Tag: PRIVACY

Facebook, controlli più stretti su contenuti e privacy

Disinformazione e manipolazione delle masse, abuso dei dati personali e assalti alla privacy. Sono questi i problemi che Facebook deve affrontare e risolvere per rispondere alle critiche e mantenere la propria posizione nel mondo.

È l’azienda stessa a prenderne atto, in un lungo post dedicato alle questioni più scottanti, a quanto è stato fatto finora per affrontarle e a quali siano gli obiettivi da perseguire in futuro. Una pubblicazione che vuole rispondere alle numerose critiche, ormai piuttosto frequenti, secondo cui Facebook non fa abbastanza per affrontare certi problemi.

Disinformazione elettorale

L’elefante nella stanza è sicuramente la questione elettorale. È ormai noto e assodato che il social network più famoso del mondo è stato usato in più occasioni per far azioni mirate a sbilanciare le elezioni in diversi paesi. Non è possibile dimostrare se e quanti elettori abbiano deciso in virtù delle fake news virali, ma il semplice fatto che certe azioni esistano è sufficiente a far suonare gli allarmi.

Nessun paese, infatti, tollera di buon grado che gruppi esterni o politici locali cerchino di influenzare l’elettorato fuori dai sistemi tradizionali – in altre parole fuori dalle campagne elettorali e dalle loro regole. Le risposte di Facebook sono arrivate in ritardo, ma ormai sono milioni gli account chiusi ogni giorno, e sono state attivate molte iniziative per limitare la circolazione di notizie false. Un sforzo per cui Facebook si è anche affidata a consulenti esterni super partes, sviluppando allo stesso tempo algoritmi sempre più sofisticati per rendere i filtri automatici più efficaci.

Parlare di Facebook significa parlare di dati personali, dalla fotografie ai locali che frequentiamo, passando per liste di parenti e amici, o per i film che vediamo. Facebook, anche e soprattutto in risposta all’introduzione del GDPR, ha introdotto negli ultimi mesi nuovi strumenti per il controllo della privacy.

XKCD: Social Media

Sono più potenti e più fini, ma c’è ancora una cosa che il social network non sembra voler fare: non hanno ancora messo come default le impostazioni più rigide. Al momento, dunque, chi è più attento alla questione può effettivamente regolare le impostazioni nel modo migliore, ma la maggior parte delle persone deve accontentarsi del livello di protezione che sceglie Facebook.Controllo dei contenuti

Le fake news non sono gli unici contenuti problematici online. Ce ne sono molti altri, e per questo Facebook ha altri sistemi di Intelligenza Artificiale oltre a circa 30.000 persone che controllano le pubblicazioni e decidono se violano le linee guida. Secondo l’azienda questo sistema permette di bloccare “il 99% dei contenuti relazionati al terrorismo prima che sia segnalato, il 97% dei contenuti violenti o estremi, il 96% della nudità”.

L’azienda ha anche inserito più strumenti di segnalazione: per esempio è ora possibile segnalare un post se si ritiene che un’altra persone sia vittima di bullismo, mentre prima era possibile solo se eravamo noi a subire la violenza.

Facebook ha inoltre aggiornato più volte i propri standard e le linee guida, aggiungendo una sempre più vasta gamma di contenuti a quelli sgraditi. L’azienda cita il caso del Myanmar, paese che recentemente ha vissuto situazioni difficili, nelle quali Facebook ha avuto un ruolo centrale.

Al singolo utente, poi, sono stati dati strumenti di controllo più preciso sul newsfeed, con la possibilità di non seguire più qualcuno, bloccare certe parole o così via. Purtroppo però l’unica impostazione predefinita è quella che ci mostra i post che secondo Facebook sono i più interessanti per noi. Solo su desktop è possibile, per esempio, vedere gli ultimi post in ordine cronologico. Basterebbe poco a modificare questa voce e restituire all’utente pieno controllo sul newsfeed.

Trasparenza negli annunci

Come molti avranno notato, per la maggior parte delle pubblicità su Facebook è possibile scoprire chi le ha pubblicate e perché hanno raggiunto proprio noi. Uno sforzo di trasparenza importante sopratutto in periodi elettorali, a riprendere il tema di cui sopra. È una buona cosa, ma per qualche ragione qualche giorno fa Facebook ha fatto un passo indietro, riducendo la possibilità di scoprire informazioni sulle campagne politiche.

