Ogni giustizia ha il suo stato di salute -
di Giovanni Nazzaro (N. III_MMXX)
Il recente rapporto di valutazione UE della giustizia (Justice Scoreboard in EU, edition 2020) permette di ottenere una visione del nostro sistema giudiziario confrontata tramite dati oggettivi con quella degli altri paesi UE. L’obiettivo non è la promozione di un modello perfetto, ma la valutazione dei tre parametri di efficienza, qualità e indipendenza considerati essenziali per tutti i sistemi giudiziari.
di Giovanni Nazzaro (N. III_MMXX)
Il recente rapporto di valutazione UE della giustizia (Justice Scoreboard in EU, edition 2020) permette di ottenere una visione del nostro sistema giudiziario confrontata tramite dati oggettivi con quella degli altri paesi UE. L’obiettivo non è la promozione di un modello perfetto, ma la valutazione dei tre parametri di efficienza, qualità e indipendenza considerati essenziali per tutti i sistemi giudiziari.
PRIVACY
Inapplicabilità del Privacy Shield nei trasferimenti dei dati verso gli USA -
di Elena Bassoli (N. III_MMXX)
Nella sentenza C-311/18 - Data Protection Commissioner/Facebook Ireland Ltd e Maximillian Schrems, la Corte di giustizia dell’Unione europea ha esaminato la validità della decisione n. 2010/87/CE della Commissione europea sulle CCS (“Clausole contrattuali tipo”) e ne ha ritenuto la validità. La validità di tale decisione discende dalla palmare constatazione che le clausole tipo di protezione dei dati non sono vincolanti per le autorità del Paese terzo verso il quale i dati possono essere trasferiti, avendo esse natura contrattuale. Tale validità, ha aggiunto la Corte, dipende dall’esistenza all’interno della decisione 2010/87/CE di meccanismi efficaci che consentano, in pratica, di garantire il rispetto di un livello di protezione sostanzialmente equivalente a quello garantito dal GDPR all’interno dell’Unione europea, e che prevedano la sospensione o il divieto dei trasferimenti di dati personali ai sensi di tali clausole in caso di violazione delle clausole stesse o in caso risulti impossibile garantirne l’osservanza. A tale riguardo, la Corte rileva, in particolare, che la decisione 2010/87/CE impone al mittente e al destinatario dei dati l’obbligo di verificare, prima di qualsiasi trasferimento, alla luce delle circostanze del trasferimento stesso, se tale livello di protezione sia rispettato nel Paese terzo in questione (sulla sentenza in Commento si è espresso l’EDPB, adottate il 23 luglio 2020 e tradotte dal Garante per la protezione dei dati personali).
di Elena Bassoli (N. III_MMXX)
Nella sentenza C-311/18 - Data Protection Commissioner/Facebook Ireland Ltd e Maximillian Schrems, la Corte di giustizia dell’Unione europea ha esaminato la validità della decisione n. 2010/87/CE della Commissione europea sulle CCS (“Clausole contrattuali tipo”) e ne ha ritenuto la validità. La validità di tale decisione discende dalla palmare constatazione che le clausole tipo di protezione dei dati non sono vincolanti per le autorità del Paese terzo verso il quale i dati possono essere trasferiti, avendo esse natura contrattuale. Tale validità, ha aggiunto la Corte, dipende dall’esistenza all’interno della decisione 2010/87/CE di meccanismi efficaci che consentano, in pratica, di garantire il rispetto di un livello di protezione sostanzialmente equivalente a quello garantito dal GDPR all’interno dell’Unione europea, e che prevedano la sospensione o il divieto dei trasferimenti di dati personali ai sensi di tali clausole in caso di violazione delle clausole stesse o in caso risulti impossibile garantirne l’osservanza. A tale riguardo, la Corte rileva, in particolare, che la decisione 2010/87/CE impone al mittente e al destinatario dei dati l’obbligo di verificare, prima di qualsiasi trasferimento, alla luce delle circostanze del trasferimento stesso, se tale livello di protezione sia rispettato nel Paese terzo in questione (sulla sentenza in Commento si è espresso l’EDPB, adottate il 23 luglio 2020 e tradotte dal Garante per la protezione dei dati personali).
