RSS

Archivi tag: garante

Apple e Google multate. Cambierà qualcosa?

26 Nov

10 milioni di euro per Apple e altrettanti per Google “per uso dei dati degli utenti a fini commerciali”: due multine, per un totale di 20 milioni, decise in seguito a due istruttorie parallele che hanno portato l’AntitrustAutorità Garante della Concorrenza e del Mercato – a colpire i due gruppi con la massima sanzione possibile dopo aver accertato, per ognuno, due violazioni del Codice del Consumo: una per “carenze informative” e un’altra per “pratiche aggressive legate all’acquisizione e all’utilizzo dei dati dei consumatori a fini commerciali”. Multine, dicevo, e più avanti vi spiegherò perché.

Le carenze informative riguardano l’uso dei dati personali degli utenti:

  • è noto che per usufruire dei servizi offerti da Google è necessario sottoscrivere un account (e questo avviene ad esempio per tutti coloro che attivano uno smartphone Android): sia in fase di creazione dell’account, che nell’utilizzo degli stessi servizi, l’azienda non trasmette all’utente informazioni importanti per consentirgli di essere consapevole del fatto che i suoi dati personali vengano raccolti e utilizzati con finalità commerciali;
  • analogamente anche Apple, tanto in occasione della creazione dell’ID Apple, quanto mentre l’utente accede a servizi come App Store, iTunes Store e Apple Books, non informa l’utente in modo chiaro e immediato della raccolta di dati e relativo utilizzo con finalità commerciali, premurandosi però di evidenziare che le informazioni ottenute servono a “migliorare l’esperienza del consumatore e la fruizione dei servizi”.

La pratica “aggressiva” viene applicata da Google fin dalla creazione dell’account, per il quale l’azienda prevede per default (cioè in modalità predefinita) che l’utente acconsenta al trasferimento e/o all’utilizzo dei propri dati per fini commerciali. Questa accettazione iniziale permette a Google di acquisire e utilizzare i dati senza la richiesta di conferme successive. Apple invece applica la pratica aggressiva nell’ambito delle attività promozionali, in cui è prevista l’acquisizione del consenso all’uso dei dati degli utenti a fini commerciali senza dare all’utente consumatore la possibilità di scegliere preventivamente se e in che condividere i propri dati. In entrambe le situazioni l’utente cede informazioni personali senza averne la necessaria consapevolezza.

Inutile dire che sia Apple che Google, non essendo disposte ad accettare queste sanzioni, hanno dichiarato di voler presentare ricorso, ritenendosi nel giusto. Ma pensando a quanto fatturano queste due aziende, quanto possono rimanere anche solamente “impensierite” per aver ricevuto, ognuna, una sanzione di 10 milioni di euro? L’importo rappresenta una cifra minima, se rapportata al loro fatturato. Potrebbe essere tranquillamente messa a bilancio come voce relativa alle spese da sostenere per l’ampliamento dei propri database.

Utile però concludere – almeno, lo penso io – che l’accertata acquisizione di dati senza la necessaria consapevolezza dimostra quanto queste due aziende (e non solo loro, basti pensare ai social network) siano in grado di schedare e tracciare gli utenti in modo molto capillare ed efficace. Più di qualunque soluzione complottisticamente ritenuta pericolosa perché presuntamente destinata a tracciare la cittadinanza. Capire a che scopo, poi, è sempre difficile.

 
Commenti disabilitati su Apple e Google multate. Cambierà qualcosa?

Pubblicato da su 26 novembre 2021 in news

 

Tag: , , , , , , , , , ,

Perché le scuole preferiscono Google e Microsoft?

08 Ott

Se consultiamo il sito del Ministero dell’Istruzione possiamo trovare l’indicazione di tre soluzioni per la didattica a distanza: Google Suite for Education, Microsoft Office 365 Education A1 e Weschool. Le stesse che venivano sostanzialmente proposte lo scorso marzo, quando tutti noi cercavamo di capire come affrontare il lockdown, e su cui molte scuole si sono indirizzate, per offrire ai propri insegnanti e studenti la possibilità di proseguire a casa l’attività didattica. Weschool è una realtà italiana su cui alcuni istituti hanno puntato, ma ad oggi la maggior parte delle scuole che hanno aderito all’iniziativa di solidarietà “La scuola per la scuola” si sono orientate sulle piattaforme di Microsoft e Google, mostrando una spiccata preferenza per quest’ultima. Tutto a posto? Non molto, in realtà.

