Buonasera, il MAC Address è a tutti gli effetti un dato personale. Oltre a quanto già evidenziato in precedenza da 380° <g...@biscuolo.net>, anche il Garante si era già espresso in merito: Garante 22 maggio 2018 [9022068] https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9022068
--8<---------------cut here---------------start------------->8--- Inoltre, è da considerarsi dato personale anche il Mac address relativo ai dispositivi mobili detenuti dai soggetti rilevati. In tal senso bisogna infatti ricordare che il Mac address, come il Garante ha avuto modo di evidenziare in precedenti provvedimenti (cfr. provv. n. 144 del 12 marzo 2015 doc web 3881392 e provv. n. 241 del 23 aprile 2015 doc web 4015426), ma come anche richiamato nella stessa istanza in esame, riveste il carattere di dato personale in ragione della sua “univocità” che permane anche dopo l’applicazione di meccanismi crittografici. --8<---------------cut here---------------end--------------->8--- Anche con l'utilizzo della MAC Randomization, tale dato è da considerarsi sempre un dato personale. Si consideri infatti che se la Corte di Giustizia dell’Unione Europea ha chiarito nel 2016 che l’IP dinamico è da considerarsi un dato personale ( Document 62014CJ0582 Judgment of the Court (Second Chamber) of 19 October 2016 - Patrick Breyer v Bundesrepublik Deutschland https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A62014CJ0582 ) allora, per logica, e a maggior ragione, lo deve essere anche il MAC Address. Se poi il MAC Address (in chiaro, dichiarato anonimizzato o dichiarato in altro modo accrocchiato) lo usano anche per profilare gli interessati, come dichiarato dalla società segnalata da mauro gorrino <mauro....@gmail.com>: > https://www.microlog.it/mall-area/wi-fi-tracking/ --8<---------------cut here---------------start------------->8--- Grazie al segnale Wi-Fi rilevato è possibile ottenere informazioni preziose sul comportamento dei singoli clienti: il numero di visitatori distinti in una fissata unità di tempo, il tempo medio di permanenza nell’intero centro o in zone selezionate, le frequenze di ritorno, il grado di fedeltà dei clienti, le zone di maggior ingaggio e i percorsi di visita preferiti. È inoltre possibile creare cluster specifici per ogni realtà come per esempio i clienti che si sono recati al Centro Commerciale in orario di pranzo dei giorni feriali. --8<---------------cut here---------------end--------------->8--- allora forse qualche domanda in più bisognerebbe porsela ... :) In genere questo tipo di trattamenti nell'informativa non sono quasi mai indicati e quando lo fai presente ti prendono per un marziano. Lascio immaginare cosa succede quando, in qualità di DPO, ci si trova a dover fare delle osservazioni al business sull'utilizzo di questo tipo di trattamenti :) Come Marco A. Calamari, sono anche io interessato ai dettagli della sanzione anche se cominata da altre autorità. Credo comunque che con riferimento alla sanzione Google citata nel messaggio di 380°, si tratti dello scandalo dovuto alla raccolta occulta dei dati di Wi-Fi residenziali e aziendali, avvenuta in tutto il mondo tra il 2008 e il 2010. Sul tema segnalo questo documento del 2013: "THE GOOGLE STREET VIEW WI-FI SCANDAL AND ITS REPERCUSSIONS FOR PRIVACY REGULATION" di MARK BURDON e ALISSA McKILLOP - Monash University Law Review (Vol 39, No 3) https://eprints.qut.edu.au/120803/1/vol-39-3-burdon-and-mckillop.pdf Il Garante italiano ha sanzionato Google nel 2013 per un milione di euro (il fatturato Google nel 2012 era 50 miliardi con utile consolidato di quasi 11 miliardi), sempre per Google Street View, ma nel provvedimento reso pubblico non mi pare ci sia alcun riferimento esplicito alla raccolta dei dati del wifi. "Google paga una multa da 1 milione di euro inflitta dal Garante privacy per il servizio Street View" https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3033237 "Ordinanza di ingiunzione nei confronti di Google Inc. - 18 dicembre 2013 [2954309]" https://www.garanteprivacy.it/garante/doc.jsp?ID=2954309 Buonasera, S. Stefano Luca Tresoldi e-mail: stefano.treso...@tresoldi.net [image: View my profile on LinkedIn] <https://it.linkedin.com/pub/stefano-tresoldi/107/594/3a2> View Stefano Tresoldi's profile <https://www.linkedin.com/in/stefanotresoldi/> Il giorno mer 30 nov 2022 alle ore 17:50 Marco A. Calamari < marcoc_maill...@marcoc.it> ha scritto: > On mer, 2022-11-30 at 15:07 +0100, 380° wrote: > > Ricordo cosa ha scritto Christian Bernieri (che di professione è DPO) > nel suo articolo > https://bernieri.blogspot.com/2022/11/andiamo-divertirci-un-po.html > > --8<---------------cut here---------------start------------->8--- > > Nel recente passato Google è stata sanzionata per aver trattato i dati > del wifi e in modo molto meno invasivo: la sanzione ha riguardato un > semplice trattamento di acquisizione (lettura e memorizzazione) dei > banalissimi nomi delle reti wifi visibili dalla strada, gli ssid. Questo > trattamento è stato aggiunto durante i giretti delle google-car fatti > per la mappatura fotografica street view. > > > Sarei interessato agli estremi precisi della sanzione perché: > > 1) la sanzione è di solito accompagnata dall'intimazione a cessare il > trattamento illecito > > 2) Google Italia (ricordo anche chi) ha giurato con la mano sul cuore che > era stato solo uno sbaglio > > 3) tutti sappiamo benissimo, oggi, che il posizionamento tramite > triangolazione wifi è > > Mille grazie. Marco > uno dei fiori all'occhiello di Google Map > _______________________________________________ > nexa mailing list > nexa@server-nexa.polito.it > https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa >
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
