noybeu: “RT @EP_Justice…”
RT @EP_Justice
🔴 Coming up tomorrow 9.00 CET:
Hearing on GDPR implementation & enforcement
Read more:
europarl.europa.eu/news/en/pre…
Streaming link:
multimedia.europarl.europa.eu/…
mastodon.social/@noybeu/107966…
The Queen Is Dead volume 39 – Troops Of Doom \ Pia Isa \ Alunah \ Temple Of Deimos
The Queen Is Dead volume 39 - Troops Of Doom Pia Isa Alunah Temple Of Deimos
Troops Of Doom Pia Isa Alunah Temple Of Deimos: Dal Brasile arrivano i Troops Of Doom, con Antichrist Reborn in uscita per Alma Mater Records di Fernando Ribeiro dei Moonspell.In Your Eyes ezine
L’incidenza dei carburanti: il consumatore al distributore
L'incidenza dei carburanti: il consumatore al distributore. Questa settimana il prezzo della benzina potrebbe toccare nuove cifre record.
noybeu: “As a member of @edri, noyb con…”
As a member of @edri, noyb contributed to a set of recommendations for better #GDPR enforcement: more resources for DPAs, harmonised processes and better use of enforcement tools is what we demand in our joint open letter: edri.org/wp-content/uploads/20…
mastodon.social/@noybeu/107965…
Privacy Daily – 16 marzo 2022
La nuova arma di contrasto della Federal Trade Commissione per contrastare le violazioni della privacy
La Federal Trade Commission ha lottato nel corso degli anni per trovare modi per combattere le pratiche ingannevoli dei dati digitali utilizzando la sua serie limitata di opzioni di applicazione. Nuovi standard per contrastare le violazioni della privacy e l’utilizzo di pratiche di dati ingannevoli.
protocol.com/policy/ftc-algori…
Iowa House approva un disegno di legge completo sulla privacy
La Iowa House ha approvato House File 2506 con un voto di 91-2. L’attuale disegno di legge segue da vicino lo Utah Consumer Privacy Act. HF 2506 non prevede disposizioni per opt-out o un diritto di azione privato. La data di entrata in vigore del disegno di legge è il 1 gennaio 2024. La sessione legislativa dell’Iowa si aggiorna il 19 aprile, ma il Senato deve riferire HF 2506 da una commissione entro il 18 marzo per ulteriori considerazioni.
legis.iowa.gov/legislation/Bil…
Newsletter del Garante per la protezione dei dati personali
Sanità: Anagrafe nazionale degli assistiti, ok del Garante privacy – Siti web della Pa: sì del Garante privacy alle Linee guida AgID – Garante privacy: sì al nuovo regolamento Bankitalia sull’analisi degli esposti – Responsabilità civile e AI: i Garanti europei scrivono alla Commissione Ue.
garanteprivacy.it/home/docweb/…
informapirata ⁂ likes this.
informapirata ⁂ reshared this.
noybeu: “RT @edri…”
RT @edri
1/9 We demand real solutions to the flaws of the law guarding our #DataProtection & #privacy! #GDPR
Though a new record high fines were issued in 2021, people still face barriers to exercising rights like access to remedy & benefiting from a harmonised enforcement mechanism.
mastodon.social/@noybeu/107965…
AA VV – BOMB YOUR BRAIN VOL. 1
La label indipendente francese Pigmé Records (sempre viva le piccole etichette!) ha assemblato una interessantissima compilation, intitolata "BOMB YOUR BRAIN – BEST OF BASTARD COMPILATION VOL. 1",
iyezine.com/aa-vv-bomb-your-br…
AA VV – BOMB YOUR BRAIN VOL. 1
- La label indipendente francese Pigmé Records (sempre viva le piccole etichette!) ha assemblato una interessantissima compilation, intitolata "BOMB YOURIn Your Eyes ezine
MBE doesn't like this.
Usare i lavoratori inconsapevoli per alimentare la guerra non sempre funziona...
Pisa, armi al posto di aiuti umanitari: gli aeroportuali bloccano volo per l’Ucraina
Nelle scorse ore è emerso che dal Cargo Village sito presso l’aeroporto civile di Pisa sarebbe dovuto partire un volo contenente casse di armi, munizioni ed esplosivi, in contrasto con lo scopo stesso del viaggio, data la sua natura umanitaria. Infatti, il volo avrebbe dovuto fornire cibo, medicinali, e altri prodotti utili alla popolazione ucraina, in difficoltà a causa dei combattimenti delle ultime settimane.
