RT @GDPRhub
Find daily new #GDPR decisions from across Europe for free on GDPRhub.eu/@noybeu.rss!

➡️ Read and edit this decision from Belgium at gdprhub.eu/APD/GBA_(Belgium)_-…
📥 6.578 experts already signed up to our free newsletter: noyb.eu/pf/433/5gqtL

#AVG

mastodon.social/@noybeu/108055…

RT @GDPRhub
Find daily new #GDPR decisions from across Europe for free on GDPRhub.eu/@noybeu.rss!

➡️ Read and edit this decision from Germany at gdprhub.eu/BGH_-_I_ZR_2/21?mtc…
📥 6.578 experts already signed up to our free newsletter: noyb.eu/pf/433/5gqtL

#DSGVO

mastodon.social/@noybeu/108050…

RT @maxschrems
Wir (@noybeu) suchen ab sofort einen juristischen "Community Manager" (teilzeit, z.B. als studentischer Mitarbeiter) für @GDPRhub! 😊

⏩Alle Details hier: noyb.eu/sites/default/files/20…

#Hiring #Juridicum #Stellenausschreibung #Job

mastodon.social/@noybeu/108050…

#JOB
We are currently looking for a part time community manager for our GDPRhub.eu/@noybeu.rss and GDPRtoday projects.
Find out more and apply today: noyb.eu/sites/default/files/20…

mastodon.social/@noybeu/108050…

👉Your Chance to join the @noybeu Team as a #Trainee! 😊

We are looking for young lawyers that want to gain experience in #GDPR litigation and enforcement.

⏩Find out more & apply now for May 2022 onward at noyb.eu/en/traineeship

mastodon.social/@noybeu/108050…

Cina: dati genetici risorsa nazionale
.
Il governo cinese ha identificato i dati genetici come una risorsa strategica nazionale e sta rafforzando il controllo statale sulle banche genetiche del paese e su altri archivi di informazioni genetiche. La raccolta e l’uso delle informazioni genetiche suscita preoccupazione, interrogativi e timori. Le linee guida cinesi vietano l’invio all’estero delle informazioni genetiche dei cittadini cinesi e impone la catalogazione dei database genetici umani. Altri paesi, tra cui Regno Unito e Stati Uniti, hanno creato grandi database di informazioni genetiche e sanitarie da centinaia di migliaia di partecipanti, ma le nuove regole cinesi suggeriscono un nuovo livello di controllo governativo sulle informazioni genetiche.

axios.com/china-makes-genetics…

Gli esperti di sicurezza affermano che le nuove regole dell’UE danneggeranno la crittografia di WhatsApp

The Verge riferisce che i ricercatori sulla sicurezza sono preoccupati che le nuove disposizioni all’interno del Digital Markets Act dell’UE possano danneggiare i servizi di crittografia end-to-end. I ricercatori di sicurezza hanno affermato che il requisito del DMA che le grandi aziende tecnologiche interoperano con piattaforme di messaggistica più piccole potrebbe portare all’indebolimento o alla rimozione della crittografia end-to-end su alcune piattaforme e aprire opportunità di vulnerabilità. “Se l’obiettivo è che tutti i sistemi di messaggistica trattino gli utenti l’uno dell’altro esattamente allo stesso modo, allora questo è un incubo per la privacy e la sicurezza”, ha affermato Alex Stamos, direttore dell’Osservatorio Internet di Stanford.

theverge.com/2022/3/28/2300014…

Il Presidente USA Joe Biden nomina Travis LeBlanc al Privacy and Civil Liberties Oversight Board

Travis LeBlanc è membro del Privacy and Civil Liberties Oversight Board (PCLOB) dal 2019. È anche partner di Cooley LLP a Washington, DC e San Francisco, dove è co-leader del dipartimento di contenzioso globale e vicepresidente della pratica cibernetica, dei dati e della privacy. Prima della sua conferma al Privacy and Civil Liberties Oversight Board, LeBlanc è stato nominato dal Dipartimento del Commercio degli Stati Uniti e dalla Commissione Europea in qualità di arbitro nell’ambito dello scudo UE-USA per la privacy.

whitehouse.gov/briefing-room/s…

guidoscorza.it/privacy-daily-3…

DSA: la Francia cerca un compromesso su pubblicità mirata, mercati, rischi sistemici

La presidenza francese del Consiglio europeo ha proposto un compromesso sulla legge sui servizi digitali per tenere conto della posizione del Parlamento europeo sulla protezione dei bambini, i dati sensibili e la pubblicità mirata, riferisce Euractiv. Il testo recentemente proposto contempla disposizioni che vietano alle grandi piattaforme online di indirizzare gli annunci ai minori. Un’altra aggiunta afferma che le informazioni sensibili, tra cui razza e convinzioni religiose, dovrebbero essere trattate in conformità con il regolamento generale dell’UE sulla protezione dei dati.

euractiv.com/section/digital/n…

USA: Ufficio per i diritti civili del Dipartimento della salute, violazione norme sulla privacy e diritto di accesso

Oggi, l’Ufficio per i diritti civili (OCR) del Dipartimento della salute e dei servizi umani (HHS) degli Stati Uniti ha annunciato la risoluzione di tre indagini e una questione dinanzi a un giudice amministrativo in relazione al rispetto della norma sulla privacy dell’Health Insurance Portability and Accountability Act (HIPAA) .

hhs.gov/about/news/2022/03/28/…

Hong Kong: PCPD pubblica una guida per i datori di lavoro sulla raccolta e l’uso dei dati personali dei dipendenti

