Davide contro Golia: il mostro è stato abbattuto.

@privacypride
Il post completo di Christian Bernieri è sul suo blog: garantepiracy.it/blog/davidego…
Golia (lo IAB) è un mostro gigantesco che si nutre di impunità, di "too big to fail", di rassegnazione perché tanto "lo fanno tutti" e di "è lo standard di mercato" ed è costantemente rinvigorito da "ma tanto sanno già tutto di noi". Ultimamente, leggendo

Ma quanto mi costa la privacy? Al contrario, il GDPR conviene.

@privacypride
Il post completo di Christian Bernieri è sul suo blog: garantepiracy.it/blog/gdprconv…
Se pensi che un professionista sia troppo caro, aspetta di vedere quanto ti verrà a costare l'esserti affidato ad un dilettante. Il CNIL, il Garante francese, ha pubblicato uno studio che analizza i costi del GDPR. Non un semplice bilancio

Ordine degli Psicologi, la sanzione (tardiva) del Garante e le regole non scritte

@privacypride
Il post completo di Christian Bernieri è sul suo blog: garantepiracy.it/blog/psyco/
Ordine degli Psicologi, la sanzione (tardiva) del Garante e le regole non scritte [Un nuovo glorioso articolo di Signorina37 per GarantePiracy.] Sono passati quasi 18 mesi dall'attacco #ransomware all’Ordine degli Psicologi della

⚠️ Avviata dal 21 maggio al 18 giugno la consultazione pubblica con cui la UE vorrebbe chiedere di conservare i dati per MOOOLTO tempo⚠️

Il quesito sembrerebbe posto per far credere che la polizia E I SUOI FORNITORI non riescono a combattere il crimine a causa di normative di #DataRetention troppo eterogenee (=cioè "troppo restrittive" 😈)

https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/14680-Impact-assessment-on-retention-of-data-by-service-providers-for-criminal-proceedings-/_it

@privacypride

Grazie a @f00l per la segnalazione

e-privacy XXXVI

@privacypride
Il post completo di Christian Bernieri è sul suo blog: garantepiracy.it/blog/e-privac…
Un bel posto, Bari. Un bell'evento, e-privacy. Un bel presidente, Marco Calamari (Cassandra)... questo però non si può dire senza sorridere e per più di un motivo. Un bel tema: «La vita è tutto un dossier» Avere come obiettivo solo una riduzione del danno alla…

Meta AI: il Tribunale tedesco non ha concesso un'ingiunzione provvisoria. La decisione finale sarà presa nel procedimento principale. Le DPA tedesche hanno avviato la procedura d'urgenza.

@noybeu che non ha partecipato al procedimento in Germania, sta valutando la possibilità di avviare un'azione legale simile a livello europeo.

https://noyb.eu/it/meta-ai-german-court-did-not-grant-interim-injunction-final-decision-will-be-taken-main-procedure

@privacypride@feddit.it

La sorveglianza svizzera potrebbe diventare peggiore di quella statunitense

Se approvata, la legge obbliga i provider svizzeri di chat, email e VPN a:

🚨 Registrare gli indirizzi IP
🚨 Richiedere un documento d'identità al momento della registrazione
🚨 Decifrare i dati su richiesta

Lottiamo per la privacy!

Il post di @Tutanota

https://tuta.com/it/blog/switzerland-surveillance-plan

@privacypride

Come il decreto sicurezza mette a repentaglio i diritti digitali in Italia

Tra body cam, riconoscimento facciale e decreto sicurezza i diritti umani in Italia vanno sempre peggio. Il rapporto annuale di Amnesty International, presentato lunedì 28 aprile a Roma, non fa classifiche, come accade per altri indici, come quello internazionale sulla trasparenza. Ma dalla conferenza stampa e, soprattutto, dalle pagine del volume, si delinea un quadro a dir poco complesso. Dove l'imperativo della sicurezza, messo in primo piano dal governo, e le scelte politiche conseguenti (spesso ispirate da una logica populista) creano un ecosistema che avvicina il paese sempre più a modelli che fino a pochi anni fa apparivano distanti.

https://www.wired.it/article/decreto-sicurezza-body-cam-riconoscimento-facciale-diritti-amnesty/

@privacypride

Modificare il GDPR è una minaccia per i diritti, la responsabilità e il futuro della politica digitale dell'UE

108 ONG, accademici, aziende e altri esperti, tra cui @edri esprimono preoccupazione per le proposte di modifica del #GDPR. Chiedono alla Commissione europea di tutelare i diritti e la dignità delle persone in un mondo basato sui dati, riaffermando il GDPR come pilastro del diritto digitale dell'UE e sostenendone la rigorosa applicazione.

https://edri.org/our-work/open-letter-reopening-the-gdpr-is-a-threat-to-rights-accountability-and-the-future-of-eu-digital-policy/

@privacypride

La data certa è tornata!

