datum 01/2016

Contenuto

 

Editoriale

Care lettrici, cari lettori,

«io.ch - come la vita in rete ci cambia». La digitalizzazione in tutti gli ambiti della vita comporta una quantità enorme di informazioni personali che creano quasi cittadini «di vetro». Ogni attività in Internet lascia tracce e può essere ricostruita minuziosamente. Le relazioni interpersonali si svolgono sempre più a livello digitale. In che modo questi sviluppi influiscono sul nostro comportamento e fino a che punto ne siamo consapevoli? - Nel centro culturale Vögele si tiene attualmente un'interessante esposizione che tratta della «comunitarizzazione digitale» attraverso i media sociali e del conseguente rischio di spersonalizzazione.

L'esposizione menzionata illustra la vita online in tutte le sue sfaccettatature. Ma che cosa succede con la morte online? Vogliamo che dopo la nostra morte il nostro profilo facebook sia trasferito nei profili commemorativi? Quali possibilità hanno i nostri cari di far rispettare le nostre ultime volontà nel mondo digitale e come pos­siamo aiutarli? Affinché possiamo esercitare il nostro diritto all'autodeterminazione digitale oltre la morte, dobbiamo riflettere in vita sul destino dei nostri dati.

Silvia Böhlen
Responsabile della redazione

Tema

Eredità digitale: Internet non deve diventare un cimitero di dati

La nostra vita si svolge sempre più in rete ed è sempre più difficile quantificare i dati in forma di contatti, profili personali, conti utenti, foto, video, tweet e «mi piace» che memorizziamo in Internet nel corso della nostra vita. Per poter decidere il destino dei nostri dati dopo la nostra morte ed evitare ai nostri famigliari di dover confrontarsi con le abitudini più disparate degli innumerevoli servizi online, dovremmo già pensare per tempo alla nostra eredità digitale.

I dati memorizzati soltanto in Internet non rientrano per lo più nella massa dell'eredità, ad eccezione delle opere protette dalla legislazione sul diritto d'autore. I contributi pubblicati in Internet rientrano tuttavia raramente in quest'ultima categoria o allora, accettando la Condizioni generali, abbiamo già rinunciato al riconoscimento dei diritti d'autore. Allo stesso tempo occorre osservare che per i libri elettronici e i file musicali viene acquistata per lo più una licenza personalizzata che si estingue con la morte. (Tuttavia ciò non ha conseguenze fintanto che il conto della persona deceduta non è cancellato, ciò che di regola succede solo su richiesta degli eredi).

La fine della personalità

Per i famigliari è difficile far valere una violazione della personalità ai sensi della legge sulla protezione dei dati (LPD), dato che la personalità nel sistema giuridico svizzero si estingue con la morte. Richiamando la protezione della memoria del defunto, i famigliari dispongono di possibilità molto limitate per intervenire. Informazioni riguardanti la persona possono pur sempre ferire i sentimenti di commozione dei superstiti, cosicché nel rispetto del diritto all'oblio non bisognerebbe rivangare fatti passati che infangano la memoria o l'onore del defunto.

Sia fatta la nostra volontà

Per non rendere ancor più difficile il congedo ai nostri cari ed essere sicuri che, dopo la nostra morte, i nostri dati siano trattati secondo la nostra volontà, dobbiamo predisporre tutto ciò in vita. Per una pianificazione efficace dell'eredità digitale è importante avere sempre il controllo delle nostre attività in rete. Una buona solu­zione sarebbe quella, ad esempio, di fare una lista dei conti utente con nome utente e password e di conservarla in un luogo sicuro. Bisognerebbe poi scegliere una persona di fiducia alla quale concedere l'accesso a questa lista, affinché si preoccupi di eseguire il nostro testamento digitale. Dovremmo anche pensare a redigere per tempo un testamento (in forma manoscritto o pubblica) delle nostre ultime volontà.

Se non vogliamo o non possiamo affidare il nostro testamento digitale a qualcuno della nostra fami­glia o della nostra cerchia di amici, vi sono servizi appositamente incaricati di questo compito. Fra questi esecutori testamentari che offrono i loro servizi in Internet ve ne sono anche di Svizzeri. Tutti si prefiggono di rendere trasparente e accessibile la successione digitale facendo in modo che le necessarie informazioni siano depositate in vita.

