Category Archives: GDPR

Notizie e suggerimenti sul GDPR il regolamento europeo sulla protezione dei dati

L’Autorità Garante Privacy norvegese ha scelto i primi quattro progetti che parteciperanno alla “sandbox” per un’intelligenza artificiale responsabile. 

I quattro progetti sono:

  • Age Labs: utilizzo dell’apprendimento automatico per sviluppare la diagnostica predittiva per le malattie legate all’età.
  • KS: analizzare i dati degli studenti da vari strumenti di apprendimento, per aiutare l’insegnante ad adattare l’insegnamento e il lavoro di valutazione.
  • NAV: utilizzo dell’apprendimento automatico per prevedere la durata del congedo per malattia.
  • “Secure Practice”: “profilare” i dipendenti in relazione al rischio di sicurezza informatica che rappresentano per l’azienda e essere in grado di adattare le misure.

“Siamo felici di avere l’opportunità di essere un pioniere nella sandbox. Per noi è importante promuovere l’innovazione della privacy nello stesso momento in cui guidiamo l’innovazione tecnologica” ha affermato Erlend Andreas Gjære, CEO di Secure Practice.

Molti settori

Age Labs e Secure Practice, insieme a KS e NAV, sono stati i quattro candidati che hanno superato una selezione molto “affollata”.

“ progetti selezionati rappresentano sia il settore pubblico che quello privato, progetti maturi e freschi, e provengono da aziende consolidate e piccole start-up”  afferma il project manager del garante norvegese Kari Laumann.

La sandbox normativa è un’iniziativa nata dalla strategia AI del governo norvegese  pubblicata un anno fa. Il governo vuole facilitare l’innovazione, un maggiore utilizzo e la condivisione dei dati nel settore pubblico e la sandbox normativa presso l’autorità norvegese per la protezione dei dati è uno strumento importante in questo lavoro.

Entrare in un campo minato

I quattro progetti rappresentano salute, welfare, istruzione e impresa. NAV utilizzerà l’IA per prevedere la durata del congedo per malattia, al fine di concentrare gli sforzi su coloro che probabilmente richiedono il massimo follow-up. KS creerà uno strumento di apprendimento che aiuta gli insegnanti a fornire agli studenti valutazioni migliori e compiti personalizzati. Age Labs applicherà l’apprendimento automatico ai dati epigenetici per rilevare malattie future. E Secure Practice vedrà fino a che punto è possibile arrivare nel campo minato della profilazione dei dipendenti, senza oltrepassare il limite legale.

Essere ammessi alla sandbox non è un timbro di approvazione o una garanzia che raggiungeranno un obiettivo con un risultato che riteniamo accettabile dal punto di  della privacy. 

In concorrenza con la tecnologia AI estera proveniente da paesi in cui la privacy non ha la stessa posizione, il governo vuole offrire un vantaggio ai cittadini norvegesi per ottenere buone soluzioni di AI che tengano conto anche della privacy.

https://go.nordpass.io/SH33f
Human face on a dark background of gold glowing particles; Shutterstock ID 1690467910

Il riconoscimento facciale (in inglese face detection) è una tecnica di intelligenza artificiale, utilizzata in per identificare o verificare l’identità di una persona a partire da una o più immagini che la ritraggono. Ciò avviene anche grazie all’elaborazione automatica delle immagini digitali contenenti i volti degli individui. Gli usi di questa tecnologia sono molteplici e vari, alcuni dei quali possono gravemente violare i diritti degli interessati. Ad esempio, l’integrazione delle tecnologie di riconoscimento facciale nei sistemi di sorveglianza rappresenta un serio rischio per i diritti alla privacy e alla protezione dei dati personali, nonché per altri diritti fondamentali poiché gli usi di queste tecnologie non prevedono sempre la consapevolezza o la cooperazione delle persone i cui dati biometrici vengono elaborati.

Il 28 gennaio 2021, il Comitato della Convenzione 108 ha adottato le Linee guida sul riconoscimento facciale che forniscono una serie di misure di riferimento che i governi, gli sviluppatori di sistime che prevedono l’utilizzo di algoritmi per il riconoscimento facciale, i produttori, i fornitori di servizi e gli enti che utilizzano le tecnologie di riconoscimento facciale dovrebbero seguire e applicare per garantire che non pregiudichino la dignità umana, i diritti umani e le libertà fondamentali di qualsiasi persona, compreso il diritto alla protezione dei dati personali.

https://www.coe.int/en/web/data-protection/-/ensure-that-facial-recognition-does-not-harm-fundamental-rights

Dopo la rivolta del Campidoglio a Capitol Hill, Clearview AI, un’app di riconoscimento facciale utilizzata dalle forze dell’ordine, ha registrato un picco di utilizzo, ha affermato l’amministratore delegato della società, Hoan Ton-That.

