APP IMMUNI: PARTE MA TANTI LA DISINSTALLANO
Dal 10 al 15 giugno in alcuni regioni tra cui la Liguria è partita la sperimentazione dell’app Immuni. L’11 giugno secondo Sensor Tower un sito che traccia da quante persone sono usate le app erano 100 mila ad averla scaricata e tenerla in uso. Il 16 giugno si erano ridotti a 5 mila. Il Garante dopo aver dato parere favorevole all’utilizzo dell’app, ha chiesto al titolare di presentare una Dpia, vale a dire una valutazione sull’impatto del trattamento. Alcuni giuristi però hanno sollevato dei dubbi: Google e Apple che hanno elaborato il software hanno accesso ai dati; la raccolta di dati non può dar vita a discriminazioni nei confronti di chi risultasse infetto e infine c’è il rischio che i dati di eventuali infetti finiscano nel dossier sanitario. Ricordiamo che l’adesione all’app è volontaria ma da più parti si è sottolineato che solo se aderisce almeno il 60 per cento della popolazione diventa efficace come alert contro nuovi casi. Il Garante per la Privacy Soro ha sottolineato in recenti interviste che l’app Immuni non traccia gli spostamenti delle persone ma solo i contatti e che ci sono molte altre app legate alla salute delle persone che raccolgono tanti dati personali senza che le persone ne siano pienamente consapevoli. Soro si è augurato che il Board europeo prenda in considerazione delle normative da estendere a tutto il continente.
L’APP STOPCOVID E’ TUTTA FRANCESE
I francesi hanno costruito con Stop-Covid un sistema totalmente nazionale. Usano Chaptcha di Google per verificare che il programma sia usato da umani e non macchine, ma non si sono rivolti a Apple e Google come ha fatto il governo italiano per l’app immuni. C’è da dire che Google conosce comunque gli indirizzi Ip di chi scarica l’app ma non ha accesso ad altri dati. StopCovid è stato convalidato dall’Agenzia naZionale della sicurezza dei sistemi informatici (Anssi). Sempre in Francia ha creato parecchio allarme un progetto concomitante del Ministero della salute francese, Health Data Hub, che stocca dati sanitari dei francesi giudicati interessanti per la ricerca scientifica su un cloud di Microsoft Azure.
IL BOARD EUROPEO INTERVIENE SU E-PRIVACY
Il Comitato europeo per la protezione dei dati (EPD Board) ha appena pubblicato delle nuove Linee Guida relative all’online e alla tutela dell’e-privacy, in particolare in materia di definizione di “consenso” secondo il Regolamento UE 679/2016 (GDPR). Tra la materia di analisi c’è anche il consenso che l’interessato dà ai cookie. In particolare l’EDPB precisa che un service provider non può impedire agli interessati l’accesso ad un servizio sulla base del fatto che questi non hanno prestato un consenso. Di conseguenza, l’accesso a servizi e funzionalità non può essere condizionato al fatto che l’utente abbia acconsentito alla conservazione di informazioni nei device: in altre parole, l’installazione di cookie o altri identificatori all’interno dei device degli interessati non può costituire “controprestazione” rispetto alla fruizione di servizi o contenuti, pena il blocco degli stessi. L’EDPB ha anche aggiunto che il consenso tramite scrolling non vale come consenso. La nostra Authority invece nel 2015 aveva permesso lo scrolling a valenza di consenso e su questo meccanismo in Italia si basa la pubblicità di molti siti di informazione.
AGENZIA CONCORRENZA CANADESE MULTA FACEBOOK PER 9,5 MILIONI
L’Agenzia per la concorrenza sul mercato del Canada ha multato Facebook per non aver riferito correttamente come venivano trattati i dati personali dei canadesi. La cifra della sanzioni è di 9 milioni di dollari. In sostanza secondo l’Agenzia il social network non informava puntualmente sui dati di cui l’interessato poteva avere il controllo. Già che c’erano i canadesi fanno pagare anche mezzo milione a Fb per i costi legali. Quindi un totale di 9,5 milioni di dollari.
FEDERPRIVACY: LE RICADUTE COVID SULLE AZIENDE
Mille Dpo (Data protection officer) hanno risposto a un sondaggio lanciato da Federprivacy sulle ricadute del covid sulla privacy interna alle aziende. Nonostante la necessità di informative specifiche, aggiornamento del Registro dei trattamenti, specifiche richieste di consenso in alcuni casi, solo il 68 per cento dei Dpo dice di esser stato contattato dalle proprie aziende per consulenze sul Covid e la misura della temperatura, ad esempio. Nel 39 per cento dei casi è stato il Dpo stesso a prendere l’iniziativa e chiamare le aziende di cui è consulente. L’85 per cento degli intervistati dice di aver partecipato alla formulazione dei documenti (informative etc).
DATA BREACH AL PARLAMENTO EUROPEO
I dati di ben 16 mila persone, tra deputati e collaboratori dei partiti politici Eu, persone che lavorano o hanno collaborato col Parlamento europeo, sono finiti online. Si trovavano in un portale internet all’interno del dominio del Parlamento. La violazione ha permesso la pubblicazione di nomi, cognomi, password di accesso. L’ufficio stampa del Parlamento ha detto che il Data breach non è avvenuto in un sistema gestito dal Parlamento medesimo.
VIOLAZIONI DATI A EASYJET
2.208 passeggeri che hanno volato con la compagnia aerea britannica Jeasyjet non sono più così anonimi: i loro dati sono stati hackerati con indirizzi mail e dettagli sui viaggi fatti. Easyjet sta collaborando col Centro nazionale di Cyber security e ha assicurato che tutti i passeggeri colpiti dalla violazione saranno contattati.
Il Notiziario, coperto da copyright, è stato realizzato dall’Avvocato Gianluca Amarù specializzato in privacy, il Dpo Marco Fossi consulente aziendale e Alessandra Fava giornalista e Privacy specialist, riuniti nell’acronimo A2F Privacy&Compliance. I tre con Giuseppe Ferrante (responsabile Dpo Services per Grant Thornton) sono autori di La privacy in azienda – Tutti gli errori da evitare per non incappare nelle sanzioni del Garante’ (Liberodiscrivere, 2019), hanno collaborato a Manuale di accoglienza enti e autorità, a cura di Marco Fossi (Liberodiscrivere, 2019). E’ stato appena pubblicato il nuovo volume Howto Come scrivere i documenti privacy sempre con Liberodiscrivere editore, che verrà presentato il 1 luglio alle ore 17, in una web conference https://call.lifesizecloud.com/4054024