[In occasione dei cinque anni dalla piena applicazione del GDPR, il Garante privacy lancia una nuova edizione della](https://www.gpdp.it/regolamentoue/guida-all-applicazione-del-regolamento-europeo-in-materia-di-protezione-dei-dati-personali) "[Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali](https://www.gpdp.it/regolamentoue/guida-all-applicazione-del-regolamento-europeo-in-materia-di-protezione-dei-dati-personali)". [@informatica](https://feddit.it/c/informatica) La Guida si propone come un utile strumento di consultazione per chi opera in ambito pubblico e privato, un manuale agile, in particolare per le piccole e medie imprese, e offre una panoramica sui principali aspetti che imprese e soggetti pubblici devono tenere presenti per dare piena attuazione al Regolamento: dai diritti dell’interessato ai doveri dei titolari; dalla trasparenza sull’uso dei dati personali alla liceità del loro trattamento. Specifica attenzione viene rivolta ai contenuti, ai tempi e modalità con cui il titolare deve: fornire l’informativa all’interessato; valutare le circostanze in cui il titolare deve notificare al Garante privacy, ed eventualmente agli interessati, la violazione di dati personali; provvedere alla designazione del Responsabile della protezione dei dati. Proprio il RPD è una delle novità introdotte dal Regolamento, una figura indipendente, autorevole e con competenze manageriali, che offre consulenza e supporto al titolare e funge da punto di contatto con il Garante. Nella Guida, il Garante ricorda che con il GDPR la privacy da obbligo avvertito solo in maniera formale diventa parte integrante delle attività di un’organizzazione, che è tenuta al rispetto del principio di responsabilizzazione ("accountability"), in base al quale il titolare deve adottare comportamenti proattivi e attività dimostrabili, finalizzati al rispetto della normativa. Ma il Regolamento Ue ha introdotto anche nuovi diritti riconosciuti alle persone, come quello di poter trasferire i propri dati da un titolare del trattamento a un altro, compresi i social network ("diritto alla portabilità"), o come il diritto all’oblio, cioè il diritto di non veder riproposte informazioni personali quando non sono più necessarie rispetto alle finalità per le quali sono state raccolte. Un ulteriore approfondimento è dedicato agli strumenti legali che regolano il trasferimento dei dati personali in Paesi extra Ue. La Guida contiene richiami puntuali alle Linee guida europee, oltre che rimandi alla legislazione nazionale e fornisce in ogni capitolo alcune utili raccomandazioni. *La presente Guida è soggetta a integrazioni e modifiche alla luce dell'evoluzione della riflessione a livello nazionale ed europeo.* **[La guida in formato opuscolo (.pdf)](https://www.gpdp.it/garante/document?ID=6807118)** ---------- [](https://poliverso.org/photos/privacypost/image/1386094616647e08fc2cb6d894792998)

La Corte di Giustizia dell’Unione Europea emette sentenze che hanno un impatto notevole anche sugli ordinamenti nazionali, ma che non vengono adeguatamente rilevate dai radar dell'informazione mainstream. [@eticadigitale](https://feddit.it/c/eticadigitale) Oggi segnaliamo due notizie riportate e commentate da Dario De Maria su [#IusEManagement](https://poliverso.org/search?tag=IusEManagement). La prima riguarda **[l'illegittimità della norma nazionale che subordina il risarcimento in tema di #privacy ad un livello minimo di gravità](https://iusmanagement.org/2023/05/23/e-illegittima-la-norma-nazionale-che-subordina-il-risarcimento-in-tema-di-privacy-ad-un-livello-minimo-di-gravita/)**; la seconda invece **[afferma ch il diritto di accesso ai dati personali comporta il diritto di conoscere i nomi dei destinatari dei dati, non solo la categoria di appartenenza](https://iusmanagement.org/2023/05/23/il-diritto-di-accesso-ai-dati-personali-comporta-il-diritto-di-conoscere-i-nomi-dei-destinatari-dei-dati-non-solo-la-categoria-di-appartenenza/)**. [](https://poliverso.org/photos/privacypost/image/12586335006473397e77aa0703520240)

Il [#GarantePrivacy](https://poliverso.org/search?tag=GarantePrivacy) [ha sanzionato per €20.000 l'ordine degli avvocati di Ancona](https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9889644): una gestione della [#privacy](https://poliverso.org/search?tag=privacy) e della sicurezza fuori da ogni logica [@eticadigitale](https://feddit.it/c/eticadigitale) **[Qui il tweet di](https://twitter.com/prevenzione/status/1661074127069802496?t=Sn7FORjXbr-nC9j41Umhsg&s=19)** [@fucking\_good\_dpo](https://mastodon.insicurezzadigitale.com/users/fucking_good_dpo) Christian Bernieri con un riassunto interessante: > Si sono inventati un portale per richiedere il gratuito patrocinio. Questo prende la domanda compilata e la invia con la pec dell'avvocato stesso. Come fa? Semplice, chiedendo all'avvocato USERNAME e PASSWORD della sua PEC. > Oltre a tutto questo, mancava l'informativa. Del tutto: persino quando l'ha richiesta il Garante l'informativa non è saltata fuori. Hanno provato a consegnare quella del fornitore informatico che ha realizzato il portale e che ovviamente non c'entra una fava perchè il titolare è l'Ordine. > «la cosa che mi è piaciuta di più, si fa per dire, è la base di legittimazione: non solo una ma la bellezza di due, sia per espresso consenso sia per l’esecuzione di un compito di interesse pubblico.» [Il provvedimento del Garante](https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9889644)

[DepreDATI è un laboratorio in cui si imparano e si condividono le tecniche di difesa dalla sorveglianza digitale.](https://copernicani.it/depredati-laboratorio-di-autodifesa-dalla-sorveglianza-digitale/) [@eticadigitale](https://feddit.it/c/eticadigitale) Il laboratorio rivolge a tutti coloro che hanno a cuore la propria [#privacy nel](https://poliverso.org/search?tag=privacy%C2%A0nel) mondo digitale e che non vogliono essere profilati dalle Big Tech. Ci proponiamo a non specialisti, non geek, non maghi dell’informatica, che vogliono riappropriarsi della loro vita digitale e non regalare la propria identità a chi ne trae profitto. [Il post completo](https://copernicani.it/depredati-laboratorio-di-autodifesa-dalla-sorveglianza-digitale/) I @Copernicani lanciano [#DepreDATI –](https://poliverso.org/search?tag=DepreDATI%C2%A0%E2%80%93) Laboratorio di autodifesa dalla sorveglianza digitale, il 6 e 13 giugno all'hackerspace di Milano. [#Privacy](https://poliverso.org/search?tag=Privacy) [DepreDATI è un laboratorio in cui si imparano e si condividono le tecniche di difesa dalla sorveglianza digitale.](https://copernicani.it/depredati-laboratorio-di-autodifesa-dalla-sorveglianza-digitale/) [@eticadigitale](https://feddit.it/c/eticadigitale) Il laboratorio rivolge a tutti coloro che hanno a cuore la propria [#privacy nel](https://poliverso.org/search?tag=privacy%C2%A0nel) mondo digitale e che non vogliono essere profilati dalle Big Tech. Ci proponiamo a non specialisti, non geek, non maghi dell’informatica, che vogliono riappropriarsi della loro vita digitale e non regalare la propria identità a chi ne trae profitto. [Il post completo](https://copernicani.it/depredati-laboratorio-di-autodifesa-dalla-sorveglianza-digitale/)

Venezia - Il 30 maggio 2023 alle ore 18:30 presso l’associazione About ci sarà la prima presentazione pubblica dell’esercizio dei diritti per impedire alla Smart Control Room di Venezia e agli operatori telefonici di tutta Italia di elaborare dati sulla vostra posizione. [@eticadigitale](https://feddit.it/c/eticadigitale) **[NON MANCATE!](https://t.me/PrivacyBeneComune/3854)**

