"A livello mondiale possono essere 5.200 miliardi di dollari i costi addizionali e i mancati ricavi delle aziende nel corso dei prossimi cinque anni dovuti ai cyber-attacchi, poiché la dipendenza da modelli di business abilitati da Internet è attualmente di gran lunga superiore all'abilità di introdurre misure di sicurezza adeguate in grado di proteggere asset strategici". E' il nocciolo di un analisi condotta da Accenture su oltre 1.700 Ceo e top manager di aziende in diversi Paesi.

Il Gdpr fa la sua prima “vittima”: Google. La Cnil, l'autorità nazionale francese per la protezione dei dati, ha annunciato oggi una sanzione di 50 milioni di euro nei confronti del colosso dei motori di ricerca. Big G viene accusato, in particolare, di aver violato alcuni obblighi nel quadro del regolamento Ue per la protezione dei dati personali (il general data protection regulation, o Gdpr, diventato applicativo dal 25 maggio 2018).

Il Tar del Lazio, ordinanze 335 e 336 di oggi, ha accolto in via cautelare la richiesta proposta da Facebook Ireland e Facebook Inc di sospendere l'efficacia del provvedimento sanzionatorio dell'Autorità garante della Concorrenza e del Mercato, notificato alla società il 7 dicembre scorso, limitatamente all'imposizione dell'obbligo di esporre e pubblicare una dichiarazione rettificativa riguardo l'utilizzo dei dati personali degli utenti.

Un mastodontico “bottino” di data breach è stato trovato online, sul servizio di hosting Mega, e sarebbe l’ennesima notizia del suo genere se non fosse per le dimensioni: in un archivio nominato Collection #1 erano contenuti quasi 2,7 miliardi di righe, corrispondenti a 87 GB di dati, raccolti da migliaia di fonti differenti. Il risultato di diversi hackeraggi compiuti in passato e poi raccolti in un’unica gigantesca lista. Eliminando i doppioni, il database conteneva quasi 773 milioni di indirizzi email univoci e poco meno di 22 milioni di password uniche.

L’articolo 12 del Regolamento Ue 16/679 impone al soggetto che tratta i dati di adottare «misure appropriate per fornire all’interessato tutte le informazioni di cui agli articoli 13 e 14». L’informativa, disciplinata dagli articoli 13 e 14 del Regolamento, è il documento nel quale devono ritrovarsi questi elementi e, in ambito condominiale deve presentare un primo elemento essenziale, cioè i dati del titolare del trattamento. 

Cala la scure di Google sul Play Store: migliaia di app verranno cancellate nei prossimi mesi se non aggiorneranno i permessi richiesti agli utenti. Come mai questo cambio di strategia da parte dell’azienda di Mountain View? Per proteggere i dati personali degli utenti, anche a causa delle nuove normative entrate in vigore lo scorso anno con il GDPR.

Punto a favore di Google nella battaglia per la neutralità degli Internet Service Provider rispetto ai contenuti veicolati. Il Tribunale di Milano, ordinanza 36957/2018, in sede cautelare, ha infatti respinto il ricorso presentato da un'agenzia pubblicitaria che pretendeva la rimozione di alcuni commenti ospitati su un forum di Google in cui veniva accusata di condotte scorrette nei confronti degli utenti. Nel rigettare il ricorso, il Tribunale ha chiarito che Google «non è direttamente responsabile delle informazioni inserite nei forum e negli spazi da essa messi a disposizione degli utenti».

Più trasparenza nel trattamento dati per ricerca storica. Bisogna dare una adeguata informativa privacy, anche nel caso di trattamento di fonti orali (mediate interviste). È questa una delle disposizioni previste dalla delibera n. 513 del Garante della privacy del 19 dicembre 2018, che ha individuato le regole etiche per il trattamento a fini di archiviazione nel pubblico interesse o per scopi di ricerca storica compatibili con il Regolamento Ue n. 2016/679 sulla protezione dei dati (pubblicata sulla Gazzetta Ufficiale n. 12 del 15/1/2019).

Il giornalista può trattare i dati senza consenso, ma deve rispettare il limite dell'essenzialità dell'informazione; ha diritto alla segretezza delle fonti, ma deve rispettare la dignità delle persone; può mantenere il suo archivio personale, ma non deve agire in incognito. Sono alcuni dei punti fermi del difficile bilanciamento tra privacy e diritto di cronaca, alla luce delle «Regole deontologiche relative al trattamento dei dati personali nell'esercizio dell'attività giornalistica», elaborate dal Garante e trasmesse Ministero della giustizia per essere riportate con decreto nell'Allegato A) del Codice Privacy, la cui delibera è stata pubblicata sulla Gazzetta Ufficiale n. 3 del 4/01/2019.

L’“App economy” è uno dei settori del sistema economico attuale in maggiore espansione, che oggi impiega 1,8 milioni di persone solo in Europa e il cui valore, in termini di fatturato, si stima cresca esponenzialmente nei prossimi anni. Ma possiamo considerare l’espressione “app economy” anche come una delle più appropriate definizioni dell’economia digitale, in cui una parte significativa degli scambi commerciali è veicolata attraverso applicazioni scaricate dai consumatori, per i fini più vari, su smartphone, tablet ecc. Nella maggior parte dei casi, le app forniscono servizi gratuitamente o, meglio, richiedendo un corrispettivo non patrimoniale: i dati.