Le informazioni personali sensibili, una categoria legale di informazioni personali, devono essere conservate e gestite in modo specifico in base a leggi come il Regolamento generale sulla protezione dei dati (GDPR).GDPR) e il California Privacy Rights Act(CPRA) a causa della sua vulnerabilità.
Sebbene la definizione legale di informazioni personali cambi in base alle diverse leggi sulla privacy, essa si riferisce a qualsiasi dato che possa identificare direttamente o indirettamente un individuo o una famiglia.
Le informazioni sensibili, tuttavia, possono determinare cose come le opinioni di una persona, le sue preferenze personali o altri dettagli sensibili che potrebbero portare a frodi, furti di identità o altri danni se i dati vengono divulgati, violati o compromessi.
Di seguito, scoprirete le differenze tra informazioni personali e sensibili e come gestire questo tipo di raccolta dati in base alle diverse leggi sulla privacy che possono avere un impatto sulla vostra azienda.
Definizione di informazioni personali sensibili
Le informazioni personali sensibili, talvolta chiamate SPI, sono dati soggetti a rigide linee guida di protezione ai sensi di leggi come il GDPR e il CCPA e comprendono dettagli molto intimi, come ad esempio:
- Affiliazioni politiche
- Credenze religiose
- Credenze filosofiche
- Razza o etnia
- Orientamento sessuale
- Dati sulla salute
- Dati biometrici
- Precedenti penali
- Dati finanziari o di credito
- Informazioni sui sindacati e sulle iscrizioni
- Numeri di identificazione personale (ID): patente, previdenza sociale, carte d'identità statali, passaporti.
Alcune leggi stabiliscono linee guida più severe per la raccolta, l'utilizzo e l'archiviazione sicura di questo tipo di informazioni a causa della natura vulnerabile dei dati.
Se l'SPI viene compromesso o violato, potrebbe causare danni permanenti alla qualità della vita dell'individuo o influire sulla sua capacità di svolgere le attività quotidiane, quindi è essenziale seguire tutte le linee guida legali pertinenti se si trattano dati sensibili degli utenti.
Differenze tra informazioni personali e sensibili
Le differenze tra informazioni personali e sensibili sono sottili, ma le SPI sono tecnicamente una categoria distinta di dati personali che devono essere trattati, archiviati e gestiti in modo diverso in base alle leggi sulla privacy applicabili.
In generale, per informazioni personali si intendono tutti i dati che possono identificare direttamente o indirettamente una persona o una famiglia.
Le informazioni personali possono includere i seguenti dati:
- Nomi
- Indirizzi e-mail
- Indirizzi di posta elettronica
- Indirizzi IP
- Numeri di telefono
- Date di nascita
- Codici di avviamento postale
- Informazioni sensibili
Ma l'SPI, per sua natura, è più vulnerabile di altri identificatori personali.
Esempi di dati personali sensibili sono:
- Le convinzioni di una persona
- Dati medici e genetici
- Precedenti penali
- Opinioni
- Identità sessuale
- Gara
- Altri dettagli più intimi
La fuoriuscita di entrambi i tipi di dati può danneggiare le persone interessate, ma l'accesso non autorizzato ai dati sensibili è particolarmente dannoso in quanto può portare alla perdita di dati sensibili:
- Discriminazione
- Molestie
- Furto d'identità
- Altri tipi di danni permanenti
Pertanto, le diverse leggi sulla privacy dei dati dettano le modalità con cui le aziende possono raccogliere, archiviare e utilizzare legalmente queste informazioni delicate e concedono agli utenti maggiori diritti su tali dati.
Tipi ed esempi di informazioni personali sensibili
Le leggi sulla privacy dei dati utilizzano definizioni diverse per i dati sensibili, quindi abbiamo delineato ciò che è e non è un esempio di informazione sensibile sulla base di alcuni dei più significativi atti legislativi, tra cui la legge:
- Regolamento generale sulla privacyGDPR) - testo legale ufficiale
- California Consumer Protection Act (CCPA) - Testo legale ufficiale
- Legge sulla protezione dei dati dei consumatori della Virginia (VCDPA) - Testo legale ufficiale
- Australian Privacy Act 1988 - testo legale ufficiale
Cosa si intende per informazioni personali sensibili?
