Le notizie sulla privacy in Italia e in Europa

  • 20 Posts
  • 6 Comments
Joined 5 mesi fa
cake
Cake day: mag 10, 2022

help-circle
rss
#Google Fonts: dalle PA... al @GPDP_IT . Il nuovo post di #MonitoraPA
[\#GOOGLE FONTS: DALLE PA... AL #GARANTEPRIVACY. IL NUOVO POST DI #MONITORAPA](https://monitora-pa.it/2022/09/26/GoogleFonts_dalle_PA_al_Garante.html) Come già [avvenuto in occasione della segnalazione di Google Analytics](https://monitora-pa.it/2022/06/12/una-passeggiata-tra-i-fiori.html) la stragrande maggioranza delle Pubbliche Amministrazioni ha risposto positivamente al nostro appello alla interruzione dei trasferimenti transfrontalieri verso Google causati dalle risorse incorporate dai server di Google Fonts. [(SEGUE)](https://monitora-pa.it/2022/09/26/GoogleFonts_dalle_PA_al_Garante.html)
fedilink

Ecco perché il progetto #MonitoraPA comporta benefici per la PA e per i cittadini.
**[Ecco perché il progetto #MonitoraPA comporta benefici per la PA e per i cittadini.](https://www.agendadigitale.eu/sicurezza/privacy/lattivismo-di-monitorapa-non-fa-danni-ma-mira-a-proteggere-la-pa-e-i-cittadini-ecco-come/)** Il recente articolo “Monitora PA, se l’attivismo fa danni: intervenga il Garante privacy” fornisce una sorta di riepilogo di tutte le critiche sollevate dal progetto dell’iniziativa collettiva di hacking civico. Ma è anche un’occasione per ribattere punto per punto alle accuse, come viene fatto in questo nuovo articolo pubblicato su [#Agendadigitale](https://poliverso.org/search?tag=Agendadigitale) [\#MonitoraPA](https://poliverso.org/search?tag=MonitoraPA) [#HackingCivico](https://poliverso.org/search?tag=HackingCivico) [www.agendadigitale.eu/sicurezz…](https://www.agendadigitale.eu/sicurezza/privacy/lattivismo-di-monitorapa-non-fa-danni-ma-mira-a-proteggere-la-pa-e-i-cittadini-ecco-come/)
fedilink

#DataProtection, secondo l'analisi di @Incogni_aid il 55% delle app condivide dati con app di terze parti. @PaoloAnastasio1 per @ItaliaPrivacy
**[DATA PROTECTION, IL 55% DELLE APP CONDIVIDE DATI CON APP DI TERZE PARTI](https://www.privacyitalia.eu/data-protection-il-55-delle-app-condivide-dati-con-app-di-terze-parti/16983/)** Secondo un’indagine della società specializzata Incogni, il 55,2% delle app condivide dati con applicazioni di terze parti. Il 55,2% delle app su Google Paly condivide dati personali con applicazioni di terze parti. E’ quanto emerge dall’analisi condotta da Incogni, un’azienda che si occupa della rimozione dei dati personali dai data brokers. Ad Incogni ha da poco completato l’analisi di 1000 applicazioni del play store di Google. In sintesi ha scoperto quanto segue. \- una app su due (55.2%) condivide dati personali con applicazioni di terze parti \- Le grandi compagnie tech, come Meta, raccolgono il maggior numero di data points ma dichiarano di condividere il minor numero di data points. \- Le app gratuite condividono in media un numero di data points 7 volte superiore a quello delle app a pagamento. \- Le app più popolari, con oltre 500.000 download, condividono in media 6,15 volte più data points rispetto alle app meno popolari. \- La categoria peggiore in termini di condivisione dei dati è “shopping”, dove le app condividono in media 5,72 data points. \- I social media raccolgono il maggior numero di data points (19,18 in media). \- Il 13,4% delle app condivide la vostra posizione con terzi. **[L’analisi di Incogni](https://blog.incogni.com/sharing-is-not-caring/)** evidenzia che le app Meta come Facebook, Facebook Lite, Messenger Lite, Messenger e Instagram raccolgono la maggior parte delle informazioni su di te dichiarando di condividere molto poco. Per loro stessa ammissione, condividono solo 4 punti dati ma in realtà raccolgono 36 punti dati su 37: quasi tutto quello che c’è da sapere su di te.
fedilink

