Le linee-guida per il diritto all’oblio: ancora più potere per i motori di ricerca?

L’Article 29 Working Group ha pubblicato, lo scorso 26 novembre, le linee guida per l’implementazione della sentenza della Corte di Giustizia sul diritto all’oblio. I motori di ricerca destinati a diventare gli arbitri dell’informazione online?

Il 26 novembre, l’Article 29 Working Group ha pubblicato le linee guida per l’implementazione della sentenza della Corte di Giustizia sul diritto all’oblio, così come preannunciato già lo scorso settembre.

Il parere contiene, innanzi tutto, una precisazione importante sull’ambito territoriale interessato dalla decisione Google Spain. Difatti, sebbene la sentenza trovi applicazione esclusivamente agli operatori comunitari, ciò non significa che dovranno essere deindicizzati solo i nomi di dominio con top level domain europeo (ad esempio: .eu; .it; .co.uk; .fr; ecc.), ma anche i domini generici, come .com, .net, .org e così via discorrendo.

Continua a leggere su Key4biz.

Il Primo emendamento protegge Google?

È una decisione interessante quella resa dalla Superior Court dello Stato della California, nella quale si afferma, forse per la prima volta (se si esclude un isolato precedente del 2007), che l’elenco dei risultati della ricerca di Google e i relativi criteri di indicizzazione rientrano nell’alveo del Primo emendamento della Costituzione americana e sono espressione del free speech.

Il caso è il seguente. CoastNews, un sito che si occupa di food, lamenta che il proprio posizionamento sul più grande motore di ricerca sarebbe penalizzante: il sito, infatti, sarebbe collocato molto in basso tra i risultati della ricerca, a differenza di quanto avviene su Bing e Yahoo. Secondo il gestore del sito, ciò sarebbe dovuto ad una precisa strategia di Big G, che punterebbe a danneggiare un suo potenziale concorrente.

Analoghe accuse, nel recente passato, sono state mosse anche da Yelp e Travelocity: Google sta investendo nel settore dell’intermediazione per la ristorazione e nei viaggi e collocherebbe volutamente prima i propri servizi e solo successivamente quelli dei competitor.

Continua a leggere su Key4biz

Digital Venice 2014: il video dell’intervento di Ernesto Belisario

Nell’Ambito di Digital Venice, E-Lex e l’Istituto per le politiche dell’innovazione hanno organizzato – in collaborazione con TechEconomy.it – l’incontro dibattito “Innovation vs. regulation. Clash or opportunity?”.

Questo l’intervento di Ernesto Belisario, socio fondatore di E-Lex.

Digital Venice 2014: il video dell’intervento di Stefano Epifani

Nell’Ambito di Digital Venice, E-Lex e l’Istituto per le politiche dell’innovazione hanno organizzato – in collaborazione con TechEconomy.it – l’incontro dibattito “Innovation vs. regulation. Clash or opportunity?”.
Questo l’intervento di Stefano Epifani, Chief Editor di TechEconomy.it e Professore presso l’Università La Sapienza

Digital Venice 2014: il video dell’intervento di Giovanni Maria Riccio

Nell’Ambito di Digital Venice, E-Lex e l’Istituto per le politiche dell’innovazione hanno organizzato – in collaborazione con TechEconomy.it – l’incontro dibattito “Innovation vs. regulation. Clash or opportunity?”.

Questo l’intervento di Giovanni Maria Riccio, Professore associato di Diritto europeo e comparato presso l’Università di Salerno e socio fondatore di E-Lex.

Digital Venice 2014: il video dell’intervento di Giovanni Amendola

Nell’Ambito di Digital Venice, E-Lex e l’Istituto per le politiche dell’innovazione hanno organizzato – in collaborazione con TechEconomy.it – l’incontro dibattito “Innovation vs. regulation. Clash or opportunity?”.

Questo l’intervento di Giovanni Amendola, Vice President, head of Relations with International Authorities, Telecom Italia.

Digital Venice 2014: il video dell’intervento di Laura Bononcini

Nell’Ambito di Digital Venice, E-Lex e l’Istituto per le politiche dell’innovazione hanno organizzato – in collaborazione con TechEconomy.it – l’incontro dibattito “Innovation vs. regulation. Clash or opportunity?”.

Questo l’intervento di Laura Bononcini, Head of Public Policy, Italy at Facebook.

