Archivio dei tag

I bambini sensibilizzano gli adulti alla privacy

Uno spettacolo sulla privacy messo in scena da studenti per sensibilizzare gli adulti sull’argomento. E’ ‘Scuola con la Privacy’, in programma mercoledì 12 giugno, a Roma, alle 16, al Teatro Eliseo. Una iniziativa del Miur e del Garante della privacy, organizzata con la collaborazione dall’Istituto comprensivo San Tommaso D’Aquino
I bambini (tra i 10 e i 13 anni) diventano così ‘agenti’ di divulgazione culturale per gli adulti, e gli studenti stessi imparano a conoscere le opportunità e i pericoli della rete. Il tema della privacy si intreccia, infatti, con quello del bullismo, delle fake news e dell’utilizzo commerciale delle informazioni fatto dai motori di ricerca e dai social.
La capacità dei bambini di spiegare e divulgare contenuti agli adulti, infatti, è nota: in questa occasione i giovani alunni delle scuole elementari e medie, utilizzando un linguaggio semplice ed evocativo, cercheranno di generare una cultura della privacy utile a vivere consapevolmente il nostro tempo nella sua quotidianità. Saranno loro ad illustrare le finalità della legiferazione europea in materia di protezione dei dati personali mettendole in scena di fronte alle alte istituzioni scolastiche italiane e, più in generale, agli adulti profani della materia.  (Fonte: Adnkronos/Labitalia) –

USA. Cambiano le regole per i visti: al via i controlli sui profili social

Secondo alcune agenzie di stampa , da oggi per entrare negli Stati Uniti sarà necessario fornire informazioni sulla propria attività on-line, in particolare sui social network.
La nuova misura, voluta dall’amministrazione di Donald Trump obbligherà quasi tutti i richiedenti visto a condividere, tramite un apposito formulario, i nomi dei propri profili social, gli indirizzi e-mail e i numeri di telefono utilizzati negli ultimi cinque anni. Saranno esentati dallo scrutinio solo alcuni diplomatici e funzionari, mentre bisognerà fornire ulteriori informazioni in caso di coinvolgimento di membri della propria famiglia in attività terroristiche. Si stima che le nuove regole, proposte per la prima volta nel 2018, saranno applicate a circa 710mila richieste di visto per immigrazione e a ben 14 milioni persone che chiedono di recarsi negli Stati Uniti per studio o lavoro. Negli Stati Uniti si sono gia’ levate voci contro la misura. Secondo l’American Civil Liberties Union (Aclu), “non c’e’ alcuna prova che questo tipo di monitoraggio dei social media sia efficace o giusto, specialmente in mancanza di linee guida per l’utilizzo dei social media nel processo di assegnazione del visto” (Fonte: Ag. DIRE)

Instagram: dati violati

I dati personali di un’elevatissimo numero di influencer su Instagram sono stati individuati su un server liberamente accessibile in rete. L’archivio, ospitato da Amazon Web Services, conteneva più di 49 milioni di voci, ciascuna contenente sia dati pubblici acquisiti dai profili (bio, foto del profilo, numero dei follower e status della verifica degli account) sia informazioni private di contatto quali l’indirizzo email degli utenti e il loro numero di telefono.

Segnalato dal ricercatore Anurag Sen e riportato per prima da Techcrunch, l’archivio era stato creato dalla società indiana Chtrbox, specializzata nel pagamento degli influencer per la pubblicazione di contenuti sponsorizzati. Come precisa Techcrunch, al momento della scoperta, l’archivio era in crescita e veniva aggiornato automaticamente.

La societa’ indiana – che poco dopo essere stata contattata ha messo offline l’archivio – ha rifiutato di rilasciare commenti. Due anni fa, Instagram ammise l’esistenza di una vulnerabilità grazie alla quale hacker erano stati in grado di acquisire numeri di telefono e email di circa 6 milioni di utenti; informazioni successivamente rivendute sul mercato nero in cambio di bitcoin.

Oggi Facebook, proprietaria di Instagram, conferma che sta indagando sulla vicenda e che ha chiesto a Chtrbox informazioni su come siano stati acquisiti i dati in loro possesso. 

