--- Begin Message ---
> Il garante non fa decreti... e i suoi decreti si applicano ai titolari
> che eseguono un trattamento in Italia.
E' un discorso interessante, provo a fare qualche domanda sperando che
non risulti stupida. La raccolta dei dati e l'erogazione dei relativi
servizi (il che comprende, ai miei occhi, anche la visualizzazione e
capacita' di alterazione di un profilo di dati personali) sono o non
sono parte del "trattamento"? Da quanto sopra, mi sembra di capire che
non lo sono perfino se il cittadino e' fisicamente in Italia quando gli
viene richiesto di compilare un form con i propri dati.
> Google non esegue trattamenti di dati di posta Gmail in Italia.
Se posso tentare di generalizzare, ovvero di estrarre un criterio o una
strategia dal modo in cui le norme sembrano funzionare, questa
scappatoia giurisdizionale sembra legittimare eventuali servizi
"fuorilegge", erogati a cittadini con connessioni Internet sul nostro
territorio, da centri elaborazione dati all'estero. C'e' una doppia
natura, mi pare, in una tale situazione.
Da una parte, in ambiti ben diversi da questo (scommesse, streaming
video delle partite di calcio) si e' gia' chiesto ai provider di
bloccare i relativi accessi, a livello di DNS e/o di routing, ottenendo
quanto richiesto con una certa prontezza. Magari c'e' voluto un decreto
apposta, questo non lo so e spero che qualcuno che lo sa lo spieghi.
D'altro canto, la natura sovranazionale della rete Internet ha spesso
dato filo da torcere alla censura e lo ha fatto anche in ambiti dove
cio' era desiderabile, almeno secondo le poche idee ancora condivise da
tutti in Italia.
Fermo restando il fatto che il cittadino, purtroppo anche da noi, non e'
mai stato tutelato tanto quanto le grandi realta' economiche e/o
politiche (ci si sta provando, ma i risultati sono robetta se paragonati
a quelli di altre nazioni), mi viene da fare una semplice domanda.
Sarebbe meglio o peggio se, almeno a quelle stesse grosse realta' alle
quali qualcuno gia' sta facendo un ritratto da "potere forte", fosse
richiesto di erogare i servizi agli Italiani con una struttura dislocata
in Italia e assoggettandosi in toto alle relative norme?
L'opinione che ognuno di noi puo' avere in merito alla risposta, forse,
e' addirittura meno importante della domanda stessa. Cio', infatti,
equivale al domandarsi una volta per tutte come fare a liberarsi di
un'ambiguita' giuridica che sembra tuttora avvolgere la rete Internet.
Se Internet e' sovranazionale "de iure", oltre che "de facto" com'e'
sempre stata, essa costituisce un mondo a parte nel quale la definizione
stessa di crimine informatico (quando non anche altre cose tipicamente
materiali come la diffamazione) rischia di andare a farsi benedire,
legittimando situazioni da "Far West" anche peggiori delle attuali.
Se, invece, non lo e', allora decidere di assoggettarla, concretamente e
in toto, al mondo fisico rischia di creare una situazione per molti
versi vicina a quelle realta', politicamente non libere, che
approfittano proprio di cio' per esercitare quella che a noi suona come
violenza ingiustificata (sto pensando all'Iran, alla Cina o a Cuba: per
fortuna le nostre beghe interne sono squallore da condominio, al
confronto).
Sono, comunque, curioso di conoscere le idee di altri iscritti alla
lista, e qualunque fatto permetta di riempire i tanti vuoti rimasti in
questo discorso. Sperando che nessuno proponga di operare, come sospetto
si sia fatto finora, nella carenza di principi solidi e neutrali a
guidare la stesura delle leggi, la loro applicazione e la tutela dei
singoli soggetti. O -peggio- di liberarsi dell'uguaglianza dei vari
soggetti di fronte alla legge.
un saluto
Marcello Magnifico
--- End Message ---
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
