privacypride

noyb fa causa a CRIF e AZ Direct per trattamento illegale e segreto dei dati

@noybeu ha intentato una causa contro l'agenzia di riferimento del credito CRIF GmbH e il rivenditore di indirizzi AZ Direct. Le aziende scambiano segretamente i dati degli indirizzi di quasi tutti gli adulti in Austria.

In questo modo CRIF ottiene informazioni che sono state effettivamente raccolte a fini pubblicitari, al fine di calcolare la solvibilità. Come confermato in due decisioni dall’autorità austriaca per la protezione dei dati , ciò viola il #GDPR. noyb ora, tra le altre cose, sta facendo causa per provvedimenti ingiuntivi e danni.

@privacypride

noyb.eu/en/noyb-sues-crif-and-…

Quando date il consenso per il trattamento dei vostri dati genetici, pensate anche a questo importantissimo problema che può derivare da un eventuale data breach

il problema delle basi dati contenenti materiale genetico, soprattutto quelle che come in questo caso riguardano in particolare tipo di persona, è che lo sono anche per genitori, figli, fratelli e parenti che non hanno mai dato il consenso per il trattamento di quei dati ma I cui dati genetici parziali sono facilmente individuabili dal confronto con i consanguinei

@eticadigitale
♲ mastodon.uno/@informapirata/11…

Domani a Milano, in Piazza Leonardo da Vinci, c'è depreDATI, l'evento rivolto a tutti i "non-specialisti", "non-geek", "non-maghi dell’informatica" che amano la propria privacy nel mondo digitale

@eticadigitale

Sabato 7 Ottobre, al politecnico di Milano, @quinta e @gualdo terranno #depreDATI, il laboratorio per difendersi dalla sorveglianza online:

🔐 depredati.eu

Il laboratorio si rivolge a non specialisti che hanno a cuore la propria privacy e che desiderano sottrarsi alla #profilazione delle Big Tech.

🔎L’obiettivo è informare sulle finalità anche non commerciali della profilazione; comprendere il grado dell’esposizione e suggerire i comportamenti da seguire, qua l'evento su mobilizon:

▶️QUI L'EVENTO SU MOBILIZON

Lo sapete che oltre 300 ricercatori ed esperti in materia di sicurezza affermano che le misure previste dalla proposta chatcontrol sono deleterie in primo luogo per i minori vittime di abusi?

@privacypride

In una lettera aperta di inizio luglio, centinaia di studiosi mettono in guardia contro la proposta di regolamento CSA dell'UE, citando effetti collaterali dannosi della scansione su larga scala delle comunicazioni online che avrebbero un effetto dissuasivo sulla società e influenzerebbero negativamente le democrazie.

Il 4 luglio 2023 è stata inviata una lettera aperta, firmata da oltre 300 studiosi di tutto il mondo ai legislatori dell’UE. La lettera metteva in guardia i decisori contro la proposta di regolamento CSA, citando gli effetti collaterali dannosi della scansione su larga scala delle comunicazioni online che avrebbero un effetto dissuasivo sulla società e influenzerebbero negativamente le democrazie. Il fatto che i legislatori dell’UE procedano con questa legge pericolosa nonostante tali avvertimenti dimostrerà un totale disprezzo per le prove scientifiche.

Ecco le tre ragioni principali che ricercatori e accademici citano nella lettera per non procedere con questa legge:

- Le tecnologie di rilevamento che potrebbero essere utilizzate per scansionare le comunicazioni online sono imperfette e vulnerabili agli attacchi
- Le pericolose implicazioni dell'indebolimento della crittografia end-to-end , che è l'unico strumento di cui disponiamo per proteggere i nostri dati negli spazi digitali
- Seri dubbi sull'efficacia delle tecnologie imposte da questo regolamento, che potrebbero consentire agli autori del reato di eludere il rilevamento e spostarsi su una piattaforma diversa

Queste preoccupazioni fanno eco a quelle già sollevate da oltre 133 organizzazioni della società civile, organizzazioni per la privacy e i diritti digitali, attori dell'industria tecnologica ed esperti istituzionali dell'UE, inclusi avvocati incaricati di consigliare i governi degli Stati membri dell'UE, la principale autorità europea per la protezione dei dati, lo studio del Parlamento europeo e il comitato di controllo della Commissione europea.

Leggi l'appello degli studiosi

Ieri la Commissione Europea pubblica, e poi annulla la pubblicazione della sua propaganda a chatcontrol

@privacypride

A quanto pare, la Commissione Europea sta preparando altro materiale per promuovere la proposta #chatcontrol, ma ha deciso di non pubblicarlo per ragioni sconosciute (anche se il ritardo del voto del Consiglio sembra la causa più probabile).
Ma la cache di Google è implacabile: (archiviato qui)

Grazie a @onrust per aver riportato la notizia (qui il suo post su mastodon)

Papà invia foto di suo figlio nudo via Gmail e il suo account Google viene bloccato per sempre: notizia dell'anno scorso, ma fa capire bene le implicazioni del regolamento europeo CHATCONTROL

@privacypride

La scansione automatica di Gmail ha segnalato un account dopo l'invio di foto di un bambino nudo al medico. Ora l'account è bloccato per sempre.

