4689.- Dove eri, a che ora, con chi eri?

I passaporti dei vaccini creeranno una “infrastruttura digitale globale di sorveglianza”. Così, l’ex commissario per la privacy dell’Ontario.

Fatevi una domanda: “A cosa e a chi serve una infrastruttura digitale globale di sorveglianza”? “La privacy costituisce il fondamento della nostra libertà. Se apprezzi la libertà e la libertà, apprezzi la privacy”.

Il 15 ottobre 2021, il premier dell’Ontario Doug Ford partecipa a una conferenza stampa al Queens Park Legislature di Toronto per annunciare che la provincia sta rendendo disponibili per il download certificati di vaccinazione COVID-19 avanzati con codici QR scansionabili. (The Canadian Press/Chris Young) CANADA

Di Isaac Teo,The Epoch Times, 20-21 ottobre 2021 

I famigerati green pass.

I passaporti dei vaccini richiesti dai governi creeranno un sistema di sorveglianza altamente invadente che, non solo, costringerà i canadesi a rendere pubbliche le loro informazioni sanitarie, ma può anche tenere traccia di dove essi si trovano, afferma l’ex commissario per la privacy dell’Ontario.

Ann Cavoukian, ex commissario per l’informazione e la privacy dell’Ontario. (Per gentile concessione di Ann Cavoukian)

Le informazioni personali collegate al passaporto vaccinale di ciascun individuo rivelano dati sostanziali che introducono seri problemi di privacy, afferma la dott.ssa Ann Cavoukian, che ora è direttrice esecutiva del Global Privacy and Security by Design Center.

“Ovunque devi presentare il passaporto del vaccino, questo non è solo il codice QR. Ti stanno chiedendo un documento d’identità – la tua patente di guida, il tuo numero di telefono – ci sono informazioni personali ad esso collegate”, ha detto Cavoukian, che è anche un membro anziano del Ted Rogers Leadership Center della Ryerson University.

Cavoukian, che ha ricoperto tre mandati come commissario per le informazioni e la privacy dell’Ontario dal 1997 al 2014, afferma che le informazioni sanitarie raccolte attraverso il passaporto del vaccino possono essere conservate in associazione con la geolocalizzazione di una persona in tutto il mondo.

“Ci saranno dati di geolocalizzazione associati a dove ti trovavi e a che ora. [I governi] possono impegnarsi nella sorveglianza e mettere insieme tutto questo e sapere dove eri, a che ora, con chi eri “, ha detto.

Questo tipo di tracciamento dei dati creerà una “infrastruttura digitale globale di sorveglianza”, ha aggiunto, alimentata dalle “centinaia e migliaia di siti che stanno ottenendo questi passaporti per i vaccini proprio da te”.

Il premier dell’Ontario Doug Ford ha affermato che il sistema di passaporto per i vaccini (chiamarlo green pass, fa carino. ndr)della provincia, entrato in vigore il 22 settembre, è una misura temporanea.

Cavoukian ribatte che le misure “temporanee” introdotte durante le emergenze raramente scompaiono. Ha citato l’esempio dell’attacco terroristico dell’11 settembre contro gli Stati Uniti nel 2001 mentre lei era ancora commissario.“

Quello che succede spesso è che quando c’è un’emergenza, le leggi sulla privacy vengono revocate perché è una situazione di emergenza e vengono introdotte misure aggiuntive. Poi, quando l’emergenza finisce, quelle misure invasive della privacy spesso continuano ad essere attive”, ha detto.

“Questo è quello che è successo con l’11 settembre, con il Patriot Act e altri. E quindi la mia paura è che le persone si aspetteranno solo di dover rivelare lo stato della loro vaccinazione(e i loro dati connessi. ndr) su base graduale, anche quando la pandemia finirà”.

Il nuovo passaporto per i vaccini del governo del Quebec, chiamato VaxiCode, viene mostrato su un telefono a Montreal il 25 agosto 2021. (The Canadian Press/Graham Hughes)

Il Patriot Act degli Stati Uniti è stato introdotto sulla scia dell’11 settembre come mezzo a disposizione del governo degli Stati Uniti per aumentare la sua capacità di intercettare e ostacolare le comunicazioni e le attività terroristiche. L’atto ha ampliato il potere del governo di monitorare le comunicazioni telefoniche e le-mail, condurre ricerche e sequestrare o richiedere la divulgazione di documenti.