Nella tabella che segue sono elencati alcuni esempi di dati personali sensibili e le leggi sulla privacy che li includono nella definizione legale di SPI.
| Legge sulla privacy dei dati applicabile | Tipo di informazioni personali sensibili |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
È importante notare che, in alcuni casi, le informazioni di cui sopra si qualificano come dati sensibili solo se associate ad altri dati personali, come il nome completo di una persona o le informazioni rilevanti per fornire l'accesso all'account di qualcuno.
Inoltre, alcune leggi, come il GDPR, utilizzano volutamente definizioni ampie, in modo che il termine possa comprendere altri tipi di dettagli non attualmente elencati.
La tabella qui sopra è un buon punto di partenza, ma non è affatto esaustiva: molte altre leggi sulla privacy in tutto il mondo hanno un impatto sul modo in cui le aziende raccolgono, archiviano ed elaborano i dati personali e le SPI.
Che cosa non è considerato un'informazione personale sensibile?
A seconda delle leggi sulla privacy in vigore, i seguenti dati potrebbero non essere considerati informazioni personali sensibili:
- Informazioni di pubblico dominio provenienti da archivi di amministrazioni federali, statali o locali.
- Informazioni veritiere, ottenute legalmente e di interesse pubblico.
- Informazioni che un'azienda ha la ragionevole certezza che siano state rese legalmente disponibili al pubblico in generale dal consumatore o da mezzi di comunicazione ampiamente diffusi.
- Informazioni rese disponibili da una persona a cui il consumatore ha divulgato i dati, se il consumatore non ha limitato tali informazioni a un pubblico specifico.
Tuttavia, ciò che è o non è considerato SPI può cambiare da una legge all'altra.
Ad esempio, il GDPR chiarisce che considera sempre alcuni tipi di dati come SPI, ma concede sei casi specifici in cui tali categorie possono essere trattate da un responsabile del trattamento, tra cui:
- Ottenere il consenso esplicito degli interessati prima che inizi il tracciamento dei dati
- Esecuzione degli obblighi contrattuali
- Obblighi legali per il rispetto della legge
- Per svolgere interessi vitali e proteggere o salvare la vita di qualcuno.
- Per il legittimo interesse del titolare del trattamento
- Per lo svolgimento di compiti essenziali nell'interesse pubblico
Le sfumature delle leggi sulla privacy sono sottili ma importanti da comprendere, soprattutto quando si raccolgono informazioni sensibili.
Come le leggi sulla privacy affrontano le informazioni sensibili
Nella prossima sezione, esamineremo la definizione tecnica di dati personali sensibili secondo tutte le leggi seguenti e vi forniremo le linee guida per rimanere in conformità con ciascuna di esse:
- Regolamento generale sulla protezione dei dati (GDPR)
- Legge sulla protezione dei consumatori della California(CCPA), modificata dalla Legge sui diritti alla privacy della California(CPRA).
- Legge sulla protezione della privacy online in California(CalOPPA)
- Legge sulla protezione delle informazioni personali e dei documenti elettronici(PIPEDA)
- Ulteriori leggi da tutto il mondo
Definizione di informazioni sensibili secondo GDPR
Secondo il GDPR, le informazioni sensibili sono una categoria speciale di dati personali e per raccoglierle e utilizzarle legalmente è necessario dimostrare di avere una base legittima per il trattamento di questo tipo di informazioni.
La schermata sottostante mostra la definizione legale di dati personali sensibili ai sensi di articolo 9 della legge.
Ai sensi del GDPR, i seguenti dati sono considerati informazioni personali sensibili:
- Razza o etnia
- Opinioni politiche
- Credenze religiose o filosofiche
- Iscrizione ai sindacati
- Dati genetici
- Dati biometrici
- Dati sulla salute
- Orientamento sessuale e vita sessuale
Per trattare legalmente qualsiasi categoria speciale di dati personali, le aziende devono dimostrare una delle seguenti basi legali:
- Avete ottenuto il consenso esplicito degli utenti al trattamento dei dati per una o più finalità specifiche.
- Il trattamento è necessario per l'adempimento degli obblighi o l'esercizio dei diritti del responsabile del trattamento o dell'interessato nel contesto delle leggi in materia di occupazione, sicurezza sociale e protezione sociale.
