Data Protection Awareness [#20]
Newsletter edited by Nicola Fabiano and Filippo Bianchini
Selezione di news dall'11 al 24 febbraio 2020 - N. 20
Selected news from 11th to 24th February 2020 - N. 20
Sono state selezionate, come di consueto, alcune news reputate di maggior rilievo.
Se ritenete, è possibile inviare commenti o suggerimenti scrivendo a nicfab@substack.com
We selected, as usual, some of the most important news items.
You can send comments or suggestions by writing to nicfab@substack.com
Autorità di controllo
Supervisory Authorities
La AEPD publica una guía para adaptar al RGPD los productos y servicios que utilicen Inteligencia Artificial
https://www.aepd.es/es/prensa-y-comunicacion/notas-de-prensa/la-aepd-publica-una-guia-para-adaptar-al-rgpd-los-productos-y
Il documento affronta i dubbi sollevati dall'AI nel quadro della protezione dei dati personali e ricorda gli aspetti più importanti del regolamento generale sulla protezione dei dati che devono essere presi in considerazione fin dalla fase di progettazione; si rivolge ai manager che incorporano componenti di IA nella loro elaborazione, così come agli sviluppatori e ai manager che supportano tale elaborazione.
The document addresses the doubts raised by AI in the framework of data protection and recalls the most important aspects of the general data protection regulation that need to be taken into account from the design phase; it is addressed to managers who incorporate AI components in their processing, as well as to developers and managers who support such processing.
Newsletter Garante privacy 18/02/2020
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9266789
Faro del Garante Privacy su sanità, fatturazione elettronica, food delivery - Whistleblowing non sicuro: Garante privacy sanziona un’università per 30.000 € - Garante, no agli accessi indebiti ai dossier sanitari.
Italian DPA attention on healthcare, electronic invoicing, food delivery - Unsecure whistleblowing: the DPA sanctions a university for 30,000 € - DPA, no undue access to health records.
Irish DPC releases 2019 annual report
https://www.dataprotection.ie/sites/default/files/uploads/2020-02/DPC%20Annual%20Report%202019.pdf
Il Commissario per la protezione dei dati irlandese, Helen Dixon, ha commentato: "Il 2019 è stato il primo anno solare completo del GDPR. Ci sono stati molti cambiamenti positivi, tra cui la nomina, in tutta l'Irlanda, di responsabili della protezione dei dati che possono assistere il pubblico nell'esercizio dei propri diritti di protezione dei dati e anche una maggiore consapevolezza da parte di individui e organizzazioni sull'importanza della protezione dei dati personali".
The Commissioner for Data Protection, Helen Dixon, commented: “2019 has been the first full calendar year of the GDPR. There have been many positive changes, including organisations across Ireland appointing Data Protection Officers who can assist the public in exercising their data protection rights and also an increased awareness on the part of individuals and organisations alike as to the importance of protecting personal data".
EDPS Opinion on the opening of negotiations for a new partnership with the UK
https://edps.europa.eu/sites/edp/files/publication/20-02-24_opinion-eu-uk-partnership_en.pdf
L'EDPS formula le seguenti tre raccomandazioni principali in relazione al partenariato previsto: - garantire che il partenariato in materia di sicurezza e il partenariato economico siano sostenuti da impegni analoghi di rispetto dei diritti fondamentali, compresa un'adeguata protezione dei dati personali; - definire le priorità per la conclusione di accordi di cooperazione internazionale in questioni diverse dall'applicazione della legge, in particolare per la cooperazione tra le autorità pubbliche, comprese le istituzioni, gli organi, gli uffici e le agenzie dell'Unione; - valutare la questione dei trasferimenti successivi di dati personali, alla luce del parere 1/15 della CGUE, sia per il partenariato economico che per il partenariato in materia di sicurezza.
The EDPS makes the following three main recommendations in relation to the envisaged partnership: -ensuring that the security and the economic partnerships are underpinned by similar commitments to respect fundamental rights including adequate protection of personal data; -defining priorities where arrangements for international cooperation should be concluded in matters other than law enforcement, in particular for the cooperation between public authorities, including Union institutions, bodies, offices and agencies;-assessing the issue of onward transfers of personal data, in the light of the Opinion 1/15 of the CJEU both for the economic and the security partnerships.
