Cassazione: illegali i mod-chip per console

maggio 14, 2010

La Corte di Cassazione ha annullato la sentenza emessa lo scorso gennaio dal Tribunale di Firenze con cui si stabiliva che non costituisce reato l’elusione delle tecnologie di protezione impiegate sulle console.

Si tratterebbe, quindi, di un duro colpo per chi sostiene la lieceità dell’utilizzo (e della commercializzazione…) dei mod-chip.

L’AESVI ( Associazione Editori Software Videoludico Italiana), in un suo comunicato stampa, ritiene la decisione della Suprema Corte come una fondamentale vittoria per l’intero settore videoludico, concludendo che “si tratta di una conferma importante circa l’illiceità penale del comportamento di coloro che svolgono commercialmente attività di elusione di misure tecniche di protezione”.

E’ bene notare, quindi, come si tratti di una sentenza che, alla stregua di quella del 25 maggio 2007 , colpisce non chi utilizza sulle proprie console mod-chip ma chi commercializza e installa tali strumenti.

In relazione alla possibilità di modificare le console e, in particolare, di utilizzare modchip, esistono al momento due filoni interpretativi contrapposti. Una prima corrente ritiene che le modifiche hardware o software alle console abbiano principalmente lo scopo di eliminare gli “ostacoli monopolistici” per meglio utilizzare la console. Il loro scopo primario, quindi, non è quello di consentire l’uso delle copie pirata, bensì quello di utilizzare  copie di sicurezza del software (possibilità, questa, prevista dalla stessa legge sul diritto d’autore…), di leggere supporti e e tipi di file ulteriori rispetto a quelli previsti dal produttore, sfruttare nel miglior modo possibile le potenzialità di quanto regolrmente acquistato.

Secondo l’altra e ora dominante teoria, invece, ogni modifica volta a eluderele protezioni anticopia costituisce in sé e per sé una violazione dell’articolo di legge 171-ter della legge sul diritto d’autore che così recita:

“(È punito chiunque) fabbrica, importa, distribuisce, vende, noleggia, cede a qualsiasi titolo, pubblicizza per la vendita o il noleggio, o detiene per scopi commerciali, attrezzature, prodotti o componenti ovvero presta servizi che abbiano la prevalente finalità o l’uso commerciale di eludere efficaci misure tecnologiche di cui all’articolo 102quater ovvero siano principalmente progettati, prodotti, adattati o realizzati con la finalità di rendere possibile o facilitare l’elusione di predette misure”.

Annunci

RapidShare non è responsabile dei file condivisi dagli utenti

maggio 11, 2010

Una Corte d’Appello Tedesco ha recentemente stabilito che RapidShare AG non è responsabile dei contenuti illeciti (con particolare riferimento alla normativa sul diritto d’autore) caricati online dagli utenti ed ha inoltre sottolineato siano esclusivamente i suoi utenti ad avere il controllo degli upload effettuati.
Viene così superata in secondo grado una precedente sentenza che aveva obbligato RapidShare, a registrare file e indirizzi IP in modo da prevenire le violazioni. Ila vertenza era stata instaurata dalla Capelight Pictures, dopo che aveva scoperto che alcuni film di cui aveva i diritti erano stati messi illegalmente a disposizione sulla piattaforma di hosting.

Ma la Corte Tedesca ha rilevato che, a fronte di alcuni utenti che utilizzano il servizio per fini illeciti, esiste un grande numero di soggetti che utilizzano RapidShare per scopi perfettamente leciti, per cui non sarebbe legittimo l’adozione di simili misure preventive.


Convalido l’iscrizione a Paperblog sotto lo pseudonimo di dirittobook

maggio 3, 2010

Cdo


Responsabilità del blogger: la sentenza della Corte d’Appello di Torino

aprile 29, 2010

Certamente ricorderete la celebre sentenza con cui il Tribunale di Aosta nel 2006 aveva condannato un blogger non solo per i post diffamatori da lui direttamente postati, ma anche per i commenti offensivi lasciati dai frequentatori del blog.

In altre parole il Giudice aveva equiparato la figura del Blogger con quella del direttore responsabile di un giornale, scatenando aspre polemitiche tra i giuristi e gli internauti.

