Data Protection Awareness [#4]
Newsletter edited by Nicola Fabiano and Filippo Bianchini
Selezione di news dall'1 al 7 ottobre 2019 - N. 4
Dopo oltre un mese, siamo giunti al numero 4 di questa newsletter settimanale gratuita. Ci si auspica che questa soluzione di informazione settimanale possa essere considerata utile.
Sono state selezionate, come di consueto, alcune news reputate di maggior rilievo.
Se ritenete, è possibile inviare commenti o suggerimenti scrivendo a nicfab@substack.com
Arrivederci alla prossima settimana.
Buona lettura!
Selected news from 1st to 7th October 2019 - N. 4
After over a month, we came to number 4 of this free weekly newsletter. We hope that this weekly information solution can be considered useful.
We selected, as usual, some of the most important news items.
You can send comments or suggestions by writing to nicfab@substack.com
See you next week.
Enjoy the reading!
Il precedente numero della newsletter
The previous issue of the weekly newsletter
Data Protection Awareness [#3]
https://nicfab.substack.com/p/data-protection-awareness-3
Qualora lo abbiate perso, qui riportiamo il numero precedente della newsletter settimanale.
Here is the previous number of the weekly newsletter, if you missed it.
Call for Papers (CFP)
NFDPP 2020: New frontiers of Data Privacy and Protection in a data-driven society - Doubletree by Hilton Orlando at SeaWorld- 10100 International Drive Orlando, FL 32821-8095, USA - Orlando, FL, United States, March 10-13, 2020
https://easychair.org/cfp/NFDPP2020
La “Invited Session” è ospitata dalla conferenza internazionale “The 11th International Multi-Conference on Complexity, Informatics and Cybernetics: IMCIC 2020” che si terrà dal 10 al 13 marzo 2020 in Orlando, Florida, USA.
Oggi, la privacy e la protezione dei dati hanno un ruolo centrale nella nostra vita. Le tecnologie si evolvono rapidamente e le persone usano dispositivi elettronici come smartphone, tablet, computer fondamentalmente per comunicare. Stiamo andando sempre più verso un ecosistema globale basato sui dati e viviamo allo stesso tempo sia in un mondo reale che in un sistema virtuale guidato da dati. Una consapevolezza adeguata e un approccio etico riguardo a ciò che si sta realizzando e soprattutto le conseguenze che ne possono derivare potrebbero, tuttavia, costituire un potente strumento preventivo per ridurre il rischio per ciascun individuo per se stesso e per gli altri. Consapevolezza ed etica non sono la "soluzione", ma componenti del processo di protezione dei dati personali. L'etica e la protezione dei dati svolgono un ruolo chiave in questo contesto. Da un lato, l'etica non è solo una filosofia, ma un vero approccio al futuro; dall'altro, la protezione dei dati rappresenta una sfida per rispettare ogni persona fisica e le informazioni che la appartengono. Blockchain e tutti i concetti correlati, come i contratti intelligenti e le organizzazioni indipendenti, sono altri aspetti che possono cambiare le società e l'economia, portando a una rivoluzione nel modo in cui avvengono le interazioni tra le persone. La call for papers (CFP) e la “Invited Session” saranno l'occasione per discutere di Privacy e protezione dei dati, Robotica, Intelligenza artificiale, Etica, nella speranza di ottenere importanti contributi su questi argomenti. Maggiori informazioni al link sopra.
Partecipate!
Per inviare I contributi, qui: https://easychair.org/my/conference?conf=nfdpp2020
Spero di incontrarti a Orlando!
The “Invited Session” is hosted by “The 11th International Multi-Conference on Complexity, Informatics and Cybernetics: IMCIC 2020” - March 10 - 13, 2020 - Orlando, Florida, USA.
Nowadays, Data Privacy and Protection has a central role in our life. Technologies evolve fast and people use much more electronic devices such as smartphone, tablet, computers fundamentally to communicate. We are going more and more towards a global ecosystem based on data and live at the same time both in a real-world and into a virtual one whirlwind data-driven system. An adequate awareness and an ethical approach regarding what is being accomplished and above all the consequences that may derive from it could, however, constitute a potent preventive tool to reduce the risk for each individual for himself and others. Awareness and ethics are not the "solution", but components of the process on personal data protection. Ethics and Data Protection have a key role in this context. On one side, Ethics is not just a philosophy, but a real approach to the future; on the other, Data Protection is a challenge to respect each natural person and the information belonging to him or her. Blockchain and all related concepts, such as smart contracts and independent organisations, are other issues that can change societies and the economy, leading to a revolution in the way interactions occur between people. The CFP and the “Invited Session” will be the opportunity to discuss Data Privacy and Protection, Robotics, Artificial Intelligence, Ethics, hoping to carry out important contributions on these topics. More information at the above link.
