PRIVACY DAILY 28/2023

La polizia non può procedere alla raccolta sistematica dei dati biometrici dell’accusato. Lo ha affermato la Corte di Giustizia dell’Unione Europea nel decidere la causa C-505/21, in cui si è pronunciata sulla corretta interpretazione della Direttiva UE 2016/680. Il caso era sorto a seguito del rifiuto di una donna, accusata di frode fiscale, di conferire alla polizia bulgara dati dattiloscopici e fotografici, nonché campioni per elaborare un profilo di DNA. Così, la polizia aveva chiesto al tribunale penale di autorizzare l’esecuzione coercitiva dei dati genetici e biometrici della donna, ma il giudice, ravvisando un contrasto con il diritto europeo, si è rivolto alla Corte di Giustizia. Secondo i giudici di Lussemburgo, è contrario al diritto UE prevedere la raccolta sistematica di dati biometrici e genetici di qualsiasi persona formalmente accusata di un reato doloso perseguibile d’ufficio, senza prevedere l’obbligo, per l’autorità competente, di verificare e di dimostrare, da un lato, che tale raccolta è strettamente necessaria per il raggiungimento dei concreti obiettivi perseguiti e, dall’altro, che tali obiettivi non possono essere raggiunti mediante misure che costituiscono un’ingerenza meno grave nei diritti e nelle libertà della persona interessata“.

Il National Institute of Standards and Technology (NIST) ha pubblicato il nuovo AI Risk Management Framework. L’IA può essere usata per creare arte, assumere persone e scrivere codici, ma aumentano le preoccupazioni per i possibili effetti collaterali. Ci sono rischi per la privacy, il copyright, e la sicurezza informatica ed occorre evitare anche discriminazioni e pregiudizi sul luogo di lavoro. Proprio per questo, il framework si propone di aiutare coloro che creano e implementano l’IA ad affrontare i rischi complessi – e spesso unici – posti da questa tecnologia.”Le tecnologie dell’IA possono favorire una crescita economica inclusiva e supportare importanti progressi scientifici che migliorano il nostro mondo, ma queste stesse tecnologie comportano anche rischi di impatti negativi”, ha dichiarato il direttore del NIST Laurie Locascio in occasione dell’evento di lancio del framework. L’IA può, infatti, esacerbare pregiudizi e disuguaglianze che già esistono nella società, ma “la comprensione e la gestione dei rischi dei sistemi di IA contribuirà a migliorarne l’affidabilità”.

La colazione annuale della  New York City Police Foundation è stata occasione per annunci e polemiche. Il Dipartimento di Polizia di New York ha intenzione di raddoppiare l’uso della tecnologia, ma c’è disaccordo su qualcuna delle innovazioni. La commissioner Keechant Sewell ha presentato il progetto di un’applicazione per smartphone in grado di fornire agli utenti informazioni in tempo reale sulla sicurezza pubblica e ha mostrato nuovi modelli di auto di servizio con telecamere che ruotano a 360 gradi. Tuttavia, Sewell non ha condiviso le opinioni del sindaco Eric Adams sul riconoscimento facciale. Adams, infatti, aveva promesso di espandere l’uso del software di riconoscimento facciale – cosa che, secondo i sostenitori, aiuterà a contrastare il crimine, ma  che, secondo gli oppositori, calpesterà i diritti civili e penalizzerà le persone di colore -. “Non abbiamo in programma di espandere questa tecnologia in questo momento”, ha tagliato corto Sewell rispondendo ai giornalisti dopo il suo discorso.

