Privacy Daily – 17 ottobre 2022

Implicazioni del quadro UE-USA sulla privacy

Il resoconto del convegno di IAPP ad Austin in Texas sulle implicazioni dell’ordine esecutivo del Presidente USA Biden. “Questo ordine esecutivo è il culmine di molto lavoro e grande cooperazione tra il governo degli Stati Uniti e la Commissione europea”, ha affermato Greenstein, che è stato fortemente coinvolto nella negoziazione del quadro per conto degli Stati Uniti “Stiamo cercando di ripristinare la fiducia e stabilità.”

https://iapp.org/news/a/implications-of-new-eu-us-global-privacy-framework-as-adequacy-decision-looms/

Università di Cambridge: gli strumenti di intelligenza artificiale non riescono a ridurre i bias nel reclutamento del personale

Uno studio condotto da ricercatori dell’Università di Cambridge afferma che gli strumenti di intelligenza artificiale utilizzati per le assunzioni non riducono i bias di reclutamento, come riferisce BBC News. Lo studio ha rilevato che quasi un quarto dei 500 professionisti delle risorse umane intervistati ha utilizzato l’IA automatizzata per il reclutamento, ma il ricercatore dell’Università di Cambridge Center for Gender Studies Kerry Mackereth ha evidenziato che gli strumenti non possono essere addestrati per identificare solo le caratteristiche legate al lavoro.

https://www.bbc.com/news/technology-63228466

G7: compendio sui mercati digitali

Il G-7 ha pubblicato un compendio aggiornato degli approcci per migliorare la concorrenza nei mercati digitali. Il documento riflette “gli ultimi sviluppi nell’area dell’applicazione della concorrenza e delle politiche nei mercati digitali” e include “una panoramica di alto livello degli sviluppi attuali” in aree tra cui “progetti riforme e proposte legislative e regolamentari”. Rileva inoltre che le autorità garanti stiano analizzando diverse questioni “cercando di comprendere le tecnologie nuove e di prossima generazione in modo da poter affrontare i problemi di concorrenza in una fase precedente e, in definitiva, prevenire il verificarsi di danni”.

https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/1110482/Compendium_2022.pdf

Privacy Daily – 28 giugno 2022

Roe v. Wade e la privacy

La recente decisione della Corte Suprema degli Stati Uniti di ribaltare Roe v. Wade fa emergere anche implicazioni relative alla privacy. Il senatore statunitense Ron Wyden, D-Ore., ha affermato in una dichiarazione che la decisione alimenta i timori delle persone che il governo sia “chiaramente desideroso di violare la loro privacy e il diritto umano fondamentale di controllare il proprio corpo”. Oltre a sollecitare il Congresso degli Stati Uniti a lavorare rapidamente per codificare Roe v. Wade, Wyden ha affermato che una risposta immediata e necessaria alla decisione sarebbe quella di approvare la legislazione federale sulla privacy.

https://iapp.org/news/a/roe-v-wade-reversal-sends-ripples-through-privacy-world/

BBB National Programs ritiene che le affermazioni sulla privacy di DuckDuckGo siano “ragionevoli”

La National Advertising Division di BBB National Programs ha stabilito che DuckDuckGo “forniva una base ragionevole” per le affermazioni sulla protezione della privacy e ha raccomandato al motore di ricerca di chiarire le protezioni per i consumatori. Il NAD ha esaminato le affermazioni di DuckDuckGo secondo cui la sua applicazione mobile e l’estensione desktop sono il “passo migliore, più rapido e semplice che puoi fare per la salute della tua privacy” e che non condivide i dati personali dei clienti con terze parti. Ha raccomandato alla società di chiarire che le protezioni della privacy della sua app non si estendono all’uso dei motori di ricerca e delle app esterne.

https://bbbprograms.org/media-center/newsroom/duckduckgo-privacy-claims

Le autorità di regolamentazione tedesche hanno predisposto linee guida sulla privacy dell’assistenza sanitaria

L’Ufficio federale tedesco per la sicurezza delle informazioni ha pubblicato una guida per la protezione delle applicazioni sanitarie mobili. La guida affronta i requisiti di sicurezza tecnica “per assistere gli sviluppatori di applicazioni nella creazione di soluzioni sicure” con l’obiettivo di raggiungere obiettivi di “riservatezza, integrità e disponibilità”.