Public bodies
Prevention is the cyberdefence for hospitals
https://www.enisa.europa.eu/news/enisa-news/prevention-is-the-cyberdefence-for-hospitals
L'Agenzia dell'UE per la sicurezza informatica pubblica una guida all'approvvigionamento di sicurezza informatica per gli ospedali. I professionisti dell'informatica sanitaria hanno un nuovo strumento nella loro cassetta degli attrezzi.
The EU Agency for Cybersecurity publishes a Cybersecurity Procurement Guide for Hospitals. Healthcare IT professionals have a new instrument in their toolbox.
Digital life
The intelligence coup of the century
https://www.washingtonpost.com/graphics/2020/world/national-security/cia-crypto-encryption-machines-espionage/
Per più di mezzo secolo, i governi di tutto il mondo si sono affidati a un'unica società per mantenere segrete le comunicazioni delle loro spie, soldati e diplomatici. La società, la Crypto AG, ha ottenuto la sua prima rottura con un contratto per la costruzione di macchine per la produzione di codici per le truppe americane durante la seconda guerra mondiale. Ma quello che nessuno dei suoi clienti ha mai saputo è che la Crypto AG era segretamente di proprietà della CIA in una partnership altamente riservata con l'intelligence della Germania Ovest. Queste agenzie di spionaggio truccavano i dispositivi dell'azienda in modo da poter rompere facilmente i codici che i paesi usavano per inviare messaggi criptati.
For more than half a century, governments all over the world trusted a single company to keep the communications of their spies, soldiers and diplomats secret. The company, Crypto AG, got its first break with a contract to build code-making machines for U.S. troops during World War II. But what none of its customers ever knew was that Crypto AG was secretly owned by the CIA in a highly classified partnership with West German intelligence. These spy agencies rigged the company’s devices so they could easily break the codes that countries used to send encrypted messages.
Software error exposes the ID numbers for 1.26 million Danish citizens
https://www.zdnet.com/article/software-error-exposes-the-id-numbers-for-1-26-million-danish-citizens/
Un errore del software nel portale fiscale del governo danese ha accidentalmente rivelato i numeri di identificazione personale (CPR) di 1,26 milioni di cittadini danesi, un quinto della popolazione totale del paese. L'errore è durato cinque anni (tra il 2 febbraio 2015 e il 24 gennaio 2020) prima di essere scoperto, come hanno riferito i media danesi la settimana scorsa.
A software error in Denmark's government tax portal has accidentally exposed the personal identification (CPR) numbers for 1.26 million Danish citizens, a fifth of the country's total population. The error lasted for five years (between February 2, 2015, and January 24, 2020) before it was discovered, Danish media reported last week.
L'algoritmo di Airbnb per riconoscere persone potenzialmente pericolose
https://www.repubblica.it/tecnologia/sicurezza/2020/02/10/news/l_algoritmo_di_airbnb_per_riconoscere_gli_squilibrati-248267352/
La società californiana ha acquisito Trooly, una startup con una nuova tecnologia. L'obiettivo è quello di garantire che l'immobile non subisca danni da parte di persone psicologicamente instabili.
The Californian company has acquired Trooly, a startup with new technology. The goal is to ensure that the property is not damaged by psychologically unstable people.
Facebook Dating launch blocked in Europe after it fails to show privacy workings
https://techcrunch.com/2020/02/13/facebook-dating-launch-blocked-in-europe-after-it-fails-to-show-privacy-workings/?guccounter=1
Facebook è stata lasciata in rosso dopo essere stata costretta a revocare la data di lancio del suo servizio di incontri in Europa perché non ha dato al suo principale regolatore di dati dell'UE (Data Protection Commission, DPC) un avvertimento sufficientemente avanzato - tra l'altro non ha dimostrato di aver effettuato una valutazione dei rischi per la privacy prevista dalla legge.
Facebook has been left red-faced after being forced to call off the launch date of its dating service in Europe because it failed to give its lead EU data regulator (Data Protection Commission, DPC) enough advanced warning — including failing to demonstrate it had performed a legally required assessment of privacy risks.