Consigli agli utenti

  • Riflettere per tempo sulla propria successione digitale
  • Mantenere sempre il controllo sulle proprie attività in rete e cancellare i servizi che non si utilizzano più
  • Allestire una lista di tutti i conti utente con i dati di accesso e conservarla in un luogo sicuro
  • Informare per tempo una persona di fiducia di questa lista o incaricare un apposito servizio dell'esecuzione del proprio testamento digitale
  • Redigere un testamento (in forma manoscritto o pubblica
  • Google offre la possibilità con la funzione «Gestione account inattivo» di regolare gli accessi per ogni servizio in modo diverso
  • Per Facebook l'utente può designare nelle impostazioni di sicurezza un gestore della successione

Consigli ai famigliari

  1. Allestire una panoramica del­­le attività in rete del­la persona defunta
  2. Nel caso in cui non sia stata pianificata una successione digitale, procurarsi l'accesso al conto e-mail, che fornirà indicazioni sulle attività online (la maggior parte degli offerenti e-mail concede l'accesso al conto una volta presentato l'atto di morte e di successione)
  3. Cercare gli abbonamenti e i contratti a pagamento con fornitori online per disdirli
  4. Cercare i profili sulle reti sociali e nelle applicazioni

    Le possibilità d'intervenire per i superstiti sono regolamentate in modo diversificato: la maggior parte dei servizi online non concede l'accesso e cancellano dopo un certo tempo il profilo inattivo o il conto. Facebook e Instagram offrono agli eredi legali la possibilità di trasformare il profilo del defunto in un profilo commemorativo o di cancellarlo.
  5. Cancellare i conti utenti registrati presso case di spedizioni online e altri servizi

    (attenzione: i costi per servizi di streaming e licenze di software sono sovente contabilizzati direttamente mediante procedura di addebito sul conto e possono essere rintracciati solo grazie agli estratti conto. Molte fatture sono tuttavia inviate anche mensilmente per e-mail.)

Per saperne di più:

Fonti (in tedesco):

  • Digitales Erbe planen und verwalten, Manuale della Fondazione per la protezione dei consumatori, ottobre 2015
  • So lebt man nach dem Tod nicht virtuell weiter, Beobachter, 30.10.2015
  • Profile von Verstorbenen sind kaum zu löschen, Die Welt, 29.10.2015
  • Sterben und Erben in der digitalen Welt, Melanie Studer et. al, in: Jusletter, 17.12.2012
  • Der digitale Nachlass, Rolf H. Weber, in: Jusletter-IT, settembre 2015
In breve

Quello che le applicazioni vogliono sapere

Le applicazioni sono ausilii pratici nella vita quotidiana poiché forniscono utili informazioni in pochi secondi o permettono di comunicare in svariati modi. Per contro raccolgono sovente una quantità eccessiva di dati, anche quelli che non servono affatto allo scopo dell'applicazione. Tuttavia ciò succede per lo più in modo legale, poiché gli utenti accettano le disposizioni sulla protezione dei dati presenti nelle Condizioni generali.

Molte applicazioni raccolgono non solo dati per la registrazione come nome, indirizzo e-mail e numero di telefono, ma anche dati del protocollo (p. es. indirizzo IP o data, ora e durata delle chiamate), dati di localizzazione o cookie. Le applicazioni relative ai giornali conoscono le nostre abitudini di lettura; le applicazioni per navigare indicano l'ubicazione attuale dello smartphone e se prenotiamo un albergo con il cellulare o carichiamo sul nostro smartphone un titolo di trasporto, gli offerenti ricevono automaticamente i dettagli della nostra carta di credito. Vi sono persino applicazioni che rivendono i dati utenti a ditte di pubblicità o a commercianti di indirizzi.

Alcuni studi hanno rivelato che la maggior parte delle applicazioni non rispetta le esigenze della protezione e della sicurezza dei dati. Talvolta anche dati sensibili come PIN e numeri IBAN sono trasmessi nelle applicazioni mobili di e-banking senza essere crittografati. Anche molte applicazioni mediche non sono sicure. Secondo uno studio commissionato dalla rivista per i consumatori Saldo, molte applicazioni «succhiano» dati dagli smartphone, senza informarne adeguatamente gli utenti. Se le applicazioni accedono alla nostra rubrica, possono procurarsi dettagli relativi ai contatti dei nostri amici e dei nostri famigliari più stretti - anche dei nostri figli. Per questa ragione è importante che gli utenti delle applicazioni verifichino le impostazioni inerenti alla sfera privata e le adeguino all'occorrenza.

