L’AGCM sanziona Prenotazioni24 S.r.l. per pratiche commerciali scorrette ed altre condotte illecite

Con comunicazione dello scorso 10 febbraio, l’Autorità Garante della Concorrenza e del Mercato (“AGCM”) ha reso noto di aver sanzionato, per complessivi 900 mila euro, Prenotazioni24 S.r.l., agenzia di promozione, comparazione e rivendita online di biglietti di trasporto marittimo.

In particolare, secondo l’Autorità, l’agenzia avrebbe attuato diverse pratiche commerciali scorrette, nonché posto in essere delle condotte illecite relative alle modalità di presentazione della società e delle caratteristiche dei servizi offerti.

L’Autorità ha anche reso noto, tuttavia, che nel corso dell’istruttoria Prenotazioni24 ha già attuato interventi idonei ad impedire la prosecuzione delle condotte accertate.

Fonte: sito ufficiale dell’AGCM

AGCOM: emessi tre provvedimenti nei confronti di DAZN Italia

Con il comunicato stampa dello scorso 20 gennaio, l’Autorità per le Garanzie nelle Comunicazioni (“AGCOM”) ha reso noto di essere intervenuta nei confronti di DAZN Italia con tre provvedimenti per qualità del servizio offerto, tutela dei clienti ed indici di ascolto.

Più nello specifico, il primo provvedimento ha riguardato la definizione dei parametri di qualità per la fruizione del servizio di diffusione in live streaming delle partite: sono stati definiti parametri e criteri per gli indennizzi da corrispondere in caso di disservizi.

Con il secondo provvedimento, l’Autorità ha avviato un procedimento sanzionatorio nei confronti della Società per non aver quest’ultima dato seguito alla delibera del 7 ottobre 2021, con la quale l’AGCOM le aveva intimato di adottare un più efficace servizio di assistenza clienti.

Infine, il terzo provvedimento ha concluso un procedimento avviato dall’Autorità lo scorso 9 settembre ed avente ad oggetto la verifica della metodologia di misurazione degli indici di ascolto dei programmi trasmessi dalla Società.

Fonte: sito ufficiale dell’AGCOM

L’AGCM ritiene vessatorie le clausole delle condizioni di servizio per gli utenti di TikTok

L’AGCM ha concluso un procedimento istruttorio nei confronti della società TikTok Technology Limited, avente ad oggetto la valutazione delle clausole contenute nelle “Condizioni di Servizio per gli utenti residenti all’interno di SEE, Svizzera e Regno Unito” pubblicate dalla Società sulla sua piattaforma.

In particolare, con il provvedimento di chiusura del procedimento emesso lo scorso 18 gennaio, l’Autorità ha ritenuto vessatorie le suddette clausole in quanto determinanti un significativo squilibrio dei diritti e degli obblighi contrattuali a sfavore del consumatore, oltre ad essere formulate secondo modalità ambigue e non chiare per i giovani utilizzatori di TikTok.

Le clausole riguardano la modifica unilaterale delle condizioni e dei servizi da parte della Società, la risoluzione del contratto, la rinuncia degli utenti ai diritti sui contenuti pubblicati sulla piattaforma, le limitazioni di responsabilità a favore della Società, nonché la determinazione della legge applicabile e del foro competente.

Fonte: sito ufficiale dell’AGCM

La Suprema Corte di Cassazione si pronuncia nuovamente sul tema del secondary meaning

Con l’ordinanza n. 53/2022, depositata lo scorso 4 gennaio, la Sezione I Civile della Corte di Cassazione si è pronunciata in tema di cosiddetto secondary meaning.

In particolare, la Suprema Corte, respingendo il ricorso di un noto pastificio molisano, ha chiarito che tale fenomeno si verifica ogniqualvolta un segno, originariamente sprovvisto di capacità distintiva per genericità, mera descrittività o mancanza di originalità, si trovi successivamente ad acquisire tali qualità in conseguenza del consolidarsi del suo uso sul mercato, legittimando così il titolare del marchio ad agire in contraffazione.

La Corte ha altresì chiarito che oggetto dell’onere probatorio, in tal caso, non deve essere l’esistenza di investimenti pubblicitari in sé, bensì la rinomanza acquisita dal segno.

Fonte: DeJure banca dati

AGCOM emana parere favorevole per l’offerta di coinvestimento di TIM sulle reti ad altissima capacità

Durante la seduta dello scorso 3 gennaio, il Consiglio dell’AGCOM ha valutato, a maggioranza dei suoi membri, conforme all’art. 76 del Codice europeo delle comunicazioni elettroniche l’offerta di coinvestimento di TIM S.p.A. per la realizzazione di nuove reti ad altissima capacità (VHC) ed ha avviato una consultazione pubblica sul conseguente trattamento regolamentare della nuova rete oggetto dell’offerta.

Il provvedimento assume una certa rilevanza, dal momento che si tratta della prima applicazione delle disposizioni del suddetto Codice in materia di coinvestimento.

