La “maggiore età digitale” per iscriversi ai social network si raggiunge a 15 anni. Questa la proposta di legge approvata quasi all’unanimità (82 voti contro 2) in prima lettura dall’Assemblea Nazionale della Repubblica francese. E così – se l’attuale testo diventerà definitivamente legge -, i social network saranno tenuti a verificare l’età dei loro utenti e il consenso dei genitori per la registrazione dei minori di 15 anni, con sanzioni in caso di inadempienza. La “maggiore età digitale” di 15 anni a cui fa riferimento il testo non è nuova: è stata introdotta in Francia nel 2018 in applicazione del GDPR, che lasciava la possibilità di fissarla tra i 13 e i 16 anni. Ma questa soglia – che riguarda più in generale l’età al di sotto della quale è necessario il consenso dei genitori per il trattamento dei dati personali di un minore – non è stata realmente applicata e non ha avuto alcun impatto in termini di accesso dei minori ai social network. Per rimediare, il testo votato dall’Assemblea Nazionale introduce l’obbligo per i social network di “implementare una soluzione tecnica per verificare l’età degli utenti finali e il consenso dei titolari dell’autorità parentale” per i minori di 15 anni, una “soluzione” che dovrà essere certificata dalle autorità. In caso di inadempienza, all’azienda potrà essere comminata una multa fino all’1% del suo fatturato mondiale. Sui social network, la prima registrazione “avviene in media a circa otto anni e mezzo di età, e sono presenti più della metà dei ragazzi tra i 10 e i 14 anni”, secondo i dati messi a disposizione dalla CNIL e citati dai deputati. Il testo dovrà ora essere esaminato dal Senato.
Al Consiglio dell’Unione Europea è stato trovato un accordo sulla raccolta e sulla condivisione dei dati per gli affitti di alloggi a breve termine. I ministri dei Paesi membri hanno concordato un orientamento generale sulla proposta di Regolamento presentata dalla Commissione Europea il 7 novembre 2022. Ad oggi, infatti, i dati delle piattaforme online che operano nel mercato degli short-term accomodation rental non sono standardizzati a causa della diversità di regole vigenti negli Stati membri. Il Consiglio sostiene, pertanto, la creazione di un quadro comune per la raccolta e la condivisione dei dati a livello europeo, includendo anche disposizioni che tengano maggiormente conto dei sistemi di registrazione già in vigore nei singoli Stati. L’affitto di appartamenti, case o stanze per brevi periodi di tempo è, infatti, diventato una forma comune di alloggio per turisti e viaggiatori. Le piattaforme online hanno incrementato l’uso di questi servizi, che attualmente rappresentano quasi un quarto del totale degli alloggi turistici nell’UE. Alcuni Stati membri hanno implementato diversi sistemi di registrazione che si differenziano per l’ambito di applicazione e per le informazioni che devono essere presentate dagli host o dalle piattaforme online. La proposta di Regolamento si propone, dunque, di produrre vantaggi per tutti gli operatori del segmento short-term accommodation rental: gli host potranno utilizzare una procedura di registrazione semplice, le piattaforme avranno un unico set di regole per le informazioni che devono fornire, i viaggiatori saranno più protetti dalle frodi e i dati trattati saranno più accurati e affidabili. Il tutto nel rispetto della disciplina europea in materia di protezione dei dati personali. L’approccio generale concordato fornisce alla Presidenza del Consiglio UE un mandato per avviare i negoziati con il Parlamento europeo una volta che quest’ultimo avrà definito la propria posizione.
La città cinese di Wuxi ha dichiarato di aver distrutto un miliardo di dati personali raccolti durante la pandemia. Questo centro manifatturiero di 7,5 milioni di abitanti sulla costa orientale della Cina, ha tenuto una cerimonia per smaltire i dati personali relativi al Covid, stando a quanto dichiarato dagli Uffici di pubblica sicurezza della città in un comunicato sui social media. Il miliardo di dati è stato raccolto per scopi che includono i test Covid, la tracciabilità dei contatti e la prevenzione dei casi importati – e si tratta solo del primo lotto di dati da smaltire, si legge sempre nel comunicato. La Cina raccoglie una grande quantità di dati sui suoi cittadini (dal DNA e altri campioni biologici al monitoraggio degli spostamenti attraverso una rete capillare di telecamere di sorveglianza). Ma dopo la pandemia, la sorveglianza dello Stato si è spinta più in profondità nella vita privata dei cittadini cinesi, portando a livelli di raccolta dati senza precedenti. Dopo lo smantellamento delle restrizioni zero-Covid, i residenti si sono preoccupati della sicurezza dell’enorme quantità di dati personali archiviati dalle amministrazioni locali, temendo potenziali data breach. Lo scorso luglio è stato rivelato che un enorme database online, apparentemente contenente le informazioni personali di un miliardo di cittadini cinesi, è stato lasciato non protetto e pubblicamente accessibile per più di un anno, fino a quando un utente anonimo di un forum di hacking si è offerto di vendere i dati e ha portato la questione all’attenzione di tutti. I funzionari di Wuxi hanno affermato di aver eliminato più di 40 applicazioni locali utilizzate per la “prevenzione delle epidemie digitali”. Durante la pandemia, applicazioni Covid come queste hanno dettato la vita sociale ed economica in tutta la Cina, controllando se le persone potevano lasciare le loro case, dove potevano viaggiare, quando le imprese potevano aprire e dove le merci potevano essere trasportate. Ma dopo l’improvvisa uscita del Paese da zero Covid a dicembre, la maggior parte di queste app è scomparsa dalla vita quotidiana. In ogni caso, resta il problema di poter verificare in modo indipendente la distruzione dei dati.
