Il direttore della sicurezza informatica francese chiede di bloccare l’accesso degli Stati Uniti ai dati dell’UE

Il massimo funzionario francese per la sicurezza informatica sta spingendo l’Europa a impedire alle forze dell’ordine statunitensi di accedere ai dati archiviati in Europa dalle società cloud statunitensi. Le autorità europee per la sicurezza informatica stanno sviluppando regole per i fornitori di servizi cloud come Amazon, Microsoft, Google e altri che imporrebbero regole di sicurezza informatica più severe nell’ambito di un nuovo schema di certificazione, anche sulla gestione dei dati. Ma Guillaume Poupard, direttore generale dell’agenzia francese per la sicurezza informatica, nota come ANSSI, vuole andare oltre, isolando i servizi critici dalla portata delle leggi straniere.

https://www.politico.eu/article/france-wants-cyber-rules-to-stop-us-data-access-in-europe/

---

DPC avvia due indagini su TikTok in merito alla conformità ai requisiti GDPR relativi al trattamento dei dati personali dei bambini e ai trasferimenti di dati in Cina

La Commissione per la protezione dei dati (DPC) ha avviato oggi due indagini di propria volontà ai sensi della sezione 110 del Data Protection Act 2018 in relazione alla conformità di TikTok Technology Limited (TikTok) ai requisiti del GDPR.

https://www.dataprotection.ie/en/news-media/latest-news/dpc-launches-two-inquiries-tiktok-concerning-compliance-gdpr-requirements-relating-processing

---

Finlandia: nuove linee guida sui cookie

L’Agenzia finlandese per i trasporti e le comunicazioni ha pubblicato una guida sui cookie aggiornata. In particolare, la guida indica che il consenso dell’utente non è richiesto per ciò che l’agenzia ritiene “cookie essenziali” e l’interesse legittimo non è motivo per l’uso o la memorizzazione dei cookie in tutti i casi.

https://www.traficom.fi/fi/ajankohtaista/evasteneuvontamme-uusittu

---

Tutele per i minori vittime di cyberbullismo su social network e web

Con il termine «cyberbullismo» si intende qualunque forma di pressione,
aggressione, molestia, ricatto, ingiuria, denigrazione, diffamazione, furto
d’identità, alterazione, acquisizione illecita, manipolazione, trattamento
illecito di dati personali realizzati, per via telematica, a danno di minori,
nonché la diffusione di contenuti on line riguardanti uno o più componenti
della famiglia di un minore con lo scopo di isolarlo, attaccarlo o metterlo in
ridicolo.

https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/6732832

---

Le preoccupazioni sulla privacy permangono attorno al nuovo protocollo di condivisione dei dati dell’UE

Il secondo protocollo aggiuntivo alla Convenzione sulla criminalità informatica sulla cooperazione rafforzata dovrebbe essere approvato a novembre tra le richieste delle organizzazioni per i diritti umani. Il protocollo previsto , approvato dalla 24a plenaria del Comitato della Convenzione sulla criminalità informatica (T-CY) a maggio, conferirà poteri più ampi alle forze dell’ordine nell’accesso alle informazioni nelle indagini penali transfrontaliere, cercando al contempo di stabilire un nuovo standard internazionale che governerà diversi aspetti delle indagini di polizia su scala globale.

https://www.biometricupdate.com/202109/privacy-concerns-linger-around-new-eu-data-sharing-protocol

---

La privacy importante per salvaguardare la libertà, l’autonomia

In un editoriale per MSNBC, l’opinionista Tiffany Li scrive che in seguito agli attacchi dell’11 settembre, gli americani hanno accettato “le invasioni della privacy del governo in nome della sicurezza nazionale e della sicurezza pubblica”. Ma nei 20 anni successivi, Internet e le tecnologie connesse hanno portato a un aumento della “sorveglianza aziendale” e a un “ecosistema di dati sempre più dannoso”. A seguito della pandemia, gli americani “potrebbero cedere ancora più diritti alla privacy in nome della salute pubblica”.

https://www.msnbc.com/opinion/how-facebook-amazon-google-abused-patriot-act-after-9-11-n1278964

Perché le scuole statunitensi devono esercitare un maggiore controllo sui fornitori di tecnologia

genitori di bambini in età scolare negli Stati Uniti, in collaborazione con lo Student Data Privacy Project, hanno presentato più di una dozzina di denunce al Dipartimento dell’Istruzione degli Stati Uniti per violazioni del Family Educational Rights and Privacy Act a causa del fatto che le scuole condividono i dati degli scolari con i fornitori di tecnologia.

