Helen Dixon (Data Protection Commissioner della Repubblica d’Irlanda) ha risposto ai critici che accusano il suo ufficio di impiegare troppo tempo ad emettere provvedimenti contro le aziende della Silicon Valley. “Alcune delle persone che commentano di fretta capiscono ben poco del processo di conduzione di un’istruttoria, della complessità dell’accertamento dei fatti, dell’attuazione di procedure corrette nel processo”, ha detto la Dixon in un panel all’evento Bloomberg New Economy Gateway Europe. Dall’approvazione del GDPR, le tensioni sono cresciute rapidamente, poiché l’autorità garante irlandese si è trasformata da un giorno all’altro nel principale supervisore dell’UE per le aziende tecnologiche globali con sede nel Paese, come Apple e Meta Platforms. “Queste cose richiedono tempo per essere fatte correttamente”, ha detto Dixon. “E se qualcuno ha letto le 200 pagine di decisioni che l’ufficio produce per motivare il tipo di misure che stiamo attuando, può capire un po’ i dettagli”. La Dixon ha anche segnalato un progresso nella lunga saga sulla validità dei trasferimenti di dati transatlantici per il timore che le agenzie di sicurezza statunitensi possano accedere ai dati dell’UE. Ha dichiarato che il suo ufficio emetterà una decisione finale di un’indagine sulla questione di Facebook entro il 12 maggio. Meta potrebbe trovarsi di fronte a un imminente divieto di flusso di dati nell’ambito dei trasferimenti di dati tra l’UE e gli USA in base alle cosiddette clausole contrattuali standard. Non è chiaro cosa significherebbe in pratica un tale ordine per Meta e forse per migliaia di altre aziende che dipendono da flussi di dati simili. Questo perché arriverà solo pochi mesi prima dell’entrata in vigore di un nuovo patto UE-USA sui dati.
Il Governo svizzero ha preso atto del rapporto della Commissione sulla gestione istituita dal Consiglio Nazionale sulla fondazione «lemievaccinazioni.ch». Il rapporto contiene una serie di raccomandazioni sull’impegno della Confederazione nei confronti di beneficiari di sovvenzioni federali organizzati secondo il diritto privato e sulla partecipazione ai consigli di fondazione. La Commissione sulla gestione del Consiglio nazionale (CdG-N) si è occupata della vigilanza esercitata dall’Ufficio federale della sanità pubblica (UFSP) sulla fondazione «lemievaccinazioni.ch», la quale gestiva un libretto di vaccinazione elettronico. La Confederazione ha sostenuto finanziariamente la fondazione per svariati anni. Nella primavera del 2021 sono state constatate gravi falle nella protezione dei dati e nella sicurezza del libretto di vaccinazione elettronico. Poco dopo la piattaforma è stata disattivata. Nel corso delle sue indagini la CdG-N si è concentrata sul modo in cui il Dipartimento federale dell’interno e l’UFSP hanno esercitato le loro funzioni di vigilanza, sull’appropriatezza delle misure prese e sugli insegnamenti generali che si possono trarre da questo caso. La CdG-N è giunta alla conclusione che l’UFSP ha agito in maniera adeguata per quanto concerne la sicurezza dei dati presso la fondazione «lemievaccinazioni.ch» e ha prestato sufficiente attenzione all’aspetto della protezione dei dati. Alla fondazione «lemievaccinazioni.ch» sono stati concessi aiuti finanziari da parte della Confederazione e l’UFSP aveva il compito di vigilare sul loro corretto impiego. La CdG-N è giunta alla conclusione che la vigilanza esercitata dall’UFSP sulla fondazione è stata, invece, troppo blanda dal punto di vista finanziario. Il Consiglio federale ha concordato con questa conclusione.