Cos‘è un algoritmo e cosa succede quando sbaglia
https://www.corriere.it/dataroom-milena-gabanelli/algoritmo/97712c3e-4cd6-11ea-abdf-2e1b18f873ec-va.shtml
Un’analisi del 2017 del Pew Research Center spiega come un utilizzo errato può dare a governi e grandi corporation troppo controllo sulla vita degli utenti, creare le cosiddette «filter bubble» che offrono agli utenti continue conferme delle loro opinioni e, soprattutto, perpetrare le discriminazioni.
A 2017 analysis of the Pew Research Center explains how misuse can give governments and large corporations too much control over users' lives, create so-called "filter bubbles" that offer users continuous confirmation of their opinions and, above all, perpetuate discrimination.
Internet privacy: the apps that protect you from your apps
https://www.theguardian.com/technology/2020/feb/16/internet-privacy-settings-apps-to-protect-you-?CMP=Share_iOSApp_Other
Preoccupato per i dati che vengono raccolti su di te? Una nuova generazione di startup sta creando delle app per mettere a posto le tue impostazioni sulla privacy.
Worried about the data collected about you? A new generation of startups is making apps to put your privacy settings straight.
Google Is Letting People Find Invites to Some Private WhatsApp Groups
https://www.vice.com/en_us/article/k7enqn/google-is-letting-people-find-invites-to-some-private-whatsapp-groups
Con particolari ricerche su Google, chiunque può scoprire e unirsi a centinaia di migliaia di gruppi WhatsApp.
With particular Google searches, anyone can discover and join hundreds of thousands of WhatsApp groups.
Artificial intelligence
AI systems claiming to 'read' emotions pose discrimination risks
https://www.theguardian.com/technology/2020/feb/16/ai-systems-claiming-to-read-emotions-pose-discrimination-risks
Una delle maggiori esperte mondiali di psicologia dell'emozione ha messo in guardia dal fatto che i sistemi di Intelligenza Artificiale (IA) che le aziende affermano essere in grado di "leggere" le espressioni facciali si basano su una scienza antiquata e rischiano di essere inaffidabili e discriminatori.
One of the world’s leading experts on the psychology of emotion has warned that the Artificial Intelligence (AI) systems that companies claim can “read” facial expressions are based on outdated science and risks being unreliable and discriminatory.
Plasmare il futuro digitale dell'Europa: la Commissione presenta le strategie per i dati e l'intelligenza artificiale
https://ec.europa.eu/commission/presscorner/detail/it/ip_20_273
La Commissione ha svelto le proprie idee e azioni per una trasformazione digitale al servizio di tutti e che rifletta il meglio dell'Europa: apertura, equità, pluralismo, democrazia e sicurezza. Presenta una società europea alimentata da soluzioni digitali che mettono le persone al primo posto, schiudono nuove opportunità per le imprese e incoraggiano lo sviluppo di tecnologie affidabili per promuovere una società aperta e democratica e un'economia dinamica e sostenibile. Le tecnologie digitali sono un potente alleato nella lotta ai cambiamenti climatici e per il conseguimento della transizione verde. La strategia europea per i dati e le opzioni strategiche volte ad assicurare lo sviluppo antropocentrico dell'intelligenza artificiale (IA) presentate sono i primi passi verso il raggiungimento di tali obiettivi.
The Commission has unveiled its ideas and actions for a digital transformation that works for all, reflecting the best of Europe: open, fair, diverse, democratic and confident. It presents a European society powered by digital solutions that put people first, opens up new opportunities for businesses, and boosts the development of trustworthy technology to foster an open and democratic society and a vibrant and sustainable economy. Digital is a key enabler to fighting climate change and achieving the green transition. The European data strategy and the policy options to ensure the human-centric development of Artificial Intelligence (AI) presented are the first steps towards achieving these goals.