'era una volta un padre che usava Google per tutto: e-mail, calendario, foto, login. Ma poi ha condiviso foto di suo figlio nudo con il medico dei loro figli tramite Gmail. Il suo account Google è stato bloccato. È stato segnalato per la distribuzione di materiale pedopornografico o CSAM (acronimo di child sexual abuse material). Anche se l'indagine è stata rapidamente chiusa, il blocco di Google è rimasto in vigore. Questo padre ha perso l'accesso ad anni di conversazioni e-mail, voci di calendario, foto e altro ancora. Questo esempio dimostra quanto sia dannosa la scansione di materiale CSA. Abbiamo invece bisogno di sicurezza e privacy online!

L'incidente descritto sopra è avvenuto durante la pandemia di COVID, con la chiusura di molti studi medici. Tra i primi a parlarne, il New York Times.

Google gestisce un sistema automatico per analizzare ogni messaggio inviato alla ricerca di potenziale materiale pedopornografico (CSAM).

Ad oggi, questo sistema è volontario, ma l'UE vuole rendere obbligatoria la scansione lato client per la ricerca di materiale CSAM, il che rappresenterebbe una devastante intrusione nella privacy di tutti.

I sistemi di riconoscimento di contenuti sono soggetti a errori e possono rovinare la vita digitale e quella reale degli utenti

L'eurodeputato Pirata Patrick Breyer invia il proprio augurio e sostegno ai manifestanti del Privacy Pride

@privacypride

peertube.uno/w/r7oLe7rwNUWL6NU…Patrick Breyer europarlamentare del Partito Pirata Europeo, invia un messaggio di saluto agli italiani che partecipano al Privacy Pride: "La vostra manifestazione è un importante supporto per chi, al Parlamento Europeo, sta combattendo per difendere i diritti fondamentali, il diritto alla privacy e ai messaggi confidenziali"

Ringraziamo @echo_pbreyer per il suo supporto alla nostra battaglia contro #chatcontrol e a favore della #privacy e rilanciamo il suo invito!

"chiedete al governo italiano di non appoggiare la proposta #ChatControl, contattate gli europarlamentari italiani che il mese prossimo voteranno su questa proposta e chiedete loro di rispettare il vostro diritto alla privacy e di intraprendere misure mirate, efficaci e rispettose dei diritti, per proteggere i bambini!"

#StopChatcontrol

Parere 7/2020 a cura del Garante europeo della protezione dei dati (EDPS - European Data Protection Supervisor) sulla proposta di deroghe temporanee alla direttiva 2002/58/CE al fine di combattere gli abusi sessuali sui minori online

@privacypride

Il parere in oggetto è stato prodotto a cura del Garante europeo della protezione dei dati (EDPS - European Data Protection Supervisor) relativamente alla prima proposta #Chatcontrol che *avrebbe consentito ai gestori solo su base volontaria* il controllo di tutta la messaggistica di tutti i cittadini europei.

"Le misure previste dalla proposta costituirebbero un'ingerenza nei diritti fondamentali al rispetto della vita privata e alla protezione dei dati di tutti gli utenti di servizi di comunicazione elettronica molto diffusi, come le piattaforme e le applicazioni di messaggistica istantanea.
Anche le misure volontarie da parte di aziende private costituiscono un'ingerenza in tali diritti quando le misure comportano il monitoraggio e l'analisi del contenuto delle comunicazioni e il trattamento dei dati personali.

Le questioni in gioco non riguardano specificatamente la lotta contro gli abusi sui minori ma qualsiasi iniziativa che miri alla collaborazione del settore privato a fini di applicazione della legge. Se adottata, la proposta costituirà inevitabilmente un precedente per la futura legislazione in questo campo. Il Garante Europeo ritiene pertanto essenziale che la proposta non venga adottata, anche sotto forma di deroga temporanea, finché non saranno integrate tutte le necessarie garanzie stabilite nel presente parere.
Nell’interesse della certezza del diritto, il GEPD ritiene che sia necessario chiarire se la proposta stessa è intesa a fornire una base giuridica per il trattamento ai sensi del GDPR oppure no. In caso contrario, il GEPD raccomanda di chiarire esplicitamente nella proposta quale base giuridica ai sensi del GDPR sarebbe applicabile in questo caso particolare. A questo proposito, il GEPD sottolinea che gli orientamenti delle autorità di protezione dei dati non possono sostituire il rispetto del requisito di legalità. Non è sufficiente prevedere che la deroga temporanea “non pregiudichi” il GDPR e imporre la consultazione preventiva delle autorità di protezione dei dati. Il legislatore deve assumersi la propria responsabilità e garantire che la deroga proposta sia conforme ai requisiti dell’articolo 15, paragrafo 1, come interpretato dalla CGUE.

