori, ai quali hanno partecipato anche i cinque rappresentanti dell’Autorità, i proff. Alberto Maria Gambino, Vincenzo Meli, Gilberto Nava, Gian Michele Roberti e Giuseppe Rossi. Nel corso della riunione è stata approvata la suddivisione del Comitato nelle tre sezioni tematiche Educazione alla legalità e Codici di autoregolamentazione, Promozione dell’offerta legale e Monitoraggio del Regolamento, e si è discusso del programma di lavoro annuale 2015, che sarà posto in consultazione dei Componenti del Comitato per trenta giorni, nonché delle modalità di organizzazione dei lavori. Sono stati, inoltre, presentati i dati relativi all’attività svolta dall’Autorità ai sensi del Regolamento a partire dalla sua entrata in vigore, un bilancio anticipato qualche giorno fa dal presidente dell'Authority Angelo Marcello Cardani a Londra. Durante i lavori è stato anche presentato il Memorandum per il contrasto della pirateria su internet, da poco siglato tra IAB Italia, FPM e FAPAV, che pone le basi per un meccanismo di autoregolamentazione finalizzato al blocco delle inserzioni pubblicitarie sui siti illegali. La terza riunione plenaria del Comitato è stata fissata per il prossimo 25 settembre; i lavori delle tre Sezioni tematiche saranno avviati il prossimo 14 luglio. 20 giugno 2014
  • La responsabilità dell'Internet Service Provider alla luce delle conclusioni dell'avvocato generale dell'Ue nella causa C-314/12

