The Google trial in Italy: the motivation behind the conviction

Summary. On april the 12 the document with the judgement was finally released. The document shows the motivation behind the conviction of the three Google’s executives in Italy and provides more insight in the case and on the rules of law the conviction was based on. I’ve been talking extensively about the trial, the indictment and the verdict when the latter was made public in a post available here (further references and story behind the beginning of the trial can be found in the post). Back then the only public news were the legal basis of the indictment and the verdict but not yet the reasons that led to the conviction. Since now this is public I’ll be discussing the content of the judgment and what are the relevant consequences left after the trial for Internet service providers in Italy. This post is based on the column I wrote for Apogeonline (a Google Translation is available with a copy and paste of the text) and on the conversations I had with Peter Kaptein, whom I thank very much for stimulating me to write this post. The translation of some sentences from the judgment are not official but mine so it might be not accurate. The views expressed in this post, also, are my own personal.

.

.

.

Italy’s position on providers and user generated content in the Google trial

The good thing that comes out of the trial is that in Italy – according to the judgement:

1. The provider has no obligation to monitor user-generated content;
2. The provider does not have to ensure that users fulfilled the obligations attributed to them by the rules on privacy when they spread content on the web that also includes information about or from third parties.

A different ruling could have put Italy in a possible divergence from the European Union legal set of rules about ISP liability  and put the country under serious accusations of censorship. Luckly the ruling respects the ISP safe harbour rules and, indirectly, acknowledges that the safe harbour applies even in data protection related cases.

According to the judgment there is no obligation for Google to control content nor to gather consent from people portrayed in users` content. But if this is the case, why were the three executives sentenced to 6 months of imprisonment?

We can read that directly from the judge’s decision: “There is not, therefore, a requirement for prior review of data entered into the system but it’s mandatory that those [read “Google” in this case] who receive personal data from third parties should give correct and timely notice.  This is required not only by law (Section 13 Data Protection Code), but also by common sense”

(see p. 93 of the judgment.).

There is more regarding Section 13. According to the Milan court the three Google executives were held accountable for not fulfilling “the due notice obligations under Section 13 of the Privacy Code”. These obligations, according to the judgment, should include the responsibility of a party like Google to make explicitly clear to users what their responsibilities are regarding privacy and privacy protection.

By this interpretation, then, Google should tell its users: ” Do not upload other people’s data without gaining their prior consent”. As Google is not telling their users this clearly enough (according to the ruling), Google is in a way encouraging the users to upload content that might harm the privacy or reputation of other people.

The judgement seems to assume that Google is fully aware of that situation and abuses that situation to make profit of its users. The basis of the conviction, then, according to the judgment, comes from the combination of section 167 and section 13 (even if section 13 is not mentioned by section 167, as we’ll see).

Under the section 13, any company who collects data must provide its users a privacy notice that explains what information must be collected about the user, how the information will be processed, with whom the information will be shared and the purpose of the personal data collecting in order for the service to function.

The privacy notice must also inform the user of his rights of having his data erased or updated and that at any time he can ask the company if it is actually processing any data that belongs to him. For this reason, any company must provide an address where users can send their requests.

Did Google Video break Section 13?

According to the Italian judge the answer is yes.

The ruling, however, does not say which requirements of Section 13 were not met by Google. And reading deeper in the ruling, more confusion arises about the basis that led to the sentence of 6 months for the Google executives.

The basis of the conviction

The basis of the conviction is this:

• The three Google executives did not fulfill the due notice obligations under Section 13 of the Italian Privacy Code.
• The three executives processed the Personal Data (containing the images of a student with a disability being beaten up) ‘in order to profit ‘.
• This “profit” was made by the presence of Google Ads in the Google Video content.
• Making profit based on relative harm of to the person involved is in violation of section 167 of the Italian data protection code, which states the violation may occur by breaking the rules stated in section 23, 17 or 26 of the Code (see analysis of section 167 here).
• So, the conviction is based on the combination of two sections and the relationship between the two comes, according to the ruling, from a matter of fact

The confusing part of the ruling

It’s very unclear why Section 13 is used as the basis for the conviction since this section is not even stated in the indictment (see charge B, which is the one about the privacy laws breach).

The charge related to the infringement of privacy laws , as we extensively explained after the verdict, was based upon section 167, which is not about the “prior notice”, but about the “unlawful processing of data”.

Reading the ruling, it becomes clear that Section 167 of the Data protection Code is the key rule that led the judge to the sentencing of the three executives.  Section 167 is stated in the indictment as the second charge against the Google`s executives.

Section13 is not mentioned in Section167 but inSection 161 of the Code regarding protection of personal data. Neither 161 nor 13 are part of the original charge against Google. 167 is.

Section 161 (Providing No or Inadequate Information to Data Subjects) states that “Breach of the provisions referred to in Section 13 shall be punished by a fine consisting in payment of between six thousand and thirty-six thousand Euro.”

When usingSection167 the crime Google Video committed consists of three parts:

1. The breach of the mentioned Sections (in Section 167)
2. The gain from the behavior
3. Damage caused to the owner of the data

According to the judgement, the users should give the preliminary notice required by Section 13. Consequently Section 167 is blown off the table as none of the behavior of Section 167 is – as a result of this logic – committed by Google or their executives.

The president of the Italian Data Protection Authority, Mr Pizzetti, in an interview to Vittorio Zambardino (a Google translation of the interview is available here) said that:

• the ruling was right in stating that the adequate protection of privacy in cases like these cannot be found in content control;
• he disagrees with the interpretation of section 13;
• Section 13 is about the notice the Internet Service Provider must give to its users regarding its services and about the way the ISP processes the data of its users only;
• the need to remind users that they should gather prior consent from other people if they appear in videos (or images) is not stated in section 13 nor in any other section;
• since this is a criminal trial it should be the law to tell what is illegal or what the consequences related to a specific behaviour or omission are before the behaviour or the omission is committed, not the judge after the commission.

It is very likely that the affair is not finished and this ruling will probably be overturned on appeal. It did, anyway, dismiss the worst case scenario feared worldwide from the beginning of this trial making it clear once again that: the internet service provider does not have to monitor or control the content generated by its users and that it does not have to ensure that users fulfilled the obligations attributed to them by the rules on privacy when they spread content on the web that also includes information about or from third parties.

Pubblicità

The Google Files in Italy, a short summary about the trial, two or three notes and some misconceptions.

Summary. The following post will cover what happened in the Google executives’ trial in Itay from a legal point of view .

It explains which criminal sections were in the indictment, how they work, how the Electronic Commerce directive exempion works in Italy and why the electronic Commerce Directive did not apply in that particular case. We still do not have the complete ruling (only the verdict).

My best guess is this: Google made a possible mistake to not go for a formal consulting with the Italian Privacy Authority following the rule of sect. 17, before launching the service. It would have provided them with advice on how to deal with possible situations like this one, where users committed a crime (failing to comply with Data Protection code) using their service.

But even this is not a solution in my opinion, as it would require a service like Google Video or YouTube to ask each country for their specific rulings and exceptions, leading to a very complex legal situation.

Preface. Yesterday I interviewed one of the lawyers who defended the employees from Google in the Italian trial:  Giuseppe Vaciago (available here in Italian and here with a Google translation).

I have been writing twice about the trial in my columns for Apogeonline: one written back in 2006, when everything started, and the other written hours after the news of the Google executives` conviction spread.

The post is a summary of the interview and both of my articles and of a conversation I had via Skype with Peter Kaptein while I was trying to explain him what was happening here but this post expresses my personal view only.

Everything happened in 2006 and I remember fairly well the frantic hours in the early days of November where a non stopping word of mouth was spreading amongst Italian blogs. A video depicting some students from a high school in Turin bullying and insulting a disabled guy had been found on Google Video. One of the students, a girl, was filming everything with her mobile phone and then uploaded the video. The video itself lived on its life in the internet magma from the beginning of September until the first days of November 2006 collecting lots of views meanwhile. This until someone reported its presence to a blog where it appeared a post about the video pointing out the shameful behavior of the students. A few days later we knew that a no profit organization filed a criminal suit in Milan for defamation (and in Turin other criminal suits followed against the students). Google itself took down the video after a formal request by the prosecutors and gave all the information they requested. Nevertheless within days the headlines of newspapers and all the media were announcing that Google Italy was prosecuted in Italy for defamation under the circumstance that the executives could be deemed accomplices to the students.