L’Autorità garante dei dati personali (“PCPD”) di Hong Kong ha pubblicato una guida per i datori di lavoro in merito alla raccolta e all’utilizzo dei dati personali dei dipendenti. In particolare, il PCPD ha evidenziato che dall’inizio della “quinta ondata” di Covid-19 all’inizio del 2022, le organizzazioni di Hong Kong abbiano implementato misure di prevenzione e controllo delle epidemie sul posto di lavoro per garantire la salute e la sicurezza dei dipendenti e che i dati sanitari dei dipendenti vengano sistematicamente raccolti dai datori di lavoro nell’ottica dell’introduzione di misure antiepidemiche efficaci, al fine di ridurre il rischio di trasmissione delle varianti del coronavirus sul posto di lavoro.

pcpd.org.hk/english/news_event…

guidoscorza.it/privacy-daily-3…

L’accordo USA-UE sulla privacy dei dati deve affrontare domande chiave sulla sorveglianza

L’accordo preliminare sul trasferimento dei dati tra gli Stati Uniti e l’Unione Europea delinea un nuovo meccanismo tra USA e UE ma offre PER il momento pochi dettagli sul modo in cui funzionerebbe. Il Wall Street Journal sottolinea come la nuova cornice transatlantica sulla privacy potrebbe essere al centro di sfide legali e rilevanti questioni in tema di sorveglianza. Max Schrems di NOYB, che ha sfidato con successo il Privacy Shield in tribunale, potrebbe contestare il nuovo quadro.

wsj.com/articles/u-s-eu-data-p…

La Commissione speciale del Massachusetts ha pubblicato il rapporto finale sulla tecnologia di riconoscimento facciale

La Commissione speciale del Massachusetts per lo studio della tecnologia di riconoscimento facciale ha pubblicato il suo rapporto finale e le raccomandazioni sull’uso della tecnologia di riconoscimento facciale da parte delle forze dell’ordine. Il rapporto delinea 13 suggerimenti per bilanciare la privacy e l’uso continuo della tecnologia, inclusa la limitazione dello scopo, i limiti su cui le agenzie possono utilizzare la tecnologia e una proposta di divieto della tecnologia di analisi delle emozioni.

bostonherald.com/2022/03/22/fa…

Portabilità dei dati nell’UE, l’analisi su IAPP

Il regolamento generale dell’UE sulla protezione dei dati mira a conferire potere alle persone e conferire loro il “controllo” sui propri dati personali. A tal fine, agli interessati sono stati concessi vari diritti, compreso il diritto alla portabilità dei dati, che non esisteva ai sensi della direttiva sulla protezione dei dati. Contrariamente al noto diritto di accesso, la portabilità dei dati consente agli interessati di ottenere e riutilizzare i propri dati personali.

iapp.org/news/a/data-portabili…

guidoscorza.it/privacy-daily-2…

👉Your Chance to join the @noybeu Team as a #Trainee! 😊

We are looking for young lawyers that want to gain experience in #GDPR litigation and enforcement.

⏩Find out more & apply now for May 2022 onward at noyb.eu/en/traineeship

mastodon.social/@noybeu/108034…

I leader statunitensi ed europei raggiungono un accordo sulla privacy dei dati transatlantici

I leader USA e UE hanno dichiarato venerdì di aver raggiunto un “accordo di principio” per assicurare una cornice legale al trasferimento di dati personali attraverso l’Atlantico. Il presidente Biden ha dichiarato in una conferenza stampa a Bruxelles che l’accordo include “protezioni senza precedenti per la privacy dei dati e la sicurezza dei nostri cittadini”.

nytimes.com/2022/03/25/busines…

Deal on Digital Markets Act: regole dell’UE per garantire una concorrenza leale e una maggiore scelta per gli utenti

Il Digital Markets Act (DMA) inserirà nella lista nera alcune pratiche utilizzate dalle grandi piattaforme che agiscono come “gatekeeper” e consentirà alla Commissione di condurre indagini di mercato e sanzionare i comportamenti non conformi. Il testo provvisoriamente approvato dai negoziatori di Parlamento e Consiglio si rivolge alle grandi imprese che forniscono i cosiddetti “servizi di piattaforma core” più soggette a pratiche commerciali scorrette, come i social network o i motori di ricerca, con una capitalizzazione di mercato di almeno 75 miliardi di euro o un fatturato annuo di 7,5 miliardi.

europarl.europa.eu/news/it/pre…

Lo Utah diventa il quarto stato degli Stati Uniti ad emanare una normativa su Utah Consumer Privacy Act

Il governatore Spencer Cox, R-Utah, ha firmato lo Utah Consumer Privacy Act, rendendo lo Utah il quarto stato ad emanare una legislazione completa sulla privacy dei consumatori. La legge entra in vigore il 31 dicembre 2023. L’UCPA è simile e diverso dalle leggi sulla privacy dei consumatori di California, Virginia e Colorado. Vale a dire, attinge molto dal Virginia Consumer Data Protection Act e molti dei suoi componenti simili a VCDPA sono contenuti anche nel Colorado Privacy Act.

iapp.org/news/a/utah-becomes-f…

guidoscorza.it/privacy-daily-2…

In questi giorni si sta parlando molto di un’intervista che Snowden ha rilasciato durante il Camp Ethereal 2022.

Nell'intervista Snowden ha parlato di molte cose: sorveglianza di stato, libertà finanziaria, ma anche di privacy e Bitcoin. Durante il discorso Snowden avrebbe lasciato intendere che secondo lui Bitcoin manca di privacy.

