News #41: il metaverso sembra ancora un “deserto”; Europrivacy approvata come prima certificazione GDPR; carcere per il CISO di Uber
Immagine di copertina di Remy Gieling grazie a Unsplash.
MERCATI DIGITALI
IL METAVERSO È PIUTTOSTO SOLITARIO (ALMENO, PER ORA) – Un interessante articolo di Coindesk, ripreso anche da diverse testate generaliste, racconta dell’ecosistema “Decentraland” – valutato ben più di un miliardo di dollari – in cui ci sarebbero circa 38 (!!) utenti attivi al giorno. Seppur il conteggio potrebbe essere leggermente più alto (se si considerassero non solo le transazioni in bitcoin, ma tutti gli utenti che fanno login, si arriverebe a circa 8.000 utenti al giorno), resta piuttosto evidente che al momento a “entrare nel metaverso” siano in pochissimi, e che il quoditiano sia ancora fortemente agganciato alla realtà “reale”. E a qualcuno, la mente corre subito a Second Life.
… ANCHE SE L’ONLINE DOMINA GLI ACQUISTI – Il report diffuso da BigCommerce, piattaforma ecommerce Open SaaS per marchi B2C e B2B, ha rilevato che molti consumatori (55%) fanno acquisti online più volte alla settimana, e ha sottolineato – forse, con una leggera forzatura – che il Metaverso, le criptovalute e gli NFT sono strumenti già pronti per rivoluzionare il commercio, e le esperienze di acquisto personalizzate e gli incentivi, come le spedizioni gratuite e gli sconti, diventeranno sempre di più dei fattori chiave per gli acquisti.
NORMATIVA UNI PER I BRAND – Presentata al “Brand Festival” di Jesi la nuova normativa UNI/PdR 111:2022 per la progettazione e gestione della marca (o “brand” per gli amanti dell’inglese). Qui il testo completo scaricabile gratuitamente, mentre qui un approfondimento – sintetico e molto utile a capire di cosa si tratta – di Matteo Lusiani.
PHISHING AS A SERVICE – Durante le indagini sull’attività di phishing nei confronti dei propri clienti, gli esperti di Managed Defense hanno scoperto una piattaforma di Phishing-as-a-Service (“PhaaS”) chiamata Caffeine, che, con un’interfaccia intuitiva e un costo relativamente basso, fornisce una moltitudine di funzionalità e strumenti ai suoi clienti criminali per orchestrare e automatizzare gli elementi fondamentali delle loro campagne di phishing. Tra le altre cose, Caffeine fornisce anche modelli di e-mail di phishing destinati all’uso contro obiettivi cinesi e russi; una caratteristica generalmente non comune e degna di nota della piattaforma.
PRIVACY
EUROPRIVACY È LA PRIMA CERTIFICAZIONE GDPR – L’EDPB ha approvato (finalmente) il primo schema di certificazione – di Europrivacy – con il quale ciascun soggetto che lo desidera può seguire il tracciato dell’art. 42 GDPR e dimostrare la propria “compliance” con effetto in tutti gli Stati Membri. Per le aziende, quindi, non resta ora che trovare un (bravo/a) auditor certificato e iniziare il percorso!
GOOGLE RIMUOVE I TUOI RISULTATI DI RICERCA – E’ disponibile da poco il tool di Google “Results about you”, che permette di chiedere la rimozione dai risultati di ricerca di informazioni personali come il proprio numero di telefono o l’indirizzo email. Danny Sullivan di Google ha affermato in una intervista a Gizmodo che la risposta di Google alla crescente sensibilità degli utenti verso le informazioni online che li riguardano passa attraverso la #gestione delle loro richieste in modo attento e consapevole, con attenzione alla rimozione di informazioni che potrebbero avere un interesse per il pubblico. Questa strategia si completa, tra l’altro, con pubblicazioni come il recente paper a tema “privacy by design” in cui BiG prende posizione in merito a questa tematica.
DEEP FAKE, AVVIATA L’ISTRUTTORIA – Il nostro Garante ha avviato una istruttoria sull’app “Fakeyou” di The Storyteller Company, che permette di falsificare la voce di personaggi noti, anche italiani, facendo leggere un testo inserito dall’utente.
EDPB E L’ARMONIZZAZIONE DEL GDPR – Il 10 ottobre l’EDPB ha inviato alla Commissione europea una comunicazione con una lettera contenente una lista di aspetti procedurali, con la finalità di migliorare l’armonizzazione del GDPR e delle relative procedure. La lista contiene, tra le altre cose: lo status e i diritti delle parti nelle procedure amministrative; scadenze delle procedure; requisiti per l’ammissibilità o il diniego dei riscontri; i poteri investigativi delle Autorità Garanti; e l’implementazione pratica delle procedure di cooperazione.
