Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
View Regular
Christian Bernieri - DPO Profile picture
Christian Bernieri - DPO
@prevenzione
“A fucking good DPO” - Data Protection advocate. IAPP CIPP/E - la privacy “È roba che va fatta fare a chi ne sa.” Il Blog è qui: https://t.co/iVsCzmsZtr

Jan 19, 2020, 12 tweets

Hei, dress manufacturers @ColmarSport @Moncler @TweetCalzedonia You put active @RFID inside clothes. No one in shops removes them. In some cases are well hidden. REMOVE BEFORE USE warning is tiny
This is a @privacy violation and a @GDPR breach
Please inform DPO, if you have any.

Wrong tag.
#gdpr
#privacy
#RFID
#dpo

l tag RFID identificano univocamente un oggetto e il loro segnale può essere letto da chiunque sia attrezzato. basta poco.
Non è un antitacchieggio, dove i tag sono tutti identici, è un identificativo univoco

I dati raccolti sono personali perchè sono riferibili ad una persona identificabile.
L'acquisto, incrociato con i dati di pagamento o di fatturazione o la videosorveglianza, permette una identificazione diretta.

Se il tag non viene disattivato, i miei abiti diventano un sistema di geolocalizzatore. Chiaramente funziona solo se passo vicino ad un lettore o un varco, come fosse un TELEPASS, ma è sempre attivo e io non ho strumenti per accorgermi quando il dato viene acquisito o da chi.

Se entro in un fastfood, vengono letti i miei tag rfid, si crea un pattern univoco (cappotto+maglione+borsa)... magari si desume la capacità di spesa, magari si storicizzano gli accessi, magari si mappano luoghi ed orari creando un modello anche comportamentale...

e si passa alla PROFILAZIONE.

Gli scenari distopici sono tanti: pensi ad una assicurazione che non rimborsa le cure mediche perchè i miei indumenti mi identificano come consumatore abituale di junkfood... è possibile farlo ed è anche semplice.

Il nostro Garante si è espresso già in passato e i tag RFID, utilissimi per la logistica e per sveltire le operazioni di pagamento in cassa, devono però essere rimossi o disattivati all'atto dell'acquisto.

Non disattivarli è una violazione del GDPR perchè vengono violati i principi fondamentali (minimizzazione, finalizzazione).
I dati non sono protetti.
Manca l'informativa
Manca il consenso (e non c'è altra base di legittimazione).

Le violazioni del GDPR sono dunque numerose.

Privacy and Data Protection Impact Assessment Framework for RFID Applications: ec.europa.eu/digital-single…

- Raccomandazione della Commissione, del 12 maggio 2009, sull'applicazione dei principi di protezione della vita privata e dei dati personali nelle applicazioni basate sull'identificazione a radiofrequenza. eur-lex.europa.eu/legal-content/…

- Parere 9/2011 sulla proposta rivista dell'industria relativa a un quadro per la realizzazione di valutazioni di impatto sulla protezione della vita privata e dei dati per le applicazioni RFID. ec.europa.eu/justice/data-p….

Share this Scrolly Tale with your friends.

A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.

Keep scrolling