This was the beginning of the whole story that lead to the trial all the press is talking about worldwide and that has seen three Google`s executives convicted in Italy, even if the whole trial is still far from an ending. Many things have been said so far. As for now, anyway, no one knows what the judge stated in his decision since it has still to be made available to the public. I`d like to give my take trying to explain what we know now about the verdict and to give an overview about the laws stated in the indictment.

So the first hard question to give an answer to is if it`s possible, according to Italian law provisions, to deem the executives of a content provider  liable for a crime committed by their users.

The case law decided on the 24 of February gives two different answers to this question, both very interesting and possibly scary at the same time.

During the trial, in fact, Google`s executives have been indicted with two charges: defamation and illicit processing of personal data.

The judge has acquitted all of the Google employees for the charge of defamation which means that the Italian court itself acknowledged that internet content providers have no obligation to control the content their users upload on their servers. The acquittal verdict was, in fact, “not guilty”. This opinion is shared by one of the Google`s executives lawyers, Giuseppe Vaciago who thinks that the acquittal from the charge of defamation can exclude an obligation for providers to control their users` content.

As for the second charge, instead, we have a completely different scenario. As for now, as Vaciago himself stated, we only know that actually the charges for the failure to comply with the privacy regulations were two, but we do not know yet for which of the two (or if for both) the Google executives were found guilty.

I think it`s important to give a quick look on the sections of the Italian Privacy Code that – according to the indictment – were violated in order to clarify the issues at stake.

Section 167 of the Italian data protection code states as follows:

“(Unlawful Data Processing)

1. Any person who, with a view to gain for himself or another or with intent to cause harm to another, processes personal data in breach of Sections 18, 19, 23, 123, 126 and 130 or else of the provision made further to Section 129 shall be punished, if harm is caused, by imprisonment for between six and eighteen months or, if the offence consists in data communication or dissemination, by imprisonment for between six and twenty-four months, unless the offence is more serious.

2. Any person who, with a view to gain for himself or another or with intent to cause harm to another, processes personal data in breach of Sections 17, 20, 21, 22(8) and (11), 25, 26, 27, and 45 shall be punished by imprisonment for between one and three years if harm is caused, unless the offence is more serious”.

The bold is mine and underlines the infringements stated in the indictment.

As for the section 23 recalled in the first sentence, it means that any organization can lawfully process people`s personal data only after collecting their prior consent.

The section 26 recalled in the second sentence, instead, regards “sensitive data”. In this situation the consent needs to be formal and signed. Anyways section 26 states also that no sensitive data disclosing health may be disseminated (i.e. shared on the web), not even if there is a written consent. This means that uploading a video where a disable person appears is forbidden.

Section 167 applies if the failure to comply with the above rules causes a damage to the person whose data are processed and if there`s a gain (which for the public prosecutors could be found in the AdSense ads that appear in Google Video).

Section 17, instead, states that before processing data that may carry specific risks it is mandatory to have a prior formal consulting with the Italian Privacy Authority in order to find a lawful way to comply with the rules and still maintain the service offered while preserving data subjects’ fundamental rights and freedoms and dignity.

So the sections relevant for section 167 are three (23, 26, 17) and all of them bring different rules and obligations. If the judge`s decision will state the failure of the prior consent or the unlawful dissemination of the disabled student`s data both the executives and the students should be deemed guilty. It is actually forbidden, in fact, for natural persons, to disseminate other people`s data without the prior consent. This means that before uploading a picture of Facebook where other people appear, or a video for instance, the consent becomes mandatory.

If the decision will state, instead, the violation of the rule of section 17 the unlawful behavior is by the executives of Google Italy alone.

We`ll be able to understand if the verdict was given because or the lack of prior consent, the unlawful processing of health related data or the omission of the prior consulting with the Privacy Authority (or all of the above) only after we`ll be able to read the sentence.

What we can reasonably hold for sure now is that Italian verdict was not based on the Electronic commerce directive, whose rules are in force and still apply and still are held as a basic safe harbor for internet providers here as in all EU member states.

I would also point that the said directive does not apply to privacy regulations (see section 1, point 5 b).

So, even if the electronic commerce directive provides a safe harbor for providers, it is not going to apply for privacy regulations for the whole European Union member states, not only in Italy.

But what could the basis of the conviction be then? Given that there is no safe harbor for privacy rules but still providers have in general no obligation to control users` generated content how should a provider behave to comply with Italian laws? Control or nor control? Both things have disgraceful effects. Control brings to censorship, the lack of control brings to responsibility (at least, for sure, under the privacy provisions).

My personal opinion is to follow a precautionary rule.

The first and obvious answer, in fact, is that a provider who is aware that through its services users might commit crimes regarding personal data should seek for a prior formal consulting with the Italian Privacy Authority following the rule of sect. 17.

The second one could be to force the users to formally accept and understand by the terms of service that they cannot share other people`s data. It is normal, in fact, that the responsibility of having the mandatory permissions to process other people`s data should lie on the user and not on the provider. Also because the latter has no concrete means to control that every single content is lawful. And to force the provider to control that every of its users have all the rights means also to take the responsibility related to such control, which is unrealistic and, for this reason, unlawful itself.

Awareness of what you are doing when you are lifestreaming yourself and your friends on the web, anyway, is a goal towards we all should strive to.

For sure this trial is going to be a landmark in Italy as it shows that the rules in force are still far from finding a balance between the freedom of expression in general and the protection of personal data in particular. And even following the precautionary rule would be a strong limitation not only for Google but for every internet service in general because that would mean that a local government should give its prior consent before the service can be rolled out in that country. This goes against the basic principle of the web as it has become to be: that all data and services are available world wide. In the worst case each country would be like a walled garden where each service, and so the users’content that it carries and delivers, should ask permission to enter.

Second Law, la legge nei mondi metaforici

Giovedì 11 dicembre alle ore 21 sarò in Second Life ad UnAcademy per fare due chiacchiere sulle questioni giuridiche nel metaverso. L’argomento è estremamente vasto e complesso e nel nostro paese se ne scrive e parla ancora poco. Nel libro che ho appena pubblicato per Apogeo c’è un intero capitolo dedicato specificamente al diritto e Second Life, durante la UnConference farò una breve panoramica delle questioni più rilevanti, si parlerà della differenza fra crimini informatici e crimini virtuali, questioni relative alla proprietà intellettuale e il diritto d’autore, privacy ed altro ancora, con ampio spazio per discutere insieme.

Per partecipare alla discussione dovete preiscrivervi qui con il nome del vostro avatar ed arrivare qualche minuto prima dell’inizio per fare le prove per il funzionamento della voice.

Legge 2.0

Oggi è il 13 novembre: è una bellissima giornata autunnale, siamo sotto il segno dello scorpione, è il compleanno di un mio carissimo amico (auguri Mikè!) e, sempre oggi, esce in libreria il libro che ho pubblicato per l’editore Apogeo, “Legge 2.0, il Web tra legislazione e giurisprudenza“. Gli auspici sono, quindi, i migliori :).

Dal sito di Apogeonline potete consultare l’indice e l’introduzione, ed acquistarlo con il 15% di sconto. Il testo è in catalogo anche sulle principali librerie online.

Si tratta del mio primo libro, ed è stato scritto per venire incontro al normale utente della rete che non è un giurista o un esperto legale e che si chiede come interpretare gli interventi del legislatore o gli orientamenti della giurisprudenza per tutto quello che riguarda il web. Molte delle problematiche affrontate nascono dalla mia esperienza di insegnamento nei master e nei convegni a cui ho partecipato come relatore e dalle discussioni che sono derivate dai post pubblicati in questo blog (attraverso i commenti e le email che ricevo) e dagli articoli che scrivo per Apogeonline: i non giuristi sono la maggioranza delle persone che abitano la rete e, quindi, i soggetti maggiormente bisognosi di avere informazioni accessibili e chiare in questo campo. 