CONDANNATO AL CARCERE IL CISO DI UBER – Il verdetto della giuria della Corte Federale di San Francisco ha condannato Joe Sullivan, (ex) Chief Information Security Officer di Uber licenziato dalla società nel 2017, per gravi responsabilità nell’insabbiamento di data breach subiti dalla startup che ha rivoluzionato il settore dei trasporti. La Corte ha affermato che le aziende che conservano i dati dei loro clienti hanno la responsabilità di proteggerli e di agire correttamente quando si verificano dei data breach; si è aggiunto anche un comunicato del Dipartimento di Giustizia della California, molto interessante. Qui i dati del processo.
IAPP TECH VENDOR REPORT – Pubblicato il report di IAPP sulle tendenze privacy del 2022, in cui si analizzano ben 346 fornitori di tecnologia attivi nel settore.
231
FONDI INAIL PER PROGETTI DI SICUREZZA SUL LAVORO – Il 16 novembre prossimo si terrà un “click day” durante il quale saranno assegnate le risorse del bando ISI INAIL 2021, destinato a fornire contributi a fondo perduto per progetti in materia di salute e sicurezza sui luoghi di lavoro: le iscrizioni saranno aperte dal 28 ottobre prossimo.
MODELLO ORGANIZZATIVO ADOTTATO MA NON ATTUATO – Con la recente sentenza n. 38025/2022 (disponibile per gli iscritti all’Associazione #AODV231) la Cassazione ha respinto il ricorso di una società, condannata in forza del D.Lgs. 231/2001, la quale lamentava la mancata riduzione della sanzione pecuniaria seppur a fronte dell’adozione di un Modello Organizzativo. La Suprema Corte ha sottolineato che l’ente può beneficiare di una riduzione della sanzione se, oltre ad aver adottato un Modello Organizzativo, lo ha reso anche operativo: e non è sufficiente la mera nomina di un Organismo di Vigilanza.
FRENA LA LOTTA ALLA CORRUZIONE – La pubblicazione del report di Transparency International “Exporting Corruption 2022 – Assessing Enforcement of the OECD Anti-Bribery Convention” ha visto attivi nella lotta alla corruzione sempre meno paesi (solo USA e Svizzera in maniera rigorosa), e sanzionato l’Italia con il passaggio di applicazione della convenzione da “moderato” a “limitato”. La insostenibile durata dei processi è al banco degli imputati insieme a inadeguati sistemi di whistleblowing.
NEWS DAL MONDO
BELGIO – Il Garante belga si è pronunciato sui ricorsi presentati da diverse persone che venivano riprese da una videocamera privata, installata – senza previa registrazione agli uffici competenti – allo scopo di sorvegliare le motociclette del proprietario di un giardino. Dal provvedimento che ha sanzionato il Titolare del trattamento si comprende che le registrazioni delle persone fisiche con telecamere di sorveglianza sono dati personali; e ciò supera la non-applicabilità del Regolamento alle persone fisiche nell’esercizio di attività puramente personali o domestiche. all’art. 2(2)(c) del GDPR.
OLANDA (E FLORIDA) – Un tribunale olandese ha ordinato a un’azienda di sviluppo software con sede in Florida di pagare 75.000 euro a un ex dipendente che si era rifiutato di lasciare la webcam accesa. Il residente nei Paesi Bassi, che lavorava per CHETU, ha dichiarato che i requisiti di condivisione dello schermo e di utilizzo della webcam da parte dell’azienda erano “un’invasione” della privacy e violavano le norme sulla privacy dei dati.
AUSTRALIA – Approvata dal ACTU locale una risoluzione per la protezione dei dati personali dei dipendenti, in cui si delineano le linee guida per le aziende a tutela dei lavoratori. Tra i tanti spunti, il divieto di usare geolocalizzazione e biometria laddove non vi sia una necessità particolare, e l’obbligo di dotarsi di policy specifiche e chiare.
G7 – Pubblicato in seno all’OECD un documento relativo ai trasferimenti internazionali di dati personali, che punta a supportare l’agenda dei paesi più industrializzati e tende a uniformare – ove possibile – l’approccio. Molto interessante alla luce dei recenti cambiamenti in USA, in Cina e in Russia, oltre che delle novità legislative dell’Unione Europea (DMA).