{"id":548,"date":"2015-09-02T19:00:36","date_gmt":"2015-09-02T17:00:36","guid":{"rendered":"https:\/\/blog.europrivacy.org\/?p=548"},"modified":"2015-12-26T15:04:51","modified_gmt":"2015-12-26T14:04:51","slug":"una-cultura-internazionale-della-privacy","status":"publish","type":"post","link":"https:\/\/blog.europrivacy.info\/it\/2015\/09\/02\/una-cultura-internazionale-della-privacy\/","title":{"rendered":"Una cultura internazionale della Privacy"},"content":{"rendered":"<p>Ha suscitato clamore e continua a creare conseguenze il recente scandalo del <a href=\"http:\/\/money.cnn.com\/2015\/08\/24\/technology\/ashley-madison-hack-in-2-minutes\/\">furto di dati subito dal sito di incontri extra coniugali canadese, Ashley Madison<\/a>; quasi 10 GB di dati sottratti da un gruppo di hacker e contenenti informazioni estremamente sensibili sulla vita privata degli utenti coinvolti, le cui vite sono state comunque inevitabilmente condizionate per il solo far parte di tale lista.<\/p>\n<p>Tutti i commenti sull\u2019eclatante episodio rimarcano lo stesso concetto: non \u00e8 che l\u2019ennesimo caso che rafforza nei cittadini la percezione di insicurezza delle informazioni inviate via web, riportando il dibattito sulla Privacy al centro dell\u2019attenzione dell\u2019opinione pubblica.<\/p>\n<p>Restando su un piano tecnico, tre gravi elementi di violazione dei dati personali da parte di Ashley Madison saltano subito all\u2019occhio in tutta questa vicenda:<\/p>\n<ol>\n<li>assenza di procedure di verifica dei dati (per esempio l\u2019e-mail) inseriti dagli utenti;<\/li>\n<li>a seguito di richiesta degli utenti, cancellazione dei loro dati solo dietro pagamento di un importo pari a 15 Sterline;<\/li>\n<li>mancata notifica alle autorit\u00e0 competenti dopo la minaccia di diffusione dei dati da parte degli hacker, dopo il furto nel mese di luglio 2015.<\/li>\n<\/ol>\n<p>Tali violazioni sono riconducibili agli Articoli 5, 17 e 31 dell\u2019attuale bozza del Regolamento Europeo, oltre all\u2019implicito riferimento alla mancata sicurezza del trattamento (Art. 30), alla luce del furto di dati sub\u00ecto. E sono state gi\u00e0 avviate due class action contro il sito di incontri infedeli, per un valore di quasi 600 milioni di Euro.<\/p>\n<p>Non ritengo che la conclusione da trarre sia quella che i dati immessi sul web siano necessariamente insicuri; credo per\u00f2 che si possa affermare, senza timore di essere smentiti, che in un mondo interamente interconnesso \u00e8 sempre pi\u00f9 necessario un lavoro di diffusione della cultura e della consapevolezza sulle tematiche attinenti alla Privacy.<\/p>\n<p>Il Regolamento Europeo va, non a caso, in questa direzione, definendo in generale un approccio olistico alla Privacy da implementare nelle organizzazioni attraverso processi strutturati (cfr. Privacy Impact Assessment, Privacy by design, Privacy by default), auspicabilmente indirizzati da future indicazioni degli organismi europei che consentiranno di standardizzare le modalit\u00e0 di gestione a livello di Unione.<\/p>\n<p>Se il Canada di Ashley Madison ha fatto un importante passo in avanti in materia di privacy soltanto due mesi fa (cfr. <a href=\"https:\/\/blog.europrivacy.org\/2015\/06\/23\/data-breach-notification-in-canada\/\">questo post<\/a>), \u00e8 ancor di pi\u00f9 da apprezzare lo sforzo che l\u2019Europa sta compiendo con i lavori sul Regolamento, il quale avvalora la convinzione che il nostro continente possa davvero essere l\u2019apripista per un lavoro che appare sempre pi\u00f9 necessario per uniformare linguaggi ed approcci su un orizzonte geografico ben pi\u00f9 ampio.<\/p>","protected":false},"excerpt":{"rendered":"<p>Ha suscitato clamore e continua a creare conseguenze il recente scandalo del furto di dati subito dal sito di incontri extra coniugali canadese, Ashley Madison; quasi 10 GB di dati sottratti da un gruppo di hacker e contenenti informazioni estremamente sensibili sulla vita privata degli utenti coinvolti, le cui vite sono state comunque inevitabilmente condizionate\u2026 <span class=\"read-more\"><a href=\"https:\/\/blog.europrivacy.info\/it\/2015\/09\/02\/una-cultura-internazionale-della-privacy\/\">Leggi tutto &raquo;<\/a><\/span><\/p>\n","protected":false},"author":94,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,5,7],"tags":[18,12,14,20,24],"class_list":["post-548","post","type-post","status-publish","format-standard","hentry","category-data-breach","category-impact-risk-and-measures","category-privacy-by-design","tag-data-breach","tag-general-data-protection-regulation","tag-organization","tag-privacy-by-design","tag-privacy-impact-assessment"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/548","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/94"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=548"}],"version-history":[{"count":3,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/548\/revisions"}],"predecessor-version":[{"id":1089,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/548\/revisions\/1089"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=548"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=548"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=548"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}