Il gigante nella vendita dei biglietti online Ticketmaster e la sua parent company Live Nation pagheranno una sanzione da 10 milioni di dollari. Il motivo? L’aver assunto un ex dipendente del rivale CrowdSurge con l’obiettivo di sfruttarne le competenze (e le credenziali) per fare irruzione nella sua infrastruttura informatica e comprometterne il business.
ByteDance, società proprietaria di TikTok, ha chiuso dopo oltre un anno una class action negli Stati Uniti per violazione delle norme sulla privacy. ByteDance ha accettato di pagare 92 milioni di dollari per porre fine al contenzioso, anche se la celebre piattaforma social si è sempre dichiarata innocente ed ha respinto tutte le accuse.
La Federal trade commission americana è pronta a imporre una multa a Facebook per violazione degli accordi sul trattamento dei dati personali – shutdown permettendo. Secondo quanto scrive il Washington Post, i regolatori della Ftc si sono incontrati per discutere l’opportunità di imporre a Facebook una sanzione pecuniaria per non aver rispettato i termini del patteggiamento concluso con la stessa Ftc nel 2011 sulla gestione della privacy degli utenti della piattaforma social.
Google ha accettato di pagare una multa compresa tra 150 e 200 milioni di dollari per chiudere il procedimento aperto dalla Ftc contro YouTube per aver infranto le norme sulla privacy dei bambini.
La BEUC, (Bureau Européen des Unions de Consommateurs) che è l'organizzazione europea fondata nel 1962 che raggruppa 46 associazioni dei consumatori europee di 32 paesi (Altroconsumo per l’Italia), ha presentato una denuncia alla Commissione europea e alla rete europea delle autorità per i consumatori contro WhatsApp, accusando la nota app di messaggistica istantanea di proprietà di Facebook di aver esercitato continue e indebite pressioni sugli utenti per forzarli ad accettare nuovi termini sulla privacy che non sarebbero né comprensibili né trasparenti, e quindi in palese violazione dei diritti che il Gdpr riconosce agli interessati.
Ancora una violazione di dati sensibili nel web, ma stavolta il bersaglio è un sito per adulti che consente agli utenti registrati di caricare video e immagini pornografiche. E tra i fruitori di contenuti erotici che adesso si stanno preoccupando per la loro privacy ci sono anche migliaia di italiani.
Gli hacker hanno violato il sito di incontri Meetmindful.com, fondato nel 2014, trafugando e poi pubblicando i dati personali degli utenti registrati. Tra questi, nomi, email, indirizzi, date di nascita, stato civile, dettagli fisici, tipo di appuntamenti richiesti, indirizzi IP, geolocalizzazioni e credenziali per entrare in Facebook. Non è la prima volta che i dati degli utenti di siti di dating finiscono online, con alcuni casi anche di 'sextortion', pratica con la quale i cybercriminali scrivono agli utenti colpiti e li minacciano di rendere pubbliche le loro immagini e le loro informazioni sensibili se non pagano un riscatto, generalmente in bitcoin.
Manager condannato a risarcire 4,5 milioni di euro alla società - una multinazionale tedesca - di cui era stato “ad” e dipendente. Interessante sentenza del tribunale di Ancona - sezione specializzata in materia di impresa - in tema di violazione di segreti industriali, sia per il metodo di calcolo del danno, sia per le ulteriori prescrizioni contro il convenuto (tra cui 100mila euro di penale per ogni violazione dell’inibitoria). I fatti di causa, che verosimilmente occuperanno l’autorità giudiziaria per altri gradi, risalivano al 2012, dopo che l’amministratore della collegata italiana aveva lasciato la multinazionale.
Secondo un recente report rilasciato da Verizon, le violazioni imputabili a dipendenti o soggetti interni alle aziende sono in aumento e la loro scoperta è di solito molto tardiva, impiegando diversi mesi almeno nel 65% dei casi. La prima motivazione che muove chi agisce dall’interno è, prevedibilmente, il profitto personale, con il 47,8% dei casi analizzati in cui un dipendente è stato corrotto o ha venduto di sua volontà dei dai rubati in azienda.
Le organizzazioni di grandi o piccole dimensioni sono composte da persone che prestano la loro opera a tutti i livelli e delle quali vengono trattati numerosissimi dati personali e talvolta anche dati appartenenti alle categorie particolari del lavoratore e dei suoi parenti. Tali trattamenti sono necessari per l’applicazione delle norme fiscali, giuridiche, per la gestione delle procedure necessarie al fine di garantire il godimento dei diritti e il riconoscimento delle agevolazioni per i lavoratori. Proprio tali dati personali, contenenti talvolta informazioni particolarmente intime e relative alla sfera personale e/o di un familiare del lavoratore, potrebbero essere considerati “appetibili” per finalità, purtroppo, differenti da quelle istituzionali.
