Personvern ( AFI : / 'praivasi / ) [1] [2] , engelsk term, kan oversettes til italiensk med konfidensialitet [3] eller personvern , [4] indikerer, i det juridisk-juridiske leksikonet, retten til privatliv til privatlivet til en person. [5]
Retten til ikke å bli utsatt for uautoriserte brudd på personvernet fra myndigheter, selskaper eller enkeltpersoner er en del av personvernlovene i mange stater rundt om i verden og, i noen tilfeller, av grunnlovene .
Konseptet utvikler seg siden antikkens Hellas , da det i en serie filosofiske avhandlinger refereres til en "følelse av konfidensialitet". Aristoteles skiller i sin Politikk mellom Polis , den offentlige sfæren til individet, relatert til byaktiviteter, og Oikos , den private sfæren, assosiert med hjemmelivet. Den personlige sfæren er dermed etablert, forskjellig fra offentlig og politisk. For de gamle grekerne var menneskelig engasjement i det offentlige liv av grunnleggende betydning; samtidig anerkjente de imidlertid behovet for at individet skal ha sin egen og reserverte sfære, for å bli forstått som et sted å ivareta sine behov. Bekreftelsen av bystat betyr for mennesket å motta et personlig liv aktiv , som markerer skillet mellom det som er nettopp mot det som er vanlig. Privatlivet respekteres da det anses som et nødvendig element for å utløse en stimulans av borgerinteresse. Enhver mann som har eiendom i byen vil være interessert i at den fungerer.
I løpet av den føydale tidsalderen utvidet idealet om personlig frihet seg, og deretter, takket være den absolutte staten , ble det som skiller privat og offentlig avgrenset til det punktet at det oppsto det privates sfære. Religiøse reformer og spredning av leseferdighet er blant elementene som sterkt betinger det vestlige samfunnet i det sekstende og syttende århundre. Disse elementene fører nettopp til en radikal endring i den sosiale mentaliteten, og sprer en ny tilhørighetsskikk.
Dagens konnotasjon av personvern bekreftes imidlertid nettopp etter føydalismens fall . XVIII og XIX ville representere en produktiv æra for loven. I 1890 publiserte to amerikanske jurister, Louis Brandeis og Samuel Warren , "The Right of Privacy" [6] i Harward Law Review, den første juridiske monografien som anerkjente "retten til å bli la alene", "retten til å bli forlatt". alene". Å uttrykke med disse ordene ønsket om egen og ukrenkelig intimitet [7] [8] .
Ikke desto mindre refererer de første betydningene av begrepet til en kasuistri som tenderer mot det negative, friheten som oppnås med begrepet privatliv er ikke forbundet med en mulighet "av", men snarere med en frigjøring "fra" noe/noen. Den historiske perioden er den industrielle revolusjonen , denne skal derfor ikke forstås i et universelt perspektiv, da det refererer til den borgerlige klassen . Her er det allerede tydelig hvor mye begrepet personvern gjenoppdages i enhver historisk kontekst, og må møte en rekke nye personlige behov som bekreftes i det. Sanksjoneringen av umuligheten av å gå inn i andres rom, som påpekt av Rodotà , fungerer som et grunnleggende kulturelt knutepunkt i bekreftelsen av dagens privatliv.
Fra et europeisk perspektiv ble begrepet privatliv først dannet mellom 1700- og 1800- tallet. I Tyskland oppstår diskusjonen om en rekke individuelle muligheter som stammer fra " naturretten ", et innflytelseselement fra tysk rettsfilosofi .
I 1954 fastsetter en kjennelse fra Bundesgerichtshof for første gang en grunnleggende rett til personlighet.
Diskusjonen om germansk opprinnelse utvidet seg dermed til kontinentet, inntil i 1909 , i Frankrike , ble legitimiteten til personlighetens rettigheter nådd.
Samtidig, i Bel Paese , er konseptet utført av Adolfo Ravà , professor i rettsfilosofi . Poengene som er reist av Ravà , har, selv om de er parallelle med tysk tenkning, en uavhengig opprinnelse. Ved å analysere Tractatus de potestate in sepsum av Baldassarre Gomez de Amescua , en spansk jurist fra det sekstende århundre , konjugerer han en " rett over hans person ", som imidlertid utelukker en lang rekke relaterte elementer, som: opphavsrett , på navn, på merket. Deretter vil det alltid være Ravà å bestemme " retten til konfidensialitet " ved lovmessig analogi .
De første tilfellene av krenkelser skjer mellom 1950- og 1960 -tallet [9] [10] . En særlig betydningsfull sak er dommen avsagt av Kassasjonsretten i 1963 . Det italienske ukebladet " Tempo " fikk populær oppmerksomhet ved å spre en rekke detaljer knyttet til det intime livet til Claretta Petacci , elskeren til Benito Mussolini . Etter funnet oppsto en klage fra Petaccis yngre søster, Miria di San Servolo .
I 1975 tilpasset Italian Supreme College seg også til sine europeiske kolleger ved å bekrefte eksistensen av en rett til konfidensialitet. Alt dette oppsto som et resultat av tvister med Soraya Esfandiari som ble fotografert, i sitt eget hjem, i intime holdninger med en mann [11] .
Tilbake til fellesskapsperspektivet ble en rekke tiltak gjentatt: direktivene 95/46/EF , 97/66/EF og 2002/58/EF .
I Italia, fortløpende til 95/46/EF , er det institusjonen av en garantist for beskyttelse av personopplysninger . Dette ble fulgt av utstedelsen av lovdekret 196 av 30. juni 2003 , som innførte i det italienske rettssystemet en autonom rett til beskyttelse av personopplysninger, uavhengig av beskyttelsen av individets private sfære. Den europeiske utvidelsen av denne visjonen trer i kraft 7. desember 2000, med art. 8, avsnitt I i Charter of Fundamental Rights of the European Union , også kjent som Nice-charteret, som eksplisitt viser til retten til beskyttelse av personopplysninger.
I 2016 ble den generelle databeskyttelsesforordningen utgitt, og erstattet det gamle direktivet, implementeringen fant sted etter to år, og startet derfor fra 25. mai 2018. Den består av 99 artikler og 173 betraktninger, sistnevnte med kun tolkningsverdi . Siden dette er en forskrift , trenger den ikke å omsettes av unionsstatene og implementeres på samme måte i alle unionsstatene uten frihetsmarginer i tilpasning, bortsett fra de delene som den uttrykkelig er fastsatt for. for muligheten for fravikelse.