Participate!
To submit your paper, here: https://easychair.org/my/conference?conf=nfdpp2020
Hope to meet you in Orlando!
Casi e Corti
Cases and Courts
SENTENZA DELLA CORTE (Grande Sezione) 1° ottobre 2019 - «Rinvio pregiudiziale – Direttiva 95/46/CE – Direttiva 2002/58/CE – Regolamento (UE) 2016/679 – Trattamento dei dati personali e tutela della vita privata nel settore delle comunicazioni elettroniche – Cookie – Nozione di consenso dell’interessato – Dichiarazione di consenso mediante una casella di spunta preselezionata»
http://curia.europa.eu/juris/document/document.jsf?docid=218462&mode=lst&pageIndex=1&dir=&occ=first&part=1&text=&doclang=IT&cid=1416270
Corte di Giustizia dell’Ue - Sentenza nella causa C-673/17 Bundesverband der Verbraucherzentralen und Verbraucherverbände ̶ Verbraucherzentrale Bundesverband eV / Planet49 GmbH - Per l’installazione di cookie è necessario il consenso attivo degli utenti di Internet
https://curia.europa.eu/jcms/upload/docs/application/pdf/2019-10/cp190125it.pdf
La sentenza in esame si basa sul seguente fatto: una società propone giochi online; i partecipanti a un gioco a premi organizzato da detta società esprimevano il consenso al trasferimento dei loro dati personali agli sponsor e ai partner della stessa, nonché all’archiviazione di informazioni e all’accesso a informazioni archiviate nell’apparecchiatura terminale di tali utenti. La domanda di pronuncia pregiudiziale verte sull’interpretazione dell’articolo 2, lettera f), e dell’articolo 5, paragrafo 3, della direttiva 2002/58/CE, letti in combinato disposto con l’articolo 2, lettera h), della direttiva 95/46/CE e dell’articolo 6, paragrafo 1, lettera a), del regolamento (UE) 2016/679.
La Corte dichiara:
1. L’articolo 2, lettera f), e l’articolo 5, paragrafo 3, della direttiva 2002/58, letti in combinato disposto con l’articolo 2, lettera h), della direttiva 95/46/CE, e altresì con l’articolo 4, punto 11, e l’articolo 6, paragrafo 1, lettera a), devono essere interpretati nel senso che il consenso di cui a tali disposizioni non è validamente espresso quando l’archiviazione di informazioni o l’accesso a informazioni già archiviate nell’apparecchiatura terminale dell’utente di un sito Internet attraverso cookie sono autorizzati mediante una casella di spunta preselezionata che l’utente deve deselezionare al fine di negare il proprio consenso.
2. L’articolo 2, lettera f), e l’articolo 5, paragrafo 3, della direttiva 2002/58, in combinato disposto con l’articolo 2, lettera h), della direttiva 95/46, nonché con l’articolo 4, punto 11, e l’articolo 6, paragrafo 1, lettera a), del regolamento 2016/679, non devono essere interpretati in modo diverso a seconda che le informazioni archiviate o consultate nell’apparecchiatura terminale dell’utente di un sito Internet costituiscano o meno dati personali.
3. L’articolo 5, paragrafo 3, della direttiva 2002/58 deve essere interpretato nel senso che il periodo di attività dei cookie, nonché la possibilità o meno per i terzi di avere accesso a tali cookie rientrano tra le informazioni che il fornitore di servizi deve comunicare all’utente di un sito Internet.
Non è questa la sede per un approfondimento ma è rilevante il principio espresso al numero 1) ossia che il consenso non è validamente espresso nei casi indicati (l'archiviazione di informazioni o l'accesso a informazioni già archiviate sul terminale dell'interessato di un sito internet mediante la spunta di una casella preselezionata per il consenso).
The judgement under examination is based on the following fact: an online gaming company, concerning the consent of participants in a promotional lottery organised by that company to the transfer of their personal data to the company’s sponsors and partners, to the storage of information and to the access to information stored in the terminal equipment of those users. The request for a preliminary ruling concerns the interpretation of Article 2(f) and of Article 5(3) of Directive 2002/58/EC of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector (Directive on privacy and electronic communications) as amended by Directive 2009/136/EC of 25 November 2009 (‘Directive 2002/58’), read in conjunction with Article 2(h) of Directive 95/46/EC of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, and of Article 6(1)(a) of Regulation (EU) 2016/679 of 27 April 2016.
The Court (Grand Chamber) rules:
1. Article 2(f) and of Article 5(3) of Directive 2002/58/EC of 12 July 2002, read in conjunction with Article 2(h) of Directive 95/46/EC of 24 October 1995 and Article 4(11) and Article 6(1)(a) of Regulation (EU) 2016/679 of 27 April 2016, must be interpreted as meaning that the consent referred to in those provisions is not validly constituted if, in the form of cookies, the storage of information or access to information already stored in a website user’s terminal equipment is permitted by way of a pre-checked checkbox which the user must deselect to refuse his or her consent.
