Data Protection Awareness [#9]
Newsletter edited by Nicola Fabiano and Filippo Bianchini
Selezione di news dal 5 all'11 novembre 2019 - N. 9
Selected news from 5th to 11th November 2019 - N. 9
Ecco il numero 9 di questa newsletter settimanale gratuita.
Sono state selezionate, come di consueto, alcune news reputate di maggior rilievo.
Se ritenete, è possibile inviare commenti o suggerimenti scrivendo a nicfab@substack.com
Arrivederci alla prossima settimana.
Buona lettura!
Here is number 9 of this free weekly newsletter.
We selected, as usual, some of the most important news items.
You can send comments or suggestions by writing to nicfab@substack.com
See you next week.
Enjoy the reading!
Il precedente numero della newsletter
The previous issue of the weekly newsletter
Data Protection Awareness [#8]
https://nicfab.substack.com/p/data-protection-awareness-8
Qualora lo abbiate perso, qui riportiamo il numero precedente della newsletter settimanale.
Here is the previous number of the weekly newsletter, if you missed it.
CALL FOR PAPERS
La call for papers (CFP) “New frontiers of Data Privacy and Protection in a data-driven society 2020 - NFDPP” fa riferimento ad una Invited Session ospitata dalla “The 11th International Multi-Conference on Complexity, Informatics and Cybernetics: IMCIC 2020” che si terrà a Orlando, Florida, USA dal 10 al 13 marzo 2020.
Per partecipare e inviare abstract e paper, nonché per leggere il testo della CFP andate qui: https://easychair.org/cfp/NFDPP2020
Spero di vedervi a Orlando!
The Call For Papers (CFP) “New frontiers of Data Privacy and Protection in a data-driven society 2020 - NFDPP” is related to an “Invited Session” hosted by “The 11th International Multi-Conference on Complexity, Informatics and Cybernetics: IMCIC 2020” that will hold in Orlando, Florida, USA on March 10-13, 2020.
To participate, authors have to submit contributes by EasyChair platform. Any information on the CFP web page, here: https://easychair.org/cfp/NFDPP2020
I hope to meet you in Orlando!
Tips & Tricks - a cura dell'Avv. Antonietta Confalonieri (DPO)
Nelle ultime settimane è stata realizzata una intensa e sofisticata attività di phishing mediante invio sulle PEC di comunicazioni che hanno come oggetto la dicitura “invio file” o “fatturazione elettronica” ed, invece, hanno come obiettivo la raccolta di informazioni per frodare il destinatario. Notizie precise si trovano sul sito https://www.cert-pa.it/notizie/continua-la-campagna-ransomware-ftcode-in-italia/
L’azione di phishing sfrutta la disattenzione e l’emozione del destinatario, tuttavia l’inganno può essere evitato se la vittima mantiene alto il proprio livello di attenzione. Per gestire il rischio connesso al “fattore umano” si può ricorrere al “fattore C”: C come Consapevolezza, C come Conoscenza. CONSAPEVOLEZZA e CONOSCENZA si alimentano e sviluppano con una adeguata attività di formazione, come richiesto nel GDPR 679/16 e cogliendo proprio da qui l’opportunità del Cambiamento dei singoli Comportamenti.
In recent weeks an intense and sophisticated phishing activity has been carried out by sending them to Certified Electronic Mail of communications whose object is the wording "send file" or "electronic invoicing" and, instead, they aim to gather information to defraud the recipient. Precise information can be found at https://www.cert-pa.it/notizie/continua-la-campagna-ransomware-ftcode-in-italia/
The phishing action exploits the carelessness and emotion of the recipient, however, the deception can be avoided if the victim keeps his attention level high. To manage the risk connected to the "human factor" one can resort to Awareness and Knowledge. AWARENESS and KNOWLEDGE are nourished and developed with the adequate activity of training, as required by GDPR 679/16 and taking the opportunity of change from here of individual behaviours.
