Ancora una fuga di password colpisce la pubblica amministrazione: il 24 aprile i criminali informatici del collettivo LulzSec Italia hanno sottratto e reso pubbliche delle informazioni sottratte al sistema informatico degli Archivi di Stato, che organizza le istituzioni sul territorio sotto l’ombrello del ministero per i beni culturali. Tra i dati rubati anche le credenziali di accesso di 5465 utenti e relative password, che non erano state conservate in modo sicuro.
Uno studio condotto da Symantec su oltre 1.500 hotel ha rilevato che il 67% dei loro siti internet per le prenotazioni ha involontariamente perso i dati personali degli ospiti. Gli hotel coinvolti nello studio si trovano distribuiti in 54 paesi tra cui gli Stati Uniti, il Canada e molte nazioni dell’Unione europea, quest’ultime tenute a rispettare norme dettate dal Gdpr. L’indagine ha analizzato 45 siti web che gestiscono attivamente le prenotazioni di più di 1.500 hotel.
L'autorità austriaca per la protezione dei dati (Datenschutzbehörde) ha dichiarato illegale l'uso di Google Analytics perché viola il Gdpr, e come nel caso dell’invalidazione del Privacy Shield da parte della Corte di Giustizia UE e in altre pronunce che in passato hanno avuto pesanti impatti sulla protezione dei dati personali europea, ancora una volta c’è lo zampino dell’attivista Max Schrems.
Il GDPR richiede che tutti gli interessati debbano essere informati in modo facilmente accessibile su come vengono trattati i loro dati personali, ma la maggioranza dei siti italiani tralascia le categorie svantaggiate. Solamente nell’1,3% dei casi i contenuti delle informative privacy sono messi a disposizione sotto forma di video, audio, icone ed altre modalità alternative per agevolare i meno fortunati. Lo studio su 400 siti condotto dal Gruppo di Lavoro di Federprivacy, che ha stilato anche un vademecum per supportare gli addetti ai lavori nel mettere a punto siti web più inclusivi.
Altro che recupero dell’evasione fiscale. In teoria, basterebbe applicare con rigore la legge sulla privacy per rimpinguare le casse dello Stato con miliardi di euro. Un’indagine di Federprivacy, l’associazione che raggruppa gli esperti della tutela dei dati, rivela che due siti italiani su tre sono fuorilegge. Su un campione di 2500 siti Internet il 67% non è in in regola con il codice della privacy. “L’ammontare delle violazioni rilevate nell’arco di un solo mese è stimata intorno ai 24 milioni di euro – spiega il presidente di Federprivacy, Nicola Bernardi – ma la portata del fenomeno è molto più estesa perché i domini registrati presso Registro.it del Cnr sono a oggi circa 2,5 milioni. Questo significa che il campione analizzato equivale ad appena un millesimo dei siti italiani. L’entità di queste infrazioni è potenzialmente calcolabile in alcuni miliardi di euro”.
In Germania il sito web del servizio di donazione di sangue della Croce Rossa è finito sotto la lente del Garante per la privacy bavarese.In particolare, la Bavarian Data Protection Authority (BayLDA) esaminerà adesso se i dati sensibili sulla salute degli utenti sono stati usati da Facebook attraverso gli strumenti di monitoraggio sul sito web del servizio di donazione di sangue.
Federprivacy ha edito un nuovo libro scritto dall'Avv. Antonio Ciccia Messina per gli addetti ai lavori che hanno il compito di curare un percorso di adeguamento negli enti pubblici. Il nuovo volume sarà spedito in omaggio a tutti coloro che pagano la quota associativa entro il 31 luglio 2019.
"La nostra salute mentale è in vendita": è l'allarme lanciato, senza mezzi termini, da un nuovo studio di Privacy International, organizzazione benefica del Regno Unito che difende il diritto alla privacy nel mondo. Una conclusione a cui l'associazione è arrivata dopo aver analizzato 136 siti sulla depressione popolari in Francia, Gran Bretagna, e Germania, scoprendo un'amara verità: la maggior parte di loro condivide i dati degli utenti con inserzionisti, colossi hi-tech e data broker, mentre alcuni test online per la depressione passano le risposte alle domande, nonché il risultato finale, a terze parti.
L’impatto del Gdpr sui siti web è stato in questi anni spesso sottovalutato. Molti operatori del settore hanno pensato che la redazione di una semplice privacy policy potesse, in qualche modo, bastare a rendere conforme al Gdpr il sito web. Il processo di compliance di un sito web, invece, passa inevitabilmente per l’analisi approfondita del sito, delle componenti tecniche di cui è composto e dei dati che raccoglie e tratta.
Anche se gli utenti di Internet si sono da tempo abituati a visualizzare sul display annunci pubblicitari mirati in base ai loro gusti e ai loro comportamenti online, ora i siti web potrebbero dover rivalutare le loro strategie di business digitale.
