Licenze open source ed EUPL. Seminario presso il Dipartimento della Protezione Civile a Roma

Il 27 aprile 2010 ho tenuto una lezione seminariale presso il Dipartimento della Protezione Civile a Roma sul tema della licenze software a codice sorgente aperto, nell’ambito del quale ho voluto porre attenzione alla EUPL (European Union Public Licence).

Ne è emerso un confronto stimolante con quanti erano presenti. Per gli approfondimenti rimando all’articolo diffuso su EUPL.IT.

Fabio Bravo

www.fabiobravo.it

Open Source Software in licenza EUPL

Sul sito EUPL.IT , che sta ricevendo riscontri a livello internazionale e presso le istituzioni comunitarie (cfr., ad esempio, questi riscontri: 1 – 2 – 3) è stata attivata la pagina “SOFTWARE” con l’intento di agevolare il reperimento ed il download dei software a codice sorgente aperto (open source) rilasciati in licenza EUPL (European Union Public Licence).

Chi volesse contribuire alla diffusione della EUPL e volesse segnalare esperienze, progetti o software in EUPL, può darmene notizia personalmente, in modo da inserire le segnalazioni, che sono ben accette, su EUPL.IT.

Ringrazio anticipatamente chi decidesse di dare un ulteriore fattivo contributo, utilizzando i propri strumenti di comunicazione (blog, forum, mailing list, CMS, social network, quotidiani, etc.) per richiamare l’attenzione sul progetto EUPL.IT, invitando le pubbliche amministrazioni e le imprese a condividere le proprie esperienze, le best practice, i software ed i progetti sulla European Union Public Licence.

Fabio Bravo

www.fabiobravo.it

Il caso Fapav contro Telecom. La CoPeerRight Agency e le modalità di investigazione sulla rete

Nell’articolo scritto da Alesandro Longo per la Repubblica sul caso Fapav contro Telecom veniva rivelato il nome della società che, per conto della Fapav, ha effettuato le operazioni “investigative” o di monitoriaggio relative alla condivisione illecita, tramite peer-to-peer (P2P), di opere protette dal diritto d’autore.

La società in questione, come già ricordato, è la CoPeerRight Agency.

Dal sito di quest’ultima si legge che è stata creata a Parigi nel 2003 ed

“è la prima compagnia specializzata nella tutela dei diritti d’autore e nella lotta contro la contraffazione digitali nelle reti Peer-to-Peer e Internet”.

Ancora, si legge:

“CoPeerRight Agency ha sviluppato e brevettato una serie di tecnologie informatiche innovative, attive 7g/7 e 24h/24 in tutto il mondo. Grazie a queste solusioni affidabili ed esclusive, CoPeerRight Agency propone ai titolari dei diritti dei servizi personalizzati in grado di limitare la contraffazione delle loro opere nelle reti P2P e Internet”.

Viene precisato dalla società, subito dopo, che tutti i servizi verrebbero resi rispettando la normativa vigente. Proprio ciò costituisce uno dei tanti aspetti interessanti della vicenda, dato che non sembra privo di significato la costituzione del Garante per la protezione dei dati personali nel giudizio instaurato innanzi al Tribunale Civile di Roma contro la Telecom dalla Fapav, che si è avvalsa dell’operato della CoPeerRightAgency.

Tra i servizi offerti mi sembra significativa l’attività pubblicizzata dalla CoPeerRight Agency nella parte in cui descrive i propri reparti di monitoring e di produzione.

Quanto al “Reparto di Monitoring”, la CoPeerRight Agency afferma che

“Si occupa della raccolta e dell’uso dei dati riguardanti il download di ogni opera protetta nelle reti P2P. Questo dipartimento esegue anche ricerche qualitative e quantitative che mirano a determinare l’impatto finanziario della contraffazione digitale e la notorietà dell’opera”.

Poiché i dati relativi al “download” dell’opera nelle reti P2P riguardano, a quanto consta, anche gli indirizzi IP degli utenti, i file scaricati e il tempo di connessione, mi sembra indiscutibile  che l’attività impatta sulla disciplina vigente in materia di protezione dei dati personali, trattandosi di attività che finisce per rappresentare un monitoraggio di massa degli utenti.

