Privacy Daily – 30 giugno 2021

Il Garante privacy presenta la Relazione annuale. Il bilancio dell’attività 2020. Il 2 luglio alla Camera dei Deputati, in diretta su Rai e streaming online

Il Garante privacy presenta la Relazione annuale. Il bilancio dell’attività 2020. Il 2 luglio alla Camera dei Deputati, in diretta su Rai e streaming online. L’Autorità Garante per la protezione dei dati personali (composta da Pasquale Stanzione, Ginevra Cerrina Feroni, Agostino Ghiglia e Guido Scorza) presenta il giorno 2 luglio, alle ore 11,00, alla Camera dei Deputati, la Relazione sull’attività svolta nel 2020. La cerimonia, che si svolgerà in forma ridotta per motivi connessi all’emergenza sanitaria da COVID-19, potrà essere seguita in diretta a cura di Rai Parlamento su Rai2 e in streaming collegandosi con la web tv della Camera webtv.camera.it o con il sito del Garante www.gpdp.it. Saranno presenti rappresentanti delle Istituzioni. La Relazione illustra i diversi fronti sui quali l’Autorità è stata impegnata nel corso del 2020 e nei primi mesi di quest’anno. La Relazione fa inoltre il punto sullo stato di attuazione della legislazione in materia di privacy e indica i nuovi scenari che si aprono per la protezione dei dati personali, anche alla luce delle tematiche connesse all’emergenza pandemica.

https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9671803

Doctolib accusato di aver trasferito i tuoi dati personali a Facebook

La piattaforma medica Doctolib avrebbe raccolto i dati personali dei propri utenti grazie a due cookie, per poi trasmetterli al social network Facebook.Doctolib è una società franco-tedesca che offre un servizio di gestione della consulenza online per gli operatori sanitari e il servizio di prenotazione appuntamenti online per i pazienti . E quindi Il sito raccoglie una grande quantità di dati personali dai suoi utenti.

https://www.awanireview.com/doctolib-accused-of-transferring-your-personal-data-to-facebook/

LinkedIn subisce una massiccia violazione dei dati, i dettagli personali del 92 percento degli utenti vengono venduti online

Secondo quanto riferito, i dati di LinkedIn di oltre 700 milioni di utenti sono stati esposti in una nuova violazione. LinkedIn ha un totale di 756 milioni di utenti, il che significa che i dati di oltre il 92% dei suoi utenti sono stati compromessi in questa nuova violazione. LinkedIn ha però dichiarato a Gadgets 360: “Stiamo ancora indagando su questo problema, la nostra analisi iniziale indica che il set di dati include informazioni raschiate da LinkedIn e informazioni ottenute da altre fonti. Non si trattava di una violazione dei dati di LinkedIn e un’indagine ha stabilito che nessun dato privato dei membri di LinkedIn è stato esposto”.

https://gadgets.ndtv.com/apps/news/linkedin-data-breach-hack-700-million-92-percent-users-personal-information-sold-online-report-2475268

Via da Youtube centinaia di video-denuncia di violazioni dei diritti umani

Un intero canale di un’organizzazione non governativa per la difesa dei diritti umani che pubblicava centinaia di video-denuncia sulla persecuzione del Governo di Pechino in danno della minoranza etnica di fede mussulmana degli uiguri sarebbe stato chiuso da YouTube per violazione della proprie policy.

Continua a leggere su Huffington

(foto: Unsplash)

Privacy Daily – 29 giugno 2021

Il libero flusso di dati personali dallo Spazio economico europeo al Regno Unito può continuare (almeno per ora)

La Commissione europea ha adottato formalmente due decisioni di adeguatezza in relazione al trasferimento di dati personali dallo Spazio economico europeo (il “SEE” ) al Regno Unito (il “Regno Unito” ): uno ai sensi del regolamento generale sulla protezione dei dati dell’UE e uno ai sensi della Law Enforcement Directive dell’UE . Le due decisioni entrano in vigore immediatamente.

https://www.mayerbrown.com/en/perspectives-events/publications/2021/06/the-free-flow-of-personal-data-from-the-european-economic-area-to-the-united-kingdom-can-continue

La Corte Suprema afferma che non puoi citare in giudizio la società che ti ha erroneamente contrassegnato come terrorista

In una decisione 5-4 , la Corte Suprema alla fine della scorsa settimana ha sbarrato la porta del tribunale a migliaia di persone che sono state erroneamente contrassegnate come “potenziali terroristi” dal gigante del credito TransUnion che aveva etichettato erroneamente e per negligenza circa 8.000 persone come potenziali terroristi nei suoi database. Ha anche reso disponibili quelle informazioni alle aziende di tutta la nazione allo scopo di prendere decisioni sul credito, sull’occupazione e in altri ambiti.

https://www.eff.org/deeplinks/2021/06/supreme-court-says-you-cant-sue-corporation-wrongly-marked-you-terrorist

Google rinvia al 2023 l’addio ai cookie di terze parti

Chrome, il browser di Google, potrebbe eliminare i cookie di terze parti entro la fine del 2023. Lo afferma Big G in un post sull’evoluzione di Privacy Sandbox. L’iniziativa, lanciata nel 2019, punta a sviluppare soluzioni collaborative e open source che proteggano la privacy degli utenti senza danneggiare imprese e sviluppatori che poggiano sulla pubblicità e sull’offerta di contenuti gratuiti.

https://www.bbc.com/news/technology-57611701

#Garantismi | Cosa c’è davvero dentro al QR code del Green Pass?