Autorità di controllo
Supervisory Authorities
Joint paper of the Spanish data protection authority, Agencia española de protección de datos (AEPD), and the European Data Protection Supervisor (EDPS) on hash techniques in data processing activities as a safeguard for personal data.
https://t.co/cnPPVyGIHZ
L'Agenzia spagnola per la protezione dei dati (AEPD), in collaborazione con il Garante europeo della protezione dei dati (EDPS), ha pubblicato il rapporto "Introduzione all'hash come tecnica di pseudonimizzazione dei dati personali", un documento rivolto ai responsabili dei trattamenti che utilizzano o utilizzeranno le funzioni hash per pseudonimizzare o anonimizzare i dati personali. L'hash è un processo che trasforma qualsiasi set di dati arbitrario in un nuovo set di caratteri con una lunghezza fissa, indipendentemente dalla dimensione dei dati di input.
The Spanish Agency for Data Protection (AEPD), in collaboration with the European Data Protection Supervisor (EDPS), published the report "Introduction to the hash as a technique of pseudonymisation of personal data", a document aimed at those in charge of processing that use or will use hash functions to pseudonymize or anonymize personal data. The hash is a process that transforms any arbitrary data set into a new set of characters with a fixed length, regardless of the size of the input data.
Google: Soro, con acquisizione Fitbit concentrazione pericolosa dati
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9177921
Secondo Antonello Soro, Garante privacy italiano, l'acquisizione di Fitbit da parte di Google contribuirà alla concentrazione di informazioni personali degli utenti nelle mani di pochi colossi del web, con conseguenze negative anche per le istituzioni democratiche.
According to Antonello Soro, President of the Italian Data Protection Authority, the acquisition of Fitbit by Google will contribute to the concentration of users' personal information in the hands of a few web giants, with negative consequences also for democratic institutions.
The Romanian Supervisory Authority fines INTELIGO MEDIA SA - European Data Protection Board - European Data Protection Board
https://edpb.europa.eu/news/national-news/2019/romanian-supervisory-authority-fines-inteligo-media-sa_en
La sanzione è stata imposta a seguito di un'intestazione che indica che per la creazione di un nuovo account sul sito Web avocatnet.ro - appartenente al Titolare Inteligo Media SA - verrà visualizzata una casella deselezionata, con un testo con il seguente contenuto: « Non desidero ricevere "Aggiornamento personale", le informazioni inviate quotidianamente, gratuitamente, via e-mail, da avocatnet.ro ». In base a queste condizioni stabilite dal titolare del trattamento, qualora un utente ometta di flaggare la casella, la sua e-mail viene inserita automaticamente nel database degli abbonati a tali informazioni.
The sanction was imposed as a result of an intimation indicating that for the creation of a new account on the website avocatnet.ro - belonging to the controller Inteligo Media SA - an unchecked box will be displayed, with a text having the following content: «I do not want to receive “Personal Update”, the information sent daily, free of charge, by email, by avocatnet.ro». According to these conditions established by the controller, to the extent that a user omits the check this box, his/her e-mail is entered automatically in the subscriber database to this information.
Garante privacy e Consiglio nazionale Odg: i media rispettino norme e provvedimenti
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9179762
Il Garante per la protezione dei dati personali e il Presidente del Consiglio nazionale dell'Ordine dei Giornalisti hanno lanciato un forte richiamo ai mezzi di informazione affinché rispettino le regole che sono alla base della professione giornalistica e i provvedimenti adottati dall'Autorità.
The President of the Italian DPA and the President of the Italian National Council of Journalists have launched a strong appeal to the media to respect the rules that are the basis of the journalistic profession and the measures adopted by the Authority.