https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03161/tr03161_node.html

Privacy Daily – 27 giugno 2022

Introdotto l’American Data Privacy and Protection Act

Il Comitato per l’energia e il commercio della Camera degli Stati Uniti ha formalmente introdotto l’American Data Privacy and Protection Act. Il presidente della commissione per l’energia e il commercio Frank Pallone, D-N.J., il componente Cathy McMorris Rodgers, R-Wash., insieme ai leader della sottocommissione per la protezione dei consumatori e il commercio Jan Schakowsky, D-Ill., e Gus Bilirakis, R-Fla., hanno affernato che si tratta “un altro passo importante nel rimettere le persone in controllo dei loro dati e rafforzare la privacy e le protezioni della sicurezza dei dati della nostra nazione”.

https://energycommerce.house.gov/newsroom/press-releases/ec-announces-subcommittee-markup-of-bipartisan-bicameral-privacy-legislation

I legislatori vogliono che FTC indaghi su Apple e Google

Il Wall Street Journal riporta che quattro Democratici del Congresso degli Stati Uniti hanno scritto alla Federal Trade Commission degli Stati Uniti sollecitando un’indagine sulle pratiche di tracciamento degli utenti di Apple e Google sui dispositivi mobili. US Sens. Cory Booker, DN.J., Elizabeth Warren, D-Mass., Ron Wyden, D-Ore., e Rep. Sara Jacobs, D-Calif., hanno elaborato un documento congiunto nel quale affermano che le due società “effettuano tracciamento specifici per la pubblicità nei loro sistemi operativi mobili”.

https://www.wsj.com/articles/lawmakers-want-ftc-to-investigate-apple-google-over-mobile-tracking-11656077945

1,5 milioni di clienti colpiti dalla violazione dei dati di Flagstar Bank

L’organizzazione finanziaria statunitense Flagstar Bank ha affermato che i dati personali di un massimo di 1,5 milioni di clienti sono stati esposti a seguito di “accesso non autorizzato” alla sua rete all’inizio di dicembre 2021, riferisce ZDNet. La società ha affermato di “aver prontamente adottato misure per proteggere il suo ambiente e indagare sull’incidente con l’assistenza di esperti forensi di terze parti”, aggiungendo che non crede che i dati siano trapelati, venduti o utilizzati in modo improprio.

https://www.zdnet.com/article/1-5-million-customers-impacted-in-flagstar-data-breach/

Privacy Daily – 17 giugno 2022

La Francia cerca maggiore flessibilità per le sandbox normative nella regolamentazione dell’IA

La presidenza francese ha avanzato ulteriori modifiche alla legge sull’IA, nelle parti relative all’innovazione e alle sandbox in un testo che rappresenta il compromesso finale prima della riunione del gruppo di lavoro sulle telecomunicazioni, l’organo del Consiglio che porta avanti i lavori a livello tecnico. Il nuovo testo di compromesso è tornato anche alla parte sulle sanzioni, con l’intento di chiarire il numero delle sanzioni dovute alle diverse tipologie di infrazioni. Le sanzioni per le istituzioni e gli organi dell’UE sono state allineate a quelle per altre organizzazioni.

https://www.euractiv.com/section/digital/news/france-seeks-more-flexibility-for-regulatory-sandboxes-in-ai-regulation/

Il Metaverso dovrebbe generare 5 trilioni di dollari per l’economia entro il 2030

La società di consulenza McKinsey & Company ha esortato aziende e governi a non perdere le opportunità offerte dal metaverso, mentre si prevede che il mercato genererà fino a 5 trilioni di dollari per l’economia entro la fine del decennio. Quasi 8 mesi dopo che Facebook è diventato Meta e il suo fondatore, Mark Zuckerberg, ha annunciato le sue ambizioni per il “metaverso”, l’hype non si ferma. Anche se difficile da definire, il metaverso è destinato a diventare la fase successiva di Internet, in cui l’utente è completamente immerso nell’ambiente online grazie alla realtà virtuale.

https://www.euractiv.com/section/digital/news/metaverse-expected-to-generate-5-trillion-for-the-economy-by-2030/