“Non dovrebbe mai esserci privacy contro la sicurezza pubblica”

Cavoukian afferma che il governo non ha basi giuridiche per richiedere che le persone rivelino le loro informazioni mediche, incluso il loro stato di vaccinazione.

“Le informazioni sanitarie sono molto protette”, ha affermato Cavoukian. “In Canada, in Ontario, abbiamo il PHIPA, il Personal Health Information Protection Act. Quindi, dovrebbe costituire una scelta solo personale di un individuo, se esso desidera rivelare queste informazioni”.

“Con i passaporti vaccinali, invece, le persone sono costrette a rivelare il loro stato di vaccinazione. E questo non dovrebbe essere affare di nessuno, tranne che per l’individuo e il proprio medico”.

Continuano i dibattiti sui meriti dei passaporti dei vaccini, con alcuni esperti che sostengono che il sistema manterrà le persone più al sicuro e consentirà all’economia di riaprire, con il bene comune che supera qualsiasi problema di privacy.

Il primo ministro Justin Trudeau e il ministro delle finanze e vice primo ministro Chrystia Freeland tengono una conferenza stampa a Ottawa il 6 ottobre 2021. (The Canadian Press/Sean Kilpatrick)

Cavoukian chiama questo argomento “assurdità” perché le violazioni della privacy rendono intrinsecamente i cittadini più vulnerabili.

Dice che, invece dei passaporti per i vaccini, potrebbero essere introdotte misure meno invasive come i test rapidi. “Non si dovrebbe mai condizionare la privacy alla sicurezza pubblica. Non è un gioco a somma zero, aut-aut, vince-perde. Devono essere riconosciute la privacy e la sicurezza pubblica”, ha detto Cavoukian.

L’esperta della privacy ha affermato che le sue preoccupazioni si estendono ai canadesi che hanno scelto di non essere vaccinati e che potrebbero subire discriminazioni o addirittura la disoccupazione in relazione al loro stato di vaccinazione.

“È così ingiusto perché ci sono alcune persone che sono immunocompromesse, hanno l’anafilassi, non possono essere vaccinate. Quindi quelle persone saranno trattate in modo terribile”.

I residenti della British Columbia stanno affrontando uno dei sistemi di prova di vaccinazione più severi del Canada. Il B.C. la carta vaccinale del governo, entrata in vigore il 13 settembre, consente l’accesso ad alcune attività e servizi “non essenziali”, mentre le autorità sanitarie provinciali non consentono alcuna esenzione per coloro che rimangono non vaccinati, comprese le persone con condizioni mediche complesse.

I sistemi di passaporto per i vaccini, green pass, sono in costante espansione in tutto il Canada da settembre e fino ad ora sono state applicate o pianificate varie versioni in quasi tutte le province e i territori.

A livello federale, il primo ministro Justin Trudeau e il vice primo ministro Chrystia Freeland annunciarono, in una conferenza stampa congiunta il 6 ottobre, che i dipendenti federali avrebbero avuto tempo fino al 29 ottobre per essere completamente vaccinati o avrebbero rischiato di essere “posti in congedo amministrativo, senza retribuzione, già dal 15 novembre.

“E a partire dallo scorso 30 ottobre, tutti i viaggiatori di età pari o superiore a 12 anni devono anche fornire la prova della loro vaccinazione completa prima di salire su aerei, treni o navi in Canada.

Cavoukian afferma di essere “molto, molto preoccupata” per ciò che sta accadendo e accadrà con l “Inevitabile permanere della rete di sorveglianza” dei sistemi di passaporto per vaccini, dopo la fine della pandemia.

“La privacy costituisce il fondamento della nostra libertà. Se apprezzi la libertà e la libertà, apprezzi la privacy”, ha detto. “Dobbiamo difendere la nostra libertà e dobbiamo difendere la privacy.”

Isaac Teo

2325.- Sapete che nemmeno la legge può fermare Alexa di Amazon e Home di Google?