Polish DPA: Withdrawal of consent shall not be impeded - European Data Protection Board - European Data Protection Board
https://edpb.europa.eu/news/national-news/2019/polish-dpa-withdrawal-consent-shall-not-be-impeded_en
Il Presidente dell'Autorità per la protezione dei dati personali polacca ha inflitto una sanzione amministrativa di oltre 201.000 PLN, tra le altre cose, per aver ostacolato l'esercizio del diritto di revoca del consenso al trattamento dei dati personali. L'azienda, ClickQuickNow Sp. z o.o., non ha implementato misure tecniche e organizzative adeguate che consentissero la revoca semplice ed efficace del consenso al trattamento dei dati personali e l'esercizio del diritto di ottenere la cancellazione degli stessi (il "diritto all'oblio"). Pertanto, ha violato i principi di liceità, correttezza e trasparenza del trattamento, specificati nel GDPR.
The President of the Personal Data Protection Office imposed an administrative fine of over PLN 201,000 for, inter alia, obstructing the exercise of the right to withdraw consent to the processing of personal data. The company - ClickQuickNow Sp. z o.o. did not implement appropriate technical and organizational measures that would enable easy and effective withdrawal of consent to the processing of personal data and the exercise of the right to obtain the erasure of personal data (the "right to be forgotten"). Thus, it violated the principles of lawfulness, fairness and transparency of the processing of personal data, specified in the GDPR.
Public Bodies
EDPS - Opinion 7/2019 - EDPS Opinion on Proposals regarding European Production and Preservation Orders for electronic evidence in criminal matters
https://edps.europa.eu/sites/edp/files/publication/opinion_on_e_evidence_proposals_en.pdf
L'EDPS appoggia l'obiettivo di rendere più efficiente l'accesso transfrontaliero alle prove elettroniche, ma sottolinea la necessità di migliorare le proposte legislative presentate dalla Commissione per garantire il rispetto dei diritti fondamentali e il rispetto dei requisiti di protezione dei dati. Entrambi sono fondamentali per stabilire un quadro funzionante per gli ordini europei di produzione e conservazione finalizzati a raccogliere prove elettroniche in materia penale.
The EDPS supports the objective of making cross-border access to electronic evidence more efficient but stresses the need to improve the legislative Proposals presented by the Commission to ensure respect for fundamental rights and compliance with data protection requirements. Both are key to establishing a functioning framework for the European Production and Preservation Orders to gather electronic evidence in criminal matters.
EDPS calls for a pragmatic and balanced approach in the fight against crime
https://edps.europa.eu/press-publications/press-news/press-releases/2019/edps-calls-pragmatic-and-balanced-approach-fight_en
Il parere dell'EDPS sulle prove elettroniche mira a fornire al legislatore dell'UE un nuovo contributo rispetto alle proposte del 2018. In particolare, si concentra sulla necessità di garantire che tutte le tutele necessarie siano in atto: ciò include la previsione di un maggiore coinvolgimento delle autorità giudiziarie nello Stato membro di esecuzione nel processo di raccolta di prove elettroniche transfrontaliere. Inoltre, l'EDPS chiede definizioni più chiare delle categorie di dati nella proposta di Regolamento.
EDPS Opinion on e-evidence aims to provide the EU legislator with new input on the 2018 Proposals. In particular, it focuses on the need to ensure that all necessary safeguards are in place. This includes providing for the increased involvement of the judicial authorities in the enforcing Member State in the process of gathering cross-border electronic evidence. In addition, the EDPS calls for clearer definitions of data categories in the proposed Regulation.
EDPS Guidelines on the concepts of controller, processor and joint controllership under Regulation (EU) 2018/1725
https://edps.europa.eu/sites/edp/files/publication/19-11-07_edps_guidelines_on_controller_processor_and_jc_reg_2018_1725_en.pdf
Nel trattamento dei dati personali, le istituzioni e gli organi dell'UE devono rispettare specifiche norme sulla protezione dei dati. A seconda del loro ruolo, i loro obblighi differiscono. Le linee guida forniscono spiegazioni e consigli pratici alle istituzioni e agli organi dell'UE su come conformarsi al Regolamento (UE) 2018/1725.