- Il trattamento dei dati è necessario per tutelare gli interessi vitali dell'interessato o della persona legalmente incapace di dare un consenso autonomo.
- Il trattamento è necessario per fondazioni, associazioni o qualsiasi altro ente senza scopo di lucro con finalità politiche, filosofiche, religiose o sindacali, a condizione che riguardi esclusivamente i membri o gli ex membri e che i dati non vengano divulgati al di fuori dell'ente senza il consenso degli interessati.
- Il trattamento è necessario per stabilire, esercitare o difendere rivendicazioni legali o quando i tribunali agiscono in veste giudiziaria.
- Il trattamento dei dati è necessario per un interesse pubblico rilevante o sulla base del diritto dell'Unione o degli Stati membri, purché siano salvaguardati i diritti fondamentali dell'interessato.
- Il trattamento dei dati è necessario per la medicina del lavoro preventiva, per la valutazione della capacità lavorativa di un dipendente, per una diagnosi medica o per le disposizioni in materia di assistenza e trattamenti sanitari o sociali.
- Il trattamento dei dati è necessario per soddisfare un interesse pubblico in materia di salute pubblica, come ad esempio le minacce transfrontaliere alla salute o la garanzia di elevati standard di qualità e sicurezza dell'assistenza sanitaria e dei prodotti o dispositivi medici.
- Il trattamento dei dati è necessario per finalità di archiviazione nel pubblico interesse, di ricerca scientifica o storica, o per finalità statistiche.
Per raccogliere informazioni personali sensibili dagli utenti ai sensi del GDPR, è necessario memorizzare i dati in modo sicuro, in linea con l'articolo 32 della legge, che raccomanda le seguenti misure tecniche:
- Pseudonimizzazione e crittografia dei dati personali.
- Garantire la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di elaborazione.
- Capacità di ripristinare tempestivamente la disponibilità e l'accesso ai dati personali in caso di incidente.
- Creare un processo di verifica, valutazione e verifica periodica dell'efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento dei dati.
Illustrate la base giuridica del perché e del come raccogliete categorie di dati sensibili e le misure di sicurezza adottate per proteggerli in clausole distinte di un'informativa sulla privacyGDPR.
Definizione di informazioni sensibili CCPA/CPRA
Quando il CPRA è entrato in vigore, ha modificato il CCPA e ha creato una definizione legale specifica per le informazioni personali sensibili, cambiando in modo permanente il modo in cui interpretiamo il CCPA.
Ha inoltre creato nuovi diritti e obblighi dei consumatori per le aziende che tracciano, memorizzano e utilizzano questo tipo di dati.
Secondo la sezione 1798.40 dell'emendamento, per dati personali sensibili si intendono i dettagli che rivelano:
- Il numero di previdenza sociale, di patente di guida, di carta d'identità statale o di passaporto di un consumatore.
- Il numero di accesso al conto, al conto finanziario, alla carta di debito o alla carta di credito di un consumatore in combinazione con qualsiasi codice di sicurezza o di accesso, password o altre credenziali che consentano l'accesso a un conto.
- Geolocalizzazione precisa
- Origine razziale o etnica, convinzioni religiose o filosofiche o appartenenza a sindacati.
- Contenuto della posta, delle e-mail e dei messaggi di testo del consumatore, a meno che l'azienda non sia il destinatario delle comunicazioni.
- Dati genetici
- Elaborazione di dati biometrici per l'identificazione di un individuo
- Dati sulla salute
- Orientamento sessuale
In base a questa legge modificata, i consumatori hanno il diritto di chiedere di rinunciare alla vendita o alla condivisione delle loro informazioni personali sensibili, come indicato nella sezione 1798.121.
Per garantire che gli utenti possano agire in base a questo diritto alla privacy, le aziende devono inserire in modo chiaro e visibile la dicitura "Non vendere i miei dati personali".Non vendere o condividere i miei dati personali"sulla homepage del loro sito web o della loro applicazione.
Se trattate informazioni personali sensibili, è necessario anche un link "Limita l'uso delle mie informazioni personali sensibili", poiché anche i consumatori hanno il diritto di limitare il trattamento delle informazioni personali sensibili ai sensi del CCPA, modificato dal CPRA.
