aspetti legali della sicurezza in rete n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Aspetti legali della sicurezza in rete PowerPoint Presentation
Download Presentation
Aspetti legali della sicurezza in rete

Loading in 2 Seconds...

play fullscreen
1 / 26

Aspetti legali della sicurezza in rete - PowerPoint PPT Presentation


  • 154 Views
  • Uploaded on

Aspetti legali della sicurezza in rete. Eleonora Bovo INFN Servizio Affari Legali e Contenzioso Paestum 11.06.2003. Le tematiche. Sicurezza dei sistemi informatici e tutela della privacy. L’esigenza di certezza nella certificazione delle firme elettroniche.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Aspetti legali della sicurezza in rete' - elke


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
aspetti legali della sicurezza in rete

Aspetti legali della sicurezza in rete

Eleonora Bovo

INFN

Servizio Affari Legali e Contenzioso

Paestum 11.06.2003

le tematiche
Le tematiche
  • Sicurezza dei sistemi informatici e tutela della privacy.
  • L’esigenza di certezza nella certificazione delle firme elettroniche.
  • Tutela del diritto d’autore: il D.Lgs. n. 68/03 e le misure tecnologiche di protezione.

Aspetti legali della sicurezza in rete

la disciplina della legge 675 96
La disciplina della legge 675/96
  • Dato personale (art. 1, c. 2, lett.c):
    • qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.
  • Dato sensibile (art. 22):
    • dato personale idoneo a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché ogni dato personale idoneo a rivelare lo stato di salute e la vita sessuale.
  • Dato particolare (artt. 24 e 24bis):
    • dato personale idoneo a rivelare i provvedimenti contenuti nel Casellario Giudiziale, nonché ogni dato che presenti rischi specifici per i diritti e le libertà fondamentali e per la dignità dell’interessato.

Aspetti legali della sicurezza in rete

il trattamento dei dati personali
Il trattamento dei dati personali
  • Si intende per trattamento qualunque operazione o complesso di operazioni, svolta con o senza l’ausilio di mezzi elettronici o comunque automatizzati, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, l’elaborazione,la modificazione, la selezione, l’estrazione , il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati (art. 1, comma 2, lett.b).

Aspetti legali della sicurezza in rete

le modalit di trattamento
Le modalità di trattamento
  • I dati personali devono essere (art.9) :
    • trattati in modo lecito e secondo correttezza;
    • raccolti e registrati per scopi determinati, espliciti e legittimi ed utilizzati in altre operazioni del trattamento in termini non incompatibili con tali scopi;
    • esatti e se necessario aggiornati;
    • pertinenti, completi e non eccedenti rispetto alle finalità per i quali sono raccolti o successivamente trattati;
    • conservati in forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali i dati sono raccolti o successivamente trattati.

Aspetti legali della sicurezza in rete

una categoria di dati personali
Una categoria di dati personali
  • I file di log
    • “Informazioni relative ad un soggetto individuabile mediante un numero di identificazione personale - IP Number ”

Aspetti legali della sicurezza in rete

la conservazione dei file di log 1 2
La conservazione dei file di log 1/2
  • Due posizioni opposte:
    • Direttiva Parlamento Europeo 2000/31/CE
      • afferma l’assenza di un obbligo generale di sorveglianza e quindi di conservazione dei dati di traffico) .
    • Draft “Convention on cyber-crime” della Commissione Europea
      • sostiene la necessità di conservare i file di log ai fini di indagine

Aspetti legali della sicurezza in rete

la conservazione dei file di log 2 2
La conservazione dei file di log 2/2
  • Nel nostro ordinamento non vi sono norme che dispongano un obbligo di raccolta e conservazione dei dati relativi al traffico.
  • Alcuni autori hanno assimilato i file di log ai dati di cui al D. Lgs. 13 maggio 1998 n. 171, in materia di tutela della vita privata nel settore delle telecomunicazioni (Decreto di attuazione della direttiva n. 97/66/CE), per i quali, salve esigenze connesse alla fatturazione,è prevista la cancellazione dei file al termine della chiamata.