“C’è stato un aumento del 26% delle ricerche rispetto al nostro volume di ricerca abituale nei giorni feriali”, ha detto il Ton-That.

Ci sono ampie foto e video online di rivoltosi, molti smascherati, che violano il Campidoglio. L’FBI ha pubblicato i volti di dozzine di loro e ha richiesto assistenza per identificarli . I dipartimenti di polizia locali in tutto il paese stanno rispondendo alla richiesta di supporto.

“Stiamo esaminando attentamente le immagini o i video disponibili da qualsiasi sito a cui abbiamo accesso”, ha detto Armando Aguilar, assistente capo presso il dipartimento di polizia di Miami, che sovrintende alle indagini.

I detective che stanno usando Clearview per cercare di identificare i rivoltosi e stanno inviando le segnalazioni all’ufficio della Joint Terrorism Task Force dell’FBI a Miami. 

I tradizionali strumenti di riconoscimento facciale utilizzati dalle forze dell’ordine dipendono da database contenenti foto fornite dal governo, come foto della patente di guida e foto segnaletiche. Ma Clearview, utilizzato da oltre 2.400 forze dell’ordine, secondo la società, si basa invece su un database di oltre 3 miliardi di foto raccolte dai social media e da altri siti web pubblici. Quando un agente esegue una ricerca, l’app fornisce collegamenti a siti sul Web in cui è apparso il volto della persona.

Clearview, in poco tempo, è diventato controverso. Dopo che il New York Times ha rivelato la sua esistenza e l’uso diffuso lo scorso anno, i legislatori e le società di social media hanno cercato di ridurne le attività, temendo che le sue capacità di riconoscimento facciale potessero aprire la strada a un futuro distopico.

Anche il Dipartimento di Polizia di Oxford in Alabama sta usando Clearview per identificare i sospetti di rivolta del Campidoglio e sta inviando informazioni all’FBI.

Il riconoscimento facciale, per quanto accurato, non è uno strumento perfetto. Le forze dell’ordine affermano che il riconoscimento facciale viene utilizzato solo come indizio in un’indagine e non come prova, sebbene ciò sia accaduto in passato.

Interessante comunque l’approccio alla gestione della privacy con una pagina dedicata dove, grazie a una serie di collegamenti a moduli automatizzati viene offerta la possibilità di esercitare i propri diritti sulla privacy dei dati, soggetti a limitazioni che variano a seconda della giurisdizione.  I collegamenti sono organizzati con moduli pertinenti e suddivisi per aree:

Per il grande pubblico:

Per i residenti in California:

Per i residenti in Illinois:

Per i residenti in Canada:

Per i residenti in UE, Regno Unito, Svizzera e Australia:

E se anche la polizia italiana utilizzasse Clearview? E se invece già facesse qualcosa del genere?

Ricerca, sorveglianza, privacy, pregiudizi algoritmici: interrogativi che si infrangono contro il muro di sostanziale riservatezza delle autorità – in Italia come all’estero – e che rende ancora più importante fare chiarezza sulle finalità e le modalità di utilizzo dei sistemi di riconoscimento facciale che si stanno affermando in maniera prepotente in tutti i sistemi di sicurezza governativi del mondo.

Il sistema di messaggistica per eccellenza, di proprietà di Facebook, con 2 miliardi di utenti, rinnova la sua politica sulla privacy.

WhatsApp, il sistema di messaggistica di proprietà di Facebook che afferma di “avere la privacy codificata nel suo DNA”, in queste ore sta dando ai suoi oltre 2 miliardi di utenti un ultimatum: accettare di condividere i propri dati personali con il social network Facebook oppure eliminare i propri account.

L’aggiornamento viene consegnato tramite un avviso “in-app” che invita gli utenti ad accettare modifiche radicali nei termini di servizio e privacy di WhatsApp. Chi non accetta, la rinnovata informativa sulla privacy entro l’8 febbraio, non potrà più utilizzare l’app.

Quali dati WhatsAPP condivide e con chi?

Poco dopo l’acquisizione da parte di Facebook  per 19 miliardi di dollari nel 2014, WhatsApp ha integrato la crittografia end-to-end nella sua app di messaggistica. L’aggiornamento fu visto come una vittoria per i sostenitori della privacy perché utilizzava il “Signal Protocol”, uno schema di crittografia open source il cui codice sorgente è stato esaminato e verificato da decine di esperti di sicurezza indipendenti.

