Legge privacy 675 analisi dei rischi ©CONSULENTIPRIVACY.IT 1998-2006

 

 Home     Articoli sulla Privacy

 

 

 

 

December 31, 2006

Sicurezza sul web, una questione legale

Sicurezza sul web, una questione legale

di Gianni Rusconi

http://ilsole24ore.com

Le minacce per la sicurezza dei dati aziendali sono una priorità assoluta per i responsabili dei sistemi informativi. A maggior ragione perché le stesse non arrivano solo dal Web, ma anche da comportamenti incauti, abusivi e talvolta anche volutamente scorretti dei dipendenti. Esiste quindi un modello perfetto per tutelarsi da appropriazioni indebite di bit salvaguardando nel contempo i diritti dei lavoratori? Ribadito il concetto, e lo affermano tutti report delle principali società del settore, che gli attacchi informatici perpetuati attraverso la Rete sono oggi finalizzati a catturare informazioni a scopo di lucro o di estorsione, non va dimenticato che la problematica della security si allarga anche alla sfera normativa, alle implicazioni legali che l’adozione o meno di particolari policy aziendali possono generare.

Vi sono, per essere concreti, limiti o divieti circa il controllo dell’utilizzo di Internet e della posta elettronica da parte dei lavoratori?

L’ordinamento italiano regolarizza l’adozione di soluzioni o apparati dediti alla protezione dei sistemi informativi aziendali da attacchi informatici o da altre violazioni?

Domande a cui può rispondere solo un esperto di diritto informatico e per questo il Sole24ore.com ha chiesto lumi in materia a Gabriele Fagioli, avvocato di Milano, nonché docente al Mip – Politecnico di Milano e presidente dell’Angap (Associazione Nazionale Garanzia della Privacy), che con lo specialista Websense ha prodotto un dettagliato “white paper” inerente le implicazioni legali della Web security.

In Italia abbiamo una legislazione ad hoc dedicata alla sicurezza informatica?
Dal 1993, quando furono introdotte le prime normative in materia di crimini informatici (L. 547/93, ndr), a oggi è avvenuta una vera e propria rivoluzione nel settore del diritto delle nuove tecnologie. Nel corso degli anni l’evoluzione tecnologica ha determinato l’introduzione di nuovi concetti giuridici e relativi nuovi articoli del codice penale dedicati a frode informatica, virus, posta elettronica, nuove forme di licenza del software.

L’ordinamento giuridico italiano è, secondo lei, adeguato rispetto alla complessità del problema?
Premesso che tecnologie e mercati si evolvono molto più velocemente del diritto e che i possibili danni derivanti da problematiche legate all’It sono difficilmente quantificabili con criteri certi, ritengo che la legge del 1993, con tutti gli interventi di modifica apportati, sia attuale. Qualcosa da rivisitare c’è ma di fatto si è raggiunta la quadratura del cerchio e siamo anche in linea con il quadro normativo internazionale, a sua volta evolutosi con le direttive in materia di Information Technology emanate dal 2000 in poi.

Per un’azienda è un fattore prioritario conoscere i risvolti legali legati all’adozione di soluzioni di sicurezza?
Innanzitutto è vitale che comprendano i comportamenti informatici dei propri addetti e che individuino le eventuali falle del sistema. Al momento di implementare una policy di sicurezza è bene che conoscano anche le sfumature di legge.

Quali sono le maggiori difficoltà che incontrano le aziende italiane circa gli aspetti legali della security?
Sono varie e variegate. Dalla scarsa conoscenza delle norme applicabili all’esistenza di errate prassi consolidate, dalla limitata attenzione verso alcune previsioni contrattuali alla mera paura delle sanzioni penali, dalla scarsa percezione del rischio di infezioni alla carenza di gestione strutturata da parte dei fornitori di soluzioni It e di servizi di telecomunicazione.

Cosa dice la legge in fatto di misure minime di sicurezza da adottare?
La normativa in materia di dati personali impone ai titolari del trattamento degli stessi l’adozione di misure idonee a ridurre al minimo i rischi di distruzione o perdita anche parziale dei dati. È prescritto l’utilizzo di sistemi di autenticazione, di autorizzazione, di soluzioni antivirus e di protezione da intrusioni maligne e anche di soluzioni di sicurezza volte a evitare o prevenire la commissione di reati da parte dei dipendenti, come il download di file a contenuto pedopornografico o lo scambio di file audio e video protetti da diritto d’autore. In linea generale si può affermare che un’azienda può controllare il pc di un dipendente per prevenirne gli abusi ma non può fare di questa attività un utilizzo distorto e finalizzato al monitoraggio della prestazione lavorativa.

I comportamenti dei dipendenti chiamano in causa il fattore privacy: la normativa abbraccia tutti i possibili aspetti della questione?
Il decreto legislativo 196/2003, denominato anche Codice della privacy, disciplina in dettaglio le misure minime e idonee di sicurezza a protezione dei dati personali trattati con sistemi informatici, la responsabilità civile in capo all’azienda quale persona giuridica, le sanzioni penali e amministrative, le procedure di controllo dei lavoratori. Va detto in aggiunta che la casistica penale è ancora limitata e che la generalizzata scarsa competenza nell’utilizzo del computer è spesso fonte di violazioni involontarie. Entrano in gioco quindi valutazioni e interpretazioni differenti circa le lesività o meno di alcuni comportamenti, il fatto che siano dolosi, la soglia etica dell’accesso a Internet, le dinamiche di utilizzo di gruppo degli strumenti informatici.

Potrebbe sintetizzare l’atteggiamento ideale che le aziende dovrebbero avere verso il problema nel suo complesso?
Il legislatore e il garante fissano diritti e doveri per lavoratori e aziende. Ciò che è auspicabile e opportuno è una linea di condotta equilibrata fra corretta interpretazione delle norme e utilizzo delle risorse e funzionalità tecnologiche.

Come potrebbe cambiare il quadro normativo esistente fra tre/cinque anni?
In futuro è lecito pensare che vi saranno ancora più restrizioni a livello di misure di sicurezza da adottare ma difficilmente le nuove norme fisseranno nuove previsioni penali. Occorrerà garantire sempre e comunque massima corrispondenza fra i parametri regolatori e i dettami che regolano i diritti del lavoratore.

December 31st 2006 Posted to Privacy Generale, Privacy del cittadino, Privacy e sicurezza informatica

Comments(0)

December 30, 2006

Call center e privacy dei cittadini

Call center e privacy dei cittadini

da un comunicato stampa del Garante Privacy del 28 dicembre 2006

Sono numerosi i cittadini che si rivolgono al Garante per lamentare l’offerta di servizi e prodotti prevalentemente da parte di società telefoniche (linee veloci Internet, segreterie telefoniche, tariffe particolari, instradamento automatico della linea verso altro operatore), o che protestano per i continui disturbi arrecati alla loro vita privata da call center che li contattano, spesso negli orari meno opportuni, per proporre offerte commerciali.

Dopo una serie di interventi e l’indicazione delle regole per i nuovi elenchi telefonici, per arginare il fenomeno il Garante ha da ultimo adottato, nel marzo di quest’anno, un provvedimento a carattere generale con il quale ha prescritto ai gestori telefonici di attuare, entro maggio, specifiche misure per contrastare prassi illegittime come appunto l’attivazione di contratti, schede o servizi telefonici non richiesti dagli utenti e per evitare le telefonate di disturbo.

