RSS

Archivi tag: garante

Privacy, il Garante entra a gamba tesa sulla fatturazione elettronica

Colpo di scena sul fronte della fatturazione elettronica: a un mese e mezzo dalla piena entrata in vigore per il mondo business tuo business il Garante Privacy entra in scena da deus ex machina per dire che il sistema che sta per essere introdotto deve essere rivisto perché non rispetta il principio della privacy by design. E tra gli addetti ai lavori già circolano rumors che vanno in ogni direzione, senza escludere la possibilità di un rinvio.

L’Authority italiana si è espressa argomentando le proprie motivazioni con il provvedimento n. 481 del 15 novembre 2018, pubblicato sul sito web del Garante, che si focalizza sulle possibili violazioni delle regole dettate dal GDPR su protezione e riservatezza dei dati trattati nell’ambito della fatturazione elettronica.

Per questo motivo sollecita l’Agenzia delle Entrate a comunicare i provvedimenti intrapresi per rendere conformi al Regolamento Europeo i trattamenti di dati personali su larga scala che è chiamata a gestire. Il sistema prevede che l’Agenzia, oltre a recapitare le fatture mediante il sistema di interscambio (SDI), si occupi anche di conservare tutti i dati – non solo di rilevanza fiscale, ma anche i dettagli contenuti nelle fatture – e del loro utilizzo nell’ambito delle verifiche. Ma fra quelle informazioni (non solo fiscali) si troveranno anche il tipo di beni e servizi oggetto della fatturazione, dati sui pagamenti, nonché altri dati utilizzabili per poter fare altre elaborazioni (ad esempio una profilazione sulle preferenze di acquisto, o sull’affidabilità finanziaria).

Un patrimonio di informazioni che è anche nelle mani numerosi intermediari incaricati alle aziende (si pensi ad esempio a chi offre un servizio di conservazione dei documenti elettronici in cloud), e che il Garante esige venga corazzato affinché non possa finire in mani diverse da quelle per cui è stato pensato.

L’Agenzia dovrà ora procedere con sollecitudine a rendere conforme il sistema, ma le tempistiche di queste attività sono ancora da pianificare e verificare, ed è per questo motivo che non si esclude un differimento dell’entrata in vigore dell’utilizzo della piattaforma.

Una beffa quasi last minute, su una perseguita innovazione, che fin dall’inizio ha incassato numerose critiche e che ora potrebbe essere addirittura sospesa, con buona pace di chi sta correndo per essere in ordine in vista dei termini già fissati. C’è però un aspetto da sottolineare, che emerge tra le righe di questa “piccata” osservazione del Garante:

Una preventiva consultazione dell’Autorità, peraltro stabilita dal previgente Codice privacy e dal nuovo Regolamento Ue, avrebbe potuto assicurare fin dalla progettazione l’avvio del nuovo sistema con modalità e garanzie rispettose della protezione dei dati personali, introducendo misure tecnico organizzative adeguate in tutta la filiera del trattamento dei dati personali per la fatturazione elettronica.

Oltre alle lacune evidenziate in termini di sicurezza del sistema, c’è quindi una lacuna forse più pesante che riguarda la preoccupante mancanza di coordinamento del progetto visto nella sua complessa interezza.

 
Lascia un commento

Pubblicato da su 17 novembre 2018 in news

 

Tag: , , , , ,

Sentenza Facebook, niente di clamoroso

Leggete_meglio

Mi sono letto la sentenza della Corte Europea su Facebook e, a mio avviso, di clamoroso non ha proprio niente. In pratica decade quell’accordo denominato Safe Harbour e quindi ora un Garante della Privacy di uno stato UE può disporre la sospensione di un trattamento di dati personali effettuato negli Stati Uniti quando quel trattamento non è conforme alle norme europee. In realtà non so se questa sentenza abbia il potere di annullare quell’accordo, ma in ogni caso – finché non viene emesso un provvedimento di sospensione – un trattamento viene considerato conforme fino a prova contraria. Niente di spaziale, dunque, anche se probabilmente crea un precedente utile per future azioni legali che potrebbero essere aperte per casi specifici.

