Privacy Daily

PRIVACYDAILY

aggiornato il

N. 131/2023

LE TRE NEWS DI OGGI:

  • IRLANDA, LO STATO RISCHIA DI ESSERE CITATO PER DANNI DOPO CHE LA PDC HA RITENUTO ILLECITA LA RACCOLTA DEI DATI
  • USA, IL SENATORE SCOTT SPINGE PER UNA LEGGE CHE OBBLIGHI LE APP A RIVELARE IL PAESE D’ORIGINE
  • LA CORTE EDU RIGETTA IL RICORSO DELL’EX PRESIDENTE DELLA CROAZIA CHE LAMENTAVA UNA VIOLAZIONE DEL SUO DIRITTO ALLA VITA PRIVACY

Lo Stato potrebbe dover affrontare una richiesta di risarcimento danni dopo che il Dipartimento per la Protezione Sociale (DSP) ha scoperto di aver raccolto impropriamente dati attraverso la controversa Carta del Servizio Pubblico. La Commissione per la protezione dei dati (DPC) ha stabilito che il DPS ha violato il Regolamento generale sulla protezione dei dati (GDPR) non avendo comunicato a un denunciante, al momento della consegna della tessera del servizio pubblico, che nel suo utilizzo come carta di viaggio gratuita, i dati personali potevano essere trasferiti al Dipartimento della protezione sociale.Il governo ha incoraggiato gli utenti a utilizzare la tessera del servizio pubblico per accedere ai loro diritti di viaggio gratuiti.Tuttavia, il denunciante Martin McMahon ha notato che quando ha scannerizzato la sua Carta dei Servizi Pubblici come pass di viaggio sui mezzi pubblici, la macchina ha notato che il viaggio veniva “registrato”. Questa notifica lo ha spinto a chiedersi chi stesse registrando i suoi dati, dove fossero conservati e a che scopo venissero utilizzati.Il signor McMahon, conduttore del podcast Echo Chamber, attivista ed esperto di status occupazionale, ha presentato un reclamo al DPC nell’ottobre 2019, denunciando un’eccessiva raccolta di dati personali da parte del DSP quando le persone utilizzavano la Carta dei servizi pubblici come abbonamento di viaggio gratuito.Il DpC ha ora stabilito che i dati personali del denunciante non sono stati trattati in modo trasparente. La sentenza afferma che ciò ha violato i principi di legalità, equità e trasparenza.La sentenza ha inoltre stabilito che la raccolta dei dati da parte del DSP è stata eccessiva, violando l’articolo 5, paragrafo 1, lettera c), del GDPR e costituendo una violazione del principio di minimizzazione dei dati.Il DSP ha dichiarato alla commissione di aver ricevuto dati personali sui viaggi dall’Autorità nazionale dei trasporti per valutare l’utilizzo del programma Free Travel ai fini dell’amministrazione, del controllo e del finanziamento del programma. I dati ricevuti dal dipartimento fino a febbraio 2020 comprendevano i dati delle transazioni di viaggio, come l’ora, la data e il percorso.