Konseptet med universelt individuelt privatliv er et moderne konsept , hovedsakelig assosiert med vestlig, britisk og nordamerikansk kultur spesielt, og har vært praktisk talt ukjent i noen kulturer inntil nylig. De fleste kulturer anerkjenner imidlertid individers evne til å skjule visse deler av deres personlige informasjon.
Betydningen over tid har også utviklet seg i forhold til den teknologiske utviklingen som har skjedd siden Warren og Brandeis tid (slutten av 1800-tallet ). I utgangspunktet refererte det til privatlivets sfære, de siste tiårene har det gjennomgått en omfattende evolusjon, som kommer til å indikere retten til å kontrollere ens personlige data . [12] Derfor er dagens betydning, personvern , vanligvis knyttet til personens rett til å kontrollere at informasjonen om ham blir behandlet eller sett av andre bare ved behov.
Personvern bør heller ikke forveksles med ensomhet, og dette bør ikke forveksles med forlatelse, ettersom det faktisk er en dyp forskjell mellom "å være alene", "å være alene" og "å være alene. selvforsyning "med funksjonsnedsettelser uten å være i stand til verken å forstå eller ville. Begrepet vil også ha en kulturell betydning: I følge noen forskere skiller begrepet personvern anglo-amerikansk kultur fra vesteuropeisk kultur, som italiensk, tysk eller fransk. Det er imidlertid for mange fellestrekk mellom de to, spesielt med tanke på hvilken rolle personopplysninger har i selskapet. [1. 3]
Retten til privatliv må ikke forveksles med retten til hemmelighold, som også tar sikte på å beskytte et reservert område av privatlivet, men som av en eller annen grunn inkluderer elementer som i alle fall er kjent for noen mennesker: legen er for eksempel sikkert klar over tilstanden til pasienten sin, men har plikt til å taushetsplikt om nyheter han kjenner til.
Retten til personvern er ikke engang helt overlappende med retten til beskyttelse av personopplysninger (dvs. beskyttelse mot kontinuerlig overvåking, prediksjon av atferd, profilering av enkeltpersoner) som oppstår som en konsekvens av retten til privatliv. [14]
Spredningen av nye teknologier siden det 21. århundre har bidratt til en tynning av personvernbarrieren , for eksempel sporbarheten til mobiltelefoner eller den relative enkle å finne folks e-postadresser, noe som for eksempel kan gi opphav til fenomenet spamming , uønsket reklame . Til og med geolokaliseringen av smartklokker , kombinert med funksjoner deri, som pulsmåleren , kan ha en betydelig innvirkning på personvernet , slik at markedsføringsselskaper kan overvåke brukeren i hans forbruksvaner og personlige smak gjennom adferdsreklameteknikker , som er en samling av brukeres personlig informasjon som markedsføring betyr å foreslå målrettet annonsering, som fremhevet av Federprivacy i 2015, og bekreftet av en studie utført av University of Pisa i samarbeid med University of Essex og Harvard Medical School . [15] [16] [17]
Digitaliseringen av bilder bidrar til en kontinuerlig og progressiv reduksjon av konfidensialitet og gjør det vanskelig å beskytte det: deling av et bilde eller en video på nettet på internett innebærer tap av kontroll over det innsatte materialet. For eksempel innebærer sexting - deling av erotiske fotografier hovedsakelig på sosiale nettverk - total umulighet å skjule det, da det kan lastes ned av andre brukere og legges inn på nettet igjen når som helst. Lignende problemer oppstår når det er videoer som på en eller annen måte er skadelig for personvernet eller på en eller annen måte skadelig for andre mennesker, spesielt hvis de er mindreårige .
Med den europeiske reguleringen fra 2016 går vi fra en proprietær visjon av dataene, til en visjon om kontroll av dataene, noe som fører til større frihet i sirkulasjonen av samme samtidig som rettighetene til den interesserte parten styrkes, som må kunne vite hvis dataene hans brukes og hvordan de brukes for å beskytte ham og hele samfunnet mot risikoen som oppstår ved behandlingen av data.
De nye reglene gir:
Den 28. januar feirer ulike land rundt om i verden den europeiske dagen for beskyttelse av personopplysninger , etablert av Europarådet .
Forholdet mellom presseretten og personvernet er svært komplekst og styres av en rekke regler, som har blitt stratifisert over tid, som har forsøkt å etablere et riktig kompromiss mellom de ulike interessene som er involvert. Det er regler som tar sikte på å beskytte innbyggernes personvern som journalister må forholde seg til når de utfører sitt arbeid.
Når det gjelder Italia, spesielt:
Charteret introduserer også en nasjonal komité for informasjons riktighet og lojalitet , et organ som har som funksjon å samle inn og evaluere rapporter fra innbyggere som mener de har blitt fornærmet av en avisartikkel.
Koden deler personopplysninger inn i fire kategorier:
Når det gjelder sensitive data ignoreres samtykket fra den interesserte part, men journalisten må respektere den nevnte grensen for viktigheten av informasjonen, i tillegg til relevansen av dataene for saken som behandles i artikkelen.
Henvisningen til de nevnte etiske retningslinjene for personvern er inkludert i art. 139.
Høyesterett fastslo med dom nr.18980 av 01.08.2013 at arbeidsgiver ikke har lov til å utlevere nyheten til tredjemann om at arbeidstakeren er fraværende på grunn av sykdom, selv om han unnlater å spesifisere hvilken sykdom han lider av pga. det utgjør spredning av sensitive data, med hensyn til personens helse. Denne oppførselen bryter reglene som uttrykkelig er fastsatt i art. 22 i lovvedtak. n. 196 av 2003 [20] .
Av økende betydning er spørsmålet om IT-sikkerhet som angår både private borgere og bedrifter: det involverer alle aspekter som angår beskyttelse av sensitive data lagret digitalt, men spesielt er det kjent for allmennheten med henvisning til bruken av Internett . Med utviklingen og spredningen av sosiale nettverk har det vært en økning i utbredelsen av sosiale bohs, noe som har forårsaket politisk polarisering og trakassering. Trakassering på nettet har økt , spesielt blant tenåringer, noe som har resultert i flere brudd på personvernet. Bruken av Facebook og Instagram , med bruk av lokaliseringsteknologier og bruk av annonser og ulike sporingsmetoder, utgjør en trussel mot digitalt og ikke-digitalt personvern.
