10 febbraio, il “Giorno del ricordo” per le vittime delle foibe
Per conservare e rinnovare la memoria della strage delle foibe, dell’esodo dalle loro terre di istriani, fiumani e dalmati nel secondo dopoguerra, il Comune di Tivoli aderisce al “Giorno del ricordo”, ricorrenza che cade annualmente il 10 febbraio.
Privacy Daily – 10 febbraio 2022
A che punto siamo sulla regolamentazione dell’intelligenza artificiale?
Ad aprile dello scorso anno, la Commissione Europea ha pubblicato la sua proposta per regolamentare l’Intelligenza Artificiale.
iapp.org/news/a/inside-the-eus…
Israele indaga sui rapporti di sorveglianza della polizia
Il governo israeliano istituirà una commissione d’inchiesta per esaminare i rapporti secondo cui la polizia ha utilizzato spyware creato dal gruppo NSO per hackerare i telefoni di personaggi pubblici israeliani senza autorizzazione.
bbc.com/news/world-middle-east…
Colombia: novità in arrivo dall’Autorità di protezione dati
Con decreto nazionale è stata modificata la struttura della Soprintendenza dell’Industria e del Commercio, l’autorità per la protezione dei dati personali in Colombia.
iapp.org/news/a/nueva-estructu…
Le norme vitali dell'UE sui diritti umani e sul giusto processo proteggono tutti noi da interferenze ingiuste, arbitrarie o discriminatorie con la nostra #privacy da parte di stati e aziende. In attesa della proposta della Commissione europea per una legge che temiamo possa rendere obbligatoria per i servizi di chat e di posta elettronica online la scansione continua dei messaggi privati di ogni persona, il che potrebbe costituire una sorveglianza di massa, questo blog esplora quali indagini sul rispetto dei diritti sessuali su minori materiale abusivo (CSAM) dovrebbe invece assomigliare.
informapirata.it/guida-per-pri…
Guida per principianti alle norme dell’UE sulla scansione delle comunicazioni private: parte 2
Le norme vitali dell'UE sui diritti umani e sul giusto processo proteggono tutti noi da interferenze ingiuste, arbitrarie o discriminatorie con la nostra privacy da parte di stati e aziende.Informa Pirata
informapirata ⁂ likes this.
reshared this
L’oscuro linguaggio delle norme: se il legislatore è Azzeccagarbugli
Dice Sabino Cassese che gli argomenti dei decreti ministeriali sul Covid non presentano un grado di difficoltà paragonabile a quello affrontato da Hegel nella “Fenomenologia dello spirito” e, tuttavia, l’opera del grande filosofo tedesco, così ricca …
Procedura informatizzata per l’assegnazione di incarichi di supplenza: un caso di discriminazione algoritmica?
Un nuovo provvedimento sull’utilizzo di algoritmi nell’ambito dell’attività amministrativa arriva dal Tribunale di Latina.
Ormai siamo abituati a tante pronunce in materia dei Tribunali amministrativi ma, a seguito della privatizzazione del pubblico impiego, quando la questione concerne il rapporto tra la pubblica amministrazione e i propri dipendenti, spesso è il giudice del lavoro ad essere chiamato a decidere sulla legittimità di un procedimento.
Il caso
La vicenda oggetto dell’ordinanza n. 13497 del 28.12.2021 prende le mosse dalla presunta irregolarità della procedura per il conferimento di alcuni incarichi a tempo determinato per l’anno scolastico 2021/2022.
La ricorrente ha lamentato, in particolare, che l’Ufficio scolastico provinciale competente avrebbe assegnato incarichi di supplenza su posti di sostegno ad aspiranti docenti collocati in posizione successiva rispetto alla stessa, nonché ad aspiranti docenti con punteggio inferiore, ma su sedi non indicate in domanda dall’istante. La mancata assegnazione in proprio favore, secondo la ricorrente avvenuta in violazione delle regole della procedura, le avrebbe comportato gravi danni attuali (perdita dell’incarico e dello stipendio) e futuri (perdita di punteggio per la partecipazione a successive procedure).
Sulla base di queste considerazioni l’insegnante ha presentato ricorso d’urgenza al Tribunale di Latina, chiedendo e ottenendo la condanna del Ministero dell’Istruzione ad attribuirle l’incarico e al pagamento delle spese di lite.