Aspetti legali della sicurezza in rete

il monitoraggio dell attivit utente
Il monitoraggio dell’attività utente
  • Il caso dell’utente-lavoratore
    • Le esigenze di sicurezza e l’art. 4 dello Statuto dei Lavoratori (Legge n. 300/70) che vieta il controllo a distanza dell’attività lavorativa.
    • La recente pronuncia del Tribunale di Milano (10 maggio 2002).
    • L’opinione del Garante (comunicato stampa 7.7.2001).

Aspetti legali della sicurezza in rete

gli indirizzi e mail 1 2
Gli indirizzi e-mail 1/2
  • Legge n. 675/96
    • Art. 27 Trattamento dei dati da parte di soggetti pubblici dispone che: “Il trattamento è consentito soltanto per lo svolgimento delle attività istituzionali nei limiti stabiliti dalle leggi o dai regolamenti”

Aspetti legali della sicurezza in rete

gli indirizzi e mail 2 2
Gli indirizzi e-mail 2/2
  • L’inserimento degli indirizzi nelle pagine web dell’Istituto.
  • La Newsletter del Garante del 16.02.2003 “Gli indirizzi e-mail non sono pubblici”.

Aspetti legali della sicurezza in rete

le firme elettroniche
Le firme elettroniche
  • D. Lgs. 23 gennaio 2002 n. 10 “Attuazione della direttiva 1999/93/CE relativa ad un quadro comunitario per le firme elettroniche” distingue:
    • Firma elettronica;
    • Firma elettronica avanzata: firma digitale.

Aspetti legali della sicurezza in rete

le firme elettroniche definizioni 1 2
Le firme elettroniche: definizioni1/2
  • Firma elettronica
    • l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici utilizzati come metodo di autenticazione informatica.
  • Firma elettronica avanzata
    • firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario e la sua univoca identificazione, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati.

Aspetti legali della sicurezza in rete

le firme elettroniche definizioni 2 2
Le firme elettroniche: definizioni2/2
  • Certificatori:
    • coloro che prestano servizi di certificazione delle firme elettroniche o che forniscono altri servizi connessi alle firme elettroniche.
  • Certificatori accreditati:
    • certificatori iscritti in un apposito elenco AIPA e che operano secondo specifiche regole tecniche indicate nel DPCM 8 febbraio 1999

Aspetti legali della sicurezza in rete

firme elettroniche valore giuridico 1 3
Firme elettroniche: valore giuridico 1/3
  • Il documento informatico con firma elettronica ha rilevanza giuridica ed è ammissibile come mezzo di prova.E’ liberamente valutabile dal giudice, tenuto conto delle caratteristiche oggettive di qualità e sicurezza.

Aspetti legali della sicurezza in rete

firme elettroniche valore giuridico 2 3
Firme elettroniche: valore giuridico 2/3
  • Il documento informatico con firma digitale fa prova, fino a querela di falso della provenienza delle dichiarazioni da parte di chi l’ha sottoscritta, se la firma è basata su un certificato qualificato ed è generata mediante un dispositivo di firma sicura.

Aspetti legali della sicurezza in rete

firme elettroniche valore giuridico 3 3
Firme elettroniche: valore giuridico 3/3
  • Il documento informatico con firma digitale autenticata da un notaio equivale alla scrittura privata autenticata nella firma dalloi stesso pubblico ufficiale.

Aspetti legali della sicurezza in rete

la firma elettronica dei documenti delle pubbliche amministrazioni 1 4
La firma elettronica dei documenti delle Pubbliche Amministrazioni 1/4
  • D.P.R. 28 dicembre 2000 n. 445, Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa, art. 25
    • “In tutti i documenti informatici delle pubbliche amministrazioni la firma autografa o la firma comunque prevista è sostituita dalla firma digitale in conformità alle norme del presente Testo Unico”

Aspetti legali della sicurezza in rete

la firma elettronica dei documenti delle pubbliche amministrazioni 2 4
La firma elettronica dei documenti delle Pubbliche Amministrazioni 2/4
  • Deliberazione AIPA 51/2000 del 23 novembre 2000
  • Circolare AIPA del 16 febbraio 2001 nr. AIPA/CR/27
    • Distinguono i documenti informatici della P.A., con riferimento alla sottoscrizione, in
      • Documenti a rilevanza esterna
      • Documenti a rilevanza interna