    di Serena Totino Un importante passo in avanti è stato fatto sul tema del regime giuridico della responsabilità dell’Internet Service Provider (ISP) con la pubblicazione delle conclusioni dell’avvocato generale Pedro Cruz Villalòn nella causa C-314/12 (UPC Telekabel Wien GmbH contro Constantin Film Verleih GmbH e Wega Filmproduktionsgesellshaft GmbH). Quello espresso dall’avvocato Villalòn è un parere sulla questione giuridica avente contenuto anticipatorio della sentenza, il cui orientamento non è tuttavia vincolante per la Corte di Giustizia delle Comunità Europee. Il parere tuttavia da l’idea delle questioni e degli argomenti in gioco nel caso discusso davanti alla Corte. Numerosi sono i nuovi spunti forniti al dibattito sulla natura e sui limiti della responsabilità dall’ISP, intermediario necessario per la pubblicazione di contenuti protetti dal diritto d’autore in rete. I presupposti delle conclusioni in oggetto si ritrovano nella causa C-557/07 (LSG-Gesellschaft zur Wahrnehmung von leistungsschutzrechten contro Tele2 Telecommunication GmbH) proposta dinanzi alla Corte di Giustizia Europea dall’Oberster Gerichtshof ― Austria per la definizione del ruolo di intermediario dell’ISP e degli obblighi di comunicazione nei confronti dei privati nascenti in capo allo stesso, nella quale si è affermato il principio in base al quale l’ISP, quale fornitore di accesso che si limita a procurare agli utenti l’accesso a Internet, senza proporre altri servizi, deve essere considerato un "intermediario" ai sensi dell’art. 8, n. 3, della direttiva 2001/29/CE. Conferma di tale inquadramento si è avuta nella causa C-70/10 (Scarlet Extended contro SABAM), instaurata dalla Corte d’Appello di Bruxelles nella quale la Corte di Giustizia Europea afferma che i titolari dei diritti di proprietà intellettuale possono chiedere un provvedimento inibitorio nei confronti degli intermediari, tra i quali ricomprende i fornitori di accesso, che contribuisca sia a porre fine alle violazioni già poste in essere sia a prevenirne di nuove, seppur entro i limiti del generale esonero dall’obbligo di sorveglianza generalizzato sui contenuti veicolati. Nonostante le diverse pronunce della Corte Europea sul tema della responsabilità del provider, il dibattito rimane ancora aperto, seppur incentrato su un nuovo interrogativo: può il provider dell’utente che effettua l’accesso ai contenuti pubblicati in assenza dell’autorizzazione del titolare dei diritti essere considerato quale intermediario i cui servizi sono utilizzati da terzi per violare un diritto d'autore o diritti connessi sensi dell’art. 8, par. 3, della Direttiva 2001/29? La risposta sembra essere affermativa, in quanto, pur in assenza di un rapporto contrattuale diretto tra il provider dell’utente ed il soggetto che viola il diritto d’autore, appare innegabile che i servizi offerti dal provider del soggetto che accede ad un contenuto illegalmente pubblicato siano utilizzati per porre in essere la violazione. L’art. 8, n. 3, della direttiva 2001/29/CE, infatti, stabilisce che: “Gli Stati membri si assicurano che i titolari dei diritti possano chiedere un provvedimento inibitorio nei confronti degliintermediari i cui servizi siano utilizzati da terzi per violare un diritto d'autore o diritti connessi”. Tale norma non fa alcun riferimento al vincolo contrattuale sottostante al rapporto di intermediazione ma solo all’utilizzo che un terzo può fare dei servizi offerti per violare il diritto d’autore. Tale utilizzo si realizzerebbe, secondo l’avvocato generale, attraverso la messa a disposizione del contenuto, che assume rilevanza solo grazie alla possibilità di accesso degli utenti. Da ciò si ricava che i servizi offerti dal fornitore di accesso dell’utente vengono necessariamente utilizzati dall’autore della violazione per portala a compimento, seppur in mancanza di un rapporto contrattuale diretto del soggetto che ha immesso i contenuti in rete con quel determinato ISP. La questione appare però più complessa e viene affrontata nella terza questione pregiudiziale rimessa alla Corte Europea, avente ad oggetto il c.d. divieto di risultato. Il giudice di rinvio chiede alla Corte se il divieto generale di accesso a un determinato sito Internet sul quale sono pubblicati prevalentemente contenuti in violazione delle norme sulla tutela del diritto d’autore sia compatibile con il diritto dell’Unione Europea ed in particolare con i principi fondamentali dell’ordinamento sovranazionale. Tale questione apparentemente di carattere generale ha un importante risvolto processuale, poiché il fornitore di accesso, al quale non siano state imposte misure specifiche di intervento, potrebbe evitare sanzioni semplicemente fornendo la prova di aver adottato tutte le misure ragionevoli per evitare l’accesso al sito segnalato. Secondo l’avvocato Villalòn, è necessario indicare all’ISP le concrete misure da adottare per impedire l’accesso ai contenuti illegali al fine di soddisfare i requisiti indicati dall’art. 8, n. 3, della direttiva 2001/29/CE e spetta alla normativa nazionale definire i requisiti dei provvedimenti da adottare sempre entro i limiti imposti dalle direttive 2001/29 e 2004/48, dai diritti fondamentali di cui all’art. 51, par. 1, della Carta dei diritti fondamentali dell’Unione Europea e dall’art. 6 TUE. Il rispetto di tali principi è richiesto al fine di contemperare la tutela dei diritti dell’ISP (in particolare, la libertà di impresa e la libertà di espressione e di informazione) con il diritto della proprietà intellettuale ed in mancanza di una specificazione delle misure da adottare tale equilibrio non può dirsi raggiunto, in quanto ove l’ISP opti per una misura meno incisiva a favore della libertà di informazione, potrebbe essere soggetto a sanzioni durante la procedura esecutiva e nel caso in cui adotti una misura più severa si esporrebbe al dissenso dei propri clienti. Accertata la necessità di definire le misure concrete di blocco a cui il provider deve ricorrere, si pone un ulteriore interrogativo: la prescrizione di misure concrete di blocco in capo all’ISP soddisfa il suddetto bilanciamento di interessi contrapposti? La risposta potrebbe essere “forse”. Spetta, secondo l’avvocato Villalòn, ai giudici nazionali operare tale bilanciamento disponendo l’adozione di una misura necessaria ed adeguata per il conseguimento dell’obiettivo, tenendo presente l’assunto in base al quale “una concreta misura di blocco non è, in linea di principio, sproporzionata, per il solo fatto che comporti un impiego di mezzi non trascurabile e che possa essere aggirata senza particolari conoscenze tecniche” (punto V-3). È evidente sul punto, il cambiamento di rotta rispetto alla già citata sentenza Scarlet Extended contro Sabam, nella quale la Corte afferma che l’ingiunzione ad un provider volta a predisporre un sistema di filtraggio per il controllo dei dati complesso, costoso, permanente e unicamente a sue spese rappresenta sempre ed in ogni caso una grave violazione della libertà d’impresa del provider. Concludendo, si osserva come non mancano all’interno del documento osservazioni di carattere generale su temi chiave della responsabilità dell’ISP, quali il generale obbligo di non sorveglianza dei provider di sui all’art. 15 della direttiva 2000/21/CE e la parallela ricomprensione del diritto di accesso all’interno del più generale principio della libertà di espressione e di informazione. Già nella formulazione dei quesiti rimessi alla Corte, infatti, il ricorrente sottolinea che l’adozione di misure di blocco rimane subordinata alla notifica da parte del titolare dei diritti d’autore della presunta violazione, così sottolineando che il provider non è tenuto ad un generale obbligo di analisi dei contenuti, ma che può intervenire solo in presenza di una segnalazione del titolare dei diritti (punto 12). Infine, proprio in tema di bilanciamento di interessi e di necessità ed adeguatezza delle misure di blocco, l’avvocato generale fa un breve cenno alla Sentenza della Corte Europea dei Diritti dell’Uomo (CEDU) emessa il 18 dicembre 2012 nella causa Yildirim contro Turchia, instaurata da un cittadino turco a seguito del blocco di Google Sites, a causa dell’accusa di aver pubblicato materiale offensivo contro Atatürk, primo Presidente della Repubblica turca. In questa pronuncia, la CEDU afferma che l’accesso ad Internet è ricompreso nella libertà fondamentale di espressione e di informazione, garantita dall’art. 10 CEDU. Le conclusioni dell’avvocato generale sembrano affermare, pertanto, il principio in base al quale in materia di enforcementdel diritto di autore non è possibile vietare in modo generale ad un provider l’accesso ad un determinato sito Internet, ma occorre un attento bilanciamento degli interessi contrapposti da parte dei giudici nazionali, i quali dovranno individuare caso per caso il provvedimento inibitorio più idoneo al contemperamento dei diritti sorgenti in capo alle parti in causa ed, in particolare, tra la libertà di impresa degli operatori economici (art. 16 Carta dei diritti fondamentali dell’Unione Europea), la libertà d’espressione e di informazione (art. 11 Carta) e la tutela dei diritti di proprietà intellettuale. Foto in home page: Ansa.it 9 dicembre 2013
  • Traffico di influenze illecite e lobbying: il sottile crinale tra commercio indebito di relazioni e legittima rappresentanza di interessi

