Privacy, il Garante evidenzia i problemi della profilazione legati al Reddito di cittadinanza

No comments

Il Garante è intervenuto, tramite una memoria indirizzata alla Commissione Lavoro del Senato, per evidenziare una serie di questioni sul decreto che regola il Reddito di cittadinanza e le azioni che sono state messe in campo sino ad oggi relative a queste misura.

Il nocciolo del problema è che gli operatori coinvolti nella predisposizione ed erogazione della misura hanno la possibilità di effettuare un controllo puntuale sulle scelte di consumo individuali: è infatti possibile, in virtù della necessità di controllare gli utenti che richiedono e utilizzano il sostegno, effettuare un monitoraggio in termini di preferenze di consumo che sono in aperta violazione con le garanzie sancite dalla disciplina di protezione dati ma soprattutto con i diritti e le libertà fondamentali dei cittadini.

Alcuni problemi legati alla privacy

La preoccupazioni non è infondata: peraltro recentemente è stata sollevata una polemica (fondata) sulla scelta degli sviluppatori del sito del Reddito di cittadinanza che ha coinvolto l’utilizzo di font licenziati da Google che potrebbero consentire al colosso statunitense di intercettare dati utili a profilare indirettamente gli utenti che visitano il sito stesso.

Ciò che è certo è che l’INPS avrà un generale compito di verifica delle richieste da parte dei cittadini che intendono ricorrere al Reddito di cittadinanza, incrociando i dati provenienti dai propri archivi con quelli di altri Enti fra cui l’Agenzia delle Entrate, il Pra e i Comuni.

Subito dopo però intervengono una serie di meccanismi e dinamiche di controllo, soprattutto di natura digitale, come per esempio il monitoraggio costante dell’utilizzo della card rilasciata ai beneficiari del Reddito. Ulteriori e rilevanti criticità si possono però presumere anche in relazione ai potenziali rischi di utilizzo fraudolento dei dati, accessi indebiti e violazioni dei sistemi informativi dove transitano le informazioni per l’attuazione della misura di sostegno alla popolazione richiedente.

Smart NationPrivacy, il Garante evidenzia i problemi della profilazione legati al Reddito di cittadinanza
Vai all'articolo

Fatturazione elettronica, il Garante si pronuncia contro

No comments

Così come è stata pensata non va bene: questa è in estrema sintesi la posizione del Garante della privacy che si è pronunciato circa la sostanziale inadeguatezza della progettazione del sistema che è stato creato dall’Agenzia delle Entrate per la gestione della fatturazione elettronica.

I rilievi del Garante insistono sulla scarsa garanzia di riservatezza dei dati trattati perché dalle informazioni obbligatoriamente fornite in solido con i documenti elettronici è possibile profilare gli utilizzatori del servizio in aperto contrasto con la normativa vigente in materia di protezione dei dati personali.

Un rischio di profilazione massivo

Il rischio infatti è che i dati degli interessati vengano trattati in modo sistematico, generalizzato e potenzialmente relativo ad ogni aspetto della vita quotidiana della popolazione, come per esempio le abitudini e le tipologie di consumo legate alla fornitura di servizi energetici e di telecomunicazioni, creando una sproporzione evidente rispetto all’obiettivo di interesse pubblico perseguito dal sistema di fatturazione.

La questione è divenuta critica alla luce delle disposizioni del GDPR che hanno di fatto incrementato la tutela per gli utenti in materia di privacy: è risultato infatti che vi siano importanti criticità in ordine alla compatibilità con le norme vigenti da parte del sistema voluto dall’AdE e per tale motivo il Garante ha chiesto formalmente come si intenda porre rimedio a tali problematiche.

La richiesta del Garante, che è l’espressione del potere correttivo di avvertimento attribuito dal Regolamento europeo, interviene in un momento in cui la fatturazione elettronica sta subendo un delicato passaggio in quanto, ad un mese dall’avvio della sua adozione, il Governo sta valutando la possibilità di un rinvio o di una completa eliminazione per tutto il 2019 del profilo sanzionatorio previsto in caso di mancato utilizzo del nuovo sistema.

Si attende quindi una replica circostanziata da parte dell’Agenzia delle Entrate anche se, vista l’entità dei rilievi, si teme che il problema non sia facilmente risolvibile.

Smart NationFatturazione elettronica, il Garante si pronuncia contro
Vai all'articolo

Qwant e Brave insieme per la privacy degli utenti

No comments

Qwant, il celebre motore di ricerca che mette al centro la privacy delle persone, ha stretto un accordo con Brave, un browser nato dal progetto Chromium, che ha come finalità la sicurezza dei dati degli utenti.

Si tratta certo di due progetti con molti punti di tangenza che ruotano attorno alla protezione degli utenti e soprattutto della loro privacy.