#Google deve affrontare una causa da 25 miliardi di euro nel Regno Unito e nell'UE per la pubblicità digitale!
**[GOOGLE DEVE AFFRONTARE UNA CAUSA DA 25 MILIARDI DI EURO NEL REGNO UNITO E NELL'UE PER PUBBLICITÀ DIGITALE](https://www.theguardian.com/technology/2022/sep/13/google-lawsuit-uk-eu-digital-advertising)** Google deve affrontare una causa da 25 miliardi di euro (21,6 miliardi di sterline) nel Regno Unito e nell'UE: l'azienda tecnologica è stata accusata di condotta anticoncorrenziale nel mercato della pubblicità digitale. L'azienda, che è un attore chiave nel mercato degli annunci online oltre ad essere una forza dominante nella ricerca, è accusata di abusare del proprio potere nel mercato ad tech, che coordina la vendita di spazi pubblicitari online tra editori e inserzionisti. "Gli editori, compresi i media locali e nazionali che svolgono un ruolo vitale nella nostra società, sono stati a lungo danneggiati dalla condotta anticoncorrenziale di Google", ha affermato Damien Geradin, dello studio legale belga Geradin Partners, coinvolto nel caso dell'UE. [L'articolo di Dan Milmo su The Guardian](https://www.theguardian.com/technology/2022/sep/13/google-lawsuit-uk-eu-digital-advertising) è stato segnalato da [@quinta](https://mastodon.uno/users/quinta)
fedilink

Strumenti di marketing “privacy-friendly”: la pubblicità digitale fuori casa (#DOOH). Il post di Giuseppe Alverone DPO dell'Arma dei Carabinieri è su @Cybersec360
**[STRUMENTI DI MARKETING “PRIVACY-FRIENDLY”: LA PUBBLICITÀ DIGITALE FUORI CASA (#DOOH)](https://www.cybersecurity360.it/legal/privacy-dati-personali/strumenti-di-marketing-privacy-friendly-la-pubblicita-digitale-fuori-casa-dooh/)** Tra i trattamenti più pericolosi per la dignità delle persone e per i loro diritti e libertà fondamentali sono annoverate le operazioni di profilazione e tracciamento, funzionali all’invio di messaggi personalizzati di pubblicità comportamentale on line. Tra le soluzioni volte a promuovere sul mercato prodotti e servizi senza impattare sulla privacy dei clienti, c’è quella della pubblicità digitale fuori casa (Digital Out Of Home- DOOH). Vediamo di cosa si tratta [L'articolo completo è su Cybersecurity360](https://www.cybersecurity360.it/legal/privacy-dati-personali/strumenti-di-marketing-privacy-friendly-la-pubblicita-digitale-fuori-casa-dooh/)
fedilink


@miriamgreco invece l’immagine della battaglia rappresenta molto bene la situazione attuale.
Soprattutto, aiuta a capire che resistere alla potenza ecomomica di chi già possiede enormi ricchezze basate sui dati non è un’operazione priva di rischi, o forse credi che chi conduce battaglie di resistenza al controllo abbia qualche speranza di uscirne indenne?
Purtroppo, e una recente polemica furiosa e con molti colpi bassi orientata contro il progetto MonitoraPA lo dimostra abbastanza bene, schierarsi contro il capitalismo della sorveglianza non è una passeggiata o una sfilata, ma è una battaglia vera e propria durante la quale bisogna stare attenti ai colpi che si ricevono di fronte e alle spalle.

Inoltre, visto che la tua risposta è comprensibilmente motivata dall’attuale situazione scaturita dalla aggressione della Russia contro l’Ucraina, aggiungerei che è risaputo che le guerre propriamente dette (sia le proprie, sia quelle degli altri) vengono sovente utilizzate dalla classe dominante, per demotivare chiunque sia intenzionato a lottare contro di essa.


