Data Protection Awareness [#14]
Newsletter edited by Nicola Fabiano and Filippo Bianchini
Selezione di news dal 10 al 16 dicembre 2019 - N. 14
Selected news from 10th to 16th December 2019 - N. 14
Ecco il numero 14 di questa newsletter settimanale gratuita.
Sono state selezionate, come di consueto, alcune news reputate di maggior rilievo.
Se ritenete, è possibile inviare commenti o suggerimenti scrivendo a nicfab@substack.com
Dalla prossima settimana la newsletter si prende una piccola pausa per le Festività: auguri di buone Feste, ci vediamo a gennaio!
Here is number 14 of this free weekly newsletter.
We selected, as usual, some of the most important news items.
You can send comments or suggestions by writing to nicfab@substack.com
From next week the newsletter takes a small break for the Season Holidays: we wish you all the best, see you in January!
CALL FOR PAPERS
La call for papers (CFP) "New frontiers of Data Privacy and Protection in a data-driven society 2020 - NFDPP" fa riferimento ad una Invited Session ospitata dalla "The 11th International Multi-Conference on Complexity, Informatics and Cybernetics: IMCIC 2020" che si terrà a Orlando, Florida, USA dal 10 al 13 marzo 2020.
Per partecipare e inviare abstract e paper, nonché per leggere il testo della CFP andate qui: https://easychair.org/cfp/NFDPP2020
Spero di vedervi a Orlando!
The Call For Papers (CFP) "New frontiers of Data Privacy and Protection in a data-driven society 2020 - NFDPP" is related to an "Invited Session" hosted by "The 11th International Multi-Conference on Complexity, Informatics and Cybernetics: IMCIC 2020" that will hold in Orlando, Florida, USA on March 10-13, 2020.
To participate, authors have to submit contributes by EasyChair platform. Any information on the CFP web page, here: https://easychair.org/cfp/NFDPP2020
I hope to meet you in Orlando!
Autorità di controllo
Supervisory Authorities
La vidéosurveillance – vidéoprotection sur la voie publique
https://www.cnil.fr/fr/la-videosurveillance-videoprotection-sur-la-voie-publique
Il numero di telecamere di sorveglianza che riprendono spazi pubblici è aumentato notevolmente negli ultimi anni, soprattutto sotto l'impulso delle autorità, al fine di combattere l'insicurezza. Quali sono le regole connesse e quali i diritti delle persone filmate?
The number of surveillance cameras that film public spaces has increased significantly in recent years, especially under the pulse of the authorities, in order to win insecurity. What are the applicable rules and what are the rights of people filmed?
Knapp 10 Millionen Euro Bußgeld gegen 1&1
https://www.faz.net/aktuell/wirtschaft/knapp-10-millionen-euro-datenschutz-bussgeld-gegen-1-1-16527171.html
L’Autorità di controllo tedesca per la protezione dei dati ha inflitto una multa elevata al fornitore telefonico 1 & 1 Telecom: la società dovrà pagare 9,5 milioni di euro perché non avrebbe sufficientemente impedito a terzi di accedere ai dati dei propri clienti tramite l'assistenza telefonica.
The German Supervisory Authority has imposed a high fine on the telephone provider 1 & 1 Telecom: the company will have to pay 9.5 million euros because it would not have sufficiently prevented third parties from accessing its customers' data through the helpline.
Guidelines 5/2019 on the criteria of the Right to be Forgotten in the search engines cases under the GDPR (part 1)
https://edpb.europa.eu/our-work-tools/public-consultations-art-704/2019/guidelines-52019-criteria-right-be-forgotten-search_it
A seguito della sentenza Costeja della Corte di giustizia dell'Unione europea del 13 maggio 2014, l'interessato può richiedere al fornitore di un motore di ricerca online di cancellare uno o più collegamenti a pagine Web dall'elenco dei risultati visualizzati a seguito di una ricerca effettuata sulla base del proprio nome. Il presente documento mira a interpretare il diritto all'oblio nei casi dei motori di ricerca alla luce delle disposizioni dell'articolo 17 del GDPR (il "diitto alla cancellazione").
Following the Costeja judgment of the Court of Justice of the European Union (“CJEU”) of the 13th of May 2014, a data subject may request the provider of an online search engine (“search engine provider”), to erase one or more links to web pages from the list of results displayed following a search made on the basis of his or her name. This document aims to interpret the Right to be Forgotten in the search engines cases in light of the provisions of Article 17 GDPR (the “Right to request delisting”).
