Privacy Daily – 30 settembre 2021

Stati Uniti: necessario un accordo per i flussi di dati UE-USA

La Camera di Commercio degli Stati Uniti ha chiesto un nuovo accordo sui flussi di dati transatlantici, affermando che i flussi di dati sono “la linfa vitale del partenariato commerciale e di investimento USA-UE”. Dalla sentenza “Schrems II” del luglio 2020, le aziende sono “intrappolate nel fuoco incrociato di indagini e azioni legali che iniettano incertezza sui trasferimenti transfrontalieri di dati”. L’organizzazione ha affermato che un nuovo accordo Privacy Shield che porta certezza giuridica ai trasferimenti di dati dovrebbe essere una “priorità assoluta” per gli Stati Uniti e l’UE.

Transatlantic Data Flows: Moving Data with Confidence | U.S. Chamber of Commerce (uschamber.com)

Le implicazioni per la privacy dell’utilizzo di tecnologie di monitoraggio dell’autolesionismo

Sara Collins e Yasamin Sharifi, Policy Fellow Anisha Reddy, ex Policy Fellow Jasmine Park e Director of Youth and Education Privacy Amelia Vance hanno pubblicato un rapporto sulle implicazioni sulla privacy delle tecnologie di monitoraggio dell’autolesionismo nelle scuole. Il rapporto esplora come viene utilizzata la tecnologia, le domande sollevate sul diritto alla privacy degli studenti, quali informazioni sugli studenti si ottengono e chi ha accesso ad essa, raccomandazioni per ridurre i rischi.

The Privacy and Equity Implications of Using Self-Harm Monitoring Technologies – Student Privacy Compass

Decisione irlandese dell’ DPC su WhatsApp: cosa devi sapere?

Il 2 settembre, la Commissione irlandese per la protezione dei dati ha annunciato di multare WhatsApp per 225 milioni di euro. Il DPC ha concluso che WhatsApp non è riuscita tra l’altro: a fornire le informazioni sulla privacy richieste agli utenti di WhatsApp, come richiesto dall’articolo 13 del regolamento generale sulla protezione dei dati dell’UE; fornire informazioni privacy relative ai contatti degli utenti di WhatsApp – “non utenti” – i cui dati personali sono stati trattati al fine di mostrare agli utenti quali dei loro contatti erano anche utenti di WhatsApp, come previsto dall’articolo 14 del GDPR; rendere disponibili le informazioni sulla privacy in una “forma facilmente accessibile”, come richiesto dall’articolo 12 del GDPR.

Irish DPC WhatsApp decision: What do you need to know? (iapp.org)

Governare il futuro – Gli Usa continuano a essere i più golosi dei dati degli utenti delle big tech.

Il Governo americano, nel primo quadrimestre del 2020, ha chiesto quasi settantamila volte alle big tech – e, in particolare a Apple, Facebook e Twitter – i dati dei loro utenti per una serie di ragioni diverse.

Tanto tanto di più di ogni altro Paese al mondo. Seguono la Francia, la Germania e l’Inghilterra. La prima con quasi 25 mila richieste, la seconda con quasi 14 mila e la terza con circa 10 mila.

In effetti, quindi, se si raffronta la popolazione tedesca – circa 83 milioni di abitanti – con quella statunitense – circa 330 milioni – il Governo di Berlino appare curioso almeno quanto quello di Washington.

Ben distanziati gli altri Paesi, tra i quali il nostro con 3 mila richieste che, comunque, in quattro mesi, non possono dirsi poche.

Tanto per avere un’idea in Canada e Sud Corea, nello stesso periodo, le richieste sono state rispettivamente circa 2 mila e circa mille e cinquecento.

I dati sono stati aggregati dalla Tech Robot semplicemente incrociando quelli resi disponibili da Apple, facebook e Twitter, nei loro transparency report.

Sono dati – né nuovi, né originali – che, tuttavia, tratteggiano un contesto nel quale è difficile negare che la privacy sia esposta a una compressione costante in nome di una pluralità di interessi diversi dei quali agenzie governative e forze dell’ordine si fanno portatori nei confronti delle big tech le quali, dal canto loro, nei propri termini d’uso si affrettano a sottolineare di non consegnare ai Governi nulla di più di quanto, di volta in volta, ritengono che questi abbiano, leggi alla mano, diritto a ottenere.

Continua a leggere o ascolta il podcast su HuffPostItalia.

Privacy Daily – 29 settembre 2021

EDPB forma una task force sui banner dei cookie

Durante la sua recente sessione plenaria, il Comitato europeo per la protezione dei dati ha deciso di formare una task force per i banner sui cookie per rispondere ai reclami presentati a diverse autorità di vigilanza dello Spazio economico europeo dal gruppo senza scopo di lucro NOYB. La task force lavorerà per semplificare la comunicazione tra le autorità, scambiare analisi giuridiche e opinioni su possibili violazioni e fornire sostegno a livello nazionale.