In particolare, veniva stabilito che i gestori telefonici e call center devono contattare persone solo se queste hanno manifestato un preventivo consenso a ricevere chiamate e comunicazioni promozionali (consenso indicato da appositi simboli sugli elenchi telefonici); devono sempre spiegare agli interessati da dove sono stati estratti i dati personali che li riguardano; devono rispettare la volontà degli utenti di non essere più disturbati con offerte promozionali. Gli utenti possono comunque esigere di far cancellare i loro dati dal data base del call center nel quale siano stati indebitamente inseriti.
 
Sulla base delle segnalazioni pervenute, ma anche del monitoraggio effettuato dalla stessa Autorità in questi mesi, non risulta tuttavia che il fenomeno si sia significativamente ridotto.

Il Garante Privacy ha deciso pertanto di intraprendere un’articolata serie di nuovi interventi. Innanzitutto proseguirà sulla strada delle sanzioni amministrative nei casi di violazione, dopo le 20 sanzioni applicate di recente. Avvierà poi, in collaborazione con la Guardia di Finanza, accertamenti ispettivi. E, nei casi in cui emergesse che società telefoniche e call center raccolgono dati in violazione delle norme o contattano utenti in modo illecito (specie quando sia stata registrata la loro volontà di non esser più disturbati), l’Autorità adotterà anche provvedimenti di divieto del trattamento dei dati.

 

December 30th 2006 Posted to Garante Privacy, Privacy del cittadino, Privacy e marketing diretto

Comments(0)

Regolamento dati sensibili nelle pubbliche amministrazioni

Regolamento dati sensibili nelle pubbliche amministrazioni

E’ stato differito il termine di adozione del regolamento sui dati sensibili e giudiziari. Il D.l. pubblicato nella Gazzetta Ufficiale del 28/12/2006, n. 300, differisce al 28 febbraio 2007 il termine di adozione di tale regolamento da parte di soggetti pubblici.

December 30th 2006 Posted to Privacy Pubblica Amministrazione

Comments(0)

December 27, 2006

Antivirus versus Virus: come assicurare la nostra privacy online

Antivirus versus Virus: come assicurare la nostra privacy online

di Gabriele Tasselli     
http://pratoblog.it  
Un detto popolare recita “Chi produce gli antivirus fabbrica anche i virus”. Allora potremmo aggiungere “Chi graffia le auto fa il carrozziere” oppure “Chi fa il sicario ha come parente un becchino” e così via. La realtà invece è ben diversa; purtroppo le software-house che producono i sistemi di difesa contro gli attacchi informatici sono alle prese ogni giorno con sfide sempre più impegnative nei confronti degli “hacker”, ovvero i mostri ingegnosi che producono i virus e che tentano di introdursi nei PC posti all’altro capo del doppino telefonico.

Ad oggi esistono diverse tipologie costituenti la famiglia dei virus: tra i più conosciuti troviamo i Worm e i Trojan, che in definitiva sono quelli più dannosi e fanno bloccare il sistema, cancellano i dati e a fanno andare in tilt i programmi di protezione. A ruota troviamo gli Spyware e gli Adware, veri e propri script che si autoeseguono alla partenza di Windows e che talvolta sono costituiti da connessioni remote che lanciano collegamenti attraverso numeri telefonici privati o internazionali, facendo lievitare poi i costi della bolletta (ciò non avviene se si dispone della banda ADSL). Si aggiungono poi i Phishing (tecnica per ottenere dati personali tipo i numeri delle carte di credito), i Rootkit (possibilità di accedere sul proprio PC e navigare nelle risorse senza che l’utente se ne accorga) e i tanto odiati Spam, ovvero i messaggi di posta elettronica indesiderata contenenti pubblicità e spot pornografici.

Come lottare allora contro queste malvagità informatiche? E soprattutto, come si fa a scegliere un antivirus efficace? La risposta non è delle più semplici, anche perché ogni sistema protettivo offre delle peculiarità più o meno esclusive. Cosa molto importante è una consulenza di un tecnico qualificato, il quale dopo aver analizzato l’esigenza legata all’attività, sia domestica che aziendale, pone un verdetto su quale possa essere il pacchetto ideale da installare sul proprio PC. Tenete conto che al tecnico non ne viene in tasca niente perché non è lui a produrre il software antivirus, ma sicuramente vi chiederà la parcella relativa al suo lavoro d’installazione e, cosa più importante, della configurazione legata al sistema di difesa. Non esiste infatti antivirus al mondo in grado di proteggere al massimo il sistema se non è ben configurato e mantenuto poi aggiornato scaricando le ultime definizioni dal sito del produttore.

December 27th 2006 Posted to Privacy e sicurezza informatica, Privacy e siti internet

Comments(0)

December 22, 2006

Garante Privacy: richiamo alla legge sulle adozioni e al codice dei giornalisti

Garante privacy : richiamo alla legge sulle adozioni e al codice dei giornalisti

di Mauro W. Giannini

http://www.osservatoriosullalegalita.org

L’Autorita’ garante per la privacy ha ribadito che non si può pubblicare senza il consenso dei genitori la notizia che un minore è stato adottato. Lo vietano - ricorda il Garante - la normativa sulla privacy, il codice deontologico dei giornalisti e la legge sulle adozioni.

Come evidenziato in piu’ occasioni, il Garante ha ribadito infatti che le informazioni sullo stato di adozione sono oggetto di una speciale protezione. Per tutelare la personalità dell’adottato e la sua famiglia la legge, infatti, stabilisce che siano i genitori adottivi a decidere i modi e i tempi per informare il minore della sua condizione. E a garanzia degli interessati la normativa individua limiti rigorosi, anche penali, riguardo alla diffusione di questa informazione.

L’autorita’ presieduta da Francesco Pizzetti non dimentica il delicato problema del bilanciamento tra diritto di cronaca e diritti dei cittadini, ma sottolinea che nelle cronache riguardanti minori, i giornalisti devo rispettare con particolare rigore la regola dell’essenzialità dell’informazione. Il codice deontologico prescrive infatti una forte tutela della personalità dei minori, giungendo ad affermare che il loro diritto alla riservatezza deve essere sempre considerato come primario rispetto al diritto di cronaca.

L’esigenza di una particolare cautela da parte del giornalista trova conferma anche in altre disposizioni del Codice della privacy, laddove si prevede che in caso di pubblicazione di sentenze o altri provvedimenti su riviste giuridiche siano omesse le generalità o altre informazioni che rendano identificabili i minori.

December 22nd 2006 Posted to Garante Privacy, Privacy Generale, Privacy del cittadino, Privacy e professionisti

Comments(0)

December 20, 2006

Privacy in Europa: il caso degli SWIFT

Privacy in Europa: il caso degli SWIFT

http://www.giuristitelematici.it
Un grave deficit di trasparenza nei confronti della clientela, l’assenza di un’adeguata base giuridica per il trasferimento di dati personali ad autorità USA, la mancata consultazione delle autorità di protezione dati: sono queste le principali critiche espresse dai Garanti europei rispetto al caso Swift - la Società per le Telecomunicazioni Finanziarie Interbancarie Mondiali con sede in Belgio - e all’inosservanza delle normative sulla protezione dei dati. I Garanti hanno invitato tutti i soggetti responsabili (Swift, Banche centrali, istituzioni bancarie e finanziarie) a porre rapidamente rimedio alla situazione attuale, onde evitare possibili sanzioni da parte delle autorità nazionali per la protezione dei dati.