Arizona: 70mila cartelle sanitarie violate

Un fornitore di assistenza sanitaria senza scopo di lucro Kaiser Permanente, il più grande degli Stati Uniti, ha annunciato una violazione dei dati che ha colpito 70.000 pazienti, riferisce TechCrunch. Secondo quanto riportato, un individuo non autorizzato ha ottenuto l’accesso alle e-mail di un dipendente presso il Piano sanitario della Kaiser Foundation di Washington che contenevano informazioni sanitarie protette.

https://techcrunch.com/2022/06/14/hacked-email-kaiser-permanente-breach/

Privacy Daily 15 giugno 2022

Big Tech puntano il dito contro i governi per aver alimentato la domanda di tecnologia di sorveglianza

Google, Meta e Microsoft hanno presentato un fronte unito ai legislatori UE, invitando i governi a fermare gli investimenti verso società di sorveglianza e a frenare l’uso crescente di software sofisticati come Pegasus. Questa settimana, i rappresentanti delle società Big Tech sono stati invitati dai legislatori europei a condividere le loro opinioni sull’uso dello spyware in Europa, due mesi dopo l’inizio dei lavori del comitato d’inchiesta Pegasus (PEGA). “Questo settore sembra essere fiorente”, ha detto agli eurodeputati il Senior Policy Manager di Google, Charley Snyder, sottolineando che è stato “alimentato dalla domanda dei governi”.

https://www.euractiv.com/section/cybersecurity/news/big-tech-points-finger-to-governments-for-driving-surveillance-technology-demand/

La nuova strategia per i dati sanitari del Regno Unito crea un “sistema sicuro” di tutela della privacy

ll Dipartimento della salute e dell’assistenza sociale del Regno Unito ha pubblicato una nuova strategia sui dati che, secondo quanto dichiarato, migliora l’accesso dei pazienti alle registrazioni e il controllo dei loro dati, inclusi processi di opt-out semplificati ed un maggiore accesso ai dati. La strategia si concentra su sette principi “per sfruttare la potenza e l’innovazione basate sui dati osservate durante la pandemia (COVID-19) per guidare la trasformazione della salute e dell’assistenza, creando un sistema sicuro e che preserva la privacy che offre sia ai pazienti che ai professionisti”. disse il dipartimento.

https://www.gov.uk/government/news/new-data-strategy-to-drive-innovation-and-improve-efficiency

Il Congresso potrebbe trovare un accordo sulla privacy dei dati

Per decenni, i legislatori hanno spinto per una legge federale completa che protegga i dati degli utenti, ma non è mai sopravvissuta al caos di un Congresso profondamente diviso. Ma il comitato per l’energia e il commercio ha tenuto la sua prima audizione per discutere una nuova proposta che i legislatori ritengono possa effettivamente tagliare il traguardo. Chiamata American Data Privacy and Protection Act, la proposta segna un importante passo avanti nelle negoziazioni del Congresso sulla privacy dei dati.

https://www.theverge.com/2022/6/14/23167705/data-privacy-legislation-bill-compromise-energy-commerce-cantwell-pallone

Privacy Daily – 13 giugno 2022

Il Minnesota approva la legge sulla privacy degli studenti

Il Minnesota ha approvato una legge sulla privacy degli studenti che disciplina i dati educativi. Il disegno di legge, in vigore per l’anno scolastico 2022-23, afferma che i fornitori di tecnologia non possiedono alcun dato creato, ottenuto o condiviso attraverso un contratto con un istituto di istruzione; non può utilizzare i dati per alcuno scopo commerciale, compreso il marketing o la pubblicità; e non può accedere o monitorare la funzione di rilevamento della posizione di un dispositivo, le registrazioni audio o visive e l’attività di navigazione sul Web. Il disegno di legge afferma inoltre che i genitori devono essere informati di qualsiasi curriculum, test o valutazione che influisca sui dati educativi di uno studente.

http://wdoc.house.leg.state.mn.us/leg/LS92/HF2353.1.pdf

La Camera degli Stati Uniti respinge la bozza di discussione federale sulla privacy

La proposta bipartisan sulla privacy che ha riacceso il dibattito sulle protezioni federali per gli utenti di Internet è “impraticabile”, secondo un importante gruppo aziendale. L’American Data Privacy and Protection Act “come redatto è impraticabile e dovrebbe essere respinto”, ha scritto la Camera di Commercio degli Stati Uniti in una bozza di lettera ai leader del Congresso sulla questione, in una copia ottenuta dalla CNBC. La Camera ha successivamente aggiornato la lettera affermando che l’atto è “inattuabile in questo momento”, ma ha rimosso il suggerimento che dovrebbe essere respinto.

