La Commissione propone nuove regole sui dati in tutti i settori economici. Il Data Act – dice la Commissione – garantirà l’equità nell’ambiente digitale, stimolerà un mercato dei dati competitivo, aprirà opportunità di innovazione basata sui dati e renderà i dati più accessibili a tutti. Porterà a servizi nuovi e innovativi e prezzi più competitivi per i servizi aftermarket e gli oggetti connessi, in linea con gli obiettivi digitali per il 2030.

ec.europa.eu/commission/pressc…

L’appello di gruppi della società civile e di accademici ai legislatori UE

“IL DMA deve consentire agli utenti, sia individualmente che collettivamente, di intentare azioni esecutive per violazione delle regole DMA dinanzi ai tribunali nazionali”, ha affermato il gruppo in una lettera aperta alle istituzioni dell’UE.

reuters.com/article/idUSKBN2KR…

Il procuratore generale del Texas intenta una causa contro Meta per la tecnologia di riconoscimento facciale di Facebook

Il Texas ha citato in giudizio la società madre di Facebook Meta per aver sfruttato i dati biometrici di milioni di persone nello Stato. La società, secondo una causa intentata dal procuratore generale dello stato Ken Paxton, ha violato le leggi sulla privacy dello stato e dovrebbe essere responsabile per miliardi di dollari di danni.

npr.org/2022/02/15/1080769555/…

guidoscorza.it/privacy-daily-2…

Era il 2000 e un virus informatico attaccò nello stesso giorno oltre 10 milioni di computer in giro per il mondo semplicemente inviando una mail il cui oggetto diceva “I love you”. 7 caratteri – 9 spazi inclusi – capaci di accendere la curiosità della più parte dei destinatari, farli cedere alla tentazione e di indurli ad aprire il messaggio. Al resto pensava il codice che si installava subdolamente nei computer dei malcapitati. Oltre 5 miliardi e mezzo di dollari i danni da contagio stimati. È per questo che c’è poco da sorridere ad ascoltare la voce di un robot o meglio la voce di un’attrice utilizzata attraverso un algoritmo di intelligenza artificiale per replicare una persona che flirta con un’altra, sussurrandole parole d’amore con gli stessi ammiccamenti acustici, le pause emotive, le inflessioni vocali, gli effetti sonori da labbra che si mordono, che probabilmente veicolerebbero il messaggio se a pronunciarle fosse una persona reale, una persona in carne ed ossa.

Ci siamo o almeno siamo molto vicini al risultato. L’intelligenza artificiale applicata al cosiddetto deepfake vocale non si limita più semplicemente a far pronunciare ad un robot espressioni identiche a quelle che potrebbe pronunciare una persona in carne ed ossa, ma che non ha mai pronunciato. Ora è capace – o quasi capace – di farlo ricreando persino quei minuscoli gesti, quei segnali, quegli indici sintomatici di emozioni, stati d’animo e sentimenti che arricchiscono quello che diciamo. Insomma, i robot non si limitano più solo a dire quello che diciamo noi, quando lo vogliamo noi, ma stanno imparando anche a dirlo come lo diciamo noi.

Continua ad ascoltare il podcast su HuffPostItalia.

guidoscorza.it/governare-il-fu…

Ernesto Belisario

Ernesto Belisario sarà nuovamente tra i docenti della VIII edizione di Procedamus (procedamus.it/), progetto di formazione-intervento per le Università e gli Enti di Ricerca.

La lezione, dal titolo Il Codice dell’amministrazione digitale oggi (2005-2022), è prevista per il giorno 7 ottobre 2022.

Il programma di questa edizione si articola in tre corsi di formazione frontale e nei gruppi di lavoro di Sh@rePro. Il programma dei singoli corsi, invece, sarà disponibile in prossimità dell’evento formativo e attraverso un avviso tramite mailing list di Procedamus Members e di Procedamus Informa.

Per scaricare il programma clicca qui.

L'articolo Ernesto Belisario tra i docenti della VIII edizione di Procedamus proviene da E-Lex.

In the run-up to tomorrow’s ruling by the French Constitutional Court on communications data retention, a new opinion poll confirms that data retention causes massive social problems because it discourages confidential communications.