Cosa si nasconde davvero dentro al codice del Green Pass o Codiv-Pass Europeo? Cosa si annida all’interno del QR Code e, soprattutto, ci sono dei rischi a condividerlo? E quali?

Ne parliamo, come ogni lunedì, in questa nuova puntata di #garantismi con Matteo Flora.

Privacy Daily 28 giugno 2021

Il Digital Identity Wallet e la sovranità sui propri dati

Un portafoglio di identità digitale, che segue i principi di SSI, consente all’utente di avere la sovranità, il controllo completo sui dati, nonché la portabilità. Fornisce l’autonomia necessaria per essere indipendente da una terza parte.Consente trasparenza e consenso esplicito quando si condividono informazioni.

Digital Identity Wallet: un luogo per la tua identità auto-sovrana | dall’Ambasciatore SSI | Giugno 2021 | Medio (medium.com)

Le Big Tech e quel “tesoro” di dati per le forze di polizia

Quando le forze dell’ordine statunitensi devono raccogliere informazioni si rivolgono sempre più al vasto bacino di dati personali creati dalle aziende Big Tech attraverso i dispositivi e i servizi online in grado di agganciare miliardi di persone in tutto il mondo. Solo nella prima metà del 2020, i dati più recenti disponibili, Apple, Google, Facebook e Microsoft hanno ricevuto più di 112.000 richieste di dati da parte della polizia locale, statale e federale. Le società hanno accettato di consegnare alcuni dati nell’85% dei casi.

Newport police use Big Tech, social media to aid investigations (newportri.com)

La Commissione europea intende creare un team di sicurezza informatica comune

Un portafoglio di identità digitale, che segue i principi di SSI, consente all’utente di avere la sovranità dei dati e il controllo completo, nonché la portabilità dei dati. Ti fornisce l’autonomia necessaria per essere indipendente da una terza parte. Non solo consente la proprietà, ma anche il possesso. Consente trasparenza e consenso esplicito quando si condividono informazioni.

Cybersecurity, Commissione vuole un’unità di sicurezza comune – Wired

Privacy Daily – 26 giugno 2021

L’app che paga per raccogliere informazioni open source

Il Wall Street Journal riferisce di Premise, un’applicazione che paga i gig worker per raccogliere informazioni open source per una serie di clienti privati e pubblici, comprese le agenzie governative degli Stati Uniti. L’app ha dichiarato di aver guadagnato $ 5 milioni su appalto governativo a partire dal 2017. Le fonti di dati includono reti Wi-Fi, ripetitori cellulari e dispositivi mobili, con vari tipi di dati prelevati da ciascuno. L’amministratore delegato della premessa, Maury Blackman, ha affermato che la raccolta dei dati non è un lavoro di intelligence perché è “disponibile per chiunque abbia un cellulare”.

https://www.wsj.com/articles/app-taps-unwitting-users-abroad-to-gather-open-source-intelligence-11624544026

Pubblicato l’ordine esecutivo del presidente Biden sulla protezione dei dati sensibili degli americani da possibili avversari stranieri. L’ordine cerca di rafforzare la sicurezza nazionale migliorando le capacità e le pratiche del settore pubblico e privato relative alla sicurezza informatica e ai rischi della catena di approvvigionamento.L’ultimo ordine esecutivo si concentra principalmente sulla protezione dai rischi “associati alle applicazioni software connesse progettate, sviluppate, prodotte o fornite da persone possedute o controllate da, o soggette alla giurisdizione o alla direzione di un avversario straniero”.

https://www.jdsupra.com/legalnews/biden-s-executive-order-on-protecting-9545272/

Il progetto di legge cinese sulla protezione dei dati crea nuovi rischi

La Commissione per gli affari legislativi del Comitato permanente del Congresso nazionale del popolo ha pubblicato la seconda bozza di revisione della legge sulla protezione dei dati personali per la consultazione pubblica che segna lo sviluppo e il miglioramento del sistema legale cinese per la sicurezza delle informazioni personali. Le nuove norme non sono esenti da problemi.

https://law.asia/china-draft-data-protection-law-creates-new-risks/

Il medico non può chiedere al paziente se è sieropositivo solo per valutare se curarlo

Nuovo appuntamento con #privacyweek, in cui proviamo a spiegare casi e questioni, ovviamente su privacy e dintorni, dei quali in Rete si discute o si è discusso di più.
Questa settimana parliamo di un provvedimento che sarà a breve pubblicato sul sito del Garante nei confronti della raccolta di dati sanitari effettuata da un medico in violazione di alcuni principi fondamentali posti dal regolamento, che ha portato l’interessato a non poter accedere alla prestazione sanitaria richiesta.

