Le Linee guida pubblicate dall’EDPB il 14 marzo sui Dark pattern accendono un faro su una delle minacce più pericolose per la privacy online. Ma cosa sono e come possiamo fare per riconoscerli e difenderci?
Guarda il mio video intervento su Agenda Digitale.
Cina: dati genetici risorsa nazionale
Il governo cinese ha identificato i dati genetici come una risorsa strategica nazionale e sta rafforzando il controllo statale sulle banche genetiche del paese e su altri archivi di informazioni genetiche. La raccolta e l’uso delle informazioni genetiche suscita preoccupazione, interrogativi e timori. Le linee guida cinesi vietano l’invio all’estero delle informazioni genetiche dei cittadini cinesi e impone la catalogazione dei database genetici umani. Altri paesi, tra cui Regno Unito e Stati Uniti, hanno creato grandi database di informazioni genetiche e sanitarie da centinaia di migliaia di partecipanti, ma le nuove regole cinesi suggeriscono un nuovo livello di controllo governativo sulle informazioni genetiche.
Gli esperti di sicurezza affermano che le nuove regole dell’UE danneggeranno la crittografia di WhatsApp
The Verge riferisce che i ricercatori sulla sicurezza sono preoccupati che le nuove disposizioni all’interno del Digital Markets Act dell’UE possano danneggiare i servizi di crittografia end-to-end. I ricercatori di sicurezza hanno affermato che il requisito del DMA che le grandi aziende tecnologiche interoperano con piattaforme di messaggistica più piccole potrebbe portare all’indebolimento o alla rimozione della crittografia end-to-end su alcune piattaforme e aprire opportunità di vulnerabilità. “Se l’obiettivo è che tutti i sistemi di messaggistica trattino gli utenti l’uno dell’altro esattamente allo stesso modo, allora questo è un incubo per la privacy e la sicurezza”, ha affermato Alex Stamos, direttore dell’Osservatorio Internet di Stanford.
https://www.theverge.com/2022/3/28/23000148/eu-dma-damage-whatsapp-encryption-privacy
Il Presidente USA Joe Biden nomina Travis LeBlanc al Privacy and Civil Liberties Oversight Board
Travis LeBlanc è membro del Privacy and Civil Liberties Oversight Board (PCLOB) dal 2019. È anche partner di Cooley LLP a Washington, DC e San Francisco, dove è co-leader del dipartimento di contenzioso globale e vicepresidente della pratica cibernetica, dei dati e della privacy. Prima della sua conferma al Privacy and Civil Liberties Oversight Board, LeBlanc è stato nominato dal Dipartimento del Commercio degli Stati Uniti e dalla Commissione Europea in qualità di arbitro nell’ambito dello scudo UE-USA per la privacy.
DSA: la Francia cerca un compromesso su pubblicità mirata, mercati, rischi sistemici
La presidenza francese del Consiglio europeo ha proposto un compromesso sulla legge sui servizi digitali per tenere conto della posizione del Parlamento europeo sulla protezione dei bambini, i dati sensibili e la pubblicità mirata, riferisce Euractiv. Il testo recentemente proposto contempla disposizioni che vietano alle grandi piattaforme online di indirizzare gli annunci ai minori. Un’altra aggiunta afferma che le informazioni sensibili, tra cui razza e convinzioni religiose, dovrebbero essere trattate in conformità con il regolamento generale dell’UE sulla protezione dei dati.
USA: Ufficio per i diritti civili del Dipartimento della salute, violazione norme sulla privacy e diritto di accesso
Oggi, l’Ufficio per i diritti civili (OCR) del Dipartimento della salute e dei servizi umani (HHS) degli Stati Uniti ha annunciato la risoluzione di tre indagini e una questione dinanzi a un giudice amministrativo in relazione al rispetto della norma sulla privacy dell’Health Insurance Portability and Accountability Act (HIPAA) .
Hong Kong: PCPD pubblica una guida per i datori di lavoro sulla raccolta e l’uso dei dati personali dei dipendenti
L’Autorità garante dei dati personali (“PCPD”) di Hong Kong ha pubblicato una guida per i datori di lavoro in merito alla raccolta e all’utilizzo dei dati personali dei dipendenti. In particolare, il PCPD ha evidenziato che dall’inizio della “quinta ondata” di Covid-19 all’inizio del 2022, le organizzazioni di Hong Kong abbiano implementato misure di prevenzione e controllo delle epidemie sul posto di lavoro per garantire la salute e la sicurezza dei dipendenti e che i dati sanitari dei dipendenti vengano sistematicamente raccolti dai datori di lavoro nell’ottica dell’introduzione di misure antiepidemiche efficaci, al fine di ridurre il rischio di trasmissione delle varianti del coronavirus sul posto di lavoro.
https://www.pcpd.org.hk/english/news_events/media_statements/press_20220325.html
Getty Images, una delle più grandi agenzie fotografiche al mondo, ha appena annunciato che, da ora in poi, quando acquisirà la fotografia di una persona non si accontenterà più di acquistare i diritti sull’immagine ma chiederà anche un permesso speciale per l’uso dei dati biometrici contenuti nel volto di una persona.
