Riporta Il Sole 24 ore che i sistemi informatici dell’Agenzia delle entrate che gestiscono lo spesometro hanno un difetto che consente di accedere a dati altrui.
E’ una chiara violazione dei principi di data protection by design e by default, oltre che indice di errata o parziale esecuzione del collaudo prima di rendere disponibile la piattaforma.
Il Garante dei dati personali, secondo il quotidiano economico ha “chiesto informazioni”
Fin qui, i fatti, da qui il commento.
Sono curioso di sapere se il Garante adotterà lo stesso comportamento (chiedere informazioni invece di aprire direttamente un procedimento) quando un evento analogo riguarderà dei soggetti privati.
Se, inoltre, un fatto della dimensione e della gravità di quello provocato dall’Agenzia delle entrate ha provocato soltanto una “richiesta di informazioni”, mi aspetto che per ipotesi meno gravi di questa l’Autorità garante nemmeno si muova. Perche’ se lo facesse dovrebbe anche spiegare la “differenza di trattamento” fra soggetti pubblici e privati.
Ammetto che sto precorrendo i tempi e che le mie sono soltanto congetture, ma ora spetta ai fatti darmi torto.
Possibly Related Posts:
- Chi ci protegge dal dossieraggio tecnologico?
- Webscraping e Dataset AI: se il fine è di interesse pubblico non c’è violazione di copyright
- Perché Apple ha ritirato la causa contro la società israeliana dietro lo spyware Pegasus?
- Le sanzioni UE ad Apple e Google aprono un altro fronte nella guerra contro Big Tech (e incrinano quello interno)
- La rottura tra Stati e big tech non è mai stata così forte