Attacco informatico: comunicazione agli interessati e riscontro documentato al Garante Privacy
Il Garante per la protezione dei dati personali, con provvedimento n. 21 del 27 gennaio 2022, si è pronunciato su una comunicazione relativa ad un incidente di sicurezza. La violazione dei dati personali è stata provocata da un attacco informatico ransomware, che ha comportato la crittografia dei dati contenuti nei server e nei pc del titolare del trattamento (con conseguente impossibilità di accedervi ed elaborarli) e la probabile esfiltrazione degli stessi.
Il titolare del trattamento, tuttavia, non aveva comunicato l’incidente agli interessati coinvolti, ai sensi dell’art. 34 del GDPR, sebbene la violazione dei dati personali potesse presentare un rischio elevato per i diritti e le libertà delle persone fisiche.
Pertanto, l’Autorità ha ordinato al titolare del trattamento di comunicare la violazione dei dati personali agli interessati e di fornire un riscontro adeguatamente documentato sulle misure adottate per mitigare i possibili effetti pregiudizievoli della violazione per gli interessati.
Garante Privacy: tutele per la fruizione dei servizi SPID da parte dei minori
Il Garante per la protezione dei dati personali, nel parere reso sullo schema delle “Linee guida operative per la fruizione dei servizi SPID da parte dei minori”, proposto da AgID (Agenzia per l’Italia Digitale), ha individuato le garanzie per l’utilizzo del Sistema pubblico di identità digitale (SPID) da parte dei minori.
Infatti, i trattamenti concernenti il rilascio dello SPID e il suo utilizzo per l’accesso ai servizi online espongono i minori a rischi che richiedono una specifica protezione, con l’adozione di adeguate misure per mitigarli, distinguendo tra gli ultraquattordicenni e gli infraquattordicenni in ragione del diverso grado di maturità e consapevolezza.
I ragazzi sopra i quattordici anni potranno dotarsi di un’identità SPID per accedere ai servizi offerti dalla Pubblica Amministrazione a loro rivolti. I più piccoli invece potranno utilizzarlo solo per i servizi online forniti dalle scuole. Saranno i genitori a richiedere lo SPID per loro.
Tribunale di Roma: legittima la richiesta di accesso della moglie per il recupero dei dati personali dagli account del marito deceduto.
Il Tribunale di Roma, in un’ordinanza concernente la richiesta di accesso della moglie per il recupero dei dati personali dagli account del marito deceduto, ha stabilito che le “ragioni familiari meritevoli di protezione” ex art. 2-terdecies d.lg n. 196/2003 prevalgono sulla clausola di intrasmissibilità dei diritti sui contenuti stipulata dall’internet service provider con l’utente, poi deceduto, che ha aderito alle condizioni generali.
L’Autorità per la protezione dei dati belga, con la decisione n. 21 del 2 febbraio 2022, ha stabilito che il Transparency and Consent Framework (TCF), sviluppato da IAB Europe, non è conforme a d alcune disposizioni del GDPR. Il TCF è un meccanismo diffuso che facilita la gestione delle preferenze dell’utente per la pubblicità personalizzata online, e che gioca un ruolo chiave nel cosiddetto Real Time Bidding (RTB). L’Autorità ha multato IAB Europe per 250.000 euro e ha concesso all’associazione due mesi per presentare un piano d’azione per allineare le sue attività.
Il Garante ha stabilito, in particolare, che il TCF viola le disposizioni di cui agli artt. 5, comma 1 (lett. a ed f), 6, 12, 13, 14, 25, 32, 37-39, del Regolamento (UE) 2016/679.
Si tratta di una decisione dalla portata dirompente, in special modo se si considera che migliaia di operatori nel campo della pubblicità digitale basano la propria attività sugli standard fissati dal TCF.
CSIRT Italia: allerta cyber per la situazione in Ucraina
Il 14 febbraio 2022 lo CSIRT (Computer Security Incident Response Team) Italia, istituito presso l’ACN (Agenzia per la Cybersicurezza Nazionale), ha diramato un bollettino in cui prescrive regole e metodi per l’innalzamento delle misure di prevenzione e monitoraggio delle infrastrutture ICT nazionali da possibili rischi cyber derivanti dalla situazione ucraina. In particolare, sono soggetti a rischio gli enti, le organizzazioni e le aziende che intrattengono rapporti con soggetti ucraini e con i quali siano in essere interconnessioni telematiche.
Pertanto, in aggiunta all’adozione delle migliori pratiche in materia di cybersicurezza ed al rispetto delle misure previste dalla legislazione vigente, lo CSIRT raccomanda di elevare il livello di attenzione adottando in via prioritaria, adottando alcune misure organizzative e tecniche.
Lo scorso 11 febbraio, l’Agencia Española de Protección de Datos (“AEPD”) pubblicava il provvedimento sanzionatorio di 2 milioni di euro nei confronti di Amazon Spagna per la richiesta del certificato del casellario giudiziale nei confronti dei dipendenti1; contemporaneamente, in Italia, il 15 febbraio, il Consiglio di Stato emanava parere sullo schema di regolamento recante l’individuazione dei trattamenti dei dati personali relativi a condanne penali e reati e le relative appropriate garanzie ai sensi dell’art. 2-octies, comma 2, del Codice Privacy.
Si osserva, quindi, che il trattamento dei dati giudiziari sta assumendo il ruolo di protagonista dopo anni di silenzio sul tema, presentando nuove sfide, nonché criticità che meritano un approfondimento.
Brevi cenni sulla normativa europea sul trattamento dei dati giudiziari
Con l’entrata in vigore del Regolamento UE 679/2016, anche detto “GDPR”, il trattamento dei dati giudiziari è stato disciplinato dall’art. 10 e dal Considerando n. 192.
