privacypride

joined 1 year ago
MODERATOR OF
 

Chatcontrol ha un nuovo ambasciatore! Magnus "Frater" Brunner sembra il degno successore della Grande Fratella Ylva Johansson

@privacypride

L'Austriaco proposto come Commissario per gli Affari Interni e l'Immigrazione, comparirà in un'audizione organizzata dal Comitato per le Libertà Civili il 5 novembre. Ecco cosa ha detto durante l'audizione del 10 ottobre:

Accesso ai dati per scopi di applicazione della legge

DOMANDA: Come intende affrontare la sfida fondamentale di garantire un accesso efficace ai dati personali al fine di prevenire, rilevare, investigare e perseguire reati penali, rispettando al contempo i principi di necessità e proporzionalità e sostenendo i diritti alla privacy e alla protezione dei dati?
Quali garanzie prevede per garantire la piena conformità alle sentenze della Corte di giustizia europea sulla conservazione dei dati e l'accesso ai dati per scopi di applicazione della legge?
Affronterà anche la crittografia quando propone norme sull'accesso?
Come intende sbloccare la proposta sugli abusi sessuali sui minori online per garantire che il suo obiettivo principale di proteggere i bambini sia soddisfatto e che le preoccupazioni sulla salvaguardia del diritto alla privacy siano affrontate? Qualora non ci fosse un regolamento su questo fascicolo prima della scadenza della seconda proroga del regolamento provvisorio, prevista per il 3 aprile 2026, come intende procedere per evitare il vuoto legislativo?

Risposta: Se confermato, mi impegno a trovare un approccio equilibrato e giuridicamente valido per garantire un accesso efficace ai dati per le forze dell'ordine e la magistratura, rispettando al contempo la privacy e la protezione dei dati, nonché i requisiti di sicurezza informatica e tenendo conto degli aspetti tecnologici. L'UE deve costruire una solida economia digitale che i cittadini possano vedere come porterà prosperità, preserverà la sicurezza e proteggerà i diritti fondamentali. Allo stesso tempo, mentre la società e l'economia diventano digitali, lo fanno anche i criminali, i terroristi e gli altri attori della minaccia, al fine di perseguire attività criminali ed eludere le forze dell'ordine. Al fine di garantire che le autorità competenti siano dotate di capacità moderne e innovative per combattere la criminalità, consentire alle forze dell'ordine di avere un accesso proporzionato ai dati è fondamentale per collegare i crimini agli autori, supportare le indagini, proteggere le vittime e smantellare le reti criminali. Tuttavia, oggi, le barriere legali e tecniche, insieme alla mancanza di leggi armonizzate sulla conservazione dei dati negli Stati membri, ostacolano le indagini nazionali e complicano la cooperazione transfrontaliera. Nonostante queste sfide, sono convinto che possiamo trovare soluzioni efficienti e a prova di futuro per facilitare l'accesso legale alle informazioni digitali. Ciò è essenziale per proteggere i nostri cittadini e sostenere lo stato di diritto, nel pieno rispetto dei principi di necessità e proporzionalità.

Allo stesso tempo, dobbiamo evitare di introdurre nuove vulnerabilità che possono essere sfruttate da attori malintenzionati o di mettere in discussione i vantaggi della crittografia. Dobbiamo trovare un equilibrio che ci consenta di salvaguardare la privacy, garantendo al contempo sicurezza e protezione dei nostri cittadini e delle nostre società dalle minacce in continua evoluzione.
Il gruppo di alto livello sull'accesso ai dati per le forze dell'ordine ha definito le esigenze operative delle forze dell'ordine e delle autorità giudiziarie e le raccomandazioni includono una serie di misure diverse, come il rafforzamento delle capacità, la cooperazione con l'industria, la standardizzazione e la legislazione. Dovrebbero costituire un prezioso contributo per il lavoro in quest'area, che richiede una valutazione d'impatto approfondita.

