PRIVACY DAILY 78/2023

Chi è accusato di un reato ha diritto alla privacy? Secondo il College of Policing britannico, no. La dichiarazione è arrivata dopo che le organizzazioni dei media hanno sollevato preoccupazioni per una proposta di modifica alle linee guida del College, secondo la quale le forze di polizia in Inghilterra e Galles non avrebbero più dovuto nominare le persone accusate di reati. Tali modifiche erano state suggerite dall’Autorità garante privacy del Regno Unito (ICO), per tenere conto dell’evoluzione della legge sulla protezione dei dati. La News Media Association e la National Union of Journalists sono state tra le organizzazioni che si sono opposte alle proposte, che sono state condivise con i grandi editori per avere un feedback prima della diffusione alle forze di polizia. Il direttore esecutivo del College of Policing, ha dichiarato: “nel momento in cui un individuo viene accusato di un crimine, non dovrebbe esistere una ragionevole aspettativa di privacy. Riteniamo che ciò sia fortemente nell’interesse pubblico e compatibile con la legge sulla protezione dei dati”. Il College ha tenuto un incontro con l’ICO per capire la sua posizione e sottolineare l’importanza della trasparenza, della giustizia aperta e della possibilità per i media di ottenere le informazioni necessarie per svolgere il loro lavoro. Il College manterrà l’attuale posizione secondo cui “le persone accusate di un reato – comprese quelle che ricevono una citazione in tribunale – dovrebbero essere nominate, a meno che non vi sia uno scopo di polizia eccezionale e legittimo per non farlo o che non si applichino restrizioni di segnalazione”. Un portavoce dell’ICO ha dichiarato che: “La legge sulla protezione dei dati agisce come uno strumento che consente un’efficace divulgazione delle informazioni. Incoraggiamo tutte le organizzazioni a continuare a prendere decisioni basate sull’interesse pubblico, bilanciandole con il diritto alla privacy dell’individuo”.

Grindr ha lanciato un avvertimento ai suoi utenti in Egitto, poiché la polizia continua a prendere di mira e arrestare persone LGBTQ+ attraverso le piattaforme digitali. Gli utenti egiziani vedranno apparire il seguente avviso in arabo e in inglese all’apertura dell’applicazione: “Siamo stati avvisati che la polizia egiziana sta attivamente arrestando persone gay, bisessuali e trans sulle piattaforme digitali. Stanno usando account falsi e hanno anche preso il controllo degli account di membri reali della comunità che sono già stati arrestati e a cui è stato sequestrato il telefono. Vi invitiamo a prestare la massima cautela online e offline, anche con account che in passato potevano sembrare legittimi”. L’Egitto, sebbene tecnicamente non metta fuori legge l’omosessualità, spesso persegue i membri della comunità LGBTQ+ con l’accusa di “dissolutezza” o “violazione della pubblica decenza”. Nel 2017 ha arrestato sette persone per aver issato una bandiera arcobaleno a un concerto rock. Gli arresti di omosessuali rimangono comuni. Un responsabile dei media del governo egiziano non ha risposto a una richiesta di commento sulla nuova misura di Grindr. L’avvertimento agli utenti arriva dopo che i gruppi per i diritti e i media hanno denunciato come le autorità della regione stiano sempre più ricorrendo alle piattaforme digitali per reprimere la comunità LGBTQ+. A febbraio, Human Rights Watch ha pubblicato un rapporto che documenta decine di casi di agenzie di sicurezza in Egitto, Giordania, Libano, Iraq e Tunisia che estorcono, molestano, denunciano pubblicamente e arrestano persone LGBTQ+ in base alle loro attività su Facebook e Instagram, nonché sull’app di incontri Grindr. La pubblicazione ha anche messo in discussione le principali aziende tecnologiche che non investono a sufficienza nella moderazione e nella protezione dei contenuti in lingua araba.

Le forze dell’ordine dell’Ohio hanno fatto causa al rapper Afroman per violazione della privacy. Afroman, il cui vero nome è Joseph Foreman, ha subito un’irruzione in casa sua nell’agosto del 2022 da parte dell’ufficio dello sceriffo della contea di Adam. Gli agenti stavano agendo sulla base di un mandato che asseriva la presenza di stupefacenti nella proprietà. Non sono state trovate prove di attività criminali e non sono state formulate accuse. Foreman ha registrato l’irruzione con una serie di telecamere di sicurezza all’interno della sua casa. I filmati mostrano la polizia che sfonda la porta, fruga nel guardaroba, apre le custodie dei CD e, a un certo punto, dà un’occhiata a un plumcake al limone sul bancone della cucina, un momento a cui Foreman fa ripetutamente riferimento nelle canzoni successive. In seguito ha utilizzato il filmato degli agenti che perquisivano la sua casa in video musicali che prendevano in giro la situazione e mettevano in discussione l’irruzione. Foreman ha dichiarato alla NPR in un’intervista. “L’unica cosa che mi è venuta in mente è stata quella di fare una canzone rap divertente su di loro, fare un po’ di soldi, usare i soldi per pagare i danni che hanno fatto e andare avanti”. E così, quattro agenti, due sergenti e un detective dell’ufficio dello sceriffo hanno intentato una causa contro Foreman per aver usato la loro immagine nei video musicali, sostenendo che si tratta di una violazione della privacy. I sette agenti delle forze dell’ordine chiedono di ottenere tutti i profitti ottenuti con la loro immagine, compresi i proventi delle canzoni, i video musicali, le vendite di merchandising e i biglietti per i concerti. Chiedono inoltre al tribunale di presentare un’ingiunzione per ritirare tutti i media di Foreman con le loro immagini.

