Quando rubano i dati ,anche se non sei d'accordo ...🚨 Perplexity e il furto di dati?

@eticadigitale

La nuova ricerca di Robb Knight mette sotto accusa #Perplexity Bot per il mancato rispetto delle indicazioni sui file Robots.txt.
Cosa significa questo per la #privacy e il diritto d'autore sul web?

👉 Forbes lo definisce un "cinico furto" e oggi ne parliamo in profondità insieme a Guido Scorza nella nuova puntata di #garantismi

#webcrawling #AI

youtu.be/Lkke7g3MQJg

I dati sensibili di migliaia di motociclisti italiani sono trapelati in rete

Nomi, cognomi e numeri di targa degli utenti di un'app per gli appassionati delle due ruote sono esposti ai malintenzionati

Lo scorso 21 maggio, infatti, sono state trovate in rete due storage Microsoft Azure Blob di proprietà di Moto.app pubblicamente accessibili, contenenti ben 211.000 file pdf con i dati personali degli utenti. Tra questi, a quanto pare, ci sarebbero nomi e cognomi dei motociclisti, i loro indirizzi di casa, i codici fiscali e anche i numeri di targa dei veicoli di loro proprietà.

@informatica

wired.it/article/dati-sensibil…

L'Interoperable Europe Act è stato adottato dalla plenaria del Parlamento europeo con 524 voti favorevoli, 18 contrari e 97 astensioni.

«Nonostante le ambiguità nella formulazione e l'esclusione della comunità #FreeSoftware dalla governance del regolamento, i decisori hanno ascoltato le nostre richieste»

@informatica

#InteroperableEuropeAct
♲ mastodon.social/@fsfe/11188452…

🔴Pubblicato nella Gazzetta Ufficiale del 18 gennaio 2024 l’Avviso di indagine conoscitiva in materia di webscraping.

👉Al via la possibilità di inviare osservazioni, commenti ed eventuali proposte operative

@privacypride

➡️garanteprivacy.it/home/docweb/…

Proposta di riforma per la privacy e la ricerca scientifica – Tavolo Salute di State of Privacy

@privacypride

Dal Tavolo Salute di “State of Privacy”, sono emerse alcune proposte per modificare la normativa sul trattamento dei dati personali

DPIA in azienda, come si fa: la guida completa per le imprese

@informatica

Passo per passo tutte le indicazioni per redigere il documento della valutazione di impatto – DPIA, fondamentale per la data protection aziendale: ecco le istruzioni e un esempio pratico dedicato alla videosorveglianza nelle imprese

Indice degli argomenti

Quando la DPIA è un obbligo per le aziende
Cosa dicono le autorità
Come redigere il documento DPIA passo per passo
Passaggi chiave per una DPIA efficace
--- Step 1 – La descrizione delle attività
--- Step 2 – La valutazione dei trattamenti e dei rischi
--- Step 3 – Individuare le misure di sicurezza
Strumenti e risorse utili per la DPIA
Best practice per la valutazione di impatto sulla protezione dei dati
Case study: DPIA sul sistema di videosorveglianza aziendale
Note

www.agendadigitale.eu/sicurezz…

Noyb presenta una denuncia contro la Commissione Europea per annunci mirati di chatcontrol

Oggi, @noybeu ha presentato una denuncia contro la direzione generale per la migrazione e gli affari interni della Commissione europea. Nel settembre 2023, la Commissione ha utilizzato il micro-targeting illegale su Twitter (X) per promuovere la sua regolamentazione su #chatcontrol, fortemente criticata. Sembra che la Commissione fosse alla disperata ricerca del sostegno pubblico, che potesse essere utilizzato per fare pressione sui governi nazionali affinché accettassero la controversa proposta legislativa. Questa mossa ha minato le procedure democratiche stabilite tra le istituzioni dell’UE e ha violato il GDPR dell’UE.