Parliamo della salvaguardia dei diritti civili e della riservatezza della vita dei singoli cittadini, partendo da due articoli scritti per Start da una risorsa, che non è stata colta abbastanza dalla politica nazionale: Il generale (ris.) della Guardia di Finanza Umberto Rapetto, già comandante del GAT Nucleo Speciale Frodi Telematiche. La salvaguardia dei diritti civili e della riservatezza da un lato e la competizione fra USA e Cina per il dominio dell’intelligenza artificiale sono la nuova frontiera scientifica, dopo quella lanciata da John F. Kennedy, alla convenzione democratica di Los Angeles, il 14 luglio 1960, nel corso della conferenza al mandato per la presidenza degli Stati Uniti per indicare le frontiere della scienza e dello spazio. Kennedy disse: «Ci troviamo oggi alle soglie di una nuova frontiera, la frontiera degli anni sessanta. Non è una frontiera che assicuri promesse, ma soltanto sfide, ricca di sconosciute occasioni, ma anche di pericoli, di incompiute speranze e di minacce». Come le frontiere degli Stati Uniti d’America si spostavano continuamente, a metà del XIX secolo, anche la frontiera della scienza è in continua evoluzione. Spetta al diritto mantenere la scienza al passo con la società e non superarla. In omaggio al motto del Presidente, pubblichiamo la sua immagine.

John F. Kennedy

Sapete che nemmeno la legge può fermare Alexa di Amazon e Home di Google?

Ecco che fine ha fatto la norma votata dal Senato dell’Illinois che mirava ad evitare che qualunque soggetto privato (nella fattispecie Amazon con “Alexa”, Google con “Home”, Apple con “HomePod”…) possa liberamente “accendere” o abilitare il microfono del dispositivo. L’approfondimento di Umberto Rapetto, generale (ris.) della Guardia di Finanza, già comandante del GAT Nucleo Speciale Frodi Telematiche

I “nazisti dell’Illinois” all’inseguimento dei Blues Brothers non avrebbero mai fatto immaginare che quello Stato americano sarebbe stato il primo a cimentarsi nella futuristica sfida per la salvaguardia dei diritti civili e della riservatezza della vita dei singoli cittadini.

E’ proprio dal settentrione degli Usa che arriva un provvedimento che vieta ai produttori di dispositivi connessi ad Internet di raccogliere voci e suoni senza che l’utente sia debitamente informato e abbia fornito il suo consenso. Peccato che ogni sforzo legislativo sia stato mutilato dal fulmineo intervento di Amazon e Google che – con la loro influenza – hanno condizionato la revisione della norma limitandone in modo significativo (qualcuno etichetta più brutalmente la maniera) l’efficacia e la conseguente tutela degli utilizzatori di Alexa & C.

La legge è stata celermente messa in cantiere non appena si è avuta notizia che Amazon inviava copie dei file audio – frutto delle registrazioni effettuate dagli “assistenti vocali” – a propri dipendenti incaricati di verifiche sulle trascrizioni effettuate automaticamente dai sistemi informatici. La circostanza ha determinato la messa al bando di tutte le azioni che, compiute dai produttori di questi apparati, non fossero ricomprese in quelle esplicitamente rese note agli acquirenti e da questi regolarmente accettate.

Il Senato dell’Illinois aveva approvato una disciplina estremamente dettagliata che mirava ad evitare che qualunque soggetto privato (nella fattispecie Amazon con “Alexa”, Google con “Home”, Apple con “HomePod”…) possa liberamente “accendere” o abilitare il microfono del dispositivo. Tali attività sono ammesse soltanto nel caso in cui il titolare dell’account registrato, dopo aver preso visione di cosa può accadere con quell’apparato e “sottoscritto” le condizioni di un accordo contrattuale, abbia impostato la configurazione del proprio assistente vocale consentendo l’esecuzione di determinate attività da parte dell’azienda produttrice.

Il consenso dell’utente deve essere vincolato alla sua effettiva conoscenza che il microfono del dispositivo sarà attivato o abilitato (con il dettaglio di quale comando sia in grado di provvedere a tal fine). Il possessore dell’assistente vocale deve anche sapere quali categorie di suoni il microfono può rilevare, ascoltare, registrare ed inviare. Proprio a quest’ultimo proposito ci deve essere la massima trasparenza sui soggetti terzi cui le registrazioni audio vengono trasferite.

La disciplina della questione, nella versione originariamente prevista dal Senato, voleva garantire la totale protezione delle registrazioni e di ogni altra informazione “catturata” da queste tecnologie, così da evitare l’accesso indebito di soggetti non autorizzati, l’uso non consentito (e magari la modifica fraudolenta!), la diffusione illecita e ogni altra condotta lesiva.

La mancata conformità a dettagliati requisiti veniva classificata come “una pratica illegale rispetto il Consumer Fraud and Deceptive Business Practices Act” destinata a tradursi in multe fino a 50mila dollari per ogni singolo caso, al netto – naturalmente – del risarcimento dei danni determinati dalla violazione della riservatezza dei dati personali.