In particolare, l’art. 10 GDPR prevede che il trattamento relativo a condanne penali e ai reati o connesse misure di sicurezza deve avvenire in presenza di una delle basi giuridiche di cui all’art. 6 del GDPR e di una delle seguenti condizioni: o sotto il controllo di un’autorità pubblica oppure se il diritto dell’Unione europea o quello di uno degli Stati membri ne fornisce un’espressa autorizzazione.
Inoltre, il Considerando n. 19 specifica che il trattamento dei dati giudiziari di cui all’art. 10 fa riferimento unicamente a quello svolto da parte dei soggetti privati. Difatti, il trattamento dei dati giudiziari da parte di soggetti pubblici rientra nella disciplina di cui alla legge al D. Lgs. n. 51 del 2018, attuativo della Direttiva UE 680/2016, in materia di trattamenti dei dati personali da parte delle autorità competenti di prevenzione, indagine, accertamento e perseguimento di reati o esecuzioni di sanzioni penali3.
Risulta che, insieme ai dati appartenenti alle categorie particolari di cui all’art. 9 del GDPR, i dati identificati in dati giudiziari sono oggetto di una tutela più stringente ed implicante degli adempimenti più gravosi in capo al titolare e al responsabile del trattamento. La ratio di una maggiore tutela deve essere individuata nel possibile rischio, in termini di probabilità e gravità, che dal trattamento di questa tipologia di dati possa derivare un danno fisico, materiale o immateriale, per i diritti e le libertà delle persone fisiche.
Cosa è successo in Spagna?
L’Unione generale dei lavoratori (Unión General de Trabajadores,‘UGT’)presentava reclamo di fronte all’AEPD contro Amazon Spagna (“Amazon” o “Società”), con riferimento al fatto che, nel corso del processo di assunzione dei dipendenti, Amazon richiedeva ai potenziali candidati di presentare il certificato del casellario giudiziale. La Società, infatti, chiedeva, sulla base del legittimo interesse, di poter verificare la presenza di precedenti dei dipendenti con mansione di “autisti di veicoli”, al fine di proteggere l’incolumità dei clienti con i quali sarebbero entrati in contatto.
In particolare, il trattamento dei dati giudiziari dei candidati dipendenti, per il tramite del certificato del casellario giudiziale, era compiuto sulla base del consenso del futuro dipendente. Nel corso del processo di assunzione, ai candidati era richiesto di creare un account su di una piattaforma adibita di gestione e di titolarità Amazon e di caricare il certificato, previo consenso del candidato dipendente. Inoltre, il consenso era richiesto anche per il trasferimento dei dati – inclusi quelli giudiziari – anche nei confronti di soggetti terzi, residenti al di fuori dello Spazio economico europeo (“SEE”), sulla base di standard contractual clauses.
Amazon si difendeva sostenendo che ai candidati era richiesto solo un certificato “negativo”, ossia una dichiarazione di assenza di precedenti, non costituendo – a sua detta – un trattamento di dati giudiziari.
L’Autorità spagnola accoglieva il reclamo presentato dall’UGT, sulla scorta delle motivazioni che seguono.
In primo luogo, secondo quanto previsto dall’Art. 10 del Regolamento e dall’art. 10 della Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (“Ley Orgánica”)4, l’AEPD affermava che anche il certificato negativo attestante l’assenza di precedenti a proprio carico contiene dati personali. Pertanto, per aversi un lecito trattamento degli stessi, le condizioni previste nei già menzionati articoli avrebbero dovuto essere rispettate. Tuttavia, l’AEPD osservava che in Spagna non vi è né nel diritto dell’UE né nel diritto spagnolo una norma che autorizzi il trattamento e che, di conseguenza, gli argomenti di Amazon, basati sulla finalità del legittimo interesse e sulla necessità del trattamento, non possono essere accolti.
In particolare, l’AEPD si concentrava sul legittimo interesse, segnalando che – anche qualora per assurdo volesse ammettersi la liceità di tale base giuridica – Amazon non aveva in ogni caso provveduto a dare prova del bilanciamento effettuato tra il legittimo interesse e gli altri diritti ed interessi in gioco, tenendo in considerazione anche i principi di cui all’art. 5 del GDPR, soprattutto quello di minimizzazione. Con riguardo invece al consenso, l’AEPD rilevava che per aversi la validità e la liceità, è necessario che sia libero, valido ed inequivocabile. In questo caso, invece, i candidati non avrebbero avuto la possibilità di rifiutarsi nel rendere il consenso al rilascio del certificato del casellario giudiziale, in quanto imposto nella fase pre-contrattuale. Vi è di più. A parere dell’autorità spagnola, Amazon non avrebbe nemmeno reso nemmeno un’adeguata informativa nei confronti degli interessati, nel rispetto degli artt. 13 e 14 del GDPR.
Con riferimento al consenso richiesto per il trasferimento dei dati nei confronti di terzi localizzati al di fuori del SEE, l’autorità spagnola ha rilevato che, anche con riferimento a questo caso, il consenso non possa ritenersi valido ai sensi dell’art. 49 del GDPR, in combinato disposto con l’art. 7 del GDPR, in quanto il consenso era richiesto all’interno del contratto senza la possibilità di rifiutare e senza alcuna preliminare informazione riguardo ai potenziali rischi derivanti dal trasferimento dei dati5.
Pertanto, a fronte di tali motivi, l’Autorità ha irrogato una sanzione di euro 2,000,000 per aver violato degli artt. 6, 10 del GDPR e dell’art. 10 della Ley Orgánica, a fronte della richiesta – in assenza di una valida e lecita base giuridica – dei certificati del casellario giudiziali nel corso del processo di assunzione dei dipendenti, illecitamente6.
Che cosa succede in Italia?