Le motivazioni dell’ordinanza
La decisione del giudice si basa su un’analisi precisa della procedura scelta dall’Amministrazione per l’anno 2021/2022 per il conferimento degli incarichi.
A differenza degli anni precedenti, infatti, l’assegnazione degli incarichi di supplenza per l’anno scolastico in oggetto è stata, questa volta, completamente informatizzata e affidata ad un algoritmo che attribuisce le sedi sulla base di un incrocio tra posizione in graduatoria degli aspiranti docenti e indicazioni preferenziali da questi espresse nella domanda di partecipazione alla procedura.
Ebbene, l’impostazione della procedura, disegnata dal DM 242/2021, prevedeva una serie di conseguenze automatiche scaturenti da azioni o omissioni dei partecipanti. Tra queste ultime il giudice ha esaminato con particolare attenzione la fattispecie della “rinuncia alla sede”, che era prevista dal comma 8 dell’art. 4 dello stesso decreto e alla quale viene ricondotto il caso della ricorrente.
In particolare, per espressa previsione del decreto, la mancata indicazione di talune sedi sarebbe stata intesa quale rinuncia per le sedi non richieste.
Secondo la ricorrente, però, nel caso di rinuncia alla sede – in cui il docente ha presentato tempestivamente istanza telematica e ha quindi un chiaro interesse a partecipare alla procedura straordinaria di reclutamento supplenti ma si è reso disponibile ad assumere l’incarico solo in alcune sedi rientranti nel perimetro geografico dell’USP competente e non in altre – avrebbe comunque dovuto trovare piena applicazione il successivo comma 9 del citato art. 4, ai sensi del quale: “La mancata assegnazione dell’incarico per le classi di concorso o tipologie di posto e per le sedi richieste consente la partecipazione alle successive procedure di conferimento delle nomine a tempo determinato di cui all’articolo 2, comma 4, lettere a) e b) dell’Ordinanza ministeriale, per le quali si applicano gli articoli 4 e 5 del presente decreto in quanto compatibili”.
È qui che, secondo il giudice, ha sbagliato l’algoritmo il quale ha fatto seguire alla rinuncia della sede – che significa semplicemente “rifiutare di partecipare alla procedura per quelle sedi e non rinunciare ad alcun incarico” – le più aspre conseguenze della rinuncia all’incarico, ossia l’estromissione dell’insegnante dall’intera procedura di assegnazione delle supplenze.
La tesi del Ministero resistente respinta totalmente dal Tribunale di Latina è, invece, che la pretermissione della ricorrente dal turno di nomina dovrebbe ritenersi pienamente legittima. Ciò perché, ai sensi dell’art. 14 dell’Ordinanza Ministeriale n. 60/2020 (“la rinuncia ad una proposta di assunzione o l’assenza alla convocazione comportano la perdita della possibilità di conseguire supplenze sulla base delle GAE e GPS per il medesimo insegnamento”) – secondo il giudice non applicabile alla procedura in oggetto – la ricorrente andrebbe considerata “rinunciataria dell’incarico”.
Conclusioni
Quello in esame è un altro dei numerosi casi in cui emergono in modo tangibile i rischi legati all’automazione dei procedimenti amministrativi.
Non v’è dubbio che, come evidenziato dalla giurisprudenza in materia, l’informatizzazione comporti evidenti vantaggi di efficienza ed economicità in tutti i casi in cui l’amministrazione agisce per l’esercizio di un potere o nello svolgimento di attività negoziali.
Solo una regolamentazione certa dell’utilizzo di soluzioni basate su algoritmi e intelligenza artificiale in ambito pubblico, però, può scongiurare i rischi che inevitabilmente si prospettano accanto ai vantaggi.
Fondamentali risultano anche i controlli ex ante ed ex post sulle soluzioni impiegate nell’ambito dell’attività amministrativa.
Del resto, anche con riferimento al caso di specie, non sbilanciandosi il provvedimento sulle ragioni tecniche che in concreto hanno causato l’estromissione della ricorrente, potrebbe trattarsi tanto di un errore in fase di programmazione determinato dall’erronea interpretazione normativa propugnata dal Ministero anche in giudizio, quanto di un errore di funzionamento che, anche una soluzione ben congegnata, può fare, se non adeguatamente testata e collaudata.
In ogni caso, questa volta ci ha pensato il giudice che ha bocciato l’algoritmo e il Ministero, eccessivamente severi, salvando incarico e punteggio della docente.