English version

The police may not systematically collect biometric data of the accused. This was stated by the Court of Justice of the European Union in deciding case C-505/21, in which it ruled on the correct interpretation of EU Directive 2016/680. The case had arisen following the refusal of a woman, accused of tax fraud, to provide the Bulgarian police with fingerprint and photographic data, as well as samples for DNA profiling. Thus, the police had asked the criminal court to authorise the coercive execution of the woman’s genetic and biometric data, but the judge, finding a conflict with European law, turned to the Court of Justice. According to the judges in Luxembourg, it is contrary to EU law to provide for the systematic collection of biometric and genetic data of any person formally charged with a criminal offence punishable ex officio, ‘without providing for an obligation on the competent authority to verify and demonstrate, first, that such collection is strictly necessary for the attainment of the concrete objectives pursued and, second, that those objectives cannot be attained by measures constituting a less serious interference with the rights and freedoms of the person concerned’.

The National Institute of Standards and Technology (NIST) has published the new AI Risk Management Framework. AI can be used to create art, hire people and write code, but there are growing concerns about possible side effects. There are risks for privacy, copyright, and cybersecurity, and discrimination and prejudice in the workplace must also be avoided. For this very reason, the framework aims to help those who create and implement AI address the complex – and often unique – risks posed by this technology. “AI technologies can foster inclusive economic growth and support important scientific advances that improve our world, but these same technologies also carry risks of negative impacts,” said NIST Director Laurie Locascio at the framework’s launch event. AI can, in fact, exacerbate biases and inequalities that already exist in society, but ‘understanding and managing the risks of AI systems will help improve their reliability’.

The New York City Police Foundation’s annual breakfast was the occasion for announcements and controversy. The New York Police Department plans to double its use of technology, but there is disagreement over some of the innovations. Commissioner Keechant Sewell presented plans for a smartphone app that can provide users with real-time public safety information and showed new models of squad cars with cameras that rotate 360 degrees. However, Sewell did not share Mayor Eric Adams’ views on facial recognition. Adams, in fact, had promised to expand the use of facial recognition software – which, according to supporters, will help fight crime, but which, according to opponents, will trample on civil rights and penalise people of colour -. When responding to reporters after his speech, Sewell cut short: “We have no plans to expand this technology at this time”.

DIGITALE: PER IL SAFER INTERNET DAY A CONFRONTO TELEFONO AZZURRO E GOVERNO E ISTITUZIONI

Commenti disabilitati su DIGITALE: PER IL SAFER INTERNET DAY A CONFRONTO TELEFONO AZZURRO E GOVERNO E ISTITUZIONI

ZCZC
ADN0009 7 ECO 0 ADN ECO NAZ

Roma, 27 gen. (Adnkronos) – Mancano pochi giorni al Safer Internet Day 2023, la giornata mondiale dedicata all’uso consapevole e responsabile di Internet che si celebra il 7 febbraio prossimo ed è stata istituita dalla Commissione Europea. Per questa occasione Telefono Azzurro ha promosso due eventi – il 6 e il 7 febbraio – per un confronto con Governo e Istituzioni su come tutelare i bambini dai rischi di internet. L’appuntamento del 6 febbraio è all’Università Cattolica del Sacro Cuore, a Milano, dove ci sarà la presentazione del rapporto di Telefono Azzurro. Il 7 mattina, invece, si svolgerà una presentazione della ricerca a Roma alla Camera dei Deputati e mentre nel pomeriggio lo studio sarà illustrato all’Ambasciata d’Italia presso la Santa Sede. Digitale e mondo dell’infanzia, come tutelare bambini e adolescenti di fronte alle nuove sfide è il tema di fondo del confronto visto che, ricorda Telefono Azzurro, sempre più negli ultimi anni si parla di Metaverso, multiverso e nuovi metodi di interazione tramite piattaforme tecnologiche che evolvono rapidamente. Da ciò deriva che ogni settore coinvolto debba formarsi ed aggiornarsi costantemente sulle nuove frontiere verso cui il web si sta dirigendo. Questo nuovo paradigma tecnologico impone una sfida: l’identificazione di tutele maggiori nei confronti di bambini e adolescenti, ponendo il loro valore e la loro dignità al centro del dibattito. Fondazione S.O.S. – il Telefono Azzurro chiama così a raccolta Istituzioni pubbliche e private con l’obiettivo di “lavorare insieme a strategie e azioni comuni, a breve e lungo termine, e condividere strumenti operativi per dar vita ad una proposta di Agenda digitale per bambini e adolescenti, policy normativa di cui l’Italia ancora non è attrezzata”. L’evento, insignito del riconoscimento della Medaglia del Presidente della Repubblica, costituirà la prima occasione di confronto pubblico tra Telefono Azzurro – da 35 anni interlocutore di riferimento in Italia sui temi della tutela dei diritti dei bambini e dell’infanzia – e il nuovo Governo per promuovere un dialogo fattivo con le istituzioni sulle insidie digitali a cui sono sempre più soggetti i più piccoli, sia nel mondo reale che nel mondo del digitale.