Accesso e conservazione dei dati di traffico telefonico e telematico: sanzione del Garante privacy per 800 mila euro -
di Michele Iaselli (N. III_MMXX)
Ordinanza-ingiunzione del Garante per la protezione dei dati personali n. 138 del 9 luglio 2020. Continua l’attività di controllo del Garante per la protezione dei dati personali nei confronti degli operatori telefonici anche a seguito delle centinaia di segnalazioni e reclami che settimanalmente pervengono all’Autorità per lamentare casi di “marketing selvaggio”. In particolare nella riunione del 9 luglio scorso il Garante ha preso in esame anche le risultanze degli accertamenti disposti nei confronti di un altro gestore telefonico, ILIAD, che è stato trovato carente sotto altri profili, in particolare in merito alle modalità di accesso dei propri dipendenti ai dati di traffico e che per tali ragioni, con ordinanza-ingiunzione n. 138 del 9 luglio 2020 ha disposto la sanzione pecuniaria di 800.000 euro.
di Michele Iaselli (N. III_MMXX)
Ordinanza-ingiunzione del Garante per la protezione dei dati personali n. 138 del 9 luglio 2020. Continua l’attività di controllo del Garante per la protezione dei dati personali nei confronti degli operatori telefonici anche a seguito delle centinaia di segnalazioni e reclami che settimanalmente pervengono all’Autorità per lamentare casi di “marketing selvaggio”. In particolare nella riunione del 9 luglio scorso il Garante ha preso in esame anche le risultanze degli accertamenti disposti nei confronti di un altro gestore telefonico, ILIAD, che è stato trovato carente sotto altri profili, in particolare in merito alle modalità di accesso dei propri dipendenti ai dati di traffico e che per tali ragioni, con ordinanza-ingiunzione n. 138 del 9 luglio 2020 ha disposto la sanzione pecuniaria di 800.000 euro.
DIRITTO DI POLIZIA
L’impiego dei militari a tutela della sicurezza pubblica: dal contrasto alla criminalità organizzata all’esecuzione delle misure restrittive per il Covid-19 (II parte) -
di Maurizio Taliano (N. III_MMXX)
Sviluppato su 18 paragrafi, lo studio si concentra sull’analisi giuridica delle norme che disciplinano l’impiego delle tre Forze Armate, Esercito, Marina e Aeronautica militare, in servizi di ordine e sicurezza pubblica, in concorso con le Forze di polizia. È esaminata l’evoluzione storica e giuridica di tali attività, che hanno subito un notevole incremento negli ultimi decenni, fino all’attuale impiego nelle verifiche della corretta esecuzione delle misure di contenimento e di contrasto della diffusione del contagio da COVID-19. Sono, inoltre, approfondite le rilevanti implicazioni giuridiche dovute all’attribuzione della qualifica di agente di pubblica sicurezza e, conseguentemente, quella di pubblico ufficiale. Vengono analizzati i poteri e gli obblighi derivanti dall’assunzione di tali qualità, con riferimento anche ai rapporti che vengono ad instaurarsi con le Autorità di pubblica sicurezza.
di Maurizio Taliano (N. III_MMXX)
Sviluppato su 18 paragrafi, lo studio si concentra sull’analisi giuridica delle norme che disciplinano l’impiego delle tre Forze Armate, Esercito, Marina e Aeronautica militare, in servizi di ordine e sicurezza pubblica, in concorso con le Forze di polizia. È esaminata l’evoluzione storica e giuridica di tali attività, che hanno subito un notevole incremento negli ultimi decenni, fino all’attuale impiego nelle verifiche della corretta esecuzione delle misure di contenimento e di contrasto della diffusione del contagio da COVID-19. Sono, inoltre, approfondite le rilevanti implicazioni giuridiche dovute all’attribuzione della qualifica di agente di pubblica sicurezza e, conseguentemente, quella di pubblico ufficiale. Vengono analizzati i poteri e gli obblighi derivanti dall’assunzione di tali qualità, con riferimento anche ai rapporti che vengono ad instaurarsi con le Autorità di pubblica sicurezza.