In Italia, in materia di trattamento dei dati giudiziari, il legislatore è intervenuto con il D. Lgs. 101 del 2018, modificativo del codice privacy di cui al D.lgs. 196/2003, introducendo una norma ad hoc, ossia l’art. 2-octies.
In particolare, il comma 1 dell’art. 2-octies riproduce l’art. 10 del GDPR, prevedendo che il trattamento dei dati giudiziari può avvenire in subordine alle condizioni predette, ossia: i) sulla base di una delle condizioni di liceità ai sensi dell’art. 6 del GDPR; ii) sotto il controllo dell’autorità pubblica o se autorizzato da legge del diritto dell’UE o nazionale, in presenza di garanzie adeguate. La differenza con l’art. 10 GDPR sta nel fatto che il trattamento dei dati giudiziari può avvenire anche nel caso in cui sia autorizzato da un regolamento, nei casi previsti dalla legge.
L’art. 2-octies, al comma 2, inoltre, prevede che, in mancanza di disposizioni di legge o di un regolamento, il trattamento dei dati giudiziari e le relative garanzie sono individuati dal decreto del Ministero della giustizia da adottarsi, ai sensi dell’articolo 17, co. 3, della legge 23 agosto 1988, n. 400, sentita l’Autorità Garante per la protezione dei dati personali (il “Garante”)7. A tal riguardo, il Ministero della giustizia ha presentato uno schema di regolamento recante l’individuazione dei trattamenti di dati personali relativi a condanne penali e reati e delle relative garanzie appropriate ai sensi dell’articolo 2-octies, comma 2. Difatti, lo schema di regolamento dovrebbe consistere nel contenuto del decreto di cui all’art. 2-octies, co. 2.
Nello schema di regolamento sono specificati gli ambiti entro i quali il trattamento dei dati giudiziari – in assenza di un’autorizzazione da parte della legge o di un regolamento – è da considerare lecito. Tali ambiti riproducono quelli dell’art. 2-octies, co. 3, tra i quali, a titolo esemplificativo: i) trattamento di dati giudiziari in ambito lavorativo; ii) trattamento di dati giudiziari al fine di verificare o accertare i requisiti di onorabilità, soggettivi e presupposti interdittivi; iii) trattamento di dati giudiziari al fine di accertare, esercitare o difendere un diritto in sede giudiziaria etc.
Secondo quanto previsto dalla procedura di approvazione del decreto, il Garante è stato interpellato con riguardo allo schema di regolamento e ha reso parere favorevole circa il contenuto, suggerendo alcune integrazioni. Allo stesso modo, il Consiglio di Stato ha reso parere che, seppur favorevole, ha rivelato forti criticità circa la formulazione di alcune disposizioni.
Il Ministero della giustizia, quindi, in seguito all’interpello delle autorità, è tenuto a procedere alla revisione dello schema di regolamento che, alla luce delle numerose indicazioni, cambierà indubbiamente nel suo contenuto.
In particolare, a parere di chi scrive e in ragione altresì delle argomentazioni del Consiglio di Stato, sembrano esservi numerose incertezze sull’interpretazione delle disposizioni contenute nello schema di regolamento. Merita segnalare con particolar attenzione la difficoltà nell’individuazione della base giuridica legittimante il trattamento dei dati giudiziari. Difatti, le disposizioni contenute nello schema di regolamento dovrebbero fungere da base giuridica legittimante, nei casi in cui non vi è una legge e/o un regolamento.
Tuttavia, a parte l’assenza di una chiarezza del dettato letterale, ciò che creerebbe confusione è il costante rinvio nelle disposizioni dello schema di Regolamento al GDPR e alle condizioni di cui all’art. 10, nonché ad una legge o un regolamento autorizzativi che non esistono.
Parallelismo: quali tratti comuni?
Nonostante trattasi di due “casi” differenti, ciò che emerge chiaramente è un quadro controverso in Europa in relazione al trattamento dei dati giudiziari.
Da un lato, in Spagna, vi è il mancato adeguamento al quadro legislativo in vigore – che riflette quanto previsto dal GDPR e non ha subito integrazioni dalla legge nazionale – da parte di una grande multinazionale; dall’altro lato, in Italia, un sistema normativo sulla disciplina dei dati giudiziari in evoluzione che affronta numerose criticità, nel tentativo di rispondere a quanto richiesto dell’art. 2-octies, co. 2 sin dalla sua entrata in vigore nel 2018. Ed è da questo parallelismo che, nel complesso, sembrerebbe emergere una difficoltà nell’applicazione, nell’interpretazione e nell’evoluzione della normativa vigente in ambito di trattamento dei dati giudiziari, normativa che vorrebbe rispondere alle vecchie e nuove necessità presenti all’interno della società, ma che fatica a farlo.
5 In verità, il trasferimento come regolamentato dalle SCC concluse da Amazon con i terzi è da ritenersi lecito, secondo quanto previsto dall’art. 46 del GDPR.
6 L’AEPD ha ordinato ad Amazon anche la produzione della documentazione al fine di accertare che le procedure in atto da parte di Amazon siano compliant con il GDPR. Nello specifico, è necessario dare prova del fatto che Amazon non richiede il certificato del casellario giudiziale e che i dati precedentemente raccolti per il tramite del casellario sono stati effettivamente distrutti.
7 In assenza di un decreto, il Garante ha provveduto a chiarire che per il trattamento da parte di privati, di enti pubblici economici non si applicava la precedente Autorizzazione Generale del Garante n. 7/2016, ma le Autorizzazioni generali adottate in data 15 dicembre 2016 ed efficaci dal 1° gennaio 2017 fino al 24 maggio 2018 per alcuni trattamenti di dati sensibili e di dati giudiziari.
AGGIORNAMENTO COVID 19 DEL 4 MARZOLa Asl Roma 5 ha comunicato che da sabato 26 febbraio a venerdì 4 marzo ci sono stati 320 nuovi casi positivi al Covid 19 a Guidonia Montecelio.