E’ di questi giorni che la sentenza che ha concluso il secondo grado di giudizio ha rivoluzionato la decisione del Tribunale di Aosta: Roberto Mancini, questo è il nome del blogger, è stato riconosciuto colpevole di diffamazione per i post che lui stesso aveva scritto, ma non è stato ritenuto responsabile per quanto scritto dagli utenti del suo blog.

In attesa delle motivazioni, possiamo comunque dire che è stato fatto un passo nella giusta direzione.


Al via la PEC gratuita per i cittadini: luci e ombre del provvedimento.

aprile 27, 2010

I recenti interventi del Legislatore fanno capire che la posta elettronica certificata sarà il mezzo di comunicazione principale nel nostro prossimo futuro. I professionisti, le Pubbliche Amministrazioni, le società sono (o lo saranno entro breve) tenute ad attivare e ad utilizzare un indirizzo certificato. Il motivo è evidente: la PEC consente di ottenere un’efficienza superiore alla tradizionale posta cartacea e, aspetto fondamentale in tempi di ristrettezze economiche, di abbattere i costi in maniera drastica.

Resta un’ultima barriera da abbattere: la diffusione delle caselle certificate. Il sistema su cui si basa la PEC, infatti, pur consentendo di comunicare con indirizzi mail ordinari, fornisce i suoi vantaggi solo quando si invia un messaggio da una casella certificata ad un’altra ugualmente certificata. Solo in quest’ipotesi, infatti, si avrà la certezza dell’invio e della consegna (non della ricezione, si badi bene) del messaggio.

Il D.P.C.M. 6 maggio 2009 garantisce la possibilità per tutti i cittadini che ne facciano richiesta di ottenere una casella di posta certificata gratuita, in modo da accelerare il processo di diffusione dell’e-government. Si vuole ottenere in questo modo la copertura anche di quella fascia di persone non coinvolte dalle norme anzidette e che, ricordiamolo, sono di gran lunga la maggioranza della popolazione.

Sino ad oggi esistevano solo un paio di iniziative pilota. I cittadini che volevano richiedere l’indirizzo certificato potevano rivolgersi a:

  • Automobile Club d’Italia
  • INPS

Da oggi, invece, per i cittadini che vorranno attivare il servizio di posta certificata sarà sufficiente collegarsi al portale istituzionale www.postacertificata.gov.it e seguire la procedura guidata che consente di presentare la richiesta. Il passo successivo consiste nel recarsi presso uno degli Uffici postali abilitati (circa seimila su tutto il territorio nazionale) per l’identificazione e la firma sul modulo di adesione. Allo sportello, ci si dovrà presentare muniti di documento d’identità e codice fiscale e di una fotocopia di entrambi i documenti da consegnare all’ufficio postale.

Nonostante i proclami e il battage pubblicitario, esiste però anche un rovescio della medaglia da sottolineare: per il cittadino richiedere una PEC rappresenta l’esplicita accettazione dell’invio, sempre tramite PEC, da parte delle Pubbliche Amministrazioni di tutti i provvedimenti e gli atti che lo riguardano. Si tratta, quindi, di una vera e propria rivoluzione copernicana rispetto alla disciplina previgente: il Codice dell’Amministrazione Digitale, infatti, prevedeva che la Pec potesse essere utilizzata solo con l’esplicito consenso del Cittadino.

In un prossimo futuro, quindi, le P.A. informatizzate potranno inviare tutte le comunicazioni e le notifiche (anche quelle “non piacevoli”, come ad esempio le contravvenzioni per violazione del Codice della Strada…) tramite PEC, e sarà onere del cittadino diventare parte diligente nel controllare costantemente la propria casella dato che, ad esempio, gli eventuali termini per impugnare decorrono a partire dalla consegna del messaggio e non dalla effettiva lettura dello stesso.

E con la PEC, è bene ricordarlo, non potranno esserci casi di “mancata consegna” così come avviene, invece, per le raccomandate cartacee. Viene meno, così, la  procedura di mancata consegna e giacenza delle raccomandate, che costitutivano una sorta di “cuscinetto” per il cittadino.


Diritto d’autore on line: chiuso Linkstreaming.com

aprile 22, 2010

E’ stata denominata “Little Angel” la recente operazione operazione frutto della collaborazione tra Guardia di Finanza, Federazione contro la Pirateria Musicale (FPM) e la Federazione anti Pirateria Audiovisiva (FAPAV), tesa a colpire quella che gli inquirenti definiscono “la più vasta rete di diffusione e messa in condivisione in rete di film ed opere cinematografiche in violazione alle norme sul copyright”.

