Selezione di news dal 28 gennaio al 3 febbraio 2020 - N. 18
Selected news from 28 January to 3 February 2020 - N. 18
Sono state selezionate, come di consueto, alcune news reputate di maggior rilievo.
Se ritenete, è possibile inviare commenti o suggerimenti scrivendo a nicfab@substack.com
We selected, as usual, some of the most important news items.
You can send comments or suggestions by writing to nicfab@substack.com
Autorità di controllo
Supervisory Authorities
Alla Sala Montelupo il convegno “Impatto delle tecnologie emergenti sui dati personali”
https://www.sanmarinortv.sm/news/attualita-c4/alla-sala-montelupo-il-convegno-impatto-delle-tecnologie-emergenti-sui-dati-personali-a183154
Il 31 gennaio è svolto a San Marino il convegno “Impatto delle tecnologie emergenti sui dati personali”, un appuntamento che l'Autorità Garante ha organizzato in occasione del 14° “Data protection day” che si è celebrato il 28 gennaio. All’evento era presente il Segretario di Stato agli Affari Interni Elena Tonnini che ha ricordato l'importanza per la Repubblica di avere una normativa dei dati chiara, semplice e che si adatti alla realtà sammarinese. Il Presidente Nicola Fabiano ha illustrato l’attività svolta dall’Autorità e ha fornito uno sguardo sulle prossime sfide in materia di protezione dei dati personali e sull’approccio alle stesse.
On 31 January the conference "Impact of emerging technologies on personal data" was held in San Marino, an event that the local DPA organized on the occasion of the 14th "Data protection day", which was celebrated on 28 January. The event was attended by the Secretary of State for Internal Affairs, Elena Tonnini, who recalled the importance for the Republic of San Marino of having a clear and simple data regulation that adapts to the reality of San Marino. President Nicola Fabiano illustrated the activities carried out by the Authority and gave a look at the upcoming challenges in the field of personal data protection and the way to approach them.
Statement on data protection and Brexit implementation – what you need to do
https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2020/01/statement-on-data-protection-and-brexit-implementation-what-you-need-to-do/
Il Regno Unito ha lasciato l'Unione europea il 31 gennaio ed è entrato in un periodo di transizione per la Brexit. Durante questo periodo, che si protrarrà fino alla fine di dicembre 2020, si procederà come di consueto per la protezione dei dati: il GDPR continuerà ad applicarsi e le società e le organizzazioni che offrono beni o servizi alle persone nell'UE non dovranno nominare un rappresentante.
The UK left the European Union on 31 January and entered a Brexit transition period. During this period, which runs until the end of December 2020, it will be business as usual for data protection: the GDPR will continue to apply and companies and organisations that offer goods or services to people in the EU will not need to appoint a European representative.
"Spazio cibernetico bene comune: protezione dei dati, sicurezza nazionale". Il convegno organizzato dal Garante per la Giornata europea della protezione dati
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9251880
Obiettivo del convegno è quello di tracciare un quadro sui nuovi scenari di “cyberwar”, sulle azioni di prevenzione da mettere in campo contro gli attacchi informatici, sulle problematiche poste dalle reti di quinta generazione, sulle misure per tutelare i diritti fondamentali delle persone di fronte alle forme sempre più evolute di sorveglianza massiva da parte dei governi.
The aim of the conference is to draw a picture on the new "cyberwar" scenarios, on the preventive actions to be put in place against cyber attacks, on the problems posed by the fifth generation networks, on the measures to protect the fundamental rights of the people in front increasingly evolved forms of massive surveillance by governments.
Seventeenth EDPB Plenary Session - Comitato europeo per la protezione dei dati - European Data Protection Board
https://edpb.europa.eu/news/news/2020/seventeenth-edpb-plenary-session_it
Il 28 e 29 gennaio, le Autorità per la protezione dei dati dello SEE e il Garante europeo della protezione dei dati, riuniti nel Comitato europeo per la protezione dei dati, si sono incontrati per la loro diciassettesima sessione plenaria. Durante la plenaria è stata discussa una vasta gamma di argomenti. Tra questi, il Comitato ha adottato il progetto di Linee guida sui veicoli connessi e la versione finale delle Linee guida sul trattamento dei dati personali attraverso dispositivi video a seguito di consultazione pubblica.
