Con la decisione del 22 dicembre 2021, l’Autorità Garante per la protezione dei dati personali austriaca ha deciso che l’utilizzo del servizio Google Analytics, fornito da Google LLC, non è conforme alla normativa europea.
Come sappiamo, il quadro normativo americano consente alle agenzie di quel paese di imporre alle aziende di condividere i loro dati (Google ha evaso circa 201mila richieste nel solo 2019). Questo è il motivo per cui la normativa USA non è conforme a quella Europea. La conseguenza è stata che a luglio 2020 la Corte di Giustizia Europea ha invalidato l’accordo, detto “Privacy Shield”, tra l’Unione Europea e gli Usa
La situazione è ormai chiara, l’utilizzo dei servizi digitali delle aziende americane non è pienamente conforme, allo stato, alle norme europee, in quanto nessuna azienda americana si può sottrarre alle richieste delle agenzie americane di ottenere dati dei cittadini europei. E se questo è vero per Google Analytics, tra l’altro uno dei servizi più usati al mondo, vale anche per tutte le altre aziende americane.
Leggi l'articolo completo di Bruna Saetta
Ascolta il podcast di DataKnightMare
Capitalismo delle piattaforme. Il Digital Services Act e il Digital Markets Act si avviano al confronto finale prima dell'approvazione. Tra luci e ombre, resta il nodo del consenso alla profilazione degli utenti
Ti proteggo dagli abusi delle Big Tech, almeno da quelli più evidenti. E non è certo poco, in un mondo – nel resto del mondo – che sta andando nel verso opposto. Metto dei limiti – più tratteggiati che indicati – allo strapotere del “GAFA”, Google, Amazon, FaceBook o Meta che dir si voglia, Apple. Lo faccio. Ma poi ti lascio solo. Solo davanti alla loro invadenza, “te la vedi te”.
E’ in questo modo, infatti, che l’Europa si avvia a concludere un faticosissimo confronto destinato ad incidere direttamente sul lavoro, sulle abitudini e sulle vite di tutti.
Leggi l'articolo intero su "Il Manifesto"
Il sistema potrebbe essere convertito in qualsiasi momento in uno strumento di spionaggio di massa, per rintracciare e perseguire minoranze, attivisti e oppositori politici.
Apple ha annunciato una serie di misure per la “protezione dei bambini” che hanno fatto rabbrividire gli esperti e gli attivisti per la privacy. Si tratta di tre programmi separati, che per ora saranno applicati solo negli Stati Uniti — ma nel proprio comunicato stampa l’azienda di Cupertino ha scritto che i suoi impegni “si evolveranno e si espanderanno del tempo” perché “proteggere i bambini è una responsabilità importante.”
Ma come dovrebbero essere protetti i bambini? Leggi cosa dice Apple e le criticità individuate da "The submarine"
Inoltre il parlamento Europeo ha approvato di recente la Deroga ePrivacy, che consente ai fornitori di servizi di posta elettronica e di messaggistica, di poter cercare all'interno dei messaggi personali di ciascun cittadino con lo scopo di individuare presunti contenuti sospetti, e quindi segnalarli alla polizia.
Presentato il documento che approfondisce aspetti strategici per il percorso di migrazione verso il cloud di dati e servizi digitali delle amministrazioni. Sul sito dell'agenzia per l'innovazione si può scaricare.
C'è però chi sostiene che i nodi da scogllere sono ancora molti.
