L’8 agosto, 5 mesi dopo la mia segnalazione al DPO (da cui non ho mai ricevuto alcun riscontro), il Ministero della Giustizia ha finalmente inserito nel file robots.txt del PVP la formula magica: i dati personali degli esecutati non sono più indicizzati dai motori di ricerca. 1/5
L’indicizzazione comportava una massiccia diffusione di dati, reperibili direttamente negli snippet con una query ad hoc.
Una ricerca del 4 giugno restituiva 39.500 risultati (a febbraio 28.200) e tra i primi 100 ben 42 avevano dati personali in evidenza (un solo doppione). 2/5
La deindicizzazione, però, è solo un piccolo rattoppo che non risolve il data breach, pur limitando la diffusione: i singoli file pdf caricati sul portale continuano a rivelare i dati personali degli esecutati a causa di una cattiva anonimizzazione. 3/5
È indispensabile che vengano controllati singolarmente tutti i pdf caricati sul PVP e cancellati in modo adeguato i dati personali dei debitori, come previsto dal codice di procedura civile.
Migliaia di persone continuano a subire una grave violazione dei propri diritti. 4/5
È pure auspicabile che i soggetti coinvolti a diverso titolo nella catena di produzione e pubblicazione dei documenti sul PVP adottino misure tecniche adeguate per evitare di continuare a commettere errori vecchi come internet con gravissime conseguenze per le persone. 5/5
📎 Full Story:
Share this Scrolly Tale with your friends.
A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.