When processing personal data, EU institutions and bodies (EUIs) must comply with specific data protection rules. Depending on their role, their obligations differ. The guidelines provide explanation and practical advice to EU institutions and bodies on how to comply with Regulation (EU) 2018/1725.
Archiving and Accountability: the 46th EDPS-DPO meeting - European Data Protection Supervisor - European Data Protection Supervisor
https://edps.europa.eu/press-publications/press-news/blog/archiving-and-accountability-46th-edps-dpo-meeting_en
Una sintesi di ciò che è accaduto alla 46a riunione dei responsabili della protezione dei dati (RPD) presso le istituzioni e gli organi dell'UE.
A summary of what happened at the 46th meeting of the Data Protection Officers (DPOs) within the EU institutions and bodies.
Digital life
Cosa farà Google con i dati che arriveranno da Fitbit?
https://www.agi.it/economia/google_fitbit_dati-6468178/news/2019-11-03/
Google bought Fitbit. What does that mean for your data privacy?
https://www.pbs.org/newshour/economy/making-sense/google-bought-fitbit-what-does-that-mean-for-your-data-privacy
Dopo l'acquisizione da parte di Google dell'azienda californiana che produce dispositivi indossabili per il fitness, molti hanno cominciato a chiedersi cosa farà Mountain View con i dati raccolti dai device. E anche il Garante della privacy Soro si è detto preoccupato per le conseguenze di questa operazione.
After the Google acquisition of the Californian company that produces wearable fitness devices, many have begun to wonder what Mountain View will do with the data collected by the devices. And also the Italian DPC said he is worried about the consequences of this operation.
NIST's New Framework Aims To Mitigate Privacy Risks
https://www.tripwire.com/state-of-security/regulatory-compliance/nist-framework-mitigate-privacy-risks/
Il National Institute of Standards and Technology (NIST) ha sviluppato il NIST Privacy Framework: uno strumento per migliorare la privacy attraverso Enterprise Risk Management (Privacy Framework) per promuovere una migliore ingegneria della privacy e aiutare le organizzazioni a proteggere la privacy delle persone: (a) costruire la fiducia dei clienti supportando il processo decisionale etico nella progettazione o distribuzione di prodotti e servizi che ottimizzi gli usi benefici dei dati minimizzando le conseguenze negative per la privacy delle persone e la società nel suo insieme, (b) soddisfare gli attuali obblighi di conformità, nonché prodotti e servizi a prova di futuro per soddisfare tali obblighi in un contesto tecnologico e politico in evoluzione, e (c) facilitare la comunicazione sulle pratiche di privacy con clienti, valutatori e regolatori.
The National Institute of Standards and Technology (NIST) has developed the NIST Privacy Framework: A Tool for Improving Privacy through Enterprise Risk Management (Privacy Framework) to drive better privacy engineering and help organizations protect individuals’ privacy by (a) building customer trust by supporting ethical decision-making in product and service design or deployment that optimizes beneficial uses of data while minimizing adverse consequences for individuals’ privacy and society as a whole, (b) fulfilling current compliance obligations as well as future-proofing products and services to meet these obligations in a changing technological and policy environment, and (c) facilitating communication about privacy practices with customers, assessors and regulators.
Trust, Privacy, Ethics and AI
https://www.silicon.co.uk/data-storage/https-www-silicon-co-uk-ai-trust-privacy-and-ethics-301843
Il concetto di IA affidabile, come spiegato dal gruppo di esperti ad alto livello dell'UE, dovrebbe essere una priorità nel futuro dell'IA. Oltre a evitare grandi rischi economici e sociali, una IA affidabile può avere un impatto attivo su alcune delle maggiori sfide del mondo.
The concept of trustworthy AI, as explained by the EU’s High-Level Expert Group on AI, should be a priority in the future of AI. As well as avoiding big economic and social risks, a trustworthy AI could make an active impact on some of the world’s biggest challenges.