Per l’Italia non ci sarebbe nulla di nuovo, dato che in merito all’autorizzazione del 2001 derivante dal Safe Harbour, già all’epoca il Garante diceva appunto:

Sulla base dei principi fissati dalla Commissione europea, il Garante, preso atto della dichiarazione comunitaria di adeguatezza del livello di protezione garantito dalle organizzazioni aventi sede negli Stati Uniti d’America ed aderenti al c.d. accordo del “Safe Harbor”, ha autorizzato il trasferimento dei dati personali dall’Italia verso gli U.S.A.; il Garante si è riservato di svolgere i necessari controlli su trasferimenti di dati e su connesse operazioni di trattamento, nonché di adottare eventuali provvedimenti di blocco o di divieto di trasferimento.

Al netto di violazioni delle condizioni di utilizzo di un servizio, che ogni utente sottoscrive al momento dell’adesione, resta ferma la cacofonia concettuale di rivendicare il rigoroso rispetto della privacy verso chi gestisce una piattaforma di social network a scopo di lucro, il cui obiettivo di business si basa sul ricevimento e la condivisione di informazioni con privati e aziende.

 

 
Commenti disabilitati su Sentenza Facebook, niente di clamoroso

Pubblicato da su 8 ottobre 2015 in news

 

Tag: , , , , , , , ,

Soccorso alpino: sì alla geolocalizzazione da cellulare

gps

Esiste almeno un’eventualità in cui poter essere (rin)tracciati senza dover esprimere un consenso preventivo è legale e verosimilmente gradito: la possibilità di geocalizzazione dei dispersi in montagna da parte del Soccorso Alpino. Il Garante della Privacy ha infatti approvato l’impiego di due nuove tecnologie mirate ad agevolare le operazioni di soccorso:

Il primo sistema si basa sulla possibilità di inviare all’utente alcuni specifici messaggi (sms di tipo “0”) i quali consentono l’installazione di applicazioni e la configurazione di una apposita stazione ricevente gestita dal CNSAS a cui trasmettere, in modalità automatica, il dato GPS raccolto dal terminale. Il secondo sistema, invece, fa uso di una ulteriore categoria di sms tecnici (Ping) i quali, una volta ricevuti dal terminale, innescano la trasmissione automatica alla centrale operativa del CNSAS dei dati relativi alle stazioni radio base visibili dal terminale stesso, anche se appartenenti a gestori diversi da quelli a cui l’utente riceve il servizio. In tal modo con tecniche di triangolazione rese più sofisticate dalla disponibilità di dati di geolocalizzazione delle stazioni base di diversi operatori è possibile individuare la posizione del terminale dell’utente disperso.

La geolocalizzazione di tali persone avverrebbe dopo che siano state attivate formalmente le ricerche da parte delle centrali operative 118 (Sanità), 115 (Vigili del Fuoco) o dell’Autorità di Pubblica Sicurezza preposta al fine di salvaguardare la vita o l’integrità fisica della persona stessa.

Si tratta di tecnologie che, rispetto a quelle autorizzate con il provvedimento del 19 dicembre 2008, hanno il pregio di non richiedere l’intermediazione dell’operatore telefonico e quindi di rendere ancora più rapide, efficienti e precise le operazioni di soccorso, senza che ci sia bisogno di una particolare configurazione del software del terminale in questione.

Sicuramente, meglio queste tecnologie – per queste finalità – di ogni altro check-in pubblicitario registrato da social network e affini a beneficio altrui…

 
Commenti disabilitati su Soccorso alpino: sì alla geolocalizzazione da cellulare

Pubblicato da su 24 febbraio 2015 in News da Internet

 

Tag: , , , , , , , , , , , , , , , ,

Giornata Europea della Privacy. E quindi?

online_privacy_cloud_security_shutterstock-100031848-large[1]

Oggi la Giornata Europea della Privacy è stata trattata – in coerenza con il suo tema – con grande riservatezza. Ma come avrebbe potuto essere celebrata? Con iniziative focalizzate a sensibilizzare tutti sul fatto che oggi, più che mai, le nostre informazioni personali, che abbiamo il diritto di proteggere dall’invadenza altrui, sono estremamente vulnerabili.