FALSO DOCUMENTALE
Documenti di fantasia o pseudo documenti come riconoscerli (I parte) -
di Raoul De Michelis (III_MMXX)
Sul web possiamo trovare diversi siti che commercializzano documenti di vario genere. Dai pseudo passaporti fino alle patenti di guida e documenti di identità europea. Basta utilizzare qualsiasi motore di ricerca utilizzando i termini “fake id”, “international driving license”, identification documents, ecc... per essere catapultati in diversi di siti web che commercializzano documenti di ogni genere. Si va dai documenti d’identità a quelli di guida. Si trovano listini prezzi, esempi di documenti e persino le recensioni dei clienti. Cosa troviamo effettivamente, quale è la loro valenza giuridica e, effettivamente quale risvolto pratico hanno questi documenti o pseudo documenti? Volendo semplificare, potremo dire che i documenti di fantasia o pseudocumenti sono quei documenti che di fatto non imitano un modello legalmente emesso ma vengono comunque utilizzati per farsi identificare o condurre veicoli. Vedremo, nella disamina che segue, che non è sempre così. Cercheremo di comprendere quando ci troviamo nell’ambito dei documenti di fantasia e quando, invece, esibire quel tipo di documento costituisce comportamento penalmente rilevante.
di Raoul De Michelis (III_MMXX)
Sul web possiamo trovare diversi siti che commercializzano documenti di vario genere. Dai pseudo passaporti fino alle patenti di guida e documenti di identità europea. Basta utilizzare qualsiasi motore di ricerca utilizzando i termini “fake id”, “international driving license”, identification documents, ecc... per essere catapultati in diversi di siti web che commercializzano documenti di ogni genere. Si va dai documenti d’identità a quelli di guida. Si trovano listini prezzi, esempi di documenti e persino le recensioni dei clienti. Cosa troviamo effettivamente, quale è la loro valenza giuridica e, effettivamente quale risvolto pratico hanno questi documenti o pseudo documenti? Volendo semplificare, potremo dire che i documenti di fantasia o pseudocumenti sono quei documenti che di fatto non imitano un modello legalmente emesso ma vengono comunque utilizzati per farsi identificare o condurre veicoli. Vedremo, nella disamina che segue, che non è sempre così. Cercheremo di comprendere quando ci troviamo nell’ambito dei documenti di fantasia e quando, invece, esibire quel tipo di documento costituisce comportamento penalmente rilevante.
LEGGI E NORME
Millantato credito e traffico di influenze illecite -
di Sergio Barbiera e Giuliana Udine (n.III_MMXX)
Il recente intervento legislativo apprestato con la legge 9 gennaio 2019, n. 3 (c.d. "Spazzacorrotti”) ha abrogato la fattispecie di millantato credito prevista e punita dall’art. 346 c.p., ridisegnando coevamente l’ipotesi delittuosa di cui all’art. 346 bis c.p. mediante una riformulazione del suo precetto.
di Sergio Barbiera e Giuliana Udine (n.III_MMXX)
Il recente intervento legislativo apprestato con la legge 9 gennaio 2019, n. 3 (c.d. "Spazzacorrotti”) ha abrogato la fattispecie di millantato credito prevista e punita dall’art. 346 c.p., ridisegnando coevamente l’ipotesi delittuosa di cui all’art. 346 bis c.p. mediante una riformulazione del suo precetto.
