[LUG] Garante

Maurizio Lemmo - Tannoiser tannoiser@linux.it
Ven 28 Set 2007 01:13:23 CEST 

* giovedì 27 settembre 2007, alle 09:09, Fabio Coatti scrive:
> Qualcuno ha interpretazioni o commenti riguardo a questo documetno del
> garante?
> http://www.cittadinolex.kataweb.it/article_view.jsp?idArt=72635&idCat=311
> 
> Ad occhio sta a significare che non si potrà più gestire posta od IM
> se non si è un grosso provider con la possibilità di adottare tutte le
> misure del caso, il che vorrà automaticamente dire che rimarranno una
> decina di mail providers, e ci scorderemo tutti gli indirizzi
> @*linux.it
> 
> O mi sto sbagliando? 

Secondo me si, per diversi motivi, e con alcuni distinguo.

1. Quando si analizza una legge, si dovrebbe farlo su  un testo
definitivo.  Fare valutazioni su ipotesi, e` un esercizio da giuristi e
poi e poi. A meno di non essere un addetto ai lavori, ovviamente, ma non
mi pare sia il caso degli iscritti alla ml. Questa delibera, mi pare
conservi ancora aspetti di consultazione/verifica.

2. Sempre a meno di non essere poi un addetto ai lavori, e` troppo
facile andare a interpretazioni che, sebbene lecite sul piano logico,
non hanno necessariamente un corrispettivo sul piano giuridico.
Ad esempio, nonostante siano passati 4 anni, sulla 196 molti non addetti
ai lavori, e anche diversi addetti, hanno molte confusioni (es.
spicciolo: un libero professionista che amministra server di terzi e`
tenuto alla compilazione del dps?[1]).

3. nello specifico, e non essendo comunque un addetto ai lavori, la
delibera tende a specificare/riempire un conflitto legislativo tra il
codice in materia di protezione dei dati, che prevede una tutela delle
informazioni, e successivi decreti tra cui il famoso decreto pisanu che
invece impone alcune forme di trattenimento/conservazione dei dati.

La traduzione piu` accreditata e` che questa delibera tenda ad avere
come obbiettivo i provider, e a regolamentare come e quanto devono
conservare le informazioni sul traffico (che non sono "solo" i log).

Di traverso e parlando chiaro: come gli isp devono conservare i dati
relativi al traffico e al contenuto delle comunicazioni, per evitare
eccessi/abusi d'uso di queste conservazioni da un lato, carenze
dall'altro (i due ambiti legislativi hanno obbiettivi totalmente
antitetici).

In nessun caso si applica, ragionando sullo specifico (posta
elettronica) l'applicazione di queste misure, in un ambito diverso da
"messaggi spediti da propri utenti o abbonati, i fornitori di servizi di
posta elettronica accessibili al pubblico" (la lingua legislativa non ha
la flessibilita` di quella italiana: utente non e` sinonimo di
utilizzatore, e pubblico non e` sinonimo di accesso libero).

Gli unici che rientrano in questa descrizione, IMHO, sono i provider
tipo tin, libero, e similia, che forniscono servizi a utenti/abbonati,
e/o servizi di carattere pubblico (gli obblighi ai fornitori di fonia e
accesso in rete si autoescludono da se).

Sono salvi tutti gli altri obblighi di legge (ovviamente).

Ovviamente IANAL.

[1]
La risposta e` no a meno di non trattare dati sensibili o giudiziari con
strumenti elettronici. Le pass di root dei server non lo sono, e quindi,
no. Il fatto che su i server siano eventualmente presenti dati
sensibili, non ti rende *titolare* del trattamento. Tu sei titolare del
trattamento dei dati che tratti _tu_ (il tuo db delle pass dei server
dei clienti, le loro mail, ecc. Sono dati delicati o personali ma non
sensibili).

Il fatto che nell'allegato B si dice "queste sono le cose che dovete
fare se trattate dati di tipo personale, sensibile e giudiziario" e poi,
al punto 19 dello stesso allegato ci sia invece una distinzione per i
soli dati "sensibili e giudiziari" ha ingannato piu` di un avvocato.

  19. Entro il 31 marzo di ogni anno, il titolare di un trattamento di
  dati sensibili o di dati giudiziari redige anche attraverso il
  responsabile, se designato, un documento programmatico sulla sicurezza
  contenente idonee informazioni riguardo: [...]

Giusto per dire. :)

-- 
                          Maurizio - Tannoiser - Lemmo
                 Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
Veronica: If Lilly's ghost is going to haunt me until justice has been
served, then I better get my ass in gear.
	-- Veronica Mars: 1x06
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: Digital signature
Url:         http://lists.linux.it/pipermail/lug/attachments/20070928/a7e95eeb/attachment.pgp

Maggiori informazioni sulla lista LUG