2. Article 2(f) and Article 5(3) of Directive 2002/58 read in conjunction with Article 2(h) of Directive 95/46 and Article 4(11) and Article 6(1)(a) of Regulation 2016/679, are not to be interpreted differently according to whether or not the information stored or accessed on a website user’s terminal equipment is personal data within the meaning of Directive 95/46 and Regulation 2016/679.
3. Article 5(3) of Directive 2002/58 must be interpreted as meaning that the information that the service provider must give to a website user includes the duration of the operation of cookies and whether or not third parties may have access to those cookies.
Corte di giustizia dell’Unione europea - COMUNICATO STAMPA n. 128/19 - Lussemburgo, 3 ottobre 2019 - Sentenza nella causa C-18/18 Stampa e Informazione Eva Glawischnig-Piesczek/Facebook Ireland Limited
Il diritto dell’Unione non osta a che a un prestatore di servizi di hosting, come Facebook, venga ingiunto di rimuovere commenti identici e, a certe condizioni, equivalenti a un commento precedentemente dichiarato illecito Il diritto dell’Unione non osta neppure a che tale ingiunzione produca effetti a livello mondiale, nell’ambito del diritto internazionale pertinente di cui spetta agli Stati membri tener conto
https://curia.europa.eu/jcms/upload/docs/application/pdf/2019-10/cp190128it.pdf
Corte di giustizia dell'Unione europea nella causa C‑18/18 - sentenza 3 ottobre 2019:
http://curia.europa.eu/juris/document/document.jsf?text=&docid=218621&pageIndex=0&doclang=IT&mode=req&dir=&occ=first&part=1&cid=2061034
Court of Justice of the European Union - PRESS RELEASE No 128/19 - Luxembourg, 3 October 2019 - Judgment in Case C-18/18 Press and Information Eva Glawischnig-Piesczek v Facebook Ireland Limited
EU law does not preclude a host provider such as Facebook from being ordered to remove identical and, in certain circumstances, equivalent comments previously declared to be illegal. In addition EU law does not preclude such an injunction from producing effects worldwide, within the framework of the relevant international law which it is for Member States to take into account
https://curia.europa.eu/jcms/upload/docs/application/pdf/2019-10/cp190128en.pdf
Court of Justice of the European Union - in Case C‑18/18 - judgment:
http://curia.europa.eu/juris/document/document.jsf?text=&docid=218621&pageIndex=0&doclang=EN&mode=req&dir=&occ=first&part=1&cid=2061034
Il fatto: la domanda è stata presentata nell’ambito di una controversia tra la sig.ra Eva Glawischnig‑Piesczek e la Facebook Ireland Limited, la cui sede legale si trova in Irlanda, in merito alla pubblicazione, sulla pagina di un utente ospitata sul sito del social network Facebook, di un messaggio contenente dichiarazioni lesive dell’onore della sig.ra Glawischnig‑Piesczek. La domanda di pronuncia pregiudiziale verte sull’interpretazione dell’articolo 15, paragrafo 1, della direttiva 2000/31/CE dell’8 giugno 2000, relativa a taluni aspetti giuridici dei servizi della società dell’informazione, in particolare il commercio elettronico, nel mercato interno («direttiva sul commercio elettronico»).
La Corte dichiara:
l'articolo 15, paragrafo 1, della direttiva 2000/31/CE deve essere interpretato nel senso che esso non osta a che un giudice di uno Stato membro possa:
– ordinare a un prestatore di servizi di hosting di rimuovere le informazioni da esso memorizzate e il cui contenuto sia identico a quello di un’informazione precedentemente dichiarata illecita o di bloccare l’accesso alle medesime, qualunque sia l’autore della richiesta di memorizzazione di siffatte informazioni;
– ordinare a un prestatore di servizi di hosting di rimuovere le informazioni da esso memorizzate e il cui contenuto sia equivalente a quello di un’informazione precedentemente dichiarata illecita o di bloccare l’accesso alle medesime, purché la sorveglianza e la ricerca delle informazioni oggetto di tale ingiunzione siano limitate a informazioni che veicolano un messaggio il cui contenuto rimane sostanzialmente invariato rispetto a quello che ha dato luogo all’accertamento d’illeceità e che contiene gli elementi specificati nell’ingiunzione e le differenze nella formulazione di tale contenuto equivalente rispetto a quella che caratterizza l’informazione precedentemente dichiarata illecita non siano tali da costringere il prestatore di servizi di hosting ad effettuare una valutazione autonoma di tale contenuto; e
– ordinare a un prestatore di servizi di hosting di rimuovere le informazioni oggetto dell’ingiunzione o di bloccare l’accesso alle medesime a livello mondiale, nell’ambito del diritto internazionale pertinente.