Iniziative legislative bipartisan per raccogliere l’appello del Presidente Biden al rafforzamento della tutela della privacy online dei bambini Introdurre una legislazione bipartisan per vietare la pubblicità mirata e includere gli adolescenti nelle normative sulla privacy online, raccogliendo l’appello del Presidente Biden. I senatori Edward J. Markey (D-Mass.) e Bill Cassidy (R-La.) hanno espresso il loro sostegno all’impegno del presidente Joe Biden a ritenere Big Tech responsabile della privacy online e della salute mentale dei bambini e il benessere dopo aver usato il suo discorso sullo stato dell’Unione per chiedere un’azione per rafforzare le leggi sulla privacy online dei bambini. Il presidente Biden ha chiesto espressamente il divieto della pubblicità mirata ai bambini e la fine della raccolta di dati personali sui bambini da parte delle società di social media e online.
Il GEPD pubblica una relazione sulle attività COVID-19 delle istituzioni dell’UE Il Garante europeo della protezione dei dati (GEPD) ha pubblicato oggi una relazione sulle nuove operazioni di trattamento e sugli strumenti informatici introdotti dalle istituzioni, organi, uffici e agenzie dell’UE (EUI) per garantire la continuità operativa durante la pandemia di COVID-19 e la conformità di tali attività con il Regolamento (UE) 2018/1725 .
Garante: pubblicato il Registro dei codici di condotta Il Garante ha pubblicato il Registro dei codici di condotta, adempimento previsto dall’art. 40 paragrafo 6 del Regolamento (UE) 2016/679, ai sensi del quale ogni Autorità garante che approva un codice di condotta deve registrarlo e pubblicarlo. I codici di condotta rappresentano strumenti di grande importanza ai fini della corretta applicazione del Regolamento, in funzione delle specificità dei vari settori di trattamento e delle esigenze specifiche delle micro, piccole e medie imprese. Con questa consapevolezza il Garante è impegnato nella promozione di una serie di iniziative volte ad incoraggiare l’elaborazione di codici di condotta da parte di diverse categorie di soggetti privati.
«Ma la linea di fondo è che il commercio è l'origine della MAGGIOR PARTE dei problemi, non di tutti i problemi. Quindi, anche se il commercio non ha giocato un ruolo negativo nell'attuale conflitto e può essere utilizzato per evitare una terza guerra mondiale, non cambia comunque il fatto che il commercio spinge le persone a schiavizzare, inquinare, distruggere e così via. Su scala globale.»
Some may argue that trade is a great tool for deescalating big conflicts like it is the case in Ukraine. Lots of tribes are imposing trading sanctions to Russia in order to make Russia stop the aggression towards Ukraine and end the war. So far it has not stopped the aggression but hopefully it will.
So, is trade, in the end, a good tool to keep war at bay?
Well, one has to wonder why has Russia been able to be aggressive with Ukraine in the first place. They have a huge army, but Europe also depends on them trade-wise. Quite a lot in terms on energy supply. So one can definitely argue that Russia used trade as a way to grow its aggression because it knew that Europe fears to intervene since they will lose in the game of trade if they did. Russia may as well have used (and they did use) trade as a way to gain aggression towards Ukraine for the past 8 or so years. Europe only intervened when it got threatened.
If anything trade allows for dictators to raise to power and maintain it. To abuse others and to enslave their own. And yes, at times trade can be used to minimize or stop the conflict, but the conflict may have been caused by trade itself. Like India seems to be very quiet and reluctant to accuse Russia's actions. They also import some 50% of their total armament from Russia for the past 4 or so years (source). So it is likely that trade makes a massive tribe like India do what Europe did in the beginning of the conflict: abstain. And since the conflict doesn't pose a threat to India, they keep on abstaining.
One can also argue that USA also has a lot to gain from going against Russia with the sanctions, since USA can take over the energy market in Europe if Russia gets kicked out.
Imagine this: if Europe had no trade agreements with Russia, then why would Europe let this situation escalate so much before taking some measures? They would probably have helped Ukraine much sooner with all kinds of assistance, military or humanitarian.
So keep these in mind, because the situation is never as black and white as it appears in the media.
If the Russian soldiers were not forced to trade their freedom (go to the army then to war, else you go to jail) then who would have wanted to join the army and go kill others? A lot less for sure. Maybe no one would.
If Russians (and not only) had their basic needs met as trade-free, so food, shelter, healthcare, freedom and so forth, then they could have had a choice and not join the military. But then you threaten them to get their food, shelter and freedom away if they do not join, so they have little to no choice.
But the bottom line is that trade is the origin of MOST problems, not all problems. So even if trade played no negative role in the current conflict, and can be used to avoid a WW3, then it still does not chnage the fact that trade pushes people to enslave, pollute, destroy, and so forth. On a global scale.
Also, what if instead of Europe and USA and others pumping weapons of mass destruction into Ukraine and into defending themselves, attacked the situation with solutions and built more homes, created more food, better energy sources, and so forth, so that they lure in people from Russia to join them, rather than kill them. To come and have a good life, without trading anything in return. To focus on informing people that we are all one species and we are taking care of each other. But perhaps those who trade weapons have a great incentive to lure in politicians into spending more on weapons and sending them to the conflict zone....
So, you want to end this war? Give all Russians free EU membership/access and trade-free access to accommodation, healthcare, food and their basic needs, and perhaps they will drop their weapons because why would they want to fight anymore?
It is true that all sorts of distorted values come into mix when such conflicts are happening, but they usually are a mere layer of sugar on top of a big cake, and the cake is the trade based system we live in. And whatever is on top of it, it is affected by it. That we should not brush aside.
