Privacy Daily

PRIVACYDAILY

aggiornato il

N. 164/2023

LE TRE NEWS DI OGGI:

  • CANADA, L’AUTORITA’ GARANTE SANZIONA IL SERVIZIO POSTALE PER LA RACCOLTA DATI
  • POLONIA, APERTA ISTRUTTORIA SU OPENAI
  • HONG KONG, LA SICUREZZA DEI DATI IN CIMA ALLE PREOCCUPAZIONI DEI PARTITI IN VISTA DELLE ELEZIONI

ll servizio postale canadese sta violando la legge raccogliendo informazioni dall’esterno di buste e pacchi per contribuire alla creazione di liste di marketing da vendere alle aziende.L’ufficio del commissario per la privacy Philippe Dufresne afferma che le informazioni raccolte per il programma di marketing includono dati su dove vivono le persone e su che tipo di acquisti online fanno, in base a chi invia loro i pacchi.Il caso è iniziato quando un uomo ha ricevuto materiale di marketing da un ristorante di Toronto con il suo nome e l’indirizzo completo dell’appartamento sulla busta.Dopo aver chiesto informazioni, l’uomo ha scoperto di aver ricevuto il materiale attraverso il programma Smartmail Marketing dell’ufficio postale, che aveva organizzato una campagna postale per il ristorante.L’ufficio di Dufresne ha iniziato a indagare dopo aver ricevuto un reclamo dall’uomo.Nell’ambito del programma, Canada Post coinvolge fornitori di servizi postali che preparano e inviano mailing diretti ai clienti. Sebbene non tutte le campagne includano l’indirizzo completo dei destinatari, le informazioni di marketing di Canada Post indicano che le persone sono più propense ad aprire la posta indirizzata rispetto a quella non indirizzata, si legge nel rapporto di Dufresne. L’ufficio ha inoltre affermato che le ricerche indicano che i consumatori apprezzano il fatto di ricevere per posta offerte di marketing pertinenti.Ai fornitori di servizi postali è vietato divulgare le liste di posta agli inserzionisti e devono salvaguardare le informazioni e smaltire le liste una volta terminata la campagna.Canada Post afferma di poter preparare liste di marketing basate su 1.200 attributi di targeting disponibili, come lo stato civile e familiare, l’etnia, gli interessi e gli hobby.

Un ente di controllo polacco sta indagando su OpenAI, società di Microsoft, per una denuncia secondo cui il suo chatbot ChatGPT viola le leggi dell’Unione Europea sulla protezione dei dati, note come GDPR.OpenAI ha già affrontato almeno la seconda class action presso la corte federale di San Francisco per presunta violazione delle leggi sulla privacy. L’azienda non ha risposto alle richieste di chiarimento quando la causa è stata resa nota all’inizio del mese.”Il caso riguarda la violazione di molte norme sulla protezione dei dati personali, quindi chiederemo a Open AI di rispondere a una serie di domande”, ha dichiarato Jan Nowak, presidente dell’Ufficio polacco per la protezione dei dati personali (UODO).Secondo l’UODO, il denunciante senza nome ha affermato che OpenAI non ha corretto le false informazioni su di lui generate da ChatGPT.Il denunciante ha affermato di non essere riuscito a scoprire quali dei suoi dati personali fossero stati trattati dall’azienda e di aver ricevuto risposte evasive e fuorvianti alle sue domande.Oltre ai casi di privacy, le aziende tecnologiche, tra cui Microsoft, OpenAI, Google e Stability AI, sono state recentemente oggetto di cause legali per lo “scraping” di materiali protetti da copyright e di dati personali da Internet per addestrare i loro sistemi di IA generativa.ChatGPT di OpenAI è diventata all’inizio di quest’anno l’applicazione per i consumatori con la crescita più rapida della storia, raggiungendo i 100 milioni di utenti attivi a gennaio, solo due mesi dopo il suo lancio. Microsoft ha investito miliardi di dollari nella società.

Il Garante per la privacy ha invitato il Registration and Electoral Office a condurre simulazioni di violazione dei dati a intervalli regolari, poiché non è riuscito a proteggere i dati personali degli elettori in ripetuti episodi di violazione dei dati dal 2017.L’Ufficio del Commissario per la privacy dei dati personali ha ispezionato il REO tra lo scorso agosto e questo aprile e ha riscontrato che ha “compiuto sforzi significativi” per proteggere la privacy dei dati.Tuttavia, ha proposto 10 raccomandazioni per migliorare ulteriormente la sicurezza, tra cui la revisione di tutti i contratti con i responsabili del trattamento dei dati per il REO, per controllare e ispezionare il trattamento dei dati e per esaminare regolarmente i registri.”L’ufficio dovrebbe inoltre condurre regolarmente simulazioni di violazione dei dati sia per gli incidenti di sicurezza delle informazioni che per la perdita di documenti e attrezzature fisiche”.Il REO ha dichiarato ieri di accettare le raccomandazioni dell’organo di vigilanza e di stare attuando nuove misure per garantire la sicurezza dei dati.Le sue iniziative giungono mentre i partiti stanno intensificando gli sforzi per le elezioni dei consigli distrettuali di dicembre, con il Partito Democratico che intende concorrere per otto seggi e la presidente dell’Alleanza Democratica per il Miglioramento e il Progresso di Hong Kong, Starry Lee Wai-king, che ieri ha dichiarato che è troppo presto per stimare l’affluenza alle urne per le elezioni.Tra gli otto candidati del Partito Democratico ci sono, secondo le fonti, il suo presidente Lo Kin-hei e quattro elettori in carica che cercano un altro mandato: Kelvin Sin Cheuk-nam a Sha Tin, Chu Tsz-lok e Lee Wai-fung a Yau Tsim Mong e Lam Siu-fai a Kwai Tsing.