E’ pero scesa in campo la “Internet Association” che ha “convinto” i senatori a non considerare la legge sulle pratiche fraudolente ed ingannevoli in danno al consumatore. Un simile accostamento avrebbe determinato uno sgradevole infittirsi del contenzioso e avrebbe innescato possibili class action con micidiali conseguenze per tutte le imprese delle Illinois… Ça va sans dire…

I lobbisti hanno lamentato pure il rischio di nullità e inapplicabilità delle condizioni contenute nei contratti di servizio anche in caso di divulgazione accidentale delle registrazioni. Il termine “accidentale” mal si addice al contesto informatico, dove i programmi sono storicamente congegnati per eseguire routine di comandi ed escludere azioni impreviste o personalizzate…. ma forse ce lo dimentichiamo troppo spesso.

“Non è stata colpa mia” e il trasferimento della responsabilità su mille altri fattori (“le cavallette” in primis) del mitologico Jake “Joliet” Blues interpretato da John Belushi è il refrain preferito dai colossi delle tecnologie che in questo modo, ovviamente, rimangono impuniti e magari addirittura idolatrati dalle loro stesse vittime.

di Umberto Rapetto

2324.- Facebook sta per ricevere il conto sulla Privacy

Ecco perché la pacchia del libero agire di Facebook e della perenne impunità sembra, fortunatamente, finita. L’analisi di Umberto Rapetto, generale (ris.) della Guardia di Finanza, già comandante del GAT Nucleo Speciale Frodi Telematiche, per Start Magazine.

“Se qualcuno scrivesse mai che c’è chi ruba rubriche telefoniche si penserebbe ad una latente cleptomania e ad una condizione di allarme rosso in tutte le cartolerie.

Siamo nell’era della irrefrenabile smaterializzazione e nessuno più scrive a biro o a matita i numeri di amici e parenti su minuscoli libercoli cartacei. Se lo stesso vale per gli indirizzi di posta elettronica, certi ladruncoli non mettono paura.

Non è storia di piccoli scippatori virtuali, ma di una sottrazione considerevole e degna di menzione. La vicenda in questione, che al momento sarebbe sul tavolo dell’Attorney General dello Stato di New York, riguarda la copia non autorizzata del contenuto delle rubriche informatiche di oltre un milione e mezzo di utenti di un grande social network.

Obtorto collo siamo costretti a tornare a parlare di Facebook e del signor Zuckerberg e l’occasione è interessante per riparlare delle violazioni della riservatezza dei dati personali di ognuno di noi.

Secondo Letitia James, al vertice dell’ufficio giudiziario nella città della Grande Mela, sarebbe giunto il momento che il colosso dei social fornisse adeguate spiegazioni sulle modalità di trattamento delle informazioni personali.

Facebook si è affrettata a dire che la lamentata irregolarità – inizialmente fatta emergere da Business Insiderall’inizio di aprile – sarebbe il frutto di un errore procedurale legato alle dinamiche di verifica dell’identità dei nuovi iscritti, meccanismo che innesca l’inoltro di una mail a chi chiede di accedere alla piattaforma.

Se il numero di soggetti è minimo rispetto ai circa due miliardi e mezzo di persone che ogni giorno utilizzano Facebook, resta forte la preoccupazione che un accesso indebito al proprio elenco di contatti di posta elettronica possa incrinare la riservatezza degli interessati e lasciare sullo sfondo la paura di possibili furti di identità.

Nel pianeta in cui regna Mark Zuckerberg si sono già visti un uso improprio dei dati personali alla base dello scandalo Cambridge Analytica e più recentemente un data breach (ovvero una breccia nelle misure di sicurezza a protezione degli archivi elettronici) che ha spiattellato in pubblico dati riservati di almeno cinquanta milioni di utenti.

La pacchia del libero agire di Facebook e della perenne impunità sembra, fortunatamente, finita.

Il gigante californiano dell’aggregazione sociale è prossimo a dover pagare una multa che potrebbe arrivare a 5 miliardi di dollari, sanzione che gli sarebbe stata appioppata dalla Federal Trade Commission (l’Autorità simile alla nostra Antitrust che negli Stati Uniti tutela i consumatori anche in tema di riservatezza).