Francesca Ricciulli
L'articolo Procedura informatizzata per l’assegnazione di incarichi di supplenza: un caso di discriminazione algoritmica? proviene da E-Lex.
like this
informapirata ⁂ reshared this.
Privacy Daily – 9 febbraio 2022
UK: pornografia online vietata senza controllo dell’età
Il governo britannico rilancia il progetto di imporre ai siti di pornografia online di eseguire controlli dell’età, il che richiederebbe che gli utenti britannici dpvranno fornire dati come i dettagli della loro carta di credito o del passaporto per dimostrare che sono maggiori di 18 anni. Il ministro del digitale Chris Philp afferma che è troppo facile per i bambini accedere alla pornografia online.
theguardian.com/society/2022/f…
Brasile: emendamento che protegge i dati personali come diritto costituzionale
Il Congresso Nazionale del Brasile promulgherà un emendamento costituzionale che rende la protezione dei dati personali un diritto fondamentale per tutti i brasiliani, compresi i media digitali. Il Senato ha approvato l’emendamento nell’ottobre 2021, che conferisce poteri di organizzazione e controllo della protezione e del trattamento dei dati personali delle persone ai sensi della Legge generale sulla protezione dei dati e offre all’Autorità nazionale per la protezione dei dati un “rifugio costituzionale”.
www12.senado.leg.br/noticias/m…
Il racconto, in sintesi, delle principali attività del Garante, mese per mese
GPDPDigest è il prodotto di informazione del Garante che raccoglie mensilmente i principali interventi dell’Autorità presentando anche una sintesi delle principali attività di European Data Protection Board e EDPS – European Data Protection Supervisor. Un semplice e ci auguriamo utile “memo” per fornire agli utenti un sintetico quadro di riferimento sull’attività del Garante.
garanteprivacy.it/home/stampa-…
informapirata ⁂ likes this.
informapirata ⁂ reshared this.
Tutela ambiente in Costituzione, WWF e ENPA: riforma epocale, fatto storico - LaPresse
"Finalmente la tutela dell'ambiente diventa un principio fondamentale della Repubblica a cui la legislazione futura si dovrà ispirare e a cui la legislazioneLaPresse
like this
reshared this
Twitter-funded Bluesky is now a Public Benefit LLC
submitted by publictech to fediverse
1 points | 0 comments
blueskyweb.org/blog/2-7-2022-o…
The many existing decentralized social networks that currently make up the ecosystem can be categorized into federated and p2p architectures. Our approach will be to combine the best of both worlds by integrating the portability of self-certifying protocols with the user-friendliness of delegated hosting, so users don’t have to run their own infrastructure and developers can build performant apps. Moderation is an important part of any online social forum, which is why we will proactively build tooling for reputation and moderation systems that are transparent, opt-in, and multi-layered, as well as create frameworks for others to build such tooling. We’re building on existing protocols and technologies but are not committed to any stack in its entirety. We see use cases for blockchains, but Bluesky is not a blockchain, and we believe the adoption of social web protocols should be independent of any blockchain.Our current focus is on building and releasing a prototype that illustrates our approach.
Nicolò Ferrari likes this.
adnkronos.com/carburanti-nuovi…
Carburanti, nuovi rialzi per benzina e gasolio
Eni e Q8 hanno aumentato di due centesimi al litro, mentre IP e Tamoil hanno deciso per un aumento di un cent/litro.menotti (Adnkronos)
Giovanni Maria Riccio relatore alla quarta Fourth IP & Innovation Researchers of Asia (IPIRA) Conference
Giovanni Maria Riccio
Giovanni Maria Riccio sarà relatore alla quarta Fourth IP & Innovation Researchers of Asia (IPIRA) Conference, che si terrà dal 9 al 12 febbraio 2022. La conferenza è organizzata dal World Intellectual Property Organization (WIPO) Academy, dalla World Trade Organization (WTO) e dalle seguenti istitutuzioni universitarie: Ahmad Ibrahim Kulliyyah of Laws, International Islamic University Malaysia; Faculty of Law, Universitas Indonesia; Nanyang Business School, Nanyang Technological University; Texas A&M University School of Law; Faculty of Law, University of Geneva.
L’accesso è libero, ma è necessario registrarsi. Ulteriori informazioni qui.