English version

Do those accused of a crime have a right to privacy? According to the British College of Policing, no. The statement came after media organisations raised concerns about a proposed change to the College’s guidelines, according to which police forces in England and Wales would no longer have to name people accused of crimes. These changes had been suggested by the UK’s Data Protection Authority (ICO), to take into account developments in data protection law. The News Media Association and the National Union of Journalists were among the organisations opposing the proposals, which were shared with major publishers for feedback before being circulated to the police. The executive director of the College of Policing, said: ‘when an individual is accused of a crime, there should be no reasonable expectation of privacy. We believe this is strongly in the public interest and compatible with the Data Protection Act’. The College held a meeting with the ICO to understand its position and emphasise the importance of transparency, open justice and the ability of the media to obtain the information they need to do their job. The College will maintain its current position that ‘persons charged with an offence – including those receiving a court summons – should be named unless there is an exceptional and legitimate police purpose for not doing so or reporting restrictions apply’. An ICO spokesperson stated that: “The Data Protection Act acts as a tool to enable effective disclosure of information. We encourage all organisations to continue to make decisions based on the public interest, balancing them against the individual’s right to privacy.”

Grindr has issued a warning to its users in Egypt as police continue to target and arrest LGBTQ+ people via digital platforms. Egyptian users will see the following warning appear in Arabic and English when opening the app: ‘We have been warned that Egyptian police are actively arresting gay, bisexual and trans people on digital platforms. They are using fake accounts and have also taken control of the accounts of real members of the community who have already been arrested and had their phones confiscated. We urge you to exercise extreme caution online and offline, even with accounts that may have seemed legitimate in the past’. Egypt, although not technically outlawing homosexuality, often prosecutes members of the LGBTQ+ community on charges of ‘debauchery’ or ‘violation of public decency’. In 2017, it arrested seven people for hoisting a rainbow flag at a rock concert. Arrests of homosexuals remain common. An Egyptian government media officer did not respond to a request for comment on Grindr’s new measure. The warning to users comes after rights and media groups denounced how authorities in the region are increasingly using digital platforms to crack down on the LGBTQ+ community. In February, Human Rights Watch published a report documenting dozens of cases of security agencies in Egypt, Jordan, Lebanon, Iraq, and Tunisia extorting, harassing, publicly denouncing, and arresting LGBTQ+ people based on their activities on Facebook and Instagram, as well as on the dating app Grindr. The publication also questioned major tech companies that do not invest enough in moderating and protecting Arabic-language content.

Ohio law enforcement agencies have sued rapper Afroman for invasion of privacy. Afroman, whose real name is Joseph Foreman, had his home raided in August 2022 by the Adam County Sheriff’s Office. The officers were acting on a warrant alleging the presence of narcotics on the property. No evidence of criminal activity was found and no charges were filed. Foreman recorded the break-in with a series of security cameras inside his home. The footage shows police breaking down the door, rummaging through the wardrobe, opening CD cases and, at one point, glancing at a lemon plumcake on the kitchen counter, a moment Foreman repeatedly refers to in later songs. He later used footage of the officers searching his home in music videos that mocked the situation and questioned the raid. Foreman told NPR in an interview. “The only thing I could think of was to make a funny rap song about them, make some money, use the money to pay for the damage they did and move on.” And so, four officers, two sergeants and a detective from the sheriff’s office filed a lawsuit against Foreman for using their image in the music videos, claiming it was a violation of privacy. The seven law enforcement officers are seeking all profits made from their image, including proceeds from songs, music videos, merchandise sales and concert tickets. They are also asking the court to file an injunction to withdraw all media of Foreman with their images.