The fact: the request has been made in proceedings between Ms Eva Glawischnig-Piesczek and Facebook Ireland Limited whose registered address is in Ireland, concerning the publication on the page of a hosted user on the social network Facebook of a message containing statements harmful to the reputation of Ms Glawischnig-Piesczek. The request for a preliminary ruling concerns the interpretation of Article 15(1) of Directive 2000/31/EC of 8 June 2000 on certain legal aspects of information society services, in particular electronic commerce, in the internal market (‘Directive on electronic commerce’).
The Court (Third Chamber) rules:
Directive 2000/31/EC of 8 June 2000, in particular Article 15(1), must be interpreted as meaning that it does not preclude a court of a Member State from:
– ordering a host provider to remove information which it stores, the content of which is identical to the content of information which was previously declared to be unlawful, or to block access to that information, irrespective of who requested the storage of that information;
– ordering a host provider to remove information which it stores, the content of which is equivalent to the content of information which was previously declared to be unlawful, or to block access to that information, provided that the monitoring of and search for the information concerned by such an injunction are limited to information conveying a message the content of which remains essentially unchanged compared with the content which gave rise to the finding of illegality and containing the elements specified in the injunction, and provided that the differences in the wording of that equivalent content, compared with the wording characterising the information which was previously declared to be illegal, are not such as to require the host provider to carry out an independent assessment of that content, and
– ordering a host provider to remove information covered by the injunction or to block access to that information worldwide within the framework of the relevant international law.
Diritto all’oblio (mondiale)
https://rep.repubblica.it/pwa/commento/2019/10/03/news/diritto_all_oblio_mondiale_-237630020/
La decisione della Corte nel caso n. C-18/18 sta suscitando particolare clamore relativamente alle conseguenze sulla libertà di espressione. Il tema è delicato ed è fuori dagli scopi di questa newsletter, strumento di mera informazione sulle notizie presenti in rete. Tuttavia, non ci si può esimere dall'evidenziare l'esercizio del diritto all'oblio che deve essere comunque adeguadamente valutato contemperando le esigenze di informazione.
The Court's decision in case no. C-18/18 is causing particular clamour regarding the consequences of the freedom of expression. The theme is delicate and is beyond the scope of this newsletter, a mere information tool about the news that is on the Internet. However, we cannot avoid highlighting that the exercise of the right to be forgotten, which must, however, be adequately assessed by reconciling the information needs.
Autorità di controllo
Supervisory Authorities
The #EDPS web inspection tool, called Web Evidence Collector (WEC), is now available on @GitHub! Designed for #dataprotection professionals in Europe and around the world it will help you to audit websites. Learn more:
https://t.co/WbbN4HnlwF
Il Garante Europeo della protezione dei dati (EDPS) ha sviluppato un software open source per l'automazione delle ispezioni della privacy e della protezione dei dati personali dei siti Web. Lo strumento raccoglie prove del trattamento dei dati personali, come i cookie, o richieste a terzi. Le prove raccolte, strutturate in un formato leggibile dall'uomo e dalle macchine, consentono ai responsabili del sito Web, ai responsabili della protezione dei dati e agli utenti finali di comprendere meglio quali informazioni vengono trasferite e archiviate durante una visita di un sito Web.
The European Data Protection Supervisor (EDPS) has developed open source software tools for the automation of privacy and personal data protection inspections of websites. The tool collects evidence of personal data processing, such as cookies, or requests to third parties. The collected evidence, structured in a human - and machine - readable format, allows website controllers, data protection officers and end users to understand better which information is transferred and stored during a visit of a website, i.e. the consecutive loading of a number of web pages without giving consent or logging in.
Sul sito del Garante Privacy è disponibile la versione italiana del manuale per i DPO pubblici (utilizzabile anche da coloro che operano, nel privato) messo a punto nell'ambito del progetto T4DATA. Un vademecum utile per tutti i soggetti impegnati nell'applicazione del GDPR.
https://t.co/db9Q19fQnN
Un manuale per supportare i Responsabili della Protezione dei dati (RPD) dei soggetti pubblici nell'applicazione del Regolamento (UE) 2016/679. Il manuale delinea e illustra con esempi pratici il ruolo e gli specifici compiti del RPD operante in un soggetto pubblico, e contemporaneamente affronta e approfondisce temi generali come l’evoluzione normativa in tema di protezione dei dati e privacy, in ambito UE e non solo; l’applicazione del principio di accountability; i diritti degli interessati; il trasferimento dei dati all’estero; i meccanismi di compliance previsti dal Regolamento. Il testo, scaricabile gratuitamente è frutto di una collaborazione transnazionale che ha coinvolto esperti giuristi e funzionari delle autorità di controllo di diversi Paesi, tra cui il Garante italiano.