Il senatore Tim Scott, R-S.C., sta spingendo per una maggiore trasparenza delle applicazioni dei social media, in seguito alle preoccupazioni sulla privacy di applicazioni basate in Cina come TikTok.La legge “Know Your App” mira a sensibilizzare i consumatori sulla proprietà delle applicazioni, imponendo a negozi come Google Play e Apple di utilizzare le applicazioni per la loro gestione. App Store di Apple di identificare il Paese o l’origine di ogni applicazione. La proposta di legge, presentata martedì, arriva pochi giorni dopo che Scott ha annunciato la sua candidatura alla presidenza.Secondo il disegno di legge, i dipartimenti del Tesoro e del Commercio dovranno sviluppare un elenco di governi avversari con un controllo potenzialmente indebito sulla moderazione dei contenuti delle applicazioni, sulla progettazione degli algoritmi o sul trasferimento dei dati, secondo una dichiarazione rilasciata martedì. I negozi di applicazioni saranno obbligati ad avvertire gli utenti dei rischi legati al download di applicazioni straniere e a fornire un metodo di filtraggio in base al Paese di origine.La proposta di legge arriva mentre i legislatori di entrambi i partiti prendono di mira le applicazioni realizzate o sostenute da aziende cinesi. Secondo il Wall Street Journal, quattro su cinque delle applicazioni più popolari a marzo sono di origine cinese. L’app di e-commerce Temu, che ha meno di un anno, è stata esaminata per problemi di malware.Sebbene non rientri nella top five di quel mese, Shein, un e-tailer di fast fashion fondato in Cina, è stato accusato di pratiche di lavoro forzato.Scott, che è il membro più importante della commissione bancaria del Senato, ha chiesto che gli Stati Uniti “taglino” i legami tra TikTok, la terza app più popolare a marzo, e la sua società madre ByteDance, con sede a Pechino, per motivi di sicurezza nazionale. ByteDance aderisce alle leggi cinesi sulla sicurezza nazionale che consentono al governo di accedere a informazioni commerciali complete a determinate condizioni.”Gli americani dovrebbero essere in grado di prendere decisioni informate sui servizi online che utilizzano, al fine di proteggere i loro dati e la loro sicurezza”, ha dichiarato Scott a proposito del Know Your App Act. “Richiedere agli app store di mostrare il Paese di origine di un’applicazione è una soluzione di buon senso che può aiutarli a farlo”. Secondo la proposta di legge, gli utenti delle app dei social media sono esposti a maggiori rischi di sicurezza a causa delle violazioni della privacy e del potenziale sfruttamento a cui i minori sono particolarmente esposti.”I genitori non devono temere che la privacy e la sicurezza online della loro famiglia possano essere compromesse dall’uso inconsapevole di un’applicazione di proprietà di un avversario straniero”, ha dichiarato Scott in un comunicato diffuso martedì.

Martedì la Corte europea dei diritti dell’uomo (CEDU) ha stabilito che il diritto di Stjepan Mesic al rispetto della sua vita privata non è stato violato dai tribunali croati, che secondo l’ex presidente non hanno protetto la sua reputazione .Il caso era incentrato su un articolo pubblicato nel febbraio 2015 dal sito web di notizie Dnevno.hr, che suggeriva che, mentre era in carica, Mesic fosse stato coinvolto in attività criminali legate all’acquisto di veicoli blindati per l’esercito croato dalla società finlandese Patria. Mesic, che è stato capo di Stato dal 2000 al 2010, ha intentato un’azione civile per ottenere un risarcimento, ma è stato respinto dai tribunali nazionali. Si è quindi rivolto alla CEDU, sostenendo che i tribunali nazionali non avevano protetto la sua reputazione in violazione del diritto al rispetto della vita privata garantito dall’articolo 8 della Convenzione europea dei diritti dell’uomo .La CEDU non ha affrontato la veridicità dell’articolo, in cui Dnevno.hr insinuava che Mesic avesse ricevuto una tangente, ma ha osservato che “l’autore dell’articolo avrebbe dovuto scegliere le parole con maggiore attenzione”.”L’articolo suggeriva che le conclusioni delle autorità giudiziarie e di polizia finlandesi richiedevano ulteriori indagini in Croazia sulla possibile corruzione dell’ex Presidente della Croazia – una figura pubblica per eccellenza – nel processo di approvvigionamento di veicoli militari per l’esercito croato”, si legge nella sentenza.”La Corte ritiene pertanto, come hanno fatto i tribunali nazionali [croati], che l’articolo impugnato riguardi indubbiamente una questione di interesse pubblico e ribadisce che la Convenzione lascia poco spazio alle restrizioni al dibattito su tali questioni”, ha aggiunto. La sentenza ha inoltre sottolineato l’importanza del “ruolo di ‘cane da guardia’ dei media”, affermando che “il giornalismo investigativo garantisce che le autorità possano essere chiamate a rispondere della loro condotta”.

English version

  • IRELAND, STATE RISKS BECOMES SUED FOR DAMAGES AFTER PDC FINDS DATA COLLECTION UNLAWFUL
  • USA, SENATOR SCOTT PUSHES FOR LAW REQUIRING APPS TO DISCLOSE COUNTRY OF ORIGIN
  •  THE EDU COURT REJECTED THE APPEAL OF THE FORMER PRESIDENT OF CROATIA ALLEGING A VIOLATION OF HIS RIGHT TO PRIVATE LIFE