Oggi vorrei commentare questa affermazione.

Privacy e Bitcoin, qualche premessa

Prima di entrare nel vivo del tema, qualche premessa necessaria su privacy e Bitcoin.

Privacy si può definire in tanti modi, ma visto che stiamo parlando di Bitcoin mi sembra giusto riprendere la definizione del Cypherpunk Manifesto di Eric Hughes:

Privacy is not secrecy.  A private matter is something one doesn't want the whole world to know, but a secret matter is something one doesn't want anybody to know. Privacy is the power to selectively reveal oneself to the world.

Aggiungo io: privacy oggi è anche il potere di controllare i propri dati una volta che li abbiamo rivelati. Controllare i propri dati significa anche evitare che siano altri a controllarli al posto nostro (intermediari).

Bitcoin nasce proprio per creare un sistema peer to peer che possa permettere alle persone di scambiare tra loro direttamente senza intermediari, come sapientemente descritto da Satoshi nel suo Bitcoin Whitepaper:

What is needed is an electronic payment system based on cryptographic proof instead of trust, allowing any two willing parties to transact directly with each other without the need for a trusted third party. 

Bitcoin è un sistema anonimo?

Ancora oggi molti pensano che Bitcoin sia un sistema che permette di fare transazioni anonime. Ma non è così.

Anche la Senatrice Elizabeth Warren (una delle più ferventi anti-crypto statunitensi) la scorsa settimana ha rilasciato un’intervista in cui definisce le “crypto” come sistemi anonimi.

Secondo la Senatrice Warren l’anonimato è una minaccia… per chi?

L’errore è molto semplice da spiegare: usare Bitcoin non richiede identificazione diretta, quindi pensano che sia anonimo. Lo ripeto: non è così.

Un set di dati può dirsi anonimo solo quando le informazioni sono modificate irreversibilmente in modo tale che una persona non possa più essere identificata direttamente o indirettamente. Questo non è il caso di Bitcoin (o di qualsiasi altra cryptocurrency).

Purtroppo anche il Whitepaper di Bitcoin è fonte di confusione sul tema. Nel paragrafo sulla questione “Privacy”, Satoshi scrive:

Privacy can still be maintained by breaking the flow of information in another place: by keeping public keys anonymous.

La pseudonimizzazione è un processo di separazione o offuscamento dei dati identificativi che diminuisce la probabilità di collegare quelle informazioni a una persona fisica.

Attraverso l’uso della crittografia (chiave pubblica) Satoshi ha separato l’identità della persona dalle transazioni. Purtroppo una chiave pubblica, anche attraverso analisi euristica della blockchain, può certamente essere collegata a una persona identificata o identificabile.

Quindi no, Bitcoin non è un sistema anonimo. Più che anonymous, Satoshi avrebbe dovuto scrivere “pseudoanonymous”.

Share

È vero che Bitcoin ha poca privacy?

La natura della blockchain, un registro pubblico e accessibile a tutti, sembra portare a una risposta facile: sì, è vero.

Se guardiamo alle transazioni, sembra addirittura che le banche offrano un livello di privacy molto più alto di Bitcoin.

Le transazioni bancarie sono conoscibili solo dalle parti coinvolte. Il vicino di casa, lo Stato e le forze dell’ordine non possono (teoricamente) accedere a quelle transazioni, salvo che su autorizzazione giudiziaria.

Viceversa, ogni singola transazione Bitcoin è completamente pubblica, accessibile a chiunque e soggetta a scrutinio continuo da parte di decine di migliaia di persone sconosciute in tutto il mondo - anche dal tuo vicino di casa. L’antitesi della privacy.

Eppure, questa è una visione molto parziale della questione, che non tiene in considerazione diversi elementi critici, come il contesto sociale e politico in cui si inserisce Bitcoin.

Se ti piace quello che scrivo considera l’iscrizione a Privacy Chronicles! L’abbonamento (meno di un caffè a settimana) mi aiuta a rendere sostenibile questo progetto.

Read more

🤯 Today Commission President Ursula von der Leyen and President Biden have announced a new EU-US data sharing system.

A first statement by Max Schrems:
noyb.eu/en/privacy-shield-20-f…

mastodon.social/@noybeu/108016…

RT @GDPRhub
Find daily new #GDPR decisions from across Europe for free on GDPRhub.eu/@noybeu.rss!

➡️ Read and edit this decision from Finland at gdprhub.eu/Tietosuojavaltuutet…
📥 6.492 experts already signed up to our free newsletter: noyb.eu/pf/433/5gqtL

#privacy

mastodon.social/@noybeu/108016…

👉Your Chance to join the @noybeu Team as a #Trainee! 😊

We are looking for young lawyers that want to gain experience in #GDPR litigation and enforcement.