@J. Alfred Prufrock il thread è un po' troppo guerrafondaio. In ogni caso, in questo momento è difficile stabilire l'attendibilità dei presunti whistleblower. La disinformazione non è solo quella che circola sui social
@Informa Pirata dalla legge sulle "fake news" in poi mi sembra più difficile capire quale sia il vero "clima" che si respira in Russia. Se procedono o si moltiplicano le manifestazioni e i relativi arresti, e soprattutto cosa ne pensi la popolazione
@J. Alfred Prufrock sarà sempre più difficile capire cosa sta succedendo in Russia. Tuttavia, la stretta sui giornalisti occidentali è abbastanza significativa del fatto che non tutto va come vorrebbero.
Con Padre Antonio Spadaro, che ringrazio, a “La privacy secondo te”, la rubrica settimanale con Italian Tech abbiamo affrontato il delicato tema degli abusi sui minori, chiedendogli se secondo lui per la Chiesa, la privacy, può rappresentare un ostacolo alla verità.
Non perderti l’intervista al direttore de La Civiltà Cattolica. Guarda il video qui.
Traffic light protocol white: la notizia prima classificata come riservata diventa pubblica, dal semaforo rosso si passa a quello arancione e poi al bianco, che nel mondo della difesa cibernetica significa che è arrivata all’opinione pubblica, e la notizia è che “domenica 6 marzo potrebbero esserci attacchi cyber in Italia ai danni di enti governativi e industriali non meglio definiti”.
A lanciare l’allarme è stato lo Csirt, il Computer Security Incident Response Team dell’Agenzia per la cybersicurezza nazionale: “Nel ricordare la necessità di adottare tutte le misure di protezione degli asset IT, in particolare quelle oggetto degli alert specifici già diffusi dall’Agenzia per la Cybersicurezza – Csirt Italia, si raccomanda prestare particolare attenzione nel giorno indicato e comunicare eventuali evidenze di attività malevole utilizzando i canali di comunicazione dello Csirt Italia”.
Il #Fediverso: identità e comunità #OpenData Giovedì, 10 marzo 2022 alle h. 14:00 l'Universita UniMoRe ospiterà il seminario condotto dal prof. Tommaso #Minerva Professore Ordinario di Statistica e Direttore del Centro Interateneo Edunova presso l'Università degli Studi di Modena, nonché Presidente del Corso di Laurea in Digital Education Per registrarsi => centroedunova.clickmeeting.com…
Il W3C, da alcuni anni sta predicando - nel deserto - un nuovo approccio, rispettoso e federato: il Fediverso. Nel webinar si parlerà di questo, e delle implicazioni per il mondo della formazione e dell'education, dalle ore 16.00. Qui per registrarsi: courseroom.it/fediverse 2/2
IL “FEDIVERSO”, L’APPROCCIO RISPETTOSO DEI DATI PERSONALI Evento interessante il 10 marzo organizzato da Unimore. Facebook, Instagram, Twitter, Whatsapp, Gdrive, Dropbox, ecc.: cosa hanno in comune questi servizi, quanto rispettano i dati personali e ci sono alternative? 1/2
Il #Fediverso: identità e comunità #OpenData Giovedì, 10 marzo 2022 alle h. 14:00 l'Universita UniMoRe ospiterà il seminario condotto dal prof. Tommaso #Minerva Professore Ordinario di Statistica e Direttore del Centro Interateneo Edunova presso l'Università degli Studi di Modena, nonché Presidente del Corso di Laurea in Digital Education Per registrarsi => centroedunova.clickmeeting.com…
Negli ultimi giorni si è molto discusso del fatto che la Russia si fosse preparata a resistere alle sanzioni economiche che le sarebbero state imposte in seguito all’invasione dell’Ucraina: in effetti, il debito pubblico contenuto e la bilancia dei p…
Antonio Martino, cosa possiamo intendere per liberalismo? Il liberalismo è molto poco conosciuto anche se il numero di quelli che si dicono liberali aumenta a ritmo costante. In realtà, ci sono moltissimi italiani che sono liberali ma non lo sanno e tantissimi pseudo liberali che si professano liberali ma non lo sono. Questo è stato un problema storico per il liberismo in Italia.
Quanto fondamentale è stato il pensiero liberale per lei? Io credo di essere nato liberale e temo che morirò liberale. Non è che il timore sia dovuto al liberalismo ma alla morte, che ahimè è inevitabile. Mia madre diceva sempre che i nipoti sono il surrogato dell’immortalità. Aveva ragione. Il nipote ti fa capire che tu sei soltanto anello di una catena che dura nel tempo. L’anello, si sa, è circolare. Ha un inizio e una fine. Nascita e morte sono inevitabili, tutto ciò che vive nasce prima e muore dopo ma non muore del tutto perché la catena continua nel tempo. Ecco perché i nipoti sono importanti.
A tal proposito, ci dia un ricordo politico e umano di suo padre. Io ero molto attaccato a mio padre. La sua morte è stata per me un colpo devastante. Era un uomo che mi dava coraggio, io sapevo che con lui non avrei mai avuto problemi perché avrei avuto il suo aiuto. Una volta un diplomatico, riferendosi a lui, disse: la “terribile logica del ministro”. È vero, mio padre aveva una logica implacabile, da scienziato, e poi una prontezza nell’interpretare gli eventi eccezionale. Mio padre quando una volta gli dissi: “tu ci lasci un’eredità molto scomoda, siamo figli di una persona illustre” replicò “anch’io ho avuto lo stesso problema”.
Lei è stato la tessera numero due di Forza Italia nel 1994 e per anni parte fondamentale e punto di riferimento di tantissimi liberali appartenenti a quel partito. Poi, nel 2018, decise di non ricandidarsi. Perché? Per la legge di Martino, chiamata così per modestia.
