Circa il 20% degli utenti aziendali ha installato di propria iniziativa almeno un'estensione di AI generativa nel proprio browser, ma il 58% delle estensioni di AI ha permessi di accesso classificati come a rischio alto o critico, mentre il 5,6% di esse è addirittura potenzialmente dannoso, in quanto ha la capacità di sottrarre informazioni sensibili.

Obbligare gli spettatori che devono entrare allo stadio per assistere a una partita di calcio a sottoporsi alla tecnologia di riconoscimento facciale per essere identificati viola la loro privacy. A sostenerlo con severità è il garante per la protezione dei dati spagnolo (AEPD) che ha imposto una multa da 1 milione di euro per violazione del GDPR alla Liga.

Dai conti pubblici al lavoro, dall’ambiente ai servizi, dal demanio alle imprese, e anche sugli alimenti e sull’abbigliamento, in Italia siamo ormai abituati da anni a sentirci dire che dobbiamo fare riforme o modernizzare il nostro ordinamento perché “ce lo chiede l’Europa”, e ora l’UE ci chiede persino di abbandonare il tradizionale bon ton per rispettare la privacy.

Accusata di violare la privacy con l'assistente vocale Siri, che avrebbe registrato le conversazioni private degli utenti, Apple ha deciso di chiudere una class action pagando 95 milioni di dollari, ma anche se la cifra potrebbe sembrare mastodontica, fatte le debite proporzioni essa è più simile a quella di una mancia lasciata per il disturbo arrecato.

Indubbiamente, una multa milionaria avrà avuto pure convinto Netflix a fare qualche sforzo per allinearsi alla normativa sulla protezione dei dati personali dell’Unione Europea, ma 5 anni sono davvero troppi per stabilire se la società statunitense rispettasse o meno il principio di trasparenza richiesto dall’art. 12 del GDPR.

Dopo che l'Inps aveva resisitito a un attacco hacker, i dati sensibili di migliaia di cittadini sono finiti online accessibili a chiunque, ma non per mano di qualche pericoloso criminale informatico, in quanto stavolta l'istituto previdenziale ha fatto tutto da solo. 

Come è noto, nell’era digitale i dati sono fonte di ricchezza, e i data center sono quindi la stanza del tesoro, nella quale tutelare la privacy significa proteggere il patrimonio che è custodito nelle infrastrutture tecnologiche.

Una sentenza della Corte federale di giustizia tedesca ha stabilito che la semplice perdita di controllo sui propri dati personali può costituire un danno risarcibile ai sensi del GDPR, senza necessità di accertare ulteriori svantaggi, come l'abuso specifico dei dati da parte degli hacker o altre conseguenze negative. E la portata della sentenza potrebbe segnare una svolta in tutti i paesi dell'UE.

Difficilmente chi riceve una lettera nella cassetta postale immagina che un QR code contenuto nel documento possa risultare pericoloso. Ma il Centro nazionale svizzero per la sicurezza informatica (NCSC) ha lanciato l'allarme su una campagna malware che si sta diffondendo tramite codici QR in cui il malware viene recapitato direttamente a casa dal postino.

I clienti raccontavano le loro esperienze e le proprie storie sentimentali ai medium rivelando informazioni sensibili sul proprio conto, come le condizioni di salute e l’orientamento sessuale, con la speranza di conoscere il loro futuro, ma non sapevano che facendo quelle confidenze intime al telefono o tramite chat stavano dicendo addio alla loro privacy.