⏩Find out more & apply now for May 2022 onward at noyb.eu/en/traineeship

mastodon.social/@noybeu/108016…

"Scudo per la privacy 2.0"? Prima reazione di Max Schrems Oggi il presidente della Commissione Ursula von der Leyen e il presidente Biden hanno annunciato un nuovo sistema di condivisione dei dati UE-USA

noyb.eu/en/privacy-shield-20-f…

USA: proposta di legge sulla trasparenza prevede che le persone siano informate del monitoraggio delle loro comunciazioni

Un nuovo disegno di legge proposto da alcuni senatori degli Stati Uniti prevede che le persone siano informate del monitoraggio delle loro comunicazioni. Per i Sens. Ron Wyden, D-Ore e Steve Daines, R-Mont., il disegno di legge deve includere ogni tipo di attività e comunicazione digitale, e-mail, cronologia delle ricerche, chiamate.

nextgov.com/policy/2022/03/pro…

Il DPA norvegese pubblica linee guida per la videosorveglianza dei luoghi di lavoro

L’autorità norvegese per la protezione dei dati, Datatilsynet, ha pubblicato una guida per i datori di lavoro che utilizzano la videosorveglianza sui posti di lavoro. L’autorità di regolamentazione ha sottolineato che i requisiti per il controllo, ai sensi del regolamento generale sulla protezione dei dati dell’UE e delle leggi sul lavoro, devono essere soddisfatti prima dell’installazione e del funzionamento delle telecamere.

datatilsynet.no/personvern-pa-…

Regno Unito: John Edwards, nuovo Information Commissioner’s Office (ICO), tiene il suo primo discorso pubblico

“Voglio rassicurarvi sul fatto che il mio obiettivo è portare certezza in ciò che la legge richiede di voi e le vostre organizzazioni, e in come agisce l’autorità di regolamentazione” ha detto il commissario, John Edwards. Lo scorso autunno, il Dipartimento per il digitale, la cultura, i media e lo sport del Regno Unito ha aperto una consultazione pubblica su una serie di riforme relative alla protezione dei dati.

youtube.com/watch?v=WjxOz9_yPA…

guidoscorza.it/privacy-daily-2…

RT @GDPRhub
Find daily new #GDPR decisions from across Europe for free on GDPRhub.eu/@noybeu.rss!

➡️ Read and edit this decision from Spain at gdprhub.eu/AEPD_(Spain)_-_PS/0…
📥 6.492 experts already signed up to our free newsletter: noyb.eu/pf/433/5gqtL

#RODO

mastodon.social/@noybeu/108015…

RT @GDPRhub
Find daily new #GDPR decisions from across Europe for free on GDPRhub.eu/@noybeu.rss!

➡️ Read and edit this decision from Poland at gdprhub.eu/UODO_(Poland)_-_DKN…
📥 6.492 experts already signed up to our free newsletter: noyb.eu/pf/433/5gqtL

#protecciondedatos

mastodon.social/@noybeu/108012…

Our chairman @maxschrems was invited by the German DPAs to speak about how @noybeu scales up #GDPR enforcement. The recording (in German) is now available via the @BfDI_info:

bfdi.bund.de/SharedDocs/Videos…
---
RT @maxschrems
Aufzeichnung zum Vortrag "#Datenschutz skalieren" auf Einladung von @BfDI_info an der @UniBonn ist jetzt online.. 😊

📺⏯️ https://multime…
twitter.com/maxschrems/status/…

mastodon.social/@noybeu/108012…

New York: il database con il DNA di 31.000 newyorkesi

Un database utilizzato dal dipartimento di polizia di New York viola la legge statale e la Costituzione, sostiene la Legal Aid Society in una causa. “Migliaia di newyorkesi senza condanne per alcun tipo di crimine, la maggior parte dei quali neri, sono finite nel database del DNA della città”, afferma Phil Desgranges, avvocato della Special Litigation Unit di Legal Aid

nytimes.com/2022/03/22/nyregio…

EFF esorta la Commissione europea a non indebolire la crittografia

L’Eletronic Frontier assiema al European Digital Rights (EDRi) e dozzine di altre organizzazioni per le libertà civili e i diritti umani hanno inviato una lettera per chiedere ai Commissari UE di non dare seguito alla proposta di un’indebolimento della crittografia end to end al fine di tutelare la privacy e la sicurezza dei cittadini. La lettera chiarisce che si possa non è accettabile la sorveglianza di massa, il rilevamento indiscriminato delle comunicazioni private delle persone o qualsiasi misura che possa violare o aggirare la crittografia, inclusa la scansione lato client .

eff.org/deeplinks/2022/03/eff-…

A che punto è la legislazione sulla privacy negli USA – La mappa elaborata da IAPP

L’IAPP Westin Research Center tiene traccia attivamente delle proposte di legge complete sulla privacy proposte e promulgate da tutti gli Stati Uniti per aiutare i nostri membri a rimanere informati sul mutevole panorama della privacy dello stato. Queste informazioni sono raccolte in una mappa e in un grafico dettagliato che identifica le disposizioni chiave della legislazione.

iapp.org/resources/article/us-…

guidoscorza.it/privacy-daily-2…

Come le società di sorveglianza utilizzano la guerra

Reuters ha riferito che Clearview AI, la famigerata società di sorveglianza online, ha offerto i suoi servizi al ministero della Difesa ucraino. In un’intervista per TechCrunch , il vice primo ministro e ministro per la trasformazione digitale dell’Ucraina, ha confermato che la partnership con Clearview AI sia “attualmente in fase di sviluppo”.

privacyinternational.org/news-…

Biden rafforza la sicurezza informatica degli Stati Uniti contro le minacce russe

Il presidente degli Stati Uniti Joe Biden ha esortato a rafforzare i sistemi di sicurezza informatica a fronte dll’aumento del potenziale di attacchi informatici russi”, occorre ha aggiunto il Presidente USA “rafforzare immediatamente le difese informatiche”. aggiungendo che le aziende hanno “il potere, la capacità e la responsabilità” di aumentare le difese su servizi e tecnologie critiche su cui gli americani fanno affidamento”.

