Stati Uniti: no alla class action contro Zoom

Il giudice distrettuale della California Lucy Koh ha respinto la class action nei confronti di Zoom Video Communications Inc. Secondo i reclamanti, Zoom avrebbe violato la privacy degli utenti condividendo informazioni personali con Facebook, Google e LinkedIn e lasciando che gli intrusi si unissero alle riunioni secondo la pratica dello “Zoombombing”. Il giudice ha affermato che i querelanti non hanno sufficientemente dimostrato che Zoom abbia condiviso o venduto i loro dati senza permesso e che, ai sensi del Federal Communications Decency Act che protegge le piattaforme online dalla responsabilità rispetto ai contenuti degli utenti, Zoom non può essere ritenuta responsabile per la pubblicazione di contenuti pornografici, razzisti o comunque inappropriati.

Judge narrows Zoom lawsuit over user privacy, ‘Zoombombing’ | Reuters

---

European Data Protection Supervisor (EDPS)  pubblica il parere sulla strategia in materia di cibersicurezza e la direttiva NSI 2.0

Nel suo parere, l’EDPS accoglie con favore la proposta di direttiva NSI 2.0, che mira a sostituire l’attuale direttiva sulla sicurezza delle reti e dei sistemi di informazione (NSI). L’obiettivo della proposta è armonizzare e rafforzare le pratiche di cibersicurezza in tutta l’Unione europea (UE). La proposta fa parte della strategia dell’UE in materia di cibersicurezza per garantire un Internet globale e aperto con forti garanzie che mitighino i rischi per i diritti fondamentali delle persone, compreso il diritto alla protezione dei dati. Il parere del GEPD contiene osservazioni e raccomandazioni sia sulla strategia che sulla proposta di direttiva.

21-03-11_edps_nis2-opinion_en.pdf (europa.eu)

---

Il futuro della privacy tra confidential computing e crittografia quantum safe

IBM Research ha ospitato un incontro che esplora come tecnologie sempre più sofisticate possano per influire su come gestiamo, crittografiamo, archiviamo e trasferiamo in modo sicuro le informazioni all’insegna delle soluzioni per nuove forme di tutela della privacy.

The future of data privacy: confidential computing, quantum safe cryptography take center stage | ZDNet

La Cina e il passaporto sanitario, preoccupazione per la privacy

La Cina ha istituito un sistema nazionale di “codici sanitari” digitali che indica quanti possono rappresentare una potenziale minaccia di diffusione del coronavirus per esperienze di lavoro, di viaggio e in ragione della vicinanza a persone con il virus. Gli utenti devono scansionare un codice QR per ottenere nell’app sanitaria, un “pass verde”, richiesto nella maggior parte di uffici, ristoranti, centri commerciali, centri sportivi, stazioni e aeroporti. Il sistema è collegato all’ID e al numero di telefono dell’utente e viene utilizzato per tracciare i propri contatti, valutare il rischio per la salute e visualizzare i risultati di eventuali recenti test o vaccini Covid-19.

China to introduce health passport as concerns over privacy, data harvesting overshadowed – Health passport | The Economic Times (indiatimes.com)

---

Google Pay introduce nuove funzionalità per la privacy

Google Pay che anche in India rappresenta una delle principali applicazioni di pagamento peer-to-peer ha introdotto nuove funzionalità per la privacy per rispondere alle preoccupazioni dei clienti su come vengano utilizzati i loro dati. In un post sul blog, l’applicazione per i pagamenti ha affermato che, a partire dalla prossima settimana, darà agli utenti un maggiore controllo su come la loro dati. “A tutti gli utenti verrà chiesto di scegliere se attivare o disattivare il controllo non appena eseguono l’upgrade alla versione successiva dell’app Google Pay”, ha affermato nel blog Ambarish Kenghe, vicepresidente di Google Pay per l’India

https://www.bloombergquint.com/business/google-pay-introduces-new-privacy-features-to-allay-customer-concerns

---

Dati biometrici e regolamenti di mezzanotte

Nell’ultimo periodo, l’Amministrazione Trump ha approvato una serie di norme le più preoccupanti delle quali hanno comportato l’ampia diffusione della raccolta biometrica di massa da parte del Dipartimento della Sicurezza Interna degli Stati Uniti (DHS). L’11 settembre 2020, il DHS ha emesso un avviso di proposta di regolamento sulla raccolta e l’utilizzo di informazioni biometriche, come impronte digitali, scansioni dell’iride, impronte palmari e vocali e DNA da parte ad esempio dei dipartimenti immigrazione degli Stati Uniti (USCIS). Il DHS ha stimato che le comunicazioni biometriche, ai sensi di questa regola generale di raccolta, potrebbero aumentare fino a superare i 6 milioni di invii totali di dati biometrici. L’amministrazione Biden valuta l’effetto a lungo termine della politica di raccolta dei dati biometrici dell’era Trump.