Per guardare il video clicca QUI.

La scuola è il nido della democrazia, parola della Corte Suprema

Una reazione, anche se sopra le righe, di un’adolescente su Snapchat postata fuori dall’orario scolastico anche se relativa a vicende scolastiche deve essere considerata esercizio della libertà di parola e non può formare oggetto di un provvedimento disciplinare.

La storia è quella di Brandi Levy della quale avevamo già parlato proprio in questa rubrica.

Continua a leggere su Huffington

Privacy Daily – 25 giugno 2021

Giustizia, Ministero istituisce tavolo su social e minori

La ministra della Giustizia, Marta Cartabia, ha firmato il decreto che istituisce un tavolo tecnico sulla tutela dei diritti dei minori nel contesto dei social network, dei servizi e dei prodotti digitali in rete. Il tavolo sarà presieduto dalla sottosegretaria Anna Macina. Insieme agli uffici del Ministero, sono componenti stabili del tavolo rappresentanti dell’Autorità garante nelle comunicazioni, dell’Autorità garante per la protezione dei dati personali e dell’Autorità garante per l’infanzia e l’adolescenza. Il gruppo di lavoro – che ascolterà tutti i soggetti interessati – ha la finalità di produrre analisi e monitoraggio dei fenomeni e dei rischi correlati all’utilizzo dei social network e della rete da parte dei minori, per produrre una o più proposte anche di carattere normativo.

Giustizia, Ministero istituisce tavolo su social e minori – gNews Giustizia news online – Quotidiano del Ministero della giustizia (gnewsonline.it)

CNIL: metodologia per valutare i trasferimenti di dati al di fuori UE e in particolare verso gli Stati Uniti.

A seguito della decisione della Corte di giustizia dell’Unione europea nota come “Schrems II”, ogni organismo deve verificare la legittimità dei trasferimenti di dati personali al di fuori dell’Unione europea e in particolare gli eventuali trasferimenti verso gli Stati Uniti. La CNIL francese mette a punto una proposta per aiutare i responsabili del trattamento a identificare ed elaborare i trasferimenti di dati personali al di fuori dell’UE, sottolineando che la metodologia mira a integrare e chiarire, da un punto di vista operativo, le raccomandazioni 01/2020 del Comitato europeo per la protezione dei dati (EDPB).

Responsables de traitement : comment identifier et traiter des transferts de données hors UE ? | CNIL

Mercedes-Benz USA accessbili i dati di quasi 1.000 clienti

Mercedes-Benz USA ha reso noto che le informazioni personali sensibili di quasi 1.000 clienti e acquirenti interessati sono state inavvertitamente rese accessibili su una piattaforma di cloud storage. I dati resi accidentalmente accessibili comprendevano punteggi di credito auto-segnalati, patente di guida e numeri di previdenza sociale e informazioni sulla carta di credito che sono stati inseriti da clienti e acquirenti interessati sui siti web di rivenditori e società tra gennaio 2014 e giugno 2017.

Mercedes-Benz USA presenta accidentalmente i dati di quasi 1.000 clienti | Reuters

Privacy Daily – 24 giugno 2021

Biden: necessario adottare misure per affrontare i problemi di privacy

Il presidente degli Stati Uniti Joe Biden ritiene che siano necessari passi per salvaguardare la privacy, rafforzare l’innovazione e affrontare diverse questioni relative alle grandi piattaforme tecnologiche, segnalando il suo sostegno alla legislazione riguardante le Big tech. “Il presidente ritiene che dobbiamo affrontare i problemi che queste piattaforme creano per proteggere la privacy, generare più innovazione e assicurarci che le grandi aziende tecnologiche del futuro possano emergere e crescere proprio qui negli Stati Uniti”, ha detto un funzionario della Casa Bianca.

Biden sees work needed to address problems created by big tech firms -White House | Reuters

Assia: l’HBDI si occupa degli obblighi di trasferimento dei dati a seguito di Schrems II

L’Autorità per la protezione dei dati dell’Assia (HBDI) affronta lla questione dell’obbligo per le imprese di garantire la protezione dei diritti fondamentali nel trasferimento dei dati a paesi terzi, a seguito della sentenza della Corte di giustizia dell’Unione europea in Data Protection Commissioner v. Facebook Ireland Limited, Maximillian Schrems (C-311/18). In particolare, l’HBDI ha sottolineato che, come primo passo, le imprese e gli enti pubblici dell’Assia dovrebbero considerare che i trasferimenti di dati personali verso paesi terzi, come gli Stati Uniti, non sono consentiti senza ulteriori misure di protezione.

Schritte der Umsetzung der Forderungen des Europäischen Gerichtshofs (EuGH) zur Gewährleistung von Grundrechtsschutz bei Datenübertragungen in Drittstaaten | Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (hessen.de)

IAPP: consigli di lettura sulle ultime pubblicazioni internazionali in fatto di privacy

IAPP ha chiesto a diversi esperti di privacy consigli di lettura sulle ultime pubblicazioni in fatto di privacy:

Bolster your reading list with these privacy-themed books (iapp.org)