finalmente una buona notizia per il 2020: nuova legge in California

Imprese digitali e privacy, svolta in California: una nuova legge
restituisce agli utenti il controllo sui loro dati

Nel 2019 i grandi gruppi tech hanno dovuto riconoscere nuovi limiti al
loro potere. Dal primo gennaio il California Consumer Protection Act
consente di chiedere la cancellazione delle informazioni personali
accumulate dalle imprese digitali e pretendere che non vengano cedute a
terzi

https://www.ilfattoquotidiano.it/in-edicola/articoli/2019/12/30/2020-la-riscossa-degli-utenti-per-riprendersi-i-propri-dati/5642602/

Questo vale anche per i dati "anonimi" di localizzazione dei dispositivi
mobili che molti si portano sempre addosso?
Il recente scoop del NYT (NewYork Times) dimostra che questa
anonimizzazione regge ben poco.

attachment.htm (1.98 KB)

Imprese digitali e privacy, svolta in California: una nuova legge
restituisce agli utenti il controllo sui loro dati

Dall'articolo:

"Il Ccpa si applica a tutte le imprese basate in California che hanno più di 25 milioni di dollari di fatturato
o che condividono le informazioni di oltre 50.000 utenti all’anno oppure che hanno più del 50 per cento dei
propri ricavi che deriva dalla vendita di informazioni personali."

Questa mi sembra un'ottima idea. Cosi` si evita la burocrazia per le PMI a meno che non sia
una PMI che fa della vendita di dati personali il proprio mestiere.

Se mai ci sara` una GDPR 2.0 spero che mettano una clausola simile...

Bye,
Chris.

Ciao Lista e buon anno a tutti,

Il giorno ven 3 gen 2020 alle 18:19, Chris Mair <chris(a)1006.org> ha
scritto:

Imprese digitali e privacy, svolta in California: una nuova legge
restituisce agli utenti il controllo sui loro dati

Dall'articolo:

"Il Ccpa si applica a tutte le imprese basate in California che hanno
più di 25 milioni di dollari di fatturato
o che condividono le informazioni di oltre 50.000 utenti all’anno
oppure che hanno più del 50 per cento dei
propri ricavi che deriva dalla vendita di informazioni personali."

Questa mi sembra un'ottima idea. Cosi` si evita la burocrazia per le
PMI a meno che non sia
una PMI che fa della vendita di dati personali il proprio mestiere.

Non voglio raffreddare gli entusiasmi, ma il primo effetto pratico che
riscontro dopo questa legge è che la MaxMind non può più distribuire
i database "GeoLite" con una licenza Creative Commons, infatti per
poter ottemperare agli obblighi ora richiedono una registrazione (per
accettare una EULA ed avere un canale per notificare agli utenti le
richieste di rimozione dei singoli IP). Più dettagli qui:

Io comprendo (e condivido) la ratio che sta dietro alla legge, e
capisco anche che Maxmind qui probabilmente non possa fare altrimenti
per rispettarla, ma in qualche modo non mi sembra sensato che due cose
"giuste" portino ad un risultato del genere: voi come la pensate?

Se mai ci sara` una GDPR 2.0 spero che mettano una clausola simile...

Io comincio seriamente a pensare se e come il GDPR "1.0" si combini con
le licenze creative commons (penso ad esempio alle foto che contengono
persone e/o dati personali di cui il titolare può chiedere la
rimozione).

Bye,
Chris.

Ciao,
Daniele

attachment.htm (2.78 KB)