I sistemi di trasparenza avevano permesso di “scovare” organizzazioni politiche (legittime e non) che usavano le campagne Facebook in modo discutibile. Ora questi strumenti non sono più disponibili, e per Facebook si è trattato di bloccare strumenti di cui si poteva abusare – affermazione che di per sé non è certo sbagliata. Le organizzazioni che si occupano di trasparenza, però, ora devono fare affidamento solo agli strumenti interni a Facebook, che per alcuni esperti sono inadeguati.

Facebook, la Germania limita raccolta dati degli utenti

Lo ha stabilito l’autorità antitrust tedesca: per le informazioni prese da altre app e siti dovrà avere il consenso degli interessati. Il colosso dei social presenterà ricorso

L’AUTORITA’ antitrust tedesca ha stabilito che Facebook potrà continuare a raccogliere dati dei propri utenti in Germania ricavati da altri siti e app solo con il consenso degli interessati. La decisione dell’ufficio federale, secondo quanto riferisce la Bbc online, riguarda anche i dati ricavati da altre app del colosso social, come Instagram. Facebook ha annunciato che presenterà ricorso contro la decisione, che riguarda solo gli utenti in Germania ma potrebbe avere ripercussioni anche in altri Paesi.

fonte.repubblica.it

Diritto all’oblio, chiede 2 milioni di euro a Google: il suo nome legato al rapimento di una bambina

PRIVACY.jpg

L’uomo fu arrestato nella provincia di Lecce nel 2014 e rimase per quasi un anno tra carcere e domiciliari: è stato poi stato assolto a titolo definitivo. “Malessere psico-fisico per l’associazione a quella vicend

LECCE – Arrestato nel 2014 con l’accusa di aver partecipato al rapimento di una bambina di sei anni e assolto a due anni di distanza, ora chiede il conto a Google: 2 milioni di euro di risarcimento per la mancata applicazione del diritto all’oblio. Il 41enne Giovanni Giancane considera illegale il fatto che nonostante il tempo e la sentenza di assoluzione, il motore di ricerca continui a riproporre la notizia del suo arresto a quanti ne digitano il nome: un mese di carcere poi dieci agli arresti domiciliari. Per questo periodo di detenzione è stato chiesto un ristoro di 2 milioni di euro al ministero della Giustizia.

Le manette scattarono nel giugno 2014, al termine di un’indagine lampo dei carabinieri sulla scomparsa di una bambina bulgara di sei anni da un parco giochi di Monteroni. Giancane fu accusato di sequestro di persona insieme con una donna, quella Valentina Piccinonno che qualche anno più tardi finì nuovamente in carcere per aver assassinato un anziano al termine di un tentativo di rapina. Secondo la ricostruzione della Procura, l’uomo avrebbe avvicinato la bimba con la scusa di offrirle un gelato e poi l’avrebbe portata via con uno scooter.

Quell’ipotesi accusatoria, però, non ha retto alla prova del dibattimento, tanto che il tribunale di Lecce ha decretato l’assoluzione di Giancane, ora diventata definitiva. Ma l’uomo – sostiene l’avvocato  Daniele Scala – anche dopo la sentenza ha subito i contraccolpi del coinvolgimento in quella brutta vicenda giudiziaria. A sostegno della richiesta di risarcimento nei confronti del colosso di internet, il legale ha portato una serie di certificati medici, che attestano lo stato di malessere psico-fisico del 41enne.

La sua richiesta sarà valutata dal tribunale civile di Lecce, che dovrà verificare se effettivamente Google avrebbe dovuto rimuovere da tempo i contenuti relativi al rapimento della bambina, all’arresto di Giancane e a tutta la vicenda giudiziaria che ne è scaturita.

Arriva il Gdpr, ecco le istruzioni per l’uso

Dal 25 maggio si applica il nuovo regolamento generale europeo in materia di protezione dei dati personali: dal consenso all’accesso fino alla portabilità, il vademecum per orientarsi fra obblighi e garanzie.

PRIVACY.jpg

ROMA – IL Gdpr è il General data protection regulation, il nuovo regolamento europeo in materia di protezione dei dati personali che diventerà operativo dal 25 maggio dopo essere stato approvato due anni fa. Il regolamento n. 2016/679 fa parte del cosiddetto “Pacchetto protezione dati” dell’Ue e introduce una serie di nuova garanzie per i cittadini europei o ne rafforza di già previste, riordinando i precedenti provvedimenti in materia di privacy. In quanto regolamento, interviene in modo diretto nelle legislazioni dei Paesi membri: vale infatti ovunque e non ha bisogno di leggi di recepimento, sebbene necessiti di un lavoro di armonizzazione con le proprie leggi, per evitare cortocircuiti. Proprio come accaduto in Italia. Ma a chi si applica, cosa prevede, quali sono le novità? Eccole spiegate per punti.