“Il trattamento dei dati personali nell’attività investigativa” – Adempimenti e misure di sicurezza per l’investigatore nel rispetto della privacy (Editore Key)

La professione dell’investigatore privato si muove costantemente nei limiti del delicato equilibrio tra ricerca delle informazioni e tutela della privacy degli individui. Per chi svolge questo tipo di attività si rivela, così, di forte interesse strategico la conoscenza – sia teorica che operativa – del quadro giuridico concernente il trattamento dei dati personali. È questo lo scopo della monografia “Il trattamento dei dati personali nell’attività investigativa – Adempimenti e misure di sicurezza per l’investigatore nel rispetto della privacy” (Editore Key), un’opera a più mani (Andrea Appicciafuoco, Valentina Brecevich, Tommaso Grotto, Gaetano Mastropietro, Alberto Paoletti, Roberta Savella, Zakaria Sichi) a cura di Marco Martorana, avvocato, e di Luciano Tommaso Ponzi, Presidente di Federpol, con la prefazione di Guido Scorza, componente del Collegio del Garante per la protezione dei dati personali.  Nel volume si sottolinea che, per quanto riguarda la ricerca delle informazioni, le innovazioni tecnologiche degli ultimi decenni non hanno soltanto fornito sempre più sofisticati strumenti utili all’attività investigativa, ma hanno rivoluzionato le competenze necessarie per svolgere questa professione. Oggi l’investigatore privato deve essere un conoscitore esperto di varie materie, tra cui diversi settori del diritto, e, in particolare, quello della tutela dei dati personali, divenuta fondamentale, così come lo è la diffusione della cultura della privacy. Ciò rappresenta una “esigenza molto sentita” – evidenziano gli Autori – non solo con riguardo agli investigatori stessi, affinché possano svolgere le proprie mansioni nella consapevolezza della normativa vigente, ma anche dei vari operatori che possono eventualmente ritrovarsi accanto all’investigatore privato nel corso della sua attività. Nel volume, vengono affrontato gli argomenti di base relativi alla disciplina della protezione dei dati, con specifici riferimenti al contesto investigativo e delle informazioni commerciali. Inoltre, vengono dedicati dei focus specifici alla sicurezza informativa, alle nuove tecniche di raccolta di informazioni come l’OSINT (Open source intelligence) e all’attività ispettiva del Garante per la protezione dei dati personali, offrendo al lettore un quadro completo e approfondito sul tema e le indicazioni necessarie da mettere in atto nella attività professionale.

PRIVACY DAILY 77/2023

Trump e Putin arrestati? Una serie di immagini generate da un’AI si è presa gioco di questi potenti personaggi. Le immagini altamente dettagliate e sensazionali hanno inondato Twitter e altre piattaforme negli ultimi giorni, accompagnando la notizia che Trump deve affrontare possibili accuse penali e che la Corte penale internazionale ha emesso un mandato di arresto per Putin. Ma nessuna ddi esse è reale. Le immagini – e le decine di varianti che disseminano i social media – sono state, infatti, prodotte utilizzando generatori sempre più sofisticati – e ampiamente accessibili – alimentati dall’intelligenza artificiale. Gli esperti avvertono che le immagini sono foriere di una nuova realtà: una marea di foto e video falsi che inonda i social media dopo i principali eventi di cronaca, confondendo ulteriormente fatti e finzioni in momenti cruciali per la società. Sebbene la capacità di manipolare le foto e creare immagini false non sia nuova, gli strumenti di generazione di immagini AI di Midjourney, DALL-E e altri sono più facili da usare. Possono generare rapidamente immagini realistiche – complete di sfondi dettagliati – con poco più di una semplice richiesta di testo da parte degli utenti. Alcune delle immagini più recenti sono state determinate dal rilascio, questo mese, di una nuova versione del modello di sintesi testo-immagine di Midjourney, in grado, tra l’altro, di produrre immagini convincenti che imitano lo stile delle foto delle agenzie di stampa. La pratica è peraltro osteggiata dalle piattaforme di social media. Twitter ha una politica che vieta “media sintetici, manipolati o fuori contesto” con il potenziale di ingannare o danneggiare. Le annotazioni di Community Notes, il progetto di fact checking di Twitter, sono state allegate ad alcuni tweet per includere il contesto in cui le immagini di Trump sono state generate dall’intelligenza artificiale. Meta ha rifiutato di commentare. Alcune delle immagini inventate di Trump sono state etichettate come “false” o “mancanti di contesto” attraverso il programma di fact-checking di terze parti.