La CoPeerRight Agency si avvale anche del “Reparto di Produzione”, che, come recitano le informazioni offerte dalla stessa CoPeerRight Agency sul proprio sito,

“rappresenta il cuore dell’attività della società, si occupa di realizzare e gestire le protezioni sul web, in particolare per la diffusione di files decoy (file esca) e l’invio di messaggi di dissuasione attraverso le reti P2P (…)”.

Per un esempio di questi messaggi vi trascrivo di sequito quello riportato tempo addietro da Paolo Attivissimo nel suo post,  che vi consiglio di leggere per intero con attenzione, dal titolo “Peer-to-peer, misteriose diffide su e-Mule“:

*** Sessione Chat iniziata: CoPeerRight Agency – 02/01/2007 16.50.51

[16.50.51] CoPeerRight Agency: Le ricordiamo che il file :Natale a New York: e protetto dai diritti d autore secondo le leggi italiane e internazionali. Tutta la riproduzione o distribuzione totale o parziale di questo file realizzato senza autorizazzione e illecita e Lei si espon

[16.50.51] CoPeerRight Agency: e a delle azioni penali considerevoli. La preghiamo di abbandonare il download e di cancellare i file illegali della sua lista di condivisione. Le ricordiamo che la copia privata non autorizza la pirateria e si applica solo per le opere che Lei possi

[16.50.51] CoPeerRight Agency: ede e per il suo utilizzo personale. Questa copia deve essere realizzata rispettando l impiego normale in conformita alla legge sul diritto dautore.

[16.50.51] *** Disconnesso

Il post era del 27.3.2007 e Paolo Attivissimo precisa, già a quella data, che

“Le tecnologie usate da CoPeerRight sono riservate (…) e non è chiaro quanto sia significativo il rischio di equivoco che potrebbe portare un utente innocente ad essere accusato di pirateria perché ha condiviso un file il cui nome contiene una parola chiave ambigua (come Office, che potrebbe riferirsi sia alla suite open source OpenOffice.org, sia al pacchetto Microsoft); né si sa se le informazioni raccolte da CoPeerRight siano legalmente utilizzabili in tribunale.“

Ora, a distanza di tre anni, l’attività della CoPeerRight Agency emerge nelle aule di giustizia, per via dell’incarico che, a quanto consta, le sarebbe stato affidato dalla FAPAV, antecedentemente all’instaurazione del giudizio contro la Telecom innanzi al Tribunale Civile di Roma.

Nel seguire con estremo interesse questo caso, ricordo che l’udienza è fissata per il 10 febbraio 2010 e nel giudizio, oltre al Garante per la protezione dei dati personali, ha dichiaro di volersi costituire anche l’Associazione Italiana Internet Provider (AIIP).

Fabio Bravo

www.fabiobravo.it

Peer-to-Peer. Dopo l’epilogo del caso The Pirate Bay, la FAPAV (Federazione Anti Pirateria Audiovisiva) trascina in Tribunale la Telecom

Sul P2P (Peer-To-Peer), si profilano novità dopo l’epilogo del caso The Pirate Bay, nell’ambito del quale la Cassazione, con sentenza n. 49437/09, si è pronunciata affermando il principio secondo cui l’autorità giudiziaria può ordinare agli ISP (Internet Service Providers) di inibire agli utenti il traffico di rete verso determinati siti utilizzati per la commissione di illeciti penali.

E’ notizia recente che la Federazione Anti Pirateria AudioVisiva (FAPAV) abbia avanzato presso il Tribunale di Roma un ricorso nei confronti di Telecom Italia per ottenere un provvedimento d’urgenza che, stando ad alcune fonti giornalistiche, se accolto costringerebbe la Telecom ad inibire il traffico dei propri utenti verso determinati siti che consentono lo scambio di file mediante P2P.

La FAPAV, secondo quanto riportato da Alessandro Longo per la Repubblica, sembrerebbe voler far valere anche la responsabilità della Telecom:

a) per non aver impedito la condotta illecita dei propri utenti, nonostante fosse stata tempestivamnte avvisata degli illeciti da parte della FAPAV;

b) per aver omesso di denunciare all’autorità giudiziaria gli utenti che abbiano scaricato o scambiato illecitamente file proteti da copyright.