La criminalità e l'insicurezza hanno un effetto soffocante sulla società e, se non affrontate correttamente, impediscono alle persone di esercitare le proprie libertà, di esprimere la propria opinione o di camminare per strada comodamente. Le minacce possono anche essere più dirette non solo offline, ma anche online. I bambini sono particolarmente a rischio e dobbiamo fare di più per proteggerli da molteplici rischi che vanno dal cyberbullismo alla sextortion, dalle dipendenze online alla radicalizzazione. Sono convinto della necessità e dell'urgenza di adottare il regolamento proposto per prevenire e combattere l'abuso sessuale sui minori online. Nel 2010, sono state segnalate circa 1 milione di segnalazioni di materiale di abuso sessuale sui minori e di adescamento online. Entro il 2023, sono state segnalate più di 36 milioni. L'attuale regolamento "provvisorio", che consente il rilevamento volontario di abusi sessuali su minori da parte dei fornitori di determinate piattaforme online, scadrà nell'aprile 2026. Senza le norme a lungo termine proposte, tale forma di rilevamento che ha contribuito a salvare i bambini e a identificare i trasgressori per oltre 10 anni sarà vietata nell'UE. Credo che possiamo e dovremmo trovare un modo fattibile per finalizzare i negoziati sul regolamento in sospeso affinché entri in vigore in tempo prima della scadenza del regolamento provvisorio.

Se confermato, mi impegno a lavorare anche per finalizzare i negoziati sulla revisione della direttiva sulla lotta all'abuso sessuale sui minori. La direttiva integra il regolamento e fornisce uno standard comune per le indagini e le azioni penali, armonizzando le definizioni di reati e sanzioni. È una parte essenziale dell'equilibrio che la nostra società esige dal mondo digitale.

elections.europa.eu/european-c…

 

Chatcontrol considerato come prova generale

«Il braccio di ferro infinito di Chatcontrol continua, e chi si stanca è destinato a perdere. E’ una prova generale, che definirà il futuro, anzi la sopravvivenza, dei diritti digitali negli anni a venire.»

Il post di @calamarim

lealternative.net/2024/07/18/c…

@privacypride

 

Vietare l’uso del bollino di fragilità INVALSI: venti associazioni inviano un reclamo al Garante della Privacy

@privacypride

Mentre nelle scuole iniziano i test Invalsi per gli studenti dell’ultimo anno delle scuole secondarie di secondo grado in Gazzetta Ufficiale viene pubblicato il decreto 19 del 2 marzo 2024 (PNRR), che inserisce i risultati delle prove Invalsi nel curriculum dello studente. Nel frattempo alcune associazioni e organizzazioni che operano nel mondo della scuola hanno inviato un reclamo al Garante per la Protezione dei Dati Personali sulla classificazione degli alunni “fragili” con cui chiedono di vietare a INVALSI tale trattamento. Riportiamo di seguito il testo del Reclamo con l’elenco delle venti associazioni firmatarie.

Grazie a @mcp per la segnalazione

AL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI P.ZZA VENEZIA, 11 00187 ROMA

Reclamo ex art. 77 del Regolamento (Ue) 2016/679 e artt. da 140-bis a 143 del Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento

In qualità di associazioni di insegnanti e genitori di alunni residenti in Italia e frequentanti la scuola pubblica italiana, sottoponiamo all’attenzione del Garante le seguenti circostanze, riguardanti il trattamento dei dati associati al nuovo indicatore di fragilità predisposto dall’INVALSI. Riteniamo infatti che classificare gli esiti dei test INVALSI in termini di fragilità individuale, in funzione di un punteggio conseguito algoritmicamente, si configuri come una schedatura impropria in quanto non controllabile, non verificabile né revisionabile per via umana, ovvero non automatizzata.