EDPB establishes cookie banner taskforce | European Data Protection Board (europa.eu)

La privacy non dovrebbe essere compromessa nell’utilizzo di fintech: FM Sitharaman

Il ministro delle finanze Nirmala Sitharaman ha detto che non ci dovrebbero essere compromessi sulla privacy dei dati e sulla salvaguardia dei dati dei clienti con un numero crescente di indiani che ora utilizzano la modalità di pagamento digitale.

Data privacy should not be compromised in using fintech: FM Sitharaman | Business News,The Indian Express

“Il “Movement for an Open Web” (MOW) contro Google

Il “Movimento per un Web Aperto” (MOW) ha pubblicato un comunicato stampa che annuncia di aver fornito alla Commissione “prove dei cambiamenti tecnologici di Google, di come influenzano la scelta e la concorrenza” e ha offerto alcuni “potenziali rimedi”.

UK marketing-led group takes antitrust complaint against Google’s Privacy Sandbox to the EU | TechCrunch

Governare il futuro – Ancora un po’ e il libro ce lo racconterà un robot.

Open AI, il gigante californiano non profit specializzato nella ricerca e sviluppo in campo di intelligenza artificiale, ha appena annunciato di aver messo a punto una soluzione capace di riassumere libri e, in generale, documenti, di centinaia di pagine.

Il prossimo libro forse ancora no, ma, presto, potremo chiedere a un robot di riassumerci un libro del quale abbiamo sentito parlar bene o, magari, un documento aziendale di centinaia di pagine che non abbiamo intenzione di leggere in versione integrale.

Certo, nel caso del libro, rinunceremo al piacere di leggerlo, al gusto di sfogliarne le pagine, di lasciarci accarezzare dallo stile dello scrittore e di apprezzarne il linguaggio.

Ma il suo contenuto sarà nostro in una manciata di click.

L’idea di Open AI – che ha già anticipato di non aver intenzione, almeno nel breve periodo, di rendere pubblico il codice della soluzione in questione – è tanto semplice quanto dirompente: l’algoritmo alla base del sistema di intelligenza artificiale, infatti, riassume, prima singoli capitoli, poi fa il riassunto dei riassunti e così via, fino ad arrivare a un riassunto dell’intero libro che, in effetti, sembra più simile a un indice esploso articolato in singoli punti che a un verso e proprio riassunto discorsivo e ben scritto.

Ma il contenuto sembra ci sia davvero tutto.

Il limite – o uno dei maggiori limiti – allo stato sembra essere che giacché l’algoritmo non “legge” l’intero libro prima di iniziare a riassumere ma procede a riassumere dopo aver scomposto il libro in autonome porzioni di testo, se un aspetto del capitolo uno diventa importante solo se si è letto il capitolo due, l’aspetto in questione potrebbe mancare nel riassunto finale.

Ma, naturalmente, è solo una questione di tempo e di addestramento dell’algoritmo.

Difficile prevedere l’impatto di una tecnologia di questo genere sulla società.

Innanzitutto sull’editoria.

Continua a leggere o ascolta il podcast su HuffPostItalia.

EDPB adotta parere sul progetto di decisione di adeguatezza della Corea del Sud

Il comitato europeo per la protezione dei dati ha adottato il suo parere sul progetto di decisione di adeguatezza della Commissione europea per la Repubblica di Corea. In un comunicato stampa, l’EDPB ha affermato di essersi concentrato sugli aspetti del regolamento generale sulla protezione dei dati dell’UE e “l’accesso delle autorità pubbliche ai dati personali trasferiti dallo Spazio economico europeo alla Repubblica di Corea a fini di applicazione della legge e sicurezza nazionale”, compresi i rimedi legali per i residenti nel SEE. Il presidente dell’EDPB Andrea Jelinek ha affermato che la decisione “è di fondamentale importanza”.

https://edpb.europa.eu/our-work-tools/our-documents/opinion-art-70/opinion-322021-regarding-european-commission-draft_en

I dati di Facebook-Clubhouse in vendita

Secondo CyberNews, il database combinato Clubhouse-Facebook include nomi, numeri di telefono e altri dati e si trova su un forum e si preannuncia uno shiming di grandi dimensioni. Lo shiming, tentativi di phishing di ingegneria sociale condotti tramite messaggi di testo SMS, è modo probabile con cui i criminali informatici cercheranno di trasformare questo database in profitti, ha detto a Threatpost Jake Williams, di BreachQuest.

https://threatpost.com/clubhouse-facebook-data-sale/175023/

Arabia Saudita: la Royal Court pubblica la nuova legge sulla protezione dei dati personali

