Privacy Daily – 5 ottobre 2021

privacy online: crescente preoccupazione per sempre più persone

I risultati di un recente studio di Cisco mostrano che i consumatori hanno un forte interesse a proteggere la loro privacy, riferisce TechRepublic. Lo studio ha indicato che l’86% dei consumatori “si preoccupa della privacy dei propri dati” e desidera un maggiore controllo. Il sondaggio ha anche intervistato i consumatori sui cambiamenti legati al COVID nel panorama della legge sulla privacy e il 42% degli intervistati ha dichiarato che non vorrebbe alcun allentamento delle leggi sulla privacy durante la pandemia.

Consumer privacy study finds online privacy is of growing concern to increasingly more people – TechRepublic

“Linee guida etiche” per le implementazioni cinesi di IA

Il Ministero della Scienza e della Tecnologia cinese ha pubblicato le prime “linee guida etiche” per l’uso dell’intelligenza artificiale, riferisce il South China Morning Post. Le linee guida elencano sei principi per garantire sistemi di intelligenza artificiale “controllabili e affidabili”. L’accento è stato posto sul consenso delle persone in relazione all’uso e alla partecipazione ai servizi di IA. Il ministero ha indicato che le linee guida mirano a “assicurarsi che l’intelligenza artificiale sia sempre sotto il controllo degli esseri umani”.

Chinese AI gets ethical guidelines for the first time, aligning with Beijing’s goal of reining in Big Tech | South China Morning Post (ampproject.org)

DPA tedesco aggiorna le faq sul trasferimento dei dati

Il Commissario per la protezione dei dati e la libertà di informazione del Baden-Württemberg ha pubblicato un documento riveduto sui trasferimenti internazionali di dati. Gli aggiornamenti si rifanno alle linee guida del Comitato europeo per la protezione dei dati sulle definizioni di titolare del trattamento e responsabile del trattamento ai sensi del regolamento generale sulla protezione dei dati dell’UE, riflettendo al contempo l’esame delle nuove clausole contrattuali standard della Commissione europea. Le FAQ hanno anche aggiunto “casi di esempio illustrativi” per guidare le organizzazioni.

„Was jetzt in Sachen internationaler Datentransfer?“ – aktualisierte Handreichung – Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Privacy Daily – 4 ottobre 2021

La Global Encryption Coalition contro la proposta di legge del Governo Belga

Una coalizione internazionale di attivisti per la privacy ha lanciato un appello al governo belga affinché abbandoni i piani per tentare di accedere ai messaggi crittografati su app di messaggistica popolari. La legislazione proposta è “la più pericolosa di tutti gli Stati membri europei”, ha affermato la coalizione nella sua lettera aperta . “Se la legge arriverà in questa forma, ci uniremo a paesi come Russia, Arabia Saudita e Cina”, ha detto a Het Nieuwsblad, Bart Preneel (KU Leuven), che ha anche firmato la lettera aperta.

https://www.brusselstimes.com/news/belgium-all-news/187667/privacy-group-calls-on-belgium-to-stop-trying-to-snoop-on-private-communications/

Messaggio per le piattaforme di social media: tutelare le donne

Più di due dozzine di gruppi per i diritti, tra cui Amnesty International e AlgorithmWatch, hanno esortato i legislatori dell’UE a penalizzare aziende come Facebook, YouTube e Twitter se non riescono a reprimere gli abusi contro le donne. “La riluttanza delle piattaforme di social media a intraprendere azioni decisive per ridurre la violenza di genere online ha un impatto reale, non solo sulle vittime stesse, ma anche sulla democrazia, la libertà di espressione e l’uguaglianza di genere”, hanno scritto i gruppi in una lettera congiunta.

https://www.politico.eu/article/advocates-have-a-message-for-social-media-platforms-protect-women/