Biden warns Russian cyberattacks ‘coming’ – POLITICO

USA – India prospettive di cooperazione sui flussi di dati

Il Consiglio Atlantico ha pubblicato un documento politico che delinea la necessità per le delegazioni statunitensi e indiane di definire politiche per flussi di dati transfrontalieri. Justin Sherman, membro del Consiglio Atlantico, ha spiegato come le due parti abbiano “reali opportunità di identificare un terreno comune sulla politica dei dati e lavorare per massimizzare i benefici reciproci in essa contenuti”. Il brief ha delineato gli obiettivi chiave che gli Stati Uniti e l’India potrebbero esplorare, tra cui l’accesso delle forze dell’ordine ai dati, i requisiti di elaborazione e localizzazione dei dati e la sicurezza dei dati.

Trading in US-India data flows: Prospects for cooperation in US-India data policy – Atlantic Council

guidoscorza.it/privacy-daily-2…

👉Your Chance to join the @noybeu Team as a #Trainee! 😊

We are looking for young lawyers that want to gain experience in #GDPR litigation and enforcement.

⏩Find out more & apply now for May 2022 onward at noyb.eu/en/traineeship

mastodon.social/@noybeu/107999…

EDPB: linee guida sui dark pattern

L’EDPB ha pubblicato le Linee guida sui cosiddetti “dark pattern” sulle piattaforme dei social media e sulle loro potenziali violazioni del Regolamento generale sulla protezione dei dati dell’UE. Le linee guida delineano i principi per la trasparenza, la responsabilità e la protezione dei dati fin dalla progettazione, nonché le disposizioni del GDPR che possono aiutare le valutazioni dei “dark pattern”. L’EDPB ha anche redatto una checklist per identificare particolari “dark pattern” La scadenza per i commenti pubblici sulle linee guida è il 2 maggio.

edpb.europa.eu/our-work-tools/…

Come l’UE sta combattendo i giganti delle tecnologia con Margrethe Vestager

Margherita Vestager nominata commissario alla concorrenza della Commissione europea nel 2014 e vicepresidente esecutivo nel 2019, ha portato avanti cause antitrust contro Apple, Google, Meta (ex Facebook) e Amazon, tra gli altri. Ora, con l’UE punta ad attuare una nuova legge antitrust chiamata Digital Markets Act e prepara le sue prossime mosse. Lintervista su The Verge.

theverge.com/22981261/margreth…

I trend dell’intelligenza artificiale del 2022

Ha fatto notizia il pronunciamento di un tribunale di Hangzhou, città a 140 chilometri da Shanghai, oltre che sede del colosso cinese dell’e-commerce Alibaba, che ha dato ragione a Guo Bing, professore di giurisprudenza presso l’Università Tecnica Zhejiang nonché cliente tutt’altro che soddisfatto del Safari Park cittadino. Nel 2019 il professor Bing si era lamentato perché il safari park chiedeva obbligatoriamente a tutti i clienti di essere ripresi dal sistema di riconoscimento facciale, pena il mancato ingresso allo zoo. Secondo il cliente tale requisito violava le norme cinesi a protezione dei consumatori. In questi giorni il tribunale cinese gli ha dato ragione, ha condannato il safari park al rimborso dell’abbonamento annuale e ha dichiarato illegale la cattura dei dati biometrici del volto senza il consenso degli interessati.

notizie.ai/i-trend-nellintelli…

guidoscorza.it/privacy-daily-2…

Per il tribunale federale della Virginia il mandato di Geofence viola la Costituzione

Un tribunale distrettuale federale ha ritenuto che il mandato utilizzato per identificare tutti i dispositivi nell’area di una rapina in banca, compreso quello dell’imputato, “viola chiaramente i diritti sanciti dal [quarto] emendamento”. La corte ha messo in dubbio se mandati simili potessero mai essere costituzionali. Il caso è United States v. Chatrie e affronta uno strumento controverso chiamato “mandato di geofence” . La polizia ha emesso il mandato nei confronti di Google in cerca di informazioni su ogni dispositivo all’interno dell’area della rapina per un periodo di un’ora. L’area geografica era di circa 17,5 acri, comprendenti una chiesa, una catena di ristoranti, un hotel, diversi appartamenti e residenze, una struttura abitativa per anziani, un’attività di self-storage e due strade trafficate.

eff.org/deeplinks/2022/03/fede…

Uno studio inglese sottolinea l’importanza di una password sicura

Uno studio del National Cyber ​​Security Center (NCSC) del Regno Unito ha sottolineato come milioni di persone utilizzino come password il nome del proprio animale domestico, i nomi delle squadre di calcio, la “password” e “123456” per accedere ai servizi online. Ma questo lascia ampiamente esposti agli attacchi informativi: i criminali informatici possono decifrare password deboli in pochi secondi utilizzando strumenti automatizzati.

theguardian.com/technology/202…

Ucraina: aperta istruttoria del Garante Privacy su antivirus Kaspersky. Saranno verificate le modalità del trattamento dei dati degli italiani

Il Garante per la protezione dei dati personali ha aperto un’istruttoria per valutare i potenziali rischi relativi al trattamento dei dati personali dei clienti italiani effettuato dalla società russa che fornisce il software antivirus Kaspersky. L’iniziativa intrapresa d’ufficio dall’Autorità si è resa necessaria in relazione agli eventi bellici in Ucraina, allo scopo di approfondire gli allarmi lanciati da numerosi enti italiani ed europei specializzati in sicurezza informatica sul possibile utilizzo di quel prodotto per attacchi cibernetici contro utenti italiani.

garanteprivacy.it/home/docweb/…

guidoscorza.it/privacy-daily-2…

È iniziata una guerra contro crittografia e privacy.

