Privacy Daily – 31 dicembre 2021

New York limita l’uso dell’intelligenza artificiale nelle decisioni in materia di occupazione

A partire dal 1 gennaio 2023, ai datori di lavoro di New York City sarà vietato utilizzare prodotti di apprendimento automatico di intelligenza artificiale nelle decisioni di assunzione e promozione.

https://www.gibsondunn.com/new-york-city-enacts-law-restricting-use-of-artificial-intelligence-in-employment-decisions/

LastPass afferma che nessuna password è stata compromessa

LastPass afferma che non ci sono prove di una violazione dei dati a seguito delle segnalazioni degli utenti secondo cui sono stati informati di tentativi di accesso non autorizzati, come riportato da AppleInsider.

https://www.theverge.com/2021/12/28/22857485/lastpass-compromised-breach-scare

I creatori di AI Dungeon stanno lanciando una piattaforma di gioco sperimentale basata sull’intelligenza artificiale

La startup dietro il gioco AI Dungeon, si sta espandendo in una nuova piattaforma di gioco basata sull’intelligenza artificiale chiamata Voyage.

https://www.theverge.com/2021/12/19/22836418/latitude-ai-dungeon-voyage-ai-powered-game-platform-launch

Privacy Daily – 30 dicembre 2021

CNIL pubblica una guida per gli sviluppatori, 30 nuovi avvisi sui cookie

L’autorità francese per la protezione dei dati, la Commission nationale de l’informatique et des libertés, ha pubblicato una guida aggiornata al regolamento generale sulla protezione dei dati dell’UE per gli sviluppatori di applicazioni e web.

https://www.cnil.fr/fr/la-cnil-publie-une-nouvelle-version-de-son-guide-rgpd-pour-les-developpeurs

Microsoft Teams offre la crittografia end-to-end per le chiamate one-to-one

Microsoft Teams offre ora il supporto della crittografia end-to-end per tutte le chiamate one-to-one, riporta The Verge . “Molti clienti aziendali negli Stati Uniti e in Europa in settori come aerospaziale, manifatturiero, telecomunicazioni e servizi professionali sono in procinto di lanciare le chiamate E2EE per i team”, ha affermato John Gruszczyk, Technical Product Manager di Microsoft.

https://www.theverge.com/2021/12/14/22834634/microsoft-teams-end-to-end-encryption-support-e2ee-available-now

CNIL ordina a Clearview AI di interrompere l’elaborazione delle immagini

L’autorità francese per la protezione dei dati, la Commission nationale de l’informatique et des libertés, ha ordinato a Clearview AI di interrompere l’elaborazione di fotografie e video accessibili al pubblico online e di cancellare i dati entro due mesi.

https://www.cnil.fr/fr/reconnaissance-faciale-la-cnil-met-en-demeure-clearview-ai-de-cesser-la-reutilisation-de

Privacy Daily – 29 dicembre 2021

Il primo ministro canadese chiede una maggiore tutela della privacy dei consumatori

La lettera di mandato del primo ministro canadese Justin Trudeau al ministro dell’Innovazione, della scienza e dell’industria François-Philippe Champagne include un impegno a “rafforzare la protezione della privacy per i consumatori”.

https://pm.gc.ca/en/mandate-letters/2021/12/16/minister-innovation-science-and-industry-mandate-letter

L’OAIC ordina alla polizia federale di apportare miglioramenti alla privacy

Il commissario australiano per le informazioni e la privacy Angelene Falk ha scoperto che la polizia federale australiana non ha condotto una valutazione dell’impatto sulla privacy prima di implementare lo strumento di riconoscimento facciale di Clearview AI e non è riuscita a garantire che il suo utilizzo fosse conforme al codice sulla privacy delle agenzie governative australiane.

https://www.oaic.gov.au/updates/news-and-media/afp-ordered-to-strengthen-privacy-governance