La politica europea sui dati: l’analisi di Samuel Stolton per Iapp.org

All’inizio di quest’anno si era parlato di ” intensificarsi ” dei negoziati tra la Commissione europea e il Dipartimento del commercio degli Stati Uniti su un nuovo accordo sui dati transatlantici, in sostituzione dell’accordo annullato del Privacy Shield. Un accordo era atteso entro la fine di settembre, ma ora è probabile che sia stato ulteriormente ritardato.

https://iapp.org/news/a/the-brussels-lowdown-data-policy-this-fall/

Privacy Daily – 2 ottobre 2021

Le aziende sollecitano un accordo sul trasferimento dei dati prima del Consiglio per il commercio e la tecnologia USA-UE

Durante la riunione inaugurale del Trade and Technology Council USA-UE mercoledì, le aziende e i gruppi commerciali hanno esortato i funzionari a raggiungere un accordo sui flussi di dati transatlantici, affermando che un accordo è fondamentale per l’economia e l’innovazione digitale, riferisce il Wall Street Journal. “I flussi di dati transatlantici sono fattori abilitanti per tutto ciò che vogliamo vedere fatto nella tecnologia”, ha dichiarato Rob Strayer, Executive Vice President of Policy dell’Information Technology Industry Council.

Data-Privacy Impasse Hangs Over U.S.-EU Trade and Technology Summit (wsj.com)

La Met Police di Londra acquista una tecnologia di riconoscimento facciale retrospettiva

Il Metropolitan Police Service (MPS) del Regno Unito è stato autorizzato ad acquistare e utilizzare la tecnologia di riconoscimento facciale retrospettivo. L’Office for Policing and Crime (MOPAC) del sindaco di Londra ha approvato un contratto con Northgate Public Services, una filiale recentemente acquisita della giapponese NEC Corporation.

London’s Met Police Buying Retrospective Facial Recognition Technology (forbes.com)

UE: il Consiglio approva il mandato negoziale per l’atto sulla governance dei dati

L’UE sta lavorando per rafforzare vari meccanismi di condivisione dei dati . L’obiettivo è promuovere la disponibilità di dati che possono essere utilizzati per alimentare applicazioni e soluzioni avanzate in intelligenza artificiale, medicina personalizzata, mobilità verde, produzione intelligente e numerosi altri settori. Oggi gli Stati membri hanno concordato un mandato negoziale su una proposta di legge sulla governance dei dati (DGA). La legge cercherebbe di istituire solidi meccanismi per facilitare il riutilizzo di alcune categorie di dati protetti del settore pubblico, aumentare la fiducia nei servizi di intermediazione dei dati e promuovere l’altruismo dei dati in tutta l’UE.

https://www.consilium.europa.eu/en/press/press-releases/2021/10/01/eu-looks-to-make-data-sharing-easier-council-agrees-position-on-data-governance-act/

Privacy Daily – 1 ottobre 2021

L’inchiesta del Wall Street Journal sugli effetti di Facebook e Instagram sugli adolescenti

Il Wall Street Journal ha riportato una raccolta di documenti interni di Facebook che, secondo il giornale, dimostrebbero come la piattaforma sia consapevole degli effetti che Instagram ha sulla salute mentale degli adolescenti.

To Reduce Facebook’s Harms to Teens, Target its Data-Hungry Business Model | Privacy International

L’app Portpass potrebbe aver esposto centinaia di migliaia di dati personali degli utenti

L’app per il passaporto dei vaccini ha più di 650.000 utenti registrati e potrebbe avere esposto informazioni personali, L’analista della sicurezza informatica Ritesh Kotak ha detto di essere rimasto scioccato ma non sorpreso di sentire che le informazioni degli utenti sono state esposte. “Questi erano esattamente i problemi di privacy e sicurezza che ho sollevato in precedenza quando si tratta di utilizzare app di terze parti”, ha detto Kotak. “Devi chiederti: ‘Dove sono ospitati i dati? Chi ha accesso ad esso? È criptato?’Se questo arriva agli individui sbagliati, li apre a frodi, furti di identità e tutto un altro mondo di potenziali problemi”.