Nel 2016, WhatsApp ha offerto agli utenti la possibilità, una tantum, di disattivare la trasmissione dei dati dell’account a Facebook. Ora, una politica sulla privacy aggiornata sta cambiando la situazione. Il mese prossimo, gli utenti non avranno più questa scelta. Alcuni dei dati raccolti da WhatsApp includono:

  • Numeri di telefono degli utenti
  • Numeri di telefono di altre persone memorizzati nelle rubriche
  • Nomi dei profili
  • Immagini del profilo
  • Messaggio di stato, inclusa l’ultima volta che un utente è stato online
  • Dati diagnostici raccolti dai log delle app
  • Geolocalizzazione e molto altro ancora
whatsapp privacy policy

La cosa interessante è che la Privacy Policy, come è giusto che sia, cambia da nazione a nazione e da macro area a macro area. In generale, sembrerebbe che secondo i nuovi termini, Whatsapp (Facebook) si riserva il diritto di condividere i dati raccolti con la sua grande famiglia di aziende.

La nuova politica sulla privacy afferma Potremmo condividere le tue informazioni all’interno del nostro gruppo di aziende per agevolare, sostenere e integrare le loro attività e migliorare i nostri servizi”.

In alcuni casi, come quando qualcuno utilizza WhatsApp per interagire con aziende di terze parti, Facebook potrebbe anche condividere informazioni con tali entità esterne.

Ma tranquilli perchè, testualmente, “Quando trattiamo i dati sulla base del consenso dell’utente, l’utente ha il diritto di ritirare il proprio consenso in qualsiasi momento senza intaccare la legittimità dei trattamenti svolti in base a tale consenso prima del ritiro dello stesso…… Per esercitare i propri diritti, l’utente può accedere alle impostazioni del dispositivo, alle impostazioni dell’app, come il controllo della posizione in-app, e alla sezione “Modalità di esercizio dei diritti dell’utente” della presente Informativa sulla privacy.

Scarsa trasparenza

Queste modifiche arrivano un mese dopo che Apple ha iniziato a richiedere ai produttori di app iOS, incluso WhatsApp , di dettagliare le informazioni che raccolgono dagli utenti. Solo un caso? WhatsApp, secondo l’App Store , si riserva il diritto di raccogliere:

  • Acquisti
  • Informazioni finanziarie
  • Posizione
  • Contatti
  • Contenuto dell’utente
  • Identificatori
  • Dati di utilizzo e
  • Diagnostica

Una portavoce di WhatsApp ha rifiutato di parlare delle modifiche alla privacy policy e precisamente di come o se, in qualche modo, è possibile per gli utenti rinunciarvi. L’unica cosa che ha comunicato a chi tentava di intervistarlo è che “la decisione di aggiornare le condizioni di gestione dei dati personali serve ad abilitare le aziende del gruppo ad archiviare e gestire le chat di WhatsApp utilizzando l’infrastruttura di Facebook” e che “in Europa non cambierà nulla dal punto di vista dei diritti e delle scelte che gli utenti potranno fare”

Una scelta che non è detto che ci sia veramente

Vuoto per pieno, l’informativa sulla privacy e i termini e condizioni di WhatsApp sono lunghi più di 8.000 parole e sono pieni di “legalese” che ne rende difficile la comprensione agli utenti “normali”. Anche per chi è avvezzo, andarsi e studiare tutto è davvero un’impresa.

In tutto questo, sappiamo che il precedente statement affermava: gli utenti che sono già utenti attuali possono scegliere di non condividere le informazioni del proprio account WhatsApp con Facebook per migliorare le proprie esperienze con le inserzioni e i prodotti di Facebook”. Non c’è più questo passaggio, sostituito dal nuovo “Oggi, Facebook non usa le informazioni del tuo account WhatsApp per migliorare le tue esperienze con i prodotti di Facebook o per fornirti esperienze pubblicitarie Facebook più pertinenti su Facebook. Scopri di più su come WhatsApp lavora con le aziende di Facebook”

All’orizzonte nulla di migliorativo dal punto di vista della riservatezza. I grandi colossi hanno sempre più fame di dati personali pertanto se non abbiamo voglia di cambiare sistema di messaggistica, non ci resta che attendere l’8 febbraio per conoscere nel dettaglio quali saranno le impostazioni modificabili e con quali reali effetti sulle pratiche di profilazione massiva che pratica FACEBOOK.

nordpass

Prospezione commerciale: sanzione pubblica nei confronti di PERFORMECLIC

Sentiamo spesso affermare, da alcuni (sprovveduti) “Titolari del Trattamento” che, siccome sono piccole realtà, l’attenzione alle norme che regolano l’utilizzo dei dati personali, è qualcosa che non li riguarda più di tanto.

Della serie “figuriamoci se le autorità vengono a pescare me” e altre affermazioni del genere.

Il 7 dicembre 2020, il Garante Francese (CNIL) ha sanzionato la società “PERFOMECLIC” per, tra le altre cose, la prospezione commerciale via e-mail senza evidenza del consenso al trattamento di dati personali e per non aver fornito informazioni soddisfacenti durante l’istruttoria.

PERFOMECLIC è una piccolissimo azienda che impiega due dipendenti ed è attiva nell’attività della c.d. prospezione commerciale, effettuata per lo più via email, per conto di terzi.