La consultazione pubblica sarà utile al fine di acquisire il punto di vista del mercato sulla proposta di trattamento regolamentare, prima di procedere alla notifica dello schema di provvedimento alla Commissione europea.

Fonte: sito ufficiale dell’AGCOM

L'articolo What’s new in Italy on <br>IP, Competition and Innovation</BR> n.1 – Febbraio 2022 proviene da E-Lex.

Il Garante per la protezione dei dati personali, con Deliberazione del 22 dicembre 2021, ha fissato gli indirizzi per l’attività ispettiva di iniziativa curata dall’Autorità, anche per mezzo della Guardia di Finanza, in relazione al periodo gennaio-giugno 2022.

Nel provvedimento vengono individuati i focus su cui l’Autorità intende esercitare i propri poteri di indagine, così come disciplinati dall’art. 58 del Regolamento (UE) 2016/679 (“GDPR”) e dagli artt. 157 e 158 del D.Lgs. 30 giugno 2003, n. 196 (Codice Privacy), nel primo semestre dell’anno.

*****

Analizzando il contenuto del provvedimento, emerge in maniera chiara come il Garante abbia deciso di prestare una particolare attenzione a tematiche di grande attualità, dedicandosi ad aspetti relativi a trattamenti di dati connessi all’attuale situazione pandemica (come nel caso delle corrette modalità di verifica dei Green Pass), in parte muovendosi sulla scorta di alcune recenti iniziative in merito a peculiari modalità di trattamento (ad es. videosorveglianza o le corrette modalità di gestione dei cookies).

In particolare, l’attività di ispezione sarà incentrata su:

• trattamenti di dati personali effettuati da “fornitori di database”;
• trattamenti di dati personali svolti da piattaforme e siti web, con particolare riferimento alla corretta gestione dei cookies;
• trattamento di dati personali nel settore della c.d. “videosorveglianza”;
• trattamento di dati da parte di siti di incontri; operatori dell’ambito della c.d. data monetization e da parte di produttori e distributori di smart toys;
• utilizzo di algoritmi e intelligenza artificiale in ambito pubblico e privato.

L’attività ispettiva, inoltre, sarà indirizzata ad accertamenti nei confronti di soggetti pubblici e privati, al fine di verificare l’osservanza delle disposizioni in materia di protezione dei dati personali, con particolare riferimento alla corretta individuazione dei titolari e dei responsabili del trattamento, anche in relazione all’utilizzo di app e altri applicativi informatici tra cui, in particolare, i trattamenti di dati personali da parte di app installate sugli smartphone e altri device finalizzate alla verifica dei green pass.

Come accennato, ciascuno degli ambiti di analisi individuati dall’Autorità è già stata oggetto, negli scorsi mesi, di specifici provvedimenti e iniziative che, di seguito, vengono richiamate e schematizzate.

• Trattamenti di dati personali nei confronti di “fornitori di database”

Come noto, il Garante è intervenuto numerose volte (anche di recente) per sanzionare violazioni della normativa perpetrate a mezzo di pratiche di telemarketing aggressivo. Come noto, nella maggior parte dei casi, le attività istruttorie condotte hanno fatto emergere la responsabilità – a diverso titolo – di più soggetti coinvolti nel trattamento: dalla mancanza di controlli da parte dei titolari sulla liceità della provenienza delle liste e degli elenchi di indirizzi e contatti, fino alla carenza o invalidità di base giuridica con cui tali dati erano stati acquisiti dai responsabili (in alcuni casi anche dai subresponsabili).

Per questo motivo, in virtù del principio di accountability, è molto importante che ciascun titolare del trattamento, che decida di ricorrere a fornitori di database per le proprie iniziative di comunicazione e pubblicitarie, compia accurate verifiche in ordine alla provenienza dei dati e alla presenza di una valida base giuridica per poter procedere al trattamento.

• Trattamento di dati personali svolti da piattaforme e siti web in ordine alla corretta gestione dei cookies

Lo scorso 6 gennaio è scaduto il termine per tutti i titolari del trattamento per conformarsi alle prescrizioni indicate dall’Autorità nelle Linee guida sui cookie e altri strumenti di tracciamento. Per un dettaglio relativo alle corrette modalità di acquisizione del consenso, così come alle informazioni che il titolare del trattamento deve fornire agli interessati, si rimanda all’articolo di Marilara Coppola dello scorso 12 luglio. Le Linee guida, inoltre, forniscono indicazioni per una corretta programmazione del banner cookie, tanto con riferimento alla struttura (così da evitare fenomeni come i “dark patterns”) quanto in relazione al contenuto.

• Trattamento di dati personali nel settore della c.d. “videosorveglianza”

Per quanto concerne il trattamento di dati personali effettuati a mezzo di impianti di videosorveglianza, l’Autorità ha recentemente condotto alcune campagne informative, incentrate sul rispetto dei principi di sicurezza, trasparenza e minimizzazione del trattamento. Sul punto, i riferimenti normativi e di indirizzo più recenti sono le Linee guida 3/2019 sul trattamento di dati personali attraverso dispositivi video adottate il 29 gennaio 2020 dall’European Data Protection Board (EDPB).

