Pillole
I garanti della privacy di Italia, Austria e Francia avevano confermato che Google Analytics non rispetta il GDPR (Regolamento generale sulla protezione dei dati). L’autorità svedese ha invece deciso di sanzionare due aziende locali.
Il garante svedese ha esaminato i casi di CDON, Coop, Dagens Industri e Tele2. Dato che le misure tecniche implementate dalle quattro aziende non garantiscono un sufficiente livello di protezione dei dati inviati negli Stati Uniti, l’autorità ha ordinato di non usare più Google Analytics. Tele2 ha già rispettato l’ordine, ma dovrà pagare una multa di 12 milioni di corone (circa un milione di euro). Una sanzione di 300.000 corone (circa 25.400 euro) è stata invece inflitta a CDON.
Sarà valido fino a fine 2025, e non era scontato visto che piacciono molto al ministro dell'Interno, Matteo Piantedosi
La Camera ha approvato decreto-legge 51 del 2023 che tra le altre cose contiene l’estensione della moratoria sui sistemi di riconoscimento facciale in scadenza alla fine dell’anno. Fino al 31 dicembre 2025, e non più fino al 31 dicembre 2023, le autorità pubbliche e i privati non potranno installare impianti di videosorveglianza con sistemi di riconoscimento facciale in luoghi pubblici e aperti al pubblico. L’emendamento che ha confermato il divieto in scadenza era stato presentato da Marianna Madia, Lia Quartapelle e Filiberto Zaratti del Partito Democratico, e approvato la scorsa settimana in commissione.
La conferma della moratoria non era scontata perché alla fine di aprile il ministro dell’Interno, Matteo Piantedosi, aveva sostenuto la necessità di installare sistemi di riconoscimento facciale nelle stazioni, negli ospedali e nelle zone commerciali delle grandi città per garantire più sicurezza. «La videosorveglianza è uno strumento ormai unanimemente riconosciuto come fondamentale», aveva detto Piantedosi, intervistato dal Quotidiano Nazionale. «La sua progressiva estensione è obiettivo condiviso con tutti i sindaci. Il riconoscimento facciale dà ulteriori e significative possibilità di prevenzione e indagine». L’estensione del divieto fino al 2025 non era scontata anche perché negli ultimi anni molti sindaci, soprattutto di centrodestra, avevano cercato di installare telecamere a riconoscimento facciale: tutti i tentativi fatti finora erano stati bloccati dal Garante della privacy.
7 persone sono state accusate di terrorismo per aver messo in sicurezza le proprie comunicazioni, tramite strumenti quali il sistema operativo Tails, la rete Tor e l'applicazione di messaggistica Signal. Tra le altre cose, la conoscenza di questi strumenti e l'aver partecipato a dei "caffè della privacy" sono state usate come argomentazioni contro le persone arrestate.
"Cosa ne pensi delle GAFA (Google Amazon Facebook Apple)?", "Sei contro le GAFA?" sono alcune delle domande che la polizia e i giudici hanno posto ripetutamente alle persone accusate, come se criticare queste aziende fosse segno di radicalizzazione.
Le persone arrestate sono state accusate di avere "comportamenti clandestini" e di far parte di un "culto basato sulla segretezza" solo per avere a cuore la propria privacy. Tuttavia la polizia non ha trovato alcuna prova a supporto di questa tesi.
L’app IO sta entrando nell’uso ordinario, e per essa l’esecutivo ha grandi programmi di espansione. Ma come va il suo rispetto dei principi fondamentali?
l’app IO sarà a breve utilizzata per le sperimentazioni sul futuro wallet europeo delle credenziali degli italiani; nella prospettiva che l’app IO diventi l’implementazione italiana dell’European Digital Identity Wallet Cassandra vorrebbe essere rassicurata…, anzi no, Cassandra pretende di conoscere l’adeguatezza ad un compito così importante dell’app IO; tanto per cominciare, sui fronti della privacy e della sicurezza.
Infatti IO è ben nota per contenere tre librerie traccianti, Google Firebase Analytics, MixPanel e Facebook Flipper; li conteneva il 27 settembre del 2022, nella versione 2.15.0.4, e giunta alla versione attuale 2.33.0.2 ancora li contiene.
Non è solo una questione di sanzione economica: dietro la decisione del Garante Privacy irlandese contro Menlo Park c'è molto di più
Una decisione storica. Non solo per la portata della sanzione. Il Garante della Privacy irlandese (che agisce a nome dell’Unione Europea perché la sede di Meta nel Vecchio Continente è a Dublino) ha sanzionato l’azienda di Mark Zuckerberg per la cifra record di 1,2 miliardi di euro. Un provvedimento che ha origini molto lontane nel tempo, partendo dalla denuncia fatta da Max Schrems, passando per la sentenza della Corte di Giustizia UE di “cancellare” il Privacy Shield e per arrivare a questa multa. La più alta relativa a una violazione della Privacy.
