Pillole
Il Garante austriaco ha sentenziato che Google Analytics è illecito ai sensi del GDPR. Sorpresi? Non siatelo.
Il pronunciamento dell’Autorità Garante per la protezione dei dati personali austriaca (vedi articolo di Saetta) ha deciso che l’utilizzo del servizio Google Analytics, fornito da Google LLC, non è conforme alla normativa europea.
Walter Vannini spiega perché questo pronunciamente potrebbe diventare una valanga.
Dal 9 gennaio sono in vigore le nuove linee guida sui cookie dei siti web, presentate dal Garante Privacy a luglio. Le aziende che ancora non si sono messe in regola rischiano ora sanzioni. “Nelle prossime settimane partiranno le ispezioni”, fanno sapere dal Garante Privacy. Le sanzioni sono quelle, salate, del GDPR: fino al 4 per cento del fatturato annuale dell'azienda. Il Garante chiede insomma alle aziende di facilitare la vita agli utenti che navigano sui loro siti, con gli ormai noti (e famigerati) cookie banner. Tra l'altro deve essere possibile rifiutare tutti i cookie chiudendo il banner, con un clic sulla X; e non subirne più la riproposizione assillante, dopo il rifiuto. Fino a luglio invece – e ancora adesso con i siti non a norma – l'utente veniva spesso preso per sfinimento: accettare tutti i cookie era di gran lunga la scelta più comoda; rifiutare alcuni o tutti i cookie richiedeva alcuni clic in più, su varie caselle, a volte per altro impraticabili sul piccolo schermo del cellulare. E chi era riuscito a rifiutare i cookie, con una bella prova di pazienza, poi doveva averne altrettanta dopo: perché lo stesso sito poteva ignorare quella scelta e continuare a chiedere di accettarli.
Leggi l'articolo su "Il sole 24 ore"
Con la decisione del 22 dicembre 2021, l’Autorità Garante per la protezione dei dati personali austriaca ha deciso che l’utilizzo del servizio Google Analytics, fornito da Google LLC, non è conforme alla normativa europea.
Come sappiamo, il quadro normativo americano consente alle agenzie di quel paese di imporre alle aziende di condividere i loro dati (Google ha evaso circa 201mila richieste nel solo 2019). Questo è il motivo per cui la normativa USA non è conforme a quella Europea. La conseguenza è stata che a luglio 2020 la Corte di Giustizia Europea ha invalidato l’accordo, detto “Privacy Shield”, tra l’Unione Europea e gli Usa
La situazione è ormai chiara, l’utilizzo dei servizi digitali delle aziende americane non è pienamente conforme, allo stato, alle norme europee, in quanto nessuna azienda americana si può sottrarre alle richieste delle agenzie americane di ottenere dati dei cittadini europei. E se questo è vero per Google Analytics, tra l’altro uno dei servizi più usati al mondo, vale anche per tutte le altre aziende americane.
Leggi l'articolo completo di Bruna Saetta
Ascolta il podcast di DataKnightMare
Capitalismo delle piattaforme. Il Digital Services Act e il Digital Markets Act si avviano al confronto finale prima dell'approvazione. Tra luci e ombre, resta il nodo del consenso alla profilazione degli utenti
Ti proteggo dagli abusi delle Big Tech, almeno da quelli più evidenti. E non è certo poco, in un mondo – nel resto del mondo – che sta andando nel verso opposto. Metto dei limiti – più tratteggiati che indicati – allo strapotere del “GAFA”, Google, Amazon, FaceBook o Meta che dir si voglia, Apple. Lo faccio. Ma poi ti lascio solo. Solo davanti alla loro invadenza, “te la vedi te”.
E’ in questo modo, infatti, che l’Europa si avvia a concludere un faticosissimo confronto destinato ad incidere direttamente sul lavoro, sulle abitudini e sulle vite di tutti.
Leggi l'articolo intero su "Il Manifesto"
Il sistema potrebbe essere convertito in qualsiasi momento in uno strumento di spionaggio di massa, per rintracciare e perseguire minoranze, attivisti e oppositori politici.
Apple ha annunciato una serie di misure per la “protezione dei bambini” che hanno fatto rabbrividire gli esperti e gli attivisti per la privacy. Si tratta di tre programmi separati, che per ora saranno applicati solo negli Stati Uniti — ma nel proprio comunicato stampa l’azienda di Cupertino ha scritto che i suoi impegni “si evolveranno e si espanderanno del tempo” perché “proteggere i bambini è una responsabilità importante.”
Ma come dovrebbero essere protetti i bambini? Leggi cosa dice Apple e le criticità individuate da "The submarine"
Inoltre il parlamento Europeo ha approvato di recente la Deroga ePrivacy, che consente ai fornitori di servizi di posta elettronica e di messaggistica, di poter cercare all'interno dei messaggi personali di ciascun cittadino con lo scopo di individuare presunti contenuti sospetti, e quindi segnalarli alla polizia.
Presentato il documento che approfondisce aspetti strategici per il percorso di migrazione verso il cloud di dati e servizi digitali delle amministrazioni. Sul sito dell'agenzia per l'innovazione si può scaricare.
C'è però chi sostiene che i nodi da scogllere sono ancora molti.