Digital Venice 2014: il video dell’intervento di Lucio Gamba

Nell’Ambito di Digital Venice, E-Lex e l’Istituto per le politiche dell’innovazione hanno organizzato – in collaborazione con TechEconomy.it – l’incontro dibattito “Innovation vs. regulation. Clash or opportunity?”.

Questo l’intervento di Lucio Gamba, Chief Marketing Officer di Clouditalia Communications SpA..

Digital Venice 2014: il video dell’intervento di Davide D’Atri

Nell’Ambito di Digital Venice, E-Lex e l’Istituto per le politiche dell’innovazione hanno organizzato – in collaborazione con TechEconomy.it – l’incontro dibattito “Innovation vs. regulation. Clash or opportunity?”.

Questo l’intervento di Davide D’Atri, Presidente di Soundreef.com.

Digital Venice 2014: il video dell’intervento di Stefano Quintarelli

Nell’Ambito di Digital Venice, E-Lex e l’Istituto per le politiche dell’innovazione hanno organizzato – in collaborazione con TechEconomy.it – l’incontro dibattito “Innovation vs. regulation. Clash or opportunity?”.

Questo l’intervento di Stefano Quintarelli, deputato e membro dell’intergruppo Parlamentare Agenda Digitale.

Digital Venice 2014: il video dell’intervento di Benedetta Arese Lucini

Nell’Ambito di Digital Venice, E-Lex e l’Istituto per le politiche dell’innovazione hanno organizzato – in collaborazione con TechEconomy.it – l’incontro dibattito “Innovation vs. regulation. Clash or opportunity?”.

Questo l’intervento di Benedetta Arese Lucini, general manager di Uber Italia.

Digital Venice 2014: il video dell’intervento di Giorgia Abeltino

Nell’Ambito di Digital Venice, E-Lex e l’Istituto per le politiche dell’innovazione hanno organizzato – in collaborazione con TechEconomy.it – l’incontro dibattito “Innovation vs. regulation. Clash or opportunity?”.

Questo l’intervento di Giorgia Abeltino, policy counsel di Google Italy

Google: nuovi obblighi dal Garante Privacy

Con un provvedimento prescrittivo dello scorso 10 luglio si è conclusa l’istruttoria – avviata il 2 aprile 2013 dal Garante per la protezione dei dati personali italiano – volta al controllo della liceità e della correttezza dei trattamenti dei dati personali operati da Google Inc. a seguito della nuova privacy policy adottata dalla società.

Nel gennaio 2012 Google aveva, infatti, annunciato che dal successivo 1° marzo avrebbe unificato in un unico documento le regole di gestione dei dati relative alla fornitura dei diversi servizi – dalla posta elettronica (Gmail) alle mappe on line (Google Street View), dalla gestione dei pagamenti (Google Wallet) al negozio virtuale per l’acquisto di applicazioni, libri, musica, riviste, giochi (Google Play), dal social network (Google Plus) alla diffusione e visualizzazione di filmati (You Tube), ecc… – procedendo, in questo modo, all’integrazione e interoperabilità dei diversi prodotti e all’incrocio dei dati degli utenti relativi all’utilizzo di una pluralità di servizi.

Benché Google abbia adottato nel corso della predetta procedura una serie di misure e di modifiche della propria privacy policy, al fine di renderla quanto più possibile conforme alle disposizioni di legge in materia, all’esito dell’istruttoria il Garante Privacy italiano ha comunque riscontrato una serie di criticità riguardanti, in particolare: a) l’inadeguatezza dell’informativa fornita agli utenti: b) la mancata richiesta di consenso per finalità di profilazione; c) l’incertezza sui tempi di conservazione dei dati.

a) L’Autorità ha prescritto a Google di adottare – in conformità alle disposizioni di cui all’art. 13 del Codice Privacy – un sistema di informativa strutturato a più livelli che in ogni caso chiarisca all’utente che i suoi dati personali sono monitorati e utilizzati anche a fini di profilazione per pubblicità mirata e che tali dati vengono raccolti anche con tecniche più sofisticate dei semplici cookie, come il fingerprinting;

b) quanto al consenso, il Garante ha stabilito che l’utilizzazione da parte di Google dei dati personali degli utenti a fini di profilazione e pubblicità comportamentale personalizzata non potrà che avvenire previa acquisizione del consenso degli utenti stessi – secondo le modalità previste dagli artt. 23 e 24 del Codice Privacy -, non potendosi intendere il semplice utilizzo del servizio da parte dell’utente come accettazione incondizionata al trattamento dei propri dati.

