Share this page!

Christian Bernieri - DPO Profile picture
Twitter logo
9 Dec, 6 tweets, 2 min read
Io, la app per la gestione del Cash Back, ha alcuni tracker di cui si può parlare.

- Google Firebase Analytics
- Instabug
- MixPanel

Fanno due cose:
1) PROFILAZIONE UTENTI E ANALISI DELL'USO DELLA APP
2) ACQUISIZIONE DEI DATI E LOG DI CRASH

Vediamo meglio... ImageImage
1- La profilazione e l'analisi del comportamento degli utenti sull'app è molto invasivo.
Digiti veloce, inverti le lettere, clicchi in un un certo modo, ecc

Può essere utile per scoprire se sei dislessico, se sei daltonico, se sei un maschio o una femmina... quanti anni hai, ecc
Sono dati anonimi? Manco per idea.
Il provider del servizio ha TUTTI I DATI IN CHIARO, PER CIASCUN UTENTE, e li rilascia al titolare della app solo in forma aggregata.
E' buffo che il titolare abbia la pia illusione che questo corrisponda ad un trattamento di dati anonimi!
2- L'analisi dei crash è pure peggio perchè vengono inviati i log completi del dispositivo: i testi digitati, lo screenshot dello schermo, la memoria, le altre app aperte, ecc
Attenzione a non crashare inserendo la carta di credito perchè i dati li vede tutto il team di sviluppo.
Dulcis in fundo, le due considerazioni che preferisco in assoluto:

A) i dati sono condivisi con provider USA, paese terzo... nonostante questo sia illegale (Sentenza Schrems II) e nonostante l'avvertimento esplicito del Garante Privacy!
cont.
B) tutti questi trattamenti non prevedono ALCUNA POSSIBILITA' DI DISATTIVAZIONE da parte dell'utente.

Non dico di chiedere il consenso preventivo che, seppur necessario, pare un miraggio, ma non è nemmeno prevista la possibilità di spegnere questa cuccagna di dati condivisi!

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Christian Bernieri - DPO

Christian Bernieri - DPO Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @prevenzione

Christian Bernieri - DPO Profile picture
28 Sep
@sonoclaudio grazie per la segnalazione.

Per chi si occupa di privacy, questa iniziativa è devastante.

Devastante per il diritto
Devastante per l'esempio che da a chi le leggi le rispetta
Devastante per i dati di chi partecipa
Devastante per la fiducia di chi partecipa
Il Diritto ne esce male per le tante (e sono tante) violazioni di norme a tutela di diritti fondamentali. Non è il divieto di sosta. E' il GDPR!

L'informativa non menziona la DIFFUSIONE di dati particolari (sensibili).
Se lo facesse un noto oncologo, cosa accadrebbe?
Non si può
Vengono violati l'art. 9, l'art 13 del GDPR e Art. 167- bis del Codice Privacy. Brutto affare, le sanzioni in questo caso sono molto elevate e si rischia un procedimento penale.

Il server è in USA... altro problema. Viola la sentenza Schrems II (ma questa è roba da sofisti)
Read 10 tweets
Christian Bernieri - DPO Profile picture
23 Sep
@sonoclaudio Si scelgono servizi che funzionano, semplici, accessibili.

Se ci fosse trasparenza, se gli utenti potessero vedere le trappole senza dover fare ricerche di mercato, se il GDPR fosse applicato con rigore, allora servizi come questo sarebbero in fondo alla lista, non nella topten.
@sonoclaudio Qui vedo un numero impressionante di cookies, molti di terze parti, molti con scadenza ad 1 o 2 anni.