(Sec/Adnkronos)
ISSN 2465 – 1222
27-GEN-23 01:30

“La Privacy degli ultimi” all’inaugurazione della VIII edizione del Master in Responsabile della protezione dei dati personali: Data Protection Officer e Privacy Expert

by with Commenti disabilitati su “La Privacy degli ultimi” all’inaugurazione della VIII edizione del Master in Responsabile della protezione dei dati personali: Data Protection Officer e Privacy Expert

Un doppio onore e un doppio piacere che la giornata inaugurale del Master in Privacy dell’Università di Roma Tre sia dedicata alla presentazione della mia ultima – assieme all’amico e collega qui in Autorità Eduardo Meligrana – minuscola fatica letteraria: La privacy degli ultimi, per i tipi di Rubbettino.
Grazie all’Università di Roma Tre e al Direttore del Master, Carlo Colapietro per avermi voluto ancora una volta tra i docenti del Master e grazie soprattutto per aver scelto il mio libretto come oggetto di discussione di questa giornata inaugurale.
Ma grazie, non di circostanza, anche ai tanti amici e colleghi che hanno scelto di partecipare a questa giornata inaugurale a cominciare dal Presidente della nostra Autorità, Pasquale Stanzione e dalla Vice-Presidente Ginevra Cerrina Feroni.
I nomi degli altri destinatari di questi miei ringraziamenti sono nel programma della giornata in corso.
Parlare di uno degli “ultimi” diritti nell’errata considerazione per gli “ultimi” della nostra società almeno secondo diffuse e errate opinioni e percezioni credo rappresenti per tutti, ciascuno nel proprio ruolo e con le proprie responsabilità, un dovere innanzitutto morale e, al tempo stesso, una straordinaria sfida.

Le iniziative delle altre Autorità

L’Autorità garante finlandese sanziona un’azienda per 122.000 euro per aver trattato dati particolari senza un esplicito consenso

L’Autorità garante finalndese (Tietosuojavaltuutetun toimisto) ha sanzionato un’azienda per aver trattato dati personali relativi alla salute senza specificare le tipologie di dati trattati e le finalità di ciascun trattamento. L’Autorità ha, così, irrogato una sanzione per un importo pari a 122.000 euro e ha ammonito la società, invitandola a correggere la propria prassi.

L’istruttoria del Tietosuojavaltuutetun toimisto aveva avuto origine da alcuni reclami ricevuti tra il 2018 e il 2019. Dalle verifiche svolte è emerso che l’azienda trattava alcuni dati relativi alla salute degli interessati – in particolare, quelli concernenti l’indice di massa corporea e la capacità massima di ossigeno – senza averne ricevuto l’esplicito consenso come richiesto dal GDPR.

L’azienda, infatti, aveva richiesto agli utenti del suo servizio un consenso di carattere generale, senza identificare precisamente quali dati raccogliesse e trattasse. Ma il consenso così raccolto, secondo l’Autorità, non può essere adatto a soddisfare i requisiti del GDPR in quanto non è individualizzato e informato.

