NicFab’s Newsletter

Share this post

NicFab’s Newsletter
NicFab’s Newsletter
Data Protection Awareness [#21]
Copy link
Facebook
Email
Notes
More

Data Protection Awareness [#21]

Newsletter edited by Nicola Fabiano and Filippo Bianchini

Nicola Fabiano
Mar 04, 2020

Share this post

NicFab’s Newsletter
NicFab’s Newsletter
Data Protection Awareness [#21]
Copy link
Facebook
Email
Notes
More
Share

Selezione di news dal 25 febbraio al 3 marzo 2020 - N. 21

Selected news from 25th February to 3rd March 2020 - N. 21

Sono state selezionate, come di consueto, alcune news reputate di maggior rilievo.

Se ritenete, è possibile inviare commenti o suggerimenti scrivendo a nicfab@substack.com

We selected, as usual, some of the most important news items.

You can send comments or suggestions by writing to nicfab@substack.com

Autorità di controllo

Supervisory Authorities

EDPS Newsletter N°77

  • https://edps.europa.eu/press-publications/publications/newsletters/newsletter-77_en

Nell'edizione di febbraio 2020 della newsletter l'EDPS tratta, tra gli altri argomenti, le Linee guida sulla proporzionalità dell'EDPS, il parere preliminare dell'EDPS sulla ricerca scientifica e i recenti contributi dell'EDPS al dibattito sull'Intelligenza Artificiale.

In the February 2020 edition of the newsletter the EDPS covers the EDPS Proportionality Guidelines, the EDPS preliminary Opinion on scientific research and the recent contributions by the EDPS to the debate on Artificial Intelligence, among other topics.

TIM, 900mila euro di multa dal Garante privacy: “Violazioni nel trattamento dati di 8.000 dipendenti”

  • https://www.key4biz.it/tim-900mila-euro-di-multa-dal-garante-privacy-violazioni-nel-trattamento-dati-di-8-000-dipendenti/292430/

Il Garante per la privacy: "Violazioni nel trattamento dei dati personali di circa 8.000 dipendenti, raccolti tramite un sistema dotato di Gps installato sugli smartphone aziendali".

The Italian DPA: "Violations in the processing of personal data of about 8,000 employees, collected through a system equipped with Gps installed on company smartphones".

FCC to propose $200 million fines for U.S. cellphone carriers over consumer data disclosures

  • https://www.reuters.com/article/us-usa-wireless-idUSKCN20L2WC

The FCC Fines Wireless Companies for Selling Users' Location Data

  • https://www.wired.com/story/fcc-fines-wireless-companies-selling-users-location-data/

Vendita di dati: multa FCC da 200 milioni di dollari per AT&T, T-Mobile, Verizon e Sprint

  • https://www.key4biz.it/vendita-di-dati-multa-fcc-da-200-milioni-di-dollari-per-att-t-mobile-verizon-e-sprint/292793/

La Commissione Federale per le Comunicazioni degli Stati Uniti proporrà un'ammenda di almeno 200 milioni di dollari in totale a quattro importanti società di telefonia mobile statunitensi per aver rivelato in modo improprio alcuni dati di localizzazione in tempo reale dei consumatori.

The U.S. Federal Communications Commission is set to propose fining four major U.S. mobile phone companies at least $200 million in total for improperly disclosing some consumer real-time location data.

Scottish company hit with maximum fine for making nearly 200 million nuisance calls

  • https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2020/03/scottish-company-hit-with-maximum-fine-for-nuisance-calls/

Il Garante inglese (ICO) ha sanzionato CRDNN Limited con 500.000 sterline per aver effettuato più di 193 milioni di chiamate automatizzate di disturbo. Operando in un business park di Clydebank, CRDNNN Limited è stata oggetto di un'incursione da parte dell'ICO nel marzo 2018, con attrezzature informatiche e documenti sequestrati per un'ulteriore analisi della loro operazione di chiamata fastidiosa. La successiva indagine dell'ICO ha rivelato che la CRDNNN Limited ha effettuato quasi 1,6 milioni di chiamate al giorno per la rottamazione di finestre, la gestione del debito, la vendita di finestre, serramenti e caldaie tra il 1° giugno e il 1° ottobre 2018.

The Information Commissioner’s Office (ICO) has fined CRDNN Limited with the maximum £500,000 fine for making more than 193 million automated nuisance calls. Operating out of a Clydebank business park, CRDNN Limited was raided by the ICO in March 2018, with computer equipment and documents seized for further analysis of their nuisance call operation. The subsequent ICO investigation revealed that CRDNN Limited was found to be making nearly 1.6 million calls per day about window scrappage, debt management, window, conservatory and boiler sales between 1 June and 1 October 2018.

