Questa settimana a “La privacy secondo te”, la rubrica con Italian Tech abbiamo chiesto a Milly Carlucci, che ringrazio, cos’è per lei la privacy e com’è riuscita a coniugare in tanti anni di carriera, vita priva e vita pubblica! Guarda l’intervista https://bit.ly/3JFmfFD

guidoscorza.it/la-privacy-seco…

submitted by Tomat0 to fediverse
1 points | 0 comments
share.tube/w/1tGvezJtU4qQVtCPJ…

This video is meant moreso to serve as a pitch to those who are already interested in promoting these values. The focus is really on giving more organization to free culture projects and initiatives.

Really what's needed more than anything else is drive, but if you have any skills or projects you'd like to share, let us know.

If PeerTube isn't working, the video is also hosted on YouTube: youtube.com/watch?v=IyjdzkZZOH…

Proviamo a pensare se si potessero Decurtare alcune Accise suo Carburanti...

Tutte le accise sui carburanti in Italia – Elenco
1,90 lire per il finanziamento della guerra di Etiopia del 1935
14 lire per il finanziamento della crisi di Suez del 1956
10 lire per il finanziamento del disastro del Vajont del 1963
10 lire per finanziare i danni dell’alluvione di Firenze del 1966
altre 10 lire per il finanziamento del terremoto del Belice del 1968
99 lire per il finanziamento del terremoto del Friuli del 1976
75 lire per finanziare i danni terremoto dell’Irpinia del 1980
205 lire per il finanziamento della guerra del Libano del 1983
22 lire per il finanziamento della missione UNMIBH in Bosnia Erzegovina del 1996
0,020 Euro per il rinnovo del contratto degli autoferrotranvieri del 2004
0,005 Euro per l’acquisto di autobus ecologici (2005)
0,0051 Euro per il terremoto dell’Aquila (2009)
da 0,0071 a 0,0055 Euro in attuazione del Decreto Legge 34/11 per il finanziamento della manutenzione e la conservazione dei beni culturali, di enti ed istituzioni culturali
0,040 Euro per far fronte alla emergenza immigrati dovuta alla crisi libica del 2011, ai sensi della Legge 225/92
0,0089 Euro per far fronte alla alluvione in Liguria ed in Toscana del novembre 2011
0,082 Euro (0,113 sul diesel) dal decreto “Salva Italia” (2011)
0,02 Euro per il terremoto in Emilia (2012)
0,005 euro per il finanziamento del “Bonus gestori” e la riduzione delle tasse ai terremotati dell’Abruzzo;
0,0024 euro per il finanziamento di alcune spese del decreto Fare “Nuova Sabatini” (dal 1º marzo al 31 dicembre 2014).

Si chiama Kids Online Safety Act ed è un disegno di legge bipartisan appena presentato davanti al Congresso degli Stati Uniti d’America per provare a rendere internet e l’universo dei social network in particolare un luogo-non luogo più a misura di bambini.

Imporre ai gestori delle grandi piattaforme online di fare di più per i bambini e, soprattutto, di anteporre l’interesse di questi ultimi al proprio interesse economico.

È questa la sintesi del disegno di legge che pone a carico dei fornitori di servizi online una serie di obblighi specifici che vanno, essenzialmente, in cinque direzioni nell’interesse dei minori di sedici anni.

La prima.

Garantire che ai più piccoli non finiscano sotto gli occhi contenuti non adatti alla loro età.

La seconda.

Scongiurare il rischio che gli adulti possano contattare i più piccoli via social o raccogliere loro dati personali.

La terza.

Fornire ai bambini e ai loro genitori strumenti e canali efficaci e sicuri per segnalare agli stessi gestori delle piattaforme eventuali problemi.

La quarta.

Rinunciare a usare ogni genere di soluzione tecnologica – tipo l’autoplay dei video successivi a quello che si è scelto di vedere – finalizzata a trattenere il bambino sulla piattaforma per più tempo possibile e consentire a quest’ultimo, sempre allo stesso fine, di disabilitare ogni meccanismo di suggerimento di contenuti che potrebbero interessarlo.

La quinta.

Garantire alla comunità accademica e a centri di ricerca specializzati di accedere e analizzare i dati e le informazioni rilevanti ai fini di verificare se e in che termini gli interessi dei minori sono, effettivamente, anteposti a quelli del business.

Non c’è ragione di negare che molte piattaforme – anche se non tutte – offrono già, in ordine sparso, una o più delle opzioni e degli strumenti che il disegno di legge, ora, vorrebbe obbligare tutte ad adottare ma l’iniziativa bipartisan appena assunta davanti al Congresso americano va, comunque, nella direzione giusta nel metodo e nel merito.