L’Australia crea un Consiglio consultivo per i giovani sulla sicurezza online

Un nuovo Consiglio consultivo per i giovani sulla sicurezza online fornirà feedback all’industria e al governo australiani sugli approcci alla regolamentazione delle piattaforme online, nonché sulle sfide e sulle soluzioni relative ai problemi di sicurezza online, tra cui la privacy e l’impatto degli algoritmi, riferisce ZDNet.

https://www.zdnet.com/article/australia-to-establish-youth-advisory-council-for-countering-online-child-exploitation/

Privacy Daily – 28 dicembre 2021

Gli Stati Uniti mettono nella lista nera otto società cinesi per la sorveglianza uigura

Il Dipartimento del Tesoro degli Stati Uniti ha aggiunto otto società cinesi a una lista nera per sostenere la “sorveglianza e il monitoraggio” dei musulmani uiguri e delle minoranze etniche in Cina, riferisce Axios.

https://www.axios.com/dji-drones-china-surveillance-a14cc7b4-16f9-461a-8a52-c55462bc5d63.html

Il DPC irlandese: linee guida sulla privacy dei bambini

La Commissione irlandese per la protezione dei dati ha pubblicato le linee guida per il trattamento dei dati di minori.

https://www.dataprotection.ie/en/dpc-guidance/fundamentals-child-oriented-approach-data-processing

Facebook afferma che quasi 50.000 utenti potrebbero essere stati obiettivi di sorveglianza

Quasi 50.000 utenti di Facebook in più di 100 paesi potrebbero essere stati presi di mira da società di sorveglianza, riporta il Washington Post.

https://www.washingtonpost.com/technology/2021/12/16/facebook-spying-surveillance-notification/

Privacy Daily – 27 dicembre 2021

Digital Markets Act e GDPR

L’accesso ai dati è sempre più riconosciuto come un’area di interesse per la politica della concorrenza nello spazio digitale.

https://www.euractiv.com/section/digital/podcast/how-the-dma-gdpr-will-work-together/

Apple rimuove i riferimenti CSAM dal suo sito web

Apple ha rimosso i riferimenti alla sua funzione di scansione di materiale pedopornografico dal suo sito Web, secondo TechCrunch.

https://techcrunch.com/2021/12/15/apple-removes-csam-detection-website/?guccounter=1

L’UE adotta una decisione di adeguatezza con la Corea del Sud

Il commissario europeo alla Giustizia Didier Reynders e il presidente della Commissione per la protezione dei dati personali della Corea del Sud Yoon Jong In hanno annunciato ufficialmente un accordo di adeguatezza tra l’UE e la Corea del Sud per i trasferimenti di dati personali.

https://ec.europa.eu/commission/presscorner/detail/en/statement_21_6915

Privacy Daily – 23 dicembre 2021

Il DPC irlandese rilascia la strategia di regolamentazione 2022-2027

La Commissione irlandese per la protezione dei dati ha pubblicato la sua strategia di regolamentazione 2022-2027.

https://www.dataprotection.ie/en/news-media/latest-news/dpc-publishes-regulatory-strategy-2022-2027

DuckDuckGo sviluppa un browser desktop incentrato sulla privacy

DuckDuckGo sta sviluppando un browser desktop che, secondo il CEO Gabriel Weinberg, includerà una particolare attenzione all protezione della privacy per impostazione predefinita, riporta The Verge.

https://www.theverge.com/2021/12/21/22848133/duckduckgo-browser-pc-mac-beta-privacy-default-settings

I fornitori di biometria utilizzano le città intelligenti per promuovere l’ID digitale?