A far partire tutto è stata l’associazione SIGNAL SPAM, attiva nella raccolta delle segnalazioni di  utenti Internet circa e-mail non richieste, che ha informato la CNIL che questa piccola società denominata PERFOMECLIC appariva in cima alla classifica delle aziende che emettono il maggior numero di messaggi segnalati come “spam” dagli utenti di Internet in Francia.

La CNIL, che ha effettuato controlli, ha riscontrato carenze nella gestione dei dati delle persone intervistate.

I problemi emersi

L’organismo sanzionatorio della CNIL, ha ritenuto che PERFOMECLIC ha violato il Codice delle comunicazioni elettroniche (CPCE) e cinque aspetti riguardanti il GDPR:

  • violazione dell’obbligo di ottenere il consenso prima di inviare e-mail di prospezione, ai sensi dell’articolo L. 34-5 del CPCE, nella misura in cui la società non è in grado di dimostrare l’esistenza di un valido consenso delle persone contattate;
  • violazione del principio di minimizzazione dei dati (articolo 5.1.c della GDPR), nella misura in cui la società conserva i dati non necessari per inviare prospezioni commerciali, in questo caso il numero di telefono degli interessati;
  • violazione della conservazione dei dati (articolo 5.1.e della GDPR), la società che conserva i dati di lead per un periodo di tempo eccessivo, vale a dire più di tre anni dalla semplice apertura delle e-mail di prospezione, senza ulteriori azioni da parte delle persone interessate (ad esempio, senza fare clic su nessuno dei link nelle e-mail di prospezione);
  • violazione dell’obbligo di informare adeguatamente i singoli interessati (articolo 14 della GDPR) attraverso una informativa privacy;
  • violazione del diritto di opposizione delle persone (articolo 21 della GDPR), la società non consente a coloro che sono stati contattati di opporsi efficacemente all’uso dei loro dati;
  • violazione del quadro contrattuale dei rapporti con un subappaltatore (articolo 28 della GDPR), a causa dell’assenza di clausole obbligatorie nel contratto tra la società e suoi fornitori.

La sanzione inflitta

CNIL ha sanzionato PERFORMECLIC per 7.300 euro. In particolare, ha tenuto conto delle dimensioni e della situazione finanziaria della società al fine di emettere un’ammenda dissuasiva e proporzionata.

Oltre a questa multa, è imposto all’azienda di sanare le non conformità entro 2 mesi. In caso contrario, la società sarà soggetta al pagamento di una penale di 1.000 euro per ogni giorno di ritardo.

Nel rendere pubblica la sua decisione, la CNIL ha sottolineato l’importanza dell’obbligo di ottenere il consenso delle persone interessate prima di inviare e-mail di prospezione e di essere in grado di dimostrare la raccolta dei consensi ottenuti.

Voi come raccogliere e conservate i consensi al trattamento?
E che dire delle informative privacy, sono coerenti e adeguate?

Link alla Deliberazione CNIL: DELIBERAZIONE SAN-2020-016 del 7 dicembre 2020

Secondo Gartner, la responsabilità per incidenti di sicurezza cyber-fisica avrà impatti aziendali fino ad arrivare, entro il 2024, alla responsabilità personale per il 75% dei CEO.

A causa della natura dei sistemi cyber-fisici (CPS), gli incidenti possono comportare anche danni fisici alle persone, distruzione di proprietà o disastri ambientali. Gli analisti di Gartner prevedono che gli incidenti aumenteranno rapidamente nei prossimi anni a causa della mancanza di attenzione alla sicurezza e conseguenti budget non adeguati.

Gartner definisce i CPS come sistemi progettati per orchestrare rilevamento, calcolo, controllo, networking e analisi per interagire con il mondo fisico (inclusi gli esseri umani). Si tratta di tutto quello strettamente connesso all’IT, inclusi gli IoT (e tutte le tecnologie IoT) che abbracciano sia il mondo cyber che quello fisico, come infrastrutture critiche, ad alta intensità di risorse e, soprattutto, ambienti sanitari altamente tecnologici.

Parliamo di episodi come quello accaduto in Germania, dove per il blocco informatico dell’ospedale universitario di Duesseldorf, causato da un ransomware, una donna è morta. Bloccati 30 server interni sfruttando una vulnerabilità dei gateway Citrix, denominata CVE-2019-19871. Già Wannacry aveva aumentato il tasso di mortalità connessa e questo spiega perché avere ospedali cyber sicuri è vitale.

Le autorità di regolamentazione e i governi, nel prossimo futuro, saranno obbligati a reagire a un ulteriore aumento di incidenti gravi derivanti dalla mancata protezione dei “CPS”, inasprendo le norme e i regolamenti (e quindi le sanzioni) che li regolano. Negli Stati Uniti, l’FBI, la NSA e la Cybersecurity and Infrastructure Security Agency (CISA) hanno già aumentato la frequenza e i dettagli forniti sulle minacce ai sistemi critici relativi alle infrastrutture, la maggior parte dei quali sono di proprietà di industrie private. Accadrà, a un certo punto, che i CEO non saranno più in grado di dire “non sapevo” o di nascondersi dietro le polizze assicurative.

