Privacy Daily – 31 ottobre 2022

L’Information Commissioner’s Office (ICO) mette in guardia sulle tecnologie di analisi delle emozioni

L’organismo di vigilanza sulla privacy dei dati del Regno Unito ha avvertito le organizzazioni sui rischi legati alle tecnologie di analisi delle emozioni prima di implementarle. L’Information Commissioner’s Office (ICO) indagherà sulle aziende che non agiscono in modo responsabile o rappresentano un rischio per le persone vulnerabili introducendo in modo improprio sistemi biometrici.

https://www.siliconrepublic.com/enterprise/uk-watchdog-warns-against-the-use-of-immature-emotion-analysis-tech?utm_source=substack&utm_medium=email


L’ascesa della “sorveglianza di lusso”

Riconoscimento facciale

L’ascesa della “sorveglianza di lusso”. La sorveglianza non è solo imposta alle persone: molti di noi ci accettano volentieri. Secondo The Atlantic nell’articolo di Chris Gilliard: “Immagina, per un momento, il prossimo futuro che Amazon sogna. Ogni mattina, sei dolcemente svegliato dall’Amore dell’Amazzonia. Dal suo trespolo sul comodino, il dispositivo ha passato la notte a monitorare i movimenti del tuo corpo, la luce nella tua stanza e la temperatura e l’umidità dell’ambiente”.

https://www.theatlantic.com./technology/archive/2022/10/amazon-tracking-devices-surveillance-state/671772/?utm_source=substack&utm_medium=email


Argentina: progetto di legge sulla protezione dei dati personali

L’autorità per la protezione dei dati della legge argentina sulla protezione dei dati personali ha avviato il processo volto a riformare il regime di protezione dei dati personali. In data 12 settembre 2022 è stata pubblicata in Gazzetta Ufficiale la delibera 119/2022 del DPA che ha emanato il progetto di legge. Tale delibera ha altresì avviato formalmente il processo di consultazione pubblica.

Privacy Daily 28 ottobre 2022

La Commissione europea pubblica le “Linee guida etiche” per l’uso dell’IA nell’istruzione

La Commissione Europea ha recentemente pubblicato le sue “Linee guida etiche sull’uso dell’intelligenza artificiale” negli ambienti educativi. La guida intende “affrontare il modo in cui l’IA viene utilizzata nelle scuole, supportare insegnanti e studenti nell’insegnamento e nell’apprendimento e sostenendo le attività negli ambienti educativi” nell’ambito del Piano d’azione per l’educazione digitale 2021-2027. Gli obiettivi includono il chiarimento delle “concezioni sbagliate” sull’uso dell’IA e considerazioni etiche sul suo utilizzo “offrendo consigli pratici agli educatori”.

https://ec.europa.eu/commission/presscorner/detail/en/ip_22_6338


Datatilsynet norvegese: il disegno di legge sull’intelligence a rischio di “sorveglianza di massa digitale”

L’autorità norvegese per la protezione dei dati, Datatilsynet, ha pubblicato un post sul blog sostenendo che il “sistema proposto dai servizi di intelligence per scoprire le minacce digitali” equivale a una “sorveglianza di massa digitale”. Il direttore di Datatilsynet Line Coll e il consulente legale senior Jan Henrik Mjones Nielsen hanno affermato che “il sistema catturerà gran parte delle comunicazioni Internet dei cittadini norvegesi” e sostengono la modifica del disegno di legge. La Corte europea dei diritti dell’uomo richiede che i sistemi di sorveglianza prevedano un “controllo preventivo indipendente in tutte le fasi” prima che possa iniziare la raccolta. Tuttavia, Datatilsynet ha concluso che il sistema così come elaborato “si discosta dai requisiti” della CEDU.

https://www.personvernbloggen.no/2022/10/26/digital-masseovervaking/


Cybersecurity, 9 dipendenti su 10 sopravvalutano competenze

Il 90% dei dipendenti sopravvaluta le proprie conoscenze di base in tema cybersecurity. Lo afferma un’analisi dell’agenzia di sicurezza Kaspersky, che ha intervistato oltre 3.900 lavoratori mettendoli alla prova di Gamified Assessment Tool, una piattaforma nata proprio per valutare le competenze delle persone quando si parla di sicurezza informatica

https://www.ansa.it/sito/notizie/tecnologia/hitech/2022/10/27/cybersecurity-9-dipendenti-su-10-sopravvalutano-competenze_bf0f1f04-e340-4ef8-9020-537280f1c951.html