Tuttavia, si precisa nell’articolo citato,

(…) Telecom si sta opponendo alle richieste. Non solo: nella propria difesa presentata al Tribunale, accusa a sua volta Fapav di aver monitorato le connessioni degli utenti Telecom, violandone la privacy. Soltanto con questi mezza la Federazione avrebbe potuto ottenere i dati sui film più scaricati. Secondo l’operatore, è una vicenda simile a quella di Peppermint (azienda discografica tedesca che aveva fatto incetta di dati degli utenti peer to peer italiani). Un caso che si era concluso nel 2007 con la condanna dei discografici, al Tribunale di Roma e da parte del Garante della Privacy. Non si sa in che modo Fapav abbia monitorato il traffico peer to peer, ma forse si è servita di un software ad hoc (Peppermint utilizzava quello di Logistep).

La fattispecie è assai complessa in quanto presenta molti aspetti in punto di diritto: la responsabilità dei providers, la normativa in materia di diritto d’autore e dei diritti di proptietà industriale, la disciplina del commercio elettronico e del risarcimento dei danni, la protezione dei dati personali su Internet, la disciplina del Peer-to-Peer, la disciplina delle investigazioni digitali e quella delle indagini difensive, e così via.

Seguiremo insieme, nei post di Information Society & ICT Law, anche questo caso, sciogliendo via via i nodi che si presenteranno.

Come di consueto cercherò di far confluire le riflessioni anche in sede scientifica, con i necessari approfondimenti.

Fabio Bravo

www.fabiobravo.it

Crime mapping, sicurezza urbana e concorrenza tra imprese del settore della ristorazione. Sovrapposizione tra mappa del crimine e mappa di bar, ristoranti e locali notturni

Il Crime Mapping ha radici profonde e ora si giova di possibilità di applicazione sempre nuove.

Lo studio criminologico della mappatura del crimine o anche dei soli comportamenti antisociali, al fine di conoscere meglio il territorio ed approntare le migliori reazioni (con azioni che possono interessare gli amministratori locali, le forze dell’ordine, le Procure della Repubblica) assume un’importanza crescente.

Il crime mapping può poi essere usato anche per esigenze investigative, al fine di delineare il profilo geografico dell’indagato (cfr. anche questo post),  che con altri elementi investigativi può contribuire all’individuazione del soggetto agente (nel caso di crimini seriali) o alla predizione dei possibili obiettivi futuri, anche in funzione di tutela delle vittime.

Il crime mapping può avere numerose altre applicazioni, che ruotano attorno al concetto di sicurezza urbana e, in tale ambito, rappresenta sicuramente una delle tecnologie di maggior fascino e utilità, ove usate in maniera appropriata. 

Per fare un esempio recente, sul sito Stumble Safely abbiamo un caso di uso del crime mapping al fine di consigliare ai possibili utenti la scelta dei locali (bar, ristoranti, night clubs, etc.) tra quelli presenti in un dato contesto urbano.

Infatti, incrociando la mappa dei locali con la mappa dei crimini commessi (con data, ora, ubicazione sulla mappa e tipologia del crimine commesso) si ottiene visivamente la rappresentazione di quali locali siano da considerare, orientativamente, in zone più sicure di altre.

Il sito rappresenta tre situazioni: 1) daytime, 2) evening; 3) night.

Per ciascuno dei tre periodi dell’intera giornata il sistema consente di verificare intuitivamente il rischio di probabilità di accadimento del reato nella zona in cui si trova il locale che si intende scegliere.

Come si può ben comprendere, ciò consente di influire in due direzioni:

a) da una parte si finisce con l’orientare la scelta dei consumatori, che tenderanno a preferire i locali considerati più sicuri;

b) dall’altra parte, l’effetto di un simile sistema sulla scelta die consumatori finirà per avere effetti anche su chi gestisce e ciò almeno in due direzioni:

- potrebbe indurre a rendersi parte attiva nella sicurezza urbana, facendo in modo che la zona possa ritultare più sicura possibile (es.: ideando o partecipando a programmi di prevenzione generale;  adoperandosi attivamente, in caso di illuminazione insufficiente o danneggiata, per un potenziamento o per il ripristino della stessa; avvelendosi di un servizio di vigilanza privato; etc.)

- potrebbe scoraggiare la denuncia dei crimini commessi nel locale o nelle vicinanze, per il rischio evidente di stigmatizzazione sociale e danno all’immagine commerciale connesso alla risultanza tra collegamento della mappa del crimine con quello dei locali commerciali per la ristorazione e simili.