Violato il GDPR e la e-Privacy: cookie banner scandaloso. nessun consenso, nessun opt-out. Image
@sonoclaudio Vedo 68 richieste di terze parti. Significa che ci sono (almeno) 68 aziende (e tu non sai chi siano e cosa vogliano da te) che vedono tutto ciò che fai sul sito e con le quali i dati sono condivisi
Non ti sei registrato? Non importa, sei tracciato ugualmente per via dei 29 cookie Image
Read 6 tweets
Christian Bernieri - DPO Profile picture
23 Jul
Per il prossimo anno scolastico devo acquistare 3 iPad, ultimo modello, con più memoria del mio computer. Per le elementari.🤔

Saranno dotati di controllo remoto da parte dei insegnanti e gestori IT🤔

Sto riflettendo se dire pacatamente NO o fare ricorso al garante. Image
Una cosa è certa: quei 3 iPad NON ENTRERANNO MAI IN CASA MIA, come non entrano Alexa, Siri, Ehi Google, Cortana e compagnia cantante.

Non ci penso proprio a mettermi in salotto una webcam è un microfono, attivabili a piacimento ed in modo invisibile da una pletora di estranei
Vedo così tanti problemi da non riuscire a metterli in ordine di priorità:

Privacy
Rischi posturali e salute dei bambini
Assuefazione
Lock-in tecnologico
Zero scelta
Zero trasparenza
Costo
Didattica inadatta
Zero formazione ai docenti
Zero valutazioni sull'impatto
Read 4 tweets
Christian Bernieri - DPO Profile picture
30 Jun
#Covid
lavoratori
#privacy
#GDPR
salute
tutele
obblighi
statuto
buone intenzioni
...ed errori marchiani!

Visto oggi: azienda che *OBBLIGA* tutti i propri LAVORATORI e FORNITORI a sottoporsi al test immunologico, ripetuto periodicamente
Quanti errori!

@vitalbaa @meobaldo Image
errori su errori, su tanti fronti: quante cose non vanno in questo testo!

Violato lo statuto dei lavoratori
Violate le libertà fondamentali degli individui
Violato il diritto al lavoro
Violato il GDPR
Violata la normativa regionale
Violati gli accordi condivisi
Leggo questo con occhi di DPO e mi viene da piangere.
Mi auguro sinceramente che il DPO, in questo caso, non sia stato consultato o informato.
Io mi sarei incatenato ai cancelli per impedire una iniziativa realizzata in questo modo... o mi sarei dimesso !
Read 4 tweets
Christian Bernieri - DPO Profile picture
21 Jun
Daily #GDPR breach: How-To

1) be @SaloneNautico
2) hire a provider like WINGSOFT (Wticket)
3) use their services for customer registration and ticket management
4) wait few mounths

Then you will have a mass spam campaign to all visitors email for "Bolle Blu" water park.
FAIL Image
It would be interesting to dig and find out WHO is the bad guy:
Maybe @SaloneNautico
Maybe #Wingsoft
Maybe a single unfair employee
Maybe #BolleBlu

Anyway, the #GDPR have been breached and everybody is guilty.

This is a choice, a really bad choice, it is not an accident.
Up to 188.000 email
Read 4 tweets
Christian Bernieri - DPO Profile picture
27 May
I protocolli anti contagio per il Covid-19 cambiano spesso.
Oggi è arrivato l'aggiornamento dalla Conferenza stato regioni, a tre giorni di distanza dal precedente.

Diventa sempre più difficile adempiere agli obblighi di sicurezza per l'impresa.
Tante modifiche qua e la... Image
Due schede nuove:
terme e centri benessere
professioni della montagna e guide turistiche

Tante modifiche per schede già presenti:
la ristorazione, alberghi e locazioni, piscine, parchi, ecc.
Ecco il confronto delle ultime due versioni:

filedropper.com/rapportoconfro…

Sarebbe troppo bello se la pubblica amministrazione si degnasse di segnalare le modifiche, ringrazio a nome di tutti: a noi piace tanto la caccia al tesoro.
Read 5 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get emails when @prevenzione has new unrolls!

Check out other threads from @prevenzione!

Read all threads by @prevenzione