Francia, sanzioni record per violazione della privacy con i cookie: 150 milioni di euro a Google e 100 milioni a Facebook

Sui siti web www.facebook.com e www.google.fr, nonché su www.youtube.com agli utenti non è consentito rifiutare i cookie con la stessa semplicità con cui li accettano, e questo significa che di fatto sono indotti (o forse rassegnati) a essere tracciati e profilati nei loro comportamenti online, dovendosi quindi sorbire pubblicità mirata in base ai loro gusti e alle loro preferenze, e anche “consentire” non proprio volontariamente che i loro dati personali vengano condivisi con agenzie di marketing e altre terze parti. Questi sono i motivi per cui l’autorità di controllo francese (CNIL) ha inflitto sanzioni da record a Google e a Facebook, rispettivamente 150 milioni di euro, e 100 milioni di euro.

Albania: diffusi online tramite WhatsApp e Telegram i dati personali e le informazioni sugli stipendi di oltre 600.000 cittadini

Il governo albanese ha confermato una fuga massiva di dati personali e salariali riguardanti 637.138 cittadini, ovvero oltre il 22% dell'intera popolazione del paese. Le informazioni sono contenute in un file Excel che ha iniziato a circolare in questi giorni tramite WhatsApp, e in cui sono riportati vari dettagli come nominativi dei lavoratori, luoghi e date di nascita, numeri di carta d'identità, numero di identificazione personale, numero di telefono, importi degli stipendi, posizioni lavorative e nomi dei datori di lavoro, e a quanto pare anche l’orientamento di voto per il partito socialista.

Finlandia: clinica psichiatrica nel 2018 omette notifica di un data breach ma la sanzione arriva dopo che ha cessato l’attività

A partire da dicembre 2018, il Centro di Psicoterapia Vastaamo era rimasto vittima di alcuni attacchi informatici da parte di hacker che erano riusciti a trafugare i dati di almeno 22mila interessati, e qualche tempo dopo clienti e dipendenti della clinica avevano iniziato a ricevere messaggi di tentativi di estorsione da parte dei cybercriminali che chiedevano loro un riscatto per non divulgare le loro informazioni sensibili.

La Corea del Sud ora è considerata un paese sicuro per il trasferimento dei dati personali

Via libera al trasferimento di dati liberi e sicuri tra l'Unione europea e Repubblica di Corea del sud, con uno standard elevato di protezione. La Commissione europea rende noto di aver adottato una "decisione di adeguatezza", il meccanismo previsto dalla legislazione sulla privacy per il trasferimento di dati personali dall'Ue a paesi terzi, a patto che questi garantiscano un livello di protezione paragonabile a quello europeo.

Cina: novità e scenari sulla protezione dei dati personali dei lavoratori con la nuova 'PIPL’

A poco più di un mese dalla sua entrata in vigore la legge cinese sulla protezione dei dati personali, la Personal Information Protection Law (PIPL), ha attirato l’attenzione degli studiosi di privacy di tutto il mondo considerato il suo impatto potenziale nelle relazioni commerciali internazionali. Promulgata il 20 agosto 2021, ed entrata in vigore il 1° novembre di quest’anno, la PIPL è stata già da molti considerata una pietra miliare, con capofila il GDPR, nell’evoluzione della data protection.

Olanda: amministrazione governativa usava illecitamente i dati personali dei cittadini: maxi sanzione da 2,75 milioni di euro per il ministero delle finanze

L'Autorità olandese per la protezione dei dati (Autoriteit Persoonsgegevens) ha inflitto una sanzione di 2,75 milioni di euro all'amministrazione fiscale e doganale del Governo per violazioni del GDPR.  L'amministrazione fiscale e doganale, parte del Ministero delle Finanze, per anni avrebbe trattato in modo discriminatorio e illecito i dati sulla doppia nazionalità dei richiedenti l'assegno per la custodia dei figli.