First standard contractual clauses for contracts between controllers and processors (art. 28 GDPR) at the initiative of DK SA published in EDPB register
https://edpb.europa.eu/news/news/2019/first-standard-contractual-clauses-contracts-between-controllers-and-processors-art_en
A seguito del parere del Comitato europeo per la protezione dei dati (luglio 2019) sul progetto di clausole contrattuali standard (SCC) per i contratti tra responsabile del trattamento e responsabile del trattamento presentati al Consiglio dall'Autorità di vigilanza danese (SA), il testo finale delle SCC danesi, adottato dalla relativa Autorità di controllo, è stato pubblicato nel registro delle decisioni dell'EDPB adottato dalle autorità di vigilanza e dai tribunali su questioni trattate nel meccanismo di coerenza.
Following the EDPB opinion (July 2019) on the draft standard contractual clauses (SCCs) for contracts between controller and processor submitted to the Board by the Danish Supervisory Authority (SA), the final text of the Danish SCCs, as adopted by the Danish SA, has been published in the EDPB's Register for Decisions taken by supervisory authorities and courts on issues handled in the consistency mechanism.
EDPS takes on new supervisory role at Eurojust
https://edps.europa.eu/press-publications/press-news/press-releases/2019/edps-takes-new-supervisory-role-eurojust_en
Un nuovo quadro di vigilanza per il trattamento dei dati personali presso l'Agenzia dell'UE per la cooperazione in materia di giustizia penale (Eurojust) è entrato in vigore il 12 dicembre 2019. In base alle nuove norme, il Garante europeo della protezione dei dati (EDPS) si assume la responsabilità di monitorare il rispetto di Eurojust in relazione alle norme UE applicabili in materia di protezione dei dati.
A new supervisory framework for the processing of personal data at the EU Agency for Criminal Justice Cooperation (Eurojust) comes into force on 12nd December 2019. Under the new rules, the European Data Protection Supervisor (EDPS) takes over responsibility for monitoring Eurojust’s compliance with the applicable EU rules on data protection.
Scuola e privacy - Le domande più frequenti
https://www.garanteprivacy.it/home/faq/scuola-e-privacy
Il Garante privacy italiano ha pubblicato alcune FAQ relative al trattamento dei dati personali nelle scuole.
The Italian Supervisory Authority has published some FAQs regarding the processing of personal data in schools.
Sharing is caring? That depends…
https://edps.europa.eu/press-publications/press-news/blog/sharing-caring-depends_en
Le aziende più apprezzate al mondo oggi sono state in grado di raggiungere e consolidare il proprio dominio attraverso la loro capacità di raccogliere e convertire in valore enormi quantità di dati, in particolare i dati personali, che consente lo sviluppo di profili che a loro volta consentono il targeting. Ma questi dati possono essere considerati essenziali per competere su uno o più mercati digitali vicini?
The most highly valued companies in the world today have been able to achieve and entrench their dominance through their ability to collect and convert into value massive amounts of data, particularly personal data, which enables the development of profiles that in turn enable targeting. But can these troves of data be considered essential for competing on one or more neighbouring digital markets?
Déréférencer un contenu me concernant dans les moteurs de recherche
https://www.cnil.fr/fr/infographie-dereferencer-un-contenu-me-concernant-dans-les-moteurs-de-recherche
I cittadini europei possono contattare i motori di ricerca per richiedere la rimozione dei contenuti web associati al loro nome e cognome; questa dereferenziazione, tuttavia, non cancella il contenuto originale.
European citizens can contact search engines to request the dereference of web content associated with their first and last names; anyway, this operation does not delete the source content.
La prospection commerciale par courrier postal et par téléphone (appel téléphonique)
https://www.cnil.fr/fr/la-prospection-commerciale-par-courrier-postal-et-par-telephone-appel-telephonique
La pubblicità per posta o telefono è una pratica commerciale comune: la CNIL esplicita quali sono le regole applicabili ai titolari del trattamento dei dati e ai loro partner e quali rimedi sono disponibili per gli interessati.
Advertising by post or telephone is a common commercial practice: the CNIL tells you what the rules apply to the data controller and their partners and what remedies are available for data subjects.
Digital life
How to avoid a dystopian future of facial recognition in law enforcement
https://www.vox.com/recode/2019/12/10/20996085/ai-facial-recognition-police-law-enforcement-regulation
Il futuro della sorveglianza da parte della polizia non deve essere spaventoso. Ma governo e cittadini devono intensificare i loro sforzi.