On January 28th and 29th, the EEA Data Protection Authorities and the European Data Protection Supervisor, assembled in the European Data Protection Board, met for their seventeenth plenary session. During the plenary, a wide range of topics was discussed. Among them, the EDPB adopted draft Guidelines on Connected Vehicles and the final version of the Guidelines on the processing of Personal Data through Video Devices following the public consultation.
Marketing: dal Garante privacy sanzione di 27 milioni e 800 mila euro a Tim
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9256409
Il Garante per la privacy ha irrogato a Tim SpA una sanzione di 27.802.946 euro per numerosi trattamenti illeciti di dati legati all’attività di marketing. Le violazioni hanno interessato nel complesso alcuni milioni di persone. Oltre alla sanzione, l’Autorità ha imposto a Tim 20 misure correttive, tra divieti e prescrizioni.
The Italian DPA has imposed on Tim SpA a penalty of 27,802,946 euros for numerous unlawful processing of data related to marketing activities. The violations involved a total of several million people. In addition to the sanction, the Authority imposed 20 corrective measures on Tim, including prohibitions and prescriptions.
Soro, "Frammentazione europea ha effetti negativi, servono Stati Uniti dell'Europa"
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9258617
Il 99% del "sistema nervoso" delle informazioni mondiali passa per centinaia di migliaia di km di cavi controllati da Usa, Cina, Russia mentre l'Europa è esposta a blackout e furti di dati personali? "Noi confidiamo che l'alternativa a questo ruolo di marginalità sia quello della affermazione molto forte del diritto europeo da parte di una realtà che ha 500 milioni di consumatori", afferma Antonello Soro, presidente dell'Autorità garante per la protezione dei dati personali, la cui personale opinione è che "occorrono gli Stati Uniti dell'Europa perché solo attraverso l'unione politica e di governo in questa società sempre più orientata a un bipolarismo sino-americano l'Europa può avere un ruolo. Le altre strade sono molto lente e non adeguate al tempo nel quale viviamo".
99% of the "nervous system" of world information passes through hundreds of thousands of km of cables controlled by the USA, China, Russia while Europe is exposed to blackouts and theft of personal data? "We trust that the alternative to this role of marginality is that of a very strong affirmation of European law by a reality that has 500 million consumers,"says Antonello Soro, president of the Italian DPA, whose personal opinion is that "the United States of Europe is needed because only through political and government union in this society increasingly oriented towards Sino-American bipolarism can Europe play a role. The other paths are very slow and not adequate to the time in which we live".
Public bodies
Enisa: uno strumento per la valutazione del rischio di sicurezza elaborato con il contributo del Garante italiano
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9254237
Per celebrare la Giornata della protezione dei dati 2020 il 28 gennaio, l'Agenzia dell'UE per la sicurezza informatica lancia una piattaforma online per contribuire alla sicurezza del trattamento dei dati personali; questa piattaforma implementa un approccio alla sicurezza dei dati personali basato sul rischio come mezzo per sostenere la fiducia.
To mark Data Protection Day 2020 on 28 January, the EU Agency for Cybersecurity launches an online platform to assist in the security of personal data processing; this platform implements a risk-based approach to personal data security as a means to underpin trust.
Digital life
Privacy e dati personali, il 2019 è stato l'anno peggiore di sempre
http://www.rainews.it/dl/rainews/articoli/giornata-europea-della-protezione-dati-personali-convegno-garante-presidente-copasir-esperti-cybersecurity-4dcd4a43-0ac2-47b1-952e-854bb01a6a6c.html
Attacchi alle reti informatiche in grande aumento, tutela dei dati personali dei cittadini in mano a soggetti inadeguati, sviluppo del 5G e conflitti di vedute con i cinesi: questi alcuni dei temi affrontati al convegno sulla cybersecurity, che ha messo in evidenza rischi non trascurabili e previsioni preoccupanti.
Attacks on computer networks in great increase, protection of citizens' personal data in the hands of inadequate subjects, development of 5G and conflicts of views with the Chinese: these are some of the issues addressed at the conference on cybersecurity, which highlighted significant risks and worrying forecasts.
The Fractured Future of Browser Privacy
https://www.wired.com/story/chrome-firefox-edge-browser-privacy/
Migliori misure anti-tracking sono diventate la norma per Chrome, Firefox, Safari e altri browser moderni. Ma non sono ancora d'accordo su come dovrebbero funzionare esattamente.