Inoltre, il Garante ha pubblicato le FAQ in tema di videosorveglianza e protezione dei dati personali, che forniscono risposte in relazione a:

• Alle corrette modalità di installazione e configurazione dei sistemi di videosorveglianza;
• Alle modalità con cui informare gli interessati e alle informazioni da fornire loro;
• al rispetto del principio di minimizzazione, con specifico riferimento alla limitazione del campo di ripresa;
• ai tempi di conservazione delle immagini registrate.

• Titolari e responsabili del trattamento in relazione all’utilizzo di app e acquisizione delle informazioni da parte di app installate sugli smartphone

In riferimento a questo specifico segmento oggetto di attività ispettive, si deve in primo luogo evidenziare come sia sempre necessario prestare particolare attenzione alla corretta configurazione dei rapporti tra i soggetti del trattamento, in special modo laddove tale trattamento sia effettuato a mezzo di app e altri applicativi. Ciò naturalmente deve trovare la sua forma all’interno degli atti nomina a responsabile e negli accordi sul trattamento dei dati personali, ove devono essere specificati con chiarezza ruoli e responsabilità.

Al fine di individuare correttamente i titolari e i responsabili del trattamento, anche in relazione all’utilizzo di app, si deve fare riferimento ai principi enucleati dall’EDPB nella versione 2.0 delle Linee guida 07/2020 sui concetti di titolare del trattamento e di responsabile del trattamento ai sensi del GDPR, adottate il 7 luglio 2021.

Per quanto concerne l’acquisizione di informazioni e dati personali da parte di app installate sugli smartphone, si segnala che l’Autorità, il 29 settembre 2021, ha avviato un’istruttoria, in collaborazione con la Guardia di Finanza, che prevede l’esame di una serie di app c.d. “rubadati”.

Nell’ambito del trattamento di dati personali da parte di app che forniscono servizi legati al tracciamento dei contatti nel contesto dell’emergenza pandemica da Covid-19, si devono ricordare leLinee Guida 4/2020 sull’uso dei dati di localizzazione e degli strumenti per il tracciamento dei contatti nel contesto dell’emergenza legata al Covid-19, adottate dall’EDPB il 21 aprile 2020.

Gli specifici aspetti sopra menzionati costituiscono i principali aspetti su cui si focalizzeranno le attività ispettive dell’Autorità, tuttavia, si sottolinea che il Garante, indipendentemente dal piano ispettivo fissato, potrà in ogni caso svolgere ulteriori attività istruttorie di carattere ispettivo sia d’ufficio sia in relazione a segnalazioni o reclami proposti.

Andrea Pisano & Alessandro Perotti

L'articolo Le attività ispettive del Garante Privacy: pubblicato il piano ispettivo dell’Autorità per il primo semestre del 2022. proviene da E-Lex.

California, disegno di legge per proteggere i dati dei bambini online sul modello del Regno Unito

La California intende introdurre una nuova legislazione sulla protezione dei minori online sul modello di quello elaborata dall’ICO del Regno Unito. La legge californiana aumenterebbe ulteriormente le protezioni che i bambini online e continuerebbe la tendenza globale verso una regolamentazione che garantisca sicurezza ai bambini permettendo, al contempo, di usufruire dei vantaggi del mondo digitale”.

ico.org.uk/about-the-ico/news-…

Clearview AI mira a inserire quasi tutti gli esseri umani nel database di riconoscimento facciale

La controversa società di riconoscimento facciale Clearview AI ha detto agli investitori che mira a raccogliere 100 miliardi di foto, presumibilmente sufficienti per garantire che quasi ogni essere umano sarà nel suo database. “Clearview AI sta dicendo agli investitori che è sulla buona strada per avere 100 miliardi di foto del viso nel suo database entro un anno, abbastanza per garantire che “quasi tutti nel mondo saranno identificabili “, secondo riporta il Washington Post.

arstechnica.com/tech-policy/20…

La CNIL pubblica il piano strategico 2022-2024

Rispondere alle nuove sfide poste dalla crescente digitalizzazione della società. A quasi quattro anni dall’entrata in vigore del GDPR, la maggior parte delle aziende e dei servizi pubblici si è mobilitata per affrontare le sfide della protezione dei dati di fronte a un pubblico che conosce sempre più il nuovo quadro normativo e, soprattutto, i suoi diritti. Da parte sua, la CNIL ha adattato il suo quadro giuridico, ha dispiegato la sua esperienza tecnologica e ha dato credibilità alla sua politica sanzionatoria. La consapevolezza da parte delle autorità pubbliche delle questioni digitali ha comportato un aumento del personale dell’autorità. Nonostante tutto, rispondere a tutte le fortissime richieste ed esigenze di crescita del settore resta una sfida quotidiana per l’ente, che deve rimanere un regolatore efficiente, pragmatico e moderno.

