Salta al contenuto

Privacy Daily – 3 novembre 2022

Digital Markets Act: entrano in vigore le regole per i gatekeeper digitali, garantire l’apertura dei mercati

In vigore il Digital Markets Act (DMA) dell’UE. Il nuovo regolamento porrà fine alle pratiche sleali da parte delle aziende che agiscono come guardiani nell’economia delle piattaforme online. Il DMA è stato proposto dalla Commissione nel dicembre 2020 e approvato dal Parlamento europeo e dal Consiglio a tempo di record nel marzo 2022. Il DMA definisce quando una grande piattaforma online si qualifica come “gatekeeper”. Si tratta di piattaforme digitali che forniscono un importante gateway tra utenti aziendali e consumatori, la cui posizione può garantire loro il potere di agire come regolatori privati, creando così un collo di bottiglia nell’economia digitale. Per affrontare questi problemi, il DMA definirà una serie di obblighi che dovranno rispettare, incluso il divieto ai gatekeeper di assumere determinati comportamenti.

https://ec.europa.eu/commission/presscorner/detail/en/ip_22_6423


Le autorità di regolamentazione della privacy dei dati hanno stabilito una risoluzione sul riconoscimento facciale durante la riunione annuale svoltasi a Istanbul

Le autorità di regolamentazione della privacy dei dati di tutto il mondo hanno concordato una risoluzione secondo cui le informazioni personali dovrebbero essere utilizzate per il riconoscimento facciale solo in conformità con una serie di principi. Più di 120 autorità per la protezione dei dati si sono incontrate per la 44a Assemblea globale per la privacy (GPA) a Istanbul, in Turchia. L’evento di quattro giorni si è svolto sotto il tema “Una questione di equilibrio: la privacy nell’era del rapido progresso tecnologico”. Il riconoscimento facciale dovrebbe essere implementato solo su una chiara base giuridica, affermano. Dovrebbero essere effettuate valutazioni dei diritti umani e l’uso della tecnologia biometrica dovrebbe essere trasparente per i gruppi e gli individui interessati. Infine, le risoluzioni affermano che il riconoscimento facciale dovrebbe essere utilizzato con meccanismi di responsabilità chiari ed efficaci e nel rispetto dei principi di protezione dei dati.

https://www.biometricupdate.com/202210/global-data-privacy-regulators-set-resolution-on-facial-recognition-at-annual-meeting


FTC: Diverse violazioni dei dati nei confronti della società di tecnologia ed elettronica Chegg

Una denuncia della Federal Trade Commission degli Stati Uniti ha affermato che le “pratiche di sicurezza permissive” della società di tecnologia educativa Chegg hanno portato a quattro violazioni di dati separate che hanno colpito 40 milioni di informazioni personali di consumatori. La FTC ha affermato che Chegg consentiva a dipendenti e appaltatori di terze parti di accedere al suo “Servizio di archiviazione semplice” e non richiedeva l’autenticazione a più fattori o la crittografia dei dati. La FTC ha anche affermato che Chegg non ha monitorato le reti per tentativi non autorizzati. Chegg ha accettato una “ristrutturazione completa delle sue pratiche di protezione dei dati” come parte di una proposta di transazione.

https://www.ftc.gov/business-guidance/blog/2022/10/multiple-data-breaches-suggest-ed-tech-company-chegg-didnt-do-its-homework-alleges-ftc