#DaD e #BigTech: la battaglia per il futuro si combatte a #scuola! L'appello di #MonitoraPA ai sostenitori del software libero. Il post di @giacomotesio
**[DAD & BIGTECH: LA BATTAGLIA PER IL FUTURO SI COMBATTE A SCUOLA! L'APPELLO DI #MONITORAPA A TUTTI I SOSTENITORI DEL SOFTWARE LIBERO](https://monitora-pa.it/2022/09/05/cari_amici_linuxari.html)** *Grazie alla DaD, sciaguratamente affidata ai capitalisti della sorveglianza, vengono profilati nelle loro idee, nei loro dubbi, nelle loro fragilità, nei voti, nei tempi di reazione, nei tempi di battitura, nelle relazioni che hanno con insegnanti e compagni. I loro volti, le loro voci e le loro abitazioni sono state cedute per sempre a multinazionali su cui le nostre autorità riconoscono di non avere alcun vero potere ispettivo.* *E ogni nuovo bit raccolto da queste aziende duplica l’efficacia delle manipolazioni cognitivo-comportamentali che effettueranno su di loro. Per decenni*. [monitora-pa.it/2022/09/05/cari…](https://monitora-pa.it/2022/09/05/cari_amici_linuxari.html)
fedilink

Gmail e la pubblicità inbox: cos’è e perché è possibile una condanna per violazione della privacy. L'articolo di Andrea #Michinelli su @Cybersecurity360
**[GMAIL E LA PUBBLICITÀ INBOX: COS’È E PERCHÉ È POSSIBILE UNA CONDANNA PER VIOLAZIONE DELLA PRIVACY ](https://www.cybersecurity360.it/legal/privacy-dati-personali/gmail-e-la-pubblicita-inbox-cose-e-perche-e-possibile-una-condanna-per-violazione-della-privacy/)** Dopo la questione Analytics, si torna a parlare di Google e marketing: in particolare, della pubblicità “inbox” effettuate tramite Gmail nelle caselle di posta elettronica degli utenti. L’associazione NOYB di Max Schrems ha presentato un reclamo all’autorità francese CNIL e all’orizzonte potrebbe profilarsi una condanna per violazione della privacy. Di Andrea [#Michinelli](https://poliverso.org/search?tag=Michinelli) su [#Cybersecurity360](https://poliverso.org/search?tag=Cybersecurity360) [www.cybersecurity360.it/legal/…](https://www.cybersecurity360.it/legal/privacy-dati-personali/gmail-e-la-pubblicita-inbox-cose-e-perche-e-possibile-una-condanna-per-violazione-della-privacy/)
fedilink

**[EX DIPENDENTE DI TWITTER RITENUTO COLPEVOLE DI SPIONAGGIO PER CONTO DEL GOVERNO DELL'ARABIA SAUDITA](https://securityaffairs.co/wordpress/134266/intelligence/ex-twitter-employee-guilty.html)** Un ex dipendente di Twitter, Ahmad Abouammo (44), è stato ritenuto colpevole di aver raccolto informazioni private di alcuni utenti di Twitter e di averle trasmesse all'Arabia Saudita. > "Ahmad Abouammo, un residente negli Stati Uniti nato in Egitto, è stato ritenuto colpevole martedì da una giuria di accuse tra cui agire come agente per l'Arabia Saudita, riciclaggio di denaro, cospirazione per commettere frode telematica e falsificazione di documenti, a seguito di un processo di due settimane a San Francisco Corte Federale." ha riferito Bloomberg. [securityaffairs.co/wordpress/1…](https://securityaffairs.co/wordpress/134266/intelligence/ex-twitter-employee-guilty.html)
fedilink

[\#MonitoraPA: 10.000 siti violano la #privacy dei cittadini con #GoogleAnalytics](https://www.key4biz.it/pa-non-basta-laddio-a-google-analytics-10mila-siti-violano-privacy-cittadini-con-google-fonts/413335/) Sono meno di 2mila i siti delle Pubbliche amministrazioni ad usare ancora Google Analytics (GA). A maggio scorso erano 7.833. Il drastico crollo è dovuto soprattutto al lodevole impegno di [#MonitoraPA](https://poliverso.org/search?tag=MonitoraPA), progetto della comunità di hacker, attivisti e attiviste in Italia, nato con l’obiettivo iniziale di fare “piazza pulita” nella PA di Google Analytics. E, come raccontato da Key4biz, piano piano ci sta riuscendo. Poi il 23 giugno scorso è arrivata anche la pronuncia del Garante Privacy: Google Analytics, bloccato l’utilizzo a una società: “Dati trasferiti negli Usa senza adeguate garanzie. 90 giorni a tutti i siti per adeguarsi, poi fioccano sanzioni”. Di Luigi [#Garofalo](https://poliverso.org/search?tag=Garofalo) su [#Key4biz](https://poliverso.org/search?tag=Key4biz) [www.key4biz.it/pa-non-basta-la…](https://www.key4biz.it/pa-non-basta-laddio-a-google-analytics-10mila-siti-violano-privacy-cittadini-con-google-fonts/413335/)
fedilink

