Privacy

Negli ultimi mesi del 2025 e all’inizio del 2026, due ricerche indipendenti hanno messo in luce vulnerabilità significative nella gestione dei metadati di WhatsApp. L’Università di Vienna e SBA Research hanno dimostrato la possibilità di enumerare 3,5 miliardi di account attraverso il meccanismo di contact discovery, mentre Tal Be’ery (Zengo) ha evidenziato come gli ID delle chiavi crittografiche permettano di inferire sistema operativo, tipo di dispositivo e anzianità approssimativa delle sessioni. Meta ha avviato interventi correttivi, ma le implicazioni per la privacy restano rilevanti. Questo articolo analizza la natura dei metadati, i rischi specifici di WhatsApp e presenta le alternative open source basate su protocolli federati come XMPP e Matrix.

Consultazione pubblica aperta fino al 4 dicembre 2025 sulle linee guida che regolano l’interazione tra Digital Markets Act e GDPR

Il Digital Omnibus UE: Il Coraggioso Tentativo dell’Europa di Semplificare la Regolamentazione Digitale La Commissione Europea ha lanciato oggi un’iniziativa ambiziosa che potrebbe ridefinire fondamentalmente il modo in cui le imprese interagiscono con le normative digitali UE. Il Digital Omnibus, parte del più ampio Pacchetto Digitale sulla Semplificazione, rappresenta forse il tentativo più significativo finora di affrontare quella che molti considerano la crescente complessità del panorama normativo digitale europeo. Il Problema che Bruxelles Finalmente Riconosce Dopo anni di lamentele da parte degli stakeholder riguardo alla frammentazione normativa e alla complessità di implementazione, la Commissione ha ufficialmente riconosciuto ciò che l’industria stava dicendo: il corpus normativo digitale europeo è diventato ingestibile. Il documento di richiesta di evidenze è sorprendentemente franco sulle sfide, notando che “sono state adottate multiple regole orizzontali e settoriali, portando a complessità nell’implementazione, frammentazione nella loro applicazione a livello nazionale e disallineamento negli approcci di enforcement.” ...

La Corte di Giustizia UE chiarisce i limiti della pseudonimizzazione: i dati restano personali per chi detiene la chiave Il caso GEPD/SRB: quando le opinioni pseudonimizzate rimangono dati personali La recente sentenza della Corte di Giustizia dell’Unione Europea nella Causa C-413/23 P del 4 settembre 2025 offre importanti chiarimenti sulla natura dei dati pseudonimizzati e sugli obblighi di trasparenza dei titolari del trattamento, con implicazioni significative per chiunque gestisca processi di condivisione dati con terze parti. ...

OGGI (14 luglio 2025), la Commissione europea ha pubblicato ufficialmente le sue linee guida complete sulla protezione dei minori ai sensi dell’articolo 28 del Digital Services Act (DSA). Questo quadro di riferimento di 64 pagine, che costituisce una pietra miliare, ridefinirà il modo in cui le piattaforme proteggono i minori in tutta Europa. Quadro di riferimento fondamentale - La valutazione dei rischi basata sulle “5 C”: Le linee guida impongono alle piattaforme di valutare i rischi in cinque categorie: contenuti, condotta, contatti, consumatori e rischi trasversali, che comprendono l’esposizione a contenuti dannosi, le vulnerabilità dei chatbot basati sull’intelligenza artificiale e i modelli di spesa eccessiva. ...

🚨 NUOVO parere congiunto EDPB-EDPS sulla semplificazione della conservazione dei dati delle PMI Il 9 luglio 2025, il Comitato europeo per la protezione dei dati (EDPB) e il Garante europeo della protezione dei dati (EDPS) hanno pubblicato il loro parere congiunto 01/2025 sulla proposta di regolamento volto a semplificare gli obblighi di conservazione dei dati per le piccole e medie imprese (PMI) e le piccole imprese a media capitalizzazione (SMIC). ...

La Commissione Europea avvia una consultazione pubblica sul futuro della legislazione UE in materia di dati Bruxelles, 9 luglio 2025 – La Commissione Europea ha comunicato oggi di aver ufficialmente avviato una serie di consultazioni pubbliche per valutare e delineare la prossima fase del quadro normativo dell’Unione Europea in materia di dati. L’iniziativa riguarda tre strumenti fondamentali della strategia europea per i dati: Regolamento sulla libera circolazione dei dati non personali Direttiva Open Data (ODD) Data Governance Act (DGA) Questi atti legislativi sono stati cruciali per abilitare l’innovazione guidata dai dati, promuovere il riutilizzo delle informazioni del settore pubblico e favorire la fiducia e l’interoperabilità nella condivisione dei dati tra gli Stati membri. Tuttavia, con l’evoluzione rapida dell’ecosistema digitale, la Commissione intende raccogliere nuovi contributi basati sull’esperienza concreta degli stakeholder per valutare l’efficacia di tali strumenti e identificare aree di miglioramento. ...

Un social network online come Facebook non può utilizzare l’insieme dei dati personali ottenuti a fini di pubblicità mirata, senza limitazione temporale e senza distinzione basata sulla natura di tali dati.

La vendita online di medicinali riservati alle farmacie richiede il consenso esplicito del cliente al trattamento dei suoi dati, anche se tali medicinali non sono soggetti a prescrizione medica

L’accesso della polizia ai dati contenuti in un telefono cellulare non è necessariamente limitato alla lotta contro i reati gravi