Di Qwant avevamo già parlato in occasione del suo sbarco in Italia: è un motore di ricerca che promette di non profilare gli utenti che effettuano le ricerche e tantomeno di filtrare i risultati di ricerca in funzione del comportamento.

Dal proprio lato il browser Brave, forte di oltre 4 milioni di utenti mensili, offre la piattaforma ideale per la tutela degli utenti in quanto nativamente blocca gli annunci e i tracker dei siti web riducendo esponenzialmente l’aggressività dei siti di terze parti nell’identificazione del comportamento degli utenti.

Brave è un browser disponibile per tutte le piattaforme

Brave è disponibile per Windows, macOS, Linux, iOS e Android ed ha al suo interno un rivoluzionario ecosistema di pagamento basato su token (BAT, Basic Attention Tokens) utilizzabili attraverso il wallet integrato per effettuare pagamenti e per ricevere parte dei profitti degli inserzionisti pubblicitari per cui, eventualmente, l’utente sceglierà di visualizzare la pubblicità.

Smart NationQwant e Brave insieme per la privacy degli utenti
Vai all'articolo

Tor Browser disponibile su Android

No comments

Poter navigare in assoluto incognito non è un’operazione semplice, nemmeno tramite le modalità di navigazione in incognito offerte dai vari browser sul mercato.

In realtà, l’unico modo effettivamente sicuro per non lasciare tracce circa la propria navigazione è quello di utilizzare un browser apposito chiamato Tor.

Tor Browser è il browser internet prodotto dalla non-profit Tor Project che ha l’obiettivo di rendere la navigazione anonima su Windows, Mac e Linux attraverso una rete crittografata che redistribuisce i pacchetti del traffico degli utenti attraverso una miriade di nodi che rendono pressoché impossibile rintracciare l’identità di chi naviga online.

Da tempo è lo strumento preferito per navigare nel deep web lontani da sguardi indiscreti.

Tor Browser ora disponibile anche su Android

Se per i pc desktop Tor Browser era disponibile da tempo, per i dispositivi Android mancava ancora il rilascio che è avvenuto in queste ore: è sufficiente recarsi su Google Play per trovare la versione alpha del prodotto.

Tra le funzionalità di questa versione, Tor Browser è in grado di bloccare tutti i tracker che seguono la navigazione e di cancellare automaticamente i cookies al termine di ogni sessione di utilizzo.

Smart NationTor Browser disponibile su Android
Vai all'articolo

Pubblicato in Gazzetta Ufficiale il decreto legislativo per il recepimento del GDPR

No comments

Finalmente ci siamo, la privacy diventa ufficialmente materia regolata dal GDPR in forza del decreto legislativo 101/2018 che permette l’adeguamento alle norme europee.
Pubblicato in Gazzetta Ufficiale, il decreto recepisce le nuove regole imposte dalla UE sulla privacy (GDPR) e che prevedono, fra l’altro, una stretta sull’uso dei dati personali, la revoca del consenso all’utilizzo e più tutele per i minori.

Il nuovo regolamento prevede un’armonizzazione progressiva

La norma di armonizzazione appena pubblicata prevede una serie di facilitazioni, soprattutto per le piccole imprese, al fine di rendere meno traumatica l’adozione dei dettami del nuovo regolamento.
Tra queste, oltre ad una sostanziale semplificazione, anche la possibilità di un meccanismo sanzionatorio che tenga conto di una fase di avvio in cui il Garante sarà più blando nell’applicazione delle sanzioni stesse.

La Commissione europea avrà comunque facoltà, nelle prossime settimane, di valutare il decreto di armonizzazione e chiedere eventuali correttivi qualora il testo della normativa italiana contenga elementi che superino o non siano coerenti con i dettami del GDPR.

Smart NationPubblicato in Gazzetta Ufficiale il decreto legislativo per il recepimento del GDPR
Vai all'articolo

#InternetDay, Agi e Censis affrontano le opportunità e i pericoli nella società connessa

No comments

Nell’era in cui il digitale rappresenta il collante fra lavoro e ripresa economica oltre a modellare nuove forme di economia (sharing e gig economy su tutte) e determinare il campo di scontro fra informazione e disinformazione, Agi e Censis presentano #InternetDay 2018.

#InternetDay è l’evento dedicato alle opportunità e ai pericoli della società connessa: in particolare la giornata indaga sull’uso di internet da parte degli italiani, sulla percezione dei rischi connessi e sulle problematiche, anche a livello di privacy, che possono emergere dall’utilizzo della rete.

#InternetDay 2018 il 26 giugno alle ore 9:00 LIVE STREAMING dalla Sala della Regina alla Camera dei Deputati.