Il Tietosuojavaltuutetun toimisto ha così ritenuto che, sebbene avesse informato gli interessati, il titolare non avesse fornito informazioni sufficienti sui tipi di dati personali trattati e sulle finalità di ciascun trattamento. Sulla decisione, inoltre, ha pesato molto anche il fatto che il trattamento su larga scala dei dati sanitari rappresenta una parte essenziale del core business dell’azienda.

Dal momento che i servizi dell’azienda vengono offerti anche in altri Paesi europei, la questione è stata affrontata nell’ambito della procedura di cooperazione tra Autorità garanti prevista dal GDPR (era stato, peraltro, presentato un reclamo anche in un altro Stato membro dell’Unione Europea). Ovviamente, essendo il trattamento dei dati personali effettuato dallo stabilimento della società in Finlandia, il Tietosuojavaltuutetun toimisto ha agito come autorità capofila nel corso dell’istruttoria.

Privacy Daily 27/2023

Anche San Marino sanziona Meta. La Corte d’Appello della Repubblica del Titano ha confermato la decisione dell’Autorità Garante per la Protezione dei Dati personali sanmarinese – già convalidata in primo grado dal Tribunale – con la quale sono stati inflitti quattro milioni di euro di multa alla società di Menlo Park. L’Autorità aveva contestato a Meta di aver permesso la diffusione illecita dei dati personali di circa 12.700 sanmarinesi, non avendo preso le opportune misure di sicurezza per prevenire il prelievo dei dati degli utenti. Il giudice d’Appello di San Marino, Valeria Pierfelici, ha dunque convenuto con l’Autorità che “la grande mole dei dati acquisiti da terzi ed il volume del traffico generato doveva essere immediatamente riconosciuta come pericolosa anomalia e avrebbe dovuto innescare meccanismi di prevenzione e di difesa, atti ad evitare il perpetrarsi di qualunque azione potenzialmente lesiva della riservatezza dei dati delle persone che aderiscono al sodalizio virtuale”.

“Amministrazioni olandesi, alla larga da TikTok finché non si mette in regola con la privacy!”. Nonostante la popolarità vertiginosa dell’app nei Paesi Bassi, dove conta circa 3,5 milioni di utenti, la Pubblica amministrazione olandese sembra essersi attestata sulla linea di evitare gli account TikTok e di interrompere le comunicazioni governative e i messaggi istituzionali sulla piattaforma. Ciò segue, peraltro, la raccomandazione del Ministero degli Affari generali di “sospendere l’uso di TikTok per il governo fino a quando TikTok non avrà adeguato la sua policy in materia di protezione dei dati”. Sebbene la raccomandazione assomigli a una recente decisione del governo statunitense di dicembre di vietare l’uso di TikTok sui dispositivi governativi, le indicazioni olandesi sono, però, molto più limitate nella portata e nell’applicazione.

I vuoti normativi di alcuni Paesi africani possono essere un pericolo per la privacy. Un esempio è il caso della Namibia, in cui preoccupazioni sempre più forti stanno crescendo per via della raccolta di dati particolari – quali fingerprint e dati biometrici del volto – da parte di società di telecomunicazione. Specialmente nel processo di registrazione delle carte SIM. Un articolo pubblicato dall’Institute for Public Policy Research (IPPR) afferma che vi è una mancanza di tutele poiché la Namibia non dispone di una legge sulla protezione dei dati personali. Il trattamento di informazioni di base – come nomi, date di nascita, indirizzi e copie di documenti d’identità – è prevista da altre fonti normative, come il Communications Act del 2009, il quale stabilisce che gli operatori debbano raccoglierle nella fase di registrazione delle carte SIM. Non vi è, però, nessuna norma specifica sul trattamento dei dati biometrici, né vi sono indicazioni rispetto alla necessità di utilizzare questi dati nelle operazioni di registrazione. Così, in queste zone grigie, in cui non vi sono regole certe, trova spazio chi vuole approfittarsi del fatto che, almeno formalmente, non ci sono divieti o limitazioni. Peraltro, non è affatto chiaro a quale scopo le società raccolgano i dati appartenenti a particolari categorie. E la diffusa mancanza di alfabetizzazione digitale nella popolazione non aiuta.