L'app di controllo parentale Kids Place con 5 milioni di download è vulnerabile agli attacchi [@eticadigitale](https://feddit.it/c/eticadigitale) L'app Kiddowares "Parental Control - Kids Place" per Android è interessata da molteplici vulnerabilità che potrebbero consentire agli aggressori di caricare file arbitrari su dispositivi protetti, rubare le credenziali degli utenti e consentire ai bambini di aggirare le restrizioni senza che i genitori se ne accorgano. **[Il post completo su Bleeping Computer](https://www.bleepingcomputer.com/news/security/parental-control-app-with-5-million-downloads-vulnerable-to-attacks/)**

Il Parlamento UE adotta una risoluzione che boccia l’attuale nuovo schema di accordo tra USA ed UE proposto dalla Commissione. [@eticadigitale](https://feddit.it/c/eticadigitale) [Forse non sarà necessaria una Schrems 3.](https://blog.quintarelli.it/2023/05/european-parliament-adopts-eu-u-s-data-privacy-framework-resolution-ndr/) ### **[Il post completo dal blog di ](https://blog.quintarelli.it/2023/05/european-parliament-adopts-eu-u-s-data-privacy-framework-resolution-ndr/) [@quinta](https://mastodon.uno/users/quinta)** ###

**[Il riconoscimento facciale *mina i diritti di movimento, di espressione e di partecipazione. È una questione che va oltre la privacy e la sicurezza e dobbiamo affrontarla consci dei rischi e degli impatti sulle nostre vite.*](https://www.wired.it/article/riconoscimento-facciale-piantedosi-stazioni-diritti/)** [@eticadigitale](https://feddit.it/c/eticadigitale) > Il riconoscimento biometrico, specie quando implementato da autorità pubbliche, **apre a una serie di rischi e minacce che vanno ben oltre, e che riguardano profondamente il cuore della libertà e della democrazia**. L’esistenza stessa di questi strumenti nei luoghi pubblici, [come le stazioni per esempio](https://www.wired.it/article/piantedosi-riconoscimento-facciale-stazioni-luoghi-pubblici/), dove transitano migliaia di persone diverse ogni giorno a prescindere da cosa fanno e dove **il ministro dell'Interno, Matteo Piantedosi**, vuole installare telecamere con riconoscimento facciale per questioni di [sicurezza](https://www.wired.it/topic/sicurezza), sottopone chiunque a una [sorveglianza](https://www.wired.it/topic/sorveglianza) continua. **[www.wired.it/article/riconosci…](https://www.wired.it/article/riconoscimento-facciale-piantedosi-stazioni-diritti/)** [](https://www.wired.it/article/riconoscimento-facciale-piantedosi-stazioni-diritti/)

La UE concederà a Big Tech di [di sfruttare le tue cartelle cliniche](https://edri.org/our-work/eu-plans-allow-big-tech-to-exploit-your-medical-records-without-permission/), senza chiedertelo [@eticadigitale](https://feddit.it/c/eticadigitale) Nel maggio 2022, la Commissione europea **[ha proposto l'European Health Data Space (EHDS)](https://health.ec.europa.eu/ehealth-digital-health-and-care/european-health-data-space_en)** nel tentativo di migliorare le modalità con cui i dati medici sensibili delle persone vengono resi disponibili per vari tipi di utilizzo. L'EHDS renderebbe i medici e altri professionisti medici complici della commercializzazione forzata e della monetizzazione di ogni aspetto della tua salute senza mai chiedere il tuo consenso. Distruggerebbe il giuramento di riservatezza di Ippocrate a cui dovrebbe essere vincolato ogni professionista medico. Ciò include **la possibilità per ospedali e medici di condividere informazioni sui pazienti attuali con colleghi esperti all'estero**. Ad esempio, dovrebbe rendere più facile per un medico di famiglia in Svezia ricevere una copia digitale dei risultati della TAC del loro paziente rumeno dal radiologo in Romania per continuare il trattamento. L'EHDS propone inoltre di obbligare legalmente gli ospedali o i medici a **consegnare le tue cartelle cliniche a un'agenzia governativa di nuova creazione**, che a sua volta può consentire l'accesso a chiunque rivendichi un interesse di ricerca. Ciò include non solo accademici, ma anche aziende farmaceutiche, startup di app per il benessere e persino società di Big Tech che raccolgono dati come Google e Facebook. ### [CONTINUA QUI](https://edri.org/our-work/eu-plans-allow-big-tech-to-exploit-your-medical-records-without-permission/) ###

**GLI INSEGNANTI DANESI [USANO LE APP PER CONTROLLARE L'UMORE](https://www.technologyreview.com/2023/04/17/1071137/denmark-teachers-apps-student-mood-audit-software/)** DEI PROPRI STUDENTI [@eticadigitale](https://feddit.it/c/eticadigitale) **[Le aziende affermano che il software può aiutare a migliorare il benessere, ma alcuni esperti temono che potrebbe avere l'effetto opposto. Di Arian Khameneh su Technology Review ](https://www.technologyreview.com/2023/04/17/1071137/denmark-teachers-apps-student-mood-audit-software/)** Ci sono poche prove che una quantificazione di questo tipo possa essere utilizzata per risolvere problemi sociali e promuovere l'abitudine all'autosorveglianza fin dalla tenera età potrebbe alterare radicalmente il rapporto dei bambini con se stessi e tra di loro in un modo che li fa sentire peggio. piuttosto che migliore. "Difficilmente possiamo andare in un ristorante o a teatro senza che ci venga chiesto come ci sentiamo dopo e spuntando caselle qua e là", afferma Karen Vallgårda, professore associato all'Università di Copenaghen che studia storia della famiglia e dell'infanzia. "C'è una quantificazione delle emozioni e delle esperienze che sta crescendo, ed è importante che ci chiediamo se questo sia l'approccio ideale quando si tratta del benessere dei bambini". > NB: Gli scolari danesi sono nel bel mezzo di una crisi di salute mentale che uno dei più grandi partiti politici del paese ha definito una sfida "uguale all'inflazione, alla crisi ambientale e alla sicurezza nazionale". Nessuno sa perché, ma [in pochi decenni il numero di bambini e giovani danesi affetti da depressione è più che sestuplicato](https://avisendanmark.dk/danmark/ensomhed-depression-og-selvskade-radikale-frygter-trivselskrise-hos-landets-boern-og-foreslaar-milliarder-til-omraadet). Un quarto degli alunni della nona elementare riferisce di aver tentato l'autolesionismo. (il [problema non è circoscritto alla Danimarca](https://www.nytimes.com/2022/04/23/health/mental-health-crisis-teens.html): gli episodi depressivi tra gli adolescenti statunitensi sono aumentati di circa il 60% tra il 2007 e il 2017, e anche i tassi di suicidio tra gli adolescenti sono aumentati di circa il 60% nello stesso periodo). preoccupazioni" sullo stato mentale dei bambini che vedono nel loro lavoro e ha avvertito che se non si interviene immediatamente, "non vedono alcuna speranza per invertire la tendenza negativa". ### [CONTINUA QUI](https://www.technologyreview.com/2023/04/17/1071137/denmark-teachers-apps-student-mood-audit-software/) ###

Il regolatore dei dati ha un mese per emettere un ordine sul blocco dei flussi di dati transatlantici di Facebook, hanno affermato i regolatori dell'Unione Europea. [@eticadigitale](https://feddit.it/c/eticadigitale) [Le autorità di regolamentazione dell'UE guidate dal Commissario per la protezione dei dati (DPC) Helen Dixon hanno finalizzato il divieto dello strumento legale utilizzato da Facebook per trasferire i dati degli utenti europei a causa delle preoccupazioni che le agenzie di intelligence statunitensi possano accedere alle informazioni.](https://www.rte.ie/news/business/2023/0413/1376850-dpc-has-month-to-make-order-blocking-facebook-transfers/)