L’intento principale, ovviamente, è quello di offrire uno strumento di ausilio per le istituzioni e per il cittadino al fine di contrastare o quantomeno prevenire la criminalità. 

Come riporta Sara Ficocelli in un articolo scritto per la Repubblica,

(…) l’applicazione Stumble Safely consente di scandagliare e mettere insieme, via web e tramite cellulare, le informazioni raccolte dalla polizia nei vari quartieri, comunicando in tempo reale all’utente quali sono le strade da evitare e qual è il percorso più sicuro per tornare a casa, a piedi, in macchina o con i mezzi. Una delle primissime città ad essere oggetto di sperimentazione, insieme a Washington, è San Francisco e la scoperta segna un passo importante per la società americana: da tempo infatti i governi locali lottano, spiega il New York Times, per usare la rete in modo intelligente, mettendo i dati della polizia a disposizione del cittadino per aumentare la sicurezza e ridurre il livello di criminalità.

Il fenomeno è da osservare con molta attenzione, perché si svilupperà presto anche in tutta l’Europa (in Gran Bretagna, per la verità, il crime mapping è già utilizzato ampiamente in favore della cittadinanza, che può consultare on-line i dati della mappatura del crimine raccolti dalle forze di polizia).

Riporta ancora Sara Ficocelli:

Secondo il sindaco di San Francisco Gavin Newsom, “si tratta di una svolta vera e propria: questo programma cambierà per sempre il modo di interagire tra cittadini e amministrazione”. Il dipartimento di polizia della quarta città della California è stato molto coraggioso, dichiarandosi aperto all’opportunità di mettere i dati a disposizione della società e abbattendo il muro di segretezza che sempre circonda gli archivi degli addetti all’ordine pubblico.

E’ facile prevedere che anche in Italia, prima o poi, si arrivi all’uso del crime mapping in maniera sistematica e, ancora, alla divulgazione dei dati raccolti dalle forze di polizia e della magistratura al fine di creare strategie di comunicazione e di inervento per incremetare la sicurazza urbana.

Come ho già segnalato più volte, i dati del crime mapping, però, devono essere accompagnati da campagne di sensibilizzazione e di informazione-formazione  al fine di evitare effetti sociali perversi di stigmatizzazione, gettizzazione o esclusione, che una lettura superficiale delle mappe potrebbe generare.

Fabio Bravo

www.fabiobravo.it

Tutela dei Marchi. TMview: il software web che consente di accedere liberamente on-line a oltre 5 milioni di marchi registrati

La registrazione del marchio è una delle primarie operazioni con cui si protegge e si assicura lo sviluppo economico ed imprenditoriale di chi opera sul mercato.

Può capitare, però, che il marchio sia stato già registrato da altri.

Recentemente è stata messa on-line la verione beta di TMview, un software web-based che consente di accedere liberamente a oltre 5 milioni di marchi registrati in diversi Paesi, compreso l’Italia, interrogando simultaneamente le banche dati dei diversi uffici.

Il software è utilizzabile on-line attraverso l’uso di un normale browser, all’indirizzo www.tmview.europa.eu

Il sistema prevede anche la possibilità di effettuare una ricerca avanzata.

Il servizio (molto intuitivo, ma del quale vengono offerti anche i Tutorials) nasce dalla collaborazione tra UAMI, WIPO e gli Uffici IP di diversi Stati, quali il Benelux, la Repubblica Ceca, la Danimarca, l’Italia, il Portogallo ed il Regno Unito. Tra fine 2009 e inizio 2010 si aggiungeranno altri otto Uffici IP, di altrettanti Paesi. A seguire, nel futuro, è prevista la connessione di molti altri Paesi, nella prospettiva di una interconnessione globale delle banche dati sui marchi registrati.

Dai risultati dell’interrogazione si ottengono non solo tutte le informazioni relative ai marchi, ma anche la visualizzazione del marchio depositato.

Fabio Bravo

www.fabiobravo.it

L’articolo di legge sui sistemi di Digital Rights Management (DRM) e l’istituzione dell’archivio informatico delle misure antielusione

V’è un articolo di legge, nel nostro ordinamento giuridico, che fa testualmente riferimento ai «DRMS (Digital Rights Management Systems)», intesi come sistemi di gestione dei diritti su opere digitali, al fine di proteggere le stesse contro usi o attività non autorizzati dal titolare dei diritti sulle opere medesime.