Aspetti legali della sicurezza in rete

la firma elettronica dei documenti delle pubbliche amministrazioni 3 4
La firma elettronica dei documenti delle Pubbliche Amministrazioni 3/4
  • Documenti a rilevanza esterna
    • Possono essere validamente sottoscritti dalla P.A. ove questa svolga in proprio attività di certificazione, con iscrizione nell’elenco pubblico dei certificatori e si attenga alle modalità tecniche di cui al DPCM 8 febbraio 1999, oppure
    • Si avvalga dei servizi di certificatori iscritti nell’elenco pubblico

Aspetti legali della sicurezza in rete

la firma elettronica dei documenti delle pubbliche amministrazioni 4 4
La firma elettronica dei documenti delle pubbliche Amministrazioni 4/4
  • Documenti a rilevanza interna
    • Possono essere validamente rilasciati da organi ed uffici con firme elettroniche certificate secondo regole tecniche diverse da quelle di cui al DPCM 8 febbraio 1999.

Aspetti legali della sicurezza in rete

la tutela del diritto d autore 1 5
La tutela del diritto d’autore 1/5
  • Legge 22 aprile 1941 n. 633
    • “Protezione del diritto d’autore e di altri diritti connessi al suo esercizio”

Aspetti legali della sicurezza in rete

la tutela del diritto d autore 2 5
La tutela del diritto d’autore 2/5
  • Le novità del D. Lgs. 9 aprile 2003 n. 68
    • Le misure tecnologiche di protezione.
    • La disciplina della riproduzione privata ad uso personale.
    • La duplicazione, l’acquisto ed il noleggio abusivo di cui all’art 174-ter.

Aspetti legali della sicurezza in rete

la tutela del diritto d autore 3 5
La tutela del diritto d’autore 3/5
  • Le misure tecnologiche di protezione:
    • misure dirette a limitare od impedire atti non autorizzati dai titolari dei diritti. Sono considerate efficaci nel caso in cui l’uso dell’opera o del materiale protetto sia controllato dai titolari tramite l’applicazione di un dispositivo di accesso o di un procedimento di protezione, quali la cifratura, la distorsione o qualsiasi altra trasformazione dell’opera o materiale protetto, ovvero sia limitato mediante un meccanismo di controllo delle copie che realizzi l’obiettivo di protezione.
  • Sono previste specifiche conseguenze laddove esse vengano eluse o violate.

Aspetti legali della sicurezza in rete

la tutela del diritto d autore 4 5
La tutela del diritto d’autore 4/5
  • Riproduzione privata ad uso personale:
    • E’ consentita la riproduzione privata di fonogrammi e videogrammi, effettuata da persona fisica per uso personale, senza scopo di lucro o fini commerciali.
    • La riproduzione ad uso personale non può essere fatta da terzi.
    • I titolari dei diritti sono tenuti a consentire che, nonostante le misure tecnologiche attuate la persona fisica che abbia acquisito il possesso legittimo di esemplari di opera protetta, possa effettuare una copia privata a condizione che tale possibilità non sia in contrasto con lo sfruttamento normale dell’opera e non pregiudichi i diritti dei titolari.

Aspetti legali della sicurezza in rete

la tutela del diritto d autore 5 5
La tutela del diritto d’autore 5/5
  • L’art 174-ter:
    • “Chiunque abusivamente utilizza con qualsiasi procedimento, anche via etere o via cavo, duplica, riproduce, in tutto o in parte, con qualsiasi procedimento, anche avvalendosi di strumenti atti ad eludere le misure tecnologiche di protezione,opere o materiali protetti, oppure acquista o noleggia supporti audiovisivi , fonografici, informatici o multimediali non conformi alle prescrizioni della presente legge… è punito con la sanzione amministrativa pecuniaria di euro … e con la sanzione accessoria della confisca del materiale e della pubblicazione del provvedimento su quotidiano nazionale”

Aspetti legali della sicurezza in rete