Swift è la società, con sede in Belgio, di cui si servono da decenni le banche ed i soggetti operanti nel settore finanziario di tutti i Paesi europei per i trasferimenti internazionali di valuta. Tali trasferimenti riguardano anche Paesi al di fuori dell’Ue, come gli Usa, con tutti i problemi che ciò comporta in termini di adeguato rispetto per i dati personali dei soggetti coinvolti (ad esempio, i soggetti che effettuano il pagamento, o i beneficiari del pagamento stesso).

I Garanti europei, riuniti nel Gruppo di lavoro “Articolo 29″, hanno affrontato questi problemi il 22 e 23 novembre scorso a Bruxelles dopo un’attenta analisi della documentazione e delle informazioni fatte pervenire da Swift, sollecitati anche da articoli di stampa comparsi negli ultimi mesi. In particolare, si trattava di capire in che modo avessero operato Swift e le istituzioni finanziarie che di Swift si servono rispetto alle richieste formulate da autorità federali Usa che, nel quadro della lotta contro le attività terroristiche, più volte avevano chiesto ed ottenuto da Swift di accedere ad informazioni contenute nelle transazioni finanziarie. L’analisi condotta dal Gruppo dei Garanti europei ha portato a stabilire che Swift e le istituzioni finanziarie sono contitolari del trattamento in questione, seppure per aspetti distinti. Entrambi hanno, pertanto, la responsabilità di assicurare il rispetto delle norme europee e nazionali in materia di protezione dei dati.

Swift e le istituzioni finanziarie hanno violato le disposizioni della Direttiva 95/46 in materia di protezione dei dati personali, poiché non hanno informato adeguatamente i clienti della possibilità che i loro dati fossero trasferiti negli Usa per le finalità sopra ricordate. In particolare, Swift ha proceduto a fornire le informazioni richieste dalle autorità Usa senza consultare le autorità nazionali di protezione dati né altri soggetti competenti, mentre le istituzioni finanziarie che di Swift si servono hanno omesso di vigilare adeguatamente sul rispetto delle norme di protezione dati da parte di Swift. I Garanti hanno sottolineato che il trasferimento dei dati personali dei clienti alle autorità federali Usa è stato effettuato senza alcun valido fondamento giuridico e con un grave deficit di trasparenza che non ha consentito il controllo indipendente da parte delle autorità europee per la protezione dei dati.

I Garanti hanno invitato Swift e le istituzioni finanziarie ad adottare rapidamente tutte le misure necessarie, nei rispettivi ambiti, per porre rimedio alla situazione. In caso contrario, si sono riservati l’applicazione di tutte le sanzioni previste dalle norme nazionali in materia. Inoltre, anche le Banche centrali dei singoli Stati membri dovranno fare chiarezza sul proprio ruolo in quanto autorità di vigilanza rispetto all’operato di Swift.

December 20th 2006 Posted to Privacy curiosità, Privacy in Europa, Privacy, credito e centrali rischi

Comments(0)

December 19, 2006

Sicurezza internet: un filo comune lega malware e spam

Sicurezza internet: un filo comune lega malware e spam
 
di Andrea Gelpi 

http://interlex.it
 
 
I disservizi che da parecchi giorni affliggono l’internet in Italia riguardano la posta elettronica, i server DNS e forse la larghezza di banda disponibile sul cosiddetto backbone, cioè la spina dorsale dell’internet italiana. Molti cercano di spiegare questi malfunzionamenti dando la colpa al numero di malware (programmi maligni che affliggono la rete), aumentati in questo periodo.
Proviamo ad analizzare i problemi in modo distinto.
E’ un dato di fatto che i server addetti allo scambio di posta elettronica di alcuni grossi provider italiani sono in crisi. Dai codici di errore che ritornano quando si cerca di inviare un messaggio, viene da pensare che questi server siano saturi. Infatti da un po’ di tempo i server di alcuni di questi provider rispondono con un messaggio di errore, chiedendo di re-inviare il messaggio in un secondo tempo, perché sono troppo occupati. Sembra chiaro che su questi server la quantità di messaggi in arrivo e/o in partenza è molto più alta che in passato. Ma questo è abbastanza normale nel periodo pre-natalizio. Ci deve essere anche qualche cosa d’altro. Sicuramente ci sono molti più messaggi del cosiddetto spam (posta-spazzatura) e generati da malware e worm che purtroppo ancora attecchiscono sulle postazioni di troppi utenti.

Tuttavia la mia impressione è che dal mese di settembre si siano intensificati i tentativi di trovare indirizzi di posta elettronica inviando messaggi e provando, con una ricerca che si potrebbe definire di forza bruta, tutte le possibili combinazioni di lettere che compongono il nome di una mailbox.
Una tecnica usata da alcuni spammer è inviare il messaggio ad un server di posta qualsiasi con un destinatario inesistente, ma un mittente valido, per costringere il server a inviare una e-mail di errore al finto mittente. Lo scopo di questa tecnica è quello di oltrepassare i filtri antispam basati sugli IP dei mittenti.

I maggiori provider soffrono di un ulteriore potenziale problema. Proprio a causa delle loro dimensioni hanno più server dedicati alla posta, in modo di distribuire il carico. In altre parole, quando si invia un messaggio, questo viene immesso sulla rete da un server scelto secondo certi criteri; il messaggio successivo utilizzerà quasi sicuramente un altro dei server disponibili.
Una tecnica di difesa dallo spam, chiamata greylisting, prevede di rifiutare temporaneamente i messaggi se l’indirizzo IP e il mittente non sono inseriti in un apposito elenco creato automaticamente dal filtro. In pratica, la prima volta che il server di posta di un certo mittente manda un messaggio, questo viene rifiutato dal server del destinatario e si chiede al server del mittente di rispedirlo dopo un po’ di tempo.

Quando il server di partenza trova server di ricezione che si difendono, molto efficacemente a dir la verità, con questa tecnica, è costretto a tentare di inviare lo stesso messaggio molte volte, in quanto ad ogni tentativo di invio viene usato un server e quindi un indirizzo IP differente; solo quando il messaggio verrà inviato una seconda volta dallo stesso server sarà accettato dal destinatario. In questi casi il messaggio impiega anche molte ore (durante le quali rimane parcheggiato sul server del mittente) per essere spedito, e più numerosi sono i server che inviano, più aumenta la probabilità che il messaggio sia ritardato sempre più. Questa potrebbe essere una delle cause dei tempi lunghi per l’invio di posta elettronica che gli utenti di alcuni grandi provider riscontrano.

Il problema del gran numero di malware che girano per la rete in questo periodo è indice ancora una volta di scarsa attenzione ai problemi della sicurezza, soprattutto da parte di utenti collegati all’internet mediante ADSL con IP dinamico. Infatti la quantità di virus e worm proveniente da tali IP è ancora troppo alta nonostante di queste cose si parli ormai da molti anni. Tuttavia dare la colpa solo agli utenti non sarebbe giusto.

