Legge privacy 675 analisi dei rischi ©CONSULENTIPRIVACY.IT 1998-2006

 

 Home     Articoli sulla Privacy


 


 

 

 

File sharing e controllo sugli utenti

.!.
.!.

L’Autorità Garante per la privacy italiana ha deciso che è reato spiare e controllare coloro che scaricano o condividono file in rete (file sharing), recuperando gli indirizzi Ip dei computer e l’attività di condivisione dei files.

L’inchiesta è nata a seguito della denuncia dell’attività della società casa discografica Peppermint, che aveva incaricato un’azienda specializzata per scovare coloro che scaricavano illegalmente  canzoni. I tabulati con gli indirizzi ip degli utenti e le loro attività una volta in possesso della Peppermint venivano utilizzati per paventare denunce legali e richiedere agli utenti un risarcimento danno.

 intensive care robbie williams mp3 download

In albergo è necessario il consenso se accetti di ricevere promozione pubblicitaria

In hotel il cliente non deve fornire il consenso per le normali attività connesse al suo soggiorno (prestazione alberghiera), deve farlo se i suoi dati sono utilizzati a fine di promozione commerciale. La richiesta del consenso per fini di marketing deve essere presentata all’interessato separatamente spiegando al soggetto la finalità del consenso.

La questione è sorta a seguito della segnalazione da parte di un utente che lamentava il fatto di non potere effettivametne scegliere di dare o meno il consenso all’uso dei suoi dati a fini di marketing sul sito della catena alberghiera prescelta. 

La società è stata richiamata dal Garante Privacy a individuare specifiche modalità che consentano ai clienti di esprimere liberamente e specificamente le proprie scelte in ordine al ricevimento di materiale promozionale. Il consenso specifico potrà essere espresso ad esempio cliccando su un check box (il quadratino da barrare per intenderci).

Contributo per acquisto libri di testo e privacy degli alunni

Bloccata dal Garante Privacy la diffusione su internet dei dati relativi a alunni delle scuole medie inferiori, secondarie e superiori che hanno ottenuto il contributo per l’acquisto dei libri di testo (dati nomi e cognomi di alunni e genitori, entità del contributo, addirittura estremi del c/c bancario…). La pubblicazione è illecita. Diffondendo i dati sul web questi sono divenuti di pubblico dominio finendo per esporre gli interessati a conseguenze indesiderate e rendendo pubblica la loro appartenenza a fasce deboli della popolazione. Le informazioni restano accessibili su richiesta al Comune (comune di Palau).
Il trattamento dei dati contenuti negli atti dell’amministrazione comunale deve sempre rispettare il diritto alla riservatezza degli interessati.

 

 

Come deve essere un sito di una Pubblica Amministrazione. Percorsi accidentati tra usabilità, accessibilità, privacy e riuso.

Come deve essere un sito di una Pubblica Amministrazione. Percorsi accidentati tra usabilità, accessibilità, privacy e riuso.

Il riferimento normativo per le Pubbliche Amministrazioni (PA) per la realizzazione e la gestione del loro sito web istituzionale è il Codice dell’Amministrazione Digitale (CAD -  Dlgs. 7 marzo 2005, n. 82, integrato dal Dlgs. 4 aprile 2006, n. 159).
I temi trattati dal Codice sono molti (tra cui l’obbligatorietà del sito web per ogni ente), indicazioni su  contenuti dei siti, accessibilità, usabilità, reperibilità, gestione dei dati, gestioni degli accessi, ed il Codice precisa che il sito di un PA deve avere come caratteristiche la “completezza di informazione, chiarezza di linguaggio, affidabilità, semplicità di consultazione, qualità, omogeneità ed interoperabilità”. Oltre al CAD sono da considerarsi ovviamente la normativa sul diritto d’autore e quella sulla privacy.