Fonti (in tedesco):

  • Apps: Spione auf dem Handy. Saldo, 25.11.2015
  • Der Spion im Hosensack. Berner Zeitung, 7.11.2015
  • Wie Google mit Apps Daten sammelt. SRF online, 28.4.2015
  • Studio ePrivacy: Viele Medical Apps sind unsicher, Pressemitteilung vom 2.12.2015
  • Studio ePrivacy: Nur die wenigsten Apps sind sicher. ONEtoONE Media GmbH, 20.4.2015

A proposito

Pay as you drive (PAYD)

Con la denominazione «Pay as you drive» (PAYD) un numero sempre maggiore di compagnie d'assicurazioni per veicoli a motore valuta dati relativi al comportamento dei loro clienti per offrire loro premi di rischio su misura. Non appena una persona non si sente più libera di scegliere un simile modello assicurativo (ad esempio a seguito di notevoli differenze di prezzo), sorgono problemi dal profilo della legge sulla protezione dei dati.

Con le nuove possibilità tecnologiche si possono raccogliere attualmente tutti i dati che si vogliono sul comportamento di guida e sulla mobilità di un conducente. Ciò può aver luogo in linea di massima solo con il consenso dell'assicurato, vale a dire che quest'ultimo dev'essere informato preventivamente in maniera dettagliata sul genere e sull'entità del trattamento dei dati. In particolare la persona assicurata deve sapere quali dati, quando, in che modo e secondo quale frequenza vengono rilevati, memorizzati o valutati. Il consenso dell'assicurato dev'essere dato in modo volontario. Dal profilo giuridico il carattere volontario è dato quando esistono alternative comparabili. Dal momento in cui ogni assicurazione offre un modello PAYD con premi attrattivi, tale carattere volontario non è più dato, poiché si presume l'esistenza di una coercizione economica.

La raccolta di dati sul comportamento indipendenti dagli eventi non deve però portare alla creazione di conducenti «di vetro», dal cui comportamento di guida è dedotto un profilo dettagliato di personalità e mobilità. Al fine di evitare valutazioni eccessive riferite alle persone e ridurre il rischio di accessi non autorizzati ai dati, occorrerebbe rinunciare a una memorizzazione centralizzata dei dati. L'esperienza dimostra che nuove possibilità di rilevazione dei dati risvegliano sovente nuove tentazioni. Il profilo di rischio di un conducente potrebbe, ad esempio, essere preso in considerazione per il calcolo di un'assicurazione vita, invalidità o infortunio. In tal modo un'assicurazione potrebbe rifiutarsi di ammettere la persona in questione. Quest'ultima non avrebbe più alcuna possibilità di assicurarsi contro questi rischi, ciò che potrebbe comportare pesanti conseguenze. Per questa ragione si impongono disciplinamenti legali chiari.

Per saperne di più sui modelli assicurativi PAYD leggete le spiega­zioni sul nostro sito (in tedesco o francese).

Dalla stampa

Pro e contro la trasparenza

All'inizio di dicembre due decisioni del Tribunale federale hanno evidenziato l'importanza di un'accurata ponderazione fra il principio di trasparenza e la protezione della personalità: mentre il Dipartimento federale delle finanze è tenuto a consegnare la sua lista dei principali creditori in forma non anonimizzata, il Fondo nazionale svizzero può mantenere segreti i nomi dei periti coinvolti nel progetto «Fine della vita».

L'Ufficio federale delle costruzioni e della logistica (UFCL) deve pubblicare il nome dei principali fornitori del Dipartimento federale delle finanze (DFF). Già nella procedura di conciliazione l'IFPD si era adoperato a favore di un accesso alla statistica degli acquisti e aveva criticato la mancanza di trasparenza in materia di appalti pubblici. Il Tribunale federale ha sostenuto in questo senso la raccomandazione dell'Incaricato della trasparenza nella sua decisione del 2 dicembre 2015.

La risposta alla domanda se il diritto di essere sentiti degli interessati dalla pubblicazione dei dati debba essere concesso aveva suscitato non poche difficoltà. Dato che l'audizione dei 40 fornitori principali della Confederazione avrebbe trascinato per le lunghe questa controversia giuridica, vi si è rinunciato. Il diritto di essere sentiti non può essere concesso in maniera assoluta, poiché in tal modo l'idea di trasparenza verrebbe aggirata. In linea di principio l'accesso ai dati richiesti sulla base della legge sulla trasparenza dev'essere per quanto possibile concesso rapidamente.