Privacy Daily – 27 ottobre 2022

Il rapporto del Congresso degli Stati Uniti: considerazioni sul quadro UE-USA per la privacy dei dati

Il servizio di ricerca del Congresso degli Stati Uniti ha pubblicato un rapporto sul quadro UE-USA sulla privacy e sul recente ordine esecutivo statunitense del Presidente Biden. In particolare, il rapporto suggerisce come il Congresso degli Stati Uniti potrebbe prendere in considerazione una legislazione per estendere le salvaguardie per i dati dei cittadini dell’UE nel caso in cui l’ordine esecutivo fosse revocato da un futuro presidente. Discute anche di come la sezione 702 del Foreign Intelligence Surveillance Act “potrebbe richiedere una modifica” da parte del Congresso se la Corte di giustizia dell’Unione europea decidesse in proposito.

https://crsreports.congress.gov/product/pdf/LSB/LSB10846


L’ANPD del Perù approva la guida per i trasferimenti internazionali di dati

L’Autorità nazionale per la protezione dei dati personali del Perù del Ministero della giustizia e dei diritti umani ha approvato un documento che consente il trasferimento di dati personali a livello internazionale in linea con gli standard globali. Il documento intitolato “Guida all’implementazione per le clausole contrattuali tipo per il trasferimento internazionale di dati personali” è considerato dall’ANPD fondamentale per “superare i limiti nei trasferimenti internazionali di dati”. La guida si basa sulla Guida per l’attuazione di clausole contrattuali tipo per il trasferimento internazionale di dati personali pubblicata dal Segretariato permanente della Rete iberoamericana per la protezione dei dati.

https://www.gob.pe/institucion/minjus/noticias/663844-peru-aprueba-guia-de-implementacion-para-la-transferencia-internacional-de-datos-personales-en-linea-con-estandares-internacionales


Dichiarazione di cooperazione tra l’autorità per la protezione dei dati della Corea del Sud (PIPC) e l’autorità francese per la protezione dei dati (CNIL)

L’autorità francese per la protezione dei dati, la Commission nationale de l’informatique et des libertés e la Commissione per la protezione dei dati personali della Corea del Sud hanno firmato una dichiarazione di cooperazione per condurre ricerche congiunte sulle nuove tecnologie e questioni relative alla protezione dei dati, per condividere le migliori pratiche ed esperienze, organizzare corsi di formazione congiunti ed iniziative. Il presidente del PIPC Haksoo Ko ha affermato che l’accordo promuoverà la cooperazione e l’innovazione “quando si tratta di affrontare i problemi di privacy che coinvolgono le nuove tecnologie”, mentre il presidente della CNIL Marie-Laure Denis ha affermato che “apre un nuovo capitolo di cooperazione costruttiva e produttiva”.

https://www.cnil.fr/en/declaration-cooperation-between-south-korean-data-protection-authority-pipc-and-french-data

Privacy Daily – 26 ottobre 2022

Anche Interpol ha metaverso, sfida è nuovi crimini virtuali

Anche l’Interpol ha il suo metaverso e si prepara a indagare e contrastare una gamma sempre più ampia di possibili crimini virtuali, come è stato dimostrato in una sessione a della 90/ma Assemblea Generale che si è tenuta a Nuova Delhi. Completamente operativo, consente di far visitare il quartier generale dell’Interpol a Lione, in Francia, senza alcun confine geografico, fisico, permette di interagire con altri ufficiali tramite i loro avatar e persino seguire corsi di formazione immersivi in indagini forensi.

https://www.interpol.int/fr/Actualites-et-evenements/Actualites/2022/INTERPOL-launches-first-global-police-Metaverse


Newsletter del Garante per la protezione dei dati personali.

