Più che una scoperta è una conferma, ma una di quelle conferme che sarebbe stato meglio non avere.

L’hanno fatta i ricercatori di tre università, una olandese, l’altra belga e l’ultima svizzera: online che noi si clicchi o non si clicchi sul pulsante “invio” dopo aver iniziato a compilare un modulo, chi sta dall’altra parte raccoglie comunque i nostri dati e li usa o fa usare per far pubblicità.

Ovviamente non è sempre così, verrebbe da aggiungere per fortuna ma il fenomeno ha, comunque, dimensioni vastissime e riguarda grandi e piccoli fornitori di servizi digitali e non digitali in molti casi insospettabili e dai quali ci si aspetterebbe maggiore attenzione alla privacy di utenti e consumatori.

I ricercatori hanno analizzato quasi tre milioni di pagine web relative a circa centomila siti internet diversi e scoperto che quando un utente inizia a compilare un modulo online dall’Europa, in quasi duemila casi, anche se poi cambia idea, non arriva sino in fondo e non clicca sul pulsante invia, chi sta dall’altra parte fa comunque suoi tutti i dati già inseriti nel modulo, a cominciare, se presente, dall’indirizzo mail che difficilmente manca.

E le cose vanno ancora peggio, con la barriera dei tremila moduli “furbetti” quasi superata se si fa lo stesso esperimento compilando i moduli in questione dagli Stati Uniti d’America.

Continua ad ascoltare il podcast su HuffPostItalia.

guidoscorza.it/governare-il-fu…

‎EDPB: accoglie con favore le norme in materia di cibersicurezza e sicurezza delle informazioni per tutte le EUI

L’EDPB ha pubblicato due pareri, ‎‎uno‎‎ sulla proposta di regolamento che stabilisce misure per un livello comune elevato di‎‎ cibersicurezza‎‎ nelle istituzioni, negli organi e negli organismi dell’UE (IUE) (“‎‎proposta sulla cibersicurezza‎‎”) e ‎‎uno‎‎ sulla ‎‎sicurezza delle informazioni‎‎ nelle IUE (“‎‎proposta sulla sicurezza delle informazioni‎‎”).‎ L’EDPB accoglie con favore l’obiettivo delle proposte di migliorare la cibersicurezza e la sicurezza delle informazioni delle EUI, stabilendo ‎‎norme comuni e requisiti minimi di sicurezza‎‎ in linea con i pertinenti obiettivi della ‎‎strategia dell’UE in materia di cibersicurezza‎‎. Entrambe le proposte sono interconnesse con la ‎‎proposta NIS 2.0‎‎ , che mira ad armonizzare e rafforzare le pratiche di cibersicurezza in tutta l’Unione europea e per la quale il GEPD aveva emesso un ‎‎parere‎‎.‎

EDPS offers opinions on EU institutions’ proposed data security harmonization

the EDPS published two Opinions, one on the Proposal for a Regulation laying down measures for a high common level of cybersecurity in the EU institutions, bodies, offices and agencies (EUIs) (‘Cybersecurity Proposal’) and one on the information security in the EUIs (‘Information Security Proposal’’). The EDPS welcomes the aim of the Proposals to improve the cybersecurity and information security of EUIs, by establishing common rules and minimum-security requirements that are aligned with relevant objectives of the EU’s Cybersecurity Strategy. Both Proposals are interlinked with the NIS 2.0 Proposal , which aims to harmonise and strengthen cybersecurity practices across the European Union, and for which the EDPS had issued an Opinion.

EDPS welcomes much-needed harmonised rules on cybersecurity and information security for all EUIs. | European Data Protection Supervisor (europa.eu)

Singapore: PDPC pubblica una guida sull’uso responsabile dei dati biometrici nelle applicazioni di sicurezza

La Commissione per la protezione dei dati personali («PDPC») ha pubblicato la sua Guida sull’uso responsabile dei dati biometrici nelle applicazioni di sicurezza. In particolare, la guida mira ad aiutare le organizzazioni, compresi i proprietari di edifici e locali, le società di servizi di sicurezza e i datori di lavoro, a garantire l’uso responsabile delle telecamere di sicurezza e dei sistemi di riconoscimento biometrico. A questo proposito, la guida fornisce una panoramica della terminologia chiave, delle migliori pratiche per raccogliere, utilizzare e divulgare i dati biometrici in modo responsabile e dell’applicazione della legge sulla protezione dei dati personali del 2012 (n. 26 del 2012) (“PDPA”) in relazione ai dati biometrici. Inoltre, la guida include guide pratiche per l’implementazione di telecamere di sicurezza e sistemi di controllo degli accessi, nonché un elenco di controllo di esempio per le organizzazioni per determinare se possono fare affidamento sui loro legittimi interessi per effettuare l’elaborazione biometrica.