A manual to support the Data Protection Officers (DPOs) of public bodies in the application of Regulation (EU) 2016/679. The manual outlines and illustrates with practical examples the role and the specific tasks of the DPO working in a public subject, and at the same time deals with and explores general topics such as the regulatory evolution in terms of data protection and privacy, within the EU and beyond; the application of the principle of accountability; the rights of the interested parties; data transfer abroad; the compliance mechanisms envisaged by the Regulation. The text, which can be downloaded free of charge, is the result of a transnational collaboration that involved expert jurists and officials from the control authorities of different countries, including the Italian DPA.
Il Garante privacy non ha mai ostacolato la lotta all'evasione fiscale. Affermare il contrario è una fake news. Dichiarazione di Antonello Soro, Presidente del Garante per la protezione dei dati personali
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9152681
Sin dal novembre 2012 l’Autorità ha autorizzato le comunicazioni degli operatori finanziari all’Archivio dei rapporti finanziari, secondo le modalità proposte dall’Agenzia delle entrate. Sono state prescritte le misure per proteggere il patrimonio informativo dell’Agenzia da rischi di dispersioni, attacchi informatici, manipolazioni. Il Garante ha inoltre indicato le modalità per realizzare la profilazione del rischio fiscale individuale - prevista peraltro dalla legge - su criteri di calcolo affidabili, in modo tale che si potessero selezionare effettivamente potenziali evasori e non invece soggetti in piena regola con gli obblighi fiscali.
Since November 2012, the Italian DPA has authorized the communications of financial operators to the Financial Reports Archive, in the manner proposed by the Revenue Agency. Measures have been prescribed to protect the information assets of the Agency from risks of dispersions, cyber attacks, manipulations. The Italian DPA has also indicated the methods to carry out the profiling of the individual tax risk - also provided for by the law - on reliable calculation criteria, so that potential evaders could be effectively selected and not subjects in full compliance with tax obligations.
German Data Protection Authorities Adopt New GDPR Fine Model
https://www.jdsupra.com/legalnews/german-data-protection-authorities-38441/
La Conferenza delle autorità tedesche per la protezione dei dati (DSK) ha concordato un nuovo, radicale modello per il calcolo delle ammende secondo il GDPR; se adottato, tale modello porterà probabilmente a multe che spesso si avvicinano ai limiti massimi previsti dall'articolo 83. Alcune autorità tedesche hanno già iniziato ad applicare tale nuovo modello.
The Conference of the German Data Protection Authorities (DSK) - the joint body of the German data protection authorities - has agreed on a radical new model for calculating GDPR fines; if adopted, it will likely lead to fines that frequently approach the maximum limits under Article 83 of the GDPR. Some German authorities have already started applying this new model in practice.
Public Bodies
Google Draws House Antitrust Scrutiny of Internet Protocol - WSJ
https://www.wsj.com/articles/google-draws-house-antitrust-scrutiny-of-internet-protocol-11569765637
Gli investigatori antitrust del Congresso stanno esaminando i piani di Google per utilizzare un nuovo protocollo Internet; esistono preoccupazioni che questo potrebbe offrire alla società un vantaggio competitivo, rendendo più difficile per gli altri l'accesso ai dati dei consumatori.
Congressional antitrust investigators are scrutinizing plans by Google to use a new internet protocol because of concerns that it could give the company a competitive advantage by making it harder for others to access consumer data.
Nuove frontiere
New frontiers
Intelligenza artificiale e riconoscimento facciale: perché la società della sorveglianza digitale non è più accettabile – Valigia Blu
https://www.valigiablu.it/riconoscimento-facciale-intelligenza-artificiale/
Facial recognition technology must be used carefully by government: WEF
https://www.cnbc.com/2019/10/04/governments-must-ensure-fair-transparent-use-of-facial-recognition-wef.html
Tokyo 2020 Olympics using facial recognition system from NEC, Intel - CNET
https://www.cnet.com/news/tokyo-2020-olympics-using-facial-recognition-system-from-nec-intel/
Il tema del riconoscimento facciale sta ancora suscitando preoccupazione per privacy e la protezione dei dati personali, soprattutto quando viene utilizzato a livello istituzionale. Diversi Stati hanno deciso di attivare sistemi di videosorveglianza con conseguente riconoscimento facciale. Questi sistemi presentano le due facce della medaglia: da un lato c'è il vantaggio di una maggiore sicurezza per i cittadini; dall'altro il rischio di un controllo estremamente invasivo pregiudica la privacy e presenta rischi per i dati personali.