La norma in questione è l’art. 12 L.R. 54/2009, emanata dalla Regione Toscana, sulla quale mi sono già pronunciato con altri commenti in questa sede.

In tale articolo, rubricato «Archivio informatico delle misure antielusione», v’è una forte presa di posizione a favore dei sistemi di DRM, tant’è che, sin dal primo comma, la Regione dichiara il proprio favore per le misure tecnologiche di protezione dei diritti sulle opere digitali, a tal punto di promuoverne la ricerca e la sperimentazione.

Nei commi successivi, invece, viene istituito presso la Giunta regionale, con le opportune garanzie di sicurezza e riservatezza, un archivio informatico dei DRM riservato ai soggetti che abbiano nella regione Toscana la propria residenza o la propria sede legale.

Presso tale archivio, il cui funzionamento e la cui organizzazione saranno disciplinati con separato regolamento, i soggetti interessati «possono volontariamente presentare la descrizione in forma digitale delle proprie opere ai fini del loro riconoscimento ed identificazione per l’apposizione di misure antielusione che verranno custodite presso l’archivio stesso».

Dunque, l’archivio consentirà sia il deposito volontario della misura antielusione, la cui integrità (necessaria all’efficacia del DRM) dovrebbe essere assicurata dalle garanzie di sicurezza e riservatezza che il regolamento individuerà, sia il deposito volontario della descrizione in forma digitale dell’opera che si intende proteggere con la misura tecnologica di protezione, per consentire quell’individuazione e l’identificazione necessaria a rivendicarne la tutela.

La norma (che trascrivo di seguito per comodità di chi legge), sembra contrapporsi alla visione politica ispirata all’apertura profonda e radicale all’open source ed ai formati aperti, risultante dall’art. 26 della medesima legge, dedicato ai «Programmi informatici a codice sorgente aperto e formati liberi».

Per un approfondimento sui DRM si mette a disposizione di chi abbia interesse l’e-book n. 2, dal titolo «DRM, contrattazione telematica e contrattazione cibernetica mediante agenti software nella distribuzione B2C» (liberamente scaricabile dalla pagina «e-Book»).

Art. 12 (L.R. 54/2009 – Regione Toscana) 

Archivio informatico delle misure antielusione

1. La Regione promuove la ricerca e la sperimentazione di sistemi avanzati di gestione dei diritti digitali o DRMS (Digital Rights Management Systems) quali strumenti che consentono di provvedere alla protezione dei diritti sulle opere digitali contro usi o attività non consentiti dal titolare o non previsti in via contrattuale, secondo quanto previsto dalla normativa statale.

2. Ai fini di cui al comma 1 e nel pieno rispetto delle normative e competenze statali ed europee, è istituito presso la Giunta regionale, con le opportune garanzie di sicurezza e riservatezza, un archivio informatico, presso il quale soggetti interessati, residenti o con sede legale in Toscana, possono volontariamente presentare la descrizione in forma digitale delle proprie opere ai fini del loro riconoscimento ed identificazione per l’apposizione di misure antielusione che verranno custodite presso l’archivio stesso.

3. Il funzionamento e l’organizzazione dell’archivio sono disciplinati con regolamento, che ne definisce anche modi di accesso ed eventuali oneri a carico dei privati richiedenti.

Fabio Bravo

www.fabiobravo.it

Programmi a codice sorgente aperto. La scelta della legge regionale toscana

La legge regionale 54/2009 compie un passo decisivo verso l’introduzione dell’open source nella pubblica amministrazione.

Colpisce molto la soluzione legislativa contenuta nell’art. 26 (trascritto in calce), ove, a dispetto delle maggiori cautele sulla scelta tra open source software e software proprietari espressa nella direttiva Stanca e poi nel codice dell’amministrazione digitale, qui si abbraccia nettamente ed aprioristicamente il modello open source e i formati liberi.

Quanto alla previsione del necessario ricorso ai formati liberi il discorso è sicuramente più chiaro e meno problematico rispetto alla scelta in ordine al ricorso necessario all’open source.

