- Home
- Categorie
- Digital Marketing
- Web Marketing e Comunicazione
- Lo stato della legislazione e della regolazione del mercato in EU e nel mondo per i servizi digitali
-
@andreabo ha detto in Lo stato della legislazione e della regolazione del mercato in EU e nel mondo per i servizi digitali:
Considera che i singoli governi iniziano già a parlare di videosorveglianza con riconoscimento facciale
Robe come questa non passeranno mai il vaglio della GDPR.
E infatti sono illegali e già sanzionati: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9309458
-
@kal C'è unaa parte in Italia e in Europa che cerca ovviamente di bloccare la videosoveglianza.
Ma sei proprio sicuro che le norme non paasserano?
Dai un occhio qui allora: https://www.wired.it/attualita/tech/2021/03/26/videosorveglianza-comuni-italia-gara-ministero-interno/
Se è illegale, perché si sono messi avanti dal 2017 e nel 2021 hanno stanziato un botto di soldi?
1 Risposta -
@andreabo distinguiamo tra videosorveglianza e riconoscimento facciale.
La prima è una cosa che esiste già, è normata e se svolta entro i termini di legge è una cosa legittima.
Il secondo è al 99,9% illegale per la GDPR, perché non si tratta di una misura congruente con il principio di "minimizzazione dei dati" (Art. 5 comma 1 c). Ed infatti è già stato sanzionato.
Anche per cose come questa continuo a ritenere la GDPR il miglior scudo per la privacy che potevamo mai avere... perché ci difende egregiamente tanto dall'ingordigia delle corporation (per restare in topic), quanto dalle derive autoritaristiche dell'amministrazione pubblica.
A 1 Risposta -
Finalmente stiamo andando verso sanzioni su queste cose che rendono evidenti le manovre delle aziende: Apple sarà sensibile visto che tocca i valori del suo brand. Bene.
Purtroppo questa è l'unica strada percorribile: che istituzioni di questo tipo inizino a premere sempre di più. Non vedo un'altra via.
A 1 Risposta -
@kal Però l'articolo dice anche questo:
"Ma il Garante parla anche di utilizzo della videosorveglianza da parte dei Comuni “solo se non risulta possibile, o si riveli non efficace, il ricorso a strumenti e sistemi di controllo alternativi e comunque nel rispetto del principio di minimizzazione dei dati.” Purtroppo però, oltre a non poter consultare i patti per la sicurezza, e quindi verificare vi siano citati strumenti e sistemi di controllo alternativi rispetto alla videosorveglianza, anche le statistiche arrivano dopo. Sempre la Conferenza stato-città e autonomie locali chiarisce che “ulteriori elementi di valutazione potranno essere individuati dai Prefetti all’esito di dedicate sedute del Comitato provinciale per l’ordine e la sicurezza pubblica, tra i luoghi nelle cui adiacenze si sono registrati reati di criminalità diffusa o di deturpamento del patrimonio edilizio pubblico o privato"."
Tu pensi che non ci siano possiblità da parte dello Stato di fare un passettino oltre alla volta per sconfinaare nel cortrollo alla cinese?
Inoltre il garante dice una cosa, ma poi quanto potere ha di imporre e controllare?
Mi sembra ben poco visto il punto al quale siamo arrivati, cioè di ritenere normale che ci siano decine di telecamere, senza spesso neanche un cartello, che registrano la nostra presenza e nessuno sa dove vadano a finire quei dati.
1 Risposta -
@andreabo ha detto in Lo stato della legislazione e della regolazione del mercato in EU e nel mondo per i servizi digitali:
Tu pensi che non ci siano possiblità da parte dello Stato di fare un passettino oltre alla volta per sconfinaare nel cortrollo alla cinese?
Questa possibilità non c'é, appunto. C'è la GDPR che è un regolamento comunitario. I singoli stati possono solo aderire e le autorità Garanti dei singoli paesi gestiscono le pratiche.
Inoltre il garante dice una cosa, ma poi quanto potere ha di imporre e controllare?
Sopra ho linkato un provvedimento specifico in merito: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9309458
In fondo c'è l'ingiunzione ad adeguarsi al provvedimento. Ed essendo il comune di Como un ente pubblico può eventualmente fare ricorso ma dovrà in ultima analisi adeguarsi.
E attenzione: fa precedente. Casi simili verranno sicuramente trattati allo stesso modo.
Che le amministrazioni, così come le corporations, si muovano verso il controllo autoritario e la raccolta di dati ai fini di sorveglianza è chiaro a tutti direi.
Ma DA NOI l'impianto normativo semplicemente non lo permette.
