Newsletter. Notiziario settimanale 20 gennaio - 2 febbraio 2003. La posizione dei Garanti europei sui sistemi di autenticazione online



Documenti analoghi
Newsletter. Notiziario settimanale 3-9 marzo Finanziarie. La ÒsofferenzaÓ sanata va cancellata dalla banca dati

Notiziario settimanale giugno Indirizzi e invio di pubblicità. Documento dei Garanti UE sul nuovo software Microsoft

GIOCHI MATEMATICI PER LA SCUOLA SECONDARIA DI I GRADO ANNO SCOLASTICO

Conclusioni del Garante europeo per la protezione dei dati innanzi al Tribunale dell Unione Europea Caso T-343/13 Lussemburgo, 24 Marzo 2015

REGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON LINE

MANUALE UTENTE. P.I.S.A. Progetto Informatico Sindaci Asl

Linee Guida Modalità di assolvimento dell obbligo statistico tramite il SIRED

MANUALE DELLA QUALITÀ Pag. 1 di 6

POLITICA SULLA PRIVACY

CIRCOLO RICREATIVO AZIENDALE LAVORATORI DI POSTE ITALIANE. CRALPoste CODICE DI COMPORTAMENTO

Procedura di iscrizione al corso on line

CONDIZIONI GENERALI DI LAVORO PRESSO GLI STABILIMENTI AGUSTAWESTLAND ITALIA

Codice Deontologico. Centro di Coordinamento Nazionale Pile e Accumulatori

COMUNE DI MELITO DI NAPOLI Provincia di Napoli

REGOLAMENTO PROCEDURE DI PUBBLICAZIONE ALBO PRETORIO ONLINE

REGOLAMENTO PER GLI STAGE

Hub-PA Versione Manuale utente

REGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ONLINE

I cookie sono classificati in base alla durata e al sito che li ha impostati.

Regione Piemonte Portale Rilevazioni Crediti EELL Manuale Utente

Provvedimenti a carattere generale 27 novembre 2008 Bollettino del n. 0/novembre 2008, pag. 0

Uff. I. - OLIMPIADI DI PROBLEM SOLVING - Informatica e pensiero algoritmico nella scuola dell'obbligo

Politica del WHOIS relativa al nome a dominio.eu

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

RACCOMANDAZIONE N. R (91) 10 DEL COMITATO DEI MINISTRI AGLI STATI MEMBRI SULLA COMUNICAZIONE A TERZI DI DATI PERSONALI DETENUTI DA ORGANISMI PUBBLICI

Provincia Autonoma di Bolzano Disciplinare organizzativo per l utilizzo dei servizi informatici, in particolare di internet e della posta

Sistema per il monitoraggio della Spesa Sanitaria

Database. Si ringrazia Marco Bertini per le slides

BANDO. per le associazioni socie del Cesvot. per la presentazione. di progetti di formazione per il volontariato ANNO 2015

DIRETTIVE INTERNE D ACCERTAMENTO DELLA QUALITÀ PRESSO L UNIVERSITÀ DELLA SVIZZERA ITALIANA (QA USI)

atf - federfarma brescia associazione dei titolari di farmacia della provincia di brescia

Comune. di Borgo a Mozzano GUIDA ALLA PRESENTAZIONE ON LINE DI PRATICHE SUAP [2013]

4. Essere informati sui rischi e le misure necessarie per ridurli o eliminarli;

AUDIT. 2. Processo di valutazione

Notiziario settimanale 28 luglio - 3 agosto No all uso del fax per inviare pubblicità non richiesta. Sms promozionali e gestori telefonici

VISTO l articolo 87, quinto comma, della Costituzione; VISTO l articolo 17, comma 1, della legge 23 agosto 1988, n. 400;

Light CRM. Documento Tecnico. Descrizione delle funzionalità del servizio

L amministratore di sistema. di Michele Iaselli

Sistema per il monitoraggio della Spesa Sanitaria

Regolamento Disciplina dell analisi di impatto della regolamentazione (AIR) e della verifica dell impatto della regolamentazione (VIR)