Coronavirus: Garante Privacy, no a iniziative “fai da te” nella raccolta dei dati Soggetti pubblici e privati devono attenersi alle indicazioni del Ministero della salute e delle istituzioni competenti

  • https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9282117

I datori di lavoro devono astenersi dal raccogliere, a priori e in modo sistematico e generalizzato, anche attraverso specifiche richieste al singolo lavoratore o indagini non consentite, informazioni sulla presenza di eventuali sintomi influenzali del lavoratore e dei suoi contatti più stretti o comunque rientranti nella sfera extra lavorativa. La finalità di prevenzione dalla diffusione del Coronavirus deve infatti essere svolta da soggetti che istituzionalmente esercitano queste funzioni in modo qualificato.

Employers must refrain from collecting, a priori and in a systematic and generalized manner, including through specific requests to the individual worker or surveys not allowed, information on the presence of any influenza symptoms of the worker and his or her closest contacts or in any case falling within the non-work sphere. The purpose of preventing the spread of Coronavirus must, in fact, be carried out by persons who institutionally exercise these functions in a qualified manner.

Lotteria degli scontrini: ok del Garante privacy

  • https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9282894

Tra i numerosi profili approfonditi, particolare attenzione è stata posta sull'utilizzo del codice lotteria (in alternativa al codice fiscale): una misura ritenuta efficace per la tutela dei consumatori a fronte di una raccolta massiva e su larga scala di dati presso l'Agenzia delle dogane e dei monopoli, l'Agenzia delle entrate, e, per come è organizzata la lotteria, anche presso gli esercenti.

Among the many in-depth profiles, particular attention was paid to the use of the lottery code (as an alternative to the tax code): a measure considered effective for the protection of consumers in the face of massive and large-scale data collection at the Customs and Monopolies Agency, the Inland Revenue Agency, and, because of the way the lottery is organised, also at the operators.

Autorità pubbliche

Public bodies

Signal becomes European Commission’s messaging app of choice in security clampdown

  • https://www.theverge.com/2020/2/24/21150918/european-commission-signal-encrypted-messaging

La Commissione Europea ha scelto per il staff di passare all'applicazione di messaging criptato Signal: una scelta progettata per aumentare la sicurezza delle sue comunicazioni. "Signal è stata selezionata come l'applicazione consigliata per la messaggistica istantanea pubblica", dice il messaggio al ramo esecutivo dell'UE.

The European Commission has told its staff to switch to the encrypted Signal messaging app in a move that’s designed to increase the security of its communications. Signal has been selected as the recommended application for public instant messaging,” the message to the EU’s executive branch says.

Vita digitale

Digital life

Schools are using phones, wristbands to monitor students, regardless of effectiveness

  • https://www.cnet.com/news/how-schools-are-using-kids-phones-to-track-and-surveil-them/

Dieci scuole in tutti gli Stati Uniti stanno cercando di installare gli scanner a radiofrequenza della società di localizzazione Inpixon, che rilevano i segnali Wi-Fi e Bluetooth dei telefoni degli studenti e li tracciano con precisione fino a circa un metro.

Ten schools across the US are looking at installing location-tracking company Inpixon's radio frequency scanners, which pick up on the Wi-Fi and Bluetooth signals from students' phones and track them with accuracy down to about one meter, or just over three feet.

A billion Wi-Fi devices suffer from a newly discovered security flaw

  • https://www.technologyreview.com/f/615285/a-billion-wi-fi-devices-suffer-from-a-newly-discovered-security-flaw/

Il difetto, scoperto dalla società di sicurezza informatica ESET, disarma efficacemente la crittografia utilizzata da una rete Wi-Fi protetta da password. Questo potrebbe permettere agli hacker di osservare l'attività sulla rete come se fosse in chiaro. Ma mentre questo potrebbe significare che le vittime sono vulnerabili alle intercettazioni, gli aggiornamenti del software e altri livelli di sicurezza impediranno probabilmente che questo attacco abbia risultati catastrofici.

The flaw, discovered by the cybersecurity firm ESET, effectively disarms the encryption used by a password-protected Wi-Fi network. This could let hackers watch the activity on the network as if it were wide open. But while this could mean victims are vulnerable to eavesdropping, software updates and other layers of security will likely prevent this attack from having catastrophic results.

Quanto valgono i dati personali sul web

  • https://www.panorama.it/Tecnologia/dati-personali-cybersecurity-web

Per gli utenti Usa la privacy vale 3 dollari al mese

  • http://www.ansa.it/sito/notizie/tecnologia/hitech/2020/02/29/per-utenti-usa-privacy-vale-3-dlr-mese_9048b810-51a1-4168-aaf3-4b9bcd1821c1.html

Un utente medio tedesco darebbe il permesso di vendere i propri dati a Facebook per poco più di 8 dollari al mese, mentre un utente statunitense si accontenterebbe di tre dollari e mezzo.