Chinese Professor Files Rare Lawsuit Over Use of Facial-Recognition Technology
https://www.wsj.com/articles/chinese-professor-files-rare-lawsuit-over-use-of-facial-recognition-technology-11572884626?redirect=amp#click=https://t.co/q2S5EFxQrT
Un professore di legge cinese ha sollevato una rara sfida legale su come la tecnologia di riconoscimento facciale sia implementata in un paese in cui le telecamere di sorveglianza fanno sempre più parte della vita quotidiana.
A Chinese law professor has raised a rare legal challenge over how facial-recognition technology is deployed in a country where surveillance cameras are increasingly part of everyday life.
Privacy, Snowden: 'Ormai l’abuso è stato legalizzato. Serve riconquistare Internet'
https://www.privacyitalia.eu/privacy-snowden-ormai-labuso-e-stato-legalizzato-serve-riconquistare-internet/11985/
La tesi di Snowden è che la tecnologia sia un amplificatore delle capacità umane, ma nelle mani di governi e corporazioni che alla fine operano in concerto, si arriva ad una concentrazione di potere mai vista prima. “Un potere irresistibile, che ora non sappiamo come regolare”.
Snowden's thesis is that technology is an amplifier of human abilities, but in the hands of governments and corporations that ultimately operate in concert, we arrive at a concentration of power never seen before. "An irresistible power, which we now do not know how to regulate".
GDPR fines were meant to rock the data privacy world. They haven't.
https://www.wired.co.uk/article/gdpr-fines
Il GDPR non ha portato lo sciame di enormi sanzioni previste, ma ciò non significa che quelle finora comminati non siano state influenti.
GDPR hasn't heralded the swarm of huge fines that was predicted. But that doesn't mean the fines so far haven't been influential.
Gli italiani e la privacy, come cambiano le cose
https://www.key4biz.it/gli-italiani-e-la-privacy-come-cambiano-le-cose/277566/#.XcFz8pclQaU.facebook
Piano piano anche gli italiani cominciano a pensare che la propria privacy sia importante e si tutelano.
Slowly even the Italians begin to think that their privacy is important and they protect themselves.
This Is How the U.S. Military’s Massive Facial Recognition System Works
https://onezero.medium.com/exclusive-this-is-how-the-u-s-militarys-massive-facial-recognition-system-works-bb764291b96d
I documenti ottenuti da OneZero mostrano come i militari acquisiscono dati biometrici in tutto il mondo.
Documents obtained by OneZero show how the military captures biometric data around the world.
These are the shady tricks shopping sites use to get your money and info
https://qz.com/1657890/this-is-how-shopping-sites-trick-you-for-money-and-info/
I siti web di shopping conoscono come condurti a fare ciò che vogliono e i trucchi di progettazione e di interfaccia più nascosti che usano sono noti come "dark pattern". Secondo un'analisi approfondita dell'Università di Princeton e dell'Università di Chicago, i dark pattern compaiono in più dell'11% di circa 11.000 siti di shopping studiati.
Shopping websites have ways of getting you to do what they want, and the sneakiest design and interface tricks they use are known as “dark patterns.” According to an extensive analysis from Princeton University and the University of Chicago, dark patterns appear on more than 11% of roughly 11,000 shopping sites studied.
The ethical challenges of digital identity
https://theconversation.com/amp/the-ethical-challenges-of-digital-identity-126564?__twitter_impression=true
Dobbiamo confrontarci con l'ambivalenza e la tensione intrinseche delle tecnologie digitali osservando le nuove forme di soggettivazione implicate in queste operazioni. Da tale esercizio analitico può derivare Una forma più responsabile di governance dei dati.
We must confront the inherent ambivalence and tension of digital technologies by looking at the new forms of subjectivisation involved in these operations. A more responsible form of data governance may arise from such an analytical exercise.