La notizia, rimbalzata nei giorni scorsi da Seattle, merita di essere spiegata perché è, probabilmente, più importante di quanto potrebbe apparire e non riguarda niente affatto solo fotografi e utilizzatori delle fotografie provenienti dagli enormi database della Getty.
E nel farlo bisogna cominciare dal principio ovvero da ciò che, forse dovrebbe, ma non è ancora noto ai più: l’immagine del nostro volto contiene una quantità straordinariamente preziosa di dati personali e può essere convertita in un’impronta biometrica ovvero alcuni elementi diversi da ciò che noi vediamo guardando un ritratto fotografico ma che consentono ai sistemi algoritmici in circolazione di riconoscere il nostro volto in foto o video a occhio nudo diversissime l’una dall’altra.
Semplificando, probabilmente, più del lecito l’impronta biometrica è la conversione della nostra faccia in una manciata di misure calcolate in maniera più che millimetrica, ad esempio, tra i nostri occhi, i nostri occhi e la bocca, la nostra bocca e il nostro naso.
Ecco queste impronte biometriche ricavabili da tutte le fotografie che abbandoniamo online o che semplicemente galleggiano per le ragioni più diverse nel mare digitale del web hanno oggi acquisito un enorme valore commerciale che, spesso – sempre per le foto di persone non note – supera quello dei diritti d’autore sulla singola fotografia.
Questi dati personalissimi, perché unici e legati inscindibilmente alla nostra esistenza sono utilizzati per addestrare gli algoritmi di intelligenza artificiale, per il riconoscimento facciale e per decine di altri usi.
Getty Images deve averlo capito e con la sua mossa si candida a allargare il suo mercato nella direzione del futuro: non più solo una delle più grandi agenzie fotografiche al mondo ma anche un data broker specializzato nella distribuzione di dati biometrici.
Getty, insomma, si è resa conto che in una fotografia di una persona c’è molto di più di quello che si vede e che, forse, quello che non si vede comincia a valere di più di quello che si vede.
Certo nel raccontare la sua decisione suggerisce che essa è finalizzata a dare alle persone più controllo sui propri dati personali, a cominciare da quelli biometrici ed è certamente vero.
Ma al tempo stesso guai a negare che si tratta anche di una mossa che potrebbe spalancare un nuovo enorme business.
E qui c’è una domanda che non ci si può esimere dal porsi: si possono vendere i propri dati personali e, anzi, addirittura quelli personalissimi come quelli biometrici dietro pagamento di un corrispettivo proprio come sin qui accaduto per i diritti all’immagine?
E a rispondere a questa domanda sbaglia solo chi è convinto di avere la risposta giusta in tasca.
Perché la questione è tremendamente complicata.
Vale però la pena ricordare che qualche anno fa, un’agenzia incaricata da Google di raccogliere fotografie di volti di persone per addestrare i propri algoritmi di riconoscimento facciale, per far prima e contenere i costi, decise di collezionare, innanzitutto, foto di senza tetto di colore, offrendo loro un buono da cinque dollari da spendere in caffè da Starbucks.
La ragione della scelta era semplice ed è utile a rappresentare il rischio dietro questa deriva: i senzatetto di colore avrebbero fatto meno resistenza a spogliarsi di una componente importante del loro diritto alla privacy e lo avrebbero fatto volentieri per cinque dollari.
Ecco cedere troppo a cuor leggero all’idea che i nostri dati biometrici possano essere venduti come un qualsiasi altro bene rischia di produrre come conseguenza che il diritto alla privacy, in futuro, sia più effettivo per chi sta meglio economicamente che per chi sta meno bene e per una manciata di dollari è pronto a rinunciare a ogni diritto sul proprio volto.
Buona giornata!
Continua ad ascoltare il podcast su HuffPostItalia
L’accordo USA-UE sulla privacy dei dati deve affrontare domande chiave sulla sorveglianza
L’accordo preliminare sul trasferimento dei dati tra gli Stati Uniti e l’Unione Europea delinea un nuovo meccanismo tra USA e UE ma offre PER il momento pochi dettagli sul modo in cui funzionerebbe. Il Wall Street Journal sottolinea come la nuova cornice transatlantica sulla privacy potrebbe essere al centro di sfide legali e rilevanti questioni in tema di sorveglianza. Max Schrems di NOYB, che ha sfidato con successo il Privacy Shield in tribunale, potrebbe contestare il nuovo quadro.
La Commissione speciale del Massachusetts ha pubblicato il rapporto finale sulla tecnologia di riconoscimento facciale
La Commissione speciale del Massachusetts per lo studio della tecnologia di riconoscimento facciale ha pubblicato il suo rapporto finale e le raccomandazioni sull’uso della tecnologia di riconoscimento facciale da parte delle forze dell’ordine. Il rapporto delinea 13 suggerimenti per bilanciare la privacy e l’uso continuo della tecnologia, inclusa la limitazione dello scopo, i limiti su cui le agenzie possono utilizzare la tecnologia e una proposta di divieto della tecnologia di analisi delle emozioni.