In un altro caso l'associazione «Dignitas» aveva richiesto l'accesso a informazioni sul progetto di ricerca «Fine della vita» del Fondo nazionale svizzero (FNS). L'Incaricato della trasparenza si è espresso contro l'accesso ai nomi dei periti per tutelare la procedura d'esame. Il Tribunale federale ha sostenuto questa raccomanda­zione.

Fonti:

  • Transparence: un pas en avant, un pas en arrière. Le Temps, 3.12. 2015
  • «Le Matin Dimanche» a gagné. Le Matin Dimanche, 6.12.2015
  • Journalisten erzielen Teilsieg mit Begehren um Dokumentenzwang. sda, 2.12.2015
  • Lausanne schafft Transparenz bei Lieferanten des Bundes. öffentlichkeitsgesetz.ch, 11.12.2015

Ulteriori informazioni:

Dalla stampa

La libertà di pensiero è un'illusione

Nella sua ultima intervista in veste di Incaricato federale della protezione dei dati e della trasparenza, Hanspeter Thür ha preso posizione in merito agli attacchi terroristici di Parigi e alla nuova legge sulle attività informative: non occorre potenziare la sorveglianza, bensì migliorare la valutazione dei dati che già possediamo.

Riguardo agli attacchi terroristici e all'appello a una maggiore sorveglianza da parte dello Stato, Thür afferma che il bisogno di controllo e di sicurezza acquisirà un peso maggiore. Tuttavia si sbaglia chi ritiene che si possa prevenire il terrorismo unicamente con una maggiore sorveglianza e una maggiore repressione. Il Parlamento ha adottato una nuova legge sulle attività informative. Questa legge conferisce al servizio informazioni una serie più ampia di competenze ed è difficile immaginare che cosa si potrebbe ancora rivendicare. Nell'ottica
del­lo Stato di diritto, Thür accetta la nuova legge sulle attività informative poiché prevede meccanismi di controllo indipendenti in grado di garantire che la libertà dell'individuo non sia minacciata. Esiste un concetto di controllo a più livelli che permette di impedire abusi come quelli verificatisi negli Stati Uniti e che garantisce sul piano politico che gli strumenti siano impiegati solo in casi importanti. In terzo luogo a posteriori viene controllato anche il rispetto di tutte le condizioni quadro.

Accanto al pericolo di interventi sproporzionati delle autorità occorre tutelare i cittadini da abusi sui loro dati a scopi economici. Alla luce delle innumerevoli possibilità offerte da modelli con grandi quantità di dati (big data), Thür constata come sempre nella popolazione una carente con­sapevolezza del valore dei propri dati. Infatti, molte persone non riconoscono ancora la pericolosità di questi modelli che permettono di collegare i dati più disparati, di per sé relativamente innocui, riuscendo ad allestire un profilo approfondito della personalità di un individuo. Thür ritiene che i dati non dovrebbero essere in possesso di singole imprese, bensì dovrebbero essere di dominio pubblico. E non dovrebbero poter essere valutati con riferimento a un singolo individuo senza il consenso dello stesso. Occorre prevedere la possibilità di punire una persona che viola in maniera flagrante la protezione dei dati e della personalità. Thür chiede pertanto che siano attribuite maggiori competenze all'Incaricato, poiché è importante che egli possa intervenire in modo vincolante.

Fonte (in tedesco):

  • „Freie Gedanken werden zur Illusion". Bieler Tagblatt, 21.11.2015
Pubblicazioni recenti

So schützen Sie Ihre Privatsphäre, Saldo Ratgeber, Heini Lüthy, 2014

Digitales Erbe planen und verwalten, Miniratgeber der Stiftung für Konsumentenschutz, Oktober 2015

Agenda

Giornata internazionale della protezione dei dati:
28 gennaio 2016, ore 14-18

Tavola rotonda dell'IFPDT con personaggi scelti dalla politica e dalla scienza sul tema «Cloud Computing: come proteggere la sfera privata dopo la sentenza di Safe Harbor»

Iscrizione: www.lincaricato.ch o info@edoeb.admin.ch

Discutete nel Blog www.blog.edoeb.admin.ch


«datum» è una pubblicazione dell‘Incaricato federale della protezione dei dati e della trasparenza.

Gli articoli di «datum» possono essere copiati e riutilizzati.

https://www.edoeb.admin.ch/content/edoeb/it/home/documentazione/newsletter/datum-01-2016.html