På programvarenivå , spionprogrammer som ofte uredelig installerer seg selv på ofrenes personlige datamaskiner , sender personlige data (besøkte sider, e-postkontoer , smaker osv.) til selskaper som senere vil behandle og videreselge dem. Det er også en metode, kalt sosial ingeniørkunst , der svindlere er i stand til å skaffe personlig informasjon om ofre gjennom de mest forskjellige psykologiske teknikkene: det er en slags manipulasjon som fører til at brukere spontant oppgir sine konfidensielle data.
Personvernloven (artikkel 167 i lovdekret nr. 196/2003 [21] ) straffer den som utfører ulovlig behandling av personopplysninger via internett med fengsel inntil to år, for eksempel ved å publisere et fotografi av en annens ansiktsobjekt uten hans samtykke. Når bildene har en intim karakter (nakent motiv, utførelse av en seksuell handling osv.), kan den alvorligste forbrytelsen stalking utløses (Cass. Sendt nr. 12203/2015 [22] ). Loven krever at formålet med publiseringen er å tjene på det og å påføre offeret skade, men dette uttrykket er tolket i vid forstand av rettspraksis, hvoretter en enkel irritasjon eller forstyrrelse er tilstrekkelig mht. forbrytelsen offer. For å kreve erstatning for skade, er det nødvendig å opptre på en sivil måte. [23]
For å beskytte individet, kan noen forholdsregler brukes av den berørte brukeren, for eksempel:
Det finnes også mindre umiddelbare, men mer effektive løsninger som bruk av kryptografi , som lar oss kryptere en privat melding gjennom spesiell programvare slik at kun mottakerbrukeren kan lese den i klartekst, kombinert med implementeringen av den digitale signaturen .
Med spredningen av Voice over IP og chat (selv om de virker vanskeligere å avskjære), vil forhåpentligvis ikke andre områder med potensielle personvernbrudd bli opprettet.
Bruken av internett utgjør også en hindring - potensielt - for personvernet til brukernes personvern, og spesielt for navigering på telematikknettverket : spesielt er HTTP - informasjonskapsler data som er lagret på datamaskinen til en bruker som generelt setter til rette for automatiserte tilgang til nettsteder og/eller nettfunksjoner, holde styr på brukerinnstillinger på nettstedet, og tillate brukeren å bli sporet både i hans bevegelser på et enkelt nettsted og i navigasjon på forskjellige nettsteder, i tilfelle informasjonskapsler settes fra tredjeparts nettsteder. [24] Informasjonskapsler er en vanlig bekymring for personvern på Internett . Selv om nettstedutviklere bruker informasjonskapsler for legitime tekniske formål, kan det forekomme tilfeller av misbruk. I 2009 demonstrerte to forskere, Balachander Krishnamurthy og Craig Wills, at sosiale nettverksprofiler kan kobles til informasjonskapsler , dvs. at det er mulig for tredjeparter, for eksempel annonsenettverk , å koble den ulike informasjonen som identifiserer brukeren til for å spore brukerens surfevaner, [25] en praksis som ligger til grunn for adferdsreklame .
Tidligere var de fleste internettbrukere uvitende om eksistensen av informasjonskapsler , men for øyeblikket er de mulige negative effektene deres allment anerkjent: en fersk studie har faktisk vist at 58 % av brukerne, minst én gang, har slettet informasjonskapsler fra datamaskinen, og at 39 % av brukerne sletter dem rutinemessig fra datamaskinen hver måned. Siden informasjonskapsler representerer hovedmåten for annonsører å identifisere potensielle kunder, og gitt bevisstheten til mange brukere som har begynt å slette dem, har noen annonsører begynt å bruke vedvarende Flash-informasjonskapsler [ 26] (som kan administrere en større mengde data, gjør ikke utløper, og lagres på flere steder på samme maskin) og zombie-informasjonskapsler [27] (informasjonskapsler som gjenskapes etter at de er fjernet, takket være eksterne sikkerhetskopier til minnet dedikert til klassiske informasjonskapsler), men moderne nettlesere og anti - malware - programvare kan oppdage og fjerne dem.
En av fordelene som kan tilskrives bruken av informasjonskapsler , er at for ofte besøkte nettsteder som krever et passord ved tilgang, sørger de for at de ikke trenger å oppgi personlige data hver gang. En informasjonskapsel kan også overvåke dine preferanser for å vise nettstedene av størst interesse. Noen av disse fordelene blir også sett på som negative: for eksempel er en av de vanligste måtene for tyveri av sensitive data brukt av (data-) crackere nettopp å "stjele" tilgangsdataene til nettsteder som er lagret på grunn av informasjonskapsler. Mange nettsteder, som er gratis, tjener på å selge plassen sin til annonsører. Disse annonsene, som er tilpasset etter brukerens smak, kan ofte forårsake irritasjon mens du surfer. Informasjonskapsler er stort sett harmløse med unntak av tredjeparts informasjonskapsler. Denne typen informasjonskapsler implementeres faktisk ikke av nettstedet selv, men av webbannerannonseringsfirmaer og er farligere fordi de gir brukernes navigasjonsdata til selskaper utenfor nettstedet de ble registrert fra, og veldig ofte uten deres kunnskap om brukeren.
Informasjonskapsler er ofte knyttet til popup- vinduer, fordi disse vinduene ofte, men ikke alltid, er skreddersydde for personen. Disse vinduene er veldig irriterende når du surfer fordi de ofte er vanskelige å lukke da lukkeknappen er strategisk skjult i en usannsynlig del av skjermen. I verste fall kan disse popup- annonsene fylle hele skjermen, og mens de prøver å lukke dem, kan de føre til at uønskede nettsteder åpnes.