(salvo eccezioni, estremamente specifiche)
@andreabo ha detto in Lo stato della legislazione e della regolazione del mercato in EU e nel mondo per i servizi digitali:
Mi sembra ben poco visto il punto al quale siamo arrivati, cioè di ritenere normale che ci siano decine di telecamere, senza spesso neanche un cartello, che registrano la nostra presenza e nessuno sa dove vadano a finire quei dati.
C'è scritto, sui cartelli di avviso che devono essere affissi per legge.
Se c'è una telecamera senza cartello, la telecamera è illegale.
La GDPR è davvero una pietra fondativa culturale. La privacy è un valore fondante dell'EU, ci possiamo davvero far conto.
A 1 Risposta -
@giorgiotave Mi fa piacere avere un tuo commento.
Però non sono d'accordo con il fatto che la regolamentazione sia l'unica soluzione.Aziende e Stati hanno lo stesso interesse nel gestire i dati e farci soldi direttamente o indirettamente, tassando le aziende.
Quindi la soluzione per me è informare le persone come difendersi, con programmi che, ad esempio, bloccano o limitano il tracciamento tipo Blokada, ed essere consapevoli che i dati hanno un valore e nessuno, tranne noi stessi, possiamo difenderli, in primo luogo essendo consapevoli che ogni tanto bisogna anche saper staccare e non considerare il marketing o il consumismo una cosa naturale e sana.
1 Risposta -
@kal Scusa l'ignoranza, ma se è tutto così blindato, come è possibile che vengano finanziate con milioni iniziative che forzano il concetto di privacy al limite.
Perché un conto è controllare una telecamera, un conto è controllarne 100 o un intero sistema di videosorveglianza.
Per quanto legale, anche se non fai riconoscimento facciale, tu stai comunque tracciando il comportamento delle persone.
Se anche la conservazione e l'utilizzo dei dati dovrebbe essere minimo, chi garantisce che lo sia se in effetti, come succede spesso che nessuno controlla, finche non arriva uno scandalo?Perché mettere insieme sistemi di videosorveglianza complessi significa che il cittadino deve comunque accettare di essere tracciato e, anche se rientra nei "limiti" di legge, siamo già ad un livello ingiustificabile. Figuriamci se lo incrementano.
Stessa cosa vale per il controllo delle email per la pedofilia, che per ora è volontario, ma il fatto stesso che sia stato approvato in barba alla privacy, se non ho capito male, è già per me un segnale molto grave.
Snowden, Kashoggi, Assange. Che potere ha avuto il Garante?
1 Risposta -
@andreabo guarda io ho poca fiducia sull'informare le persone. Siamo troppi e ci sono troppe cose da sapere.
Con Istituzioni non intendo lo Stato direttamente, anche se lo Stato ha la sua influenza.
A 1 Risposta -
@giorgiotave se non hai fiducia tu nella possibilità di informare le persone...siamo a posto
Comunque basterebbe faare una puntata Youtube su come difendere la propria privacy.
Gli strumenti ci sono e non sono neanche troppo complicati.
Gente competente se ne trova.
La stessa Carola Frediani che tu stesso hai consigliato ad esempio.Istituzione non Governative esistono, ma pensi che poi lo stato riconoscerebbe quello che dicono se non potesse fare pressioni per difendere i propri interessi?
La lobbying la fanno le aziende e anche i governi nei posti di potere. Il marcio è ben mescolato.
1 Risposta -
@andreabo ha detto in Lo stato della legislazione e della regolazione del mercato in EU e nel mondo per i servizi digitali:
@giorgiotave se non hai fiducia tu nella possibilità di informare le persone...siamo a posto
Eh sì. Io non dubito delle competenze che ci sono in giro e delle possibilità che abbiamo, dubito delle persone. Alle persone non interessa. Questo è il problema.
Io sono di nicchia. Ma se ci pensi, anche Montemagno è di nicchia per questa cosa.
Per fare quello che dici tu serve un piano a livello scolastico, globale. Cosa che non avverrà.
A 1 Risposta -
@giorgiotave hai ragione. Tutti sono delle nicchie.
Però se ogni nicchia dice che non può fare nulla perché il problema sono gli altri...qual'è il vero problema?
Le tradizioni spirituali dicono che ognuno per cambiare il mondo può fare solo una cosa, cambiare se stesso per se stesso.
Se tu puoi farlo, lo fai, e non ti interessa se è un nicchia o se quel video non avrà grande riscontro.