https://www.cnbc.com/2022/06/09/bipartisan-privacy-proposal-is-unworkable-chamber-of-commerce-says.html

Lussemburgo: il CNPD adotta il primo meccanismo di certificazione GDPR

Il CNPD ha adottato i criteri di certificazione GDPR-CARPA, il primo schema di certificazione ai sensi del GDPR (General Data Protection Regulation) a livello nazionale e internazionale. Certificazione sulla protezione dei dati personali:
Le aziende, le amministrazioni, le associazioni e altri enti con sede in Lussemburgo hanno ora la possibilità di dimostrare che le loro operazioni di trattamento dei dati personali sono conformi al GDPR. GDPR-CARPA offre così ai titolari del trattamento un elevato livello di conformità al GDPR per le loro operazioni di trattamento soggette a certificazione.

https://cnpd.public.lu/fr/actualites/national/2022/06/adpoption-gdpr-carpa.html

Privacy Daily – 9 giugno 2022

Parlamento UE: proposte su privacy, accesso, interoperabilità per “European digital wallet“

Il relatore del Parlamento europeo ha presentato una serie di proposte per migliorare l’ “European digital wallet” nell’ambito del nuovo regolamento eIDAS, incentrandosi sull’interoperabilità, la privacy dei dati e la parità di accesso. Nel giugno 2021, la Commissione europea ha proposto un regolamento sull’identificazione elettronica e sui servizi fiduciari per le transazioni elettroniche (eIDAS) con l’intento di armonizzare l’identificazione digitale in tutta l’UE. Entro il 2023, ogni Stato membro deve mettere a disposizione di cittadini e imprese European digital wallet (EDIW).

https://www.euractiv.com/section/digital/news/leading-mep-proposes-changes-on-privacy-access-interoperability-for-european-digital-wallet/

Legge sulla governance dei dati dell’UE pubblicata in Gazzetta ufficiale

L’UE Data Governance Act è stato pubblicato nella Gazzetta ufficiale dell’Unione europea il 3 giugno. La DGA, che prevede un maggiore accesso ai dati del settore pubblico allo scopo di sviluppare nuovi prodotti e servizi, entrerà in vigore il 23 giugno e si applicherà a aziende 15 mesi dopo.

https://eur-lex.europa.eu/legal-content/EN/HIS/?uri=CELEX:52020PC0767

Il racconto, in sintesi, delle principali attività del Garante, mese per mese

GPDPDigest è il prodotto di informazione del Garante che raccoglie mensilmente i principali interventi dell’Autorità presentando anche una sintesi delle principali attività di European Data Protection Board e EDPS – European Data Protection Supervisor. Un semplice e utile “memo” per fornire agli utenti un sintetico quadro di riferimento sull’attività del Garante.

https://www.garanteprivacy.it/home/stampa-comunicazione/gpdpdigest

Privacy Daily – 8 giugno 2022

Google pagherà 100 milioni di dollari ai residenti dell’Illinois a seguito di una class action per una funzionalità di riconoscimento facciale di Google Foto

Google ha accettato di pagare $ 100 milioni ai residenti dell’Illinois a seguito di causa di class action su una delle sue funzionalità di riconoscimento facciale in Google Foto (tramite Gizmodo). La denuncia sostiene che lo strumento di raggruppamento dei volti di Google, che identifica automaticamente il tuo volto nelle foto e nei video caricati su Foto, viola il Biometric Information Privacy Act (BIPA) dell’Illinois.Introdotto nel 2008, il BIPA impedisce alle aziende di raccogliere e archiviare qualsiasi tipo di dati biometrici, tra cui una “scansione della retina o dell’iride, impronta digitale, impronta vocale o scansione della geometria della mano o del viso” senza rendere un individuo consapevole per iscritto del motivo per cui sta raccogliendo questo tipo di dati e per quanto tempo prevede di conservarli.

https://www.theverge.com/2022/6/6/23156198/google-class-action-face-grouping-biometric-information-illinois-privacy-act

Call for views: Privacy nella progettazione del prodotto

L’Information Commissioner’s Office (“ICO”) ha lanciato una consultazione sulla privacy nella progettazione del prodotto per comprendere come i team di prodotti digitali applicano concretamente la Privacy by Design per assistere l’ICO nel fornire supporto pratico. In particolare, l’ICO ha invitato designer e membri del team di prodotto a esprimere come considerano la privacy nella progettazione di prodotti digitali.