A tal fine l’autorità ha indicato un meccanismo semplice e innovativo che consenta all’utente di scegliere in modo consapevole se fornire o meno il proprio consenso alla profilazione;

c) in relazione alla conservazione dei dati, Google dovrà definire tempi certi di conservazione, sulla base dell’art. 11, lettera e) del Codice Privacy, sia per quanto riguarda quelli mantenuti sui sistemi “attivi” che per quanto riguarda quelli archiviati sui sistemi di back up.

Per quanto riguarda le richieste di cancellazione di dati personali provenienti dagli utenti in possesso di un account Google, il Garante ha stabilito che tali richieste siano soddisfatte entro un termine massimo di due mesi (da intendersi come 62 giorni solari), se i dati sono conservati su sistemi “attivi”, e entro sei mesi (da intendersi come 180 giorni solari), laddove si tratti di dati archiviati su sistemi di back up.

Quanto alle richieste di cancellazione relative all’esercizio del diritto all’oblio avanzate in ordine ai risultati ottenuti attraverso l’utilizzo del motore di ricerca (Google search), l’Autorità ha ritenuto opportuno attendere gli sviluppi applicativi della recente pronuncia della Corte di Giustizia dell’Unione Europea del 13 maggio scorso (Causa C-131/12).

Si tratta, dunque, di un provvedimento – il primo in Europa – che non si limita a richiamare il rispetto delle disposizioni dettate in materia di protezione dei dati personali, ma che indica in concreto le misure da adottarsi affinché sia assicurata la conformità alla legge.

Per farlo Google avrà 18 mesi di tempo dalla notifica del provvedimento, a cui si rinvia per la lettura integrale.

The Italian Data Protection Authority on Google’s privacy policies

After an investigation started one year ago, following the modification of Google’s privacy policies, the Italian DPA has issued yesterday a new provision, concerning services provided to Italian customers.

In fact, Google has unified in a single document the several rules governing personal data processing related to its features, such as e-mail (Gmail), social network (GooglePlus), management of online payments (Google Wallet), video platform (YouTube), online maps (Street View), statistical analysis (Google Analytics), therefore allowing the intersection and interoperability of these services and of users’ personal data involved.

It is the first time that a European DPA does not only holds the violation of the law but also requires specific measures that Google is expected to take in order to be compliant.

Privacy policy

The DPA has prescribed to Google the adoption of a privacy policy structured on several levels.

The first general level should provide the most relevant information for the user: the mention of the data processing as well as of the data used (es. geolocation, IP addresses, etc.).; the address to which users may send their request in Italian exercising the rights listed in article 7 of the Privacy Code; the purposes of profiling activities, especially where aimed at displaying behavioral advertising and customized analysis of the behavior of the websites visitors.

The first level should also include the hyperlinks to the privacy policies for the single services.

The second level should include the privacy policies of the single services. In this level, previous versions of the privacy policies, even if no longer in force, should be stored; users should be warned about specific risks that may arise by the use of the services (for example, in case of choice of password which is not enough secure).

The rules on privacy policy should be applied in the same way for each kind of device (mobile, tablet, computer, laptop and TV plug-in) and for each application made ​​available to users.

Consent

In order to use personal data of its users for profiling and behavioral advertising activities, Google must reach their prior consent. An implied consent – through the use of the service as an acceptance of the personal data processing – is not allowed by the law.

Similarly, a consent is always required in case of fingerprint and cookies.

In case of unauthenticated users, it is necessary that the home page expressly holds that the website collects personal data, providing a hyperlink to the privacy policy and another hyperlink which allows users to deny their consent in case of profiling.

Data retention

Google will have to define certain times of data retention on the basis of the provisions of the Privacy Code, for both “active” and “back up” personal data (i.e. personal data stored or not). Regarding the deletion of personal data, the DPA has ordered Google to process the requests from its users (who are easily identifiable) within two months in case of active personal data and within six months in case of personal data stored on back up systems. As for the requests for cancellation affecting the use of the search engine, the Italian DPA decided to wait for further applicative development of the judgment of the Court of Justice of the European Union on the right to be forgotten.

Google will have 18 months to comply with the requirements of the DPA. During this time, the Authority will monitor the implementation of the measures required. The company will have to submit to the DPA, by September 30, 2014, a verification protocol, which will become binding once signed, and which will settle when and how the DPA will make its further checks on Google.

