Il Parlamento Europeo ha adottato la sua posizione negoziale sul Data Act. Questa normativa mira a stabilire regole comuni sulla condivisione dei dati generati dall’uso di prodotti connessi o servizi affini (ad esempio “l’internet delle cose” e le macchine industriali) al fine di garantire un’equità dei contratti di condivisione dei dati. Il testo è stato approvato con 500 voti favorevoli, 23 contrari e 110 astensioni. Sono state varate anche misure per consentire agli utenti di accedere ai dati da loro generati. Stando ai dati della Commissione Europea, l’80% dei dati industriali non viene utilizzato. Inoltre, si vogliono valorizzare le relazioni tra imprese. Secondo la proposta, le aziende potranno decidere quali dati possono essere condivisi, mentre il produttore potrà scegliere di non rendere disponibili alcuni dati “per scelta”. La normativa dovrebbe inoltre riequilibrare il potere negoziale a favore delle PMI nella redazione dei loro contratti di condivisione di dati, mettendole al riparo da clausole contrattuali inique imposte da aziende in una posizione significativamente più favorevole. Il testo definisce anche come gli enti pubblici potranno accedere e utilizzare i dati in possesso del settore privato, necessari in circostanze eccezionali o di emergenza quali inondazioni e incendi. Inoltre, i deputati hanno rafforzato le disposizioni per proteggere i segreti commerciali, per evitare che un maggiore accesso ai dati venga utilizzato dai concorrenti per modificare i servizi o i dispositivi, oltre a stabilire condizioni più severe per le richieste di dati da parte delle imprese alle amministrazioni pubbliche. Infine, la normativa sui dati faciliterà il passaggio da un fornitore all’altro di servizi cloud e di altri servizi di elaborazione dati e introdurrà misure di salvaguardia contro il trasferimento illegale di dati a livello internazionale da parte dei servizi cloud. I deputati sono ora pronti ad avviare i negoziati con il Consiglio sulla forma finale della legge, non appena quest’ultimo avrà approvato il proprio mandato.
L’ONU solleva preoccupazioni rispetto l’allarmante aumento dell’uso di “tecnologie invasive ad alto rischio”. Così si è espressa la Special Rapporteur delle Nazioni Unite per la promozione e la protezione dei diritti umani nella lotta al terrorismo, Fionnuala Ní Aoláin, in un rapporto all’ultima sessione del Consiglio dei diritti umani. Tra le tecnologie additate figurano i droni, la biometria, l’intelligenza artificiale (IA) e i programmi spia, che vengono incrementati nella lotta al terrorismo, senza tenere in debito conto lo stato di diritto, la governance e i diritti umani. “Le giustificazioni eccezionali per l’uso delle tecnologie di sorveglianza nell’antiterrorismo sui diritti umani spesso si trasformano in un uso banale e regolare”, ha dichiarato Ní Aoláin, sottolineando l’impatto sui diritti fondamentali come la libertà di movimento, la libertà di espressione, la libertà di riunione pacifica e il diritto alla privacy. Anche l’esperto indipendente nominato dal Consiglio per i diritti umani ha espresso preoccupazione per la crescente diffusione dell’uso dei droni in diversi Paesi, per il diffuso abuso della tecnologia spyware contro gruppi della società civile, dissidenti e giornalisti e per la crescente adozione della raccolta di dati biometrici. “Il trasferimento non regolamentato di tecnologie ad alto rischio a Stati che commettono sistematiche violazioni dei diritti umani deve finire”, ha dichiarato la Special Rapporteur. Ha esortato le autorità a regolamentare in modo più efficace le aziende coinvolte nel trasferimento di tecnologie di sorveglianza all’estero. Nel rapporto è stato così presentato al Consiglio un approccio nuovo e innovativo alla regolamentazione dei software spia, che si concentrerebbe sulla garanzia dell’applicazione di “standard minimi di diritti umani”, sia da parte dei governi che delle aziende, nello sviluppo, nell’uso e nel trasferimento di tecnologie di sorveglianza ad alto rischio.