Singapore: PDPC issues guide on responsible use of biometric data in security applications

The Personal Data Protection Commission (‘PDPC’) published its Guide on the Responsible Use of Biometric Data in Security Applications. In particular, the guide aims to help organisations, including owners of buildings and premises, security services companies, and employers, to ensure the responsible use of security cameras and biometric recognition systems. In this regard, the guide provides an overview of key terminology, best practices to collect, use, and disclose biometric data responsibly, and the application of the Personal Data Protection Act 2012 (No. 26 of 2012) (‘PDPA’) in relation to biometric data. Furthermore, the guide includes practical guides for deploying security cameras and access control systems, as well as a sample checklist for organisations to determine whether they may rely on their legitimate interests to carry out biometric processing.

PDPC | Guide on the Responsible Use of Biometric Data in Security Applications Now Available

Slovenia: la PI pubblica la relazione annuale 2021

ll Commissario per l’informazione («IP») ha pubblicato la sua relazione annuale per l’anno 2021. In particolare, l’IP ha registrato 1.360 segnalazioni riguardanti violazioni in materia di protezione dei dati personali, e 313 denunce riguardanti l’esercizio dei diritti individuali. In particolare, l’IP ha osservato nelle sue indagini che la reattività dei titolari del trattamento è spesso inadeguata, in particolare nell’attuazione della trasparenza del trattamento, nonché il diritto costituzionale di accedere ai dati personali. Inoltre, il PI ha evidenziato che un numero elevato di segnalazioni riguardava le misure dello Stato relative alla pandemia di Covid-19.

Slovenia: IP publishes 2021 annual report

The Information Commissioner (‘IP’) published, on 18 May 2022, its annual report for the year of 2021. In particular, the IP recorded 1,360 reports regarding violations in the field of personal data protection, and 313 complaints regarding the exercise of individual rights. Specifically, the IP noted in its investigations that the responsiveness of data controllers is often inadequate, especially in the implementation of transparency of processing, as well as the constitutional right to access personal data. Furthermore, the IP highlighted that a high number of reports dealt with the State’s measures relating to the COVID-19 pandemica.

Informacijski pooblaščenec Državnemu zboru posredoval Letno poročilo za leto 2021 – IPRS (ip-rs.si)

guidoscorza.it/privacy-daily-1…

‎EDPB: accoglie con favore le norme in materia di cibersicurezza e sicurezza delle informazioni per tutte le EUI

L’EDPB ha pubblicato due pareri, ‎‎uno‎‎ sulla proposta di regolamento che stabilisce misure per un livello comune elevato di‎‎ cibersicurezza‎‎ nelle istituzioni, negli organi e negli organismi dell’UE (IUE) (“‎‎proposta sulla cibersicurezza‎‎”) e ‎‎uno‎‎ sulla ‎‎sicurezza delle informazioni‎‎ nelle IUE (“‎‎proposta sulla sicurezza delle informazioni‎‎”).‎ L’EDPB accoglie con favore l’obiettivo delle proposte di migliorare la cibersicurezza e la sicurezza delle informazioni delle EUI, stabilendo ‎‎norme comuni e requisiti minimi di sicurezza‎‎ in linea con i pertinenti obiettivi della ‎‎strategia dell’UE in materia di cibersicurezza‎‎. Entrambe le proposte sono interconnesse con la ‎‎proposta NIS 2.0‎‎ , che mira ad armonizzare e rafforzare le pratiche di cibersicurezza in tutta l’Unione europea e per la quale il GEPD aveva emesso un ‎‎parere‎‎.‎

EDPS offers opinions on EU institutions’ proposed data security harmonization

the EDPS published two Opinions, one on the Proposal for a Regulation laying down measures for a high common level of cybersecurity in the EU institutions, bodies, offices and agencies (EUIs) (‘Cybersecurity Proposal’) and one on the information security in the EUIs (‘Information Security Proposal’’). The EDPS welcomes the aim of the Proposals to improve the cybersecurity and information security of EUIs, by establishing common rules and minimum-security requirements that are aligned with relevant objectives of the EU’s Cybersecurity Strategy. Both Proposals are interlinked with the NIS 2.0 Proposal , which aims to harmonise and strengthen cybersecurity practices across the European Union, and for which the EDPS had issued an Opinion.