Saverio Riotto si interroga su "quali saranno i criteri di selezione dei soggetti (il plurale è d’obbligo) che realizzeranno le infrastrutture e i servizi, da un lato il ministro annuncia un bando e dall’altro raccoglie proposte. Ricordiamo che già questa primavera si erano fatte avanti tre cordate: Leonardo/Microsoft, Fincantieri/Amazon AWS, TIM/Google. Senza giungere ad un qualche risultato, se non alimentare lo spettro del cloud act americano 5 . Attualmente (anche se il ministro non le cita in conferenza) si sono fatte avanti le cordate tra Almaviva e Aruba, il consorzio Italia Cloud e soprattutto Tim, Cdp, Sogei e Leonardo, la cordata più accreditata, considerando che, in linea teorica, il PSN rientrerebbe nel cosiddetto Perimetro di sicurezza nazionale cibernetica e dovrebbe essere affidato ad una entità a controllo pubblico. "
Un articolo molto chiaro di Luciano Paccagnella, docente di Sociologia della conoscenza e delle reti dell'Università di Torino, che spiega in maniera molto chiara quali sono le questioni in ballo nel Piano Nazionale di Ripresa e Resilienza (PNRR) relativamente ai processi di digitalizzazione e innovazione del Paese che hanno particolare rilevanza all'interno del Piano.
In cosa consiste una società "completamente digitale"? Come è affrontato il tema delle "competenze digitali, tra le quali non vi sono solo competenze strettamente tecniche (per esempio, come impostare una tabella in un foglio elettronico) ma anche e soprattutto competenze cognitive critiche (per esempio: come stimare rapidamente l’affidabilità del sito internet che stiamo consultando?)".
"Ma il punto cruciale del piano è quello che riguarda la digitalizzazione della Pubblica Amministrazione, dove la parola d’ordine è “cloud first”. " L'autore fa alcuni esempi per spiegare qual'è il problema del Lock In tecnologico. Quali scelte faranno le PA in tema di cloud? Si affideranno al cloud pubblico di Google, Amazon, o Microsoft? Ma cosa hanno di pubblico i servizi di queste aziende?
PNRR. A. Baldassarra: “Cloud nazionale? Il governo rifiuti una narrativa sbagliata che penalizza imprese e competenze italiane”
Il vero rischio è che con i nostri soldi del PNRR contribuiremo a far crescere il PIL degli altri. E questo senza considerare il rischio di trovarsi, negli anni a venire, a commentare ancora una volta una “occasione perduta”, con scempio delle competenze e delle capacità industriali del Paese, come già avvenuto nel secolo scorso prima con l’elettronica e poi con l’informatica.
Ultimamente in Italia si è acceso e continua ad andare avanti in modo importante il dibattito sul tema del “Cloud Nazionale”.
In vista del Piano Nazionale di Ripresa e Resilienza (PNRR) il Ministro Vittorio Colao ha infatti comunicato che il suo obiettivo è creare un cloud unico per la PA entro il 2022.
Un intervento, quello di Colao, che ha mosso le acque sul tema della nuvola, scatenando il dibattito su come verrà presidiato il terreno della digitalizzazione in Italia.
Come si è appreso dalla stampa, in un primo momento sembrava che i gruppi candidati ad avere un ruolo preponderante nel piano “Italia Digitale 2026” a difesa della sicurezza cyber italiana e per la digitalizzazione sul Cloud fossero rappresentati dalle alleanze Leonardo–Microsoft, Fincantieri–Amazon e TIM–Google, quest’ultima partita per prima nel 2020. Ora, nelle ultime ore sembra prender piede un diverso schema di gioco centrato su un accordo a tre tra Cassa Depositi e Prestiti (CDP), Leonardo e TIM (dietro cui sarebbe diluita in modo silente la presenza di Google).
Leggi l'articolo intero con l'intervista a Baldassarra, AD di Seeweb.
La ricostruzione dello scontro tra PagoPa e Garante Privacy sull'app IO e l'analisi di come stanno i fatti. L'Autorità controbatte il Governo e pubblica la relazione tecnica che dimostra come i dati di 11,5 milioni di italiani, utenti dell'app, siano trasferiti in Usa in violazione delle norme sulla protezione dei dati personali.
Vìola la privacy degli utenti IO, l’app “fiore all’occhiello” del Governo. A stabilirlo è stato il Garante per la protezione dei dati personali che, con il provvedimento adottato ieri, ha imposto alla società partecipata dallo Stato sviluppatrice dell’app, PagoPa, la limitazione provvisoria, “da rendere operativa senza ingiustificato ritardo, e comunque non oltre 7 giorni dalla ricezione del presente provvedimento”, dei trattamenti effettuati mediante IO che prevedono l’interazione con i servizi di Google e quelli di Mixpanel.