Il Centro nazionale per i documenti e gli archivi Corte reale ha pubblicato la nuova legge sulla protezione dei dati personali (‘PDPL’), recepita con regio decreto M/19 del 17 settembre 2021, dopo essere stata approvata dal Consiglio dei ministri del 14 settembre 2021. In particolare, il PDPL prevede che si applichi al trattamento di dati personali da parte di società o enti pubblici, che hanno luogo nel Regno dell’Arabia Saudita e da società situate al di fuori del Regno.

https://ncar.gov.sa/Documents/Details?Id=waEbJasbk9cJVNdJ%2B31GUA%3D%3D

Privacy Daily – 27 settembre 2021

EU: EDPS accoglie con favore il pacchetto AML ma suggerisce miglioramenti per proteggere i dati personali

L’EDPS ha pubblicato il suo parere sul pacchetto legislativo antiriciclaggio (Anti-Money Laundering legislative package – AML) proposto dalla Commissione europea che accoglie con favore e sostiene l’interesse generale a combattere efficacemente il riciclaggio di denaro e il finanziamento del terrorismo. Inoltre, vede l’armonizzazione delle attività di vigilanza a livello comunitario sotto la stessa autorità europea come un passo positivo, ma chiede una chiara definizione dei ruoli, dal punto di vista della protezione dei dati, di tutti i soggetti coinvolti nel modello di vigilanza

https://edps.europa.eu/press-publications/press-news/press-releases/2021/edps-welcomes-aml-package-suggests-improvements_en

UK ICO: il mondo converge verso un uso responsabile sui dati

Nei suoi cinque anni come commissario per l’informazione del Regno Unito e presidente della Global Privacy Assembly, Elizabeth Denham ha affermato di non essere mai stata così “ottimista” sulla convergenza dei dati internazionali come lo è oggi.

https://iapp.org/news/a/uk-ico-the-world-is-coming-together-on-data-protection-responsible-use/

Facebook: aggiornamento sui cookie in Europa

“Stiamo apportando alcune modifiche ai controlli del consenso sui cookie nella regione europea. Questo lavoro fa parte dei nostri sforzi in corso per offrire alle persone un maggiore controllo sulla loro privacy e allinearsi ai requisiti in evoluzione della privacy, come il Regolamento generale sulla protezione dei dati (GDPR) e la Direttiva ePrivacy (ePD).”

https://about.fb.com/news/2021/09/updating-our-cookie-controls-in-europe/

Privacy Daily – 25 settembre 2021

Garante privacy, i docenti non possono chiedere informazioni sullo stato vaccinale degli studenti. Lettera al Ministero dell’istruzione per sensibilizzare gli istituti scolastici sui rischi di alcune iniziative

L’Autorità Garante per la protezione dei dati personali ha scritto al Ministero dell’istruzione affinché sensibilizzi le scuole sui rischi per la privacy derivanti da iniziative finalizzate all’acquisizione di informazioni sullo stato vaccinale degli studenti e dei rispettivi familiari. Nella lettera si richiama inoltre l’attenzione sulle possibili conseguenze per i minori, anche sul piano educativo, derivanti da simili iniziative.

https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9702160

Canada: codici QR rimossi, record di violazioni della privacy

I codici QR vengono temporaneamente rimossi dai registri delle vaccinazioni COVID-19 del Saskatchewan del Canada a causa di una violazione della privacy. Il governo del Saskatchewan ha affermato che i registri delle vaccinazioni visualizzare il codice QR di un’altra persona.

https://regina.ctvnews.ca/qr-codes-removed-from-sask-vaccination-records-due-to-privacy-breach-1.5599830

‘La privacy è in gioco’: cosa faresti se controllassi i tuoi dati

L’artista Refik Anadol ha utilizzato una galleria di 17.000 piedi quadrati per allestire una mostra immersiva che pone domande sulla privacy online

https://www.theguardian.com/artanddesign/2021/sep/23/refik-anadol-machine-hallucinations-installation-new-york

Governare il futuro – Tante, troppe applicazioni pericolose negli store.

Sono 813 mila le applicazioni complessivamente rimosse nel primo semestre del 2021 dagli store di Apple e di Google perché, per una ragione o per l’altra, insicure.

Una vera ecatombe di app che, però, sono state utilizzate da milioni di utenti e restano installate su milioni di dispositivi.

È impietosa, preoccupante, allarmante la fotografia del mercato delle applicazioni per smartphone e tablet che rimbalza dal rapporto pubblicato la scorsa settimana da Pixalate.

Nello scaricare un’app dai due grandi supermercati online gestiti da Apple e Google c’è davvero poco da star tranquilli perché spesso, molto spesso si spalancano le porte dei nostri dispositivi a spioni di ogni sorta.