Non è la prima, e probabilmente non sarà l’ultima. La differenza è che stavolta anche l’Unione Europea è tra i principali attori. E non promette nulla di buono.

Crypto Wars è un piccolo arco narrativo in cui racconto la subdola guerra alla crittografia in corso in tutto il mondo.

Questo è il terzo episodio, in cui vediamo insieme il modo (condiviso) in cui si stanno muovendo Stati Uniti, UK e Unione Europea.

• EPISODIO I
• EPISODIO II

Nel primo episodio abbiamo visto insieme cosa è successo negli anni ‘90, durante la prima Crypto War. Vi ho raccontato del maldestro tentativo degli Stati Uniti di installare su tutti i telefoni prodotti in america un chip che gli avrebbe permesso di accedere a ogni comunicazione, con la scusa di proteggerle.

Nel secondo episodio vi ho invece raccontato la strategia europea, che coperta da una facciata virtuosa (la lotta alla pedopornografia) ha fatto il suo primo ingresso nella subdola lotta contro la crittografia e contro la privacy dei cittadini europei.

La “big picture”

Oggi approfondiamo alcuni sviluppi dentro e fuori dall’Unione Europea, per capire meglio la strategia globale di questa nuova Crypto War e il contesto in cui ci troviamo.

Chi come me si diverte ad analizzare eventi e leggi sia in europa che fuori, non può far altro che notare una sempre più evidente convergenza globale contro crittografia, privacy e anonimato. Le strategie messe in piedi dai vari paesi sono spesso anche molto simili tra loro, se non identiche.

Oggi vedremo come Stati Uniti, UK e Unione Europea stanno percorrendo strade molto simili, secondo un unico obiettivo condiviso.

EARN IT 2022 - STATI UNITI

Il 31 gennaio 2022 è stata introdotta al Senato degli Stati Uniti una proposta di legge chiamata Eliminating Abusive and Rampant Neglect of Interactive Technologies Act (EARN IT). È la seconda volta che questa legge viene proposta, dopo aver fallito nel 2020.

Questo Bill propone di modificare la legislazione federale esistente per prevenire la “sexual exploitation of children”; in pratica la pedopornografia.

Oltre alle modifiche normative, la proposta di legge istituisce un ente centrale chiamato National Commission on Online Child Sexual Exploitation Prevention che avrà il ruolo di definire le migliori prassi e regole per prevenire la pedopornografia nell’ambito degli “interactive computer service providers” (Facebook, Twitter, Instagram…). La nuova agenzia probabilmente sostituirà o si fonderà con l’esistente National Center for Missing and Exploited Children (NCMEC).

Cosa propone il Bill?

Art. 3 (A) preventing, identifying, disrupting, and reporting online child sexual exploitation;

In sintesi, la proposta obbliga le aziende fornitrici di servizi di comunicazione a scansionare e sorvegliare messaggi, chat, email, cloud storage, archivi fotografici online e siti web alla ricerca di “contenuti CSAM (Child sexual abuse material)”.

Se questa proposta dovesse passare negli Stati Uniti, avrebbe chiare conseguenze per tutto il mondo occidentale. Sarebbe sufficiente che realtà come Amazon (AWS) o Cloudflare iniziassero a fare questo tipo di sorveglianza per coprire la maggior parte dei servizi Cloud in uso anche in Europa.

Molti dei contenuti che scrivo sono gratuiti e pubblici. L’abbonamento mi aiuta a rendere sostenibile Privacy Chronicles. Se ti piace quello che scrivo, considera l’iscrizione!

Read more

👉Your Chance to join the @noybeu Team as a #Trainee! 😊

We are looking for young lawyers that want to gain experience in #GDPR litigation and enforcement.

⏩Find out more & apply now for May 2022 onward at noyb.eu/en/traineeship

mastodon.social/@noybeu/107977…

L’EDPB ha adottato le Linee guida sull’art. 60 GDPR

L’EDPB ha adottato le Linee guida sull’art. 60 GDPR . La stesura di tali linee guida fa parte della strategia e del programma di lavoro 2021-2022 dell’EDPB per sostenere una cooperazione efficiente tra le autorità di vigilanza nazionali (SA). Le linee guida forniscono una descrizione dettagliata della cooperazione GDPR tra SA e mirano a rafforzare ulteriormente l’applicazione coerente delle disposizioni di legge relative al meccanismo dello sportello unico.

edpb.europa.eu/news/news/2022/…

Cambiare le nozioni di privacy in un ordine mondiale guidato dall’intelligenza artificiale. L’analisi su Lexology

So molto sull’intelligenza artificiale, ma non tanto quanto sa di me” , un noto commento del noto accademico Dave Waters cattura eloquentemente la lotta senza tempo per la supremazia tra uomo e macchina. Secondo un articolo del 2018 su Forbes, ogni giorno vengono generati circa 2,5 quintilioni di byte di dati [1] . Inoltre, Seagate UK ha previsto che entro il 2025 ci saranno 175 zettabyte di dati nella sfera dati globale.

[2]lexology.com/library/detail.as…

Snowden: “I bitcoin mancano di privacy“

Durante un discorso a Camp Ethereal 2022, Edward Snowden ha affermato che la criptovaluta e la tecnologia decentralizzata hanno il potenziale per proteggere i diritti delle persone quando si tratta dei propri soldi, ma che presentano dei problemi di protezione della privacy.

businesstoday.in/crypto/story/…

guidoscorza.it/privacy-daily-1…

📺🔴 LIVE: @EP_Justice hearing on #GDPR enforcement.