The future of police surveillance doesn’t have to be scary. But government and citizens need to step up.
Ring’s Hidden Data Let Us Map Amazon's Sprawling Home Surveillance Network
https://gizmodo.com/ring-s-hidden-data-let-us-map-amazons-sprawling-home-su-1840312279
Mentre i giornalisti quest'estate si sono dati da fare per mettere in luce nuovi dettagli sui contratti delle forze dell'ordine con Ring, la società di sicurezza domestica - acquisita l'anno scorso da Amazon per 1 miliardo di dollari - ha cercato di evidenziare la privacy che aveva promesso di garantire agli utenti.
As reporters raced this summer to bring new details of Ring’s law enforcement contracts to light, the home security company, acquired last year by Amazon for a whopping $1 billion, strove to underscore the privacy it had pledged to provide users.
The US, like China, has about one surveillance camera for every four people, says report
https://www.theverge.com/platform/amp/2019/12/9/21002515/surveillance-cameras-globally-us-china-amount-citizens
Un miliardo di telecamere di sorveglianza sarà implementato a livello globale entro il 2021, secondo i dati compilati da IHS Markit e riportati per la prima volta dal Wall Street Journal. Si prevede che le installazioni cinesi raggiungeranno oltre 560 milioni di telecamere entro il 2021, la più grande quota di dispositivi di sorveglianza a livello globale, con gli Stati Uniti che salgono a circa 85 milioni di telecamere. Tenendo conto della popolaziona, tuttavia, la Cina continuerà ad avere quasi lo stesso rapporto tra telecamere e cittadini degli Stati Uniti.
One billion surveillance cameras will be deployed globally by 2021, according to data compiled by IHS Markit and first reported by The Wall Street Journal. China’s installed base is expected to rise to over 560 million cameras by 2021, representing the largest share of surveillance devices installed globally, with the US rising to around 85 million cameras. When taking populations into account, however, China will continue to have nearly the same ratio of cameras to citizens as the US.
10 Years Ago, DNA Tests Were The Future Of Medicine. Now They’re A Social Network — And A Data Privacy Mess
https://www.buzzfeednews.com/amphtml/peteraldhous/10-years-ago-dna-tests-were-the-future-of-medicine-now
Ci avevano offerto la medicina personalizzata. Invece, abbiamo Facebook per il nostro DNA.
We were offered personalized medicine. Instead, we got Facebook for our DNA.
Toys “R” Us Is Back—Now With More Surveillance!
https://www.wired.com/story/toys-r-us-surveillance/
I rapporti dei media hanno descritto come Toys "R" Us ha collaborato con la startup b8ta per installare sensori nei soffitti dei negozi, in modo da tracciano le persone mentre camminano e guardano i giocattoli.
Media reports described how Toys "R" Us partnered with the startup b8ta to install sensors in the stores' ceilings, which track people as they walk around and look at toys.
Facebook, privacy activist Schrems battle nears end on Dec. 19
https://mobile-reuters-com.cdn.ampproject.org/c/s/mobile.reuters.com/article/amp/idUSKBN1YH1Z7
La battaglia di sette anni dell'attivista austriaco per la privacy Max Schrems contro Facebook raggiunge un punto cruciale il 17 dicembre, quando Henrik Saugmandsgaard Øe, avvocato generale presso la Corte di giustizia dell'Unione europea con sede a Lussemburgo, esprimerà la sua opinione sul fatto che gli strumenti utilizzati dall'azienda per trasferire i dati all'estero siano legali o meno.
Austrian privacy activist Max Schrems' seven-year battle against Facebook reaches a crucial point on Dec. 17 when Henrik Saugmandsgaard Øe, advocate general at the Luxembourg-based Court of Justice of the European Union, will issue his view on whether tools used by the companies to transfer data abroad are legal or not.
Surveillance is a fact of life, so make privacy a human right
https://amp.economist.com/open-future/2019/12/13/surveillance-is-a-fact-of-life-so-make-privacy-a-human-right
Una delle domande più difficili della vita moderna è dove tracciare i limiti della privacy e della normativa sulla privacy. Le tecnologie digitali fanno della condivisione una virtù. Allo stesso tempo, la capacità di governi e aziende di tenere sotto controllo le attività delle persone non è mai stata così grande.
One of the toughest questions of modern life is where to draw the bounds of privacy—and privacy law. Digital technologies make a virtue of sharing. At the same time, the ability of governments and companies to keep people’s activities under surveillance has never been greater.
