Privacy Daily – 6 settembre 2021

La tecnologia pubblicitaria di rilevamento facciale suscita preoccupazioni sulla privacy

La società di software di intelligenza artificiale Alfi prevede di utilizzare il rilevamento facciale per indirizzare gli annunci pubblicitari alle persone in luoghi pubblici, suscitando preoccupazioni sulla privacy, riferisce Bloomberg. Il software di Alfi utilizza età, sesso e altre caratteristiche nonchè “piccoli segnali facciali” per fornire agli inserzionisti informazioni sulle reazioni dei consumatori.

Meme Stock Alfi’s Facial Recognition Ad Technology Fans Privacy Concerns – Bloomberg


Apple: stop ai nuovi strumenti di tutela in favore dei più piccoli

Il mese scorso, Apple aveva fatto notizia annunciando il test di un nuovo strumento volto a combattere lo sfruttamento minorile, molti critici avevano sottolineato però le potenziali implicazioni sulla privacy. Ora Apple decide di fermare il lancio le nuove funzionalità per raccogliere più feedback e apportare miglioramenti.

Apple walks back plans for new child safety tools after privacy backlash – CNN


La Turchia multa WhatsApp per violazione dei dati degli utenti

La Turchia multa WhatsApp “per non aver protetto sufficientemente i dati degli utenti”. L’Autorità turca per la protezione dei dati personali (KVKK) ha dichiarato di sanzionare WhatsApp perché non offriva più agli utenti la possibilità di scelta agli utenti: “Le persone sono costrette a dare il consenso al contratto nel suo complesso, cercando così di escludere il consenso espresso”, si dice la sentenza.

Turkey fines WhatsApp over user data breach | eNCA

Privacy Daily – 4 settembre 2021

La strategia post-Brexit del Regno Unito sui flussi di dati transfrontalieri

Il Dipartimento del Regno Unito per il digitale, la cultura, i media e lo sport (DCMS) ha rilasciato importanti dettagli sulla sua strategia post-Brexit per i flussi transfrontalieri di dati personali. Il governo del Regno Unito ha sottolineato l’importanza dei trasferimenti internazionali di dati personali per il commercio globale e in particolare ha nominato gli Stati Uniti come “partner prioritario” per negoziare una determinazione dell’adeguatezza.

https://www.lawfareblog.com/uks-post-brexit-strategy-cross-border-data-flows


FTC vieta SpyFone e ordina alla società di eliminare tutti i dati rubati segretamente

La Federal Trade Commission ha bandito SpyFone e il suo CEO Scott Zuckerman dall’attività di sorveglianza per le accuse secondo cui la società di app stalkerware avrebbe raccolto e condiviso segretamente dati sui movimenti fisici delle persone, sull’uso del telefono e sulle attività online attraverso una attività di hacking nascosta nel dispositivo.

https://www.ftc.gov/news-events/press-releases/2021/09/ftc-bans-spyfone-and-ceo-from-surveillance-business


New York: promulgata la legge per la condivisione dei dati sui servizi di consegna di cibo

https://legistar.council.nyc.gov/LegislationDetail.aspx?ID=4951001&GUID=4CB11989-5925-418B-9627-B2AED230D67F&Options=&Search=

Il disegno di legge prevede, tra l’altro, che un esercizio di ristorazione possa richiedere i dati del cliente a un servizio di consegna di cibo.

Privacy Daily – 3 settembre 2021

Il DPC irlandese infligge una multa di 225 milioni di euro a WhatsApp

L’autorità irlandese per la privacy ha inflitto una multa di 225 milioni di euro a WhatsApp. L’azienda americana, dal 2014 di proprietà di Facebook, è accusata di aver violato le norme europee in materia di protezione dei dati personali. Secondo l’autorità, WhatsApp non avrebbe “assolto ai suoi obblighi di trasparenza” per quanto riguarda la comunicazione agli utenti sull’utilizzo dei dati. In particolare, WhatsApp non avrebbe informato i cittadini dell’Ue sulle modalità e sull’utilizzo dei loro dati personali e sulla loro condivisione con Facebook.

https://iapp.org/news/a/irish-dpc-levies-225m-euro-fine-against-whatsapp/


UK: nuove norme sulla tutela della privacy dei bambini: cosa sapere e come rispettare

A partire dal 2 settembre 2021, le aziende che offrono determinati tipi di servizi online nel Regno Unito devono implementare un nuovo codice di condotta che regoli il trattamento dei dati personali dei bambini (il Codice dei bambini ). Il Children’s Code è stato pubblicato dall’Information Commissioner (ICO) del Regno Unito nel settembre 2020.

https://www.jdsupra.com/legalnews/new-children-s-data-privacy-protections-5386601/