Come si legge dalla scheda:

I problemi giuridici collegati a blog, wiki e podcast e più in generale ai vari sistemi di content management del Web 2.0 (Facebook, YouTube, Flickr ecc.), universi virtuali compresi (Second Life), sono molti, e spesso non evidenti o male interpretati. Questo testo li analizza, affiancandoli a suggerimenti per comunicare e operare in Rete nel rispetto di leggi e normative. L’approccio è divulgativo e pratico. Molta attenzione è dedicata al tema del diritto d’autore e della proprietà intellettuale: oggi più che mai in Rete fenomeni come la violazione del copyright e il plagio si manifestano in una maniera tale da rendere difficile l’azione sia degli organi di controllo come la SIAE, sia delle istituzioni che hanno il compito di interpretare e quindi sanzionare queste violazioni. Ma oltre a questo altri aspetti meritano e necessitano attenzione: la libertà di espressione, il diritto nei mondi metaforici, la tutela dei dati personali, le responsabilità dei fornitori di servizi Internet. A ognuno di questi temi è dedicato un capitolo di questo libro pensato e scritto per affrontare da un un punto di vista legale la comunicazione ai tempi del Web 2.0.

Gli argomenti trattati sono, in breve:

La proprietà intellettuale e il diritto d’autore in Internet

Il file sharing e la tutela dei diritti d’autore

La SIAE e i contenuti digitali

Il valore giuridico delle licenze Creative Commons

Responsabilità e diritti dei soggetti che erogano servizi web

La libertà di espressione in Rete

Il diritto in Second Life e nei mondi metaforici

La tutela della privacy e dei dati personali in Rete

Il testo è aggiornato fino al 3 ottobre scorso, tra gli argomenti trattati c’è anche il recente caso che ha riguardato il sequestro di Piratebay, sul quale ho scritto recentemente anche un articolo per Apogeonline. Ogni argomento, infatti, è accompagnato da un’analisi giuridica delle norme rilevanti e dalle pronunce giurisprudenziali in merito o dall’analisi di casi di cronaca, non arrivati quindi di fronte ad un giudice, ma comunque ritenuti rilevanti per esaminare le problematiche aperte e i punti critici dell’ordinamento italiano nel settore delle nuove tecnologie. 

Il testo è, infatti, focalizzato sulla legislazione del nostro paese e dell’Unione Europea e sono evidenziate, ove rilevanti, le differenze con l’ordinamento giuridico statunitense, principale esportatore di applicazioni web e piattaforme di publishing e per questo motivo anche leader (nostro malgrado) nell’esportazione di prassi giuridiche.  L’intenzione è quella di ricostruire quello che ho imparato dall’esperienza di utente, in primo luogo, cercando di pormi nell’ottica dell’analisi dei punti di conflitto giuridico con le nuove tecnologie che si diffondono con estrema rapidità e di individuare, da giurista, quali sono le risposte che il nostro sistema giuridico è stato, sinora, in grado di dare. La speranza è quella di essere riuscita a venire incontro al lettore, di averne avuto rispetto e di avere reso giustizia a tutte le domande che mi sono state fatte e che mi sono posta e di essere riuscita a divulgare una materia ostica anche per i tecnici del diritto. La rete è viva, è una comunità dinamica ed in continuo movimento, così come la società e la legge ne è espressione. Spero, con molta umiltà, che questo testo possa essere una risorsa per chi cerca informazioni ed un timido punto di partenza per ulteriori discussioni perché la consapevolezza di quali sono i diritti ed i doveri è la base di ogni dialettica, e lo scopo della dialettica è migliorare e cambiare in meglio il mondo in cui viviamo.

L’ultima parola, come sempre, spetta alla gente: a voi, a noi.

Segnalazione di servizio

Domani mattina sarò ospite, insieme a Marco Montemagno, della trasmissione L’Italia che verrà su Odeon, in onda alle 12.55.

Parleremo di sicurezza e privacy a partire dal caso che ha visto coinvolta l’Agenzia delle Entrate e la pubblicazione delle dichiarazioni dei redditi degli italiani.

Per chi vuole e può, quindi, ci vediamo la :).

Dichiarazioni dei redditi online, il Garante: stop anche agli utenti

Dopo tante polemiche finalmente è arrivato il parere ufficiale del Garante per la protezione dei dati personali in merito all’iniziativa dell’Agenzia delle entrate la quale ha reso accessibili via internet, sebbene per poche ore, tutti i dati riguardanti le dichiarazioni dei redditi degli italiani per l’anno 2005 comprensive dei nominativi dei contribuenti.

In sintesi, le motivazioni per cui il Garante ha ritenuto illegittima l’attività posta in essere dall’Agenzia delle entrate sono:

a) carenza di potere: al direttore dell’Agenzia delle entrate non spetta la competenza di decidere la modalità di diffusione dei dati, che è invece riservata al Legislatore;

b) mancanza di proporzionalità nel trattamento dei dati: nelle parole del Garante, infatti

L’uso di uno strumento come Internet rende indispensabili rigorose garanzie a tutela dei cittadini. L’immissione in rete generalizzata e non protetta dei dati di tutti i contribuenti italiani (non sono stati previsti “filtri” per la consultazione on line) da parte dell’Agenzia delle entrate ha comportato una serie di conseguenze: la centralizzazione della consultazione a livello nazionale ha consentito, in poche ore, a numerosissimi utenti, non solo in Italia ma in ogni parte del mondo, di accedere a innumerevoli dati, di estrarne copia, di formare archivi, modificare ed elaborare i dati stessi, di creare liste di profilazione e immettere ulteriormente dati in circolazione, ponendo a rischio la loro stessa esattezza. Tale modalità ha, inoltre, dilatato senza limiti il periodo di conoscibilità di dati che la legge stabilisce invece in un anno.

c) mancata richiesta di parere preventivo al Garante;

d) la mancata informativa ai contribuenti sulla modalità di diffusione dei dati, invece, viene anticipata in questo provvedimento ma sarà oggetto di una decisione ad hoc.

Il contenuto del provvedimento non giunge inaspettato, come ho scritto infatti per Apogeo qualche giorno fa proprio in merito alla vicenda in questione, i criteri adottati dal Garante per situazioni di questo tipo si basano sulla verifica dell’effettiva necessità del trattamento (esistenza di una norma di legge che imponga la pubblicazione dei dati su Internet) e proprozionalità del trattamento (mantenimento online dei dati per il solo tempo strettamente necessario al trattamento nonché accorgimenti tecnici per evitare indicizzazione e memorizzazione nella cache da parte dei motori di ricerca al fine di garantire il diritto all’oblio).

Quello che stupisce nel contenuto del provvedimento è l’ulteriore divieto posto ai soggetti che hanno scaricato i dati e ai mezzi di informazione. Si legge nel provvedimento, infatti, che:

L’Autorità ha altresì specificato che va ritenuta illecita anche l’eventuale ulteriore diffusione dei dati dei contribuenti da parte di chiunque li abbia acquisiti, anche indirettamente, dal sito Internet dell’Agenzia. Tale ulteriore diffusione può esporre a conseguenze di carattere civile e penale.

Resta fermo il diritto-dovere dei mezzi di informazione di rendere noti i dati delle posizioni di persone che, per il ruolo svolto, sono o possono essere di sicuro interesse pubblico, purché tali dati vengano estratti secondo le modalità attualmente previste dalla legge.

Come è noto, la modalità di accesso ai dati prescelta dai tecnici dell’Agenzia delle entrate imponeva all’utente di scaricare un file zip sul proprio hard disk. Solo in questo modo si poteva accedere agli elenchi. E’ proprio per questo motivo, per la sfortunata scelta di imporre il salvataggio dei dati per permetterne la visualizzazione, cioè, che essi sono stati salvati e, di conseguenza, potevano potenzialmente essere diffusi.

Una modalità tecnica di consultazione direttamente online senza il bisogno di scaricare alcunché avrebbe certo limitato il danno a cui stiamo assistendo. Senno di poi, comunque.

I file originali dell’Agenzia delle entrate, in ogni modo, sono dei semplici file di testo non dotati di firma elettronica nè semplice nè qualificata. In poche parole, chiunque poteva adulterarli. La domanda, quindi, è: se anche un solo nome o un solo reddito è stato adulterato, si tratta ancora di uno dei file che cade nel divieto di diffusione?

Sui sistemi di file sharing circolano anche molti fake (tra i classici: la dichiarazione dei redditi di Nazareth e quella dei primi 100 bloggers in classifica su Blogbabel), non tutti palesemente tali.