Il ricorso ai formati liberi, infatti, intende evitare che i file generati o ricevuti nell’ambito dell’attività amministrativa possano divenire inutilizzabili un domani, come invece potrebbe accadere qualora i formati siano di tipo proprietario. Quindi ben venga la scelta radicale verso i formati aperti, che intendono garantire a priori l’utilizzabilità dei file. Per la pubblica amministrazione ciò deve essere considerato rilevante e sarebbe opportuno che tutte le software house iniziassero a considerare imprescindibile la standardizzazione dei formati, optando definitivamente per i formati aperti.

Quanto alla soluzione che esige il necessatio ricorso all’open source software, invece, qualche perplessità rimane. Per determinati enti, infatti, con particolar riferimento «alla Regione [Toscana] e agli enti e organismi dipendenti dalla Regione, ivi compresi quelli di consulenza sia della Giunta regionale che del Consiglio regionale», «agli organismi privati, comunque denominati, controllati dalla Regione», nonché «alle aziende sanitarie e agli enti del servizio sanitario regionale», l’art. 26 della legge regionale 54/2009 impone aprioristicamente l’adozione dell’open source, senza preoccuparsi di porre l’attenzione sulla necessità di valutare se, nel caso concreto, le soluzioni di tipo proprietario siano migliori o meno di quelle a codice aperto.

I due modelli di business, infatti, non si contrappongono in modo tale che il software OS sia necessariamente migliore del software di tipo proprietario, potendosi verificare anche il contrario. Potrebbe cioè verificarsi che venga sviluppato un applicativo non buono con rilascio del codice sorgente aperto, così come potrebbe verificarsi che una società specializzata in un determinato settore sviluppi con logiche di tipo proprietario un software che non ha eguali tra quelli rilasciati con il modello dell’open source. E’ dall’analisi del caso concreto delle singole soluzioni che si comprende se sia migliore, per quell’applicazione, il software proprietario o quello con codice sorgente aperto.  

Poiché la qualità del software non è dipendente dal modello di business utilizzato per svilupparlo, non ha molto senso abbracciare a priori un modello anziché un altro. È a parità di qualità del software che il modello open source dà evidenti vantaggi rispetto al modello di sviluppo che segue le logiche proprietarie.

È per questo che la normativa nazionale, dalla direttiva Stanca al codice dell’amministrazione digitale (d.lgs. 82/2005), fissano principi ed indicazioni per consentire alle pubbliche amministrazioni di scegliere la soluzione migliore tra open source software e software di tipo proprietario. La scelta va valutata caso per caso nell’ambito della procedura di acquisizione, condotta secondo le regole fissate, in Italia, dal Codice dei contratti pubblici.

Del resto, una soluzione aprioritica per un modello di business va ad incidere in maniera drastica sul mercato, alterandolo, dato che nega ingiustamente alle software house o agli sviluppatori e programmatori che offrono prodotti software di tipo proprietario la possibilità di concorrere per la fornitura di cui la pubblica amministrazione necessita.

C’è invero anche il dubbio che l’art. 26 della L.R. n. 54/2009, della Regione Toscana, pur lodevole negli intenti, possa risultare viziata perché contrastante con la normativa nazionale e comunitaria, sia con riferimento al codice dell’amministrazione digitale, che con riferimento al codice dei contratti pubblici e alle norme sul regime di libera concorrenza tra gli operatori nel mercato unico europeo.

Al di là del possibile pregiudizio degli operatori del settore informatico che si conformano al modello di tipo proprietario, il rischio è anche che si vada ad incidere, paradossalmente, sul principio di imparzialità, efficienza e buon andamento della pubblica amministrazione sancito costituzionalmente all’art. 97 Cost., proprio con riferimento all’organizzazione dei pubblici uffici. Infatti, negare a priori l’acquisizione di software non conforme al modello di business «open source» pregiudica l’efficienza dell’azione amministrativa, nella parte in cui viene rifiutata la soluzione qualitativamente migliore anche ove venga offerta con software proprietari.

A parte tali primi rilievi critici, che vanno sicuramente discussi ed approfonditi, il ricorso all’open source software da parte della pubblica amministrazione merita di essere incentivato, per gli enormi vantaggi che puà arrecare alla P.A.

Per un approfondimento su open source e pubblica amministrazione si rinvia a questo e-book, prelevabile gratuitamente, concesso in licenza creative commons.

Di seguito riposto il testo integrale dell’art. 26 della L.R. 54/2009 ed il testo dell’art. 2 ivi citato, per agevolarne la lettura.