English version
The ‘digital age of majority’ for registering for social networks is reached at the age of 15. So according to the bill approved almost unanimously (82 votes to 2) at first reading by the National Assembly of the French Republic. Thus, social networks will be required to verify the age of their users and parental consent for the registration of children under 15, with penalties for non-compliance. The ‘digital age of majority’ of 15 referred to in the text is not new: it was introduced in France in 2018 in application of the GDPR, which left the option of setting it between 13 and 16. But this threshold – which relates more generally to the age below which parental consent is required to process a minor’s personal data – was not really applied and had no impact in terms of minors’ access to social networks. To remedy this, the text voted by the National Assembly introduces the obligation for social networks to ‘implement a technical solution to verify the age of the end users and the consent of the holders of parental authority’ for minors under the age of 15, a ‘solution’ that will have to be certified by the authorities. In case of non-compliance, the company may be fined up to 1% of its worldwide turnover. On social networks, the first registration ‘takes place on average at around eight and a half years of age, and more than half of the children between 10 and 14 years old are present’, according to data made available by the CNIL and quoted by MEPs. The text will now have to be examined by the Senate.
At the Council of the European Union, an agreement was reached on the collection and sharing of data for short-term housing rentals. The ministers of the member states agreed on a general approach to the proposal for a regulation presented by the European Commission on 7 November 2022. As of today, data from online platforms operating in the short-term accommodation rental market are not standardised due to different rules in the member states. The Council therefore supports the creation of a common framework for collecting and sharing data at European level, including provisions that take greater account of the registration systems already in place in individual states. Renting flats, houses or rooms for short periods of time has, in fact, become a common form of accommodation for tourists and travellers. Online platforms have increased the use of these services, which now account for almost a quarter of all tourist accommodation in the EU. Some Member States have implemented different registration systems that differ in scope and in the information that must be submitted by hosts or online platforms. The proposed Regulation therefore aims to produce advantages for all operators in the short-term accommodation rental segment: hosts will be able to use a simple registration procedure, platforms will have a single set of rules for the information they must provide, travellers will be better protected against fraud, and the data processed will be more accurate and reliable. All this will be done in compliance with European data protection regulations. The general approach agreed upon gives the EU Council Presidency a mandate to start negotiations with the European Parliament once the latter has defined its position.
The Chinese city of Wuxi claimed to have destroyed one billion personal data collected during the pandemic. This manufacturing centre of 7.5 million inhabitants on China’s east coast held a ceremony to dispose of Covid-related personal data, according to the city’s Public Security Bureau in a statement on social media. The one billion pieces of data were collected for purposes including Covid testing, contact tracing and prevention of imported cases – and this is only the first batch of data to be disposed of, the statement said. China collects a great deal of data on its citizens (from DNA and other biological samples to tracking movements through a widespread network of surveillance cameras). But since the pandemic, state surveillance has gone deeper into the private lives of Chinese citizens, leading to unprecedented levels of data collection. After the dismantling of zero-Covid restrictions, residents became concerned about the security of the huge amount of personal data stored by local governments, fearing potential data breaches. Last July, it was revealed that a huge online database, apparently containing the personal information of one billion Chinese citizens, was left unprotected and publicly accessible for more than a year, until an anonymous user of a hacking forum offered to sell the data and brought the issue to everyone’s attention. Wuxi officials claimed to have removed more than 40 local applications used for ‘digital epidemic prevention’. During the pandemic, Covid apps like these dictated social and economic life throughout China, controlling whether people could leave their homes, where they could travel, when businesses could open, and where goods could be transported. But after the country’s sudden exit from zero Covid in December, most of these apps disappeared from everyday life. In any case, the problem of being able to independently verify the destruction of data remains.