English version

  • CANADA, GUARANTOR AUTHORITY SANCTIONS POSTAL SERVICE FOR DATA COLLECTION
  • POLAND, OPEN INSTRUCTORY ON OPENAI
  • HONG KONG, DATA SECURITY TOP OF PARTIES’ CONCERNS AHEAD OF ELECTIONS

The federal privacy watchdog says Canada Post is breaking the law by gleaning information from the outsides of envelopes and packages to help build marketing lists that it rents to businesses.The office of privacy commissioner Philippe Dufresne says information collected for the marketing program includes data about where individuals live and what type of online shopping they do, based on who sends them packages.The commissioner found Canada Post had not obtained authorization from individuals to indirectly collect such personal information.The case began when a man received marketing material from a Toronto restaurant with his name and full apartment address on the envelope, including the suite number.Upon making inquiries, the man discovered he had received the material through the post office’s Smartmail Marketing Program, which arranged a mail campaign for the restaurant.Dufresne’s office began investigating after receiving a complaint from the man.Under the program, Canada Post engages mail service providers that prepare and send direct mailouts to customers. Although not all campaigns include recipients’ full addresses, Canada Post marketing information indicates people are more likely to open addressed mail than unaddressed mail, Dufresne’s report says.The post office stressed to the commissioner’s office it must continually innovate and find new ways to diversify its revenue streams as regular mail volumes decline. It also said research indicates that consumers enjoy receiving relevant marketing offers by mail.Mail service providers are prohibited from disclosing mailing lists to advertisers, and must safeguard the information and dispose of lists once a campaign is over.Canada Post says it can prepare marketing lists based on 1,200 available targeting attributes such as marital and family status, ethnicity, interests and hobbies.

OpenAI has already faced at least its second class action lawsuit in San Francisco federal court for allegedly breaking privacy laws. It did not respond to requests for comment when the lawsuit was reported earlier this month.”The case concerns the violation of many provisions on the protection of personal data, so we will ask .Open AI to answer a number of questions,” said Jan Nowak, President of Poland’s Personal Data Protection Office (UODO).According to UODO, the unnamed complainant said that OpenAI did not correct false information about them which had been generated by ChatGPT.The complainant said they were unable to find out which of their personal data was processed by the company, and received evasive and misleading answers to questions.OpenAI did not immediately respond to an emailed request for comment.In addition to privacy cases, tech companies including Microsoft, OpenAI, Google and Stability AI have been hit with recent lawsuits over the “scraping” of copyrighted materials and personal data from across the internet to train their generative AI systems.OpenAI’s ChatGPT became the fastest-growing consumer application in history earlier this year, reaching 100 million active users in January only two months after it was launched. Microsoft has invested billions of dollars in the company.

The privacy watchdog has called on the Registration and Electoral Office to conduct regular data breach drills as it had failed to protect voters’ personal data in repeated data breach incidents since 2017.The Office of the Privacy Commissioner for Personal Data inspected the REO between last August and this April and found had “made significant efforts” to protect data privacy.But it still offered 10 recommendations to further enhance security, including reviewing all contracts with data processors for the REO to audit and inspect data handling and reviewing log records regularly.”[The office should also] conduct data breach drills for both information security incidents and the loss of physical records and equipment on a regular basis,” it said.The REO said yesterday it accepts the watchdog’s recommendations and is implementing new measures to ensure data safety.Its moves come as parties are ramping up efforts for the district council election in December, with the Democratic Party planning to contest eight seats and Democratic Alliance for the Betterment and Progress of Hong Kong chairwoman Starry Lee Wai-king saying yesterday it’s too early to estimate the voter turnout for the election.Among the eight Democratic Party hopefuls are, sources said, its chairman, Lo Kin-hei and four incumbents looking for yet another term – Kelvin Sin Cheuk-nam in Sha Tin, Chu Tsz-lok and Lee Wai-fung in Yau Tsim Mong and Lam Siu-fai in Kwai Tsing .For its part, the DAB is proposing voting hours be scaled down to just 10 hours from 8 am to 6 pm, instead of the 15 seen in the 2019 election held between 7.30 am and 10.30 pm. The Legislative Council has given its stamp of approval to slashing directly elected district seats to 88, making them just under 20 percent of the total.A total of 176 councillors, representing 40 percent, will be selected through indirect elections, and 179 government-appointed representatives will make up the remaining 40 percent.

Related posts:

  1. PRIVACYDAILY
  2. PRIVACYDAILY
  3. PRIVACYDAILY
  4. PRIVACYDAILY