Nel metodo perché l’idea di una legge contenente una serie di previsioni specificatamente rivolte a fissare il principio secondo il quale l’interesse dei bambini viene prima di quello economico è preziosa e porta con sé un messaggio che, specie in una stagione come questa nella quale le cose dell’economia sembrano avere il sopravvento su tutto il resto, andrebbe diffuso in ogni sede.

Nel merito perché i profili messi in fila dai parlamentari americani sono alcuni tra quelli che possono davvero rendere la dimensione digitale più a misura di bambino.

È decisamente un’iniziativa da imitare.

Sarebbe oltremodo importante se, anche da questa parte dell’oceano, anche nel nostro Paese, tra tanti decreti legge, per carità tutti egualmente importanti, per fronteggiare l’emergenza sanitaria e garantire la ripartenza del Paese, si decidesse di dedicare un decreto e un Consiglio dei Ministri al varo di un provvedimento del genere perché non c’è dubbio che l’esigenza di rendere l’ecosistema digitale un luogo-non luogo nel quale i bambini possano crescere e svilupparsi in maniera più sana rappresenta, e rappresenterà sempre di più negli anni che verranno, un’autentica emergenza della quale abbiamo troppo a lungo omesso di occuparci.

Ascolta il podcast su HuffPostItalia.

guidoscorza.it/governare-il-fu…

L’AGCM sanziona Prenotazioni24 S.r.l. per pratiche commerciali scorrette ed altre condotte illecite

Con comunicazione dello scorso 10 febbraio, l’Autorità Garante della Concorrenza e del Mercato (“AGCM”) ha reso noto di aver sanzionato, per complessivi 900 mila euro, Prenotazioni24 S.r.l., agenzia di promozione, comparazione e rivendita online di biglietti di trasporto marittimo.

In particolare, secondo l’Autorità, l’agenzia avrebbe attuato diverse pratiche commerciali scorrette, nonché posto in essere delle condotte illecite relative alle modalità di presentazione della società e delle caratteristiche dei servizi offerti.

L’Autorità ha anche reso noto, tuttavia, che nel corso dell’istruttoria Prenotazioni24 ha già attuato interventi idonei ad impedire la prosecuzione delle condotte accertate.

Fonte: sito ufficiale dell’AGCM

AGCOM: emessi tre provvedimenti nei confronti di DAZN Italia

Con il comunicato stampa dello scorso 20 gennaio, l’Autorità per le Garanzie nelle Comunicazioni (“AGCOM”) ha reso noto di essere intervenuta nei confronti di DAZN Italia con tre provvedimenti per qualità del servizio offerto, tutela dei clienti ed indici di ascolto.

Più nello specifico, il primo provvedimento ha riguardato la definizione dei parametri di qualità per la fruizione del servizio di diffusione in live streaming delle partite: sono stati definiti parametri e criteri per gli indennizzi da corrispondere in caso di disservizi.

Con il secondo provvedimento, l’Autorità ha avviato un procedimento sanzionatorio nei confronti della Società per non aver quest’ultima dato seguito alla delibera del 7 ottobre 2021, con la quale l’AGCOM le aveva intimato di adottare un più efficace servizio di assistenza clienti.

Infine, il terzo provvedimento ha concluso un procedimento avviato dall’Autorità lo scorso 9 settembre ed avente ad oggetto la verifica della metodologia di misurazione degli indici di ascolto dei programmi trasmessi dalla Società.

Fonte: sito ufficiale dell’AGCOM

L’AGCM ritiene vessatorie le clausole delle condizioni di servizio per gli utenti di TikTok

L’AGCM ha concluso un procedimento istruttorio nei confronti della società TikTok Technology Limited, avente ad oggetto la valutazione delle clausole contenute nelle “Condizioni di Servizio per gli utenti residenti all’interno di SEE, Svizzera e Regno Unito” pubblicate dalla Società sulla sua piattaforma.

In particolare, con il provvedimento di chiusura del procedimento emesso lo scorso 18 gennaio, l’Autorità ha ritenuto vessatorie le suddette clausole in quanto determinanti un significativo squilibrio dei diritti e degli obblighi contrattuali a sfavore del consumatore, oltre ad essere formulate secondo modalità ambigue e non chiare per i giovani utilizzatori di TikTok.

Le clausole riguardano la modifica unilaterale delle condizioni e dei servizi da parte della Società, la risoluzione del contratto, la rinuncia degli utenti ai diritti sui contenuti pubblicati sulla piattaforma, le limitazioni di responsabilità a favore della Società, nonché la determinazione della legge applicabile e del foro competente.

Fonte: sito ufficiale dell’AGCM

La Suprema Corte di Cassazione si pronuncia nuovamente sul tema del secondary meaning

Con l’ordinanza n. 53/2022, depositata lo scorso 4 gennaio, la Sezione I Civile della Corte di Cassazione si è pronunciata in tema di cosiddetto secondary meaning.