https://iapp.org/news/a/us-dept-of-education-must-end-student-data-free-for-alls-by-ed-tech-providers/

---

Body cam: ok dal Garante privacy, ma no al riconoscimento facciale

Con due distinti pareri [doc. web 9690691 e n. 9690902] il Garante per la privacy ha dato via libera al Ministero dell’interno – Dipartimento della pubblica sicurezza e al Comando generale dell’Arma dei Carabinieri all’uso delle body cam per documentare situazioni critiche di ordine pubblico in occasione di eventi o manifestazioni. Le due Forze di Polizia dovranno comunque recepire alcune indicazioni dell’Autorità relative all’implementazione delle misure di sicurezza e al tracciamento degli accessi ai dati per rendere i trattamenti pienamente conformi alla normativa sulla protezione dei dati personali trattati a fini di prevenzione e accertamento dei reati (Decreto legislativo n. 51/2018).

https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9698442

---

UE: la relazione di previsione 2021 della Commissione individua le sfide e le opportunità digitali emergenti

La presidente della Commissione europea Ursula von der Leyen ha dichiarato: “I cittadini europei sperimentano quasi quotidianamente che le sfide globali come il cambiamento climatico e la trasformazione digitale hanno un impatto diretto sulla loro vita personale. Sentiamo tutti che la nostra democrazia ei valori europei sono messi in discussione, sia all’esterno che all’interno, o che l’Europa ha bisogno di adattare la sua politica estera a causa di un cambiamento dell’ordine globale.

https://ec.europa.eu/commission/presscorner/detail/en/IP_21_4581

Hardware vs software: chi è responsabile della privacy?

Costruire ambienti sicuri a prova di privacy per dispositivi intelligenti è fondamentale, ma chi è responsabile: gli sviluppatori di hardware o software?Rispondere a questa domanda è complicato. L’opinione, riportata su Forbes, di Jim Xiao fondatore e CEO di Mason, innovatore e creatore di dispositivi intelligenti.

Hardware Vs. Software: Who Is Responsible For Privacy? (forbes.com)

---

L’evoluzione della normativa privacy in Medio Oriente

Sei nuove leggi sulla privacy dei dati sono state introdotte negli ultimi 18 mesi e le autorità del Dubai International Financial Centre hanno già emesso 88 multe da quando i nuovi regolamenti sono entrati in vigore alla fine del 2020. Le nuove leggi si aggiungono dai regolamenti dell’ Arabia Saudita, Emirati Arabi Uniti e altri paesI dell’area. i paesi del Medio Oriente intensificano la loro supervisione normativa e il rigore sulla protezione dei dati, le aziende della regione sono alla ricerca di indicazioni su come valutare il loro rischio, implementare quadri sulla privacy dei dati e sostenere la conformità.

Amid evolving privacy regulation in the Middle East, stalling on compliance is not an option (iapp.org)

---

Steve Satterfield: Facebook sta investendo nella protezione dei dati degli utenti

ZDNet riferisce che il direttore della privacy e delle politiche pubbliche di Facebook, Steve Satterfield, si è soffermato sull’approccio della società alla privacy. Satterfield si è espresso in favore di una regolamentazione coerente della privacy a livello globale, aggiungendo che è “difficile costruire servizi globali per soddisfare le leggi dei singoli casi”. Ha inoltre affermato che la privacy è “integrata” nei prodotti di Facebook e la società sta investendo molto nel settore.

Facebook believes accountability and investment signals it is taking privacy seriously | ZDNet

I nuovi piani del Regno Unito per il trasferimento dei dati: un’intervista con Joe Jones

Il 26 agosto scorso il Regno Unito ha annunciato i suo programmi e obiettivi per i trasferimenti internazionali di dati. IAPP intervista Joe Jones, vicedirettore dei trasferimenti internazionali di dati presso il Dipartimento del Regno Unito per il digitale, la cultura, i media e lo sport. Joe e i suoi colleghi del DCMS hanno elaborato la nuova strategia in collaborazione con l’Information Commissioner’s Office.