Ce la spieghi. Ogni legislatura è migliore della successiva ed è peggiore della precedente. Questa è una tendenza confermata con precisione svizzera nelle sei legislature che ho fatto. Nei miei 25 anni di attività politica, ho visto questo declino in maniera chiarissima. Siamo arrivati a un punto in cui non c’è più niente da perdere perché il Parlamento non esiste più, non esistono più i partiti, non ci sono più ideologie, non ci sono più idee. È un quadro desolante.
Ne è dimostrazione la rielezione del Capo dello Stato? Esattamente. Prendete la vicenda del Presidente della Repubblica, come si è svolta e come si è conclusa. Il Parlamento ha rinunciato a scegliere perché non era capace di scegliere. Il Parlamento vive solo se c’è una contrapposizione ideologicamente motivata di idee, di programmi. Si formano così le alleanze tra chi crede più a un certo tipo di programma e chi in altri. Questo non c’è più. In che cosa credono quelli dei 5 stelle? Io non lo so.
Secondo lei ci sono le condizioni per cui possa nascere in Italia un vero partito liberale, come il partito FDP tedesco? Perché nasca un Partito Liberale sarebbe necessario che i liberali non fossero così intelligenti. Un giovane liberale è intelligente e la vita gli offre una infinità di cose da fare che sono più attraenti della politica. I liberali si fanno gli affari loro, ma se tutti si fanno gli affari loro nessun partito liberale può sorgere.
Si avvicinano le elezioni. Andremo a votare secondo lei con questa legge elettorale? Se verrà modificata, lei è più favorevole ad una legge proporzionale oppure a una legge maggioritaria? Al proporzionale rispondo “no, grazie”. L’abbiamo già testato e non è andato bene. Il proporzionale nella prima repubblica ci ha insegnato che non è una buona legge per il governo del paese. Per via del proporzionale la nostra Repubblica non era democratica, perché in democrazia sono gli elettori che scelgono chi debba governare. E non era così. Era un governo scelto dagli eletti dagli elettori. Con la Democrazia Cristiana condannata sempre a stare in maggioranza e il Partito Comunista condannato sempre a stare all’opposizione. Non era una democrazia, era una falsa democrazia.
Ma oggi non abbiamo più partiti che si pongono fuori dall’arco costituzionale. Non solo non abbiamo più partiti anti sistema, non abbiamo nemmeno più partiti che ci dicono quale sistema vogliono. Nessuno di loro dice che tipo di organizzazione politica l’Italia dovrebbe seguire.
Quindi la possibilità di costruire un campo largo di centrosinistra e un campo largo di centrodestra può funzionare? La parola chiave di questi campi quale sarebbe? Cosa hanno in comune centrosinistra e centrodestra? Vede, io ho sempre avuto molti più amici nell’estrema sinistra che nel centrosinistra. Ho grande stima, simpatia e amicizia per gli unici due comunisti rimasti nel nostro paese, che sono Marco Rizzo e Piero Sansonetti. Non ho stima invece per gli innumerevoli veri comunisti che hanno paura e vergogna di dire che lo sono.
E a destra cosa c’è? Anche peggio. Forza Italia dovrebbe essere ancora un movimento liberale ma il normale invecchiamento di Silvio Berlusconi ha praticamente privato la direzione del partito. Questo è stato uno degli errori che ha commesso Berlusconi, il non aver scelto accuratamente un sostituto.
Una delle battaglie più importanti del M5S è stata quella del reddito di cittadinanza. Potremo mai vedere applicata in Italia l’imposta negativa sul reddito, uno strumento di politica fiscale puramente liberista, ideato da un suo caro amico Milton Friedman? Tra reddito di cittadinanza e imposta negativa sul reddito c’è una differenza abissale. Mentre l’imposta negativa sul reddito lascia intatti gli incentivi a lavorare e produrre, il reddito di cittadinanza è un’invenzione che aiuta il diffondersi della disoccupazione. Nessuno rinuncerebbe al reddito di cittadinanza se non guadagnasse abbastanza più di quanto gli garantisce il reddito gli garantisca. Demagogia pura.
Quali gradi di libertà dobbiamo ancora conquistare in Italia? C’è un intero universo di libertà che dobbiamo recuperare, perché prima esistevano, o inventarci, perché si riferiscono a problemi nuovi e alla nostra realtà moderna. Io sono favorevole a qualsiasi provvedimento che accresca le libertà personali. Ci sono libertà che esistevano e che oggi non ci sono più, libertà che esistono e che vanno difese sempre, libertà nuove da conquistare, anche con la rivoluzione!
Lei che liberale è? Io sono reazionario per recuperare libertà che sono state perdute, conservatore per difendere libertà ancora esistenti, rivoluzionario quando la situazione non ci consente altra via per tornare liberi, progressista sempre perché senza libertà non c’è progresso. Sembrerebbe quindi che io sia un animale pieno di contraddizioni ma invece no, sono semplicemente un liberale.
Here is what I've done. I've copied every link for FunkWhale from fediverse.space/instances and pasted it into the command below until I've found the one with the latest latency and that's the one that I'll be using.
curl -s -w 'Testing Website Response Time for :%{url_effective}\n\nLookup Time:\t\t%{time_namelookup}\nConnect Time:\t\t%{time_connect}\nPre-transfer Time:\t%{time_pretransfer}\nStart-transfer Time:\t%{time_starttransfer}\n\nTotal Time:\t\t%{time_total}\n' -o /dev/null https://audio.liberta.vip/
Testing Website Response Time for :https://audio.liberta.vip/
Lookup Time: 0.038989
Connect Time: 0.086622
Pre-transfer Time: 0.206103
Start-transfer Time: 0.282754
Total Time: 0.282889
+++ Ricordiamo che l'11/3 è l'ultimo giorno per partecipare alla consultazione pubblica, aperta a tutti i cittadini dell'Unione, del #GarantePrivacy europeo sulle «Linee guida 01/2022 sui diritti degli interessati - Diritto di accesso» +++
I love that I can make blog posts on Friendica. Like proper ones with inline images, as many as I want, with formatting the text, add links to text, and so on. Even markdown works. Here's my latest post as a proof of that social.trom.tf/redir/71?url=di…
Why are people not using Friendica more? Baffled! Why would I use something that limits my words or the post formatting...!?