EDPS welcomes much-needed harmonised rules on cybersecurity and information security for all EUIs. | European Data Protection Supervisor (europa.eu)

Singapore: PDPC pubblica una guida sull’uso responsabile dei dati biometrici nelle applicazioni di sicurezza

La Commissione per la protezione dei dati personali («PDPC») ha pubblicato la sua Guida sull’uso responsabile dei dati biometrici nelle applicazioni di sicurezza. In particolare, la guida mira ad aiutare le organizzazioni, compresi i proprietari di edifici e locali, le società di servizi di sicurezza e i datori di lavoro, a garantire l’uso responsabile delle telecamere di sicurezza e dei sistemi di riconoscimento biometrico. A questo proposito, la guida fornisce una panoramica della terminologia chiave, delle migliori pratiche per raccogliere, utilizzare e divulgare i dati biometrici in modo responsabile e dell’applicazione della legge sulla protezione dei dati personali del 2012 (n. 26 del 2012) (“PDPA”) in relazione ai dati biometrici. Inoltre, la guida include guide pratiche per l’implementazione di telecamere di sicurezza e sistemi di controllo degli accessi, nonché un elenco di controllo di esempio per le organizzazioni per determinare se possono fare affidamento sui loro legittimi interessi per effettuare l’elaborazione biometrica.

Singapore: PDPC issues guide on responsible use of biometric data in security applications

The Personal Data Protection Commission (‘PDPC’) published its Guide on the Responsible Use of Biometric Data in Security Applications. In particular, the guide aims to help organisations, including owners of buildings and premises, security services companies, and employers, to ensure the responsible use of security cameras and biometric recognition systems. In this regard, the guide provides an overview of key terminology, best practices to collect, use, and disclose biometric data responsibly, and the application of the Personal Data Protection Act 2012 (No. 26 of 2012) (‘PDPA’) in relation to biometric data. Furthermore, the guide includes practical guides for deploying security cameras and access control systems, as well as a sample checklist for organisations to determine whether they may rely on their legitimate interests to carry out biometric processing.

PDPC | Guide on the Responsible Use of Biometric Data in Security Applications Now Available

Slovenia: la PI pubblica la relazione annuale 2021

ll Commissario per l’informazione («IP») ha pubblicato la sua relazione annuale per l’anno 2021. In particolare, l’IP ha registrato 1.360 segnalazioni riguardanti violazioni in materia di protezione dei dati personali, e 313 denunce riguardanti l’esercizio dei diritti individuali. In particolare, l’IP ha osservato nelle sue indagini che la reattività dei titolari del trattamento è spesso inadeguata, in particolare nell’attuazione della trasparenza del trattamento, nonché il diritto costituzionale di accedere ai dati personali. Inoltre, il PI ha evidenziato che un numero elevato di segnalazioni riguardava le misure dello Stato relative alla pandemia di Covid-19.

Slovenia: IP publishes 2021 annual report

The Information Commissioner (‘IP’) published, on 18 May 2022, its annual report for the year of 2021. In particular, the IP recorded 1,360 reports regarding violations in the field of personal data protection, and 313 complaints regarding the exercise of individual rights. Specifically, the IP noted in its investigations that the responsiveness of data controllers is often inadequate, especially in the implementation of transparency of processing, as well as the constitutional right to access personal data. Furthermore, the IP highlighted that a high number of reports dealt with the State’s measures relating to the COVID-19 pandemica.

Informacijski pooblaščenec Državnemu zboru posredoval Letno poročilo za leto 2021 – IPRS (ip-rs.si)

guidoscorza.it/privacy-daily-1…

[VERGOGNA]Morte di Giuseppe Pinelli, la lettera dell'ex prefetto Serra: "Mai voluto offendere la sua memoria, mi scuso con la famiglia"
di Achille Serra

Morte di Giuseppe Pinelli, la lettera dell'ex prefetto Serra: "Mai voluto offendere la sua memoria, mi scuso con la famiglia"
In una trasmissione tv l'ex prefetto aveva detto che il ferroviere morto in questura a Milano nel 1969 si era "suicidato". Le figlie Claudia e Silvia hanno annunciato querela. A loro Serra risponde con una lettera a Repubblica
*
Egregio Direttore,

scrivo in merito all'articolo "Piazza Fontana, le figlie di Pino Pinelli querelano l'ex prefetto Achille Serra: disse che il padre si era suicidato" nell'edizione milanese del 17.5.2022 e con riferimento all'intervista da me rilasciata nel corso della puntata della trasmissione "Quante Storie", andata in onda su Rai Tre lo scorso 15 febbraio 2022.