Il Garante per la privacy dell’Irlanda si sta occupando della perdita di centinaia di milioni di password di profili Facebook e Instagram (tutte realtà di casa Zuckerberg) incautamente conservate “in chiaro” sui server di Menlo Park. Incombe anche qui una pena pecuniaria dal valore iperbolico perché potrebbe arrivare – in base al Regolamento Europeo o GDPR – al quattro per cento del fatturato globale annuo.

Anche le autorità canadesi sono al lavoro su Facebook in questi giorni. Il Privacy Commissioner, infatti, mira a risarcire i 600mila connazionali danneggiati dallo scandalo Cambridge Analytica.

Non è da escludere che anche dalle nostre parti qualcuno si ricordi della tutela dei diritti civili (tra cui la riservatezza dei dati personali) di chi – ammaliato dal moderno pifferaio di Hamelin – ha involontariamente agevolato le speculazioni sulle proprie informazioni. L’apertura di procedimenti e l’irrogazione di pene pecuniarie potrebbero ammaccare lo strapotere. Piccoli segnali di civiltà non guasterebbero affatto.”

di Umberto Rapetto

2240.- Anche LinkedIn inciampa nella privacy: utilizzati 18 milioni di indirizzi mail per targetizzare gli utenti

Dopo il datagate più vasto di sempre che ha travolto Facebook, a ottobre scorso, un altro social network è finito nel mirino dell’authority per la privacy. Stavolta è toccato alla piattaforma prediletta dai professionisti. LinkedIn ha violato le regole di protezione dei dati personali utilizzando gli indirizzi mail di 18 milioni di utenti non iscritti per inviare loro suggerimenti mirati su Facebook.

Ad accorgersi di questa pratica illecita è stato un utente non membro di LinkedIn che nel 2017 ha inviato un reclamo al Data Protection Commission (Dpc) dell’Irlanda. L’autorità per la protezione dei dati irlandese ha avviato allora una verifica sull’elaborazione dei dati personali da parte di LinkedIn.

Dal report del Dpc è emerso che il social network di proprietà Microsoft stava usando gli indirizzi email delle persone – circa 18 milioni in totale – in modo non del tutto trasparente. Come faceva il social network a inviare suggerimenti agli utenti di Facebook non iscritti alla piattaforma? A seguito dell’indagine, LinkedIn ha ammesso l’attività illecita e ha cessato subito la pratica. Tuttavia, non è ancora chiaro come sia entrato in possesso di questi indirizzi mail.

Alla fine “il reclamo è stato risolto amichevolmente”, ha spiegato il Dpc, dal momento che la piattaforma ha implementato una serie di azioni immediate per cessare il trattamento dei dati degli utenti all’origine del reclamo”.

“A seguito dei risultati della nostra verifica, LinkedIn Corp è stata incaricata da LinkedIn Ireland, in qualità di responsabile del trattamento dei dati utente dell’Ue, di cessare l’elaborazione pre-elaborazione e di cancellare tutti i dati personali associati a tale elaborazione prima del 25 maggio 2018”, si legge nel documento.

Se vi state chiedendo come mai LinkedIn abbia scampato una sanzione pecuniaria la risposta, la risposta sta nel tempismo. I fatti accertati nell’indagine del Dpc irlandese risalgono a prima dell’implementazione del Gdpr (il Regolamento europeo sul trattamento dei dati personali entrato in vigore lo scorso 25 maggio appunto) pertanto il regolatore non aveva il potere di imporre multe.

Uscito dunque incolume, LinkedIn non è l’unico colpito. Il rapporto riporta anche dettagli riguardo le indagini in corso sull’uso del riconoscimento facciale da parte di Facebook e su come WhatsApp e Facebook condividono i dati degli utenti tra loro.

Fonte: StartMag – Articolo di Chiara Rossi

Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.it 

2239.- Quando Google inciampa sulla privacy

L’Autorità francese per la protezione dei dati personali ha imposto a Google una multa di 50 milioni di euro. Per la violazione dei principi di trasparenza, informazione e consenso degli utenti, applicando così per la prima volta la direttiva Gdpr.