The UK’s new plans for data transfers: An interview with Joe Jones (iapp.org)

---

I database USA potenziale strumento di repressione talebana

Nel corso di due decenni, gli Stati Uniti e i loro alleati hanno speso centinaia di milioni di dollari per costruire database per il popolo afghano. L’obiettivi dichiarato è stato quello di modernizzare una terra devastata da decenni di guerra. Ma nella presa lampo del potere da parte dei talebani, la maggior parte di quell’apparato digitale – compresa la biometria per verificare le identità – finisce nelle mani dei talebani.

US-built databases a potential tool of Taliban repression | The Seattle Times

---

ISO pubblica lo standard per la sicurezza informatica nelle auto

L’International Standards Organization («ISO») ha pubblicato una nuova norma, ISO/SAE 21434, Road vehicles – Cybersecurity engineering, volta ad affrontare le prospettive di cibersicurezza nell’ingegneria dei sistemi elettronici all’interno dei veicoli stradali. In particolare, l’ISO sottolinea che il nuovo standard contribuirà a mantenere i produttori aggiornati sulle tecnologie in evoluzione e sui metodi di attacco informatico e definisce lessico, obiettivi, requisiti dell’ ingegneria della sicurezza informatica

ISO – Cybersecurity in cars

La tecnologia pubblicitaria di rilevamento facciale suscita preoccupazioni sulla privacy

La società di software di intelligenza artificiale Alfi prevede di utilizzare il rilevamento facciale per indirizzare gli annunci pubblicitari alle persone in luoghi pubblici, suscitando preoccupazioni sulla privacy, riferisce Bloomberg. Il software di Alfi utilizza età, sesso e altre caratteristiche nonchè “piccoli segnali facciali” per fornire agli inserzionisti informazioni sulle reazioni dei consumatori.

Meme Stock Alfi’s Facial Recognition Ad Technology Fans Privacy Concerns – Bloomberg

---

Apple: stop ai nuovi strumenti di tutela in favore dei più piccoli

Il mese scorso, Apple aveva fatto notizia annunciando il test di un nuovo strumento volto a combattere lo sfruttamento minorile, molti critici avevano sottolineato però le potenziali implicazioni sulla privacy. Ora Apple decide di fermare il lancio le nuove funzionalità per raccogliere più feedback e apportare miglioramenti.

Apple walks back plans for new child safety tools after privacy backlash – CNN

---

La Turchia multa WhatsApp per violazione dei dati degli utenti

La Turchia multa WhatsApp “per non aver protetto sufficientemente i dati degli utenti”. L’Autorità turca per la protezione dei dati personali (KVKK) ha dichiarato di sanzionare WhatsApp perché non offriva più agli utenti la possibilità di scelta agli utenti: “Le persone sono costrette a dare il consenso al contratto nel suo complesso, cercando così di escludere il consenso espresso”, si dice la sentenza.

Turkey fines WhatsApp over user data breach | eNCA

La strategia post-Brexit del Regno Unito sui flussi di dati transfrontalieri

Il Dipartimento del Regno Unito per il digitale, la cultura, i media e lo sport (DCMS) ha rilasciato importanti dettagli sulla sua strategia post-Brexit per i flussi transfrontalieri di dati personali. Il governo del Regno Unito ha sottolineato l’importanza dei trasferimenti internazionali di dati personali per il commercio globale e in particolare ha nominato gli Stati Uniti come “partner prioritario” per negoziare una determinazione dell’adeguatezza.

https://www.lawfareblog.com/uks-post-brexit-strategy-cross-border-data-flows

---

FTC vieta SpyFone e ordina alla società di eliminare tutti i dati rubati segretamente

La Federal Trade Commission ha bandito SpyFone e il suo CEO Scott Zuckerman dall’attività di sorveglianza per le accuse secondo cui la società di app stalkerware avrebbe raccolto e condiviso segretamente dati sui movimenti fisici delle persone, sull’uso del telefono e sulle attività online attraverso una attività di hacking nascosta nel dispositivo.

https://www.ftc.gov/news-events/press-releases/2021/09/ftc-bans-spyfone-and-ceo-from-surveillance-business

---

New York: promulgata la legge per la condivisione dei dati sui servizi di consegna di cibo

https://legistar.council.nyc.gov/LegislationDetail.aspx?ID=4951001&GUID=4CB11989-5925-418B-9627-B2AED230D67F&Options=&Search=

Il disegno di legge prevede, tra l’altro, che un esercizio di ristorazione possa richiedere i dati del cliente a un servizio di consegna di cibo.