(Fonte: AGI)

Tirocinio Garante Privacy: affrettarsi, termini in scadenza.

Il Garante per la protezione dei dati personali indice una selezione pubblica per un tirocinio di orientamento e formazione della durata di sei mesi. L’iniziativa è destinata a, complessivamente, n. 6 giovani laureati, suddivisi come di seguito: a)  n. 4 unità con competenze in discipline giuridiche (profilo giuridico); b) n. 1 unità con competenze in discipline ingegneristiche o informatiche (profilo ingegneristico-informatico;  c) n. 1 unità con competenze in scienze dell’informazione e della comunicazione istituzionale (profilo comunicazione). Per la partecipazione alla selezione è richiesto il possesso di laurea di secondo livello specialistica, magistrale o ciclo unico, conseguita con votazione non inferiore a 105/110 (o equivalente), in giurisprudenza, scienze politiche, scienze della comunicazione, informatica, scienze dell’informazione e della comunicazione, scienze statistiche, ingegneria informatica, ingegneria elettronica, ingegneria delle telecomunicazioni, nonché le corrispondenti lauree specialistiche/magistrali del nuovo ordinamento, ovvero titolo di studio conseguito all’estero riconosciuto equipollente alle predette lauree in base alla legislazione vigente in Italia. Possono altresì partecipare alla selezione i candidati che, in possesso del requisito di cui al punto precedente, abbiano conseguito almeno uno tra i seguenti titoli: a) dottorato di ricerca; b) master universitario post lauream di durata almeno annuale; c) corso di specializzazione universitario di durata almeno annuale. Gli aspiranti devono aver conseguito la laurea o uno dei predetti titoli da non più di dodici mesi al momento dell’attivazione del tirocinio, e non aver compiuto il trentesimo anno di età alla data di scadenza del termine di presentazione della domanda. Bando e fac-simile di domanda all’indirizzo: https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9104130

Le Data Protection Authorities danese e polacca irrogano le prime sanzioni post GDPR

L’Autorità per la protezione dei dati personali polacca (UODO) ha sanzionato una società di marketing
digitale che aveva eluso l’obbligo di fornire agli interessati l’informativa sul trattamento dei dati personali
raccolti presso terzi, come previsto dall’art. 14 del GDPR. Circa sei milioni di interessati, i cui dati sono stati
raccolti presso fonti pubbliche, erano completamente ignari del trattamento dei propri dati personali e
conseguentemente della possibilità di esercitare i propri diritti, come garantiti dal Regolamento
(UE)2016/679. Non è stato ritenuto sufficiente dall’UOPO l’elemento addotto dalla società dell’onerosità
della comunicazione e nel determinare la sanzione – il cui importo ammonta a circa euro 220.000 –
l’Autorità ha tenuto conto anche del fatto che il titolare non ha intrapreso alcuna azione per rimuovere la
violazione.
In Danimarca l’Autorità ha irrogato una sanzione nei confronti di una compagnia di taxi che aveva registrato
senza alcuna base legittima numeri di telefono dei propri clienti per circa cinque anni. La società aveva
dichiarato che tali dati venivano anonimizzati dopo due anni dalla registrazione: tale misura di sicurezza si
era rivelata di fatto inesistente, in quanto dalle verifiche effettuate era emerso che venivano cancellati
dopo due anni solo i nomi e cognomi degli interessati, rimanendo le utenze telefoniche conservate
integralmente all’interno dei database. Rimane fermo in ogni caso, come evidenziato dall’autorità danese,
l’uso improprio del termine “anonimizzazione”, il quale comporta l’impossibilità di ricondurre il dato al
soggetto, corrispondenza che nel caso di specie era chiaramente ancora esistente.

https://www.lexology.com/library/detail.aspx?g=74f3573f-41a6-4a2c-8b35-
539d6ef33443&utm_source=lexology+daily+newsfeed&utm_medium=html+email+-+body+-
+general+section&utm_campaign=lexology+subscriber+daily+feed&utm_content=lexology+daily+newsfeed
+2019-04-05&utm_term

L’Autorità britannica propone di vietare i ‘like’ per bambini sui social

Niente più ‘like’ per i bambini e i minorenni su Facebook o Instagram e niente più ‘streak’ su Snapchat. E’ la proposta dell’authority britannica sulla privacy, l’Information Commissioner’s Office, nell’ambito di un giro di vite normativo a tutela degli utenti di social media più giovani sottoposta da oggi alla pubblica discussione nel Regno unito.