Facebook ha violato la legge olandese nel modo in cui ha trattato le informazioni personali. Lo hanno dichiarato i giudici di Amsterdam in una recentissima sentenza. Il tribunale ha stabilito che Facebook Ireland ha utilizzato le informazioni per scopi pubblicitari senza valide basi giuridiche e le ha trasmesse ad altre aziende. La causa, intentata dalla fondazione Stichting Data Bescherming Nederland e dall’associazione di consumatori Consumentenbond, riguarda il periodo compreso tra aprile 2010 e il 1° gennaio 2020. Il tribunale ha anche stabilito che Facebook non ha informato adeguatamente gli utenti che le loro informazioni sarebbero state condivise, né che i dati appartenenti agli amici di Facebook degli utenti di Facebook sarebbero stati trasmessi. Una terza doglianza, relativa all’uso di cookie su siti web di terzi, non è stata accolta. Il tribunale ha affermato che non è Facebook, ma il responsabile del sito web ad avere la responsabilità di chiedere ai visitatori se accettano i cookie. Questa sentenza è la prima tappa di quella che probabilmente sarà una lunga battaglia legale. Infatti quanto stabilito dai giudici di Amsterdam potrebbe consentire ai consumatori di chiedere un risarcimento per le violazioni della privacy da parte di Facebook. Tuttavia, un portavoce di Meta ha dichiarato che la società intende presentare ricorso.
English version
The European Parliament adopted its negotiating position on the Data Act. This legislation aims to establish EU rules on the sharing of data generated by the use of connected products or related services (e.g. the ‘internet of things’ and industrial machines) in order to ensure fairness in data-sharing contracts. The text was approved with 500 votes in favour, 23 against and 110 abstentions. MEPs approved measures to allow users to access the data they generate. According to data from the European Commission, 80 per cent of industrial data is not used. Furthermore, they want to enhance the relationships between companies. According to the proposal, companies will be able to decide which data can be shared, while manufacturers will be able to choose not to make certain data available ‘by choice’. The legislation should also rebalance the bargaining power in favour of SMEs in the drafting of their data-sharing contracts, shielding them from unfair contractual clauses imposed by companies in a significantly more favourable position. The text also defines how public bodies will be able to access and use data held by the private sector that is needed in exceptional or emergency circumstances such as floods and fires. In addition, MEPs strengthened provisions to protect trade secrets, to prevent greater access to data being used by competitors to modify services or devices, as well as setting stricter conditions for data requests from companies to public administrations. Finally, the data regulation will facilitate switching between providers of cloud and other data processing services and introduce safeguards against illegal international data transfers by cloud services. MEPs are now ready to start negotiations with the Council on the final form of the law, as soon as the latter has approved its mandate.
The UN raises concerns about the alarming increase in the use of ‘high-risk invasive technologies’. So said the UN Special Rapporteur on the promotion and protection of human rights in the fight against terrorism, Fionnuala Ní Aoláin, in a report to the latest session of the Human Rights Council. The technologies singled out included drones, biometrics, artificial intelligence (AI) and spy programmes, which are augmented in the fight against terrorism without due regard for the rule of law, governance and human rights. “Exceptional justifications for the use of surveillance technologies in counter-terrorism on human rights often turn into trivial and regular use,” said Ní Aoláin, emphasising the impact on fundamental rights such as freedom of movement, freedom of expression, freedom of peaceful assembly and the right to privacy. The independent expert appointed by the Human Rights Council also expressed concern about the increasing use of drones in several countries, the widespread misuse of spyware technology against civil society groups, dissidents and journalists, and the increasing adoption of biometric data collection. “The unregulated transfer of high-risk technologies to states that commit systematic human rights violations must end,” said the Special Rapporteur. She urged the authorities to more effectively regulate companies involved in the transfer of surveillance technology abroad. In her new report, she presented the Council with a new and innovative approach to the regulation of spyware, which would focus on ensuring the application of ‘minimum human rights standards’ by both governments and companies in the development, use and transfer of high-risk surveillance technologies.
Facebook violated Dutch law in the way it handled personal information. This was stated by the Amsterdam courts in a recent decision. The court ruled that Facebook Ireland used the information for advertising purposes without a valid legal basis and passed it on to other companies. The lawsuit, brought by the foundation Stichting Data Bescherming Nederland and the consumer association Consumentenbond, covers the period between April 2010 and 1 January 2020. The court also ruled that Facebook did not adequately inform users that their information would be shared, nor that data belonging to Facebook friends of Facebook users would be passed on.A third complaint, concerning the use of cookies on third-party websites, was not upheld. The court stated that it is not Facebook, but the website manager who is responsible for asking visitors whether they accept cookies. This ruling is the first step in what is likely to be a long legal battle. Indeed, what the Amsterdam judges ruled could allow consumers to claim compensation for Facebook’s privacy violations. However, a Meta spokesperson stated that the company intends to appeal.
