Sta per iniziare a Roma la presentazione del primo rapporto annuale dell’Associazione Italiana degli Operatori IPTV.

Se da un lato gli i fornitori di connettivita’ presentano il conto a Google, dall’altro i fornitori di contenuti rivendicano i loro diritti. A farlo sono in particolare gli editori di giornali, rappresentati dalla Federazione Italiana Editori Giornali, che si sono rivolti all’Autorita’ Garante della Concorrenza e del Mercato (AGCM, comunemente detta Antitrust).

La questione e’ semplice: mentre i motori di ricerca fanno gli interessi dei produttori di contenuti, l’aggregazione di notizie rischia di danneggiarli (in assenza di accordi adeguati e trasparenti) perche’ la maggior parte degli utenti si accontenta di leggere il lancio sull’aggregatore senza approfondire la notizia sul sito originale.

Il 17 gennaio AGCM ha accolto gli impegni di Google a concedere agli editori maggiore controllo sui propri contenuti rilanciati da Google News, e maggiore consapevolezza dei ricavi che derivano dalla distribuzione. Questo e’ quanto si legge sul sito della stessa AGCM:

Chiusa l’istruttoria per possibile abuso di posizione dominante: Google consentirà agli editori di rimuovere o selezionare i contenuti presenti su Google News Italia, renderà note agli editori le quote di ripartizione dei ricavi che determinano la remunerazione degli spazi pubblicitari, rimuoverà il divieto di rilevazione dei click da parte delle imprese che veicolano pubblicità con la sua piattaforma. Governo e Parlamento tutelino diversamente il diritto d’autore in tutti i settori.

L’effetto di questa azione, partita dall’italia, potrebbe avere rilevanza internazionale.

Riferimenti:

• Federazione Italiana Editori Giornali, “Istruttoria AGCM-Google – Malinconico (FIEG): Bene l’antitrust, fiducia nel legislatore“, 17 gennaio 2011.
• AGCM, “EDITORIA: ANTITRUST ACCETTA IMPEGNI DI GOOGLE E CHIEDE AL PARLAMENTO DI ADEGUARE LE NORME SUL DIRITTO D’AUTORE“, 17 gennaio 2011.

Akamai ha pubblicato il rapporto trimestrale sullo stato della rete, aggiornato al terzo trimestre 2010.

Akamai è una content delivery network (CDN) globale, che gode di una posizione privilegiata per osservare lo stato della rete. Le osservazioni del terzo trimestre 2010 si basano sul traffico generato da più di mezzo miliardo di indirizzi IP unici, ai quali corrispondono realisticamente circa un miliardo di utenti unici.

Dati globali

A livello globale, il rapporto indica che il numero di indirizzi IP è cresciuto del 6.6% in un trimestre e del 20% in un anno. La velocità media di connessione (global average connection speed) ha quasi raggiunto la soglia dei 2Mbps, mentre la media delle velocità di picco (global average peak connection speed) supera gli 8Mbps. Il 22% dei collegamenti supera i 5Mbps (high broadband), il 60% supera i 2Mbps (broadband), mentre il 3.7% è ancora sotto ai 256kbps (narrowband).

Posizione dell’Italia

L’Italia è al settimo posto nella classifica dei Paesi da cui hanno origine attacchi informatici (con il 3% degli attacchi rilevati su tutta la rete), mentre non compare in nessuna altra top ten.

Al primo posto

La Corea del Nord domina tutte le classifiche, con 14Mbps di velocità media di connessione, 39Mbps di media delle velocità di picco, 72% di connessioni sopra ai 5Mbps e 96% di connessioni sopra i 2Mbps.

Riferimenti:

• Akamai, “The State of the Internet: 3rd Quarter, 2010 Report“, Volume 3, Number 3, 2011.

Riprendo il ragionamento sui rapporti tra operatori e fornitori di servizi al quale avevo dedicato un breve commento il mese scorso dopo le richieste avanzata dagli operatori ai service providers. Da allora si sono intensificate le spinte al cambiamento e la FCC è intervenuta nel dibattito sulla neutralità.

Per tornare sull’argomento riporto la didascalia all’illustrazione di Stefano Tartarotti pubblicata ieri a pagina 19 di Nova24 come spalla all’articolo di Alessandro Longo intitolato “L’infrastruttura divisa dai servizi” (la copia dell’illustrazione mi è stata fornita dall’autore):

A ciascuno il suo
Ruoli separati. Parola d’ordine, la separazione dei ruoli (tra operatori-gestori di rete e fornitori di servizi, tra i quali anche lo stesso accesso internet). Per assicurare, a un tempo, sviluppo e neutralità della rete. Un’idea che si sta facendo strada tra esperti e operatori.

