Privacy Daily – 29 giugno 2022

Il GEPD interessato ha modificato il regolamento Europol indebolisce i diritti alla protezione dei dati

L’EDPS ha espresso preoccupazione per il fatto che il modificato regolamento Europol indebolirà i diritti alla protezione dei dati e non controllerà adeguatamente l’Agenzia dell’UE per la cooperazione tra le forze dell’ordine. Il regolamento, in vigore dal 28 giugno, consente a Europol, in alcuni casi, di trattare grandi set di dati, “portando a un aumento sostanziale del volume dei dati personali delle persone trattati e archiviati dall’Agenzia”, ha affermato l’EDPS, aggiungendo che i dati di coloro che non hanno alcun legame con attività criminali saranno trattati allo stesso modo di coloro che hanno un collegamento stabilito.

https://edps.europa.eu/press-publications/press-news/press-releases/2022/amended-europol-regulation-weakens-data_en

Definire i dati sanitari: una sfida importante per qualsiasi legge sulla privacy

L’iter dell’American Data Privacy and Protection Act al vaglio del Congresso degli Stati Uniti è completo e contempla vari tipi di dati e settori. Nell’analisi su IAPP, Robert Gellman si sofferma sulle disposizioni del disegno di legge per i dati sanitari e “le difficoltà di regolamentare le informazioni sanitarie che esistono al di fuori del sistema sanitario”. Gellman offre diversi spunti e individua le potenziali insidie.

https://iapp.org/news/a/defining-health-data-a-major-challenge-for-any-privacy-law/

Irlanda: il DPC pubblica linee guida sull’uso dei droni

Il vice commissario della Commissione per la protezione dei dati (DPC) ha annunciato che il DPC ha pubblicato le linee guida sull’uso dei droni. In particolare, il documento è stato sviluppato per gli operatori di droni. Le linee guida non coprono tra l’altro i requisiti di sicurezza, protezione e certificazione.

chrome-extension://efaidnbmnnnibpcajpcglclefindmkaj/https://www.dataprotection.ie/sites/default/files/uploads/2022-05/Guidance%20on%20the%20use%20of%20drones%20-%20May%202022%20Final.pdf

Privacy Daily – 28 giugno 2022

Roe v. Wade e la privacy

La recente decisione della Corte Suprema degli Stati Uniti di ribaltare Roe v. Wade fa emergere anche implicazioni relative alla privacy. Il senatore statunitense Ron Wyden, D-Ore., ha affermato in una dichiarazione che la decisione alimenta i timori delle persone che il governo sia “chiaramente desideroso di violare la loro privacy e il diritto umano fondamentale di controllare il proprio corpo”. Oltre a sollecitare il Congresso degli Stati Uniti a lavorare rapidamente per codificare Roe v. Wade, Wyden ha affermato che una risposta immediata e necessaria alla decisione sarebbe quella di approvare la legislazione federale sulla privacy.

https://iapp.org/news/a/roe-v-wade-reversal-sends-ripples-through-privacy-world/

BBB National Programs ritiene che le affermazioni sulla privacy di DuckDuckGo siano “ragionevoli”

La National Advertising Division di BBB National Programs ha stabilito che DuckDuckGo “forniva una base ragionevole” per le affermazioni sulla protezione della privacy e ha raccomandato al motore di ricerca di chiarire le protezioni per i consumatori. Il NAD ha esaminato le affermazioni di DuckDuckGo secondo cui la sua applicazione mobile e l’estensione desktop sono il “passo migliore, più rapido e semplice che puoi fare per la salute della tua privacy” e che non condivide i dati personali dei clienti con terze parti. Ha raccomandato alla società di chiarire che le protezioni della privacy della sua app non si estendono all’uso dei motori di ricerca e delle app esterne.

https://bbbprograms.org/media-center/newsroom/duckduckgo-privacy-claims

Le autorità di regolamentazione tedesche hanno predisposto linee guida sulla privacy dell’assistenza sanitaria