L'articolo Giovanni Maria Riccio relatore alla quarta Fourth IP & Innovation Researchers of Asia (IPIRA) Conference proviene da E-Lex.
Privacy Daily – 8 febbraio 2022
Meta avverte sul possibile stop in Europa di Facebook e Instragram senza la sostituzione del Privacy Shield
Meta ha rivelato in un rapporto finanziario annuale che Facebook e Instagram potrebbero cessare le operazioni europee se l’UE e gli Stati Uniti non riusciranno a raggiungere un accordo sui flussi di dati, lo riferisce il giornale City AM. Il deposito alla Securities and Exchange Commission degli Stati Uniti ha indicato che Meta non sarà in grado di continuare a offrire i suoi “prodotti e servizi più significativi” se l’UE e gli Stati Uniti non possono ottenere una sostituzione dello scudo per la privacy o consentire all’attuale regime di trasferimento e meccanismi di trasferimento di rimanere al suo posto.
cityam.com/mark-zuckerberg-and…
La Commissione presenta un nuovo studio sul monitoraggio dei flussi di dati in Europa
La Commissione ha pubblicato uno studio che mappa e stima il volume di dati che fluiscono verso le principali infrastrutture cloud nei 27 Stati membri, Islanda, Norvegia, Svizzera e Regno Unito. Lo studio fornisce una panoramica del volume e dei tipi di afflussi e deflussi di dati cloud per settore economico, ubicazione, dimensioni delle imprese e tipo di servizi cloud. I responsabili politici e decisionali, i leader aziendali e le pubbliche amministrazioni possono utilizzarlo come punto di riferimento per supportare il processo decisionale verso futuri accordi commerciali, decisioni industriali e investimenti nel cloud.
digital-strategy.ec.europa.eu/…
USA: Gli sforzi della legge federale sulla privacy dei dati falliscono
lo slancio dietro la creazione di una legge federale sulla privacy dei dati sta svanendo. Gli stati, nel frattempo, stanno adottando le leggi sulla privacy.
techtarget.com/searchcio/news/…
Two Fediverse Enhancement Proposals have been finalized
submitted by weex to fediverse
1 points | 0 comments
codeberg.org/fediverse/fep
It is with great pleasure that I can share the following two standards documents that were finalized this past week under the Fediverse Enhancement Proposal process:
FEP-400e: Publicly-appendable ActivityPub collections "describes how ActivityPub servers and clients could specify collections to which objects created by their actors belong."
FEP-8fcf: Followers collection synchronization across servers "describes an optional mechanism for detecting discrepancies in following relationships across instances, with minimal overhead and without loss of privacy."
It is hoped that documents like these can form the basis for greater interoperability between services on the fediverse.
View these proposals, additional draft proposals and the proposal submission process at codeberg.org/fediverse/fep
#ilcafFLEdelmercoledi – Speciale scuola con Gianna Fregonara, Paola Di Caro, Giancristiano Desiderio
#ilcafFLEdelmercoledi - Puntata speciale sul tema "scuola" con Gianna Fregonara, Paola Di Caro, Giancristiano Desiderio
#ilcafFLEdelmercoledi - Speciale scuola con Gianna Fregonara, Paola Di Caro, Giancristiano Desiderio - Fondazione Luigi Einaudi
#ilcafFLEdelmercoledi - Puntata speciale sul tema "scuola" con Gianna Fregonara, Paola Di Caro, Giancristiano DesiderioFondazione Luigi Einaudi (Fondazione Luigi Einaudi Onlus)
#Garantismi – Internet e bambini: Safer Internet day 2022
Con Matteo Flora nella nuova puntata di #Garantismi abbiamo parlato del Safer Internet Day 2022 attraverso una riflessione sul ruolo dei genitori nella vita dei minori online.
Guarda il video:
youtube.com/embed/xAcpWx7om0M?…
Shutting down Facebook and Instagram in Europe? MEP Patrick Breyer fears the EU Commission could buckle
The US tech company Meta has threatened to take its digital services Facebook and Instagram offline in the EU if the EU does not allow the company to transfer personal user data and profiles to the US. Meta uses these personality profiles it collects on all users to target them with surveillance-based advertising and paid messages.