In particolare, la Suprema Corte, respingendo il ricorso di un noto pastificio molisano, ha chiarito che tale fenomeno si verifica ogniqualvolta un segno, originariamente sprovvisto di capacità distintiva per genericità, mera descrittività o mancanza di originalità, si trovi successivamente ad acquisire tali qualità in conseguenza del consolidarsi del suo uso sul mercato, legittimando così il titolare del marchio ad agire in contraffazione.

La Corte ha altresì chiarito che oggetto dell’onere probatorio, in tal caso, non deve essere l’esistenza di investimenti pubblicitari in sé, bensì la rinomanza acquisita dal segno.

Fonte: DeJure banca dati

AGCOM emana parere favorevole per l’offerta di coinvestimento di TIM sulle reti ad altissima capacità

Durante la seduta dello scorso 3 gennaio, il Consiglio dell’AGCOM ha valutato, a maggioranza dei suoi membri, conforme all’art. 76 del Codice europeo delle comunicazioni elettroniche l’offerta di coinvestimento di TIM S.p.A. per la realizzazione di nuove reti ad altissima capacità (VHC) ed ha avviato una consultazione pubblica sul conseguente trattamento regolamentare della nuova rete oggetto dell’offerta.

Il provvedimento assume una certa rilevanza, dal momento che si tratta della prima applicazione delle disposizioni del suddetto Codice in materia di coinvestimento.

La consultazione pubblica sarà utile al fine di acquisire il punto di vista del mercato sulla proposta di trattamento regolamentare, prima di procedere alla notifica dello schema di provvedimento alla Commissione europea.

Fonte: sito ufficiale dell’AGCOM

L'articolo What’s new in Italy on <br>IP, Competition and Innovation</BR> n.1 – Febbraio 2022 proviene da E-Lex.

Il Garante per la protezione dei dati personali, con Deliberazione del 22 dicembre 2021, ha fissato gli indirizzi per l’attività ispettiva di iniziativa curata dall’Autorità, anche per mezzo della Guardia di Finanza, in relazione al periodo gennaio-giugno 2022.

Nel provvedimento vengono individuati i focus su cui l’Autorità intende esercitare i propri poteri di indagine, così come disciplinati dall’art. 58 del Regolamento (UE) 2016/679 (“GDPR”) e dagli artt. 157 e 158 del D.Lgs. 30 giugno 2003, n. 196 (Codice Privacy), nel primo semestre dell’anno.

*****

Analizzando il contenuto del provvedimento, emerge in maniera chiara come il Garante abbia deciso di prestare una particolare attenzione a tematiche di grande attualità, dedicandosi ad aspetti relativi a trattamenti di dati connessi all’attuale situazione pandemica (come nel caso delle corrette modalità di verifica dei Green Pass), in parte muovendosi sulla scorta di alcune recenti iniziative in merito a peculiari modalità di trattamento (ad es. videosorveglianza o le corrette modalità di gestione dei cookies).

In particolare, l’attività di ispezione sarà incentrata su:

• trattamenti di dati personali effettuati da “fornitori di database”;
• trattamenti di dati personali svolti da piattaforme e siti web, con particolare riferimento alla corretta gestione dei cookies;
• trattamento di dati personali nel settore della c.d. “videosorveglianza”;
• trattamento di dati da parte di siti di incontri; operatori dell’ambito della c.d. data monetization e da parte di produttori e distributori di smart toys;
• utilizzo di algoritmi e intelligenza artificiale in ambito pubblico e privato.

L’attività ispettiva, inoltre, sarà indirizzata ad accertamenti nei confronti di soggetti pubblici e privati, al fine di verificare l’osservanza delle disposizioni in materia di protezione dei dati personali, con particolare riferimento alla corretta individuazione dei titolari e dei responsabili del trattamento, anche in relazione all’utilizzo di app e altri applicativi informatici tra cui, in particolare, i trattamenti di dati personali da parte di app installate sugli smartphone e altri device finalizzate alla verifica dei green pass.

Come accennato, ciascuno degli ambiti di analisi individuati dall’Autorità è già stata oggetto, negli scorsi mesi, di specifici provvedimenti e iniziative che, di seguito, vengono richiamate e schematizzate.

• Trattamenti di dati personali nei confronti di “fornitori di database”

Come noto, il Garante è intervenuto numerose volte (anche di recente) per sanzionare violazioni della normativa perpetrate a mezzo di pratiche di telemarketing aggressivo. Come noto, nella maggior parte dei casi, le attività istruttorie condotte hanno fatto emergere la responsabilità – a diverso titolo – di più soggetti coinvolti nel trattamento: dalla mancanza di controlli da parte dei titolari sulla liceità della provenienza delle liste e degli elenchi di indirizzi e contatti, fino alla carenza o invalidità di base giuridica con cui tali dati erano stati acquisiti dai responsabili (in alcuni casi anche dai subresponsabili).