#InternetDay alle ore 9:00 live dalla Camera dei Deputati.Intervengono: i Ministri Luigi Di Maio e Giulia Bongiorno, i Sottosegretari Laura Castelli e Salvatore Giuliano, il Commissario Diego Piacentini e molti altri ospitiSarà anche presentato il rapporto Agi-Censis “La società della Conversazione”.

Pubblicato da Agi su Martedì 26 giugno 2018

Fra i temi trattati, ampio spazio alla riforma del copyright: la linea voluta dall’Europa per imporre la cosiddetta link tax, ovvero un diritto in capo agli editori per autorizzare o bloccare l’utilizzo digitale delle loro pubblicazioni e per controllare ex ante i contenuti che i cittadini vogliono condividere.

Durante la mattinata è emerso l’intenzione del Governo di tutelare il diritto all’informazione anche pianificando interventi attti a garantire gratuitamente una connessione a internet di almeno mezz’ora al giorno a chi non può ancora permettersela insieme al contestuale potenziamento delle infrastrutture di rete.

Presentato il quarto rapporto Agi-Censis

Internet Day ha rappresentato inoltre l’occasione per presentare il rapporto Agi-Censis in cui emerge che, a causa dei comportamenti correlati a fake news e disinformazione online, ben il 76,8% degli italiani sarebbe favorevole all’introduzione dell’obbligo di fornire un documento di identità per iscriversi a un social network mentre il 12,3% si dichiara contrario per evitare profilazioni con il 10,8% che invece ritiene un diritto la libertà in rete, anche di creare un profilo anonimo.

Dai dati del rapporto emerge inoltre che il 73,4% degli utenti internet fa un uso continuativo dei servizi di messaggistica istantanea durante il corso della giornata, il 64,8% impiega e-mail e il 61% utilizza i social: queste percentuali sarebbero però destinate a cadere bruscamente se questi servizi non fossero gratuiti.

L’introduzione di una forma di pagamento per l’utilizzo di questi servizi determinerebbe l’abbandono da parte dei 2/3 degli utenti.

Smart Nation#InternetDay, Agi e Censis affrontano le opportunità e i pericoli nella società connessa
Vai all'articolo

Nasce Cybersecurity, il gruppo di studio per la sicurezza nella sanità

No comments

Grazie al coordinamento dell’Istituto Superiore di Sanità nasce Cybersecurity, il primo gruppo di studio nazionale che ha lo scopo di architettare un sistema di sicurezza dei dati informatici nei servizi sanitari.

L’iniziativa, che vede la partecipazione congiunta del Centro Nazionale per la Telemedicina e le Nuove Tecnologie Assistenziali e del Centro Nazionale di Tecnologie Innovative in Sanità Pubblica in collaborazione con la Polizia postale e delle Comunicazioni, ha come obiettivo lo sviluppo delle conoscenze e delle metodologie di difesa dei sistemi informativi impiegati in ambito sanitario dove la sicurezza delle informazioni è particolarmente critica.

Il gruppo di lavoro intende progettare strategie specifiche per incrementare la sicurezza delle strutture sanitarie mettendole a riparo da attacchi informatici stabilendo inoltre un piano formativo continuo per le figure coinvolte nel trattamento dei dati.

Una cybersicurezza nazionale per la sanità

L’intento è quello di armonizzare le procedure di sicurezza in tutto il territorio nazionale scongiurando differenze dovute all’inadeguatezza delle strutture locali che si provocherebbero gravi conseguenze nella salvaguardia dell’atto medico e dei dati dei pazienti.

Del resto solo pochi giorni fa il MIUR è stato oggetto di un attacco che ha portato alla sottrazione di migliaia di dati, fortunatamente non particolarmente sensibili, di docenti: lo stesso scenario in ambito sanitario potrebbe essere decisamente più drammatico.

Ecco perché è imperativa una maggiore ttenziona alla ricerca di soluzioni di cybersicurezza adeguate al livello attuale della minaccia globale.

Smart NationNasce Cybersecurity, il gruppo di studio per la sicurezza nella sanità
Vai all'articolo

Privacy, Facebook aumenta gli strumenti per tutelare gli utenti

No comments

Con l’avvicinarsi della della data limite per l’adozione delle specifiche dettate dal GDPR, il nuovo regolamento della UE sul trattamento dei dati personali, Facebook scende in campo con l’intento di aiutare i propri utenti a proteggere i propri dati personali e ad incrementare la consapevolezza di cosa si condivide e con chi.

Il GDPR infatti inasprisce i vincoli cui devono sottostare le organizzazioni che raccolgono e gestiscono i dati personali dei cittadini dell’UE introducendo sanzioni molto severe per chi non rispetta le nuove regole.