SAVE THE DATE: Venezia, 9 luglio, E-Lex a Digital Venice

Digital Venice

Nell’Ambito di Digital Venice, E-Lex e l’Istituto per le politiche dell’innovazione organizzano  – in collaborazione con TechEconomy.it – l’incontro dibattito “Innovation vs. regulation. Clash or opportunity?”, che si terrà il 9 luglio a Venezia presso il Telecom Italia Future Centre.

Che si tratti di ormai maturi giganti del web come Google o delle Telecomunicazioni come Telecom o Vodafone, di ex startup cresciute in fretta come Uber e Soundreef o di nuove start up emergenti come Travel appeal, le regole – dappertutto e nel nostro Paese in modo particolare – sembrano inesorabilmente destinate a rappresentare, determinati e coriacei antagonisti di innovatori e rivoluzionari.

Eppure la storia moderna insegna che questi innovatori, crescono in fretta e producono, altrettanto in fretta, ricchezza e nuove opportunità di mercato e democrazia anche se, naturalmente, non sempre, non per tutti e non ovunque.

Possibile che il rapporto tra l’innovazione e la regolamentazione debba necessariamente essere tanto difficile e conflittuale.

Possibile che sia così complicato scrivere regole capaci di instradare l’innovazione nella direzione giusta limitando danni ed effetti collaterali – talvolta ineliminabili – e moltiplicando opportunità e benefici?

La recente decisione della Corte di Giustizia UE in materia di motori di ricerca e diritto all’oblio, il caso Tripadvisor del quale l’Autorità Antitrust italiana ha appena deciso di occuparsi, il confronto-scontro tra Uber ed i tassisti milanesi che fa parlare di sé da oltre un anno o quello, ormai atavico tra Soundreef e SIAE ed i dubbi e le perplessità con le quali deve confrontarsi chi voglia lanciare, in Italia, una startup innovativa sono li a testimoniare quanto complicato sia il rapporto tra innovazione e regolamentazione.

Forse aveva davvero ragione Macchiavelli quando nel suo Il Principe scriveva: “non è cosa più difficile a trattare né più dubbia a riuscire, né più pericolosa a maneggiare, che farsi capo a introdurre nuovi ordini; perché lo introduttore ha per nimici tutti quelli che delli ordini vecchi fanno bene ed ha tepidi difensori tutti quelli che delli ordini nuovi farebbero bene. La quale tepidezza nasce parte per paura degli avversari, che hanno le leggi dal canto loro, parte dalla incredulità degli uomini; e quali non credano in verità le cose nuove se non ne veggano nata una ferma esperienza.”. (Il Principe, N. Macchiavelli, Capitolo VI).

Ma poi la resistenza che la regolamentazione, talvolta, oppone all’innovazione ha davvero senso? Accade davvero che le regole possano frenare o anche solo arginare certe rivoluzioni innovative. Che ruolo hanno avuto le regole nella storia di giganti come Google, Facebook, Tripadvisor o Booking.com? Che ruolo avranno nel futuro di Uber? Non è che le regole riescono solo ad influenzare le startup in erba, inducendole a desistere e gettare la spugna?

Se fosse così ci sarebbe davvero di che preoccuparsi perché I più grandi continuerebbero a crescere ed I più giovani, sarebbero costretti a rinunciare.

Ne discutono giganti del web, giovani promesse ed emergenti con I regolatori. Noi come Istitituto per le politiche dell’Innovazione proviamo a fare da mediatori culturali e come E-Lex, Studio Legale a suggerire strade, strategie e soluzioni di compromesso.

Clicca qui per iscriverti!

PROGRAMMA

Ore 15:30 – 16,00 – Welcome coffee e Registrazione

Ore 16,15 – Talk Show

Modera: Guido Scorza (Istituto politiche innovazione – E-lex)

Giorgia Abeltino – Google
Benedetta Arese Lucini – Uber
Stefano Quintarelli – intergruppo Parlamentare Agenda digitale
Davide D’Atri – Soundreef
Lucio Gamba – CloudItalia
Laura Bononcini – Facebook

Ore 17,30 – In the meantime outside Italy

Giovanni Maria Riccio (E-lex)

Modera: Ernesto Belisario (E-lex)

Mirko Lalli – Travel Appeal
Franco Brescia – Telecom Italia
Maria Luisa Cesaro – Vodafone
Antonio Nicita – AGCOM
Luigi Montuori – Garante Privacy (in attesa di conferma)
Stefano Epifani – Università La Sapienza, Chief Editor TechEconomy.it

18.30 – Fine dei lavori