Prendiamo ad esempio l’invasivo utilizzo di Google, con lezioni organizzate via Classroom e riunioni online convocate con Meet. Il presupposto è l’accessibilità con credenziali legate ad un account Google, infatti alcune scuole hanno dotato insegnanti e studenti di un indirizzo email, inducendoli a diventare utenti di Google, qualora già non lo fossero, per poter partecipare alle attività online. Un orientamento decisamente contrario alle prime indicazioni fornite dal Garante per la Privacy, che proprio lo scorso marzo aveva chiarito alcuni principi fondamentali da rispettare, ad esempio quello secondo il quale I gestori delle piattaforme non potranno condizionare la fruizione di questi servizi alla sottoscrizione di un contratto o alla prestazione del consenso (da parte dello studente o dei genitori) al trattamento dei dati per la fornitura di ulteriori servizi online, non collegati all’attività didattica. 

Altra raccomandazione largamente disattesa, nonché occasione persa, quella di utilizzare soluzioni open source, anche per il registro elettronico. Ne esistono? Sì, basta cercare:

Nel contesto attuale non biasimo i dirigenti scolastici che si orientano verso una soluzione di pronto utilizzo, dal momento che si trovano a dover fronteggiare altre difficili problematiche. Qualcuno però è riuscito a fare meglio di altri e sarebbe interessante conoscerne l’esperienza. Soprattutto, però, sarebbe stato necessario, da parte del Ministero dell’Istruzione, cogliere questa occasione per dare agli istituti scolastici le risorse e gli strumenti tecnici e culturali per fare un salto di qualità e consentire di farlo, anche con riguardo ai dati degli utenti, in tutta sicurezza.

 
Commenti disabilitati su Perché le scuole preferiscono Google e Microsoft?

Pubblicato da su 8 ottobre 2020 in news

 

Tag: , , , , , , , , , , , ,

Privacy, il Garante entra a gamba tesa sulla fatturazione elettronica

17 Nov

Colpo di scena sul fronte della fatturazione elettronica: a un mese e mezzo dalla piena entrata in vigore per il mondo business tuo business il Garante Privacy entra in scena da deus ex machina per dire che il sistema che sta per essere introdotto deve essere rivisto perché non rispetta il principio della privacy by design. E tra gli addetti ai lavori già circolano rumors che vanno in ogni direzione, senza escludere la possibilità di un rinvio.

L’Authority italiana si è espressa argomentando le proprie motivazioni con il provvedimento n. 481 del 15 novembre 2018, pubblicato sul sito web del Garante, che si focalizza sulle possibili violazioni delle regole dettate dal GDPR su protezione e riservatezza dei dati trattati nell’ambito della fatturazione elettronica.

Per questo motivo sollecita l’Agenzia delle Entrate a comunicare i provvedimenti intrapresi per rendere conformi al Regolamento Europeo i trattamenti di dati personali su larga scala che è chiamata a gestire. Il sistema prevede che l’Agenzia, oltre a recapitare le fatture mediante il sistema di interscambio (SDI), si occupi anche di conservare tutti i dati – non solo di rilevanza fiscale, ma anche i dettagli contenuti nelle fatture – e del loro utilizzo nell’ambito delle verifiche. Ma fra quelle informazioni (non solo fiscali) si troveranno anche il tipo di beni e servizi oggetto della fatturazione, dati sui pagamenti, nonché altri dati utilizzabili per poter fare altre elaborazioni (ad esempio una profilazione sulle preferenze di acquisto, o sull’affidabilità finanziaria).

Un patrimonio di informazioni che è anche nelle mani numerosi intermediari incaricati alle aziende (si pensi ad esempio a chi offre un servizio di conservazione dei documenti elettronici in cloud), e che il Garante esige venga corazzato affinché non possa finire in mani diverse da quelle per cui è stato pensato.

L’Agenzia dovrà ora procedere con sollecitudine a rendere conforme il sistema, ma le tempistiche di queste attività sono ancora da pianificare e verificare, ed è per questo motivo che non si esclude un differimento dell’entrata in vigore dell’utilizzo della piattaforma.

