N. 147/2023
LE TRE NEWS DI OGGI:
- USA, X CHIEDE AD UN GIUDICE DI ACCEDERE ALLE COMUNICAZIONI TRA IL SUO AUDITOR E LA FTC RELATIVAMENTE AI DATI PERSONALI
- EUROSTAT, CRESCE L’IMPORTANZA DEI DEVICES CONNESSI AD INTERNET, CALANO LE PREOCCUPAZIONI PER LA PRIVACY
- OLANDA, UN DATA BREACH AL CATASTO HA ESPOSTO GLI INDIRIZZI DI TUTTI I PROPRIETARI DI CASE NEI PAESI BASSI
X Corp., già Twitter, chiede al tribunale di ordinare alla società di consulenza Ernst & Young LLP di consegnare i documenti relativi a una relazione richiesta dalle autorità di regolamentazione sulle pratiche del social network in materia di dati.L’audit è stato richiesto nell’ambito di un accordo sulla privacy stipulato con la Federal Trade Commission, che X sta cercando di risolvere o ridimensionare. X accusa la FTC di aver tentato di influenzare impropriamente la valutazione del consulente come parte di una “campagna di pressione” volta a trovare difetti nella privacy e nella sicurezza dei dati.X chiede alla Corte distrettuale degli Stati Uniti per il Distretto di Columbia di obbligare Ernst & Young, nota come EY, a condividere le registrazioni delle sue comunicazioni con l’agenzia, secondo quanto riportato in un documento legale di venerdì scorso.X ha dichiarato in tribunale che la FTC ha potenziato le indagini su Twitter dopo che il miliardario Elon Musk ha acquistato la piattaforma lo scorso marzo. Dopo l’acquisizione, un’ondata di licenziamenti e dimissioni ha colpito i team di conformità dell’azienda, aumentando le preoccupazioni che le perdite potessero minare la capacità dell’azienda di rispettare le norme volte a proteggere i dati degli utenti. X ha ottenuto un accordo con la FTC in seguito alle precedenti accuse dell’agenzia secondo cui l’azienda, allora nota come Twitter, non è riuscita a proteggere i dati degli utenti dall’accesso e dall’uso non autorizzati. Come parte dell’accordo normativo, l’azienda è stata obbligata ad assumere un revisore per valutare le sue pratiche in materia di privacy.EY ha rassegnato le dimissioni dal suo ruolo di valutatore indipendente di X a febbraio, secondo quanto riportato nella documentazione legale di X.EY non ha risposto immediatamente a una richiesta di commento. La FTC ha rifiutato di commentare.La FTC aveva emesso i propri mandati di comparizione per ottenere documenti e testimonianze da EY. Un dipendente di EY ha dichiarato in una precedente deposizione di ritenere che la Commissione stesse “cercando di influenzare l’esito dell’incarico prima ancora che fosse iniziato”, si legge nella documentazione di X.
L’utilizzo di dispositivi connessi a Internet è aumentato dal 2020 al 2022, a testimonianza della loro crescente importanza nella vita moderna. Nel 2022, più della metà (52%) delle persone nell’UE di età compresa tra i 16 e i 74 anni utilizzerà un televisore connesso a Internet, con un aumento di 9 punti percentuali (pp) rispetto al 2020 (43%). Anche l’uso degli oggetti indossabili intelligenti ha registrato un notevole incremento, con oltre un quarto (26%) delle persone di età compresa tra i 16 e i 74 anni che utilizzano smartwatch, fitness band, occhiali o cuffie connessi, tracker di sicurezza, abiti o scarpe connessi e altri accessori connessi a Internet. Anche questo dato rappresenta un aumento di 9 punti percentuali rispetto al 2020 (17%).Anche le console di gioco connesse a Internet erano molto diffuse nel 2022, dato che il 20% delle persone di età compresa tra 16 e 74 anni le utilizzava. Gli assistenti virtuali, come gli altoparlanti intelligenti o le app, sono stati utilizzati dal 13% delle persone della stessa fascia d’età, mentre il 10% ha utilizzato soluzioni connesse a Internet per la gestione dell’energia, come termostati connessi, contatori, luci o plug-in.Tra i Paesi dell’UE, l’utilizzo di un televisore connesso a Internet è stato particolarmente elevato a Malta, dove quasi 8 persone su 10 hanno utilizzato un televisore connesso a Internet (78%), seguita da Spagna (69%), Svezia e Irlanda (entrambe 68%) e Cipro (66%).Dall’altra parte, Bulgaria (30%), Croazia (35%), Polonia (38%), Grecia (39%) e Romania (40%) sono i Paesi dell’UE con le quote più basse di persone che utilizzano un televisore connesso a Internet. Nonostante l’elevato aumento dell’uso di dispositivi connessi a Internet tra il 2020 e il 2022, un numero considerevole di persone ha dichiarato di non utilizzare questi dispositivi nel 2022. Il 41% delle persone di età compresa tra i 16 e i 74 anni che non hanno mai utilizzato dispositivi connessi a Internet ha citato la mancanza di necessità come motivo principale del mancato utilizzo. Tuttavia, questa percentuale è diminuita di 2 punti percentuali rispetto al 2020.Il motivo più comune per il mancato utilizzo è stato il costo associato. In totale, il 10% delle persone di età compresa tra 16 e 74 anni ha considerato il costo troppo elevato. La quota associata nel 2020 era dell’11%. Segue la percentuale di persone preoccupate per la privacy e la protezione dei dati personali generati da tali dispositivi o sistemi (8%), in calo rispetto all’11% del 2020.