Per soddisfare il requisito di proporzionalità, la legislazione deve stabilire norme chiare e precise che disciplinino la portata e l'applicazione delle misure in questione e impongano garanzie minime, affinché le persone i cui dati personali sono interessati abbiano garanzie sufficienti che i dati siano essere efficacemente tutelati contro il rischio di abusi.

La mancata individuazione precisa delle misure oggetto della deroga rischia di compromettere la certezza del diritto.

Infine, il GEPD è del parere che il periodo di cinque anni proposto non appaia proporzionato data l'assenza di (a) una dimostrazione preventiva della proporzionalità della misura prevista e (b) l'inclusione di garanzie sufficienti all'interno della testo della normativa. Egli ritiene che la validità di qualsiasi misura transitoria non dovrebbe superare i due anni."

Qui il parere integrale da parte del Garante Europeo

Cos'è il Garante europeo della protezione dei dati (GEPD)?

Il Garante europeo della protezione dei dati (GEPD) è un'istituzione indipendente dell'UE, responsabile ai sensi dell'articolo 52, paragrafo 2, del regolamento 2018/1725 "Per quanto riguarda il trattamento dei dati personali..., di garantire il rispetto dei diritti e delle libertà fondamentali delle persone fisiche, e in particolare il loro diritto alla protezione dei dati, sono rispettati dalle istituzioni e dagli organi dell'Unione» e, ai sensi dell'articolo 52, paragrafo 3, «...per consigliare le istituzioni e gli organi dell'Unione e gli interessati su tutte le questioni relative al trattamento dei dati personali».

Wojciech Wiewiorówski è stato nominato Supervisore il 5 dicembre 2019 per un mandato di cinque anni.

A norma dell'articolo 42, paragrafo 1, del regolamento (UE) 2018/1725, la Commissione "dopo l'adozione di proposte di atto legislativo, di raccomandazioni o di proposte al Consiglio a norma dell'articolo 218 TFUE o all'atto della preparazione di atti delegati o atti di esecuzione , consultare il GEPD qualora vi sia un impatto sulla tutela dei diritti e delle libertà delle persone fisiche con riguardo al trattamento dei dati personali» e, ai sensi dell'articolo 57, paragrafo 1, lettera g), il GEPD «consiglia di propria iniziativa o su richiesta, tutte le istituzioni e gli organi dell'Unione sulle misure legislative e amministrative relative alla tutela dei diritti e delle libertà delle persone fisiche con riguardo al trattamento dei dati personali».

Il presente parere è emesso dal GEPD, entro il termine di otto settimane dal ricevimento della richiesta di consultazione di cui all'articolo 42, paragrafo 3, del regolamento (UE) 2018/1725, avuto riguardo all'impatto sulla tutela delle persone diritti e libertà riguardo al trattamento dei dati personali della Commissione Proposta di regolamento del Parlamento europeo e del Consiglio recante deroga temporanea a determinate disposizioni della direttiva 2002/58/CE del Parlamento europeo e del Consiglio per quanto riguarda l’uso di tecnologie da parte di fornitori di servizi di comunicazione interpersonale indipendenti dal numero per il trattamento di dati personali e di altro tipo allo scopo di combattere gli abusi sessuali sui minori online.

Qui su Twitter la registrazione della "pendolaria" di questa sera sul chatcontrol per promuovere il PrivacyPride di domani e, più in generale, per promuovere il tema della privacy digitale.

@privacypride

Pendolaria è uno spazio Twitter dedicato alla discussione nell'ora in cui i pendolari rientrano a casa dal lavoro.

Oggi si parla di #PrivacyPride e del Regolamento Europeo CSA #chatcontrol che impone a tutti i gestori di email e messaggistica di setacciare le comunicazioni private in cerca di possibili tracce di abusi su minori.

L'articolo di Wired Italia sul Privacy Pride: manifestazioni contro il regolamento europeo Chatcontrol.

@privacypride

Le organizza in Italia #PrivacyPride per protestare contro il regolamento europeo che autorizza controlli e intercettazioni su tutte le email dei cittadini europei

Il regolamento che interviene sul contrato agli abusi sessuali su minori online, pur animato da un nobile intento, rischia di creare un pervasivo sistema di sorveglianza, andando a intercettare automaticamente e senza mandato giudiziario tutte le chat e le email di tutti i cittadini per individuare materiale pedopornografico, in barba al principio dell’inviolabilità della corrispondenza.