Portpass app may have exposed hundreds of thousands of users’ personal data | CBC News

La legislatura di Hong Kong approva il controverso disegno di legge sulla privacy anti-doxxing

Il Governo di Hong Kong ha approvato una legge sulla privacy che affronta il “doxxing” – il rilascio pubblico di informazioni che identificano un individuo o un’organizzazione – che secondo i critici potrebbe essere utilizzato per proteggere chi è al potere e colpire la società civile.

Hong Kong Legislature Passes Controversial Anti-Doxxing Privacy Bill | World News | US News

Privacy Daily – 30 settembre 2021

Stati Uniti: necessario un accordo per i flussi di dati UE-USA

La Camera di Commercio degli Stati Uniti ha chiesto un nuovo accordo sui flussi di dati transatlantici, affermando che i flussi di dati sono “la linfa vitale del partenariato commerciale e di investimento USA-UE”. Dalla sentenza “Schrems II” del luglio 2020, le aziende sono “intrappolate nel fuoco incrociato di indagini e azioni legali che iniettano incertezza sui trasferimenti transfrontalieri di dati”. L’organizzazione ha affermato che un nuovo accordo Privacy Shield che porta certezza giuridica ai trasferimenti di dati dovrebbe essere una “priorità assoluta” per gli Stati Uniti e l’UE.

Transatlantic Data Flows: Moving Data with Confidence | U.S. Chamber of Commerce (uschamber.com)

Le implicazioni per la privacy dell’utilizzo di tecnologie di monitoraggio dell’autolesionismo

Sara Collins e Yasamin Sharifi, Policy Fellow Anisha Reddy, ex Policy Fellow Jasmine Park e Director of Youth and Education Privacy Amelia Vance hanno pubblicato un rapporto sulle implicazioni sulla privacy delle tecnologie di monitoraggio dell’autolesionismo nelle scuole. Il rapporto esplora come viene utilizzata la tecnologia, le domande sollevate sul diritto alla privacy degli studenti, quali informazioni sugli studenti si ottengono e chi ha accesso ad essa, raccomandazioni per ridurre i rischi.

The Privacy and Equity Implications of Using Self-Harm Monitoring Technologies – Student Privacy Compass

Decisione irlandese dell’ DPC su WhatsApp: cosa devi sapere?

Il 2 settembre, la Commissione irlandese per la protezione dei dati ha annunciato di multare WhatsApp per 225 milioni di euro. Il DPC ha concluso che WhatsApp non è riuscita tra l’altro: a fornire le informazioni sulla privacy richieste agli utenti di WhatsApp, come richiesto dall’articolo 13 del regolamento generale sulla protezione dei dati dell’UE; fornire informazioni privacy relative ai contatti degli utenti di WhatsApp – “non utenti” – i cui dati personali sono stati trattati al fine di mostrare agli utenti quali dei loro contatti erano anche utenti di WhatsApp, come previsto dall’articolo 14 del GDPR; rendere disponibili le informazioni sulla privacy in una “forma facilmente accessibile”, come richiesto dall’articolo 12 del GDPR.

Irish DPC WhatsApp decision: What do you need to know? (iapp.org)

Privacy Daily – 29 settembre 2021

EDPB forma una task force sui banner dei cookie

Durante la sua recente sessione plenaria, il Comitato europeo per la protezione dei dati ha deciso di formare una task force per i banner sui cookie per rispondere ai reclami presentati a diverse autorità di vigilanza dello Spazio economico europeo dal gruppo senza scopo di lucro NOYB. La task force lavorerà per semplificare la comunicazione tra le autorità, scambiare analisi giuridiche e opinioni su possibili violazioni e fornire sostegno a livello nazionale.