Google and Facebook 'considering ban on micro-targeted political ads'
https://amp.theguardian.com/media/2019/nov/07/google-facebook-considering-ban-micro-targeted-political-ads?__twitter_impression=true
I critici della pubblicità politica online si sono a lungo preoccupati del fatto che la capacità di mostrare messaggi specifici a piccole sezioni dell'elettorato faccia correre il rischio di danneggiare la democrazia, consentendo ai candidati di presentare proposte diverse a diversi settori demografici.
Critics of political advertising online have long worried that the ability to display specific messages to small sections of the electorate runs the risk of damaging democratic norms, by allowing candidates to present different platforms to different demographics.
The rise of microchipping: are we ready for technology to get under the skin? | Technology | The Guardian
https://www.theguardian.com/technology/2019/nov/08/the-rise-of-microchipping-are-we-ready-for-technology-to-get-under-the-skin
Man mano che gli impianti diventano più comuni, gli esperti temono la sorveglianza e lo sfruttamento dei lavoratori. I sostenitori affermano, invece, che le preoccupazioni sono irrazionali.
As implants grow more common, experts fear surveillance and exploitation of workers. Advocates say the concerns are irrational.
JURIX 2019
https://jurix2019.oeg-upm.net
JURIX 2019 è la 32a conferenza internazionale sulla conoscenza giuridica e sui sistemi informativi organizzata dalla Foundation for Legal Knowledge Based Systems (JURIX) dal 1988. Quest'anno JURIX è ospitato dal Gruppo di Ingegneria Ontologica (Dipartimento di intelligenza artificiale, Università Politecnica di Madrid).
JURIX 2019 is the 32nd International Conference on Legal Knowledge and Information Systems organised by the Foundation for Legal Knowledge-Based Systems (JURIX) since 1988. This year, JURIX is hosted by the Ontology Engineering Group (Artificial Intelligence Department, Universidad Politécnica de Madrid).
Artificial Intelligence
Pentagon advisory board releases principles for ethical use of artificial intelligence in warfare
https://www.washingtonpost.com/business/2019/11/01/pentagon-advisory-board-releases-principles-ethical-use-artificial-intelligence-warfare/
Un'organizzazione consultiva del Pentagono chiamata Defense Innovation Board ha pubblicato una serie di principi etici su come le agenzie militari dovrebbero progettare armi abilitate all'intelligenza artificiale e applicarle sul campo di battaglia. Le raccomandazioni non sono giuridicamente vincolanti: ora spetta al Pentagono determinare come e se procedere.
A Pentagon advisory organization called the Defense Innovation Board published a set of ethical principles for how military agencies should design AI-enabled weapons and apply them on the battlefield. The board’s recommendations are not legally binding. It now falls to the Pentagon to determine how and whether to proceed with them.
The AI hiring industry is under scrutiny - but it’ll be hard to fix
https://www.technologyreview.com/f/614694/hirevue-ai-automated-hiring-discrimination-ftc-epic-bias/
L'Electronic Privacy Information Center (EPIC) ha chiesto alla Federal Trade Commission di indagare su HireVue, uno strumento di intelligenza artificiale che aiuta le aziende a capire quali lavoratori assumere. Secondo gli esperti, i candidati che si discostano dal profilo "tradizionale", comprese le persone che non parlano inglese come lingua madre o diversamente abili, avranno probabilmente punteggi più bassi.
The Electronic Privacy Information Center (EPIC) has asked the Federal Trade Commission to investigate HireVue, an AI tool that helps companies figure out which workers to hire. Applicants who deviate from the “traditional”—including people don’t speak English as a native language or who are disabled—are likely to get lower scores, experts say.