Servizi online, necessario l’utilizzo di protocolli sicuri – “Bonus vista”, via libera del Garante privacy – Siglata prima Convenzione attuativa del protocollo d’intesa tra Garante e CINI

https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9817079


Il DFS di New York raggiunge un accordo da 4,5 milioni di dollari con l’assicurazione sanitaria

Il Dipartimento dei servizi finanziari di New York ha raggiunto un accordo di 4,5 milioni di dollari con EyeMed Vision Care per le violazioni del regolamento sulla sicurezza informatica. Il DFS ha riscontrato come la società non abbia condotto adeguate valutazioni del rischio, implementato l’autenticazione a più fattori e limitato i privilegi di accesso degli utenti, consentendo di accedere casella di posta elettronica contenente più di sei anni di dati personali, di dati sensibili sulla salute dei consumatori. In base all’accordo, EyeMed condurrà una valutazione del rischio di sicurezza informatica e svilupperà un piano per affrontare i rischi identificati.

https://iapp.org/news/a/new-york-attorney-general-james-on-protecting-consumer-privacy-enforcement-and-possible-federal-legislation/

Governare il futuro – Con o senza ministro, siamo un Paese maledettamente analfabeta digitale. Il Governo deve occuparsene

Una delle novità più evidenti del nuovo Governo è, certamente, l’assenza di un Ministro dell’innovazione. È una scelta criticata da più parti e, apparentemente, forse, antistorica anche se, in un paese come il nostro maledettamente analfabeta digitale, negli ultimi giorni, hanno fatto molto più discutere i nuovi nomi di alcuni ministeri e il look di Ministre e Ministri nel giorno del giuramento. In realtà la decisione di non avere un Ministro per l’innovazione non è, necessariamente, una scelta sbagliata. Si tratta di vedere a chi verranno assegnate le tante deleghe che negli ultimi valzer di Governo erano toccate prima ai Commissari straordinari per la trasformazione digitale Diego Piacentini e Luca Attias e, quindi, ai Ministri per l’innovazione Paola Pisano e Vittorio Colao.

Certo l’Italia – e questo va detto senza tanti giri di parole – non è pronta a considerare, come pure suggerirebbe la ragion pura, la trasformazione digitale come una linea politica dei singoli ministeri.

Continua a leggere su HuffPostItalia.

Privacy Daily – 25 ottobre 2022

Ana Brian Nougrères: privacy e protezione dei dati, un bene sempre più prezioso nell’era digitale

“Le nuove tecnologie digitali utilizzate per elaborare le informazioni personali in modo invasivo e su larga scala non rispettano le ragionevoli aspettative sulla privacy degli individui”, ha affermato in un rapporto all’Assemblea generale il relatore speciale delle Nazioni Unite sul diritto alla privacy, Ana Brian Nougrères. Il rapporto delinea 10 principi guida che incoraggiano gli Stati membri a “trovare un equilibrio tra i diversi interessi in conflitto nel trattamento dei dati personali e il diritto alla privacy nell’era globale e digitale”. “Esorto gli Stati – ha sottolineato il relatore – a considerare i principi guida del rapporto come una parte strutturale fondamentale di ogni sistema giuridico nazionale che regola le azioni dei responsabili del trattamento dei dati personali”.

https://www.ohchr.org/en/press-releases/2022/10/privacy-and-data-protection-increasingly-precious-asset-digital-era-says-un


India: nuova legge sulla protezione dei dati verrà presentata durante la sessione di bilancio di febbraio

Il coordinatore nazionale della sicurezza informatica dell’India Rajesh Pant ha affermato che un rielaborato progetto di legge sulla protezione dei dati verrà presentato dal Parlamento indiano durante la sessione di bilancio a partire da febbraio 2023, come riporta Fortune India. Pant ha definito il progetto di legge “molto critico” e ha affermato che il Parlamento esaminerà la proposta dopo una consultazione pubblica.

https://www.fortuneindia.com/enterprise/data-protection-framework-to-be-tabled-during-the-budget-session-in-february/110122


L’Australia introduce un disegno di legge per incrementare le sanzioni per le violazioni dei dati

Il procuratore generale dell’Australia Mark Dreyfus ha presentato al Parlamento australiano un disegno di legge per “aumentare in modo significativo le sanzioni per ripetute o gravi violazioni della privacy”. L’emendamento sulla legislazione sulla privacy Bill 2022 propone aumenti all’attuale regime di sanzioni ai sensi del Privacy Act 1988.

https://ministers.ag.gov.au/media-centre/tougher-penalties-serious-data-breaches-22-10-2022#:~:text=When%20Australians%20are%20asked%20to,the%20cost%20of%20doing%20business