English version

The Republic of San Marino has fined Meta. The Court of Appeal has confirmed the decision of the San Marino Data Protection Authority – already validated in first instance – with which a fine of four million euro was imposed on the Menlo Park company. The Authority had accused Meta of having allowed the unlawful disclosure of the personal data of around 12,700 San Marino citizens, having failed to take the appropriate security measures to prevent users’ data from being taken. The San Marino Appellate Judge, Valeria Pierfelici, therefore agreed with the Authority that “the large amount of data acquired from third parties and the volume of traffic generated should have been immediately recognised as a dangerous anomaly and should have triggered prevention and defence mechanisms, designed to prevent the perpetration of any action potentially damaging to the confidentiality of the data of the persons joining the virtual association”.

“Dutch administrations, stay away from TikTok until it adjust its policies on data protection!”. Despite the skyrocketing popularity of the app in the Netherlands, where it has around 3.5 million users, the Dutch public administration seems to be sticking to the line of avoiding TikTok accounts and discontinuing governmental communications and institutional messages on the platform. However, this follows the recommendation of the Ministry of General Affairs to ‘suspend the use of TikTok for the government until TikTok has adjusted its data protection policy’. Although the recommendation resembles a recent decision by the US government in December to ban the use of TikTok on government devices, the Dutch recommendation is much more limited in scope and application.

Regulatory gaps in some African countries can be a danger to privacy. One example is the case of Namibia, where concerns are growing over the collection of particular data – such as fingerprints and facial biometrics – by telecommunication companies. Especially in the process of SIM card registration. An article published by the Institute for Public Policy Research (IPPR) states that there is a lack of safeguards because Namibia does not have a Data Protection Act. The processing of basic information – such as names, dates of birth, addresses and copies of identity documents – is provided for in other sources of legislation, such as the Communications Act of 2009, which stipulates that operators must collect it when registering SIM cards. However, there is no specific regulation on the processing of biometric data, nor is there any indication of the need to use these data in registration operations. Thus, in these grey areas, where there are no certain rules, there is room for those who want to take advantage of the fact that, at least formally, there are no prohibitions or limitations. Furthermore, it is not at all clear for what purpose companies collect data belonging to particular categories. And the widespread lack of digital literacy among the population does not help.