cnil.fr/fr/la-cnil-publie-son-…

guidoscorza.it/privacy-daily-1…

Dati e pubblicità, Google vuole migliorare privacy Android

Google ha annunciato nuove misure per limitare il tracciamento sul suo sistema operativo Android, a seguito di una mossa simile di Apple per imporre restrizioni al modo in cui la pubblicità online può prendere di mira gli utenti. Le modifiche intendono ridurre la condivisione dei dati degli utenti con terze parti e a limitare il tracciamento degli annunci degli utenti che passano da un’app all’altra su miliardi di dispositivi Android. Google ha affermato che prevede di eliminare gradualmente gli identificatori pubblicitari, un codice che consente agli esperti di marketing di tracciare il comportamento dei singoli utenti, a favore di alternative che proteggano i dati degli utenti.

protocol.com/bulletins/google-…

EU Data Governance Act: l’analisi di Iapp.org

Il 10 dicembre 2021 è stato raggiunto un accordo politico sul Data Governance Act. È probabile che i restanti passaggi procedurali siano completati entro marzo 2022 e la legge diventerà applicabile 15 mesi dopo la data della sua entrata in vigore, ovvero l’estate 2023. È la prima delle nuove iniziative dell’Unione Europea sui “dati” ad arrivare al traguardo legislativo. L’analisi degli esperti di Iapp.org

iapp.org/news/a/the-eu-data-go…

Privacy, Meta (Facebook) pagherà 90 milioni di dollari ad utenti Usa

Meta pagherà 90 milioni di dollari a titolo di risarcimento per la violazione della privacy di alcuni utenti statunitensi promotori di una class action nel 2012. L’azienda di Menlo Park è stata accusata di utilizzare i cookie per tracciare la navigazione anche quando gli utenti non risultavano collegati a Facebook.

reuters.com/technology/metas-f…

guidoscorza.it/privacy-daily-1…

Commissione parlamentare d’inchiesta sulla tutela dei consumatori e degli utenti Audizione del Presidente del Garante per la protezione dei dati personali (16 febbraio 2022) - IL VIDEO DELL'AUDIZIONE Ringrazio la Commissione per quest’invito al confr...

gpdp.it:443/web/guest/home/doc…

Commissione parlamentare d’inchiesta sulla tutela dei consumatori e degli utenti. Audizione del Presidente del Garante per la protezione dei dati personali

^www.gpdp.it

In questo periodo potresti aver sentito parlare di identità digitale europea ed euro digitale. Due temi che non trovano copertura mediatica, ma che senza esagerare credo che saranno i maggiori pericoli per il genere umano nel prossimo futuro.

Oggi voglio spiegare cosa sono e il motivo per cui dico che saranno una minaccia per tutti.

Identità digitale europea - pro e contro

È una proposta di legge per creare un sistema condiviso di identità digitale europea, attraverso un cosiddetto wallet (portafoglio) digitale che dovrebbe contenere - sul dispositivo o in cloud - tutti gli attributi riferibili all’identità di una certa persona. Ad esempio, il certificato di laurea. O il fascicolo sanitario. O i dati fiscali.

Non è ancora chiaro come sarà costruito questo wallet, ma dalla lettura della proposta di legge e dalle varie FAQ europee si capisce che l’idea è di sostituire i classici metodi di identificazione personale (carta d’identità, SPID, ecc.) con questa nuova tecnologia.

Entro il 2030 la Commissione Europea prevede un uso pari almeno all’80% di identità digitale entro i prossimi 8 anni - da affiancare al 100% di servizi pubblici e sanitari digitalizzati.

Da un lato, ci sono alcuni pro: un wallet di questo tipo potrebbe dare ampio controllo alle persone sulla condivisione dei loro dati, oltre che ridurre drasticamente la quantità di dati condivisi con enti e servizi, che sarebbero sostituiti invece da certificati crittografici utili a dimostrare di possedere determinati attributi.

In sostanza, invece di dare copia della carta d’identità, potrei usare il wallet per certificare elettronicamente il possesso degli attributi richiesti per accedere a un servizio. Senza trasferimento e copia di dati personali. Non è chiaro se sarà questa la realtà delle cose, ma certamente la tecnologia allo stato dell’arte oggi lo permetterebbe (ed esistono già soluzioni di questo tipo).

Dall’altro, ci sono alcuni contro: identità digitale europea significa maggiore centralizzazione, controllo e ingerenza da parte degli Stati sulla nostra vita.

Pur nel caso in cui i dati personali siano conservati in locale, il collegamento tra persona fisica e identità digitale sarebbe in ogni caso gestito dallo Stato, come indicato anche nella proposta di legge. La gestione dell’identità non sarà quindi decentralizzata, ma anzi sarà ancora più centralizzata di oggi.

Se ora l’identità è gestita a livello locale, dalle anagrafi comunali, entro il 2030 la gestione sarà invece completamente digitale e centralizzata su sistemi informatici di Stato (e tutte le conseguenti interconnessioni a livello europeo).