Call for views: Privacy in product design | ICO

La Cina ridefinisce la proposta sulla governance di Internet, rivolta ai paesi in via di sviluppo

Il governo cinese ha fatto un altro tentativo nel promuovere la sua visione di Internet, in un riproposizione destinata ad attirare le regioni in ritardo. Nel corso degli anni, la Cina ha fatto diversi tentativi di cambiare l’attuale architettura di Internet, principalmente nel contesto dell’Unione internazionale delle telecomunicazioni (ITU), l’agenzia delle Nazioni Unite per le tecnologie ICT. Contrariamente ad altre organizzazioni di standardizzazione dominate da aziende private, nelle ITU i governi svolgono un ruolo di primo piano. Pertanto, Pechino ha utilizzato questo forum per attirare paesi che potrebbero avere interessi simili nell’affermare un controllo governativo più forte su Internet.

La Cina ridefinisce la proposta sulla governance di Internet, rivolta ai paesi in via di sviluppo – EURACTIV.com

Privacy Daily – 27 maggio 2022

Relazioni UE-USA in materia di giustizia e affari interni – protezione dei dati, intelligenza artificiale e sicurezza: i deputati concludono la visita negli Stati Uniti

Una delegazione di sette eurodeputati ha visitato Washington, DC per discutere con le autorità e le parti interessate statunitensi lo stato dei lavori sui principali argomenti del Comitato per le libertà civili. Le discussioni durante la visita della delegazione della commissione per le libertà civili si sono concentrate sull’accordo, in linea di principio, su un nuovo quadro transatlantico sulla privacy dei dati, su una possibile futura legislazione sulla protezione dei dati personali a livello federale degli Stati Uniti, sul numero crescente di tale legislazione globale sulla privacy adottata a livello statale, l’uso dell’intelligenza artificiale nelle forze dell’ordine, il programma di esenzione dal visto e l’antiterrorismo, nonché la cooperazione UE-USA nella crisi afgana e in quella ucraina. La delegazione ha tenuto incontri con i rappresentanti del Congresso e dell’amministrazione degli Stati Uniti, ovvero i Dipartimenti di Stato, Giustizia, Sicurezza interna e Commercio, la Federal Trade Commission (FTC), il Federal Bureau of Investigation (FBI) e il Privacy and Civil Liberties Consiglio di sorveglianza (PCLOB). Hanno anche tenuto incontri con vari gruppi di riflessione e rappresentanti di ONG.

https://www.europarl.europa.eu/news/en/press-room/20220519IPR30308/eu-u-s-relations-in-justice-and-home-affairs-meps-conclude-visit-to-u-s

EdTech “sandbox”: la CNIL sostiene 10 progetti innovativi

Cinque progetti innovativi nel campo dell’istruzione sono stati selezionati per aderire alla “sandbox” 2022 della CNIL e beneficiare di un supporto personalizzato per diversi mesi. La CNIL aiuterà anche altri cinque progetti che si occupano anche della protezione dei dati.

EdTech “sandbox”: la CNIL sostiene 10 progetti innovativi | CNIL ·

Il DPA olandese segnala un aumento vicino al doppio della violazione dei dati

In un recente rapporto, l’autorità olandese per la protezione dei dati, Autoriteit Persoonsgegevens, ha rilevato che le violazioni dei dati dovute ad attacchi informatici sono quasi raddoppiate nel 2021 rispetto all’anno precedente. L’AP ha affermato di aver ricevuto quasi 25.000 segnalazioni di violazione dei dati nel 2021, il 9% delle quali è stato causato da attacchi informatici, rispetto al 5% dell’anno precedente. Il presidente di AP Aleid Wolfsen ha affermato che i fornitori di tecnologia dell’informazione sono sempre più presi di mira, aggiungendo che “questi fornitori hanno molti dati personali di più organizzazioni in un unico luogo”.

https://www.autoriteitpersoonsgegevens.nl/nl/nieuws/datalekken-door-cyberaanvallen-bijna-verdubbeld