Noen brukere velger å deaktivere informasjonskapsler i nettleseren . Denne handlingen kan redusere noen personvernrisiko, men kan sterkt begrense eller hemme funksjonaliteten til mange nettsteder. Alle større nettlesere har denne deaktiveringsmuligheten internt, uten behov for eksternt program. Alternativt kan brukere ofte slette alle lagrede informasjonskapsler. Noen nettlesere (som Mozilla Firefox og Opera ) tilbyr muligheten til å slette informasjonskapsler automatisk hver gang brukeren lukker nettleseren. Et tredje alternativ innebærer aktivering av informasjonskapsler generelt, men å forhindre misbruk av dem. Til tross for dette er det bekymring for at manuell sletting av nettleserbufferen som et våpen til fordel for personvern har blitt overvurdert. [28]
Profileringsprosessen (også kjent som " sporing ") setter sammen og analyserer forskjellige hendelser, som hver kan tilskrives en enkelt opphavsmann, for å få informasjon (spesielt aktivitetsmodeller) knyttet til opprinnelsespersonen. Noen organisasjoner arbeider med profilering av folks nettsurfing, og samler inn nettadressene til nettstedene de besøker. De resulterende profilene kan potensielt opprette en kobling med informasjon som personlig identifiserer personen som surfet.
Noen nettorienterte søkemarkedsorganisasjoner kan legitimt bruke denne praksisen, for eksempel for å bygge typiske profiler for Internett-brukere . Slike profiler, som i gjennomsnitt beskriver trendene til store brukergrupper fremfor virkelige individer, kan vise seg nyttige for markedsanalyse.
Sporing blir et personvernproblem når datamatching knytter en persons profil til den enkeltes personlig identifiserbare informasjon .
En spesielt alvorlig form for krenkelse av personvernet på Internett er den såkalte " hevnpornoen ", som består i offentlig deling av erotisk materiale uten tillatelse fra hovedpersonen til det samme for hevn eller utpressing. Flere stater har vedtatt lover og bestemmelser for å motvirke denne praksisen. [29]
Beskyttelsen av personvernrelaterte data er truet av sosiale nettverk som Facebook ettersom mange arbeidsgivere bruker dem for å finne informasjon om kandidater som sender inn CV-ene sine. På den annen side, alltid i arbeidsfeltet, representerer sosiale nettverk en fare selv etter ansettelse i et selskap.
I Québec , for eksempel, skal et forsikringsselskap ha samlet inn informasjon på Facebook for å finne ut om en ansatt fraværende fra jobb på grunn av sykdom var berettiget til fordelen. Faktisk hadde den ansatte, i permisjon i ett år på grunn av alvorlig depresjon, lagt ut bilder som ville blitt tatt i en bar under en ferie. Vedkommende forsikringsselskap stanset da utbetalingen av eventuell sykepenger ved å vurdere arbeidstakeren som skikket til å gå tilbake i arbeid. [30] Videre er mange nettsteder integrert med Facebook for Behavioral retargeting-formål ved å gi navigasjonsdata [31] til brukerne deres til det sosiale nettverket.
Bruken av Internett reiser et problem med å balansere personvern og ytringsfrihet på nett. Saker der brukeren har uttrykt en tanke på nettet kan spores tilbake til tilfeller av ærekrenkelse. Høyesterett har slått fast at sosiale nettverk er å anse som offentlige steder, så hvis en ansatt i et selskap skriver en negativ mening til selskapet på sin private profil, kan det bli til ærekrenkelse og en påfølgende oppsigelse av saklig grunn. [32] Det ble også uttalt av Høyesterett (2014) at det også er mulig å tillegge ærekrenkelser selv ytringer der det ikke er oppgitt egennavn, så lenge personen hvis omdømme er skadet er identifiserbar med et begrenset antall personer, uavhengig av nominativ indikasjon . [33]
Disse eksemplene illustrerer farene ved sosiale nettverk for beskyttelse av personvernet.
Bruken av en smarttelefon de siste årene representerer en potensiell trussel mot brukernes personvern ; operativsystemene installert på mobiltelefoner setter til side brukernes personvern for å optimalisere tjenestene som tilbys i bytte mot data om brukeren.
Et første eksempel på data som samles inn kontinuerlig er posisjonen til enheten, dvs. brukeren som bærer den. Posisjonen kan identifiseres både takket være GPS og takket være de passive skanningene av de omkringliggende trådløse nettverkene. Mobiltelefonsystemet kan konfigureres til å merke alle steder brukeren var på, eller dette alternativet kan deaktiveres eller begrenses. [34]
I tilfelle bruk av Android -systemet koblet til en Google- konto , inkluderer informasjonen som samles inn om brukeren mens du bruker enheten: søk , besøkte nettsteder, videoer som er sett, annonser klikket, din posisjon, informasjon om enheten, IP-adresse , lagt til kontakter, kalenderhendelser, opplastede bilder og videoer, dokumenter og e-poster. [35] Et lignende sett med data er også samlet inn av Apple . [36]
Også i helsesystemet er det et problem med beskyttelse av sensitive data som angår brukernes helse. Generelt har verdens stater generelle bestemmelser om behandling av data, spesielt når det gjelder behandling av sensitive data om helsetilstanden til de interesserte partene, angående:
Det er situasjoner, gitt av italiensk lov, der en person er pålagt å oppgi et identifikasjonsdokument. Hovedstandarden er TULPS som sørger for 5 tilfeller. For det andre er andre saker: kjøp av SIM-kort, offentlige tjenestekontrakter (inkludert de som administreres av private selskaper), drift og aktiviteter utført av enheter eller selskaper og mellommenn som skal anvende antihvitvaskingsregelen, dvs. lovvedtak nr. 231/2007, delegasjon for innhenting av korrespondanse på postkontoret, aksept på hotellet, gjennomføring av tolloperasjoner, forpliktelser overfor offentlig forvaltning, forespørsler fra politistyrkene (Konsolidert lov om offentlig sikkerhetslover), registrering ved valglokalet , andre ansvarsområder, for spesifikke emner, eksplisitt fastsatt i lov og/eller forskrifter.) [37] . På den annen side er de spesifikke påfølgende operasjonene i spissen for personen som ba om dokumentet fra en person, avhengig av om:
Bortsett fra overholdelse av personvernregelverket, er det viktig å understreke at behandlingen av identitetsdokumentet er ekstremt kritisk i forhold til tyveri av (personlige) data og dets potensielle ødeleggende virkninger for den interesserte part, samt enhver straffbar siktelse for eier av behandlingen.