Ransomware, data protection and compliance

Se sei stato colpito da un ransomware, fai parte del numero in rapida crescita di organizzazioni che hanno dovuto decidere come rispondere, legalmente, rapidamente e spesso in silenzio. I governi e le organizzazioni stanno lavorando con urgenza per ridurre la proliferazione e i danni causati dal ransomware. Strategie di mitigazione del rischio a tal fine sono di primaria importanza.

https://iapp.org/news/a/ransomware-data-protection-and-compliance/

Privacy Daily – 2 settembre 2021

Guida alla legge cinese sulla protezione delle informazioni personali (PIPL)

La tanto attesa legge cinese sulla protezione delle informazioni personali (“PIPL”) è stata approvata il 20 agosto 2021, in occasione della 30a sessione del Comitato permanente del 13° Congresso nazionale del popolo, ed entrerà in vigore il 1° novembre 2021. Il PIPL cambierà l’attuale panorama di disposizioni sparse sulla protezione dei dati personali, chiarendo le regole per il trattamento dei dati personali, gli obblighi dei gestori e dei responsabili del trattamento dei dati e i diritti degli interessati.

Guide To China’s Personal Information Protection Law (PIPL) – Privacy – China (mondaq.com)


Ad Instagram ora serve la data del compleanno

Instagram sta iniziando a chiedere a tutti gli utenti di fornire la propria data di nascita, nel tentativo di rendere l’app di proprietà di Facebook più sicura per i giovanissimi. Non si tratta di qualcosa di totalmente nuovo, visto che Instagram ha iniziato a chiedere di fornire la data di nascita già nel 2019 quando era possibile respingere la richiesta. Ora, invece, gli utenti dovranno fornire effettivamente le informazioni senza poter ignorare l’avviso.

Instagram in an effort to further better its platform for kids, will now require users to provide their birthdays / Digital Information World


Russia: multa di 17 milioni di rubli per Twitter

Il Servizio federale per la supervisione delle comunicazioni, delle tecnologie dell’informazione (“Roskomnadzor”) ha confermato la multa di 17 milioni di rubli nei confronti di Twitter per non effettuato il trattamento dei dati personali dei cittadini russi utilizzando banche dati situate all’interno del territorio russo.

https://rkn.gov.ru/news/rsoc/news73828.htm

Privacy Daily – 1 settembre 2021

Clearview AI non può utilizzare il primo emendamento nella causa dell’American Civil Liberties Union (ACLU)

Un tribunale dello stato dell’Illinois si è pronunciato a favore dell’American Civil Liberties Union (ACLU) e di altri gruppi a difesa dei diritti nella loro lotta contro Clearview AI Inc. sulla sua raccolta non autorizzata di impronte dei residenti dell’Illinois. Il giudice Pamela McLean Meyerson ha spiegato che i querelanti hanno intentato una causa contro Clearview nel maggio 2020 sostenendo che la società non acquisisca il consenso delle persone prima di estrarre le loro fotografie da Internet, catalogare la loro geometria facciale.

https://lawstreetmedia.com/tech/judge-clearview-ai-cannot-use-first-amendment-as-defense-in-aclus-privacy-suit/


Paesi Bassi: il governo annuncia modifiche alle norme sul telemarketing

Il governo dei Paesi Bassi ha annunciato di aver modficato il Telecommunications Act del 1998 limitando con nuove stringenti norme il telemarketing. La segretaria di Stato per gli Affari economici Mona Keijzer (EZK) ha dichiarato: “Buone notizie per i consumatori poichè le telefonate indesiderate sono una grande irritazione. L’applicazione da parte del supervisore sarà rigorosa. Inoltre, controllerò con attenzione se il termine massimo imposto dal settore per poter chiamare un cliente verrà rispettato”.

https://www.rijksoverheid.nl/onderwerpen/bescherming-van-consumenten/nieuws/2021/07/01/wetswijziging-telemarketing-ingegaan-ongevraagd-bellen-niet-meer-toegestaan


La SEC sanziona otto grandi società per aver esposto i dati personali di migliaia di loro clienti

La Securities and Exchange Commission (SEC) ha sanzionato otto aziende per aver esposto a rischi le informazioni personali di migliaia di clienti di ciascuna azienda. “I consulenti per gli investimenti e i broker devono adempiere ai loro obblighi in materia di protezione delle informazioni dei clienti”, ha affermato Kristina Littman, capo della Cyber ​​Unit della SEC Enforcement Division. “Non è sufficiente scrivere una policy che richieda misure di sicurezza avanzate se tali requisiti non vengono implementati o vengono implementati solo parzialmente, soprattutto di fronte ad attacchi noti”.

https://lawstreetmedia.com/tech/sec-settles-with-eight-financial-firms-over-inadequate-cybersecurity-protections/

Privacy Daily – 31 agosto 2021

L’autorità di vigilanza sulla privacy dell’UE chiede un uso più rigoroso dei dati per garantire un accesso equo al credito