Ai lavoratori dell’aeroporto “Galileo Galilei” di Pisa era stato chiesto di caricare degli aiuti umanitari destinati all’Ucraina. Quando si sono ritrovati però di fronte a casse contenenti materiale bellico hanno deciso di non eseguire l’ordine. L’Unione Sindacale di Base (USB) è stata tra i primi a raccogliere le testimonianze dei lavoratori e a segnalare l’accaduto, manifestando in un comunicato la propria volontà di denunciare “con forza questa vera e propria falsificazione, che usa cinicamente la copertura umanitaria per continuare ad alimentare la guerra in Ucraina“. Nel frattempo è stata indetta per sabato 19 marzo, presso l’aeroporto di Pisa, la manifestazione “Dalla Toscana ponti di pace e non voli di guerra“, a cui tutta la cittadinanza è stata invitata a partecipare. Tra le altre richieste dell’organizzazione sindacale si leggono l’appello alle strutture di controllo del traffico aereo dell’aeroporto di bloccare immediatamente gli eventuali voli simili e l’invito rivolto ai lavoratori di “continuare a rifiutarsi di caricare armi ed esplosivi che vanno ad alimentare una spirale di guerra”.
Intanto, già nei giorni scorsi qualcosa si è smosso tra i banchi della politica, con l’interrogazione parlamentare presentata dal senatore Matteo Mantero di Potere al Popolo per chiedere trasparenza sull’invio di armi all’Ucraina. Si ricorda, a tal proposito, la decisione del Governo Draghi di non rendere pubblica la lista del materiale bellico fornito al Paese, contenuta all’interno di un decreto interministeriale (definito dai ministeri della Difesa, degli Esteri e dell’Economia) secretato e non sottoposto all’esame dei parlamentari.
[Di Salvatore Toscano]
The post Pisa, armi al posto di aiuti umanitari: gli aeroportuali bloccano volo per l’Ucraina appeared first on L'INDIPENDENTE.
Igiene cibernetica: 5 mosse facili per proteggere la nostra vita digitale
Password complesse, copia dei dati, aggiornamento del software, antivirus e crittografia (e un po’ di buon senso) ci aiutano a proteggere computer e smartphone
di ARTURO DI CORINTO per ItalianTech/La Repubblica del 15 Marzo 2022
“Apriti Sesamo”: chi è che non ricorda la famosa frase di Ali Babà e i 40 ladroni? La parola magica per aprire la caverna del tesoro funzionava esattamente come la password di un computer. La parola o chiave d’accesso serve a proteggere non solo i computer, ma tutti i nostri dispositivi digitali, i servizi Web e i profili online che usiamo per lavorare, comunicare e postare sui social. Ma non basta.
Come ci laviamo le mani per evitare un’infezione, così dobbiamo tenere il computer e i dispositivi puliti e al sicuro da ospiti indesiderati come i virus (informatici, in questo caso). Per indicare l’insieme di buone pratiche quotidiane della sicurezza informatica possiamo usare il concetto di Igiene Cibernetica, una serie di princìpi pensati per minimizzare i rischi dovuti a un uso poco accorto dei dispositivi.
informapirata ⁂ likes this.
reshared this
PROGETTO VIDEOSORVEGLIANZA “PRIMA O POI TI ACCHIAPPO” – INFORMATIVA ESTESA
INFORMATIVA PER IL TRATTAMENTO DI DATI PERSONALI EFFETTUATO MEDIANTE L’USO DI SISTEMI DI VIDEOSORVEGLIANZASUL TERRITORIO DEL COMUNE DI GUIDONIA MONTECELIOai sensi degli artt.13 e 14 del Regolamento UE 2016/679 Informativa Videosorveglianza
noybeu: “👉Your Chance to join the @noyb…”
👉Your Chance to join the @noybeu Team as a #Trainee! 😊
We are looking for young lawyers that want to gain experience in #GDPR litigation and enforcement.