La Danimarca vieta i Chromebook e Google Workspace nelle scuole per i rischi di trasferimento dei dati
La Danimarca sta effettivamente vietando i servizi di Google nelle scuole , dopo che l'anno scorso ai funzionari del comune di Helsingor è stato ordinato di effettuare una valutazione del rischio relativo al trattamento dei dati personali da parte di Google. Rapporti di TechCrunch: In un verdetto pubblicato la scorsa settimana , l'agenzia danese per la protezione dei dati, Datatilsynet, ha rivelato che l'elaborazione dei dati che coinvolge gli studenti che utilizzano la suite software Workspace basata su cloud di Google, che include Gmail, Google Docs, Calendar e Google Drive, "non soddisfa i requisiti" della normativa sulla privacy dei dati GDPR dell'Unione Europea. In particolare, l'autorità ha riscontrato che il contratto per il trattamento dei dati - o i termini e le condizioni di Google - apparentemente consentono il trasferimento dei dati ad altri paesi allo scopo di fornire supporto, anche se i dati sono normalmente archiviati in uno dei data center dell'UE di Google . I laptop Chromebook di Google e, per estensione, Google Workspace, sono utilizzati nelle scuole di tutta la Danimarca. Ma Datatilsynet si è concentrata specificamente su Helsingor per la valutazione del rischio dopo che il comune ha segnalato una "violazione della sicurezza dei dati personali" nel 2020. Sebbene questa ultima sentenza si applichi tecnicamente solo alle scuole di Helsingor per ora, Datatilsynet osserva che molte delle conclusioni a cui è giunta "probabilmente si applicherà ad altri comuni" che utilizzano Google Chromebook e Workspace. Ha aggiunto che si aspetta che questi altri comuni "prendano misure pertinenti" sulla scorta della decisione raggiunta a Helsingor. Il divieto ha effetto immediato, ma Helsingor ha tempo fino al 3 agosto per cancellare i dati degli utenti. Un portavoce di Google ha dichiarato a TechCrunch in una dichiarazione: "Sappiamo che gli studenti e le scuole si aspettano che la tecnologia che utilizzano sia legalmente conforme, responsabile e sicura. Ecco perché per anni Google ha investito in best practice sulla privacy e valutazioni diligenti dei rischi, e ha fatto la nostra documentazione è ampiamente disponibile in modo che chiunque possa vedere come aiutiamo le organizzazioni a conformarsi al GDPR. Le scuole possiedono i propri dati. Elaboriamo i loro dati solo in conformità con i nostri contratti con loro. In Workspace for Education, i dati degli studenti non vengono mai utilizzati per la pubblicità o altri scopi commerciali. Organizzazioni indipendenti hanno verificato i nostri servizi e manteniamo le nostre pratiche sotto costante controllo per mantenere i più alti standard possibili di sicurezza e conformità." [news.slashdot.org/story/22/07/…](https://news.slashdot.org/story/22/07/18/2059204/denmark-bans-chromebooks-google-workspace-in-schools-over-data-transfer-risks) Grazie a [@jaromil](https://mastodon.social/users/jaromil) per la segnalazione!
fedilink


What to do if citizens protest to ask the German government to oppose the widespread mass interception program on private messaging wanted by the European Commission and approved by the European Parliament? Simple: let's do terrorism to scare the population! > "[From 2020 to 2021, the hosting of child pornography content in Germany has increased tenfold!](https://www.euractiv.com/section/data-protection/news/germany-hotspot-for-hosting-child-porn-as-berlin-wrestles-with-commission-over-prevention/)" [www.euractiv.com/section/data-…](https://www.euractiv.com/section/data-protection/news/germany-hotspot-for-hosting-child-porn-as-berlin-wrestles-with-commission-over-prevention/)
fedilink



