|
Per quanto riguarda l'Italia, in particolare:
* l'8 luglio del [[1993]] è stata approvata, da parte del Consiglio nazionale dell'[[Ordine professionale dei giornalisti|Ordine dei giornalisti]] e dalla [[FNSI|Federazione nazionale della Stampa]], la ''' [[Carta dei doveri del giornalista|Carta dei doveri dei giornalisti italiani]]'''. Il documento è significativo in quanto si propone di tutelare la libertà di informazione intesa anche come diritto passivo della collettività. La carta è suddivisa in quattro punti fondamentali: i [[diritti della persona]], l'[[obbligo di rettifica]], la [[presunzione di innocenza]] e le incompatibilità professionali. La parte concernente i diritti della persona, oltre a vietare qualsiasi tipo di [[discriminazione]] per [[razza]], [[religione]], [[sesso (biologia)|sesso]] ecc., afferma che non si possono pubblicare notizie sulla vita privata delle persone. In questa sezione vengono poi ripresi i contenuti della '''[[Carta di Treviso]]''' (1990) per quanto riguarda la tutela dei [[Minorenne|minori]] e dei soggetti deboli. In particolare si sottolinea l'obbligo di tutelare l'anonimato del minore e l'impegno ad evitare la presenza di minori in trasmissioni televisive che possano ledere la sua personalità. Viene poi stabilito il divieto di rendere identificabili tre tipologie di soggetti:
*# le vittime di [[violenza sessuale|violenze sessuali]],
*# i membri delle forze di pubblica sicurezza e dell'autorità [[giudice|giudiziaria]],
La Carta introduce inoltre un ''Comitato nazionale per la correttezza e la lealtà dell'informazione'', organismo che ha la funzione di raccogliere e valutare le segnalazioni dei cittadini che ritengono di essere stati offesi da un articolo di giornale.
* La '''legge del 31 dicembre 1996, n. 675''' garantisce che il [[trattamento dei dati personali]] si svolga nel rispetto dei diritti, delle libertà fondamentali e della dignità delle persone fisiche. L'articolo 25 si intitola ''Trattamento di dati particolari nell'esercizio della professione giornalistica'', e vieta di trattare senza consenso ''dati idonei a rivelare lo stato di salute e la vita sessuale dei cittadini'', e affida al [[Garante per la protezione dei dati personali|Garante]] il compito di promuovere l'adozione, da parte del Consiglio nazionale dell'Ordine, di un ''codice deontologico relativo al trattamento dei dati personali''.
* Il '''[[Codice deontologico sulla privacy]]''' (il cui nome per esteso è '' Codice di deontologia relativo al trattamento dei dati personali nell'esercizio dell'attività giornalistica'') è stato consegnato al Garante nella sua versione definitiva il 29 luglio [[1998]], ai sensi dell'art. 25 della l. 675/96. Il punto chiave del codice è la distinzione fra la sfera privata e interesse pubblico. È composto da 13 [[articolo (legge)|articoli]], nei quali si inserisce la tutela di alcuni ''diritti personali'' come il diritto alla riservatezza sulle origini [[etnia|etniche]], il pensiero politico, le abitudini sessuali, le convinzioni religiose, le condizioni di [[salute]] delle persone, il diritto alla dignità degli imputati durante i processi e dei malati. Molto importante è l'art. 6 del Codice, che parla di ''essenzialità dell'informazione''<ref>Il principio dell'essenzialità dell'informazione si trova enunciato per la prima volta nella legge 675/96 all'art. 20 ("Requisiti per la comunicazione e la diffusione dei dati»). La legge 196/2003, attualmente in vigore, lo riprende all'art. 137.</ref> e chiarisce che una notizia può essere divulgata, anche in maniera dettagliata, se è ''indispensabile in ragione dell'originalità del fatto, della relativa descrizione dei modi particolari in cui è avvenuto, nonché della qualificazione dei protagonisti''. Anche nel codice, all'art. 7, viene ripresa la necessità, espressa nella Carta di Treviso, di una tutela rafforzata dei minori. Nel caso di minori scomparsi o rapiti, in particolare, è necessario il consenso dei genitori. L'art. 8 stabilisce invece, sempre nella sfera del rispetto per la dignità delle persone, il divieto di pubblicazione di immagini impressionanti.
