Non categorizzato, Privacy Daily

PRIVACYDAILY n. 302 – 19.03.2024

aggiornato il

VERSIONE ITALIANA

CANADA, ARCHIVIAZIONE DEI DATI SANITARI AL CENTRO DI UNA CAUSA TRA ONTARIO HEALTH E UNA SOCIETA’ USA

E’ scontro tra l’azienda statunitense, Doxy.me e il dipartimento Sanità dell’Ontario per il diritto a conservare le informazioni mediche dei pazienti al di fuori del Canada. Doxy.me fornisce ai professionisti sanitari una piattaforma di videoconferenza utilizzata per appuntamenti virtuali, ma nel 2022 la Sanità dell’Ontario ha introdotto nuovi standard che richiedono che i dati dei pazienti siano conservati in Canada per poter beneficiare di determinati rimborsi. L’azienda sostiene che a causa di questa restrizione ha subito una perdita e che la causa che ha intentato si basa su una questione di principio e non solo economica Doxy.me ha anche presentato una richiesta al tribunale per annullare il requisito della “residenza dei dati”, affermando che non ci sono prove che i dati conservati in Canada siano più sicuri di quelli conservati negli Stati Uniti, e che questa restrizione violi anche l’accordo di libero scambio tra Canada, Stati Uniti e Messico. Il caso potrebbe avere implicazioni significative sulla sicurezza dei dati sanitari online e potrebbe creare un precedente legale per determinare se questa restrizione sia legittima.

https://www.thestar.com/news/canada/could-your-health-data-be-stored-on-u-s-servers-lawsuit-tests-ontarios-privacy-safeguards/article_d8d587ee-d597-11ee-9e59-fb2845615626.html

FRANCIA UN DATA BREACH HA COINVOLTO 43 MILIONI DI LAVORATORI

France Travail – l’agenzia nazionale francese per la disoccupazione – e il servizio governativo Cap emploi per l’occupazione delle persone con disabilità hanno subito un data breach che ha potenzialmente esposto i dati personali di 43 milioni di persone. Questo evento  ha coinvolto i dati delle persone in cerca di lavoro registrate negli ultimi 20 anni e di coloro che avevano un profilo di candidato sui siti. Non è la prima volta che France Travail subisce una violazione di questo genere, con un episodio simile avvenuto lo scorso agosto. L’attacco è stato attribuito al gruppo di ransomware Cl0p, che ha sfruttato un hack del provider di servizi Moveit Transfer. Non sono state violate, a quanto risulta,  le password e i dati bancari, ma gli utenti sono invitati a rimanere vigili su possibili frodi o tentativi di phishing. Gli utenti interessati saranno informati dell’incidente tramite e-mail o attraverso il loro profilo personale sul sito, e possono presentare una denuncia presso la procura di Parigi, che ha avviato un’indagine preliminare. https://www.helpnetsecurity.com/2024/03/18/france-travail-data-breach/

BELGIO, IL RICONOSCIMENTO FACCIALE SOSTITUISCE I BIGLIETTI PER IL TRASPORTO PUBBLICO

E’ stato riportato dalla stampa che in Belgio Prodata Mobility – fornitore di validatori di biglietti per il trasporto pubblico – ha sviluppato un sistema di riconoscimento facciale che potrebbe eliminare la necessità per i passeggeri di utilizzare il biglietto o la smart card. Il passeggero, come accade già in alcuni aeroporti, dovrà guardare una telecamera, incorporata in un lettore di carte, e il sistema confermerà che ha precedentemente pagato per viaggiare. Questa tecnologia è stata dimostrata alla fiera Transport Ticketing Global di Londra, in vista delle prove che saranno intraprese con l’agenzia olandese Translink per l’elaborazione dei biglietti del trasporto pubblico. Qualsiasi implementazione sarà soggetta alle normative locali e condizionata a quelle legate alla privacy. Prodata ha già fornito in Brasile un sistema  validatore di biglietti che utilizzano il riconoscimento facciale per confermare che la persona che tocca con un biglietto intelligente è il titolare registrato.

https://www.railwaygazette.com/technology-data-and-business/facial-recognition-could-remove-the-need-for-tickets/66074.article

VERSIONE INGLESE


CANADA, HEALTH DATA STORAGE AT THE CENTRE OF A LAWSUIT BETWEEN ONTARIO HEALTH AND A USA COMPANY

It’s a clash between US company, Doxy.me and the Ontario Department of Health over the right to store patients’ medical information outside Canada. Doxy.me provides healthcare professionals with a videoconferencing platform used for virtual appointments, but in 2022, Ontario Health introduced new standards that require patient data to be stored in Canada in order to qualify for certain reimbursements. The company claims that it has suffered a loss because of this restriction and that the lawsuit it has filed is based on a matter of principle and not just economic Doxy.me has also filed a request with the court to override the ‘data residency’ requirement, claiming that there is no evidence that data stored in Canada is more secure than that stored in the United States, and that this restriction also violates the free trade agreement between Canada, the United States and Mexico. The case could have significant implications for the security of online health data and could set a legal precedent for determining whether this restriction is legitimate.

https://www.thestar.com/news/canada/could-your-health-data-be-stored-on-u-s-servers-lawsuit-tests-ontarios-privacy-safeguards/article_d8d587ee-d597-11ee-9e59-fb2845615626.html

FRANCE DATA BREACH AFFECTED 43 MILLION WORKERS

France Travail – the French national unemployment agency – and the governmental Cap emploi service for the employment of people with disabilities suffered a data breach that potentially exposed the personal data of 43 million people. This event involved the data of jobseekers registered over the last 20 years and those who had a candidate profile on the sites. This is not the first time France Travail has suffered such a breach, with a similar incident occurring last August. The attack was attributed to the ransomware group Cl0p, which exploited a hack of the service provider Moveit Transfer. No passwords or bank details were reportedly hacked, but users are advised to remain vigilant for possible fraud or phishing attempts. Affected users will be informed of the incident by e-mail or via their personal profile on the site, and can file a complaint with the Paris Public Prosecutor’s Office, which has launched a preliminary investigation.

https://www.helpnetsecurity.com/2024/03/18/france-travail-data-breach/

BELGIUM, FACIAL RECOGNITION REPLACES PUBLIC TRANSPORT TICKETS

It has been reported in the press that in Belgium Prodata Mobility – a supplier of ticket validators for public transport – has developed a facial recognition system that could eliminate the need for passengers to use a ticket or smart card. Passengers, as is already the case in some airports, will have to look at a camera, embedded in a card reader, and the system will confirm that they have previously paid to travel. This technology was demonstrated at the Transport Ticketing Global exhibition in London, ahead of trials to be undertaken with the Dutch public transport ticketing agency Translink. Any implementation will be subject to local regulations and conditional on privacy issues. Prodata has already provided a ticket validator system in Brazil that uses facial recognition to confirm that the person touching a smart ticket is the registered holder.

https://www.railwaygazette.com/technology-data-and-business/facial-recognition-could-remove-the-need-for-tickets/66074.article


Related posts:

  1. PRIVACYDAILY n. 298 – 14.03.2024
  2. PRIVACYDAILY
  3. PRIVACYDAILY n. 269 – 09.02.2024
  4. PRIVACYDAILY n. 275 – 16.02.2024