Portabilità dei dati nell’UE, l’analisi su IAPP
Il regolamento generale dell’UE sulla protezione dei dati mira a conferire potere alle persone e conferire loro il “controllo” sui propri dati personali. A tal fine, agli interessati sono stati concessi vari diritti, compreso il diritto alla portabilità dei dati, che non esisteva ai sensi della direttiva sulla protezione dei dati. Contrariamente al noto diritto di accesso, la portabilità dei dati consente agli interessati di ottenere e riutilizzare i propri dati personali.
https://iapp.org/news/a/data-portability-in-the-eu-an-obscure-data-subject-right/
Cosa sono i dati sintetici? La nuova frontiera dell’intelligenza artificiale, l’evoluzione dei Big Data, una grande opportunità o un grande rischio? Ne parliamo oggi con Matteo Flora.
Guarda il video:
I leader statunitensi ed europei raggiungono un accordo sulla privacy dei dati transatlantici
I leader USA e UE hanno dichiarato venerdì di aver raggiunto un “accordo di principio” per assicurare una cornice legale al trasferimento di dati personali attraverso l’Atlantico. Il presidente Biden ha dichiarato in una conferenza stampa a Bruxelles che l’accordo include “protezioni senza precedenti per la privacy dei dati e la sicurezza dei nostri cittadini”.
https://www.nytimes.com/2022/03/25/business/us-europe-data-privacy.html
Deal on Digital Markets Act: regole dell’UE per garantire una concorrenza leale e una maggiore scelta per gli utenti
Il Digital Markets Act (DMA) inserirà nella lista nera alcune pratiche utilizzate dalle grandi piattaforme che agiscono come “gatekeeper” e consentirà alla Commissione di condurre indagini di mercato e sanzionare i comportamenti non conformi. Il testo provvisoriamente approvato dai negoziatori di Parlamento e Consiglio si rivolge alle grandi imprese che forniscono i cosiddetti “servizi di piattaforma core” più soggette a pratiche commerciali scorrette, come i social network o i motori di ricerca, con una capitalizzazione di mercato di almeno 75 miliardi di euro o un fatturato annuo di 7,5 miliardi.
Lo Utah diventa il quarto stato degli Stati Uniti ad emanare una normativa su Utah Consumer Privacy Act
Il governatore Spencer Cox, R-Utah, ha firmato lo Utah Consumer Privacy Act, rendendo lo Utah il quarto stato ad emanare una legislazione completa sulla privacy dei consumatori. La legge entra in vigore il 31 dicembre 2023. L’UCPA è simile e diverso dalle leggi sulla privacy dei consumatori di California, Virginia e Colorado. Vale a dire, attinge molto dal Virginia Consumer Data Protection Act e molti dei suoi componenti simili a VCDPA sono contenuti anche nel Colorado Privacy Act.
Nella tutela dei consumatori contro le truffe, la privacy è un’arma in più o è uno strumento che paradossalmente può aiutare i malintenzionati a nascondersi meglio? Di questo e di molto altro abbiamo parlato a La privacy secondo te con Massimiliano Dona, presidente Unione Nazionale Consumatori.
Guarda il video qui.
Con il professor Vincenzo Ricciuto, ordinario di diritto civile all’Università di Roma Tor Vergata abbiamo parlato a #LIBRARY del volume ormai prossimo all’uscita “Forniture di servizi digitali e «pagamento» con la prestazione dei dati personali”, di cui insieme a Carla Solinas, è curatore.
Nel video alcune anticipazioni:
USA: proposta di legge sulla trasparenza prevede che le persone siano informate del monitoraggio delle loro comunicazioni
Un nuovo disegno di legge proposto da alcuni senatori degli Stati Uniti prevede che le persone siano informate del monitoraggio delle loro comunicazioni. Per i Sens. Ron Wyden, D-Ore e Steve Daines, R-Mont., il disegno di legge deve includere ogni tipo di attività e comunicazione digitale, e-mail, cronologia delle ricerche, chiamate.
Il DPA norvegese pubblica linee guida per la video sorveglianza dei luoghi di lavoro
L’autorità norvegese per la protezione dei dati, Datatilsynet, ha pubblicato una guida per i datori di lavoro che utilizzano la video sorveglianza sui posti di lavoro. L’autorità di regolamentazione ha sottolineato che i requisiti per il controllo, ai sensi del regolamento generale sulla protezione dei dati dell’UE e delle leggi sul lavoro, devono essere soddisfatti prima dell’installazione e della messa in funzione delle telecamere.
Regno Unito: John Edwards, nuovo Information Commissioner’s Office (ICO), tiene il suo primo discorso pubblico
“Voglio rassicurarvi sul fatto che il mio obiettivo è portare certezza in ciò che la legge richiede di voi e le vostre organizzazioni, e in come agisce l’autorità di regolamentazione” ha detto il commissario, John Edwards. Lo scorso autunno, il Dipartimento per il digitale, la cultura, i media e lo sport del Regno Unito ha aperto una consultazione pubblica su una serie di riforme relative alla protezione dei dati.