Per questo motivo, in virtù del principio di accountability, è molto importante che ciascun titolare del trattamento, che decida di ricorrere a fornitori di database per le proprie iniziative di comunicazione e pubblicitarie, compia accurate verifiche in ordine alla provenienza dei dati e alla presenza di una valida base giuridica per poter procedere al trattamento.

• Trattamento di dati personali svolti da piattaforme e siti web in ordine alla corretta gestione dei cookies

Lo scorso 6 gennaio è scaduto il termine per tutti i titolari del trattamento per conformarsi alle prescrizioni indicate dall’Autorità nelle Linee guida sui cookie e altri strumenti di tracciamento. Per un dettaglio relativo alle corrette modalità di acquisizione del consenso, così come alle informazioni che il titolare del trattamento deve fornire agli interessati, si rimanda all’articolo di Marilara Coppola dello scorso 12 luglio. Le Linee guida, inoltre, forniscono indicazioni per una corretta programmazione del banner cookie, tanto con riferimento alla struttura (così da evitare fenomeni come i “dark patterns”) quanto in relazione al contenuto.

• Trattamento di dati personali nel settore della c.d. “videosorveglianza”

Per quanto concerne il trattamento di dati personali effettuati a mezzo di impianti di videosorveglianza, l’Autorità ha recentemente condotto alcune campagne informative, incentrate sul rispetto dei principi di sicurezza, trasparenza e minimizzazione del trattamento. Sul punto, i riferimenti normativi e di indirizzo più recenti sono le Linee guida 3/2019 sul trattamento di dati personali attraverso dispositivi video adottate il 29 gennaio 2020 dall’European Data Protection Board (EDPB).

Inoltre, il Garante ha pubblicato le FAQ in tema di videosorveglianza e protezione dei dati personali, che forniscono risposte in relazione a:

• Alle corrette modalità di installazione e configurazione dei sistemi di videosorveglianza;
• Alle modalità con cui informare gli interessati e alle informazioni da fornire loro;
• al rispetto del principio di minimizzazione, con specifico riferimento alla limitazione del campo di ripresa;
• ai tempi di conservazione delle immagini registrate.

• Titolari e responsabili del trattamento in relazione all’utilizzo di app e acquisizione delle informazioni da parte di app installate sugli smartphone

In riferimento a questo specifico segmento oggetto di attività ispettive, si deve in primo luogo evidenziare come sia sempre necessario prestare particolare attenzione alla corretta configurazione dei rapporti tra i soggetti del trattamento, in special modo laddove tale trattamento sia effettuato a mezzo di app e altri applicativi. Ciò naturalmente deve trovare la sua forma all’interno degli atti nomina a responsabile e negli accordi sul trattamento dei dati personali, ove devono essere specificati con chiarezza ruoli e responsabilità.

Al fine di individuare correttamente i titolari e i responsabili del trattamento, anche in relazione all’utilizzo di app, si deve fare riferimento ai principi enucleati dall’EDPB nella versione 2.0 delle Linee guida 07/2020 sui concetti di titolare del trattamento e di responsabile del trattamento ai sensi del GDPR, adottate il 7 luglio 2021.

Per quanto concerne l’acquisizione di informazioni e dati personali da parte di app installate sugli smartphone, si segnala che l’Autorità, il 29 settembre 2021, ha avviato un’istruttoria, in collaborazione con la Guardia di Finanza, che prevede l’esame di una serie di app c.d. “rubadati”.

Nell’ambito del trattamento di dati personali da parte di app che forniscono servizi legati al tracciamento dei contatti nel contesto dell’emergenza pandemica da Covid-19, si devono ricordare leLinee Guida 4/2020 sull’uso dei dati di localizzazione e degli strumenti per il tracciamento dei contatti nel contesto dell’emergenza legata al Covid-19, adottate dall’EDPB il 21 aprile 2020.

Gli specifici aspetti sopra menzionati costituiscono i principali aspetti su cui si focalizzeranno le attività ispettive dell’Autorità, tuttavia, si sottolinea che il Garante, indipendentemente dal piano ispettivo fissato, potrà in ogni caso svolgere ulteriori attività istruttorie di carattere ispettivo sia d’ufficio sia in relazione a segnalazioni o reclami proposti.

Andrea Pisano & Alessandro Perotti

L'articolo Le attività ispettive del Garante Privacy: pubblicato il piano ispettivo dell’Autorità per il primo semestre del 2022. proviene da E-Lex.