L’Istituto Nazionale di Valutazione del Sistema di Istruzione, INVALSI, è Titolare del Trattamento e Responsabile della Protezione dei dati: INVALSI con sede in via Ippolito Nievo, n. 35 – CAP 00153 – Roma – C.F.: 920000450582 – Tel. (+39) 06 941851 – fax (+39) 06 94185215 – e-mail: [email protected]. Il Responsabile per la protezione dei dati (o anche “Data Protection Officer” – DPO) nominato da INVALSI è reperibile al seguente indirizzo di posta elettronica: [email protected].

A partire dal 2022, l’INVALSI fornisce a tutte le istituzioni scolastiche un nuovo indicatore individuale, denominato di fragilità, allo scopo di “identificare studenti in condizione di fragilità” in ottica “preventiva, per riconoscere gli alunni che manifestano segnali relativi a potenziali situazioni di disagio, fragilità e abbandono” (1). Tale indicatore è attualmente impiegato come strumento di policy nell’ambito delle azioni previste dal PNRR per la riduzione dei divari territoriali (2). Gli elenchi dei codici identificativi degli studenti “fragili” passano dai database INVALSI alle segreterie scolastiche, che tramite le piattaforme dei registri elettronici (3) associano i rispettivi nomi e cognomi. Agli elenchi in chiaro hanno accesso dirigente e docenti, che possono individuare gli studenti destinati ad attività didattiche differenziate (4), grazie ai finanziamenti destinati alla “lotta alla dispersione scolastica” (5).

Osserviamo quanto segue.

  1. L’attribuzione dei punteggi INVALSI di tutti gli studenti italiani, esclusi i bambini di 7 e 10 anni, che svolgono un test cartaceo, avviene in maniera algoritmica. Le batterie di test sono computerizzate.
  2. La banca dei quesiti INVALSI non è pubblica. Il processo di test assembly non è noto. La compilazione dei test non è replicabile da parte dello studente o del genitore interessato.
  3. La correzione delle domande è gestita in maniera centralizzata. Non sono noti i soggetti che se ne occupano: chi sono i “gruppi di correttori”, gli “assistenti alla codifica” i “table leader” abilitati dall’INVALSI? (6). Non sono note le procedure impiegate né il margine di errore associato alle correzioni. L’emissione dei risultati (livelli) non è verificabile dallo studente che li acquisisce.
  4. Le soglie con cui INVALSI definisce la distinzione algoritmica tra i vari livelli, ovvero la distinzione tra fragili e non fragili, non sono note né ricavabili dalla documentazione istituzionale. Anche il margine di errore statistico di attribuzione dei punteggi non è noto.
  5. Non esistono standard “di competenze” fissati normativamente nel nostro ordinamento, fatta eccezione per i quadri di certificazione linguistica, importati da quelli internazionali. Non esiste alcuna definizione né regolamentazione di quali siano le competenze minime misurabili (7).
  6. L’ informativa dell’INVALSI “in relazione al trattamento dei dati degli studenti ai fini della rilevazione degli apprendimenti” (8) non menziona l’indicatore predittivo di fragilità, non esplicita le finalità, le modalità di trattamento, di diffusione e conservazione delle informazioni contenute in tale indicatore.
  7. Non risultano disciplinati il diritto alla cancellazione, quello di revoca del consenso, il diritto di opposizione al trattamento da parte di chi è, o potrebbe, essere classificato come fragile.
  8. Non risulta nota la stima del livello di rischio associato al trattamento dei dati relativi all’indicatore di fragilità.
  9. Non è possibile, da parte dello studente, esercitare il diritto alla spiegazione e al controllo (articolo 71 GDPR, oltre che articoli da 13 a 15 e 22), ovvero il diritto concreto di ottenere informazioni significative e comprensibili su come il suo punteggio INVALSI sia stato acquisito, chi è responsabile delle correzioni e quali conseguenze comporta il trattamento dei dati di fragilità.
  10. Non risulta possibile una revisione umana del processo di attribuzione del punteggio, e dunque dell’esito della classificazione di fragilità.