Pirate Party MEP Patrick Breyer, LIBE Committee‘s rapporteur for opinion on the Digital Services Act and digital freedom fighter, comments:
“After repeated defeats in court – most recently with the ‘PrivacyShield’ scheme – the EU Commission wants to conclude yet another agreement to extradite our data to the US, where it will be intercepted by the NSA. It is to be feared that the Commission will buckle under the threats of the industry, although such a data agreement would possibly fail again in the courts in view of the continued NSA surveillance mania revealed by Snowden.Given Meta’s profits in Europe, I would rule out that the company will carry out its threat. At any rate, a withdrawal of the surveillance colossus from Europe would be welcome, because it would finally give better competitors a real chance. In the framework of the planned Digital Markets Act, we are fighting to end our dependence on corporations like Meta by means of interoperability in order to give users a real choice.“
Migration control: EU agency spends € 1.5 billion on virtual borders | digit.site36.net [external]
Between 2014 and 2020 alone, Frontex and eu-LISA agencies spent a total of €1.9 billion on contracts for border surveillance and control systems. This figure is provided by the British civil rights organisation Statewatch, which analysed tenders on the European procurement platform. The money went mainly to large corporations from the IT sector and to arms companies.
Declarations: The Human Rights Podcast. Episode 2: Fortress Europe | Declarations Podcast [external]
In this week’s episode, host Maryam Tanwir and panellist Yasmin Homer discuss the role of technology in the securitization of European borders with MEP Patrick Breyer and researcher Ainhoa Ruiz. It was 71 years ago that the 1951 UN Refugee Convention codified the rights of refugees to seek sanctuary and the obligation of states to protect them. It was in 2015 that Angela Merkel famously declared “wir schaffen das” – “we can do it.” Yet the International Organization for Migration has described 2021 as the deadliest year for migration routes to and within Europe. The creation of Fortress Europe is inserting technology into the heart of the human story of migration. In this episode, we ask what the role role of technology is in the ongoing securitization of the EU’s borders, and what the implications for human rights could be.
Using Google Analytics is not GDPR compliant, states the Austrian Data Protection Authority
The Austrian Data Protection Authority ruled that the use of Google Analytics by a website owner violated Chapter V GDPR (transfers of personal data to third countries or international organisations).
Google Analytics is on the verge of an astounding avalanche of complaints lodged by NOYB1, the non-profit organization chaired by the Austrian activist and lawyer Maximilian Schrems. The first of these complaints has just been discussed2 by the Austrian Data Protection Authority (DSB), who ruled that the use of Google Analytics tool is unlawful. This decision has a far-reaching effect, as it represents the tangible consequence of the recent CJEU case Schrems II and the invalidation of the Privacy Shield. With only a few legal instruments available to controllers and processors3 in addition to the new versions of the SCCs, there is still plenty of room for a guidance on EU – US data transfers.
Amid 2020, the data subject visited a .at website managed by its Austrian owner (“Controller”). The latter implemented the Google Analytics service tool on its website. Google Analytics places cookies to measure traffic characteristics, including the behavior of website visitors and the offer of targeted advertising on the website. While surfing the website, the data subject was logged with his Google account. The log allowed Google LLC, vested as the processor (“Google”, or “Processor”), to view at least his IP address, unique user identification numbers and browser settings. Due to human factors, Controller did not activate the anonymization function on Google Analytics dashboard4. The said function masks the last three digits of the end-user IP address while leaving unmasked the so-called “device fingerprinting”56. This data is meant to be sufficient for Google to single-out the data subject. Both Controller and Processor entered into the former version of the SCCs7 in order to be able to transfer the data to the U.S..
Soon after becoming aware of the type of processing conducted by and on the behalf of the Controller, the data subject, represented by NOYB, lodged a complaint before the DSB, claiming that the transfer of personal data to Google was in violation of the GDPR and the Schrems II ruling8.
The claimant complained on the violation of Chapter V, Articles 44 et seq. GDPR9 in the light of Schrems II ruling. According to the fact Privacy Shield has been held invalid, the transfer could only be possible as far as essentially equivalent measures to the EU were also available in the U.S.. As if that were not enough, the data subject complained that, since Google is an electronic communication service provider under 50 U.S. Code § 1881(b)(4), it is subject to surveillance activities by U.S. intelligence services. Therefore Google can be “cracked” and disclose to the U.S. government the transferred personal data of EU residents10. In this regard, Google stated that additional technical and security measures were in place to handle the US government requests11. DSB did not consider such measures as essentially equivalent to those available in the EU.
