APPLE PAGA 95 MILIONI DI DOLLARI PER REGISTRAZIONI SU SIRI
Gli utenti non sapevano che Siri registrava le loro conversazioni in casa o ufficio, a loro insaputa, rubando anche dati relativi alla propria salute o interlocuzioni con un medico o uno psicologo. Un gruppo di californiani ha sporto denuncia nel 2021 alla Corte distrettuale settentrionale della California in quanto sarebbero stati spiati tramite i propri iPhone e Apple Watch, che di fatto di tempo in tempo, attivavano i microfoni e la registrazione all’insaputa degli utenti usando il dispositivo Siri, che normalmente viene attivato sempre dicendo “Ehi Siri, fai questo e quello”. Tutto è partito da un’inchiesta del quotidiano inglese The Guardian che intervistando alcuni tecnici dell’azienda aveva scoperto che spesso gli addetti ascoltavano conversazioni private tra medici e pazienti o altri aspetti della vita privata delle persone tramite Siri. Allora Apple aveva dichiarato che le registrazioni tramite Siri erano molto rare, pari al massimo all’1 per cento delle comunicazioni. I californiani che hanno sporto denuncia sostengono però di aver ricevuto numerose pubblicità e annunci relativi a questioni e conversazioni private, senza aver attivato Siri e quindi nella loro totale ignoranza rispetto alla registrazione in corso. Così ora l’azienda Apple ha deciso di chiudere il caso col maxi risarcimento di 95 milioni di dollari, sostenendo però che non ci siano state violazioni della privacy. Il pagamento della multa è chiaramente un segno di colpevolezza, ma dà anche l’idea di come questi Big del Web stiano accumulando dati comuni e particolari delle persone.
DATA BREACH SU INFORCERT: IL GARANTE APRE INCHIESTA
Il Garante per la protezione dei dati personali (Gpdp) italiano ha deciso di vederci chiaro sulla violazione di dati che ha colpito il 27 dicembre Infocert, una delle piattaforme di verifica telematica dell’identità delle persone tramite Spid. Secondo quando dichiarato subito dall’azienda la violazione ha riguardato un fornitore che gestisce le richieste di assistenza sulla piattaforma, quindi sarebbero stati interessati solo una piccola parte degli utenti registrati. Tuttavia la violazione è stata di notevole importante visto che, secondo quanto emerso da varie fonti, sarebbero stati esfiltrati i dati di 5,5 milioni di registrazioni, 1,1 milioni di numeri di telefono e 2,5 indirizzi mail. Per altro una parte di questi dati sono finiti pubblicati gratuitamente sulla rete dai malviventi. L’azienda fornisce anche servizi di Pec e di firma digitale, oltre al servizio Spid e conta circa 10 milioni di account. Il 3 gennaio il Garante ha inviato a Infocert una richiesta di chiarimenti sul Data Breach che ha comunque riguardato una gran mole di persone.
CITTADINO TEDESCO OTTIENE RISARCIMENTO PER DATI META E AMAZON
Farà giurisprudenza il caso di un cittadino tedesco che consultando una sezione del sito della Commissione UE ha notato che alcuni dati personali finivano su server statunitensi di Meta e Amazon senza che gli Stati uniti fossero considerati una sede sicura. Il Tribunale UE gli ha riconosciuto un risarcimento di 400 euro a carico della Commissione stessa. Nel 2021 e 2022 il tedesco si era infatti registrato all’evento “GoGreen”, utilizzando il proprio account Facebook. Ma il suo indirizzo IP e informazioni su browser e dispositivo sarebbero finiti su Amazon Web Services e Meta (che possiede Facebook). Il tedesco inizialmente aveva chiesto i soldi a Meta e Amazon, non avendo ottenuto niente, in un secondo tempo ha fatto causa alla Commissione. La decisione del Tribunale può essere impugnata nei prossimi due mesi, ma facilmente la Commissione pagherà per mettere a tacere il fatto, sperando che altri non ricorrano.