Per farlo, il colosso tecnologico si è affidato ad una doppia azione: la pubblicazione di apposite linee guida per la gestione della privacy e alcuni video-tutorial creati allo scopo di perseguire una comunicazione incisiva ed efficace.

Gestione degli accessi, protezione dei dati personali e controllo delle condivisioni sono solo alcuni dei temi affrontati nei video dove viene indicato anche come gestire consapevolmente i dati che l’azienda usa per mostrare pubblicità mirate.

Di più, viene inoltre affrontato il tema della cancellazione dei post vecchi e come saranno trattati i dati una volta che il profilo Facebook viene rimosso.

Un nuovo centro di controllo per la privacy

L’iniziativa è il cuore della nuova campagna di sensibilizzazione in occasione della Giornata internazionale della protezione dei dati personali.

In aggiunta alla campagna di formazione e sensibilizzazione per una corretta gestione dei dati condivisi dagli utenti e, quindi, della propria privacy, Facebook avvierà un nuovo centro privacy che raccoglierà in unico posto tutte le impostazioni di base sulla protezione dei propri dati mentre in Europa organizzerà dei workshop mirati dedicati alle piccole e medie imprese.

Nei prossimi giorni il social network chiederà anche un privacy check-up, ossia una verifica sulle impostazioni sull’utilizzo e la condivisione dei dati personali.

Smart NationPrivacy, Facebook aumenta gli strumenti per tutelare gli utenti
Vai all'articolo

Il Garante estende i confini del diritto all’oblio

No comments

Novità in materia di diritto all’oblio, ovvero la garanzia che ogni individuo dovrebbe avere a che non siano diffusi precedenti pregiudizievoli per la sua reputazione.

In ambito digitale il diritto all’oblio è un tema estremamente delicato e sentito perché informazioni false online possono essere persistenti, difficili da rimuovere e quindi potrebbero generare potenzialmente gravissimi danni di immagine a carico dell’individuo interessato.

Proprio per questo motivo il Garante Privacy, che già in precedenza aveva regolato la materia in ambito europeo, ha optato per estendere i confini della tutela a livello globale.

Il Garante ha infatti intimato a Google di deindicizzare gli url relativi ad un cittadino italiano residente negli Stati Uniti da tutti i risultati di ricerca del celebre motore, sia nelle sue versioni europee sia in quelle extraeuropee.

Il cittadino interessato infatti aveva richiesto la rimozione di numerosi url europei ed extraeuropei che riportavano informazioni false e gravemente offensive per la propria reputazione.

Il Garante, esaminata la richiesta, ha ritenuto che la perdurante reperibilità di suddette informazioni avesse un impatto sproporzionalmente negativo sulla sfera privata del ricorrente.

La pronuncia da parte del Garante è stata incentivata particolarmente dal fatto che le false informazioni diffuse riguardassero dati sulla salute, evento in aperto contrasto con il disposto dal Codice Privacu e dalle Linee guida dei Garanti europei sull’attuazione della sentenza Google Spain.

Un importante precedente per l’estensione del diritto all’oblio

La posizione del Garante determina quindi che il diritto all’oblio debba essere un principio da garantire universalmente a prescindere dal luogo in cui sono conservate le informazioni: l’estensione della tutela al di fuori dei confini europei omologa quindi l’applicabilità del diritto all’intera internet.

Smart NationIl Garante estende i confini del diritto all’oblio
Vai all'articolo

Il Garante interviene sul fenomeno del social spam

No comments

Con il proliferare delle reti sociali la leggerezza nel pubblicare il proprio indirizzo e-mail su internet ha provocato, nel corso del tempo, la crescita di un fenomeno significativo ossia il social spam.

Il social spam consiste in un’attività lesiva condotta da coloro che raccolgono dati e informazioni, tipicamente indirizzi e-mail, presenti liberamente sulla rete per poi riutilizzarli per finalità commerciali.

Si tratta di un’attività diffusa per via della relativa facilità di accesso alle informazioni che permettono di alimentare banche dati commerciali e database per l’invio di newsletter.

Tuttavia il Garante ha deciso di intervenire partendo dalla segnalazione di una società di consulenza finanziaria che ha iniziato a ricevere un numero considerevole di offerte commerciali senza averne dato l’autorizzazione.

La successiva indagine ha appurato che il responsabile dell’invio collezionava indirizzi in modo non autorizzato prelevandoli sulla rete.

Attenzione all’invio sconsiderato

La presa di posizione del Garante è stata chiara: non è possibile prelevare i dati trovati ovunque online ed utilizzarli liberamente.

Ne consegue che per ogni tipologia di attività legata alla raccolta di indirizzi e-mail e successivo loro indirizzo occorre sempre far accettare a chi rilascia le informazioni un’apposita informativa.

Smart NationIl Garante interviene sul fenomeno del social spam
Vai all'articolo