Infrastrutture critiche: obbligo di aggiornare i piani di sicurezza per la gestione dell’emergenza Covid-19 -
di Roberto Setola e Stefania Gliubich (N. III_MMXX)
L’art. 211 bis del D.L. 19.05.2020, n. 34 (il così detto DL Rilancio) impone agli operatori di infrastrutture critiche di adottare, ovvero aggiornare, i proprio piani di sicurezza con specifiche misure atte a garantire una migliore gestione di crisi derivanti da emergenze sanitaria. Tali aggiornamenti devono essere redatti d’intesa con le amministrazioni competenti e, per quel che concerne la gestione dell’emergenza Covid-19, tener conto delle linee guida emanate dai Ministeri competenti per materia e dei “Principi Precauzionali” emanati dalla Segreteria Infrastrutture Critiche della Presidenza del Consiglio dei Ministri.
di Roberto Setola e Stefania Gliubich (N. III_MMXX)
L’art. 211 bis del D.L. 19.05.2020, n. 34 (il così detto DL Rilancio) impone agli operatori di infrastrutture critiche di adottare, ovvero aggiornare, i proprio piani di sicurezza con specifiche misure atte a garantire una migliore gestione di crisi derivanti da emergenze sanitaria. Tali aggiornamenti devono essere redatti d’intesa con le amministrazioni competenti e, per quel che concerne la gestione dell’emergenza Covid-19, tener conto delle linee guida emanate dai Ministeri competenti per materia e dei “Principi Precauzionali” emanati dalla Segreteria Infrastrutture Critiche della Presidenza del Consiglio dei Ministri.
GIURISPRUDENZA
Appropriazione indebita di files? Il file come l’aria è un bene immateriale che può essere concretizzato solo attraverso un supporto -
di Cristina Zannotti (N. III_MMXX)
Corte di Cassazione, Sezione II Penale, sentenza n. 11959 del 7 novembre 2019 e pubblicata il 10 aprile 2020. L’imputato, dipendente di una società, aveva in dotazione un notebook aziendale sul quale, per esigenze lavorative, erano preinstallati dei dati informatici (files). Il medesimo, prima di rassegnare le dimissioni, perché assunto in una nuova realtà societaria operante nel medesimo settore, copiava i dati informatici originariamente presenti sul notebook e successivamente provvedeva a formattarne l’hard disk. Con tali manovre provocava quindi un malfunzionamento del sistema informatico aziendale, riconsegnando alla società dalla quale si era dimesso un notebook formattato. Per questo fatto, l’imputato era stato condannato in primo grado dal Tribunale di Torino per i reati di cui agli artt. 635-quater e 646 c.p.; successivamente la Corte d’appello, in parziale riforma della sentenza impugnata, l’aveva assolto dal reato di danneggiamento, confermando invece la pronuncia di responsabilità in ordine al reato di appropriazione indebita.
di Cristina Zannotti (N. III_MMXX)
Corte di Cassazione, Sezione II Penale, sentenza n. 11959 del 7 novembre 2019 e pubblicata il 10 aprile 2020. L’imputato, dipendente di una società, aveva in dotazione un notebook aziendale sul quale, per esigenze lavorative, erano preinstallati dei dati informatici (files). Il medesimo, prima di rassegnare le dimissioni, perché assunto in una nuova realtà societaria operante nel medesimo settore, copiava i dati informatici originariamente presenti sul notebook e successivamente provvedeva a formattarne l’hard disk. Con tali manovre provocava quindi un malfunzionamento del sistema informatico aziendale, riconsegnando alla società dalla quale si era dimesso un notebook formattato. Per questo fatto, l’imputato era stato condannato in primo grado dal Tribunale di Torino per i reati di cui agli artt. 635-quater e 646 c.p.; successivamente la Corte d’appello, in parziale riforma della sentenza impugnata, l’aveva assolto dal reato di danneggiamento, confermando invece la pronuncia di responsabilità in ordine al reato di appropriazione indebita.