Andiamo con ordine

1) Contenuti del sito web
L’articolo 57 del Codice indica rigorosamente il contenuto che un sito di una PA dovrebbe avere. Tanto per avere un’idea si parla di trasparenza dell’organizzazione interna, intendendosi con questo che le responsabilità attribuite devono essere esplicitate sul sito web, con ogni informazione relativa ai procedimenti di ciascun ufficio. Tali procedimenti si auspica che siano gestibili dal cittadino on line e si prevede comunque che, anche ove non lo siano, sia possibile almeno ricavare on line tutti gli elementi necessari a completare il procedimento (istruzioni, materiale di riferimento, modulistica da stampare o compilare on lien ecc.).

2) Modulistica on line
Buone notizie in materia di modulistica per i cittadini e le imprese: se entro fine 2007 le PA non riusciranno a garantire modulistica esauriente e ben esplicitata sul sito, gli interessati avranno diritto di completare il procedimento senza presentare alcuna documentazione.

3) Scelta dei servizi da erogare on line a favore di imprese e cittadini
Nella scelta dei servizi da erogare via web il CAD stabilisce il ricorso a criteri di valutazione quali: efficacia, economicità ed utilità (oltre a doversi rispettare i princìpi di eguaglianza e non discriminazione, tenendo presenti le dimensioni dell’utenza, la frequenza dell’uso e l’eventuale destinazione all’utilizzazione da parte di categorie in situazioni di disagio).

4) Modalità di accesso ed identificazione
Il principio di non discriminazione impone che il sito della PA sia accessibile per tutte le categorie di utenti, con particolare attenzione alle categorie disagiate. Oltre agli opportuni accorgimenti tecnici per rendere fruibile il sito a tutti, si dovranno affiancare al web anche altri strumenti come il telefono.
Per quanto riguarda l’identificazione per accedere ad alcune sezioni del sito per ora sono sufficienti user id e password, gradita la firma digitale e auspicato l’uso della CIE Carta d’Identità Elettronica. 
Privacy

5) Privacy
Per quanto riguarda la privacy, il relativo Codice (D lgs. 196/2003) necessaria la presenza (visibile) dell’informativa, un avviso al navigante che descrive le modalità di trattamento dei dati da parte della PA (in particolare chi è il titolare, come avviene il trattamento, per quali fini è obbligatorio, a chi sono comunicati i dati, quali sono i diritti del cittadino ecc.). Se si impiegano cookies, il loro utilizzo deve essere dichiarato e spiegato.
In tema di responsabilità sarebbe opportuno pubblicare on line la lista aggiornata dei responsabili privacy, nonché un modulo standard per l’inoltro di istanze alla PA in materia di privacy.

6) Copyright
Valgono le norme generali sul diritto d’autore. Un argomento specifico è il “riuso” regolato dall’art. 50 del CAD secondo il quale i dati delle Pa devono essere resi disponibili e accessibili per la fruizione e riutilizzazione da parte delle altre pubbliche amministrazioni e dei privati.
Direttive ministeriali utili
Da citare la “Direttiva per la qualità dei servizi on line e la misurazione della soddisfazione degli utenti”, che fornisce indicazioni per migliorare la qualità e promuovere l’utilizzo dei servizi on line, attraverso la rilevazione delle esigenze degli utenti e promuove l’impiego di strumenti di misurazione della soddisfazione del “cliente cittadino”.

 

