Stefano Gazzella : 28 Luglio 2022 07:00
Autore: Stefano Gazzella
Nell’analisi dei principali sistemi di age verification, CNIL (un organismo di regolamentazione amministrativa francese indipendente la cui missione è garantire la legge sulla privacy dei dati) ha dichiarato che il contemperamento delle esigenze di protezione dei minori con i vantaggi derivanti da un modello di Internet come rete aperta e liberamente accessibile, esprime un dilemma eufemisticamente definito come un “argomento complesso con notevoli rischi per la privacy”.
Infatti, non si può che constatare la natura inevitabilmente imperfetta di tali sistemi e la crescente necessità di agevolare e prevedere informazione, sensibilizzazione e controllo dell’utente sui dispositivi.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Trovandosi di fronte ad alcuni obblighi legali di verifica dell’età (relativamente a prodotti, servizi o contenuti) o condizioni contrattuali per la differenziazione di contenuti e attività, i gestori dei servizi digitali non possono che ricorrere a taluni di questi sistemi prevedendo l’acquisizione di ulteriori dati dell’utente e per l’effetto avere a che fare con due principali passaggi: comprovare l’età e per l’effetto autorizzare (o meno) l’accesso al contenuto richiesto.
Entrambi, prevedono l’applicazione dei principi di privacy by design e privacy by default, innanzitutto nella ricerca di soluzioni che acquisiscano la minore quantità di informazioni personali possibile, tenendo sempre conto però di adottare criteri di verifica efficaci e non facilmente aggirabili. Inoltre, tutte le informazioni acquisite a tal scopo e che possono poi essere collegate all’attività dell’utente devono in ogni caso essere trattate in sicurezza ricorrendo ad esempio a protocolli crittografici soprattutto nelle ipotesi in cui vengono coinvolti terzi verificatori indipendenti come suggeriscono le best practices citate in tale ambito.
Da un’analisi delle soluzioni esistenti secondo i criteri di affidabilità della verifica, copertura della popolazione e di rispetto della protezione dei dati personali degli utenti l’autorità di controllo francese non ne ha riscontrata alcuna in grado di soddisfarli in modo soddisfacente, e dunque ha invitato attori pubblici e privati a sviluppare nuove soluzioni conformi alle raccomandazioni indicate.
Fra queste, sono di particolare rilievo i sei pilastri di proporzionalità (e dunque: determinazione secondo finalità, destinatari, dati, tecnologie e rischio associato al trattamento), minimizzazione (con particolare attenzione al divieto di secondary use del dato), robustezza (con esclusione di sistemi puramente dichiarativi), semplicità, standardizzazione e intervento di terzi.
Insomma: un compito tutt’altro che facile, ma non impossibile in una ricerca di un equilibrio di efficacia e tutela degli interessati che è destinato a variare con l’evoluzione delle tecnologie disponibili mantenendo come criterio di orientamento un approccio basato sul rischio. Per l’appunto, un dilemma che si potrà esprimere solo con continue approssimazioni ed evoluzioni che certamente potranno dovranno transitare per il processo di consultazione preventiva previsto dall’art. 36 GDPR.
Il 66% dei docenti italiani afferma di non essere formato per insegnare l’IA e la cybersecurity. Se consideriamo le sole scuole pubbliche, la percentuale aumenta drasticamente al 76%. La domand...
Il Sottosegretario alla Presidenza del Consiglio, Alfredo Mantovano, ha partecipato questa mattina, alla Loggia dei Mercanti di Ancona, all’incontro “La cybersicurezza per lo sviluppo so...
Microsoft vuole rivoluzionare il modo in cui vengono gestiti gli aggiornamenti su Windows. L’azienda ha annunciato una nuova piattaforma di orchestrazione degli aggiornamenti che punta a trasfo...
Internet sta diventando giorno dopo giorno una vasta rete di sorveglianza. Di particolare preoccupazione è il fatto che le nuove tecnologie abbinate all’intelligenza artificiale ...
Nelle ultime settimane, Fortinet con il supporto di Red Hot Cyber, hanno dato vita a un progetto entusiasmante che ci è sempre stato a cuore: portare la cultura della cybersecurity nelle scuole p...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006