Da notare che le date di salvataggio dei file non sono indicative dell’autenticità degli stessi: lo stesso ministro Visco aveva dichiarato che i file erano pronti da gennaio ma alcuni tra i file scaricati direttamente dal sito dell’Agenzia le date di salvataggio erano posteriori.

Cosa dovrebbero fare le procure, nell’ipotesi in cui volessero effettivamente bloccare la diffusione dei file nei circuiti peer to peer? Analizzare forensicamente gli hash dei file originali dell’Agenzia e paragonarli a quelli in circolo, e in caso di matching risalire agli ip di chi li sta condividendo. Ma ciò non basterebbe, perchè se anche il file è stato semplicemente rinominato, o modificato o cancellato un solo dato (lasciando così potenzialmente immutata l’offensività del resto del contenuti del file) l’hash cambia e tale controllo non è più possibile. E andrebbe rifatto manualmente confrontando i contenuti dei file. Non impossibile, ma un lavoraccio.

Posto che l’avviso del Garante ha l’ovvio e giustificato fine di limitare gli effetti deleteri di un danno ormai fatto a cui neppure un risarcimento forfetario può dare riparo (e i tempi non sono comunque maturi: gli effetti, specie individuali, potrebbero verificarsi in futuro) e consistente – soprattutto – nella diffusione di dati aggregati ordinati per comuni, rimane anche il problema dell’attività dei mezzi di informazione.

E’ o non è coperto dal diritto di cronaca rendere noti quali file stanno ormai circolando e in che forma?

E se si, può il provvedimento del Garante prevalere su tale diritto?

In sintesi, l’illegittimità dell’attività dell’Agenzia delle entrate assume, con il mezzo telematico, una valenza duplice. Da un lato, infatti, ha propagato a macchia d’olio i file rendendo di fatto il fenomeno inarginabile. Dall’altro ha propagato a macchia d’olio l’illegittimità stessa, coinvolgendo nello stato soggettivo di esposizione a conseguenze di legge anche chi quei file li ha scaricati e che, per stare completamente al sicuro e non rispondere eventualmente per omissione di controllo, dovrebbe procedere a cancellarli. Un pò, se mi si consente la metafora e la si prende per quello che è (e cioè solo una metafora narrativa e non una equiparazione fra due diversi istituti giuridici), come i falsari che distribuiscono banconote false e coinvolgono nel reato anche le persone che si trovano loro malgrado e incolpevolmente a maneggiare il denaro falso. Catene inconsapevoli di una circolazione illegale e soggetti responsabili dal momento in cui sono coscienti della falsità della banconota e la mantengono in circolo.

Di certo quello che è successo è un memento importante che dovrà essere oggetto di studio tecnologico e giuridico e ben ponderato per evitare in futuro che l’utilizzo delle nuove tecnologie da parte dello Stato porti a situazioni imbarazzanti come quella che è accaduta.

Remixate i Radiohead, e leggete oltre le clausole

Dal blog di Mantellini mi giunge la notizia che i Radiohead hanno reso disponibili parti del brano “Nude” scaricabili a pagamento e remixabili dagli utenti. Si tratta di cinque elementi: basso, batteria, voce, chitarra, string fx. E si tratta di un nuovo modello di business.

Ogni singolo elemento, infatti, viene 99 centesimi da Itunes Store. Gli acquirenti possono usarli per fare un remix che verrà caricato sul sito. Anche se non si tratta di un concorso a premi, ogni singolo remix può essere votato e salire nei posti in classifica. In sintesi si paga per fare i remix, e poi si cedono i diritti d’autore sugli stessi.

Dai termini d’uso del servizio leggo, infatti, che le parti possono essere usate solo e unicamente per realizzare i remix caricati (“the Entrant will not use any other elements or parts of the Song (“Stems”) otherwise than to create Remixes of the Song for entry into radioheadremix.com“) e che l’autore dei remix non può vantare diritti in merito alle canzoni remixate (” the Entrant will not acquire a copyright interest in the Song by virtue of creating Remixes of the Song“) e che i Radiohead e la casa discografica saranno i soli titolari dei diritti morali anche per i remix (“Thom Yorke, Jonny Greenwood, Colin Greenwood, Ed O’Brien and Phil Selway will be registered and credited as the sole writers and WCM the publishers of the Remixes of the Song created by the Entrant“) e che l’autore dei remix non sfrutterà o lascerà che altri sfruttino i remix creati senza ricevere il reventivo consenso scritto della Warner/Chappell Music Ltd e di _Xurbia _Xendless Ltd (“the Entrant will not exploit, or allow others to exploit, the Remixes of the Song created by the Entrant without seeking the prior approval of WCM and Xurbia“).

Detto questo, è però vero che ogni remix riporta il nome dell’autore e il link al relativo sito (con la conseguenza che il diritto morale alla paternità del remix è, di fatto, riconosciuto).

Ed è vero anche che gli autori dei remix si stanno misurando nella creazione di veri e propri capolavori. Alcuni dal punto di vista musicale, altri nell’usare questa opportunità come un formidabile mezzo di espressione e di creazione di user generated content. Ad esempio il pezzo di HipsterRunoff che esordisce esprimendo il proprio stupore per questa operazione dei Radiohead (“my girlfriend and I have matching Kid-A tattoes“) e racconta di come l’industria musicale abbia oltrepassato ogni limite dai Metallica a Napster e alla crescita di Limewire, Bearshare, Pirate Bay. E lo trovo bello. Sia il remix che l’uso fattone. Quindi appoggio in pieno questa iniziativa e la creatività che sta generando.

In ogni modo, in qualità di studiosa delle nuove tecnologie e delle relative problematiche giuridiche (disclaimer necessario che motiva sia il perché delle mie ricerche sia il perchè della loro divulgazione ;)), segnalo che, alla fine, i remix possono essere direttamente scaricati dal sito controllando il codice della pagina. E’ così semplice che non mi metto nemmeno a rivelare come ma non serve fare hacking: i dati sono in chiaro.

E penso alla clausola dei termini d’uso che vieta all’autore dei remix di permettere che “altri” li sfruttino senza un permesso scritto, chiedendomi se la divulgazione dei remix al di fuori del sito ufficiale rientri nel concetto di “exploit”, e cioè di “sfruttamento”. Poichè i diritti concessi sulle parti del brano sono utilizzabili per il solo scopo di caricare i relativi remix sul sito, sembrerebbe di no.

Ne consegue che prima di scrivere contratti che pongono divieti, bisognerebbe adeguatamente controllare che le piattaforme tecnologiche da cui si eroga il servizio non abbiano falle tali che ne frustrino lo scopo e rendano impossibile attribuire eventuali violazioni a chi aderisce in buona fede ai termini del contratto ed è l’unico, rispetto alla collettività, formalmente obbligato.

Cybersquatting e protezione della propria identità in rete

Leggo da Visionpost un interessante articolo che riporta i dati della WIPO per le controversie ricevute in tema di riassegnazione di nomi a dominio per i marchi registrati: nel 2007, infatti, ammonterebbero a 2156. La WIPO, agenzia specializzata facente capo all’ONU con il compito di presiedere ai trrattati internazionali di materia di proprietà intellettuale e di promuovere la protezione delle opere di ingegno ha infatti, tra gli altri compiti, la facoltà di dirimere controversie in materia di nomi a dominio attraverso una procedura arbitrale.

La maggior parte delle procedure di questo genere servono a tutelare un nome o marchio, indebitamente utilizzato da chi non ne ha diritto nella url di un nome a dominio. In molti casi si tratta di una concorrenza parassitaria: si sfruttano gli errori di battitura nella digitazione della url che evoca un marchio noto (es. ‘mocrosoft’ invece che ‘microsoft’) per aumentare gli accessi al sito. Diversa ipotesi è invece quella del phishing dove la tecnica utilizzata non è (più) quella della clonazione del nome a dominio ma della clonazione dell’intero template del sito ufficiale (notissimi sono i casi relativi al sito delle Poste italiane e di banche) a cui si accede, generalmente, cliccando attraverso link inviati via email e in cui la finalità principale è quella di rubare attraverso l’inganno i dati dei conti correnti degli utenti ignari.