Un’indagine di RTL Nieuws ha evidenziato una violazione dei dati presso il catasto olandese Kadaster che ha reso noti gli indirizzi di tutti i proprietari di case nei Paesi Bassi.Il garante della privacy AP ha chiesto all’agenzia di bloccare la violazione subito dopo che i giornalisti l’hanno scoperta.Il sito web del Kadaster include una funzione di ricerca che consente a chiunque di trovare il proprietario di una proprietà registrata. I proprietari di account professionali possono anche utilizzare il sito web per effettuare ricerche per nome e trovare singoli indirizzi, a pagamento. Il servizio è destinato principalmente ai professionisti del settore immobiliare, come agenti immobiliari e notai.Questo servizio dovrebbe essere limitato alle aziende registrate presso la Camera di Commercio (KvK), ma RTL è riuscita a ottenere un account utilizzando i dati di un’altra azienda, perché le richieste non vengono controllate. La fattura per le ricerche viene poi inviata all’indirizzo commerciale dell’azienda. RTL ha anche pubblicato schermate di chat di Telegram in cui persone si offrivano di cercare un indirizzo di casa nel database del catasto per una tariffa di circa 50 euro. Gli specialisti della privacy affermano che la violazione della sicurezza è aperta all’abuso da parte di criminali, stalker, ricattatori e hacker, nonché di persone che vendono illegalmente i dati personali. “È tipico del governo non avere la minima idea di quanto possano essere pericolose queste informazioni”, ha dichiarato a RTL l’esperto di cybersicurezza Dave Maasland. Stanno gestendo una pagina gialla per i criminali”.”È incredibilmente ingenuo pensare che questa struttura non verrà violata”.Aleid Wolfsen, presidente dell’autorità di regolamentazione della privacy AP, ha dichiarato: “Questa violazione della sicurezza è un rischio enorme per i giornalisti, gli attivisti e i politici che vengono minacciati. Ma anche per chiunque abbia a che fare con un ex partner arrabbiato e molestatore.”Chiunque può presentarsi alla porta di casa e minacciarli o peggio. Abbiamo chiesto al Kadaster di prendere provvedimenti immediati per eliminare questa vulnerabilità”. Il catasto ha dichiarato di aver “rafforzato in modo significativo” i propri sistemi di sicurezza da quando è stata scoperta la violazione. “Il Kadaster prende estremamente sul serio queste segnalazioni di potenziali abusi nell’accesso ai dati personali”, ha aggiunto l’organizzazione.Il catasto non è l’unica agenzia governativa a essere criticata per aver reso troppo facile per persone con intenzioni malevole prendere di mira gli indirizzi di casa.
English version
- USA, X ASKS A JUDGE TO ACCESS COMMUNICATIONS BETWEEN HIS AUDITOR AND THE FTC RELATED TO PERSONAL DATA
- EUROSTAT, GROWING IMPORTANCE OF INTERNET-CONNECTED DEVICES, LOWING PRIVACY CONCERNS
- HOLLAND, A DATA BREACH AT THE LAND REGISTRY EXPOSED THE ADDRESSES OF ALL HOMEOWNERS IN THE NETHERLANDS
X Corp., formerly Twitter, is seeking a court order forcing consulting firm Ernst & Young LLP to turn over documents related to a regulator-required evaluation of the social network’s data practices.The audit was mandated as part of a privacy pact with the Federal Trade Commission that X is trying to terminate or pare back. X accuses the FTC of attempting to improperly influence the consultant’s assessment as part of a “pressure campaign” to find data privacy and security faults.X is asking the US District Court for the District of Columbia to compel Ernst & Young, known as EY, to share records of its communications with the agency, according to a Friday legal filing.X claims in court that the FTC intensified an investigation into Twitter once billionaire Elon Musk bought the platform last March. A post-acquisition wave of layoffs and departures hit the company’s compliance teams, heightening concerns that losses would undermine the company’s ability to comply with rules intended to protect users’ data.X is under a consent order with the FTC following previous agency allegations that the company then known as Twitter failed to protect user data from unauthorized access and use. As part of a regulatory settlement, the company was required to hire an auditor to assess its privacy practices.EY resigned from its role as X’s independent assessor in February, according to X’s legal filing.EY didn’t immediately respond to a request for comment. The FTC declined to comment.The FTC had issued its own subpoenas seeking documents and testimony from EY. An EY employee said in an earlier deposition he believed the commission was “trying to influence the outcome of the engagement before it had started,” X’s filing says.