**[ChatGPT è attualmente l’argomento più scottante sulla bocca di tutti, soprattutto dopo che l’Italia è diventata il primo Paese dell’Unione europea a vietare il software e ad avviare indagini sul fornitore del software, OpenAI, per presunte violazioni del Regolamento generale sulla protezione dei dati (Gdpr) e per il mancato controllo dell’età degli utenti.](https://euractiv.it/section/digitale/news/chatgpt-e-i-dubbi-sulla-privacy-in-tutta-lue/)** [@eticadigitale](https://feddit.it/c/eticadigitale) La strada è una regolamentazione a livello europeo, ma l'attuale “AI Act”, attualmente in fase di sviluppo, è contestata da ChatGPT in quanto l’IA per scopi generali non era contemplata originariamente nella proposta della Commissione. **[L'articolo pubblicato su Euractiv è frutto di un lavoro a più mani: hanno collaborato Aleksandra Krzysztoszek, Anne-Sophie Gayet, Clara Bauer-Babef, Fernando Heller, Goran Ivanović, Oliver Noyan, Pekka Vänttinnen e Theo Bourgery-Gonse con Paolo Cantore per la traduzione in italiano](https://euractiv.it/section/digitale/news/chatgpt-e-i-dubbi-sulla-privacy-in-tutta-lue/)**

**[Oggi, noyb ha presentato una serie di denunce contro diversi partiti politici tedeschi. I partiti avevano utilizzato il microtargeting su Facebook durante le elezioni federali del 2021 per identificare potenziali elettori e indirizzarli con promesse elettorali personalizzate. Tuttavia, le opinioni politiche sono particolarmente protette dal GDPR, il che rende le pratiche dei partiti illegali e una minaccia per la democrazia e la privacy degli elettori.](https://noyb.eu/en/political-microtargeting-facebook-election-promise-just-you)** [@eticadigitale](https://feddit.it/c/eticadigitale) ### [(Ricordiamo a questo proposito, l'iniziativa promossa meno di un anno fa ](https://monitora-pa.it/2022/09/13/Speciale_Elezioni_2022_Segnalazione_al_Garante.html) da [@monitorapa](https://friendica.opencloud.lu/profile/monitorapa) e che non ha decisamente raccolto l'attenzione che meritava) ### Di seguito le denunce effettuate da [@noybeu](https://mastodon.social/users/noybeu) \- [Denuncia contro la CDU](https://noyb.eu/sites/default/files/2023-03/C061-03_redacted.pdf) \- [Denuncia contro l'AFD](https://noyb.eu/sites/default/files/2023-03/C061-05_redacted.pdf) \- [Denuncia contro l'SPD](https://noyb.eu/sites/default/files/2023-03/C061-04_redacted.pdf) \- [Denuncia contro Bündnis 90/Die Grünen](https://noyb.eu/sites/default/files/2023-03/C061-02_redacted.pdf) \- [Denuncia contro DIE LINKE](https://noyb.eu/sites/default/files/2023-03/C061-06_redacted.pdf) \- [Denuncia contro il Partito Democratico Ecologico](https://noyb.eu/sites/default/files/2023-03/C061-01_redacted.pdf) **([traduzione in inglese](https://noyb.eu/sites/default/files/2023-03/C061-06_redacted%20en-GB.pdf))** **Tutti i partiti del Bundestag tedesco utilizzano il microtargeting.** Una ricerca di [ZDF Magazin Royale](https://targetleaks.de/) ha rivelato che tutti i partiti rappresentati nel Bundestag hanno utilizzato il microtargeting politico su Facebook per indirizzare gli annunci a un gruppo selezionato di persone. Le informazioni su come i partiti "prendono di mira" i loro elettori sono tenute segrete da Facebook. Nell'aprile 2021, lo spettacolo notturno tedesco ZDF Magazin Royale ha chiesto al proprio pubblico di installare un'estensione del browser per registrare i dati di microtargeting. Dopo [una richiesta di accesso a questi dati](https://www.youtube.com/watch?v=DdIwus87eLM), noyb è stata in grado di analizzare questi dati e identificare specifiche violazioni del GDPR. **Dati sensibili per il microtargeting.** L'analisi dei dati di noyb ha rivelato che gli utenti di Facebook sono stati presi di mira con pubblicità politica più recentemente durante le elezioni federali tedesche. Questo non è illegale di per sé. Tuttavia, gli utenti sono stati selezionati perché Facebook aveva valutato in background le loro opinioni politiche. Le opinioni politiche sono specificamente protette dall'articolo 9 del GDPR, pertanto sia le parti che il social network hanno violato il GDPR. Le denunce sono state intentate contro vari soggetti o sub-organizzazioni, in quanto responsabili degli annunci pubblicitari. > " Qualsiasi dato sulle opinioni politiche di una persona è protetto in modo particolarmente rigoroso dal GDPR. Tali dati non solo sono estremamente sensibili, ma consentono anche la manipolazione su larga scala degli elettori, come ha dimostrato Cambridge Analytica" . - Felix Mikolasch, avvocato per la privacy presso noyb **Il microtargeting come pericolo per la democrazia.** Uno dei maggiori pericoli del microtargeting politico è che l'opinione politica di un elettore può essere influenzata e alterata. I partiti politici possono fare innumerevoli promesse a gruppi specifici di elettori e possono nascondere la loro posizione personalizzata al grande pubblico. Ciò può portare ad aspettative molto diverse negli elettori, che la politica non potrà mai soddisfare. Il risultato è una società polarizzata, ei singoli partiti possono crearsi dei vantaggi in campagna elettorale facendo promesse contraddittorie.

Sì! 😎😎😎 [@eticadigitale](https://feddit.it/c/eticadigitale) > Direttamente dal [#GarantePrivacy](https://poliverso.org/search?tag=GarantePrivacy) tedesco, tutto quello che vorreste sapere sui servizi cloud di [#Microsoft](https://poliverso.org/search?tag=Microsoft), ma non avreste mai osato chiedere. > \- [Quali sono i problemi in termini di GDPR quando si utilizza Microsoft365](https://monitora-pa.it/2023/03/23/faq-su-microsoft365.html#q1)? > \- [Perché l’opzione offerta da Microsoft di elaborare i dati su server europei non è sufficiente per un funzionamento conforme alla protezione dei dati?](https://monitora-pa.it/2023/03/23/faq-su-microsoft365.html#q2) > \- [Perché la legge statunitense CLOUD Act pone un problema di protezione dei dati?](https://monitora-pa.it/2023/03/23/faq-su-microsoft365.html#q3) > \- [Implicazioni della decisione dell’OLG di Karlsruhe del settembre 2022 per l’uso di MS 365 nelle scuole](https://monitora-pa.it/2023/03/23/faq-su-microsoft365.html#q4) > \- [A quali condizioni è possibile un utilizzo di Microsoft 365 conforme alla protezione dei dati?](https://monitora-pa.it/2023/03/23/faq-su-microsoft365.html#q5) > \- [Quali “dati di utilizzo” vengono trasmessi con Microsoft 365?](https://monitora-pa.it/2023/03/23/faq-su-microsoft365.html#q6) > \- [Quali misure tecniche e organizzative possono essere adottate per impedire il trasferimento dei dati diagnostici a Microsoft?](https://monitora-pa.it/2023/03/23/faq-su-microsoft365.html#q7) > \- [Come valutare l’utilizzo di Microsoft 365 su tablet o smartphone?](https://monitora-pa.it/2023/03/23/faq-su-microsoft365.html#q8) [@scuola](https://poliverso.org/profile/scuola) [](https://www.agendadigitale.eu/sicurezza/privacy/violazioni-privacy-e-pa-il-dirigente-rischia-di-tasca-propria-ecco-perche/) ♲ [qoto.org/@Shamar/1100701371255…](https://qoto.org/@Shamar/110070137125545961)