Biometric Data and Midnight Regulations | The Regulatory Review (theregreview.org)

EDPB pubblica una dichiarazione sul regolamento ePrivacy, accoglie con favore il mandato negoziale e sottolinea alcuni punti critici

L’EDPB accoglie con favore il mandato negoziale concordato adottato dal Consiglio sulla protezione di privacy e riservatezza nell’uso dei servizi di comunicazione elettronica (“posizione del Consiglio”), quale passo positivo verso un nuovo regolamento e-privacy. È della massima importanza che il quadro generale della UE per la protezione dei dati sia rapidamente integrato con norme armonizzate per la comunicazione elettronica. Come già affermato in numerose occasioni, il regolamento ePrivacy non deve in nessun caso
abbassare il livello di protezione offerto dall’attuale direttiva e-privacy, ma dovrebbe integrare il GDPR fornendo ulteriori forti garanzie di riservatezza e protezione di tutti i tipi di comunicazione elettronica. In nessun modo il regolamento ePrivacy può essere utilizzato per modificare de facto il
GDPR. A questo proposito, la posizione del Consiglio solleva una serie di preoccupazioni e l’EDPB desidera sottolineare questioni che dovrebbero essere affrontate nei prossimi negoziati.

https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_statement_032021_eprivacy_regulation_en.pdf

---

Gli studenti universitari vogliono essere coinvolti sulla gestione dei loro dati

Un nuovo studio pubblicato mercoledì dalla National Association of Student Personnel Administrators e dal think tank New America ha rivelato che gli studenti universitari vogliono essere più coinvolti nella pianificazione della sicurezza dei propri dati personali per le finalità di studio e ricerca. Finanziato dalla Bill and Melinda Gates Foundation, lo studio ha intervistato alcuni studenti universitari durante il semestre autunnale 2020, scoprendo anche che generalmente c’è fiducia sulla capacità delle scuole per mantenere i dati al sicuro, anche durante i semestri virtuali condotti da remoto durante la pandemia di COVID-19.

On data privacy, university students want collaboration, transparency (edscoop.com)

---

Cederesti i tuoi dati personali per contenuti gratuiti? 1 su 6 dice di sì

Secondo un recente sondaggio YouGov condotto a Singapore un abitante su sei (16%) è disposto a rinunciare ai propri dati personali per contenuti gratuiti, con poco più della metà (55%) che non è disposta e un quarto (25%) è indeciso.Il doppio della disponibilità per gli uomini rispetto alle donne (21% vs 11%). I “Millenials” (quelli nati tra il 1981 e il 1996) sono i più disposti a scambiare i loro dati personali con contenuti gratuiti, 22 per cento. mentrE la cosiddetta “Gen Z” (1997-2009) si attesta al 21 per cento e la “Gen X” (1965-1980) al 18 per cento.

Will you give up your personal data for free content? 1 in 6 say yes, Lifestyle News – AsiaOne

Il BEUC pubblica una relazione sui diritti dei consumatori digitali alla luce delle pratiche basate sui dati delle Big Tech

L’Organizzazione europea dei consumatori (BEUC) ha pubblicato una relazione sulle asimmetrie strutturali nei mercati digitali dei consumatori. Il rapporto rileva manipolazioni comportamentali, vulnerabilità e personalizzazioni relative ai modelli di business basati sui dati delle Big Tech, sui temi della sorveglianza e del consenso, nonché sulle piattaforme online e sui gatekeeper a cui i consumatori affidano le informazioni personali. Più specificamente, la relazione rileva, tra le altre cose, l’aumento delle pratiche di data mining e nudging.

beuc-x-2021-018_eu_consumer_protection.0_0.pdf

Queste app condividono molti dei tuoi dati online

A seguito della recente introduzione di Apple delle etichette sulla privacy nell’App Store, il provider di archiviazione cloud pCloud ha deciso di dare un’occhiata più approfondita alle app mobili che usiamo ogni giorno per determinare quali app condividono più dati personali. Per il suo nuovo studio sulle app invasive, l’azienda ha analizzato le sezioni “Pubblicità di terze parti” e “Pubblicità o marketing degli sviluppatori” del produttore di iPhone.