Una beffa quasi last minute, su una perseguita innovazione, che fin dall’inizio ha incassato numerose critiche e che ora potrebbe essere addirittura sospesa, con buona pace di chi sta correndo per essere in ordine in vista dei termini già fissati. C’è però un aspetto da sottolineare, che emerge tra le righe di questa “piccata” osservazione del Garante:

Una preventiva consultazione dell’Autorità, peraltro stabilita dal previgente Codice privacy e dal nuovo Regolamento Ue, avrebbe potuto assicurare fin dalla progettazione l’avvio del nuovo sistema con modalità e garanzie rispettose della protezione dei dati personali, introducendo misure tecnico organizzative adeguate in tutta la filiera del trattamento dei dati personali per la fatturazione elettronica.

Oltre alle lacune evidenziate in termini di sicurezza del sistema, c’è quindi una lacuna forse più pesante che riguarda la preoccupante mancanza di coordinamento del progetto visto nella sua complessa interezza.

 
Commenti disabilitati su Privacy, il Garante entra a gamba tesa sulla fatturazione elettronica

Pubblicato da su 17 novembre 2018 in news

 

Tag: , , , , ,

Sentenza Facebook, niente di clamoroso

08 Ott

Leggete_meglio

Mi sono letto la sentenza della Corte Europea su Facebook e, a mio avviso, di clamoroso non ha proprio niente. In pratica decade quell’accordo denominato Safe Harbour e quindi ora un Garante della Privacy di uno stato UE può disporre la sospensione di un trattamento di dati personali effettuato negli Stati Uniti quando quel trattamento non è conforme alle norme europee. In realtà non so se questa sentenza abbia il potere di annullare quell’accordo, ma in ogni caso – finché non viene emesso un provvedimento di sospensione – un trattamento viene considerato conforme fino a prova contraria. Niente di spaziale, dunque, anche se probabilmente crea un precedente utile per future azioni legali che potrebbero essere aperte per casi specifici.

Per l’Italia non ci sarebbe nulla di nuovo, dato che in merito all’autorizzazione del 2001 derivante dal Safe Harbour, già all’epoca il Garante diceva appunto:

Sulla base dei principi fissati dalla Commissione europea, il Garante, preso atto della dichiarazione comunitaria di adeguatezza del livello di protezione garantito dalle organizzazioni aventi sede negli Stati Uniti d’America ed aderenti al c.d. accordo del “Safe Harbor”, ha autorizzato il trasferimento dei dati personali dall’Italia verso gli U.S.A.; il Garante si è riservato di svolgere i necessari controlli su trasferimenti di dati e su connesse operazioni di trattamento, nonché di adottare eventuali provvedimenti di blocco o di divieto di trasferimento.

Al netto di violazioni delle condizioni di utilizzo di un servizio, che ogni utente sottoscrive al momento dell’adesione, resta ferma la cacofonia concettuale di rivendicare il rigoroso rispetto della privacy verso chi gestisce una piattaforma di social network a scopo di lucro, il cui obiettivo di business si basa sul ricevimento e la condivisione di informazioni con privati e aziende.

 

 
Commenti disabilitati su Sentenza Facebook, niente di clamoroso

Pubblicato da su 8 ottobre 2015 in news

 

Tag: , , , , , , , ,

Soccorso alpino: sì alla geolocalizzazione da cellulare

24 Feb

gps

Esiste almeno un’eventualità in cui poter essere (rin)tracciati senza dover esprimere un consenso preventivo è legale e verosimilmente gradito: la possibilità di geocalizzazione dei dispersi in montagna da parte del Soccorso Alpino. Il Garante della Privacy ha infatti approvato l’impiego di due nuove tecnologie mirate ad agevolare le operazioni di soccorso:

Il primo sistema si basa sulla possibilità di inviare all’utente alcuni specifici messaggi (sms di tipo “0”) i quali consentono l’installazione di applicazioni e la configurazione di una apposita stazione ricevente gestita dal CNSAS a cui trasmettere, in modalità automatica, il dato GPS raccolto dal terminale. Il secondo sistema, invece, fa uso di una ulteriore categoria di sms tecnici (Ping) i quali, una volta ricevuti dal terminale, innescano la trasmissione automatica alla centrale operativa del CNSAS dei dati relativi alle stazioni radio base visibili dal terminale stesso, anche se appartenenti a gestori diversi da quelli a cui l’utente riceve il servizio. In tal modo con tecniche di triangolazione rese più sofisticate dalla disponibilità di dati di geolocalizzazione delle stazioni base di diversi operatori è possibile individuare la posizione del terminale dell’utente disperso.

La geolocalizzazione di tali persone avverrebbe dopo che siano state attivate formalmente le ricerche da parte delle centrali operative 118 (Sanità), 115 (Vigili del Fuoco) o dell’Autorità di Pubblica Sicurezza preposta al fine di salvaguardare la vita o l’integrità fisica della persona stessa.