Conferenza Sicurezza e Privacy 2023: il 4 aprile alle 17.45 presso l’aula TBD del Politecnico di Milano, Campus Leonardo [@eticadigitale](https://feddit.it/c/eticadigitale) Il [#POuL](https://poliverso.org/search?tag=POuL) è orgoglioso di presentare anche quest’anno la **[Conferenza Sicurezza e Privacy, giunta alla sesta edizione](https://poul.org/2023/03/conferenza-sicurezza-privacy-2023/)**! Come da tradizione, saranno presentati temi inerenti alla sicurezza informatica da relatori con esperienza pluriennale nell’ambito. Il primo intervento, dal titolo **Ogni programma di grandi dimensioni é indistinguibile dalla magia** sarà a cura di [Alessandro Barenghi](https://barenghi.faculty.polimi.it/doku.php), Professore Associato presso il Politecnico di Milano e ricercatore presso il Dipartimento di Elettronica, Informazione e Bioingegneria (DEIB) dell’Ateneo. I suoi ambiti di ricerca spaziano dalla Crittografia Applicata alla Sicurezza delle reti informatiche. Il secondo intervento, **Come creare il tuo primo decompilatore C in pochi semplici passi, sarà presentato da Alessandro Di Federico**, fondatore e CEO **[di rev.ng Labs](https://rev.ng/)**, società specializzata nello sviluppo di strumenti per l’analisi binaria e il reverse engineering software. Ha conseguito il Dottorato di Ricerca in Computer Science and Engineering presso il Politecnico di Milano. L’evento si svolgerà martedì 4 aprile dalle ore 17:15 presso l’aula TBD del Politecnico di Milano, Campus Leonardo. L’ingresso è libero, **[previa registrazione utilizzando questo link](https://cryptpad.fr/form/#/2/form/view/Ni7VPV9QS+XnOD1e-U5biPzbK6jGB-KaGgl++KA3dWc/)**. L’evento sarà anche trasmesso in diretta e forniremo il link sul **[loro canale Telegram](https://t.me/poulpolimi)** qualche minuto prima dell’inizio. L’iniziativa è realizzata con il contributo del Politecnico di Milano. Il POuL (Politecnico Open unix Labs) è un'associazione libera e non-profit , costituita da studenti del Politecnico di Milano. ♲ [poul.org/2023/03/conferenza-si…](https://poul.org/2023/03/conferenza-sicurezza-privacy-2023/)

**[La precettazione dei netturbini parigini è iniziata a seguito della mobilitazione contro la riforma delle pensioni. Dopo il rifiuto del sindaco di Parigi, si apprende dalla stampa che il prefetto di Parigi ha recuperato i recapiti degli operatori per precettarli. Il metodo solleva interrogativi.](https://blog.davidlibeau.fr/le-prefet-a-fait-valoir-la-substitution-pour-obtenir-les-donnees-personnelles-des-eboueurs-de-paris/)** [@pirati](https://feddit.it/c/pirati) > Oltre alle condizioni di urgenza e violazione del buon ordine o della salute, è chiaramente specificato che è necessario un ordinanza per precettare qualsiasi bene o servizio. Nel caso dei netturbini di Parigi, sono i loro dati personali che sono stati trasmessi alla prefettura. Il problema è che sembra difficile qualificare l'elenco degli agenti di servizio come un bene. In ogni caso, questo solleva delle domande. > > Recentemente [la CNIL ha richiamato le regole per la cessione dei fascicoli](https://www.cnil.fr/fr/vente-de-fichiers-clients-la-cnil-rappelle-les-regles) quando Camaieu è stata messa in vendita. La CNIL ha precisato ad esempio che ciò era possibile ma che informare le persone era importante. > > Nel caso dei netturbini la situazione è tanto più complessa in quanto non vi è stato ordine di precettazione **se non dopo** la trasmissione dell'elenco dei 4000 agenti della città di Parigi. Le disposizioni del Codice generale degli enti locali sulla requisizione non sono state aggiornate dal GDPR e sembrano piuttosto obsolete. > > Se fossimo nel contesto di una requisizione, la base della legalità del sindaco di Parigi sarebbe stata probabilmente l'obbligo legale. Tuttavia, un considerando del GDPR sulle richieste delle pubbliche autorità mette in dubbio la legittimità dell'operazione poiché il considerando 31 in questione indica che richieste di questo tipo «non dovrebbero riguardare la totalità di un fascicolo» . > > Se la trasmissione dei dati fosse rientrata nell'ambito di applicazione di questo considerando, ciò significherebbe potenzialmente che la richiesta di tutti i nomi e gli indirizzi degli incaricati del servizio di pulizia avrebbe potuto porre un problema in quanto si sarebbe potuto ritenere che riguardasse l'intero fascicolo . Ciò sarebbe rimasto a discrezione della CNIL in quanto autorità di controllo. ### [Qui è disponibile l'intero post, in francese, di ](https://blog.davidlibeau.fr/le-prefet-a-fait-valoir-la-substitution-pour-obtenir-les-donnees-personnelles-des-eboueurs-de-paris/) [@David](https://mastodon.xyz/users/David) ### [](https://blog.davidlibeau.fr/le-prefet-a-fait-valoir-la-substitution-pour-obtenir-les-donnees-personnelles-des-eboueurs-de-paris/)

**[Qual è l’impatto dell’ingresso di terze parti nell’offerta di servizi di pagamento sui dati personali degli utenti e la sicurezza dei sistemi? L’evoluzione dei servizi di open banking è al centro del report di Bankitalia: ecco le questioni affrontate](https://www.agendadigitale.eu/cittadinanza-digitale/pagamenti-digitali/dati-a-rischio-nei-pagamenti-digitali-i-temi-sul-tavolo-della-banca-ditalia/)** [@pirati](https://feddit.it/c/pirati) > Banca d’Italia in un nuovo report pubblicato pochi giorni ha affrontato la tematica dell’evoluzione dell’open banking evidenziando le criticità legate alle infrastrutture, all’innovazione ed alla sicurezza **[L'articolo di Salvatore Buscema e Maria Cristina Daga è su Agenda Digitale](https://www.agendadigitale.eu/cittadinanza-digitale/pagamenti-digitali/dati-a-rischio-nei-pagamenti-digitali-i-temi-sul-tavolo-della-banca-ditalia/)**

**[In una decisione rivoluzionaria in uno dei reclami noybs 101, l'autorità austriaca per la protezione dei dati (DSB) ha deciso che l'uso del pixel di tracciamento di Facebook viola direttamente il GDPR e la cosiddetta decisione "Schrems II" sui flussi di dati transatlantici. ](https://noyb.eu/en/austrian-dsb-meta-tracking-tools-illegal)** [@eticadigitale](https://feddit.it/c/eticadigitale) Nel 2020, la Corte di giustizia (CGUE) ha deciso che l'uso di fornitori statunitensi viola il GDPR, poiché le leggi statunitensi sulla sorveglianza richiedono alle società statunitensi, come Facebook, di fornire le informazioni personali dell'utente alle autorità statunitensi. **[Il post originale di ](https://noyb.eu/en/austrian-dsb-meta-tracking-tools-illegal) [@noybeu](https://mastodon.social/users/noybeu)**

**[PARIGI — I genitori francesi dovrebbero pensarci due volte prima di pubblicare troppe foto della loro prole sui social media](https://www.politico.eu/article/emmanuel-macron-france-law-aims-to-protect-kids-against-oversharing-parents/)** [@eticadigitale](https://feddit.it/c/eticadigitale) > "Il messaggio ai genitori è che il loro compito è proteggere la privacy dei propri figli", ha detto in un'intervista Bruno Studer, deputato del partito del presidente Emmanuel Macron che ha presentato il disegno di legge. "In media, i bambini hanno 1.300 foto di se stessi che circolano sulle piattaforme dei social media prima dei 13 anni, prima ancora che gli sia permesso di avere un account" **[L'articolo di LAURA KAYALI è su Politico](https://www.politico.eu/article/emmanuel-macron-france-law-aims-to-protect-kids-against-oversharing-parents/)**