Oltre i marchi o i template dei siti anche i nicknames possono essere oggetto di appropriazioni illegittime. Pensiamo al nome o allo pseudonimo o al logo o immagine con il quale siamo conosciuti in rete attraverso il blog, tumblr, social network o altro. Molte volte simboli o pseudonimi raggiungono una forte notorietà e potere identificativo nei confronti di una persona. Ma se in certi casi, come per la davopalla di Daveblog o al logo azzurro di Personalitàconfusa, i simboli sono così tipici da rendere intenzionale e fraudolenta ogni appropriazione, in altri casi in cui nick o simboli sono più ordinari, l’appopriazione può invece avvenire in buona fede. La transnazionalità di internet e la continua nascita (e diffusione) di nuove applicazioni social rendono difficile la protezione del proprio nick. Per avere la massima tutela ed evitare che qualcuno usi il nostro pseudonimo sarebbe opportuno registrarsi su ogni servizio solo a fini di profilassi, anche se non si intende utilizzarlo. Facile a dirsi.

Ma ci sono casi in cui l’identità online ha un valore monetario oltre che di reputazione, come il caso dei giocatori di Everquest che tentarono di vendere su Ebay il proprio username.

In Italia abbiamo recentemente avuto una sentenza della Cassazione in relazione alla registrazione di un indirizzo email con il nome di una persona diversa dall’utilizzatore e la condanna è stata per sostituzione di persona. Ho già parlato all’epoca dei problemi posti dalla tutelabilità del nick, soprattutto in merito ai requisiti di aquisita notorietà dello stesso e univoca capacità identificativa della singola persona e alla eventuale difficoltà di riuscire a dimostrarne la sussistenza in un tribunale in assenza di criteri di analisi condivisi.

Che fare, dunque, se si è deciso di chiamarsi Pinco Pallino anziche Yagawagasuttr e qualcuno ha già registrato il nostro nome sull’ultimo Social network di grido? La soluzione migliore rimane sempre rendere noto il nostro nick di ripiego sul blog o sullo spazio che ci identifica di più.

E sperare di essere più veloci degli altri, la prossima volta ;)

“I am PD”, la politica su web e il diritto d’autore

Oramai è noto che la campagna americana delle presidenziali sta facendo da trend-setter anche da noi. Dopo la clonazione dello slogan obamiano appaiono anche da noi musiche e video virali veicolati su Youtube.

Ed è un bene. Non perché qui si caldeggi la spettacolarizzazione della politica, ma perchè è evidente che il “nuovo” linguaggio è pensato per un nuovo medium, internet, e bene o male l’importante è iniziare ad usarlo. Anche se, all’inizio, questo significa copiare le dinamiche da altri che l’hanno fatto per primi. La notizia delle rivendicazioni da parte dei legali dei Village People nei confronti dei ragazzi del circolo 02Pd è un segno dei tempi sotto molteplici aspetti, non solo del recepimento anche nel nostro paese della necessità di una campagna elettorale partita dal basso e caratterizzata dall’utilizzazione di strumenti del web 2.0, ma anche del le problematiche legali collegate a tali utilizzazioni, il diritto d’autore in particolare.

Nel caso del video fatto dai ragazzi del circolo del PD, infatti, è stata utilizzata la base musicale di YMCA dei Village People per fare un video con il testo in karaoke intitolato “I am PD”. La realizzazione è avvenuta a basso budget e dall’idea dei ragazzi del circolo ma, evidentemente, il fatto che YMCA sia oramai un evergreen deve avere portato, nella più completa buona fede, all’idea che la canzone potesse essere utilizzabile, modificabile, e che il risultato potesse essere diffuso in rete senza violare alcunché. Come fa la stragrande maggioranza degli utenti di Youtube e della Rete in generale.

La verità, invece, è che per una tale operazione, bisognava ottenere i diritti per modificare il testo ed utilizzare la base musicale. Specie quando la diffusione è ampia e la visibilità tanta: aumenta il rischio di cadere sotto la scure dei controlli. Il video risulta, attualmente, non rimosso ma ad accesso riservato. Segno che la diffida a rimuovere il video non è stata inviata a Youtube (la quale nei casi di violazione di copyright sospende l’account utente o, comunque, rimuove il video) con un cease and desist basato sul DMCA americano, ma direttamente agli interessati, come affermano in questo post, attraverso “la concessionaria italiana”.

Il diritto d’autore su internet è stato, sinora, la croce dei soli utenti che bene o male provano a utilizzare le piattaforme di publishing tipo i blog e che si devono guardare da utilizzare contenuti altrui, siano essi musiche o immagini o altro. La considerazione più ovvia è che se un file è su internet si può usare come ci pare e piace. Ebbene, non è così, e alcuni sono costretti ad impararlo a proprie spese.

Per adesso il caso è circosritto a dei ragazzi in buona fede che hanno creato il video da soli, ma l’ingresso di soggetti “istituzionali” specie politici nei circuiti del web ha, sotto questo aspetto, certamente un risvolto positivo: se faranno errori nel senso di non rispettare i diritti sulle opere tutelate, il dibattito sulla libertà di espressione in rete avrà maggiore rilevanza e, chissà, forse anche in sede legislativa si riusciranno ad evidenziare anacronismi e storture.

Sempre per tornare all’inventore del meme politico-elettorale, già un anno fa su questo blog parlavamo dell’apertura di Obama nei confronti del diritto d’autore con la sua richiesta di rilasciare sotto licenza Creative Commons i video dei dibattiti presidenziali del partito democratico. Uno dei tanti segni della lungimiranza del candidato, che aveva all’epoca sottolineato l’importanza di internet come strumento di democrazia partecipativa, e che ben si trasfonde nel video di  “Yes we can”, basato interamente sulle parole di Obama pronunciate nel New Hampshire. E’ vero, Obama ha avuto gioco facile perché addirittura Will.i.am ha musicato il discorso e prodotto il video utilizzando attori di calibro: il buon risultato era scontato. E’ troppo per ragazzi giovani appartenenti ad un circolo di partito, ma non pretendiamo tanto. Solo che anche i nostri politici abbiano presente che se anche loro iniziano a utilizzare la rete, il diritto d’autore diventa una issue: un problema che, se non pongono rimedio, devono porsi. Esattamente come noi.

Anonymous Lawyer e Studi Illegali

Prima o poi doveva succedere ed adesso il romanzo di Jeremy Blachman, Anonymous Lawyer, appunto, sta per uscire anche in Italia.

Il libro trae le sue origini da un blog (Anonymouslawyer, appunto) in cui un partner di una grande law firm americana raccontava anonimamente la vita tipica dell’avvocato d’affari: meschinità tra colleghi, l’arte di “billare” le ore di lavoro, il minigolf nell’ufficio, cene in famiglia e incomprensioni con l’anonymous son e il divorzio con l’anonymous wife. Tutto narrato con un aplomb sarcastico, disaffettivo e cinico tale da strappare applausi, far dare ragione a chi risponde “Un buon inizio!” alla domanda “Cosa sono 500 avvocati in bocca ai pescecani?” e spezzare il cuore. Contemporaneamente. Ci abbiamo creduto tutti, fino a che l’autore ha rivelato di essere uno studente di Harvard che aveva iniziato a scrivere il blog in seguito all’esperienza fatta durante la pratica legale e di recruiting che ogni harvardiano è destinato a provare.

Per me, all’epoca, la delusione è stata tale che ho smesso di seguire il blog. Lo reputavo una specie di eroe negativo (e perciò tremendamente affascinante) dell’epoca contemporanea e la mia sensibilità non ha sopportato il fatto che fosse un personaggio immaginario e che ci ero cascata in pieno. Il libro, però, ha avuto il successo che meritava. L’editore italiano ha messo su blog parallelo all’originale dove stanno apparendo, mano mano, i primi post tradotti.

Mesi fa ho scoperto Studio Illegale. Un blog bellissimo scritto da un anonymous avvocato d’affari italiano. C’è tutto: ironia, sarcasmo, sudore&lacrime e poesia mascherata da umanità. Da leggere tutto e tutto d’un fiato, compresi gli “illegali” innumerevoli commenti. Duchesne, però, a differenza dell’anonymous americano, sogna. Una vita migliore.

