News #42: cookie wall e “pagamento”​ con i dati, è rivoluzione; report OCSE sulla corruzione, l’Italia non brilla; TikTok apre il suo marketplace.

Immagine di copertina grazie a Dall-E (Alberto Scirè).

PRIVACY

PAYWALL E COOKIE WALL, ORA SI “PAGA” CON I DATI – Ha fatto molto rumore, anche al di fuori del “circolo” degli esperti privacy, l’iniziativa di Gruppo GEDI, Il Fatto Quotidiano e del Corriere di impostare un #banner cookie nel quale, in alternativa, l’utente può acquistare un abbonamento e rifiutare i #cookie, oppure accedere ai contenuti gratuitamente in cambio di un #consenso alla #profilazione. Senza entrare nel merito dell’impostazione – piuttosto “nuova” in Italia – non si può non rilevare un certo coordinamento tra testate, e una implementazione dei principi del GDPR in ottica alquanto ardita, seppure (almento in linea di principio) non illecita. Il #Garante Privacy ha dichiarato di monitorare attentamente la situazione di queste iniziative, e ha poi aperto una istruttoria.

AGGIORNAMENTO LINEE GUIDA EDPB 9/2022 SUL DATA BREACH – L’EDPB ha aggiornato le linee guida sulla notifica delle violazioni dei dati personali (“data breach”) emesse in precedenza, e poi già aggiornate, ai sensi del GDPR. Le #novità riguardano in particolare il paragrafo 73, in merito alla notifica da rivolgere alla/e Autorità del luogo ove si verifica la violazione, chiarendo che il luogo del rappresentante in UE non è sufficiente per attivare il meccanismo del #onestopshop: la notifica sarà da inviare a ciascuna Autorità locale interessata. Il testo resterà aperto alla consultazione pubblica fino al 29 novembre 2022: dopo tale data, anche in base ai commenti ricevuti, verrà pubblicata una versione aggiornata.

SANZIONE (ANCHE) DAL CNIL PER IL RICONOSCIMENTO FACCIALE – L’autorità francese per la protezione dei dati (“CNIL”) ha annunciato, in data 20 ottobre 2022 una sanzione di 20 milioni di euro a Clearview AI Inc., per violazione degli articoli 6, 12, 15, 17 e 31 del GDPR’, a seguito di denunce di privati e autorità per la protezione dei dati, tra le quali anche il Garante Italiano il 9 marzo 2022. In particolare, i reclami proposti riguardavano l’uso da parte di Clearview AI del software di riconoscimento facciale, e la CNIL ha sottolineato di aver ricevuto diverse denunce in merito alle difficoltà incontrate nell’esercizio dei propri diritti di accesso e cancellazione.

SURVEY SULLA PRIVACY DEI CONSUMATORI – Il sondaggio effettuato da Cisco ha rivelato che la trasparenza è la chiave della fiducia dei consumatori, e ha mostrato, sulla base delle rilevazioni effettuate e presenti nel report, l’aumento della #consapevolezza della privacy tra i consumatori. Il report mostra anche una #analisi approfondita dei risultati dell’indagine e #raccomandazioni su come le organizzazioni possono rispondere alle tendenze e ai desideri dei consumatori.

REGISTRO DELLE OPPOSIZIONI – Dopo tre mesi dall’entrata in vigore, il 27 luglio 2022, del Registro delle opposizioni, l’impressione rilevata dai feedback degli iscritti è che il sistema abbia un netto margine di miglioramento: nonostante la regolare iscrizione, accade spesso che si venga contattati comunque da numeri indesiderati. Le proposte per perfezionare il meccanismo comprendono la creazione di un portale, attraverso il quale gli utenti potranno anche monitorare la loro posizione personale, e l’accesso a tale portale tramite SPID.

USA – L’Interactive Advertising Bureau (IAB), la principale associazione di categoria che rappresenta oltre diverse aziende di comunicazione e pubblicità negli Stati Uniti, ha aggiornato l’accordo sulla Privacy valido per diversi stati (“MSPA”). Esso copre le nuove legislazioni di California, Colorado, Connecticut, Utah e Virginia e include disposizioni che riguardano le transazioni gap, la misurazione, il frequency capping e la pubblicità contestuale.