[L'EDPB accoglie con favore i miglioramenti nell'ambito del quadro sulla privacy dei dati UE-USA, ma permangono preoccupazioni.](https://edpb.europa.eu/news/news/2023/edpb-welcomes-improvements-under-eu-us-data-privacy-framework-concerns-remain_en) [@eticadigitale](https://feddit.it/c/eticadigitale) «Allo stesso tempo lo [#EDPB](https://poliverso.org/search?tag=EDPB) esprime perplessità e chiede chiarimenti su diversi punti. Questi riguardano, in particolare, determinati diritti degli interessati, i trasferimenti successivi, la portata delle esenzioni, la raccolta temporanea di dati in blocco e il funzionamento pratico del meccanismo di ricorso. L'EDPB accoglierebbe favorevolmente se non solo l'entrata in vigore ma anche l'adozione della decisione fosse subordinata all'adozione di politiche e procedure aggiornate per attuare l'ordine esecutivo 14086 da parte di tutte le agenzie di intelligence statunitensi.» [edpb.europa.eu/news/news/2023/…](https://edpb.europa.eu/news/news/2023/edpb-welcomes-improvements-under-eu-us-data-privacy-framework-concerns-remain_en)

Come tutelare la tua privacy quando usi lo smartphone o navighi in Internet? [@libri](https://feddit.it/c/libri) **[Ecco alcuni libri, siti e film per consentire ai ragazzi di approfondire un tema di stretta attualità nel mondo](https://www.focusjunior.it/news/news-e-curiosita/privacy-libri-e-video-da-guardare-per-la-protezione-dei-dati-personali/) consigliati da @Focus\_it Junior**

**[Il task team UNCEBD Privacy Enhancing Techinques ha pubblicato un pamphlet con metodologie e approcci per mitigare i rischi per la privacy quando si utilizzano dati sensibili o riservati, che sono collettivamente indicati come tecnologie di miglioramento della privacy (PET). ](https://unstats.un.org/bigdata/task-teams/privacy/guide/index.cshtml)** [@eticadigitale](https://feddit.it/c/eticadigitale) Agli Uffici nazionali di statistica (NSO) sono affidati dati che hanno il potenziale per guidare l'innovazione e migliorare i servizi nazionali, la ricerca e i benefici sociali. Tuttavia, c'è stato un aumento delle minacce informatiche sostenute, reti complesse di intermediari motivati ​​a procurarsi dati sensibili e progressi nei metodi per reidentificare e collegare i dati a individui e tra più fonti di dati. Le violazioni dei dati erodono la fiducia del pubblico e possono avere gravi conseguenze negative per individui, gruppi e comunità. > Le statistiche ufficiali sono una fonte attendibile di informazioni per i governi di tutto il mondo per prendere decisioni informate e basate sui dati. Pertanto, l'ampiezza delle informazioni viene raccolta da una serie di fonti di dati come indagini sulle famiglie e sulle imprese, censimenti della popolazione, economici o agricoli, una varietà di registri amministrativi o persino dati del settore privato. Tali fonti di dati sono gli input per la compilazione di statistiche e indicatori sull'economia, l'ambiente e la società. In molti modi, le statistiche ufficiali offrono un'istantanea dello sviluppo e del tasso di progresso di un paese. Naturalmente, quanto più dettagliato è il livello dei dati di input, tanto più sfumate possono essere le statistiche ufficiali. Tuttavia, la raccolta, il trattamento e la diffusione di dati spesso sensibili devono proteggere la privacy delle persone e delle imprese. Inoltre, considerando gli uffici nazionali di statistica (NSO) come parte degli ecosistemi di dati nazionali e internazionali, gli NSO potrebbero potenzialmente condividere molti più dati se in grado di proteggere la loro privacy. Questo inevitabile compromesso è il fulcro di questo documento, o più concisamente: come possiamo utilizzare la tecnologia per mitigare i rischi per la privacy e fornire garanzie dimostrabili sulla privacy durante l'intero ciclo di raccolta, elaborazione, analisi e distribuzione di informazioni potenzialmente sensibili. > > Questo documento esplora gli attuali approcci alla protezione dei dati (ad esempio, l'anonimizzazione dei dati, il calcolo delle parti di input, i controlli e gli accordi contrattuali) e le relative limitazioni. Al fine di facilitare la sperimentazione su progetti pilota e una collaborazione efficace su casi d'uso del "mondo reale", il Task Team delle tecniche di tutela della privacy delle Nazioni Unite ha fondato il laboratorio PET delle Nazioni Unite. > > Vengono introdotte due grandi categorie di PET (ad es. privacy di input, privacy di output), tra cui calcolo multipartitico sicuro, crittografia omomorfica, privacy differenziale, dati sintetici, apprendimento distribuito, zero-knowledge proof e ambienti di esecuzione attendibili. > > Vengono presentati studi di casi dettagliati che comprendono una vasta gamma di casi d'uso in tutti i settori, sfruttano combinazioni di PET e coinvolgono la collaborazione tra le parti (come più NSO che lavorano insieme, NSO che lavorano con altre agenzie governative e NSO che lavorano con organizzazioni del settore privato). Quindici casi di studio descrivono implementazioni che si trovano nella fase concettuale o pilota e tre che sono state implementate in ambienti di produzione. > > Questo documento fornisce una panoramica delle attività di definizione degli standard e identifica diversi nuovi standard rilevanti per il trattamento dei set di dati, compresi gli standard in fase di sviluppo e alcuni che sono un prodotto del principio di precauzione applicato alla definizione degli standard per l'intelligenza artificiale (IA). > > Data l'espansione dell'attività che si occupa di PET e il contesto in cui possono essere applicati, gli standard sono presentati in due parti. La prima identifica gli standard essenziali con sezioni sulla crittografia e sulle tecniche di sicurezza. Il secondo considera gli standard indirettamente correlati che potrebbero influenzare l'ambiente - tecnico e organizzativo - in cui i PET possono essere implementati, con argomenti secondari su cloud computing, big data, governance, intelligenza artificiale e qualità dei dati. Per coloro che sono interessati al "quadro più ampio", è disponibile una sezione aggiuntiva sugli standard correlati. **[Qui il link per scaricare la guida](https://unstats.un.org/bigdata/task-teams/privacy/guide/2023_UN%20PET%20Guide.pdf)** [](https://unstats.un.org/bigdata/task-teams/privacy/guide/2023_UN%20PET%20Guide.pdf)

**[NUOVE RIVELAZIONI SUI NEGOZIATI IN CORSO SUL REGOLAMENTO CHATCONTROL](https://privacyfocus.it/nuove-rivelazioni-sui-negoziati-in-corso-sulla-direttiva-chatcontrol)** [@eticadigitale](https://feddit.it/c/eticadigitale) Il blog tedesco Netzpolitik ha rivelato dettagli sulle negoziazioni in corso tra gli stati europei sul regolamento [#Chatcontrol](https://poliverso.org/search?tag=Chatcontrol), che prevede la scansione delle chat private alla ricerca di materiale pedopornografico. Le rivelazioni provengono da un rapporto classificato del governo tedesco, pubblicato interamente da Netzpolitik. Il tema più dibattuto tra gli stati è quello dell'impatto che la direttiva può avere sulla crittografia end-to-end e quindi sulla riservatezza delle comunicazioni private. Nella riunione del Consiglio dell'Unione Europea sono emerse posizioni differenti. Germania, Francia, Paesi Bassi, Austria e Lettonia si sono schierate in difesa della crittografia, mentre Croazia, Grecia, la Lituania, Spagna, e Cipro hanno espresso posizioni volte a dare priorità assoluta alla protezione dei minori, anche qualora ciò determini un indebolimento della crittografia. Gli altri paesi non si sono ancora schierati in maniera decisa rispetto a questo tema. Tra questi figura anche l'Italia che sostiene “una soluzione tecnologicamente neutrale”, affermando sperò che “la crittografia e la protezione della privacy non dovrebbero portare a una violazione dei diritti delle vittime”. La commissione europea continua a sostenere che non si debbano concedere eccezioni ai servizi che usano la crittografia end-to-end per non indebolire l'efficacia della direttiva. Forti critiche all'impianto della direttiva sono arrivate dall'European Data Protection Board che ha definito l'impianto della stessa come un'incredibile invasione della privacy. [\#chatcontrol](https://poliverso.org/search?tag=chatcontrol) [#privacy](https://poliverso.org/search?tag=privacy) **[Link all'articolo di Netzpolitik](https://privacyfocus.it/nuove-rivelazioni-sui-negoziati-in-corso-sulla-direttiva-chatcontrol)**