Sarebbe bello avere un riscontro forte, ma uno queste piccole cose le fa per sé stesso, perché crede in un'internet migliore, non per avere il favore del pubblico, sbaglio?Io lo farei se avessi la capacità e i contatti. Ma se scrivo io non mi caga nessuno (ho già provato)
Per il piano scolastico, ovviamente non può essere soluzione perché i programmi scolastici li decide lo Stato e già fanno pena così, figuriamoci se li fa contro il suo interesse!
Però l'informazione migliore non è a scuola, lo sappiamo bene.
-
Giusto una nota per rimanere in topic...
@andreabo ha detto in Lo stato della legislazione e della regolazione del mercato in EU e nel mondo per i servizi digitali:
Se anche la conservazione e l'utilizzo dei dati dovrebbe essere minimo, chi garantisce che lo sia se in effetti, come succede spesso che nessuno controlla, finche non arriva uno scandalo?
Puoi chiedere che uso viene fatto dei dati. È un tuo diritto! E la segnalazione al Garante anche è un tuo diritto.
Di norma questo dovrebbe essere sufficiente a garantire che nel pubblico porcate non se ne facciano, perché il pubblico ha un sistema di pesi e contrappesi, devono essere molto scrupolosi nell'applicazione delle norme.
Sul privato il discorso è molto diverso, perché il privato il problema della privacy lo gestisce con un approccio di tipo "gestione del rischio".
Google, Apple, Facebook... hanno fatto tutte una strategia per ciucciarsi i dati degli utenti IN BARBA alla legislazione.
Solo che la legislazione fornisce agli stati (ed alle loro Autorità Garanti) strumenti di intervento che stanno diventando pian piano sempre più efficaci.
L'ultima notizia che ho linkato lo dimostra.
E altre cose vedremo nei prossimi mesi, garantito.
A 1 Risposta -
@kal Non sono così convinto che la direzione sarà data dalla tutela della privacy o dalle indicazioni del garante.
Al contrario penso che ne vedremo sempre di peggio. Spero di sbagliare.
Segnalare è un mio diritto, ma chi si prende la briga di controllare tutto?
La maggior parte della gente manco si preoccupa di essere spiata in modo illegale e pensa che le nuove norme di Apple e Google siano un segno di rispetto, mentre sono la prova che ci hanno inc... e rubato diritti e soldi per anni GRATIS e senza nessuna tutela per i profili che oramai avranno creato su di noi.
-
Nuovo giorno, altra piccola notizia:
CMA directs Facebook to sell Giphy
The CMA requires Facebook (which has recently renamed itself ‘Meta’) to sell Giphy, after finding that the deal could harm social media users and UK advertisers.
https://www.gov.uk/government/news/cma-directs-facebook-to-sell-giphyIn breve: l'autorità antitrust del Regno Unito richiede che Facebook venda Giphy, perché ritiene che l'acquisto abbia leso la disparità del mercato della pubblicità display.
The CMA found that Giphy’s advertising services had the potential to compete with Facebook’s own display advertising services. They would have also encouraged greater innovation from others in the market, including social media sites and advertisers. Facebook terminated Giphy’s advertising services at the time of the merger, removing an important source of potential competition.
Non so quanto potere esecutivo abbia l'antitrust UK nei confronti di Meta, temo poco in realtà nel caso specifico.
Resta però un altro mattoncino sul muro.
A 1 Risposta -
@kal aggiornamento:
https://www.wired.it/article/riconoscimento-facciale-dl-capienze-italia/
Come possiamo leggere il problema sta proprio nel fatto che, come ipotizzavo, le autorità, così come le aziende private, non hanno nessun interesse a limitare l'uso di questa tecnologia Orwelliana di controllo, e, ad oggi, non hanno limiti nel farlo.
Anzi, la strategia è la solita di dare un colpo al cerchio e uno alla botte, da un lato fingendo di limitare l'uso di queste pericolose tecnologie, ma dall'altra lasciandosi apposite e non casuali finestre legislative che possano fungere in un futuro non troppo remoto, da cavalli di Troia per legalizzarne l'uso di massa.
"Più nel dettaglio, ragiona Laura Carrer, fellow del centro Hermes per la trasparenza e i diritti umani digitali, “la moratoria porta l’Italia a un notevole passo indietro per quanto riguarda l’uso di queste tecnologie da parte delle autorità di polizia e dei pubblici ministeri”. Un inciso del comma 12, infatti, elimina qualsiasi vincolo per la “autorità giudiziaria” che non dovranno nemmeno passare dal giogo del Garante privacy come il resto della pubblica amministrazione. Prima dell’entrata in vigore del testo però anche forze di polizia e pm erano tenuti a confrontarsi con l'autorità indipendente per la privacy quando volevano “utilizzare tecnologie come il riconoscimento facciale poiché - sottolinea Carrer - queste implicano un trattamento di dati personali che può avere un grave impatto sui diritti e sulle libertà dei cittadini. Con le modifiche di questa moratoria sono ora esentati da ogni controllo preventivo”.
