Giornata della protezione dei dati: 5 idee sbagliate sulla protezione dei dati, sfatate

Da quando il GDPR (General Data Protection Regulation) è entrato in vigore nel 2018, i cittadini dell'Unione Europea hanno una maggiore protezione della privacy e dei dati. Tuttavia, la legge è tutt'altro che perfetta e le grandi aziende tecnologiche, gli avvocati del settore e i lobbisti si sono assicurati di utilizzare ogni strumento del loro arsenale per aggirare le disposizioni del GDPR (attraverso un'interpretazione errata) o per influenzare l'opinione pubblica sulla legge in modo che i consumatori non incolpino loro per le violazioni, ma il GDPR stesso. Negli ultimi anni, questo ha portato a una serie di idee sbagliate sulla protezione dei dati e sul GDPR in particolare. Pertanto, in onore della Giornata della protezione dei dati di quest'anno, noyb chiarisce 5 delle idee sbagliate più comuni.

https://noyb.eu/it/data-protection-day-5-misconceptions-about-data-protection-debunked

Un’analisi critica di alcune incongruenze tra normativa vigente e prassi del Garante per la protezione dei dati personali rivela un paradosso italiano su divieti che esistono da anni per tutelare i minori online, che però non vengono applicati dall’Autorità. https://www.federprivacy.org/informazione/primo-piano/minori-e-social-network-in-italia-le-contraddizioni-di-un-sistema-di-tutela-mai-applicato-dal-garante-privacy

Perché dovresti smettere di usare Face ID subito

I blocchi biometrici come il riconoscimento facciale sono facili da impostare, ma grazie a una scappatoia legale, sono più facili da aggirare per le forze dell'ordine rispetto a un codice di accesso.

https://www.pcmag.com/explainers/why-you-should-stop-using-face-id-right-now

Almeno sei campi scientifici hanno scoperto in modo indipendente la stessa matematica

La stessa matematica prevede crolli del mercato, blackout della rete elettrica, insufficienze cardiache e collasso dell'ecosistema. Almeno sei campi scientifici lo hanno scoperto in modo indipendente. La maggior parte non sapeva nulla degli altri. Ci sono voluti novant'anni perché qualcuno se ne accorgesse.

https://freethemath.org/

Sfruttare i bootloader firmati per aggirare UEFI Secure Boot

Il firmware delle schede madri per PC moderne segue le specifiche UEFI dal 2010. Nel 2013 è apparsa una nuova tecnologia chiamata Secure Boot, pensata per impedire l'installazione e l'esecuzione dei bootkit . Secure Boot impedisce l'esecuzione di codice di programma non firmato o non attendibile (programmi .efi e bootloader del sistema operativo, firmware hardware aggiuntivo come OPROM di schede video e schede di rete).
Secure Boot può essere disabilitato su qualsiasi scheda madre, ma un requisito obbligatorio per modificarne lo stato è la presenza fisica dell'utente al computer. È necessario accedere alle impostazioni UEFI all'avvio del computer e solo allora è possibile modificare le impostazioni di Secure Boot.

https://habr.com/en/articles/446238/

Cambiamenti nell'uso dei social media negli Stati Uniti, 2020-2024: declino, frammentazione e polarizzazione persistente

Utilizzando dati rappresentativi a livello nazionale tratti dagli studi elettorali nazionali americani (ANES) del 2020 e del 2024, questo articolo traccia il cambiamento del panorama dei social media negli Stati Uniti a seconda delle piattaforme, dei dati demografici e delle politiche. L'uso complessivo delle piattaforme è diminuito, con gli americani più giovani e più anziani che si astengono sempre più dai social media. Facebook, YouTube e Twitter/X hanno perso terreno, mentre TikTok e Reddit sono cresciuti modestamente, riflettendo una sfera pubblica digitale più frammentata. Il pubblico delle piattaforme è invecchiato ed è diventato leggermente più istruito e diversificato. Politicamente, la maggior parte delle piattaforme si è orientata verso utenti repubblicani, pur rimanendo, nel complesso, di orientamento democratico. Twitter/X ha registrato il cambiamento più netto: la pubblicazione di post è passata di quasi il 50% dai Democratici ai Repubblicani. Su tutte le piattaforme, la pubblicazione di post politici rimane strettamente legata alla polarizzazione affettiva, poiché gli utenti più schierati sono anche i più attivi. Mentre gli utenti occasionali si disimpegnano e i partiti polarizzati continuano a farsi sentire, la sfera pubblica online diventa più piccola, più definita e più estremista dal punto di vista ideologico.

https://arxiv.org/abs/2510.25417

L’auto che sa tutto (ma proprio tutto) di te. Il post di Signorina37

Perché avere la macchina connessa, che ti trova il parcheggio, lo store, il ristorante aperto, senza staccare le mani dal volante, è di una comodità pazzesca.
E la paghi, cara.

https://garantepiracy.it/blog/autosapiens/

Il Comitato europeo per la protezione dei dati (EDPB) e il Garante europeo della protezione dei dati (GEPD) sostengono la semplificazione e la competitività, sollevando al contempo preoccupazioni fondamentali

Alcune modifiche proposte al GDPR e all'EUDPR sollevano notevoli preoccupazioni in quanto potrebbero influire negativamente sul livello di protezione di cui godono gli individui, creare incertezza giuridica e rendere più difficile l'applicazione della normativa sulla protezione dei dati.

https://www.edpb.europa.eu/news/news/2026/digital-omnibus-edpb-and-edps-support-simplification-and-competitiveness-while_en

Il Comitato europeo per la protezione dei dati (EDPB) individua le sfide che ostacolano la piena attuazione del diritto all'oblio

