http://www.theverge.com/2016/2/11/10965098/uk-snoopers-charter-select-committee-criticism
stiamo perdendo di vista i fondamentali...
« Judge tosses proposed class action accusing Google of CAPTCHA fraud | Ars Technica | Principale | Facebook the Colonial Empire - The Atlantic »
12/02/2016
Commenti
I commenti per questa nota sono chiusi.
Quello che non ho mai capito e se in Italia può già adesso accadere lo stesso. Perché, se ben ricordo, la legge dice che gli ISP devono conservare i "dati del traffico", ma non viene specificato che tipo di dati, anche se si escludono esplicitamente i contenuti.
Scritto da: Gabriele | 12/02/2016 a 14:38
I "fornitori di servizi di comunicazione elettronica" in Italia sono obbligati a conservare i dati di traffico in base all'articolo 132 del Codice della protezione dei dati personali. I dati da conservare sono elencati in modo esaustivo e tassativo nella direttiva europea 2006/24/CE sulla data retention: si tratta dei dati di accesso alla rete (essenzialmente costituiti dai log del Radius); di quelli relativi alla posta elettronica ricavabili dal log del servizio SMTP e dall’envelope dei messaggi RFC822; dei dati relativi alle telefonate su reti POTS o VoIP e di quelli dei servizi di messaggistica SMS. Esclusi sempre i contenuti delle comunicazioni.
C’è un grosso problema: la direttiva 2006/24/CE è stata dichiarata invalida dalla European Court of Justice (v. decisioni riunite C-293/12 e C-594/12 dell’8 aprile 2014) in quanto radicalmente contraria ai principi del diritto comunitario. Quindi la data retention prevista dal Codice italiano si trova oggi priva di una base giuridica comunitaria, mentre la norma generale sulle comunicazioni elettroniche e la vita privata (direttiva 2002/58/CE, tuttora valida anche in UK) prevede che i dati di traffico siano cancellati o resi anonimi al termine della comunicazione cui si riferiscono.
La norma britannica prevede(rebbe) la registrazione per 12 mesi degli Internet Connection Records (ICR), che andrebbero però definiti bene alla luce anche del concetto di connessione che appare inadeguato alla realtà odierna della rete. Resta anche da valutare l’efficacia di norme simili, tra l’altro, in presenza di una diffusa accessibilità delle tecnologie di encryption.
Scritto da: Grand Commis | 12/02/2016 a 23:54