EDPB: chiarimenti alla Commissione UE su GDPR e ricerca sanitaria
L’EDPB risponde alla richiesta della Commissione europea di chiarimenti sull’applicazione coerente del Regolamento generale sulla protezione dei dati (GDPR) nel settore della ricerca sanitaria. In particolare, la risposta riguarda la base giuridica per il trattamento dei dati sanitari per la ricerca scientifica, l’ulteriore trattamento dei dati sanitari raccolti in precedenza, la nozione di ampio consenso, la trasparenza del trattamento dei dati, l’anonimizzazione, la pseudonimizzazione e le salvaguardie, nonché le questioni generali sul trattamento di categorie speciali di dati su larga scala.
edpb_replyec_questionnaireresearch_final.pdf (europa.eu)
Corte distrettuale della California: l’informativa di Google non è abbastanza specifica
Il Tribunale distrettuale settentrionale della California ha stabilito che l’informativa sulla privacy di Google potrebbe non essere abbastanza specifica per quanto riguarda la raccolta dati di app di terze parti da parte del sistema operativo mobile Android. La class action intentata nei confronti di Google riguarda l’utilizzo di un software chiamato Android Lockbox che permette di visualizzare dati di ricerche di mercato anonimizzati circa la frequenza con cui gli utenti aprono app rivali e per quanto tempo vengono utilizzate. Nel contenzioso, Google ha sostenuto che gli utenti avevano acconsentito alla raccolta e che la sua politica sulla privacy comunica sia la raccolta di dati da app di terze parti sia lo scopo specifico di tale raccolta.
Court Says Google Privacy Policy Not Specific Enough (zwillgen.com)
Il disegno di legge bipartisan cerca di proteggere i dati degli studenti durante l’apprendimento a distanza
Dallo scorso marzo centinaia di migliaia di studenti del Minnesota – come d’altra parte in tutto il mondo – sono diventati “studenti a distanza” a tempo pieno o part-time, utilizzando laptop e tablet per partecipare alle lezioni e sostenere esami. Ora c’è un disegno di legge dello Stato che mira ad affrontare le preoccupazioni sulla privacy dei dati degli studenti. La proposta richiede alle aziende tecnologiche di informare le scuole delle violazioni dei dati e di “distruggere o restituire” i dati che creano, alla scadenza dei loro contratti. La normativa in corso di definizione non consentirebbe alle aziende tecnologiche di “vendere, condividere o diffondere” i dati degli studenti, a meno che non siano autorizzate a tale scopo.
Bipartisan bill seeks to protect student data during distance learning | KSTP.com