A mio avviso una grossa responsabilità la hanno anche tutte quelle case di software, le grandi ma anche molte di quelle piccole, che costringono gli utenti ad fare gli amministratori delle proprie postazioni per poter eseguire qualche applicativo, fornendo così un terreno molto fertile a malware che non hanno difficoltà ad installarsi e così tentare poi di propagarsi. Se gli utenti potessero utilizzare le loro postazioni con permessi limitati, molti malware non potrebbero installarsi e i danni alle postazioni degli utenti e i disagi di tutta la rete sarebbero sicuramente minori.
Agli amministratori delle reti invece, va imputata una ancora non sufficiente attenzione al traffico in uscita dalle reti da loro gestite. Impedire che malware vadano in giro per internet cercando di fare danni dovrebbe essere una preoccupazione di tutti gli addetti ai lavori.

I provider segnalano un’esplosione nelle chiamate fatte verso i servizi DNS, al punto da mettere in ginocchio la “risoluzione” dei nomi a dominio e quindi il funzionamento dell’internet stessa. Come ricorda molto bene Claudio Allocchio (Il DNS è l’internet stessa: non si tocca!) il DNS è l’anima dell’internet, nel senso che senza DNS l’internet si ferma, come purtroppo stanno sperimentando molti utenti.
Questo però potrebbe essere solo un effetto secondario, come ipotizza Stefano Chiccarelli (uno dei maggiori esperti di sicurezza dell’internet italiana). Secondo Chiccarelli potrebbe semplicemente trattarsi di un malware scritto male che, invece di scandagliare la rete usando i numeri IP come i suoi predecessori, sta usando i nomi, e quindi per arrivare a destinazione deve necessariamente inviare le proprie richieste ai servizi DNS, saturandoli.

Sulla mailing list di sikurezza.org Marco d’Itri scrive che il problema è generato dal messaggio della finta diffida da parte di un avvocato, che è circolato nei giorni scorsi. Il link incluso contiene un “cavallo di Troia” che una volta installato (se l’utente fa clic sul link incluso nel messaggio), scarica dalla rete un sistema per inviare spam, utilizzando i server di posta degli ISP. Il tutto è gestito, sempre secondo D’Itri, dalla criminalità organizzata russa con la probabile complicità di personaggi che in passato hanno sfruttato spam e dialer.

Può anche darsi che il problema sia legato al backbone italiano, che non è più in grado di sostenere tutto il traffico che su esso converge, ma il fatto che i piccoli provider, che si appoggiano sullo stesso backbone, riescano ad offrire servizi più che accettabili sembra dimostrare il contrario. Il problema dovrebbe essere legato più all’ultimo miglio, dove si sta spingendo per l’ampliamento della banda con ADSL2; manovra più commerciale che altro, visto che la qualità di questi collegamenti è almeno in certe ore della giornata piuttosto scadente, come lamentano molti utenti. Ma il backbone italiano è realmente in grado di supportare il notevole incremento di traffico che la banda larga sull’ultimo miglio permette? Per avere la banda larga, su cui poi veicolare servizi, è necessario innalzare la banda minima garantita, oltre alla banda massima, il che significa allargare di molto la capacità trasmissiva del backbone nazionale.

I problemi potrebbero quindi essere non direttamente collegati l’uno all’altro, anche se il filo comune porta ai malware e allo spam. Le statistiche ci dicono che questi fenomeni sono in aumento e questo potrebbe essere l’inizio di un periodo difficile per la rete in Italia.
Per dovere di cronaca va ricordato che i periodi critici non sono una novità. Basta ricordare le difficoltà di usare la rete agli inizi del 1996, quando decollò l’internet in Italia, o alcuni anni dopo, quando iniziarono a diffondersi le linee ad alta velocità. Ora tuttavia i problemi sembrano diversi, non sono più i fili ad essere incriminati, ma i servizi che sui fili corrono. 

December 19th 2006 Posted to Privacy Generale, Privacy e sicurezza informatica, Privacy e siti internet

Comments(0)

December 14, 2006

Garante Privacy: linee guida sul posto di lavoro

Garante Privacy: linee guida sul posto di lavoro

http://www.garanteprivacy.it

No ad archivi centralizzati per i dati biometrici, dati sanitari conservati in fascicoli separati, cartellini identificativi a prova di privacy, lavoratori informati sui loro diritti. Il Garante ha definito, per la prima volta in un quadro unitario, misure ed accorgimenti per disciplinare la raccolta e l’uso dei dati personali nella gestione del rapporto di lavoro. Il provvedimento generale, relatore Mauro Paissan, è stato adottato anche in seguito a numerose istanze di lavoratori, organizzazioni sindacali e imprese. A questo provvedimento ne seguiranno altri che affronteranno specifiche tematiche, come l’uso delle e-mail e la navigazione in Internet.

Queste in sintesi i punti principali delle linee guida.
Principi generali 
Il datore di lavoro può trattare informazioni di carattere personale strettamente indispensabili per dare esecuzione al rapporto di lavoro. Deve individuare il personale che  può trattare tali dati e assicurare idonee misure di sicurezza per proteggerli da indebite intrusioni o illecite divulgazioni.

Il lavoratore deve essere informato in modo puntuale sull’uso che verrà fatto dei suoi dati e  gli deve essere consentito di esercitare agevolmente i diritti che la normativa sulla privacy gli riconosce (accesso ai dati, aggiornamento, rettifica, cancellazione etc). Entro 15 giorni dalla richiesta il datore di lavoro è tenuto a comunicare in modo chiaro tutte le informazioni in suo possesso
Cartellini identificativi, Intranet, bacheche aziendali
Nelle aziende private può essere eccessivo indicare sul cartellino identificativo del dipendente dati anagrafici o generalità: a seconda dei casi può bastare un codice identificativo o il solo nome o solo il ruolo professionale.

Senza consenso non si possono comunicare informazioni  ad associazioni di datori di lavoro, di ex dipendenti o a conoscenti, familiari, parenti. Il consenso è necessario anche per pubblicare informazioni personali (foto, curricula) nella Intranet aziendale e a maggior ragione in Internet. Nella bacheca aziendale possono essere affissi solo ordini di servizio,  turni lavorativi o feriali. Non si possono invece diffondere emolumenti percepiti,  sanzioni disciplinari, assenze per malattia, adesione ad associazioni.
Dati sanitari
I dati sanitari vanno conservati in fascicoli separati. Il lavoratore  assente per malattia è tenuto a consegnare al proprio ufficio un  certificato senza la diagnosi ma con la sola indicazione dell’inizio e della durata presunta dell’infermità.  Il datore di lavoro non può accedere alle cartelle sanitarie dei dipendenti sottoposti ad accertamenti dal medico del lavoro. Nel caso di denuncia  di infortuni o malattie professionali all’Inail, il datore di lavoro deve limitarsi a  comunicare solo le informazioni connesse alla patologia denunciata.
Dati biometrici
Non è lecito l’uso generalizzato e incontrollato di dati biometrici, specie se ricavati dalle impronte digitali. L’uso può essere giustificato solo in casi particolari, per presidiare, ad esempio, accessi ad “aree sensibili” (processi produttivi pericolosi, locali destinati a custodia di beni, documenti riservati).  Anche quando l’uso è consentito non è ammessa la costituzione di banche dati centralizzate: è infatti sufficiente la memorizzazione su una smart card in uso esclusivo del dipendente.