Il Garante europeo della protezione dei dati (GEPD) ha invitato la Commissione europea a chiarire la sua proposta di direttiva sul credito al consumo per garantire l’uso limitato e appropriato dei dati personali dei consumatori e garantire un accesso equo al credito per tutti gli europei.

https://www.euractiv.com/section/data-protection/news/eu-privacy-watchdog-calls-for-stricter-data-use-to-guarantee-fair-access-to-credit/


Il New Mexico vs Angry Birds Rovio Entertainment: raccolgono dati personali dei bambini sotto i 13 anni

Il procuratore generale del New Mexico Hector Balderas ha intentato una causa federale contro lo sviluppatore di giochi Angry Birds Rovio Entertainment, sostenendo che la società raccoglie consapevolmente dati di bambini sotto i 13 anni in violazione del Children’s Online Privacy Protection Act.

https://www.nmag.gov/uploads/PressRelease/48737699ae174b30ac51a7eb286e661f/AG_Balderas_Announces_Lawsuit_Against_Developer_of_Popular_Game_Angry_Birds.pdf


Cina, nuovi regolamenti per l’uso degli algoritmi

La Cyberspace Administration of China ha pubblicato una bozza dei suoi “Regolamenti per la gestione delle raccomandazioni sugli algoritmi dei servizi di informazione su Internet”. I regolamenti intendono fornire servizi di informazione all’interno della Cina. Le violazioni potrebbero comportare multe che vanno da 5.000 a 30.000 yuan.

https://digichina.stanford.edu/news/translation-internet-information-service-algorithmic-recommendation-management-provisions


Privacy Daily – 31 luglio 2021

Maxi multa ad Amazon per violazione norme Ue privacy

L’autorità lussemburghese per la protezione dei dati ha inflitto una multa record ad Amazon da 746 milioni di euro, per violazione delle norme Ue sulla privacy. Lo rende noto la stessa società, precisando di essere “fortemente in disaccordo con la sentenza dell’Autorità per la Privacy lussemburghese Cnpd” e annuncia ricorso. “La decisione relativa al modo in cui mostriamo ai clienti pubblicità rilevante, si basa su interpretazioni soggettive e inedite della normativa europea sulla privacy e la sanzione proposta è del tutto sproporzionata anche rispetto a tale interpretazione”, aggiunge Amazon.

https://www.reuters.com/business/retail-consumer/amazon-hit-with-886-million-eu-data-privacy-fine-2021-07-30/


Cookie: le FAQ aggiornate

Cosa sono i cookies? I cookie sono stringhe di testo che i siti web visitati dagli utenti (cd. Publisher, o “prime parti”) ovvero siti o web server diversi (cd. “terze parti”) posizionano ed archiviano all’interno del dispositivo terminale dell’utente medesimo, perché siano poi ritrasmessi agli stessi siti alla visita successiva. Cookie e le FAQ aggiornate sul sito del Garante www.garanteprivacy.it.

https://www.garanteprivacy.it/faq/cookie


New York: DoorDash, Uber Eats dovranno condividere i dati personali dei clienti con i ristoranti

I sostenitori della privacy sul piede di guerra per un nuovo disegno di legge del Consiglio di New York che costringerebbe DoorDash, Uber Eats e app simili, utilizzate principalmente per la consegna del cibo, a condividere i dati personali dei clienti con i ristoranti. La città di New York ha anche limitato le tariffe di queste app di consegna allo scopo di sostenere i ristoranti a sopravvivere alla pandemia da COVID-19.

https://www.engadget.com/new-york-city-food-delivery-caps-extended-145712985.html

Privacy Daily – 30 luglio 2021

FTC, Erie Meyer: linea dura sull’abuso nell’utilizzo dei dati

Durante il suo evento annuale PrivacyCon, il capo del dipartimento tecnologia della Federal Trade Commission degli Stati Uniti, Erie Meyer, ha affermato che l’Agenzia potrebbe colpire le aziende che abusano nell’utilizzo di dati non sono ad con sanzioni economiche ma anche rispetto ai loro modelli di business.

FTC official warns of seizing algorithms ‘juiced by ill-gotten data’ – Protocol — The people, power and politics of tech


Il business degli annunci di Facebook resiste al giro di vite sulla privacy di Apple

Facebook sembra resistere al giro di vite imposta da Apple, anzi i ricavi pubblicitari per il social network sono aumentati del 56% su base annua per un totale di 28,6 miliardi di dollari nel secondo trimestre di quest’anno. Ma sarà sempre così?