Symantec privacy e truffe on line, in aumento con il phishing

Symantec privacy e truffe on line, in aumento con il phishing

dal sito www.assodigitale.it 

Preoccupante aumento del fenomeno del Phishing nel mondo: secondo il rapporto Internet Security Threat, realizzato da Symantec, in sei mesi i tentativi di phishing sono aumentati di circa il doppio, causando problemi non di poco conto in tutto il mondo dal momento che ogni messaggio può raggiungere centinaia di migliaia di destinatari. Secondo Symantec, infatti, sono stati inviati più di 157.000 messaggi unici di phishing in tutto il mondo nella prima metà del 2006 e si registra un aumento dell’81% rispetto agli ultimi sei mesi del 2005. “Il crimine organizzato su Internet esiste ed è interessato alle attività di phishing. Cerca di colpire gli utenti a casa, che sono diventati l’anello più debole della catena”, ha detto il ricercatore Ollie Whitehouse. “Per fare questo, setacciano siti di socializzazione e siti personali. Al momento, quasi tutti hanno lasciato un’impronta digitale che può essere sfruttata”, ha aggiunto Whitehouse. A ciò si aggiunge il fatto che i phishers sono diventati sempre più abili e le loro tecniche sempre più sofisticate al punto da superare i filtri antispam e i meccanismi di difesa presenti sui computer degli utenti e delle aziende. “Le nuove minacce online sono molto più maligne, oltre a essere in grado di sfruttare ogni opportunità”, ha dichiarato Enrique Salem, presidente dell´area consumer di Symantec. “Durante i mondiali di calcio circolava una gran quantità di phishing email in cui si chiedeva un´iscrizione in cambio di un biglietto. Ma era solo una truffa, ideata per carpire dati sensibili, nome, password e numero di carta di credito per poi rivenderli, magari dall´altra parte del mondo. Per questo, la metà gli utenti del web non si sente sicura quando invia i propri dati in rete”. “Con il veloce sviluppo di nuove tecnologie, come la banda larga”, ha continuato Salem, “le aziende che si occupano di sicurezza hanno cambiato strategie. Anni fa, agli esordi dell’industria per la sicurezza informatica, la preoccupazione maggiore era quella di proteggere materialmente i computer. Norton Utilities era stato costruito intorno all´idea: Come posso ritrovare i file danneggiati?. Poi sono arrivati i virus. Qualche anno fa, grandi epidemie di virus informatici hanno avuto molta visibilità: erano attacchi di massa, senza un target preciso. Con la banda larga, che ci permette di avere una connessione ininterrotta, il pericolo è molto più indirizzato al furto dei dati personali a scopo di profitto”. Il fatto è , ha concluso Salem, “non abbiamo bisogno solo di proteggere i nostri computer, ma anche le nostre azioni, ciò che facciamo elettronicamente, come ad esempio eseguire online transazioni commerciali. Rappresentano comunque un pericolo anche l´istant messaging o le chat, considerati da molti come un gioco, senza contare le preoccupazioni per quello che possono fare i figli online. Chi c´è dall´altra parte della rete? Potrebbe nascondersi un potenziale predatore, un pedofilo”.

Registrazioni e tutela della privacy

Registrazioni e tutela della privacy
L’esaltazione della logica “Do ut des”.

http://zeusnews.it

 

 

 

In internet è davvero tutto gratis come sembra? Certo i servizi e i siti a pagamento sono tanti, ma l’idea che superato il periodo pioneristico la rete avrebbe finito per somigliare alla “vita reale” dove tutto è a pagamento, è ormai da tempo abbandonata.

Oggi è così possibile navigare ottendendo informazioni, dati, software e appartenere a comunity senza sborsare un soldo e naturalmente in piena legalità. Ma se si esclude la sfera hobbistica di quanti mantengono un piccolo sito in uno spazio gratuito, come si sostengono gli altri? La risposta, croce di molti e delizia di qualcuno, è la pubblicità.

Un’altra idea da tempo abbandonata è che qualunque attività in rete possa essere automaticamente redditizia, grazie al consenso implicito assicurato verso tutto ciò che è online e grazie ai mitizzati contributi pubblicitari.

In realtà anche se l’attenzione di piccole e grandi imprese verso questo media è notevolmente cresciuta nel tempo, ciò che è radicalmente mutato è l’approccio pubblicitario alla rete. Dai semplici banner statici sono stati fatti moltissimi passi in avanti (o indietro, a seconda dei punti di vista) per rendere la pubblicità più visibile e pervasiva, ma soprattutto più mirata.

La possibilità di pubblicizzare un negozio solo a chi risiede in una certa zona, la possibilità di segnalare un prodotto o servizio solo a chi fa una certa professione, la possibilità di conoscere sesso, età e altri dati sensibili è la vera nuova frontiera dell’advertising.

Non si parla del classico spam che propone in maniera indistinta la vendita truffaldina di Rolex o Viagra, ma della creazione di un profilo per ogni consumatore, che possa permettere di indirizzargli una pubblicità personalizzata. Questa è la nuova frontiera verso la quale ci si sta muovendo.