diaspora e Mastodon hanno avuto un grande traino mediatico in quanto sono stati i primi a identificarsi come una credibile alternativa a Facebook (diaspora) e alternativa a Twitter (Mastodon) e quindi hanno avuto istanze che son cresciute molto. Friendica e pleroma seppur ottime soluzioni sono arrivate solo sulla scia dei fratelli maggiori e hanno vissuto all’ombra del loro successo
@Mastodon Italia :mastodon: esattamente. Questo è il problema principale, ma la domanda che si è posta @Tio era così simpatica che non potevamo fare a meno di rilanciarla 😄
Linee guida 01/2022 sui diritti degli interessati - Diritto di accesso
Ricordiamo che l'11/3 è l'ultimo giorno per partecipare alla consultazione pubblica, aperta a tutti i cittadini dell'Unione, del #GarantePrivacy europeo
Il 10 dicembre 1948 veniva adottata la Dichiarazione universale dei diritti umani. Memori degli orrori della seconda guerra mondiale, gli stati membri delle neonate Nazioni Unite mostrarono grande visione e coraggio, riponendo la loro fede in valori …
Il #GarantePrivacy europeo #EDPS ha pubblicato un rapporto dedicato alle nuove operazioni di trattamento e agli strumenti informatici introdotti dalle istituzioni UE per garantire la continuità operativa durante la pandemia edps.europa.eu/data-protection…
Paesi Baltici possibili prossimi obiettivi, ma non solo i soli a temere, anche Armenia, Azerbaigian, Bielorussia, Georgia, Moldova, corridoio di Suwalki. Ecco perchè
💬 "Such strategic action [...] gives a flavor of what functional (i.e., active) decentralized enforcement of EU data protection can look like." techcrunch.com/2022/03/04/noyb…
Effetto boomerang?5,8%: è il livello record raggiunto a febbraio dall'inflazione in Eurozona. Accelerazione notevole rispetto al +5,1% di gennaio, in buona parte attribuibile ai rincari di gas e petrolio.
Ore di angoscia per un incendio nella più grande centrale nucleare d’Europa. La situazione ora è sotto controllo, ma Zelensky chiede una no fly-zone su tutta l’Ucraina.
Garante: pubblicato il Registro dei codici di condotta Il Garante ha pubblicato il Registro dei codici di condotta, adempimento previsto dall’art. 40 paragrafo 6 del Regolamento (UE) 2016/679, ai sensi del quale ogni Autorità garante che approva un c...
Guerra e volti dei bambini: monito del Garante a media e social I minori rischiano una esposizione mediatica senza fine “Basta con i volti disperati dei bambini in televisione, sui giornali e sui social network. Evitiamo di portare, almeno i più picc...
Durante la settimana appena trascorsa, l’inasprirsi delle tensioni tra Russia e Stati Uniti a proposito della crisi ucraina ha offuscato le altre grandi questioni internazionali, a partire dalla pandemia (anche se Omicron appare in ritirata).
Il costo del carburante dipende da diversi elementi. Gran parte è legato alle tasse, le accise in particolare. Poi ci sono il costo industriale e il guadagno dei distributori.
Following Ukrainian President Zelensky’s announcement of the creation of a new International Legion of Territorial Defense, essentially inviting foreigners to join the fight against Russia and promising them arms upon arrival, reactions have been mix…
Il phishing è una tecnica illecita utilizzata per appropriarsi di informazioni e dati relativi a una persona o a un’azienda - LA PAGINA INFORMATIVA DEL GARANTE
Il Data Act: il disegno del nuovo quadro giuridico UE “Vogliamo dare ai consumatori e alle aziende un controllo ancora maggiore su cosa si può fare con i loro dati, chiarendo chi può accedere ai dati e a quali condizioni”, ha affermato Margrethe Vestager, vicepresidente esecutivo della Commissione responsabile del portafoglio digitale nel commentare il Data Act, la nuova proposta UE, la seconda iniziativa regolamentare europea dopo il Data Governance Act (legge sulla gestione dei dati approvata a novembre): mentre quest’ultimo crea procedure e strutture per facilitare la condivisione dei dati da parte di aziende, privati e settore pubblico, il Data Act chiarisce chi può creare valore dai dati e a quali condizioni.
Gli organismi IT globali esprimono preoccupazione per la legge sulla protezione dei dati L’Economic Times riporta che una coalizione di gruppi commerciali internazionali ha inviato una lettera al ministro indiano dell’elettronica e della tecnologia dell’informazione Ashwini Vaishnaw in merito alle raccomandazioni formulate da una commissione parlamentare mista per modificare il progetto di legge sulla protezione dei dati. “Le nostre aziende fanno affidamento su questi dati per raggiungere i consumatori, promuovere l’efficienza aziendale e continuare a innovare”, hanno scritto i gruppi, sottolineando che le modifiche raccomandate dal JPC porterebbero “potenti disincentivi per l’ecosistema dell’innovazione indiano”. I gruppi hanno anche chiesto ulteriori consultazioni sul disegno di legge prima che venga presentato in Parlamento.
