Uno Sguardo al Mondo - Federprivacy

Cina: un hacker ruba i dati personali di oltre un miliardo di cittadini

Un hacker ha dichiarato di avere sottratto informazioni personali di un miliardo di cittadini cinesi da un database della polizia di Shanghai, in quella che si profila come una delle maggiori violazioni di dati della storia. L'anonimo pirata informatico, che si identifica come "ChinaDan", ha postato la settimana scorsa sul forum di hacker "Breach Forums" l'offerta di vendita dei dati per dieci bitcoin, equivalenti a circa 200 mila dollari.

Francia: i comuni non hanno nominato il DPO e l'autorità per la privacy pubblica online la lista delle amministrazioni locali inadempienti

Come prescritto dall’art.37 del GDPR, la nomina di un data protection officer è obbligatoria per le pubbliche amministrazioni, ma a quanto pare non tutti gli enti pubblici hanno ancora adempiuto, nonostante che il Regolamento Europeo sia operativo da ormai quattro anni. Ad evidenziare questa carenza è la CNIL, autorità per la protezione dei dati personali francese, che ha intimato a 22 comuni di nominare un DPO entro quattro mesi.

Regno Unito: utenti schedati tramite riconoscimento facciale con le immagini prese dai loro profili social: un'altra maxi sanzione per Clearview AI

Dopo la sanzione di 20 milioni di euro inflitta lo scorso marzo dal Garante italiano, adesso è l’autorità per la protezione dei dati britannica (Information Commissioner’s Office) a bastonare Clearview AI con una multa per violazione della privacy da 7,5 milioni di sterline, pari a circa 9 milioni di euro.

Cina: niente privacy sul social che mostra gli indirizzi IP degli utenti per 'combattere' i cattivi comportamenti online

Giovedì scorso il social network “Weibo”, l'equivalente cinese di Twitter, ha annunciato che quando gli utenti posteranno i loro commenti, saranno pubblicati anche gli indirizzi IP sulle pagine del loro account, allo scopo di combattere i "cattivi comportamenti" online. La notizia è stata resa nota dalla Cnn.

Belgio: controlli della temperatura durante la pandemia senza valida base giuridica, sanzionati aeroporti per violazione della privacy dei passeggeri

L’autorità per la protezione dei dati personali del Belgio ha sanzionato gli aeroporti Zaventem e Charleroi-Bruxelles Sud di Bruxelles per aver effettuato controlli della temperatura corporea dei passeggeri e somministrato loro questionari anamnestici nell'ambito della lotta al Covid-19 senza disporre di una valida base giuridica e senza aver neppure fatto una valutazione d’impatto prima di raccogliere i dati sanitari dei viaggiatori.

Irlanda: sanzione a Facebook da 17 milioni di euro per violazione del Gdpr

La Commissione per la protezione dei dati irlandese (Data Protection Commission) ha imposto una sanzione di 17 milioni di euro alla società Meta Platforms Ireland Limited (ex Facebook Ireland Limited). La decisione ha fatto seguito a un'indagine dell’autorità per la protezione dei dati su una serie di dodici notifiche di data breach ricevute nel periodo di sei mesi compreso tra il 7 giugno 2018 e il 4 dicembre 2018.