Un tribunale ha stabilito che l'hacking etico non è reato
https://www.wired.it/internet/regole/2019/12/16/hacking-etico/
Una sentenza ha riconosciuto a un esperto informatico il diritto di denunciare le falle nella sicurezza: la sua è stata "divulgazione responsabile".
A ruling recognized a computer expert as having the right to denounce security flaws: his was "responsible disclosure".
Artificial Intelligence
AI expert calls for end to UK use of ‘racially biased’ algorithms
https://amp.theguardian.com/technology/2019/dec/12/ai-end-uk-use-racially-biased-algorithms-noel-sharkey
Un esperto di intelligenza artificiale ha richiesto la sospensione immediata di tutti gli algoritmi che prendono decisioni che cambiano la vita - in aree che vanno dalle domande di lavoro all'immigrazione nel Regno Unito.
An expert on artificial intelligence has called for all algorithms that make life-changing decisions – in areas from job applications to immigration into the UK – to be halted immediately.
A tug-of-war over biased AI
https://amp.axios.com/ai-bias-c7bf3397-a870-4152-9395-83b6bf1e6a67.html
Una scelta critica divide i riformatori dell'IA. Da un lato ci sono i correttori di pregiudizi, che credono che i sistemi possano essere epurati dai pregiudizi con un po' più di matematica. Dall'altro lato ci sono i bias-blocker, che sostengono che l'IA non ha alcun posto in alcune decisioni ad alto rischio.
A critical split divides AI reformers. On one side are the bias-fixers, who believe the systems can be purged of prejudice with a bit more math. On the other side are the bias-blockers, who argue that AI has no place at all in some high-stakes decisions.
Emotion recognition technology should be banned, says an AI research institute
https://www.technologyreview.com/f/614932/emotion-recognition-technology-should-be-banned-says-ai-research-institute/
Ci sono poche basi scientifiche per la tecnologia di riconoscimento delle emozioni, quindi dovrebbe esserne vietato l'uso nelle decisioni che incidono sulla vita delle persone, afferma l'Istituto di ricerca AI Now nel suo rapporto annuale.
There’s little scientific basis to emotion recognition technology, so it should be banned from use in decisions that affect people’s lives, says research institute AI Now in its annual report.
Cybersecurity
Google Hands Feds 1,500 Phone Locations In Unprecedented ‘Geofence’ Search
https://www.forbes.com/sites/thomasbrewster/2019/12/11/google-gives-feds-1500-leads-to-arsonist-smartphones-in-unprecedented-geofence-search/amp/?__twitter_impression=true
Le "ricerche di posizione inversa" vedono la polizia fornire a Google un periodo di tempo e un'area su Google Maps all'interno della quale trovare tutti gli utenti di Google. Google cerca quindi nel suo database SensorVault le posizioni degli utenti, prelevate da dispositivi che eseguono i servizi del gigante della tecnologia come Google Maps o tutto ciò che richiede la funzione "Cronologia delle posizioni". La polizia quindi controlla l'elenco, decide quali dispositivi sono interessanti per le indagini e chiede informazioni sugli abbonati che includono dati più dettagliati come nome, indirizzo email, quando si sono registrati ai servizi di Google e quali hanno utilizzato.
“Reverse location searches” see the police give Google a timeframe and an area on Google Maps within which to find every Google user within. Google then looks through its SensorVault database of user locations, taken from devices running the tech giant’s services like Google Maps or anything that requires the “location history” feature be turned on. The police then look through the list, decide which devices are of interest to the investigation and ask for subscriber information that includes more detailed data such as name, email address, when they signed up to Google services and which ones they used.
Thief Stole Payroll Data for Thousands of Facebook Employees
https://www.bloomberg.com/amp/news/articles/2019-12-13/thief-stole-payroll-data-for-thousands-of-facebook-employees
Stolen Facebook Hard Drives Jeopardize 29,000 Employees
https://in.pcmag.com/news/134378/stolen-facebook-hard-drives-jeopardize-29000-employees
Le informazioni bancarie personali di decine di migliaia di lavoratori di Facebook Inc. negli Stati Uniti sono state compromesse il mese scorso quando un ladro ha rubato diversi dischi rigidi aziendali dall'auto di un dipendente. I dischi rigidi, che non erano crittografati, includevano dati sui salari come nomi dei dipendenti, numeri di conto bancario e le ultime quattro cifre dei numeri di previdenza sociale dei dipendenti, secondo un'e-mail di Facebook condivisa con il personale venerdì mattina. Le unità includevano anche informazioni sulla compensazione, tra cui salari, importi del bonus e alcuni dettagli sul patrimonio netto.