Secondo un rapporto della Northeastern University School of Law e dell’Immigrant Defense Project, i fornitori di biometria e altri grandi enti privati stanno fornendo tecnologie a progetti di smart city per creare e utilizzare ID digitali.

https://www.biometricupdate.com/202112/are-biometrics-providers-using-smart-cities-to-advance-digital-id

Privacy Daily – 22 dicembre 2021

Esaminando come coesisteranno il Digital Markets Act dell’UE e il GDPR

Nel podcast “Digital Brief” di Euractiv, Luca Bertuzzi ha parlato con il presidente del Hunton Andrews Kurth Center for Information Policy Leadership Bojana Bellamy, CIPP/E, dei punti di interazione tra la proposta di legge sui mercati digitali dell’UE e il regolamento generale sulla protezione dei dati.

https://www.euractiv.com/section/digital/podcast/how-the-dma-gdpr-will-work-together/

L’ICO del Regno Unito raccomanda miglioramenti della protezione dei dati per il sistema di test-and-trace del NHS

L’ufficio del Commissario per le informazioni del Regno Unito ha raccomandato modifiche al sistema di test e tracciamento del servizio sanitario nazionale per rafforzare la protezione dei dati personali.

https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2021/12/ico-and-nhs-test-and-trace-agree-data-protection-improvements-following-consensual-audit/

Linee guida sulla mitigazione dei rischi legati al trattamento dei dati personali

Thomas Zerdick, Head of Technology and Privacy del Garante europeo della protezione dei dati, ha pubblicato un post sul blog sulla mitigazione dei rischi nel trattamento dei dati personali, descrivendo la pseudonimizzazione come una “tecnica fondamentale”.

https://edps.europa.eu/press-publications/press-news/blog/pseudonymous-data-processing-personal-data-while-mitigating_en

Privacy Daily – 21 dicembre 2021

Apple elimina la controversa funzionalità di rilevamento CSAM dalla pagina Web

Secondo quanto si legge su The Verge, Apple ha aggiornato una pagina web sulle sue funzionalità di sicurezza dei bambini per rimuovere tutti i riferimenti alla controversa funzionalità di rilevamento di materiale pedopornografico (CSAM) annunciata per la prima volta ad agosto . Il cambiamento, che è stato notato da MacRumors , sembra essere avvenuto tra il 10 e il 13 dicembre . Ma nonostante la modifica al suo sito Web, la società afferma che i suoi piani per la funzione non sono cambiati.

https://www.theverge.com/2021/12/15/22837631/apple-csam-detection-child-safety-feature-webpage-removal-delay

L’UE adotta una decisione di adeguatezza con la Corea del Sud

https://ec.europa.eu/commission/presscorner/detail/en/statement_21_6915

Confronto tra la legge sulla protezione dei dati personali indiana e il GDPR

L’Indian Express riporta come la bozza di legge sulla protezione dei dati personali dell’India si confronti con il regolamento generale sulla protezione dei dati dell’UE.

https://indianexpress.com/article/explained/data-protection-india-versus-european-union-7678664/

#Garantismi – I green pass ora si possono revocare. Quali sono i rischi?

Questa settimana con Matteo Flora parliamo di revoca del green pass in caso di positività.

Guarda il video.

Privacy Daily – 20 dicembre 2021

Facebook afferma che quasi 50.000 utenti potrebbero essere stati obiettivi di sorveglianza

Secondo il Washington Post quasi 50.000 utenti di Facebook in più di 100 paesi potrebbero essere stati presi di mira da società di sorveglianza.

https://www.washingtonpost.com/technology/2021/12/16/facebook-spying-surveillance-notification/

Il DPC irlandese finalizza le linee guida sulla privacy dei bambini

La Commissione irlandese per la protezione dei dati ha pubblicato i suoi Fondamenti per un approccio al trattamento dei dati orientato ai bambini.

https://www.dataprotection.ie/en/dpc-guidance/fundamentals-child-oriented-approach-data-processing

Il Dipartimento della Difesa degli Stati Uniti assumerà il primo capo dell’IA

Il Dipartimento della Difesa degli Stati Uniti prevede di assumere un capo ufficiale dell’intelligenza digitale e artificiale che supervisionerà gran parte del lavoro incentrato sui dati del governo a partire dal 1° febbraio, riporta Nextgov.

https://www.nextgov.com/emerging-tech/2021/12/dod-hire-first-ever-chief-digital-and-artificial-intelligence-officer-form-new-office/187399/