Pillole
Al via le ispezioni del Garante su aziende e pubbliche amministrazioni sul rispetto del Gdpr
Sanzioni privacy per chi, sui propri siti Internet, continua a usare e anche per chi ha usato in passato Google Analytics 3 o servizi simili. Sono servizi per avere statistiche su chi visita le pagine web, ma sono illegittime se trasferiscono dati verso gli Usa.
Il Garante italiano, seguendo i precedenti conformi dei garanti austriaco e francese, ha, infatti, bocciato la versione 3 di Google Analytics (GA) con il provvedimento n. 224 del 9 giugno 2022, a latere del quale ha avvisato aziende e pubbliche amministrazione che, a partire dal novantesimo giorno successivo alla notifica del provvedimento citato all'operatore coinvolto, sarebbero state avviate ispezioni per accertare chi è in regola e chi no con il Gdpr (regolamento Ue sulla privacy n. 2016/679).
Negli anni, Google ha cambiato in modo significativo il processo di ricerca di informazioni, aprendo intricate questioni etiche
I risultati di una ricerca su Google si sono evoluti. In risposta a un quesito, il sito da qualche anno mostra non soltanto la classica lista di link blu, ma la risposta a domande dirette e il cosiddetto "Knowledge panel", un riquadro posizionato sulla destra della pagina che fornisce informazioni generali riassuntive su un determinato argomento.
Il desiderio di Google di rispondere alle domande per noi, invece di lasciarci liberi di trovare le risposte in modo autonomo, è poco problematico se riguarda domande fattuali come la conversione tra chilometri e miglia, ma diventa pericoloso se offre informazioni sintetiche (che sono generate da un mix di algoritmi e interventi di persone interessate) su questioni più controverse.
In quest'ultimo caso il rischio di creare circoli viziosi di disinformazione è reale e accentuato dalla grande autorevolezza che gli utenti attribuiscono a Google, che da parte sua punta sempre di più su questa modalità.
(tratto da un messaggio Telegram di Etica Digitale)
Leggi l'articolo completo in inglese su wired
Riprende la nuova stagione delle dita nella presa, ripartendo da social network, sorveglianza, smartphone...
- Come mai molte applicazioni utilizzano il "loro" browser invece di usare quello di sistema?
- Qualcuno ha avuto un'ideona per scovare i pedofili: perché non mettiamo una IA che ti sorveglia dentro al cellulare? Un esempio chiarisce le possibili conseguenze
- Facebook fa di tutto per non essere trasparente riguardo alle pubblicità elettorali negli Stati Uniti. E per le prossime elezioni in Italia? Quì il problema non si pone nemmeno, perché non ci sono leggi in proposito...
- Una azienda statunitense vende alle polizie sistemi di sorveglianza a basso costo che funzionano utilizzando dati raccolti per scopi commerciali.
- E varie altre notiziole...
Ascolta l'audio sul sito di Radio Onda Rossa
La bocciatura riguarda la realizzazione della nuova banca dati denominata Ecosistema Dati Sanitari, "è una scatola vuota", e il nuovo Fascicolo Sanitario Elettronico. I rimedi indicati dal Garante Privacy. Ma perché l'Authority non viene chiamata a collaborare quando si scrivono i decreti?
I rimedi chiesti dal Garante per la nuova banca dati denominata Ecosistema Dati Sanitari
L’Autorità condivide la necessità di introdurre strumenti volti ad agevolare lo sviluppo di servizi sanitari digitali offerti ai cittadini, ma evidenzia come sia doveroso che, nella loro realizzazione, vengano rispettati i diritti fondamentali delle persone. Una tale tutela non è stata pienamente ravvisata nei due schemi di decreto i quali non sono risultati coerenti con la normativa di settore, e presentano numerosi profili di violazione della disciplina in materia di protezione dei dati personali. Con i pareri attuali, il Garante ha quindi indicato al Ministero le misure da adottare per rendere i due testi conformi alla normativa nazionale e europea.
L’hackmeeting è l’incontro annuale delle controculture digitali italiane, di quelle comunità che si pongono in maniera critica rispetto ai meccanismi di sviluppo delle tecnologie all’interno della nostra società. Ma non solo, molto di più. Lo sussuriamo nel tuo orecchio e soltanto nel tuo, non devi dirlo a nessuno: l’hackit è solo per hackers, ovvero per chi vuole gestirsi la vita come preferisce e sa s/battersi per farlo. Anche se non ha mai visto un computer in vita sua.