Il Senato degli Stati Uniti approva il disegno di legge omnibus sulla sicurezza informatica Il Senato degli Stati Uniti ha approvato il Strengthening American Cybersecurity Act, un pacchetto di progetti di legge presentato dal senatore Gary Peters, D-Mich., per migliorare la sicurezza informatica degli Stati Uniti. La legislazione richiederebbe alle aziende coinvolte in infrastrutture critiche, tra cui energia e assistenza sanitaria, di segnalare attacchi informatici e pagamenti di ransomware. È incluso anche un obbligo di segnalazione delle violazioni di 72 ore. Il disegno di legge è passato alla Camera degli Stati Uniti per ulteriori considerazioni.
NFTs are the trend of the moment and the early indicator of the IP legal implications that virtual reality could entail in the near future. It is not yet clear to what extent businesses will take advantage of the e-commerce opportunities offered by NFTs, but expectations are high, while grey areas are thick. The recent case involving Hermés and the artist Mason Rothschild sheds a light on the trademark law implications in the virtual world.
In the words of Marty Resnick, research vice president at Gartner, “vendors are already building ways for users to replicate their lives in digital worlds”, i.e. what it is now referred to as the Metaverse). Metaverse is a collective virtual shared space, created by the convergence of virtually enhanced physical and digital reality. It is persistent, providing enhanced immersive experiences, as well as device independent and accessible through any type of device[1]. In this context, trading virtual commodities seems very concrete rather than virtual; some of these commodities are even authenticated by means of NFTs (“Non Fungible Tokens”). These are unique digital certificates, registered in blockchains, that are used to record ownership of a digital commodity such as an artwork or a collectible[2]. NFTs are increasingly used by famous brands online to certify the authenticity and uniqueness of their products carrying well-known trademarks. Despite their authenticity, these secure and certified virtual items still lack regulation and have raised concerns in numerous areas of intellectual property, including trademark law[3].
One of the main issues arising from the relationship between legitimate trademark owners and NFT traders is the damage suffered for “dilution”. This action consists of blurring the well-known trademark’s distinctive character through another sign used by a third party for his products. The latter adopts the copycat sign on goods and services which are similar or dissimilar to the ones bearing the original trademark. As a consequence, the presence of two confusingly similar or identical signs on the market blurs the identity of the well-known trademark upon the public’s mind[4], reducing goodwill. As far as the metaverse is concerned, dilution is a direct consequence of the lack of registration of the relevant trademark classes before relevant authorities (for example, class 9 of the Nice Classification: digital media).
In this regard, at the beginning of 2022, Hermès filed an anti-dilution lawsuit against Mason Rothschild, the artist behind the collection “100 MetaBirkins”[5]. MetaBirkins are NFTs that depict furry renderings of the renowned Birkin bag. They are traded on the NFT platform “OpenSea”[6]. In the complaint that it filed before the New York Federal Court, Hermès claims that Mason Rothschild is “a digital speculator who is seeking to get rich quick by appropriating the brand MetaBirkins for use in creating, marketing, selling, and facilitating the exchange of digital assets known as non- fungible tokens” which simply “rip off Hermès’ famous BIRKIN trademark by adding the generic prefix ‘meta”[7].
Indeed, MetaBirkins are commercialized using a recurring series of identifiers bearing the reputable trademark belonging to Hermés. For this reason, the claimant places dilution side by side to unfair competition. Elements supporting this interpretation are, for instance, the URL containing the term “Birkin”, the bag design of the NFT being unequivocally the registered Birkin bag depiction and, clearly, the name itself of the digital commodity and its exorbitant price. As a consequence, it seems that the exploitation of the Birkin sign allows Mr. Rothschild to cash in on the reputation he has done nothing to establish[8]. Hermès is on this same page, claiming that the buyer might be misled by the use of the term Birkin by believing that the expensive NFT is associated with its products. According to Hermès, Mason Rothschild’s conduct distorts the origin of the virtual good; therefore, “[b]y falsely suggesting a connection with or sponsorship by Hermès, Mason Rothschild is likely to cause public confusion constituting unfair competition”.[9]
As a further step, it is worth mentioning the IP institution called “secondary meaning”, claimed by Hermès in favor of his sign. According to U.S. Law[10], to establish secondary meaning, it must be shown that the primary significance of the term in the minds of the consuming public is not the product but the producer[11]. Secondary enhances the distinctive character of the trademark acquired through its commercial use. In this regard, according to plaintiff, “the Birkin trademark has come to have a secondary meaning indicative of origin, relationship, sponsorship and/or association with Hermès and its distinctive reputation for high quality”. The public is likely to consider Mason Rithschild’s use of the MetaBirkins sign as authorized, licensed or associated to Hermés, and purchase the NFTs in this erroneous belief[12].
According to Hermès, its trademark has acquired a certain degree of secondary meaning and distinctiveness. Speaking of which, the prefix “meta” might not have the degree of distinctiveness which is necessary to distance the association of the expensive Rothschild’s NFT from the status symbol Birkin-ish design, since it is considered as being too generic[13].
The fact remains that Hermès has not registered “Birkin” for digital goods class. This lack of action originates a grey area leading to numerous questions, such as: to what extent is the metaverse approachable to real world case scenarios? Many other brands, such as Nike, have used NFTs as a digital certificate of authenticity[14] and this solid IP trouble for virtual items might be only at its early stage.
[6] Following a cease and desist letter lodged by Hermès to OpenSea, the NFT trading platform eliminated MetaBirkins fromtheir websites. Nevertheless, Mason Rthschild moved articles on other NFT trading platforms, such as “Rarible”, rarible.com.
[7] United States District Court Southern District Of New York, HERMÈS INTERNATIONAL and HERMÈS OF PARIS, INC., against Mason Rothschild, filed 01/14/22.
[8] Hazel Carty, “Dilution and passing-off: Cause of concern”,(1996) 112 (October) LQR 632-66.
Informa Pirata
in reply to J. Alfred Prufrock • •J. Alfred Prufrock
in reply to Informa Pirata • •Informa Pirata likes this.
Informa Pirata
in reply to J. Alfred Prufrock • •