La didascalia offre un’estrema sintesi del contenuto dell’articolo, che a sua sintetizza efficacemente le idee che avevo condiviso con Alessandro Longo via e-mail.

Come un liofilizzato a contatto con l’acqua, la didascalia si espande su questo blog e restituisce tutto il messaggio originale, al quale aggiungo solo uno schema da usare come riferimento. Nello schema le frecce nere rappresentano i flussi di dati, quelle rosse le relazioni economiche(eventuali)  tra utenti e fornitori di servizi, quelle blu le relazioni economiche tra fornitori di servizi e di banda e gestore dell’infrastruttura di accesso e backhauling .

Da: Alessandro Bogliolo
Inviato: sabato 11 dicembre 2010 10:09
Oggetto: strategie di operatori e fornitori di servizi

Con i modelli di business attuali (integrazione verticale e tariffe piatte) le infrastrutture di rete sono sottodimensionate e per gli operatori rappresentano più un costo che un asset. Gli operatori sono disincentivati a promuovere servizi a banda larga, gli utenti che fanno un uso intensivo della rete non hanno garanzie di servizio, gli utenti che non la usano molto pagano anche per quelli che la usano di più, le persone meno motivate restano semplicemente fuori.

Il modello di rete neutrale (NAN) prevede il disaccoppiamento strategico tra infrastruttura e servizi, e strategie commerciali orientate ai servizi. L’infrastruttura di accesso e backhauling è gestita da operatori che ne permettono l’uso a fornitori di servizi e di banda Internet. Gli utenti si connettono all’infrastruttura di accesso prima di sottoscrivere un contratto per la fornitura di banda Internet. Tralasciamo per ora il problema di chi provveda alla fornitura e all’installazione degli apparati eventualmente necessari all’utente per il local loop (anche questo è previsto nel modello, ma discuterne adesso ci porterebbe fuori strada).

A questo punto gli utenti hanno accesso ai servizi, che possono essere venduti da fornitori diversi secondo modelli commerciali diversi. La banda Internet è uno dei servizi, che può ancora essere venduto a tariffa piatta, a consumo, o a tempo. Ma esistono anche servizi che possono essere acquistati senza bisogno di aver sottoscritto un contratto per fornitura di banda Internet. In ogni caso i costi dell’infrastruttura di accesso e backhauling sono coperti dai fornitori di servizi, che hanno rapporti commerciali con l’operatore neutrale che la gestisce. Nota che questo non impone ad un service provider di avere rapporti commerciali con gli operatori, perchè può continuare ad offrire i suoi servizi nella big Internet a chi ha già acquistato banda da un ISP. In questo caso infatti l’operatore che gestisce l’infrastruttura è già retribuito dall’ISP attraverso il quale l’utente esce in Internet. Viceversa, un fornitore di servizi deve avere rapporti commerciali con l’operatore se vuole che i suoi servizi siano accessibili anche agli utenti che non hanno sottoscritto contratti con alcun ISP.

Immaginiamo qualche scenario.

A) Un utente (u1) si collega all’infrastruttura locale (chiamiamola NAN) e acquista banda Internet da un ISP che opera sulla NAN. Una volta in Internet accede ad un servizio (SP1) che non ha alcun rapporto commerciale con l’operatore (gestore della NAN). In questo caso il rapporto tra facebook e l’utente è analogo a quello attuale, mentre l’utente ha rapporti commerciali diretti con l’ISP che paga l’operatore per operare sulla NAN.

B) Un utente (u2) si collega alla NAN senza acquistare banda Internet e usa solo un servizio locale (informazioni turistiche, IPTV, e-government, …) erogato da SP2 all’interno della NAN. Il traffico generato è solo locale. L’utente ha rapporti solo con l’SP, che eroga il servizio secondo le proprie strategie commerciali o sociali, includendo tra i costi l’ospitalità e il trasporto offerti dalla NAN. In questo caso l’SP ha rapporti commerciali con l’operatore.

C) Un utente (u3)  si collega alla NAN senza acquistare banda Internet e accede ad un servizio Internet reso disponibile agli utenti collegati alla NAN attraverso accordi commerciali tra il SP (SP3) e il gestore della NAN. In questo caso l’utente ha rapporti commerciali solo con l’SP, che paga al gestore della NAN il servizio di trasporto e il traffico Internet generato dall’utente.