December 14th 2006 Posted to Garante Privacy, Privacy Generale, Privacy del cittadino, Privacy e professionisti, Privacy in Azienda

Comments(0)

December 13, 2006

Crimine informatico: in arrivo la Cyberwar nel 2007

Crimine informatico: in arrivo la Cyberwar nel 2007 

http://www.italiatv.it

Gli hacker lanceranno nel 2007 una nuova campagna della loro “guerra informatica” multimiliardaria che colpirà telefonini, messaggi istantanei e le comunità dei siti Internet di condivisione come MySpace. Lo prevedono esperti di sicurezza informatica. Con la gente diventata sempre più prudente con le truffe via email, le organizzazioni criminali della Rete cercheranno altri metodi per commettere frodi online, vendere beni contraffatti o rubare segreti aziendali. “Gli attacchi stanno diventano sempre più sofisticati”, ha detto a Reuters Dave Rand della società di sicurezza Internet Trend Micro. “E’ tutta una questione di soldi. E (i pirati informatici) ne fanno molti”. Nel 2007, gli hacker attaccheranno i siti di social network come MySpace per raccogliere informazioni personali, in modo da lanciare offensive più mirate ai computer degli utenti. “E’ sicuramente un’area terreno fertile per i malware (software maligni)”, ha detto Ed English, amministratore delegato di Trend Micro per l’anti-spyware. I computer potrebbero venire colpiti da virus che registrano tutte le operazioni principali e inviano milioni di messaggi spam via email. I pirati informatici si infiltreranno nei siti che permettono agli utenti di pubblicare foto e dettagli personali, trovando obiettivi facili per attacchi di “phishing” — email ingannevoli che spingono le persone a fornire i dati delle loro carte di credito. “E’ il modo più facile per i pirati dello spyware per ricostruire il ritratto di un utente”, ha detto English. Gli hacker prenderanno di mira anche le persone che utilizzano servizi di messaggi istantanei o programmi per effettuare telefonate online nel 2007, dice Trend Micro. Anche i telefoni di ultima generazione, insieme ai computer portatili, diventeranno un obiettivo dei pirati informatici che cercano di superare le strette misure di sicurezza per rubare email, documenti o contatti, secondo quanto riferito dalla società di sicurezza informatica McAfee. Secondo Trend Micro anche le nuove versioni dei software di Microsoft, il browser Internet Explorer e il sistema operativo Vista, saranno presi di mira dagli hacker.

December 13th 2006 Posted to Privacy e sicurezza informatica, Privacy e siti internet

Comments(0)

December 11, 2006

Trasparenza e privacy nella Pubblica Amministrazione

Trasparenza e privacy nella Pubblica Amministrazione
Articolo di Giuseppina Volucello    
Tratto da http://iniziativa.info
La disciplina concernente la tutela dei dati personali si atteggia in modo particolare nei riguardi dei soggetti pubblici e dell’attività amministrativa. In questo settore, il trattamento assume caratteristiche qualitative e quantitative di assoluto rilievo. Il legame tra la pubblica amministrazione e gli organi titolari di poteri politici impone di circondare il trattamento dei dati personali di adeguate cautele, volte a salvaguardare il regolare funzionamento delle istituzioni democratiche.