#### [CASH AND DIGITAL PAYMENTS MUST NOT BE EXCLUDING EACH OTHER, BUT MUST CO-LIVE TO AVOID THE CONCENTRATION OF POWER TOWARDS BANKING AND INSTITUTIONAL OLIGOPOLIES](https://www.codastory.com/authoritarian-tech/cashless-governments-control/) #### [@privacy](https://lemmy.ml/c/privacy) > *"a cashless society would sound the death knell for small businesses, and wipe out any remaining privacy we have, paving the way for a fully-fledged surveillance system"* (thanks to [@zughy](https://livellosegreto.it/users/zughy) for reporting) **[sobel Cockerell's interview with Brett Scott has been published on Coda Story](https://www.codastory.com/authoritarian-tech/cashless-governments-control/)**

[CONTANTI E PAGAMENTI DIGITALI NON DEVONO ESCLUDERSI, MA DEVONO CONVIVERE PER EVITARE LA CONCENTRAZIONE DI POTERE IN FAVORE DI OLIGOPOLI BANCARI E ISTITUZIONALI.](https://www.codastory.com/authoritarian-tech/cashless-governments-control/) ---------- [@eticadigitale](https://feddit.it/c/eticadigitale) > *"una società senza contanti significherebbe suonare la campana a morto per le piccole imprese e cancellerebbe ogni [#privacy](https://poliverso.org/search?tag=privacy) residua, aprendo a tutti gli effetti la strada a un sistema basato sulla sorveglianza"* (grazie a [@zughy](https://livellosegreto.it/users/zughy) per la segnalazione) **[L'intervista di Isobel Cockerell a Brett Scott è stata pubblicata su Coda Story](https://www.codastory.com/authoritarian-tech/cashless-governments-control/)**

**[Il discorso di Biden dimostra che la protezione delle informazioni personali non è più una questione marginale. Ora, il Congresso deve solo fare qualcosa al riguardo](https://www.wired.com/story/biden-2023-sotu-data-privacy/)** [@eticadigitale](https://feddit.it/c/eticadigitale) > Il regolamento generale sulla protezione dei dati, emanato nel 2018, fornisce [una protezione della privacy dei dati tutt'altro che perfetta](https://www.wired.com/story/gdpr-2022/) , ma è in netto contrasto con la carenza legislativa negli Stati Uniti, dove non esistono leggi federali complete sulla privacy dei dati sui libri. Nel suo secondo discorso sullo stato dell'Unione, tuttavia, il presidente degli Stati Uniti Joe Biden ha dedicato più attenzione che mai alla necessità di tale misura

**[LA FRANCIA STA PER ISTITUIRE UN SISTEMA DI CERTIFICAZIONE DELL'ETÀ PER BLOCCARE L'ACCESSO AI SITI WEB PORNOGRAFICI PER I MINORI](https://www.lefigaro.fr/demain/societe/la-france-va-bloquer-l-acces-aux-sites-pornographiques-pour-les-mineurs-20230205)** [@eticadigitale](https://feddit.it/c/eticadigitale) Il ministro delegato al digitale, Jean-Noël Barrot, ha annunciato che la certificazione dell'età passerà attraverso un "certificato digitale" i cui dettagli tecnici non sono ancora definitivi. La Francia imporrà un dispositivo di certificazione dell'età per [bloccare l'accesso ai siti web pornografici per i minori](https://www.lefigaro.fr/actualite-france/faut-il-renforcer-le-controle-sur-l-acces-aux-sites-pornographiques-20220928), ha annunciato domenica 5 febbraio a [Le Parisien (solo per abbonati)](https://www.leparisien.fr/societe/sites-pornos-un-dispositif-pour-vraiment-bloquer-lacces-aux-mineurs-05-02-2023-PM7LGOR37BBBXP3W5MFHU7QIBA.php) il ministro delegato per gli affari digitali . “ Nel 2023, è la fine dell'accesso ai siti pornografici per i nostri bambini ”, ha dichiarato al quotidiano questo membro del governo, Jean-Noël Barrot. **La certificazione dell'età deve passare attraverso un " certificato digitale " i cui dettagli tecnici non sono ancora definitivi. L'obiettivo sarà quello di preservare l'anonimato dell'utente Internet dal punto di vista dei siti web. “Gli operatori di telecomunicazioni, che conoscono l'età dei loro clienti, potrebbero per esempio essere coinvolti”, anticipa Le Parisien.** **[L'articolo su Le Figaro](https://www.lefigaro.fr/demain/societe/la-france-va-bloquer-l-acces-aux-sites-pornographiques-pour-les-mineurs-20230205)**

[I dettagli mostrano come il quarto motore di ricerca più grande del mondo classifica le pagine web.](https://arstechnica.com/information-technology/2023/01/massive-yandex-code-leak-reveals-russian-search-engines-ranking-factors/) ---------- [@eticadigitale](https://feddit.it/c/eticadigitale) > Puoi cercare e fare clic su tutti i fattori sullo [strumento di ricerca compilato di Rob Ousbey](https://yandex-explorer.herokuapp.com/factor/QueryDOwnerClicksPCTR) . Potresti notare che quasi 1.000 dei fattori di ranking hanno il tag "TG\_DEPRECATED" e più di 200 sono elencati come "TG\_UNUSED". Poiché il codice è del febbraio 2022 ed è stato acquisito nel luglio 2022, la ricerca di Yandex è sicuramente cambiata da allora. Ma la fuga di notizie fornisce uno sguardo raro su come vengono messe insieme le classifiche di ricerca in un sito che serve uno dei paesi più grandi del mondo. **[CONTINUA QUI](https://arstechnica.com/information-technology/2023/01/massive-yandex-code-leak-reveals-russian-search-engines-ranking-factors/)**

[Droni contro Monnezza: la ridicola battaglia in cui ci rimettono i cittadini](https://pagineesteri.it/2023/01/31/in-evidenza/la-regione-puglia-produrra-droni-con-aziende-israeliane/) ---------- Scatta in Puglia la “caccia” dei droni alle discariche abusive di rifiuti! E già fa ridere così... Per sconfiggere la monnezza e sorvegliare i cittadini dall'alto, è stata realizzata una partnership tra università pugliesi, centri di ricerca nazionali, enti locali, grandi industrie militari e aziende di tecnologie avanzate ed intelligence di Israele, con il finanziamento del Ministero degli Affari esteri e della Cooperazione Internazionale. **[Qui l'articolo di Pagineesteri](https://pagineesteri.it/2023/01/31/in-evidenza/la-regione-puglia-produrra-droni-con-aziende-israeliane/)**