The issue of facial recognition is still causing concern for data privacy and protection, mainly when used at the institutional level. Several states have decided to activate video surveillance systems with consequent facial recognition. These systems present the two sides of the coin: on the one hand there is the advantage of greater security for citizens; on the other hand the risk of an extremely invasive control jeopardises the privacy and presents risks for personal data.
AI used for first time in job interviews in UK to find best applicants
https://www.telegraph.co.uk/news/2019/09/27/ai-facial-recognition-used-first-time-job-interviews-uk-find/
L’Intelligenza Artificiale (IA) è stata utilizzata per la prima volta da una società inglese per i colloqui di lavoro finalizzati alla selezione e alla assunzione di personale. Gli algoritmi selezionano i migliori candidati valutando le loro prestazioni dai video che vengono registrati durante i colloqui, rispetto a circa 25.000 elementi di informazioni facciali e linguistiche compilate da precedenti interviste di coloro che hanno continuato a dimostrare di essere bravi nel lavoro. Dal sistema di riconoscimento facciale utilizzato la società ha potuto verificare molti aspetti come il tono della voce, l’espressione del viso, ecc.
Artificial intelligence (AI) and facial expression technology is being used for the first time in job interviews in the UK to identify the best candidates. The algorithms select the best applicants by assessing their performances in the videos against about 25,000 pieces of facial and linguistic information compiled from previous interviews of those who have gone on to prove to be good at the job. From the facial recognition system used, the company has been able to verify many aspects such as tone of voice, facial expression, etc.
Blind Spots in AI Just Might Help Protect Your Privacy
https://www.wired.com/story/adversarial-examples-machine-learning-privacy-social-media/
La ricerca scientifica sull’apprendimento automatico è in aumento tanto che proliferano gli esperimenti in ambito accademico. Tuttavia, le applicazioni di apprendimento automatico hanno un punto cieco: un bug che può fare in modo che un classificatore di immagini confonda un fucile per un elicottero. Questo bug può compromettere la privacy degli utenti e i ricercatori si stanno occupando di risolvere questo aspetto.
Scientific research on machine learning is increasing as academic experiments proliferate. However, machine learning applications have a blind spot: a bug that can cause an image classifier to confuse a rifle with a helicopter. This bug can compromise user privacy and researchers are working on this.
Trevor Paglen explores the unseen networks of power that monitor and control us, documenting secret US government bases, offshore prisons and surveillance #drones. In the run up to his show at Milan’s Fondazione Prada (until 24 February 2020), Paglen collaborated with the artificial intelligence researcher Kate Crawford to launch ImageNet Roulette, an online interactive project which revealed the often racist or misogynistic ways in which #ImageNet—one of the largest online databases that is widely used to train machines how to read pictures—classifies images of people.
http://www.theartnewspaper.com/interview/trevor-paglen-on-questioning-the-intelligence-of-ai
Trevor Paglen esplora le reti invisibili del potere che ci monitorano e ci controllano, documentando basi segrete del governo americano, prigioni offshore e droni per la sorveglianza. In vista del suo spettacolo alla Fondazione Prada di Milano (fino al 24 febbraio 2020), Paglen ha collaborato con il ricercatore di intelligenza artificiale Kate Crawford per lanciare ImageNet Roulette, un progetto interattivo online che ha rivelato i modi spesso razzisti o misogini in cui ImageNet - uno dei il più grande database online ampiamente utilizzato per addestrare le macchine su come leggere le immagini, classifica le immagini delle persone.
Trevor Paglen explores the unseen networks of power that monitor and control us, documenting secret US government bases, offshore prisons and surveillance drones. In the run up to his show at Milan’s Fondazione Prada (until 24 February 2020), Paglen collaborated with the artificial intelligence researcher Kate Crawford to launch ImageNet Roulette, an online interactive project which revealed the often racist or misogynistic ways in which ImageNet—one of the largest online databases that is widely used to train machines how to read pictures—classifies images of people.
L'etica ai tempi dell'IoT. Design, realizzazione e implementazione
https://www.key4biz.it/letica-ai-tempi-delliot-design-realizzazione-e-implementazione/273101/
Realizzare dispositivi e sistemi IoT mediante l’applicazione di pratiche di progettazione partecipative o co-inclusive, in aderenza ai principi contenuti nel documento IEEE Ethically Aligned Design.
Implement IoT devices and systems through the application of participatory or co-inclusive design practices, in compliance with the principles contained in the IEEE Ethically Aligned Design document.