Ero stato invitato per promuovere la riedizione aggiornata del mio libro "Poliziotto senza pistola", nel quale ho raccontato la mia visione di casi di cronaca eclatanti, occorsi a Milano in circa un ventennio di attiva osservazione. Nel corso dell'intervista è stato anche brevemente trattato il "caso" Calabresi, del quale avevo ragionato nello scritto, anche perché legato al Commissario da un profondo senso di amicizia e rispetto: inevitabile, pur non voluto, è stato il riferimento alla morte di Giuseppe Pinelli, accaduta mentre lo stesso era interrogato negli uffici della Questura di Milano.
A tale riguardo, ho riferito che si fosse trattato di un suicidio, ripetendo con superficialità un dato - evidentemente errato, come ho appurato in seguito - che apparteneva a un lontano ricordo: mi sovveniva, invero, di un provvedimento giudiziario del dottor D'Ambrosio, che scagionava l'amico Calabresi dalla contestazione di omicidio, mi sfuggiva che la motivazione attribuisse la caduta a un malore.

Devo confessare che il mio pensiero, durante l'intervista, sia stato rivolto esclusivamente alla memoria, a me molto cara, del Calabresi, mentre non ho dato sufficiente attenzione alla figura del Pinelli; così comprendo di aver causato, senza alcuna intenzionalità, un rinnovato dolore alla vedova e alle figlie, che ancora oggi, dopo tanti anni, lottano per difendere la memoria del loro caro congiunto, prematuramente scomparso.

Me ne scuso sinceramente: mai ho voluto entrare nel merito della questione, né evocare temi - che purtroppo, comprendo solo ora - sono ancora attuali e dolorosi; mai, ho inteso offendere l'onore e il decoro del signor Pinelli, né arrecare dolore ai suoi cari.

Achille Serra

👉Your Chance to join the @noybeu Team as a #Trainee! 😊

We are looking for young lawyers that want to gain experience in #GDPR litigation and enforcement.

⏩Find out more & apply now for May 2022 onward at noyb.eu/en/traineeship

mastodon.social/@noybeu/108323…

Tomorrow, Wednesday 18 May, the members of the Committee on the Economy, Consumer Protection and Digital Agenda in the Belgian Parliament will debate for the second time and then vote on a new data retention proposal. Patrick Breyer, MEP, has analysed this draft law and has submitted his Opinion to the Committee members.

The Belgian law on the subject was annulled by the Constitutional Court in 2015. The next law also ended in front of the Court, in 2021. Will the third one respect fundamental rights and stand in court? For Patrick Breyer, it is clear that it will not. He comments:

“Collecting information on the personal contacts and movements of the entire population massively threatens privacy, disrupts confidential activities and disregards rulings by our highest courts. We are running into a rule of law deficiency if the prohibition of indiscriminate data retention is ignored in such a way. And Belgium is setting a harmful precedent at EU level, while its large neighbor Germany is doing well without this kind of mass surveillance. This proposal urgently needs to be stopped and brought in line with our fundamental rights.”

What is (meta)data retention?

The Data retention is probably the most privacy-invasive most privacy-invasive surveillance tool available to the state, and allows it to collect data about our conversations in a given area: who you talk to by message or phone, for how long, how often, from where, etc. The fact that the legislator decides to use it in such a casual way and with so little regard for the basic principles of a strong democracy must be a clear signal to those who elected them.

The proposal de facto reinstates mass surveillance surveillance.

This proposal is riddled with with elements that are each more problematic than the last. The proposal provides for several overlapping forms of data retention.

« Retention is not targeted if criteria are manipulated to cover everybody », explains Breyer. He outlines in detail his concerns in his opinion (in FR). In summary :

• Mandatory retention period to combat fraud:
  • Since indiscriminate data retention is not justified to support prosecuting serious crimes, combating fraud does not justify it either.

• ‘Targeted’ retention of data depending on the rate of serious crime in a given area:
  • the CJEU allows targeted retention “on the understanding that there can be no question of reinstating, by this means, a generalised and undifferentiated retention of traffic data and location data .” Given the modalities chosen, however, the bill will cover the entire territory and population, de facto reinstating this generalized surveillance.
• Targeted data retention in important, strategic, vital, and other buildings:
  • Only sites that “regularly receive a very large number of visitors” and are “particularly vulnerable to the commission of serious criminal offenses” can be covered. Listing in the law all the sites where many people pass through Belgium (such as the entire motorway network), does not constitute such targeting.