California, disegno di legge per proteggere i dati dei bambini online sul modello del Regno Unito

La California intende introdurre una nuova legislazione sulla protezione dei minori online sul modello di quello elaborata dall’ICO del Regno Unito. La legge californiana aumenterebbe ulteriormente le protezioni che i bambini online e continuerebbe la tendenza globale verso una regolamentazione che garantisca sicurezza ai bambini permettendo, al contempo, di usufruire dei vantaggi del mondo digitale”.

ico.org.uk/about-the-ico/news-…

Clearview AI mira a inserire quasi tutti gli esseri umani nel database di riconoscimento facciale

La controversa società di riconoscimento facciale Clearview AI ha detto agli investitori che mira a raccogliere 100 miliardi di foto, presumibilmente sufficienti per garantire che quasi ogni essere umano sarà nel suo database. “Clearview AI sta dicendo agli investitori che è sulla buona strada per avere 100 miliardi di foto del viso nel suo database entro un anno, abbastanza per garantire che “quasi tutti nel mondo saranno identificabili “, secondo riporta il Washington Post.

arstechnica.com/tech-policy/20…

La CNIL pubblica il piano strategico 2022-2024

Rispondere alle nuove sfide poste dalla crescente digitalizzazione della società. A quasi quattro anni dall’entrata in vigore del GDPR, la maggior parte delle aziende e dei servizi pubblici si è mobilitata per affrontare le sfide della protezione dei dati di fronte a un pubblico che conosce sempre più il nuovo quadro normativo e, soprattutto, i suoi diritti. Da parte sua, la CNIL ha adattato il suo quadro giuridico, ha dispiegato la sua esperienza tecnologica e ha dato credibilità alla sua politica sanzionatoria. La consapevolezza da parte delle autorità pubbliche delle questioni digitali ha comportato un aumento del personale dell’autorità. Nonostante tutto, rispondere a tutte le fortissime richieste ed esigenze di crescita del settore resta una sfida quotidiana per l’ente, che deve rimanere un regolatore efficiente, pragmatico e moderno.

cnil.fr/fr/la-cnil-publie-son-…

guidoscorza.it/privacy-daily-1…

Dati e pubblicità, Google vuole migliorare privacy Android

Google ha annunciato nuove misure per limitare il tracciamento sul suo sistema operativo Android, a seguito di una mossa simile di Apple per imporre restrizioni al modo in cui la pubblicità online può prendere di mira gli utenti. Le modifiche intendono ridurre la condivisione dei dati degli utenti con terze parti e a limitare il tracciamento degli annunci degli utenti che passano da un’app all’altra su miliardi di dispositivi Android. Google ha affermato che prevede di eliminare gradualmente gli identificatori pubblicitari, un codice che consente agli esperti di marketing di tracciare il comportamento dei singoli utenti, a favore di alternative che proteggano i dati degli utenti.

protocol.com/bulletins/google-…

EU Data Governance Act: l’analisi di Iapp.org

Il 10 dicembre 2021 è stato raggiunto un accordo politico sul Data Governance Act. È probabile che i restanti passaggi procedurali siano completati entro marzo 2022 e la legge diventerà applicabile 15 mesi dopo la data della sua entrata in vigore, ovvero l’estate 2023. È la prima delle nuove iniziative dell’Unione Europea sui “dati” ad arrivare al traguardo legislativo. L’analisi degli esperti di Iapp.org

iapp.org/news/a/the-eu-data-go…

Privacy, Meta (Facebook) pagherà 90 milioni di dollari ad utenti Usa

Meta pagherà 90 milioni di dollari a titolo di risarcimento per la violazione della privacy di alcuni utenti statunitensi promotori di una class action nel 2012. L’azienda di Menlo Park è stata accusata di utilizzare i cookie per tracciare la navigazione anche quando gli utenti non risultavano collegati a Facebook.

reuters.com/technology/metas-f…

guidoscorza.it/privacy-daily-1…

While the new German government has come out against indiscriminate data retention, the majority of EU governments have other goals. A diplomatic report to the German Foreign Office, published today by the news portal Netzpolitik.org, summarises the wishes and plans of EU governments on the issue of data retention. The EU Commission wants to take action following a pending decision by the European Court of Justice.

Member of the European Parliament, civil liberties activist and lawyer Dr Patrick Breyer (Pirate Party), who has filed a constitutional complaint against the German law on data retention, comments:

“Data retention is the first surveillance law directed against the entire population. This puts us on a slippery slope. The distinction between content and communications data has been blurred. We know today, according to the current state of research, that metadata allows for conclusions to be drawn that are at least as revealing as knowing the content of communications.

Unfortunately, the greatest consensus exists on mandating indiscriminate IP data retention, which the judges in Luxembourg recently green-lighted to under massive pressure. Under no circumstances should all internet users be placed under general suspicion and online anonymity be abolished! A general and indiscriminate retention of our identity on the Internet allows for creating comprehensive personality and movement profiles of practically every citizen. Incidentally, there is no evidence that IP data retention significantly increases the crime clearance rate. In the absence of data retention Germany today has a higher cybercrime clearance rate than with IP data retention in place in 2009.“

A parliamentary question had recently revealed that Germany fails to trace only 3% of NCMEC reports of alleged child pornography due to a lack of IP data retention. Previously, the German Working Group on Data Retention had stressed that IP retention was “completely unsuitable for protecting children”. In 2020 Germany was able to prosecute 91.3% of all child pornography cases – without mandatory IP data retention being in force.