Gartner prevede che l’impatto finanziario degli attacchi CPS, che provocano vittime mortali, raggiungerà oltre 50$ miliardi entro il 2023. Anche senza considerare il valore effettivo di una vita umana nell’equazione, i costi per le organizzazioni in termini di risarcimento, contenzioso, assicurazione, sanzioni normative e la perdita di reputazione sarà molto significativa.

I consulenti direzionali dovranno aiutare i CEO a comprendere i rischi rappresentati dai CPS e la necessità di dedicare attenzione e budget alla loro protezione . Del resto, più i CPS sono connessi, maggiore è la probabilità che si verifichi un incidente.

Con smart building, smart cities, auto connesse e veicoli autonomi in evoluzione, gli incidenti nel mondo digitale avranno un effetto molto maggiore che nel mondo fisico poiché i rischi, le minacce e le vulnerabilità ora esistono in uno spettro bidirezionale: quello “cyber-fisico”. Tuttavia, in maniera clamorosa, molte aziende non sono a conoscenza dei CPS già implementati e funzionanti nella loro organizzazione, a causa di sistemi legacy collegati alle reti aziendali da team esterni all’IT, o a causa di sistemi di automazione e modernizzazione guidati dal business.

Emerge quindi la necessità di concentrarsi sull’ORM (gestione della resilienza operativa) oltre che alla sicurezza informatica incentrata sulle informazioni”,

FinData per la sicurezza e la gestione dei rischi

Il Team FinData fornisce periodicamente analisi sulle tendenze della sicurezza IT ai suoi clienti e in parte agli iscritti alla Data-Newsletter. Segui le notizie e gli aggiornamenti iscrivendoti alla mailing list.

A proposito di FinData

FinData è una società di consulenza e servizi IT che fornisce informazioni, consulenza e strumenti indispensabili per raggiungere gli obiettivi aziendali e contribuire alla costruzione di organizzazioni di successo.

Per saperne di più su come aiutiamo gli imprenditori, contattati o seguici sui nostri canali social.

Approfondimenti all’interno del report di Gartner:  Predicts 2020: Security and Risk Management Programs 

Siamo all’11 ottobre 2020 e si registrano, da parte degli operatori food & hospitality, comportamenti non a norma e soprattutto passibili di sanzioni (anche salate) in ambito trattamento dati personali.

L’emergenza sanitaria, conseguenza dell’infezione da CODID-19, ha determinato un cambiamento radicale delle abitudini quotidiane di ognuno essere umano, anche di quelle più semplici e spontanee come bere un caffè al bar o mangiare in un ristorante

Non a casa, le attività di bar, ristorazione e catering sono state destinatarie le prima catergorie a sottoposte a restrizioni sugli orari di apertura e poi di un provvedimento di chiusura totale a fronte del quale solo alcuni – compatibilmente con i costi di esercizio – ha in qualche modo riadattato la propria attività avviando o incrementando l’asporto e la consegna a domicilio (le uniche consentite). 

Ora quindi, dall’inizio della FASE 2, bisogna fare i conti con DPCM, Provvedimenti Regionali, Regolamenti Comunale e chi più ne ha più ne metta per destreggiarsi tra vincoli, obblighi e responsabilità alla ricerca di un delicato punto di equilibrio tra la auspicata ripresa di una normalità e i suoi “costi”.  In tutto questo, ci viene chiesto spesso: “ma quali obblighi ci sono per trattare i dati <<covid-19>> e di nostri clienti?”

Ci piace essere diretti e non far perdere tempo a chi ci segue ecco perchè riteniamo pratico ed efficace reindirizzare tutti a un PDF fornito dell’Autorità Garante per la Protezione dei Dati Personali.
Non bisogna inventarsi nulla. Non serve un parere legale da sviluppare dopo approfondita analisi, è tutto scritto nella tabella che potete scaricare 2 righe più sotto. Provare per credere.

Buon lavoro a tutti!

Richard Yu
Il responsabile dei consumatori di Huawei, Richard Yu, ha rivelato il suo piano del sistema operativo

Huawei ha annunciato l’intenzione di preinstallare il proprio sistema operativo Harmony sui suoi smartphone a partire dal prossimo anno.

L’azienda cinese ha dichiarato che offrirà il software anche ad altri produttori, in alternativa ad Android.

Huawei è attualmente il secondo produttore di smartphone più venduto al mondo, dopo un breve periodo al primo posto. Già altri hanno provato, senza successo, a sfidare il dominio di Google e Apple. Secondo la società di ricerca IDC , Android di Google ha rappresentato l’85,4% degli smartphone venduti nel 2019 e iOS di Apple il restante 14,6%.