Privacy Daily – 24 ottobre 2022

Il procuratore generale del Texas intenta una causa contro Google per la raccolta di dati biometrici

In una causa intentata contro Google, il procuratore generale del Texas Ken Paxton ha affermato che la società ha raccolto dati di riconoscimento facciale e vocale dei cittadini senza consenso in violazione di una legge statale sulla protezione dei consumatori. La legge richiede alle aziende di informare i consumatori e ottenere il consenso prima di raccogliere informazioni biometriche. La causa afferma che l’applicazione Foto di Google, la videocamera Nest e l’Assistente Google hanno violato la privacy di utenti e non utenti, mentre Google ha affermato che Paxton sta “descrivendo in modo errato i nostri prodotti”.

https://www.texasattorneygeneral.gov/news/releases/paxton-sues-google-its-unauthorized-capture-and-use-biometric-data-and-violation-texans-privacy


DPA olandese afferma che la legge sul riciclaggio di denaro causerebbe una “sorveglianza di massa senza precedenti”

L’autorità olandese per la protezione dei dati, Autoriteit Persoonsgegevens, ha affermato che un progetto di legge sul riciclaggio di denaro “aprirebbe la porta a una sorveglianza di massa senza precedenti”. Secondo la proposta, tutte le transazioni bancarie dei titolari di conti olandesi sarebbero monitorate da algoritmi in un database centralizzato. “Questo rappresenta una violazione di vasta portata della protezione e riservatezza dei dati dei clienti. Il sistema proposto equivale essenzialmente a una rete bancaria”, ha affermato l’AP. “I rischi associati a questo sistema sono sproporzionati rispetto allo scopo del disegno di legge”.

https://autoriteitpersoonsgegevens.nl/nl/nieuws/nieuwe-wet-opent-deur-naar-ongekende-massasurveillance-door-banken


ICO pubblica una guida sul marketing diretto

L’Ufficio del Commissario per le informazioni del Regno Unito ha pubblicato una guida sul marketing diretto tramite posta elettronica. Descrive in dettaglio ciò che è necessario per conformarsi alle normative sulla privacy e sulle comunicazioni elettroniche, compreso cos’è il marketing tramite posta elettronica e come conformarsi alle norme sul marketing diretto.

https://ico.org.uk/for-organisations/guide-to-pecr/guidance-on-direct-marketing-using-electronic-mail/#top

Privacy Daily – 21 ottobre 2022

CNIL: riconoscimento facciale, sanzione da 20 milioni di euro nei confronti di Clearview AI

L’autorità francese per la protezione dei dati, la Commission nationale de l’informatique et des libertés, ha deciso una sanzione di 20milioni di euro a Clearview AI rilevando violazioni del regolamento generale dell’UE sulla protezione dei dati. La CNIL ha avviato un’indagine su un reclamo riguardante il database di riconoscimento facciale di Clearview e le pratiche di elaborazione dei dati nel maggio 2021. L’autorità di regolamentazione ha emesso un avviso formale per porre rimedio a presunte violazioni nel novembre 2021 cui Clearview non ha risposto. Con la sanzione, la CNIL ha anche ordinato a Clearview di interrompere le attività di trattamento e di cancellare i dati precedentemente raccolti associati a violazioni del GDPR.

https://www.cnil.fr/en/facial-recognition-20-million-euros-penalty-against-clearview-ai


Il Programma di lavoro della Commissione 2023

La Commissione europea ha pubblicato il programma di lavoro 2023 che mette in evidenza le iniziative pianificate sull’applicazione digitale e sul miglioramento dell’uso dei dati. La Commissione UE proporrà modifiche alle regole di cooperazione per la protezione dei consumatori, compresi aggiornamenti che incoraggiano un approccio più armonizzato da parte delle autorità di protezione dei dati che applicano il regolamento generale sulla protezione dei dati. Nel programma di lavoro anche le iniziative verso uno “spazio comune europeo dei dati sulla mobilità” e un migliore accesso ai dati finanziari attraverso un quadro finanziario aperto.

https://ec.europa.eu/info/strategy-documents/commission-work-programme/commission-work-programme-2023_en


“Privacy First!”. Il Garante incontra 500 giovani a teatro. Il 21 ottobre all’Argentina si concludono le celebrazioni per i 25 anni di privacy in Italia