[3]Background information on data retention

patrick-breyer.de/en/majority-…

Commissione parlamentare d’inchiesta sulla tutela dei consumatori e degli utenti Audizione del Presidente del Garante per la protezione dei dati personali (16 febbraio 2022) - IL VIDEO DELL'AUDIZIONE Ringrazio la Commissione per quest’invito al confr...

gpdp.it:443/web/guest/home/doc…

Commissione parlamentare d’inchiesta sulla tutela dei consumatori e degli utenti. Audizione del Presidente del Garante per la protezione dei dati personali

^www.gpdp.it

In questo periodo potresti aver sentito parlare di identità digitale europea ed euro digitale. Due temi che non trovano copertura mediatica, ma che senza esagerare credo che saranno i maggiori pericoli per il genere umano nel prossimo futuro.

Oggi voglio spiegare cosa sono e il motivo per cui dico che saranno una minaccia per tutti.

Identità digitale europea - pro e contro

È una proposta di legge per creare un sistema condiviso di identità digitale europea, attraverso un cosiddetto wallet (portafoglio) digitale che dovrebbe contenere - sul dispositivo o in cloud - tutti gli attributi riferibili all’identità di una certa persona. Ad esempio, il certificato di laurea. O il fascicolo sanitario. O i dati fiscali.

Non è ancora chiaro come sarà costruito questo wallet, ma dalla lettura della proposta di legge e dalle varie FAQ europee si capisce che l’idea è di sostituire i classici metodi di identificazione personale (carta d’identità, SPID, ecc.) con questa nuova tecnologia.

Entro il 2030 la Commissione Europea prevede un uso pari almeno all’80% di identità digitale entro i prossimi 8 anni - da affiancare al 100% di servizi pubblici e sanitari digitalizzati.

Da un lato, ci sono alcuni pro: un wallet di questo tipo potrebbe dare ampio controllo alle persone sulla condivisione dei loro dati, oltre che ridurre drasticamente la quantità di dati condivisi con enti e servizi, che sarebbero sostituiti invece da certificati crittografici utili a dimostrare di possedere determinati attributi.

In sostanza, invece di dare copia della carta d’identità, potrei usare il wallet per certificare elettronicamente il possesso degli attributi richiesti per accedere a un servizio. Senza trasferimento e copia di dati personali. Non è chiaro se sarà questa la realtà delle cose, ma certamente la tecnologia allo stato dell’arte oggi lo permetterebbe (ed esistono già soluzioni di questo tipo).

Dall’altro, ci sono alcuni contro: identità digitale europea significa maggiore centralizzazione, controllo e ingerenza da parte degli Stati sulla nostra vita.

Pur nel caso in cui i dati personali siano conservati in locale, il collegamento tra persona fisica e identità digitale sarebbe in ogni caso gestito dallo Stato, come indicato anche nella proposta di legge. La gestione dell’identità non sarà quindi decentralizzata, ma anzi sarà ancora più centralizzata di oggi.

Se ora l’identità è gestita a livello locale, dalle anagrafi comunali, entro il 2030 la gestione sarà invece completamente digitale e centralizzata su sistemi informatici di Stato (e tutte le conseguenti interconnessioni a livello europeo).

Ci sarebbe poi da capire la natura di questi sistemi di Stato, visto che in UE non abbiamo né le infrastrutture né le risorse per gestire i dati attraverso servizi europei, e dobbiamo inevitabilmente rifarci a Google, Microsoft o Amazon - tre realtà soggette a normativa statunitense e alla naturale sorveglianza elettronica che ne consegue.

Subscribe now

Ma abbiamo bisogno di essere identificabili dallo Stato?

La necessità di essere identificabili dallo Stato è tautologica: è necessario perché lo Stato ritiene che sia necessario identificare i suoi cittadini.

La stragrande maggioranza delle operazioni “KYC” (know-your-customer) sono legate a normative che hanno l’unico scopo di creare un audit trail a cui lo Stato e le autorità possono accedere. Molto spesso lo scopo è sorveglianza fiscale, contrasto al “terrorismo” e al riciclaggio di denaro (normativa assolutamente inutile che non ha mai funzionato nella storia umana, ma è un altro discorso).

La nascita di Bitcoin e poi della c.d. finanza decentralizzata ci hanno dimostrato però che per avere rapporti umani (e quindi economici) con il prossimo - anche a distanza di migliaia di km, non è necessario essere identificabili. Neanche per sottoscrivere contratti e spostare capitali miliardari a livello internazionale.

Se per spostare l’equivalente di quasi 5 miliardi di dollari in Bitcoin non serve essere direttamente identificabili da un’autorità centrale che fa da intermediario, allora non serve neanche per aprire un conto corrente su cui versare lo stipendio o per ottenere un certificato pubblico.