Personal banking information for tens of thousands of Facebook Inc. workers in the U.S. was compromised last month when a thief stole several corporate hard drives from an employee’s car. The hard drives, which were unencrypted, included payroll data like employee names, bank account numbers and the last four digits of employees’ social security numbers, according to an email Facebook shared with staff Friday morning. The drives also included compensation information, including salaries, bonus amounts, and some equity details.
174 comuni di tutto il mondo aggrediti da attacchi ransomware
https://www.ilfattoquotidiano.it/2019/12/13/174-comuni-di-tutto-il-mondo-aggrediti-da-attacchi-ransomware/5613586/
L'ultima indagine di Kaspersky ha confermato che nel 2019, a livello globale, sono andati a buon fine attacchi ransomware verso 174 istituzioni comunali e oltre 3.000 organizzazioni collegate.
The latest Kaspersky survey confirmed that in 2019, globally, ransomware attacks were successfully directed against 174 municipal institutions and over 3,000 related organizations.
Cyberattacco, New Orleans dichiara lo stato di emergenza
https://www.corriere.it/esteri/19_dicembre_14/cyberattacco-new-orleans-dichiara-stato-emergenza-6c6921c4-1e26-11ea-9389-bd538526c9e7.shtml
New Orleans dichiara lo stato di emergenza a causa di un cyberattacco che ha costretto le autorità locali a correre ai ripari. A indagare sull’offensiva informatica contro le reti della municipalità sono anche l’Fbi e il Secret Service.
New Orleans declares a state of emergency due to a cyber attack that has forced local authorities to run for cover. The FBI and the Secret Service are also investigating the IT offensive against the municipal networks.
15 Million Iranian Bank Accounts Were Breached
https://www.wired.com/story/security-roundup-15-million-iranian-bank-accounts-breached/
Con tensioni ancora elevate in Iran dopo settimane di proteste pubbliche, gli hacker hanno pubblicato 15 milioni di numeri di carte di debito bancarie da clienti delle tre maggiori banche iraniane sui social media questa settimana. La violazione colpisce quasi un quinto della popolazione totale dell'Iran.
With tensions still high in Iran after weeks of public protests, hackers published 15 million bank debit card numbers from customers of Iran's three largest banks on social media this week. The breach impacts almost a fifth of Iran's total population.
Brevi dal mondo
Worth Mentioning
Inside the Podcast that Hacks Ring Camera Owners Live on Air
https://www.vice.com/amp/en_us/article/z3bbq4/podcast-livestreams-hacked-ring-cameras-nulledcast
What facial recognition steals from us
https://www.vox.com/platform/amp/recode/2019/12/10/21003466/facial-recognition-anonymity-explained-video
Look How Easy It Is to Fool Facial Recognition—Even at the Airport
https://fortune.com/2019/12/12/airport-bank-facial-recognition-systems-fooled/
Silicon Valley Is Listening to Your Most Intimate Moments
https://www.bloomberg.com/news/features/2019-12-11/silicon-valley-got-millions-to-let-siri-and-alexa-listen-in
India's privacy bill seeks access to users' data from companies
https://in.mobile.reuters.com/article/amp/idINKBN1YE1R2
Facial Recognition Is Everywhere at China’s New Mega Airport
https://www.bloomberg.com/amp/news/articles/2019-12-11/face-recognition-tech-is-everywhere-at-china-s-new-mega-airport
Sea-Tac is first airport to resist federal push for facial recognition and other biometric technologies
https://www.seattletimes.com/business/boeing-aerospace/sea-tac-is-first-airport-to-resist-federal-push-for-facial-recognition-and-other-biometric-technologies/
Facebook Won’t Change Web Tracking in Response to California Privacy Law
https://www.wsj.com/articles/facebook-wont-change-web-tracking-in-response-to-california-privacy-law-11576175345?redirect=amp#click=https://t.co/GijeJH6Lzd
Il precedente numero della newsletter
The previous issue of the weekly newsletter
Data Protection Awareness [#13]
https://nicfab.substack.com/p/data-protection-awareness-13
Qualora lo abbiate perso, qui riportiamo il numero precedente della newsletter settimanale.
Here is the previous number of the weekly newsletter, if you missed it.