“Privacy First!”. Il Garante incontra 500 giovani a teatro
Il 21 ottobre all’Argentina si concludono le celebrazioni per i 25 anni di privacy in Italia. A teatro con il Garante. Si parlerà di social media, cyberbullismo, revenge porn, rischi della rete al “Privacy First! dalla parte dei giovani” organizzato dal Garante per la protezione dei dati personali a conclusione delle celebrazioni per i 25 anni di privacy in Italia.

https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9815138

Governare il futuro – La app Fakeyou, i falsificatori si innovano: tempi duri per la verità

Un’indagine Eurobarometro immediatamente precedente all’arrivo della pandemia raccontava che il 71% dei cittadini europei e il 63% di quelli italiani si imbatte in una notizia fuorviante o falsa almeno una volta al mese. Tra di loro, c’è un 27% di europei e un 17% di italiani che trova fake news almeno una volta al giorno. E, come sappiamo, le cose sono andate decisamente peggio durante la pandemia quando l’esigenza e la voglia di informarsi ha raggiunto picchi mai raggiunti prima e, quindi, con la circolazione delle notizie vere e attendibili è cresciuta a dismisura anche la circolazione delle fakenews.

Secondo un rapporto presentato nel 2021 dal Censis la prima, e forse la più diffusa delle notizie false circolata in Italia durante la pandemia è quella secondo la quale il virus sarebbe stato appositamente creato in un laboratorio, da cui poi sarebbe sfuggito (secondo alcuni sarebbe stato fatto sfuggire): la pensa così il 38,6% degli italiani adulti, con quote che raggiungono il 49,2% tra chi ha al massimo la licenza media, il 46,8% tra gli adulti di età compresa tra i 35 e i 64 anni; il 52,9% tra i lavoratori dipendenti che hanno mansioni esecutive, il 51,3% tra chi ha un reddito che non supera i 15.000 euro l’anno. Non una cosetta da poco quindi ma addirittura una notizia falsa ma straordinariamente diffusa sulle origini della pandemia.

E l’onda lunga delle fakenews su Coranavirus e dintorni è lontana dal potersi dire esauritasi.

Continua a leggere su HuffPostItalia.

Privacy Daily – 20 ottobre 2022

Il Consiglio dell’Unione europea più vicino al testo definitivo della legge sull’IA

La presidenza ceca del Consiglio dell’Unione europea ha predisposto il suo ultimo testo di compromesso per la proposta di legge sull’intelligenza artificiale, secondo quanto riferisce Euractiv. Il testo, giunto alla quarta elaborazione, presenta tra l’altro aggiornamenti sui requisiti per l’uso dell’IA da parte delle forze dell’ordine, ulteriori obblighi di trasparenza e diversi fattori di calcolo delle sanzioni. Il testo sarà discusso dal Gruppo di lavoro del Consiglio sulle telecomunicazioni e la società dell’informazione il 25 ottobre e, se non verranno sollevate questioni, potrebbe essere approvato entro metà novembre.

https://www.euractiv.com/section/digital/news/eu-council-nears-common-position-on-ai-act-in-semi-final-text/


Russia: parlamentare chiede di vietare WhatsApp per i dipendenti statali

Anton Gorelkin, vice capo della commissione per la politica dell’informazione del parlamento russo, ha dichiarato che voler cancellare l’app dai propri dispositivi, raccomandando un divieto più ampio. “Penso che sia necessario introdurre un divieto totale all’uso di WhatsApp per scopi ufficiali da parte dei dipendenti statali e municipali russi”, ha scritto Gorelkin su Telegram, molto popolare in Russia.

https://money.usnews.com/investing/news/articles/2022-10-19/russian-lawmaker-urges-whatsapp-ban-for-state-employees


USA: Il direttore della CISA sollecita l’adozione dell’autenticazione a più fattori

Il direttore della Cybersecurity and Infrastructure Security Agency statunitense Jen Easterly ha invitato le organizzazioni a spingere i propri utenti ad adottare l’autenticazione a più fattori, MFA, secondo quanto riferisce Gov Info Security. Easterly ha definito l’AMF “la cintura di sicurezza dell’autostrada dell’informazione” e ha suggerito che le aziende dovrebbero “spingere con forza” gli utenti verso di essa.

https://www.govinfosecurity.com/us-cisa-official-forcefully-nudge-users-to-adopt-mfa-a-20286