Digital life
Social e chat accessibili alla polizia, scontro sulla privacy dei cittadini
https://www.corriere.it/cronache/19_ottobre_02/social-chat-accessibili-polizia-scontro-privacy-cittadini-b371cf4a-e4eb-11e9-b924-6943fd13a6fb.shtml
Un accordo tra Stati Uniti e Regno Unito potrebbe mettere in discussione la crittografia che protegge i messaggi, dopo il braccio di ferro tra Apple e l’FBI di qualche anno fa. A breve, in caso di gravi reati, la polizia inglese potrebbe leggere i messaggi secretati degli utenti indagati, in forza di un accordo con gli Stati Uniti, paese in cui risiedono le più popolari piattaforme web come Facebook a WhatsApp.
An agreement between the United States and the United Kingdom could call into question the encryption that protects the messages, after the tug-of-war between Apple and the FBI some years ago. Soon, in the event of serious crimes, the British police could read the secreted messages of the users investigated, under an agreement with the United States, a country where the most popular web platforms such as Facebook and WhatsApp are located.
Discover the hidden secrets in privacy policies
https://useguard.com/
Guard è un'intelligenza artificiale che legge le privacy policy e segnala i maggiori rischi che trova.
Guard is an Artificial Intelligence that reads privacy policies for you – and warns you of the biggest risks it finds.
Privacy group says tech giants not delivering on political ads pledges
https://www.reuters.com/article/us-tech-privacy-idUSKBN1WH2NW
Un rapporto di Privacy International afferma che molti utenti in tutto il mondo non hanno una visione significativa del modo in cui gli annunci vengono indirizzati sui servizi di social media. Il gruppo ha definito Google "particolarmente carente" nella divulgazione di informazioni sul targeting, che consente agli inserzionisti di inviare messaggi personalizzati a diversi gruppi di utenti.
A report from Privacy International said that many users around the world lack meaningful insight into how ads are targeted on social media services. The group called Google “especially deficient” in disclosure of information about targeting, which enables advertisers to deliver tailored messages to different groups of users.
Facebook privacy rules could help abusers, Zuckerberg warned
https://news.sky.com/story/zuckerberg-warned-new-privacy-rules-could-help-abusers-11826442
Mark Zuckerberg è stato avvertito da alti funzionari degli Stati Uniti, del Regno Unito e dell'Australia che le nuove proposte sulla privacy di Facebook potrebbero aiutare i maltrattatori di minori a sfuggire al rilevamento, con una stima di 12 milioni di incidenti sospetti che non verrebbero segnaalti.
Mark Zuckerberg has been warned by senior officials from the US, UK and Australia that Facebook's new privacy proposals could help child abusers evade detection, with an estimated 12 million suspected incidents going unflagged.
Watchful help or harm?: Police access home surveillance cameras to solve crimes | Pittsburgh Post-Gazette
https://www.post-gazette.com/opinion/editorials/2019/09/30/Home-surveillance-cameras-Ring-Amazon-police/stories/201909280013
Il Washington Post ha rivelato in un recente articolo che 400 dipartimenti di polizia negli USA hanno collaborato con Ring - un videocitofono - per ottenere l'accesso ai suoi filmati al fine di aiutare a risolvere una seri di crimini. Ring, di proprietà di Amazon.com, paragona il fatto a un nuovo metodo di programma di sorveglianza del vicinato.
The Washington Post disclosed in a recent article that 400 police departments in the USA have quietly partnered with Ring to obtain access to its doorbell footage to help solve porch thefts, vehicle break-ins and more. Ring, which is owned by Amazon.com, likens the arrangement to a new method of neighborhood watch programs.
Cybersecurity
Information security resources for laypeople
https://johnopdenakker.com/information-security-resources-for-laypeople/
La pagina intende aiutare le persone a comprendere alcuni particolari rischi per la sicurezza e mostrare loro come difendere e migliorare la propria posizione di sicurezza online.
The page wants to help people to understand particular security risks and shows them how to defend and improve their online security posture.
Can Cyberwarfare Be Regulated? by Joseph S. Nye, Jr. - Project Syndicate
https://www.project-syndicate.org/commentary/can-cyberwarfare-be-regulated-by-joseph-s-nye-2019-10
Nel regno cibernetico, lo stesso programma può essere utilizzato per scopi legittimi o dannosi, a seconda delle intenzioni dell'utente. Ma se ciò rende impossibile la verifica dei tradizionali trattati sul controllo degli armamenti, potrebbe essere ancora possibile stabilire limiti su determinati tipi di obiettivi civili e negoziare regole approssimative che limitino i conflitti.
In the cyber realm, the same program can be used for legitimate or malicious purposes, depending on the user’s intent. But if that makes traditional arms-control treaties impossible to verify, it may still be possible to set limits on certain types of civilian targets and negotiate rough rules of the road that limit conflict.