Si tratta di tecnologie che, rispetto a quelle autorizzate con il provvedimento del 19 dicembre 2008, hanno il pregio di non richiedere l’intermediazione dell’operatore telefonico e quindi di rendere ancora più rapide, efficienti e precise le operazioni di soccorso, senza che ci sia bisogno di una particolare configurazione del software del terminale in questione.

Sicuramente, meglio queste tecnologie – per queste finalità – di ogni altro check-in pubblicitario registrato da social network e affini a beneficio altrui…

 
Commenti disabilitati su Soccorso alpino: sì alla geolocalizzazione da cellulare

Pubblicato da su 24 febbraio 2015 in News da Internet

 

Tag: , , , , , , , , , , , , , , , ,

Giornata Europea della Privacy. E quindi?

28 Gen

online_privacy_cloud_security_shutterstock-100031848-large[1]

Oggi la Giornata Europea della Privacy è stata trattata – in coerenza con il suo tema – con grande riservatezza. Ma come avrebbe potuto essere celebrata? Con iniziative focalizzate a sensibilizzare tutti sul fatto che oggi, più che mai, le nostre informazioni personali, che abbiamo il diritto di proteggere dall’invadenza altrui, sono estremamente vulnerabili.

Mentre a Roma il nostro Garante della Privacy ospita un convegno intitolato “Il pianeta connesso. La nuova dimensione della privacy”, il Guardian ci spiega che il nuovo piano antiterroristico approntato dalla Commissione UE prevede la raccolta e la memorizzazione di 42 differenti tipi di dati personali relativi a chi viaggia in aereo su voli da o per l’Europa (dati anagrafici, informazioni relative al viaggio, ma anche “all forms of payment information”, “general remarks” nonché “any collected advanced passenger information system information”).

Ancora nessuno dei promotori istituzionali, però, nemmeno nella (o a partire dalla) giornata che hanno dedicato alla protezione dei dati personali, mette in guardia i cittadini europei sulle possibili violazioni a cui tutti vanno quotidianamente incontro, ne’ sulle soluzioni da adottare per avere maggiore tutela.

Qualche spunto – molto superficiale e per nulla esaustivo – che riguarda il mondo digitale:

  • Quante volte vi è stato raccomandato di non spedire un messaggio e-mail con molti destinatari in chiaro per non diffondere informazioni altrui senza consenso?
  • Vi hanno mai fatto notare che, in un gruppo WhatsApp, il vostro numero telefonico viene liberamente diffuso a terzi e potrebbe quindi finire anche sotto gli occhi di qualche utente da voi non tollerato?
  • Siete capaci, in Facebook, di impostare il vostro account mantenendo sotto controllo chi può vedere ciò che pubblicate?
  • In Internet, se effettuate un pagamento online, siete certi di utilizzare un servizio basato su server sicuro?
  • Sapete riconoscere un messaggio e-mail fraudolento mirato a carpire i vostri dati di accesso a conto corrente bancario, account della carta di credito o altri servizi finanziari?
  • Sapete che spesso i concorsi online hanno lo scopo di promuovere un prodotto o un servizio, e nel contempo di raccogliere i dati personali degli utenti che vi partecipano?
  • Siete consapevoli che buona parte dello spam che ricevete tramite e-mail, ma anche delle telefonate promozionali che ricevete, è frutto di un consenso che avete accordato a qualcuno mentre inserivate i vostri dati personali?
  • Qual è l’utilizzo che un supermercato può fare della vostra tessera fedeltà?
  • Perché su Internet vedo banner pubblicitari sull’ultimo prodotto di marca XYZ (e simili) proprio dal giorno dopo in cui ho cercato in Internet notizie sui prodotti di marca XYZ?
  • Come fa Google a far comparire nel suo doodle gli auguri di buon compleanno proprio nel giorno in cui lo festeggiate?

Se non sapete dare una risposta (o una spiegazione) ad almeno una di queste domande, che rappresentano semplici esempi quotidiani, significa che non siete stati efficacemente sensibilizzati sulla tutela della vostra privacy. E quindi, per chi organizza la Giornata Europea della Privacy, c’è ancora tanta strada da fare…

 
Commenti disabilitati su Giornata Europea della Privacy. E quindi?

