Privacy Daily

PRIVACYDAILY

aggiornato il

N. 134/2023

LE TRE NEWS DI OGGI:

  • L’INIZIATIVA DELLA COMMISSIONE UE E DEL WTO SULLA SANITA’ DIGITALE HA A CUORE LA PRIVACY
  • USA, QUATTRO SENATORI METTONO IN DISCUSSIONE LA PRIVACY DI TWITTER SOTTO LA GESTIONE MUSK
  • APPELLO DI AMNESTY INTERNATIONAL, TUTTI GLI STATI DEVONO METTERE AL BANDO GLI SPYWARE ALTAMENTE INVASIVI

L’Organizzazione Mondiale della Sanità (OMS) e la Commissione Europea hanno annunciato oggi l’avvio di un’importante partnership per la salute digitale.  Nel giugno 2023, l’OMS adotterà il sistema di certificazione digitale COVID-19 dell’Unione Europea (UE) per creare un sistema globale che contribuirà a facilitare la mobilità mondiale e a proteggere i cittadini di tutto il mondo dalle minacce sanitarie attuali e future, comprese le pandemie. Questo è il primo tassello della Rete globale di certificazione della salute digitale (GDHCN) dell’OMS, che svilupperà un’ampia gamma di prodotti digitali per garantire una salute migliore per tutti. “Basandosi sulla rete di certificazione digitale di grande successo dell’UE, l’OMS intende offrire a tutti gli Stati membri dell’OMS l’accesso a uno strumento di salute digitale open-source, basato sui principi di equità, innovazione, trasparenza e protezione dei dati e della privacy”, ha dichiarato Tedros Adhanom Ghebreyesus, Direttore generale dell’OMS. “I nuovi prodotti sanitari digitali in fase di sviluppo mirano ad aiutare le persone ovunque a ricevere servizi sanitari di qualità in modo rapido e più efficace”. Basata sulla strategia dell’UE per la salute globale e sulla strategia globale dell’OMS per la salute digitale, l’iniziativa fa seguito all’accordo del 30 novembre 2022 tra il commissario Kyriakides e il dottor Tedros per rafforzare la cooperazione strategica sulle questioni di salute globale. Questo rafforza ulteriormente un solido sistema multilaterale con l’OMS al centro, sostenuto da un’UE forte. “Questa partnership è un passo importante per il piano d’azione digitale della strategia dell’UE per la salute globale. Utilizzando le migliori pratiche europee, contribuiamo agli standard di salute digitale e all’interoperabilità a livello globale, a beneficio di chi ne ha più bisogno. Si tratta inoltre di un potente esempio di come l’allineamento tra l’UE e l’OMS possa garantire una salute migliore per tutti, nell’UE e nel mondo. In quanto autorità di direzione e coordinamento del lavoro sanitario internazionale, non c’è partner migliore dell’OMS per portare avanti il lavoro iniziato nell’UE e sviluppare ulteriormente le soluzioni sanitarie digitali globali”, ha dichiarato Stella Kyriakides, Commissario per la Salute e la sicurezza alimentare. Questa partnership prevede una stretta collaborazione nello sviluppo, nella gestione e nell’implementazione del sistema GDHCN dell’OMS, beneficiando dell’ampia esperienza tecnica della Commissione europea in questo campo. Un primo passo è garantire che gli attuali certificati digitali dell’UE continuino a funzionare efficacemente. “Con 80 Paesi e territori collegati al certificato digitale COVID-19 dell’UE, l’UE ha stabilito uno standard globale. Il certificato dell’UE non solo è stato uno strumento importante nella nostra lotta contro la pandemia, ma ha anche facilitato i viaggi e il turismo internazionali. Sono lieto che l’OMS si basi sui principi di tutela della privacy e sulla tecnologia all’avanguardia del certificato UE per creare uno strumento globale contro le future pandemie”, ha aggiunto Thierry Breton, Commissario per il Mercato interno.

Quattro senatori statunitensi stanno esaminando le pratiche di Twitter in materia di privacy e si chiedono se la piattaforma guidata dall’amministratore delegato Elon Musk possa aver violato le leggi sulla protezione dei consumatori in seguito a licenziamenti e dimissioni diffusi – un’indagine che potrebbe evidenziare vasti rischi legali per Twitter e potenzialmente per lo stesso Musk. In una lettera datata domenica e indirizzata a Musk e a Linda Yaccarino, l’amministratore delegato entrante di Twitter, i legislatori hanno citato l’uscita di scena di alto profilo di Ella Irwin, l’ex responsabile della fiducia e della sicurezza di Twitter, come ultima fonte di preoccupazione per i precedenti di Twitter in materia di conformità. I cambiamenti radicali del personale di Twitter, uniti al “lancio affrettato di nuovi prodotti” come Twitter Blue, hanno ripetutamente sollevato dubbi sulla capacità dell’azienda di rispettare gli obblighi legali previsti da due ordini di consenso firmati con la Federal Trade Commission nel 2022 e nel 2011, hanno scritto i legislatori. “Il comportamento del signor Musk rivela un’apparente indifferenza nei confronti degli obblighi legali di lunga data di Twitter, che non sono scomparsi quando il signor Musk ha preso il controllo della società”, si legge nella lettera, di cui la CNN ha ottenuto una copia. “A prescindere dalla sua ricchezza personale, il signor Musk non è esente dalla legge, e nemmeno la società che ha acquistato”. La lettera è stata firmata dalla senatrice democratica del Massachusetts Elizabeth Warren, dal senatore democratico dell’Oregon Ron Wyden, dal senatore democratico del Massachusetts Ed Markey e dalla senatrice democratica delle Hawaii Mazie Hirono. Twitter non ha risposto immediatamente a una richiesta di commento.I legislatori hanno chiesto a Musk e Yaccarino di rispondere a una serie di domande sugli obblighi di Twitter nei confronti della FTC e se i licenziamenti e le dimissioni abbiano ostacolato la sua capacità di conformarsi. In particolare, la lettera chiede se Twitter abbia condotto una valutazione della privacy e della sicurezza di Twitter Blue, il suo servizio di abbonamento a pagamento, prima di lanciarlo all’inizio di quest’anno. In base all’accordo di consenso del 2022, Twitter è tenuta a eseguire tali valutazioni “prima di implementare qualsiasi prodotto nuovo o modificato”. La lettera chiede anche se Twitter abbia mantenuto un programma completo di cybersicurezza per proteggere i dati degli utenti dopo l’acquisizione da parte di Musk e se abbia rispettato i vari requisiti di segnalazione, tra cui l’obbligo di riferire alle autorità qualsiasi violazione significativa dei dati. I legislatori hanno chiesto a Twitter di rispondere entro il 18 giugno. Da quando ha acquistato Twitter, Musk ha dichiarato di aver licenziato più di 6.000 dipendenti, pari a circa l’80% dell’organico dell’azienda prima dell’acquisizione. I tagli, che in alcuni casi hanno eliminato interi team, hanno coinciso con frequenti interruzioni del servizio di Twitter e hanno sollevato dubbi sull’impegno dell’azienda per un’efficace moderazione dei contenuti e su altre priorità.

In vista dell’apertura odierna del RightsCon, un summit sui diritti umani nell’era digitale che si svolge a San José, in Costa Rica, Rasha Abdul Rahim, direttore di Amnesty Tech, ha dichiarato:  “La crisi dello spyware ha implicazioni enormi per il futuro dei diritti umani ed è giunto il momento che il mondo vada oltre il semplice mettere un cerotto su questa pervasiva e occulta intrusione digitale nella vita delle persone. I governi di tutto il mondo devono intervenire per impedire alle aziende produttrici di spyware senza scrupoli di vendere i loro prodotti e per impedire che i telefoni vengano trasformati in armi. È un dato di fatto che gli spyware altamente invasivi rappresentano un pericolo reale per la privacy e la sicurezza di tutti.”Gli spyware altamente invasivi sono diventati l’arma preferita dai governi che cercano di mettere a tacere i giornalisti, attaccare gli attivisti e schiacciare il dissenso, mettendo a rischio innumerevoli vite. Deve essere messo fuori legge ora”.Il Security Lab di Amnesty International monitora attivamente e indaga su aziende e governi che proliferano e abusano di tecnologie di sorveglianza informatica che rappresentano una minaccia fondamentale per i difensori dei diritti umani, i giornalisti e la società civile. Le sue indagini in corso, ad esempio, continuano a rivelare l’inarrestabile diffusione del software di spionaggio Pegasus di NSO Group, che è stato utilizzato per colpire capi di Stato, attivisti e giornalisti in Spagna, Polonia, Repubblica Dominicana e in tutta l’America Latina, il Medio Oriente e l’Africa. L’elenco continua e si allunga sempre di più. A marzo, il Presidente Biden ha firmato un ordine esecutivo che limita l’uso della tecnologia spyware commerciale da parte del governo statunitense. Gli Stati Uniti e i governi di tutto il mondo devono andare oltre e imporre un divieto sui software spia altamente invasivi. Amnesty International definisce “spyware altamente invasivo” il software con funzionalità che non possono essere limitate e il cui uso non può essere controllato in modo indipendente, di cui Pegasus è solo un esempio. Per gli spyware che possono essere limitati e controllati in modo indipendente, Amnesty International chiede anche un divieto temporaneo globale del loro uso fino a quando non sarà stato messo in atto un sistema di salvaguardia dei diritti umani per prevenire gli abusi.Ad Amnesty International crediamo che la tecnologia debba mettere al primo posto le persone e i diritti umani, e abbiamo inserito nel nostro team hacker, codificatori, scienziati dei dati e tecnologi per contribuire a raggiungere questo obiettivo. Indaghiamo. Facciamo campagne. Lavoriamo per cambiare le politiche. Lottiamo per la giustizia. Chiediamo conto ai potenti. Stiamo definendo l’agenda per il futuro dei diritti umani e della tecnologia. Il Security Lab continua a monitorare e a smascherare le aziende di spyware emergenti, contribuendo a proteggere la società civile e miliardi di dispositivi mobili da questi attacchi invasivi. Strumenti forensi unici, tra cui il Mobile Verification Toolkit, sviluppati dal Security Lab, stanno potenziando un settore emergente di tecnologi della società civile che lavorano per proteggere le proprie comunità da queste minacce.