Come ormai sappiamo, WhatsApp ha dato un ultimatum a tutti i suoi utenti: chi non ha accettato la nuova policy entro il 15 maggio non potrà più usare WhatsApp.
L'azienda di proprietà di Facebook, con sede Europea in Irlanda, ci aveva già provato a febbraio 2021 sollevando feroci critiche che l'avevano indotta a rimandare la scadenza per avere il tempo di spiegare meglio agli utenti i cambiamenti introdotti nella policy.
Leggi l'articolo completo
Non si può dire che il cloud sia un tema sottostimato dell’agenda nazionale: il Ministero dell’Innovazione l’ha individuato come un punto fondamentale della propria azione,
Il ministro dell’Innovazione ha recentemente annunciato che l’Italia seguirà il modello francese, quello cioè annunciato da Parigi la settimana scorsa, che prevede che i dati della PA siano rigorosamente gestiti da operatori europei, in modo da porli al riparo da intrusioni di agenzie estere, in particolare americane, alle quali la normativa statunitense del CLOUD ACT ha concesso il dono dell’extraterritorialità.
Quindi tutto bene se il nostro governo seguirà questa via che, peraltro, avrebbe il pregio di dare fiducia e fiato all’industria ICT nazionale. Poi però si leggono notizie di stampa secondo cui il futuro Polo strategico nazionale, dove dovrebbero confluire asset e dati strategici della nostra PA, sarà gestito da un “campione nazionale” in “partnership” con un campione digitale globale. I nomi circolati fino ad ora sono TIM (con Google), Fincantieri (con Amazon) e Leonardo (con Azure/Microsoft). E allora viene il dubbio: il governo ha capito fino in fondo la lezione francese?
Leggi l'articolo integrale di Innocenzo Genna
Il 5 marzo è spuntata nell’app di WhatsApp, in cima alle chat, il messaggio “Stiamo aggiornando i termini e l’informativa sulla privacy”.
Il messaggio, che si compone di due pagine, termina così: "I termini entreranno in vigore il 15 maggio 2021. Ti invitiamo ad accettarli per continuare a usare WhatsApp dopo questa data"
Ma il messaggio a chi è rivolto?
Il comunicato stampa di Privacy Network che giosce per la rimozione dalla pagina delle piattaforme consigliate dal Ministero della suite di Google for education
"Vittoria! Il Ministero dell’istruzione ha rimosso GSuite for Education dall’elenco delle piattaforme consigliate per la DAD.
È stata dura, ma Privacy Network ha raggiunto il suo obiettivo, facendo un passo in più verso la protezione dei dati di studenti e studentesse italiane."
Ultimora: sul sito del Ministero dell'Istruzione c'è ancora Google Suite for Education tra le piattaforme consigliate.
"L’Associazione per l’Informatica Umanistica e la Cultura Digitale (AIUCD) ritiene urgente sollecitare l’attenzione del Governo italiano e in particolare del Ministero dell’Istruzione e del Ministero dell’Università e della Ricerca sulla svolta fondamentale impressa dalla pandemia da Covid-19 nell’applicazione della tecnologia dell’informazione all’insegnamento, a tutti i livelli di formazione."
[...]
In un prossimo futuro, anche dopo la fine della pandemia, la didattica sarà sempre più strutturalmente digitale, perché proprio il lockdown ha fatto emergere – insieme ai problemi – anche le grandi opportunità e i vantaggi di una formazione in cui si rendano complementari forme di insegnamento in presenza e a distanza. Per questo motivo creare infrastrutture pubbliche per la didattica digitale è una scelta strategica di enorme importanza
WhatsApp ha fornito ulteriori chiarimenti in merito all’aggiornamento dei termini di servizio e della privacy policy per il 2021, che l’utente dovrà accettare entro l’8 febbraio per continuare ad usare il social: l’iniziativa ha suscitato perplessità, in particolare relativamente al data sharing con le altre aziende di Facebook. WhatsApp aveva già precisato che per gli utenti della regione europea e del Regno Unito non cambierà niente. Ma forse proprio per questo la novità è interessante per noi europei. Ecco perché
La guerra dei dati . Palantir, il colosso dello spionaggio Usa, entra in Gaia X, il consorzio europeo che gestirà i dati nel nostro continente. Attivisti e associazioni per i diritti civili preoccupati.