In Italia siamo talmente abituati all’idea di essere identificabili e possedere un documento d’identità (la carta d’identità) che pensiamo che sia la normalità; un qualcosa che funziona così e basta. Talmente radicato nella nostra cultura sociale da essere quasi un rito di passaggio, quando andiamo all’anagrafe per fare la nostra prima carta d’identità.

Ma la verità è che questa operazione di identificazione dei cittadini è un’estrema ingerenza nella sfera privata delle persone da parte dello Stato, che non porta alcun beneficio agli individui.

Ad esempio, in UK hanno deciso nel 2011 di abolire definitivamente le carte d’identità, distruggendo anche i relativi database nazionali. Questo il commento dell’Home Office Minister all’alba dell’abolizione:

"The ID cards scheme was a direct assault on our liberty, something too precious to be tossed aside. Laying ID cards to rest demonstrates the government’s commitment to scale back the power of the state and restore civil liberties."

La capacità di identificare le persone e di collegare azioni ed eventi umani a specifiche persone è un potere enorme che diamo in mano allo Stato.

Anche i Nazisti lo sapevano, e non è affatto un caso che una delle prime cose che fecero fu avviare il primo censimento nazionale al mondo utilizzando strumenti automatizzati (forniti da IBM).

Green pass - anello di congiunzione tra identità analogica e digitale

Il Green pass è a tutti gli effetti una prima bozza di wallet di identità digitale.

È infatti un sistema funzionante sia in cloud (app) che in locale (qr code) che viene usato per identificare una persona e dichiarare il possesso di determinati attributi richiesti dalla legge.

Non è un caso che già dallo scorso anno molti definiscano il green pass come l’anello di congiunzione con la prossima evoluzione dell’identità digitale.

Più recentemente, Roberto Viola, capo della Direzione Generale di Comunicazione, Reti, Contenuto e Tecnologia della Commissione europea (DG Connect) ha parlato del Green Pass in questi termini:

“Il successore del green pass sarà un intero portafoglio di attributi digitali. Qualsiasi attestato, dalla patente di guida al titolo di studio, potranno essere condivisi (anche in maniera granulare) per autenticarsi e consentiranno, per esempio, di firmare un contratto. La proposta della Commissione dello scorso giugno va in questa direzione.”

Questo è quello che dobbiamo aspettarci quindi. Non un’abolizione del green pass e di tutto ciò che rappresenta, ma un’evoluzione dello stesso ad integrazione di un sistema d’identità digitale pervasivo, completamente centralizzato e digitale.

L’euro digitale

Il progetto di euro digitale si incastra perfettamente nel quadro di identità digitale prevista entro il 2030.

Il “portafoglio” digitale potrà essere usato anche per l’euro digitale, che - ATTENZIONE - è cosa ben diversa dalla rappresentazione digitale dell’euro che tutti abbiamo nei nostri conti corrente.

In breve, l’euro digitale è la trasformazione in software della moneta. Un software completamente controllato dalla banca centrale europea e dagli Stati membri. E proprio come un software, permetterà di gestire in tempo reale e da remoto ogni sua funzionalità. L’introduzione dell’euro digitale porterà naturalmente a dismettere, fino a completamento, l’uso del contante fisico. Per approfondire sull’euro digitale consiglio di leggere qui, perché ne ho già parlato.

Quello che voglio dire oggi è che tutti dovremmo essere consapevoli dei pericoli che nascono dall’unire identità digitale e moneta digitale.

I governi avranno un controllo mai visto su ogni aspetto della nostra vita: tutte le transazioni saranno conservate, sorvegliate e analizzate in tempo reale - con una storia completa della nostra vita e delle nostre interazioni. Le persone saranno di fatto spossessate dalla proprietà della moneta, per diventarne semplici utenti soggetti a condizioni d’uso.

Subscribe now

Le transazioni economiche sono libertà d’espressione

Non bisogna commettere l’errore di pensare che moneta e transazioni economiche abbiano esclusivamente un valore finanziario. La moneta è la principale tecnologia umana che permette l’espressione del proprio pensiero.

È fin da quando l’uomo usava conchiglie come moneta, senza saper leggere e scrivere, che usiamo questa tecnologia per esprimere il nostro pensiero e creare rapporti umani (e quindi economici).

Quando spendiamo i nostri soldi stiamo esprimendo la nostra opinione. Stiamo dicendo che il destinatario della nostra transazione è, ai nostri occhi, meritevole; che condividiamo ciò che fa, ciò che crea, o ciò che dice.

Chi in questo periodo ha supportato finanziariamente in Canada il “Freedom Convoy”, magari anche con una donazione di pochi dollari, lo ha fatto in quanto espressione della sua libertà di pensiero - per supportare ciò che altri stavano facendo.