L’obiettivo è quello di bloccare la funzione ‘like’, che consente un trasferimento a più vasto raggio dei dati personali ed espone a messaggi pubblicitari specifici. Per farlo, si prevede d’imporre ai giganti del web l’inserimento di default di “meccanismi severi di verifica dell’età” di chi accede ai social e di vietare l’uso con i minorenni delle cosiddette tecniche di ‘nudging’ (pungolo), studiate per tenere agganciata l’utenza

(Fonte: ANSA).

Il Board sul trasferimento dei dati personali tra Autorità di controllo economiche al di fuori dello Spazio economico europeo

Il 12 febbraio 2019 il Board (EDPB) ha adottato un parere sulla bozza di accordo, sottoscritta dall’Autorità europea degli strumenti finanziari e dei mercati (ESMA) – in qualità di facilitatrice per i rapporti tra le autorità di controllo finanziarie nell’Area Economia Europea – e l”International Organization of Securities Commissions” (IOSCO), nell’ambito del trasferimento dei dati personali tra le autorità economiche di vigilanza europee ed extra europee. L’obiettivo di tale Accordo è quello salvaguardare investitori o clienti e promuovere l’integrità e la fiducia nei mercati dei titoli e dei derivati, dove il trattamento dei dati personali può presentare molteplici rischi a livello di protezione. Nelle conclusioni il Board ha sottolineato che: l’Accordo, se rispettato, presenta adeguate garanzie per il trasferimento dei dati personali in Paesi terzi non coperti da una decisione di adeguatezza della Commissione europea; in ottemperanza al principio di accountability, ciascuna autorità finanziaria conserverà le informazioni al fine di permetterne il monitoraggio da parte delle autorità di controllo, rendendole disponibili quando richieste. Tali informazioni dovranno includere il numero delle richieste e reclami degli interessati e i dettagli su casi non risolti nell’ambito del meccanismo di risoluzione delle controversie.h

https://edpb.europa.eu/sites/edpb/files/files/file1/2019-02-12-opinion_2019-4_art.60_esma_en.pdf

L’Italia firma la modifica della convenzione 108/1981

Oggi, 5 marzo, l’Italia, per il tramite del proprio rappresentante permanente presso il Consiglio d’Europa, ha firmato il protocollo di modifica della convenzione del Consiglio d’Europa per la protezione delle persone rispetto al trattamento automatizzato dei dati personali, conosciuta anche come convenzione 108. Attualmente questo trattato è l’unico giuridicamente vincolante a livello internazionale in materia di gestione dei flussi transnazionali di dati. Il nuovo protocollo, firmato già da altri 25 Paesi, introduce delle innovazioni significative sull’obbligo di comunicare le violazioni dei dati, il rafforzamento del principio di minimizzazione dei dati e di trasparenza dell’elaborazione. In particolare, esso richiede che il trattamento dei dati sia effettuato in maniera proporzionata e che si proceda ad un rafforzamento nella responsabilità dei titolari delle informazioni, nonché all’inserimento nella categoria dei dati sensibili di quelli biometrici e genetici. 
Fonte: ANSA

Alexa conserva i dati “senza limiti” – 15.2.2019

Sean Parker, ex presidente di Facebook mette in dubbio la privacy dell’assistente Amazon “Alexa”
sostenendo che non vi sia alcun limite” a come Amazon
sta memorizzando e ascoltando conversazioni private, le
registrazioni “potrebbero essere potenzialmente utilizzate
contro gli utenti in tribunale o per altri scopi”.
   Sean Parker è uno dei manager ‘pentiti’ di Facebook.
Fondatore di Napster e primo presidente del social network, dopo
la sua fuoruscita ha accusato la piattaforma di aver sfruttato
le vulnerabilità della psicologia umana, con la “carica di
dopamina provocata dai like”. 
    “Se stai avendo una conversazione davanti ad un dispositivo 
abilitato per Alexa, Amazon non ti garantisce alcuna privacy”,
ha detto Parker sul palco del Summit Mena del Milken Institute.
Amazon ha replicato che “Per impostazione predefinita, i dispositivi Echo sono
progettati per acquisire l’audio solo dopo che sono stati
interpellati – ha detto un portavoce dell’azienda – Nessun audio
è memorizzato o salvato sul dispositivo. I clienti possono anche
rivedere ed eliminare registrazioni vocali”.
(Fonte ANSA)