⏩Find out more & apply now for May 2022 onward at noyb.eu/en/traineeship
mastodon.social/@noybeu/107959…
Privacy Daily – 15 marzo 2022
Wojciech Wiewiórowski: “It is time to target online advertising“
Il garante europeo della protezione dei dati Wojciech Wiewiórowski ha scritto un post sul blog sollecitando un maggiore controllo e regolamentazione dello spazio tecnologico pubblicitario. Wiewiórowski ha elogiato gli sforzi per frenare la pubblicità mirata attraverso i principi di trasparenza e responsabilità nella proposta di legge sui servizi digitali, ma ha osservato che la trasparenza “è essenziale ma non è sufficiente”. Ha aggiunto che l’UE ha bisogno di “incentivi normativi per favorire forme meno intrusive di pubblicità che non richiedono il tracciamento”, proponendo “di limitare ulteriormente le categorie di dati personali che possono essere trattati per scopi pubblicitari mirati”.
It is time to target online advertising | European Data Protection Supervisor (europa.eu)
Biden emette un ordine esecutivo sulle risorse digitali, tra cui privacy, garanzie di sicurezza
Il presidente degli Stati Uniti Joe Biden ha emesso un ordine esecutivo che chiede uno sviluppo responsabile delle risorse digitali. La crescita del mercato intorno alle risorse digitali ha avuto “profonde implicazioni”, tra cui la privacy dei dati e le protezioni della sicurezza, afferma l’ordine, e senza “supervisione e standard sufficienti”, le protezioni dei dati finanziari sensibili potrebbero essere inadeguate. “Gli Stati Uniti dovrebbero garantire che siano in atto salvaguardie e promuovere lo sviluppo responsabile delle risorse digitali per proteggere i consumatori, gli investitori e le imprese; mantenere la privacy; e scudo contro la sorveglianza arbitraria o illegale “, ha detto l’ordine.
Il Regno Unito propone una legislazione per migliorare la sicurezza delle identità digitali
Il governo del Regno Unito ha annunciato che introdurrà una legislazione per istituire un Ufficio per le identità e gli attributi digitali. La legislazione creerà un processo di accreditamento e certificazione per le organizzazioni per dimostrare di soddisfare gli standard di sicurezza e privacy necessari per utilizzare le identità digitali e l’ufficio ODIA avrà l’autorità di emettere marchi di fiducia alle organizzazioni di identità digitale certificate. “La legislazione che stiamo proponendo garantirà che ci siano modi affidabili e sicuri per le persone e le organizzazioni di utilizzare le identità digitali, se lo desiderano”, ha detto il ministro dei dati Julia Lopez.
Il Transparency & Consent Framework di IAB Europe viola il GDPR
La Data Protection Authority belga, con decisione n. 21 del 2 febbraio 2022, ha stabilito che la versione 2.0 del Transparency & Consent Framework (TCF) di IAB Europe non è conforme al Regolamento (UE) 2016/679. Si tratta di una pronuncia dalla portata dirompente, in special modo se si considera che migliaia di operatori nel campo della pubblicità digitale fondano la propria attività sugli standard fissati dal TCF.
Secondo la Data Protection Authority belga (DPA), il TCF predisposto da IAB (Interactive Advertising Bureau) Europe, con il supporto di IAB Tech Lab, per la raccolta e la condivisione del consenso degli utenti all’erogazione di contenuti e annunci pubblicitari online, viola le disposizioni di cui agli artt. 5, comma 1 (lett. a ed f), 6, 12, 13, 14, 25, 32, 37-39, del Regolamento (UE) 2016/679 (di seguito GDPR) e, per tale ragione, ha comminato nei confronti di IAB Europe una sanzione di 250.000 euro.
La decisione, peraltro, è solo formalmente emessa dal Garante belga, il quale ha operato in qualità di Lead Authority che guida e decide nei casi che coinvolgono contemporaneamente più territori dell’Unione (c.d. “one-stop-shop” previsto dall’art. 60 del GDPR), cooperando con le Autorità di tutti gli Stati membri dell’UE.
1. Il TCF e la pubblicità digitaleIl TCF di IAB Europe, diffuso nel 2018 e aggiornato nel 2020, è un framework che si pone l’obiettivo di rendere conformi alla disciplina in materia di protezione dei dati personali, in particolare al GDPR, le modalità con cui gli editori, i fornitori di adtech e le agenzie possono gestire e fornire annunci pubblicitari.
