Il Garante privacy presenta la Relazione annuale. Il bilancio dell’attività 2020. Il 2 luglio alla Camera dei Deputati, in diretta su Rai e streaming online

Il Garante privacy presenta la Relazione annuale. Il bilancio dell’attività 2020. Il 2 luglio alla Camera dei Deputati, in diretta su Rai e streaming online. L’Autorità Garante per la protezione dei dati personali (composta da Pasquale Stanzione, Ginevra Cerrina Feroni, Agostino Ghiglia e Guido Scorza) presenta il giorno 2 luglio, alle ore 11,00, alla Camera dei Deputati, la Relazione sull’attività svolta nel 2020. La cerimonia, che si svolgerà in forma ridotta per motivi connessi all’emergenza sanitaria da COVID-19, potrà essere seguita in diretta a cura di Rai Parlamento su Rai2 e in streaming collegandosi con la web tv della Camera webtv.camera.it o con il sito del Garante www.gpdp.it. Saranno presenti rappresentanti delle Istituzioni. La Relazione illustra i diversi fronti sui quali l’Autorità è stata impegnata nel corso del 2020 e nei primi mesi di quest’anno. La Relazione fa inoltre il punto sullo stato di attuazione della legislazione in materia di privacy e indica i nuovi scenari che si aprono per la protezione dei dati personali, anche alla luce delle tematiche connesse all’emergenza pandemica.

https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9671803

---

Doctolib accusato di aver trasferito i tuoi dati personali a Facebook

La piattaforma medica Doctolib avrebbe raccolto i dati personali dei propri utenti grazie a due cookie, per poi trasmetterli al social network Facebook.Doctolib è una società franco-tedesca che offre un servizio di gestione della consulenza online per gli operatori sanitari e il servizio di prenotazione appuntamenti online per i pazienti . E quindi Il sito raccoglie una grande quantità di dati personali dai suoi utenti.

https://www.awanireview.com/doctolib-accused-of-transferring-your-personal-data-to-facebook/

---

LinkedIn subisce una massiccia violazione dei dati, i dettagli personali del 92 percento degli utenti vengono venduti online

Secondo quanto riferito, i dati di LinkedIn di oltre 700 milioni di utenti sono stati esposti in una nuova violazione. LinkedIn ha un totale di 756 milioni di utenti, il che significa che i dati di oltre il 92% dei suoi utenti sono stati compromessi in questa nuova violazione. LinkedIn ha però dichiarato a Gadgets 360: “Stiamo ancora indagando su questo problema, la nostra analisi iniziale indica che il set di dati include informazioni raschiate da LinkedIn e informazioni ottenute da altre fonti. Non si trattava di una violazione dei dati di LinkedIn e un’indagine ha stabilito che nessun dato privato dei membri di LinkedIn è stato esposto”.

https://gadgets.ndtv.com/apps/news/linkedin-data-breach-hack-700-million-92-percent-users-personal-information-sold-online-report-2475268

Il Digital Identity Wallet e la sovranità sui propri dati

Un portafoglio di identità digitale, che segue i principi di SSI, consente all’utente di avere la sovranità, il controllo completo sui dati, nonché la portabilità. Fornisce l’autonomia necessaria per essere indipendente da una terza parte.Consente trasparenza e consenso esplicito quando si condividono informazioni.

Digital Identity Wallet: un luogo per la tua identità auto-sovrana | dall’Ambasciatore SSI | Giugno 2021 | Medio (medium.com)

---

Le Big Tech e quel “tesoro” di dati per le forze di polizia

Quando le forze dell’ordine statunitensi devono raccogliere informazioni si rivolgono sempre più al vasto bacino di dati personali creati dalle aziende Big Tech attraverso i dispositivi e i servizi online in grado di agganciare miliardi di persone in tutto il mondo. Solo nella prima metà del 2020, i dati più recenti disponibili, Apple, Google, Facebook e Microsoft hanno ricevuto più di 112.000 richieste di dati da parte della polizia locale, statale e federale. Le società hanno accettato di consegnare alcuni dati nell’85% dei casi.

Newport police use Big Tech, social media to aid investigations (newportri.com)

---

La Commissione europea intende creare un team di sicurezza informatica comune

Un portafoglio di identità digitale, che segue i principi di SSI, consente all’utente di avere la sovranità dei dati e il controllo completo, nonché la portabilità dei dati. Ti fornisce l’autonomia necessaria per essere indipendente da una terza parte. Non solo consente la proprietà, ma anche il possesso. Consente trasparenza e consenso esplicito quando si condividono informazioni.