La mossa di Huawei è motivata dal fatto che non può più offrire le app ei servizi di Google sui suoi ultimi dispositivi, a causa del divieto commerciale elevato dagli Stati Uniti, sebbene le restrizioni non le impediscano di offrire Android stesso.

In Cina, dove i consumatori non utilizzano il Google Play Store e molti dei servizi di Google sono bloccati, questa limitazione non ha causato problemi a Huawei. Ma in altri paesi, la domanda per gli Smartphone Huawei più recenti è stata debole perché gli strumenti di Google sono popolari e molto utilizzati. Il destino del nuovo sistema operativo potrebbe dipendere da quante altre società tecnologiche si lasceranno convincere da Huawei a utilizzare il nuovo SO.

“Questa mossa sarà supportata dal governo cinese perché si inserisce nella sua più ampia strategia Made In China 2025”, ha detto Marta Pinto, di IDC. “Ma decollerà altrove solo se altri fornitori cinesi, come Xiaomi e Oppo, la adotteranno.

Probabilmente, il fatto di essere sostenuti dal governo cinese potrebbe introdurre ulteriori elementi di preoccupazioni da parte dei consumatori europei, da sempre molto attenti alla protezione dei dati anche in virtù delle numerose speculazioni e indiscrezioni che si susseguono continuamente in merito alla “privacy”.

Due sistemi

Huawei ha annunciato il suo programma all’inizio di una conferenza per sviluppatori di tre giorni tenuta vicino  città di Shenzhen. La versione originale di Harmony OS è stata svelata un anno fa, quando è stata lanciata per l’uso in smartwatch, TV e altri gadget domestici intelligenti.

Ma ora Huawei intende rilasciare una nuova versione (Harmony OS 2.0) che potrà essere testata sugli Smartphone a partire da dicembre, prima del lancio ufficiale nell’ottobre 2021.

Parallelamente, rilascerà a breve EMUI 11, una versione della sua interfaccia utente per telefoni cellulari basata su Android 11 .

EMUI 11
Le vendite dei telefoni Huawei P40 sono state relativamente deboli al di fuori della Cina a causa della mancanza di app Google

Pertanto, Dopo ottobre, alcuni dei suoi modelli di smartphone saranno offerti con Harmony OS e, in alternativa continuerà a offrire EMUI a chi vorrà.

Ricodifica delle App

Parte della sfida di Huawei è che avrà bisogno che gli sviluppatori codifichino le loro app specificamente per Harmony. La società ha indicato che sarà relativamente facile ricodificare app già scritte per Android ma questo è stato un punto critico che ha causato il fallimento di altri sistemi operativi lanciati da altri e mai decollati.

“Huawei ha il talento ingegneristico, l’ambizione e un vantaggio sul mercato interno”, ha affermato Ben Wood, della società di consulenza CCS Insight. “E se il governo cinese sostenesse completamente Harmony e rendesse il suo supporto una condizione per altre società per offrire i propri prodotti e servizi nel paese, ciò fornirebbe un ulteriore catalizzatore per Huawei per stabilire una terza piattaforma per smartphone. “Ma in termini di aspirazioni globali, la storia mostra che è ancora una cosa molto difficile da raggiungere”.

Tra l’altro, Huawei deve affrontare altre preoccupazioni nel breve termine visto che dal 15 settembre 2020 non sarà in grado di produrre altri chip per processore Kirin, a causa di altre restrizioni commerciali statunitensi.

Inoltre, in prospettiva, Samsung e LG non saranno in grado di continuare a vendere display OLED per i suoi schermi smartphone.

Ma il destino della divisione consumer di Huawei potrebbe davvero dipendere dagli USA e dalle politiche economiche e commerciali che dopo le elezioni presidenziali statunitensi verranno intraprese.

Per supportare editori, fornitori di tecnologia e inserzionisti nel soddisfare i requisiti di trasparenza e consenso degli utenti del GDPR e della direttiva ePrivacy, IAB Europe (Interactive Advertising Bureau) ha creato il GDPR Transparency and Consent Framework  (TCF v2.0).

Poiché il framework è ampiamente supportato dal settore della pubblicità online, Cookiebot è registrato e certificato con IAB come provider di gestione del consenso (CMP) e ha adottato il framework come supplemento facoltativo al framework di consenso principale già incluso nella soluzione Cookiebot. L’integrazione copre anche la “Modalità di consenso aggiuntivo” (Google AC) di Google come un ponte per i fornitori che non sono ancora registrati nella IAB Europe Global Vendor List (GVL).