These apps are sharing a lot of your data online | TechRadar

---

L’84% degli indiani preferisce fare affari con organizzazioni che proteggono i propri dati personali

Una nuova ricerca di OpenText, una società di soluzioni di gestione delle informazioni, rivela che l’84% dei consumatori indiani pagherebbe di più per fare affari con un’organizzazione che si impegna a proteggere la propria privacy dei dati, superando Regno Unito (49%), Germania (41%), Spagna (36%) e Francia (17%). I nuovi dati, provenienti da un sondaggio condotto su 6.000 intervistati indiani, evidenziano l’incertezza e la sfiducia dell’opinione pubblica riguardo al modo in cui le organizzazioni gestiscono i loro dati. Quasi un quarto (24%) degli indiani non si fidano della capacità delle organizzazioni di terze parti di mantenere le loro informazioni personali sicure o private. I risultati del sondaggio catturano in dettagli sentimenti diffuso in un momento in cui non esiste una legge completa sulla privacy dei dati mentre l’India in rapidità diventa sempre più un colosso digitale.

84% of Indians prefer doing business with organisations that protect their personal data – CRN – India

I conducenti di Uber, Lyft e altre aziende hanno deciso di controllare l’algoritmo

Gli autisti di Uber, Lyft e altre aziende stanno sviluppando un’app per confrontare il loro chilometraggio con i pagamenti ricevuti. Un ingegnere ha creato un’ estensione per il browser Chrome, UberCheats, che vuole aiutare i lavoratori a tracciare i pagamenti sulla base dei viaggi effettuati ed evitare discriminazioni derivanti dal rischio di bias degli algoritmi basati sull’intelligenza artificiale. L’estensione estrae automaticamente i punti di inizio e fine di ogni viaggio e calcola la distanza di viaggio più breve. Se quella distanza non corrisponde a quanto pagato da Uber, l’estensione segnala la difformità. L’app vuole aiutare i lavoratori a riprendere il controllo sui propri dati.

Gig Workers Gather Their Own Data to Check the Algorithm’s Math | WIRED

---

Olanda: il software di Google per l’istruzione non è abbastanza sicuro, sostengono due ministri olandesi in una lettera al Parlamento

I prodotti Google utilizzati nell’istruzione per facilitare l’apprendimento a distanza non sono abbastanza sicuri e l’utilizzo di tali prodotti comporta un rischio eccessivo per la privacy, hanno scritto i ministri dell’Istruzione Ingrid van Engelshoven e Arie Slob in una lettera al parlamento. A finire sotto la lente d’ingrandimento Google Workspace e Google Workspace for Education. Secondo i ministri, il problema sta nel fatto che Google è l’unica entità che decide cosa succede ai metadati: i dati che mostrano, ad esempio, cosa fanno gli utenti con i loro clic, per quanto tempo rimangono collegati, quali termini hanno cercato. Google può anche modificare unilateralmente le condizioni per l’utilizzo di questi metadati, il che rappresenta un rischio per la privacy, hanno affermato i ministri.

https://nltimes.nl/2021/03/07/google-software-used-education-secure-enough-ministers-say

---

Svizzera: referendum prevale il no all’identità digitale

La Svizzera ha bocciato la legge sull’Identità Elettronica,(eID) la gestione privata delle società incaricate del servizio e i timori per la privacy sono stati al centro della campagna referendaria che ha indotto gli elettori ad affossare il progetto. Nicolas Bürer, direttore esecutivo di Digitalswitzerland, ha fatto appello ai politici affinché riprendano in mano rapidamente il dossier. «Dobbiamo andare avanti nell’interesse di tutti e non perdere altro terreno a favore di altri paesi»

«Voto sull’e-ID? Non era il momento giusto» (cdt.ch)

---

Le app per la salute mentale e la condivisione dei dati

Digita salute mentale, ansia e depressione nella barra di ricerca inizieranno a scorrere app per la salute mentale. Come ha scoperto una recente indagine di Consumer Reports, queste app adottano approcci molto vari per aiutare le persone a gestire le sfide psicologiche e sono altrettanto varie nel modo in cui gestiscono la privacy dei propri utenti. Queste app sono strumenti particolarmente importanti in tempi di Coronavirus e isolamento. Quattro americani su dieci hanno riferito di aver sperimentato depressione o a ansia a causa della pandemia. Le app per la salute mentale adottano strategie diverse per fornire aiuto. Alcuni mettono in contatto con terapisti autorizzati tramite video. Le conversazioni con i terapisti sono in genere coperte dalle stesse regole sulla privacy sanitaria statali e federali che si applicano alla terapia di persona o all’appuntamento di qualsiasi medico. Ma le stesse app o dal suono simile possono fornire meditazioni guidate, diari di monitoraggio dell’umore, chatbot terapeutici ed esercizi di terapia cognitivo comportamentale. I dati personali non sono sempre al sicuro.

https://www.komando.com/security-privacy/mental-health-app-privacy/781483/

---

Il webinar ID4Africa esamina la tracciabilità delle nascite e la biometria sui bambini