Tre giorni di seminari, giochi, dibattiti, scambi di idee e apprendimento collettivo, per analizzare assieme le tecnologie che utilizziamo quotidianamente, come cambiano e che stravolgimenti inducono sulle nostre vite reali e virtuali, quale ruolo possiamo rivestire nell’indirizzare questo cambiamento per liberarlo dal controllo di chi vuole monopolizzarne lo sviluppo, sgretolando i tessuti sociali e relegandoci in spazi virtuali sempre più stretti.
Anche quest'anno il programma dell'hackeeting è molto ricco. Consiglio in particolare di seguire la tavola rotonda sulla scuola prevista per venerdì dalle 22.00 alle 24.00, a cui partecipa C.I.R.C.E. che parlerà di Pedagogia Hacker (maggiori informazioni qui)
Sul sito dell'Hackmeeting si trova il programma completo.
DataKnightmare: L'algoritmico è politico
Il Garante stoppa Google Analytics. E ora? Ci poniamo il problema che forse (forse!) GA 4 è rispettoso del GDPR o riconosciamo che Analytics è solo la punta dell'iceberg, l'inizio della Lunga Marcia verso la nostra sovranità digitale e l'indipendenza da Big Tech (o il riconoscimento dello status di colonia)?
In questa puntata Walter Vannini spiega perché il cloud USA non è adatto alle esigenze Europee e dice che non c'è alternativa alla scelta di far crescere il cloud Europeo (che esiste nonostante i nostri governanti).
Più di 60 partiti politici italiani trasferiscono illegalmente all'estero i nostri dati personali, alimentando il capitalismo della sorveglianza che li userà per alterare i risultati delle prossime elezioni. Questo il risultato dell'analisi dell'Osservatorio Monitora PA. La ricerca ha verificato che quasi nessun partito rispetta il pronunciamento del Garante delle Privacy che mette l'accento sulla "illiceità dei trasferimenti effettuati verso gli Stati Uniti". L'osservatorio Monitora PA ha scritto ai partiti politici chiedendo l'immediata interruzione di tali trasferimenti. Nel sito Monitora PA si possono leggere i risultati dell'analisi.
Di seguito un breve estratto tratto dal sito web. L'articolo 9 del Regolamento Europeo 2016/679 sui Dati Personali vieta espressamente il trattamento delle opinioni politiche dei cittadini a meno di specifici casi eccezionali.
Affinché le “intelligenze artificiali” che permettono questa manipolazione cognitiva su vasta scala funzionino, è necessario fornire loro le intenzioni di voto più probabile per ciascun elettore, in modo che possano selezionare i messaggi più efficaci per orientarlo nella direzione “giusta”.
Google sorveglia già milioni di italiani, quando telefonano o mandano un sms, quando scrivono o leggono un'email, quando mandano una foto al proprio medico, quando visitano un sito web o quando fanno un qualsiasi acquisto… e ne orienta in modo invisibile scelte, opinioni e comportamenti attraverso i contenuti che seleziona per ciascuno di loro.
- Ma quali partiti informano Google ogni volta che visitate il loro sito web?
- Quali partiti blaterano di sovranità nazionale… mentre permettono ad aziende USA di profilare e manipolare i propri elettori?
- Quali partiti blaterano di diritti, di legalità o di europeismo… mentre violano la normativa europea?
- Quali partiti blaterano di concorrenza e libero mercato… mentre rafforzano monopoli stranieri?
Siamo hacker: poniamo domande e cerchiamo risposte
Per rispondere a queste domande, abbiamo deciso di orientare il nostro osservatorio su un elenco di partiti politici faticosamente creato dalla nostra comunità.
