martedì 29 agosto 2017

Nuove regole per la privacy sui Social Network



Attenzione a postare sui social audio e video all'insaputa dell'interessato: da novembre prossimo potrà scattare un apposito reato, punito fino a 4 anni. La legge 103/2017 ha delegato il governo a introdurre, entro tre mesi, il resto di fraudolenta diffusione di riprese audio o video di una persona inconsapevole. Certo dovranno ricorrere determinate condizioni, ma non si potrà agire a cuor leggero.

Stiamo parlando della legge delega per la riforma delle intercettazioni. Tra i criteri della delega, alla lettera b) dell'articolo 84 della legge 103/2017, troviamo anche questo: «Prevedere che costituisca delitto, punibile con la reclusione non superiore a quattro anni, la diffusione, al solo fine di recare danno alla reputazione o all'immagine altrui, di riprese audiovisive o registrazioni di conversazioni, anche telefoniche, svolte in sua presenza ed effettuate fraudolentemente. 

La punibilità è esclusa quando le registrazioni o le riprese sono utilizzate nell'ambito di un procedimento amministrativo o giudiziario o per l'esercizio del diritto di difesa o del diritto di cronaca». Per la punibilità occorre la condotta di diffusione e il dolo specifico di danno. Inoltre deve trattarsi di registrazioni/riprese svolte in presenza e fraudolentemente. Dunque deve trattarsi della messa disposizione a una platea indeterminata di soggetti della registrazione e della ripresa. 

Il caricamento sulle piattaforme internet risponde pienamente al concetto di diffusione. Deve trattarsi di riprese e registrazioni effettuate fraudolentemente, cioè ingannando l'interessato. La norma da questo punto di vista presenta una lacuna: il caso in cui è noto che si sta effettuando una ripresa e/o una registrazione, l'interessato lo sa e contesta la diffusione. Non è detto che agire nonostante il dissenso dell'interessato sia equivalente ad agire ingannando l'interessato. 

Se questa lacuna non si ritiene colmabile con il decreto delegato, bisogna colpire con altre norme (ad esempio, ricorrendone i presupposti, la violazione della privacy) la diffusione nonostante il dissenso della persona consapevole di essere stata registrata e ripresa. Tra l'altro la fraudolenza riguarda le riprese e le registrazioni e non la diffusione. Diffusione che è punita solo se l'autore del fatto vuole fare un danno all'immagine e alla reputazione.

Un'altra finalità esclude il reato. Quindi se diffondo il video, ma per migliorare l'immagine altrui, non c'è sanzione penale. Si consideri che, però, uno potrebbe non avere piacere a che escano video o registrazioni, neanche elogiativi. In questo caso rimangono solo tutele civilistiche. La delega prevede comunque alcune scriminanti, collegate all'utilizzo della registrazione o della ripresa nell'ambito di un procedimento amministrativo o giudiziario o per l'esercizio del diritto di difesa o del diritto di cronaca. Registrazione e video possono essere inseriti nei mezzi di comunicazione, nei fascicoli giudiziari oppure essere utilizzati per difendere un diritto, anche in via stragiudiziale.

Fonte: Federprivacy

martedì 1 agosto 2017

Attacco hacker a Unicredit violati i dati di 400mila clienti



UniCredit ha comunicato di aver subito un'intrusione informatica ai dati di 400.000 clienti italiani relativi solo a prestiti personali.

Non sono stati acquisiti dati per l'accesso ai conti o che permettano transazioni non autorizzate. Potrebbe invece essere avvenuto l'accesso ad alcuni dati anagrafici e ai codici Iban.
UniCredit ha informato le autorità e annuncia un esposto alla Procura di Milano.

Il gruppo ha avviato anche un audit interno e adottato azioni per impedire che l'intrusione possa ripetersi. L'accesso, ha spiegato Unicredit, è avvenuto attraverso un partner commerciale esterno italiano.

Una prima violazione sembra essere avvenuta a settembre e ottobre 2016, ma la banca ha appena individuato una seconda intrusione, avvenuta a giugno e luglio di quest'anno.
Unicredit spiega di ritenere appunto che nei due periodi siano stati violati i dati di circa 400.000 clienti in Italia.

La banca spiega poi che contatterà i clienti interessati ma che, per ragioni di sicurezza, non saranno utilizzate posta elettronica o telefonate dirette, e mette a disposizione dei clienti che cerchino informazioni un numero verde dedicato (800323285).

"La sicurezza dei dati dei propri clienti sono per UniCredit una assoluta priorità" conclude la nota del Gruppo che ricorda come l'attuale piano industriale Transform 2019 preveda 2,3 miliardi di euro di investimenti per rafforzare i sistemi informatici.