Ci sarebbe poi da capire la natura di questi sistemi di Stato, visto che in UE non abbiamo né le infrastrutture né le risorse per gestire i dati attraverso servizi europei, e dobbiamo inevitabilmente rifarci a Google, Microsoft o Amazon - tre realtà soggette a normativa statunitense e alla naturale sorveglianza elettronica che ne consegue.

Subscribe now

Ma abbiamo bisogno di essere identificabili dallo Stato?

La necessità di essere identificabili dallo Stato è tautologica: è necessario perché lo Stato ritiene che sia necessario identificare i suoi cittadini.

La stragrande maggioranza delle operazioni “KYC” (know-your-customer) sono legate a normative che hanno l’unico scopo di creare un audit trail a cui lo Stato e le autorità possono accedere. Molto spesso lo scopo è sorveglianza fiscale, contrasto al “terrorismo” e al riciclaggio di denaro (normativa assolutamente inutile che non ha mai funzionato nella storia umana, ma è un altro discorso).

La nascita di Bitcoin e poi della c.d. finanza decentralizzata ci hanno dimostrato però che per avere rapporti umani (e quindi economici) con il prossimo - anche a distanza di migliaia di km, non è necessario essere identificabili. Neanche per sottoscrivere contratti e spostare capitali miliardari a livello internazionale.

Se per spostare l’equivalente di quasi 5 miliardi di dollari in Bitcoin non serve essere direttamente identificabili da un’autorità centrale che fa da intermediario, allora non serve neanche per aprire un conto corrente su cui versare lo stipendio o per ottenere un certificato pubblico.

In Italia siamo talmente abituati all’idea di essere identificabili e possedere un documento d’identità (la carta d’identità) che pensiamo che sia la normalità; un qualcosa che funziona così e basta. Talmente radicato nella nostra cultura sociale da essere quasi un rito di passaggio, quando andiamo all’anagrafe per fare la nostra prima carta d’identità.

Ma la verità è che questa operazione di identificazione dei cittadini è un’estrema ingerenza nella sfera privata delle persone da parte dello Stato, che non porta alcun beneficio agli individui.

Ad esempio, in UK hanno deciso nel 2011 di abolire definitivamente le carte d’identità, distruggendo anche i relativi database nazionali. Questo il commento dell’Home Office Minister all’alba dell’abolizione:

"The ID cards scheme was a direct assault on our liberty, something too precious to be tossed aside. Laying ID cards to rest demonstrates the government’s commitment to scale back the power of the state and restore civil liberties."

La capacità di identificare le persone e di collegare azioni ed eventi umani a specifiche persone è un potere enorme che diamo in mano allo Stato.

Anche i Nazisti lo sapevano, e non è affatto un caso che una delle prime cose che fecero fu avviare il primo censimento nazionale al mondo utilizzando strumenti automatizzati (forniti da IBM).

Green pass - anello di congiunzione tra identità analogica e digitale

Il Green pass è a tutti gli effetti una prima bozza di wallet di identità digitale.

È infatti un sistema funzionante sia in cloud (app) che in locale (qr code) che viene usato per identificare una persona e dichiarare il possesso di determinati attributi richiesti dalla legge.

Non è un caso che già dallo scorso anno molti definiscano il green pass come l’anello di congiunzione con la prossima evoluzione dell’identità digitale.

Più recentemente, Roberto Viola, capo della Direzione Generale di Comunicazione, Reti, Contenuto e Tecnologia della Commissione europea (DG Connect) ha parlato del Green Pass in questi termini:

“Il successore del green pass sarà un intero portafoglio di attributi digitali. Qualsiasi attestato, dalla patente di guida al titolo di studio, potranno essere condivisi (anche in maniera granulare) per autenticarsi e consentiranno, per esempio, di firmare un contratto. La proposta della Commissione dello scorso giugno va in questa direzione.”

Questo è quello che dobbiamo aspettarci quindi. Non un’abolizione del green pass e di tutto ciò che rappresenta, ma un’evoluzione dello stesso ad integrazione di un sistema d’identità digitale pervasivo, completamente centralizzato e digitale.

L’euro digitale

Il progetto di euro digitale si incastra perfettamente nel quadro di identità digitale prevista entro il 2030.

Il “portafoglio” digitale potrà essere usato anche per l’euro digitale, che - ATTENZIONE - è cosa ben diversa dalla rappresentazione digitale dell’euro che tutti abbiamo nei nostri conti corrente.

In breve, l’euro digitale è la trasformazione in software della moneta. Un software completamente controllato dalla banca centrale europea e dagli Stati membri. E proprio come un software, permetterà di gestire in tempo reale e da remoto ogni sua funzionalità. L’introduzione dell’euro digitale porterà naturalmente a dismettere, fino a completamento, l’uso del contante fisico. Per approfondire sull’euro digitale consiglio di leggere qui, perché ne ho già parlato.