Prima applicazione della Gdpr

Google France è la prima vittima delle sanzioni previste dalla nuova legislazione europea sulla protezione dei dati personali (General Data Protection Regulation: la cosiddetta Gdpr), entrata in vigore a maggio 2018. Le sanzioni arrivano fino a un massimo del 4 per cento del fatturato globale e la Commission nationale de l’informatique et des libertés (Cnil), l’autorità francese per la protezione dei dati personali, ha pubblicamente imposto alla società di Mountain View una multa di 50 milioni di euro a motivo di una perdurante violazione dei principi base della regolamentazione, cioè la trasparenza, la chiarezza sull’informazione detenuta dalle imprese che utilizzano i dati personali e le modalità attraverso cui gli utenti prestano il consenso a tale utilizzo (qui sul sito della Cnil una descrizione più estesa della decisione presa, insieme con la sentenza stessa).
La Gdpr, infatti, estende l’ampiezza dei “dati identificabili con la persona” (personally identifiable data), così da includere anche informazioni sulla geolocalizzazione e sulla storia della navigazione su internet, come si racconta più estesamente in questo pezzo. E vale altresì il principio secondo cui gli utenti devono dare il loro consenso esplicito all’utilizzo di questi dati da parte dei soggetti per scopi di pubblicità personalizzata (motori di ricerca, social network, siti di e-commerce).
Nel caso in questione, su sollecitazione di due diversi enti no profit (“None of your business” – noyb- e “La Quadrature Du Net – Lqdn), la Cnil si è focalizzata sul modo in cui un utente può creare un account Google su un telefono cellulare o un tablet che siano basati sul sistema operativo Android. Alla fine del processo investigativo, l’Autorità ha riconosciuto la rilevanza di due diverse lamentele.

In primo luogo, sotto il profilo della trasparenza, gli utenti non possono facilmente accedere alle informazioni relative all’uso specifico che Google France fa dei loro dati personali: sono necessarie cinque o sei azioni diverse per arrivare alle informazioni, che sono “disperse” qua e là sulle diverse pagine. Poco chiari risultano pure gli scopi precisi per i quali Google utilizza tali informazioni.
In secondo luogo, la Cnil ritiene che Google France abbia violato il dovere di avere una base legale solida per ottenere dall’utente il consenso per personalizzare la pubblicità mostrata. Prendiamo ad esempio il caso concreto di un utente che voglia decidere sulla presenza e sull’ammontare di pubblicità personalizzata in modo diverso rispetto alla “scelta di default”. L’economia comportamentale dà molta enfasi al tema di quali siano le caratteristiche standard di un certo contratto se l’utente decide di non fare esplicitamente scelte diverse, in quanto l’utente medio tende ad accettarle senza pensare a scelte alternative. In certi casi l’inerzia può essere usata a fin di bene, come per l’opzione di default di aderire a un piano pensionistico integrativo (uno dei principali motivi per il premio Nobel a Richard Thaler nel 2017). Nel caso di Google France, il reclamo accolto dalla Cnil è che – in violazione della Gdpr, che sembra fare tesoro degli insegnamenti dell’economia comportamentale – il consenso prestato dall’utente non è privo di ambiguità e non è specifico per il singolo servizio. L’utente deve fare “una certa fatica” per configurare diversamente la visualizzazione della pubblicità personalizzata, cioè cliccare il pulsante “più opzioni”, e – una volta fatto ciò – il consenso per la scelta standard è già contrassegnato con il segno della spunta, come se si volesse insistere con l’opzione di default, che non necessariamente è quella più vantaggiosa per l’utente. Non solo. Google prevede un consenso generale al trattamento dei dati al fine di personalizzare le pubblicità, invece che un consenso specifico per ogni singolo servizio prestato.

Google conciliante

È la stessa Cnil a sottolineare tre aspetti importanti della sua decisione: (i) la multa a Google France è la prima a essere comminata sulla base della Gdpr, (ii) non è leggera dal punto di vista economico, e (iii) è pubblica. Naturalmente il fatto che la multa sia stata resa pubblicamente nota ha fatto sì che sia immediatamente diventata una notizia globale, ripresa dai mass media di quasi tutti i paesi, non solo europei. Secondo la Cnil il comportamento di Google France è grave perché tutti e tre i principi fondamentali della Gdpr sono stati violati (chiarezza dell’informazione, trasparenza e consenso) e in una maniera estesa e continuativa, in quanto l’apertura di nuovi account Google su dispositivi Android avviene ogni giorno sulla base di un meccanismo di adesione che fino a oggi non è stato cambiato.