Saverio Riotto si interroga su "quali saranno i criteri di selezione dei soggetti (il plurale è d’obbligo) che realizzeranno le infrastrutture e i servizi, da un lato il ministro annuncia un bando e dall’altro raccoglie proposte. Ricordiamo che già questa primavera si erano fatte avanti tre cordate: Leonardo/Microsoft, Fincantieri/Amazon AWS, TIM/Google. Senza giungere ad un qualche risultato, se non alimentare lo spettro del cloud act americano 5 . Attualmente (anche se il ministro non le cita in conferenza) si sono fatte avanti le cordate tra Almaviva e Aruba, il consorzio Italia Cloud e soprattutto Tim, Cdp, Sogei e Leonardo, la cordata più accreditata, considerando che, in linea teorica, il PSN rientrerebbe nel cosiddetto Perimetro di sicurezza nazionale cibernetica e dovrebbe essere affidato ad una entità a controllo pubblico. "
Un articolo molto chiaro di Luciano Paccagnella, docente di Sociologia della conoscenza e delle reti dell'Università di Torino, che spiega in maniera molto chiara quali sono le questioni in ballo nel Piano Nazionale di Ripresa e Resilienza (PNRR) relativamente ai processi di digitalizzazione e innovazione del Paese che hanno particolare rilevanza all'interno del Piano.
In cosa consiste una società "completamente digitale"? Come è affrontato il tema delle "competenze digitali, tra le quali non vi sono solo competenze strettamente tecniche (per esempio, come impostare una tabella in un foglio elettronico) ma anche e soprattutto competenze cognitive critiche (per esempio: come stimare rapidamente l’affidabilità del sito internet che stiamo consultando?)".
"Ma il punto cruciale del piano è quello che riguarda la digitalizzazione della Pubblica Amministrazione, dove la parola d’ordine è “cloud first”. " L'autore fa alcuni esempi per spiegare qual'è il problema del Lock In tecnologico. Quali scelte faranno le PA in tema di cloud? Si affideranno al cloud pubblico di Google, Amazon, o Microsoft? Ma cosa hanno di pubblico i servizi di queste aziende?
PNRR. A. Baldassarra: “Cloud nazionale? Il governo rifiuti una narrativa sbagliata che penalizza imprese e competenze italiane”
Il vero rischio è che con i nostri soldi del PNRR contribuiremo a far crescere il PIL degli altri. E questo senza considerare il rischio di trovarsi, negli anni a venire, a commentare ancora una volta una “occasione perduta”, con scempio delle competenze e delle capacità industriali del Paese, come già avvenuto nel secolo scorso prima con l’elettronica e poi con l’informatica.
Ultimamente in Italia si è acceso e continua ad andare avanti in modo importante il dibattito sul tema del “Cloud Nazionale”.
In vista del Piano Nazionale di Ripresa e Resilienza (PNRR) il Ministro Vittorio Colao ha infatti comunicato che il suo obiettivo è creare un cloud unico per la PA entro il 2022.
Un intervento, quello di Colao, che ha mosso le acque sul tema della nuvola, scatenando il dibattito su come verrà presidiato il terreno della digitalizzazione in Italia.
Come si è appreso dalla stampa, in un primo momento sembrava che i gruppi candidati ad avere un ruolo preponderante nel piano “Italia Digitale 2026” a difesa della sicurezza cyber italiana e per la digitalizzazione sul Cloud fossero rappresentati dalle alleanze Leonardo–Microsoft, Fincantieri–Amazon e TIM–Google, quest’ultima partita per prima nel 2020. Ora, nelle ultime ore sembra prender piede un diverso schema di gioco centrato su un accordo a tre tra Cassa Depositi e Prestiti (CDP), Leonardo e TIM (dietro cui sarebbe diluita in modo silente la presenza di Google).
Leggi l'articolo intero con l'intervista a Baldassarra, AD di Seeweb.
La ricostruzione dello scontro tra PagoPa e Garante Privacy sull'app IO e l'analisi di come stanno i fatti. L'Autorità controbatte il Governo e pubblica la relazione tecnica che dimostra come i dati di 11,5 milioni di italiani, utenti dell'app, siano trasferiti in Usa in violazione delle norme sulla protezione dei dati personali.
Vìola la privacy degli utenti IO, l’app “fiore all’occhiello” del Governo. A stabilirlo è stato il Garante per la protezione dei dati personali che, con il provvedimento adottato ieri, ha imposto alla società partecipata dallo Stato sviluppatrice dell’app, PagoPa, la limitazione provvisoria, “da rendere operativa senza ingiustificato ritardo, e comunque non oltre 7 giorni dalla ricezione del presente provvedimento”, dei trattamenti effettuati mediante IO che prevedono l’interazione con i servizi di Google e quelli di Mixpanel.
Come ormai sappiamo, WhatsApp ha dato un ultimatum a tutti i suoi utenti: chi non ha accettato la nuova policy entro il 15 maggio non potrà più usare WhatsApp.
L'azienda di proprietà di Facebook, con sede Europea in Irlanda, ci aveva già provato a febbraio 2021 sollevando feroci critiche che l'avevano indotta a rimandare la scadenza per avere il tempo di spiegare meglio agli utenti i cambiamenti introdotti nella policy.
Leggi l'articolo completo
