🍀 ThePrivacyPost è un account di servizio gestito direttamente dagli amministratori di Poliverso e pubblica notizie provenienti da diversi siti, blog, account del fediverso e alcuni contenuti originali.
🩸 Se apprezzi questo servizio, prendi in considerazione la possibilità di effettuare una donazione a Poliverso. Puoi scegliere due canali:

1) Ko-Fi ☕
2) LiberaPay 💳

L’autorità francese per la protezione dei dati, la Commission nationale de l’informatique et des libertés, ha deciso una sanzione di 20milioni di euro a Clearview AI rilevando violazioni del regolamento generale dell’UE sulla protezione dei dati. La CNIL ha avviato un’indagine su un reclamo riguardante il database di riconoscimento facciale di Clearview e le pratiche di elaborazione dei dati nel maggio 2021. L’autorità di regolamentazione ha emesso un avviso formale per porre rimedio a presunte violazioni nel novembre 2021 cui Clearview non ha risposto. Con la sanzione, la #CNIL ha anche ordinato a #Clearview di interrompere le attività di trattamento e di cancellare i dati precedentemente raccolti associati a violazioni del #GDPR.

cnil.fr/en/facial-recognition-…

(segnalato nella newsletter di Guido #Scorza)

#GDPR Vs. #GoogleAnalytics4: #MonitoraPA risponde all'articolo di Roberto Guiotto e Matteo Zambon di #TagManager Italia pubblicato su #AgendaDigitale!

Ma cosa si dice in questo post?

monitora-pa.it/2022/07/14/Goog…

Intanto, una premessa: il post risponde a un articolo che è, a sua volta, una risposta a quest'altro articolo di @Pietro Biase sui gravi problemi di conformità al #GDPR di #GoogleAnalytics4
agendadigitale.eu/sicurezza/pr…

Roberto Guiotto e Matteo Zambon, in breve, hanno sostenuto che #GoogleAnalytics non sia illegale in sé, ma che dipende dall’utilizzo che se ne fa (= quali dati vengono raccolti e processati). Inoltre il #GarantePrivacy non menziona espressamente #GoogleAnalytics4
agendadigitale.eu/sicurezza/pr…

Guiotto e Zambon inoltre fanno giustamente notare che Google Analytics non è un unicum, perché quasi tutte le piattaforme Ads, i software di email marketing, i CRM, le piattaforme di Content Delivery Network, i web hosting, etc. si trovano in una posizione simile

Ma tornando all'articolo di #MonitoraPA, esso mette in dubbio in primo luogo la natura "neutra" di Google Analytics rispetto alla normativa vigente, in quanto sulla tutela dei trasferimenti transfrontalieri di dati non può essere considerato "privacy by default".

Inoltre riconduce a una lettura più completa e un'interpretazione più aderente al testo, le considerazioni del membro del collegio del #GarantePrivacy, l'avv. #GuidoScorza che, sempre su #AgendaDigitale illustrava i termini del problema

agendadigitale.eu/sicurezza/pr…

E, quanto alle precisazioni, #MonitoraPA ricorda i termini precisi delle FAQ del @CNIL che sembrano assai diversi dall'interpretazione più accomodante operata da Tag Manager

cnil.fr/fr/cookies-et-autres-t…

(qui la traduzione a cura di Ivo #Grimaldi monitora-pa.it/2022/06/14/faq-… )

Ma le precisazioni non sono rivolte solo agli altri: #MonitoraPA fa autocritica e ammette che, come fanno notare Guiotto e Zambon, Google Tag Manager non possa essere definita "una nuova tecnologia" come era stato detto nel precedente articolo.

#MonitoraPA inoltre non ignorerà le osservazioni di TagManager sul fatto che la GDPRcompliance non riguarda solo Analytics e cercherà di trovare un modo per segnalare anche altri tipi di situazioni legate ad altre tecnologie extraeuropee

In conclusione, una rivendicazione dell'impegno di #MonitoraPA che vuole difendere cittadini e aziende che, a differenza delle #BigTech, non possono "aggirare le normative scaricandone la responsabilità sui Titolari"
Qui la discussione su @feddit_it: feddit.it/post/26285

Grazie a @Shamar @_Zaizen_ @pietrobiase@mastodon.uno @amreo e a tutti gli altri che non possiamo menzionare perché non sono (ancora) nel fediverso

«La comunità di hacker, cittadini e cittadine, attivisti ed attiviste che ha creato MonitoraPA vuole anzitutto ringraziare le 3399 Pubbliche Amministrazioni che dopo la nostra segnalazione hanno rimosso i tracciatori di Google #Analytics dai propri siti web istituzionali.»

Il resoconto di @Shamar con lo stato dell'arte e i nuovi sviluppi del progetto #MonitoraPA
#privacy #GDPR
monitora-pa.it/2022/05/30/ongo…

Monitora PA

Osservatorio Automatico Distribuito sulla Pubblica Amministrazione

^{Monitora PA}

Una wiki per il #GDPR! Segnalata da @mokassino sul canale #feddit di @Etica Digitale

mokassino

2022-05-18 17:54:01

GDPRhub: una wiki dedicata al Regolamento generale sulla protezione dei dati

GDPRhub

GDPRhub is a wiki with GDPR-related decisions and knowledge, enabling anyone to find and share GDPR insights across Europe!

^gdprhub.eu

In occasione di ogni elezione locale o nazionale, la CNIL, il #GarantePrivacy francese, istituisce un "osservatorio elettorale" il cui compito è organizzare un controllo sulle pratiche di comunicazione politica, dialogare con partiti e candidati e informare gli elettori sui loro diritti.

Il suo scopo principale è garantire che l'utilizzo dei file di dati personali durante la campagna elettorale sia effettuato nel rispetto del #GDPR.

cnil.fr/fr/presidentielle-2022…

Présidentielle 2022 : le plan d’action de la CNIL pour protéger les données des électeurs | CNIL

Le contexte  La communication et la prospection politiques reposent sur une utilisation croissante de données personnelles et n’échappent pas à la numérisation accélérée de notre société.

^www.cnil.fr