La decisione di applicare la sanzione per aver violato le norme europee sulla protezione dei dati (Gdpr) con il suo social network Facebook non ha precedenti
Multa da record per Meta Platforms. L'autorità garante della privacy irlandese ha deciso di infliggere una multa record da 1,2 miliardi di euro a Meta per violazione delle legge europea sulla privacy per aver inviato informazioni sugli utenti agli Stati Uniti: lo riporta il Wall Street Journal. La decisione di applicare la sanzione per aver violato le norme europee sulla protezione dei dati (Gdpr) con il suo social network Facebook non ha precedenti.
La presidente dell'Edpb, Andrea Jelinek, ha sottolineato che la violazione compiuta da Meta è "molto grave" poiché riguarda trasferimenti di dati personali "sistematici, continuati e ripetitivi". Facebook, ha aggiunto, "ha milioni di utenti in Europa e quindi il trasferimento di dati è stato enorme. La multa senza precedenti rappresenta un segnale forte" nei confronti degli autori dell'infrazione per indicare che "gravi violazioni comportano conseguenze di grande portata".
Mi sono imbattatuto in una inchiesta di qualche anno fa, ma tutt'ora attuale ed esemplificativa dell'importanza dei metadati.
La ricerca è di ShareLab, dal nome "Metadata Investigation : Inside Hacking Team" e prende spunto da un furto (un leak) di dati operato a danno di Hacking Team, un'azienda italiana tra le maggiori produttrici e rivenditrici di armi informatiche del mondo. In particolare sono stati la ricerca prende in esame le email dell'azienda.
Una volta online, ogni nostro movimento, ogni clic, ogni e-mail inviata o ricevuta, ogni nostra attività produce una grande quantità di tracce invisibili. Queste tracce, una volta raccolte, messe insieme e analizzate, possono rivelare i nostri modelli comportamentali, la nostra posizione, i nostri contatti, le nostre abitudini e i nostri interessi più intimi. Spesso rivelano molto più di quanto ci sentiamo di condividere.
La maggior parte di queste tracce è nascosta nei metadati, cioè in piccole informazioni memorizzate nei pacchetti IP, nelle intestazioni delle e-mail o nei file creati. La ricerca mostra quante informazioni si possano dedurre analizzando e mettedo in relazioni i metadati senza necessità di accedere ai dati veri e propri. Nel caso specifico senza accedere al contenuto delle email.
Potete leggere l'intera inchiesta nel sito di ShareLab
oppure guardare il video riassuntivo che è sufficiente ad inquadrare la questione.
Lo Spazio Europeo dei Dati Sanitari (SEDS) è una proposta europea per rendere i trasferimenti tra strutture sanitarie più semplici - che siano tra Stati diversi o all'interno dello stesso Paese.
L'idea è di creare per ogni Stato un ente governativo che faccia da custode di tali dati sanitari, forzando le strutture (ospedali, medici di famiglia ecc.) a condividerli con esso. Lɜ pazienti non avrebbero tuttavia nessun diritto a rifiutare e, considerando che i dati non possono essere anonimizzati al 100%, si perderebbe quella confidenzialità garantita dal giuramento d'Ippocrate.
Le informazioni sensibili verrebbero accentrate tutte in un unico posto, rendendo la vita di hacker e governi molto più semplice: è infatti da anni che i primi sottraggono dati sanitari per rivenderli su internet, mentre i secondi potrebbero comprendere con più facilità quando vengono eseguite procedure ritenute illegali (come gli aborti in Polonia).
L'ente governativo può poi condividere i dati sanitari con terzi, se a fini di ricerca. Questo permette ad aziende come Google di impadronirsi di tali dati (in quanto investono anche in campo medico) e, una volta nelle loro sedi, non sarebbero più tutelati dalle leggi europee
Leggi l'articolo originale sul sito European Digital Rights (EDRi)
Leggi altre informazioni nel canale Telegram di Etica Digitale
Sono molte le scuole che in questi giorni stanno provvedendo alla disattivazione dei servizi Google e\o Microsoft.
Nelle settimane scorse le scuole hanno ricevuto le richieste di Monitora PA affinché siano rimossi entro 60 giorni il servizio di posta elettronica gmail ed ogni altro servizio collegato, come Google drive, Google documents e Google workspace.
Come è noto, la contestazione di Monitora PA trae origine dalla sentenza del 16 luglio 2020 della Corte di giustizia dell’Unione europea (sentenza Schrems-II ) che di fatto ha abolito l’accordo internazionale tra USA e UE per uniformare la sicurezza del trattamento dati cosi come previsto dal Regolamento Europeo sulla Protezione dei dati (art. 45 del GDPR 679/2016).
Con la suddetta sentenza della Corte di giustizia europea (CGUE) i trasferimenti di dati verso gli Stati Uniti non possono più basarsi su questo strumento. Ciò ha determinato quel vuoto normativo, quella mancanza di adeguatezza che ha reso, di fatto, il trattamento dati negli USA non conforme al GDPR.
È iniziato tutto quando Foad Dabiri, dipendente di Twitter, ha pubblicato sul social network un post in cui raccontava: «WhatsApp ha usato il microfono di nascosto, mentre stavo dormendo e da quando mi sono alzato alle 6 (ed è solo un pezzo della linea temporale!). Che sta succedendo?».