The usage of internet-connected devices has increased from 2020 to 2022, reflecting their growing importance in modern life. In 2022, more than half (52%) of the people in the EU aged between 16 and 74 years used an internet-connected TV, 9 percentage points (pp) higher than in 2020 (43%). The usage of smart wearables also experienced a notable uptick, with more than one quarter (26%) of people aged 16-74 using smartwatches, fitness bands, connected goggles or headsets, safety trackers, connected clothes or shoes and other internet-connected accessories. This represents an increase of 9 pp as well, compared with 2020 (17%).Internet-connected game consoles were also popular in 2022, as 20% of people aged 16-74 used them. Virtual assistants, such as smart speakers or apps, were used by 13% of people in the same age group, while 10% used internet-connected solutions for energy management, such as connected thermostats, utility meters, lights or plug-ins.Among the EU countries, the usage of an internet-connected TV was notably high in Malta where almost 8 out of 10 people used an internet-connected TV (78%), followed by Spain (69%), Sweden and Ireland (both 68%) and Cyprus (66%).On the opposite side, Bulgaria (30%), Croatia (35%), Poland (38%), Greece (39%) and Romania (40%) were the EU countries with the lowest shares of people using an internet-connected TV.Despite the high increase in the use of internet-connected devices between 2020 and 2022, a considerable number of people reported not using these devices in 2022. 41% of people aged 16-74 who had never used any internet-connected devices cited the lack of necessity as the main reason for their non-use. However, this percentage reflected a 2 pp decrease from 2020.The next most common reason for non-use was the associated cost. In total, 10% of people aged 16-74 considered the cost as being too high. The associated share in 2020 was 11%. This was followed by the share of persons with concerns about the privacy and protection of personal data generated by those devices or systems (8%), down from 11% in 2020.
A data breach at the Dutch land registry Kadaster has exposed the addresses of every homeowner in the Netherlands, an investigation by RTL Nieuws has found.The privacy watchdog AP called for the agency to close the loophole immediately after it was discovered by journalists.The Kadaster’s website includes a search facility that allows anyone to find the owner of a registered property.Owners of professional accounts can also use the website to search by name and find individual addresses, for a payment. The service is primarily meant to be used by real estate professionals, such as estate agents and notaries.This facility is supposed to be limited to companies registered with the Chamber of Commerce (KvK), but RTL was able to obtain an account using another company’s details because applications are not vetted. The bill for the searches is then sent to the company’s business address.RTL also published screenshots from Telegram chats in which people offered to search the land registry’s database for a home address for a fee of around €50.Privacy experts say the security breach is open to abuse by criminals, stalkers, blackmailers and hackers, as well as people who sell personal details illegally.“It’s typical of the government that they don’t have a clue how dangerous this information can be,” cybersecurity expert Dave Maasland told RTL. “They’re operating a Yellow Pages for criminals.“It’s incredibly naïve to think that this facility won’t be abused.”Aleid Wolfsen, chair of the privacy regulator AP, said: “This security breach is a huge risk to journalists, activists and politicians who are being threatened. But also anyone who’s dealing with an angry, stalking ex-partner.“Anyone can turn up on their doorstep and threaten them or worse. We have asked the Kadaster to take immediate steps to close this loophole.”The land registry said it had “significantly strengthened” its security systems since the breach was exposed. “The Kadaster takes these reports of potential abuse of access to personal details extremely seriously,” the organisation added.The land registry is not the only government agency to be criticised for making it too easy for people with malicious intentions to target home addresses.Derk Wiersum, a lawyer defending a key witness in the trial of alleged drugs baron Ridouan Taghi, was shot dead on his doorstep by a gunman who searched the Chamber of Commerce’s database for his details. Wiersum was registered at his home address as an independent legal professional.