La data retention è una questione di vecchia data in Europa. Da sempre i governi hanno cercato di dare alle forze dell’ordine la possibilità di conservare i dati  che potrebbero essere rilevanti per le indagini. Allo stesse tempo, i tribunali nazionali e dell’UE hanno ripetutamente condannato le pratiche sproporzionate di raccolta dei dati. La capacità delle forze di polizia di ottenere e conservare i dati delle comunicazioni elettroniche ha causato lo stallo del Regolamento ePrivacy, una proposta legislativa che un numero crescente di Paesi ritiene non vedrà mai la fine dell’iter legislativo. In questo contesto, i governi europei stanno discutendo l’istituzione di un gruppo di esperti per discutere la conservazione e l’accesso ai dati delle forze dell’ordine. Secondo alcuni documenti trapelati, la data retention avrà un ruolo fondamentale. “Il tema dei dati deve essere affrontato in modo globale e coerente e non deve limitarsi alle questioni di accesso, ma anche di conservazione e sfruttamento”, si legge nel commento della Francia. L’Estonia la mette giù più diretta, affermando che “la conservazione dei dati è alla base dell’intero argomento. In poche parole: se non ci sono dati conservati, non ha senso parlare di accesso ai dati”. Sia la Lituania che la Polonia hanno ribadito questo punto, chiedendo che il gruppo sia copresieduto dalla Commissione e dalla presidenza di turno del Consiglio dei ministri dell’UE. La Francia aggiunge che dovrebbe esserci un monitoraggio regolare da parte del Comitato permanente per la cooperazione operativa in materia di sicurezza interna (COSI), che assicura la cooperazione sulle questioni di sicurezza interna dell’UE, “in collaborazione con il settore della giustizia”. Inoltre, Varsavia vuole anche dei sottogruppi dedicati alla crittografia e alla localizzazione dei dati. In effetti, Parigi ritiene che entrambe le questioni svolgano un ruolo centrale nella lotta alle organizzazioni criminali e alle reti terroristiche. Oltre alla conservazione dei dati, l’altro aspetto più sottolineato dai Paesi dell’UE è la crittografia end-to-end.

La Cina tenta di domare gli algoritmi. L’autorità di regolamentazione del mercato cinese ha pubblicato un aggiornamento delle norme sulla pubblicità online, compresa la supervisione degli algoritmi di raccomandazione utilizzati da app come Douyin (versione cinese di TikTok) che vengono utilizzati per inviare pubblicità a individui mirati. Le misure modificate di gestione della pubblicità su Internet entreranno in vigore il 1° maggio di quest’anno e avranno un impatto su un mercato altamente competitivo e in evoluzione che vale oltre 70 miliardi di dollari. Se da un lato le norme aggiornate si concentrano ancora sulla limitazione degli annunci online a comparsa, dall’altro gettano le basi per il controllo da parte dello Stato dei potenti algoritmi push. Secondo l’aggiornamento, chiunque utilizzi algoritmi di raccomandazione nella pubblicità online “deve registrare le regole per gli algoritmi e i registri pubblicitari”. Gli algoritmi sono l’elemento chiave del successo delle app di social media. Tuttavia, il potenziale abuso del potere degli algoritmi quando si tratta di bambini e adolescenti è fonte di preoccupazione per le autorità cinesi ed è stato invocato anche dai legislatori statunitensi per limitare l’uso o vietare TikTok. Secondo il rapporto, l’anno scorso il fatturato totale del mercato pubblicitario online cinese è sceso del 6,4% a 508,8 miliardi di yuan (74 miliardi di dollari). Con l’intensificarsi della concorrenza, la pubblicità online in Cina è diventata sempre più invasiva e alcune delle nuove disposizioni contenute nella normativa sono dirette a ridurla. La normativa prevede che gli operatori e gli influencer del live-streaming “si assumano le responsabilità e gli obblighi previsti dalla legge” quando si tratta di pubblicità. Le regole impediscono, inoltre, di inserire annunci pubblicitari nei veicoli, nei dispositivi di navigazione e negli elettrodomestici intelligenti senza il consenso dell’utente. Inoltre, si stabilisce che gli editor di annunci “non devono allegare annunci aggiuntivi o link commerciali quando gli utenti inviano e-mail o messaggi istantanei”.

English version

Trump and Putin arrested? A series of AI-generated images mocked these powerful figures. The highly detailed and sensational images have flooded Twitter and other platforms in recent days, accompanying the news that Trump faces possible criminal charges and that the International Criminal Court has issued an arrest warrant for Putin. But none of them are real. The images – and the dozens of variants that litter social media – have, in fact, been produced using increasingly sophisticated – and widely accessible – generators powered by artificial intelligence. Experts warn that the images are harbingers of a new reality: a flood of fake photos and videos flooding social media after major news events, further confusing fact and fiction at crucial moments in society. Although the ability to manipulate photos and create fake images is not new, AI image generation tools from Midjourney, DALL-E and others are easier to use. They can quickly generate realistic images – complete with detailed backgrounds – with little more than a simple text request from users. Some of the most recent images were brought about by the release this month of a new version of Midjourney’s text-image synthesis model, which can, among other things, produce convincing images that mimic the style of news agency photos. The practice is, however, opposed by social media platforms. Twitter has a policy prohibiting ‘synthetic, manipulated or out-of-context media’ with the potential to mislead or harm. Notes from Community Notes, Twitter’s fact-checking project, were attached to some tweets to include the context in which Trump’s images were generated by artificial intelligence. Meta declined to comment. Some of Trump’s fabricated images have been labelled as ‘fake’ or ‘lacking context’ through the third-party fact-checking programme.