Cybersecurity, Commissione vuole un’unità di sicurezza comune – Wired

Giustizia, Ministero istituisce tavolo su social e minori

La ministra della Giustizia, Marta Cartabia, ha firmato il decreto che istituisce un tavolo tecnico sulla tutela dei diritti dei minori nel contesto dei social network, dei servizi e dei prodotti digitali in rete. Il tavolo sarà presieduto dalla sottosegretaria Anna Macina. Insieme agli uffici del Ministero, sono componenti stabili del tavolo rappresentanti dell’Autorità garante nelle comunicazioni, dell’Autorità garante per la protezione dei dati personali e dell’Autorità garante per l’infanzia e l’adolescenza. Il gruppo di lavoro – che ascolterà tutti i soggetti interessati – ha la finalità di produrre analisi e monitoraggio dei fenomeni e dei rischi correlati all’utilizzo dei social network e della rete da parte dei minori, per produrre una o più proposte anche di carattere normativo.

Giustizia, Ministero istituisce tavolo su social e minori – gNews Giustizia news online – Quotidiano del Ministero della giustizia (gnewsonline.it)

---

CNIL: metodologia per valutare i trasferimenti di dati al di fuori UE e in particolare verso gli Stati Uniti.

A seguito della decisione della Corte di giustizia dell’Unione europea nota come “Schrems II”, ogni organismo deve verificare la legittimità dei trasferimenti di dati personali al di fuori dell’Unione europea e in particolare gli eventuali trasferimenti verso gli Stati Uniti. La CNIL francese mette a punto una proposta per aiutare i responsabili del trattamento a identificare ed elaborare i trasferimenti di dati personali al di fuori dell’UE, sottolineando che la metodologia mira a integrare e chiarire, da un punto di vista operativo, le raccomandazioni 01/2020 del Comitato europeo per la protezione dei dati (EDPB).

Responsables de traitement : comment identifier et traiter des transferts de données hors UE ? | CNIL

---

Mercedes-Benz USA accessbili i dati di quasi 1.000 clienti

Mercedes-Benz USA ha reso noto che le informazioni personali sensibili di quasi 1.000 clienti e acquirenti interessati sono state inavvertitamente rese accessibili su una piattaforma di cloud storage. I dati resi accidentalmente accessibili comprendevano punteggi di credito auto-segnalati, patente di guida e numeri di previdenza sociale e informazioni sulla carta di credito che sono stati inseriti da clienti e acquirenti interessati sui siti web di rivenditori e società tra gennaio 2014 e giugno 2017.

Mercedes-Benz USA presenta accidentalmente i dati di quasi 1.000 clienti | Reuters

Biden: necessario adottare misure per affrontare i problemi di privacy

Il presidente degli Stati Uniti Joe Biden ritiene che siano necessari passi per salvaguardare la privacy, rafforzare l’innovazione e affrontare diverse questioni relative alle grandi piattaforme tecnologiche, segnalando il suo sostegno alla legislazione riguardante le Big tech. “Il presidente ritiene che dobbiamo affrontare i problemi che queste piattaforme creano per proteggere la privacy, generare più innovazione e assicurarci che le grandi aziende tecnologiche del futuro possano emergere e crescere proprio qui negli Stati Uniti”, ha detto un funzionario della Casa Bianca.

Biden sees work needed to address problems created by big tech firms -White House | Reuters

---

Assia: l’HBDI si occupa degli obblighi di trasferimento dei dati a seguito di Schrems II

L’Autorità per la protezione dei dati dell’Assia (HBDI) affronta lla questione dell’obbligo per le imprese di garantire la protezione dei diritti fondamentali nel trasferimento dei dati a paesi terzi, a seguito della sentenza della Corte di giustizia dell’Unione europea in Data Protection Commissioner v. Facebook Ireland Limited, Maximillian Schrems (C-311/18). In particolare, l’HBDI ha sottolineato che, come primo passo, le imprese e gli enti pubblici dell’Assia dovrebbero considerare che i trasferimenti di dati personali verso paesi terzi, come gli Stati Uniti, non sono consentiti senza ulteriori misure di protezione.

Schritte der Umsetzung der Forderungen des Europäischen Gerichtshofs (EuGH) zur Gewährleistung von Grundrechtsschutz bei Datenübertragungen in Drittstaaten | Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (hessen.de)

---

IAPP: consigli di lettura sulle ultime pubblicazioni internazionali in fatto di privacy

IAPP ha chiesto a diversi esperti di privacy consigli di lettura sulle ultime pubblicazioni in fatto di privacy:

Bolster your reading list with these privacy-themed books (iapp.org)

Gli organismi di vigilanza sulla privacy UE chiedono il divieto di riconoscimento facciale negli spazi pubblici