Non è stato fornito nessun testo alternativo per questa immagine

231

RAPPORTI TRA COLLEGIO SINDACALE E ODV – Pubblicato dall’Associazione AODV231 in collaborazione con AIDC Sezione di Milano un paper molto interessante che si occupa di supportare lo scambio di informazioni tra l’organo preposto al controllo del Modello 231 aziendale e il Collegio sindacale. Il testo ne riepiloga le rispettive esigenze informative e individua i focus e le informazioni che possono costituire il flusso informativo che le due entità si scambiano a supporto delle proprie attività, nel presupposto del continuo miglioramento del sistema di controllo interno.

INDEBITA COMPENSAZIONE – Con le due sentenze n. 32330 e n. 32331 la Corte di Cassazione ha espresso due precisazioni sul reato di #indebita #compensazione (art. 10 quater D.Lgs. 74/2000): (i) sulla natura dell’indebito risparmio che la norma incriminatrice mira a colpire, esso può riguardare non soltanto il mancato versamento di imposte dirette o dell’IVA, ma anche di #contributi assistenziali e previdenziali; (ii) l’evidente inesistenza del credito, che si desumeva dall’insufficiente descrizione dell’attività di Ricerca e Sviluppo dalla quale il credito sarebbe stato generato, rende #irrilevante la mancata acquisizione del parere del Ministero dello Sviluppo Economico ai fini della sussistenza del reato, che non stabilisce, quindi, alcuna pregiudiziale rispetto alle valutazioni del giudice.

REPORT DELL’OCSE SULLA CORRUZIONE INTERNAZIONALE IN ITALIA –  L’Organizzazione per la Cooperazione e lo Sviluppo Economico (“OCSE”) ha pubblicato il “Phase 4 Report – Italy”, monitorando il grado di applicazione della “Convenzione sulla lotta alla corruzione di pubblici ufficiali stranieri nelle transazioni commerciali internazionali”. La Convenzione è stata ratificata anche dall’Italia, che prevede il reato di corruzione di pubblici ufficiali stranieri (art. 322-bis, co. 2, n. 1) c.p.). Dal report emerge che l’Italia ha: rafforzato in modo significativo il proprio sistema normativo per la lotta alla corruzione internazionale (a) allungando i termini di prescrizione del reato; (b) aumentando la quantità delle pene detentive e delle sanzioni interdittive; (c) introducendo un sistema di tutela per i whistleblower; mostrato un livello di applicazione della legge con un ritmo crescente dal 2011; compiuto sforzi considerevoli per rinforzare il proprio quadro giuridico e politico per la cooperazione internazionale e l’estradizione, attraverso verifiche fiscali e collaborazione tra le autorità fiscali e le autorità italiane preposte all’applicazione della legge. Purtroppo, però, i casi di corruzione internazionale trattati in Italia hanno dato luogo a un elevato numero di archiviazioni o proscioglimenti, e quasi tutte le sanzioni penali per corruzione internazionale sono applicate attraverso il patteggiamento; in tema di responsabilità degli enti, le sanzioni pecuniarie sono così basse da essere inadeguate. I termini di prescrizione sono molto più brevi per le aziende che per le persone fisiche. L’Italia deve migliorare nella individuazione delle notizie di reato di corruzione internazionale, nella sensibilizzazione dell’opinione pubblica sul fenomeno, soprattutto verso i pubblici ufficiali e gli imprenditori, anche per promuovere l’adozione e l’applicazione di programmi di compliance anti corruzione internazionale. Il Report è disponibile a questo link.

Non è stato fornito nessun testo alternativo per questa immagine

MERCATI DIGITALI

TIKTOK – La piattaforma TikTok ha presentato il suo nuovo marketplace (“TTCM” o “TikTok Creator Marketplace”) in occasione del summit TikTok world. I nuovi strumenti offrono alle aziende e agli esperti di marketing un modo per ripensare il coinvolgimento con la community di TikTok, attraverso strumenti come (i) il TTCM Match, che crea suggerimenti; (ii) i link di invito, che consentono alle aziende di collaborare con qualsiasi creator; (iii) gaming e content anchors, che favoriscono collegamenti con aziende di gaming e permettono di bloccare un link per scoprire più informazioni sui prodotti e sui servizi.

DATA ACT – Proseguono i lavori del Parlamento europeo per l’approvazione del Data Act, che rappresenta il secondo step della strategia europea in materia di dati, dopo l’approvazione del Data Governance Act a maggio 2022, con entrata in vigore a settembre 2023. In materia di Data Act, Euractiv riporta che il relatore della commissione per il mercato interno e la protezione dei consumatori, Adam Bielan, ha proposto la #rimozione dalla bozza di atto la parte che obbligherebbe i fornitori di servizi cloud a consentire ai clienti di passare a un concorrente entro 30 giorni, garantendo però al contempo l’equivalenza funzionale.