Tune in when @maxschrems discusses big cases and cross-border challenges in GDPR enforcement, starting at 11.00 CET

▶ Livestream:
multimedia.europarl.europa.eu/…

ℹ Further Info:
europarl.europa.eu/news/en/pre…

mastodon.social/@noybeu/107971…

Come la California sta costruendo la nuova Agenzia statale per la tutela della privacy

L’ufficio, la California Privacy Protection Agency, sarà un gruppo di oltre 30 persone con un budget annuale di 10 milioni di dollari per far rispettare la legge statale sulla privacy, che è tra le più rigorose del paese. La nuova agenzia californiana intende riflettere un cambiamento più ampio nel modo in cui vengono stabilite le regole globali con un approccio pratico per limitare la raccolta di dati online e il potere dei giganti della tecnologia e moderare i contenuti estremi sui social media.

nytimes.com/2022/03/15/technol…

Irlanda: DPC sanzione da 17 milioni di euro nei confronti di Meta

La Commissione irlandese per la protezione dei dati ha inflitto a Meta Platforms una multa di 17 milioni di euro per una serie di 12 violazioni dei dati da giugno a dicembre 2018. Un’indagine del DPC ha stabilito che Meta ha violato gli articoli 5 e 24 del regolamento generale sulla protezione dei dati.

dataprotection.ie/en/news-medi…

Tinder, l’app di appuntamenti aggiunge controlli in background

Match Group, la società madre di Tinder, ha annunciato la partnership con Garbo, la piattaforma online che consente agli utenti di accedere a informazioni pubbliche inclusi arresti, condanne e registri di autori di reati sessuali. Gli utenti di Tinder che accedono al centro di sicurezza dell’app verranno indirizzati a Garbo, dove potranno inserire il nome e il numero di telefono.

nypost.com/2022/03/09/tinder-a…

guidoscorza.it/privacy-daily-1…

RT @EP_Justice
🔴 Coming up tomorrow 9.00 CET:
Hearing on GDPR implementation & enforcement

Read more:
europarl.europa.eu/news/en/pre…

Streaming link:
multimedia.europarl.europa.eu/…

mastodon.social/@noybeu/107966…

As a member of @edri, noyb contributed to a set of recommendations for better #GDPR enforcement: more resources for DPAs, harmonised processes and better use of enforcement tools is what we demand in our joint open letter: edri.org/wp-content/uploads/20…

mastodon.social/@noybeu/107965…

RT @edri
1/9 We demand real solutions to the flaws of the law guarding our #DataProtection & #privacy! #GDPR

Though a new record high fines were issued in 2021, people still face barriers to exercising rights like access to remedy & benefiting from a harmonised enforcement mechanism.

mastodon.social/@noybeu/107965…

La nuova arma di contrasto della Federal Trade Commissione per contrastare le violazioni della privacy

La Federal Trade Commission ha lottato nel corso degli anni per trovare modi per combattere le pratiche ingannevoli dei dati digitali utilizzando la sua serie limitata di opzioni di applicazione. Nuovi standard per contrastare le violazioni della privacy e l’utilizzo di pratiche di dati ingannevoli.

protocol.com/policy/ftc-algori…

Iowa House approva un disegno di legge completo sulla privacy

La Iowa House ha approvato House File 2506 con un voto di 91-2. L’attuale disegno di legge segue da vicino lo Utah Consumer Privacy Act. HF 2506 non prevede disposizioni per opt-out o un diritto di azione privato. La data di entrata in vigore del disegno di legge è il 1 gennaio 2024. La sessione legislativa dell’Iowa si aggiorna il 19 aprile, ma il Senato deve riferire HF 2506 da una commissione entro il 18 marzo per ulteriori considerazioni.

legis.iowa.gov/legislation/Bil…

Newsletter del Garante per la protezione dei dati personali

Sanità: Anagrafe nazionale degli assistiti, ok del Garante privacy – Siti web della Pa: sì del Garante privacy alle Linee guida AgID – Garante privacy: sì al nuovo regolamento Bankitalia sull’analisi degli esposti – Responsabilità civile e AI: i Garanti europei scrivono alla Commissione Ue.

garanteprivacy.it/home/docweb/…

guidoscorza.it/privacy-daily-1…

👉Your Chance to join the @noybeu Team as a #Trainee! 😊

We are looking for young lawyers that want to gain experience in #GDPR litigation and enforcement.

⏩Find out more & apply now for May 2022 onward at noyb.eu/en/traineeship

mastodon.social/@noybeu/107959…

👉Your Chance to join the @noybeu Team as a #Trainee! 😊

We are looking for young lawyers that want to gain experience in #GDPR litigation and enforcement.

⏩Find out more & apply now for May 2022 onward at noyb.eu/en/traineeship

mastodon.social/@noybeu/107959…

Wojciech Wiewiórowski: “It is time to target online advertising“

Il garante europeo della protezione dei dati Wojciech Wiewiórowski ha scritto un post sul blog sollecitando un maggiore controllo e regolamentazione dello spazio tecnologico pubblicitario. Wiewiórowski ha elogiato gli sforzi per frenare la pubblicità mirata attraverso i principi di trasparenza e responsabilità nella proposta di legge sui servizi digitali, ma ha osservato che la trasparenza “è essenziale ma non è sufficiente”. Ha aggiunto che l’UE ha bisogno di “incentivi normativi per favorire forme meno intrusive di pubblicità che non richiedono il tracciamento”, proponendo “di limitare ulteriormente le categorie di dati personali che possono essere trattati per scopi pubblicitari mirati”.