Le imprese e le organizzazioni della società civile avranno tempo fino al 30 settembre per proporre modifiche alle “Linee guida sulle certificazioni come strumento per i trasferimenti” dei dati personali extra Ue. Le imprese e le organizzazioni della società civile avranno tempo fino al 30 settembre per proporre modifiche alle “Linee guida sulle certificazioni come strumento per i trasferimenti” dei dati personali in Paesi fuori dallo Spazio economico europeo, appena approvate dai Garanti privacy europei in seno all’EDPB. Lo scrive il Garante Privacy nel suo bollettino. L'articolo su Privacy Italia: [www.privacyitalia.eu/gdpr-cons…](https://www.privacyitalia.eu/gdpr-consultazione-sulle-certificazioni-per-il-trasferimento-dati-allestero/16843/) Le “Linee guida sulle certificazioni come strumento per i trasferimenti” stabilte dall'EDPB: [edpb.europa.eu/news/news/2022/…](https://edpb.europa.eu/news/news/2022/edpb-adopts-guidelines-certification-tool-transfers-and-art-65-dispute-resolution_it)
fedilink


Il #GarantePrivacy europeo vuole riformare il #GDPR. L'articolo di @VincenzoTiani su @wireditalia
[!eticadigitale](https://feddit.it/c/eticadigitale) Secondo il garante europeo della privacy Wojciech Wiewiórowski occorre intervenire sul regolamento per la protezione dei dati per renderlo più efficace e risolvere le storture delle sue applicazioni [L'articolo di Vincenzo Tiani su Wired Italia](https://www.wired.it/article/gdpr-regolamento-garante-privacy-europa-riforma/) [www.wired.it/article/gdpr-rego…](https://www.wired.it/article/gdpr-regolamento-garante-privacy-europa-riforma/)
fedilink

#Snikket, il sistema di messaggistica basato sul protocollo #XMPP. Il post di @nicfab@fosstodon.org
[!lealternative](https://feddit.it/c/lealternative) "Essere o non essere dipendenti dalle app di messaggistica istantanea: questa è la domanda da porsi." Il [post di Nicola Fabiano](https://notes.nicfab.it/it/posts/snikket/) sul suo blog Tabella riasduntiva \- Vogliamo scegliere di non essere “IM apps addicted” e la soluzione c’è \- Snikket \- Cosa puoi fare con Snikket? \- Quali app per Snikket? \- App per iOS \- App per macOS \- Alcuni aspetti privacy \- Altre soluzioni IM [notes.nicfab.it/it/posts/snikk…](https://notes.nicfab.it/it/posts/snikket/)
fedilink

L'editoriale di @guidoscorza su un episodio che parla di pubblica amministrazione, #privacy negata e #discriminazione
[!politica](https://feddit.it/c/politica) Riportiamo l'editoriale di Guido Scorza apparso sulla sua newsletter [#PrivacyNewsweek](https://poliverso.org/search?tag=PrivacyNewsweek) In caso di naufragio si dice prima le donne e i bambini. Il senso è che sono loro da mettere in salvo per primi, di cui preoccuparsi di più, da rispettare di più. E non è o non dovrebbe essere diverso quando si parla di diritti. Figurarsi poi quando donne e bambini sono una persona sola come accade nel caso delle donne in dolce, dolcissima attesa. Eppure nella società nella quale viviamo capita sempre più spesso di dover constatare che è vero esattamente l’opposto. Dei diritti dei bambini ci preoccupiamo solo o quasi solo in casi estremi e delle donne, specie se in dolce attesa, ce ne preoccupiamo per lasciarle in fondo, verrebbe da dire in stiva, per tornare alla metafora della nave da sbarcare in condizione di emergenza. E l’ultima conferma arriva da una storia che rimbalza da due piccoli comuni del torinese, inutile persino menzionarli, che nel bandire un concorso per commissari dei vigili urbani non hanno trovato niente di meglio da fare che chiedere alle donne di presentare, per poter partecipare a una prova fisica di ammissione, un test di gravidanza. La scusa – o almeno quella che sembra una scusa - è che il test serve perché le donne in attesa non potrebbero sostenere la prova (una corsa di mille metri) ma, appunto, sembra davvero una scusa perché l’elenco delle persone che pur non essendo in attesa egualmente non potrebbero sostenere la prova per ragioni di salute diverse è, naturalmente, ben più lungo di questa newsletter. E allora perché non limitarsi a chiedere un generico certificato di idoneità a sostenere la prova tanto agli uomini che alle donne? Varrà certamente la pena approfondire ma i dubbi che si stia violando la privacy delle donne, in questo caso, hanno almeno le sembianze della certezza. Per distrarvi da questa storia dal profumo antico, non posso che suggerirvi di navigare negli altri contenuti di questo numero di Privacy Newsweek e, in particolare, se ve la siete persa in passato di guardarvi la puntata de La privacy secondo te con Rita Dalla Chiesa che merita davvero. Appuntamento al prossimo numero e buon week end. Guido Scorza [e6g5d.emailsp.com/f/rnl.aspx/?…](https://e6g5d.emailsp.com/f/rnl.aspx/?jii=rvwwtt_a&x=pv&ji=qt1dh0=tuz/8b6.a=9g6e78h8f4a589::5&x=pp&t8h6dhq5&x=pp&t_:d5:a59da/&x=pv&0h=rxzxNCLM)
fedilink