Pubblicato da su 28 gennaio 2015 in security, telefonia

 

Tag: , , , ,

Google Glass, qualcuno si sta svegliando

19 Giu

brin-sergey-google-glass-foto-twitter--258x258

La tecnologia non va frenata, ma è necessario conoscerne tutti gli aspetti affinché ognuno sia consapevole sia dei rischi che delle opportunità derivanti dalle innovazioni. I Google Glass non sfuggono a questa esigenza: fin dalla loro presentazione, gli Occhiali di Google hanno suscitato – oltre ad un certo entusiasmo – molte perplessità proprio per la loro attitudine tecnologica all’elaborazione elettronica dei dati e ai possibili problemi di privacy che il loro utilizzo può comportare.

Non si tratta solamente di un paio di occhiali speciali, ma di un dispositivo indossabile collegato a Internet, con sistema operativo Android, dotato di microcamera, microfono e modulo GPS. Dal punto di vista del prodotto è giusto pensare alle opportunità da cogliere: ci sono aspetti di design come quelli sottolineati da Luca (L’occhialeria italiana ci pensa? e Il prodotto, una sfida) e quelli legati allo sviluppo di applicazioni. C’è anche chi tenta di  diventare competitor di Google in questo campo con prodotti più o meno analoghi, come provano a fare l’azienda italiana GlassUp, oppure Epson con il visore multimediale Moverio e Recon con i Jet.

C’è però un fattore molto importante da considerare: il progetto che ha portato ai Google Glass è molto articolato e alle sue spalle c’è un’azienda con molte risorse, economiche e tecnologiche (incluso, ad esempio, il know-how per il riconoscimento facciale) e con alcuni precedenti in tema di mancata tutela della privacy. Per questo motivo le Autorità di protezione dati di diversi continenti, riunite nel GPEN (Global Privacy Enforcement Network), hanno scritto una lettera a Google sullo sviluppo dei suoi Glass.

Tra le questioni sollevate, a cui si chiede risposta, troviamo domande legittima:

  • Quali informazioni raccoglie Google attraverso i “Glass”, i famosi occhiali a realtà aumentata?
  • Con chi le condivide?
  • Come intende utilizzarle?
  • Come viene  garantito il rispetto delle legislazioni sulla privacy?
  • Come pensa Google di risolvere il problematico aspetto della raccolta di informazioni di persone che, a loro insaputa, vengono “riprese” e “registrate” tramite i Glass?

Tutto sommato, i Google Glass non raccolgono informazioni diverse da quelle che già oggi possono essere acquisite da un moderno smartphone. Ma rispetto a quest’ultimo, l’utilizzo è molto più agevole e consente un’acquisizione continua (batteria permettendo) e non facilmente identificabile da chi viene ripreso. Tra le Authority che si sono rivolte a Google c’è anche il nostro Garante della Privacy. Il presidente Soro osserva:

Chiunque  finisse nel raggio visivo di chi indossa questi occhiali potrebbe, a quanto è dato sapere, venire fotografato, filmato, riconosciuto e, una volta avuto accesso ai suoi dati sparsi sul web, individuato nei suoi gusti, nelle sue opinioni, nelle sue scelte di vita. La sua vita gli verrebbe in qualche modo sottratta per finire nelle micro memorie degli occhiali o rilanciata in rete. Ci sono già norme che vietano la messa on line di dati personali senza il consenso degli interessati”.

Il passaggio chiave ricorda un concetto di cui parlo spesso anch’io

 “Ma di fronte a questi strumenti le leggi non bastano: serve un salto di consapevolezza da parte di fornitori di servizi Internet, degli sviluppatori di software e degli utenti. E’ indispensabile ormai riuscire a promuovere a livello globale un uso etico delle nuove tecnologie”.

Last but not least, sarebbe interessante capire se esistono realmente eventuali rischi anche per la salute: trattandosi di un prodotto completamente nuovo, oggi non ne esiste esperienza e quindi non esiste nemmeno uno studio al riguardo. Il loro utilizzo, se comporta movimenti continui e differenti esigenze di messa a fuoco, a me farebbe pensare quantomeno ad uno stress da affaticamento visivo, ma c’è già chi parla seriamente di distrazioni potenzialmente pericolose e disturbi delle capacità cognitive.

Per concludere queste osservazioni con un sorriso, ecco cosa potrebbe accadere indossando i Google Glass senza la dovuta accortezza…

 
3 commenti

Pubblicato da su 19 giugno 2013 in news, tecnologia

 

Tag: , , , , , , , , , , , , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: