Privacy Daily

PRIVACYDAILY

aggiornato il

N. 193/2023

LE TRE NEWS DI OGGI:

  • QUEBEC, ENTRANO IN VIGORE LE NUOVE NORME SULLA PRIVACY
  • EURO DIGITALE, LE AUTORITA’ PRIVACY CHIEDONO MAGGIORI GARANZIE PER I CITTADINI
  • METAVERSO, PROBLEMI DI PRIVACY NEL MONDO VIRTUALE

Per quanto riguarda la privacy dei dipendenti, “se un’organizzazione rispetta il diritto del Quebec, è praticamente conforme alle leggi delle altre province”, afferma Eloïse Gratton, partner e responsabile nazionale per la privacy e la protezione dei dati presso la BLG di Montreal. “In linea di principio, molto spesso, il Quebec è probabilmente il più severo”. E con le recenti modifiche, il Quebec è la prima giurisdizione ad aggiornare queste leggi, afferma Gratton, “una sorta di seconda generazione della legge sulla privacy in Quebec”. La Legge 25 o Legge per la modernizzazione delle disposizioni legislative relative alla protezione delle informazioni personali o PI richiede una revisione delle politiche, delle procedure e delle pratiche dei datori di lavoro. Alcuni emendamenti sono entrati in vigore per la prima volta nel settembre 2022, mentre una nuova serie di modifiche è entrata in vigore solo il mese scorso e i regolamenti finali entreranno in vigore nel settembre 2024.La maggior parte dei datori di lavoro adottava già molte di queste pratiche ed era molto attenta alla gestione delle informazioni personali, afferma Natalie Bussière, partner dello studio Blakes di Montreal.”Per quanto riguarda alcune delle aree HR più rilevanti della nuova legislazione, la sezione 3 stabilisce che i datori di lavoro devono definire e attuare politiche e pratiche di governance relative alle informazioni personali che garantiscano la protezione di tali informazioni.”Tali politiche e pratiche devono, in particolare, fornire un quadro di riferimento per la conservazione e la distruzione delle informazioni, definire i ruoli e le responsabilità dei membri del personale durante l’intero ciclo di vita delle informazioni e fornire un processo per la gestione dei reclami relativi alla protezione delle informazioni”, si legge nell’atto. “Le politiche e le pratiche devono inoltre essere proporzionate alla natura e all’ambito delle attività dell’impresa ed essere approvate dalla persona responsabile della protezione delle informazioni personali”.In sostanza, i datori di lavoro sono ora tenuti ad avere politiche relative alla raccolta e all’utilizzo delle informazioni personali, spiega Bussière.

Per l’euro digitale servono standard privacy più elevati per guadagnare la fiducia dei cittadini. È quanto chiedono il Comitato europeo per la protezione dei dati (Edpb) e il Garante europeo della protezione dei dati (Edps) nel parere congiunto sulla proposta di regolamento sull’euro digitale del Parlamento europeo e del Consiglio.L’euro digitale mira a fornire alle persone la possibilità di effettuare pagamenti elettronici, sia online che offline, in aggiunta all’uso del contante. Opzione accolta con favore da Edpb e Edps che hanno comunque formulato diverse raccomandazioni, per una effettiva garanzia del diritto alla privacy e alla protezione dei dati personali.Nel parere viene chiesto, in particolare, che siano trattati solo i dati personali necessari al funzionamento della moneta digitale, evitando la concentrazione di dati da parte della Banca centrale europea (Bce) o delle banche centrali nazionali, per le quali la proposta di regolamento dovrebbe introdurre un obbligo esplicito di pseudonimizzazione dei dati delle transazioni.Allo stesso tempo, la normativa dovrà specificare chiaramente le responsabilità in materia di protezione dei dati di ciascuno degli attori (Bce, banche centrali nazionali, fornitori di servizi di pagamento e fornitori di servizi di supporto) che partecipano all’emissione dell’euro digitale.“ Con questo parere congiunto – ha commentato il Comitato europeo – intendiamo garantire che la protezione dei dati sia incorporata sin dalla fase di progettazione dell’euro digitale, sia online che offline”.

Il metaverso – un regno digitale in cui le persone si connettono, lavorano e socializzano – sta prendendo piede a velocità vertiginosa. Questo universo online, a cui si accede attraverso tecnologie come la realtà virtuale (VR) e la realtà aumentata (AR), potrebbe offrire una nuova era di intrattenimento, comunicazione e commercio. Tuttavia, con la crescita del metaverso, crescono anche le preoccupazioni per la privacy e la sicurezza dei dati: Il metaverso è un vasto parco giochi online dove si ha la libertà di essere chiunque si desideri. Si creano alter ego digitali e ci si immerge in un universo digitale parallelo. Qui si possono esplorare paesaggi virtuali, partecipare a eventi, condurre riunioni di lavoro, partecipare a giochi coinvolgenti e connettersi con gli altri attraverso gli avatar. È una combinazione accattivante di convenienza ed eccitazione, ma introduce una serie di sfide uniche, soprattutto per quanto riguarda la protezione della privacy degli utenti. Una preoccupazione più urgente nel metaverso è il tracciamento e la profilazione dei dati. Per offrire esperienze personalizzate, le piattaforme del metaverso accumulano montagne di dati sulle azioni, le interazioni e le preferenze degli utenti. Questi dati hanno il vantaggio di migliorare l’esperienza dell’utente, ma sollevano questioni su come vengono archiviati, condivisi e potenzialmente utilizzati in modo improprio. Pensate a un gioco nel metaverso, mentre ogni vostra mossa e ogni vostra parola viene registrata. Perché? Perché mirano a migliorare l’esperienza dell’utente, comprendendo i suoi gusti e i suoi comportamenti. Sebbene questo possa essere utile ai creatori per adattare le esperienze o apportare miglioramenti generali, significa anche che dispongono di una grande quantità di informazioni su di voi. La domanda principale è: chi può accedere a queste informazioni e come vengono utilizzate?

English version

  • QUEBEC, NEW PRIVACY RULES COME INTO FORCE
  • DIGITAL EURO, PRIVACY AUTHORITIES CALL FOR MORE GUARANTEES FOR CITIZENS
  • METAVERSO, PRIVACY ISSUES IN THE VIRTUAL WORLD

When it comes to employee privacy, “if an organization complies with Quebec, they pretty much comply with the other [provinces’] laws,” says Eloïse Gratton, partner and national leader, privacy and data protection, at BLG in Montreal. “Broadly speaking, very often, Quebec would likely be the most stringent.”And with recent changes rolling out, it’s the first jurisdiction to update these laws, she says, “kind of the second generation of privacy law in Quebec.”Law 25 or the Act to modernize legislative provisions respecting the protection of personal information or PI requires an overhaul of employer policies, procedures and practices. Some amendments first took effect in September 2022, while a new set of changes just came into force last month, and the final regulations take effect in September 2024.Most employers were already doing many of these practices, and being very careful about the management of personal information, says Natalie Bussière, partner at Blakes in Montreal.“What the law does is it really puts together an organized set of rules with respect to the management of personal information.”In looking at some of the more relevant areas of HR in the new legislation, section 3 states that employers must establish and implement governance policies and practices regarding personal information that ensure the protection of such information.“Such policies and practices must, in particular, provide a framework for the keeping and destruction of the information, define the roles and responsibilities of the members of its personnel throughout the lifecycle of the information, and provide a process for dealing with complaints regarding the protection of the information,” says the act.“The policies and practices must also be proportionate to the nature and scope of the enterprise’s activities and be approved by the person in charge of the protection of personal information.”Basically, employers are now required to have policies pertaining to the collection and use of personal information, says Bussière.

For the digital euro, higher privacy standards are needed to gain the trust of citizens. This is what the European Data Protection Board (EDPB) and the European Data Protection Supervisor (EDPS) call for in their joint opinion on the European Parliament and Council’s proposal for a regulation on the digital euro.The digital euro aims to provide people with the possibility to make electronic payments, both online and offline, in addition to the use of cash. This option was welcomed by Edpb and Edps, which nevertheless made several recommendations for an effective guarantee of the right to privacy and personal data protection. The opinion asks, in particular, that only personal data necessary for the operation of digital money be processed, avoiding the concentration of data by the European Central Bank (ECB) or national central banks, for which the draft regulation should introduce an explicit obligation to pseudonymise transaction data. At the same time, the regulation should clearly specify the data protection responsibilities of each of the actors (ECB, national central banks, payment service providers and support service providers) involved in the issuance of the digital euro.”With this joint opinion,” commented the European Committee, “we intend to ensure that data protection is incorporated from the design phase of the digital euro, both online and offline.

The metaverse—a digital realm in which people connect, work and socialize—is gaining momentum at warp speed. This online universe, accessed through tech like virtual reality (VR) and augmented reality (AR), could offer a fresh era of entertainment, communication and commerce. Yet, as the metaverse grows, so do concerns about privacy and data security.Imagine this: The metaverse serves as a vast online playground where you have the freedom to be anyone you desire. You create digital alter egos and immerse yourself in a parallel digital universe. Here, you can explore virtual landscapes, attend events, conduct business meetings, partake in immersive games and connect with others through avatars. It’s a captivating blend of convenience and excitement, yet it introduces a unique set of challenges, especially concerning the protection of user privacy.A pressing concern in the metaverse is the extensive data tracking and profiling. To offer personalized experiences, metaverse platforms amass mountains of data about user actions, interactions and preferences. This data has the power to enhance user experiences, but it raises questions about how it’s stored, shared and potentially misused.Think of it as playing a game in the metaverse while every move you make and every word you say gets recorded. Why? Well, they aim to improve your experience by understanding your likes and behavior. Although this can benefit the creators in tailoring experiences or making overall improvements, it also means they have a wealth of information about you. The big question is, who can access this info, and how is it utilized?

Related posts:

  1. PRIVACYDAILY
  2. PRIVACY DAILY 110/2023
  3. PRIVACYDAILY
  4. PRIVACYDAILY