**[LA PRIVACY È UNA QUESTIONE COLLETTIVA](https://freakspot.net/en/Privacy-is-a-collective-issue/)** [@pirati](https://feddit.it/c/pirati) Molte persone danno una spiegazione personale sul motivo per cui proteggono o meno la loro privacy. Coloro a cui non importa molto si sentono dire che non hanno nulla da nascondere. Chi ci tiene lo fa per proteggersi da aziende senza scrupoli, stati repressivi, ecc. In entrambe le posizioni si presume spesso erroneamente che la privacy sia una questione personale, e non lo è. La privacy è sia una questione individuale che pubblica. I dati raccolti da grandi aziende e governi sono usati raramente su base individuale. Possiamo intendere la privacy come un diritto dell'individuo in relazione alla comunità, come afferma **Edward Snowden** : > **Sostenere che non ti interessa il diritto alla privacy perché non hai nulla da nascondere non è diverso dal dire che non ti interessa la libertà di parola perché non hai niente da dire.** I tuoi dati possono essere usati per il bene o per il male. I dati raccolti inutilmente e senza autorizzazione vengono spesso utilizzati per scopi negativi. Gli Stati e le grandi aziende tecnologiche violano palesemente la nostra privacy. Molte persone acconsentono tacitamente sostenendo che non si può fare nulla per cambiarlo: le aziende hanno troppo potere ei governi non faranno nulla per cambiare le cose. E, certamente, quelle persone sono abituate a dare potere alle aziende che fanno soldi con i loro dati e quindi dicono agli stati che non saranno una spina nel fianco quando vogliono attuare politiche di sorveglianza di massa. Alla fine, danneggia la privacy di coloro a cui importa. L'azione collettiva inizia con l'individuo. Ogni persona dovrebbe riflettere se sta fornendo dati su se stessa che non dovrebbe, se sta incoraggiando la crescita di società anti-privacy e, cosa più importante, se sta compromettendo la privacy di coloro che gli sono vicini. **Il modo migliore per proteggere le informazioni private è non divulgarle**. Con la consapevolezza del problema, i progetti sulla privacy possono essere sostenuti. I dati personali sono molto preziosi — tanto che alcuni li chiamano il “nuovo petrolio” — non solo perché possono essere venduti a terzi, ma anche perché danno potere a chi li detiene. Quando li diamo ai governi, diamo loro il potere di controllarci. Quando li diamo alle aziende, diamo loro il potere di influenzare il nostro comportamento. In definitiva, la privacy è importante perché ci aiuta a preservare il potere che abbiamo sulle nostre vite che sono così intenzionati a toglierci. Non ho intenzione di regalare o vendere i miei dati, vero? **[Il post originale](https://freakspot.net/en/Privacy-is-a-collective-issue/)**

[L'EDPB determina le raccomandazioni sulla privacy per l'utilizzo dei servizi cloud da parte del settore pubblico e adotta il rapporto sulla Cookie Banner Task Force](https://edpb.europa.eu/news/news/2023/edpb-determines-privacy-recommendations-use-cloud-services-public-sector-adopts_en) ---------- [@eticadigitale](https://feddit.it/c/eticadigitale) Bruxelles, 18 gennaio - Il commissario per la giustizia Didier Reynders ha partecipato alla riunione plenaria. Ha presentato al consiglio di amministrazione il progetto di decisione di adeguatezza per il quadro UE-USA sulla privacy dei dati e ha avuto uno scambio di opinioni con i suoi membri. Il consiglio sta attualmente lavorando al proprio parere sulla bozza di decisione, che sarà finalizzata nelle prossime settimane. L'EDPB ha adottato una relazione sui risultati della sua prima azione di applicazione coordinata (qui si può scaricare il documento con la prima parte "[2022 Coordinated Enforcement Action - use of cloud-based services by the public sector](https://edpb.europa.eu/system/files/2023-01/edpb_20230118_cef_cloud-basedservices_publicsector_en.pdf)" mentre qui è disponibile la seconda "[Annex: National Reports on the CEF cloud action](https://edpb.europa.eu/system/files/2023-01/edpb_20230118_annex_national_reports_cef_cloud-basedservices_publicsector_en.pdf)"), incentrata sull'uso di servizi basati su cloud da parte del settore pubblico. L'EDPB sottolinea la necessità per gli enti pubblici di agire nel pieno rispetto del GDPR e include raccomandazioni per le organizzazioni del settore pubblico quando utilizzano prodotti o servizi basati su cloud. Viene inoltre reso disponibile un elenco delle azioni già intraprese dalle autorità per la protezione dei dati (DPA) nel campo del cloud computing. **[Qui il comunicato completo del ](https://edpb.europa.eu/news/news/2023/edpb-determines-privacy-recommendations-use-cloud-services-public-sector-adopts_en)**

[COME POSSIAMO SOSTENERE LA PRIVACY DEI DATI E LA LIBERTÀ PERSONALE MENTRE FACCIAMO PASSI DA GIGANTE VERSO UN MONDO DI TRASPARENZA DEL CERVELLO? LA CONFERENZA DI NICHOLAS THOMPSON E NITA A. FARAHANY](https://www.weforum.org/event_player/a0P68000000ZvnvEAC/sessions/ready-for-brain-transparency) ---------- Siamo pronti alla trasparenza del cervello? Segnaliamo a tutta la comunità [@eticadigitale](https://feddit.it/c/eticadigitale) una discussione con Nicholas Thompson e Nita A. Farahany che si è tenuta giovedì a Davos durante il World Economic Forum (WEF) che immaginiamo possa interessare gli account di coloro che si interessano di tecnologia, lavoro e risvolti etici (per esempio i follower di [@informapirata](https://mastodon.uno/users/informapirata) [@eticadigitale](https://feddit.it/c/eticadigitale) [@twcitalia](https://mastodon.bida.im/users/twcitalia) ). In particolare, Nita Farahany, avvocato interessato ai temi etici del Transumanesimo e autrice di "The Battle for Your Brain", durante il suo intervento "Ready for Brain Transparency?" ha affrontato diverse questioni nodali e ha previsto che nel "futuro a breve termine" i dispositivi di interfaccia mentale diventeranno "il modo principale con cui interagiamo con tutto il resto della nostra tecnologia"; ha anche sottolineato che le principali aziende tecnologiche come Meta stanno "studiando modi per rendere questi dispositivi universalmente applicabili" al resto della nostra tecnologia. La promessa della neurotecnologia di migliorare la vita e di ottenere informazioni sul cervello umano sta crescendo: quella sulla trasparenza del cervello sarà quindi una battaglia fondamentale per evitare che un sogno transumanista divenga un incubo del controllo [Il video dell'intervento è disponibile a questo link](https://www.weforum.org/event_player/a0P68000000ZvnvEAC/sessions/ready-for-brain-transparency) ----------

[FITNESS NORMATIVA: TLC VS OTT. ORA CHE LA MULTA DEL #GARANTEPRIVACY IRLANDESE A #META HA CAMBIATO LO SCENARIO DELLA PUBBLICITÀ ONLINE, 4 TLC EUROPEE AMBISCONO A RIVOLUZIONARE IL SETTORE! ](https://www.euractiv.com/section/digital/news/big-european-telecom-operators-seek-eu-antitrust-clearance-for-online-advertising-bid/) ---------- [@eticadigitale](https://feddit.it/c/eticadigitale) Quattro delle più grandi società di telecomunicazioni europee hanno formalmente informato la Commissione europea di una joint venture per costruire una piattaforma tecnologica per la pubblicità digitale, secondo una comunicazione depositata, pubblicata lunedì (9 gennaio). Secondo il documento pubblicato un gruppo di pesi massimi delle telecomunicazioni, tra cui Deutsche Telecom, Orange, Telefonica e Vodafone, vuole "offrire una soluzione di identificazione digitale a norma privacy per supportare le attività di marketing e pubblicità digitale di marchi ed editori". [L'articolo di Luca Bertuzzi continua su Euractiv](https://www.euractiv.com/section/digital/news/big-european-telecom-operators-seek-eu-antitrust-clearance-for-online-advertising-bid/)

**[LOTTARE PER IL FUTURO DIGITALE DEI LIBRI: 2022 IN RASSEGNA](https://www.eff.org/deeplinks/2022/12/fighting-digital-future-books-2022-review)** I cittadini informati hanno bisogno di biblioteche complete che incontrino le persone dove si trovano. Oggi ciò significa spazi online che accolgono tutti a utilizzare le proprie risorse, li invitano a creare opere nuove e veritiere e rispettano gli interessi sia degli autori che dei lettori. Il client EFF Internet Archive ha creato uno di quegli spazi. Attraverso il prestito digitale controllato ("CDL"), l'Internet Archive e altre biblioteche senza scopo di lucro realizzano e prestano scansioni digitali di libri stampati nelle loro collezioni, senza alcun costo per i loro clienti. CDL consente alle persone di controllare le copie digitali dei libri per due settimane o meno e consente solo agli utenti di controllare tante copie quante l'Archivio e le sue biblioteche partner possiedono fisicamente. Ciò significa che se l'Archivio e le sue biblioteche partner hanno una sola copia di un libro, allora solo un utente alla volta può prenderlo in prestito, proprio come qualsiasi altra biblioteca. Attraverso CDL, l'Internet Archive sta contribuendo a promuovere la ricerca e l'apprendimento aiutando i suoi utenti ad accedere ai libri e mantenendo i libri in circolazione quando i loro editori hanno perso interesse per loro. **[IL POST COMPLETO DI CORYNNE MCSHERRY per #EFF](https://www.eff.org/deeplinks/2022/12/fighting-digital-future-books-2022-review)**