Data retention is a long-standing issue in Europe. Governments have always tried to give law enforcement agencies the possibility to retain data that might be relevant for investigations. At the same time, national and EU courts have repeatedly condemned disproportionate data collection practices. The ability of police forces to obtain and retain electronic communication data has caused the stalling of the ePrivacy Regulation, a legislative proposal that an increasing number of countries believe will never see the end of the legislative process. In this context, European governments are discussing the establishment of an expert group to discuss the retention of and access to law enforcement data. According to leaked documents, data retention will play a key role. “The issue of data must be addressed in a comprehensive and coherent manner and must not be limited to issues of access, but also of retention and exploitation,” reads the commentary from France. Estonia puts it more bluntly, stating that ‘data retention underpins the whole topic. Simply put: if there is no data preserved, there is no point in talking about access to data’. Both Lithuania and Poland reiterated this point, calling for the group to be co-chaired by the Commission and the rotating presidency of the EU Council of Ministers. France adds that there should be regular monitoring by the Standing Committee on Operational Cooperation on Internal Security (COSI), which ensures cooperation on EU internal security matters, ‘in cooperation with the justice sector’. In addition, Warsaw also wants subgroups dedicated to encryption and data localisation. Indeed, Paris considers both issues to play a central role in the fight against criminal organisations and terrorist networks. Besides data retention, the other issue most emphasised by EU countries is end-to-end encryption.

China attempts to tame algorithms. China’s market regulator has published an update to the rules on online advertising, including the supervision of recommendation algorithms used by apps such as Douyin (Chinese version of TikTok) that are used to send advertisements to targeted individuals. The revised Internet advertising management measures will take effect on 1 May this year and will impact a highly competitive and evolving market worth more than USD 70 billion. While the updated rules still focus on limiting online pop-up ads, they also lay the groundwork for state control of powerful push algorithms. According to the update, anyone using recommendation algorithms in online advertising ‘must register rules for algorithms and advertising registries’. Algorithms are key to the success of social media apps. However, the potential abuse of the algorithms’ power when it comes to children and teenagers is a source of concern for Chinese authorities and has also been invoked by US lawmakers to restrict their use or ban TikTok. According to the report, last year the total turnover of the Chinese online advertising market fell by 6.4% to 508.8 billion yuan ($74 billion). As competition has intensified, online advertising in China has become increasingly intrusive and some of the new regulations are aimed at reducing it. The regulations require live-streaming operators and influencers to ‘assume the responsibilities and obligations prescribed by law’ when it comes to advertising. The rules also prevent advertisements from being placed in vehicles, navigation devices and smart appliances without the user’s consent. Furthermore, it is stipulated that ad editors ‘must not attach additional ads or commercial links when users send e-mails or instant messages’.

Le iniziative delle altre Autorità

I provvedimenti dell’Autorità danese sui cookie wall

L’Autorità danese per la protezione dei dati ha adottato due decisioni sull’uso dei c.d. “cookie wall” e, a seguire, delle linee guida.
Dall’inizio del 2020, l’Autorità ha ricevuto una serie di reclami sull’uso dei cookie wall.
Sulla base di due di questi, ha colto l’occasione per stabilire in che misura l’uso dei cookie wall possa rientrare nel quadro della disciplina in materia di protezione dei dati personali.
In via generale, l’Autorità garante ha ritenuto che questa pratica debba considerarsi legittima ove il prezzo da pagare per la fruizione dei contenuti non sia tanto alto da minare la libertà nella prestazione del consenso. I contenuti fruibili sottoscrivendo l’abbonamento o, viceversa, dando il consenso al trattamento dei dati personali, dovrebbero essere pressoché gli stessi.
Tuttavia, con riferimento ai due casi esaminati, le decisioni sono state in parte diverse per via delle specificità caratterizzanti le due fattispecie.


Per quanto riguarda il caso Gul og Gratis, è stato rilevato che l’azienda offriva un’alternativa al consenso sotto forma di accesso a pagamento. Il pagamento abilitava, infatti, l’accesso a un servizio in gran parte equivalente a quello fruibile tramite il consenso al trattamento dei dati. Il prezzo dell’alternativa di pagamento non era così alto, sicché l’interessato aveva una reale possibilità di scelta tra il pagamento e il consenso.
L’Autorità danese, tuttavia, ha anche ritenuto che Gul og Gratis non aveva dimostrato che il trattamento dei dati personali a fini statistici, anch’esso realizzato dall’azienda, fosse, in realtà, una parte necessaria dell’alternativa di pagamento. Alla società è stato quindi ordinato di fornire tale dimostrazione oppure di adattare la soluzione in modo che i visitatori possano prestare un consenso separato per questa specifica finalità.


