Privacy Daily

PRIVACYDAILY

aggiornato il

N. 145/2023

LE TRE NEWS DI OGGI:

  • IL REPORT DELL’UNESCO SUGGERISCE DI PROIBIRE LO SMARTPHONE NELLE SCUOLE
  • USA, PEPSI COLA CHIAMATA  IN GIUDIZIO PER VIOLAZIONE DELLA LEGGE SUI DATI BIOMETRICI
  • UK, GLI AVVOCATI IN PRIMA LINEA PER COMBATTERE I CYBER ATTACCHI 

Il rapporto dell’UNESCO sulla tecnologia nell’educazione invita i Paesi a considerare attentamente il modo in cui la tecnologia viene utilizzata nelle scuole, evidenziando la necessità di una “visione incentrata sull’uomo” in cui la tecnologia digitale serva come strumento invece di avere la preponderanza. Parlando con UN News, Manos Antoninis dell’UNESCO ha anche messo in guardia dal pericolo di fuoriuscite di dati nelle tecnologie educative, dato che solo il 16% dei Paesi garantisce per legge la privacy dei dati in classe: “Sappiamo che grandi quantità di dati vengono utilizzate senza un’adeguata regolamentazione, per cui questi dati finiscono per essere usati per altri scopi non educativi, per scopi commerciali e questa è ovviamente una violazione dei diritti che deve essere regolamentata”. Il rapporto dell’UNESCO evidenzia anche le disparità create dall’apprendimento digitale. Durante la pandemia COVID-19, mezzo miliardo di studenti in tutto il mondo è rimasto tagliato fuori a causa del passaggio a lezioni esclusivamente online. Dal punto di vista geografico, il rapporto ha rilevato un significativo squilibrio nelle risorse online che favorisce l’Europa e il Nord America. L’UNESCO esorta i Paesi a stabilire i propri standard per il modo in cui la tecnologia viene progettata e utilizzata nell’istruzione, in modo che non sostituisca mai l’insegnamento in presenza, guidato dagli insegnanti, e sostenga l’obiettivo condiviso di un’istruzione di qualità per tutti. “La rivoluzione digitale ha un potenziale incommensurabile ma, così come sono stati lanciati degli avvertimenti sul modo in cui dovrebbe essere regolata nella società, un’attenzione simile deve essere prestata al modo in cui viene utilizzata nell’istruzione”, ha avvertito il Direttore generale dell’UNESCO Audrey Azoulay.  “Il suo utilizzo deve essere finalizzato a migliorare le esperienze di apprendimento e a favorire il benessere di studenti e insegnanti, non a loro discapito”. Il rapporto “La tecnologia nell’istruzione: Uno strumento alle condizioni di chi? è stato lanciato in occasione di un evento a Montevideo, in Uruguay, ospitato dall’UNESCO e dal Ministero dell’Istruzione e della Cultura dell’Uruguay, con il sostegno della Fondazione Ceibal e di 18 ministri dell’Istruzione di tutto il mondo. Il documento propone quattro domande su cui i politici e gli educatori dovrebbero riflettere man mano che la tecnologia educativa diventa sempre più accessibile e utilizzata in tutto il mondo.

La PepsiCo Inc. è stata oggetto di una proposta di class action che sostiene che la raccolta e l’archiviazione dei dati vocali dei lavoratori ha violato la legge sulla privacy biometrica dell’Illinois.William Hoskin, ex dipendente del centro di distribuzione Pepsi di Chicago, non è mai stato informato dall’azienda produttrice di bibite che il software di riconoscimento vocale che doveva usare al lavoro era accessibile e gestito dall’azienda, come ha affermato in una denuncia presentata martedì presso il tribunale distrettuale degli Stati Uniti per il distretto meridionale di New York.Questa accusa, se vera, metterebbe l’azienda newyorkese in contrasto con il Biometric Information Privacy Act (BIPA) dell’Illinois. Questa legge, prima nel suo genere, impone alle aziende che operano nello Stato di informare i consumatori e i dipendenti e di ricevere il loro consenso prima di raccogliere informazioni biometriche di identificazione, come le impronte digitali o le impronte vocali.Hoskin ha presentato la proposta di azione collettiva per conto di tutti i cittadini dell’Illinois impiegati dalla Pepsi le cui impronte vocali sono state ottenute dall’azienda. Si tratta di un numero di dipendenti che la denuncia stima essere “nell’ordine delle migliaia”.Secondo la denuncia, le tracce vocali di Hoskin sono state raccolte attraverso la tecnologia Vocollect di Honeywell International Inc. che comprendeva un auricolare e un dispositivo mobile che i dipendenti agganciavano alla cintura. Lui e altri dipendenti del centro di distribuzione, designati come “picker”, usavano la tecnologia mentre prelevavano e confezionavano articoli per i clienti. Il software funzionava come un “sistema di timeclock biometrico” che timbrava l’entrata e l’uscita dal lavoro e forniva loro l’assegnazione dei turni, si legge nella denuncia.I dipendenti della Pepsi spiegano nel video dell’azienda “Realistic Job Preview” che le cuffie forniscono ai lavoratori suggerimenti e istruzioni, ma Hoskin nega di aver dato il consenso, scritto o meno, affinché l’azienda gestisse il suo modello vocale, secondo la denuncia.La denuncia cita una dichiarazione del direttore tecnico di Honeywell Voice, Lori Pike, secondo cui quando i lavoratori formano i modelli su questi dispositivi, “stiamo raccogliendo il modo in cui parlano”. L’azione legale ha sottolineato l’accuratezza del software, affermando che se un altro dipendente avesse tentato di utilizzare le cuffie di Hoskin dopo aver effettuato l’accesso con la sua impronta vocale, il dispositivo non avrebbe risposto.

