La privacy al tempo dei social network

Fino ad oggi sia il Garante italiano sia i Garanti europei, nell’ambito dell’European Data Protection Board (EDPB), hanno avuto un approccio estremamente protettivo nei confronti dell'utilizzo dei social network emanando diverse linee guida e diversi documenti (a partire dal Memorandum di Roma adottato il 3-4 marzo 2008, passando per il Parere 5/2009 sui social network on-line del 12 giugno 2009 e giungendo alle attuali Linee Guida n. 3 del 2022) che hanno avuto come scopo principale quello di sensibilizzare gli utenti su l’uso consapevole dei social network ma soprattutto quello di distogliere dall’uso gli utenti troppo giovani.

Attacchi di poisoning, attenzione all’avvelenamento dei dati

Il data poisoning consiste in una minaccia alla sicurezza dei sistemi di Intelligenza artificiale (IA) riferito alle componenti di Machine Learning (ML): una modifica “malevola” dei dati di addestramento (training data set) di tali componenti può generare una distorsione dei risultati prodotti dal sistema in favore degli obiettivi perseguiti dall’attaccante.

Data breach: pianificare per prevenire il 'panico d’organizzazione'

Si dice che il presupposto per gestire correttamente un data breach consista nell’avere un’organizzazione preparata. Ma come? In alcuni approcci viene ad esempio proposta una simulazione di incidente per testare la procedura e individuare eventuali punti critici.  Eppure, per quanto tale intervento possa avere un indubbio fascino si pone al di fuori dei margini della pianificazione bensì attiene maggiormente ad una fase di verifica e correzione. Insomma: può essere utile, ma deve quanto meno coordinarsi ad una corretta pianificazione preventiva e soprattutto all’assetto organizzativo predisposto dall’organizzazione.

Videosorveglianza nei luoghi di lavoro: l’accordo sindacale o l’autorizzazione dell'ispettorato sono imprescindibili condizioni di legittimità del trattamento

Torna a far parlare di sé per le lacune nel rispetto della privacy la casa della moda Hennes & Mauritz dopo che nel 2020 fu sanzionata dal Garante svedese a pagare una multa di 35,3 milioni di euro per aver “spiato” i propri dipendenti nella filiale tedesca di Norimberga.

Marketing & Privacy: il legittimo interesse come base giuridica della pubblicità comportamentale

Per essere lecita la pubblicità deve essere trasparente, veritiera, non ingannevole o suscettibile di forzare la scelta del consumatore. Ciò perché l’ordinamento tollera una pubblicità che sia persuasiva ma non anche manipolativa della volontà della persona che deve rimanere libera di effettuare le sue scelte.
Proprio l’effettività della scelta è il valore che può essere leso da scorrette forme di pubblicità personalizzata. Infatti, il ricorso a un’intensa profilazione espone l’interessato a un più ampio rischio di manipolazione.

La classificazione degli incidenti sulla sicurezza delle informazioni per intervenire in modo proattivo in caso di data breach

Un’efficace strategia di gestione degli incidenti relativi alla sicurezza delle informazioni, e dei data breach in particolare, si gioca sull’equilibrio tra la riduzione dell'impatto degli incidenti e la loro elaborazione nel modo più efficiente possibile; un valido approccio si basa sullo sviluppo di un piano.