@privacypride
Il post completo di Christian Bernieri è sul suo blog: garantepiracy.it/blog/datacert…
Con il provvedimento odierno, il Garante Privacy ha pesantemente sanzionato Replika, l'azienda nota per aver applicato l'intelligenza artificiale generativa ai chatbot, mettendo a disposizione del mondo nuovi e fantastici amici virtuali, fidanzate immaginarie, confidenti particolari,

Siamo tutti nella lista.

@privacypride
Il post completo di Christian Bernieri è sul suo blog: garantepiracy.it/blog/siamo-tu…
Due parole al volo su un tema ricorrente: sta per arrivare una tsunami di truffe e, questa volta, potrebbe avvenire a causa di una sanzione del Garante. Ieri il Garante Privacy ha sanzionato pesantemente ACEA ENERGIA e una galassia di agenzie,

ProtectEU: strategia europea di sicurezza interna (e nuovi tentativi di attacco alla crittografia)

Nella sua Comunicazione al Parlamento Europeo, al Consigliò, al Comitato economico e sociale europeo e al comitato delle regioni, la Commissione intende:

· presentare una tabella di marcia che definisca il percorso da seguire per l'accesso legittimo ed effettivo ai dati nelle attività di contrasto nel 2025;
· preparare se del caso una valutazione d'impatto nel 2025 al fine di aggiornare le norme sulla conservazione dei dati a livello dell'UE;
· presentare una tabella di marcia tecnologica sulla cifratura per individuare e valutare soluzioni tecnologiche che consentano alle autorità di contrasto di accedere legalmente ai dati nel 2026;
· lavorare all'istituzione di un gruppo ad alto livello per rafforzare la cooperazione operativa nell'attività di contrasto;
· creare un campus per la ricerca e l'innovazione nel settore della sicurezza presso il Centro comune di ricerca nel 2026.

Grazie a @Coop_internazionale_di_Polizia per la segnalazione

eur-lex.europa.eu/legal-conten…

@privacypride

No vabbe!

@privacypride
Il post completo di Christian Bernieri è sul suo blog: garantepiracy.it/blog/no-vabbe…
Così, de botto e senza senso, arriva la consultazione pubblica. Famolo strano! Qui il testo originale. Il Garante dovrebbe chiudere una istruttoria e sanzionare gli editori che da due anni spremono gli utenti come limone mercificando i loro dati personali. Però preferirebbe non farlo e…

Privacy e selezione del personale: qualche consiglio per recruiter (e uno per i candidati)

ℹ️ il processo di selezione è un'attività di trattamento di dati personali, quindi i candidati vanno informati correttamente a riguardo

👉 oltre al CV, sono oggetto di trattamento anche le note di colloquio e eventuali informazioni raccolte

☝️ nella sezione "lavora con noi" e nell'annuncio, l'informativa deve sempre essere inserita

🚫 è vietato raccogliere informazioni su "fatti non rilevanti ai fini della valutazione dell'attitudine professionale del lavoratore" (*)

🔜 nel caso della ricezione di candidature spontanee, l'informativa può essere differita al primo contatto utile successivo

👎 non serve chiedere il consenso, anche perché è invalido in quanto non libero (dato che condiziona la partecipazione al processo di selezione)

👍 la base giuridica corretta è l'applicazione di misure precontrattuali su richiesta dell'interessato (art. 6 par. 1 lett. b GDPR)

⏲️ allo scadere dei tempi di conservazione (che devono essere definiti e collegati all'esito della selezione che è la finalità del trattamento), i dati vanno cancellati

🔐 mai, mai, MAI trascurare gli aspetti di sicurezza di quei dati

❔️il candidato può sempre esercitare i propri diritti come interessato (ad as. accesso, rettifica o cancellazione)

#gdpr #privacy #selezionepersonale #recruiter #candidati #cv

(*) e se queste domande vengono fatte? facile: il candidato può mentire. O scappare, preferendo un ambiente di lavoro meno tossico...

Di @m0r14rty su LinkedIn

https://www.linkedin.com/posts/stefano-gazzella/_gdpr-privacy-selezionepersonale-activity-7322877664057274368-/_li4/

@privacypride

“Pay or ok”, il Garante avvia una consultazione pubblica

Il #GarantePrivacy ha avviato una consultazione pubblica volta a valutare la liceità del consenso per trattamenti di profilazione raccolto da diversi titolari, ed innanzitutto dagli editori di giornali, attraverso l’adozione del cosiddetto modello “pay or ok” (anche denominato “pay or consent” o “consent paywall” etc.).

garanteprivacy.it/home/docweb/…

@privacypride

Linkedin e la verifica dell’identità: i pericoli

@privacypride
Il post completo di Christian Bernieri è sul suo blog: garantepiracy.it/blog/linkedin…
Articolo di Signorina37 per GarantePiracy Spunte blu e identità digitale: quando la verifica costa troppo LinkedIn ha recentemente introdotto la possibilità di aggiungere un secondo nome al profilo utente, utile per la verifica

Il 25/02/2025 WindTre ha riscontrato un accesso non autorizzato al sistema in uso ai Rivenditori da parte di ignoti. Preso atto della natura malevola dell’accaduto, circoscritto ad un solo punto vendita, Wind Tre ha prontamente messo in sicurezza il sistema interessato e ne ha informato le Autorità competenti, in conformità con la normativa rilevante applicabile.

