Il primo rapporto di revisione sul Data Privacy Framework (DPF), pubblicato dall’European Data Protection Board (EDPB) il 4 novembre 2024, segna una tappa decisiva nel monitoraggio della protezione dei dati personali dei cittadini europei trasferiti verso gli Stati Uniti. Nato come risposta alla sentenza “Schrems II” della Corte di Giustizia dell’Unione Europea (CGUE), che nel 2020 aveva invalidato il Privacy Shield per carenze di tutela, il DPF cerca di rispondere alle esigenze di bilanciamento tra diritti individuali e interessi di sicurezza nazionale statunitensi, introducendo principi quali la necessità e la proporzionalità nelle operazioni di sorveglianza. L’EDPB, tuttavia, osserva come le misure implementate dal DPF, sebbene migliorative, lascino aperte questioni rilevanti sulla reale equivalenza delle garanzie offerte rispetto a quelle europee. In particolare, il report solleva dubbi riguardo alla trasparenza delle pratiche di raccolta dati e all’efficacia del meccanismo di ricorso, un sistema teoricamente aperto ai cittadini europei per ottenere rimedi in caso di violazione dei loro diritti. Leggi l'articolo completo

Guardare avanti, si dice. Guardare fisso, invece, la propria mano che sostiene un apparecchietto nero con schermo, detto smartphone. Consultare, sbirciare, controllare, scrollare, ascoltare, pagare, scrivere, parlare, filmare… Al ristorante, per strada, in chiesa, nel passeggino, al cinema, in arrampicata, al supermercato, in auto, in classe, in ospedale, sul bus, sul water, a letto, in bici, al lavoro, ai mari e ai monti… in tasca, in mano. A testa bassa. Paesaggio umano smisuratamente social. Ognuno di noi al guinzaglio del proprio smartphone. Ad ogni latitudine, più o meno. Ad ogni età, neonato e pensionato, per ogni sesso. Super intersezionale. La psichiatria, che ha il naso fino, ha inventato il problematic smartphone use (PSU) Ma quale problematic? Obvious smartphone use. Non è un gingillo, è una Lampada di Aladino dai mille favori. È un essere più che uno strumento tecnico. Non sono un filosofo e torno a incantarmi con questo congegno luccicante che ci ha catturati, dionisiacamente “sussunti” direbbero gli intenditori. Se fossi nato vent’anni fa non mi stupirebbe toccar quotidianamente con mano la nostra universale dedizione all’Angelo Custode che ogni giorno ci accompagna e ci nutre, mi sarebbe risuonato perfettamente naturale, oggettivo, da sempre. Una felice evoluzione dell’umanità. Di chi è figlia questa alchimia universale? Del capitalismo digitale, di quello cognitivo, di quello zombi? Di un neo colonialismo psichico? Di una fantomatica tecnodittatura? Di un dio cattivo, o anche buonino, che escogita una nuova religione? Di quei cinque o sei giovanottoni diventati paperon de’ paperoni giocando con il web e inventando questo e quello? Di un presente a capitalismo morto, che sarebbe ancora peggio del capitalismo vivo? Di me boccalone e dei miei simili che ci facciamo accalappiare da questa sbalorditiva pietra filosofale rettangolare? Leggi l'articolo di Claudio Canal

Lo sostiene uno studio dell'Università della California, che rivela come le TV LG e Samsung registrano i contenuti visualizzati e li usano per profilare gli utenti. Molti conosceranno Shazam, l'applicazione che è in grado di riconoscere una canzone "ascoltando" pochi secondi di essa. Qualcosa del genere avviene con le Smart TV e i programmi televisivi, solo che il funzionamento è automatico e prescinde dalla volontà dell'utente. A svelarlo è uno studio dell'Università della California, che ha analizzato i televisori di LG e Samsung nel Regno Unito e negli Stati Uniti. Leggi l'articolo su ZEUS News

La Data Protection Commission (DPC), l’autorità irlandese che si occupa di privacy e che agisce in materia per conto dell’Unione Europea, ha multato Meta per 91 milioni di euro per non aver tutelato in maniera adeguata le password dei suoi utenti. Meta è la società statunitense che controlla Facebook, Instagram e WhatsApp e la sanzione è stata stabilita in seguito a indagini cominciate nell’aprile del 2019, quando Meta aveva avvisato l’ente irlandese di aver inavvertitamente conservato le password nei suoi sistemi interni senza che fossero criptate: è una violazione del Regolamento generale dell’Unione Europea sulla protezione dei dati (GDPR), la legge europea in vigore dal maggio del 2018 e pensata per rafforzare la protezione dei dati personali dei cittadini e dei residenti dell’Unione Europea. Link all'articolo originale

L’app di messaggistica Telegram consegnerà alle autorità giudiziarie gli indirizzi IP delle connessioni per risalire all’identità delle persone e i numeri di telefono degli utenti nel caso di procedimenti legali nei loro confronti. Lo ha annunciato il fondatore di Telegram, Pavel Durov, in un post sul proprio canale certificando la capitolazione di fronte alle pressioni delle autorità francesi. Durov, cittadino russo ma con cittadinanza francese ed emiratina era stato arrestatolo scorso 24 agosto al suo arrivo a Parigi. Accusato, in quanto fondatore insieme al fratello e amministratore delegato di Telegram, di complicità per i traffici illegale, ovvero distribuzione di materiale pedopornografico, droghe illegali e software di hacking, che si appoggiano alla piattaforma. Durov è stato poi rimesso in libertà sotto cauzione con il divieto di lasciare il territorio francese e l’obbligo di presentarsi due volte alla settimana alla polizia. Un precedente che molto aveva fatto discutere. Leggi l'articolo