It is time to target online advertising | European Data Protection Supervisor (europa.eu)

Biden emette un ordine esecutivo sulle risorse digitali, tra cui privacy, garanzie di sicurezza

Il presidente degli Stati Uniti Joe Biden ha emesso un ordine esecutivo che chiede uno sviluppo responsabile delle risorse digitali. La crescita del mercato intorno alle risorse digitali ha avuto “profonde implicazioni”, tra cui la privacy dei dati e le protezioni della sicurezza, afferma l’ordine, e senza “supervisione e standard sufficienti”, le protezioni dei dati finanziari sensibili potrebbero essere inadeguate. “Gli Stati Uniti dovrebbero garantire che siano in atto salvaguardie e promuovere lo sviluppo responsabile delle risorse digitali per proteggere i consumatori, gli investitori e le imprese; mantenere la privacy; e scudo contro la sorveglianza arbitraria o illegale “, ha detto l’ordine.

Il Regno Unito propone una legislazione per migliorare la sicurezza delle identità digitali

Il governo del Regno Unito ha annunciato che introdurrà una legislazione per istituire un Ufficio per le identità e gli attributi digitali. La legislazione creerà un processo di accreditamento e certificazione per le organizzazioni per dimostrare di soddisfare gli standard di sicurezza e privacy necessari per utilizzare le identità digitali e l’ufficio ODIA avrà l’autorità di emettere marchi di fiducia alle organizzazioni di identità digitale certificate. “La legislazione che stiamo proponendo garantirà che ci siano modi affidabili e sicuri per le persone e le organizzazioni di utilizzare le identità digitali, se lo desiderano”, ha detto il ministro dei dati Julia Lopez.

guidoscorza.it/privacy-daily-1…

📦 Workers demand transparency: Amazon intrusively collects massive amounts of worker's personal data without sharing any information on their data processing. Access requests in 5 European countries should now shed light on this dire situation. bit.ly/3w4nU3V

mastodon.social/@noybeu/107953…

EDPB: l’agenda della plenaria di Marzo, discussione su linee guida sportello unico GDPR

Il comitato europeo per la protezione dei dati ha annunciato l’agenda della plenaria di marzo, che include discussioni per orientamenti sulla cooperazione tra autorità di vigilanza e il meccanismo di applicazione dello sportello unico ai sensi dell’articolo 60 del regolamento generale dell’UE sulla protezione dei dati. L’agenda comprende anche considerazioni per ulteriori orientamenti sulla protezione dei dati per le piattaforme dei social media e la potenziale adozione di un progetto di toolbox sulle salvaguardie della protezione dei dati per la cooperazione esecutiva tra le autorità preposte alla protezione dei dati nello Spazio economico europeo e nei paesi terzi.

edpb.europa.eu/our-work-tools/…

Missouri: il Presidente della Corte Suprema invoca una legislazione privacy per i giudici dello Stato

Il presidente della Corte Suprema del Missouri Paul Wilson ha sostenuto la necissità di introdurre una legislazione finalizzata a proteggere la privacy dei giudici dello stato. Wilson ha affermato che i giudici sono “sempre più vulnerabili”, citando episodi di molestie online, presso le abitazioni, condivisione dei loro dati personali online. La legge sulla privacy per i giudici dello stato, già approvata in altri 11 stati, vieterebbe ad agenzie governative, persone, aziende e associazioni di pubblicare o mostrare pubblicamente le informazioni personali di un giudice.

stltoday.com/news/local/crime-…

Memoria del Garante per la protezione dei dati personali – COM 2021(206) Proposta di regolamento (UE) sull’intelligenza artificiale

Memoria del Garante per la protezione dei dati personali – COM 2021(206) Proposta di regolamento (UE) sull’intelligenza artificiale. Camera dei Deputati – Commissioni IX e X riunite, 9 marzo 2022.

garanteprivacy.it/home/docweb/…

guidoscorza.it/privacy-daily-1…

I lavoratori di Amazon chiedono la trasparenza dei dati Amazon usa i dati di tracciamento contro i propri dipendenti? I lavoratori di cinque paesi europei hanno ora presentato richieste di accesso contro il gigante dell'e-commerce per scoprire cosa succede

noyb.eu/en/amazon-workers-dema…

L’attenzione pubblica in Italia ultimamente è tutta per l’Ucraina, ma questo non significa che la questione green pass sia stata archiviata, anzi. E nel frattempo, mentre nessuno guarda, il Ministero della Salute e le Regioni si divertono a giocare coi nostri dati.

Vediamo insieme che sta succedendo, anche grazie ad alcuni provvedimenti del Garante Privacy.

Che succederà al green pass?

Ci sono molte voci che lasciano presagire una graduale eliminazione del green pass. In teoria, il 31 marzo 2022 dovrebbe essere l’inizio della fine, essendo il termine ultimo dello “stato di emergenza” (virgolette doverose).

Ma sono veramente queste le intenzioni? A leggere il testo del DPCM del 2 marzo, non sembra.

L’Allegato B, che disciplina le “Modalità di generazione delle certificaizoni verdi COVID-19” prevede che il “super green pass”, cioè quello erogato a seguito di 3 dosi o 2 dosi + guarigione, abbia una durata massima di 540 giorni: 1 anno e 6 mesi circa.

Read more