Ma non c’è solo il rischio di abusi da parte del soggetto pubblico. Un trattamento inappropriato dei dati personali da parte delle amministrazioni, le quali detengono una massa ingente di informazioni relative a soggetti determinati, può rappresentare, sul piano della probabilità statistica, la fonte più ricorrente, ancorché correlata ad ulteriori condotte di diffusione svolte da privati, del pregiudizio all’interesse alla riservatezza. Il pericolo deriva dalla circostanza che il trattamento dei dati personali dai soggetti pubblici, pur subordinato ad alcune regole peculiari, non richiede il consenso dell’interessato. Al tempo stesso però, l’esigenza di incoraggiare un controllo diffuso sui comportamenti amministrativi spinge verso un ampliamento della visibilità dei flussi informativi di cui dispone il soggetto pubblico. In questo contesto, articolato e complesso, emerge, inevitabilmente, la contrapposizione tra due principi nettamente distinti, destinati a realizzare una antitesi frontale: a) il criterio portante della trasparenza amministrativa, attuato, con forza, dalle leggi ordinamentali amministrative (legge n. 241/1990; decreto legislativo n. 29/1993; testo unico degli enti locali n. 267/2000), e direttamente correlato al valore costituzionale dell’imparzialità e del buon andamento; b) il canone della protezione della riservatezza, anch’esso presente nella normativa primaria ed espressivo di regole di rango costituzionale, attinenti alla salvaguardia dei diritti inviolabili personali. L’interferenza tra i due principi propone svariati problemi applicativi, derivanti da molteplici fattori: 1) il quadro normativo, pur ricco e variegato, non pare offrire, ancora, opzioni risolutive chiare ed univoche, se non in relazione ad aspetti relativamente marginali del problema; 2) le prassi amministrative risultano ancora molto incerte, anche in relazione alla definizione dell’assetto regolamentare dei singoli settori; 3) la giurisprudenza manifesta atteggiamenti articolati e non sufficientemente consolidati, benché riguardanti un’ampia casistica; 4) in questo ambito, gli stessi interventi del Garante non forniscono indicazioni interpretative del tutto appaganti, oscillando tra l’affermazione di una assoluta prevalenza del valore della riservatezza (almeno con riferimento ai dati sensibili), e la persistente operatività del sistema della trasparenza amministrativa (con riguardo specifico alla disciplina dell’accesso ai documenti). La questione del rapporto tra privacy e trasparenza dei soggetti pubblici si è concentrata, in modo pressoché esclusivo, nella definizione dei limiti del diritto di accesso ai documenti amministrativi. Dal punto di vista della normativa sui dati personali, la conoscenza da parte dei terzi consentita dall’amministrazione rappresenta una specifica forma di “trattamento” dei dati (comunicazione o diffusione), suscettibile di arrecare un notevole pregiudizio alla sfera giuridico patrimoniale dell’interessato. In questa direzione, si spiega la costruzione dell’articolo 27 della legge n. 675/1996, il quale, completando la disciplina applicabile al trattamento effettuato dai soggetti pubblici, detta una disposizione generale ed una speciale. La norma generale subordina il trattamento dei dati alla circostanza che esso sia funzionale allo svolgimento delle attività istituzionali del soggetto pubblico: le norme di legge o di regolamento possono introdurre solo “limiti” (essenzialmente negativi) a tale facoltà. Per l’attività di diffusione e di comunicazione dei dati personali, invece, la specifica norma legislativa o regolamentare rappresenta il necessario presupposto (positivo) legittimante l’attività del soggetto pubblico. La maggiore severità imposta dal legislatore risulta coerente con l’idea che il pericolo di lesione del diritto alla privacy dell’interessato assume la massima dimensione quando il dato personale fuoriesce dalla sfera di controllo dell’amministrazione. D’altro canto, nell’ambito della normativa riguardante l’accesso, la rilevanza della riservatezza come possibile limite alla ostensibilità dei documenti amministrativi è costantemente riconosciuta, a livello sia legislativo che regolamentare, salva la difficoltà interpretativa di precisare l’effettiva misura di questo risalto. Dunque, entrambi i microsistemi normativi, quello della trasparenza amministrativa e quello della protezione dei dati personali, avvertono la sussistenza di un problema di coesistenza (o di opposizione) fra interessi giuridici eterogenei, potenzialmente conflittuali. La giurisprudenza amministrativa (e, in misura meno frequente, quella ordinaria) ha, in primo luogo, affrontato la questione del riparto di giurisdizione. Si tratta di stabilire a quale giudice spettano le controversie in cui siano implicate, al tempo stesso, la pretesa all’accesso ai documenti amministrativi e la contrapposta situazione giuridica relativa alla tutela della riservatezza. Il dato normativo non esprime con assoluta chiarezza l’opzione legislativa. Secondo l’articolo 29, comma 8, della legge n. 675/1996, “tutte le controversie, ivi comprese quelle inerenti al rilascio dell’autorizzazione di cui all’articolo 22, comma 1, o che riguardano, comunque, l’applicazione della presente legge, sono di competenza dell’autorità giudiziaria ordinaria”. Secondo l’articolo 25, comma 5, della legge n. 241/1990, invece, “contro le determinazioni amministrative concernenti il diritto di accesso e nei casi previsti dal comma 4 è dato ricorso, nel termine di trenta giorni, al tribunale amministrativo regionale”. Nonostante alcune perplessità emerse nella dottrina, la soluzione della giurisprudenza è costantemente nel senso della giurisdizione amministrativa, tanto nel contesto precedente l’entrata in vigore della legge n. 675/1996, quanto nell’assetto conseguente alla nuova disciplina in tema di privacy. L’indirizzo si collega strettamente all’idea secondo cui l’articolo 25, della legge n. 241/1990 prevede un’ipotesi di giurisdizione esclusiva amministrativa, relativa alla valutazione della legittimità della determinazione amministrativa sulla richiesta di accesso, a nulla rilevando la consistenza delle posizioni giuridiche coinvolte, o comunque poste alla base degli interessi fatti valere in giudizio. In questo senso, si afferma che sussiste la competenza del giudice amministrativo sulle controversie in tema di accesso agli atti amministrativi ex art. 25, l. 7 agosto 1990 n. 241, anche nel caso in cui il relativo giudizio sia promosso nei riguardi di un ente che, per perseguire le proprie finalita’ istituzionali, svolge in tutto o in parte un’attivita’ “iure privatorum”. L’istituto dell’accesso, che e’ escluso nei soli casi espressamente stabiliti dalla legge e puo’ esser escluso solo nei confronti di chi, senza alcun interesse, intende ingerirsi nella sfera delle libere valutazioni della p.a. - in ordine alla convenienza delle scelte da adottare -, serve a una piu’ diffusa conoscenza dei processi decisionali, intende favorire la partecipazione e il controllo sui comportamenti dei soggetti che agiscono per conto della p.a. e, infine, svolge un compito deflattivo del contenzioso. Nella specie, un’azienda speciale, costituita da un comune ai sensi dell’art. 23, l. 8 giugno 1990 n. 142, aveva indetto una procedura pubblica di selezione per l’assunzione di alcuni addetti tra i soggetti piu’ capaci e meritevoli, con cio’ ponendo in essere un procedimento di natura comparativa con criteri precostituiti, i cui atti sono quindi accessibili come quelli di un concorso a pubblici impieghi, attesa la compresenza dell’aspetto soggettivo e di quello oggettivo della gestione di un servizio pubblico (Consiglio Stato sez. V, 1 ottobre 1999, n. 1248, Foro amm. 1999, 2066). In senso analogo, si è precisato che il diritto d’accesso relativo alla documentazione pertinente alla procedura giurisdizionale esecutiva di rilascio dell’immobile, riguarda atti e documenti che si riferiscono a un procedimento soggettivamente ed oggettivamente amministrativo, perche’ espletato da organi dell’amministrazione dell’interno in funzione di un interesse pubblico, ancorche’ strumentale all’esercizio della funzione giurisdizionale devoluta al giudice dell’esecuzione in materia di sfratti: la richiesta d’accesso rientra, pertanto, nella competenza esclusiva del giudice amministrativo (Consiglio Stato sez. IV, 3 agosto 1995, n. 589, Giur. it. 1996, III, 1, 147). Si tratta di un indirizzo che, in termini generali, è condiviso anche dalla Cassazione, secondo la quale, il diritto di accesso ai documenti amministrativi spetta a chiunque vi abbia un interesse personale e concreto per la tutela di situazioni giuridicamente rilevanti, che ricorrono, per espressa previsione di legge, nell’ipotesi in cui la conoscenza di documenti sia necessaria ai singoli per “curare o difendere i loro interessi”. La distinzione fra “conoscenza del documento” e “difesa degli interessi del privato” e il nesso di strumentalita’ tra l’una e l’altra rende palese che la pendenza di un procedimento giurisdizionale (nel quale siano rilevanti i documenti in questione) non e’ di per se’ preclusivo della sperimentabilita’ del procedimento speciale previsto dall’art. 25 della l. n. 241 del 1990 e riservato alla giurisdizione speciale del giudice amministrativo. In questo contesto, e’ inammissibile la doglianza di difetto di giurisdizione compendiantesi nel rilievo dell’inesistenza della legittimazione al procedimento speciale previsto dalla disposizione indicata, potendo i documenti di cui trattasi essere acquisiti secondo le regole proprie del procedimento giurisdizionale in corso. In tal caso, infatti, non si pone una questione di giurisdizione in senso tecnico, ma una questione di merito relativa all’esistenza o meno del diritto di accesso (Cassazione civile sez. un., 28 maggio 1998, n. 5292). Il carattere esclusivo della giurisdizione, poi, conduce ad affermare che le doglianze in tema di accesso ai documenti amministrativi non possono essere fatte valere in sede di ricorso straordinario al presidente della Repubblica, in quanto la legge prevede all’uopo un apposito procedimento attivabile dinanzi al giudice amministrativo. (Fattispecie relativa al diniego di accesso opposto ad un appuntato in congedo della Guardia di finanza circa il carteggio inerente alla proposta applicazione nei suoi confronti di una sanzione disciplinare di stato ( Consiglio Stato sez. III, 9 giugno 1998, n. 32, Cons. Stato 1999, I, 1049). Detto indirizzo ha l’indubbio pregio di semplificare notevolmente una questione non risolta, in modo adeguato, dal legislatore. Alla base di questa linea interpretativa si pone anche l’argomento testuale secondo cui l’articolo 43 della legge n. 675/1996 ha espressamente fatto salva la precedente normativa in materia di accesso ai documenti, comprendendo, implicitamente, anche la disciplina relativa alla tutela processuale.