EDPB establishes cookie banner taskforce | European Data Protection Board (europa.eu)

La privacy non dovrebbe essere compromessa nell’utilizzo di fintech: FM Sitharaman

Il ministro delle finanze Nirmala Sitharaman ha detto che non ci dovrebbero essere compromessi sulla privacy dei dati e sulla salvaguardia dei dati dei clienti con un numero crescente di indiani che ora utilizzano la modalità di pagamento digitale.

Data privacy should not be compromised in using fintech: FM Sitharaman | Business News,The Indian Express

“Il “Movement for an Open Web” (MOW) contro Google

Il “Movimento per un Web Aperto” (MOW) ha pubblicato un comunicato stampa che annuncia di aver fornito alla Commissione “prove dei cambiamenti tecnologici di Google, di come influenzano la scelta e la concorrenza” e ha offerto alcuni “potenziali rimedi”.

UK marketing-led group takes antitrust complaint against Google’s Privacy Sandbox to the EU | TechCrunch

EDPB adotta parere sul progetto di decisione di adeguatezza della Corea del Sud

Il comitato europeo per la protezione dei dati ha adottato il suo parere sul progetto di decisione di adeguatezza della Commissione europea per la Repubblica di Corea. In un comunicato stampa, l’EDPB ha affermato di essersi concentrato sugli aspetti del regolamento generale sulla protezione dei dati dell’UE e “l’accesso delle autorità pubbliche ai dati personali trasferiti dallo Spazio economico europeo alla Repubblica di Corea a fini di applicazione della legge e sicurezza nazionale”, compresi i rimedi legali per i residenti nel SEE. Il presidente dell’EDPB Andrea Jelinek ha affermato che la decisione “è di fondamentale importanza”.

https://edpb.europa.eu/our-work-tools/our-documents/opinion-art-70/opinion-322021-regarding-european-commission-draft_en

I dati di Facebook-Clubhouse in vendita

Secondo CyberNews, il database combinato Clubhouse-Facebook include nomi, numeri di telefono e altri dati e si trova su un forum e si preannuncia uno shiming di grandi dimensioni. Lo shiming, tentativi di phishing di ingegneria sociale condotti tramite messaggi di testo SMS, è modo probabile con cui i criminali informatici cercheranno di trasformare questo database in profitti, ha detto a Threatpost Jake Williams, di BreachQuest.

https://threatpost.com/clubhouse-facebook-data-sale/175023/

Arabia Saudita: la Royal Court pubblica la nuova legge sulla protezione dei dati personali

Il Centro nazionale per i documenti e gli archivi Corte reale ha pubblicato la nuova legge sulla protezione dei dati personali (‘PDPL’), recepita con regio decreto M/19 del 17 settembre 2021, dopo essere stata approvata dal Consiglio dei ministri del 14 settembre 2021. In particolare, il PDPL prevede che si applichi al trattamento di dati personali da parte di società o enti pubblici, che hanno luogo nel Regno dell’Arabia Saudita e da società situate al di fuori del Regno.

https://ncar.gov.sa/Documents/Details?Id=waEbJasbk9cJVNdJ%2B31GUA%3D%3D

Privacy Daily – 27 settembre 2021

EU: EDPS accoglie con favore il pacchetto AML ma suggerisce miglioramenti per proteggere i dati personali

L’EDPS ha pubblicato il suo parere sul pacchetto legislativo antiriciclaggio (Anti-Money Laundering legislative package – AML) proposto dalla Commissione europea che accoglie con favore e sostiene l’interesse generale a combattere efficacemente il riciclaggio di denaro e il finanziamento del terrorismo. Inoltre, vede l’armonizzazione delle attività di vigilanza a livello comunitario sotto la stessa autorità europea come un passo positivo, ma chiede una chiara definizione dei ruoli, dal punto di vista della protezione dei dati, di tutti i soggetti coinvolti nel modello di vigilanza

https://edps.europa.eu/press-publications/press-news/press-releases/2021/edps-welcomes-aml-package-suggests-improvements_en