Il TCF, tra l’altro, consente di accedere ad una Consent Management Platform (CMP), vale a dire una piattaforma in cui gli editori di siti web possono comunicare ai visitatori/utenti quali dati vengono raccolti e con quali aziende collaborano per la loro elaborazione. Le CMP, in particolare, assicurano, da un lato, l’implementazione tecnica di un banner attraverso il quale gli interessati possono indicare le loro scelte in merito al trattamento dei loro dati personali. Dall’altro, consentono la condivisione tra gli aderenti al framework delle preferenze stesse dell’utente registrate in un file, la “TC string”, che le memorizza sotto forma di cookie euconsent-v2, al fine di contribuire al Real Time Bidding (o asta in tempo reale), denominato anche “OpenRTB”1.
2. Violazioni del GDPRNonostante lo scopo prefissato da IAB Europe con la predisposizione del TCF, ovvero garantire la conformità al GDPR delle modalità di gestione e fornitura degli annunci pubblicitari, la DPA ha riscontrato alcune violazioni della normativa, che possono essere sintetizzate come segue.
- Mancata qualificazione di IAB Europe come titolare del trattamento
La DPA ha constatato che IAB, non qualificandosi come titolare del trattamento, non ha adempiuto ai principali obblighi e alle responsabilità che il GDPR attribuisce ai titolari del trattamento.
Tuttavia, dalla ricostruzione effettuata dal Garante è emerso che IAB Europe, nella propria attività, stabilisce i mezzi di elaborazione della TC string e del cookie euconsent-v2, sia per il servizio specifico che per i consensi di portata globale, e, pur limitandosi a raccomandare alle CMP di utilizzare un cookie di prima parte, senza imporre un meccanismo specifico per memorizzare il consenso degli utenti nel browser, può fornire un elenco di possibili meccanismi per collegare la TC String a un singolo utente.
Per tali ragioni e tenuto conto della definizione di cui all’art. 4 (n. 7), quindi, il Garante ha qualificato IAB Europe come titolare del trattamento dei dati personali, mentre i soggetti partecipanti al mercato della pubblicità digitale – secondo la DPA – devono essere inquadrati come contitolari del trattamento ai sensi dell’art. 26 del GDPR.
- 2.2 Liceità e correttezza del trattamentoLa prima conseguenza della mancata qualificazione come titolare è che IAB Europe non ha identificato una base legale per l’elaborazione della stringa TC. Inoltre, le basi legali fornite dal TCF per l’ulteriore elaborazione da parte dei fornitori di adtech sono inadeguate.
Il Garante, infatti, ha evidenziato la mancanza di un consenso inequivocabile espresso da parte dagli utenti al trattamento e l’impossibilità di ipotizzare, in extremis, l’interesse legittimo (art. 6, par. 1, lett. f, GDPR) come base del trattamento, poiché l’interesse legittimo di IAB Europe non può essere ritenuto prevalente rispetto ai diritti e alle libertà degli interessati.
- 2.3. Mancanza di trasparenzaL’Autorità ha rilevato, inoltre, la violazione degli obblighi derivanti dal principio di trasparenza disciplinato dal GDPR (artt. 12, 13, 14), poiché le modalità con cui le informazioni sono fornite agli interessati, stabilite da IAB Europe, non sono conformi ai requisiti di trasparenza, comprensibilità e accessibilità. In linea generale, infatti, gli interessati devono sempre essere in grado di determinare in anticipo la portata e le conseguenze del trattamento e non dovrebbero essere messi a conoscenza a posteriori di trattamenti non previsti concernenti i propri dati personali.
- 2.4. Violazioni concernenti il principio di accountability, le misure di sicurezza e i principi di privacy by default/by designInoltre, IAB Europe non ha provveduto a:
- adottare misure organizzative e tecniche conformi al principio della protezione dei dati sin dalla progettazione e per impostazione predefinita, per garantire, tra l’altro, l’esercizio effettivo dei diritti degli interessati e la validità e integrità della verifica delle scelte dell’utente;
- aggiornare gli attuali registri delle attività di trattamento includendo il trattamento dei dati personali nel TCF da parte di IAB Europe, in conformità con l’articolo 30 del GDPR;
- effettuare una valutazione d’impatto ai sensi dell’art. 35 del GDPR;
- nominare un Data Protection Officer (DPO), nel rispetto gli artt. 37-39 GDPR.