L'azienda Cox Media Group afferma di ascoltare le conversazioni degli utenti tramite smartphone e altri dispositivi per proporre annunci personalizzati. I telefoni ci ascoltano, ci spiano: è qualcosa che si sente dire da tempo e che secondo l’azienda Cox Media Group (CMG) è vero. In questo caso però non si tratta di un report o di una ricerca che cerca di sostenere la tesi, bensì della strategia di marketing di CMG, che afferma di poter “origliare” le conversazioni tramite i microfoni di smartphone, tablet, smart TV e altri dispositivi. CMG la chiama “Active Listening” e secondo i materiali marketing, esaminati da 404 Media, promette di analizzare le conversazioni in tempo reale per trovare potenziali clienti. CMG afferma che questo servizio è già disponibile: le aziende che decideranno di sfruttarlo potranno scegliere un territorio entro un raggio di 10 o 20 miglia, dove Active Listening ascolterà le conversazioni sfruttando i microfoni dei dispositivi. Leggi tutto

Uno studio approfondito di ProPublica, mostra uno scenario inquietante: i moderatori hanno accesso ai messaggi degli utenti. “Non possiamo leggere o ascoltare le tue conversazioni personali, poiché sono crittografate end-to-end” si legge nell’informativa che Facebook – la padrona di WhatsApp – esibisce all’utilizzatore che vuole stare tranquillo. Le rassicurazioni sul rispetto della privacy giungono al culmine quando l’utente vede sullo schermo “Questo non cambierà mai” (che non si capisce – soprattutto dopo aver letto questo articolo – se è da considerare una promessa o una minaccia). Perché temere se già nel 2018 Mark Zuckerberg – durante un’audizione al Senato USA – aveva dichiarato “non vediamo nessuno dei contenuti in WhatsApp” e sottolineato che tutto “è completamente crittografato”? Eh già, non c’è forse la crittografia end-to-end che consente solo a mittente e destinatario (gli unici a possedere i necessari token digitali o “chiavi”) di rendere leggibili i relativi messaggi? Freniamo l’entusiasmo - Secondo esperti e tecnici di ProPublica, importante associazione a tutela dei diritti civili, le rasserenanti affermazioni sono prive di fondamento o quanto meno non corrispondono pienamente a verità. Leggi l'articolo

Vinted, la nota piattaforma online di abbigliamento di seconda mano con oltre 100 milioni di utenti in tutto il mondo avrebbe violato il Gdpr, e per questo è stata condannata a pagare una multa di € 2.385.276. Le autorità avevano denunciato delle “difficoltà incontrate da parte degli interessati nell’esercizio del loro diritto alla cancellazione dei dati", a cui Vinted avrebbe omesso di dare seguito senza fornire specifiche motivazioni, e senza chiarire perché in certi ambiti il trattamento dei dati degli utenti sarebbe proseguito anche dopo la loro richiesta di cancellazione. In Italia Vinted era stata già sanzionata nel 2022 dall’Antitrust con una multa di 1,5 milioni di euro per aver dato informazioni “ingannevoli e scorrette” agli utenti. Articolo completo qui

Lo stop richiesto dal Garante irlandese dopo la denuncia di una associazione Meta non lancerà per il momento i suoi modelli di Intelligenza artificiale in Europa dopo che l'autorità irlandese di regolamentazione della privacy ha chiesto di ritardare il suo piano per usare i dati degli utenti di Facebook e Instagram. La mossa del colosso tecnologico è arrivata dopo le denunce e un appello del gruppo 'Noyb' alle autorità per la protezione dei dati di Austria, Belgio, Francia, Germania, Grecia, Italia, Irlanda, Paesi Bassi, Norvegia, Polonia e Spagna ad agire contro l'azienda. Leggi l'articolo

L'articolo dei ricercatori del Politecnico di Zurigo, disponibile presso Usenix.org, spiega il metodo usato per documentare con i dati quello che molti utenti sospettano da tempo: i ricercatori hanno adoperato il machine learning, una particolare branca dell'intelligenza artificiale, per automatizzare il processo di interazione con queste richieste di cookie dei siti. Questo ha permesso di estendere la ricerca a ben 97.000 siti fra i più popolari, scelti fra quelli che si rivolgono principalmente a utenti dell'Unione Europea, includendo siti scritti in ben undici lingue dell'Unione. [...] I risultati, però, sono sconsolanti: oltre il 90% dei siti visitati con il software scritto dai ricercatori contiene almeno una violazione della privacy. Ci sono violazioni particolarmente vistose, come la mancanza totale di un avviso per i cookie nei siti che usano i cookie per la profilazione dei visitatori, che secondo i ricercatori si verifica in quasi un sito su tre, ossia il 32%. Leggi l'articolo su ZEUS News