La neutralità è preservata nella misura in cui il gestore della NAN applica condizioni analoghe a tutti i fornitori di servizi e garantise un trattamento neutrale del traffico tra gli utenti e i fornitori di servizi.

E’ facile dimostrare che in un simile modello le attuali strategie commerciali possono ancora essere applicate, ma in compenso si possono sperimentare anche quelle auspicate dagli operatori, e si possono soddisfare anche le esigenze puntuali di utenti che non sono propensi a stipulare contratti (aumentando la penetrazione di mercato delle reti e dei servizi).

Se a questo aggiungi il supporto al multicast di cui abbiamo parlato qualche settimana fa, le prospettive sono ancora più ampie e in linea con il dibattito in corso.

A.

I recenti fatti di cronaca e i dibattiti che ne sono scaturiti sulla stampa e nelle sedi istituzionali lasciano aperta la questione della responsabilita’ dei fornitori di accesso ad Internet e dei gestori di servizi online. Ci sono due problemi principali da affrontare: il primo e’ quello del bilanciamento tra interessi contrapposti, quali la liberta’ e l’esigenza di protezione, il secondo e’ il dialogo tra ambiti diversi per finalita’, tempi e linguaggi, quali quello del diritto e quello della tecnologia.

A complicare il quadro interviene un elemento che personalmente trovo particolarmente insidioso, l’omissione, che diviene ancora piu’ sfuggente qualora l’azione omessa non corrisponda ad un obbligo esplicitamente e chiaramente codificato. E’ questo il caso del cosiddetto “reato omissivo improprio“.

Data la rilevanza e la complessita’ dell’argomento, ho chiesto a Chiara Bigotti, docente di “Informatica Giuridica e Diritto dell’Informatica” per il Corso di Laurea in Informatica Applicata, di spiegarne la genesi alla luce dei principi e degli istituti del diritto penale e di illustrarne le implicazioni nell’ambito delle reti e dei servizi di rete. Il risultato del suo lavoro merita di essere pubblicato per esteso in 4 sezioni, alle quali saranno dedicati 4 post su questo blog:

Reato Omissivo Improprio

1. Il caso Google
2. Ricostruzione ed evoluzione del reato omissivo improprio
3. Fonti di attribuzione della posizione di garanzia in capo al gestore
4. Conclusioni

Ringraziando Chiara per aver colto lo spirito dell’invito che le ho rivolto e per la cura che ha dedicato al compito che le ho affidato, le passo la parola…

Guest post di Chiara Bigotti

Il reato omissivo improprio
Prima parte: Il caso Google

«In attesa di una buona legge che costruisca una ipotesi di responsabilità penale per il mondo dei siti Web (magari colposa, ed allora sì per omesso controllo), non resta che assolvere gli imputati dal reato di cui al capo A, reato che, così come formulato, non sussiste»^[1].

Il tribunale di Milano ha assolto, con queste significative parole, gli amministratori delegati di Google Italia s.r.l. (impresa controllante di Google Video) dall’imputazione di concorso nel reato di diffamazione (capo a)^[2].

L’accusa rimproverava agli imputati il concorso nel reato di diffamazione, perché omettendo la doverosa osservanza di quella serie di prescrizioni sul corretto trattamento dei dati personali previste dal decreto legislativo 30 giugno 2003 n. 196^[3], gli amministratori di google avevano finito in via di fatto per agevolare la commissione del reato, fornendo un contributo partecipativo indiretto^[4]. Il mancato rispetto da parte del provider degli obblighi prescritti dal citato decreto comporta l’addebito dell’evento-illecito da altri commesso. In questo senso, si è ritenuto che gli imputati avessero contribuito a ledere la reputazione, intesa come dignità sociale, del ragazzo portatore di handicap e dell’associazione Vividown.