Mass surveillance is at the expense of the population

A representative YouGov survey conducted in nine EU countries confirms serious chilling effects of indiscriminately collecting information on the contacts and the location of the entire population. More than a third of the respondents (34%) would refrain from seeking counselling from a marriage counsellor, a psychotherapist or a rehab clinic by phone, mobile phone or email if they knew that their contact was being recorded. (Germany: 45% Austria: 42%, France: 38%, Belgium: 35%, The Netherlands: 34%, Sweden: 33%, Czech Republic: 26% and Spain: 13%)

“When countless citizens in emergency situations no longer seek anonymous advice, the result will be violence and possibly fatalities,” comments MEP and civil rights activist Patrick Breyer (Pirate Party), who commissioned the survey. “Data retention is the first surveillance law directed against the entire population. Doctors, lawyers, works councils, psychologists and counselling centres suffer just as much from this mass surveillance policy as the press, which relies on confidential sources. The distinction between content and communications meta-data is no longer relevant. We know today, according to the current state of research, that metadata allow at least as sensitive conclusions as the content of private communications.”

A judgement for Luxembourg, Brussels and Berlin

On Friday, 25 February, the French Constitutional Court (Conseil Constitutionnel) will rule on the constitutionality of data retention in France. The decision may be groundbreaking and influence ongoing proceedings before the European Court of Justice (ECJ) on data retention laws in France, Ireland and Germany. In Brussels, the ruling affects current plans by the EU Commission for a new push to introduce obligations for the mass retention of communications data throughout Europe. In Berlin, the ruling will be read in the context of plans by the new government to abolish Germany’s data retention law.

Majority rejects data retention

According to the YouGov survey, only 39% of all respondants in the EU support data retention for non-suspects, while 42% oppose it.

The survey was commissioned by the Pirate Party MEP Patrick Breyer (Pirate Party, Greens/European Free Alliance Group), who in the past filed a constitutional complaint against the German law on data retention in Germany. Citizens from the Netherlands, Germany, Italy, France, Austria, the Czech Republic, Spain, Sweden and Belgium were surveyed. Commenting on the survey results, Breyer explains:

“The survey results demonstrate once again how dramatic the consequences of indiscriminate data retention are for the population. If people forgo important medical and family counselling for fear of surveillance, the results are catastrophic. In many cases, the lives and health of potential victims of violence can only be protected with the help of anonymous counselling (e.g. telephone counselling, hotlines). Many potential perpetrators are only willing to accept help under the protection of anonymity, whereby they can often be dissuaded from planned acts of violence or convinced of the need for treatment. Also certain persons will report offenders only anonymously – an indispensable prerequisite for criminal prosecution.

Unfortunately, the greatest consensus currently seems to exist on mandating indiscriminate IP data retention throughout Europe, which the judges in Luxembourg recently green-lighted under massive pressure. Under no circumstances should all internet users be placed under general suspicion and online anonymity be abolished! A general and indiscriminate retention of our identity on the Internet allows for creating comprehensive personality and movement profiles of practically every citizen. Incidentally, there is no evidence that IP data retention significantly increases the crime clearance rate. In the absence of data retention Germany today has a higher cybercrime clearance rate than with IP data retention in place in 2009.“

patrick-breyer.de/en/survey-ch…

A inizio febbraio 2022 Nike Inc. ha citato in giudizio StockX LLC per aver commercializzato NFT associati a immagini di scarpe del noto brand senza averne autorizzazione

A gennaio 2022 il marketplace online StockX ha lanciato negli USA un nuovo progetto basato sulla commercializzazione di NFT: StockX Vault.

Il servizio implementato dall’azienda con sede a Detroit è caratterizzato da una importante novità: per la prima volta, infatti, l’acquisto di un NFT può essere direttamente collegato con l’acquisto di un prodotto fisico, una sneaker nel caso in esame, custodita nel caveau di StockX fintanto che il proprietario dell’NFT non deciderà di richiederla per prenderne possesso (c.d. “NFT Vault”).

Brevemente, ricordiamo che i “Non-Fungible Token” sono certificati di autenticità digitale che, sfruttando la tecnologia blockchain, garantiscono l’autenticità e l’unicità del contenuto digitale.

Si tratta di una serie di informazioni sotto forma di codice digitale che rendono il contenuto a cui sono associate unico, peculiare e originale. Pertanto, chi acquista un NFT acquista la proprietà, l’unicità e l’autenticità del contenuto digitale.