Privacy Pride: il 23 settembre nelle città italiane per rivendicare il diritto alla privacy contro il regolamento europeo CHATCONTROL

@privacypride

#Chatcontrol: i bambini come pretesto per aumentare la sorveglianza

Il 28 settembre 2023, i governi degli Stati membri dell’UE avalleranno il regolamento sugli abusi sessuali su minori (più brevemente ChatControl).

Con la nobile scusa di fermare gli abusi sui minori, riusciranno finalmente a intercettare automaticamente e senza mandato giudiziario tutte le chat e le email di tutti i cittadini per individuare (con ampio margine di errore!) materiale pedopornografico, in barba al principio dell’inviolabilità della corrispondenza e all’art. 15 della Costituzione italiana e dell’art. 12 della Dichiarazione Universale dei Diritti Umani.

Noi sappiamo che gli abusi sui minori non si combattono intercettando indiscriminatamente i cittadini, ma intervenendo sul degrado sociale ed economico delle loro famiglie.

Se vogliamo implementare provvedimenti tecnici a favore dei bambini, allora la politica potrebbe concentrarsi piuttosto su come lo Stato promuove oggi la sorveglianza sugli studenti proprio attraverso l’adozione nella scuola pubblica di piattaforme cloud extraeuropee che drenano dati senza alcun reale controllo sovrano italiano ed europeo e senza alcuna possibilità di opporsi seriamente da parte del singolo studente o della singola famiglia.

Siccome l’opinione pubblica italiana è stata tenuta all’oscuro sia su chatcontrol, sia sulla questione delle piattaforme cloud della scuola, cercheremo di informare i cittadini con dei sit-in nelle più importanti città d’Italia:

• Roma, Largo della Torre Argentina (angolo Via S. Nicola de’ Cesarini)
• Milano, Piazza XXIV Maggio
• Torino, Via Garibaldi, angolo piazza Castello
• Genova, Via Vado 41R, COL – Sala Bruno Nanì La Terra, nel quadro dell’evento formativo “Introduzione alla protezione dei dati personali e sicurezza digitale”
• Venezia, Fondamenta delle Zattere (ancora in forse)

È importante che i cittadini chiedano subito ai propri governi e ai propri europarlamentari di fermare l’approvazione di questo regolamento, altrimenti a breve potremmo ritrovarci con un sistema in grado di intercettare tutti i cittadini in cerca di immagini di abusi; e se domani questo sistema venisse esteso per ricercare qualsiasi contenuto che non sia ritenuto consono alle posizioni ideologiche del governo pro tempore?

LA PRIVACY È UN DIRITTO UMANO E LA LOTTA PER LA PRIVACY È LOTTA PER LA DEMOCRAZIA!

Membri del comitato promotore del Privacy Pride: Giacomo Alessandroni (Associazione PeaceLink), Pietro Biase (Open Genova APS), Marco Confalonieri (International PP, Pirati.io), Filippo Della Bianca (Fondatore Devol e Mastodon.uno), Alessandra De Rossi (Univ. di Torino), Fedro Fornara (Membro Etica Digitale), Andrea Guani (Fondatore Le Alternative), Carlo Gubitosa (Fondatore Sociale.network), Enzo Ganci (NoSmartControlRoom Venezia) Andrea Laisa (@amreo) (Membro Etica Digitale), Francesco Macchia (Informapirata, Pirati.io), Enrico Nardelli (Univ. Tor Vergata), Maria Chiara Pievatolo (Univ. di Pisa)

Realtà che hanno aderito al Privacy Pride: Enti e associazioni: Laboratorio Nazionale Informatica e Scuola del Consorzio CINI, Eumans, Open Genova APS, Peacelink, Pirati.io; Collettivi e blog: Devol, Le Alternative, Progetto Winston Smith, Privacy Chronicles, Cittadino Medio, Informapirata; Istanze del fediverso: Mobilizon.it, Peertube.uno, Mastodon.uno, Sociale.network, Pixelfed.uno, Poliverso.org, Feddit.it, Poliversity.it

Chatcontrol, il regolamento europeo che spia tutti i cittadini con la scusa di proteggere i minori dagli abusi on line, può favorire la colpevolizzazione delle vittime

@privacypride

In Ohio, un padre chiama la polizia perché la figlia di 11 anni potrebbe avere subito molestie online, ma il poliziotto, invece di aiutare la vittima, lascia intendere che anche lei potrebbe essere accusata di pedopornografia.

Il video mostra meglio di qualunque discorso quanto la scansione indiscriminata di testi, immagini e video causata da #chatcontrol potrebbe essere utilizzata per inibire, colpevolizzare o, addirittura, ricattare le vittime!

#StopChatcontrol

Il post di @echo_pbreyer
♲ digitalcourage.social/@echo_pb…