Tuttavia, la legge chiarisce che le aziende non sono tenute a includere i link se vengono utilizzati e seguiti i segnali di opt-out dei consumatori inviati con il loro consenso da una piattaforma, una tecnologia o un meccanismo, come mostrato nella schermata sottostante.
Le piattaforme, le tecnologie e i meccanismi citati in questa parte della legge si riferiscono a impostazioni del browser come il Global Privacy Control(GPC), che segnala ai siti web le preferenze di consenso dell'utente non appena questi entra nel sito.
Tutte le informazioni personali raccolte dagli utenti, compresi gli SPI, devono essere descritte in un'informativa sulla privacy conforme alla CCPA, seguendo linee guida specifiche.
Definizione CCPA di informazioni sensibili prima delle modifiche al CPRA
Prima che il CPRA modificasse il CCPA, non esisteva una distinzione tra i normali dati personali e le informazioni sensibili.
Si veda la schermata sottostante per la definizione legale originale di informazioni personali descritta nella sezione 1798.140 del CCPA.
Il testo originale della legge elencava i seguenti dettagli come esempi di dati personali:
- Nomi reali, pseudonimi, indirizzi postali, identificatori personali unici, identificatori online, indirizzi di protocollo Internet, indirizzi e-mail, nomi di account, numeri di previdenza sociale, numeri di patente di guida, numeri di passaporto o altri identificatori simili.
- Informazioni commerciali, registrazioni di beni personali, prodotti o servizi acquistati, ottenuti, presi in considerazione, o altre storie e tendenze di acquisto e consumo.
- Informazioni biometriche
- Attività su Internet e sulle reti elettroniche, informazioni, cronologia di navigazione, cronologia di ricerca, informazioni relative all'interazione del consumatore con un sito web, un'applicazione o un annuncio pubblicitario.
- Dati di geolocalizzazione
- Informazioni audio, elettroniche, visive, termiche, olfattive o simili.
- Informazioni professionali o relative al lavoro
- Informazioni sull'istruzione non disponibili pubblicamente
Ora esiste una categoria di informazioni sensibili, con una definizione completa e soggetta a requisiti più severi rispetto ai normali dati personali.
CalOPPA Definizione di informazioni sensibili
Istituita nel 2003, la CalOPPA è la legge originale che impone ai siti web con visitatori della California di pubblicare le politiche sulla privacy, ma non prevede una categoria di informazioni sensibili.
Negli Stati Uniti, il CalOPPA definiva originariamente le informazioni di identificazione personale (PII) come uno qualsiasi dei seguenti dati:
- Nome e cognome
- Indirizzo di casa o altro indirizzo fisico
- Indirizzo e-mail
- Numero di telefono
- Numero di previdenza sociale
- Qualsiasi altro identificatore che permetta di contattare fisicamente o online un individuo specifico.
- Informazioni relative a un utente che il sito web o il servizio online raccoglie e che possono identificare un individuo se combinate con un identificatore descritto sopra
In base a questa legge, le entità che raccolgono PII devono pubblicare in modo visibile un'informativa sulla privacy che illustri:
- Le categorie di PII raccolte e i soggetti con cui vengono condivise
- Se esiste un processo che consenta ai consumatori di rivedere o richiedere modifiche ai propri dati
- Come aggiornerete i consumatori sulle modifiche all'informativa sulla privacy
- Una data di entrata in vigore chiaramente indicata
- Divulgare le modalità di risposta ai segnali "do not track" o ad altri meccanismi
- Indicare se altre parti possono raccogliere dati personali sulle attività online di un individuo nel tempo o su diversi siti web.
- Fornire un collegamento ipertestuale chiaro e visibile nell'informativa sulla privacy che spieghi i protocolli di richiesta "Do Not Track" seguiti.
Tuttavia, il CCPA, emendato dal CPRA, amplia gli obblighi aziendali, i diritti dei consumatori e i protocolli tecnici originariamente delineati nel CalOPPA, per cui occorre essere consapevoli di come tutte e tre le leggi possano influire sul tracciamento e sul trattamento dei vostri dati personali sensibili.
