News #39: un nuovo passo verso il flusso di dati USA-UE; norme in arrivo per in ambito cyber resilience e AI; cambiano ancora alcuni reati 231

Immagine di copertina di Photoholgic grazie a Unsplash.

PRIVACY & CYBERSECURITY

VERSO UN NUOVO PRIVACY SHIELD – Politico ha riportato, nei giorni scorsi, che la Casa Bianca potrebbe #pubblicare l’atteso Executive Order a firma del Presidente Biden riguardo ai trasferimenti transatlantici di dati durante la prossima settimana. Nelle intenzioni dell’amministrazione federale USA, infatti, l’ordine del Presidente dovrebbe iniziare a porre le basi per una #soluzione alle problematiche che da diverso tempo vedono contrapposte le norme e i principi fondanti del GDPR rispetto alle pratiche di #sorveglianza negli Stati Uniti poste in essere dalle agenzie federali. Max Schrems ha già annunciato che, con NOYB, valuterà a fondo e con grande rigore questa novità: staremo a vedere.

PIANO ISPETTIVO DEL GARANTE ITALIANO – Pubblicato nei giorni scorsi il piano di ispezioni e attività per il periodo luglio-dicembre 2022: figura, in primo piano, l’attività in merito al tema “Google Analytics” (e non poteva essere diversamente), oltre a verifiche in ambito dati personali particolari (GreenPass, siti di incontro, intelligenza artificiale).

CONSIP E ACCORDI CYBERSECURITY – CONSIP procede con nuovi accordi e iniziative per la #digitalizzazione della Pubblica Amministrazione, con un’attenzione particolare ai servizi di sicurezza. Tra le varie opzioni messe a disposizione dal nuovo contratto figurano il “Security Operation Center”, che garantirà la corretta operatività dei sistemi attraverso la prevenzione, la gestione e la risoluzione di #criticità di sicurezza; il “Next Generation Firewall”, che consente il filtraggio del traffico di rete interno ed esterno, limitando o bloccando gli accessi non autorizzati e i malware; il “Web Application Firewall”, che abilita il monitoraggio e il blocco del traffico di un servizio Web, proteggendo gli enti pubblici dagli attacchi incorporati nei dati trasmessi dalle applicazioni online.

CYBER RESILIENCE ACT – E’ stata pubblicata la proposta di Regolamento (i cui aggiornamenti sono disponibili su questo sito dedicato) sulla #cybersecurity dei prodotti digitali (“European Cyber Resilience Act”). Lo scopo della normativa è migliorare la percezione della cybersecurity nelle varie fasi dello sviluppo di un prodotto. Fra i risultati attesi figurano, in particolare: un miglioramento della sicurezza dei prodotti con elementi digitali sin dalla progettazione e fase di sviluppo e durante l’intero ciclo di vita; la garanzia di un #framework di cybersecurity che faciliti la conformità per i produttori di hardware e software; un miglioramento della #trasparenza delle proprietà di sicurezza dei prodotti con elementi digitali.

TIKTOK: TRATTATIVE, SANZIONI E MODIFICHE PRIVACY – La piattaforma TikTok, della società di Pechino “ByteDance”, sta attuando importanti revisioni in tema di privacy. Già da due anni sono in corso trattative con gli Stati Uniti d’America, che avevano ordinato alla società cinese una cessione di TikTok, nel timore che i dati degli utenti americani potessero entrare nella disponibilità del governo comunista cinese. ByteDance, assicurando di poter soddisfare le preoccupazioni per la sicurezza nazionale degli Stati Uniti, apporterà modifiche alla sicurezza e alla governance dei dati nella piattaforma senza che la società madre debba venderla. Al di qua dell’oceano, la Information Commissioner’s Office britannica (“ICO”) ha inviato un avviso di intenti a TikTok, prospettando una sanzione di 27 milioni di sterline, per violazioni della legge sulla protezione dei dati del Regno Unito verificatesi tra il 2018 e il 2020. Nel frattempo, TikTok ha introdotto il tasto “Non mi piace” per manifestare dissenso nei confronti di un commento: una novità che nata con l’intento di aiutare a individuare commenti inappropriati, dando voce ai riscontri diretti degli utenti.

IL GARANTE E LE TELEFONATE INDESIDERATE – Pubblicato sul sito del Garante italiano (qui) un modulo standard per segnalare all’Autorità la violazione della recentissima normativa in materia di Registro Pubblico delle Opposizioni: in questo modo qualunque cittadino potrà informare l’Autorità della ricezione di telefonate indesiderate.

  • 231

INTEGRAZIONE AL D.LGS. 75/2020 – Il Consiglio dei Ministri, nella seduta del 28 settembre, ha approvato il decreto correttivo del D.Lgs 75/2020, prevedendo delle #specifiche in tema di: (1) appropriazione indebita da parte del funzionario pubblico; (2) congelamento e confisca degli strumenti e dei proventi dei reati o di beni di valore corrispondente; (3) indebita percezione di erogazioni a carico totale o parziale del Fondo europeo agricolo di garanzia e del Fondo europeo agricolo per lo sviluppo rurale; (4) reati concernenti le dichiarazioni IVA. Il Comunicato stampa della seduta è disponibile a questo link, mentre la relazione tecnica del Governo è disponibile a quest’altro link.