Questo solo per dire che se anche questa volta succede che sotto l’avvocato si nasconde uno scrittore (cosa che spero perchè è uno scrittore, sebbene avvocato) pretendo di ricevere una copia firmata del libro con una dedica personale che reciti le seguenti (semplici) parole “Scusa, Elvì”.

In caso contrario, mi vedrò costretta ad adire le vie legali per vedere risarciti i patimenti sofferti dalla eventuale rivelazione, e tutelati i miei diritti di credulo lettore.

Salvis juribus. Ho detto.

Slashdot effect sul nuovo comma dell’articolo 70

Leggo da Webgolr che Slashdot ha ripreso l’articolo di ieri di Repubblica:

“plainwhitetoast recommends an article in La Repubblica.it — in Italian, Google translation here. According to Italian lawyer Andrea Monti, an expert on copyright and Internet law, the new Italian copyright law would authorize users to publish and freely share copyrighted music (p2p included). The new law, already approved by both legislative houses, indeed says that one is allowed to publish freely, through the Internet, free of charge, images and music at low resolution or “degraded,” for scientific or educational use, and only when such use is not for profit. As Monti says in the interview, those who wrote it didn’t realize that the word “degraded” is technical, with a very precise meaning, which includes MP3s, which are compressed with an algorithm that ensures a quality loss. The law will be effective after the appropriate decree of the ministry, and will probably have an impact on pending p2p judicial cases”

Colgo subito il lato ironico della cosa sottolineando che Slashdot ha, per l’occasione, inaugurato una nuova tag: “fortunatemistake” ed ha ignorato la replica di Mazza presente nello stesso articolo. A questo punto l’uscita del decreto ci sta a cuore quasi quanto la salute mentale di Britney Spears: chi sa divulghi. Coraggio, siamo ancora in tempo ad evitare la tag “Ennesimo pasticcio italiano” e “Pizza, copyright and mandolinos”.

Degradazione e didattica: Monti e Mazza su Repubblica e nuove perplessità

Su Repubblica.it di ieri un articolo di Alessandro Longo con una breve botta e risposta tra Andrea Monti, avvocato e coautore di Spaghetti Hacker ed Enzo Mazza, presidente della FIMI, sul nuovo comma dell’articolo 70 della legge sul diritto d’autore per il quale è libero su Internet l’utilizzo di immagini e musiche, degradate o a bassa risoluzione, a fini didattici o scientifici.

Riprendo parte dell’intervista a Monti:

“Chi l’ha scritto non si è reso conto che il termine “degradate” è tecnico, ha un significato ben preciso, che comprende anche gli mp3, a pieno titolo”, dice Monti. Come sanno tutti gli appassionati di musica su internet, infatti, gli mp3 sono una versione degradata (perché compressa) della musica originale. Dipende poi dal livello di compressione mp3 se questa degradazione è più o meno udibile dall’orecchio umano. Di conseguenza, il comma permetterà “di pubblicare mp3 coperti da copyright, senza autorizzazione dai detentori di diritto d’autore: su siti web o anche su server peer to peer, il mezzo non conta”.

Replica Mazza:

“La legge non ci preoccupa perché sappiamo già come sarà il decreto che fisserà i paletti. E per uso didattico si intenderanno solo i siti che si occupano ufficialmente di didattica, quindi istituzioni accademiche. Nemmeno i siti personali di professori”.

Sul nuovo comma l’ottimismo va usato con cautela (o “degradazione”): come ho scritto recentemente per Apogeonline i problemi interpretativi posti dal nuovo comma sono di non poco conto, a partire dall’utilizzazione del termine “immagine”, il cui significato in sè non si riferisce solo a quanto è immagine ab origine (ad esempio un quadro) ma ricomprende tutto ciò che può essere reso immagine (ad esempio una foto di una statua o di un’opera architettonica) e si confonde, quindi, con il concetto di riproduzione.

Una “svista” anche questa o un’intenzionale estensione del “fair use” per la didattica e la scienza?
I problemi dei file audio sono proprio quelli che evidenziano Monti e Mazza nell’articolo.

C’è l’incognita che l’mp3 (certamente rientrante nel concetto di “degradazione” per quello che ne sappiamo adesso, e cioè in attesa del decreto attuativo del comma) può avere un bitrate più o meno basso (la media qualità per la pubblicazione via ftp è di 128) e quindi, presumibilmente, il decreto indicherà sia il formato e la risoluzione delle immagini che il formato e il bitrate dei file audio. Sperando, per questi ultimi, che non si privi di efficacia il disposto del comma riducendo tutto ai midi (il cui livello qualitativo è praticamente quello delle suonerie per cellulari non polifoniche). Il mezzo di utilizzazione può non contare: a condizione che l’utilizzazione dell’opera sia contestualizzata in un ambito didattico o scientifico collegato a quell’opera, niente esclude che si utilizzi il simbolo del male in terra, e cioè un canale peer to peer.
E c’è l’incognita dell’affermazione di Mazza che sostiene di conoscere già il testo del decreto e che l’applicazione dell’eccezione sarà limitata alle sole istituzioni accademiche riconosciute. Quest’ultima precisazione, qualora fosse vera, avrebbe una portata devastante perché riconoscerebbe solo a tali istituzioni la possibilità di utilizzare le risorse indicate a fini didattici e scientifici. Non si tratterebbe di un allargamento del fair use ma di una restrizione di libertà che prima erano presenti.

L’articolo 70, dal 1941 ad oggi, non è mai stato limitato alle sole istituzioni accademiche riconosciute. L’eccezione prevista, nel rispetto dell’utilizzazione di sole parti di opere e nel divieto di utilizzazioni commerciali, è valida per chiunque utilizzi opere tutelate a fini di critica, insegnamento, discussione, ricerca scientifica. In poche parole, in assenza di fini commerciali, chiunque può utilizzare nei contesti indicati dall’articolo brani o parti di opere. Di qualunque tipologia esse siano. Proprio Folena in risposta alle numerose critiche immediatamente successive all’emanazione del nuovo comma nel suo blog specificava che:

“Se ho un blog didattico, un sito scientifico, a norma dell’articolo 70 non posso pubblicare opere coperte da altrui diritto d’autore, per intero. Ad esempio se ho un sito didattico sulla fotografia, non posso pubblicare un’opera di un grande fotografo come H.Newton né un file audio con una canzone di un cantante famoso, per esempio Vasco Rossi. Ma neppure la foto al microscopio di una cellula, se coperta da diritto d’autore.
Con questa nuova norma, invece, previa definizione dei criteri da parte del ministero (noi avremmo voluto scriverli direttamente nella norma, ma abbiamo accettato una mediazione) questo sarà possibile. Ovviamente a certe condizioni (di qui la minore risoluzione o la degradazione) in modo tale che non si entri in contrasto con l’utilizzazione economica dell’opera stessa“.

I grassetti sono miei, ma è evidente che nel pensiero di Folena l’eccezione riguarda le finalità dell’uso (didattico, scientifico e non commerciale) e non la qualifica dell’utilizzatore.

Proprio poichè è giustissimo prevedere che tutto il settore scolastico ed accademico debba godere delle massime tutele ed estensioni delle libertà già presenti, limitare l’eccezione ai soli enti che hanno una qualifica fa apparire la libertà costituzionale di fare didattica e ricerca scientifica, in assenza di concorrenza ai diritti di sfruttamento economico degli autori, una concessione ai soli enti autorizzati anzichè un diritto di tutti.

Fino a che non vedremo il decreto, comunque, sono tutte supposizioni, ma dopo tante discussioni un pò d’ironia è d’obbligo: se è vero che il testo del decreto già esiste sarebbe bello, a questo punto, che circolasse illegalmente nei circuiti peer to peer prima che nella Gazzetta Ufficiale.
Più 2.0 di così.

Corriereblog sulla citazione della fonte

Marco Pratellesi sul CorriereBlog sulla vicenda della mancata citazione della fonte per la gallery dedicata a Paulthewineguy:

Per questo motivo Massimo Mantellini, Gaspartorriero, Elvira Berlingieri e tanti altri blogger ci hanno tirato le orecchie ricordando come io stesso in una conferenza avessi detto che prendere materiali da internet senza citare la fonte sia scorretto. Non ho cambiato opinione. Abbiamo sbagliato.