Gli organismi di vigilanza UE sulla privacy hanno chiesto il divieto dell’uso del riconoscimento facciale negli spazi pubblici, andando contro la bozza di regole dell’Unione Europea che consentirebbero di utilizzare la tecnologia per motivi di sicurezza pubblica. La Commissione europea ad aprile ha proposto regole sull’intelligenza artificiale, incluso il divieto di gran parte della sorveglianza, nel tentativo di stabilire standard globali per una tecnologia chiave dominata da Cina e Stati Uniti.

https://www.reuters.com/technology/eu-privacy-watchdogs-call-ban-facial-recognition-public-spaces-2021-06-21/

---

In che modo i sistemi sanitari possono garantire che le loro pratiche di apprendimento automatico siano etiche

L’apprendimento automatico ha il potenziale per trasformare completamente il modo in cui viene fornita l’assistenza sanitaria, ma sbloccare questi nuovi approcci può comportare dei rischi. In che modo si protegge la privacy, si tiene conto dei pregiudizi intrinseci, si assicura che le persone giuste ne beneficino e si spiegano modelli complessi? Queste sono sfide etiche affrontate nello sviluppo di questa capacità.

https://www.healthcareitnews.com/news/how-can-health-systems-ensure-their-machine-learning-practices-are-ethical

---

Raccomandazioni finali dell’EDPB sulle misure supplementari per i trasferimenti internazionali di dati personali dall’Europa

Il Comitato europeo per la protezione dei dati (il “EDPB” ) ha pubblicato le sue Raccomandazioni finali 01/2020 sulle misure supplementari per garantire il rispetto delle leggi sulla protezione dei dati durante il trasferimento di dati personali dall’Europa (le “Raccomandazioni” ).

https://www.mayerbrown.com/en/perspectives-events/publications/2021/06/final-edpb-recommendations-published-on-supplementary-measures-for-international-personal-data-transfers-from-europe

La partnership di Google per la condivisione dei dati sanitari è un problema

Google e HCA Healthcare, una catena ospedaliera nazionale, hanno annunciato una partnership per la condivisione dei dati che fornirà al gigante di Internet l’accesso a una serie di cartelle cliniche e informazioni mediche in tempo reale. Ma ciò che viene indicato da entrambe le società come una vittoria per migliori trattamenti e risultati per i pazienti non è ritenuta da più parti una vittoria per i cittadini

https://venturebeat.com/2021/06/20/googles-health-care-data-sharing-partnership-is-a-problem/

---

È online la piattaforma per ottenere il green pass

È attivo il sito italiano per ottenere il green pass. Il certificato attesterà la vaccinazione, la guarigione o il risultato negativo a un test per il Covid-19. Sarà disponibile in formato digitale e stampabile, verrà emesso dalla piattaforma nazionale del ministero della Salute e conterrà un codice qr per verificarne autenticità e validità. Dal prossimo primo luglio si potrà utilizzare per viaggiare in Unione europea senza sottostare alle misure di quarantena. Al momento la piattaforma è online. Ne disciplina il funzionamento il decreto del governo firmato nel pomeriggio del 17 giugno dal presidente del Consiglio, Mario Draghi.

https://www.wired.it/attualita/tech/2021/06/17/green-pass-sito-piattaforma-download/?utm_medium=social&utm_social-type=owned&utm_source=Twitter&utm_brand=wired#Echobox=1623926465-1

---

EIOPA pubblica report sulla governance dell’Intelligenza artificiale

L’Autorità europea delle assicurazioni (“EIOPA”) pubblica una relazione del suo gruppo consultivo di esperti sull’etica digitale che definisce i principi di governance dell’IA, per un’IA etica e affidabile nel settore assicurativo europeo. In particolare, la relazione mira a mettere in atto misure proporzionate e basate sul rischio, fornendo indicazioni su come attuare in pratica i principi chiave durante tutto il ciclo di vita di un’applicazione di IA. Il rapporto riconosce grande importanza alla privacy e alla tutela dei dati durante l’intero “AI process lifecircle”.

https://www.eiopa.europa.eu/content/eiopa-publishes-report-artificial-intelligence-governance-principles_en

La recente sentenza della Corte di Giustizia UE intensiva l’attenzione su Facebook e altre Big Tech

“La maggior parte delle aziende Big Tech ha sede in Irlanda e non dovrebbe spettare alla sola autorità di quel paese proteggere 500 milioni di consumatori nell’UE”, ha affermato il direttore generale del BEUC Monique Goyens dopo la sentenza. “In determinate condizioni, un’autorità di controllo nazionale può esercitare il proprio potere di portare qualsiasi presunta violazione del GDPR dinanzi a un tribunale di uno Stato membro, anche se tale autorità non è l’autorità di controllo principale”, ha affermato la CGUE.

https://venturebeat.com/2021/06/19/new-ruling-from-eu-data-watchdogs-sharpens-focus-on-facebook-big-tech/