A qualche giorno dal lancio di StockX Vault, però, è arrivata anche la prima contestazione.

Infatti, la multinazionale produttrice di streetwear, Nike Inc., ha citato in giudizio la piattaforma di reselling per aver commercializzato immagini di scarpe del noto brand senza essere stata autorizzata in tal senso.

In particolare, per Nike, StockX sarebbe responsabile di violazione e diluizione del marchio, nonché di concorrenza sleale.

Secondo la difesa del titolare del celebre Swoosh, StockX starebbe utilizzando in modo “preminente” i marchi Nike con l’intento di sfruttare la notorietà del brand e, dunque, l’avviamento di Nike, con la conseguenza di ingenerare confusione nei consumatori circa la provenienza dei prodotti e privando, di fatto, Nike del suo diritto esclusivo di utilizzare i suoi marchi in relazione a questo nuovo strumento commerciale.

Inoltre, la condotta del reseller sarebbe aggravata dal fatto che gli NFT in questione sono venduti a prezzi esorbitanti, circostanza che danneggerebbe la reputazione del colosso di abbigliamento sportivo.

Pertanto, Nike, oltre a chiedere il risarcimento del danno causato dalla commercializzazione delle immagini che sfrutterebbero lo Swoosh, domanda al Tribunale Federale di New York di emettere un’ingiunzione per obbligare StockX a interrompere le vendite di NFT Vault che esibiscono il marchio Nike.

La controversia tra Nike e StockX è una delle prime aventi ad oggetto la vendita degli NFT e i diritti coinvolti dalla commercializzazione degli stessi e, dunque, l’esito del procedimento consentirà di tracciare una prima linea nella regolamentazione della materia.

Maria Vittoria Aprigliano

L'articolo NFT e proprietà intellettuale: NIKE intenta causa contro StockX proviene da E-Lex.

Meta: watchdog irlandese e la possibile sospensione del trasferimento dei dati UE-USA

L’Irish Times riporta che la Commissione irlandese per la protezione dei dati ha raggiunto una decisione preliminare per sospendere i trasferimenti di dati di Facebook tra l’UE e gli Stati Uniti

irishtimes.com/business/facebo…

Introdotte le norme sulla privacy diversi stati degli Stati Uniti

Il senatore statale Joseph Rafferty, D-Maine, ha introdotto “Un atto per proteggere la privacy dei consumatori dando loro un maggiore controllo dei loro dati e per stabilire tutele dei consumatori”. La commissione per la tecnologia dell’informazione della Iowa House ha votato un disegno di legge, idoneo per essere votato in aula. L’Oklahoma House Technology Committee ha approvato l’HB 2969 Oklahoma Computer Data Privacy Act. Le segnalazioni di wwww.iapp.org

iapp.org/news/a/privacy-bills-…

Bando per il reclutamento di esperti a supporto dei Garanti europei

Il Comitato europeo per la protezione dei dati (EDPB), che riunisce i Garanti europei, intende costituire un pool di esperti qualificati che possano collaborare con le Autorità privacy dello Spazio economico europeo (SEE) nelle diverse fasi delle attività di indagine ed esercizio dei loro poteri previsti dalla normativa sulla protezione dei dati. Gli esperti verranno impiegati in numerosi ambiti, tra i quali: l’audit informatico, la sicurezza dei siti web, i sistemi operativi e le app mobili, l’IoT, il cloud, la pubblicità comportamentale, le tecniche di anonimizzazione, le tecniche di cifratura, l’intelligenza artificiale.

edpb.europa.eu/news/news/2022/…

guidoscorza.it/privacy-daily-2…

Consip ha aggiudicato la prima gara dedicata agli acquisti delle PA per la realizzazione dei progetti PNRR del – “Sicurezza On Premises – strumenti di gestione, protezione email, web e dati” – mettendo così a disposizione delle PA un contratto del valore complessivo di 135 milioni di euro e della durata di 24 mesi.

L’iniziativa recepisce le disposizioni del DL 77/2021 sulla Governance del PNRR che consente alle amministrazioni di acquistare i prodotti/servizi di cyber security per la realizzazione dei progetti finanziati attraverso i fondi PNRR, che afferiscono alla Missione 1 (Digitalizzazione, Innovazione, Competitività, Cultura) – Componente 1 (Digitalizzazione, innovazione e sicurezza nella PA).