* Il '''Decretodecreto Legislativolegislativo n. 196 del 2003''' (noto anche come «[[Codice in materia di protezione dei dati personali|Codice di protezione dei dati personali]]»), in vigore dal 1º gennaio [[2004]] (che ha abrogato e sostituito la legge n. 675/96), dedica il titolo XII, «Giornalismo ed espressione letteraria ed artistica», alla disciplina del rapporto fra diritto di cronaca e diritto alla privacy.
Il Codicecodice suddivide i dati personali in quattro categorie:
# [[dati sensibili]]: quelli idonei a rivelare "l'origine etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni o organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale".
# dati semisensibili: sono informazioni i cui trattamenti possono causare danni all'interessato, sono dati di sospettati di frode o dati relativi a situazioni finanziarie
A livello [[software]] programmi ''[[spyware]]'' che, installandosi spesso in maniera fraudolenta nel ''[[personal computer]]'' delle vittime, provvede ad inviare dati personali (pagine visitate, [[account]] di posta, gusti ecc) ad aziende che successivamente li rielaboreranno e rivenderanno. Esiste anche un metodo, chiamato ''[[social engineering]]'', tramite cui i truffatori riescono a ottenere informazioni personali sulle vittime attraverso le più disparate tecniche psicologiche: si tratta di una sorta di manipolazione che porta gli utenti a fornire spontaneamente i propri dati confidenziali.
La legge sulla privacy (Art. 167 d.lgs. n. 196/2003) punisce con la '''reclusione''' fino a due anni chi compie un illecito trattamento di dati personali tramite internet, ad esempio pubblicando la fotografia del volto di un altro soggetto senza il suo consenso. Quando le immagini hanno '''natura intima''' (soggetto nudo, compimento di un atto sessuale, ecc.), può scattare il reato più grave di '''stalking''' (Cass. sent. n. 12203/2015). La legge richiede che lo scopo della pubblicazione sia quello di trarne profitto e di arrecare un danno alla vittima, ma questa espressione è stata interpretata in senso lato dalla giurisprudenza, secondo cui è sufficiente, ai fini del reato, un semplice fastidio o un turbamento alla vittima. Per chiedere il '''risarcimento del danno''' è necessario agire in via civile.<ref>{{Cita web|url=https://www.laleggepertutti.it/135820_se-pubblico-foto-di-una-persona-senza-consenso-che-rischio|titolo=Reati su internet: la pubblicazione sul proprio profilo Facebook o su Whatsapp, della foto di una persona che non ci ha dato il consenso, può essere reato.}}</ref>
A tutela dell'individuo, possono essere impiegati alcuni accorgimenti, a cura dell'utente interessato, come:
L'accordo è stato poi sostituito dal nuovo ''EU-US Privacy Shield'' del 2 febbraio [[2016]], che riguarda dati di cittadini europei trasmessi via internet da UE a Stati Uniti, ovvero detenuti stabilmente in banche dati di società private o enti di ''intelligence'' residenti negli USA, e aziende USA che trattano i dati dei cittadini in Europa. L'accordo non specifica limiti ed eccezioni per le autorità di ''intelligence'', mentre impone alle aziende USA (che operino sia in Europa che negli Stati Uniti), ad aderire e rispettare le normative UE sulla privacy nei confronti dei cittadini europei. È prevista una stretta collaborazione con ''Department of Commerce'' e la ''Federal Trade Commission'', e la creazione di Ombudsman per le controversie con l'''intelligence''.