Riteniamo pertanto che il nuovo indicatore di fragilità individuale elaborato dall’INVALSI, il suo impiego come strumento di policy e la diffusione/pubblicizzazione degli elenchi degli studenti fragili si configurino come una schedatura individuale impropria, oltre che come una distorsione dagli scopi istituzionali dell’Istituto di Valutazione.

Tutto ciò premesso, i sottoscritti

CHIEDONO

al Garante per la protezione dei dati personali, esaminato il reclamo che precede e ritenutane la fondatezza, di assumere nei confronti di INVALSI ogni opportuno provvedimento e, in particolare, di imporre il divieto di estrazione e di trattamento dei dati “di fragilità” individuale.

Le associazioni firmatarie:

Associazione ROARS

Associazione ALaS

Federazione dei Lavoratori della Conoscenza FLC CGIL

USB Scuola

Unicobas Scuola

CUB SUR Scuola

Organizzazione Studenti OSA

Cobas Torino

Cobas Sardegna

Cobas Tuscia

Cobas Terni

Cobas AUTOCONVOCATI

Partito delle Rifondazione Comunista/scuola

Priorità alla Scuola

Ass. Cattive Ragazze

Centro Studi per la Scuola Pubblica CESP Padova

Redazione Professione Docente

Associazione La Nostra Scuola Agorà 33

Associazione Per la Scuola della Repubblica

Associazione Nazionale Docenti AND
poliversity.it/@mcp/1120815397…

 

noyb fa causa a CRIF e AZ Direct per trattamento illegale e segreto dei dati

@noybeu ha intentato una causa contro l'agenzia di riferimento del credito CRIF GmbH e il rivenditore di indirizzi AZ Direct. Le aziende scambiano segretamente i dati degli indirizzi di quasi tutti gli adulti in Austria.

In questo modo CRIF ottiene informazioni che sono state effettivamente raccolte a fini pubblicitari, al fine di calcolare la solvibilità. Come confermato in due decisioni dall’autorità austriaca per la protezione dei dati , ciò viola il #GDPR. noyb ora, tra le altre cose, sta facendo causa per provvedimenti ingiuntivi e danni.

@privacypride

noyb.eu/en/noyb-sues-crif-and-…

 

La stupidità al vertice dell'Europa genera mostri. E farebbe anche ridere, se non fosse drammatica... L'intervista di Andreas Ericson a Ylva Johansson su chatcontrol

[Andreas Ericson] Posso chiederti solo una cosa, Ylva. Se ciò accadesse, ai sensi di questo disegno di legge, tu ed io potremmo avere contatti in futuro, se, ad esempio, ritieni di voler denunciare la Commissione europea e contattare Svenska Dagbladet protetti dalle leggi sulla protezione delle fonti? E con questo disegno di legge potremmo anche avere contatti crittografati che le autorità non sono in grado di leggere?

[Ylva Johansson] Sì, è ovvio.

[Andreas Ericson] Ma se così fosse, i pedofili non utilizzerebbero tutti quanti gli stessi strumenti criptati? E quindi, cosa ci avremmo guadagnato?

[Ylva Johansson] No, ma il fatto è che... (pausa) l'unica cosa è che... (pausa) l'abuso sessuale sui bambini, le immagini del genere, sono sempre criminali

#chatcontrol #stopchatcontrol

@privacypride

L'intervista è visibile su Twitter

 

PD a Governo e ACN: “Perché viene liberalizzato il trasferimento del 95% dei dati PA in cloud di società extra UE”

Interrogazione in Senato del dem Nicola Irto, firmata anche dal senatore PD Antonio Nicita: “L’ACN ha abolito l’obbligo di autorizzazione da parte dell’amministrazione e di comunicazione all’Agenzia per il trasferimento al di fuori dell’Unione europea dei dati conservati in cloud dalle pubbliche amministrazioni qualificati come “ordinari” e “critici”, liberalizzando così de facto la pratica di trasferimento del 95 per cento dei dati che la PA detiene in cloud in tutti i Paesi del mondo…”.