Il mese scorso, decine di migliaia di dipendenti di alcune delle maggiori aziende britanniche hanno saputo che i loro dati personali erano stati violati da una banda criminale di lingua russa, nell’ultimo caso di hacking informatico su larga scala.L’annuncio ha fatto seguito all’allarme lanciato a maggio dal gigante del software Microsoft, secondo cui un gruppo di hacker cinesi sponsorizzati dallo Stato aveva violato infrastrutture “critiche” negli Stati Uniti, prendendo di mira organizzazioni che operano nei settori delle comunicazioni, della produzione, dei servizi e dell’edilizia.”Un importante attacco informatico è un incubo per l’azienda, a causa di tutti gli aspetti orribili che comprende. L’azienda ha una potenziale e pesante responsabilità, un’immediata pubblicità negativa, nell’ipotesi di doverlo dichiarare… un controllo normativo, un potenziale calo del prezzo delle azioni, la necessità di un’azione legale immediata… Quindi è una di quelle cose che coinvolge davvero tutte le discipline”.Il pericolo della cyber-sicurezza è salito in prima posizione nelle agende dei general counsel, a causa dell’aumento della sofisticazione e della frequenza degli attacchi. Secondo il rapporto State of Ransomware 2023 della società di sicurezza Sophos, il 44% delle aziende britanniche intervistate ha dichiarato di essere stato colpito da ransomware nell’ultimo anno. Il 33% di coloro che sono stati colpiti ha dichiarato che i propri dati sono stati criptati e rubati, mentre un altro 6% ha dichiarato che i propri dati non sono stati criptati ma hanno subito un’estorsione.Il compito di rispondere a questi incidenti è affidato a schiere di avvocati, che si trovano sempre più spesso all’avanguardia nella lotta contro il ricatto aziendale e il furto di dati personali.”Se si guarda a qualsiasi sondaggio condotto tra i general counsel (o se lo si chiede a uno di loro), la sicurezza informatica sarà sempre uno dei problemi che li terrà svegli la notte”, afferma Lawson Caisley, presidente del comitato per il rischio informatico dello studio legale White & Case.”Un incidente informatico di grandi dimensioni è un incubo per l’azienda a causa di tutte le orribili conseguenze che comporta. [L’azienda ha una potenziale e massiccia responsabilità, un’immediata pubblicità negativa, nell’ipotesi di doverlo dichiarare… un controllo normativo, un potenziale calo del prezzo delle azioni, la necessità di un’azione legale immediata… Quindi è una di quelle cose che attraversa davvero tutte le discipline”.

English version

  • UNESCO REPORT SUGGESTS BANNING SMARTPHONES IN SCHOOLS
  • USA, PEPSI COLA CLAIMED FOR BREACH OF THE BIOMETRIC DATA LAW
  • UK, LAWYERS ON THE FRONT LINE TO COMBAT CYBER ATTACKS

UNESCO’s report on technology in education urges countries to carefully consider how technology is used in schools.It emphasises the need for a “human-centered vision” where digital technology serves as a tool rather than taking precedence. Speaking to UN News, UNESCO’s Manos Antoninis also warned of the danger of data leaks in educational tech, as only 16 per cent of countries guarantee data privacy in the classroom, by law.“We know that vast amounts of data are being used without the appropriate regulation, so this data ends up being used for other non-educational purposes, commercial purposes and that’s of course a violation of rights that needs to be regulated.” The UNESCO report also highlights the disparities created by digital learning. During the COVID-19 pandemic, half a billion students worldwide were left out due to the shift to online-only tuition. Geographically, the report noted a significant imbalance in online resources favouring Europe and North America. UNESCO is urging countries to set their own standards for the way technology is designed and used in education such that it never replaces in-person, teacher-led instruction and supports the shared objective of quality education for all. “The digital revolution holds immeasurable potential but, just as warnings have been voiced for how it should be regulated in society, similar attention must be paid to the way it is used in education,” warned UNESCO Director-General Audrey Azoulay.  “Its use must be for enhanced learning experiences and for the well-being of students and teachers, not to their detriment.” The report, Technology in education: A tool on whose terms? was launched at an event in Montevideo, Uruguay hosted by UNESCO and the Ministry of Education and Culture of Uruguay, with additional support from the Ceibal Foundation and 18 ministers of education from around the world. It proposes four questions that policymakers and educators should reflect upon as educational technology becomes increasingly accessible and utilized around the globe.