D’altro canto, è interessante notare come le prime dichiarazioni ufficiali di Googlea seguito della multa siano state “democristianamente concilianti”: la società sottolinea come gli utenti si aspettino “standard elevati di trasparenza e controllo da parte nostra”: dal momento che il business di Google si basa largamente sui ricavi da pubblicità più o meno personalizzata, non dovrebbe stupirci un approccio negoziale con le autorità europee competenti, finalizzato a una “convergenza parallela” verso un meccanismo di consenso da parte degli utenti che tenga conto dello spirito della riforma Gdpr, cioè un ampliamento dei diritti dei cittadini rispetto ai loro dati personali.
Scopriremo con il tempo se l’allargamento dei diritti di proprietà dei cittadini sui dati personali si porterà dietro un aumento del loro potere negoziale nei confronti di motori di ricerca, social network e siti di vendite online. Quel che è sicuro è che nella negoziazione le autorità europee non vogliono e non vorranno essere semplici spettatori.

RICCARDO PUGLISI, 1 febbraio 2019

Alunno del Collegio Ghislieri, ha studiato all’Università di Pavia (dottorato in finanza pubblica) e alla LSE (PhD in economia). Dopo essere stato visiting lecturer al dipartimento di scienze politiche del MIT e Marie Curie Fellow all’ECARES (Université Libre de Bruxelles), attualmente è professore associato in economia politica all’Università di Pavia. Si occupa principalmente di political economy, ed in particolare del ruolo politico dei mass media. Redattore de lavoce.info. 

2238.- GOOGLE CI SCHEDA IN NOME DELLA PRIVACY, POI, CI VENDE

Vi hanno condizionato per anni e dubito che riuscireste a vivere senza il motore di ricerca numero uno. In nome della Privacy, è stato attivato un sistema che risponde a criteri di utilità e personalizzazione – dicono, ma a quali? -, ma attua una schedatura sistemica, collocandovi ciascuno in una gabbia definita in base agli interessi, alle ricerche e ai video che frequentate, permettendo – dichiarano – ai partner di Google di analizzarvi. E se di essere schedato e catalogato da Google e dai suoi partner – chi sono? – attraverso le tecniche utilizzate dai Servizi di Informazione, a voi non interessa o non lo volete, ecco la risposta: “Questa operazione è obbligatoria per poter continuare a utilizzare i servizi Google!” Mi dicono: “Ma si può andare nella privacy del proprio account e spuntare una ad una le opzioni per concedere il solo utilizzo della tracciabilità per l’uso del servizio”. Sarà sufficiente? Non ci credo. Ora, per toccare con mano, cliccate un servizio di Google, ad esempio, Google traduttore e vi appare:

Prima di continuare

Ai sensi delle leggi sulla protezione dei dati, ti invitiamo a leggere i concetti fondamentali delle Norme sulla privacy di Google. Non abbiamo apportato modifiche di cui devi essere a conoscenza; si tratta soltanto di rileggere i concetti fondamentali che seguono.

Questa operazione è obbligatoria per poter continuare a utilizzare i servizi Google.

AVANTI

Promemoria sulla privacy di Google
Scorri verso il basso e fai clic su “Accetto” quando sei pronto per continuare oppure consulta le altre opzioni in questa pagina.

Dati elaborati quando si utilizza Google
Ad esempio, quando cerchi un ristorante su Google Maps o guardi un video su YouTube, elaboriamo le informazioni relative a quella attività, che possono includere il video visualizzato, gli ID del dispositivo, gli indirizzi IP, i dati dei cookie e la posizione.
I tipi di informazioni sopra descritti vengono elaborati anche quando utilizzi app o siti che ricorrono a servizi Google, come gli annunci, Analytics e il video player di YouTube.

Perché li elaboriamo
Elaboriamo questi dati per le finalità descritte nelle nostre norme, tra cui:
Aiutare i nostri servizi a offrire contenuti più utili e personalizzati, ad esempio risultati di ricerca più pertinenti;
Migliorare la qualità dei nostri servizi e svilupparne di nuovi;
Mostrare annunci basati sui tuoi interessi, ad esempio, sulle ricerche svolte o sui video visualizzati su YouTube;
Aumentare la sicurezza proteggendo da attività fraudolenta e illeciti e
Effettuare analisi e valutazioni per capire la modalità di utilizzo dei nostri servizi. Abbiamo anche dei partner che analizzano le modalità di utilizzo dei nostri servizi. Leggi ulteriori informazioni sui nostri partner pubblicitari e per le misurazioni.

Combinazione dei dati
Combiniamo anche i dati dei nostri servizi e di diversi dispositivi per tali finalità. Ad esempio, utilizziamo dati di miliardi di query di ricerca per creare modelli di correzione ortografica da utilizzare in tutti i nostri servizi, e combiniamo i dati per avvisare te e altri utenti di potenziali rischi per la sicurezza.