La legge sul corretto trattamento dei dati personali viene ritenuta fonte di quella posizione qualificata in capo al provider, denominata tecnicamente «posizione di garanzia», che si sostanzia in uno specifico obbligo di intervento finalizzato all’impedimento dell’illecito. In virtù della particolare posizione di intermediazione che ricoprivano al fine dell’upload del video, e dunque per la particolare vicinanza ai beni e agli interessi potenzialmente in pericolo sulla rete (come, appunto la reputazione), gli amministratori delegati della stessa società erano titolari di specifici obblighi a contenuto positivo.  Questo schema di ragionamento corrisponde alla struttura del reato omissivo improprio, previsto all’art. 40/2 c.p., in forza del quale «Non impedire un evento, che si ha l’obbligo giuridico di impedire, equivale a cagionarlo.» ^[5]

L’elemento centrale del reato omissivo improprio si rintraccia nella titolarità della c.d. “posizione di garanzia”: il mero accertamento dell’evitabilità dell’evento-reato per effetto della predisposizione di filtri, non è sufficiente ai fini della responsabilità penale, se l’attivazione dell’agente non corrisponde a predeterminati obblighi di attivazione. Questi obblighi istituiscono un legame qualificato tra garante, bene da proteggere e il suo titolare, contraddistinto rispetto alla posizione di ogni altro consociato, in quanto caratterizzato da concreti poteri di intervento che ne rendono effettiva la tutela rafforzata del bene. La titolarità della posizione di garanzia permette, in questo senso, di circoscrivere i confini sfocati e potenzialmente illimitati del rimprovero penale per mancato impedimento dell’evento.

Gli intermediari delle comunicazioni via internet, secondo parte della dottrina e giurisprudenza, sono titolari di specifici obblighi giuridici riconducibili alla posizione di garanzia nei confronti degli utenti. La motivazione principale a sostegno di questa soluzione presuppone l’assegnazione di specifici compiti di controllo e vigilanza della rete. Questi sorgono dall’esigenza di tutelare gli utenti, in quanto non sempre in grado di rendersi conto da sè dei “nuovi” pericoli cui sono esposti nella realtà virtuale.  L’utente-medio non è in grado di prevedere da sé i rischi cui può incorrere navigando nello spazio virtuale e di reagire proteggendosi in maniera efficace ed adeguata. Al fine di riequilibrare questa situazione di incapacità di autotutela degli utenti, almeno in riferimento a beni di rilievo fondamentale per la persona (vita, salute, incolumità, ect.), l’ordinamento giuridico attribuisce al provider la titolarità di quella posizione qualificata, indicata dall’art. 40/2 c.p. con la locuzione “obbligo giuridico”. La stessa si sostanzia in obblighi di controllo e vigilanza, cui fanno da contraltare poteri di attivazione, finalizzati all’impedimento dell’evento lesivo o pericoloso per i beni giuridici tutelati mediante sanzione penale. Il potere impeditivo è strettamente connesso all’obbligo giuridico; sono due facce della stessa medaglia, per cui l’uno non può essere disgiunto dall’altro, a meno di voler rinunciare alla possibilità di distinzione rispetto a meri obblighi di agire, non qualificati ai sensi dell’art. 40/2 c.p. e quindi irrilevanti dal punto di vista penale. Ciò si traduce nella necessità di accertare, caso per caso, che l’evento verificatosi rientri nei poteri impeditivi dell’obbligato.

Questa è, in breve, la ratio della responsabilità per omesso impedimento prospettata dalla tesi accusatoria.

1. ⇑Tribunale di Milano, sentenza 24 febbraio 2010, deposita il 12 aprile 2010, caso Google, 105.
2. ⇑ Il tribunale ha invece condannato gli amministratori della Google Italia s.r.l. ai sensi dell’art. 167, d. lgs. 196/2003, Codice in materia di protezione dei dati personali:
   «Art. 167 – Trattamento illecito di dati
   1. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sè o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 18, 19, 23, 123, 126 e 130, ovvero in applicazione dell’articolo 129, è punito, se dal fatto deriva nocumento, con la reclusione da sei a diciotto mesi o, se il fatto consiste nella comunicazione o diffusione, con la reclusione da sei a ventiquattro mesi.
   2. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sè o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 17, 20, 21, 22, commi 8 e 11, 25, 26, 27 e 45, è punito, se dal fatto deriva nocumento, con la reclusione da uno a tre anni.».
3. ⇑Il gestore ometteva:
   1. Ai sensi dell’art. 13, l’informativa sulla privacy, visualizzabile in italiano nella pagina iniziale del servizio Google video, in sede di attivazione del relativo account, al fine dell’upload dei files e del valido consenso richiesto dall’art. 23, comma 3 («Il consenso è validamente prestato solo se espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato, se è documentato per iscritto, e se sono state rese all’intestato le informazioni di cui all’art. 13»);
   2. le garanzie per i dati sensibili, ai sensi dell’art. 26, ossia la necessità del consenso scritto dell’interessato, fermo restando che, secondo il comma 5, «i dati idonei a rivelare lo stato di salute non possono essere diffusi»;
   3. delle misure ed accorgimenti di cui all’art. 17 del medesimo decreto, a garanzia dell’interessato per prevenire i rischi specifici insiti nel tipo di trattamento omesso, dato che Google Italia s.r.l. non si è attivata in tal senso neppure tramite il prescritto interpello (ai sensi del 2°comma) presso l’autorità Garante.
4. ⇑ Si tratta del tristemente famoso video nel quale alcuni minorenni insultavano e vessavano un ragazzo diversamente abile.
5. ⇑ I reati omissivi riconducibili all’art. 40/2 c.p. sono detti “impropri” per distinguerli dai reati omissivi “propri”. In quest’ultima categoria rientrano i casi di mancato compimento di un’azione doverosa, senza la necessità che si realizzi un evento naturale, fisico, una modificazione della realtà, come sua conseguenza. Un esempio, si rintraccia nel reato di omissione di soccorso, ex art. 593, comma 1°, che incrimina: «Chiunque, trovando abbandonato o smarrito un fanciullo minore degli anni dieci, o un’altra persona incapace di provvedere a se stessa, per malattia di mente o di corpo, per vecchiaia o per altra causa, omette di darne immediato avviso all’Autorità è punito con la reclusione fino ad un anno o con la multa fino a 2.500 euro».