UK ICO: il mondo converge verso un uso responsabile sui dati

Nei suoi cinque anni come commissario per l’informazione del Regno Unito e presidente della Global Privacy Assembly, Elizabeth Denham ha affermato di non essere mai stata così “ottimista” sulla convergenza dei dati internazionali come lo è oggi.

https://iapp.org/news/a/uk-ico-the-world-is-coming-together-on-data-protection-responsible-use/

Facebook: aggiornamento sui cookie in Europa

“Stiamo apportando alcune modifiche ai controlli del consenso sui cookie nella regione europea. Questo lavoro fa parte dei nostri sforzi in corso per offrire alle persone un maggiore controllo sulla loro privacy e allinearsi ai requisiti in evoluzione della privacy, come il Regolamento generale sulla protezione dei dati (GDPR) e la Direttiva ePrivacy (ePD).”

https://about.fb.com/news/2021/09/updating-our-cookie-controls-in-europe/

Privacy Daily – 25 settembre 2021

Garante privacy, i docenti non possono chiedere informazioni sullo stato vaccinale degli studenti. Lettera al Ministero dell’istruzione per sensibilizzare gli istituti scolastici sui rischi di alcune iniziative

L’Autorità Garante per la protezione dei dati personali ha scritto al Ministero dell’istruzione affinché sensibilizzi le scuole sui rischi per la privacy derivanti da iniziative finalizzate all’acquisizione di informazioni sullo stato vaccinale degli studenti e dei rispettivi familiari. Nella lettera si richiama inoltre l’attenzione sulle possibili conseguenze per i minori, anche sul piano educativo, derivanti da simili iniziative.

https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9702160

Canada: codici QR rimossi, record di violazioni della privacy

I codici QR vengono temporaneamente rimossi dai registri delle vaccinazioni COVID-19 del Saskatchewan del Canada a causa di una violazione della privacy. Il governo del Saskatchewan ha affermato che i registri delle vaccinazioni visualizzare il codice QR di un’altra persona.

https://regina.ctvnews.ca/qr-codes-removed-from-sask-vaccination-records-due-to-privacy-breach-1.5599830

‘La privacy è in gioco’: cosa faresti se controllassi i tuoi dati

L’artista Refik Anadol ha utilizzato una galleria di 17.000 piedi quadrati per allestire una mostra immersiva che pone domande sulla privacy online

https://www.theguardian.com/artanddesign/2021/sep/23/refik-anadol-machine-hallucinations-installation-new-york

Privacy Daily – 24 settembre 2021

“Ring cameras” contro la violenza domestica

Secondo Consumer Reports, le forze dell’ordine hanno avviato programmi pilota per dare alle vittime di abusi domestici un ulteriore livello di protezione.

Police Are Giving Ring Cameras to Abuse Survivors. Does It Help? – Consumer Reports

UK ICO: “Il mondo si sta unendo” sulla protezione dei dati, l’uso responsabile

Nei suoi cinque anni come commissario per l’informazione del Regno Unito e come presidente della Global Privacy Assembly, Elizabeth Denham ha dichiarato di non essere mai stata così “ottimista” sulla convergenza internazionale dei dati come lo è oggi.

UK ICO: “Il mondo si sta unendo” sulla protezione dei dati, l’uso responsabile (iapp.org)

Iowa Grain Cooperative colpita da un attacco informatico

Il Wall Street Journal riporta che la cooperativa di cereali dell’Iowa New Cooperative è stata vittima di un attacco informatico. BlackMatter avrebbe violato il sistema della cooperativa e crittografato più di 1.000 file contenenti fatture, ricerche e altro materiale. BlackMatter ha chiesto 5,9 milioni di dollari per rilasciare i dati.

Iowa Grain Cooperative Hit by Cyberattack Linked to Ransomware Group – WSJ