Regardless of the additional measures implemented in addition to the SCCs, personal data collected through Google Analytics were potentially accessible by the U.S. intelligence. This was possible even in the case Google’s anonymization and pseudonymization means were available and functioning. If the data subject was logged with his Google account while surfing the web, it was Google that, regardless of the security measures applied12, had the means to reidentifying the individual13. As a consequence, it is not excluded that Google could single-out the data subject with reasonable effort at any rate. Mutatis mutandis, this is what Recital 26 GDPR suggests when it states that the question of whether a natural person is identifiable takes into account “[…] any means reasonably likely to be used by the controller or by any other person [Google LLC] to identify the natural person, directly or indirectly, such as singling out”14. With this in mind, it is difficult to imagine a threshold where the “reasonably likely” effort of a tech giant like Google eventually turns into a disproportionate effort to single out the data subject, especially in the case of a logged account.
DSB is consistent with this interpretation of the law, and confirms that, regardless the anonymization function available as an optional setting, its implementation would not have saved the Controller from violating the GDPR. DSB expressly mentions that
“The “anonymization function of the IP address” mentioned is not relevant in relation to the case, as this was not implemented correctly […].”15
DSB continues its reasoning by stating that
“[a]part from that, the IP address is in any case only one of many “puzzle pieces” of the complainant’s digital footprint.”
As with the “device fingerprinting”, the “digital footprint” allows to cross-check data in order to date back to the data subject and single him/her out. This is what Google’s proprietary technology is potentially capable of, and this, again, is the reason why the additional measures implemented to render Google Analytics GDPR compliant on behalf of the Controller are not sufficient to close the legal protection gaps identified in the context of the Schrems II decision. Speaking of which, DSB cites the EDPB recommendations 01/2020 (paragraph 70) as the interpretation key of the Schrems II case law as applied to the case:
“[a]ny supplementary measure may only be deemed effective in the meaning of the CJEU judgment “Schrems II” if and to the extent that it addresses the specific deficiencies identified in your assessment of the legal situation in the third country. If, ultimately, you cannot ensure an essentially equivalent level of protection, you must not transfer the personal data.”
This being said, at least at this point in time and according to the DSB, Google Analytics does not ensure a level of protection which is essentially equivalent to that of the EU.
In conclusion, after the Schrems II ruling16 and the invalidation of Privacy Shield, the EU – US approach to cross-border data transfers got harsher than before. As a matter of fact, Privacy Shield was the only guidance available to EU based businesses who wished to transfer personal data to the US. The invalidation of the Privacy Shield led to a clear fragmentation of approaches available to enact EU – US data transfers; it contributed, in part, to enhance the uncertainty behind the appropriate technical, organizational and security measures to adopt in such situations. It is needless to say that Schrems II decision has shed a light on the criticalities and incompatibilities between the access to data available to the US government agencies and the fundamental rights and freedoms enforced through the GDPR. Nevertheless, as far as a definition of appropriate and correct transatlantic transfer is concerned, neither the EU, nor, let alone, the US, have reached an even position.
Edoardo Di Maggio
1 Following Schrems II decision, NOYB lodged a total of 101 complaints in different jurisdictions, noyb.eu/en/eu-us-transfers-com…
2 The fine is yet to be decided, and could go up to 20 million euros or 4% of turnover, whichever is higher.
3 Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data; Recommendations 02/2020 on the European Essential Guarantees for surveillance measures.
4 Datenschutzbehörde, Case: D155.027 2021-0.586.257, Reasons, A.7.
5 support.google.com/analytics/a….
6 “[…] the combination of cookie data and IP address [that] allows tracking and the evaluation of geographical localization, Internet connection and context of the visitor, which can be linked [to an individual’s device] (emphasis added), ut supra, fn. 4, Reasons, A.10.
7 Standard Contractual Clauses pursuant to Commission Decision 2010/87 of 05.02.2010.
8 Ut Supra, fn. 4, Reasons, A.1.
9 Ibid.
10 Ibid.
11 Ut supra, fn. 4, D.3 Heading 2.b, letters e) and f).
12 Ut supra, fn. 4, Findings of fact, C.10, “for the determination of the facts, this accountability under data protection law means that the respondent (or, in any case, the first respondent as the responsible party) – and not the complainant or the data protection authority – must provide sufficient proof. Such sufficient proof – i.e., that from a technical point of view there is no possibility for the second respondent to obtain data – was not provided in this context, especially since it is precisely an essential part of the concept of Google Analytics to be implemented on as many websites as possible in order to be able to collect data”.