Definizione di informazioni sensibili del CDPA della Virginia
Una delle più recenti leggi sulla privacy degli Stati Uniti, la Virginia Consumer Data Protection Act (VCDPA) stabilisce legalmente due categorie di informazioni, i dati personali e i dati personali sensibili.
I dati personali sono definiti dalla Sezione 59.1-571 della CDPA come:
... qualsiasi informazione collegata o ragionevolmente collegabile a una persona fisica identificata o identificabile.
Ma esclude qualsiasi informazione de-identificata o disponibile al pubblico.
La legge definisce anche una categoria separata di informazioni, denominata dati sensibili, che comprende qualsiasi categoria di informazioni che include:
- Origine razziale o etnica
- Credenze religiose
- Diagnosi di salute mentale o fisica
- Orientamento sessuale
- Cittadinanza o stato di immigrazione
- Trattamento di dati biometrici o genetici
- Qualsiasi dato raccolto da un bambino noto
- Geolocalizzazione precisa
Ai sensi del VCDPA, i responsabili del trattamento dei dati necessitano di un consenso esplicito da parte del consumatore per il trattamento dei dati sensibili, che deve essere dato liberamente dal consumatore, informato e inequivocabile, come mostrato nella schermata sottostante.
PIPEDA Definizione di informazioni sensibili
In Canada, il Personal Information Protection and Electronic Documents Act (PIPEDA) è una legge federale sulla privacy che impone restrizioni sulle modalità di raccolta e utilizzo dei dati personali da parte delle organizzazioni, comprese le informazioni sensibili.
Nel 2022, l'office of Privacy Commissioner of Canada (OPC) ha pubblicato un bollettino interpretativo sulle informazioni sensibili, affermando che, ai sensi del PIPEDA, qualsiasi dato può essere considerato sensibile a seconda del contesto, come evidenziato nella schermata sottostante.
Chiarisce che i seguenti dettagli sono generalmente considerati sensibili e richiedono un grado più elevato di sicurezza e protezione:
- Dati sulla salute
- Dati finanziari
- Origini etniche o razziali
- Opinioni politiche
- Dati genetici
- Dati biometrici
- Orientamento sessuale
- Credenze religiose
- Credenze filosofiche
Se raccogliete SPI e rientrate nel campo di applicazione del PIPEDA, dovete seguire i dieci principi di correttezza informativa delineati dalla legge e adottare misure supplementari per archiviare i dati in modo sicuro e appropriato.
Come le altre leggi definiscono le informazioni personali sensibili
Altre leggi in tutto il mondo hanno un impatto sulla raccolta e sull'utilizzo dei dati personali sensibili, per cui abbiamo raccolto diverse definizioni per voi nella tabella sottostante.
| Legislazione sulla privacy dei dati | Definizione di informazioni personali sensibili |
| Regolamento generale sulla protezione dei datiGDPR) |
|
| Legge sui diritti alla privacy della California (CPRA) |
|
| Legge sulla protezione dei consumatori della California (CCPA) |
|
| Legge sulla protezione dei dati dei consumatori della Virginia (VCDPA) |
|
| Legge sulla protezione delle informazioni personali e dei documenti elettronici (PIPEDA) |
|
| Legge australiana sulla privacy del 1988 |
|
| Legge sulla privacy della Nuova Zelanda del 2020 |
|
| Legge cinese sulla protezione delle informazioni personali (PIPL) |
|
| Legge federale del Messico sulla protezione dei dati personali detenuti da privati |
|
Sebbene vi siano sovrapposizioni nel modo in cui le leggi definiscono le informazioni sensibili, ognuna di esse introduce identificatori, linee guida e requisiti unici che le aziende devono seguire per tracciare, conservare e utilizzare tali informazioni.
Tutto ciò può sembrare opprimente, ma noi vi copriamo le spalle.
FAQ sulle informazioni personali sensibili
Per saperne di più sui dati personali sensibili, consultate alcune delle domande più frequenti che ci vengono poste sull'argomento.
Come faccio a sapere se raccolgo informazioni personali sensibili?
È possibile stabilire se si raccolgono informazioni personali sensibili confrontando il tipo di dati personali degli utenti tracciati con le diverse definizioni legali di dati personali sensibili.