Art. 26 – Programmi informatici a codice sorgente aperto e formati liberi

1. La Regione, nel rispetto della normativa statale in materia di informatizzazione della pubblica amministrazione, sostiene l’innovazione, incentiva la ricerca e promuove lo sviluppo e la diffusione di programmi informatici a codice sorgente aperto e di formati liberi come strumenti e modalità operative in grado di assicurare la libertà di accesso, l’interoperabilità tra le applicazioni ed i servizi, l’uso e lo sviluppo delle tecnologie, il pluralismo e la crescita della competitività nell’offerta dei prodotti informatici.

2. Per le finalità di cui al comma 1, i soggetti di cui all’articolo 2, comma 1, adottano programmi informatici a codice sorgente aperto e formati liberi.

3. Per le stesse finalità di cui al comma 1, la Regione favorisce ed incentiva l’adozione dei programmi informatici a codice sorgente aperto e formati liberi da parte dei soggetti di cui all’articolo 2, comma 2.

4. Ai fini della presente legge, per assicurare maggiore economicità alle attività della pubblica amministrazione e favorire al tempo stesso la concorrenza nel mercato delle soluzioni informatiche, nelle procedure di valutazione delle gare pubbliche per l’acquisizione di programmi informatici costituisce titolo preferenziale l’uso di codici sorgente aperti o di formati liberi, sulla base di una valutazione di tipo tecnico-economico delle diverse soluzioni disponibili sul mercato e delle esigenze organizzative.

***

 Art. 2 – Ambito di applicazione

1. La presente legge si applica: a) alla Regione e agli enti e organismi dipendenti dalla Regione, ivi compresi quelli di consulenza sia della Giunta regionale che del Consiglio regionale; b) agli organismi privati, comunque denominati, controllati dalla Regione; c) alle aziende sanitarie e agli enti del servizio sanitario regionale.

2. La presente legge, nell’ambito dei rispettivi ordinamenti e nel rispetto delle modalità organizzative di ciascuno, si applica inoltre: a) agli enti locali, ai loro consorzi, associazioni e agenzie; b) agli enti e organismi dipendenti o strumentali degli enti locali; c) agli organismi privati comunque denominati controllati dagli enti locali.

3. La presente legge si applica altresì ai concessionari di servizi pubblici regionali e locali e ai soggetti privati, limitatamente allo svolgimento di attività di pubblico interesse nelle materie di competenza regionale.

Fabio Bravo

www.fabiobravo.it

Invecchiamento artificiale del volto e tecniche investigative per il ritrovamento di persone scomparse

Partire da vecchie foto per cercare persone, nonostante il trascorrere di anni, può presentare problemi per via del processo di naturale invecchiamento del soggetto.

Le tecnologie informatiche possono tuttavia essere di grande aiuto.

L’attualità della riproduzione fotografica, infatti, può essere assicurata con specifici software per il morphing facciale, in grado di modificare l’immagine iniziale (il volto), rendendola artificialmente corrispondente all’età del soggetto rappresentato (ecco un esempio). Si ottiene in tal modo una immagine invecchiata, che non necessariamente corrisponde con quella effettiva, ma che costituisce comunque un probabile ed accurato identikit fotografico di supporto per le ricerche.

Le applicazioni sono molteplici e vanno dalla ricerca di persone indagate, condannate o evase, ma latitanti, fino alla ricerca di persone scomparse.

Un’ulteriore possibile applicazione riguarda anche la ricerca e l’individuazione, a distanza di tempo, di minori vittime di abusi sessuali ritratti in foto o video pedopornografici ritrovati dalle forze dell’ordine, ai fini di un intervento di recupero che coinvolga sia la vittima, sia il tessuto familiare.

Un esempio di applicazioni informatiche di supporto al ritrovamento di persone scomparse lo abbiamo con il caso di Madeleine McCann, scomparsa il 2 maggio 2007.

Per il ritrovamento è stato diffuso, dalla polizia britannica, un video e diverse foto che ritraggono la piccola Madeleine come era al momento della scomparsa e come potrebbe essere adesso, a distanza di due anni e mezzo.

Oltre alla ricostruzione digitale del volto “invecchiato”, le tecnologie sono di supporto per il coinvolgimento sociale, al fine di mantenere alta l’attenzione dell’opione pubblica e per coinvolgerla costantemente nelle azioni di ritrovamento.