Sull'illiceità di tali trasferimenti si è già espressa il 16 luglio 2020 la Corte di Giustizia Europea con la sentenza Schrems II che ha riconosciuto come non valido il Privacy Shield in quanto la normativa statunitense impone alle società americane di fornire segretamente qualsiasi dato di loro interesse per qualsiasi cittadino straniero, senza nemmeno il bisogno dell'autorizzazione di un giudice. L'Autorità Garante per la Protezione dei Dati Personali, il 9 giugno 2022 ha ribadito il concetto, richiamando “all'attenzione di tutti i gestori italiani di siti web, pubblici e privati, l'illiceità dei trasferimenti effettuati verso gli Stati Uniti” e invitando “tutti i titolari del trattamento a verificare la conformità delle modalità di utilizzo di cookie e altri strumenti di tracciamento utilizzati sui propri siti web, con particolare attenzione a Google Analytics e ad altri servizi analoghi, con la normativa in materia di protezione dei dati personali”.
I risultati della nostra analisi sono talmente avvilenti che abbiamo deciso di presentarli in forma schematica, lasciando agli elettori l'onere di comprenderne la gravità.
Leggi i risultati dell'analisi sul sito Monitora PA
La suite europea sarà open source, facile da usare, e pienamente compatibile col prodotto americano.
Da tempo, ormai, l'Unione Europea non vede di buon occhio la dipendenza informatica di cui l'intero Vecchio Continente sostanzialmente soffre nei confronti delle grandi multinazionali americane che, in aggiunta a essere praticamente le sole fornitrici di certe tecnologie, spesso agiscono in modo non conforme a quanto stabilito dalle leggi europee.
Così Bruxelles ha da un lato iniziato a promulgare alcune direttive con le quali intende regolamentare l'azione dei giganti tecnologici che agiscono in Europa, e dall'altro avviato la ricerca di soluzioni alternative, specialmente in campo software, rispetto a quanto offerto dagli americani.
L'ultima novità in questo senso riguarda la volontà di affrancarsi dal dominio di Microsoft Office, per lo meno per quanto riguarda la pubblica amministrazione, e si concretizza in un accordo con Nextcloud per lo sviluppo di una suite per ufficio "europea".
Leggi l'articolo originale su ZEUS News Vedi anche il comunicato di Nextcloud
Corea del Sud. A Seul cambiano i tempi ma non il dilemma di come restare alleati degli Usa senza irritare la Cina, primo partner economico. Con il Chip 4, che serve a Biden per rimodellare le catene globali degli approvvigionamenti tech, il gioco si fa duro.
In queste settimane se ne è discusso a Seul, dove il governo conservatore del neoeletto presidente Yoon Suk-yeol sta decidendo se aderire alla tanto chiacchierata alleanza a guida statunitense sui semiconduttori. L’alleanza, proposta dal presidente Joe Biden lo scorso marzo, è stata soprannominata “Chip 4” e dovrebbe coinvolgere, oltre a Stati uniti e Corea, anche Giappone e Taiwan.
L’INIZIATIVA È AL CENTRO dell’impegno statunitense a rimodellare le catene globali degli approvvigionamenti di tecnologie avanzate come i semiconduttori, coordinando tra paesi affini la produzione di questi beni essenziali per l’economia globale. In poche parole, Chip 4 è un’operazione di friend-shoring.
leggi l'articolo completo su "Il Manifesto"
WFH - Watched from Home: Office 365 and workplace surveillance creep
- Working from home bolstered the use of remote surveillance software to monitor employees.
- It's not only tools that are developed specifically for surveillance, traditional productivity suites might also enable an intrusive level of monitoring.
- PI and UCL students looked into Office 365 and found features that can enable employers to access all communications and activities on Microsoft services
- These features can be operated without the employees' knowledge and there seems to be a lack of transparency for users in terms of what data is collected and for what purpose
da Etica Digitale: Microsoft: l'azienda consente al datore di lavoro di monitorare tutte le attività legate ai prodotti Office 365, e di leggere i contenuti delle chat e delle mail tramite Teams e Outlook.
Attraverso il "Microsoft Office 365 Admin Center" un amministratore può selezionare specifici utenti e leggere diverse informazioni sui dipendenti, tra cui: quanto tempo hanno passato in chiamate, quanti messaggi hanno scambiato, a quante riunioni hanno partecipato e quali dispositivi hanno usato. È anche possibile accedere a documenti, e-mail e messaggi delle persone su Teams.
Questo aspetto è in verità specificato nell'informativa sulla privacy dell'azienda, tuttavia è così seppellito nel testo che è pressoché impossibile notarlo. A prescindere, i dipendenti spesso non hanno altra scelta che acconsentire all'utilizzo di tali programmi.