A chi si applica il Gdpr
Riguarda persone, società e organizzazioni che raccolgono e gestiscono qualsiasi tipo di dato personale in Europa. Anche se non è necessario che quel trattamento avvenga proprio nel perimetro dei 28. Si va da quelli per l’organizzazione interna delle risorse umane a quelle che, invece, coi dati ci fanno affari, come il caleidoscopico universo del marketing. Inclusi, ovviamente, i colossi (quasi del tutto) statunitensi dell’hi-tech, da Facebook a Google, che infatti nelle ultime settimane hanno adeguato le proprie condizioni d’uso e le politiche per la privacy secondo le indicazioni dei 99 articoli del regolamento.

Cosa si intende per dato
Alla nozione di dato personale (cioè qualsiasi informazione riguardante una persona fisica identificata o identificabile) il Gdpr aggiunge quelli di dato genetico, biometrico e relativo alla salute.

Consenso
Col Gdpr diventa tutto più chiaro ed esplicito in alcune aree specifiche: dati, consenso, responsabilità, sicurezza, controlli e sanzioni. Il consenso alla raccolta e al trattamento da parte degli utenti dev’essere per esempio fornito in forma chiara, con un atto positivo inequivocabile. Sì a una casella da spuntare, no a caselle precompilate, silenzio assenso o altri meccanismi per così dire poco proattivi. L’autorizzazione dovrebbe anche essere spacchettata, cioè richiesta per ogni elaborazione che su quelle informazioni sarà effettuata.

Accesso
I dati devono essere accessibili. Questa novità è molto chiara dalle modifiche delle piattaforme di questi ultimi giorni. Oltre all’accesso se ne può chiedere la rettifica o la cancellazione nonché l’approfondimento delle informative sulle finalità e sulle tecniche di profilazione, sempre garantendo altri diritti come la proprietà intellettuale e il segreto industriale.

Portabilità
Il Gdpr consente, all’art. 20, al soggetto di riutilizzare i propri dati, oggetto di trattamento da parte di un titolare, per altri scopi o su altre piattaforme. Insomma, di portarseli dietro, magari da una piattaforma di foto a un’altra. Questi dati devono essere forniti in formato strutturato e di uso comune, leggibile da dispositivi automatici e soprattutto interoperabile, cioè in grado di poter essere memorizzato su un dispositivo personale ed eventualmente traslocati altrove. Anche sui social. In futuro dovrebbe ad esempio esser possibile trasferire i dati da un servizio come Instagram ad uno come Snapchat o da Dezeer a Spotify.

La notifica
Ogni violazione dei dati dev’essere notificata con una serie di informazioni specifiche agli interessati entro 72 ore, dice l’art. 33 del regolamento (cosa che per esempio Facebook non ha fatto nel caso Cambridge Analytica), viene istituito un registro delle attività nel quale vengano registrati nome e dati di contatto del titolare del trattamento, le finalità, le categorie di interessati e di dati raccolti, i trasferimenti di quegli stessi dati verso Paesi terzi o altre organizzazioni, i termini per la cancellazione e una sintesi delle misure di sicurezza adottate.

La sicurezza
Le norme basilari vanno dalla pseudonimizzazione e la cifratura dei dati memorizzati a una serie di altre categorie come riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi di trattamento. Come si diceva, il trasferimento a Paesi terzi è consentito solo nel caso in cui vi sia continuità per quanto riguarda questo genere di condizioni.

Il responsabile della protezione dei dati e il controllo
Il regolamento istituisce la figura del Data protection officer. Si tratta di una figura distinta dal titolare che deve garantire la messa in pratica (“accountability”) delle diverse norme previste. In questo quadro rientra la valutazione d’impatto della protezione dei dati e appunto l’istituzione del Dpo, sorta di “watchdog” del titolare. Una verifica interna, ovviamente, perché ogni Paese dovrà assegnare il controllo alle autorità nominate dal Parlamento, dall’esecutivo o da un organismo indipendente, in gran parte già esistenti, come il Garante per la protezione dei dati personali italiano. Spazio anche a una cooperazione fra autorità nazionali in seno al Comitato Europeo, che molto ha lavorato in questi due anni di transizione.