I 2005 utstedte den italienske personverngarantisten en bestemmelse i denne forbindelse [38] . Det skal bemerkes at generelt sett er tilbakeholdelse og/eller oppbevaring av et identitetsdokument (til og med kopien), men også den tilsynelatende ufarlige registreringen av nummeret, alle operasjoner som står i fare for personen som utfører dem (tap, tyveri, kriminell eller ulovlig bruk) og skal derfor kun utføres når det er lovlig og bare hvis det er strengt nødvendig. I den resepten minner garantisten om andre alternativer for å identifisere en person.
Det følger at, bortsett fra de tilfellene som er fastsatt ved lov, og selv med samtykke fra den interesserte part, er det verken legitimt eller å beholde dokumentet (identitetskort, pass, etc.) eller, langt mindre, å lage en kopi og beholde den. Bare fremvisningen av et identitetskort med det formål å identifisere et subjekt (tenk på tilfellet med et selskaps portvakt for tilgangskontroll), rettet mot pre-kontraktuelle, kontraktsmessige eller miljømessige sikkerhetsformål (evakueringsprosedyrer for nødstilfelle) kan være legitim [39 ] men sporing på besøksloggen ville ikke være (overdreven og irrelevant bruk). Den berørte parten skal uansett gis informasjonen som forklarer formålene og operasjonene for behandlingen av personopplysninger som finnes i identifikasjonsdokumentet.
Når det gjelder behandlingen av opplysningene til avdøde personer, viser vi til regelen i art. 2-terdecies av koden for beskyttelse av personopplysninger (lovvedtak 101/2018) [40] . Hovedavsnittene er listet opp nedenfor:
En spesiell situasjon er håndtering av tredjepartsdata knyttet til profilen til et sosialt nettverk. I disse tilfellene, hvis det fremsettes en forespørsel fra arvingene om å se materialet på profilen, vil det samtidig også være tilgang til tredjepartsdata. Denne stadig mer utbredte hendelsen har ført til at noen sosiale nettverk blokkerer disse forespørslene, mens andre har gjort det, og gir den levende brukeren muligheten til å velge ad hoc -profilinnstillinger (for eksempel angi en brukerarving eller slette kontoen ). [42]
Privacy Act 1988 administreres av Office of the Australian Information Commissioner . Personvernlovgivningen har utviklet seg i Australia i flere år. Den første introduksjonen av personvernloven i 1998 utvidet til offentlig sektor, spesielt føderale myndighetsavdelinger, under prinsippene for informasjonsvern. Statlige offentlige etater kan også være underlagt statlig personvernlovgivning.
I 2008 gjennomførte Australian Law Reform Commission (ALRC) en gjennomgang av den australske personvernloven og produserte en rapport med tittelen "For Your Information". [35] Anbefalingene ble akseptert og implementert av den australske regjeringen gjennom Enhancing Privacy Protection Act 2012. [36]
I 2015 ble Telecommunications (Interception and Access) Amendment (Data Retention) Act 2015 vedtatt, noe som har utløst en del kontroverser om implikasjonene deres på menneskerettighetene og medienes rolle.
På grunn av innføringen av Aadhaar-prosjektet fryktet innbyggerne i India at deres privatliv kunne bli invadert. For å møte frykten blant folket vedtok den indiske høyesterett en ny kjennelse som slo fast at personvern heretter anses som en grunnleggende rettighet.
Når det gjelder den italienske grunnloven, er det ingen spesifikk artikkel som beskytter retten til privatliv, men dette kan tolkes gjennom grunnlovens artikkel 2 og 3 som åpner for inkorporering av konfidensialitet i menneskets ukrenkelige rettigheter [43 ] [44] ; men også fra Grunnlovens artikkel 13, 14 og 15, der taushetsvernet kan forstås på områder som angår personlig frihet [45] , bosted [46] , frihet og brevhemmelighet og enhver form for kommunikasjon [47] .
Den første rettskilden om saken var rettspraksisen til Høyesterett for kassasjon . Dette, med setningsnr. 4487 av 1956, nekter i utgangspunktet tilstedeværelsen av en rett til privatliv [48] . Henvisningen til art. 2 i den nevnte grunnloven kommer derimot først i 1975, med dommen fra Kassasjonsretten nr. 2129 av 27. mai 1975, som den samme domstolen identifiserer denne rettigheten med i beskyttelsen av de situasjoner og strengt personlige og familiebegivenheter, som, selv om de finner sted utenfor hjemmet, ikke har en sosialt merkbar interesse for tredjeparter mot innblanding. som, selv om det gjøres med lovlige midler, for formål som ikke er utelukkende spekulative og uten å krenke ære, omdømme eller dekor, ikke er rettferdiggjort av fremtredende offentlige interesser. [49] Denne uttalelsen er grunnleggende for å balansere med pressens rett (se "Personvern og journalistikk"). Sakshistorien om emnet er bred; spesielt bemerket domstolen i Roma i sin dom av 13. februar 1992 at de som har valgt beryktethet som den eksistensielle dimensjonen av sine handlinger, antas å ha gitt avkall på den delen av deres rett til privatliv som er direkte knyttet til dens offentlige dimensjon .
Skillelinjen mellom retten til privatliv og rett til informasjon for tredjeparter så dermed ut til å være emnets popularitet. Men selv svært populære emner beholder denne retten, begrenset til fakta som ikke har noe å gjøre med årsakene til deres popularitet.
Et ytterligere skritt fremover i dannelsen av adekvat lovgivning, om enn betydelig forsinket, er tatt for etterlevelse av internasjonale forpliktelser: med lov nr. 98 av 21. februar 1989 [50] er Strasbourg-konvensjonen (vedtatt i 1981 ), om beskyttelse av enkeltpersoner med hensyn til automatisert behandling av personopplysninger , ratifisert .
En reell norm ble utstedt først med lov av 31. desember 1996, n. 675 [51] , senere erstattet av lovdekret 30. juni 2003, n. 196 [52] .
I denne forstand snakker vi om privatliv som "selvbestemmelse og suverenitet over seg selv" ( Stefano Rodotà ) og "retten til å være meg" (advokat Giuseppe Fortunato), som anerkjenner seg selv som en aktiv og ikke passiv del av et system i utvikling, som må nødvendigvis føre til et annet forhold til institusjoner, uttrykt gjennom en reell tilstedeværelse, et behov for å være der, nødvendigheten av å måtte telle, i gjensidig respekt for ens friheter. Imidlertid forutsetter den italienske lovgivningen prinsippet om lik rang , som hvis behandlingen av noen sensitive data om et individ er nødvendig for å beskytte rettigheter "av lik rang" i hendene til et annet individ.
