VERSIONE ITALIANA
FRANCIA, CNIL PUBBLICA DEI CONSIGLI SULLA GESTIONE DEI DATA BREACH
Manon e Cesar sono i protagonisti di un data breach medico e la loro storia è stata utilizzata dalla CNIL per dare ai Francesi una serie di informazioni sulle frodi e su come difendersi. Manon, una paziente, ha scoperto che nella cronologia dei suoi rimborsi medici ce ne erano alcuni che non aveva mai richiesto. Ha contattato subito il servizio clienti e ha ricordato di aver ricevuto un’email contenente un link ad un sondaggio da parte della sua mutua. Dopo questa segnalazione, il Cesar, responsabile della protezione dei dati (DPO) della mutua, è stato convocato d’urgenza dal responsabile del dipartimento frodi. È emerso che diversi soggetti terzi malintenzionati avevano accesso a centinaia di account di assicurati e avevano modificato i loro dati personali, inclusi i codici bancari (RIB). L’analisi ha rivelato che venivano utilizzati RIB identici da diverse banche che avevano effettuato controlli insufficienti all’apertura dei conti. La corretta gestione del data breach, illustrata nella storia, ha lo scopo di dare agli utenti strumenti di base per difendersi da eventi di questo genere che stanno diventando sempre più frequenti.
https://www.cnil.fr/fr/fraude-une-combinaison-de-techniques-comment-gerer-ces-violations-de-donnees
LONDRA, ICO AVVIA UNA INDAGINE NEI CONFRONTI DELLA LONDON CLINIC
La stampa internazionale ha riportato la notizia secondo la quale è stata avviata una indagine, da parte dell’ICO, sull’accesso illegale alle cartelle cliniche della Principessa del Galles ricoverata nella London Clinic. Qui pare che un membro del personale sia stato sorpreso mentre cercava di visualizzare i documenti della principessa. Il Mirror ha poi riferito che la clinica ha avviato un’indagine contattando anche Kensington Palace. Un portavoce dell’Information Commissioner’s Office ha confermato di aver ricevuto una segnalazione di violazione e ha dichiarato che si stanno valutando le informazioni fornite. La London Clinic ha dichiarato tramite un suo rappresentante che nella loro attività è centrale la tutela della privacy di ogni paziente. Non è la prima volta che vengono violate la privacy e l’esposizione pubblica dei documenti medici privati di Kate: nel 2012, due DJ australiani si sono fatti passare per la Regina e il Principe Carlo in uno scherzo telefonico all’ospedale dove Kate era ricoverata per una nausea mattutina.
https://news.sky.com/story/hospital-staff-attempted-to-view-kates-private-medical-records-reports-13098317
BUENOS AIRES, SOFTWARE DI RICONOSCIMENTO FACCIALE ALIMENTANO LE PREOCCUPAZIONI DEGLI ESPERTI PRIVACY
Le autorità della città di Buenos Aires stanno lavorando perché si possa ripristinare il sistema di riconoscimento facciale delle persone sospette, noto come Grande Fratello, che era stato sospeso due anni fa a causa delle preoccupazioni riguardo alla violazione dei diritti dei cittadini. Il sistema, composto da 300 telecamere collegate a un database nazionale, era stato considerato incostituzionale da un tribunale a causa della raccolta di dati su giornalisti, politici e attivisti per i diritti umani. Secondo gli esperti, il sistema rappresenta ancora una minaccia per i diritti personali dei cittadini ed è soggetto a errori a causa della qualità del database. Nel 2019, infatti un uomo è stato arrestato ingiustamente a causa di un errore di identificazione del sistema. Le ONG sostengono che le autorità non hanno fornito informazioni dettagliate sul funzionamento del sistema e sui luoghi in cui verrà utilizzato. Gli attivisti dei diritti umani mettono in guardia sulle conseguenze negative dell’utilizzo indiscriminato del riconoscimento facciale per la sorveglianza delle popolazioni.
https://www.thestar.com.my/tech/tech-news/2024/03/20/reboot-of-buenos-aires-facial-recognition-plan-fuels-privacy-fears
VERSIONE INGLESE
FRANCE, CNIL PUBLISHES ADVICE ON MANAGING DATA BREACHES
Manon and Cesar are the protagonists of a medical data breach, and their story has been used by the CNIL to inform the French public about fraud and how to defend themselves. Manon, a patient, discovered that her medical reimbursement history contained information she had never requested. She immediately contacted customer services and recalled receiving an email containing a link to an investigation by her health insurance fund. Following this report, the mutual’s Data Protection Officer (DPO), Cesar, was urgently summoned by the head of the fraud department. It transpired that several malicious third parties had accessed hundreds of policyholder accounts and altered their personal data, including their bank account numbers (RIB). Analysis revealed that identical RIBs had been used by different banks, which had not carried out sufficient checks when the accounts were opened. The proper handling of data breaches, as illustrated in the article, aims to give users the basic tools to defend themselves against such events, which are becoming increasingly frequent.
https://www.cnil.fr/fr/fraude-une-combinaison-de-techniques-comment-gerer-ces-violations-de-donnees
LONDON, ICO LAUNCHES INVESTIGATION INTO LONDON CLINIC
The international press has reported that an investigation has been launched by the ICO into illegal access to the medical records of the Princess of Wales who was admitted to the London Clinic. Here it appears that a staff member was caught trying to view the princess’s records. The Mirror later reported that the clinic has launched an investigation, also contacting Kensington Palace. A spokesperson for the Information Commissioner’s Office confirmed that a report of a breach had been received and said that the information provided was being assessed. The London Clinic stated through a representative that protecting the privacy of every patient is central to their business. This is not the first time Kate’s privacy and private medical records have been violated: in 2012, two Australian DJs impersonated the Queen and Prince Charles in a prank phone call to the hospital where Kate was admitted for morning sickness.
https://news.sky.com/story/hospital-staff-attempted-to-view-kates-private-medical-records-reports-13098317
BUENOS AIRES, FACIAL RECOGNITION SOFTWARE FUELS CONCERNS OF PRIVACY EXPERTS
Authorities in the city of Buenos Aires are working to reinstate the facial recognition system for suspects, known as Big Brother, which was suspended two years ago due to concerns about violating citizens’ rights. The system, consisting of 300 cameras connected to a national database, had been deemed unconstitutional by a court because of the collection of data on journalists, politicians and human rights activists. According to experts, the system still poses a threat to citizens’ personal rights and is prone to errors due to the quality of the database. In 2019, in fact, a man was wrongfully arrested due to an identification error in the system. NGOs claim that the authorities have not provided detailed information on how the system works and where it will be used. Human rights activists warn of the negative consequences of the indiscriminate use of facial recognition for population surveillance.
https://www.thestar.com.my/tech/tech-news/2024/03/20/reboot-of-buenos-aires-facial-recognition-plan-fuels-privacy-fears