Interruttore automatico

Istruzioni operative riservate ai Clienti titolari del nuovo internet banking

SCHEMA DI REGOLAMENTO DI ATTUAZIONE DELL ARTICOLO 23 DELLA LEGGE N

La manutenzione come elemento di garanzia della sicurezza di macchine e impianti

Comune di Spilamberto Provincia di Modena. Regolamento per la gestione del sistema di video sorveglianza

Il settore moto e il credito al consumo

Risoluzione n. 150/E. Roma, 9 luglio 2003

Normativa. Provvedimento 10 aprile delle categorie interessate, nellõosservanza del principio di rappresentativitˆ, la sottoscrizione

Riconoscibilità dei siti pubblici: i domini della Pa e le regole di.gov.it

Ordinanza sull impiego di società di sicurezza private da parte della Confederazione

Area Marketing. Approfondimento

1 Come posso registrarmi al servizio? 2 In quanto tempo la posta viene spedita/recapitata?

ANNO SCOLASTICO

Le strumentazioni laser scanning oriented per i processi di censimento anagrafico dei patrimoni

COMUNE DI SAVIGNONE Provincia di Genova

REGOLAMENTO PER LA PROMOZIONE DELLA SOLIDARIETA INTERNAZIONALE E DEI DIRITTI UMANI. Art. 1 Finalità

GESTIONE DELLE TECNOLOGIE AMBIENTALI PER SCARICHI INDUSTRIALI ED EMISSIONI NOCIVE LEZIONE 10. Angelo Bonomi

Progettazione e realizzazione di un applicativo Web Annunci Immobiliari

EUROCONSULTANCY-RE. Privacy Policy

REGOLAMENTO PER UTILIZZO DELLA RETE INTERNET TRAMITE TECNOLOGIA WI FI NELLA BIBLIOTECA COMUNALE GIUSEPPE ABBIATI

3. Passando all illustrazione di dettaglio dell articolato si precisa quanto segue.

REGOLAMENTO PER LA PUBBLICAZIONE DI ATTI E PROVVEDIMENTI ALL ALBO CAMERALE. (Adottato con delibera della Giunta Camerale n.72, del 17 ottobre 2014)

Documento approvato dal Consiglio Direttivo dell ANVUR nella seduta del 15/5/2013

Istruzione Operativa Richiesta di Offerta on-line in busta chiusa digitale

PROGETTO INDAGINE DI OPINIONE SUL PROCESSO DI FUSIONE DEI COMUNI NEL PRIMIERO

INFORMATIVA DELL INIZIATIVA CARTA ROMA

REGOLAMENTO PER LA SELEZIONE DEL PERSONALE

(Atti per i quali la pubblicazione non è una condizione di applicabilità) COMMISSIONE

RISOLUZIONE N. 65/E. Direzione Centrale Normativa e Contenzioso. Roma 17 marzo 2003

PO 01 Rev. 0. Azienda S.p.A.

SITO DI PUBBLICAZIONE ANNUNCI

Progettaz. e sviluppo Data Base

REGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON LINE

PARLAMENTO EUROPEO. Commissione per i problemi economici e monetari PROGETTO DI PARERE. della commissione per i problemi economici e monetari

Istruzioni per l uso nei piccoli Comuni

REGOLAMENTO OPERATIVO PER L UTILIZZO DELL IMPIANTO ESTERNO DI VIDEOSORVEGLIANZA

Guida all accesso al portale e ai servizi self service

Approvazione CDA del 25 giugno Limiti al cumulo di incarichi ricoperti dagli amministratori di Unipol Gruppo Finanziario S.p.A.

Infostat-UIF. Istruzioni per l accesso e le autorizzazioni

Proposta di DECISIONE DEL CONSIGLIO

Azienda Sanitaria Firenze

Durata 6 ore OBIETTIVI DESTINATARI. ARTICOLAZIONE DEL CORSO Il corso e learning è articolato in tre moduli.


RISOLUZIONE N. 220/E. Con l interpello specificato in oggetto, concernente l interpretazione del D.M. 23 gennaio 2004, è stato esposto il seguente

visto il trattato che istituisce la Comunità europea, in particolare l articolo 93, vista la proposta della Commissione,

Parere n. 65/2010 Quesiti relativi al servizio di trasporto rifiuti gestito da Consorzio.

Introduzione. L avvento delle nuove tecnologie della comunicazione in. tutte le società moderne ha sollecitato ad interrogarsi

Rapporto conclusivo di accessibilità

COMUNE DI CARASCO (Provincia di Genova)

STUDIO PROFESSIONALE DOTT. SAURO BALDINI. News di approfondimento

SIRED Sistema informativo di raccolta ed elaborazione dati sul movimento turistico

Prot. n.8930 A 22 a Torino, 4 novembre 2014 IL DIRETTORE GENERALE

I SISTEMI DI GESTIONE DELLA SICUREZZA

Orientamenti e raccomandazioni

Principali elementi di una certificazione energetica

Rapporto conclusivo di accessibilità

L unica linguaggi, consueti. domande e ambiti imprevisti o, comunque, diversi, in generale, da quelli più

* REGOLAMENTO PER LA SELEZIONE DEL PERSONALE*

Tasso di occupazione per fasce di età. Provincia di Piacenza, ,3 83,1 77,7 27,6 16, anni anni anni.

BANDO. Progetti di formazione per il volontariato

Transcript:

Newsletter Notiziario settimanale Versione ottimizzata per la stampa La posizione dei Garanti europei sui sistemi di autenticazione online Biometrie: i dati di un sondaggio Usa 1

Newsletter 2003 LA POSIZIONE DEI GARANTI EUROPEI SUI SISTEMI DI AUTENTICAZIONE ONLINE I Garanti europei, presieduti da Stefano Rodotˆ, hanno concluso lõanalisi, avviata a suo tempo, sui sistemi di autenticazione on line ed in particolare sul sistema.net Passport di Microsoft. Riportiamo qui di seguito il testo del comunicato stampa diffuso il 30 gennaio 2003: ÒLe autoritˆ di protezione dati dellõunione Europea riunite nel Gruppo di lavoro previsto dallõart. 29 della direttiva 95/46, hanno reso pubblico un documento relativo ai servizi di autenticazione online che prende in esame due importanti iniziative attuali: il sistema.net Passport di Microsoft ed il Liberty Alliance Project. Il documento fornisce, nella sua parte conclusiva, alcune indicazioni specifiche che devono trovare applicazione da parte di questi servizi nonchž da ogni altro sistema di autenticazione online attuale o futuro. 1 Il documento contiene inoltre lõespressione dellõimpegno assunto da Microsoft di modificare in misura sostanziale il sistema.net Passport, in particolare attraverso una ridefinizione radicale del flusso informativo. La conseguenza pi importante consiste nel fatto che agli utenti saranno fornite in modo corretto informazioni dettagliate, e sarˆ data la facoltˆ di scegliere quali dati fornire nonchž a quali condizioni tali dati debbano essere trattati da Microsoft o dai siti web facenti parte del sistema. Al fine di rispondere alle preoccupazioni espresse dal Gruppo di lavoro in un documento del giugno 2002, Microsoft si impegnata pubblicamente a compiere numerosi passi che comportano radicali cambiamenti del sistema, secondo un calendario concordato. Il Gruppo di lavoro ha stabilito un dialogo con Microsoft per riflettere sulla compatibilitˆ fra il sistema.net Passport e le norme contenute nella Direttiva europea in materia di protezione dei dati, oltre che per valutare lõesigenza di modifiche dellõintero sistema. Il Gruppo di lavoro convinto che le modifiche indicate rispetto al sistema.net Passport di Micro- 1 Scopo di tali sistemi di consentire ad utenti che si siano registrati ed abbiano fornito elementi di identificazione, comprendenti spesso un indirizzo di posta elettronica, ed elementi di verifica, che spesso consistono in una password, di navigare attraverso i siti facenti parte del sistema senza dover digitare unõaltra password per ciascuno di tali siti. 2

Newsletter 2003 soft, una volta attuate nella loro interezza, permetteranno agli utenti di godere di una protezione considerevolmente migliore dei rispettivi dati personali. Il Gruppo di lavoro intende monitorare con attenzione lõadozione e la realizzazione delle misure annunciate da Microsoft. Il documento contiene inoltre una sezione dedicata al progetto Liberty Alliance; si tratta di un progetto specifico che prevede la partecipazione di varie societˆ allo scopo di definire standard aperti per unõidentitˆ federata sulla rete attraverso specifiche tecniche non-proprietarie. Il progetto si basa su un approccio diverso che non comporta lõesistenza di database centralizzati. Il documento presenta alcune considerazioni iniziali rispetto alle questioni in gioco in questa fase di sviluppo del progetto ed in futuro, ed alcune linee-guida di applicazione generale valide per ogni sistema di autenticazione online, attuale o futuro. Il Gruppo di lavoro prende atto anche delle preoccupazioni espresse da organismi non governativi, ed invita i soggetti che progettano o realizzano sistemi di autenticazione online a tenere conto delle linee-guida contenute nel documento in modo da garantire che i sistemi realizzati rispettino i requisiti previsti dalla Direttiva europea in materia di protezione dei dati. Alla luce dellõevoluzione continua che caratterizza il sistema.net Passport di Microsoft, il progetto Liberty Alliance ed altri analoghi servizi di autenticazione online, il Gruppo di lavoro continuerˆ a monitorare gli sviluppi futuri in questo campo. In particolare, due punti necessitano di valutazioni ulteriori: lõattuale sistema di comunicazioni pubblicitarie per via elettronica nellõambito di Hotmail, e lõimpiego di identificatori sia nel sistema.net Passport sia nel quadro del progetto Liberty Alliance. Per maggiori informazioni possibile consultare il testo integrale del documento di lavoro, che disponibile presso il seguente indirizzo: http://europa.eu.int/comm/internal_market/en/ dataprot/wpdocs/index.htm Il Gruppo di lavoro attende con favore commenti e reazioni da parte di soggetti e gruppi interessati.ó 3

Newsletter 2003 CONTROLLI BIOMETRICI: PER GLI AMERICANI SI POSSONO USARE MA SOLO PER SCOPI DEFINITI E CON PRECISE GARANZIE I primi risultati di uno studio condotto negli USA rispetto allõimpiego di dispositivi biometrici mostrano che lõopinione pubblica americana sarebbe disposta ad accettare, nel settore privato ed in quello pubblico, il ricorso circoscritto alla biometria per scopi ben determinati, ma consapevole dei rischi e chiede ampie rassicurazioni sullõesistenza di adeguate garanzie contro possibili abusi (i risultati sono disponibili sul sito www.search.org e sul sito di Alan Westin, curatore del sondaggio, www.pandab.org ). Lo studio - di cui non possibile valutare appieno i presupposti in termini di attendibilitˆ e qualitˆ dellõanalisi - stato finanziato da un consorzio (SEARCH) sponsorizzato dal Servizio di statistica giudiziaria degli Stati Uniti, e rappresenta comunque un primo delimitato sondaggio sul rapporto fra biometria e privacy. é il caso di sottolineare che il volume complessivo di affari nel settore ha superato i 600 milioni di dollari nel 2002, e secondo le stime dellõinternational Biometric Group arriverˆ a quasi 1 miliardo di dollari nel 2003 per superare i 4 miliardi nel 2007. Il campione utilizzato comprende solo 2.063 soggetti adulti, intervistati telefonicamente nel 2001 e nel 2002 (rispettivamente, 1.017 e 1.046) attraverso una serie di quesiti che intendevano evidenziare i settori nei quali, in campo pubblico e privato, lõimpiego di tecnologie biometriche fosse considerato accettabile, e per altro verso, quali garanzie fossero ritenute necessarie per evitare possibili rischi e/o abusi. In primo luogo interessante rilevare che la percentuale di soggetti che ha avuto esperienza di controlli di tipo biometrico pari al 5% (in aumento rispetto al 3% nel 2001); per lõ80% di questi casi si trattava di dispositivi basati sulla scansione delle impronte digitali. Si impone dunque una cautela nellõestendere i risultati di questo studio allõintera popolazione USA, anche se i curatori della ricerca affermano che il campione preso in esame statisticamente rappresentativo. Dal genere di domande poste risulta che, per quanto concerne il settore pubblico, almeno il 60% degli intervistati riterrebbe accettabile che il governo ricorra ad alcune tecniche biometriche per la 4