Per questo, abbiamo rimediato inserendo nelle gallery gli indirizzi corretti e, poiché il sistema non prevede di inserire in quella sede anche link, ho chiesto ai tecnici di provvedere alle modifiche per il futuro (speriamo).

Il post è linkato nella homepage di Corriere.it: chapeau, sinceramente, a Pratellesi e alla redazione del Corriere.it per la lungimiranza dimostrata. Non era da tutti, nè è scontato ammettere pubblicamente un errore. E’ un passo avanti verso due mondi che si incontrano, un progresso che non può che fare bene a tutti, non solo blogger e giornali ma soprattutto ai lettori. Grazie. E bravi.

Qualcosa è successo

E il Corriere adesso cita la fonte: anche se per adesso non circola nessuna dichiarazione ufficiale e la fonte è citata solo nella prima immagine (nel resto della serie i riferimenti mancano e viene usato un tinyurl) è un segno che il messaggio è arrivato. Molti auguri a Paul.

Paulthewineguy, il Corriere e il diritto morale a vedere riconosciuta la paternità dell’opera su Internet

Understanding art for geeks è una serie di immagini ideate da Paulthewineguy che, attraverso un sofisticato gioco di rimandi e citazioni di opere dell’arte classica e della normale psicopatologia della vita quotidiana dell’utente Internet, raccontano l’arte attraverso simboli noti solo a chi la rete la usa. La serie brilla per intelligenza e humour, e così chi conosce il movimento der blaue reiter e ogni tanto ride dei lolcats può godere di questa immagine, mentre chi usa twitter si riconoscerà in questa, e chi si danna quotidianamente con word vorrà uno screensaver come questa o questa.

Oscar Wilde lo avrebbe citato come chiaro esempio della funzione del critico come artista nell’omonimo saggio: il simbolo artistico spiega quello geek e viceversa. Una goduria di rivelazioni per chi cova entrambe le passioni, insomma, e una sciarada affascinante per chi si perde il piacere di una delle due.

Le cose, in questo momento storico, succedono nei tumblr: è da li che io ed altri abbiamo scoperto la serie di Paul, che poi è approdata su Flickr e da li su Slashdot, Drawn, Laughingsquid e il Corriere della sera. Ma mentre i siti americani citano Paul come autore, o almeno mettono un link alla serie su Flickr, il Corriere della sera perde l’occasione di onorare nel web la tradizione sul droit d’auteur dei paesi di civil law (tra cui l’Italia, ovviamente) di riconoscere il diritto morale alla paternità dell’opera, e pubblica alcune immagini della serie senza citare l’autore nè mettere un link. Eppure, candidamente, nelle didascalie sono stati ricopiati i titoli esatti delle immagini e si legge che la serie è stata genericamente trovata su Flickr.

Vediamo quali diritti il Corriere ha violato ripubblicando la serie di Paul senza attribuirgli neppure un link, divertendoci ad ipotizzare le conseguenze.

Articolo 20, comma 1 della Legge sul diritto d’autore:

(…) l’autore conserva il diritto di rivendicare la paternità dell’opera e di opporsi a qualsiasi deformazione, mutilazione od altra modificazione, ed a ogni atto a danno dell’opera stessa, che possano essere di pregiudizio al suo onore o alla sua reputazione.

Il diritto alla paternità è inalienabile e perpetuo, il che vuol dire che sopravvive alla durata dei diritti di sfruttamento economico ed è irrinunciabile tramite contratto. In pratica citare la fonte in modo corretto è un diritto che l’autore o i suoi eredi o, in mancanza di questi, dalla Presidenza del Consiglio dei Ministri, possono fare valere in qualsiasi momento e a prescindere da accordi contrattuali. Flickr, in modo particolare, permette una citazione esemplare dei diritti morali: c’è l’account utente che identifica l’autore (ricordiamo che lo pseudonimo è protetto al pari del nome quando notorio e atto ad identificare univocamente la persona ex art. 9 c.c.), l’immagine ha un titolo, il sistema fornisce la data di upload e altri exif data relativi all’immagine. Nessuna scusa, quindi: i dati per citare corretamente la fonte ci sono tutti. Procediamo.

Art. 13 della Legge sul diritto d’autore

1. Il diritto esclusivo di riprodurre ha per oggetto la moltiplicazione in copie diretta o indiretta, temporanea o permanente, in tutto o in parte dell’opera, in qualunque modo o forma, come la copiatura a mano, la stampa, la litografia, l’incisione, la fotografia, la fonografia, la cinematografia ed ogni altro procedimento di riproduzione.

Il Corriere ha violato questo diritto, infatti non ha semplicemente linkato da Flickr le immagini di Paul, le ha copiate e caricate sul suo server operando, di fatto quello che può essere definita come “riproduzione abusiva”, senza il consenso dell’autore cioè. Ma non finisce qui.

Art. 16, comma 1 della Legge sul diritto d’autore

1. Il diritto esclusivo di comunicazione al pubblico su filo o senza filo dell’opera ha per oggetto l’impiego di uno dei mezzi di diffusione a distanza, quali il telegrafo, il telefono, la radiodiffusione, la televisione ed altri mezzi analoghi, e comprende la comunicazione al pubblico via satellite e la ritrasmissione via cavo, nonché quella codificata con condizioni di accesso particolari; comprende altresì la messa disposizione del pubblico dell’opera in maniera che ciascuno possa avervi accesso dal luogo e nel momento scelti individualmente.

L’autore ha il diritto esclusivo di rendere pubbliche le proprie opere attraverso i mezzi di comunicazione a distanza, Internet compresa. è il solo che può autorizzare gli altri a farlo.

Da qui a cercare ipotesi di reato il passo è breve. Ma Paul non è una major né è protetto da un editore, e ha saggiamente licenziato le proprie immagini con una licenza Creative Commons di tipo attribution, non commercial, share alike (nel blog/tumblr è la 3.0 “unported”, nel Flickr è la 2.0 ma la sostanza non cambia). Vuol dire che ha permesso la circolazione dell’opera (riproduzione e comunicazione al pubblico) a patto che la fonte venga citata e la licenza venga riportata nelle successive circolazioni dell’opera, e sempre che ciò avvenga per scopi non commerciali. Ha inoltre permesso di modificare le proprie immagini a condizione che le modifiche vengano poi rilasciate con la stessa licenza.

Sul diritto morale a vedersi riconosciuto autore, protetto a prescindere dalla clausola “Attribution” della licenza Creative Commons, il Corriere ha commesso una palese violazione. Senza indulgere nella fantagiurisprudenza, l’aspetto è duplice: contrattuale ai sensi della licenza, e extracontrattuale ai sensi dell’art. 20 citato.

Riguardo gli altri termini della licenza, sarebbe interessante analizzare la questione sull’utilizzo non commerciale o meno. Corriere.it è ad accesso gratuito, ma accanto allo slideshow appare una pubblicità in flash e firefox mi ha bloccato 7 pop-up. Mutatis mutandis, sarebbe come se una rete televisiva privata, che vive di sola pubblicità e non di canone di abbonamento, mandasse in onda un filmato da Youtube rilasciato con analoga licenza all’interno di un telegiornale o di un qualsiasi programma, e fuori dal diritto di cronaca, solo a fini di intrattenimento. E’ ancora utilizzo non commerciale o no? Ad interpretare in modo stretto i termini contrattuali della licenza Creative Commons e la fattispecie concreta la risposta porterebbe ad affermare che un fine commerciale esiste, e si riscontra nell’associare pubblicità ad un contenuto per cui non si è pagato e dove il diritto di cronaca è scarsamente ravvisabile. La storia delle immagini, infatti, non è contestualizzata dal Corriere.

E’ buffo che, per una volta in cui è un autore italiano sinora sconosciuto a creare qualcosa che, seppur solo su Internet (almeno per adesso), è innovativa, virale, esportabile ed apprezzata oltreoceano, proprio una testata giornalistica ignora che è questa la vera notizia e si appropria indebitamente delle immagini.

Il Belpaese.