L’Univerità di Urbino organizza un seminario interdisciplinare sul caso WikiLeaks, per mettere a confronto gli accorgimenti tecnologici adottati da WikiLeaks con gli aspetti legali della vicenda che sta cambiando i rapporti tra le diplomazie di tutto il mondo.

Il caso WikiLeaks
aspetti tecnologici e legali
della vicenda che sta scuotendo il mondo

Alessandro Bogliolo e Gabriele Marra

Urbino, Collegio Raffaello
Aula 2 di Informatica Applicata
Piazza della Repubblica 13
Mercoledi’ 26 gennaio 2011, ore 15:00

Il seminario fa parte del programma di seminari del Corso di Laurea in Informatica Applicata, e comporta il riconoscimento di 0.25 CFU agli studenti partecipanti.

Riferimenti:

• Wikileaks Mirrors
• Facoltà di Giurisprudenza dell’Università degli Studi di Urbino.
• Corso di Laurea in Informatica Applicata dell’Università degli Studi di Urbino.

Con questo fumetto Google annuncia il nuovo servizio di “video on the cloud” a chiunque acceda a Google docs.

New! Watch your videos anywhere
loading a video to Google Docs is simple,
and once it’s in the cloud you can watch it
from anywhere.
Just click on the file and start watching.

Tra i consigli che si trovano nella breve pagina di approfondimento c’e’ quello di caricare i video alla massima risoluzione possibile (1920 X 1080).

Le nubi continuano ad addensarsi sulle connessioni a tariffa piatta…

Riferimenti:

• Google Docs Help, “Uploading and exporting: Play your video files in Google Docs“, accessed on Jan. 10, 2011.

Il testo del milleproroghe è stato pubblicato in gazzetta il 29 dicembre 2010 e contiene ciò che non mi aspettavo:

19.  All’articolo 7 del decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155, sono apportate le seguenti modificazioni:

a) al comma 1, le parole: «fino al 31 dicembre 2010, chiunque» sono sostituite dalle seguenti: «fino al 31 dicembre 2011, chiunque, quale attivita’ principale,»;

b) i commi 4 e 5 sono abrogati.

Restano valide tutte le considerazioni che avevo precedentemente fatto, ma prendo atto che si è verificata l’ipotesi che avevo data per “poco realistica”: è stato utilizzato il milleproroghe per abrogare (almeno in parte) l’Art. 7 del Decreto Pisanu e per imporre l’obbligo di licenza solo a chi fa del Wi-Fi pubblico la sua attività prevalente.

Al di là dello strumento utilizzato, che ritenevo tecnicamente inadeguato, l’abrogazione del comma 4 senza alcuna nuova disposizione normativa mi stupisce davvero. Che sia davvero possibile connettersi ad Internet senza rivelare la propria identità al gestore dell’hot spot?

Per ora sto scrivendo da un albergo di Roma che mi ha chiesto di fotocopiare la carta d’identità per lasciarmi utilizzare la connessione della reception. Se mi fanno usare anche la stampante gli lascio una copia del milleproroghe.