Mentre a Roma il nostro Garante della Privacy ospita un convegno intitolato “Il pianeta connesso. La nuova dimensione della privacy”, il Guardian ci spiega che il nuovo piano antiterroristico approntato dalla Commissione UE prevede la raccolta e la memorizzazione di 42 differenti tipi di dati personali relativi a chi viaggia in aereo su voli da o per l’Europa (dati anagrafici, informazioni relative al viaggio, ma anche “all forms of payment information”, “general remarks” nonché “any collected advanced passenger information system information”).

Ancora nessuno dei promotori istituzionali, però, nemmeno nella (o a partire dalla) giornata che hanno dedicato alla protezione dei dati personali, mette in guardia i cittadini europei sulle possibili violazioni a cui tutti vanno quotidianamente incontro, ne’ sulle soluzioni da adottare per avere maggiore tutela.

Qualche spunto – molto superficiale e per nulla esaustivo – che riguarda il mondo digitale:

  • Quante volte vi è stato raccomandato di non spedire un messaggio e-mail con molti destinatari in chiaro per non diffondere informazioni altrui senza consenso?
  • Vi hanno mai fatto notare che, in un gruppo WhatsApp, il vostro numero telefonico viene liberamente diffuso a terzi e potrebbe quindi finire anche sotto gli occhi di qualche utente da voi non tollerato?
  • Siete capaci, in Facebook, di impostare il vostro account mantenendo sotto controllo chi può vedere ciò che pubblicate?
  • In Internet, se effettuate un pagamento online, siete certi di utilizzare un servizio basato su server sicuro?
  • Sapete riconoscere un messaggio e-mail fraudolento mirato a carpire i vostri dati di accesso a conto corrente bancario, account della carta di credito o altri servizi finanziari?
  • Sapete che spesso i concorsi online hanno lo scopo di promuovere un prodotto o un servizio, e nel contempo di raccogliere i dati personali degli utenti che vi partecipano?
  • Siete consapevoli che buona parte dello spam che ricevete tramite e-mail, ma anche delle telefonate promozionali che ricevete, è frutto di un consenso che avete accordato a qualcuno mentre inserivate i vostri dati personali?
  • Qual è l’utilizzo che un supermercato può fare della vostra tessera fedeltà?
  • Perché su Internet vedo banner pubblicitari sull’ultimo prodotto di marca XYZ (e simili) proprio dal giorno dopo in cui ho cercato in Internet notizie sui prodotti di marca XYZ?
  • Come fa Google a far comparire nel suo doodle gli auguri di buon compleanno proprio nel giorno in cui lo festeggiate?

Se non sapete dare una risposta (o una spiegazione) ad almeno una di queste domande, che rappresentano semplici esempi quotidiani, significa che non siete stati efficacemente sensibilizzati sulla tutela della vostra privacy. E quindi, per chi organizza la Giornata Europea della Privacy, c’è ancora tanta strada da fare…

 
Commenti disabilitati su Giornata Europea della Privacy. E quindi?

Pubblicato da su 28 gennaio 2015 in security, telefonia

 

Tag: , , , ,

Google Glass, qualcuno si sta svegliando

brin-sergey-google-glass-foto-twitter--258x258

La tecnologia non va frenata, ma è necessario conoscerne tutti gli aspetti affinché ognuno sia consapevole sia dei rischi che delle opportunità derivanti dalle innovazioni. I Google Glass non sfuggono a questa esigenza: fin dalla loro presentazione, gli Occhiali di Google hanno suscitato – oltre ad un certo entusiasmo – molte perplessità proprio per la loro attitudine tecnologica all’elaborazione elettronica dei dati e ai possibili problemi di privacy che il loro utilizzo può comportare.

