Come evitare di vedersi violata la privacy in internet, rubata l'identità o clonata la carta di credito? E come arginare il fenomeno dei cyberbulli, che se non limitati rischiano di indurre anche gli adolescenti a gesti estremi? In un caso e nell'altro ci sono almeno cinque regolette base per limitare i rischi, anche se eliminarli del tutto è estremamente difficile, se non impossibile.

Striscia la Notizia” viola la privacy se, nel mandare in onda il filmato nel quale viene incastrato il truffatore, fa “circolare” la sua immagine e i suoi dati personali. Il verdetto della Cassazione (sentenza 10153) che accoglie il ricorso del “truffatore”, arriva dopo la decisione del Garante della Privacy che, pur ammettendo l’interesse del pubblico ad essere informato sul malcostume e riconoscendo il ruolo di denuncia svolto dalla trasmissione di Antonio Ricci, ha censurato lo “scoop”, fatto violando il diritto alla riservatezza dei dati e all’immagine.

Per leggere l'articolo integrale devi effettuare il login!

Punita l'acquisizione fraudolenta e la diffusione di ingenti dati personali; a 16 anni il consenso dei minori per la rete; la sanità perde l'obbligo del consenso e oblazione in vista per le violazioni amministrative del vecchio codice della privacy. Codice che, seppure, amputato in larga parte, rimane in piedi. Viene, tra l'altro, abrogato integralmente l'allegato B sulle misure minime di sicurezza (la violazione delle quali non costituisce più reato). Sono alcuni dei punti dello schema decreto legislativo di armonizzazione dell'ordinamento italiano al regolamento Ue sulla protezione dei dati (n. 2016/679), operativo dal 25 maggio 2018. Lo schema di decreto, che entrerà in vigore la stessa data, già approvato in via preliminare il 21 marzo 2018, ha subito più di una stesura, ma l'ultima bozza di cui si sintetizza qui il contenuto, con ogni probabilità verrà bollinata oggi dalla Ragioneria generale dello stato e successivamente trasmessa in parlamento per l'acquisizione dei pareri delle competenti commissioni parlamentari.

Per leggere l'articolo integrale devi effettuare il login!

A causa di una vulnerabilità nel computer di bordo di alcune automobili del gruppo Volkswagen, un attaccante potrebbe spiare i passeggeri del veicolo e conoscerne l’esatta posizione in tempo reale. La scoperta è stata fatta da Daan Keuper e Thijs Alkemade, esperti di sicurezza informatica e hacker etici dell’azienda Computest, i quali hanno studiato e testato l’in-vehicle infotainment (Ivi, il sistema di bordo delle automobili) della Volkswagen Golf GTE e dell’Audi A3 Sportback e-tron, scoprendo che a causa di alcune falle nella programmazione del software sarebbero stati in grado di prendere il controllo di alcuni sistemi informatici integrati nell’auto.

Puntano direttamente al mondo della finanza, al contante. L’anno scorso gli hacker hanno praticamente raddoppiato il numero degli attacchi, passati al 26% dal 14% del 2016, verso banche e altre istituzioni finanziarie. Quasi un attacco su cinque, con un aumento del 25%, ha nel mirino le corporation dell’high tech. C’è anche una new entry: si tratta delle attività commerciali e i servizi professionali che conquistano il terzo posto nella top five delle industry più bersagliate dagli hacker.

Non finiscono i problemi di Facebook con l’Ue in seguito agli scandali sulla condivisione non autorizzata dei dati degli utenti europei che si sono susseguiti nelle ultime settimane. Con una sentenza, che potrebbe mettere fuori gioco gli strumenti giuridici utilizzati dalle società tecnologiche statunitensi per trasferire i dati degli utenti dell’Ue negli Stati Uniti, l’Alta Corte irlandese ha rifiutato il 2 maggio la richiesta del gigante californiano di non inviare al più alto tribunale europeo di un caso “decisivo” in materia di privacy.

Apple sostiene da tempo di avere a cuore la privacy dei suoi utenti. In parte questo accade per il modello di business (che prevede la vendita di prodotti e servizi e non la monetizzazione degli utenti trattandone i dati con soggetti terzi, come fanno ad esempio Facebook e Google) e in parte per scelta consapevole del suo fondatore Steve Jobs ma soprattutto del Ceo Tim Cook, che guida l'azienda dall'agosto del 2011 e che ha più volte manifestato l'intenzione di proteggere le informazioni dei suoi clienti anche in situazioni complesse, come il caso dell'iPhone bloccato di uno degli attentatori di San Bernardino, che l'FBI aveva chiesto di modificare per poter essere sbloccato (Apple ha rifiutato più volte e poi la FBI ha proceduto con altri mezzi a raccogliere le informazioni ).

Secondo i garanti europei, i titolari dovrebbero fornire i dati personali utilizzando formati aperti di impiego comune (per esempio: XML, JSON, CSV ecc.) unitamente a metadati utili, al miglior livello possibile di granularità, mantenendo un livello elevato di astrazione.

Dolo significa volontà, intenzionalità della condotta. Il dolo si può desumere da alcune circostanze esterne. Tra le circostanze indicanti il carattere doloso di una violazione, i garanti europei (WP29) hanno inserito il trattamento illecito autorizzato esplicitamente dall'alta dirigenza del titolare del trattamento oppure effettuato nonostante i pareri del responsabile della protezione dei dati o ignorando le politiche esistenti, per esempio ottenendo e trattando dati relativi ai dipendenti di un concorrente con l'intento di screditare tale concorrente sul mercato.

Il Garante italiano ha chiarito che l'attribuzione delle funzioni di responsabile della protezione dei dati al responsabile per la prevenzione della corruzione e per la trasparenza, considerata la molteplicità degli adempimenti che incombono su tale figura, potrebbe rischiare di creare un cumulo di impegni tali da incidere negativamente sull'effettività dello svolgimento dei compiti che il Regolamento europeo 2016/679 attribuisce al responsabile della protezione dei dati.