La Guardia Civil fa marcia indietro sulla banca dati Toletum, mentre l’Autorità garante spagnola apre un fascicolo sul caso. “La questione ‘Toletum’ è nelle mani dell’Agenzia per la protezione dei dati e del dipartimento di protezione dei dati della Guardia Civil”. Questa è la laconica risposta del Comando della Guardia Civil di Toledo alla stampa. Al contrario, l’Asociación Escala Suboficiales de la Guardia Civil (Asesgc) ha assicurato che “Toletum” ha cessato di essere utilizzato esattamente un mese fa, quattordici giorni dopo che era stata pubblicata la notizia dell’uso di questo database “non dichiarato”. Conteneva, ad esempio, dati personali di guardie civili e di persone estranee alle forze armate, come le vittime di violenza di genere o i loro aggressori nella provincia. Anche l’AEPD ha effettuato questa settimana un controllo presso il Comando di Toledo, secondo quanto riportato dall’Asesgc, che descrive la banca dati come “clandestina”. Agli agenti autorizzati – circa un centinaio – è stato ordinato di caricare quotidianamente informazioni dall’archivio ufficiale automatizzato e protetto noto come “SIGO” (Sistema Integrado de Gestión Operativa). Queste guardie civili dovevano essere accreditate dal Comando Operativo. Tuttavia, il capo del Comando di Toledo un mese e mezzo fa ha dichiarato che “Toletum” non era “in alcun modo clandestino”, poiché “è ospitato sul server informatico” del comando. “Toletum”, sempre secondo il Comando, era stato creato “con un’applicazione ufficiale per i computer della Guardia Civil e dispone di amministratori, gruppi e permessi di accesso”. Ma il caso è stato portato all’attenzione dell’AEPD. Oltre alla verifica effettuata questa settimana , il delegato alla protezione dei dati della Direzione generale della Guardia Civil aveva già comunicato alle unità del comando che ‘Toletum’ era “temporaneamente sospeso” e il suo utilizzo era vietato da metà marzo, secondo fonti dell’Asesgc. Stando a quanto contestato dalle associazioni di dipendenti della Guardia Civil, l’applicazione “Toletum” era in funzione dal 2016 ed era stata creata come nuova banca dati “senza le relative autorizzazioni”.
LloydsPharmacy ha condiviso con TikTok e Facebook i dati dei clienti relativi ad acquisti sensibili, al fine di fornire loro informazioni per i loro sistemi di pubblicità mirata. Lo ha rivelato un’indagine congiunta del Guardian e di Radio Svezia. L’azienda è una delle centinaia di farmacie online che hanno utilizzato minuscoli pezzi di codice informatico in grado di condividere i dati personali con i giganti tecnologici, compresi nomi e numeri di telefono. I siti web contenevano “pixel” pubblicitari incorporati nella pagina di pagamento. In altri casi i pixel sono stati inseriti nei risultati di ricerca, dando ai social network accesso ai sintomi specifici degli utenti. Un test ha visto i pixel raccogliere i termini di ricerca esatti inseriti sul sito di Lloyds così come i prodotti specifici aggiunti al carrello. Tra questi, il viagra, la crema per il mughetto e un test per la clamidia. Monitorando il traffico di rete, è stato possibile vedere questi termini inviati alle società di social media. Durante il processo di acquisto, i pixel di tracciamento di Facebook e TikTok hanno raccolto l’indirizzo e-mail dell’utente. Lloyds ha anche inviato a Facebook il nome e il cognome dell’utente, mentre a TikTok il numero di telefono. In nessun momento è stato dato il consenso esplicito per la condivisione delle informazioni e non c’era alcuna opzione per disattivare la trasmissione nell’informativa sui cookie. Più di 200 farmacie in tutta Europa hanno pixel pubblicitari di Facebook, TikTok o di entrambi e potrebbero condividere con i social network le e-mail dei clienti e altri dati di identificazione personale. Ma da un attento esame delle farmacie più grandi è emerso che solo Lloyds inviava informazioni mediche sensibili, oltre a dati di identificazione personale, a TikTok. Poco dopo essere stata contattata per un commento, Lloyds ha rimosso completamente il pixel di TikTok dal suo sito web, mentre il pixel di Facebook è stato aggiornato per funzionare solo dopo che l’utente accetta i cookie. La farmacia afferma che questo non era collegato alle indagini e che è stato invece indotto da un cambiamento nelle disposizioni informatiche.