Newsletter 2003 lotta al terrorismo (verifica dellõidentitˆ indicata su passaporti, controllo degli accessi a edifici pubblici, check-in aeroportuale, verifica dellõidentitˆ prima del noleggio di unõautovettura). La maggioranza degli intervistati (in percentuale variabile fra il 74% ed il 93%) ammette il ricorso alla biometria per altri scopi connessi a finalitˆ di natura giudiziaria: tutelare file di indagine riservati (93%), rilevare impronte sul luogo del delitto e confrontarle con database di pregiudicati, controllare lõidentitˆ di persone fermate per violazioni del codice della strada. Diversi si sono dichiarati favorevoli allõimpiego di tecniche biometriche per lo screening di varie categorie di soggetti (candidati allõassunzione per impieghi ÒdelicatiÓ come guardia del corpo, infermiere, insegnante; titolari di assegni di assistenza sociale). Per quanto concerne lõimpiego di tecniche biometriche da parte di soggetti privati, sono sei i settori nei quali la maggioranza degli intervistati ritiene accettabile sottoporsi ad analisi biometriche - senza consistenti differenze in termini di sesso o di gruppo sociale di appartenenza. La casistica rispecchia molto da vicino (come naturale) alcune caratteristiche della societˆ americana: pi precisamente, il 91% favorevole allõuso di tecniche biometriche per verificare lõidentitˆ di chi acquista unõarma, lõ85% per verificare lõidentitˆ di chi acquista merce con carta di credito, il 78% per controllare lõutilizzo di dispositivi tipo bancomat. Gli altri tre ambiti nei quali la maggioranza - sempre in base alle domande poste e alle alternative disponibili per le risposte - dõaccordo ad ammettere lõuso di tecniche biometriche sono lõaccesso a file contenenti dati sensibili (sanitari e/o finanziari), la ricerca di informazioni sulle attivitˆ pregresse (ad esempio, di candidati allõassunzione) e lo screening di soggetti ai quali sia stato vietato lõingresso in sale da gioco o casin. Quanto alle garanzie che gli intervistati ritengono necessarie per tutelare gli utenti da possibili rischi o abusi, quasi 9 persone su 10 hanno indicato lõobbligo di unõinformativa adeguata sullõutilizzazione dei dati biometrici e sulle relative modalitˆ; la stessa percentuale ritiene necessario che le finalitˆ di utilizzo non siano diverse da quelle inizialmente specificate (principio di finalitˆ); lõ86% chiede il diritto di verificare lõutilizzazione corretta dei propri dati biometrici e di intervenire per rettificare possibili errori, ed una percentuale pres- 5

Newsletter 2003 sochž identica ritiene necessaria la cifratura automatica dei dati biometrici con il divieto di fornire la chiave di decifrazione a terzi (tranne che ci sia previsto dalla legge o autorizzato espressamente dallõinteressato). Inoltre, il 68% non vuole che i dati biometrici siano incrociati con altri dati personali, ed il 54% chiede che sia vietata la registrazione degli accessi avvenuti attraverso lõimpiego di tecniche biometriche. Come si vede, queste ultime garanzie che questo circoscritto campione di opinione pubblica americana vuole vedere applicate corrispondono sostanzialmente a quelli indicati nella direttiva europea per quanto riguarda qualitˆ dei dati personali e diritti degli interessati. Da questo punto di vista, come rilevano i curatori, le indicazioni emergenti dallo studio offrono un buon modello di disciplina sia per lõamministrazione pubblica, sia per le imprese. Va sottolineato, infine, che un tema particolarmente caro agli americani intervistati quello del furto di identitˆ. Pi delõ80% degli americani intervistati conosce la natura del problema ed il 21% ne ha avuto esperienza personale: ci si chiede quindi come contrastare questo rischio con tecnologie biometriche. LÕ87% degli intervistati ritiene ÒprobabileÓ che lõadozione di sistemi biometrici si associ alla messa in atto di garanzie del tipo sopra indicato, mentre una percentuale elevata (82%) si dichiara, in base alle domande poste, convinta che entro il 2010 quasi tutti gli americani adulti Òavranno almeno un identificatore biometrico memorizzato da qualche parteó. 6

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back