I den italienske grunnloven er << full utvikling av den menneskelige person >> en verdi sanksjonert av kunst. 3 i Grunnloven.
Beskyttelse av personopplysninger er beskyttelse av personen i alle aspekter. Enhver som krenker personens rett med hensyn til hans data, krenker personen i hans integritet. Og å beskytte personen, i alle hans personlige data, er dermed å tillate ham den "fulle" utviklingen, det vil si i hvert enkelt aspekt.
Personvern er ikke bare retten til å være alene, men det er retten til å uttrykke alt ens potensial uten ekstern innblanding.
Retten til personvern er ikke bare retten til å ikke vises, men også retten til å møte, hvis ønskelig, og til å be om fullstendighet og korrekthet med hensyn til hver enkelt data. Kort sagt, det er retten til å uttrykke seg fullt ut. For å oppmuntre til full utøvelse av "suverenitet over seg selv" for hver person, ble Privacy Development Laboratory opprettet 18. november 2006, opprettet med mål om å utvikle og fremme budskapet "The Citizen protagonist" på sine 3 områder: privat, sosialt og institusjonelt
Internett-beskyttelseBlant de straffbare handlingene, når det gjelder Internett og personvern , er det:
I en kompleks prosess med lovgivningsmessig innovasjon er kunngjøringen av lov 547/1993 absolutt grunnleggende, som introduserer blant annet det svært viktige konseptet datasvindel definert av art. 10 til art. 640ter i straffeloven hvoretter:
«Enhver som på noen måte endrer funksjonen til et IT- eller telematikksystem eller griper inn uten rett på noen måte i data, informasjon eller programmer som finnes i en datamaskin eller telematikksystem eller som er relevant for dette, skaffer seg selv eller andre en urimelig fortjeneste med skade på andre, straffes med fengsel fra seks måneder til tre år og med bot fra € 516 til € 1032. Strafferammen er fengsel fra ett til fem år og en bot fra € 309 til € 1549 hvis en av de forutsette omstendighetene inntreffer fra n.1 i annet ledd art. 640 eller hvis faktum er begått med misbruk av kvaliteten på systemoperatøren. [...] " |
Ekstremt relevant er også den nevnte loven 675/1996 som, selv om den ikke omhandler spesifikt IT-kontekst, spiller en grunnleggende rolle når det gjelder behandling og beskyttelse av personopplysninger.
Videre fra 1. januar 2004 ble lovvedtaket n. 196 som rettet oppmerksomheten mot viktige spørsmål som måtene konfidensielle data må behandles i forbindelse med elektroniske kommunikasjonstjenester som er tilgjengelige for allmennheten og leverandørens forpliktelse til å gjøre brukeren mer bevisst på hvordan deres konfidensielle informasjon vil bli behandlet og brukt. EU-direktivene 95 / 46CE og 97/66 / CE gjelder for behandling av data på internett, faktisk når internett er tilgang til, registreres dato, klokkeslett, start og slutt på tilkoblingen av leverandørene i en fil. , samt brukerens IP-adresse. Det er en forskjell å gjøre, direktiv 95/46/EF gjelder for all behandling av personopplysninger uavhengig av de tekniske midlene som brukes, mens direktiv 97/66/EF gjelder for behandling av personopplysninger i forbindelse med levering av offentlig tilgjengelig telekommunikasjonstjenester, inkludert Internett-tjenester. I henhold til 95/46 EF er behandlingen av data legitim hvis den er tillatt av den enkelte og må være klar over det. Når det gjelder bruk av personopplysninger, art. 6 § 1, lett. e) i direktiv 95/46/EF fastsetter plikten til ikke å oppbevare personopplysninger lenger enn det som er nødvendig for formålet de ble tatt for. Artikkel 6 i direktiv 97/66/EF: "krever at trafikkdata må slettes eller gjøres anonyme når de ikke lenger er nødvendige for å overføre en kommunikasjon". Kunsten. 12 i direktivet krever at opplysningene skal formidles til den enkelte.
Informasjon til interesserte i helsevesenetI helsesektoren definerer de internt driftsprosedyrer med henvisning til gjeldende lovgivning gjennom:
Enheten kommuniserer sine organisatoriske metoder for behandling av sensitive data eksternt gjennom:
Innen helse er informasjonen om behandlingsmetoder og deres beskyttelsesrettigheter grunnleggende. Informasjonen må inneholde:
a) formålene og metodene for behandlingen som dataene er ment for;
b) den obligatoriske eller valgfrie karakteren av å oppgi dataene;
c) konsekvensene av ethvert avslag på å svare;
d) subjektene eller kategoriene av subjekter som personopplysningene kan formidles til eller som kan lære om dem som ledere eller agenter, og omfanget av spredning av dataene;
e) rettighetene nevnt i artikkel 7;
f) identifikasjonsopplysningene til eieren og, hvis utpekt, til representanten på statens territorium i henhold til artikkel 5 og til den ansvarlige. Når eieren har utpekt flere ledere, er minst en av dem indikert, noe som indikerer stedet for kommunikasjonsnettverket eller metodene som den oppdaterte listen over ledere er lett kjent. Når en ansvarlig person er utpekt til å svare den interesserte part i tilfelle utøvelse av rettighetene nevnt i artikkel 7, angis denne ansvarlige.
2. Informasjonen nevnt i nr. 1 inneholder også elementene gitt i spesifikke bestemmelser i denne kode, og kan ikke omfatte elementene som allerede er kjent for personen som gir opplysningene eller hvis kunnskap faktisk kan hindre utfylling av en offentlig enhet, med inspeksjon eller kontrollfunksjoner utført med formålet å forsvare eller sikkerheten til staten eller for å forebygge, oppdage eller undertrykke forbrytelser.
3. Garantisten kan med sin egen bestemmelse identifisere forenklede prosedyrer for informasjonen som gis særlig ved telefonassistanse og informasjonstjenester til publikum.