L’impiego di tecniche di riconoscimento facciale da parte della polizia sollevano polemiche nella politica irlandese. Questa proposta è stata sottoposta all’esame dell’Oireachtas (parlamento irlandese) come parte del disegno di legge sulle videocamere della Garda (la polizia irlandese). Il Ministro della Giustizia Simon Harris spinge per la sua introduzione. Tuttavia, questa settimana il “ministro junior” Ossian Smyth ha dichiarato che il partito dei Verdi è contrario all’aggiunta dell’FRT al disegno di legge. Il portavoce del Partito Laburista per la Giustizia, Aodhan O Riordain, ha dichiarato che il Ministro Harris deve fare marcia indietro sui piani per forzare l’emendamento. “Il Consiglio irlandese per le libertà civili ha messo in guardia sul modo in cui questa sorveglianza di massa può essere usata per tracciare una mappa dettagliata dell’identità e delle attività di una persona, e ci sono serie preoccupazioni riguardo all’accuratezza e alla parzialità”, ha dichiarato, aggiungendo: “Nonostante alcune preoccupazioni sulle bodycam, sosteniamo l’attuale legislazione, ma per quanto riguarda il riconoscimento facciale, non siamo ancora convinti che sia il momento giusto per introdurre questo strumento incredibilmente potente, quando non c’è stata alcuna consultazione o scrutinio pubblico”. Il commissario della Garda Drew Harris ha precedentemente accolto con favore i piani per l’introduzione della tecnologia di riconoscimento facciale. L’ufficiale più anziano d’Irlanda ha detto che la nuova misura aiuterà gli agenti ad affrontare questioni serie come le minacce alla sicurezza nazionale e i bambini scomparsi. “Si tratta di uno strumento molto necessario per la polizia moderna, dal momento che molte delle nostre informazioni ci giungono in forma digitale” ha affermato. “Il disegno di legge nel suo complesso è assolutamente essenziale per quanto riguarda il modo in cui riceviamo le informazioni in formato digitale, come le conserviamo e come le prepariamo per i tribunali”.
English version
The Guardia Civil backtracks on the Toletum database, while the Spanish Data Protection Authority opens a file on the case. “The ‘Toletum’ issue is in the hands of the Data Protection Agency and the Guardia Civil’s data protection department”. This is the laconic response of the Toledo Guardia Civil Command to the press. On the contrary, the Asociación Escala Suboficiales de la Guardia Civil (Asesgc) assured that ‘Toletum’ ceased to be used exactly one month ago, fourteen days after news of the use of this ‘undeclared’ database was published. It contained, for instance, personal data of civilian guards and people outside the armed forces, such as victims of gender violence or their attackers in the province. The AEPD also carried out a check at the Toledo Command this week, according to the Asesgc, which describes the database as ‘clandestine’. Authorised agents – about a hundred of them – were ordered to upload daily information from the automated and protected official archive known as ‘SIGO’ (Sistema Integrado de Gestión Operativa). These civil guards were to be accredited by the Operational Command. However, the head of the Toledo Command declared a month and a half ago that ‘Toletum’ was ‘in no way clandestine’, since it ‘is hosted on the command’s computer server’. ‘Toletum’, again according to the Command, had been created ‘with an official application for Guardia Civil computers and has administrators, groups and access permissions’. But the case was brought to the attention of the AEPD. In addition to the audit carried out this week, the data protection delegate of the General Directorate of the Guardia Civil had already informed the units of the command that ‘Toletum’ was ‘temporarily suspended’ and its use was forbidden since mid-March, according to sources at the Asesgc. According to the Guardia Civil employee associations, the ‘Toletum’ application had been in operation since 2016 and had been created as a new database ‘without the relevant authorisations’.
LloydsPharmacy shared customer data on sensitive purchases with TikTok and Facebook in order to provide them with information for their targeted advertising systems. This was revealed in a joint investigation by the Guardian and Radio Sweden. The company is one of hundreds of online pharmacies that used tiny pieces of computer code to share personal data with the tech giants, including names and phone numbers. The websites contained advertising ‘pixels’ embedded in the payment page. In other cases, pixels were embedded in search results, giving social networks access to users’ specific symptoms. One test saw the pixels collect the exact search terms entered on Lloyds’ website as well as the specific products added to the shopping cart. These included viagra, thrush cream and a chlamydia test. By monitoring network traffic, it was possible to see these terms sent to social media companies. During the purchase process, tracking pixels from Facebook and TikTok collected the user’s e-mail address. Lloyds also sent Facebook the user’s first and last name and TikTok the phone number. At no time was explicit consent given for the information to be shared and there was no option to deactivate the transmission in the cookie policy. More than 200 pharmacies across Europe have advertising pixels from Facebook, TikTok or both, and could share customer e-mails and other personally identifiable data with the social networks. But a close examination of the larger pharmacies revealed that only Lloyds was sending sensitive medical information, as well as personally identifiable data, to TikTok. Shortly after being contacted for comment, Lloyds completely removed the TikTok pixel from its website, while the Facebook pixel was updated to work only after the user accepts cookies. The pharmacy states that this was unrelated to the investigation and was instead prompted by a change in IT arrangements.
The use of facial recognition techniques by the police raises controversy in Irish politics. This proposal has been submitted to the Oireachtas (Irish Parliament) for consideration as part of the Garda (Irish police) Camera Bill. Justice Minister Simon Harris is pushing for its introduction. However, ‘junior minister’ Ossian Smyth stated this week that the Green Party is against the addition of the FRT to the bill. Labour Party spokesperson for Justice, Aodhan O Riordain, said that Minister Harris must backtrack on plans to force the amendment. “The Irish Council for Civil Liberties has warned about the way in which this mass surveillance can be used to map out a person’s identity and activities in detail, and there are serious concerns about accuracy and bias,” he said, adding, “Despite some concerns about bodycams, we support the current legislation, but with regard to facial recognition, we are not yet convinced that it is the right time to introduce this incredibly powerful tool, when there has been no public consultation or scrutiny.” Garda Commissioner Drew Harris has previously welcomed plans to introduce facial recognition technology. Ireland’s most senior officer said the new measure will help officers deal with serious issues such as national security threats and missing children. “This is a very necessary tool for modern policing as much of our information comes to us digitally,” he said. “The bill as a whole is absolutely essential in terms of how we receive information digitally, how we store it and how we prepare it for the courts.”