L’Ufficio federale tedesco per la sicurezza delle informazioni ha pubblicato una guida per la protezione delle applicazioni sanitarie mobili. La guida affronta i requisiti di sicurezza tecnica “per assistere gli sviluppatori di applicazioni nella creazione di soluzioni sicure” con l’obiettivo di raggiungere obiettivi di “riservatezza, integrità e disponibilità”.

https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03161/tr03161_node.html

Privacy Daily – 27 giugno 2022

Introdotto l’American Data Privacy and Protection Act

Il Comitato per l’energia e il commercio della Camera degli Stati Uniti ha formalmente introdotto l’American Data Privacy and Protection Act. Il presidente della commissione per l’energia e il commercio Frank Pallone, D-N.J., il componente Cathy McMorris Rodgers, R-Wash., insieme ai leader della sottocommissione per la protezione dei consumatori e il commercio Jan Schakowsky, D-Ill., e Gus Bilirakis, R-Fla., hanno affernato che si tratta “un altro passo importante nel rimettere le persone in controllo dei loro dati e rafforzare la privacy e le protezioni della sicurezza dei dati della nostra nazione”.

https://energycommerce.house.gov/newsroom/press-releases/ec-announces-subcommittee-markup-of-bipartisan-bicameral-privacy-legislation

I legislatori vogliono che FTC indaghi su Apple e Google

Il Wall Street Journal riporta che quattro Democratici del Congresso degli Stati Uniti hanno scritto alla Federal Trade Commission degli Stati Uniti sollecitando un’indagine sulle pratiche di tracciamento degli utenti di Apple e Google sui dispositivi mobili. US Sens. Cory Booker, DN.J., Elizabeth Warren, D-Mass., Ron Wyden, D-Ore., e Rep. Sara Jacobs, D-Calif., hanno elaborato un documento congiunto nel quale affermano che le due società “effettuano tracciamento specifici per la pubblicità nei loro sistemi operativi mobili”.

https://www.wsj.com/articles/lawmakers-want-ftc-to-investigate-apple-google-over-mobile-tracking-11656077945

1,5 milioni di clienti colpiti dalla violazione dei dati di Flagstar Bank

L’organizzazione finanziaria statunitense Flagstar Bank ha affermato che i dati personali di un massimo di 1,5 milioni di clienti sono stati esposti a seguito di “accesso non autorizzato” alla sua rete all’inizio di dicembre 2021, riferisce ZDNet. La società ha affermato di “aver prontamente adottato misure per proteggere il suo ambiente e indagare sull’incidente con l’assistenza di esperti forensi di terze parti”, aggiungendo che non crede che i dati siano trapelati, venduti o utilizzati in modo improprio.

https://www.zdnet.com/article/1-5-million-customers-impacted-in-flagstar-data-breach/

La privacy secondo te: la parola a Roberta Capua

I social sono uno strumento importante se utilizzati correttamente. Ma guai a diventarne dipendenti! Parola di Roberta Capua che abbiamo intervistato nella nuova puntata de “La privacy secondo te” su Italian Tech.
Guarda l’intervista qui.

Stop all’uso degli Analytics: dati trasferiti negli Usa senza adeguate garanzie

Nuovo appuntamento con la rubrica #iprovvedimentispiegatisemplice su Agenda Digitale. In questo numero parliamo del trasferimento di dati personali negli USA sotteso al funzionamento di Google Analytics.

Guarda il video:

Garantismi – Vietato l’uso degli Analytics. Dati trasferiti negli Usa senza adeguate garanzie

Puntata speciale di Garantismi con Matteo Flora sul provvedimento del
Garante privacy che vieta il trasferimento di dati personali negli Stati Uniti attraverso Google Analytics.