Cybersecurity
I Got Access to My Secret Consumer Score. Now You Can Get Yours, Too.
https://www.nytimes.com/2019/11/04/business/secret-consumer-score-access.html#click=https://t.co/BiWZzJYKgS
Uber hack: Company allegedly paid hackers ransom, had them sign NDAs - CBS News
https://www.cbsnews.com/news/uber-hack-company-allegedly-paid-hackers-ransom-had-them-sign-ndas/
Hackers Can Use Lasers to ‘Speak’ to Your Amazon Echo
https://www.wired.com/story/lasers-hack-amazon-echo-google-home/
Ring Boasted About Surveilling Trick-Or-Treaters On Halloween
https://www.buzzfeednews.com/amphtml/carolinehaskins1/ring-boasted-about-surveilling-trick-or-treaters-on?__twitter_impression=true
Anonymous attacca ordini professionali e operatori telefonici: online migliaia di carte d’identità - La Stampa
https://www.lastampa.it/tecnologia/news/2019/11/05/news/anonymous-attacca-ordini-professionali-e-operatori-telefonici-online-migliaia-di-carte-d-identita-1.37842440/amp/?__twitter_impression=true
Leaked documents show Facebook leveraged user data to fight rivals and help friends
https://www.nbcnews.com/news/amp/ncna1076986?__twitter_impression=true
Former Twitter employees charged with spying for Saudi Arabia by digging into the accounts of kingdom critics
https://www.washingtonpost.com/national-security/former-twitter-employees-charged-with-spying-for-saudi-arabia-by-digging-into-the-accounts-of-kingdom-critics/2019/11/06/2e9593da-00a0-11ea-8bab-0fc209e065a8_story.html#click=https://t.co/ADNKqyqg67
Facebook reveals privacy flaw in Groups
https://www.bbc.co.uk/news/amp/technology-50315540?__twitter_impression=true
Facebook fights disclosing app records in Massachusetts privacy probe
https://mobile.reuters.com/article/amp/idUSKBN1XH2WC?__twitter_impression=true
Tools
The open source PIA software helps to carry out data protection impact assesment | CNIL - The new version 2.2 of protection impact assesment software is out: Attached file visualisation - Better interface - Simplified interactions - Download it now on
https://t.co/bs1F1MhPob
Il software PIA ha lo scopo di aiutare a costruire e dimostrare la conformità al GDPR. Facilita l'esecuzione di una valutazione d'impatto sulla protezione dei dati, obbligatoria per alcune operazioni di trattamento. La nuova versione 2.2 del software PIA è disponibile con visualizzazione dei file allegati, migliore interfaccia e interazioni semplificate.
The PIA software aims to help build and demonstrate compliance with the GDPR. It facilitates carrying out a data protection impact assessment, which is mandatory for some processing operations. The new version 2.2 of protection impact assessment software is out with attached file visualisation, better interface and simplified interactions.
Brevi dal mondo
Worth Mentioning
Google Analytics al centro dell'autorità di vigilanza
https://www.datenschutzbeauftragter-info.de/google-analytics-im-fokus-der-aufsichtsbehoerde/
Comments to the United Nations Human Rights Commission Report on Gender and Privacy — The Centre for Internet and Society
https://cis-india.org/internet-governance/blog/comments-to-the-united-nations-human-rights-commission-report-on-gender-and-privacy
Inside TikTok: A culture clash where U.S. views about censorship often were overridden by the Chinese bosses
https://www.washingtonpost.com/technology/2019/11/05/inside-tiktok-culture-clash-where-us-views-about-censorship-often-were-overridden-by-chinese-bosses/#click=https://t.co/BU81ZGeJpV
A lawsuit against face-scans in China could have big consequences
https://amp.economist.com/china/2019/11/09/a-lawsuit-against-face-scans-in-china-could-have-big-consequences?__twitter_impression=true
Mass surveillance fears as India readies facial recognition system
https://mobile.reuters.com/article/amp/idUSKBN1XH0S9?__twitter_impression=true
India defends plans for facial recognition system
https://amp.ft.com/content/d50dcf96-0223-11ea-b7bc-f3fa4e77dd47?__twitter_impression=true