PRIMA COPIA CARTELLA CLINICA DEVE ESSERE GRATUITA
Il Garante Privacy italiano è intervenuto sulla questione del rilascio gratuito della prima copia della cartella clinica dei pazienti, visto che alcune strutture avevano negato il documento. L’Authority italiana ha risposto pubblicando Domande&Risposte, le cosiddette Faq https://www.garanteprivacy.it/temi/sanita-e-ricerca-scientifica/cartelle-cliniche. Qui si spiega come inoltrare la domanda e il fatto che la prima copia del documento deve essere erogata a titolo gratuito. La struttura può valutare se fornire la cartella clinica nella sua integrità o solo in parte. I dati sanitari appartengono al dati particolari (ex sensibili) e in quanto contengono aspetti relativi alla salute delle persone, sono sottoposti a vincoli e norme ancora più stringenti dei dati comuni.
FORNIRE LUCE E GAS SANZIONATO CON OLTRE 600 MILA EURO
E’ stata sanzionata l’azienda Illumia Spa per trattamento illecito di dati. Di fatto l’azienda utilizzava dati non acquisiti col consenso degli interessati e bombardava i cittadini di pubblicità e offerte, applicando di fatto il marketing selvaggio. L’azienda è stata sanzionata con quasi 679 mila euro. Illumia si è giustificata attribuendo le responsabilità alla catena di suoi fornitori, Responsabili e sub-Responsabili, ma come sappiamo è il Titolare (vale a dire Illumia) a rispondere sempre delle violazioni di dati personali. Il provvedimento nasce da due segnalazioni, una delle quali fatte da un cittadino iscritto al Registro delle opposizioni. L’iscrizione al Registro annulla tutti i consensi dati precedentemente a qualunque azienda, quindi la persona era sicura di non aver fornito alcun consenso a Illumia per marketing o profilazione. Addirittura in uno dei casi, l’operatore di Illumia era informato del fatto che la famiglia aveva fatto richiesta di passaggio a un nuovo fornitore (non Illumia) e l’operatore di Illumia avrebbe riferito che detto contrato non era andato a buon fine. Il Garante ha riscontrato diverse violazioni della privacy rispetto all’operato delle Agenzie fornitrici, il fatto che le telefonate non avvenivano su una base giuridica (il consenso) e che spesso le stesse Agenzie non offrivano misure tecniche e organizzative idonee e sufficienti per proteggere i dati. Illumia con sede bolognese è stata perciò multata per 678.897 euro, anche se le violazioni avrebbero comportato un range del 20 per cento del fatturato mondiale.
GARANTE SU REVENGE PORN
L’ex si vendica pubblicando immagini private sul web, oppure è uno scherzo di pessimo gusto di alcuni amici: le vostre immagini private durante rapporti sessuali possono finire facilmente sul web e ottenerne il ritiro è fattibile ma non facile e per un giovane o adolescente il marchio diventa indelebile. Ecco perché il Garante torna con un piccolo manuale sull’argomento della vendetta tramite immagini porno, il cosidetto Revenge Porn. Il primo consiglio è di non divulgare con nessun mezzo telematico immagini personali tanto delicate e di prestare attenzione che telecamere e microfoni siano spenti in camera da letto. https://www.gpdp.it/web/guest/temi/revengeporn Il Garante ricorda l’importanza di non pubblicare o inoltrare immagini o video di terzi e di proteggere i minori. Inoltre sul sito del Garante è aperto un’area di segnalazione per questo tipo di attacchi che restano dei reati.
Il Notiziario, coperto da copyright e creato senza il ricorso all’Intelligenza artificiale, è stato realizzato dall’Avvocato Gianluca Amarù, l’avvocato Eleonora Maschio, il Dpo Marco Fossi consulente aziendale e Alessandra Fava giornalista e Dpo, riuniti nell’acronimo A2F Privacy&Compliance. Amarù, Fava e Fossi hanno pubblicato ‘Manuale di accoglienza enti e autorità’ (Liberodiscrivere, 2019) , ‘Howto – Come scrivere i documenti privacy’ (Liberodiscrivere 2020), ‘Privacy in progress’ (editore FrancoAngeli, giugno 2021) e ‘La Privacy dei dati digitali’ (FrancoAngeli editore, 2023). E’ nelle librerie e ‘La Privacy del dato sanitario‘ per FrancoAngeli, di Amarù, Fava, Fossi e del DPO Ferdinando Mainardi. Col presidente di Federprivacy Nicola Bernardi stiamo ultimando un nuovo volume di difesa privacy, un instant book, per l’editore Mondadori, che sarà in vendita in primavera.