3. DecisioneIl Garante belga, oltre a sanzionare IAB Europe, ha ordinato alla società di allineare il trattamento dei dati personali nel contesto del TCF alle disposizioni del GDPR, adottando le seguenti misure:
● individuare una valida base giuridica per il trattamento e la diffusione delle preferenze dell’utente ai sensi del TCF, nonché vietare l’uso del legittimo interesse come base per il trattamento dei dati personali da parte delle organizzazioni partecipanti al TCF;
● assicurare efficaci misure di monitoraggio tecnico e organizzativo al fine di garantire l’integrità e la riservatezza della TC String;
● verificare a fondo i soggetti partecipanti al TCF per assicurarsi che soddisfino i requisiti del GDPR;
● adottare misure tecniche e organizzative per impedire che il consenso al trattamento sia espresso per impostazione predefinita nelle interfacce CMP e per impedire l’autorizzazione automatica alla comunicazione dei dati degli utenti ai venditori partecipanti, sulla scorta del presunto interesse legittimo per le loro attività di trattamento;
● far sì che le CMP adottino un approccio uniforme e conforme al GDPR per le informazioni da trasmettere agli utenti;
● aggiornare gli attuali registri delle attività di trattamento, includendo il trattamento dei dati personali nel TCF da parte di IAB Europe;
● effettuare una valutazione d’impatto sulla protezione dei dati ai sensi dell’art. 35 GDPR (DPIA) in relazione alle attività di trattamento svolte nell’ambito del TCF;
● nominare un responsabile della protezione dei dati (DPO).
Tali misure di conformità dovranno essere implementate entro sei mesi dalla convalida di un piano d’azione da parte del Garante belga e, in caso di mancato rispetto del suddetto termine, è prevista un’ulteriore sanzione di 5.000 euro per ogni giorno di ritardo.
A seguito di tale decisione, da un lato, IAB Europe sarà chiamata ad intervenire sensibilmente su molte delle sue prassi; dall’altro, gli aderenti al framework di IAB saranno tenuti ad intraprendere alcune azioni per conformarsi al GDPR, come, ad esempio:
- procedere alla sottoscrizione di un apposito accordo di contitolarità volto a regolamentare l’assetto dei rapporti privacy tra le parti, anche al fine di determinare le rispettive responsabilità (art. 26 GDPR);
- analizzare i rischi e valutare l’impatto sulla protezione dei dati personali in relazione al trattamento dei dati personali nell’ambito del TCF;
- aggiornare le informative alla luce delle valutazioni del Garante belga.
Nei prossimi mesi dovranno essere attentamente valutati gli effetti della decisione, in particolar modo sotto il profilo commerciale. Infatti, le società che fino ad ora hanno fatto affidamento su un sistema di marketing fondato sugli standard fissati dal TCF saranno costrette a rivedere le proprie strategie promozionali.
Alessandro Perotti
1 L’OpenRTB (o RTB), in linea generale, è una modalità di compravendita all’asta di spazi pubblicitari online, che prende avvio nel momento in cui un utente carica nel browser una pagina che contiene uno spazio pubblicitario. A quel punto, le informazioni riguardanti la pagina e l’utente vengono trasmesse ad un software per lo scambio di annunci, che le mette all’asta e le vende all’inserzionista disposto a pagare il prezzo più alto. Gli inserzionisti (advertisers), che in genere utilizzano le Demand Slide Platform (DSP) per decidere quali impressions acquistare e quando, da un lato, e gli editori (publishers), che utilizzano le Sell Side Platform (SSP) per cercare di ottimizzare la vendita degli spazi pubblicitari a loro disposizione, dall’altro, si incontrano negli Ad Exchange, veri e propri “mercati di impressions” nel quale l’asta si conclude nel giro di pochi istanti con il caricamento dell’annuncio vincente nella pagina web.
L'articolo Il Transparency & Consent Framework di IAB Europe viola il GDPR proviene da E-Lex.
noybeu: “👉Your Chance to join the @noyb…”
👉Your Chance to join the @noybeu Team as a #Trainee! 😊
We are looking for young lawyers that want to gain experience in #GDPR litigation and enforcement.
⏩Find out more & apply now for May 2022 onward at noyb.eu/en/traineeship
mastodon.social/@noybeu/107959…
15 CENTESIMI!
SONO SENZA PAROLE...
adnkronos.com/caro-carburanti-…
Caro carburanti, governo studia taglio prezzo benzina e diesel
Ipotesi misure anche su bollette, rateizzazione e calmieramento, già in settimanaAdnkronos