Queste stesse persone oggi rischiano di subire conseguenze molto gravi (come il blocco del conto corrente) per il solo fatto di aver espresso la propria opinione (sotto forma di transazione economica).

Come scrive Fabrizio Baldi su Atlantico Quotidiano, accade già oggi che i governi vogliano controllare le transazioni e il flusso di denaro per reprimere il dissenso politico:

“In sostanza, i manifestanti e chi li finanzia trattati come criminali. Peggio, come terroristi. Le stesse disposizioni infatti autorizzano le banche canadesi a congelare i conti correnti dei camionisti coinvolti nelle proteste o anche i conti delle persone sospettate di finanziare le attività del Freedom Convoy, in quanto definite illegali, senza attendere una pronuncia in tal senso dei tribunali. Quindi, una pena extragiudiziale motivata dal dissenso politico.”

Ma se oggi questa operazione richiede la collaborazione di banche e intermediari finanziari, oltre a un discreto dispiego di risorse e investigazioni, con uno strumento come l’euro digitale tutto questo sarà molto più semplice e in tempo reale. In alcuni casi, anche preventivo: le transazioni potranno infatti essere bloccate ancor prima di partire, ad esempio se la persona non possiede gli attributi richiesti dalla legge o se per qualche motivo è stata inserita in qualche blacklist.

La più grande minaccia al genere umano

È chiaro allora che se già questi sono i presupposti, l’evoluzione verso una società cashless (senza contanti), dove la moneta non solo è un software sotto il controllo del governo, ma è anche collegata a un sistema centralizzato e globalizzato di identità digitale, è la più grande minaccia alla libertà umana e per il nostro futuro che sia mai esistita.

Lo Stato non può e non deve essere intermediario e socio occulto di ogni transazione umana e quindi di ogni pensiero e opinione.

Se così fosse, cesserebbe di avere qualsiasi significato il concetto stesso di libertà, che presuppone privacy (rispetto della sfera privata da parte dello Stato) e proprietà del corpo e del pensiero.

Ma come possiamo essere proprietari del nostro pensiero se l’espressione fisica e concreta di questo pensiero, la moneta e le transazioni economiche, vengono filtrate, valutate, analizzate e infine censurate dallo Stato?

Che fare?

I Cypherpunk - un gruppo di studiosi e appassionati di crittografia e privacy - avevano previsto tutto questo già nel 1992. È per questo che iniziarono a studiare e sviluppare sistemi di crittografia, reti anonime e protocolli P2P; molti dei quali usiamo ancora oggi.

È per questo che Satoshi Nakamoto ha costruito Bitcoin sulle spalle di questi giganti per donarlo all’umanità. In preparazione di questo futuro distopico che purtroppo si sta concretizzando ogni giorno di più.

Se ti stai chiedendo cosa fare, la prima cosa è essere consapevoli dei pericoli REALI a cui andiamo incontro e imparare il significato di privacy e le implicazioni per la libertà delle persone. La seconda cosa è iniziare a informarti su cosa sia Bitcoin e perché è l’unica speranza del genere umano.

Grazie per aver letto Privacy Chronicles. Se ti piace quello che scrivo, perché non ti iscrivi?

privacychronicles.substack.com…

Amnesty: tecnologia riconoscimento rafforza razzismo polizia NY

Una nuova ricerca pubblicata da Amnesty International e dai suoi partner nell’ambito della campagna “Ban the scan” ha segnalato che gli abitanti di New York di quartieri dove sono più frequenti le perquisizioni sono esposti all’invadente tecnologia di sorveglianza basata sul riconoscimento facciale.

banthescan.amnesty.org/nyc/

Servizi cloud PA, indagine coordinata dell’EDPB

L’EDPB ha annunciato un’azione coordinata tra le autorità nazionali di protezione dei dati sui servizi cloud forniti dal settore pubblico, affermando affermato che più di 75 enti pubblici nello Spazio economico europeo, in una vasta gamma di settori, verranno esaminati. I risultati del lavoro coordinato verranno analizzati e i singoli garanti nazionali decideranno eventuali interventi, anche di natura correttiva. Il report dell’attività sarà pubblicato entro fine 2022.

edpb.europa.eu/news/news/2022/…

Ucraina: Kiev, cyberattacco contro siti principale banche e ministero difesa

Un cyberattacco in Ucraina contro i siti di diverse banche, conferma il Centro per le comunicazioni strategiche e la sicurezza delle informazioni del
governo. L’attacco sarebbe di tipo Ddos. Le banche coinvolte sono
Privatbank e Oschadbank. Secondo fonti non confermate vi sarebbero
anche Crédit Agricole e First International Ukrainian Bank. Colpito
anche il sito del ministero della Difesa e delle forze armate. Il mese
scorso, erano stati attaccati i siti del ministero degli Esteri e
delle Emergenze.

reuters.com/world/europe/ukrai…

guidoscorza.it/privacy-daily-1…