Da venerdì la polizia francese potrà utilizzare droni dotati di telecamere per un’ampia gamma di compiti, tra cui il monitoraggio della folla e il controllo delle frontiere, a seguito della pubblicazione di un decreto sulla Gazzetta Ufficiale di giovedì. La mossa arriva a poco più di un anno dalle Olimpiadi di Parigi 2024 e in un momento in cui l’opposizione alla riforma delle pensioni del presidente Emmanuel Macron ha scatenato enormi proteste che a volte sono diventate violente. Il decreto consente alla polizia, alle dogane o ai militari di utilizzare i droni per prevenire attacchi a persone o cose, garantire la sicurezza degli assembramenti in luoghi pubblici e mantenere o ripristinare l’ordine pubblico quando questi assembramenti possono turbarlo gravemente. I droni possono essere utilizzati anche per la prevenzione di atti terroristici, la regolazione dei flussi di trasporto, la sorveglianza delle frontiere e il salvataggio di persone. Il decreto dettaglia e attua in pratica una legge sulla sicurezza votata dal Parlamento lo scorso anno. L’Autorità garante francese (CNIL) aveva chiesto a marzo la pubblicazione di una politica dettagliata di utilizzo, che includesse le informazioni del pubblico interessato dall’uso dei droni.
English version
Helen Dixon (Data Protection Commissioner of the Republic of Ireland) has responded to critics who accuse her office of taking too long to issue orders against Silicon Valley companies. “Some of the people who comment in haste understand very little about the process of conducting an investigation, the complexity of fact-finding, the implementation of proper procedures in the process,” Dixon said in a panel at the Bloomberg New Economy Gateway Europe event. Since the approval of the GDPR, tensions have risen rapidly as the Irish regulator has overnight become the EU’s main supervisor for global technology companies based in the country, such as Apple and Meta Platforms. “These things take time to be done properly,” Dixon said. “And if anyone has read the 200 pages of decisions that the office produces to justify the kind of measures we are implementing, they can understand a little bit of the detail.” Dixon also signalled progress in the long-running saga over the validity of transatlantic data transfers over fears that US security agencies could access EU data. She said her office will issue a final decision on an investigation into the Facebook issue by 12 May. Meta could face an impending ban on data flows as part of data transfers between the EU and the US under so-called standard contractual clauses. It is unclear what such an order would mean in practice for Meta and perhaps thousands of other companies that depend on similar data flows. This is because it will come only a few months before a new EU-US data pact comes into force.
The Swiss government has taken note of the report of the Management Commission established by the National Council on the “lemievaccinations.ch” foundation. The report contains a number of recommendations on the federal government’s involvement with federal grant recipients organised under private law and on participation in foundation boards. The National Council’s Commission on Management (CdG-N) dealt with the supervision exercised by the Federal Office of Public Health (FOPH) over the ‘lemievaccination.ch’ foundation, which operated an electronic vaccination booklet. The federal government supported the foundation financially for several years. In spring 2021, serious flaws were discovered in the data protection and security of the electronic vaccination booklet. Shortly afterwards, the platform was deactivated. In the course of its investigations, the CoJ-N focused on the way in which the Federal Department of Home Affairs and the FOPH had exercised their supervisory functions, on the appropriateness of the measures taken and on the general lessons that can be drawn from this case. The CoJ-N came to the conclusion that the FOPH had acted appropriately with regard to data security at the ‘lemievaccination.ch’ foundation and had paid sufficient attention to the data protection aspect. The ‘lemievaccinations.ch’ foundation was granted financial support by the federal government, and the FOPH was responsible for ensuring that it was used correctly. The CoJ-N came to the conclusion that the FOPH’s supervision of the foundation was, on the other hand, too lax from a financial point of view. The Federal Council agreed with this conclusion.
From Friday, French police will be able to use drones equipped with cameras for a wide range of tasks, including crowd monitoring and border control, following the publication of a decree in Thursday’s Official Journal. The move comes just over a year before the Paris 2024 Olympics and at a time when opposition to President Emmanuel Macron’s pension reform has sparked huge protests that have at times turned violent. The decree allows police, customs or the military to use drones to prevent attacks on people or property, ensure the security of gatherings in public places, and maintain or restore public order when these gatherings may seriously disturb it. Drones can also be used for preventing terrorist acts, regulating transport flows, border surveillance and rescuing people. The decree details and implements in practice a security law voted by parliament last year. The French Supervisory Authority (CNIL) had called in March for the publication of a detailed usage policy, including information from the public affected by the use of drones.