An average German user would give permission to sell their data to Facebook for just over $8 a month, while a US user would settle for $3.5.

The Facial Recognition Company That Scraped Facebook And Instagram Photos Is Developing Surveillance Cameras

  • https://www.buzzfeednews.com/article/carolinehaskins1/clearview-facial-recognition-insight-camera-glasses

Clearview AI gestisce un'entità gemella chiamata Insight Camera che sta sperimentando il riconoscimento facciale dal vivo.

Clearview AI is operating a sister entity called Insight Camera that’s been experimenting with live facial recognition.

Intelligenza Artificiale

Artificial Intelligence

Travail et recrutement prédictif : des candidats à l’emploi inégaux face aux nouveaux usages

  • https://linc.cnil.fr/fr/travail-et-recrutement-predictif-des-candidats-lemploi-inegaux-face-aux-nouveaux-usages

Gli usi dell'IA nel reclutamento stanno facendo emergere la promessa di un'identificazione dei talenti sempre più avanzata e di un supporto alle decisioni. Eppure questi strumenti non sono privi di dati, pregiudizi e domande.

The uses of AI in recruitment are bringing out the promise of ever more advanced talent identification and decision support. Yet these tools are not without their data, biases and questions.

European Commission and OECD collaborate on global monitoring and analysis of Artificial Intelligence developments

  • https://ec.europa.eu/digital-single-market/en/news/european-commission-and-oecd-collaborate-global-monitoring-and-analysis-artificial-intelligence

La Commissione Europea e l'OCSE hanno presentato un monitoraggio globale congiunto dello sviluppo dell'Intelligenza Artificiale (IA) per aiutare i responsabili politici a rispondere alle sfide legate all'IA e a sfruttarne le opportunità.

The European Commission and the OECD have presented joint global monitoring of the development of Artificial Intelligence (AI) to help policymakers respond to AI-related challenges and exploit the opportunities of AI.

The Pentagon now has 5 principles for artificial intelligence

  • https://www.c4isrnet.com/artificial-intelligence/2020/02/24/the-pentagon-now-has-5-principles-for-artificial-intelligence/

Il Dipartimento della Difesa ha ora dei principi generali che delineano l'uso etico dell'intelligenza artificiale da parte dei militari.

The Department of Defense now has broad principles outlining ethical use of artificial intelligence by the military.

Microsoft e IBM tra i firmatari della Call for an AI Ethics, approccio etico all’Intelligenza Artificiale

  • https://www.macitynet.it/microsoft-e-ibm-tra-i-firmatari-della-call-for-an-ai-ethics-approccio-etico-allintelligenza-artificiale/

Microsoft, IBM, la FAO e il Governo italiano hanno firmato la Call for an AI Ethics, documento nato per sostenere un approccio etico all’Intelligenza Artificiale e promuovere tra organizzazioni, governi e istituzioni un senso di responsabilità condivisa con l’obiettivo di garantire un futuro in cui l’innovazione digitale e il progresso tecnologico siano al servizio del genio e della creatività umana e non la loro graduale sostituzione.

Microsoft, IBM, FAO and the Italian Government have signed the Call for an AI Ethics, a document created to support an ethical approach to Artificial Intelligence and promote a sense of shared responsibility among organizations, governments and institutions with the aim of ensuring a future in which digital innovation and technological progress are at the service of human genius and creativity and not their gradual replacement.

L’UE ha un piano per l’intelligenza artificiale. Buone idee ma manca il coraggio di decidere

  • https://www.valigiablu.it/ue-intelligenza-artificiale/

Nell'intelligenza artificiale come per il quantum computing, per la blockchain come per il 5G, l'idea è infatti la stessa. Prenderne il meglio, opportunità e benefici, e insieme affrontarne i rischi, prevedendo regole che rendano le nuove tecnologie usate in Europa a misura d'uomo, sicure e insieme democratiche, rispettose dei diritti di ogni individuo e saldamente inserite all'interno di un discorso maturo e consapevole circa il bisogno che ogni tecnologia rispetti non solo la legge, ma anche i confini dell'etica e della moralità umana. Questa è l'ambizione dell'UE a guida von der Leyen, al netto delle costruzioni retoriche.

In artificial intelligence as in quantum computing, in blockchain as in 5G, the idea is, in fact, the same. Taking the best, opportunities and benefits, and at the same time facing the risks, providing rules that make the new technologies used in Europe on a human scale, safe and at the same time democratic, respectful of the rights of each individual and firmly embedded within a mature and conscious discourse about the need for each technology to respect not only the law but also the boundaries of ethics and human morality. This is the ambition of the EU under the leadership of von der Leyen, not counting rhetorical constructions.