GIOVANI. POST COL CONTAGOCCE E PROFILI FAKE, LA NUOVA VITA ONLINE DELLA GENERAZIONE Z IN ITALIA

ZCZC
DIR0181 3 SOC 0 RR1 N/POL / DIR /TXT

(DIRE) Roma, 26 gen. – I social media, almeno nella loro accezione di mezzi di comunicazione basati sulle reti sociali, iniziano a dare i primi segni di cedimento? Seppur ancora non in modo così evidente, osservando come si comportano gli adolescenti e i giovani adulti si potrebbe essere portati a rispondere di sì. Perlomeno in prospettiva. Non tanto per la quantità di persone che riescono a coinvolgere quanto per le modalità con cui vengono utilizzati: sempre più come media, e meno come social. Con l’emergere del fenomeno della fuga dai social già noto all’estero e che, seppur su piccola scala, si comincia ad apprezzare anche tra gli Zedder italiani. A segnalarlo il portale Skuola.net – media edtech di riferimento per gli studenti – attraverso l’indagine “Giovani e Social Network”, che ha coinvolto nelle scorse settimane oltre 5.000 ragazze e ragazzi tra i 9 e i 24 anni. Quindi Generazione Z, ma non solo: ormai tra gli utenti di Skuola.net iniziamo a trovare i primi rappresentanti della Generazione Alpha, che “colonizza” i primi anni delle scuole secondarie. Tornando ai risultati della ricerca, nel campione preso in esame, 8 giovani su 10 risultano iscritti ad almeno una piattaforma social. Il restante 20% non ha un profilo perché troppo giovane per iscriversi oppure perché ha deciso diabbandonare le piattaforme o di non farne parte. I dati più interessanti, però, vengono fuori se l’analisi viene effettuata per fasce d’età. Perché se tra i più grandi (15-24 anni) la quota di iscritti sale al 90%, tra coloro che si apprestano a entrare nell’adolescenza (9-14 anni) – fase in cui generalmente si approda sui social anche se a volte non sarebbe consentito – il distacco dalle piattaforme è sensibile: è vero che il 56% è già iscritto a un social, ma non è detto che la schiera degli utenti aumenterà così nettamente man mano che questi cresceranno. Infatti, solo il 24% del sotto campione dicedi non essere iscritto o di non volersi iscrivere perché non possiede l’età minima consentita, mentre ben il 15% già fa intravedere che non lo farà in quanto “non interessato”.
In ogni caso, come detto, per il momento il sistema regge. Innanzitutto perché anche gli utenti più giovani tendono a essere multipiattaforma: circa 1 su 2 è iscritto a più di tre social network, 1 su 5 è presente su tre piattaforme, altrettanti (22%) su due. Meno di 1 su 10, quindi, si limita a una sola piattaforma. Inoltre, i livelli di fruizione sono davvero alti: quasi tutti (92%) accedono quotidianamente, come minimo, al social di riferimento, a quello più amato. E oltre 4 su 10 entrano ogni giorno su tutte le piattaforme a cui sono iscritti. Passandoci parecchio tempo: il 30% è online almeno un’ora al giorno, il 43% fino a due ore, il 16% mediamente oltre le tre ore. La presenza assidua, però, non significa necessariamente partecipazione attiva. Le ragazze e i ragazzi preferiscono restare dietro le quinte, se non addirittura rendersi “invisibili”. L’uso che Gen Z e Gen Alpha fanno dei social, infatti, è abbastanza passivo: la stragrande maggioranza (72%) li sfrutta principalmente per guardare i contenuti degli altri, il altrui, appena il 3% cerca nei social soprattutto una vetrina per mettersi in mostra, postando a ripetizione. Una modalità di fruizione che fa il paio anche con la quantità di contenuti prodotti ogni giorno: solo l’8% non può dire conclusa la giornata se non ha postato qualcosa, a cui fa da contraltare un ben più consistente 22% che non posta mai, ma proprio mai. In mezzo, tutte le sfumature: chi pubblica un contenuto qualche volta a settimana (17%), al mese (20%) o all’anno (33%). Un quadro che, alla fine, si riflette nelle motivazioni per cui si usano le piattaforme. Che avvalorano quanto detto sinora. L’intrattenimento puro è l’obiettivo della maggior parte degli utenti: il 70% scrolla il feed delle varie App per divertirsi con i contenuti prodotti da altri. Parecchio sfruttata anche la possibilità, tramite i social, di restare in contatto con amici e conoscenti: lo dice il 64%. Ma c’è pure spazio per l’informazione: il 61% sulle piattaforme cerca anche notizie. Il 52% spera di imparare cose nuove, il 48% ne approfitta pure per seguire personaggi famosi e influencer. Solamente il 15% ha l’obiettivo, tra l’altro, di far sapere ai suoi contatti come la pensa, appena l’11% lo fa per mettersi semplicemente in mostra.
E poi ci sono quelli che sui social ci sono ma non si vedono. Perlomeno nella loro vera essenza. E sono tantissimi: addirittura 1 giovane su 3 ammette che al profilo “ufficiale” ne affianca anche uno falso, assumendo una differente identità a seconda dei casi. Per quale motivo si ricorre al profilo fake? Soprattutto per conoscere nuove persone senza esporsi troppo (30%) ma anche per controllare gli altri sotto mentite spoglie (22%) o per aggirare eventuali blocchi del profilo reale da parte di altri utenti (16%). Il social che attrae maggiormente le nuove generazioni? Si conferma, a furor di popolo, Instagram: è utilizzato da quasi 9 giovani su 10. La concorrenza di TikTok, su questo target, si fa però sentire: alla piattaforma cinese sono iscritti oltre 8 su 10. Terzo gradino del podio per un social sui generis: YouTube, su cui entra spesso e volentieri oltre 1 su 2. “Negli ultimi tempi sta cambiando in maniera profonda la fruizione dei social media da parte delle nuove generazioni: se solo qualche anno fa era quasi impossibile trovare un adolescente non iscritto a un social e non affetto da sindrome da post compulsivo, oggi non è poi un evento così peregrino. L’abbandono dei social da parte della Generazione Z e, ancor di più, da parte della successiva Generazione Alpha, inizia infatti a essere un fatto misurabile, seppur non ancora mainstream. Mentre è sicuramente diventata comune una fruizione passiva dei contenuti prodotti dagli altri. Insomma, la dimensione ‘mediatica’ delle piattaforme sta crescendo rispetto a quella ‘sociale’ originaria. Che comunque resta importante: è infatti la seconda motivazione d’uso, dietro solo alla finalità di intrattenimento, che oggi sembra essere la principale ragione d’accesso ai social. Senza dimenticare che, ormai, anche questi sono diventati luoghi d’elezione per informarsi e per imparare nuove cose”, commenta così i dati della ricerca Daniele Grassucci, Head of Content and Communication di Skuola.net.