NON MIGLIORA L’APPORTO DELLE PA ALL’ANTIRICICLAGGIO – Secondo l’analisi di alcuni esperti, l’Unità di Informazione Finanziaria (“UIF”) ha rilevato una debolezza della Pubblica Amministrazione nel controllo dei reati di #riciclaggio che riguardano anche il nuovo canale di finanziamenti aperto dal #PNRR. Non sono soddisfacenti, tra le altre cose, la percentuale molto bassa di PA iscritte al portale Infostat-Uif e la scarsa segnalazione di situazioni di #rischio. Il documento di approfondimento dei Quaderni nell’antiriciclaggio è disponibile a questo link.

  • MERCATI DIGITALI

IDENTITA’ DIGITALE EUROPEA – Il Consiglio dei ministri dell’Unione europea, attualmente presieduto dalla Repubblica Ceca, ha formulato – come riporta Euractiv nella propria newsletter – una nuova versione del testo sull’Identità Digitale Europea. Oltre ai temi centrali dell’interazione con le altre normative, dell’uso offline del servizio e della relativa certificazione, dal punto di vista della protezione dei dati personali saranno assicurati metodi di protezione e di identificazione degli utenti, tra i quali l’autenticazione ad almeno due fattori e la minimizzazione dei dati attraverso la divulgazione selettiva.

DISSENSO SULLA LEGGE EUROPEA PER l’IA – Alcune associazioni europee del settore #software hanno chiesto all’Unione europea di eliminare i piani per includere la regolamentazione dell’IA generica, compresa l’elaborazione del linguaggio naturale e i chatbot, nel suo nuovo atto sull’IA, descrivendolo come un #allontanamento fondamentale dal suo obiettivo originale. Le associazioni hanno esortato le istituzioni dell’Unione europea a respingere le recenti aggiunte alla legge che includono la regolamentazione dell’IA generica e mantenere un #approccio basato sul rischio. La richiesta è disponibile a qui.

EURO DIGITALE – Il Presidente della Banca federale tedesca ha suggerito alle istituzioni economiche e finanziarie europee la possibilità di adottare una moneta unica europea digitale. L’idea era già stata considerata da parte della Banca Centrale europea, ma non è priva di rischi e necessita un’analisi adeguata. Lo scenario finanziario potrebbe, infatti, essere dominato da una valuta digitale dominante, e per scongiurare questo pericolo – afferma Fabio Panetta, membro del comitato esecutivo della Banca Centrale europea – bisogna prendersi tutto il tempo necessario.

UN PRIME DAY IN PIU’- Oltre al Prime Day di Amazon, organizzato a luglio, l’azienda proporrà altri due giorni di sconti il prossimo mese: anche l’11 e il 12 ottobre saranno offerte merci a prezzo scontato ai clienti Prime. È la prima volta in cui l’evento viene organizzato due volte l’anno. Questo ulteriore Prime Day può essere interpretato come un segnale di rallentamento degli scambi commerciali della piattaforma, dovuto alla recente crisi: risulta, infatti, che anche altre aziende stanno cercando di contrastare gli effetti di rallentamento dei commerci.

  • NEWS DAL MONDO

NORVEGIA – La Commissione per la Privacy, a seguito del mandato ricevuto dal Governo nel 2020, ha presentato il 26 settembre 2022 un report sulla situazione della data protection nel Paese: l’Autorità Garante locale (“Datatilsynet”) ha accolto con favore il resoconto e ne ha esposto i punti chiave in una rassegna stampa (il report, solo in norvegese, è disponibile a questo link).

USA – La Commissione Federale per le Comunicazioni (“FCC”) statunitense ha firmato dei protocolli d’intesa (“Memorandum of Understanding” o “MoU”) con l’agenzia nazionale brasiliana delle telecomunicazioni e l’Autorità nazionale rumena per promuovere la collaborazione fra i Paesi nella lotta contro le comunicazioni telefoniche indesiderate. Qui il comunicato stampa. 

BELGIO – La Corte d’Appello Belga ha proposto un rinvio di interpretazione alla la Corte di Giustizia dell’Unione europea avente ad oggetto il Transparency and Consent Framework (“TCF”), sviluppato da IAB, una società di pubblicità digitale. La Corte d’Appello, a seguito di numerose denunce e di un’indagine avviata dal Garante, ha chiesto se un TC-String, cioè un codice contenente la decisione di consenso dell’utente, sia un dato personale e quale sia la natura dei contitolari del trattamento. In attesa della pronuncia della Corte di Giustizia dell’Unione europea, il rinvio della Corte d’Appello Belga è disponibile a questo link.