Tweet



    Speciale Condominio

    Privacy 7 maggio 2012, 10:35

    Google Drive, attenzione alla privacy!

    Il recente accorpamento delle Norme sulla Privacy e dei Termini di Servizio di Google, fa fatica ad essere accettato. Le nuove condizioni non sono infatti considerate da molti pienamente lecite


    Il problema è stato rilevato sin da subito non solo dagli utenti ma anche dal Gruppo di Lavoro Ex Art. 29, che ha conferito al CNIL potere d‘indagine, e dal nostro Garante Privacy. Come già evidenziato, con le nuove regole sono stati introdotti contenuti eccessivamente ampi tali da consentire a Google di poter effettuare trattamenti di dati alquanto invasivi.

    La situazione si è complicata ulteriormente pochi giorni orsono. Google ha infatti rilasciato un nuovo servizio di cloud storage denominato Google Drive (in sostanza si tratta di un servizio analogo ai ben più noti e utilizzati Dropbox, iCloud, SkyDrive e SpiderOak) che, in combinazione con le nuove regole, in particolare con la richiesta di comunicare, pubblicare, rappresentare pubblicamente, visualizzare pubblicamente e distribuire tutti i contenuti caricati, rende la nuova regolamentazione ancor più controversa.

    A poco sono valse le giustificazioni ufficiali della società ricondotte al trattamento finalizzato al solo scopo di promuovere e migliorare i servizi, oltre che di svilupparne di nuovi.

    E’ chiaro che le nuove finalità di trattamento, così estese, hanno una giustificazione tecnica. Sono state ideate per poter ricomprendere tutti i servizi offerti, altrimenti, non potrebbero essere attuate molte operazioni necessarie a farli funzionare. Per esempio, nello specifico caso di Google Drive, non potrebbe essere effettuata la virtualizzazione dei dati ed il trasferimento degli stessi da un server all’altro anche in Paesi extra UE, operazioni tipiche del Cloud Computing, ovvero l’indicizzazione del contenuto dei documenti, così come una banalissima miniaturizzazione delle immagini finalizzata alla preview dei file.

    Nel caso di specie, il contrasto trova fondamento in primis nel concetto di trattamento dei dati nel rispetto della dignità dell’utente, di cui all’art. 2 del Codice Privacy. Questa, infatti, costituisce di per sè una posizione sufficientemente ampia ed un limite invalicabile di tutela dell’interessato ed è in quest’ottica che l’art. 37, comma 2, dello stesso Codice Privacy, prevede anche l’intervento del Garante Privacy per individuare e bloccare trattamenti suscettibili di recare pregiudizio ai diritti dell’interessato.

    Problematiche ancor più ampie emergono poi in relazione ai dati di terzi soggetti che l’utente “trascina” nei servizi di cui si tratta.

    Escludendo gli utenti che agiscono per lo più per fini personali e a cui, pertanto, non si dovrebbero applicare le principali disposizioni del Codice Privacy (per effetto della “esenzione domestica” ex art. 5, c. 3), sussiste un evidente problema per gli utenti che utilizzano i servizi per finalità professionali e che trattano, indubbiamente, dati di terzi, sia personali che sensibili.

    In questi casi, chi dev’essere considerato titolare e chi responsabile del trattamento per tutti i dati e soggetti coinvolti? Il fornitore dei servizi è titolare del trattamento rispetto all’utente che immette i contenuti e quest’ultimo è titolare del trattamento rispetto ai dati di terzi soggetti?

    E’ chiaro e fuori di dubbio che il titolare del trattamento deve considerarsi sempre e solo il soggetto che “tratta” i dati, volta per volta, ma risulta corretto ipotizzare anche che in questi casi si configura un duplice e differito trattamento.

    Chi effettua la prima memorizzazione dei dati dovrebbe essere titolare degli stessi e, successivamente, il fornitore dovrebbe essere, se non titolare, almeno responsabile per i dati memorizzati e sui quali viene effettuato un nuovo trattamento.

    Stando così le cose, il fornitore del servizio dovrebbe essere considerato titolare anche dei dati di terzi immessi dall’utente. In realtà così non è, perché viene individuato come responsabile ma si comporta in sostanza da titolare perché di certo non riceve istruzioni dall’utente come prevede l’art. 29, co. 5, del Codice Privacy.

    Sussiste una evidente impossibilità di individuare correttamente ruoli e relative responsabilità in caso di violazione della privacy di terzi.

    La soluzione al problema potrebbe forse essere stata trovata in sede europea con la creazione di una figura di responsabilità congiunta tra più soggetti. L’art. 24 della Proposta di Regolamento SEC(2012) 73 della Commissione europea sulla protezione dei dati stabilisce che:

    Se il responsabile del trattamento determina le finalità, le condizioni e i mezzi del trattamento dei dati personali insieme ad altri, i corresponsabili del trattamento determinano, mediante accordi interni, le rispettive responsabilità in merito al rispetto degli obblighi derivanti dal presente regolamento, con particolare riguardo alle procedure e ai meccanismi per l’esercizio dei diritti dell’interessato.”

    L’articolo 24 chiarisce le responsabilità con riferimento alla relazione che intercorre tra i soggetti che trattano i dati nei confronti dell’interessato. Si stratta quindi di una speciale figura di corresponsabilità che offre contemporaneamente agli utenti particolari garanzie in termini di affidabilità e specifiche responsabilità anche nei confronti dei terzi.

    Per via della diretta applicabilità dei regolamenti dell’Unione europea, la norma sarà attuata con lo stesso testo in tutti gli ordinamenti dei singoli Stati membri. Si avrà finalmente uniformità normativa nel chiarire quali responsabilità ha il fornitore nei confronti di tutti i soggetti coinvolti nel trattamento.