(Com/Red/ Dire)
06:10 26-01-23
NNNN

26 gennaio, evento Bicocca Privacy Day

Questa mattina sono intervenuto al Bicocca Privacy Day, l’evento organizzato da ReD OPEN e Dipartimento di Giurisprudenza dell’Università degli Studi di Milano-Bicocca. L’iniziativa è stata organizzata nell’ambito del “Data Protection Day” (28 gennaio), la giornata internazionale che il Consiglio d’Europa ha scelto di dedicare alla protezione dei dati personali.

Per info clicca qui.

Privacy Daily 26/2023

Le scansioni delle stanze degli studenti effettuate dal software di proctoring durante un esame universitario online violano la privacy? Per ora a dirlo è soltanto un tribunale distrettuale, ma sulla questione è stata chiamata a pronunciarsi la Corte d’appello federale di Cincinnati. La Cleveland State University ha, infatti, presentato ricorso contro la sentenza del giudice J. P. Calabrese (Distretto settentrionale dell’Ohio) che ha definito “ricerche incostituzionali” le operazioni di controllo effettuate dal sistema di proctoring. Le scansioni delle stanze erano necessarie per evitare che durante i test gli studenti si servissero di appunti o altri materiali, ma hanno acquisito anche altri dati – tra cui numeri di previdenza sociale e informazioni sulle prescrizioni mediche –. La decisione della Corte di Cincinnati rappresenterà un precedente importante e determinerà la portata del Quarto Emendamento della Costituzione americana e dei mezzi di tutela della privacy degli studenti durante le sedute di esame online.