    Di seguito il contributo di Augusto Romano pubblicato nel volume "Stato legale sotto assedio. Fra legislazione di emergenza, traffico di influenze illecite, lobbies e subculture devianti", a cura di Diego Forestieri ed edito da Apes Editrice. Copertina Stato Legale sotto assedio  

    156 pagine

    ISBN-10: 8872331269

    ISBN-13: 978-8872331262

  • US 2nd Circuit holds that Google Books does not infringe copyright

    by Jacopo Ciani (via IpLens)

    google-books-featured1-500x236Nearly two years after the US District Court for the Southern District of New York decision on the Google Books Library Project, the US Court of Appeals for the 2nd Circuit confirmed that the scanning activities of Google within its Library Project are to be considered a fair use of copyright works under §107 of the US Copyright Act (full text here). The Litigation was brought against Google by the Association of American Publishers (AAP) and the Authors’ Guild, on behalf of authors whose books Google had digitized without permission, claiming that Google’s digital copying ofentire books, allowing users through the snippet function to read portions, would infringe author’s copyrights, providing consumers with a substitute for the original works.

    In 2012, the AAP and Google concluded a settlement agreement, but this did not arrest the ongoing litigation between the Authors’ Guild and Google.

    Judge Pierre N. Leval held among other things that Google’s making of a digital copy to provide a search function is a “highly transformative use”, with the meaning set forth inCampbell v. Acuff-Rose Music, Inc. (510 U.S. 569, U.S. 1994) to “add something new, with a further purpose or different character, altering the first with new expression, meaning, or message”.

    In particular, the court said that Google’s book search function was transformative because it “augments public knowledge by making available information about the plaintiffs’ books without providing the public with a substantial substitute for matter protected by the plaintiffs’ copyright interests in the original works or derivatives of them”. Even if the snippet reveals some copyright–protected authorial expressions, the brevity and the cumbersome, disjointed and incomplete nature of the snippets just helps users to evaluate whether books falls within the scope of their interest, but does not allow to make them a competing substitute for the original. A unanimous three-judge panel rejected the Author’s Guild’s argument that Google’s distribution of the digital copies to libraries exposed the books to risks of loss. On the contrary, the court said that Google Books did not have a strong effect on the potential market for the books and that any losses would eventually address interests unrelated to copyright. If the decision will be upheld by the Supreme Court, it will predictably become a landmark ruling in copyright law. Its long term effects could be relevant. In addition to the public benefits of Google Books, which expands access to books and allows scholars to analyse huge amount of data, the decision might open the door for creating similar types of digitization projects involving copyrighted works. In this regard, it will be interesting to carefully follow if and how the decision will travel outside the United States, especially in those legal systems which does not have a fair use clause.

    Predictably, in any case, the decision will not meet with unanimous praise. The decision proposes an extensive application of the transformative use doctrine, which could be interpreted as a lack of consistency concerning how the degree of transformativeness is to be assessed. This point could be matter for further guidance by the Supreme Court.

    In the meantime, while Google heaved a sigh of relief, the next candidate is already on the horizon. It is the online trading platform Amazon, subject to both antitrust investigations and further calls for regulation. But this is another story…

    22 ottobre 2015