Ciò può apparire estremamente complesso, ma esempi recenti mostrano come basti poco per ottenere informazioni personali, e come siamo pronti a “svendere” i nostri dati sensibili e troppo vulnerabili al social engineering.

Con questa locuzione inglese si indicano l’insieme delle tecniche psicologiche utilizzate per ottenere informazioni da una persona carpendone la buona fede. Per la serie: “Perché fare hacking, quando basta chiedere?”. E’ appunto domandando questi dati in cambio di qualcosa, che è molto facile ottenerli.

Questo è proprio ciò che succede ogni volta che, per accedere ad un sito, è richiesta una registrazione che va al di là del semplice fornire un nickname, una password e un indirizzo email (di norma necessario per evitare abusi e permettere la validazione della registrazione).

Quindi ogni volta che un sito necessita una registrazione nella quale si richiedano dati che non hanno alcuna plausibile giustificazione, ci si dovrebbe sempre chiedere: “A cosa gli servono?”

Sempre più siti, per concedere i loro servizi, richiedono di fornire dati sensibili in fase di registrazione. Tu come ti regoli?

Lucca, seminario sulla privacy online

.!.

Lucca, seminario sulla privacy on line

Tommy divx

Little Ashes film

      
http://metronews.it Tenacious D in The Pick of Destiny dvd  
Lucca (Adnkronos/Ign) - Il prossimo 27 giugno la Camera di commercio di Lucca organizza presso la propria sede un seminario sugli aspetti della privacy in internet. L’obiettivo del seminario e’ fornire un primo orientamento sugli adempimenti richiesti dalla normativa in materia di trattamento dei dati personali, con particolare riferimento alle disposizioni di interesse per le imprese che operano su internet come canale di commercio o come oggetto principale della propria attivita’.

 

A Parma il raduno degli hacker

A Parma il raduno degli hacker

http://tgcom.mediaset.it Doomsday buy

buy Drip Dippy Donald

Daddy Day Camp rip
L’evento dall’1 al 3 settembre
I “ribelli della Rete” hanno scelto Parma per l’ottava edizione dell’HackIt, il raduno italiano degli hackers. L’evento si terrà al centro sociale “Mario Lupo” dal’1 al 3 settembre. All’interno dell’edificio, sgomberato alcuni mesi fa da una sede di proprietà del comune e cablato per ospitare la manifestazione, la comunità digitale che fa riferimento al sito hackmeeting.org ha organizzato tre giorni di seminari, corsi, dibattiti e incontri.
Il meeting si presenta di livello internazionale e al centro del dibattito ci saranno diritti digitali, software libero, opposizione a brevetti e copyright, server autogestiti, studio e sperimentazione di fonti energetiche pulite, risvolti dell’uso sociale delle tecnologie e dell’incontro tra tecnologie e sessualità, problemi legati al lavoro in campo informatico, l’autodifesa della privacy, studio dei dispositivi di controllo e di sorveglianza e resistenza alla censura.

Temi cari al mondo hacker, sempre attento non solo all’universo hi-tech ma anche al sociale. “Si discuterà di reti neutrali, anonimato e privacy, nonché di web-radio, networking, server autogestiti e diritti digitali - hanno spiegato gli hackersdurante una conferenza stampa - la tecnologia di oggi fa paura perché tende a controllare tutto: gestisce i software che vogliono tutelare lo sviluppo, chiude delle porte, ti dice cosa è bello, cosa usare, cosa è illegale. E a noi tutto questo spaventa”.

L’iniziativa, dievntata ormai un imperdibile appuntamento per gli hacker nostrani, si presenta come un momento di riflessione sugli sviluppi e sulla direzione delle tecnologie. Una sorta di babilonia di spunti, idee e progetti. Il tutto, ovviamente, visto con gli occhi dei “ribelli del Web”.

 download Man on Fire

The Arrival movie

Scrooge trailer buy Pluto's Dream House

Multa Privacy da 78mila euro per un sito web.

Multa Privacy da 78mila euro per un sito web

Fall Out-Fall in download

http://comunicati-stampa.blogspot.com

Hostel: Part II movie

Charade psp

Sembrava che i controlli sull’adeguamento privacy non dovessero mai partire e che il d.lgs. 196/03 restasse inapplicato.