File sharing: è sempre reato

La notizia che un gip e un pm di Roma abbiano archiviato una denuncia contro ignoti io l’ho appresa ieri sera dalla mirifica dashboard del mio tumblr poco dopo la diretta dal senato e dove veniva riportato il trafiletto di Repubblica, riportato anche da Italia Oggi (grazie a Elena per la scansione dell’articolo). Ho segnalato subito che chi aveva riportato la notizia aveva, con ogni probabilità, frainteso la richiesta di archiviazione del Gip e titolato male. I reati esistono, previsti dagli articoli 171-bis e seguenti della legge sul diritto d’autore, come chiarisce anche punto informatico oggi. La motivazione della richiesta di archiviazione, più probabilmente, riguardava l’assenza di responsabilità di chi gestisce l’autenticazione degli utenti che utilizzano i programmi di file sharing. E, infatti, loro forniscono solamente un servizio, è poi il singolo utente che può utilizzarlo violando o meno le disposizioni di legge, rimanendo l’unico responsabile per le proprie azioni. L’articolo di Repubblica, infatti prosegue con la parte più importante della richiesta di archiviazione che evidenzia come la responsabilità penale analizzata riguardava i gestori dei server centrali:

Nella richiesta di archiviazione il pm spiega che “nell’ambito della condivisione telematica del sistema ‘peer to peer’ lo scambio avviene direttamente, tra due utenti finali, senza l’intermediazione di un server centrale, il quale svolge semplicemente una funzione di collegamento del tutto generica e inizialmente solo di autenticazione degli utenti, nel momento in cui costoro accedono al sistema”. In questo caso, “i siti internet deputati a tale attivita’ (www.bearshare.com, http://www.emuleitalia.net, http://www.bittorrent.com) – prosegue – si limitano ad autenticare l’utente che viene successivamente smistato verso altre reti ibride e decentralizzate in tutto il mondo”.

Con ogni probabilità la denuncia poi archiviata si inserisce tra in numerosi tentativi di criminalizzare una tecnologia (quella su cui si basano i programmi di file sharing, appunto) dato che ogni tentativo di regolamentarne l’uso risulta vano. Aspettiamo, comunque, che venga reso pubblico il testo del provvedimento.

Sostituzione di persona

Rapidissima segnalazione: leggo dal blog di Daniele Minotti che penale.it ha reso pubblica la motivazione della sentenza della Cassazione relativa ad un caso in cui un utente aveva registrato un account per in indirizzo di posta elettronica utilizzando quello di una donna.

Interessante perché il resto contestato, l’art. 494 c.p. rubricato “Sostituzione di persona”, evidenzia come nel comportamento posto in essere dall’utente non è solo stata riscontrata la tutela, peraltro civilistica, del diritto al nome ma anche quella della insidia alla fede pubblica. E cioè, con le parole della Cassazione, il danno recato ad altri per la consumazione del reato è riscontrabile nell’inganno nei confronti degli ” utenti della rete, i quali, ritenendo di interloquire con una determinata persona (la A.T.), in realtà inconsapevolmente si sono trovati ad avere a che fare con una persona diversa”.

Considerando che l’ordinamento protegge allo stesso modo del nome anche lo pseudonimo (art. 9 c.c.), mi chiedo se il disposto della sentenza potrebbe trovare applicazione anche nel caso dei nickname. Lo pseudonimo, per essere tutelato, deve raggiungere la stessa importanza e notorietà del nome, il problema è che molti nick sparsi nell’universo dei social network e piattaforme che permettono la pubblicazione di contenuti come appunto il blog, vengono presi dal primo che ci arriva (in quasiasi parte del mondo, data la transnazionalità di Internet).

Ed in molti casi il nick viene scelto prima di diventare ‘famoso’ o ‘riconosciuto’, e probabilmente anche in buona fede. Mi viene da dire che è praticamente impossibile l’applicazione di questo tipo di tutela fuori dai confini nazionali (dove è perlomeno presumibile dalla lingua usata che esiste un contesto geografico di attività ‘virtuale’ e, quindi, che il nick utilizzato di una determinata persona sia notorio).

Altro argomento su cui riflettere è se si possa riscontrare la stessa fattispecie penale qualora qualcuno nei commenti a un blog utilizzi la funzione di anonimato e si scelga arbitrariamente il nick o nome altrui per firmare il commento. Assume sempre più rilevanza, in questi casi, l’open id e la richiesta di essere iscritti ad una piattaforma ed autenticarsi anche prima di commentare.

Second Law

Come accennavo nel post precedente, ultimamente mi sto divertendo molto ad esplorare Second Life. Nelle ultime due settimane ho iniziato finalmente a sperimentare il mezzo, a conoscere persone, e ad analizzare i diversi aspetti giuridici che sono collegati ai mondi metaforici.

Ho scritto per Apogeo “Second Law, la legge nei mondi metaforici“, un pezzo dove faccio una breve panoramica di alcune tra le diverse questioni giuridiche relative a Second Life che mi hanno colpita, in particolare la questione dei crimini virtuali, il funzionamento delle regole su privacy, anonimato e riservatezza, la tutela della proprietà intellettuale e l’autoregolamentezione.

In America c’è ampia letteratura ma in Italia non c’è ancora attenzione sull’argomento.

Riparlerò qui nei prossimi giorni, più in dettaglio di ognuno di questi aspetti.

Quello che mi ha colpito maggiormente è che mai come nelle realtà virtuali il codice è legge (the code is the law, come direbbe Lessig), ovvero che le caratteristiche software di un programma possono essere al tempo stesso un enforcement e un annullamento di alcune norme di legge. E’ un concetto che mi affascina tantissimo e su cui voglio sperimentare.

Inaspettati ritorni

Dopo lunga assenza riprovo a prendere l’abitudine a riscrivere su questo blog. L’unica attività di aggiornamento che riesco a mantenere, in effetti, è il mio tumblr, ma non posso predicare bene e razzolare male, e cioè raccomandare a tutti quelli che incontro di provare l’esperienza di avere una finestra sul web alla quale affacciarsi per dire la propria e poi astenermi io per prima dal farlo :).

Col pensiero, comunque, non ho mai smesso di bloggare ed è una magra consolazione, ma sincera.

Partiamo dalle novità: dal 15 ottobre UnAcademy ha fatto il coming out ufficiale. Si tratta dell’Accademia Non Convenzionale della Cultura Digitale, un progetto ideato da Giuseppe Granieri che ha sede e vita in Second Life. Il progetto, che vi consiglio di tenere d’occhio attraverso il blog ufficiale e, perché no, venendo a fare un giro in Second Life, vede Uncorsi, Unconferences, cacce al tesoro ed esperimenti vari.

Vi parlerò in un post specifico del corso che ho tenuto, “Il diritto d’autore ad uso dei blogger”, per condividere per quanto possibile l’esperienza dal mio punto di vista (il corso è terminato il 21 novembre ma, per impegni di lavoro e pigrizia irrefragabile peggio del giudicato, l’intenzione di scriverne è stata rimossa fino adesso). Ma colgo l’occasione per segnalare, fra i prossimi appuntamenti, la UnConference di Stefano Rodotà, ex Presidente dell’autorità Garante per la protezione dei dati personali sulla Internet Bill of Rights il 10 dicembre prossimo, e la Barconference organizzata da Gaspar Torriero e Carlo Felice Dalla Pasqua sul “Futuro dei giornali”.

Finisco il post “calderone” segnalandovi anche un mio articolo per Apogeonline sul ddl per la riforma delle regole del settore editoriale che il mese scorso ha suscitato una inaudita reazione di massa dell’intera blogosfera.

Molte le altre novità accadute nel frattempo sul versante del diritto d’autore e delle libertà digitali, ma sul latte versato (e i post non scritti) non si piange.

Monito per il futuro, e nodo al fazzoletto per me: invece di recuperare il passato mi attrezzerò con più costanza per il futuro :).

Caso Peppermint: il Garante apre un procedimento di controllo

Sempre sulla vicenda Peppermint, è in queste ore emersa una importante notizia sul fronte delle problematiche relative la questione “privacy” : L’Autorità Garante per la protezione dei dati personali ha instaurato un procedimento amministrativo di controllo per verificare autonomamente la liceità e la correttezza dei trattamenti dei dati personali effettuati dalla Peppermint e dalla Techland unitamente alla Logistep AG.
La notizia è data dal Garante stesso in risposta a Fiorello Cortiana, la comunicazione è reperibile sul forum del Sen. Cortiana.