Quello che voglio dire oggi è che tutti dovremmo essere consapevoli dei pericoli che nascono dall’unire identità digitale e moneta digitale.

I governi avranno un controllo mai visto su ogni aspetto della nostra vita: tutte le transazioni saranno conservate, sorvegliate e analizzate in tempo reale - con una storia completa della nostra vita e delle nostre interazioni. Le persone saranno di fatto spossessate dalla proprietà della moneta, per diventarne semplici utenti soggetti a condizioni d’uso.

Subscribe now

Le transazioni economiche sono libertà d’espressione

Non bisogna commettere l’errore di pensare che moneta e transazioni economiche abbiano esclusivamente un valore finanziario. La moneta è la principale tecnologia umana che permette l’espressione del proprio pensiero.

È fin da quando l’uomo usava conchiglie come moneta, senza saper leggere e scrivere, che usiamo questa tecnologia per esprimere il nostro pensiero e creare rapporti umani (e quindi economici).

Quando spendiamo i nostri soldi stiamo esprimendo la nostra opinione. Stiamo dicendo che il destinatario della nostra transazione è, ai nostri occhi, meritevole; che condividiamo ciò che fa, ciò che crea, o ciò che dice.

Chi in questo periodo ha supportato finanziariamente in Canada il “Freedom Convoy”, magari anche con una donazione di pochi dollari, lo ha fatto in quanto espressione della sua libertà di pensiero - per supportare ciò che altri stavano facendo.

Queste stesse persone oggi rischiano di subire conseguenze molto gravi (come il blocco del conto corrente) per il solo fatto di aver espresso la propria opinione (sotto forma di transazione economica).

Come scrive Fabrizio Baldi su Atlantico Quotidiano, accade già oggi che i governi vogliano controllare le transazioni e il flusso di denaro per reprimere il dissenso politico:

“In sostanza, i manifestanti e chi li finanzia trattati come criminali. Peggio, come terroristi. Le stesse disposizioni infatti autorizzano le banche canadesi a congelare i conti correnti dei camionisti coinvolti nelle proteste o anche i conti delle persone sospettate di finanziare le attività del Freedom Convoy, in quanto definite illegali, senza attendere una pronuncia in tal senso dei tribunali. Quindi, una pena extragiudiziale motivata dal dissenso politico.”

Ma se oggi questa operazione richiede la collaborazione di banche e intermediari finanziari, oltre a un discreto dispiego di risorse e investigazioni, con uno strumento come l’euro digitale tutto questo sarà molto più semplice e in tempo reale. In alcuni casi, anche preventivo: le transazioni potranno infatti essere bloccate ancor prima di partire, ad esempio se la persona non possiede gli attributi richiesti dalla legge o se per qualche motivo è stata inserita in qualche blacklist.

La più grande minaccia al genere umano

È chiaro allora che se già questi sono i presupposti, l’evoluzione verso una società cashless (senza contanti), dove la moneta non solo è un software sotto il controllo del governo, ma è anche collegata a un sistema centralizzato e globalizzato di identità digitale, è la più grande minaccia alla libertà umana e per il nostro futuro che sia mai esistita.

Lo Stato non può e non deve essere intermediario e socio occulto di ogni transazione umana e quindi di ogni pensiero e opinione.

Se così fosse, cesserebbe di avere qualsiasi significato il concetto stesso di libertà, che presuppone privacy (rispetto della sfera privata da parte dello Stato) e proprietà del corpo e del pensiero.

Ma come possiamo essere proprietari del nostro pensiero se l’espressione fisica e concreta di questo pensiero, la moneta e le transazioni economiche, vengono filtrate, valutate, analizzate e infine censurate dallo Stato?

Che fare?

I Cypherpunk - un gruppo di studiosi e appassionati di crittografia e privacy - avevano previsto tutto questo già nel 1992. È per questo che iniziarono a studiare e sviluppare sistemi di crittografia, reti anonime e protocolli P2P; molti dei quali usiamo ancora oggi.

È per questo che Satoshi Nakamoto ha costruito Bitcoin sulle spalle di questi giganti per donarlo all’umanità. In preparazione di questo futuro distopico che purtroppo si sta concretizzando ogni giorno di più.

Se ti stai chiedendo cosa fare, la prima cosa è essere consapevoli dei pericoli REALI a cui andiamo incontro e imparare il significato di privacy e le implicazioni per la libertà delle persone. La seconda cosa è iniziare a informarti su cosa sia Bitcoin e perché è l’unica speranza del genere umano.

