Archivio per categoria Uncategorized

Corso di formazione ad Ancona

Continua la collaborazione del Centro studi con l’UPI. Si è tenuto ieri davanti ad un pubblico numeroso ed attento il Corso organizzato insieme alla Provincia di Ancona con la partecipazione di rappresentanti di diversi enti locali.
Dopo l’introduzione del Presidente della Provincia, Luigi Cerioni, che ha sottolineato gli sforzi dell’amministrazione per adeguarsi al GDPR, la giornata si è sviluppata intorno ai temi illustrati dal nostro Direttore, Riccardo Acciai.
Un test somministrato al termine ha certificato l’ottimo recepimento da parte dell’uditorio delle nozioni trasmesse. Ineccepibile l’organizzazione.


I bambini sensibilizzano gli adulti alla privacy

Uno spettacolo sulla privacy messo in scena da studenti per sensibilizzare gli adulti sull’argomento. E’ ‘Scuola con la Privacy’, in programma mercoledì 12 giugno, a Roma, alle 16, al Teatro Eliseo. Una iniziativa del Miur e del Garante della privacy, organizzata con la collaborazione dall’Istituto comprensivo San Tommaso D’Aquino
I bambini (tra i 10 e i 13 anni) diventano così ‘agenti’ di divulgazione culturale per gli adulti, e gli studenti stessi imparano a conoscere le opportunità e i pericoli della rete. Il tema della privacy si intreccia, infatti, con quello del bullismo, delle fake news e dell’utilizzo commerciale delle informazioni fatto dai motori di ricerca e dai social.
La capacità dei bambini di spiegare e divulgare contenuti agli adulti, infatti, è nota: in questa occasione i giovani alunni delle scuole elementari e medie, utilizzando un linguaggio semplice ed evocativo, cercheranno di generare una cultura della privacy utile a vivere consapevolmente il nostro tempo nella sua quotidianità. Saranno loro ad illustrare le finalità della legiferazione europea in materia di protezione dei dati personali mettendole in scena di fronte alle alte istituzioni scolastiche italiane e, più in generale, agli adulti profani della materia.  (Fonte: Adnkronos/Labitalia) –

USA. Cambiano le regole per i visti: al via i controlli sui profili social

Secondo alcune agenzie di stampa , da oggi per entrare negli Stati Uniti sarà necessario fornire informazioni sulla propria attività on-line, in particolare sui social network.
La nuova misura, voluta dall’amministrazione di Donald Trump obbligherà quasi tutti i richiedenti visto a condividere, tramite un apposito formulario, i nomi dei propri profili social, gli indirizzi e-mail e i numeri di telefono utilizzati negli ultimi cinque anni. Saranno esentati dallo scrutinio solo alcuni diplomatici e funzionari, mentre bisognerà fornire ulteriori informazioni in caso di coinvolgimento di membri della propria famiglia in attività terroristiche. Si stima che le nuove regole, proposte per la prima volta nel 2018, saranno applicate a circa 710mila richieste di visto per immigrazione e a ben 14 milioni persone che chiedono di recarsi negli Stati Uniti per studio o lavoro. Negli Stati Uniti si sono gia’ levate voci contro la misura. Secondo l’American Civil Liberties Union (Aclu), “non c’e’ alcuna prova che questo tipo di monitoraggio dei social media sia efficace o giusto, specialmente in mancanza di linee guida per l’utilizzo dei social media nel processo di assegnazione del visto” (Fonte: Ag. DIRE)

Instagram: dati violati

I dati personali di un’elevatissimo numero di influencer su Instagram sono stati individuati su un server liberamente accessibile in rete. L’archivio, ospitato da Amazon Web Services, conteneva più di 49 milioni di voci, ciascuna contenente sia dati pubblici acquisiti dai profili (bio, foto del profilo, numero dei follower e status della verifica degli account) sia informazioni private di contatto quali l’indirizzo email degli utenti e il loro numero di telefono.

Segnalato dal ricercatore Anurag Sen e riportato per prima da Techcrunch, l’archivio era stato creato dalla società indiana Chtrbox, specializzata nel pagamento degli influencer per la pubblicazione di contenuti sponsorizzati. Come precisa Techcrunch, al momento della scoperta, l’archivio era in crescita e veniva aggiornato automaticamente.

La societa’ indiana – che poco dopo essere stata contattata ha messo offline l’archivio – ha rifiutato di rilasciare commenti. Due anni fa, Instagram ammise l’esistenza di una vulnerabilità grazie alla quale hacker erano stati in grado di acquisire numeri di telefono e email di circa 6 milioni di utenti; informazioni successivamente rivendute sul mercato nero in cambio di bitcoin.