Le verifiche effettuate hanno consentito di accertare come tale evento circoscritto abbia portato alla visualizzazione e/o possibile esfiltrazione di dati personali comuni (ad esempio, nome, cognome, indirizzo, recapiti, ecc.). È pertanto possibile che anche i tuoi dati personali siano stati coinvolti in questo evento.

Wind Tre, da sempre impegnata a tutelare la propria clientela, ha adottato prontamente tutte le azioni utili a minimizzare i rischi di reiterazione di eventi simili, rafforzando ulteriormente gli standard di sicurezza con tecnologie più sofisticate a protezione dei dati personali.

Fragilità

@privacypride
Il post completo di Christian Bernieri è sul suo blog: garantepiracy.it/blog/fragilit…
No, non è Frittole, non è il millequattrocento - quasi millecinque, ma ci assomiglia molto e, mio malgrado, posso dire "io c'ero". Forse mi sto ripetendo perché cito spesso "non ci resta che piangere" ma non trovo nulla di più adatto. Tornando da una lunga…

Lo scammer che sussurrava all’unicorno

@privacypride
Il post completo di Christian Bernieri è sul suo blog: garantepiracy.it/blog/lo-scamm…
Un gustoso articolo di Signorina37 (AKA Claudia), da leggere nel tempo di una canzone, per l'occasione, consiglio questa. Attenzione agli unicorni, sono strani. CB Comincia tutto con un messaggio, uno come tanti.

Google annuncia, non rinunceremo all'uso dei 'cookie' su Chrome

Google ha annunciato che non rinuncerà all'uso dei 'cookie' nel suo browser Chrome, cinque anni dopo aver promesso che li avrebbe eliminati gradualmente. Lo riportano i media americani.

https://pillole.graffio.org/pillole/google-annuncia-non-rinunceremo-alluso-dei-cookie-su-chrome

@privacypride

Una faccia, una razza. Le poste polacche e il ricorrente vizietto di non utilizzare il cervello.

@privacypride
Il post completo di Christian Bernieri è sul suo blog: garantepiracy.it/blog/polonia/
Già lo sento arrivare: "ma tanto i dati anagrafici non sono pericolosi." Ma certo, come no. Il "Garante Privacy" polacco ha sanzionato pesantemente le POSTE POLACCHE (€6.400.000) e il Ministro degli Affari digitali

Il Comitato europeo per la protezione dei dati (EDPB) ha pubblicato la relazione annuale 2024

È uscito il rapporto annuale del #GarantePrivacy europeo #EDPB: "Proteggere i dati personali in un panorama in evoluzione"! 🛡️ 🌍 🔒
🎯 Nuova strategia dell'EDPB
🧩 altri pareri di coerenza ex art. 64 (2)
🛡️ sforzi continui per fornire #GDPR orientamento e consulenza legale

https://www.edpb.europa.eu/news/news/2025/edpb-annual-report-2024-protecting-personal-data-changing-landscape/_en

@privacypride

La nuova legge quadro sull'intelligenza artificiale della Corea del Sud: un gioco di equilibrio tra innovazione e regolamentazione

Il Framework Act on Artificial Intelligence Development and Establishment of a Foundation for Trustworthiness introduce obblighi specifici per i sistemi di IA "ad alto impatto" in settori critici, tra cui sanità, energia e servizi pubblici, e requisiti di etichettatura obbligatori per alcune applicazioni di IA generativa.

https://fpf.org/blog/south-koreas-new-ai-framework-act-a-balancing-act-between-innovation-and-regulation/

@privacypride

C'è del marcio nell'Algherese. No, non è il Casu Marzu.

@privacypride
Il post completo di Christian Bernieri è sul suo blog: garantepiracy.it/blog/casumarz…
Un mio caro amico ha un'inconsueta passione per i siti delle amministrazioni locali: li visita spesso annotando valanghe di vizi e alcune rare virtù, ci torna periodicamente per assaporare l'immutabile squallore della standardizzazione ben coniugata

Agcom parla di Cdn ma cerca risorse per le telco, cosa cela l’ultima mossa dell’Autorità. Le ultime mosse dell’Agcom sulla regolamentazione delle Content Delivery Network

Il dibattito sulla regolamentazione delle Content Delivery Network (CDN) è entrato nel vivo. L’AGCOM ha lanciato una consultazione pubblica per valutare l’estensione dell’autorizzazione generale, prevista dal Codice europeo delle comunicazioni elettroniche (EECC), anche a chi gestisce o possiede infrastrutture CDN sul territorio italiano. Una mossa che, pur motivata da esigenze di equità e controllo, rischia di aprire un nuovo fronte di scontro tra telco e big tech.

startmag.it/innovazione/agcom-…

@privacypride