Covid-19 spreads too fast for traditional contact tracing. New digital tools could help

Every strategy for releasing Covid-19’s vise-grip on daily life starts with identifying cases and tracing their contacts — the laborious task of public health workers tracking down people who have crossed paths with a newly diagnosed patient, so they can be quarantined well before they show symptoms. That typically takes three days per new case, an insurmountable hurdle in the U.S., with its low numbers of public health workers and tens of thousands of new cases every day. Existing digital tools, however, using cellphone location data and an app for self-reporting positive test results, could make the impossible possible, the authors of a new analysis argue.

[artigo] COVID-19, Cyber Surveillance Normalisation and Human Rights Law

Ushering in a world of social distancing and self-isolation, the global spread of COVID-19 has intensified societal reliance on the Internet, whether for keeping in touch with family and friends, enabling work and education to be conducted remotely from home, or simply searching for and sharing information in an effort to keep track and make sense of the crisis.

Aplicação da LGPD nas redes sociais

Faltando pouco mais de sete meses para a entrada em vigor da Lei nº 13.709/18, a Lei Geral de Proteção de Dados, muitos questionamentos ainda rondam as meditações dos profissionais de privacidade, não faltando indagações e provocações a nos tirarem o sono. Ante a ausência de uma Autoridade Nacional atuante, algumas lacunas devem ser supridas pela análise da experiência internacional, a qual pode fornecer um norte a ser seguido na fase de adequação à LGPD. Todavia, tal cuidado extrapola os programas corporativos de conformidade.

[artigo] Como criar um Relatório de Impacto à Proteção de Dados Pessoais adequado a LGPD

Dentre os muitos pontos exigidos pela LGPD, o Relatório de Impacto à Proteção de Dados Pessoais – RIPDP, se destaca como o instrumento usado pelo controlador  nos casos  em que o tratamento de dados pessoais pode gerar riscos às liberdades civis e aos direitos fundamentais dos titulares, servindo como uma ferramenta para identificar medidas, salvaguardas e mecanismos de mitigação de riscos.

Leia o artigo…

[artigo] Regimes de responsabilidade civil no Código de Defesa do Consumidor (CDC) e na Lei Geral de Proteção de Dados (LGPD)

Sumário: Introdução; 1. Contexto social e legislativo do CDC e da LGPD; 2. Regime de responsabilidade civil no CDC pelo fato do produto; 2.1 Fornecedor; 2.2. O fato do produto e do serviço e as excludentes de responsabilidade no CDC; 3. Regime de responsabilidade civil na LGPD por violação à legislação de proteção de dados pessoais; 3.1. Breve panorama sobre a LGPD; 3.2. Responsáveis; 3.3. Excludentes de responsabilidade e inovação quanto ao risco de desenvolvimento; 4. Teoria do diálogo das fontes entre o CDC e a LGPD; Conclusão; Referências bibliográficas.

Leia o artigo...

[artigo] Privacy and data protection in India and Germany: A comparative analysis

This research report offers a comparative analysis of privacy and data protection in Germany and India. It compares the two regimes on four counts. First, it examines how the right to privacy and/or its allied rights have developed in the two countries historically. In this, it explores the political factors contributing to the understanding and acceptability of the principles of privacy in the decades after the Second World War. Second, it delves into the instruments and forms of state surveillance employed by both the countries and analyses how the presence of parliamentary and judicial oversight on intelligence agencies impacts individual privacy. In the third section, it compares how biometric identity systems have been deployed in the two countries, the safeguards designed around the same, and the legal challenges they have thrown up. Lastly, it evaluates data subject rights as defined under the General Data Protection Regulation (GDPR) together with the Bundesdatenschutzgesetz-Neu (BDSG-Neu) and how they compare with those as defined under the Draft Personal Data Protection Bill, 2018 in the Indian context.

[artigo] ML Privacy Meter: Aiding Regulatory Compliance by Quantifying the Privacy Risks of Machine Learning

In this paper, we focus on this indirect leakage about training data from machine learning models. We present ML Privacy Meter, a tool that can quantify the privacy riskto data from models through state of the art membership inference attack techniques. We discuss how this tool can help practitioners in compliance with data protection regulations, when deploying machine learning model.

A LGPD e o tratamento de dados dos assistidos pela Defensoria Pública

A pandemia ocasionada pelo surto do Covid-19 forçou os atores do sistema de justiça a reinventarem suas formas de atuação, implantando medidas de teletrabalho e atendimento remoto ao público que necessita da prestação jurisdicional. Na Defensoria Pública o rumo também não foi diferente e a suspensão do atendimento presencial deu espaço a uma eficiente organização de atendimento por meios eletrônicos, com criação de canais de facilitação do contato dos assistidos com os Defensores Públicos. Essa reorganização urgente da forma de atuação da Defensoria Pública obrigou o administrador da instituição a antecipar uma série de medidas de informatização do atendimento, através da utilização de sistemas informáticos e de tratamento de dados que vinham sendo paulatinamente projetados para maior eficiência dos serviços prestados.

[artigo] A ausência da atividade fiscalizadora na lei geral de proteção de dados pessoais e sua ineficácia

O Brasil passou a compor o rol de países que possuem legislação específica voltada à proteção de dados pessoais na rede mundial de computadores. Trata-se da Lei n. 13.709 aprovada em agosto de 2018, cujo veto do Presidente da República contra a criação de um ente fiscalizador denominado Autoridade Nacional da Proteção de Dados e posterior edição de Medida Provisória, traz incertezas quando a eficácia da Lei. Assim, o presente artigo tem por objetivo apresentar, por meio da análise crítica da Lei Geral de Proteção de Dados, considerações a respeito da eficácia ou ineficácia da Lei, inicialmente diante da ausência da figura administrativa independente que exerceria a atividade fiscalizadora e em seguida, diante de um órgão fiscalizador ligado à Presidência da República. A metodologia recorreu a abordagem qualitativa do problema, sendo a pesquisa de natureza exploratória, utilizando-se do procedimento de pesquisa bibliográfica e documental com a análise de doutrinas, documentos, legislações e demais textos científicos pertinentes à temática, para ao final concluir que, em que pese a Lei Geral de Proteção de Dados tenha sido alicerçada no conjunto de leis vigentes sobre o tema, não terá a mesma efetividade adquirida na União Europeia, uma vez que a Autoridade Fiscalizadora autonômica é o que fundamenta toda a estrutura normativa da proteção de dados hodiernamente defendida no Brasil.

[artigo] Assessment of the Fairness of Privacy Policies of Mobile Health Apps: Scale Development and Evaluation in Cancer Apps

Background: Cancer patients are increasingly using mobile health (mHealth) apps to take control of their health. Many studies have explored their efficiency, content, usability, and adherence; however, these apps have created a new set of privacy challenges, as they store personal and sensitive data.

Objective: The purpose of this study was to refine and evaluate a scale based on the General Data Protection Regulation and assess the fairness of privacy policies of mHealth apps.

Source