Guarda il video:

Privacy Daily – 24 giugno 2022

Google: Garante privacy stop all’uso degli Analytics. Dati trasferiti negli Usa senza adeguate garanzie

Il sito web che utilizza il servizio Google Analytics (GA), senza le garanzie previste dal Regolamento Ue, viola la normativa sulla protezione dei dati perché trasferisce negli Stati Uniti, Paese privo di un adeguato livello di protezione, i dati degli utenti. Lo ha affermato il Garante per la privacy a conclusione di una complessa istruttoria avviata sulla base di una serie di reclami e in coordinamento con altre autorità privacy europee. Leggi il comunicato.

https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9782874

Novità da Instagram per la verifica dell’età

Axios riporta che Instagram di Meta sta sperimentando uno schema di verifica dell’età con gli utenti statunitensi per rafforzare la sicurezza online dei bambini.

https://www.axios.com/2022/06/23/instagram-age-verification-social-media-children

Le app di Didi sono state espulse dagli app store cinesi per motivi di privacy

Il South China Morning Post riferisce che il ripristino delle app di Didi negli app store cinesi rappresenterebbe un segno concreto della fine da parte di Pechino di uno speciale controllo normativo delle più grandi aziende tecnologiche del paese.

https://www.scmp.com/tech/article/3182474/didi-apps-ousted-china-app-stores-privacy-reasons-near-return-after-ride

Garantismi – PimEyes è il sito più pericoloso che potete trovare online

Perché PimEyes è il sito più pericoloso che potete trovare online? Perché anche le buone intenzioni possono nascondere pessimi risvolti per la Privacy. Ne parlo con Matteo Flora in questa nuova puntata di Garantismi.

Guarda il video:

Privacy Daily – 23 giugno 2022

Microsoft svela il framework per l’IA responsabile

In un post sul blog, Natasha Crampton, Chief Responsible AI Officer di Microsoft, ha delineato lo “standard AI responsabile” dell’azienda, che elimina l’uso di strumenti automatizzati che possono dedurre lo stato emotivo di un individuo e attributi come sesso, età e altre caratteristiche facciali.

https://blogs.microsoft.com/on-the-issues/2022/06/21/microsofts-framework-for-building-ai-systems-responsibly/

L’Irlanda introduce la legge sulla conservazione dei dati delle comunicazioni giudiziarie e di polizia

L’Irish Times riporta che la proposta di legge darebbe alle forze di polizia e ai giudici irlandesi la possibilità di ordinare la conservazione dei dati delle comunicazioni ai fini della sicurezza nazionale.

https://www.irishtimes.com/ireland/2022/06/21/data-retention-orders-will-only-be-permitted-on-national-security-grounds-under-new-legislation/

La CNIL pubblica una guida alla condivisione dei dati per gli enti di beneficenza

L’autorità francese per la protezione dei dati, la Commission nationale de l’informatique et des libertés, ha pubblicato le linee guida per la condivisione delle informazioni personali tra associazioni di beneficenza e fondazioni secondo il Regolamento generale dell’UE sulla protezione dei dati.

https://www.cnil.fr/fr/la-transmission-de-fichiers-de-donateurs-ou-de-contacts-entre-associations-et-fondations

Privacy Daily – 22 giugno 2022

Le nuove regole sulla privacy dei dati proposte dal Canada affrontano i pregiudizi biometrici e i dati di formazione illegali

La nuova proposta di legislazione sulla privacy dei dati presentata come parte del disegno di legge C-27 del governo federale mira a rafforzare le restrizioni sulla raccolta di dati privati e include un atto per limitare gli usi dell’intelligenza artificiale nel settore privato, ma non per le forze dell’ordine.

https://www.biometricupdate.com/202206/canadas-proposed-new-data-privacy-rules-tackle-biometrics-bias-illegal-training-data

Reynders offre le ultime novità sul quadro per la privacy dei dati transatlantici

In un’intervista al Washington Post, il commissario europeo per la giustizia Didier Reynders ha offerto aggiornamenti sul quadro transatlantico sulla privacy dei dati dopo una visita negli Stati Uniti.

https://www.washingtonpost.com/politics/2022/06/08/eu-justice-chief-confident-data-deal-with-us-will-survive-legal-challenge/

L’Autorità di protezione dei dati danese avvia le ispezioni sulle notifiche di violazione dei dati

L’autorità danese per la protezione dei dati, Datatilsynet, ha avviato una serie di ispezioni presso istituzioni pubbliche e società private incentrate sulle notifiche di violazione agli interessati.

https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2022/jun/tilsyn-varsling-