Concetto e Modello di Consenso

Il modello di consenso di IAB è fondamentalmente diverso dal modello di consenso principale di Cookiebot. In generale, il modello di IAB mette il controllo nelle mani di inserzionisti e fornitori segnalando il consenso dell’utente ai fornitori di pubblicità, mentre Cookiebot può bloccare i fornitori non autorizzati e quindi dare il controllo all’editore, che è responsabile di tutti i tracciamenti eseguiti da terze parti su sito web dell’editore. Tuttavia, i due modelli di consenso possono coesistere su un unico sito web.

Quando si utilizza l’integrazione di Cookiebot con IAB TCF, un pannello aggiuntivo con il titolo “Impostazioni annunci” sarà disponibile per l’utente finale nel livello dei dettagli del banner dei cookie:

mceclip0.png

Da questo pannello, l’utente può scegliere tra finalità, funzionalità e fornitori di IAB prima di inviare un consenso. La stringa di consenso IAB risultante viene memorizzata nel cookie “CookieConsent” esistente sul dispositivo dell’utente. La stessa stringa di consenso viene inclusa quando scarichi il log del consenso dal backend di Cookiebot. Lo stato preselezionato di tutti gli scopi e i fornitori nel pannello Impostazioni annunci segue lo stato preselezionato della categoria “Marketing” complessiva, come configurato in Cookiebot. Se l’utente fa clic sulla casella di controllo generale “Marketing” che trova nel banner, tutti le finalità e i fornitori cambieranno stato per corrispondere alla scelta “Marketing” complessiva. L’utente può modificare la selezione per qualsiasi finalità e fornitore IAB specifico in qualsiasi momento. Tieni presente che le impostazioni di consenso sul pannello si applicano solo ai fornitori registrati IAB. Se stai utilizzando altri fornitori sul tuo sito web, ad esempio per annunci, widget, video, analisi e simili, devi implementare il consenso preventivo su questi tag come descritto nella guida all’implementazione di Cookiebot .

Per garantire che i fornitori rispettino il consenso dell’utente, lo scanner di Cookiebot monitora tutti i cookie e tracker simili utilizzati sul sito web. Se un fornitore di IAB non rispetta il consenso dell’utente, i cookie impostati dal fornitore verranno contrassegnati nel rapporto di scansione con “Consenso preventivo abilitato: No”.

Implementazione

Abilitare il framework IAB con Cookiebot è semplice: basta aggiungere l’attributo “data-framework” al tag Cookiebot esistente con il valore “IAB”, ad esempio:

<script id="Cookiebot" src="https://consent.cookiebot.com/uc.js" data-cbid="00000000-0000-0000-0000-000000000000" data-framework="IAB" type="text/javascript" async></script>

Se utilizzi il plugin di WORDPRESS è necessario attivare questa specifica funzione nelle opzioni del plugin stesso.

Se stai utilizzando Cookiebot con un tag manager, ad esempio Google Tag Manager (GTM), che rimuove automaticamente tutti gli attributi tranne “src” dal tag script, puoi abilitare il framework IAB includendo la query URL “framework = IAB” nel tag attributo src, ad esempio: “https://consent.cookiebot.com/uc.js?cdid=00000000-0000-0000-0000-0000-000000000000&framework=IAB”. Se stai utilizzando il modello Cookiebot standard dalla Galleria GTM, tutto ciò che devi fare è selezionare l’opzione “Abilita IAB Transparency and Consent Framework” per abilitare TCF sul tuo sito.

Da lì, Cookiebot segnalerà automaticamente il consenso a qualsiasi fornitore che utilizza il framework IAB sul tuo sito web.Con la versione 2 di TCF, IAB ha introdotto politiche rigorose sulla dicitura e configurazione del banner di consenso ai cookie. Per questo motivo, al tuo banner verrà automaticamente applicato un testo predefinito e non modificabile, in base allo stack 42 TCF2:

“Noi e i nostri partner elaboriamo i tuoi dati personali, ad esempio il tuo numero IP, utilizzando tecnologie come i cookie al fine di offrire annunci e contenuti personalizzati, misurazione di annunci e contenuti, approfondimenti sul pubblico e sviluppo del prodotto. Puoi scegliere chi utilizza i tuoi dati e per quali scopi.

Alcuni partner non chiedono il tuo consenso, ma fanno affidamento sul loro legittimo interesse commerciale. Visualizza il nostro elenco di partner per vedere le finalità per le quali ritengono di avere un interesse legittimo e come puoi opporti.

Scopri di più su come vengono elaborati i tuoi dati personali e imposta le tue preferenze nella sezione dettagli . Puoi modificare o revocare il tuo consenso in qualsiasi momento dalla Dichiarazione sui cookie.