    In conclusione, i vantaggi che offrono i servizi di Google e, in generale, tutti quelli in Cloud Computing, sono innegabili e molti utenti sono già nella condizione di non volervi rinunciare per nessun motivo. Disponibilità e accessibilità ai propri dati in ogni momento, gratuitamente e da qualunque dispositivo collegato alla rete sono in effetti una vera panacea per l’utente della società dell’informazione.

    D’altro canto, non si può sottacere sui suoi aspetti negativi, anzi, la loro valutazione costituisce una necessaria attività per creare maggiore affidamento e consapevolezza negli utenti.

    In attesa che le competenti autorità si pronuncino sulle nuove regole di Google e che il nuovo Regolamento dell’UE entri in vigore, è opportuno che tutti coloro che intendono usufruire, in generale, dei servizi di Cloud Computing, lo facciano con le dovute attenzioni e cautele, soprattutto se utilizzati in ambito professionale coinvolgendo dati di terzi soggetti.



    Pubblicato da il 7 maggio 2012 alle 10:05 in Privacy
    Tags: , , , ,

    Segnala via E-mail
    Stampa l'articolo
    Rimani aggiornato, Registrati!

    Ti potrebbe interessare anche



    Lascia un Commento

    L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

    È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

    Guglielmo Troiano

    Giurista e analista di sistemi informativi

    Rss Feed Facebook LinkedIn Twitter Google Plus


    Articoli dello stesso autore

    Privacy 7 maggio 2012, 10:35

    Google Drive, attenzione alla privacy!

    Il recente accorpamento delle Norme sulla Privacy e dei Termini di Servizio di Google, fa fatica ad essere accettato. Le nuove condizioni non sono infatti considerate da molti pienamente lecite

    Tecnologia 29 aprile 2012, 09:05

    Oracle v. Google, scontro tra titani

    L’esito sarà determinate non solo per il futuro dei due colossi, ma anche per i produttori di smartphone che, grazie al sistema operativo Android, hanno conquistato grosse quote di mercato

    Diritto d'autore 6 gennaio 2012, 19:33

    Quel diritto al rimborso che Windows continua a negarci…

    Cronaca del tentativo di class action di ADUC nei confronti di Microsoft per il rimborso della licenza di Windows

    Ultimi Articoli in Primo Piano


    LeggiOggi.it

    Ogni settimana il meglio di LeggiOggi.it nella tua E-mail



    Ho letto l'informativa e acconsento al trattamento dei dati



    NOTA INFORMATIVA SULLA TUTELA DEI DATI PERSONALI EX ART 13 D.LGS. 196/2003 E RICHIESTA DI CONSENSO AL TRATTAMENTO

    Maggioli SpA, titolare del trattamento, si propone di gestire il servizio nel rispetto della normativa vigente in materia di tutela dei dati personali. Al proposito intende con questa nota, fornire a tutti gli utenti un'informativa sulle modalità e finalità del trattamento dei dati personali in conformità a quanto previsto dall'art. 13 del D.Lgs n. 196 del 30.06.2003. I dati personali forniti dagli utenti verranno trattati elettronicamente e/o manualmente da Maggioli SpA, Via del Carpino 8 - 47822 Santarcangelo di Romagna (RN), titolare del trattamento, per tutte le finalità correlate alla prestazione del servizio. Inoltre, previo suo consenso, i suoi dati saranno trattati dalla nostra società e dalle società del Gruppo Maggioli per l'invio di materiale promozionale inerente i nostri prodotti o servizi o quelli di società clienti del Gruppo Maggioli. L'indicazione della email deve essere fatta con cura in quanto necessaria per ricevere il servizio, i dati a corredo vengono chiesti per targettizzare gli invii informativi. I suoi dati non saranno diffusi. I suddetti dati potranno essere comunicati a soggetti pubblici, in aderenza ad obblighi di legge e a soggetti privati per trattamenti, funzionali all'adempimento del contratto, quali: nostra rete agenti, società di informazioni commerciali, professionisti e consulenti. I suoi dati potranno essere comunicati a soggetti terzi nostri clienti, che li tratteranno in qualità di autonomi titolari del trattamento secondo la definizione contenuta nel D.lgs 196/2003. Tali dati saranno trattati dai nostri dipendenti e/o collaboratori, incaricati al trattamento, preposti ai seguenti settori aziendali: editoria elettronica, mailing, marketing, CED, servizi Internet, fiere e congressi. L'utente potrà esercitare ogni ulteriore diritto previsto dall'art. 7 del D.Lgs 196 del 30.06.2003 che di seguito integralmente si riporta: "1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. 2. L'interessato ha diritto di ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'art. 5 comma 2; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello stato, di responsabili o incaricati. 3. L'interessato ha diritto di ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione, in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettera a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di colori ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento di rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. 4. L'interessato ha diritto di opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano ancorchà pertinenti allo scopo della raccolta; b) al trattamento dei dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale. "Compilare il form con i propri dati con conseguente dichiarazione espressa di aver letto e accettato questa informativa, autorizza la Maggioli spa e le società del Gruppo Maggioli al trattamento dei suoi dati per le finalità correlate alla prestazione del servizio e per l'invio di materiale promozionale, anche da parte di soggetti terzi nostri clienti, secondo le modalità illustrate nell'informativa. L'utente potrà esercitare ogni diritto previsto dal citato art. 7 con la semplice risposta alla e-mail ricevuta.

    Chiudi questa finestra
    Torna Su