Stefano Gazzella : 28 Luglio 2022 07:00
Autore: Stefano Gazzella
Nell’analisi dei principali sistemi di age verification, CNIL (un organismo di regolamentazione amministrativa francese indipendente la cui missione è garantire la legge sulla privacy dei dati) ha dichiarato che il contemperamento delle esigenze di protezione dei minori con i vantaggi derivanti da un modello di Internet come rete aperta e liberamente accessibile, esprime un dilemma eufemisticamente definito come un “argomento complesso con notevoli rischi per la privacy”.
Infatti, non si può che constatare la natura inevitabilmente imperfetta di tali sistemi e la crescente necessità di agevolare e prevedere informazione, sensibilizzazione e controllo dell’utente sui dispositivi.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Trovandosi di fronte ad alcuni obblighi legali di verifica dell’età (relativamente a prodotti, servizi o contenuti) o condizioni contrattuali per la differenziazione di contenuti e attività, i gestori dei servizi digitali non possono che ricorrere a taluni di questi sistemi prevedendo l’acquisizione di ulteriori dati dell’utente e per l’effetto avere a che fare con due principali passaggi: comprovare l’età e per l’effetto autorizzare (o meno) l’accesso al contenuto richiesto.
Entrambi, prevedono l’applicazione dei principi di privacy by design e privacy by default, innanzitutto nella ricerca di soluzioni che acquisiscano la minore quantità di informazioni personali possibile, tenendo sempre conto però di adottare criteri di verifica efficaci e non facilmente aggirabili. Inoltre, tutte le informazioni acquisite a tal scopo e che possono poi essere collegate all’attività dell’utente devono in ogni caso essere trattate in sicurezza ricorrendo ad esempio a protocolli crittografici soprattutto nelle ipotesi in cui vengono coinvolti terzi verificatori indipendenti come suggeriscono le best practices citate in tale ambito.
Da un’analisi delle soluzioni esistenti secondo i criteri di affidabilità della verifica, copertura della popolazione e di rispetto della protezione dei dati personali degli utenti l’autorità di controllo francese non ne ha riscontrata alcuna in grado di soddisfarli in modo soddisfacente, e dunque ha invitato attori pubblici e privati a sviluppare nuove soluzioni conformi alle raccomandazioni indicate.
Fra queste, sono di particolare rilievo i sei pilastri di proporzionalità (e dunque: determinazione secondo finalità, destinatari, dati, tecnologie e rischio associato al trattamento), minimizzazione (con particolare attenzione al divieto di secondary use del dato), robustezza (con esclusione di sistemi puramente dichiarativi), semplicità, standardizzazione e intervento di terzi.
Insomma: un compito tutt’altro che facile, ma non impossibile in una ricerca di un equilibrio di efficacia e tutela degli interessati che è destinato a variare con l’evoluzione delle tecnologie disponibili mantenendo come criterio di orientamento un approccio basato sul rischio. Per l’appunto, un dilemma che si potrà esprimere solo con continue approssimazioni ed evoluzioni che certamente potranno dovranno transitare per il processo di consultazione preventiva previsto dall’art. 36 GDPR.
Stefano GazzellaCome era prevedibile, il famigerato bug scoperto su WinRar, viene ora sfruttato attivamente dai malintenzionati su larga scala, vista la diffusione e la popolarità del software. Gli esperti di ES...
Il Governo della Repubblica Popolare Cinese (“Cina”) e il Governo degli Stati Uniti d’America (“USA”), secondo quanto riportato da l’agenzia di stampa Xinhua ...
In California è stata intentata una causa contro Microsoft, accusandola di aver interrotto prematuramente il supporto per Windows 10 e di aver costretto gli utenti ad acquistare nuovi dispositivi...
“Il sistema di difesa militare Skynet entrerà in funzione il 4 agosto 1997. Comincerà ad autoistruirsi imparando a ritmo esponenziale e diverrà autocosciente alle 2:14 del giorno...
Un nuovo strumento per disabilitare i sistemi EDR è apparso nell’ambiente dei criminali informatici , che gli esperti di Sophos ritengono essere un’estensione dell’utility ED...