Better anti-tracking measures have become the norm for Chrome, Firefox, Safari, and other modern browsers. But they still disagree on how exactly they should work.
Privacy, la vendita di dati personali ci rende schiavi dei giganti del web. Basta con questo strapotere
https://www.ilfattoquotidiano.it/2020/01/31/privacy-la-vendita-di-dati-personali-ci-rende-schiavi-dei-giganti-del-web-basta-con-questo-strapotere/5691766/
Il mercimonio di dati personali raccolti da Avast e che viola la privacy di milioni di utenti è saltato fuori da alcuni documenti interni di una consociata di Avast, Jumpshot. Scrive Cox che questi documenti “dimostrano che il programma antivirus Avast installato sul computer di una persona raccoglie dati e che Jumpshot li riconfeziona in vari prodotti che vengono poi venduti”, a insaputa dell’interessato.
Personal data collected by Avast that violates the privacy of millions of users has been discovered in some internal documents of an Avast subsidiary, Jumpshot. Cox writes that these documents "prove that the Avast antivirus program installed on a person's computer collects data and that Jumpshot repackages it into various products that are then sold", without the knowledge of the person concerned.
Dear Ashley Madison user. I know everything about you. Pay up or else.
https://arstechnica.com/information-technology/2020/02/four-plus-years-later-ashley-madison-hack-is-used-in-new-extortion-scam/
Quattro anni dopo che gli hacker hanno scaricato i dettagli intimi di 32 milioni di abbonati di Ashley Madison, i criminali hanno ripreso un piano di estorsione che prende di mira le persone che hanno usato il sito di incontri per tradire i loro partner.
Four years after hackers dumped the intimate details of 32 million Ashley Madison subscribers, criminals have revived an extortion scheme that targets people who used the dating website to cheat on their partners.
Will we just accept our loss of privacy, or has the techlash already begun?
https://www.theguardian.com/commentisfree/2020/feb/02/will-we-just-accept-our-loss-of-privacy-or-has-the-techlash-already-begun
Il futuro della privacy sarà probabilmente complicato. Tanto per cominciare, nessuno riesce nemmeno ad essere d'accordo su cosa significhi oggi "privacy". Alcuni sostengono che il suo primo necrologio sia stato scritto 21 anni fa, quando Scott McNealy, allora CEO di Sun Microsystems, dichiarà "Non hai comunque nessuna privacy. Fatevene una ragione". Questo può, tecnicamente parlando, essere vero. Un'altra domanda è: abbiamo raggiunto il punto di svolta quando ci sono abbastanza persone che si preoccupano?
The future of privacy is likely to be complicated. For starters, no one can even agree on what “privacy” means today. Some argue its first obituary was written 21 years ago when Scott McNealy, then CEO of Sun Microsystems, pronounced: “You have zero privacy anyway. Get over it.” That may technically speak, be true. A different question is: have we reached the tipping point when enough people mind?
Privacy, come scoprire i siti che svelano a Facebook cosa fai online
https://www.key4biz.it/privacy-come-scoprire-i-siti-che-svelano-a-facebook-cosa-fai-online/288592/
Basta andare su un link su Facebook per scoprire quali siti inviano i nostri dati al social e c'è anche la possibilità di porre fine a quest'ennesima intrusione nella nostra privacy online senza saperlo.
Just go to a link on Facebook to find out which sites send our data to the social network and there is also the possibility to put an end to this latest intrusion into our online privacy without knowing it.
Cybersecurity
Good practices under the National Cyber Security Strategies
https://www.enisa.europa.eu/news/enisa-news/good-practices-under-the-national-cybersecurity-strategies
Lo studio dell'ENISA presenta le buone pratiche e le sfide da parte degli Stati membri mentre cercano di attuare l'innovazione come priorità strategica delle loro strategie nazionali di sicurezza informatica (NCCS).
ENISA’s study presents good practices and challenges from the Member States whilst trying to execute innovation as a strategic priority of their National Cyber Security Strategies (NCCS).