Un nome – arrivato alle cronache qualche anno fa, quando Snowden denunciò che era uno degli strumenti della Cia per spiare il mondo – che ha spaventato tanti, tantissimi. Da Marietje Schaake, direttrice del Cyber Peace Insititute dell’Eff, una delle più autorevoli organizzazioni internazionali per i diritti digitali. Passando per molti, molti altri. Fino ad arrivare a un’interrogazione all’europarlamento di Strasburgo di Cornelia Ernst, deputata della Die Linke tedesca – interrogazione numero E-000173/2020 – che imporrebbe una risposta scritta da parte della commissione. Risposta mai arrivata.
Leggi l'articolo completo di Stefano Bocconetti su "Il Manifesto"
Di come la scuola italiana abbia dato il peggio di sé con la tecnologia, finendo con noncuranza nell’illegalità
L'articolo ripercorre le nefandezze delle scelte della scuola (e non solo) sul digitale con particolare attenzione alla questione dei dati e della privacy. Ricordando che "è ora, insomma, di rifiutarsi di essere merce che rappresenta l’ultima ruota del carro, e di ricordarsi di essere persone. È ora, ora, di dire basta."
Il guasto a Google è servito anche a confermare che le credenziali di tutti gli utilizzatori dei loro servizi sono gestite da un’unica piattaforma di autenticazione situata negli Stati Uniti. E questo – come si è visto per i servizi colpiti – riguarda anche le scuole italiane. È ora che il Garante Privacy intervenga
La documentazione ed i contratti proposti da Google indicano chiaramente che i dati personali “potrebbero” essere trasferiti negli Stati Uniti ma diversi addetti alla privacy, istituzioni come il Ministero dell’Educazione o altre organizzazioni diversamente abili dal punto di vista tecnico ed in materia di protezione dei dati hanno promosso gli strumenti Google, e Microsoft, credendo che i dati ed i servizi sarebbero rimasti in Europa.
La raccomandazione del Garante europeo della protezione dei dati è rivolta alle istituzioni, uffici, agenzie e organi dell’Unione europea: “I trasferimenti internazionali in corso e futuri siano effettuati in conformità con la legge sulla protezione dei dati dell’UE”.
Sul trasferimento dei dati personali verso gli Stati Uniti il Garante privacy europeo mette in guardia l’intera Unione europea e la invita ad utilizzare cloud provider che rispettano solo la normativa europea sulla data protection.
“Il Garante incoraggia vivamente le istituzioni, uffici, agenzie e organi dell’Unione europea a evitare trasferimenti di dati personali verso gli Stati Uniti per nuove operazioni di trattamento o in caso di nuovi contratti con fornitori di servizi”.
Il 16 luglio 2020 la Corte di Giustizia europea si è pronunciata (qui il comunicato stampa) su una serie di ricorsi presentati dal legale Maximilian Schrems, invalidando l’accordo “Privacy Shield” tra l’Unione europea e gli Usa (qui annuncio di Noyb).
Il Privacy Shield è un accordo tra la Commissione europea e il Segretario al Commercio USA che consentiva un regime privilegiato per le aziende americane aderenti, nel caso di trasferimento dei dati personali dei cittadini europei verso gli Usa. Il Privacy Shield in realtà nasce sulle ceneri del Safe Harbour, che era stato invalidato dalla Corte di Giustizia europea nel 2015, anche qui a seguito del ricorso del legale Schrems.
Leggi l'articolo completo su Valigia Blu