Cybersecurity
Data breach sanitari: nel 2019 violati 41 milioni di record negli USA
https://www.key4biz.it/data-breach-sanitari-violati-41-milioni-di-record-negli-usa-coinvolto-il-125-della-popolazione/290737/
Il Dipartimento della Salute degli Stati Uniti lancia l’allarme: nel 2019 gli attacchi informatici a database sanitari sono aumentati del +196%. Nel 60% dei casi si è trattato di veri e propri cyber attacchi di tipo phishing.
The U.S. Department of Health raises the alarm: cyberattacks on health databases increased by +196% in 2019. In 60% of the cases, these were real cyberattacks of the phishing type.
Focus sul riconoscimento facciale
Focus on facial recognition
Linate, al via il riconoscimento facciale per imbarcarsi sugli aerei
https://video.corriere.it/cronaca/linate-via-riconoscimento-facciale-imbarcarsi-aerei/6f95ae48-4dac-11ea-a2de-b4f1441c3f82?refresh_ce-cp
Dal 12 febbraio sperimentazione nello scalo milanese sui voli per Roma: non è più necessario mostrare documento di identità e carta di imbarco.
From 12 February experimentation in the Milan airport on flights to Rome: it is no longer necessary to show ID and boarding pass.
The world’s scariest facial recognition software, explained
https://www.vox.com/recode/2020/2/11/21131991/clearview-ai-facial-recognition-database-law-enforcement
Clearview AI ha costruito un enorme database di volti che sta mettendo a disposizione delle forze dell'ordine, e nessuno lo sta fermando.
Clearview AI built a massive database of faces that it’s making available to law enforcement, and nobody’s stopping it.
Vestager: Facial recognition tech breaches EU data protection rules
https://www.euractiv.com/section/digital/news/vestager-facial-recognition-tech-breaches-eu-data-protection-rules/
La vicepresidente della Commissione per il settore digitale Margrethe Vestager ha dichiarato che il regime di protezione dei dati dell'UE rende illegale l'identificazione automatica attraverso la tecnologia di riconoscimento facciale.
Commission Vice-President for Digital Margrethe Vestager has said that the EU’s flagship data protection regime renders automatic identification through facial recognition technology illegal.
AI and Facial Recognition: Challenges and Opportunities
https://edps.europa.eu/press-publications/press-news/blog/ai-and-facial-recognition-challenges-and-opportunities_en
Al workshop è emerso un consenso generale sul fatto che, poiché l'IA può avere un impatto significativo sia sugli individui che sulla società nel suo complesso, è necessario definire chiare linee su alcuni scenari ad altissimo rischio in cui l'essenza dei diritti e delle libertà degli individui può essere in gioco.
There was a general consensus at the workshop that as AI can have a significant impact both on individuals and on society as a whole, clear red lines on certain extremely high-risk scenarios need to be defined where the essence of rights and freedoms of individuals may be at stake.
Brevi dal mondo
Worth Mentioning
Research network for ethical AI launched in the UK
https://www.computerweekly.com/news/252477944/Research-network-for-ethical-AI-launched-in-the-UK?utm_source=newsletter&utm_medium=email&utm_campaign=intelligenza_artificiale_tutte_le_notizie_della_settimana&utm_term=2020-02-14
India’s proposed internet regulations could threaten privacy everywhere
https://www.theverge.com/interface/2020/2/14/21136273/india-internet-rules-encryption-privacy-messaging
Cute videos, but little evidence: Police say Amazon Ring isn't much of a crime fighter
https://www.nbcnews.com/news/all/cute-videos-little-evidence-police-say-amazon-ring-isn-t-n1136026
A new Senate bill would create a US data protection agency
https://techcrunch.com/2020/02/13/gilliband-law-data-agency/
Grade sheet for India's adequacy status
https://iapp.org/news/a/grade-sheet-for-indias-adequacy-status/
An Indian politician is using deepfake technology to win new voters
https://www.technologyreview.com/f/615247/an-indian-politician-is-using-deepfakes-to-try-and-win-voters/
Il precedente numero della newsletter
The previous issue of the weekly newsletter
Data Protection Awareness [#19]
https://nicfab.substack.com/p/data-protection-awareness-19
Qualora lo abbiate perso, riportiamo il numero precedente della nostra newsletter settimanale.
Here is the previous number of our weekly newsletter, if you missed it.