Questa gara fa, inoltre, parte di un pacchetto di tre gare Consip in ambito cyber security e si colloca nel piano delle gare strategiche ICT che Consip realizza in attuazione del “Piano Triennale per l’informatica nella PA 2020-2022”, predisposto da Agid e Ministro per l’innovazione tecnologica e transizione digitale.

La gara è stata aggiudicata ai seguenti Raggruppamenti temporanei di imprese:

• RTI FASTWEB S.P.A. (Mandataria), FINCANTIERI NEXTECH S.P.A., N&C SRL , BUSINESS INTEGRATION PARTNERS S.P.A. , CONSORZIO REPLY PUBLIC SECTOR
• RTI TELECOM ITALIA SPA (Mandataria), LEONARDO S.P.A., DGS S.P.A., ENGINEERING INGEGNERIA INFORMATICA S.P.A.
• RTI VODAFONE ITALIA S.P.A. (Mandataria), EUROLINK S.R.L., ALMAVIVA – THE ITALIAN INNOVATION COMPANY S.P.A

A partire da marzo, attraverso un Accordo Quadro con più operatori economici – le amministrazioni potranno scegliere il fornitore, rilanciando il confronto competitivo fra gli aggiudicatari a seguito di un appalto specifico, per acquistare con la formula “On premises” (cioè presso il cliente):

• prodotti (Security Information and Event Management – Security Orchestration, Automation and Response – Secure Email Gateway – Secure Web Gateway – Database Security – Data Loss Prevention – Privileged Access Management – Web Application Firewall)
• servizi base connessi (installazione e configurazione, formazione e affiancamento, manutenzione, contact center ed help desk, hardening su client, supporto specialistico)
• servizi aggiuntivi (hardening su altri sistemi, data assessment, Privileged Account Assessment, servizi professionali erogati dal vendor, incident response).

Tutte le offerte presentate sono di elevato livello tecnico – per ciò che concerne soluzioni tecnologiche, livelli di servizio e personale addetto al supporto specialistico – ed economicamente convenienti, con risparmi sui prezzi unitari stimati per il calcolo della base d’asta del 33% (per la fornitura e manutenzione dei prodotti) e del 20% (per i servizi professionali).

The post Pa e Cybersecurity, aggiudicata la prima gara Consip da 135 milioni di euro appeared first on Key4biz.

Lo studio: gli smartphone possono rivelare la tua identità, violando la privacy

il tempo che una persona trascorre su diverse app per smartphone è sufficiente per identificarla da un gruppo più ampio in più di uno su tre casi, affermano i ricercatori, che avvertono delle implicazioni per la sicurezza e la privacy. I ricercatori delle università di Lancaster e Bath hanno analizzato i dati degli smartphone di 780 persone.

zeenews.india.com/technology/s…

Google e i suoi piano per la privacy

I cambiamenti di Google e Apple sono significativi perché la pubblicità digitale basata sull’accumulo di dati sugli utenti ha sostenuto Internet negli ultimi 20 anni. Ma quel modello di business sta affrontando moleplici sfide, poiché gli utenti sono diventati più cauti e sospettosi riguardo la raccolta di dati di vasta portata in mezzo a una generale sfiducia nei confronti dei giganti della tecnologia.

nytimes.com/2022/02/16/technol…

Riunione plenaria dell’EDPB

L’EDPB ha annunciato che la sessione plenaria del 22 febbraio sarà caratterizzata da discussioni sulle linee guida aggiornate per l’utilizzo dei codici di condotta come strumenti per il trasferimento dei dati. Le linee guida sull’uso dei codici di condotta sono state adottate nel luglio 2021. Il consiglio discuterà anche il parere congiunto con il garante europeo della protezione dei dati sull’estensione del regolamento sulla certificazione COVID-19 e gli aggiornamenti dalla task force di Google Analytics del consiglio.

edpb.europa.eu/our-work-tools/…

guidoscorza.it/privacy-daily-2…

Si chiama Truth Social, il nuovo social network creato da Donald Trump per radunare i seguaci e raccontare la sua visione dei fatti dopo la cacciata dai social tradizionali.
Come ogni settimana ne parliamo con Matteo Flora.

Guarda il video:

youtube.com/embed/NbnpKzmYDQc?…

guidoscorza.it/garantismi-trut…