Con tecniche di marketing e di commercio elettronico, applicate al caso Madeleine, si tenta di ottenere un’azione positiva e virtuosa della società civile, che può sostenere attivamente le attività di investigazione per il ritrovamento della bimba scomparsa.

Mi ha colpito molto il sito, raggiungibile all’indirizzo http://www.findmadeleine.com oppure, saltando l’introduzione, all’indirizzo http://www.findmadeleine.com/home.html

E’ possibile scaricare foto, video, poster, acquistare materiale da affiggere, immagini per il desktop, braccialetti con numero di telefono e altri gadget pensati per mantenere vigile l’attezione sul caso in questione. Si trova anche l’identikit dei possibili soggetti implicati nella scomparsa della piccola, e così via.

Vi riporto anche il link al materiale diffuso da Repubblica (foto e video).

Questo post è anche per dare il mio contributo nel tam-tam mediatico per il possibile ritrovamento della piccola madeleine. Invito, per chi potesse, a fare altrettanto.

Fabio Bravo

www.fabiobravo.it

Facebook e software di analisi dei dati. Possibilità di risalire deduttivamente al probabile orientamento sessuale attraverso la mappatura delle reti sociali

Mi ha colpito un articolo di Simone D’Ambrosio per il Corriere della Sera, in cui riferisce e commenta un esperimento del MIT, incentrato sull’analisi dei dati e delle relazioni amicali nei social network.

Secondo la ricerca del MIT, si riuscirebbe ad evincere deduttivamente informazioni sulla tendenza omosessuale o eterosessuale del soggetto, ovvero il suo probabile orientamento sessuale, il tutto attraverso la mappatura delle reti sociali.

La tecnica di studiare le dinamiche relazionali e giungere alla mappatura delle reti sociali o delle interazioni sociali non è nuova, ovviamente. Oggi però la novità risiederebbe nel fatto che ne venga proposta una sistematica analisi, con strumenti elettronici su piattaforme di social network diffuse capillarmente.

Invero, la tecnica potrebbe essere impiegata per profilare sotto altro profilo gli utenti di facebook e degli altri social network, sia a fini commerciali e di marketing, sia a fini politici o di governance, per esempio (ed in realtà ciò già avviene da tempo, con tecnologie in parte simili a quelle approntate dal MIT).

Si aprono scenari delicati, che lasciano riflettere sul ruolo della tecnologia e sui rischi per la protezione dei dati personali.

I dati sensibili ricavati dall’analisi delle mappature delle reti sociali, veri o falsi che siano, producono comunque un effetto, non ultimo quello di etichettamento sociale o di pre-giudizio basato su analisi deduttive, suscettibile di arrivare anche a compromettere il naturale inserimento di un soggetto nei contesti sociali, lavorativi, affettivi, etc.

Non è, si noti, un problema legato esclusivamente a tematiche di natura sociologica, ma giunge dritto al cuore del diritto, quello all’identità personale, all’immagine, e ad altri diritti fondamentali, non da ultimo il diritto alla protezione dei dati personali, da considerare quest’ultimo, secondo una bellissima espressione usata tempo addietro da Stefano Rodotà in un suo saggio, “precondizione” per l’esercizio di altri diritti fondamentali.

Ad esempio, è tutelando i dati personali di un soggetto che, nella società dell’informazione, si garantisce concretamente tutela anche al diritto all’identità personale, eppure l’uno e l’altro sono entrambi diritti fondamentali della persona, di cui il primo finisce per essere “precondizione” del secondo.

Come precisa Simone D’Ambrosio nel suo articolo,

il lavoro del Mit dimostra che si possono rendere pubblici intimi particolari in maniera del tutto inconscia e involontaria. La possibilità di connettersi con altre persone che condividono alcune delle nostre passioni costituisce gran parte del fascino dei social network ma, se attraverso queste amicizie si rischia di rivelare se stessi anche a terzi sconosciuti, la rende anche una trappola pericolosa.

Va pertanto osservata con attenzione anche quest’uso dei social network, in relazione ai rischi per la privacy (che, dietro lo stimolo del Garante per la protezione dei dati personali, mi sono riproposto di evidenziare).

Fabio Bravo

www.fabiobravo.it