Bruxelles, 18 febbraio - Il Comitato europeo per la protezione dei dati (EDPB) ha adottato una  relazione sull'azione del suo Coordinated Enforcement Framework (CEF) sul diritto all'oblio (art. 17 GDPR) . Il  Comitato si è concentrato questa discussione in quanto si tratta uno dei diritti GDPR più frequentemente esercitati e uno in merito al quale le autorità di protezione dei dati ricevono frequentemente reclami da parte dei cittadini.

https://www.edpb.europa.eu/news/news/2026/edpb-identifies-challenges-hindering-full-implementation-right-erasure_en

L'azienda che verifica le foto segnaletiche per ChatGPT e Roblox alimenta l'apparato di sorveglianza statunitense con 269 controlli distinti

Ogni selfie o documento d'identità caricato su ChatGPT, Roblox, LinkedIn e molti altri siti per la verifica viene gestito da un'azienda di San Francisco chiamata Persona. Una fuga di notizie di massa ha svelato l'altra faccia della medaglia: una piattaforma in grado di fornire al governo degli Stati Uniti 269 sofisticati controlli di sorveglianza su milioni di utenti in tutto il mondo.

https://cybernews.com/privacy/persona-leak-exposes-global-surveillance-capabilities/

Grazie ad Alessandra per la segnalazione

Violazione dei dati di IDMerit: 1 miliardo di record di dati personali esposti nella fuga di dati KYC

Un database non protetto di proprietà di IDMerit, contenente probabilmente dati KYC (know-your-customer), ha diffuso enormi quantità di dati personali in diversi Paesi, tra cui Stati Uniti, Germania, Francia, Cina, Brasile e molti altri.

https://cybernews.com/security/global-data-leak-exposes-billion-records/

Grazie a Peppe per la segnalazione

Gli oppressi saranno sempre le prime cavie del futuro tecnocontrollo: i portafogli digitali come strumento del genocidio silenzioso a Gaza

Euro-Med Monitor avverte che la creazione di un sistema finanziario digitale sotto il controllo israeliano potrebbe fungere da strumento di coercizione globale contro i palestinesi, in particolare giornalisti, attivisti e difensori dei diritti umani. I portafogli digitali potrebbero essere congelati sulla base di una singola decisione, oppure agli individui potrebbero essere assegnate ampie etichette di sicurezza, con conseguente perdita dell'accesso ai fondi senza un'adeguata supervisione, un giusto processo o rimedi. Questa situazione rischia di far dipendere i diritti essenziali al cibo, alle medicine e all'alloggio da valutazioni di sicurezza incontrollate.

https://euromedmonitor.org/en/article/6990/Digital-architecture-of-control-and-displacement:-Digital-wallets-as-an-emerging-instrument-of-silent-genocide-in-Gaza

Digital Omnibus Report V3: Analisi di alcune proposte della Commissione in materia di GDPR ed ePrivacy

Questa nuova versione, pubblicata il 24 febbraio 2026, integra la precedente analisi giuridica dettagliata (versione 1) e le nostre raccomandazioni (versione 2) con commenti sul parere congiunto del CEPD/GEPD sulla parte relativa ai dati del Digital Omnibus pubblicato l'11 febbraio 2026.

https://noyb.eu/en/digital-omnibus-report-v3-analysis-select-gdpr-and-eprivacy-proposals-commission

Garante privacy ad Amazon: stop alla schedatura dei lavoratori. Raccolte informazioni su patologie, attività sindacali, vita personale e dei familiari

Il divieto riguarda informazioni raccolte - in modo sistematico, per tutta la durata del rapporto di lavoro e conservate fino a 10 anni dalla sua cessazione - attraverso una piattaforma collegata con il sistema di rilevazione delle presenze, accessibile a numerosi manager.

https://gpdp.it/home/docweb/-/docweb-display/docweb/10224050

Chat Control è nella fase finale, ma potrebbe essere una maratona, non uno sprint

Con le trattative finali in corso sul controverso Regolamento CSA, sareste perdonati se pensaste che i nostri diritti digitali siano ormai fuori pericolo. Tuttavia, sebbene la posizione recentemente concordata dagli Stati membri dell'UE rappresenti un cauto ottimismo, siamo ancora lontani da un accordo definitivo. Forse la questione più preoccupante che rimane è la minaccia che la verifica dell'età diventi obbligatoria su tutti i metodi digitali di comunicazione privata – una limitazione enormemente sproporzionata alla nostra privacy e alla nostra libertà di parola.

https://edri.org/our-work/chat-control-is-in-the-final-stretch-but-it-could-be-a-marathon-not-a-sprint/

e-privacy XXXVIII@Firenze - 24 aprile 2026 «Privacy senza Garante o Garante senza Privacy?» Processo al Garante per la Protezione dei Dati Personali

E' aperto il Call for Papers, che chiuderà il 15 marzo.

Tutti i particolari sul sito
https://e-privacy.winstonsmith.org/

chatcontrol e oscuramento: la guerra alla crittografia è in aumento. A causa di una losca collaborazione tra Stati Uniti e Unione Europea.
Sorveglianza di massa statale

Dopo la denuncia di Snowden nel 2013, ampie porzioni di Internet sono diventate crittografate, consentendo comunicazioni private e sicure. Non tutti hanno accolto con favore questo cambiamento. In particolare, l'FBI e altre agenzie governative statunitensi hanno combattuto quella che viene spesso definita la "cryptowar", la guerra alla crittografia. Negli ultimi anni, a loro si è unita la Commissione Europea. Con lo slogan "e i bambini?", cercano di introdurre la sorveglianza di massa totale di tutti i cittadini dell'UE, prima attraverso la proposta di legge sul controllo delle chat e poi attraverso le iniziative Going Dark e ProtectEU.

https://mullvad.net/it/why-privacy-matters/going-dark