La psicologia inversa della trasparenza – 4 Febbraio 2019

Sulla base degli studi nel campo della razionalità economica si è sempre pensato che una maggiore trasparenza e un aperto riconoscimento della presenza di conflitti d’interesse portassero ad una migliore consapevolezza e capacità di scelta per il consumatore. Non sembrerebbe questa però la teoria portata avanti da uno dei pilastri della finanza comportamentale, George Lowenstein, che ha evidenziato come da un lato, il consumatore che riceva l’offerta da parte del consulente si senta poi obbligato moralmente verso quest’ultimo ad acquistare il prodotto, dall’altro il consulente, in virtù di una sorta di credito morale, si senta in diritto di accentuare gli aspetti positivi del bene oggetto dell’offerta.

Questo stesso meccanismo psicologico potrebbe essere trasposto nell’ambito della sicurezza digitale, ad esempio per il caso Facebook: Zuckerberg, facendo tesoro delle lezioni di Kanheman e Thaler nel non lontano 2007 sugli studi cognitivi e comportamentali dell’individuo, ha di fatto messo l’utente di fronte alla piena libertà di scegliere quanta privacy ottenere e quali dati condividere, rendendo manifesti gli strumenti di controllo a sua disposizione e rafforzandone di conseguenza l’autonomia decisionale. Ciò però, invece di determinare una maggiore prudenza nella pubblicazione dei propri dati online, ne comporterebbe al contrario un loro aumento, che non è altro che l’obiettivo del social network.

Alessandro Acquisti e lo stesso Lowenstein hanno infatti dimostrato che “i setting di controllo della privacy forniscono agli utenti la corda con cui impiccarsi”, facendo sì che vengano diffuse quantità maggiore di dati, anche di natura particolare, ampliando lo spettro dei destinatari e quindi aumentando il rischio connesso alla loro tutela. Tale dimostrazione si fonda su una sorta di doppio registro della personalità: l’individuo nelle interviste o nei focus group manifesta la convinzione dell’importanza di proteggere i suoi dati personali; da solo, seduto di fronte al pc, lascia che gli stessi vengano acquisiti e utilizzati senza alcun limite.

A conferma di ciò, anche uno studio realizzato dai ricercatori del CIT (Cognitive Insights Team) del Collegio torinese Carlo Alberto per conto della fondazione Cotec e Link Campus, che ha messo in luce le diverse priorità sentite dall’individuo nel contesto sociale ed individuale: nel primo caso le ragioni di tipo simbolico-identitario – ad esempio il furto delle immagini nel web -, nel secondo quelle di tipo materiale-contabile – la pirateria nel settore dell’home banking e il furto di carte di credito. Derivazione psicologica che tra l’altro spiegherebbe il comportamento dei c.d. Haters, che di fronte alla tastiera manifestano atteggiamenti carichi di aggressività, che non gli sono assolutamente propri in contesti di vita reale e di interazione sociale.

Sembrerebbe pertanto che, differentemente dalla credenza collettiva, la trasparenza e il consenso informato non possano ergersi ad unico baluardo della tutela della privacy, ma che sia necessario adottare anche accorgimenti comportamentali, come ad esempio suggerisce Acquisti, un capovolgimento dell’onere della prova: non richiedere ai consumatori la prova che la raccolta dei dati personali sul web sia pericolosa, bensì far dimostrare agli OTT l’impossibilità di lavorare senza questi, oltre ad individuare chi sia il soggetto che si faccia carico degli eventuali costi.

[Fonte: Corriere della Sera]