The EU Agency for Cybersecurity endorses the EU Toolbox for 5G Security
https://www.enisa.europa.eu/news/enisa-news/5g
5G: Ue pubblica il Toolbox per la mitigazione del rischio
https://ofcs.report/cyber/5g-ue-pubblica-il-toolbox-per-la-mitigazione-del-rischio/
La Commissione europea ha approvato una serie di misure per mitigare i rischi di cibersicurezza legati alla diffusione di reti 5G. La Commissione europea ha inoltre stabilito una serie di passi successivi per implementare il toolbox. L'Agenzia europea per la sicurezza informatica ha svolto un ruolo di supporto nella realizzazione del toolbox 5G.
The European Commission endorsed a set of measures to mitigate cybersecurity risks related to the rollout of 5G networks. The European Commission also set out a number of next steps, to implement the toolbox. The EU Agency for Cybersecurity played a supporting role in the delivery of the 5G toolbox.
Focus sul riconoscimento facciale
Focus on facial recognition
Facial recognition cameras will put us all in an identity parade
https://www.theguardian.com/commentisfree/2020/jan/27/facial-recognition-cameras-technology-police
Dopo anni di processi, alcuni dei quali hanno riscontrato gravi carenze, la polizia metropolitana ha annunciato che utilizzerà le telecamere di riconoscimento facciale dal vivo per la prima volta nelle strade della capitale. Per ora, la tecnologia sarà principalmente utilizzata per trovare sospetti ricercati per reati gravi o violenti. Ma lo spiegamento porta senza dubbio la sorveglianza di tutti i cittadini a un nuovo livello. In un momento in cui l'Unione Europea sta considerando un divieto temporaneo sull'uso del riconoscimento facciale per salvaguardare i diritti delle persone, la mossa è incredibilmente prematura.
After years of trials, some of which found major failings, the Metropolitan Police has announced it will use live facial recognition cameras operationally for the first time on the capital’s streets. For now, the technology will be primarily used to find suspects wanted for serious or violent crime. But the deployment undoubtedly takes surveillance of all citizens to a new level. At a time when the European Union is considering a temporary ban on the use of facial recognition to safeguard individuals’ rights, the move is incredibly premature.
Facebook to Pay $550 Million to Settle Facial Recognition Suit
https://www.nytimes.com/2020/01/29/technology/facebook-privacy-lawsuit-earnings.html
Facebook ha dichiarato mercoledì di aver accettato di pagare $ 550 milioni per risolvere una causa di azione collettiva sull'uso della tecnologia di riconoscimento facciale nell'Illinois, dando ai gruppi sulla privacy una grande vittoria che ha sollevato ancora una volta domande sulle pratiche di data mining del social network.
Facebook said on Wednesday that it had agreed to pay $550 million to settle a class-action lawsuit over its use of facial recognition technology in Illinois, giving privacy groups a major victory that again raised questions about the social network’s data-mining practices.
Why We Should Ban Facial Recognition Technology
http://nymag.com/intelligencer/2020/01/why-we-should-ban-facial-recognition-technology.html
Il problema è che, come ci ha dimostrato l'ultimo decennio, la regolamentazione o la punizione a posteriori è un metodo inefficace per affrontare un rapido e complesso cambiamento tecnologico. Più volte abbiamo visto che le implicazioni negative di una data tecnologia - per esempio, il News Feed di Facebook - sono raramente percepite, e tanto meno comprese, fino a quando la tecnologia non è sufficientemente potente e radicata, e a quel punto l'azienda che ne è responsabile si è probabilmente già impegnata in qualche nuovo e complesso cambiamento.
The problem is that, as the last decade has shown us, after-the-fact regulation or punishment is an ineffective method of confronting rapid, complex technological change. Time and time again, we’ve seen that the full negative implications of a given technology — say, the Facebook News Feed — are rarely felt, let alone understood, until the technology is sufficiently powerful and entrenched, at which point the company responsible for it has probably already pivoted into some complex new change.
Brevi dal mondo
Worth Mentioning
Ring Doorbell App Packed with Third-Party Trackers
https://www.eff.org/deeplinks/2020/01/ring-doorbell-app-packed-third-party-trackers
This VR living room lets you step inside a data-privacy nightmare
https://www.cnet.com/google-amp/news/vr-living-room-lets-you-step-inside-data-privacy-nightmare/
Il precedente numero della newsletter
The previous issue of the weekly newsletter
Data Protection Awareness [#17]
https://nicfab.substack.com/p/data-protection-awareness-17
Qualora lo abbiate perso, riportiamo il numero precedente della nostra newsletter settimanale.
Here is the previous number of our weekly newsletter, if you missed it.