Test di scrittura n.3 (CON FORMATTAZIONE) da #Friendica dopo l'aggiornamento alla ver. 0.16.4 di #Lemmy
[!test](https://feddit.it/c/test) Questo post viene pubblicato da un account di tipo **Pagina Personale** > Sottotipi di Pagine Personali > Pagina Sandbox
fedilink

Test di scrittura da #Friendica dopo l'aggiornamento alla ver. 0.16.4 di #Lemmy
[!test](https://feddit.it/c/test) Questo post viene pubblicato da un account di tipo Pagina Personale Sottotipi di Pagine Personali Pagina Sandbox
fedilink

Ecco come le app per la salute mentale violano la tua privacy e vendono le tue informazioni
[!eticadigitale](https://feddit.it/c/eticadigitale) Ecco come le app per la salute mentale violano la tua privacy e vendono le tue informazioni Delle 32 app analizzate da Mozilla solo due rispettano solide politiche di privacy e sicurezza [foundation.mozilla.org/en/priv…](https://foundation.mozilla.org/en/privacynotincluded/categories/mental-health-apps/) Segnalato da Alessandro Antonucci
fedilink

La guerra in Ucraina sarà il pretesto perfetto per imporre il nuovo #PrivacyShield?
[!eticadigitale](https://feddit.it/c/eticadigitale) La guerra in Ucraina mostra la necessità di un accordo globale sulla privacy dei dati, affermano i funzionari dell'UE L'invasione della Russia indica una "linea di demarcazione" più netta tra paesi democratici con regole per proteggere la privacy e nazioni più autoritarie che potrebbero abusare dei dati, secondo un funzionario L'articolo di Catherine Stupp sul [#WallStreetJournal](https://poliverso.org/search?tag=WallStreetJournal) [www.wsj.com/articles/ukraine-w…](https://www.wsj.com/articles/ukraine-war-shows-need-for-global-data-privacy-agreement-eu-officials-say-11653471001?page=1)
fedilink

La legislazione che promuove la collaborazione informatica tra il DHS e gli Stati attende la firma di Biden
[!eticadigitale](https://feddit.it/c/eticadigitale) La legislazione che promuove la collaborazione informatica tra il DHS e gli Stati attende la firma di Biden Dopo aver [autorizzato](https://www.hsgac.senate.gov/media/majority-media/peters-and-portman-legislation-to-strengthen-cybersecurity-coordination-with-state-and-local-governments-passes-senate-) il Senato a gennaio, la [legge sulla sicurezza informatica del governo locale e statale](https://www.congress.gov/bill/117th-congress/senate-bill/2520) è stata approvata martedì alla Camera e ora attende la firma del presidente Joe Biden. Il [disegno](https://www.congress.gov/bill/117th-congress/senate-bill/2520/text) di legge aggiorna l’House Homeland Security Act per indirizzare il Department of Homeland Security a migliorare la condivisione delle informazioni e il coordinamento con i governi statali e locali che affrontano tutti crescenti rischi di attacchi informatici. [www.nextgov.com/cybersecurity/…](https://www.nextgov.com/cybersecurity/2022/05/legislation-promoting-cyber-collaboration-between-dhs-and-states-awaits-biden-signature/367104/)
fedilink