Grazie per aver letto Privacy Chronicles. Se ti piace quello che scrivo, perché non ti iscrivi?

privacychronicles.substack.com…

Amnesty: tecnologia riconoscimento rafforza razzismo polizia NY

Una nuova ricerca pubblicata da Amnesty International e dai suoi partner nell’ambito della campagna “Ban the scan” ha segnalato che gli abitanti di New York di quartieri dove sono più frequenti le perquisizioni sono esposti all’invadente tecnologia di sorveglianza basata sul riconoscimento facciale.

banthescan.amnesty.org/nyc/

Servizi cloud PA, indagine coordinata dell’EDPB

L’EDPB ha annunciato un’azione coordinata tra le autorità nazionali di protezione dei dati sui servizi cloud forniti dal settore pubblico, affermando affermato che più di 75 enti pubblici nello Spazio economico europeo, in una vasta gamma di settori, verranno esaminati. I risultati del lavoro coordinato verranno analizzati e i singoli garanti nazionali decideranno eventuali interventi, anche di natura correttiva. Il report dell’attività sarà pubblicato entro fine 2022.

edpb.europa.eu/news/news/2022/…

Ucraina: Kiev, cyberattacco contro siti principale banche e ministero difesa

Un cyberattacco in Ucraina contro i siti di diverse banche, conferma il Centro per le comunicazioni strategiche e la sicurezza delle informazioni del
governo. L’attacco sarebbe di tipo Ddos. Le banche coinvolte sono
Privatbank e Oschadbank. Secondo fonti non confermate vi sarebbero
anche Crédit Agricole e First International Ukrainian Bank. Colpito
anche il sito del ministero della Difesa e delle forze armate. Il mese
scorso, erano stati attaccati i siti del ministero degli Esteri e
delle Emergenze.

reuters.com/world/europe/ukrai…

guidoscorza.it/privacy-daily-1…

I NFT, non fungible token sono protagonisti di un fenomeno relativamente recente nell’ecosistema digitale e potrebbero essere protagonisti del metaverso prossimo venturo.

Tocca, però, usare il condizionale perché alla griglia di partenza si sono presentati più furbetti disonesti che utenti onesti.

I NFT sono certificati – tanto per cercare di utilizzare espressioni tradizionali per definire soluzioni innovative – che, nella dimensione digitale, servono – o servirebbero – a garantire che un oggetto digitale o la copia digitale di un oggetto fisico sia unico e non possa, pertanto, che avere un solo proprietario.

I certificati in questione o, meglio, gli oggetti rappresentati dai NFT vengono venduti e comprati su piattaforme di e-commerce specializzate, spesso nell’ambito di aste nell’ambito delle quali, talvolta, si raggiungono cifre astronomiche.

E’ il caso del primo tweet del fondatore di Twitter, battuto, in una di queste aste, a quasi tre milioni di dollari.

Ora, da qualche settimana, rimbalza online, da più parti, la notizia che alcune piattaforme dedicate allo scambio di questi oggetti si sarebbero viste costrette ad abbassare le saracinesche digitali e a sospendere le vendite perché troppo spesso gli oggetti digitali presentati come unici e originali e come tali certificati via NFT si sono rivelati, in realtà, patacche digitali, falsi, copie e doppioni privi del valore che decine di migliaia di acquirenti gli avrebbero probabilmente attribuito.

Hanno fatto, insomma, l’unica cosa che può fare una casa d’asta seria se si rende conto di non essere in grado, nonostante i migliori sforzi, di evitare che una crosta sia venduta, utilizzando i propri servizi, come un capolavoro originale.

E però che si sia arrivati a tanto, così presto è un fatto che deve far riflettere.

Perché qualsiasi cosa si possa pensare dei NFT e del mercato che si sta sviluppando attorno a questa nuova applicazione tecnologica che, pure, certamente non va esente da possibili critiche sotto più di un profilo specie quando a venderne e comprarne, nella dimensione del gaming, sono i bambini, sarebbe davvero un peccato dover prendere atto che la libertà dei più è impedita nel suo esercizio dai soliti furbetti e disonesti che non perdono occasione di girare a loro profitto ogni nuova soluzione tecnologica.

Ci si può girare attorno quanto si vuole e si può – e anzi si dovrà – cercare ogni soluzione regolamentare e tecnologica idonea a prevenire e reprimere il fenomeno delle frodi e dei plagi ma il cuore del problema è sempre lo stesso: la tecnologia è un amplificatore di vizi e virtù del genere umano e se non si riesce a limitare, a monte, i primi, esaltando le seconde a colpi di educazione e cultura, c’è poco o nulla che si possa fare a valle per scongiurare il rischio che si debba rinunciare a questa o quell’opportunità offerta dall’innovazione semplicemente perché i rischi sono maggiori dei benefici.

È urgente investire nell’educazione civica digitale, raggiungere le masse, a cominciare dai più giovani.

Ogni strada diversa rischia di essere una scorciatoia impervia che, pur offrendo, magari, un’illusione diversa, alla fine non porta a destinazione.

Ci siamo già passati con la pirateria digitale: decenni passati a inasprire le sanzioni e a regolamentare in maniera sempre più stringente le piattaforme raccogliendo risultati modesti, probabilmente inferiori ai costi di sistema sostenuti per non aver avuto la forza, il coraggio e la pazienza di scommettere, dall’inizio, sull’educazione e la cultura.

