Partiamo dalla terza.
L'antitrust italiano avvia istruttorie nei confronti di Google, Apple e Dropbox per i servizi di cloud computing.
Curiosamente non compaiono Microsoft nè Amazon.
Non è tanto curioso perchè il problema non è tecnico, ma legale.
"In particolare, le istruttorie per pratiche scorrette nei confronti di Google e Apple riguardano la mancata o inadeguata indicazione, in sede di presentazione del servizio, dell’attività di raccolta e utilizzo a fini commerciali dei dati forniti dall’utente e il possibile indebito condizionamento nei confronti dei consumatori, che, per utilizzare il servizio di cloud storage, non sarebbero in condizione di esprimere all’operatore il consenso alla raccolta e all’utilizzo a fini commerciali delle informazioni che li riguardano"
Si tratta di una affermazione straordinariamente importante, perchè conferma l'apertura, da anni da me invocata, dell'antitrust sui temi della privacy, una notizia che influisce direttamente sul quadro all'interno del quale il Garante Privacy opera.
La dimensione dell'azienda, e le clausole privacy, riguardano direttamente i temi della posizione dominante, alla luce della quale si deve invocare anche un adeguato trattamento per i non dominanti, così come previsto dalla lettera del GDPR.
Andiamo oltre.
Immuni. Chi strappandosi le vesti e chi sminuendo parlano di enorme o piccola e occasionale falla, che permetterebbe di tracciare i blocchi di segnalazioni che dovrebbero essere tutti separati. Una asserita falla invece consentirebbe di riunire tutte le segnalazioni di telefonini "poco sincronizzati".
Si rasserenino tutti. L'identificazione di più blocchi di segnalazioni allo stesso soggetto non sarebbe un problema dello standard di Gapple, e qunidi risolvibile con una patch.
Il problema decisamente maggiore è che alcuni Garanti hanno bloccato le app perchè non servono, altri perchè non si Gapple cosa fanno.
Ricordo che la privacy non è gridare allo scandalo. Cosi come una violazione di un diritto non significa che non esistano altri diritti. Il Diritto resta contemporare diritti e leggi: chi non lo fa era, alcune decine di anni fa, chiamato dai giudici "schiavo del cliente" e nessuno se ne lamentava con gli Ordini perchè era fatto in modo da migliorare la dialettica tra avvocato e magistrato.
Oggi si preferisce urlare. No. Non è questa privacy. Il problema esiste, non va sottovalutato, ma nemmeno dipinto come l'Apocalisse.
Diffidate degli strilloni delle violazioni privacy. Seguite quelli che le segnalano con misura e distacco.
Terzo.
Edpb mette in pubblica consultazione una nuova guida su come determinare controller e processor.
Da leggere con attenzione, scadenza breve per la consultazione.
Ricordo che i problemi maggiori derivano dall'aver creato un regime non civilistico che parzialmente prescide dagli accordi contrattuali, quasi come prevalessero a prescindere i diritti privacy, come fossero diritti umani. E' un tema caldissimo che richiede prudenza in senso latino. Da leggere.
Il criterio ahimè sottovalutato è quello di riportare la centralità del trattamento al di sopra del singolo dato personale. Ogni intervento, ad oggi, parte da un elenco di dati personali e solo dopo i trattamenti che sono realizzati. Con l'effetto di includervi anche trattamenti non possibili o non effettuati. Da verificare.