**[EFF - UN ANNO DI SORVEGLIANZA E RESILIENZA DI INTERNET: 2022 IN RASSEGNA](https://www.eff.org/deeplinks/2022/12/2022-year-internet-surveillance-and-resilience)** **Quadro dell'identità digitale EIDas dell'UE, Internet in tempo di guerra, rivolte in Iran, progressi degli strumenti anticensura** Quest'anno, abbiamo visto una serie di modi diversi in cui i governi di tutto il mondo hanno cercato di modificare la sicurezza di base sul Web per gli utenti. Gran parte di questo è stato tentato attraverso la legislazione, l'interferenza diretta della rete o come richiesta diretta da un governo alle autorità di governance di Internet. D'altra parte, abbiamo anche visto nuovi meccanismi anticensura assistere le persone in modo che possano riottenere l'accesso al resto del mondo, fornendo speranza in tempi davvero bui. **[QUI IL POST COMPLETO](https://www.eff.org/deeplinks/2022/12/2022-year-internet-surveillance-and-resilience)**

> Nelle ultime settimane, i cookie hanno ricevuto molta attenzione in Italia dopo che il conglomerato mediatico italiano, GEDI Gruppo Editoriale SpA, ha implementato nuovi cookie banner su numerosi dei suoi siti Web (ad esempio, La Repubblica, La Stampa, Huffpost, Il Secolo XIX). GEDI non è solo, però, poiché anche altri importanti quotidiani italiani come il Corriere della Sera, hanno implementato banner simili. > > A titolo esemplificativo, il cookie banner de La Repubblica (tradotto dall'italiano) recita: “I ricavi ottenuti dalla pubblicità personalizzata ci aiutano a sostenere il lavoro della nostra redazione, che si impegna ogni giorno a fornirvi informazioni di qualità. Per questo motivo chiediamo il tuo consenso all'uso di cookie o tecnologie simili per scopi diversi da quelli strettamente necessari, come specificato nella cookie policy. Sei libero di rifiutare in qualsiasi momento accedendo a questa politica, ma se lo fai, ti chiederemo di sottoscrivere uno dei nostri abbonamenti. Il banner prevede due possibilità... **[Continua...](https://www.paolobalboni.eu/index.php/2022/12/30/are-the-gedi-groups-cookie-banners-compliant-with-the-gdpr/)**

**[Corso gratuito di GDPR a cura di Giovanni Ziccardi!](https://www.youtube.com/@giovanniziccardi1854)** DOMATTINA sul canale YouTube di Giovanni Ziccardi prende il via un corso gratuito sul GDPR pensato per curiosi, principianti e professionisti/e di altri ambiti che si vogliano avvicinare al tema della protezione dei dati, o per esperti/e che vogliano rinfrescare alcune nozioni, approfondirne altre o, perché no, colmare lacune. [\#GDPRforDummies](https://poliverso.org/search?tag=GDPRforDummies) (senza offesa, eh…). Un percorso serio di studio su questi temi, da zero, richiederà almeno UN ANNO, quindi ogni settimana, di mercoledì mattina, per 52 settimane, ci sarà una lezione con il prof. Ziccardi e, soprattutto, suggerimenti su cosa studiare, esercizi, approfondimenti e letture.

**[La nuova rubrica di Giovanni Ziccardi: "Una sanzione a settimana" Episodio 1: Un sindaco, Facebook e i dati di minori (50.000 Euro)](https://zerodays.podbean.com/e/una-sanzione-a-settimana-1-il-sindaco-facebook-e-i-minori-50000-euro/)** In questo primo episodio della serie "Una sanzione a settimana", dedicata a provvedimenti sanzionatori basati sul GDPR e comminati dall'Autorità Garante, ci occupiamo di un caso che ha riguardato un sindaco e, soprattutto, i contenuti pubblicati sul suo profilo Facebook. Il caso è nato dalla pubblicazione, sulla sua pagina, di video, commenti e fotografie ritenute lesive della dignità di persone vulnerabili e di minori. La sanzione comminata è stata di 50.000 euro, i temi in discussione che potrete leggere più diffusamente nel provvedimento sono stati i principi generali (articolo 5), le basi giuridiche (articolo 6) e il trattamento di dati di minori e soggetti vulnerabili. Interessantissimi i riferimenti (anche) alla Carta di Treviso e al rispetto della dignità (e dei dati) delle persone durante l'attività giornalistica e, in generale, la diffusione di informazioni correlate a soggetti terzi. **[Qui il podcast completo](https://zerodays.podbean.com/e/una-sanzione-a-settimana-1-il-sindaco-facebook-e-i-minori-50000-euro/)**

**[LA GUERRA DELLA RUSSIA IN UCRAINA HA ACCELERATO IL PROCESSO DI "ARMAMENTO DELLE INFORMAZIONI". COSÌ AFFERMA UN FUNZIONARIO DELL'UE](https://www.euractiv.com/section/disinformation/news/russias-war-in-ukraine-accelerated-process-of-weaponising-information-says-eu-official/)** **La guerra della Russia contro l'Ucraina ha accelerato il processo di "armamento dell'informazione" e della disinformazione da parte degli Stati e l'UE deve riorientare i propri sforzi per contrastare i tentativi di disinformazione e manipolazione durante le elezioni, ha affermato un funzionario dell'UE in un recente evento ospitato da EURACTIV.** “Non c'è dubbio che la democrazia sia in pericolo, lo vediamo in Europa e negli Stati Uniti. Se non lottiamo per essa, sarà persa”, ha affermato Wojtech Talko, membro del gabinetto del commissario europeo per i valori e la trasparenza Vera Jourová. "È troppo facile e troppo economico fare (disinformazione) per soldi", ha aggiunto. **[L'articolo completo è su Euractiv](https://www.euractiv.com/section/disinformation/news/russias-war-in-ukraine-accelerated-process-of-weaponising-information-says-eu-official/)**

[USA: I GIOVANI LGBTQ SONO SOTTO ATTACCO. PERCHÉ I DEMOCRATICI STANNO PROPONENDO UN DISEGNO DI LEGGE CHE LI COLPISCE ANCORA DI PIÙ?](https://www.vice.com/en/article/g5v9b7/lgbtq-youth-are-under-attack-why-are-democrats-pushing-a-bill-that-hurts-them-even-more) > KOSA non renderebbe i bambini più sicuri online. Invece, sottoporrebbe i bambini e gli adolescenti a una maggiore sorveglianza, li renderebbe più vulnerabili agli hacker e ai brividi e li taglierebbe fuori da preziose risorse e comunità online. KOSA danneggerebbe maggiormente i bambini LGBTQ, consentendo ai procuratori generali repubblicani di reprimere risorse importanti per bambini e adolescenti trans e queer come linee di assistenza telefonica, risorse sull'assistenza per l'affermazione di genere, informazioni sulla salute, gruppi di mutuo soccorso, iniziative di raccolta fondi e altro ancora. Il post di Evan Greer VP della ONG [Fight For The Future](https://www.fightforthefuture.org/) **[è stato pubblicato su VICE](https://www.vice.com/en/article/g5v9b7/lgbtq-youth-are-under-attack-why-are-democrats-pushing-a-bill-that-hurts-them-even-more)**