4. Dersom personopplysningene ikke samles inn fra den registrerte, gis opplysningene nevnt i nr. 1, inkludert kategoriene av opplysningene som behandles, til den registrerte ved registrering av opplysningene eller, når kommunikasjonen av dem er tenkt, senest kl. den første kommunikasjonen.
5. Bestemmelsen nevnt i nr. 4 gjelder ikke når:
a) opplysningene behandles på grunnlag av en forpliktelse fastsatt ved lov, ved en forskrift eller av fellesskapslovgivning;
b) opplysningene behandles med det formål å utføre defensive undersøkelser i henhold til lov nr. 397, eller i alle fall å hevde eller forsvare en rett i retten, forutsatt at dataene behandles utelukkende for slike formål og i den perioden som er strengt nødvendig for å forfølge dem;
c) informasjonen til den interesserte part involverer bruk av midler som garantisten foreskriver passende tiltak. erklærer seg åpenbart uforholdsmessig i forhold til den beskyttede rettigheten, eller beviser, etter garantistens mening, umulig.
For behandling av data i helsesektoren gis det forenklede prosedyrer for informasjon og samtykke.
Reproduksjon av offentlige katalogerGjengivelse av lister over ting eller personer på nettsider, trykte medier eller andre medier er legitim; Den som gjør det kan ikke saksøkes for ærekrenkelse dersom den aktuelle listen allerede er offentlig og det er den siste versjonen som er rettet etter anmodninger om endring eller sletting fra listen fra direkte interesserte parter. Anklagen om ærekrenkelse kan rettes mot den første personen som offentliggjorde listen, ikke mot de som replikerte den.
I fotografieneNår det gjelder listene over telefonnumre som brukes av telemarketingselskaper , har personvernlovgivningen gjentatte ganger regulert dette aspektet i en restriktiv forstand.
I henhold til gjeldende lovgivning frem til 2008 kan ikke selskaper som opererer gjennom dette kommersielle systemet lenger fritt bruke telefonkatalogen. Faktisk er det kun personer som eksplisitt har gitt sitt uttrykkelige samtykke til muligheten for å bli nådd via kommersielle telefonsamtaler, som kan kontaktes; dette samtykket kan gjelde det enkelte selskap, eller generelt all kommersiell virksomhet. Dette har satt en stopper for den vilkårlige bruken av telefonkatalogen så langt ofte utført av selskaper som opererer gjennom telemarketing; selskaper, for å lovlig skaffe kontakter fra potensielle kunder, har gjennomført spesifikke kampanjer gjennom konkurranser eller samlet poeng.
I 2008 nøt telemarketing fullstendig liberalisering gjennom godkjenning av reklamesamtaler selv uten brukerens samtykke, til tross for reglene om personvern, frem til 31. desember 2009, innført av milleproroghe-dekretet vedtatt av Berlusconi IV-regjeringen . Denne liberaliseringen kan forlenges til mai 2010 ved Malan-endringen til EU-loven fra 2009 , som vil innføre et " stilltiende samtykke "-regime fra mai 2010, når de som ikke lenger ønsker å motta reklameanrop, må registrere seg, via telefon eller e-post, i et spesielt register [58] .
Ved avlyttingWarren og Brandeis definerte retten til privatliv som "retten til å være alene " - "retten til å bli stående alene". Brandeis, hovedforfatter av artikkelen, ble inspirert av å lese arbeidet til den amerikanske filosofen Ralph Waldo Emerson , som foreslo ensomhet som et kriterium og kilde til frihet. Logikken til kabinettet brukes: den såkalte ius excludendi alios .
I innledningen til artikkelen har vi erklæringen om at den enkelte skal ha full beskyttelse av sin person og eiendom. De tre første avsnittene i essayet omhandler retten til liv og deretter om «sensasjonens juridiske verdi». Fra fjerde ledd bekrefter Warren og Brandeis behovet for at loven skal tilpasses nyere oppfinnelser og forretningsmetoder (f.eks. fotografi og aviser).
Senere konsentrerte forskere seg om å understreke at evnen til å hindre publisering ennå ikke klart eksisterte som eiendomsrett; imidlertid fant de i rettsavgjørelsen "Prince Albert v. Merkelig ” [59] prinsippet som skal påberopes for å beskytte retten til privatliv . Videre antydet de eksistensen av en rett til privatliv implisitt i jurisdiksjonsbegrunnelsen brukt av domstolen for å beskytte materiale mot publisering (" der beskyttelse har blitt gitt mot urettmessig publisering, har jurisdiksjonen blitt hevdet, ikke på grunn av eiendom, eller i det minste ikke helt på det grunnlaget, men på grunnlag av et påstått brudd på en underforstått kontrakt eller av en trust eller tillit. "-" av eierskap, eller i det minste ikke fullstendig på dette grunnlaget, men på grunnlag av et brudd på en implisitt kontrakt eller mangel på tillit ") [60] .
Avslutningsvis erklærer de to amerikanske juristene at retten til privatliv er prinsippet som beskytter personlige skrifter og enhver annen produksjon av intellekt eller følelser. Men retten til privatliv :
Som en siste merknad argumenterer Warren og Brandeis for at straffbare straffer bør ilegges for de som krenker retten til privatliv , men henviser denne avgjørelsen til lovgivernes myndighet.
I dag er retten til privatliv spesielt beskyttet av IV-tillegget, som beskytter mot vilkårlige inspeksjoner og beslag i ens hjem. I alle fall, fra og med Katz v. Jurisprudens i USA utvider denne retten til å beskytte all informasjon der det er en forventning om hemmelighold som er anerkjent som rimelig av samfunnet.
Electronic Frontier Foundation er en organisasjon som jobber for å beskytte og spre kunnskap om retten til personvern på nettet, spesielt takket være sitt Surveillance Self-Defense- prosjekt . [61]
Privacy International er en Storbritannia-født veldedighetsorganisasjon som forsvarer og fremmer retten til privatliv over hele verden. Først dannet i 1990, registrert som et non-profit selskap i 2002 og som en veldedig organisasjon i 2012, er PI basert i London.
Siden slutten av 1990-tallet har organisasjonens kampanjer, aktivitet og medieprosjekter fokusert på et bredt spekter av spørsmål, inkludert personvern på internett , internasjonalt samarbeid, lov om personvern, antiterror, informasjonsfrihet, internettsensur, utnevnelse av personvernregulatorer, rettssaker, offentlige konsultasjonsprosedyrer, informasjonssikkerhet, nasjonal sikkerhet, nettkriminalitet og aspektene ved rundt hundre teknologier og applikasjoner som spenner fra videoovervåking til DNA-profilering .