In occasione del webinar ID4Africa in cui si è affrontato il tema della registrazione e della biometria applicata ai più piccoli, il dottor Aaron Ramodumo del DHA sudafricano ha discusso la posizione del suo paese, tra i più attivi in Africa, sulla tracciabilità dell’identità dei neonati, i numeri ID univoci e il collegamento dei neonati ai loro genitori, nonché la sua transizione progressiva verso l’uso della modalità biometrica per l’identificazione delle persone. Il nuovo sistema di tracciamento sudafricano dovrebbe entrare in funzione nel 2024 e fornire funzionalità per impronte del palmo, impronte digitali, impronta, biometria del viso e dell’iride.

https://www.biometricupdate.com/202103/infant-biometrics-nearing-practicality-for-birth-registration-but-technical-and-legal-challenges-remain

---

L’ hacking contro SolarWinds Orion e la maggiore consapevolezza sull’importanza dei dati e sull’esigenza di difenderli

Nella primavera del 2020, SolarWinds Orion, popolare software di monitoraggio e gestione del sistema utilizzato dal governo degli Stati Uniti e da migliaia di aziende private, è stato violato e infiltrato con un malware. A seguito dell’hacking, i dati sensibili di molte aziende sono stati compromessi come anche quelli di diverse istituzioni quali la Securities Exchange Commission (SEC), il Pentagono, il Dipartimento per la sicurezza interna, il Dipartimento di Stato, il Dipartimento dell’energia, l’Amministrazione nazionale per la sicurezza nucleare, Dipartimento di Giustizia e Tesoro degli Stati Uniti. La vicenda ha contribuito alla sensibilizzazione sull’importanza dei dati, sulla privacy e per incoraggiare ad una pianificazione proattiva per proteggerli.

https://www.cpomagazine.com/cyber-security/reflecting-back-on-data-privacy-day-2021-why-this-day-mattered-more-than-ever-before/

Twitter non è preoccupato per le nuove privacy policy di Apple: “livelleranno il campo di gioco“

Il direttore finanziario di Twitter Ned Segal ha affermato che la società di social media è fiduciosa rispetto all’aggiornamento della privacy policy pianificato da Apple per iOS 14, che renderà più facile per gli utenti di iPhone e iPad impedire alle aziende di monitorare l’a attività per indirizzare gli annunci. Le imminenti modifiche alla privacy di Apple informeranno gli utenti sul tracciamento dell’ID dispositivo e chiederanno loro se desiderano consentirlo. Il tracciamento si basa su un identificatore univoco del dispositivo su ogni iPhone e iPad chiamato IDFA. Le aziende che vendono annunci per cellulari utilizzano questo ID per indirizzare gli annunci e stimarne l’efficacia. Ma questa è solo una delle tante campane perché in molti, al contrario, temono impieghi anticoncorrenziali.

https://www.cnbc.com/2021/03/03/twitter-cfo-ned-segal-not-worried-about-apple-idfa-privacy-change.html

---

Germania, BMBF e BfDI: “Uso responsabile dei dati digitali prerequisito per la libertà e prosperità”

Germania, 150 esperti del mondo accademico, imprenditoriale e della società civile hanno sviluppato una guida per l’uso responsabile dei dati digitali. Le raccomandazioni sono state formulate in un Libro bianco, che è stato consegnato oggi dai responsabili dei progetti al professor Ulrich Kelber, Commissario federale per la protezione dei dati e la libertà di informazione (BfDI). Wolf-Dieter Lukas, Segretario di Stato presso il Ministero federale dell’istruzione e della ricerca, ha affermato: “abbiamo bisogno di più soluzioni che consentano l’uso di dati digitali per applicazioni innovative che rispettino la sovranità sui propri dati da parte di ogni individuo e contrastino eventuali effetti collaterali sociali negativi in un momento in cui la digitalizzazione cresce in tutti i settori della vita. È nelle nostre mani mostrare, come in una società aperta, possiamo affrontare questa sfida”.

Internetauftritt des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit – zu den Pressemitteilungen – Verantwortungsvolle Nutzung digitaler Daten ist Grundvoraussetzung für Freiheit und Wohlstand

---

Il regolatore del Sudafrica è preoccupato per la politica sulla privacy di WhatsApp e “invidia” l’approccio europeo

Il Regolatore delle informazioni sudafricano è preoccupato per i cambiamenti nei termini di servizio di WhatsApp e ritiene che i cittadini dell’Unione europea otterranno “una protezione della privacy significativamente più elevata” rispetto alle persone in Sudafrica e Africa. Il regolatore ha scritto a Facebook Sud Africa e ha fornito un’analisi di alcune delle sue preoccupazioni.

https://news.bloomberglaw.com/tech-and-telecom-law/south-africa-regulator-concerned-over-whatsapp-privacy-policy