Stiamo parlando dell’operazione che ha portato al sequestro del celebre sito http://www.linkstreaming.com che, per quanto ospitato su server svedesi, era gestito e amministrato da cittadini italiani. Per chi non lo sapesse, Linkstreaming offriva agli utenti la possibilità di godersi film e serie televisive in streaming o di scaricare direttamente sul proprio pc i contenuti che interessavano tramite un servizio di download che si appoggiava sui più popolari servizi di file hosting della rete.

Il sequestro di Linkstreaming è il risultato di indagini condotte sin da inizio 2010 sotto la coordinazione del Sostituto Procuratore della Repubblica presso il Tribunale di Cagliari Dott. Giangiacomo Pilia. Al momento risultano indagati i 6 amministratori del sito per “aver divulgato al pubblico attraverso internet opere dell’ingegno protette dal diritto d’autore”, in violazione, quindi, della normativa sul diritto d’autore. Al momento, invece, nessun utente del sito risulta iscritto nel registro degli indagati.

A seguito di dette operazioni, è stato imposto ai provider italiani l’obbligo di filtrare l’accesso al sito sul territorio nazionale, alla stessa stregua di quanto la Procura di Bergamo aveva già fatto, ad esempio, in relazione al portale “The Pirate Bay”.

Gli inquirenti sono ora impegnati a determinare l’ammontare del denaro guadagnato illegalmente dagli indagati attraverso la pubblicità ospitata sul sito web, che, a detta della procura di Cagliari, era il più frequentato nel panorama nazionale.


Caso Google: un primo commento alle motivazioni della sentenza

aprile 14, 2010

Sono state recentemente pubblicate le motivazioni della sentenza “Vividown”, che ha visto condannati tre dirigenti di Google Italia per trattamento illecito di dati personali
Tralascio tutte le altre serie di questioni per cercare di ricostruire la vicenda solo ed esclusivamente dal punto di vista della privacy.
Applicare i dettami del D.Lgs. 196/03 in sostanza, impone di riscostruire una o più attività umane sulla base delle regole peculiari ivi contenute.
Bisogna capire nell’ordine:

  1. se si rientra nell’ambito di applicabilità della norma (art. 5)
  2. se si è in presenza di un trattamento di dati personali
  3. chi sono i soggetti del trattamento, con particolare riferimento a quelli indispensabili, ossia il titolare e l’interessato
  4. quali delle diverse regole si possono/devono applicare al caso concreto

Il Tribunale di Milano ha seguito correttamente questo iter? Leggendo la motivazione, molto semplicemente non lo ha fatto. E neppure, cosa più singolare, lo ha fatto la Difesa degli imputati.
Il Giudice parte dall’articolo 167, che stabilisce cosa è un trattamento illecito di dati personali, saltando a piè pari il punto 3.
E’ il primo grande errore che inficia l’intero ragionamento.
Vediamo nel dettaglio come si sarebbe dovuto procedere.
Diamo per scontato che il D.Lgs. 196 sia applicabile.
Quanto al punto due bisogna capire se l’attività di pubblicare un filmato sia un trattamento di dati personali. Per “trattamento” si intende una qualsiasi operazione che può essere compiuta su quelle particolari informazioni che sono i dati personali: mettere online è sicuramente un’attività ricompresa in questa definizione (diffusione). Le videoriprese di una persona, poi, rientrano senza dubbio alcuno nell’ampio concetto di “dato personale”.
Ma quanto al terzo punto? Secondo la sentenza, Google in questo caso è titolare del trattamento in quanto “hoster attivo”. Ma è davvero così? E’ un punto fondamentale dell’intera vicenda, dato che gli obblighi previsti dalla norma sorgono in capo al Titolare e non ad altri soggetti. La soluzione del Giudice è molto discutibile. Titolare è colui “cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza”.
Questa definizione ci fa capire che nel momento in cui qualcuno utilizza una piattaforma come youtube ci si trova in presenza di due distinti trattamenti che fanno capo a due distinti titolari.