Il piatto è servito..
1 Risposta -
@andreabo mi sembra un'interpretazione molto creativa.
La moratoria restringe alcuni spazi di libertà che non erano normati... ma non è che sugli altri ambiti il lavoro del Garante sia invalidato.
Il Garante ha e continua ad avere tutto il potere impositivo e sanzionatorio che gli viene conferito dalla legislazione vigente (la GDPR, ripetiamolo) che non può in alcun modo essere bypassata... neanche dall'Autorità Giudiziaria.
Vedremo che succede, anche se io ho pochi dubbi: proveranno in mille modi ad introdurre questo tipo di tecnologie a danno dei cittadini e si infrangeranno sul muro della legge.
Ricordiamoci che i regolamenti europei hanno valenza di legge di rango superiore alle norme nazionali: https://www.europarl.europa.eu/factsheets/it/sheet/6/fonti-e-campo-di-applicazione-del-diritto-dell-unione-europea#:~:text=diritto secondario dell'Unione-,a. I regolamenti,-I regolamenti hanno
-
Nuova notizia direi MOLTO interessante...
Irish Data Protection Commission draft decision on Facebook would end right to privacy, Norway claims
Norwegian authority says ruling would make data protection law ‘pointless’
https://www.irishtimes.com/business/technology/dpc-draft-decision-on-facebook-would-end-right-to-privacy-norway-claims-1.4750306Praticamente l'autorità Garante Privacy della Norvegia sta velatamente accusando la sua omologa irlandese di sabotare l'applicazione della GDPR per le big tech.
Qua la notizia precedente, in italiano:
Il DPC irlandese dà il via libera al "bypass del GDPR" di Facebook. Schrems: "La decisione mina un elemento chiave del GDPR"
https://noyb.eu/it/il-dpc-irlandese-da-il-libera-al-bypass-gdpr-di-facebookBonus: il capo della divisione internazionale del Garante norvegese lava un po' di panni sporchi in pubblico:
https://www.linkedin.com/posts/tobiasjudin_cats-out-of-the-bag-we-firmly-disagree-activity-6874989062625800194-aNfzQui sostanzialmente dice: stimiamo i nostri colleghi irlandesi, ma rimaniamo fermi sul merito delle critiche.
Che è un modo carino per dire: v'abbiamo sgamato, tornate sui vostri passi che è meglio.
Commento finale preso dall'articolo:
È molto probabile che questo caso raggiunga poi l'European Data Protection Board (EDPB) dove le DPA possono annullare il DPC irlandese, proprio come in un recente caso su WhatsApp.
Ne sentiremo ancora parlare.
E per @andreabo sopra che non si diceva fiducioso dell'operato delle autorità Garanti aggiungo: hai visto quanti pesi e contrappesi ci sono?
Gli irlandesi possono anche cedere al lobbismo delle Big Tech (chissà quanti soldi o favori gli avran passato sottobanco, mammamia facciamo che non ci pensiamo và), ma l'EU ha in atto dei meccanismi solidi di bypass delle azioni delle autorità garanti a livello nazionale, se queste non si conformano alla legge.
-
Nuova notizia, stavolta riguarda Google Analytics ma crea un precedente generale:
In bad news for US cloud services, Austrian website’s use of Google Analytics found to breach GDPR
A decision by Austria’s data protection watchdog upholding a complaint against a website related to its use of Google Analytics does not bode well for use of US cloud services in Europe.
The decision raises a big red flag over routine use of tools that require transferring Europeans’ personal data to the US for processing
https://techcrunch.com/2022/01/12/austrian-dpa-schrems-ii/In sintesi: se applichiamo alla lettera la sentenza Schrems II, qualunque tool di analytics basato su cloud USA è di fatto illegale in EU.
-
Sempre sul filone del concetto: “se ci sono i dati qualcuno cercherà di usarli anche per altro”:
https://www.macitynet.it/google-vuole-limitare-limpatto-della-legge-sui-mercati-digitali-eu/
Come vediamo dagli Stati alle compagnie private, tutti se ne approfittano e cercano di abusare dei dati avuti illegalemente.
La legge non serve.
Ci vuole la consapevolezza delle persone.
1 Risposta