PepsiCo Inc. has been hit with a proposed class action alleging its collection and storage of workers’ voice data broke Illinois’ biometric privacy law.William Hoskin, a former employee at Pepsi’s Chicago distribution center, was never informed by the soda maker that the voice recognition software he was required to use at work was being accessed and managed by the company, he claimed in a complaint filed Tuesday in the US District Court for the Southern District of New York.This allegation, if true, would put the New York-based company at odds with Illinois’ Biometric Information Privacy Act, or BIPA. The first-of-its-kind state law requires companies operating in the state to inform consumers and employees and receive their consent before collecting biometric identifying information such as a fingerprint or a voiceprints.Hoskin brought the proposed class action on behalf of all Illinois citizens employed by Pepsi whose voiceprints were obtained by the company. It’s a number of employees the complaint estimated to be “in the thousands.”Hoskin’s voiceprints were collected through Honeywell International Inc.’s Vocollect Technology, which included a headset and a mobile device that employees clipped to their belts, according to the complaint. He and other distribution center employees designated as “pickers” used the technology while they picked and packaged items for customers.The software functioned as a “biometric timeclock system” that clocked them in and out of work and provided them shift assignments, the complaint said.Pepsi employees do explain in the company’s “Realistic Job Preview” video that the headset provides workers prompts and instructions, but Hoskin denies that he gave consent, written or otherwise, for the company to then manage his voice template, according to the suit.The complaint cited a statement from a Honeywell Voice engineering director, Lori Pike,that when workers train templates on these devices, “we’re collecting how they speak.” The lawsuit noted the accuracy of the software, saying that if another employee tried to use Hoskin’s headset after he had logged in with his voiceprint, the device wouldn’t respond.

Last month, tens of thousands of employees at some of Britain’s largest companies learned that their personal data had been compromised by a Russian-speaking criminal gang, in the latest instance of a large-scale cyber hack.That announcement followed a warning from software giant Microsoft in May that a state-sponsored Chinese hacking group had compromised “critical” infrastructure in the US — targeting organisations spanning communications, manufacturing, utility and construction.“A big cyber incident is a corporate nightmare because of all the horrible bits it encompasses. [The company has] potential massive liability, immediate adverse PR, assuming that you have to declare it . . . regulatory scrutiny, a potentially falling share price, the need for immediate legal action . . . So it’s one of those things that really crosses all disciplines.”Cyber security risk has shot to the top of general counsels’ agendas as the sophistication and frequency of attacks has grown. According to security company Sophos’s State of Ransomware 2023 report, 44 per cent of UK businesses surveyed said they had been hit with ransomware in the past year. Of those affected, 33 per cent said their data was encrypted and stolen and a further 6 per cent said that their data was not encrypted but they experienced extortion.And the frantic work required to respond to these incidents is falling to armies of lawyers, who increasingly find themselves in the vanguard of a battle against corporate blackmail and personal data theft.“If you look at any survey of general counsel (or, indeed, you ask one), cyber security will always be one of the issues that keeps them awake at night,” says Lawson Caisley, chair of the cyber risk committee at law firm White & Case.“A big cyber incident is a corporate nightmare because of all the horrible bits it encompasses. [The company has] potential massive liability, immediate adverse PR, assuming that you have to declare it . . . regulatory scrutiny, a potentially falling share price, the need for immediate legal action . . . So it’s one of those things that really crosses all disciplines.”Cyber security risk has shot to the top of general counsels’ agendas as the sophistication and frequency of attacks has grown. According to security company Sophos’s State of Ransomware 2023 report, 44 per cent of UK businesses surveyed said they had been hit with ransomware in the past year. Of those affected, 33 per cent said their data was encrypted and stolen and a further 6 per cent said that their data was not encrypted but they experienced extortion.Cyber security company CrowdStrike says there has been a “significant increase in the number of adversaries conducting data theft and extortion campaigns”. The risk is “no longer that of a singular cyber event but, instead, a cyber campaign, whereby a victim can face repeated harm”.Drew Bagley, vice-president and counsel of privacy and cyber policy at CrowdStrike, says criminals no longer need advanced technical skills, either, as they are able to “buy access to victims and the sophisticated tools to breach them from dark web marketplaces”.

Related posts:

  1. PRIVACY DAILY 107/2023
  2. PRIVACYDAILY
  3. PRIVACYDAILY
  4. PRIVACYDAILY