Grazie per i commenti, Giacomo e Antonio, ecco alcune riflessioni a caldo: - sull'utilizzo degli strumenti delle big tech da parte delle scuole: verissimo, punto cruciale e determinante. Questo è un problema di enforcement. Una volta trovato l'accordo in sede Europea, l'EDPB non ha altri poteri d'azione. Servirebbero azioni più mirate da parte delle autorità nazionali che -per problemi di risorse interne e non solo- non riescono ad agire come vorrebbero. Spero potremo discuterne presto in una delle iniziative che stiamo organizzando in EDPS proprio in tema enforcement. - indipendenza ed autonomia sono in effetti due punti che consideriamo essenziali per questo (e per altri) progetti - grazie per avermi ricordato di metter un accento ancora più forte su questi due valori - inoltre, sull'utilizzo degli strumenti di comunicazione e sul cortocircuito tra controllati e controllanti... beh, hai pienamente ragione: non possiamo certamente limitare la libertà personale, ma per esempio abbiamo incoraggiato l'utilizzo di piattaforme più "neutre" come Signal. Certo, il dibattito è ancora tutto aperto. - sugli SVCs: vero anche questo punto, e per nulla semplice. Di nuovo, l'unico strumento di enforcement è oggi nelle mani delle autorità nazionali (con tutti i problemi di cui sopra), che certamente terranno ben saldo il controllo su una tecnologia tanto invasiva ma che abbiamo collettivamente deciso essere necessaria
Ancora grazie! Stefano Il giorno mer 29 set 2021 alle ore 19:46 Antonio Iacono <ant...@gmail.com> ha scritto: > > Qui il link all'iniziativa, con i primi TechReport: > https://edps.europa.eu/press-publications/publications/techsonar_en > > Ottima iniziativa, mi permetto di evidenziare e ribadire quanto > scrivete qui [1] (rischi, peraltro, che avevo già in parte segnalato > [2]): > > "High risk of repurposing bearers’ personal data: SVCs must contain > personal data allowing verifiers to link the health data to the > carrier. However, this data may be repurposed to use SVCs as identity > documents, enabling the tracking of bearers. This opens doors to > discrimination or infringement of the fundamental rights and freedoms > of the bearers. For instance, event organisers or shops could > recognise first-time and frequent guests and treat them differently. > Several risks from the software solution: depending on the deployment > of the software for bearers to manage and display their certificates, > bearers may be nudged to use certain software solutions that do not > fully comply with data protection rules. If health data is stored on > blockchains, risks for individual rights, such as the right to > correction or deletion of personal day, may emerge. The potential > centralisation of health data in backend IT infrastructure increases > incentives for malicious actors to obtain this data." > > Giusto il caso stamattina ho ricevuto, allegata ad una newsletter, la > pubblicità di una "soluzione di green pass web". E grazie, con un > bacino d'utenza enorme, altro che "solo" scuole (come segnalato da > Enrico qualche giorno fa [3]) qui si tratta dell'INTERO datoriato > italiano. > E' partito l'assalto alla diligenza ... dei dati personali. > > A. > > [1] > https://edps.europa.eu/press-publications/publications/techsonar/smart-vaccination-certificate_en > [2] > https://server-nexa.polito.it/pipermail/nexa/2021-September/022145.html > [3] > https://server-nexa.polito.it/pipermail/nexa/2021-September/022193.html > _______________________________________________ > nexa mailing list > nexa@server-nexa.polito.it > https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa >
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