Il 4 maggio 2016 è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il [[Regolamento dell'Unione Europea]] n. 2016/679 [[Regolamento generale sulla protezione dei dati]] ('''GDPR''') sulla protezione dei dati personali e la libera circolazione dei dati personali, che è entrato in vigore a decorrere dal 25 maggio 2018<ref>{{Cita news|lingua=it-IT|url=http://www.dataprotectionlaw.it/2018/02/07/regolamento-protezione-dati-personali-gdpr/|titolo=Cosa fare per essere in regola con il GDPR ed evitare sanzioni?|pubblicazione=Data Protection Law {{!}} Privacy e protezione dati personali|data=2018-02-07|accesso=2018-03-19}}</ref>. Essendo un regolamento e non una direttiva, non è stato necessario recepirlo dalle legislazioni nazionali ma è stato esecutivo automaticamente.
=== Nel diritto italiano ===
==== La tutela in internet ====
Tra i reati penalmente punibili, in termini di [[Internet]] e ''privacy'', ricordiamovi sono:
* Lala violazione, sottrazione e soppressione di corrispondenza informatica.
* Lala rivelazione del contenuto di corrispondenza telematica.
* Ll'intercettazione di comunicazioni informatiche o telematiche.
* Installazioniinstallazioni abusive di apparecchiature per le intercettazioni informatiche.
* Lala falsificazione, alterazione e sottrazione di comunicazioni informatiche.
* Rilevazionerilevazione del contenuto di documenti informatici segreti.
* Ll'accesso non autorizzato ad un sito.
* Lolo spionaggio informatico.
In un complesso iter di innovazione legislativo, risulta sicuramente basilare la promulgazione della legge '''547/1993''' che introduce, tra gli altri, l'importantissimo concetto di frode informatica definita dall''''art. 10 all'art. 640ter c.p.''' secondo cui:
{{quote|Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a se o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da euro 516 a euro 1032. La pena è della reclusione da uno a cinque anni e della multa da euro 309 a euro 1549 se ricorre una delle circostanze previste dal n.1 del secondo comma dell'art. 640 ovvero se il fatto è commesso con abuso della qualità di operatore del sistema. […]}}<ref>{{Cita web|url=https://giustizia.it/giustizia/it/mg_2_5_12_1.wp?contentId=GLM1144676|titolo=Art. 640 ter c.p. Frode informatica}}</ref>
Estremamente rilevante risulta anche la già citata legge '''675/1996''' che, sebbene non si occupi in modo specifico del contesto informatico, ricopre un ruolo fondamentale per ciò che concerne il trattamento e la protezione dei dati personali.
Dal 1º gennaio 2004 è inoltre in vigore il decreto legislativo '''n. 196''' che ha puntato l'attenzione su tematiche importanti come le modalità con cui devono essere trattati i dati confidenziali nell'ambito dei servizi di comunicazione elettronica accessibili al pubblico e l'obbligo, da parte dei fornitori, di rendere l'utente più consapevole su come le loro informazioni riservate verranno trattate e utilizzate. Le direttive UE 95/46CE e 97/66/CE si applicano sul trattamento dei dati su internet, infatti quando si accede ad Internet, vengono registrati dai providers in un file, la data l'ora, l'inizio e la fine del collegamento, oltre che l'indirizzo IP dell'utente. C'è da fare una distinzione, la direttiva 95/46/CE si applica a qualsiasi trattamento di dati personali indipendentemente dal mezzo tecnico adoperato, mentre la direttiva 97/66/CE, si applica al trattamento dei dati personali in relazione alla fornitura di servizi di telecomunicazione accessibili al pubblico, tra cui rientrano anche i servizi Internet. Secondo la 95/46 CE il trattamento dei dati è legittimo se è consentito dall'individuo e ne deve essere a conoscenza. Per quanto riguarda l'utilizzo dei dati personali l'art. 6 § 1, lett. e) della direttiva 95/46/CE dispone l'obbligo di non tenere i dati personali per un tempo maggiore di quello necessario per la finalità per i quali sono stati presi. L'articolo 6 della direttiva 97/66/CE: “impone che i dati sul traffico debbano essere cancellati o resi anonimi quando non sono più necessari ai fini della trasmissione di una comunicazione” . L'art. 12 della direttiva impone che i dati vengano comunicati all'individuo.
==== L'informativa agli interessati nella sanità ====
| 