@privacypride

"Prima vennero a schedare gli immigrati". Le violazioni della privacy sui migranti non sono solo un abuso su persone deboli, ma anche un laboratorio di ciò che potrebbe capitare a tutti i cittadini

@privacypride

- I migranti stanno sopportando il peso dei nuovi sistemi e stanno perdendo potere nella loro esperienza migratoria, in particolare quando il loro destino è messo nelle mani di sistemi guidati dall’elaborazione dei dati e dalle cosiddette innovazioni tecnologiche.
- Ai migranti vengono richieste grandi quantità di dati, dalle loro impronte digitali alle tracce di dati digitali, mentre sono spesso messi in una situazione di costante sorveglianza.
- Le società private militari e di sicurezza svolgono un ruolo essenziale nel fornire ai governi una varietà di “soluzioni” e servizi di tecnologia di sorveglianza e sfruttamento dei dati.

Lo scenario di riferimento di questo articolo è quello del Regno Unito, ma non dobbiamo dimenticare il distopico programma europeo #ICtrlBorder.

Ecco alcuni degli strumenti e delle tecniche utilizzati nell’ambito delle pratiche di sorveglianza e delle politiche di immigrazione basate sui dati che portano abitualmente a un trattamento discriminatorio delle persone e a minarne la dignità.

1. Condivisione dei dati: trasformare i funzionari pubblici in guardie di frontiera
2. Estrazione del telefono cellulare: il tuo telefono è un gioco a carte scoperte
3. Social Media Intelligence: cosa dice di te un like su Facebook?
4. Polizia predittiva: un ciclo di feedback che rafforza i pregiudizi razziali
5. Macchine della verità: sicurezza su basi scientificamente dubbie
6. Esternalizzazione delle frontiere: esternalizzazione dei controlli e della sorveglianza delle frontiere
7. Elaborazione biometrica: una festa di database
8. Riconoscimento facciale: rendere la sorveglianza senza attriti
9. Intelligenza Artificiale: il tuo destino nelle mani del sistema
10. Aziende private: quando i confini sono un buon affare

Qui il post completo di Privacy International

PS: Leggi il rapporto "Protezione dei dati, controllo dell'immigrazione e diritti fondamentali: cosa significano i regolamenti dell'UE sull'interoperabilità per le persone con status irregolare" stilato da Statewatch e PICUM

Sharenting - Suggerimenti del Garante Privacy ai genitori per limitare la diffusione online di contenuti che riguardano i propri figli

@eticadigitale

Con il termine “sharenting” si intende il fenomeno della condivisione online costante da parte dei genitori di contenuti che riguardano i propri figli/e (foto, video, ecografie).

Il neologismo, coniato negli Stati Uniti, deriva dalle parole inglesi “share” (condividere) e “parenting” (genitorialità). La gioia di un momento da condividere, pubblicando l'immagine dei propri figli, è un'emozione comprensibile, ma allo stesso tempo è necessario chiedersi se ci sono rischi nell’eccessiva sovraesposizione online.

Chatcontrol non serve a combattere la pedopornografia! Daniel Mossbrücker, giornalista autore del libro "Proprio davanti ai nostri occhi - I pedocriminali su Internet”

@privacypride

Il giornalista Daniel Mossbrücker intervistato dalla testata Konzepte-Online si esprime sul regolamento europeo che mira a intercettare tutte le email e i sistemi di messaggistica di tutti i cittadini, per ricercare possibili contenuti pedopornografici:

Come ti posizioni nell'area di tensione tra la protezione dei dati e la protezione dei minori da un lato e il desiderio di un Internet libero?