Esempi di informazioni personali sensibili possono essere i seguenti:
- Razza o etnia
- Affiliazioni politiche
- Credenze religiose o filosofiche
- Iscrizione a sindacati o associazioni
- Dati sanitari o genetici
- Dati biometrici
- Orientamento sessuale
Come vengono utilizzate le informazioni personali sensibili?
Le aziende utilizzano le informazioni personali sensibili per migliorare o creare un'esperienza online più personalizzata per gli utenti, per capire come le persone interagiscono con un sito o per inviare annunci pubblicitari mirati.
Come vengono raccolte le informazioni personali sensibili?
I siti web o le app raccolgono informazioni sensibili attraverso tracker di terze parti, cookie, metodi di raccolta dati di prima parte o quando un utente fornisce dati attraverso un modulo di iscrizione, un modulo di pagamento o un nuovo profilo utente.
Perché è importante proteggere le informazioni personali sensibili?
Proteggere le informazioni personali sensibili dalle violazioni dei dati è importante a causa della natura dei dati stessi: se cadono in mani malintenzionate, possono portare a frodi, furti di identità, diffamazione della personalità o altri tipi di danni.
Come posso comunicare che raccolgo dati personali sensibili?
Potete rendere nota agli utenti la vostra raccolta di informazioni personali sensibili redigendo un'accurata informativa sulla privacy e collegandola in un punto ben visibile, come un banner pop-up di consenso e il footer del vostro sito, in modo che gli utenti possano leggerla e scegliere se acconsentire o meno.
Per raccogliere e utilizzare questi dati rimanendo conformi a leggi come il GDPR, il CalOPPA e il CPRA, la vostra politica sulla privacy deve spiegare:
- Se raccogliete o meno informazioni sensibili
- Se si condividono o si vendono le informazioni sensibili a terzi
- Come conservate o proteggete in modo sicuro le informazioni sensibili che raccogliete
- Diritti degli utenti sui propri dati personali sensibili
Come possono i consumatori controllare le loro informazioni personali sensibili?
A seconda delle leggi che riguardano i singoli individui, i consumatori possono controllare le loro informazioni personali sensibili
- Accedere agli strumenti di consenso sui siti web o sui browser e scegliere di non raccogliere (o di accettare) i propri dati.
- Presentazione dei moduli di richiesta di accesso ai dati (DSAR).
- Utilizzando i link "Non vendere o condividere le mie informazioni personali" e "Limita l'uso delle mie informazioni personali sensibili" e inviando gli appositi moduli.
Riassunto
In base alle leggi sulla privacy come il CCPA e il GDPR, le informazioni personali sensibili sono una categoria distinta di dati e le aziende devono gestirle con ulteriori garanzie.
A seconda della legge sulla privacy applicabile, gli utenti hanno diritti diversi sui loro SPI rispetto alle normali categorie di dati personali.
Poiché i dati sensibili includono dettagli vulnerabili come le convinzioni, l'orientamento sessuale, le affiliazioni politiche o la razza di una persona, l'esposizione dei dati può causare danni all'utente, tra cui:
- Discriminazione
- Umiliazione
- Furto d'identità
- Frode
- Diffamazione del carattere
Se raccogliete dagli utenti dati che rientrano nella categoria SPI, adottate misure supplementari per garantire che i dati siano archiviati in modo sicuro e al riparo da potenziali crimini informatici.
Pubblicate in modo visibile sul vostro sito web o sulla vostra app un'informativa sulla privacy che illustri quali dati sensibili raccogliete, le basi legali che li giustificano e spieghi i diritti che gli utenti hanno su tali dati.
Per saperne di più su chi scrive
Scritto da Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha è una specialista in sicurezza delle informazioni e trattamento dei dati nonché Certified Data Protection Officer. Negli ultimi sei anni ha lavorato come Data Protection Officer, aiutando piccole e medie imprese a raggiungere la conformità legale. È stata anche mentore della conformità alla privacy per molti acceleratori d'impresa internazionali. È specializzata nell'implementazione, nel monitoraggio e nella verifica della conformità aziendale alle normative sulla privacy (HIPAA, PIPEDA, Direttiva ePrivacy, GDPR, CCPA, POPIA, LGPD). Ha studiato Legge all'Università di Belgrado e superato l'esame di abilitazione alla professione forense nel 2016. Per saperne di più su chi scrive