The State may face damages claims after the Department of Social Protection (DSP) was found to have improperly gathered data through the controversial Public Service Card.The Data Protection Commission (DPC) ruled that the DPS infringed the General Data Protection Regulation (GDPR) by failing to notify a complainant when they received their Public Service Card that in its use as a Free Travel Pass, personal data could be transferred to the Department of Social Protection.Free travel pass users were encouraged by the Government to use the Public Service Card to access their free travel entitlements.However, complainant Martin McMahon noticed that when he scanned his Public Service Card as a travel pass on public transport, the machine noted that the journey was being ‘recorded’. This notification prompted him to ask who was recording his data, where was it being held and what was it being used for?Mr McMahon, who is host of the Echo Chamber podcast, a campaigner, and employment status expert, submitted a complaint to the DPC in October 2019, alleging an excessive collection of personal data by the DSP when people used the Public Services Card as a Free Travel Pass.The DpC has now ruled that the complainant’s personal data was not processed in a transparent manner. This infringed the principle of lawfulness, fairness and transparency, the judgement stated.It also found that the DSP’s collection of the data was excessive, a contravention of Article 5(1)(c) of the GDPR and constituted an infringement of the principle of data minimisation. The DSP told the commission that it received personal travel data from the National Transport Authority to assess Free Travel usage for the administration, control and funding of the scheme.Such data received by the department up to February 2020 included journey transaction data, like the time, date and route.

Sen. Tim Scott, R-S.C., is pushing for more transparency from social media applications amid privacy concerns about China-based apps like TikTok.The Know Your App Act aims to increase consumer awareness of the ownership of apps by requiring stores like Google App Store to identify each applications’ country or origin. The bill, introduced Tuesday, comes days after Scott announced his bid for the presidency. Under the bill, the Treasury and Commerce departments will be required to develop a list of adversarial governments with potentially undue control over application content moderation, algorithm design or data transfers, according to a statement released Tuesday. App stores would be charged to warn users of the risks of downloading foreign applications and provide a filtering method by country of origin. The bill comes as lawmakers from both parties target apps made or backed by Chinese companies. Four out of 5 of the top most popular apps in March are of Chinese origin, according to The Wall Street Journal. E-commerce app Temu, which is still less than a year old, has been scrutinized about malware concerns.Though not in the top five that month, China-founded, fast fashion e-tailer Shein has been accused of forced labor practices.Scott, who is the ranking member of the Senate Banking committee, called for the U.S. to “sever” ties between TikTok, the third-most popular app in March, and its Beijing-based parent company ByteDance out of national security concerns. ByteDance adheres to Chinese national security laws allowing the government access to comprehensive business information under certain conditions.“Americans should be able to make informed decisions about the online services they use in order to protect their data and security,” Scott said of the Know Your App Act. “Requiring app stores to display an app’s country of origin is a commonsense solution that can help them do just that.” Users of social media apps face heightened security risks through privacy breaches and potential exploitation to which minors are especially susceptible, according to the bill.“Parents shouldn’t fear that their family’s online privacy and security could be compromised when unknowingly using an app owned by a foreign adversary,” Scott said in a statement released Tuesday.

The European Court of Human Rights, ECHR ruled on Tuesday that Stjepan Mesic’s right to respect for his private life was not violated by the Croatian courts, which the former president argued had failed to protect his reputation. The case centred on an article published in February 2015 by news website Dnevno.hr, which suggested that while in office, Mesic had been involved in criminal activities related to the procurement of armoured vehicles for the Croatian Army from the Finnish company Patria. Mesic, who served as head of state from 2000 to 2010, brought a civil action for compensation but it was dismissed by the domestic courts. He then addressed the ECHR, arguing that the domestic courts had failed to protect his reputation in violation of his right to respect for his private life guaranteed by Article 8 of the European Convention on Human Rights. The ECHR did not address the veracity of the article, in which Dnevno.hr insinuated that Mesic received a bribe, but noted that “the author of the article should have chosen his words more carefully”. “The article suggested that the findings of the Finnish prosecuting and judicial authorities called for further investigation in Croatia into the possible corruption of the former President of Croatia – a public figure par excellence – in the procurement process for military vehicles for the Croatian army,” the ruling said. “The court therefore finds, as the [Croatian] domestic courts did, that the impugned article undoubtedly concerned a matter of public interest, and reiterates that there is little scope under the Convention for restrictions on the debate on such matters,” it added. The ruling also noted the importance of the “‘watchdog’ role of the media”, saying that “investigative journalism guarantees that the authorities can be held to account for their conduct”.

Related posts:

  1. PRIVACY DAILY 107/2023
  2. PRIVACY DAILY 108/2023
  3. PRIVACY DAILY 109/2023
  4. PRIVACYDAILY