PI overvåker aktivitetene til internasjonale organisasjoner, inkludert EU, Europarådet og FN-byråer. Han har utført en rekke studier og gir analyser om samtidens politiske og teknologiske spørsmål. [62]
"Personvernutviklingslaboratoriet" ble født hos garantisten for beskyttelse av personopplysninger . Etablert 18. november 2006, har det som mål å utvikle og fremme budskapet "Borgeren som hovedperson" på sine 3 områder: privat, sosialt og institusjonelt. Det er et internasjonalt initiativ der garantistene fra Spania, Irland, Island, Malta, Israel, Polen, Tsjekkia, Thailand, New Zealand, Catalonia, Kypros, Kroatia, Latvia, Ungarn, Makedonia, Romania, Slovenia, Bulgaria også deltar. Hellas, Litauen, Estland.
Initiativet stammer fra overbevisningen om at verdien av personvern er essensielt for det totale uttrykket av ethvert potensiale til den menneskelige personen i henhold til fritt fastsatte mål.
Når det gjelder det sentrale temaet om den frie konstruksjonen av den private sfæren og full utøvelse av "suverenitet over seg selv", som personvernet også er definert, har derfor laboratoriet koordinert av Giuseppe Fortunato, medlem av myndigheten, til hensikt å utvikle refleksjoner ved å operere med et "mekanismesirkulær". Laboratoriet skal undersøke folks systemer for å nå sine mål fullt ut.
Allerede den europeiske menneskerettighetskonvensjonen , i art. 8 [63] , fastslått at det ikke kan være noen innblanding fra en offentlig myndighet i utøvelsen av denne rettigheten med mindre slik innblanding er foreskrevet ved lov og utgjør et tiltak som i et demokratisk samfunn er nødvendig for nasjonal sikkerhet, for allmennheten sikkerhet, for landets økonomiske velvære, for forsvar av orden og for forebygging av forbrytelser, for beskyttelse av helse eller moral, eller for beskyttelse av andres rettigheter og friheter .
I tillegg til Schengen-avtalene ble konseptet rapportert i Charter of Fundamental Rights of the European Union i art. 8, som lyder:
« Enhver har rett til beskyttelse av personopplysninger om ham.
Slike data må behandles i henhold til prinsippet om rettferdighet, for spesifikke formål og basert på samtykke fra den berørte personen eller på et annet legitimt grunnlag gitt i loven. Enhver har rett til innsyn i opplysningene som samles inn om ham og til å få dem rettet.
Overholdelse av disse reglene er underlagt kontroll av en uavhengig myndighet. "
De relevante kildene til EU-retten finnes i Europaparlamentets og Rådets direktiv av 24. oktober 1995, merket med initialene 95/46 / EC, publisert i OJ L 281 av 23.11.1995 (s. 31), som omhandler generelt vern av personopplysninger (gjelder fortsatt, men en ny forskrift som skal regulere personvernet er under diskusjon), og i Europaparlamentets og Rådets direktiv av 12. juli 2002, initialer 2002 /58 / EF. Sistnevnte avslører behandling av personopplysninger og beskyttelse av personvern i elektronisk kommunikasjonssektoren [64] .
Den europeiske menneskerettighetsdomstolen [65] har bestemt at det ikke er i strid med art. 8 i den europeiske konvensjonen oppførselen til arbeidsgiveren som overvåker bruken av bedriftens e-post av ansatte når det gjelder utskrifter , mens legitimiteten til en kontroll av Internett-trafikk eller spesielt innholdet i kommunikasjon via e-post ikke er etablert.-post i arbeidstiden og fra din arbeidsstasjon.
Med Schrems I-dommen erklærte EU-domstolen Safe Harbor -avtalen mellom EU og USA ugyldig, om behandling av personlige og sensitive opplysninger om europeiske borgere, hovedsakelig på grunn av fravær av grenser og unntak fra myndighetenes myndighet. myndighetene som beskytter nasjonal sikkerhet.
Avtalen ble deretter erstattet av det nye EU-US Privacy Shield av 2. februar 2016 , som gjelder data fra europeiske borgere overført via internett fra EU til USA, eller permanent lagret i databaser til private selskaper eller hjemmehørende etterretningsenheter . i USA, og amerikanske selskaper som behandler innbyggerdata i Europa. Avtalen spesifiserer ikke grenser og unntak for etterretningsmyndigheter , mens den krever at amerikanske selskaper (som opererer i både Europa og USA) overholder og overholder EUs personvernregler for europeiske borgere. Det er tenkt tett samarbeid med handelsdepartementet og Federal Trade Commission , og opprettelsen av en ombudsmann for tvister med etterretning .
4. mai 2016 ble EU- forordningen nr. 2016/679 General Data Protection Regulation (GDPR) om beskyttelse av personopplysninger og fri flyt av personopplysninger, som trådte i kraft fra 25. mai 2018 [66] . En personopplysning er all informasjon om en identifisert og identifiserbar fysisk person; den fysiske personen som kan identifiseres direkte eller indirekte anses som identifiserbar, med særlig henvisning til en identifikator som et navn, et identifikasjonsnummer, lokaliseringsdata, en online identifikator eller ett eller flere karakteristiske elementer av hans fysiske, fysiologiske identitet, genetisk, psykisk, økonomisk, kulturell eller sosial. Personopplysninger kan deles inn i sensitive data og rettsdata. Når det gjelder førstnevnte, er det forbudt å behandle personopplysninger som avslører rasemessig opprinnelse eller etnisitet, politiske meninger, religiøse eller filosofiske overbevisninger. I tillegg til å behandle genetiske data, biometriske data ment å unikt identifisere en fysisk person, data knyttet til personens helse, seksuelle liv eller seksuelle legning.
Disse dataene kan behandles i spesifikke tilfeller:
Rettsdata er derimot knyttet til straffedommer og lovbrudd. I dette tilfellet må databehandlingen bare skje under kontroll av den offentlige myndigheten eller hvis behandlingen er autorisert av unions- eller medlemsstatslovgivning som gir passende garantier for rettighetene og frihetene til de registrerte.