I minori
L’art. 8 del regolamento prevede che per offrire servizi ai minori di 16 anni sia necessaria un’autorizzazione da parte dei genitori o di un tutore. Anche sotto questo profilo si sono visti molti (e spesso inutili) movimenti da parte delle piattaforme digitali. I Paesi potranno con dispositivi specifici modulare questa soglia senza poterla comunque portare al di sotto dei 13 anni.

Il diritto all’oblio
Molto diverso da ciò di cui si è parlato negli anni scorsi rispetto a Google e ai motori di ricerca, il diritto all’oblio previsto dall’art. 17 del regolamento consiste in una sorta di cancellazione rafforzata dei propri dati in determinate situazioni. Per esempio quando non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati, quando si revoca o ci si oppone al consenso e se non sussiste altro fondamento giuridico per il trattamento. Oppure quando i dati sono stati raccolti in modo illecito o questo venga imposto dal diritto dell’Unione o di uno Stato membro o, infine, se siano stati raccolti quando l’utente era minore. La novità è che la richiesta inoltrata al primo che ha trattato i dati comporta l’obbligo per quest’ultimo titolare di trasmetterla a tutti coloro che li utilizzano o li hanno utilizzati in seguito. Il diritto all’oblio non si applica tuttavia se il trattamento è necessario “per l’esercizio del diritto alla libertà di espressione e di informazione”, “per motivi di interesse pubblico nel settore della sanità pubblica”, “a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici” o se occorre in sede giudiziaria.

Le sanzioni
Le autorità di controllo possono condurre indagini, ottenere l’accesso alle informazioni e imporre limitazioni al trattamento, così come vietarlo o imporre alcune azioni, tipo la cancellazione. Si inaspriscono le sanzioni amministrative pecuniarie: le multe possono arrivare fino a 10 milioni di euro o 2% del volume d’affari globale in casi – sono solo due esempi – come la violazione delle condizioni applicabili al consenso dei minori in relazione ai servizi della società dell’informazione o alla mancata o errata notificazione e/o comunicazione di un data breach all’autorità nazionale competente. Oppure fino a 20 e 4% del fatturato in altre situazioni, come l’inosservanza di un ordine imposto da un’autorità o il trasferimento illecito di dati personali ad un destinatario in un Paese terzo. Rimangono dei margini interpretativi a disposizione delle singole autorità nazionali per stabilire l’entità e la gravità delle violazioni.

 

Giustizia, gli avvocati chiedono all’Unione europa una normativa sulla successione digitale

I legali riuniti a Genova per il convegno internazionale Det 2018, ‘Diritto, etica e tecnologia. Il doppio volto della tecnologia’, hanno sottolineato anche l’esigenza di una direttiva Ue sul diritto all’oblio

RTS REPUTATION SERVICES TECHNOLOGY
FACEBOOK 

Chi si occuperà dei nostri profili social dopo la nostra morte? Parenti ed eredi potranno accedere alle conversazioni e alle foto o il diritto alla privacy prevale sul dolore di una famiglia?

Domande di crescente attualità in scia all’enorme diffusione dei social network: da Facebook a Twitter, da Instagram a LinkedIn, passando per la selva di app più o meno note. Oggi, non esiste una risposta unitaria eppure una soluzione ci sarebbe: una normativa europea che regolamenti la “successione digitale” in modo unitario e omogeneo.

L’appello è arrivato durante la giornata conclusiva di Det 2018, ‘Diritto, etica e tecnologia. Il doppio volto della tecnologia’, il convegno internazionale organizzato dall’Ordine degli avvocati di Genova.

Ovviamente, le carenze esistono anche in tema di diritto all’oblio. Una garanzia penalizzata dal diffondersi di una notizia tramite le migliaia di condivisioni sui vari profili social o siti internet. Anche in questo caso manca una normativa europea che indichi criteri generali e una disciplina unitaria.

Problemi che si intrecciano anche al tema della cyber-sicurezza: “I peggiori hacker – è stato detto durante il convegno – siamo noi stessi con i nostri comportamenti”. Tradotto: bisonga stare più attenti e leggere con attenzione tutte le informative su cui si clicca.

“E’ stata una esperienza importantissima – ha sottolineato il presidente dell’ordine degli avvocati di Genova Alessandro Vaccaro – che sicuramente riproporremo negli anni futuri: è importante mettere in mostra le eccellenze di questa città”.

FONTE:REPUBBLICA