Vulnerabilità in Whatsapp per Android consente esecuzione di codice da remoto - È stata scoperta una grave vulnerabilità in WhatsApp per Android che può consentire l'esecuzione di codice arbitrario da remoto, con conseguente compromissione totale del dispositivo.
https://www.certnazionale.it/news/2019/10/04/vulnerabilita-in-whatsapp-per-android-consente-esecuzione-di-codice-da-remoto/
Un ricercatore di sicurezza indipendente, conosciuto come Awakened, ha scoperto una grave vulnerabilità (CVE-2019-11932) nell’app di messaggistica WhatsApp per i dispositivi mobili Android che può consentire l’esecuzione di codice arbitrario da remoto, con conseguente compromissione totale del dispositivo.
An independent security researcher, known as Awakened, discovered a serious vulnerability (CVE-2019-11932) in the WhatsApp messaging app for Android mobile devices that can allow remote execution of arbitrary code, resulting in total compromise of the device.
Data Breach - How Hackers Breach Your Network & Prevention
https://gbhackers.com/data-breach/
Una breve guida su cosa significhi “data breach”, i più comuni metodi di attacco e alcune strategie per la prevenzione.
A short guide on what "data breach" means, the most common attack methods and some prevention strategies.
Leak of the Personal Information of 20 Million in Ecuador Data Breach Leads to Fast-Tracking of an Improved Data Privacy Law
https://nationalcybersecurity.com/computersecurity-leak-of-the-personal-information-of-20-million-in-ecuador-data-breach-leads-to-fast-tracking-of-an-improved-data-privacy-law/
Il data breach dei primi di settembre in Ecuador ha visto una piccola e relativamente recente società ottenere accesso a una quantità scioccante di dati personali a livello nazionale, per poi lasciarli esposti in un database non sicuro collegato a Internet. Ciò è dovuto in gran parte alla scarsa presenza nei libri della normativa in materia di privacy; l'unico risultato positivo della violazione è che ha costretto il paese ad accelerare la costruzione di protezioni molto più solide per i suoi cittadini.
The Ecuador data breach of early September saw a small and relatively newly-formed company gain access to a shocking amount of personal data at the national level, and then leave it exposed in an unsecured database connected to the internet. This was owed in large part to Ecuador having almost nothing in the way of data privacy laws on the books; the one positive outcome of the breach is that it forced the country to fast-track much more robust protections for its citizens.
European Cybersecurity Month 2019 is launched
https://www.enisa.europa.eu/news/european-cybersecurity-month-2019-is-launched
ENISA - PARTE IL MESE EUROPEO DELLA CIBERSICUREZZA 2019
https://www.enisa.europa.eu/news/ecsm-2019-pr/cnect-2019-00640-00-00-it-tra-00.pdf
Staying secure online - October is CyberSecMonth
https://cybersecuritymonth.eu
L'arrivo di ottobre segna l'inizio del Mese europeo della cibersicurezza (ECSM), coordinato dall'Agenzia dell'Unione europea per la cibersicurezza (ENISA), la Commissione europea e sostenuto dagli Stati membri. Questa campagna si concentrerà sull'ampliamento della consapevolezza sulla sicurezza informatica ai cittadini di tutta Europa.
October marks the kick-off of the European Cybersecurity Month (ECSM), coordinated by the European Union Agency for Cybersecurity (ENISA), the European Commission and supported by the Member States. This campaign will focus on expanding awareness about cybersecurity to citizens across Europe.
VPN users: If you're on Fortinet, Palo Alto, Pulse Secure, patch now, warns spy agency | ZDNet
https://www.zdnet.com/article/vpn-users-if-youre-on-fortinet-palo-alto-pulse-secure-patch-now-warns-spy-agency/
Alcuni "hacker di Stato" stanno prendendo di mira organizzazioni britanniche e internazionali con exploit VPN.
State-sponsored hackers are currently targeting UK and international organizations with VPN exploits.
Brevi dal mondo
Worth Mentioning
India’s facial recognition plans anger privacy campaigners
https://www.ft.com/content/84fcd9b4-e006-11e9-9743-db5a370481bc
Armenia, 34th country to sign Convention 108+ - Newsroom
https://www.coe.int/en/web/data-protection/-/armenia-34th-country-to-sign-convention-10-1
France Set to Roll Out Nationwide Facial Recognition ID Program
https://www.bloomberg.com/news/articles/2019-10-03/french-liberte-tested-by-nationwide-facial-recognition-id-plan
Turkey Fines Facebook for Breach of Data Protection Laws
https://www.voanews.com/europe/turkey-fines-facebook-breach-data-protection-laws
China introduces facial-recognition step to get new mobile number
https://qz.com/1720832/china-introduces-facial-recognition-step-to-get-new-mobile-number/
The Data Protection Bill and the Barbadian Private Sector - Barbados Today
https://barbadostoday.bb/2019/10/05/the-data-protection-bill-and-the-barbadian-private-sector/