Oggi Facebook, proprietaria di Instagram, conferma che sta indagando sulla vicenda e che ha chiesto a Chtrbox informazioni su come siano stati acquisiti i dati in loro possesso. 

(Fonte: AGI)

Prorogato al 31 luglio 2019 la scadenza del bando per la miglior tesi

Il Consiglio direttivo del Centro studi privacy e nuove tecnologie ha deciso di prorogare fino al 31 luglio 2019 i termini per poter presentare la candidatura alla seconda edizione del Premio per la miglior tesi di laurea magistrale o di dottorato sui temi della protezione dei dati personali e dell’innovazione tecnologica, discussa nel 2018.
Il premio consiste nella pubblicazione della tesi ritenuta più meritevole nella Collana “Privacy e Innovazione” (Aracne) e nella relativa cerimonia di presentazione alla stampa e al pubblico.
Il bando ed il fac-simile di domanda sono pubblicati nel sito Internet del Centro al seguente indirizzo: https://www.centrostudipnt.org/bando-lattribuzione-un-premio-tesi-laurea-magistrale-dottorato-ricerca-temi-legati-al-rapporto-protezione-dei-dati-personali-innovazione-tecnologica-2018-ed/

Tirocinio Garante Privacy: affrettarsi, termini in scadenza.

Il Garante per la protezione dei dati personali indice una selezione pubblica per un tirocinio di orientamento e formazione della durata di sei mesi. L’iniziativa è destinata a, complessivamente, n. 6 giovani laureati, suddivisi come di seguito: a)  n. 4 unità con competenze in discipline giuridiche (profilo giuridico); b) n. 1 unità con competenze in discipline ingegneristiche o informatiche (profilo ingegneristico-informatico;  c) n. 1 unità con competenze in scienze dell’informazione e della comunicazione istituzionale (profilo comunicazione). Per la partecipazione alla selezione è richiesto il possesso di laurea di secondo livello specialistica, magistrale o ciclo unico, conseguita con votazione non inferiore a 105/110 (o equivalente), in giurisprudenza, scienze politiche, scienze della comunicazione, informatica, scienze dell’informazione e della comunicazione, scienze statistiche, ingegneria informatica, ingegneria elettronica, ingegneria delle telecomunicazioni, nonché le corrispondenti lauree specialistiche/magistrali del nuovo ordinamento, ovvero titolo di studio conseguito all’estero riconosciuto equipollente alle predette lauree in base alla legislazione vigente in Italia. Possono altresì partecipare alla selezione i candidati che, in possesso del requisito di cui al punto precedente, abbiano conseguito almeno uno tra i seguenti titoli: a) dottorato di ricerca; b) master universitario post lauream di durata almeno annuale; c) corso di specializzazione universitario di durata almeno annuale. Gli aspiranti devono aver conseguito la laurea o uno dei predetti titoli da non più di dodici mesi al momento dell’attivazione del tirocinio, e non aver compiuto il trentesimo anno di età alla data di scadenza del termine di presentazione della domanda. Bando e fac-simile di domanda all’indirizzo: https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9104130

L’algoritmo che licenzia i dipendenti

Circa 300 dipendenti tra agosto 2017 e settembre 2018 sono stati licenziati da Amazon, nello stabilimento di Baltimora, per mancanza del raggiungimento della quota di produttività. Il processo che ha portato a tale decisione è stato descritto dal legale della società, che in una lettera contro un ex dipendente, resa pubblica dal sito web The Verge, ha spiegato come tutte le attività di imballaggio e smistamento vengano monitorate costantemente da un pc, che mediante un algoritmo elabora le percentuali di produttività di ogni lavoratore, inviando avvisi senza ausilio di alcun supervisore. Amazon ha poi giustificato la sua strategia affermando che la stessa si inserisce all’interno di un processo di riqualificazione periodica che determina il rispetto di precisi standard per i dipendenti, aggiungendo come il numero di licenziamenti sia calato nel corso degli ultimi due anni. Inoltre il processo non sarebbe totalmente automatizzato, bensì gestito da persone fisiche per quanto concerne il sistema di segnalazione, sebbene la fase algoritmica avrebbe comunque un ruolo preponderante.