Controlli per la privacy
Sono disponibili numerosi controlli per la privacy utilizzabili anche quando non sei collegato all’account per vivere l’esperienza Google che desideri.
Verifica se i risultati di ricerca sono influenzati dalle attività di ricerca di questo browser
MODIFICA IMPOSTAZIONI DI RICERCA
Modifica i tipi di annunci che visualizzi su Google
MODIFICA IMPOSTAZIONI ANNUNCI
Verifica se la tua esperienza con YouTube è influenzata dalle attività di visualizzazione e ricerca di YouTube in questo browser
MODIFICA IMPOSTAZIONI DI YOUTUBE

Scopri come Google utilizza i dati per migliorare la tua esperienza

Suggerimento. Se accedi al tuo account prima di accettare, Google ricorderà la tua scelta per tutti i browser e i dispositivi su cui hai eseguito l’accesso.

ALTRE OPZIONI                                            ACCETTO

---

Problemi di privacy, che cosa ha confessato Google al Senato Usa lo scorso settembre

di Chiara Rossi 

Privacy e non solo al centro dell’udienza al Senato americano che ha convocato Google e altri dirigenti di Apple, Amazon e Twitter per interrogare i giganti della tecnologia sulle loro pratiche di protezione dei dati degli utenti

Sì lo ammette. Secondo Reuters il motore di ricerca numero uno al mondo riconoscerà di aver commesso “errori” nella protezione dei dati personali dei suoi utenti nel corso dell’audizione odierna davanti alla commissione Commercio del Senato americano.

La commissione ha convocato Google e altri dirigenti di big tech – Twitter, Facebook, Apple e Amazon – per chiedere commenti su come impostare le norme sulla privacy dei dati a livello nazionale in seguito ai nuovi severi requisiti adottati dall’Unione europea (il Gdpr entrato in vigore lo scorso 25 maggio) e dalla California.

Le aziende tecnologiche sono finite nel mirino dei regolatori in materia di tutela dei dati in seguito allo scandalo Cambdrige Analytica, una società britannica di consulenza politica, che ha ottenuto informazioni su 87 milioni di utenti di Facebook senza il loro permesso.

L’AMMISSIONE DI GOOGLE

“Riconosciamo di aver commesso errori in passato, da cui abbiamo appreso e migliorato il nostro robusto programma sulla privacy”, dichiarerà il neo Chief Privacy officer di Google Keith Enright al Comitato del Commercio del Senato, secondo l’agenzia stampa Reuters, che ha visionato il documento in anteprima. Avvocato di lungo corso in materia di privacy, Enright è stato nominato soltanto recentemente responsabile della privacy per il colosso di Mountain View. La testimonianza scritta non specifica però quali errori l’azienda avrebbe riconosciuto.

GLI ERRORI DI BIG G

Basta fare un passo indietro a questa estate. A luglio, è stato diffuso un rapporto che rivelava che le applicazioni di terzi avevano consentito ai propri dipendenti di visualizzare i messaggi degli utenti di Gmail, il popolare servizio di posta di Google. Ad agosto, la società madre di Google, Alphabet, è stata citata in giudizio e accusata di tracciare illegalmente movimenti di milioni di utenti di iPhone e telefoni Android anche quando utilizzano un’impostazione di privacy per impedirlo.
Ma queste sono soltanto le più recenti preoccupazioni sulla privacy, per conoscerle tutte si può consultare la pagina di Wikipedia dedicata alla voce “Preoccupazioni sulla privacy relative a Google”.

CORSA AI RIPARI

In vista della convocazione al Senato, il colosso tecnologico di Mountain View ha lanciato lunedì un framework sulla privacy. Il documento contiene suggerimenti alle aziende circa una limitazione alla raccolta dei dati, l’obbligo di tutela verso tali dati e strumenti che consentano alle persone il controllo e un facile accesso alle informazioni raccolte su di loro.
“Questo documento si basa su privacy framework già consolidati, così come sulla nostra esperienza nella fornitura di servizi che si basano su dati personali e il nostro lavoro per conformarci all’evoluzione delle leggi sulla protezione dei dati in tutto il mondo”, ha precisato Keith Enright tramite post sul blog di Google.
Non finisce: è atteso venerdì l’incontro tra il numero uno di Google, Sundar Pichai, con i membri del Congresso americano in forma privata.