• Retention of data targeted at buildings of International Institutions:
  • If data retention is a serious threat to democracy at the national level, I also believe that the European democratic process is threatened if Belgian authorities and intelligence services are able to access the location, traffic, and communication data of MEPs and all individuals who set foot in the perimeter surrounding the Parliament. This argument also applies to other international institutions, which should be consulted before this ‘protection’ is imposed.
• On the question of covering OTTs or not:
  • A surveillance law covering OTTs would capture all confidential contact in the private, professional and government sectors.
• On the issue of encryption
  • Cybersecurity and trust in the state is not given when you are an activist, investigative journalist (or his or her source) or political opponent (or even a lawyer, counselor, victim in need of anonymity) – what’s more since the Pegasus debacle. This data retention and its impact on encryption is a further step in weakening this cybersecurity and trust.
• IP addresses and other data:
  • The indiscriminate retention of IP addresses and identifying data of all users of communication services in the EU, undermines the right to use the Internet and communicate anonymously.
  • Moreover, the new features of IPv6 had not yet been taken into account by the Court when it allowed this retention of IP addresses, which (in light of the increased interference caused by IPv6) should lead the legislator to caution and nuance when providing for it.

patrick-breyer.de/en/tomorrow-…

😃 We are excited to be at CPDP conferenc in Brussels from 23. - 25. May, come and meet us there! 🤝
cpdpconferences.org/

mastodon.social/@noybeu/108322…

Un inciso vecchio come il rock’n’roll vuole che chi, appassionato di musica, ma ipodotato a suonarla, si dia a scriverne. Io mi ascrivo, ça va sans dir, a questa categoria.

Quindi ogni buon imbratta fogli come me, dopo aver passato più o meno 35 anni ad ascoltare musicaccia rumorosa, sviluppa poche solide certezze, una fra queste è il poter avere un minimo di competenza per tracciare paragoni fra il disco di cui si vorrebbe parlare e altre band preesistenti.

iyezine.com/heat-fandango-rebo…

Heat Fandango - Reboot System

Heat Fandango : un inciso vecchio come il rock'n'roll vuole che chi, appassionato di musica, ma ipodotato a suonarla, si dia a scriverne. Io mi ascrivo, ça va sans dir, a questa categoria.

^{In Your Eyes ezine}

Da The New Statesman:

Where the internet went wrong – and how we can reboot it

The online world is run by tech companies that we depend on but deeply distrust. New books by Justin EH Smith and Ben Tarnoff ask: is an alternative possible?

Di William Davies
newstatesman.com/culture/books…

Qui sotto, la traduzione dell'incipit dell'articolo.

"La storia popolare di Internet può essere suddivisa all'incirca in tre fasi. C'è stato il decennio tra il lancio del world wide web nel 1990 e il crollo delle dotcom nel 2000, in cui "navigare" sul web era un'attività nuova e rara, che di solito richiedeva una visita in biblioteca o l'uso di una linea telefonica. A parte le bacheche e la posta elettronica, le opportunità di pubblicare informazioni online erano ancora in gran parte limitate agli utenti in grado di scrivere codice. La seconda fase, che si è svolta nel primo decennio del nuovo secolo, ha visto la nascita e il consolidamento di quelle che sarebbero state conosciute come "piattaforme", aziende gigantesche, massicciamente capitalizzate con l'aiuto dei bassissimi tassi d'interesse di Alan Greenspan, che si erano inserite nella nostra vita quotidiana, divorando dati in questo processo. L'elemento "social" si è insinuato, rendendo più facile per gli utenti di Internet condividere contenuti tra loro, attraverso blog e siti di social networking."
@maupao @informapirata :privacypride: @Paolo Vecchi

Where the internet went wrong – and how we can reboot it

The popular history of the internet can be divided into roughly three phases. There was the decade between the launch of the worldwide web in 1990 and the dotcom crash of 2000, in which “surfing” the

^{William Davies (New Statesman)}

Con Matteo Flora a Garantismi parliamo di un fenomeno sempre più diffuso e dagli scenari inquietanti per la nostra privacy: migliaia di siti, con script di terze parti di colossi della rete, salvano le mail e le password prima dell’invio dei Form.

Guarda il video:

youtube.com/embed/9DnmDrKiNbs?…

guidoscorza.it/garantismi-scor…