E invece il “Gruppo Privacy” della Guardia di Finanza ha multato per 78.000 euro (settantottomila euro ) un azienda per il mancato adeguamento del proprio sito web.

Due sono le violazioni contestate all’azienda:

- la prima, che prevede una pena pecuniaria di euro 60.000 per la mancata notifica al garante del trattamento di dati sensibili (infatti, l’azienda multata profila on-line i gusti e le tendenze dei suoi utenti attraverso un modulo di registrazione).

- la seconda, che prevede una pena pecunaria di euro 18.000, per la non ideoneità della informativa on-line e la mancata richiesta di esplicito consenso al trattamento.

L’azienda multata ha la possibilità di versare un terzo delle sanzioni dovute (euro 26.000) se effettua il pagamento entro 60 giorni.

Antivirus versus Virus: come assicurare la nostra privacy online

Antivirus versus Virus: come assicurare la nostra privacy online
The Spider Woman dvdrip

di Gabriele Tasselli     
http://pratoblog.it

The Big Bounce psp

Kill Theory psp

Sat sau ji wong rip  
Un detto popolare recita “Chi produce gli antivirus fabbrica anche i virus”. Allora potremmo aggiungere “Chi graffia le auto fa il carrozziere” oppure “Chi fa il sicario ha come parente un becchino” e così via. La realtà invece è ben diversa; purtroppo le software-house che producono i sistemi di difesa contro gli attacchi informatici sono alle prese ogni giorno con sfide sempre più impegnative nei confronti degli “hacker”, ovvero i mostri ingegnosi che producono i virus e che tentano di introdursi nei PC posti all’altro capo del doppino telefonico.

Ad oggi esistono diverse tipologie costituenti la famiglia dei virus: tra i più conosciuti troviamo i Worm e i Trojan, che in definitiva sono quelli più dannosi e fanno bloccare il sistema, cancellano i dati e a fanno andare in tilt i programmi di protezione. A ruota troviamo gli Spyware e gli Adware, veri e propri script che si autoeseguono alla partenza di Windows e che talvolta sono costituiti da connessioni remote che lanciano collegamenti attraverso numeri telefonici privati o internazionali, facendo lievitare poi i costi della bolletta (ciò non avviene se si dispone della banda ADSL). Si aggiungono poi i Phishing (tecnica per ottenere dati personali tipo i numeri delle carte di credito), i Rootkit (possibilità di accedere sul proprio PC e navigare nelle risorse senza che l’utente se ne accorga) e i tanto odiati Spam, ovvero i messaggi di posta elettronica indesiderata contenenti pubblicità e spot pornografici.

Come lottare allora contro queste malvagità informatiche? E soprattutto, come si fa a scegliere un antivirus efficace? La risposta non è delle più semplici, anche perché ogni sistema protettivo offre delle peculiarità più o meno esclusive. Cosa molto importante è una consulenza di un tecnico qualificato, il quale dopo aver analizzato l’esigenza legata all’attività, sia domestica che aziendale, pone un verdetto su quale possa essere il pacchetto ideale da installare sul proprio PC. Tenete conto che al tecnico non ne viene in tasca niente perché non è lui a produrre il software antivirus, ma sicuramente vi chiederà la parcella relativa al suo lavoro d’installazione e, cosa più importante, della configurazione legata al sistema di difesa. Non esiste infatti antivirus al mondo in grado di proteggere al massimo il sistema se non è ben configurato e mantenuto poi aggiornato scaricando le ultime definizioni dal sito del produttore.Lethal Weapon movie download

Mammoth

Road to Bali hd

Wall Street

MotoGP hd
Next Page »
, , Colorado.edu, , , , , , , Columbia.edu, , , , , , , , , , Computer.org, , , , , , , , , , , , , , , , , Copyright.gov, , , , Cornell.edu, , , , , , , , , , , , CreativeCommons.org, , , , , , , Debian.org, , , , , , , , , , , , , , DHHS.gov, DHS.gov/dhspublic/, , , , DOI.gov, , , , , , , , , , , , , , , , , , Duke.edu, , , , ,