Cibersicurezza

Cybersecurity

Alex Balan, capo ricercatore della sicurezza di Bitdefender, avverte sui possibili rischi legati al cloud: «Utenti indifesi»

  • https://www.corriere.it/tecnologia/20_febbraio_27/alex-balan-capo-ricercatore-sicurezza-bitdefender-avverte-possibili-rischi-legati-cloud-utenti-indifesi-501c9e50-5946-11ea-af71-899699a3d6d8.shtml

Molti dispositivi di uso comune, anche in Italia, stanno migrando verso le piattaforme cloud, ma senza le adeguate implementazioni sono facilmente attaccabili dagli hacker. Balan, inoltre, ha svelato che molto spesso le aziende produttrici — anche se avvisate — non correggono le falle.

Many commonly used devices, even in Italy, are migrating to cloud platforms, but without the proper implementations, they are easily attackable by hackers. Balan also revealed that very often manufacturers - even if warned - do not correct leaks.

Focus sul riconoscimento facciale

Focus on facial recognition

Facial-Recognition Company That Works With Law Enforcement Says Entire Client List Was Stolen

  • https://www.thedailybeast.com/clearview-ai-facial-recognition-company-that-works-with-law-enforcement-says-entire-client-list-was-stolen

Una società di riconoscimento facciale che collabora con potenti forze dell'ordine ha segnalato che un intruso ha rubato l'intera lista dei suoi clienti, secondo una notifica che la società stessa ha inviato ai suoi clienti. Nella notifica la startup Clearview AI ha rivelato ai suoi clienti che un intruso ha "ottenuto un accesso non autorizzato" alla sua lista di clienti, al numero di account utente che i clienti avevano creato e al numero di ricerche effettuate dai suoi clienti. La notifica riporta che i server della società non erano stati violati e che non c'era "nessuna compromissione dei sistemi o della rete di Clearview".

A facial-recognition company that contracts with powerful law-enforcement agencies reported that an intruder stole its entire client list, according to a notification the company sent to its customers. In the notification, the startup Clearview AI disclosed to its customers that an intruder “gained unauthorized access” to its list of customers, to the number of users accounts those customers had set up and to the number of searches its customers have conducted. The notification said the company’s servers were not breached and that there was “no compromise of Clearview’s systems or network”.

The world’s scariest facial recognition company is now linked to everybody from ICE to Macy’s

  • https://www.vox.com/recode/2020/2/26/21154606/clearview-ai-data-breach

Clearview ha detto di aver venduto solo tecnologia di riconoscimento facciale ai poliziotti. La sua lista di clienti che è trapelata dice il contrario.

Clearview said it only sold facial recognition tech to cops. Its leaked client list says otherwise.

La polizia europea vuole un database condiviso per il riconoscimento facciale

https://www.wired.it/attualita/tech/2020/03/02/europa-polizia-database-riconoscimento-facciale/

Le polizie nazionali di 10 stati membri dell'Ue vogliono una rete paneuropea di banche dati dei volti. Un funzionario Ue ha fatto filtrare un documento segreto che lo conferma, con tutti i rischi del caso.

National police forces in 10 EU member states want a pan-European network of face databases. An EU official has filtered out a secret document confirming this, with all the risks of the case.

Brevi dal mondo

Worth Mentioning

Soro replica a Visco su presunti ostacoli privacy ad efficienza P.A.

  • https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9276991

Thailand Personal Data Protection Law

  • https://www.pogowasright.org/thailand-personal-data-protection-law/

In Coronavirus Fight, China Gives Citizens a Color Code, With Red Flags

  • https://www.nytimes.com/2020/03/01/business/china-coronavirus-surveillance.html

2020 is a crucial year to fight for data protection in Africa

  • http://privacyinternational.org/long-read/3390/2020-crucial-year-fight-data-protection-africa

Indian Personal Data Protection Bill 2019 vs. GDPR

  • https://iapp.org/media/pdf/resource_center/india_pdpb2019_vs_gdpr_iapp_chart.pdf

Il precedente numero della newsletter

The previous issue of the weekly newsletter

Data Protection Awareness [#20]

  • https://nicfab.substack.com/p/data-protection-awareness-20

Qualora lo abbiate perso, riportiamo il numero precedente della nostra newsletter settimanale.

Here is the previous number of our weekly newsletter, if you missed it.

Share this post

NicFab’s Newsletter
NicFab’s Newsletter
Data Protection Awareness [#21]
Copy link
Facebook
Email
Notes
More
Share

Discussion about this post

No posts

Ready for more?

© 2024 Nicola Fabiano
Privacy ∙ Terms ∙ Collection notice
Start WritingGet the app
Substack is the home for great culture

Share

Copy link
Facebook
Email
Notes
More