Senza, nel metaverso, una realtà completamente immateriale nella quale il rispetto del valore di ciò che esiste ma non si può toccare è fondamentale, rischiamo che la vita, la società, i mercati e la democrazia siano semplicemente condannati al fallimento.

Ascolta il podcast su HuffPostItalia.

guidoscorza.it/governare-il-fu…

Quale miglior momento di San Valentino per parlare di frodi romantiche, scam sulle piattaforme di dating e di sextortion?
Come ogni settimana con Matteo Flora parliamo di come tutelarsi anche da questo tipo di minacce del Web.

Guarda il video

youtube.com/embed/sluRpgo3IVw?…

guidoscorza.it/5309-2/

USA: legislazione bipartisan per dare agli americani il controllo dei loro dati online

Il senatore Ossoff sta lavorando per eliminare gli usi non autorizzati dei dati da parte dei broker. Secondo il disegno di legge bipartisan gli utenti potranno chiedere a centinaia di broker di dati di eliminare i propri dati personali ​. Il DELETE Act indirizzerebbe la Federal Trade Commission (FTC) a creare uno strumento online tramite il quale i cittadini americano possono inviare una richiesta di cancellazione dei dati a tutti i broker di dati. Il disegno di legge creerebbe anche una “lista da non tracciare” per vietare alle aziende di raccogliere i dati di questi utenti in futuro.

ossoff.senate.gov/press-releas…

Grindr farà appello alla multa norvegese per violazioni della privacy

Il servizio di incontri Grindr intende presentare un ricorso contro la pensante sanzione inflitta dalla autorità di regolamentazione norvegese che ha accusato Grind di aver divulgato illegalmente i dati degli utenti agli inserzionisti.

axios.com/grindr-appeal-norweg…

Dating online e protezione dei dati

Quando insegui Cupido online, fai attenzione alla privacy!
Dating online e protezione dei dati. Usi siti o app per il dating per cercare la tua “anima gemella” online? Sei consapevole che, per quanto utili, questi servizi possono raccogliere, trattare ed eventualmente diffondere numerose informazioni che ti riguardano, anche di carattere molto sensibile, come ad esempio le tue abitudini sociali e i tuoi orientamenti sessuali?

gpdp.it/dating

guidoscorza.it/privacy-daily-1…

submitted by jackalope to fediverse
1 points | 0 comments
solid.mit.edu/

Tim Berner Lee has been working on this project called Solid. I'm a technically minded designer but still a designer and I don't have a real solid grasp on what Solid does, other than as I understand it it's a protocol to allow a User to go from website to website and share their data while keeping it on their system... or something like that?

Nextcloud recently announced Solid integration: nextcloud.com/blog/decentraliz…

Thoughts?

Il lancio di Privacy Newsweek, la nuova newsletter, la migliore soluzione che, sin qui, ci è venuta in mente per mettere ordine, di settimana in settimana, tra i tanti contenuti, iniziative e progetti di #cosedagarante e la scelta di inviarla il venerdì, impone di anticipare, appunto, al venerdì la pubblicazione dell’agenda della settimana che da oggi, andrà di venerdì in venerdì.

La prossima settimana, così intesa, si apre questo sabato con un incontro al quale tengo moltissimo e che si avvia a diventare una piacevolissima consuetudine nell’agenda annuale, un incontro confronto alla Scuola politica “Nuovo millennio”.

Domenica, come, invece, è già consuetudine, registrerò con Matteo Flora un nuovo episodio di #Garantismi in relazione al quale – come temo accadrà più o meno sempre – non sono in grado di dire niente di più perché l’argomento delle puntate forma oggetto di un intenso scambio di messaggi del fine-settimana.
Lunedì il nuovo episodio sarà online e, comunque, chi se lo perdesse lo troverà nel prossimo numero di Privacy Newsweek.

Sempre lunedì tanti tanti incontri in Autorità tra i quali un nuovo appuntamento relativo al protocollo di intesa con il capitolo italiano di Creative Commons nell’ambito del quale ci siamo incamminati lungo un percorso straordinariamente sfidante: scrivere un libro bianco su come il legal design può supportare gli obblighi di trasparenza e informazione del GDPR.

È un esercizio in relazione al quale l’espressione “buttare il cuore oltre l’ostacolo” si adatta particolarmente!

Sempre in settimana, visto che è settimana senza Adunanza plenaria – almeno salva l’esigenza di tenerne di straordinarie – registrerò due puntare de La Privacy secondo te con due ospiti d’eccezione.

Il format esce tutte le domeniche su Italian Tech de La Repubblica ma, chi se lo perde, ritrova l’ultimo video uscito nella newsletter.

Da giovedì, poi, ci immergeremo – squadra al completo – nello studio dei dossier che arriveranno sul tavolo della prossima adunanza.
Per ora è tutto. Non mi resta che augurarvi buon week end prima e buona settimana poi e invitarvi a iscrivervi a Privacy Newsweek semplicemente cliccando qui!

guidoscorza.it/lagenda-della-s…