13 Ut supra, fn. 4, Findings of fact, C.10.
14 Emphasis added.
15 Ut supra, fn. 5, D.3 f).
16 Court of Justice of the European Union, Case C-11/18.
L'articolo Using Google Analytics is not GDPR compliant, states the Austrian Data Protection Authority proviene da E-Lex.
like this
reshared this
Privacy Daily – 7 febbraio 2022
Wyden, Booker e Clarke introducono l’Algorithmic Accountability Act del 2022 per richiedere nuova trasparenza e responsabilità per i sistemi decisionali automatizzati
I senatori statunitense Ron Wyden, D-Ore., Cory Booker, DN.J., e Rep. Yvette Clarke, DN.Y., hanno annunciato l’introduzione dell’Algorithmic Accountability Act, che mira a “portare nuova trasparenza e supervisione del software , algoritmi e altri sistemi automatizzati.” Il disegno di legge invita le aziende a condurre valutazioni di impatto per pregiudizi, efficacia e altri fattori all’interno di strumenti decisionali automatizzati”. La Federal Trade Commission ospiterebbe un archivio pubblico e riceverebbe risorse per aggiungere 75 membri del personale per far rispettare la legge.
wyden.senate.gov/news/press-re…
Ue, giganti della tecnologia rafforzano la cooperazione per combattere l’odio online
reuters.com/technology/empty-c…
Twitter intenta una causa contro la regola tedesca di segnalazione online
Twitter ha avviato un’azione legale in Germania contro la legge anti-discorsi d’odio online del 2018 che è stata più recentemente emendata con regole più strigenti. Secondo Twitter, obbligherebbe le piattaforme social a condividere dati degli utenti con le autorità prima ancora che sia chiaro se abbiano commesso o no un reato.
reuters.com/technology/twitter…
informapirata ⁂ likes this.
informapirata ⁂ reshared this.
La privacy secondo te: la parola a Giancane!
Nuova puntata de “La privacy secondo te”, la rubrica con Italian.Tech che prova a portare la #privacy dove solitamente non arriva! Oggi tocca a Giancane, autore della colonna sonora della fortunatissima serie Strappare lungo i bordi su Netflix. Non perderti l’intervista! Che aspetti guarda il video e alla prossima puntata:
video.italian.tech/dossier/la-…
Di Rossella #Pastore su #TomsHW
tomshw.it/smartphone/attenti-a…
Attenti agli AirTag silenziosi, alleati preziosi per gli stalker | MobileLabs
Gli Apple AirTag silenziosi in vendita su Etsy potrebbero essere utilizzati per rintracciare le persone a loro insaputa.Tom's Hardware
like this
reshared this
Hubzilla 7.0 è già stato rilasciato e queste sono le sue novità
Dopo circa sei mesi dalla precedente versione principale, il lancio di la nuova versione e il ramo della piattaforma per la realizzazione di social network decentralizzati Hubzilla 7.0.
linuxadictos.com/it/hubzilla-7…
Hubzilla 7.0 è già stato rilasciato e queste sono le sue novità
Dopo circa sei mesi è stato annunciato il rilascio della nuova versione e ramo di Hubzilla 7.0...Darkcrizt (Linux Adictos)
La cybersecurity è l’altra faccia della privacy
Hacker’s Dictionary. Il Garante per la protezione dei dati personali e l’Agenzia per la Cybersicurezza nazionale hanno siglato un protocollo per garantire il necessario equilibrio tra libertà e sicurezza nel cybermondo
di ARTURO DI CORINTO per Il Manifesto del 3 Febbraio 2022
Il Garante della protezione dei dati personali e l’Agenzia per la cybersicurezza nazionale (Acn) hanno firmato un Protocollo d’intesa che avvia la cooperazione tra le due istituzioni. L’obbiettivo è di promuovere iniziative congiunte nel campo della cybersicurezza nazionale e della protezione dei dati personali.
La notizia è benvenuta. Noi a il manifesto abbiamo sempre sostenuto che la cybersecurity è l’altra faccia della privacy.
Il motivo è semplice da capire: in un mondo “datificato” dove i nostri comportamenti sono tradotti in informazioni digitali, se questi dati non sono protetti nella loro integrità, disponibilità e confidenzialità, anche i nostri comportamenti non lo sono. E possono esporci a un potere incontrollabile, al ricatto sociale, alla persuasione commerciale e alla sorveglianza statuale.