English version

  • EU COMMISSION AND WTO INITIATIVE ON DIGITAL HEALTH CARES ABOUTH PRIVACY
  • USA, FOUR SENATORS QUESTION TWITTER’S PRIVACY UNDER MUSK MANAGEMENT
  • AMNESTY INTERNATIONAL’S APPEAL, ALL STATES MUST BAN HIGHLY INVASIVE SPYWARE

The World Health Organization (WHO) and European Commission have announced today the launch of a landmark digital health partnership.   In June 2023, WHO will take up the European Union (EU) system of digital COVID-19 certification to establish a global system that will help facilitate global mobility and protect citizens across the world from on-going and future health threats, including pandemics. This is the first building block of the WHO Global Digital Health Certification Network (GDHCN) that will develop a wide range of digital products to deliver better health for all. “Building on the EU’s highly successful digital certification network, WHO aims to offer all WHO Member States access to an open-source digital health tool, which is based on the principles of equity, innovation, transparency and data protection and privacy,” said Dr Tedros Adhanom Ghebreyesus, WHO Director-General. “New digital health products in development aim to help people everywhere receive quality health services quickly and more effectively”. Based on the EU Global Health Strategy and WHO Global strategy on digital health, the initiative follows the 30 November 2022 agreement between Commissioner Kyriakides and Dr Tedros to enhance strategic cooperation on global health issues. This further bolsters a robust multilateral system with WHO at its core, powered by a strong EU. “This partnership is an important step for the digital action plan of the EU Global Health Strategy. By using European best practices we contribute to digital health standards and interoperability globally—to the benefit of those most in need. It is also a powerful example of how alignment between the EU and the WHO can deliver better health for all, in the EU and across the world. As the directing and coordinating authority on international health work, there is no better partner than the WHO to advance the work we started at the EU and further develop global digital health solutions,” said Stella Kyriakides, Commissioner for Health and Food Safety. This partnership will include close collaboration in the development, management and implementation of the WHO GDHCN system, benefitting from the European Commission’s ample technical expertise in the field. A first step is to ensure that the current EU digital certificates continue to function effectively. “With 80 countries and territories connected to the EU Digital COVID-19 Certificate, the EU has set a global standard. The EU certificate has not only been an important tool in our fight against the pandemic, but has also facilitated international travel and tourism. I am pleased that the WHO will build on the privacy-preserving principles and cutting-edge technology of the EU certificate to create a global tool against future pandemics,” added Thierry Breton, Commissioner for Internal Market.

