Anche San Marino sanziona Meta. La Corte d’Appello della Repubblica del Titano ha confermato la decisione dell’Autorità Garante per la Protezione dei Dati personali sanmarinese – già convalidata in primo grado dal Tribunale – con la quale sono stati inflitti quattro milioni di euro di multa alla società di Menlo Park. L’Autorità aveva contestato a Meta di aver permesso la diffusione illecita dei dati personali di circa 12.700 sanmarinesi, non avendo preso le opportune misure di sicurezza per prevenire il prelievo dei dati degli utenti. Il giudice d’Appello di San Marino, Valeria Pierfelici, ha dunque convenuto con l’Autorità che “la grande mole dei dati acquisiti da terzi ed il volume del traffico generato doveva essere immediatamente riconosciuta come pericolosa anomalia e avrebbe dovuto innescare meccanismi di prevenzione e di difesa, atti ad evitare il perpetrarsi di qualunque azione potenzialmente lesiva della riservatezza dei dati delle persone che aderiscono al sodalizio virtuale”.
“Amministrazioni olandesi, alla larga da TikTok finché non si mette in regola con la privacy!”. Nonostante la popolarità vertiginosa dell’app nei Paesi Bassi, dove conta circa 3,5 milioni di utenti, la Pubblica amministrazione olandese sembra essersi attestata sulla linea di evitare gli account TikTok e di interrompere le comunicazioni governative e i messaggi istituzionali sulla piattaforma. Ciò segue, peraltro, la raccomandazione del Ministero degli Affari generali di “sospendere l’uso di TikTok per il governo fino a quando TikTok non avrà adeguato la sua policy in materia di protezione dei dati”. Sebbene la raccomandazione assomigli a una recente decisione del governo statunitense di dicembre di vietare l’uso di TikTok sui dispositivi governativi, le indicazioni olandesi sono, però, molto più limitate nella portata e nell’applicazione.
I vuoti normativi di alcuni Paesi africani possono essere un pericolo per la privacy. Un esempio è il caso della Namibia, in cui preoccupazioni sempre più forti stanno crescendo per via della raccolta di dati particolari – quali fingerprint e dati biometrici del volto – da parte di società di telecomunicazione. Specialmente nel processo di registrazione delle carte SIM. Un articolo pubblicato dall’Institute for Public Policy Research (IPPR) afferma che vi è una mancanza di tutele poiché la Namibia non dispone di una legge sulla protezione dei dati personali. Il trattamento di informazioni di base – come nomi, date di nascita, indirizzi e copie di documenti d’identità – è prevista da altre fonti normative, come il Communications Act del 2009, il quale stabilisce che gli operatori debbano raccoglierle nella fase di registrazione delle carte SIM. Non vi è, però, nessuna norma specifica sul trattamento dei dati biometrici, né vi sono indicazioni rispetto alla necessità di utilizzare questi dati nelle operazioni di registrazione. Così, in queste zone grigie, in cui non vi sono regole certe, trova spazio chi vuole approfittarsi del fatto che, almeno formalmente, non ci sono divieti o limitazioni. Peraltro, non è affatto chiaro a quale scopo le società raccolgano i dati appartenenti a particolari categorie. E la diffusa mancanza di alfabetizzazione digitale nella popolazione non aiuta.
English version
The Republic of San Marino has fined Meta. The Court of Appeal has confirmed the decision of the San Marino Data Protection Authority – already validated in first instance – with which a fine of four million euro was imposed on the Menlo Park company. The Authority had accused Meta of having allowed the unlawful disclosure of the personal data of around 12,700 San Marino citizens, having failed to take the appropriate security measures to prevent users’ data from being taken. The San Marino Appellate Judge, Valeria Pierfelici, therefore agreed with the Authority that “the large amount of data acquired from third parties and the volume of traffic generated should have been immediately recognised as a dangerous anomaly and should have triggered prevention and defence mechanisms, designed to prevent the perpetration of any action potentially damaging to the confidentiality of the data of the persons joining the virtual association”.
“Dutch administrations, stay away from TikTok until it adjust its policies on data protection!”. Despite the skyrocketing popularity of the app in the Netherlands, where it has around 3.5 million users, the Dutch public administration seems to be sticking to the line of avoiding TikTok accounts and discontinuing governmental communications and institutional messages on the platform. However, this follows the recommendation of the Ministry of General Affairs to ‘suspend the use of TikTok for the government until TikTok has adjusted its data protection policy’. Although the recommendation resembles a recent decision by the US government in December to ban the use of TikTok on government devices, the Dutch recommendation is much more limited in scope and application.
Regulatory gaps in some African countries can be a danger to privacy. One example is the case of Namibia, where concerns are growing over the collection of particular data – such as fingerprints and facial biometrics – by telecommunication companies. Especially in the process of SIM card registration. An article published by the Institute for Public Policy Research (IPPR) states that there is a lack of safeguards because Namibia does not have a Data Protection Act. The processing of basic information – such as names, dates of birth, addresses and copies of identity documents – is provided for in other sources of legislation, such as the Communications Act of 2009, which stipulates that operators must collect it when registering SIM cards. However, there is no specific regulation on the processing of biometric data, nor is there any indication of the need to use these data in registration operations. Thus, in these grey areas, where there are no certain rules, there is room for those who want to take advantage of the fact that, at least formally, there are no prohibitions or limitations. Furthermore, it is not at all clear for what purpose companies collect data belonging to particular categories. And the widespread lack of digital literacy among the population does not help.