Con riferimento, invece, a Jysk Fynske Medier, è stato riscontrato che l’approccio specifico dell’azienda non soddisfaceva i requisiti per un consenso valido. Ciò per via del fatto che il servizio offerto dietro consenso non era affatto equivalente a quello offerto dietro pagamento e che, quindi, ai visitatori non veniva concessa una vera e propria libera scelta. Infatti, mediante la prestazione del consenso, i visitatori potevano accedere solo a parte dei contenuti, mentre sottoscrivendo un abbonamento riuscivano a fruire di un’offerta più completa.
Anche in questo caso, come in quello precedente, l’Autorità ha riscontrato che Jysk Fynske Medier non aveva dimostrato che il trattamento dei dati personali a fini statistici fosse una parte necessaria dell’alternativa al pagamento. Anche a questa società è stato quindi ordinato di fornire tale dimostrazione oppure di adattare la soluzione in modo che i visitatori possano esprimere un consenso separato per questo scopo.


Infine, a seguito di queste due decisioni, l’Autorità danese ha predisposto delle linee guida generali sull’uso dei cookie wall, che le aziende dovrebbero tenere in considerazione nel ricorrere a tali strumenti nel proprio business.
Le linee guida indicano quattro criteri che rappresentano il punto di partenza per la valutazione da parte dell’Autorità rispetto alla conformità al GDPR dell’uso di un cookie wall.

“Privacy e Sanità”: il ciclo di seminari a Padova

Presso i Musei Civici agli Eremitiani di Padova sono intervenuto al ciclo seminariale “Privacy e sanità” – “Sicurezza dei dati e gestione del rischio in ambito sanitario“, realizzato dall’Accademia Italiana del Codice di Internet (IAIC) e dall’Azienda ULSS6 Euganea in collaborazione con l’Università Europea di Roma Giurisprudenza (UER) InnoLawLab – Laboratorio di Diritto dell’Innovazione e il Corso di Laurea magistrale in Management della Transizione digitale dell’UER di Roma. L’iniziativa, che ha ricevuto il patrocinio del Garante per la Protezione dei Dati Personali e della Scuola Superiore dell’Avvocatura, si inserisce nell’ambito del corso di formazione “La protezione dei dati e la sicurezza informatica in azienda sanitaria”.

Summit Ue, più sostegno alle imprese sulla digitalizzazione
Conclusioni, liberare potenziale dati garantendo privacy

Commenti disabilitati su Summit Ue, più sostegno alle imprese sulla digitalizzazione
Conclusioni, liberare potenziale dati garantendo privacy

ZCZC6601/SXA
XEF23083017018_SXA_QBXB
R ECO S0A QBXB

(ANSA) – BRUXELLES, 24 MAR – “Sulla base della comunicazione della Commissione Ue sulla competitività a lungo termine dell’Ue, il Consiglio europeo chiede di avanzare” in alcuni settori, tra cui la digitalizzazione. Nelle conclusioni finali del vertice, si chiede in particolare di “liberare il potenziale dei dati in Europa, garantendo al tempo stesso la privacy e la sicurezza e sfruttando soluzioni economiche in tempo reale”. Inoltre, si chiede di “promuovere l’adozione degli strumenti digitali in tutta l’economia e aumentare il sostegno alle imprese e alle amministrazioni dell’Ue affinché rimangano all’avanguardia nell’intelligenza artificiale, nell’informatica quantistica, nella microelettronica, nel 6G, nel web 4.0 e nella cibersicurezza”.

(ANSA).
YAC-TI
2023-03-24 10:33 NNNN

L’addio al “papà” della data protection, TikTok al Congresso, Biden Jr ha problemi di privacy e il maglione stealth

Nuovo appuntamento con la rubrica Privacy weekly, tutti i venerdì su StartupItalia. Uno spazio dove potrete trovare tutte le principali notizie della settimana su privacy e dintorni. E se volete saperne di più potete leggere qui le news quotidiane di Privacy Daily o iscrivervi alla newsletter di #cosedagarante.

Grazie a StartupItalia per l’ospitalità!

PRIVACY DAILY 76/2023

L’amministratore delegato di TikTok, Shou Chew, ha fatto la sua prima apparizione davanti al Congresso ed è stato immediatamente colpito da critiche feroci da parte dei legislatori. La presidente del Comitato per l’energia e il commercio della Camera, ha aperto l’audizione attaccando TikTok e dicendo: “La vostra piattaforma dovrebbe essere vietata”. “Mi aspetto che oggi diciate qualsiasi cosa per evitare questo risultato”, ha continuato, puntualizzando che “quando si festeggiano i 150 milioni di utenti americani su TikTok, si sottolinea l’urgenza che il Congresso agisca. Sono 150 milioni di americani su cui il Partito Comunista Cinese può raccogliere informazioni sensibili”. Rispondendo al fuoco di fila, Chew ha cercato di sottolineare l’indipendenza di TikTok dalla Cina e ha messo in risalto i suoi legami con gli Stati Uniti. “Abbiamo sedi a Los Angeles e Singapore e abbiamo 7.000 dipendenti negli Stati Uniti”, ha dichiarato. “Il punto cruciale è che si tratta di dati americani conservati su suolo americano da un’azienda americana e supervisionati da personale americano”. Sempre Chew ha affermato che “ByteDance non è un agente della Cina o di qualsiasi altro Paese”, facendo poi riferimento a tutte le misure che l’azienda ha adottato e intende adottare per risolvere i timori che il governo cinese possa accedere ai dati degli utenti di TikTok attraverso la sua potenziale influenza su ByteDance. Tra queste misure c’è la promessa di “mettere al riparo” i dati degli utenti statunitensi da “accessi stranieri non autorizzati”. Con la sua apparizione, Chew spera di mitigare l’accesa retorica di Washington sull’app, ma per farlo deve affrontare un enorme scetticismo da parte dei legislatori su TikTok e su se stesso. C’è da dire, però, che alla vigilia dell’udienza, decine di creators di TikTok che si oppongono al divieto hanno tenuto un’appassionata conferenza stampa in Campidoglio con il deputato Jamaal Bowman.

Aumenta la politicizzazione del tema delle cryptovalute e della privacy. Questa settimana, il governatore della Florida Ron DeSantis ha proposto una legge per cercare di impedire al governo federale di distribuire una Central Bank Digital Currency (CBDC) nel suo Stato. Accanto a uno striscione che recita “Il dollaro digitale del Grande Fratello”, il governatore DeSantis – che dovrebbe sfidare Donald Trump per la nomination repubblicana alla presidenza nel 2024 – sostiene che i CBDC possono consentire la sorveglianza da parte del governo federale, minacciando la privacy individuale e la libertà economica. Il suo progetto proibirebbe l’accettazione di un CBDC americano ai sensi del Codice commerciale uniforme della Florida e imporrebbe altri limiti ai CBDC di Paesi stranieri. Inoltre, ha invitato “gli Stati affini a unirsi alla Florida nell’adozione di divieti simili per contrastare questo concetto cryptovaluta a livello nazionale”. Ciò in quanto, a seconda di come verrà progettato tecnicamente e regolato legalmente, un CBDC rivolto ai consumatori potrebbe potenzialmente accumulare e immagazzinare grandi volumi di informazioni personali sugli acquisti e gli spostamenti quotidiani degli individui. A livello nazionale, gruppi come l’American Civil Liberties Union hanno ripetutamente sottolineato l’importanza di mantenere una privacy simile a quella del denaro contante, nel caso in cui il ramo esecutivo e il Congresso procedano con un dollaro digitale. A livello internazionale, vi sono fondati timori che i CBDC possano essere utilizzati, in particolare da Paesi non democratici, come strumento di sorveglianza e controllo pervasivo dei propri cittadini.

L’ufficio per la tutela dei consumatori della Commissione europea lancerà un’iniziativa volontaria per abbandonare i banner sui cookie. È il preludio a una proposta legislativa? L’iniziativa sui cookie sarà annunciata martedì 28 marzo durante lo European Consumer Summity, dove una sessione sarà dedicata alla pubblicità online e alle sfide poste dai cookie. Dopodiché, le parti interessate, come i gruppi di consumatori, gli editori, gli inserzionisti e le aziende tecnologiche, saranno invitate a una serie di tavole rotonde dopo la pausa pasquale. L’impulso politico dell’iniziativa proviene direttamente dal Commissario europeo per la Giustizia e i Consumatori Didier Reynders che già da tempo ha anticipato l’intenzione di affrontare la crescente “stanchezza da cookie” degli utenti online. L’impegno volontario proposto dal dipartimento dei consumatori è destinato a scontrarsi con il settore della politica digitale della Commissione, che nel 2017 ha proposto il regolamento ePrivacy per aggiornare l’attuale regime delle comunicazioni elettroniche, la direttiva ePrivacy, .Tuttavia, le discussioni sul regolamento ePrivacy sono state dirottate da una coalizione di Stati membri, guidata dalla Francia, che voleva introdurre disposizioni che consentissero alle forze dell’ordine di accedere e conservare i dati relativi alle comunicazioni elettroniche private. Dopo anni di stallo politico dovuto prima alle divergenze tra Parigi e Berlino e poi tra il Consiglio e il Parlamento dell’UE, è probabile che il Regolamento ePrivacy venga ritirato se non verrà raggiunto un accordo entro la fine di questo mandato europeo. L’idea è che agli utenti non venga chiesto il consenso tramite un banner di cookie ogni volta che approdano su un sito web. Al contrario, la loro preferenza verrebbe espressa una sola volta nell’ambito delle impostazioni del browser, con spiegazioni dettagliate sul motivo per cui vengono richiesti i loro dati, sui potenziali benefici e sul modello aziendale alla base del trattamento.