December 11th 2006 Posted to Privacy Generale, Privacy Pubblica Amministrazione, Privacy del cittadino

Comments(0)

Next Page »
accutane journal photos purchase accutane viagra pulmonary hypertension vicodin addiction recovery lortab elixir fda folic acid dosage hydrocodone w apap viagra and mexican jumping bean levitra actress name effexor xl bromelain zoloft tramadol drug screen dosing flagyl many mgs how does accutane work cheap compare didrex price albuterol mdi with a spacer ephedrine death celebrex lawsuit attorney side effects from prednisone celebrex lawyer rofecoxib tablet texas vioxx 10 lortab view action class lawsuit news paxil disorder lamictal movement flexeril monograph prednisone adverse reaction diazepam night over lexapro insomnia where to buy viagra in uk experience with lexapro wellbutrin and lamictal soma ergonomics ephedrine purchase didrex online pharmacy hydrocodone apap celebrex generic medication vioxx altace generic effects lexapro medication side lamictal level where can i buy ephedrine bontril line buy lamictal online propecia online pharmacy boards effects effexor guide withdrawal folic acid rich food acyclovir valtrex arkansas attorney celebrex indication lexapro vicodin manufacturer 500mg 5mg apap hydrocodone buy canada cod didrex mexico folic acid source gynecomastia nexium ambien dosages loratab lortab buy cheap online phentermine phentermine lamictal effects celexa long term use lexapro drug class valium no prescription overnight ambien info bontril forum effexor class action lawsuit percocet vicodin lexapro side effects buy viagra now online tramadol hydrochloride overdose best online deal for phentermine valium dosage mg 37 5 cheap online phentermine prednisone for asthma suicide xanax amount smashing pumpkin soma lyric buy cheap cod online tramadol xanax withdrawal headache fast acting viagra phentermine dosages ephedrine sales butalbital online pharmacy tetracycline dosage forms buy azithromycin buy cheap tramadol online vasopro ephedrine hcl tetracycline acne vegetable with folic acid vitamin b and folic soma drug abuse side effects of the drug topamax diet ephedra ephedrine pill herbal viagra uk uk cheapest viagra accutane dosage foods with folic acids viagra for woman prednisone dogs buy celebrex generic sales viagra hydrocodone prescription online lorazepam ems buy buspar bontril cod purchase lexapro valtrex doses accepted bontril cod buy tramadol without prescription 80 endocet generic oxycontin butalbital acetaminophen caffeine bontril sr 105 mg levitra couches tagged allergic to skelaxin oldach norco plavix aspirin trial xanax com flagyl and breast feeding side effects of zoloft drug order soma carisoprodol famciclovir famvir prednisone treatment for ms flagyl what is it used for ionamin medication withdrawl from celexa buy ephedrine mini thins tapering off of celexa information on the drug ambien atarax side effects valtrex cold sore dose hydrocodone folic acid dosages acid folic food ativan overdose symptoms canker sore folic acid order accutane lexapro buspar altace side effects weight gain the side effects of lexapro drug meridia overseas retin thousand viagra topamax side effects acne black market report on ephedrine acet tramadol generic soft cialis drug information bontril sr is tramadol a narcotic lamictal and prozac purchase vicodin online phentermine side effects dangers diazepam buspar online buy ephedrine diet pills generic celebrex symptoms of paxil phentermine canadian pharmacy buy phentermine pill pittman zoloft case chlorpheniramine hydrocodone phenylephrine effexor side effects weight gain fioricet with codine by cialis comment generic powered uri wordpress buspar and hunger loss avoid fake viagra buspar reactions zoloft side effects anxiety vicodin dose buspar drug meridia amphitheater coupon discount meridia celexa message boards too much folic buy ambien online cheap generic norco soma muscle relaxer info long term use of zoloft diet ephedrine acid folic supplement long term use of ambien prednisone pregnancy category brand name carisoprodol cipro xr side effects celexa dose lonamin meridia prednisone for cats folic acid requirements during pregnancy what make folic acid low hydrocodone bitartrate and acetaminophen effexor xr 37.5mg online pharmacy uk viagra folic acid requirements pregnancy buspar recall folic acid information bull ephedrine lick injecting oral tramadol valium medical report about viagra buy fioricet with codeine online cialis drugs americare health systems phentermine buy ultram without prescription azithromycin for chlamydia what foods have folic acid in them lorazepam dose carisoprodol cheap cheapest find bontril owner xenical cheapest getting off wellbutrin xl phentermine cheap no prescription ambien medicine sleep albuterol sulfate nebulizer adipex price comparison lotrel capsule foods folic acid double action ephedrine side effects of topamax angioedema effexor meridia meridia lexapro for child prednisone depression lotrel 510 effexor xr weight free sample herbal viagra phentermine online doctor georgia accutane lawyer plavix clopidogrel online pharmacy no prescription valium azithromycin side effect buy cheap adipex albuterol nebulization tetracycline teeth stains agitation akathisia paxil order phentermine pay with echeck bolt ephedrine hcl zoloft side effects add cialis generic link lorazepam dosage oregon accutane attorney flagyl pregnancy diazepam 5mg generic drug for zoloft god hindu soma cheapest ultram adipex vs ionamin long term use of lexapro fioricet addiction azithromycin drug interaction lorazepam dosages drug interaction soma ultram what is hydrocodone apap ativan can drive i taking when flagyl 500 mg adipex information generic pharmacy viagra natural alternative to prednisone symptom of vicodin addiction order ionamin from uk azithromycin dosage for chlamydia oxycontin abuse treatment order adipex online wellbutrin sr mexican pharmacy oxycontin generic celexa xanax suicide hydrocodone use lexapro 20 mg effects hydrocodone side folic acid liquid buy cialis alcohol effects side wellbutrin zoloft or klonopin dangers of zoloft fill online prescription viagra paroxetine paxil huiles norco action mechanism plavix bontril ingredient finasteride proscar propecia functions of folic acid didrex pharmacy can take viagra woman cheap generic viagra co uk feline ibd prednisone mail order viagra uk hydrocodone issue legal butalbital acetaminophen and caffeine lexapro withdrawal symptons celexa dosage phentermine message board prednisone tablets ephedrine state law flexeril 5 mg. diet pill with ephedra and ephedrine lorazepam snorting flomax generic name drug information lamictal phentermine hoodia diet pill albuterol dosages phentermine for cheap effects last long side wellbutrin cod delivered norco overnight cheap price on phentermine buying viagra online in uk bismuth subsalicylate metronidazole and tetracycline paxil dose range ephedrine finasteride generic propecia nexium the purple pill adipex online pharmacy customer propecia satisfaction tapering off lexapro cipro and flagyl cheap com link online phentermine splinder brand diazepam nelson bontril contents atenolol between interaction paxil donated free income low people prescription xanax skelaxin drug interactions buspar half life diazepam order vicodin es drug tetracycline acne dose zoloft agitation phentermine prescription diet pill viagra uk buy freebase vicodin what is hydrocodone ephedrine hcl pure viagra grapefruit juice how to commit suicide with xanax diazepam 5 drug levitra new lortab 5 500 buy altace impotence propecia ephedra ephedrine difference xanax prescriptions albuterol side effects infants acetaminophen contains fioricet flexeril manufacturer prednisone drug interactions order