Non si tratta solamente di un paio di occhiali speciali, ma di un dispositivo indossabile collegato a Internet, con sistema operativo Android, dotato di microcamera, microfono e modulo GPS. Dal punto di vista del prodotto è giusto pensare alle opportunità da cogliere: ci sono aspetti di design come quelli sottolineati da Luca (L’occhialeria italiana ci pensa? e Il prodotto, una sfida) e quelli legati allo sviluppo di applicazioni. C’è anche chi tenta di  diventare competitor di Google in questo campo con prodotti più o meno analoghi, come provano a fare l’azienda italiana GlassUp, oppure Epson con il visore multimediale Moverio e Recon con i Jet.

C’è però un fattore molto importante da considerare: il progetto che ha portato ai Google Glass è molto articolato e alle sue spalle c’è un’azienda con molte risorse, economiche e tecnologiche (incluso, ad esempio, il know-how per il riconoscimento facciale) e con alcuni precedenti in tema di mancata tutela della privacy. Per questo motivo le Autorità di protezione dati di diversi continenti, riunite nel GPEN (Global Privacy Enforcement Network), hanno scritto una lettera a Google sullo sviluppo dei suoi Glass.

Tra le questioni sollevate, a cui si chiede risposta, troviamo domande legittima:

  • Quali informazioni raccoglie Google attraverso i “Glass”, i famosi occhiali a realtà aumentata?
  • Con chi le condivide?
  • Come intende utilizzarle?
  • Come viene  garantito il rispetto delle legislazioni sulla privacy?
  • Come pensa Google di risolvere il problematico aspetto della raccolta di informazioni di persone che, a loro insaputa, vengono “riprese” e “registrate” tramite i Glass?

Tutto sommato, i Google Glass non raccolgono informazioni diverse da quelle che già oggi possono essere acquisite da un moderno smartphone. Ma rispetto a quest’ultimo, l’utilizzo è molto più agevole e consente un’acquisizione continua (batteria permettendo) e non facilmente identificabile da chi viene ripreso. Tra le Authority che si sono rivolte a Google c’è anche il nostro Garante della Privacy. Il presidente Soro osserva:

Chiunque  finisse nel raggio visivo di chi indossa questi occhiali potrebbe, a quanto è dato sapere, venire fotografato, filmato, riconosciuto e, una volta avuto accesso ai suoi dati sparsi sul web, individuato nei suoi gusti, nelle sue opinioni, nelle sue scelte di vita. La sua vita gli verrebbe in qualche modo sottratta per finire nelle micro memorie degli occhiali o rilanciata in rete. Ci sono già norme che vietano la messa on line di dati personali senza il consenso degli interessati”.

Il passaggio chiave ricorda un concetto di cui parlo spesso anch’io

 “Ma di fronte a questi strumenti le leggi non bastano: serve un salto di consapevolezza da parte di fornitori di servizi Internet, degli sviluppatori di software e degli utenti. E’ indispensabile ormai riuscire a promuovere a livello globale un uso etico delle nuove tecnologie”.

Last but not least, sarebbe interessante capire se esistono realmente eventuali rischi anche per la salute: trattandosi di un prodotto completamente nuovo, oggi non ne esiste esperienza e quindi non esiste nemmeno uno studio al riguardo. Il loro utilizzo, se comporta movimenti continui e differenti esigenze di messa a fuoco, a me farebbe pensare quantomeno ad uno stress da affaticamento visivo, ma c’è già chi parla seriamente di distrazioni potenzialmente pericolose e disturbi delle capacità cognitive.

Per concludere queste osservazioni con un sorriso, ecco cosa potrebbe accadere indossando i Google Glass senza la dovuta accortezza…

 
3 commenti

Pubblicato da su 19 giugno 2013 in news, tecnologia

 

Tag: , , , , , , , , , , , , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: