Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Banca dati, normativa sulla sicurezza]()
Privacy e cybercrimine
A Budapest, dal 23 novembre, e' stata aperta alla firma la Convenzione sulla criminalità informatica del Consiglio d'Europa, approvata dal Comitato dei Ministri lo scorso 8 novembre.
La Convenzione entrerà in vigore quattro mesi dopo la data nella quale il testo risulterà essere stato sottoscritto da cinque Stati, tre dei quali devono essere membri del Consiglio d'Europa.
Ricordiamo infatti che alla Convenzione sul cybercrime possono aderire Stati non facenti parte del Consiglio d'Europa, e quindi non vincolati al rispetto delle direttive elaborate a livello europeo.
Nella newsletter settimanale, il Garante per la privacy italiano ha illustrato i problemi riguardo alla rispondenza del progetto ai principi di protezione dati sanciti sia nella Convenzione del Consiglio d'Europa in materia di protezione dei dati (108/1981), sia negli altri strumenti successivamente adottati in questo settore.
Sono infatti stati accolti solo in parte i suggerimenti e le obiezioni alla prima stesura del testo contenuti nel parere n.4/2001 presentato dai Garanti per la privacy europei.
La Convenzione ha l'obiettivo di favorire la cooperazione internazionale nella lotta alla criminalità informatica, attraverso l'armonizzazione delle procedure ed il potenziamento dell'assistenza giudiziaria in questi settori.
Tuttavia le attività di cooperazione internazionale comportano necessariamente lo scambio di dati personali (dati sul traffico telefonico o telematico, registrazione di comunicazioni, ecc.) non sempre connessi a forme di criminalità informatica.
E' stata accolta la richiesta dei garanti di inserire nell'art. 15 della Convenzione un richiamo esplicito alla Convenzione europea per la salvaguardia dei diritti dell'uomo (che prima era richiamata soltanto nel Preambolo), il cui articolo 8 sancisce il diritto fondamentale al rispetto della vita privata. Nell'articolo si fa obbligo agli Stati firmatari di assoggettare l'applicazione delle misure di assistenza previste dalla Convenzione alle norme di diritto interno; tali norme devono prevedere, in particolare, condizioni e garanzie atte ad assicurare la tutela adeguata dei diritti dell'uomo e delle libertà fondamentali.
Inoltre e' stabilito che il diritto interno deve prevedere che le misure ed i provvedimenti adottati in base alla Convenzione siano proporzionati rispetto alla natura ed alle circostanze del reato.
Tuttavia le altre osservazioni e raccomandazioni dei Garanti non hanno ricevuto eguale attenzione; non è stato accolto l'invito ad inserire nel testo della Convenzione un riferimento esplicito al livello di protezione che i singoli Stati devono garantire a chi sia oggetto delle misure previste dalla Convenzione stessa.
Inoltre riguardo al problema della conservazione dei dati sul traffico, è rimasta invariata la disposizione (articolo 16) che fa obbligo di conservare i dati telematici (connessione, indirizzo web etc.) e di traffico per almeno 90 giorni, in attesa di un'eventuale richiesta da parte di uno Stato firmatario della Convenzione. Una disposizione che comporta un onere non indifferente per gli operatori di Tlc, i fornitori di servizi Internet ed anche i privati.
Nella newsletter del Garante italiano, consultabile sul sito dell'Autorita', e' stato sottolineato che il Preambolo alla Convenzione contiene adesso un richiamo esplicito alla Convenzione 108/1981 in materia di protezione dati, ma si tratta, appunto, solo di un richiamo. I Garanti avevano ''chiesto, in realtà, che i Paesi firmatari della Convenzione sulla criminalità informatica fossero invitati a sottoscrivere anche la Convenzione n. 108/1981, in modo da garantire l'esistenza di un denominatore comune quanto alle salvaguardie esistenti in materia di privacy.''
Il testo, in lingua inglese o francese, della convenzione è disponibile sul sito del Consiglio d'Europa.
La Convenzione entrerà in vigore quattro mesi dopo la data nella quale il testo risulterà essere stato sottoscritto da cinque Stati, tre dei quali devono essere membri del Consiglio d'Europa.
Ricordiamo infatti che alla Convenzione sul cybercrime possono aderire Stati non facenti parte del Consiglio d'Europa, e quindi non vincolati al rispetto delle direttive elaborate a livello europeo.
Nella newsletter settimanale, il Garante per la privacy italiano ha illustrato i problemi riguardo alla rispondenza del progetto ai principi di protezione dati sanciti sia nella Convenzione del Consiglio d'Europa in materia di protezione dei dati (108/1981), sia negli altri strumenti successivamente adottati in questo settore.
Sono infatti stati accolti solo in parte i suggerimenti e le obiezioni alla prima stesura del testo contenuti nel parere n.4/2001 presentato dai Garanti per la privacy europei.
La Convenzione ha l'obiettivo di favorire la cooperazione internazionale nella lotta alla criminalità informatica, attraverso l'armonizzazione delle procedure ed il potenziamento dell'assistenza giudiziaria in questi settori.
Tuttavia le attività di cooperazione internazionale comportano necessariamente lo scambio di dati personali (dati sul traffico telefonico o telematico, registrazione di comunicazioni, ecc.) non sempre connessi a forme di criminalità informatica.
E' stata accolta la richiesta dei garanti di inserire nell'art. 15 della Convenzione un richiamo esplicito alla Convenzione europea per la salvaguardia dei diritti dell'uomo (che prima era richiamata soltanto nel Preambolo), il cui articolo 8 sancisce il diritto fondamentale al rispetto della vita privata. Nell'articolo si fa obbligo agli Stati firmatari di assoggettare l'applicazione delle misure di assistenza previste dalla Convenzione alle norme di diritto interno; tali norme devono prevedere, in particolare, condizioni e garanzie atte ad assicurare la tutela adeguata dei diritti dell'uomo e delle libertà fondamentali.
Inoltre e' stabilito che il diritto interno deve prevedere che le misure ed i provvedimenti adottati in base alla Convenzione siano proporzionati rispetto alla natura ed alle circostanze del reato.
Tuttavia le altre osservazioni e raccomandazioni dei Garanti non hanno ricevuto eguale attenzione; non è stato accolto l'invito ad inserire nel testo della Convenzione un riferimento esplicito al livello di protezione che i singoli Stati devono garantire a chi sia oggetto delle misure previste dalla Convenzione stessa.
Inoltre riguardo al problema della conservazione dei dati sul traffico, è rimasta invariata la disposizione (articolo 16) che fa obbligo di conservare i dati telematici (connessione, indirizzo web etc.) e di traffico per almeno 90 giorni, in attesa di un'eventuale richiesta da parte di uno Stato firmatario della Convenzione. Una disposizione che comporta un onere non indifferente per gli operatori di Tlc, i fornitori di servizi Internet ed anche i privati.
Nella newsletter del Garante italiano, consultabile sul sito dell'Autorita', e' stato sottolineato che il Preambolo alla Convenzione contiene adesso un richiamo esplicito alla Convenzione 108/1981 in materia di protezione dati, ma si tratta, appunto, solo di un richiamo. I Garanti avevano ''chiesto, in realtà, che i Paesi firmatari della Convenzione sulla criminalità informatica fossero invitati a sottoscrivere anche la Convenzione n. 108/1981, in modo da garantire l'esistenza di un denominatore comune quanto alle salvaguardie esistenti in materia di privacy.''
Il testo, in lingua inglese o francese, della convenzione è disponibile sul sito del Consiglio d'Europa.
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