Four US senators are scrutinizing Twitter’s privacy practices and questioning whether the platform under CEO Elon Musk may have flouted consumer protection laws following widespread layoffs and resignations — an inquiry that could highlight vast legal risks for Twitter and potentially for Musk himself. In a letter dated Sunday and addressed to Musk and Linda Yaccarino, Twitter’s incoming CEO, lawmakers cited last week’s high-profile departure by Ella Irwin, Twitter’s former head of trust and safety, as the latest source of concern about Twitter’s compliance track record. Sweeping staff changes at Twitter, combined with the “hasty launch of new products” such as Twitter Blue, have repeatedly raised doubts about the company’s ability to meet its legal obligations under two consent orders signed with the Federal Trade Commission in 2022 and 2011, the lawmakers wrote. “Mr. Musk’s behavior reveals an apparent indifference towards Twitter’s longstanding legal obligations, which did not disappear when Mr. Musk took over the company,” said the letter, a copy of which was obtained by CNN. “Regardless of his personal wealth, Mr. Musk is not exempt from the law, and neither is the company he purchased.” The letter was signed by Massachusetts Democratic Sen. Elizabeth Warren; Oregon Democratic Sen. Ron Wyden; Massachusetts Democratic Sen. Ed Markey; and Hawaii Democratic Sen. Mazie Hirono. Twitter didn’t immediately respond to a request for comment. The lawmakers asked Musk and Yaccarino to respond to a series of questions about Twitter’s FTC obligations and whether the layoffs and resignations have hindered its ability to comply. In particular, the letter asks whether Twitter conducted a privacy and security assessment of Twitter Blue, its paid subscription service, before rolling it out earlier this year. Under its 2022 consent agreement, Twitter is required to perform such assessments “prior to implementing any new or modified product.” The letter also asks whether Twitter has maintained a comprehensive cybersecurity program to protect user data since Musk’s takeover and whether Twitter has met various reporting requirements, including obligations to report any significant data breaches to the authorities. The lawmakers asked Twitter to respond by June 18. Since purchasing Twitter, Musk has said he’s laid off more than 6,000 employees, or roughly 80% of the company’s pre-acquisition headcount. The cuts, which in some cases eliminated entire teams, have coincided with frequent outages of Twitter’s service and raised questions about the company’s commitment to effective content moderation and other priorities.

Ahead of today’s opening of RightsCon, a summit on human rights in the digital age, which takes place in San José, Costa Rica, Rasha Abdul Rahim, Director of Amnesty Tech, said:  “The spyware crisis has massive implications for the future of human rights, and the time has come for the world to move beyond simply putting a plaster over this pervasive and covert digital intrusion into peoples’ lives. There must be an immediate global ban on highly invasive spyware.“Governments around the world must take action to stop unscrupulous spyware companies selling their wares, and to stop phones being turned into weapons. It’s a simple fact that highly invasive spyware poses a real danger to the privacy and security of everyone. “Highly invasive spyware has become the weapon of choice for governments seeking to silence journalists, attack activists and crush dissent, placing countless lives at risk. It must be outlawed now.” Amnesty International’s Security Lab actively monitors and investigates companies and governments who proliferate and abuse cyber-surveillance technologies that pose a fundamental threat to human rights defenders, journalists, and civil society. Its ongoing investigations, for example, continue to reveal the relentless spread of NSO Group’s Pegasus spyware, which has been used to target heads of state, activists and journalists in Spain, Poland, the Dominican Republic and across Latin America, the Middle East and Africa. The list goes on and gets ever longer. In a significant first step to address the spyware crisis in March, President Biden signed an Executive Order restricting the US government’s use of commercial spyware technology. The US and governments around the world must go further and impose a ban on highly invasive spyware. Amnesty International defines ‘highly invasive spyware’ as software with functionality that cannot be limited and the use of which cannot be independently audited, of which Pegasus is just one example. For spyware that can be limited and independently audited, Amnesty International also calls for a global temporary ban on its use until a system of human rights safeguards is in place to prevent abuses.At Amnesty International we believe technology should put people and human rights first, and we have plugged hackers, coders, data scientists and technologists into our team to help achieve this. We investigate. We campaign. We work to change policy. We fight for justice. We hold the powerful to account. We’re setting the agenda for the future of human rights and technology.The Security Lab continues to monitor and expose emerging spyware companies, helping to protect civil society and billions of mobile devices from these invasive attacks. Unique forensic tools including the Mobile Verification Toolkit developed by the Security Lab are empowering an emerging field of civil society technologists who work to protect their own communities from these threats.

Related posts:

  1. PRIVACY DAILY 106/2023
  2. PRIVACY DAILY 109/2023
  3. PRIVACY DAILY 110/2023
  4. PRIVACYDAILY