Pensate alle complicazioni cui può andare incontro un malato cronico che cerca un impiego, una persona indebitata che chiede un mutuo o chi ha scelto di cambiare sesso. I loro dati, se non sono trattati con la dovuta cura possono motivare il rifiuto di un prestito, di un lavoro, provocare imbarazzo o peggio.
“Il Protocollo assicurerà agevoli interlocuzioni tra il Garante e l’ACN attraverso lo scambio di informazioni e la promozione di buone pratiche di sicurezza cibernetica, frutto anche delle reciproche collaborazioni con il mondo accademico e della ricerca”.
Ma implica un obiettivo più ampio di tutela dei cittadini: l’Agenzia potrà consultare il Garante nell’avvio delle proprie attività sui temi attinenti al trattamento dei dati personali in modo da assicurare il corretto adempimento degli obblighi in materia di privacy.
Come già accaduto con il Dipartimento Informazioni per la sicurezza all’epoca del prefetto Alessandro Pansa, il Garante, da parte sua, provvederà ad informare l’Agenzia delle notizie di data breach rilevanti ai fini della cybersicurezza del Paese. I dati personali rubati possono infatti essere quelli di decisori pubblici, magistrati, operatori di polizia, di persone che svolgono lavori delicati per la collettività.
Il Protocollo avrà durata biennale con la possibilità di aggiornamenti. Per il Presidente del Garante Pasquale Stanzione: “L’applicazione del protocollo dimostrerà come questa collaborazione rappresenti una preziosa opportunità per la governance del digitale, nel segno del necessario equilibrio tra libertà e sicurezza”.
Intanto il Garante Privacy quest’anno è già partito all’attacco con una serie di attività di accertamento, in collaborazione con il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, e verificherà la correttezza del trattamento di dati personali effettuati dai siti di incontri, dai produttori e distributori di smart toys e di chi li monetizza anche mediante algoritmi e sistemi di intelligenza artificiale.
Lo stesso vale per i dati trattati da fornitori di database, la gestione dei cookies da parte di piattaforme e siti web, l’uso dei sistemi di videosorveglianza, di app e applicativi spia. Con un’attenzione particolare alla verifica del corretto trattamento dei dati da parte di app diverse da “Verifica C19”.
Come ha detto il Direttore generale dell’Agenzia Roberto Baldoni “La cybersicurezza del nostro mondo digitale è un’attività partecipata che non può che essere svolta in stretta cooperazione con le istituzioni, i cittadini e le imprese. È importante che ognuno, per il raggiungimento dei livelli adeguati di resilienza del Paese richiesti dal ritmo incalzante della trasformazione digitale che aumenta continuamente la superficie d’attacco, faccia la sua parte”.
dicorinto.it/temi/privacy/la-c…
Ecco Bossware, il software che ti sorveglia al lavoro | il manifesto
Non ci sono solo i software che spiano mogli e mariti, diplomatici e giornalisti. La Electronic Frontier Foundation ha individuato e analizzato decine di software di sorveglianza che non rispettano la privacy e la dignità dei lavoratoriMatteo Bartocci (il manifesto)
Welcome to FOSDEM 2022!
submitted by sagar to fediverse
1 points | 0 comments
fosdem.org/2022/schedule/
cross-posted from: lemmy.ml/post/168019
FOSDEM 2022 starts today at 1000hrs CET (UTC+1)Welcome to the world of free software. There are a bunch of rooms from which you can attend your favorite events.
The Privacy Post
in reply to The Privacy Post • •Per chi si fosse perso la prima parte...
"Nel luglio 2021, il Parlamento europeo e il Consiglio dell’UE hanno concordato regole temporanee per consentire ai servizi di posta elettronica e messaggistica di scansionare le comunicazioni online private di tutti. Nel 2022 la Commissione Europea proporrà una versione a lungo termine di queste regole. Nella prima puntata di questa serie di blog EDRi sul rilevamento “CSAM” online, esploriamo la storia del file e perché è rilevante per i diritti digitali di tutti."
informapirata.it/guida-per-pri…
informapirata ⁂ likes this.
reshared this
informapirata ⁂ e Kinmen Rising Project-金門最後才子🇺🇦 reshared this.