Le società che operano in Canada dovranno fornire dati alla polizia, anche se conservati all’estero. A stabilirlo è la Corte Superiore del Quebec, che ha sancito l’obbligo per la Snap Inc. di trasmettere informazioni su un utente dell’applicazione Snapchat al Dipartimento di Polizia di Montreal (in particolare, dati di traffico e di localizzazione). Questa decisione nasce da un’indagine su un cittadino del Quebec accusato di pornografia minorile che utilizzava un account Snapchat. Il Dipartimento di polizia aveva richiesto un’ordinanza per costringere la società americana a fornire informazioni conservate in California, le quali non risultavano accessibili dal Canada. Così, la Corte ha concluso che le società che offrono servizi in Canada sono obbligate, stando a quanto previsto dalla legge, a fornire informazioni alla polizia anche qualora i dati in loro possesso siano archiviati e conservati all’estero. La pronuncia ha importanti implicazioni economiche e concorrenziali per le società attive in Canada e fornisce interessanti spunti di riflessione sul bilanciamento tra il diritto alla privacy e l’obbligo di cooperare con l’esercizio della giustizia.

La Malaysia aggiornerà la Legge sulla protezione dei dati personali (PDPA). Lo ha dichiarato il Ministro delle Comunicazioni e del Digitale Fahmi Fadzil, annunciando che la proposta di riforma verrà calendarizzata in Parlamento entro l’anno. Il principale emendamento, attualmente allo studio del Dipartimento per la Protezione dei Dati Personali (JPDP), riguarderà la notifica dei data breach. Inoltre, è stato proposto un significativo aumento dell’importo delle sanzioni. Il Ministro ha anche affermato di voler dotare il JPDP dei mezzi e delle risorse necessarie a contrastare le violazioni dei dati. Nel frattempo, sono state avviate diverse iniziative per sensibilizzare l’opinione pubblica, tra cui la collaborazione con istituzioni religiose e scuole.

English Translation

Do student room scans by proctoring software during an online university examination violate privacy? For now, only a district court has said so, but the Federal Court of Appeal in Cincinnati has been asked to rule on the issue. Cleveland State University has, in fact, appealed a ruling by Judge J. P. Calabrese (Northern District of Ohio) who called the scans performed by the proctoring system “unconstitutional searches”. The room scans were necessary to prevent students from using notes or other materials during tests, but they also captured other data – including social security numbers and prescription information -. The Court’s decision will set an important precedent and determine the scope of the Fourth Amendment of the US Constitution and the means to protect students’ privacy during online examination sessions.

Companies operating in Canada will have to provide data to the police, even if stored abroad. This was ruled by the Superior Court of Quebec, which decided that Snap Inc. must transmit information about a Snapchat application user to the Montreal Police Department (specifically, transmission and location data). This decision stems from an investigation into a Quebec citizen accused of child pornography using a Snapchat account. The police department had requested an order to force the American company to provide information stored in California, which was not accessible from Canada. Thus, the Court concluded that companies offering services in Canada are obliged by law to provide information to the police even if the data they hold is stored and maintained abroad. The ruling has important economic and competitive implications for companies operating in Canada and provides interesting insights into the balance between the right to privacy and the obligation to cooperate with the exercise of justice.

Malaysia will update the Personal Data Protection Act (PDPA). This was stated by Minister of Communications and Digital Fahmi Fadzil, announcing that the reform proposal will be tabled in Parliament later this year. The main amendment, currently under consideration by the Personal Data Protection Department (JPDP), will concern the notification of data breaches. In addition, a significant increase in the amount of fines has been proposed. The Minister also stated that he wanted to provide the JPDP with the necessary means and resources to combat data breaches. In the meantime, several initiatives have been launched to raise public awareness, including cooperation with religious institutions and schools.

“La privacy degli ultimi” a Radio Activa Plus

La privacy è un diritto fondamentale dell’uomo. Proteggerla significa proteggere l’identità di una persona e, quindi, la sua possibilità di sviluppo intellettuale, emotivo e spirituale, contro ogni possibile mercificazione. Nel podcast di Radio Activa Plus, “A little privacy, please!” abbiamo parlato con Sergio Aracu e Marco Trombadore, di un tema che sento particolarmente, quello della privacy degli ultimi, di chi rischia di restare indietro nella società, a cui è dedicato il mio libro edito per Rubbettino che trovi qui.