---

ICO “profondamente preoccupato” per il riconoscimento facciale “live”

Il Commissario per l’informazione del Regno Unito ha affermato di essere “profondamente preoccupata” che il riconoscimento facciale dal vivo (LFR) possa essere usato “in modo improprio, eccessivo o addirittura avventato” . Elizabeth Denham ha messo in dubbio cosa accadrebbe se fosse combinato con i social media e altri big data.

https://www.bbc.com/news/technology-57504717

---

Imprese nigeriane accusate di violazione dei diritti alla privacy

Le aziende nigeriane sono state accusate di violare la privacy consentendo a fornitori di terze parti di accedere ai dati dei clienti Lo rivela un sondaggio condotto da WorldWideWorx e commissionato dalla società globale Zoho.

https://punchng.com/nigerian-businesses-accused-of-breaching-privacy-rights/

Privacy International presenta un rapporto alle Nazioni Unite sul diritto alla privacy e sull’intelligenza artificiale

Privacy International ha presentato il suo rapporto all’Alto Commissario delle Nazioni Unite per i diritti umani (HCHR) sul diritto alla privacy e all’intelligenza artificiale (AI). I punti chiave del rapporto riaffermano che qualsiasi interferenza con il diritto alla privacy dovuta all’uso delle tecnologie di intelligenza artificiale debba essere soggetta ai principi generali di legalità, necessità e proporzionalità.

https://privacyinternational.org/advocacy/4538/privacy-internationals-submission-un-report-right-privacy-and-artificial-intelligence

---

Regno Unito: parere del Commissario per l’informazione sul riconoscimento facciale

Il Commissario per l’Informazione del Regno Unito Elizabeth Denham ha reso noto un parere del Commissario in merito all’uso del riconoscimento facciale da parte di enti pubblici e privati ​​negli spazi pubblici. Denham ha spiegato che “la protezione dei dati e la privacy delle persone devono essere al centro di qualsiasi decisione”.

https://ico-newsroom.prgloo.com/news/blog-information-commissioners-opinion-addresses-privacy-concerns-on-the-use-of-live-facial-recognition-technology-in-public-places

---

Ontario: libro bianco sulla privacy

Lisa Thompson, ministro del governo e dei servizi ai consumatori, ha affermato: “Oggi, il nostro governo ha pubblicato un white paper che delinea le proposte dell’Ontario per attuare un diritto fondamentale alla privacy, proteggere gli abitanti dello Stato da una sorveglianza ingiustificata e promuovere un’innovazione responsabile”. Attualmente in Ontario, le aziende sono soggette a una legge federale sulla privacy vecchia di decenni: il Personal Information Protection and Electronic Documents Act (PIPEDA).

https://news.ontario.ca/en/statement/1000369/strengthening-privacy-protections-for-ontarios-digital-future

Pornhub, accuse di sfruttamento per l’uso di video caricati senza consenso

Più di 30 donne stanno facendo causa alla società proprietaria del sito di streaming Pornhub, accusata di sfruttamento per l’uso di video espliciti caricati senza consenso. Pornhub ha dichiarato alla BBC: “tolleranza zero per i contenuti illegali e indaga su qualsiasi reclamo o accusa fatta sui contenuti sulle nostre piattaforme” che offrirebbero “le garanzie più complete nella cronologia della piattaforma generata dagli utenti, che includono il divieto di caricamenti da utenti non verificati”.

https://www.bbc.com/news/world-us-canada-57517220

---

Regno Unito: task force del Governo chiede un nuovo quadro di protezione dei dati per sostituire il GDPR

La Taskforce on Innovation, Growth and Regulatory Reform ha pubblicato un rapporto contenente raccomandazioni al Primo Ministro, Boris Johnson, su come il Regno Unito può rimodellare il suo approccio alla regolamentazione e cogliere nuove opportunità dalla Brexit. Il rapporto chiede un nuovo quadro per la protezione dei dati, un quadro britannico dei diritti dei dati dei cittadini, per sostituire il regolamento generale sulla protezione dei dati dell’UK del post Brexit.

https://www.gov.uk/government/publications/taskforce-on-innovation-growth-and-regulatory-reform-independent-report

---

La Commissione europea avvia il processo verso l’adozione della decisione di adeguatezza per la Repubblica di Corea

La Commissione avvia il processo verso l’adozione della decisione di adeguatezza per il trasferimento dei dati personali alla Repubblica di Corea. Riguarderà i trasferimenti di dati personali agli operatori commerciali della Repubblica di Corea e alle autorità pubbliche. La decisione comporterebbe l’ accordo di libero scambio UE-Repubblica di Corea (ALS) e rafforzare la cooperazione tra l’UE e la Repubblica di Corea.

https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2964