Niente scuse per i medici che condividono i dati dei pazienti tramite WhatsApp senza rispettare la privacy

Dati sensibili dei pazienti condivisi su WhatsApp da parte di almeno 26 membri del personale sanitario per più di 500 volte accertate. Attraverso l’app di Meta venivano inviati nominativi, indirizzi, immagini, video, e screenshot, che includevano informazioni cliniche dei diretti interessati. Ma anche divulgazione illecita di dati personali a un utente non autorizzato non appartenente allo staff medico che era stato aggiunto nel gruppo per errore.

Web 4.0 e mondi virtuali: la strategia UE

Recentemente l’11 luglio 2023 la Commissione europea ha adottato una nuova strategia sul web 4.0 e i mondi virtuali per guidare la prossima transizione tecnologica e garantire ai cittadini, alle imprese e alle amministrazioni pubbliche dell'UE un ambiente digitale aperto, sicuro, affidabile, equo e inclusivo.

È boom del riconoscimento facciale, ma senza rispetto della privacy il baratro è dietro l’angolo

Le tecnologie che usano il riconoscimento facciale sono sempre più diffuse, e se in certi casi si rivelano utili, spesso finiscono invece per diventare un umiliante strumento di discriminazione. Aumentano infatti le vicende di cronaca che raccontano di sistemi “intelligenti” che utilizzano i dati biometrici del volto umano per individuare determinate persone e colpirle con provvedimenti punitivi come negare loro l’accesso a supermercati per fare acquisti, oppure identificarle come ospiti sgraditi cacciandole da eventi pubblici, e in certi casi privarle di loro diritti come quello di manifestare pacificamente, arrivando talvolta perfino ad arrestarle ingiustamente.

PornHub aggiorna la sua privacy policy: un inizio, ma c’è molto da fare

Il 13 luglio, dopo appena due giorni dal comunicato relativo alla richiesta di chiarimenti da parte del Garante Privacy nei confronti di PornHub, il gestore della piattaforma ha aggiornato la propria Privacy Policy che nella precedente versione aveva la data del 14 aprile 2022. Sebbene nei contenuti formali risponda in parte alle questioni evidenziate attraverso l’istruttoria preliminare, molto sarà dalla documentazione a supporto delle informazioni e precisazioni formulate. Come accountability vuole, dopotutto.

EU-US Data Privacy Framework: un gigante dai piedi d'argilla

Salutata da molti con comprensibile scetticismo, la decisione di adeguatezza adottata dalla Commissione UE lo scorso 10 luglio intende riportare un cielo sereno sopra i trasferimenti dei dati verso le imprese titolari/responsabili stabilite negli USA, trasferimenti 'funestati' tre anni fa e per la seconda volta da una sentenza della Corte di Giustizia dell'Unione Europea, la c.d. “Schrems II” del 16 luglio 2020, che invalidò il Privacy Shield.

Quando un attacco cyber è una tragedia

Quella che ha raggiunto la sua acme drammatico la scorsa settimana è la storia dell’attacco ransomware che ha colpito le scuole pubbliche di Minneapolis lo scorso marzo. I criminali avevano chiesto un riscatto di un milione di dollari per non divulgare le informazioni sottratte che riguardavano i dipendenti e soprattutto gli oltre 30 mila studenti, nella stragrande maggioranza minorenni.