valium how to buy adipex with a personal check wellbutrin allergic reaction vicodin hp drug zoloft and alcohol consumption soma compound codeine xanax online prescriptions medicated ephedrine salt block 2006 norco hydrocodone 2f apap 102f660 adipex without prescription accutane attorney chicago vicodin withdrawal symptom buy viagra online no prescription altace drug side effects buspar prices accutane cause hair loss generic viagra india buy ambien online description of levitra metabolife with ephedrine adipex online consultation cialis cost low purchase phentermine check dosage of folic acid carisoprodol 350 mg cipro xr 1000 ultram vicodin abuse effects weaning off lamictal effexor memory loss tramadol hci soma networks inc affiliate best phentermine cheapest cheap adipex celebrex prescription acid folic seizure ativan mexico decrease sales skelaxin hydrocodone dosing can flagyl cause pneumothorax viagra online sales information on carisoprodol lexapro vs celexa akathisia effexor adipex weight loss cialis online order butalbital prespription without cipro xr 1000 mg drug chlamydia treatment azithromycin phentermine cod accepted b12 folic acid level hydrocodone no prescriptions buy phentermine online cheap 2006 cialis followup january post viagra phentermine drug testing 150mg fluconazole carisoprodol cheap overnight folic acid mg watson 853 vicodin withdrawal effects of effexor no rx vicodin lortab elixer hot flashes and wellbutrin buy ephedrine uk pharmacy online flexeril drug interaction lopressor xanax ephedrine weight loss supplement nature medicine viagra extended release xanax prednisone dosage children plavix and aspirin together followup generic post viagra buy tramadol overnight ephedrine tablets where to buy viagra in london free accutane soma fm shoutcast mercury amalgam folic acid ph ambien sleep cipro picture didrex no prescription buy prescription tramadol without accutane labeling diazepam 2mg mood stabilizers lamictal information on drug celebrex lortab 10650 mg approval cialis fda folic acid cancer zoloft the rock and roll destroyer zoloft doseage folic acid and nerve damage prednisone withdrawal side effects hydrocodone on line hydrocodone cp migraine lamictal fda hearings celebrex adipex better phentermine which low cost meridia plavix and regional anaesthesia prednisone eye drops valium online purchase phentermine no prescription necessary 350mg carisoprodol image tablet affect side valium orlando accutane lawyer generic adipex accutane acne treatment side effects of xanax levitra couch cipro antibiotics quitting lexapro lexapro withdrawl cheap florida phentermine diazepam ip ephedrine legal status uk flomax medicine celebrex pharmacy plavix drug assistance folic acid rda pregnancy lexapro use paxil withdrawl side effects burner ephedrine fat finax propecia viagra women effects hydrocodone separation acetaminophen oxycontin addiction signs celebrex information medication vioxx cheap effexor prescription buying viagra in uk lortab online prescription buy cheap viagra uk zolpidem tartrate tablets b.p. comparison of xopenex to albuterol accutane treatments albuterol overdose viagra pharmacy diet fuel with ephedrine meridia health system diazepam alcohol prednisone 20 mg adipex generic hydrocodone codiene ultram and drug testing herbal viagra reviews hidden valley golf norco ash lyric soma compulsive eating wellbutrin buy cheap didrex online cialis for sale acid definition folic generic uk viagra lamictal side affect vicodin tuss dosage acid contain folic food that lamictal medicine topamax com effexor side effects anger hydrocodone legally online butalbital stopping oxycontin abuse stories viagra uk cheapest online pharmacy phentermine paxil and alcohol effects cialis generic cheap ambien laser pen generic viagra kamagra lamina propecia ativan clinical trial ambien canadian pharmacy buy lortab without prescription famvir cold sore celebrex information viagra advertisements esomeprazole magnesium nexium paxil settlements vicodin information buspar seroquel ambien drug interactions celebrex and fap topamax medication prednisone effects ambien on line cancer drug paxil flomax forum dextromethorphan info ultracet used when gfcnstig lorazepam lorazepam used for hydrocodone acetominophen levitra now online meatholes soma valium inject 37.5 adipex mg bontril 105mg paxil cr 12.5 mg cipro effect nuvaring abruptly paxil stopping cheap compare price tramadol ambien sex sleep cheap herbal viagra snorting hydrocodone effects viagra doseage cialis soft soma fm radio albuterol horse buy generic adipex online lowest price viagra california accutane lawyer buy phentermine online shipping free flagyl ingrediants cheap viagra generic vicodin long term use side effects viagra ukraine generic over sea viagra side effects of zoloft in children generic propecia 5mg oxycontin abuse signs discount meridia purchase folic acid prenatal vitamins accutane and alcohol info on meridia effexor drug interaction phentermine deit pill cheap celebrex buy cheap online soma bontril and diet 5 diazepam lortab side effects meridia attorney albuterol liquid effexor withdrawals xanax addiction treatment prednisone treatment in dogs xenical weight loss results akane soma big albuterol online lorazepam 0.5 mg hydrocodone m359 accutane statistics medicated salt lick with ephedrine gain paxil weight diazepam from withdrawal vicodin addiction symptoms cheap levitra online effexor information people taking bontril sr side effects accutane remission folic acid side effect effexor info liquid cialis acquisto cialis feline prednisone drug know maker need xanax foods that contain folic acid add link new order phentermine norco lady cougars phentermine directly and discreetly adipex beta blockers xanax hydrocodone addictions hartford oxycontin attorney lexapro message boards cheap phentermine for sale buy ephedrine huang ma mormon tea ephedrine pills for sale cheap tramadol overnight cipro prices generic lortab pictures cheap adipex online side effects of prednisone in canines buy norco online info drug flexeril acid folic msds generic vega viagra prednisone hair loss albuterol inhaler accutane warning requirement adipex 37.5 bontril tablet finpecia vs propecia weaning off zoloft cod didrex shipped argento soma torrent alternative baikalguide viagra prednisone cats side effects drug testing vicodin prednisone 10 mg dosage lexapro and suicide buy fluconazole nexium 40 mg drug effects of prednisone on dogs didrex diet pill online levitra couches spraypaint ephedrine trimspa buspar 15 mg addiction oxycontin treatment flomax information pdr flagyl dosing carisoprodol ingredient xanax xr 2 mg accutane treatment time xanax dependency hydrocodone online prescriptions buy xenical in the uk tetracycline pregnancy consultation online physician xanax folic acid pill azithromycin monohydrate paxil withdrawal m stage of cell division and folic acid discontinue lexapro viagra pills for sale cipro gonoria fluconazole 150 mg canadian online pharmacy xanax topamax migraine side effects phentermine blue clear paxil and alcohol valium withdrawal does it long paxil take work xanax addiction help accutane before and after photos buy oxycontin online no prescription sumycin drug where to buy viagra from lexapro maoi valtrex immune system cheap overnight phentermine buy hydrocodone online without prescription ionamin 15 mg cheap overnight viagra buy viagra where drug online prescription topamax without what food have folic acid soma bicycles accutane effects male inject didrex break down viagra for womens flomax hcl tamsulosin dosing levitra lexapro online buy viagra acid folic indication ativan cheap ambien zolpidem paxil drug interactions 2b celexa dysphagia elderly in risk crc norco ca no rx adipex