Con l’ampliamento del Registro pubblico delle opposizioni (RPO) ai numeri non presenti negli elenchi pubblici sono cambiati di conseguenza i diritti acquisti dai contraenti telefonici con l’iscrizione al servizio e gli obblighi in capo agli operatori che trattano i dati per fini di invio di materiale pubblicitario, vendita diretta, comunicazione commerciale o per il compimento di ricerche di mercato.
Nell’era del digitale l’email si conferma come una modalità per fare marketing diretto ancora molto sfruttata dalle aziende, in quanto garantisce risultati molto positivi soprattutto se legata all’utilizzo di attività di profilazione degli utenti.
C’è ancora molto da fare in merito alla tutela dei diritti di riservatezza e di tutela dei dati personali degli utenti dei siti web; eppure un quadro giuridico di riferimento lo possiamo trovare grazie alla Direttiva 2002/58/CE, la quale si richiama gli articoli 7 e 8 della Carta dei diritti fondamentali della Unione Europea ovvero al rispetto della vita privata e della vita familiare, nonché all’art. 8 sulla protezione dei dati di carattere personale.
Fino ad oggi sia il Garante italiano sia i Garanti europei, nell’ambito dell’European Data Protection Board (EDPB), hanno avuto un approccio estremamente protettivo nei confronti dell'utilizzo dei social network emanando diverse linee guida e diversi documenti (a partire dal Memorandum di Roma adottato il 3-4 marzo 2008, passando per il Parere 5/2009 sui social network on-line del 12 giugno 2009 e giungendo alle attuali Linee Guida n. 3 del 2022) che hanno avuto come scopo principale quello di sensibilizzare gli utenti su l’uso consapevole dei social network ma soprattutto quello di distogliere dall’uso gli utenti troppo giovani.
Il data poisoning consiste in una minaccia alla sicurezza dei sistemi di Intelligenza artificiale (IA) riferito alle componenti di Machine Learning (ML): una modifica “malevola” dei dati di addestramento (training data set) di tali componenti può generare una distorsione dei risultati prodotti dal sistema in favore degli obiettivi perseguiti dall’attaccante.
Si dice che il presupposto per gestire correttamente un data breach consista nell’avere un’organizzazione preparata. Ma come? In alcuni approcci viene ad esempio proposta una simulazione di incidente per testare la procedura e individuare eventuali punti critici. Eppure, per quanto tale intervento possa avere un indubbio fascino si pone al di fuori dei margini della pianificazione bensì attiene maggiormente ad una fase di verifica e correzione. Insomma: può essere utile, ma deve quanto meno coordinarsi ad una corretta pianificazione preventiva e soprattutto all’assetto organizzativo predisposto dall’organizzazione.