È vero che possono esserci obiettivi contrastanti tra le due parti e quindi alla fine sceglierne uno è una decisione politica.
Ma: che questi siano opposti è molto più raro di quanto si possa pensare. Ciò che mi dà fastidio è l’alto livello di politica simbolica quando si tratta di protezione dei bambini. Attraverso la mia analisi della scena pedocriminale, mostro nel libro quanto siano assurdi alcuni dibattiti politici. Ad esempio la conservazione dei dati o il cosiddetto controllo della chat: vengono spacciati dai sostenitori come una panacea, ma in realtà il loro effetto rischia di esaurirsi rapidamente. Ciò che realmente aiuterebbe è il consenso tra i professionisti ed è trattato in dettaglio nel libro. Ma costerebbe molto denaro ed è per questo che la protezione dei dati viene spesso rimproverata per distrarre dalle soluzioni concrete.

#PrivacyPride #chatcontrol #CSAM

La Commissione europea assegna il terzo round ai trasferimenti di dati UE-USA alla Corte di Giustizia dell'Unione Europea

@eticadigitale

Nuovo Trans-Atlantic Data Privacy Framework in gran parte una copia di "Privacy Shield". #noyb contesterà la decisione.

Il terzo tentativo della Commissione europea di ottenere un accordo stabile sui trasferimenti di dati UE-USA tornerà probabilmente alla Corte di giustizia (CGUE) nel giro di pochi mesi. Il presunto "nuovo" Trans-Atlantic Data Privacy Framework è in gran parte una copia del fallito "Privacy Shield". Nonostante gli sforzi di pubbliche relazioni della Commissione europea, ci sono pochi cambiamenti nella legge statunitense o nell'approccio adottato dall'UE. Il problema fondamentale con FISA 702 non è stato affrontato dagli Stati Uniti, in quanto gli Stati Uniti continuano a ritenere che solo le persone statunitensi siano degne di diritti costituzionali

noyb.eu/en/european-commission…
♲ community.nicfab.it/post/27939

In occasione dei cinque anni dalla piena applicazione del GDPR, il Garante privacy lancia una nuova edizione della "Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali".

@informatica

La Guida si propone come un utile strumento di consultazione per chi opera in ambito pubblico e privato, un manuale agile, in particolare per le piccole e medie imprese, e offre una panoramica sui principali aspetti che imprese e soggetti pubblici devono tenere presenti per dare piena attuazione al Regolamento: dai diritti dell’interessato ai doveri dei titolari; dalla trasparenza sull’uso dei dati personali alla liceità del loro trattamento.

Specifica attenzione viene rivolta ai contenuti, ai tempi e modalità con cui il titolare deve: fornire l’informativa all’interessato; valutare le circostanze in cui il titolare deve notificare al Garante privacy, ed eventualmente agli interessati, la violazione di dati personali; provvedere alla designazione del Responsabile della protezione dei dati. Proprio il RPD è una delle novità introdotte dal Regolamento, una figura indipendente, autorevole e con competenze manageriali, che offre consulenza e supporto al titolare e funge da punto di contatto con il Garante.

Nella Guida, il Garante ricorda che con il GDPR la privacy da obbligo avvertito solo in maniera formale diventa parte integrante delle attività di un’organizzazione, che è tenuta al rispetto del principio di responsabilizzazione ("accountability"), in base al quale il titolare deve adottare comportamenti proattivi e attività dimostrabili, finalizzati al rispetto della normativa.

Ma il Regolamento Ue ha introdotto anche nuovi diritti riconosciuti alle persone, come quello di poter trasferire i propri dati da un titolare del trattamento a un altro, compresi i social network ("diritto alla portabilità"), o come il diritto all’oblio, cioè il diritto di non veder riproposte informazioni personali quando non sono più necessarie rispetto alle finalità per le quali sono state raccolte.

Un ulteriore approfondimento è dedicato agli strumenti legali che regolano il trasferimento dei dati personali in Paesi extra Ue.

La Guida contiene richiami puntuali alle Linee guida europee, oltre che rimandi alla legislazione nazionale e fornisce in ogni capitolo alcune utili raccomandazioni.

La presente Guida è soggetta a integrazioni e modifiche alla luce dell'evoluzione della riflessione a livello nazionale ed europeo.

La guida in formato opuscolo (.pdf)