Agenti di polizia curiosi che cercano i dettagli di contatto per gli smartphone.
Violazioni della privacy e sorveglianza segreta: lo scorso anno, l'agenzia per la protezione dei dati di Berlino ha comminato sanzioni per un totale superiore a mezzo milione di euro. Gli attivisti per la privacy hanno espresso preoccupazioni riguardo al controllo obbligatorio dell'ID nelle piscine pubbliche.
Mantenere la privacy è una priorità assoluta e il confine tra azioni consentite e proibite è chiaramente stabilito dalle leggi sulla protezione dei dati. Il rapporto annuale del 2023 dell'agenzia per la protezione dei dati di Berlino evidenzia diversi casi gravi di violazione. Tra i casi trattati dall'agenzia, sono state comminate numerose multe a ufficiali che hanno illegalmente accesso a informazioni personali dai database delle forze dell'ordine. Sono stati avviati 35 casi e inflitte 32 sanzioni. In un caso, un ufficiale ha accesso ai dati del suo ex coniuge per motivi personali. In un altro caso, un ufficiale ha consultato il database per verificare lo stato delle indagini dopo un furto nella sua abitazione.
Gli attivisti per la privacy hanno inoltre segnalato due casi di avance inappropriati. In un caso, un ufficiale ha notato una donna in un parcheggio di un supermercato e ha verificato il numero di targa nel database. Il numero di cellulare privato ottenuto è stato quindi utilizzato per inviarle un messaggio. In un altro caso, un ufficiale ha tentato di flirtare con una donna tramite il suo cellulare personale, dopo aver ottenuto il numero a scopo ufficiale durante un'operazione di polizia. L'agenzia per la protezione dei dati ha sottolineato che le query e l'uso non ufficiali dei database sono illegali, indipendentemente dalle motivazioni.
Sanzione pesante inflitta a una banca
La più alta sanzione del 2023 è stata comminata dall'agenzia per la protezione dei dati a una banca. Un cliente che aveva richiesto una carta di credito è stato respinto senza alcuna motivazione chiara, portando il cliente a sospettare della decisione dell'algoritmo. La banca, tuttavia, si è rifiutata di fornire una giustificazione valida per il rifiuto. Quando il cliente ha presentato un reclamo all'agenzia per la protezione dei dati, l'agenzia ha deciso a suo favore a causa del fallimento della banca nel rispettare i suoi obblighi di trasparenza. Di conseguenza, è stata inflitta una sanzione di 300.000 euro. Il rapporto afferma: "Quando le aziende prendono decisioni automatizzate, sono obbligate a giustificarle in modo chiaro e comprensibile".
Una sanzione di 215.000 euro è stata comminata a un'azienda del settore culturale. Secondo le agenzie per la protezione dei dati, un manager ha compilato una lista di dipendenti con l'intenzione di decidere chi licenziare durante il periodo di prova. Sono state registrate dichiarazioni personali relative a opinioni sociali e politiche, trattamenti per la salute mentale o la formazione di un consiglio aziendale senza il consenso delle persone interessate. Ciò è stato considerato una chiara violazione delle politiche sulla protezione dei dati, poiché le aziende sono autorizzate a documentare solo le prestazioni e il comportamento lavorativo.
Sanzione proposta di 4.000 euro per sorveglianza di stagisti con telecamere Wi-Fi nascoste
Le autorità per la protezione dei dati hanno proposto una sanzione di 4.000 euro contro un'azienda che ha sorvegliato segretamente tre stagisti per almeno un mese utilizzando telecamere Wi-Fi nascoste nelle prese di corrente. La videosorveglianza sul luogo di lavoro è generalmente proibita, salvo rare eccezioni, come la sicurezza della proprietà o la prevenzione di comportamenti illeciti. Nel 2023, l'autorità ha comminato sanzioni per un totale di €549.410. Questo importo è inferiore rispetto all'anno precedente, che ha visto sanzioni per un totale di €716.575 nel 2022.
L'autorità considera il controllo obbligatorio dell'ID in alcune piscine pubbliche di Berlino un'area grigia per la privacy dei dati. Questa misura, introdotta dopo incidenti violenti, richiede ai bagnanti di mostrare il loro ID o passaporto al personale di sicurezza prima di entrare, senza alcuna raccolta o archiviazione dei dati. Tuttavia, gli attivisti per la privacy si chiedono se questa misura migliori la sicurezza, poiché non aiuta a identificare e negare l'accesso alle persone bandite a causa dell'assenza di un confronto con l'elenco dei banditi.
L'Unione Europea ha espresso preoccupazione per i controlli obbligatori dell'ID nelle piscine pubbliche di Berlino, poiché potrebbero potenzialmente violare i diritti alla privacy dei dati dei cittadini. Nonostante la posizione dell'agenzia per la protezione dei dati di Berlino secondo cui i controlli dell'ID non comportano la raccolta o l'archiviazione dei dati, gli attivisti per la privacy sollevano preoccupazioni valide riguardo al potenziale abuso di queste informazioni.
Richiamando gli obblighi internazionali, l'Unione Europea sottolinea che tutti gli stati membri, compresa la Germania, devono rispettare gli standard più elevati per la protezione della privacy dei dati. Ciò include l'adozione di leggi sulla protezione dei dati solide, chiaramente definite e rigidamente applicate, garantendo così i diritti e le libertà di tutti i cittadini dell'UE.