@privacypride

Il testo dell'interrogazione parlamentare è nell'articolo di Luigi #Garofalo su #CybersecurityItalia

 

ChatControl: la pedopornografia non si batte con la sorveglianza di massa

La proposta di legge Ue Child Sexual Abuse Regulation nota come ChatControl ha il nobile intento di lottare contro la pedopornografia, ma lo fa esaminando i contenuti di tutti i messaggi e le foto private scambiate tra utenti sulle piattaforme di messaggistica. Una misura sproporzionata, oltre che potenzialmente inefficace

@privacypride

L'articolo di @vbertola Patrizia #Felettig @quinta e @iusondemand è stato pubblicato qui su Agenda Digitale

 

Il commissario risponderà finalmente alle domande sul ChatControl? È all'ordine del giorno della commissione Libe il 25.

A novembre si terrà una sessione speciale sulla privacy con rappresentanti della Corte di giustizia europea e della CEDU.

@privacypride

 

Voto sul chatcontrol rinviato: enorme successo in difesa della privacy digitale della corrispondenza!

La votazione per il regolamento #CSAR aka #Chatcontrol è stata ancora una volta posticipata. Gli stati🇪🇺 non hanno trovato un accordo che consenta di avere la maggioranza. 🇮🇹 non pervenuta nel dibattito.

@privacypride

(grazie a @pietrobiase per la segnalazione)

pirati.io/2023/10/voto-sul-con…

 

La privacy? Un concetto obsoleto. Il video di morrolinux su alcune delle più inquietanti vicende che riguardano privacy e BigTech

@privacypride

Sappiamo esattamente quello che facciamo, quando ci affidiamo alle soluzioni tecnologiche proposte con tanta generosità dalle principali aziende tecnologiche extra europee?

Il video di @morrolinux è stato pubblicato su YouTube (in attesa di poterlo vedere sul suo canale Peertube)
mastodon.uno/@morrolinux/11120…

 

Quando date il consenso per il trattamento dei vostri dati genetici, pensate anche a questo importantissimo problema che può derivare da un eventuale data breach

il problema delle basi dati contenenti materiale genetico, soprattutto quelle che come in questo caso riguardano in particolare tipo di persona, è che lo sono anche per genitori, figli, fratelli e parenti che non hanno mai dato il consenso per il trattamento di quei dati ma I cui dati genetici parziali sono facilmente individuabili dal confronto con i consanguinei

@eticadigitale
mastodon.uno/@informapirata/11…

[–] [email protected] 1 points 1 year ago

@_aid_85_ c'è chi ama la privacy (femministe, persone lgbtqi+, sostenitori del diritto all'autodeterminazione, chi si preoccupa dei migranti) ma non lo sa.

Quanto all'invito, lo condividiamo in toto!

@quinta @gualdo

 

Domani a Milano, in Piazza Leonardo da Vinci, c'è depreDATI, l'evento rivolto a tutti i "non-specialisti", "non-geek", "non-maghi dell’informatica" che amano la propria privacy nel mondo digitale

@eticadigitale

Sabato 7 Ottobre, al politecnico di Milano, @quinta e @gualdo terranno #depreDATI, il laboratorio per difendersi dalla sorveglianza online:

🔐 depredati.eu

Il laboratorio si rivolge a non specialisti che hanno a cuore la propria privacy e che desiderano sottrarsi alla #profilazione delle Big Tech.

🔎L’obiettivo è informare sulle finalità anche non commerciali della profilazione; comprendere il grado dell’esposizione e suggerire i comportamenti da seguire, qua l'evento su mobilizon:

▶️QUI L'EVENTO SU MOBILIZON

view more: next ›