In Italia, secondo quanto detto da Amazon, la situazione sarebbe diversa in quanto il trattamento dei dati non comporterebbe la possibilità di licenziamenti sulla base della produttività del lavoratore. L’azienda infatti si avvale di parametri oggettivi stabiliti in relazione ai risultati precedentemente raggiunti dalla forza lavoro e valutati su orizzonti di lungo periodo e gli eventuali cali di produttività sono sì segnalati in modo automatizzato, ma poi gestiti da un apposito reparto di formazione, che si occupa di supportare i dipendenti nella prospettiva di una crescita professionale e del superamento delle criticità.

Fonte: www.agi.it/economia/amazon_algoritmo_licenziamenti-5390205/news/2019-04-27/

Le Data Protection Authorities danese e polacca irrogano le prime sanzioni post GDPR

L’Autorità per la protezione dei dati personali polacca (UODO) ha sanzionato una società di marketing
digitale che aveva eluso l’obbligo di fornire agli interessati l’informativa sul trattamento dei dati personali
raccolti presso terzi, come previsto dall’art. 14 del GDPR. Circa sei milioni di interessati, i cui dati sono stati
raccolti presso fonti pubbliche, erano completamente ignari del trattamento dei propri dati personali e
conseguentemente della possibilità di esercitare i propri diritti, come garantiti dal Regolamento
(UE)2016/679. Non è stato ritenuto sufficiente dall’UOPO l’elemento addotto dalla società dell’onerosità
della comunicazione e nel determinare la sanzione – il cui importo ammonta a circa euro 220.000 –
l’Autorità ha tenuto conto anche del fatto che il titolare non ha intrapreso alcuna azione per rimuovere la
violazione.
In Danimarca l’Autorità ha irrogato una sanzione nei confronti di una compagnia di taxi che aveva registrato
senza alcuna base legittima numeri di telefono dei propri clienti per circa cinque anni. La società aveva
dichiarato che tali dati venivano anonimizzati dopo due anni dalla registrazione: tale misura di sicurezza si
era rivelata di fatto inesistente, in quanto dalle verifiche effettuate era emerso che venivano cancellati
dopo due anni solo i nomi e cognomi degli interessati, rimanendo le utenze telefoniche conservate
integralmente all’interno dei database. Rimane fermo in ogni caso, come evidenziato dall’autorità danese,
l’uso improprio del termine “anonimizzazione”, il quale comporta l’impossibilità di ricondurre il dato al
soggetto, corrispondenza che nel caso di specie era chiaramente ancora esistente.

https://www.lexology.com/library/detail.aspx?g=74f3573f-41a6-4a2c-8b35-
539d6ef33443&utm_source=lexology+daily+newsfeed&utm_medium=html+email+-+body+-
+general+section&utm_campaign=lexology+subscriber+daily+feed&utm_content=lexology+daily+newsfeed
+2019-04-05&utm_term

L’Autorità britannica propone di vietare i ‘like’ per bambini sui social

Niente più ‘like’ per i bambini e i minorenni su Facebook o Instagram e niente più ‘streak’ su Snapchat. E’ la proposta dell’authority britannica sulla privacy, l’Information Commissioner’s Office, nell’ambito di un giro di vite normativo a tutela degli utenti di social media più giovani sottoposta da oggi alla pubblica discussione nel Regno unito.

L’obiettivo è quello di bloccare la funzione ‘like’, che consente un trasferimento a più vasto raggio dei dati personali ed espone a messaggi pubblicitari specifici. Per farlo, si prevede d’imporre ai giganti del web l’inserimento di default di “meccanismi severi di verifica dell’età” di chi accede ai social e di vietare l’uso con i minorenni delle cosiddette tecniche di ‘nudging’ (pungolo), studiate per tenere agganciata l’utenza

(Fonte: ANSA).

L’Italia firma la modifica della convenzione 108/1981

Oggi, 5 marzo, l’Italia, per il tramite del proprio rappresentante permanente presso il Consiglio d’Europa, ha firmato il protocollo di modifica della convenzione del Consiglio d’Europa per la protezione delle persone rispetto al trattamento automatizzato dei dati personali, conosciuta anche come convenzione 108. Attualmente questo trattato è l’unico giuridicamente vincolante a livello internazionale in materia di gestione dei flussi transnazionali di dati. Il nuovo protocollo, firmato già da altri 25 Paesi, introduce delle innovazioni significative sull’obbligo di comunicare le violazioni dei dati, il rafforzamento del principio di minimizzazione dei dati e di trasparenza dell’elaborazione. In particolare, esso richiede che il trattamento dei dati sia effettuato in maniera proporzionata e che si proceda ad un rafforzamento nella responsabilità dei titolari delle informazioni, nonché all’inserimento nella categoria dei dati sensibili di quelli biometrici e genetici. 
Fonte: ANSA