Se il consenso copre più degli scopi IAB descritti, è possibile aggiungere del testo aggiuntivo dopo il testo predefinito nel campo di immissione ” Testo del corpo della finestra di dialogo ” nella scheda “Contenuto” nel gestore di Cookiebot. Ad esempio, potresti creare un collegamento alla tua politica sulla privacy. Il Framework IAB attualmente supporta 30 lingue: BG, CA, CS, DA, DE, EL, EN, ES, ET, FI, FR, HR, HU, IT, JA, LT, LV, MT, NL, NO, PL, PT, RO, SR (latino), RU, SK, SL, SV, TR, ZH 

Restrizioni dell’editore

Una nuova funzionalità di TCF 2.0 è quella che offre la possibilità per gli editori di limitare fornitori e finalità. Configurando e inserendo il seguente snippet sul tuo sito web, prima del tag Cookiebot standard, sarai in grado di controllare a quali Fornitori consenti l’accesso agli utenti del tuo sito web e per quali Finalità, sia in generale che per specifico Venditore. L’interfaccia utente del banner di consenso di Cookiebot adotterà automaticamente questa configurazione quando visualizzata all’utente:

<script id = "CookiebotConfiguration" type = "application / json" data-cookieconsent = "ignore">
    {
        "Frameworks": {
        "IABTCF2": {
            "AllowedVendors": [2, 6, 8],
            "AllowedGoogleACVendors": [ ]
            "AllowedPurposes": [1,2],
            "AllowedSpecialPurposes": [],
            "AllowedFeatures": [1],
            "AllowedSpecialFeatures": [1],
            "VendorRestrictions": [
            {
                "ID fornitore": 2,
                "DisallowPurposes": [2,3,4]
            }
            ]
        }
        }
    }
</script>

I valori ID numerici da utilizzare per fornitori, scopi e funzionalità sono disponibili nell’elenco globale dei fornitori di IAB:  https://vendorlist.consensu.org/v2/vendor-list.json Finalità speciali e caratteristiche saranno sempre divulgate se almeno uno dei fornitori divulgati si è dichiarato utilizzandole. Inoltre, il concetto di Stack (gruppi di scopi predefiniti) non è richiesto dalle politiche IAB e non è supportato da Cookiebot. L’array ” AllowedGoogleACVendors ” contiene un elenco di ID dei fornitori dall’elenco di fornitori  di tecnologia pubblicitaria di Google non registrati con lo IAB:  https://storage.googleapis.com/tcfac/additional-consent-providers.csv. Se omesso, una selezione predefinita dei fornitori viene inclusa nell’elenco di selezione dei partner del banner dei cookie da cui gli utenti finali possono scegliere. La selezione predefinita viene effettuata sulla base di fornitori  che “fanno parte di un elenco di uso comune”, secondo Google:  https://support.google.com/admanager/answer/9012903. Se lasci l’array vuoto, nessun partner tecnologico pubblicitario di Google verrà visualizzato nel banner dei cookie a meno che non supportino TCF2. Si prega di notare che Cookiebot in qualità di CMP registrato IAB ha l’obbligo di lavorare solo con editori che sono in piena conformità con le politiche del Framework IAB . Attivando il framework IAB in Cookiebot come descritto sopra, confermi di rispettare queste politiche. Si prega inoltre di rilasciare un’attestazione di conformità in una posizione ben visibile sul proprio sito Web, ad esempio in una politica sulla privacy. 

Modalità di consenso aggiuntivo di Google

Cookiebot supporta la modalità di consenso aggiuntivo di Google (Google AC) che consente agli editori di ottenere il consenso per i fornitori di tecnologia pubblicitaria che non fanno parte di IAB TCF 2 ma sono uno dei  fornitori di tecnologia pubblicitaria di Google .

I fornitori di CA di Google possono essere selezionati nella matrice “AllowedGoogleACVendors” come descritto sopra e verranno aggiunti alla fine dell’elenco dei partner IAB esistente in una sezione separata.

Per i fornitori IAB

Cookiebot espone la specifica API CMP IAB TCF 2.0 standard come descritto su  https://github.com/InteractiveAdvertisingBureau/GDPR-Transparency-and-Consent-Framework/blob/master/TCFv2/IAB%20Tech%20Lab%20-%20CMP% 20API% 20v2.md # come-fa-cmp-a-fornire-l’apiCiò significa che i fornitori possono leggere lo stato del consenso dell’utente dall’oggetto e dalla stringa tcData quando Cookiebot viene caricato ed espone la funzione stub ” __tcfapi “:

__tcfapi ('getTCData', 2, (tcData, success) => {if (success) {console.log (tcData)}});

 Per rispondere ai cambiamenti nello stato di consenso dell’utente, i fornitori possono sottoscrivere una funzione di callback a un listener di eventi:

__tcfapi ('addEventListener', 2, (tcData, success) => {if (success) {console.log (tcData)}});

La stringa Google AC è inclusa nell’oggetto tcData con il nome della proprietà ” addtlConsent ” come suggerito da Google su https://support.google.com/admanager/answer/9681920 .

Concludendo, se hai, come molti, la necessità di avere un sito web aggiornato ma sopratutto a norma, contattaci per ottenere cookiebot con uno sconto speciale a te riservato.