English version

TikTok CEO Shou Chew made his first appearance before Congress and was immediately met with fierce criticism from lawmakers. The chairwoman of the House Energy and Commerce Committee, opened the hearing by attacking TikTok and saying: ‘Your platform should be banned. “I expect you to say anything today to prevent this outcome,” she continued, pointing out that “when you celebrate 150 million American users on TikTok, it underscores the urgency for Congress to act. These are 150 million Americans on whom the Chinese Communist Party can collect sensitive information’. Responding to the barrage, Chew sought to emphasise TikTok’s independence from China and highlighted its ties to the United States. “We have offices in Los Angeles and Singapore and we have 7,000 employees in the US,” he said. “The bottom line is that this is American data stored on American soil by an American company and overseen by American staff.” Chew again stated that “ByteDance is not an agent of China or any other country,” going on to refer to all the measures the company has taken and intends to take to address fears that the Chinese government could access TikTok user data through its potential influence on ByteDance. Among these measures is a promise to ‘shield’ US user data from ‘unauthorised foreign access’. With his appearance, Chew hopes to mitigate Washington’s heated rhetoric about the app, but to do so he faces enormous scepticism from lawmakers about TikTok and himself. It must be said, however, that on the eve of the hearing, dozens of TikTok creators opposing the ban held an impassioned press conference on Capitol Hill with Congressman Jamaal Bowman.

The politicisation of the cryptocurrency and privacy issue is increasing. This week, Florida Governor Ron DeSantis proposed a bill to try to prevent the federal government from deploying a Central Bank Digital Currency (CBDC) in his state. Flanked by a banner reading ‘Big Brother’s Digital Dollar’, Governor DeSantis – who is expected to challenge Donald Trump for the Republican nomination for president in 2024 – argues that CBDCs can enable surveillance by the federal government, threatening individual privacy and economic freedom. His plan would prohibit the acceptance of a US CBDC under the Florida Uniform Commercial Code and impose other limits on CBDCs of foreign countries. In addition, he called on ‘like-minded states to join Florida in adopting similar bans to counter this cryptocurrency concept nationwide’. This is because, depending on how it is technically designed and legally regulated, a consumer-facing CBDC could potentially accumulate and store large volumes of personal information about individuals’ daily purchases and movements. At the national level, groups such as the American Civil Liberties Union have repeatedly stressed the importance of maintaining cash-like privacy should the executive branch and Congress proceed with a digital dollar. Internationally, there are well-founded fears that CBDCs could be used, particularly by non-democratic countries, as a tool for pervasive surveillance and control of their citizens.

The European Commission’s consumer protection office will launch a voluntary initiative to abandon cookie banners. Is this the prelude to a legislative proposal? The cookie initiative will be announced on Tuesday 28 March during the European Consumer Summity, where one session will be dedicated to online advertising and the challenges posed by cookies. Afterwards, stakeholders such as consumer groups, publishers, advertisers and technology companies will be invited to a series of roundtables after the Easter break. The political impetus for the initiative comes directly from European Commissioner for Justice and Consumers Didier Reynders, who has long anticipated the intention to tackle the growing ‘cookie fatigue’ of online users. The voluntary effort proposed by the consumer department is bound to clash with the Commission’s digital policy area, which in 2017 proposed the ePrivacy Regulation to update the current electronic communications regime, the ePrivacy Directive, .However, discussions on the ePrivacy Regulation were hijacked by a coalition of member states, led by France, which wanted to introduce provisions allowing law enforcement to access and retain private electronic communications data. After years of political deadlock due first to differences between Paris and Berlin and then between the EU Council and Parliament, the ePrivacy Regulation is likely to be withdrawn if no agreement is reached by the end of this European term. The idea is that users will not be asked for consent via a cookie banner every time they land on a website. Instead, their preference would be expressed only once within the browser settings, with detailed explanations as to why their data is being requested, the potential benefits, and the business model behind the processing.

“Un’arma di omologazione di massa?”, l’editoriale di oggi su l’inserto de “la Repubblica”

“Parla con me”. La nuova era dell’intelligenza artificiale. Nell’inserto di oggi de “la Repubblica” dedicato alla rivoluzione dei chatbot di AI generativa, troverete anche il mio articolo “Un’arma di omologazione di massa?” in cui propongo qualche osservazione sui rischi di ChatGPT. Grazie a la Repubblica e Riccardo Luna per l’ospitalità.

Se vuoi leggere il mio editoriale lo trovi qui