E non parliamo di applicazioni ai margini del mercato, dimenticate, ignote o non considerate dagli utenti.

Le app cancellate dal Play Store di Google nei primi sei mesi del 2021, prima di essere cancellate, erano state complessivamente scaricate oltre 9 miliardi di volte.

Mentre le app cancellate dall’Apple store erano state oggetto di quasi 22 milioni di recensioni da parte degli utenti.

Eppure, tanto per fare qualche esempio, il 25% delle applicazioni cancellate dal Play Store erano semplicemente e completamente prive di un’informativa sulla privacy e altrettanto capitava per il 59% delle app cancellate dall’Apple Store.

Insomma, centinaia di migliaia di applicazioni installate da milioni di utenti che non si preoccupavano neppure di spiegare a questi ultimi chi avrebbe fatto cosa con i dati personali raccolti attraverso l’uso dell’app e, naturalmente, men che meno di riconoscere agli utenti qualsivoglia diritto in relazione ai dati personali.

Una situazione che definire allarmante è probabilmente poco.

Continua a leggere o ascolta il podcast su HuffPostItalia.

Privacy Daily – 24 settembre 2021

“Ring cameras” contro la violenza domestica

Secondo Consumer Reports, le forze dell’ordine hanno avviato programmi pilota per dare alle vittime di abusi domestici un ulteriore livello di protezione.

Police Are Giving Ring Cameras to Abuse Survivors. Does It Help? – Consumer Reports

UK ICO: “Il mondo si sta unendo” sulla protezione dei dati, l’uso responsabile

Nei suoi cinque anni come commissario per l’informazione del Regno Unito e come presidente della Global Privacy Assembly, Elizabeth Denham ha dichiarato di non essere mai stata così “ottimista” sulla convergenza internazionale dei dati come lo è oggi.

UK ICO: “Il mondo si sta unendo” sulla protezione dei dati, l’uso responsabile (iapp.org)

Iowa Grain Cooperative colpita da un attacco informatico

Il Wall Street Journal riporta che la cooperativa di cereali dell’Iowa New Cooperative è stata vittima di un attacco informatico. BlackMatter avrebbe violato il sistema della cooperativa e crittografato più di 1.000 file contenenti fatture, ricerche e altro materiale. BlackMatter ha chiesto 5,9 milioni di dollari per rilasciare i dati.

Iowa Grain Cooperative Hit by Cyberattack Linked to Ransomware Group – WSJ

Privacy Daily – 23 settembre 2021

“Smart glasses, il ritorno. Ma c’è un problema di privacy” – Intervista a Guido Scorza – HuffPost

“Ci aveva già provato Google, quasi un decennio fa. Poi è arrivato il turno di Snapchat, tre anni dopo. Ora tocca a Facebook. Sono sempre di più le big tech pronte a scommettere sugli occhiali intelligenti. Scattare foto, registrare video, pubblicarli sui social e rispondere alle telefonate”. Intervista a Guido Scorza, Componente del Garante per la protezione dei dati personali
(Di Luca Bianco, HuffPost, 20 settembre 2021)

“Smart glasses, il ritorno. Ma c’è un problema di privacy” – Intervista a… – Garante Privacy (gpdp.it)

UE – USA: vacilla il vertice transatlantico

La protezione dei dati è parte integrante delle relazioni internazionali tra stati e della politica. Due funzionari dell’UE hanno riferito a Politico che la prevista riunione del Consiglio UE-USA per il commercio e la tecnologia del 29 settembre a Pittsburgh in Pennsylvania è a rischio. Il commissario europeo per il Mercato interno Thierry Breton ha parlato con il Financial Times della potenziale interruzione dei colloqui TTC. Breton ha affermato che c’è “una crescente sensazione che qualcosa sia rotto nelle relazioni transatlantiche”. Breton spera in una riconciliazione tra le parti, ma ha aggiunto che “non lo fai solo con le parole, lo fai con gli atti”.

EU considers canceling trade, data flow talks with US (iapp.org)

Il Quebec emana una nuova legge sulla privacy

Il Quebec ha aggiornato il suo quadro normativo sulla protezione dei dati personali. Il disegno di legge 64: “Una legge per modernizzare le disposizioni legislative in materia di protezione delle informazioni personali”, si adatta “alle sfide dell’era digitale”, ha affermato la Commissione sull’accesso alle informazioni. La nuova legislazione chiarisce i requisiti per la raccolta, l’uso o il rilascio di informazioni personali, stabilisce il diritto di un individuo di accedere alle informazioni personali, aumenta la quantità di potenziali multe per violazioni.

Bill 64, An Act to modernize legislative provisions as regards the protection of personal information – National Assembly of Québec (assnat.qc.ca)