‘Marketers have to shift their expectations’: Despite turmoil in parts, Facebook’s ads business holds up against Apple’s privacy crackdown – Digiday


La CNIL ha inflitto una multa di 400.000 euro alla Monsanto

La CNIL ha inflitto una multa da 400mila euro alla Monsanto, la società biotecnologica statunitense, che avrebbe detenuto un file contenente informazioni personali di 200 persone senza informarle dei dati raccolti. Le informazioni raccolte includevano le occupazioni delle persone, l’indirizzo aziendale e il numero di telefono, nonché il numero di cellulare personale e l’indirizzo e-mail.

Fichier de lobbying : sanction de 400 000 euros à l’encontre de la société MONSANTO | CNIL

Privacy Daily – 29 luglio 2021

USA: legge federale sulla privacy per il futuro dei flussi di dati

“Dobbiamo semplicemente emanare una legge nazionale uniforme sulla privacy dei dati dei consumatori”, ha detto il rappresentante degli Stati Uniti Suzan DelBene, D-Wash., durante l’indirizzo principale di un evento della Brookings Institution “Flussi di dati transatlantici: cosa succede dopo lo scudo UE-USA per la privacy”. DelBene ha continuato: “Senza standard federali, gli stati stanno andando a questo da soli, abbiamo bisogno di una legislazione federale che fornisca uno standard nazionale di protezione, indipendentemente dallo stato in cui ti trova. Un mosaico di leggi statali non funzionerà nel nostro mondo digitale, sarà incredibilmente complesso per le aziende, in particolare le piccole imprese, e non ci aiuterà a negoziare un nuovo quadro per i flussi di dati transatlantici”.

Federal privacy law important to long-term future of data flows (iapp.org)


UE: L’EDPB adotta una decisione di risoluzione delle controversie relativa a Whatsapp Ireland

Durante la sua ultima sessione plenaria, l’EDPB ha adottato una decisione di risoluzione delle controversie relative a Whatsapp Ireland Limited sulla base dell’articolo 65, paragrafo 1, lettera a del Regolamento generale sulla protezione dei dati (regolamento (UE) 2016/679) (GDPR). L’EDPB ha osservato che il progetto di decisione era stato emesso in risposta a un’indagine volta a verificare se Whatsapp avesse rispettato gli obblighi di trasparenza di cui agli articoli 12, 13 e 14 del GDPR. In relazione allo stesso, l’EDPB ha sottolineato che alcune autorità di vigilanza avevano sollevato obiezioni ai sensi dell’articolo 60 del GDPR e che la DPC non era stata in grado di raggiungere un consenso, pertanto aveva deferito la questione all’EDPB che, di conseguenza, ha adottato la sua decisione vincolante che affronta il merito delle obiezioni in linea con i requisiti dell’articolo 4, paragrafo 24, del GDPR.

EDPB adopts Art. 65 decision regarding WhatsApp Ireland | European Data Protection Board (europa.eu)


Gli ungheresi protestano contro la presunta sorveglianza illegale con spyware Pegasus

Circa 1.000 ungheresi hanno protestato lunedì per le accuse secondo cui il governo ha usato spyware Pegasus per la sorveglianza illegale di personaggi pubblici in Ungheria. Un rapporto di un gruppo di 17 organizzazioni media internazionali e Amnesty International ha affermato che lo spyware Pegasus, realizzato e concesso in licenza dalla società israeliana NSO, è stato utilizzato nell’hacking e nei tentativi di hackerare smartphone appartenenti a giornalisti, attivisti per i diritti umani e funzionari governativi in diversi paesi.

Hungarians protest against alleged illegal surveillance with Pegasus spyware | Reuters


Privacy Daily – 28 luglio 2021

Per un’etica dell’intelligenza artificiale

Dal riconoscimento facciale discriminatorio alle violazioni della privacy, sviluppare, implementare l’intelligenza artificiale in modo sicuro ed etico è fondamentale per la crescita delle aziende e per il mantenimento di un vantaggio competitivo. L’etica nella governance dell’Intelligenza artificiale è sempre più percepito come imperativo aziendale, ma come sensibilizzare alla consapevolezza collettiva?

Everyone in Your Organization Needs to Understand AI Ethics (hbr.org)


Facebook presenta l’iniziativa data protection assessment

La valutazione della protezione dei dati consiste in un questionario che chiede agli sviluppatori come proteggano, condividino e utilizzino i dati della piattaforma. “Questo è il prossimo passo tra diverse iniziative che abbiamo introdotto nell’ultimo anno per garantire impegno e progressi verso la privacy e la sicurezza dei dati delle persone”, ha scritto Kelly Stonelake, Product Marketing Director di Facebook in un post sul blog.

Introducing Data Protection Assessment (facebook.com)


India: nuova proroga del disegno di legge per la protezione dei dati

La commissione mista del Parlamento (JCP) che delibera sul disegno di legge indiano sulla protezione dei dati personali (PDP) ha ricevuto la quinta proroga per presentare la sua relazione sul disegno di legge.

JPC gets time to present report on personal data protection bill (livemint.com)