LAWFUL INTERCEPTION
L’affidamento dei servizi di intercettazione è ricondotto ai contratti secretati o che esigono particolari misure di sicurezza -
di Francesco Botti (N. III_MMXX)
Consiglio di Stato, Sezione V, sentenze n. 1845 e 1846 del 20 marzo 2019. Alla luce delle recenti sentenze pressoché gemelle della Quinta Sezione del Consiglio di Stato nn. 1845 e 1846 del 20 marzo 2019, nonché della successiva sentenza della medesima Sezione n. 3052 del 14 maggio 2020, la giurisprudenza amministrativa si rivela essere oramai costantemente orientata nel qualificare gli affidamenti dei servizi di intercettazioni telefoniche ed ambientali, da parte delle Procure, come contratti secretati o che esigono particolari misure di sicurezza e, dunque, disciplinati dall'art. 162 del D. Lgs. n. 50/2016 (cd. Nuovo Codice dei Contratti Pubblici).
di Francesco Botti (N. III_MMXX)
Consiglio di Stato, Sezione V, sentenze n. 1845 e 1846 del 20 marzo 2019. Alla luce delle recenti sentenze pressoché gemelle della Quinta Sezione del Consiglio di Stato nn. 1845 e 1846 del 20 marzo 2019, nonché della successiva sentenza della medesima Sezione n. 3052 del 14 maggio 2020, la giurisprudenza amministrativa si rivela essere oramai costantemente orientata nel qualificare gli affidamenti dei servizi di intercettazioni telefoniche ed ambientali, da parte delle Procure, come contratti secretati o che esigono particolari misure di sicurezza e, dunque, disciplinati dall'art. 162 del D. Lgs. n. 50/2016 (cd. Nuovo Codice dei Contratti Pubblici).
DATA RETENTION
Adesso Google può conservare anche i nostri SMS: ecco quali sono gli impatti sulle indagini elettroniche -
di Giovanni Nazzaro (N. III_MMXX)
Google ha atteso per anni che i singoli operatori mobili di tutto il mondo adottassero il protocollo RCS, che di fatto permette agli utenti di gestire gli SMS al pari dei messaggi scambiati con WhatsApp. A livello architetturale Google però impone l'introduzione di API per Jibe Cloud nelle reti degli operatori mobili a differenza di WhatsApp. A fine del 2019 Google ha deciso di non attendere oltre ed ha lanciato la funzionalità Chat nell'App "Messages" presente in tutti gli smartphone Android. Il provider RCS di Google è Jibe Mobile acquisito nel 2015. Leggendo i Termini del servizio di Jibe possiamo constatare che di fatto la gestione degli SMS è del tutto assimilabile ai messaggi di una chat, con la possibilità di allegare foto, video, audio e di conoscere lo stato degli altri utenti mentre digitano il messaggio. Sotto il profilo delle metodologie utilizzate nelle moderne indagini elettroniche questo rappresenta una svolta molto importante, poiché a Google adesso è affidato il compito di conservare i contenuti fino alla consegna del messaggio ai destinatari. Al contempo Google potrà tracciare le nostre attività mediante la formazione di metadati, che quindi andranno ad impoverire i classici tabulati di traffico telefonico nei quali gli SMS così scambiati non saranno più presenti. C'è anche un risvolto pratico per quanto attiene le classiche intercettazioni.