PAGAMENTI SEMPRE PIÙ DIGITALI – L’Osservatorio “Innovative Payments” del Politecnico di Milano, che ha analizzato i trend tecnologici e le principali soluzioni nel mondo dei pagamenti innovativi, consultabile a questo link riporta che nei negozi e nelle attività commerciali la modalità di pagamento preferita è, sempre più frequentemente, quella “contactless”: il transato delle carte prepagate cresce del +19%, quello delle carte di debito del +24%, e anche le carte di credito beneficiano della ripresa dei consumi ad alto importo per i servizi, il turismo e i viaggi aziendali, con una crescita del +21%. 

RETE E BUSINESS AZIENDALE – Il report di NTT DATA (di cui una sintesi è disponibile a questo link) ha mostrato che la scarsa qualità della rete influenza negativamente il business delle aziende. Le aziende sono più performanti quando comprendono il valore di investire in tecnologie strategiche, come reti aziendali core, 5G, edge, intelligenza artificiale. Poiché la rete svolge un ruolo fondamentale nelle strategie di trasformazione digitale e nell’operatività ed elaborazione distribuite, è prevedibile un aumento del numero di aggiornamenti delle reti aziendali. Il report mostra anche che questo sviluppo sta spingendo le organizzazioni a passare a soluzioni di sicurezza centralizzate, basate sui cloud, e, in generale, ad aumentare gli investimenti nella cybersecurity.

INSTANT ARTICLES DI META – Instant Articles è il servizio di Facebook-Meta che permette agli utenti di accedere a siti web validati, che postano link a notizie sulla piattaforma. Ideato nel 2015, Instant Articles non ha avuto grande successo ed è stato utilizzato mediamente dal 3% degli utenti, come ha dichiarato il portavoce di Meta, spiegando che la piattaforma interromperà il supporto per il servizio.

Non è stato fornito nessun testo alternativo per questa immagine

NEWS DAL MONDO

CALIFORNIA, USA – La CPPA (“California Privacy Protection Agency”) ha rivisto la bozza del California Consumer Privacy Act (“CCPA”), la più recente legge californiana sulla privacy, volta a migliorare i diritti dei consumatori per i residenti. Le revisioni includono modifiche alla definizione di “sforzo sproporzionato” e chiarimenti su come determinare se un ulteriore “scopo divulgato” è compatibile nel contesto della raccolta. 

NEW YORK, USA – La piattaforma e-commerce per la vendita di capi di abbigliamento SHEIN ha ricevuto una sanzione di 1.9 Milioni di dollari da parte dell’Attorney General di New York per un data breach avvenuto nel 2018, che non è stato gestito tempestivamente. Nel 2018 la piattaforma aveva subito un attacco informatico e il furto delle credenziali dei suoi utenti, tra i quali molti statunitensi, ma aveva potuto avvisare solamente una parte di essi. SHEIN ha dichiarato di aver collaborato con l’autorità americana e di aver implementato, dopo l’accaduto, misure di sicurezza adeguate.

BRASILE – L’autorità brasiliana per la protezione dei dati (“ANPD”) ha pubblicato il 18 ottobre 2022 una guida sui cookie, che cerca, in particolare, di identificare le pratiche positive e negative associate all’uso delle politiche sui cookie e sui cookie banner. 

ISLANDA – L’autorità islandese per la protezione dei dati (“Persónuvernd”) ha annunciato di aver firmato una dichiarazione sulla cooperazione continua con diverse autorità dei paesi nordici, tra le quali l’Ufficio del Mediatore per la protezione dei dati, l’Autorità svedese per la protezione della privacy, l’Autorità norvegese per la protezione dei dati, l’Autorità danese per la protezione dei dati, l’Ispettorato dei dati delle isole Åland e l’Autorità delle isole Faroe.

TEXAS, USA – L’Attorney General ha citato in giudizio Google per l’acquisizione e l’utilizzo non autorizzato di dati biometrici, affermando che l’acquisizione di dati come le impronte vocali, attraverso servizi come Google Assistant, senza consenso dell’interessato, viola la legge del Texas. La comunicazione pubblica è disponibile a questo link.