Stefano Gazzella : 26 Gennaio 2024 08:48
L’Autorità Garante per la protezione dei dati personali parteciperà al Privacy Sweep riguardante il design ingannevole dei siti web, un’iniziativa di indagine promossa dalla rete internazionale del Global privacy enforcement network (GPEN) per la cooperazione in materia di applicazione della normativa in materia di protezione dei dati personali.
La tematica dei dark pattern riguarda tanto la materia della protezione dei dati personali che della concorrenza, che oramai possono dirsi inevitabilmente intrecciate nella data economy.
La mancanza di trasparenza e l’estorsione del consenso difatti comportano una compressione della libertà di scelta del consumatore-utente, con la conseguente invalidità di ogni eventuale consenso prestato e il venire meno della base giuridica su cui fondare la raccolta o l’impiego dei suoi dati personali.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Nel caso in cui vi sia un’offerta di servizi digitali diretta a minori, le esigenze di tutela sono ancor più di chiara evidenza. Eppure, al di là del mondo – macrocosmo o microcosmo – della data protection, siamo sicuri che queste iniziative non vadano a generare una vox clamantis in deserto? La quale, per quanto autorevole, ben poco è idonea a promuovere cambiamenti della società e del mercato digitale in cui siamo immersi e che inevitabilmente muta con il tempo ma ne trasforma anche gli attori?
Insomma: una volta che si è superato il tabù dell’indisponibilità dei dati personali consentendone il mercimonio, non si vede per quale motivo si debba avere un approccio dogmatico a riguardo. Dopotutto, nella data economy il mercato è solito forzare le maglie di un diritto che talune volte calza troppo stretto per i modelli di business e, per converso, c’è un diritto che tenta di inseguire il percorso di un’evoluzione che o non può prevedere o più semplicemente non è in grado di comprendere appieno.
Volendo guardare al probabile esito dell’indagine, di sicuro andrà a confermare alcuni problemi già noti e contenuti nella bozza della cookie pledge pubblicata dalla Commissione UE quali:
tutti nodi che dovranno essere risolti sia da interventi congiunti di autorità privacy e antitrust, in quanto ambiti comuni di intervento, ma che necessitano di azioni coordinate a livello europeo altrimenti si produrrebbero delle disparità di trattamento in ciascuno degli Stati membri.
Certamente, fornire una rappresentazione dello scenario attuale può contribuire a predisporre strategie di intervento volte a fornire maggiore chiarezza, linee guida nonché promuovere best practices e sensibilizzazione diffusa.
Non solo istruttorie e sanzioni, dunque, ma anche una possibilità di fornire indicazioni chiare e poter rendere gli utenti consapevoli e in grado di esercitare scelte consapevoli. Maggiore è il valore percepito della correttezza e trasparenza, maggiore sarà la risposta di mercato nel promuovere taluni modelli conformi a tali principi. O almeno così è in un modello ideale e privo di distorsioni. Una piastra di Petri 4.0 insomma. Ma ciononostante, è possibile attendersi comunque dei risultati sub-ottimali a riguardo.
Viene da domandarsi infine se fra i siti web italiani saranno annoverati anche quelli degli editori, o se l’istruttoria già aperta sui cookie wall da ottobre 2022 possa già di per sé rassicurare sul fatto che le modalità di richiesta di consenso, ivi incluso il design, sono state o saranno oggetto di approfondita analisi. Attenzione: l’incertezza a riguardo è ben diffusa a livello europeo da oltre un anno, ma il fatto che tali prassi vengano perpetrate e tutt’ora non si abbiano indicazioni chiare a riguardo non può che impattare su chi voglia sviluppare dei siti web.
Tutto questo ha generato reazioni di segno opposto: da un lato c’è chi per prudenza rinuncia all’impiego di uno strumento il quale, ove lecito, sarebbe senz’altro in grado di fornire un vantaggio competitivo; dall’altro c’è invece chi per spregiudicatezza sceglie di cogliere lo spunto della confusione per giovarsi di tutti i vantaggi del sistema dei cookie paywall.
Che dire? Attenderemo gli esiti dell’indagine. E dell’istruttoria, molto probabilmente.
Stefano GazzellaPiaccia o meno, l’invio di un’email a un destinatario errato costituisce una violazione di dati personali secondo il GDPR. Ovviamente, questo vale se l’email contiene dati personali o se altrime...
Nel gergo dei forum underground e dei marketplace del cybercrime, il termine combo indica un insieme di credenziali rubate composto da coppie del tipo email:password. Non si tratta di semplici elenchi...
Sulla veranda di una vecchia baita in Colorado, Mark Gubrud, 67 anni, osserva distrattamente il crepuscolo in lontananza, con il telefono accanto a sé, lo schermo ancora acceso su un’app di notizie...
Anthropic ha rilasciato Claude Opus 4.5 , il suo nuovo modello di punta, che, secondo l’azienda, è la versione più potente finora rilasciata e si posiziona al vertice della categoria nella program...
Il lavoro da remoto, ha dato libertà ai dipendenti, ma con essa è arrivata anche la sorveglianza digitale. Ne abbiamo parlato qualche tempo fa in un articolo riportando che tali strumenti di monitor...