di Giovanni Nazzaro (N. III_MMXX)
Google ha atteso per anni che i singoli operatori mobili di tutto il mondo adottassero il protocollo RCS, che di fatto permette agli utenti di gestire gli SMS al pari dei messaggi scambiati con WhatsApp. A livello architetturale Google però impone l'introduzione di API per Jibe Cloud nelle reti degli operatori mobili a differenza di WhatsApp. A fine del 2019 Google ha deciso di non attendere oltre ed ha lanciato la funzionalità Chat nell'App "Messages" presente in tutti gli smartphone Android. Il provider RCS di Google è Jibe Mobile acquisito nel 2015. Leggendo i Termini del servizio di Jibe possiamo constatare che di fatto la gestione degli SMS è del tutto assimilabile ai messaggi di una chat, con la possibilità di allegare foto, video, audio e di conoscere lo stato degli altri utenti mentre digitano il messaggio. Sotto il profilo delle metodologie utilizzate nelle moderne indagini elettroniche questo rappresenta una svolta molto importante, poiché a Google adesso è affidato il compito di conservare i contenuti fino alla consegna del messaggio ai destinatari. Al contempo Google potrà tracciare le nostre attività mediante la formazione di metadati, che quindi andranno ad impoverire i classici tabulati di traffico telefonico nei quali gli SMS così scambiati non saranno più presenti. C'è anche un risvolto pratico per quanto attiene le classiche intercettazioni.
TECHNOLOGY
Explainable artificial intelligence: profili civilistici per l’automotive di ultima generazione -
di Francesco Rundo (n.III_MMXX)
Nell’ultimo decennio stiamo assistendo ad un notevole crescendo di applicazioni basate sull’utilizzo dell’Intelligenza Artificiale (IA). Dal campo medico al campo industriale, automotive, al settore consumer, l’IA sta significativamente migliorando i risultati e le metodologie di risoluzione delle problematiche presenti nei menzionati settori, contribuendo pertanto ad un complessivo miglioramento della società odierna. Ciò nonostante, nella comunità scientifica si è riscontrato un certo scetticismo in relazione all’utilizzo dell’IA per la soluzione dei problemi nei settori chiave sopra citati e ciò per la semplice ragione, che spesso i modelli di IA venivano concepiti come dei “Black-Box” incomprensibili all’utente umano e poco trasparenti in riferimento alle logiche interne di funzionamento. Per ovviare a tale problematica, si è sviluppato nel tempo il concetto di “Explainable Artificial Intelligence” (EAI) ossia uno sviluppo sostenibile dei modelli di IA che preveda l’utilizzo di metodologie “illustrative” delle elaborazioni compiute dall’algoritmo, consentendo pertanto un uso “consapevole” di queste tecnologie. Mediante la disamina di un caso-studio realmente implementato, nel presente contributo si evidenzieranno i vantaggi ed i profili giuridici e sociali che l’EAI offre nel delicato oltre che cruciale settore dell’Automotive.
di Francesco Rundo (n.III_MMXX)
Nell’ultimo decennio stiamo assistendo ad un notevole crescendo di applicazioni basate sull’utilizzo dell’Intelligenza Artificiale (IA). Dal campo medico al campo industriale, automotive, al settore consumer, l’IA sta significativamente migliorando i risultati e le metodologie di risoluzione delle problematiche presenti nei menzionati settori, contribuendo pertanto ad un complessivo miglioramento della società odierna. Ciò nonostante, nella comunità scientifica si è riscontrato un certo scetticismo in relazione all’utilizzo dell’IA per la soluzione dei problemi nei settori chiave sopra citati e ciò per la semplice ragione, che spesso i modelli di IA venivano concepiti come dei “Black-Box” incomprensibili all’utente umano e poco trasparenti in riferimento alle logiche interne di funzionamento. Per ovviare a tale problematica, si è sviluppato nel tempo il concetto di “Explainable Artificial Intelligence” (EAI) ossia uno sviluppo sostenibile dei modelli di IA che preveda l’utilizzo di metodologie “illustrative” delle elaborazioni compiute dall’algoritmo, consentendo pertanto un uso “consapevole” di queste tecnologie. Mediante la disamina di un caso-studio realmente implementato, nel presente contributo si evidenzieranno i vantaggi ed i profili giuridici e sociali che l’EAI offre nel delicato oltre che cruciale settore dell’Automotive.