1° trattamento: Tizio si registra su Youtube per poter usufruire del servizio. Chi è il titolare? Certamente Google: infatti raccoglie i dati da Tizio (l’interessato) e li tratta per fornire un servizio di cui Google stesso stabilisce le regole e il funzionamento. E’ Google, ad esempio, che è tenuto a far si che i dati personali di Tizio vengano protetti adeguatamente.

2° trattamento: Tizio realizza un filmato e lo carica sulla piattaforma. Ai sensi dell’articolo 5 egli è titolare del trattamento ed è chiamato a rispettare le regole del D.Lgs. 196/03. Deve informare il soggetto ripreso ai sensi dell’articolo 13, deve, qualora sia previsto, ottenerne il consenso informato.

Sono questi due piani ben distinti e che non possono intersecarsi. Per capirsi, Google non ha alcun titolo per chiedere il consenso al soggetto che viene ripreso nel video messo on-line da Tizio perchè non è lui il titolare di quello specifico trattamento, dato che neanche nella più fantasiosa ricostruzione si può sostenere seriamente che la società abbia la possibilità di incidere su tali operazioni. Un punto fermo della vicenda, confermata anche dal Giudice, è che Google non ha alcun controllo delle informazioni caricate tramite le sue piattaforme. Come si può, allora sostenere che possa decidere sulle finalità e modalità di quelle operazioni di trattamento, ossia che svolga quelle attività che identificano chi è il Titolare del trattamento?
Posso decidere le modalità di un’attività che non conosco e su cui non ho alcuna possibilità di incidere? Mi sembra evidente la risposta…

Pensiamo paradossalmente all’ipotesi in cui il video incriminato non fosse stato diffuso tramite Google Video ma utilizzando Gmail, la casella di posta elettronica di Google. Anche in questo caso le informazioni sono conservate sui server di Google, e anche questa è un’operazione che può rientrare nel concetto di trattamento. Se non si opera la distinzione vista sopra tra i due livelli distinti di trattamento, si finisce per ritenere colpevole Google per le mail mandate da un suo utente!

Tornando poi al punto 4 della scaletta, vediamo poi se il giudice ha correttamente interpretato l’articolo 167 che mi dice quando un trattamento illecito viene sanzionato penalmente.
Vediamo l’articolo:

Art. 167. Trattamento illecito di dati
1.Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sè o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 18, 19, 23, 123, 126 e 130, ovvero in applicazione dell’articolo 129, è punito, se dal fatto deriva nocumento, con la reclusione da sei a diciotto mesi o, se il fatto consiste nella comunicazione o diffusione, con la reclusione da sei a ventiquattro mesi.
2.Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sè o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 17, 20, 21, 22, commi 8 e 11, 25, 26, 27 e 45, è punito, se dal fatto deriva nocumento, con la reclusione da uno a tre anni.

E’ chiaro, quindi, che perchè si possa parlare di trattamenti illeciti è necessario che:
– che esista il fine di trarre profitto o di recare un danno;
– che ci sia la violazione specifica degli articoli indicati.

Anche in questo caso il Giudice si occupa del primo punto ma trascura il secondo: anche dando per scontato una cosa che scontata non è, ossia che Google tragga profitto dall’attività di consentire la pubblicazione del video, bisogna vedere se viola quanto previsto dagli articoli indicati. Nella sentenza il Giudice contesta “il comportamento scorretto” di Google che consiste nel fornire una informativa carente e, comunque, talmente nascosta nelle condizioni generali di contratto da essere inefficace per i fini previsti dalla legge. Non si contesta, si badi bene, il mancato consenso, anzi si stabilisce che Google non aveva alcun obbligo di richiederlo.

Come potete ben notare, però, l’articolo 167 non fa nessun riferimento all’articolo 13, che è quello che definisce l’obbligo di informativa, ma agli articoli 23 e 26 relativi al consenso!
Stando alla norma, se tratto dati personali non fornendo adeguata informativa sarà al limite applicabile l’articolo 161 (omessa o inidonea informativa), che prevede la sanzione amministrativa del pagamento di una somma da seimila euro a trentaseimila euro, ma di certo non l’articolo 167!

Tirando le somme, quindi, il problema di questa sentenza non è solo “politico”, ma essenzialmente giuridico. Quello che bisogna chiedersi non è tanto se il provvedimento rispetta la libertà e le peculiarità della Rete, ma, soprattutto, se rispetta la normativa vigente. Cosa su cui, personalmente, ho molti dubbi.