Privacy Daily

PRIVACYDAILY

aggiornato il

N. 135/2023

LE TRE NEWS DI OGGI:

  • TIKTOK, BYTEDANCE ACCUSATA DI AIUTARE LA CINA A SPIEGARE GLI ATTIVISTI DI HONG KONG
  • USA, DAL PRIMO LUGLIO ARRIVANO NUOVE LEGGI SULLA PRIVACY IN COLORADO
  • UK, I RICERCATORI DELL’UNIVERSITA’ DI BELFAST CHIEDONO AL LEGISLATORE DI PROTEGGERE I DATI DELLE “AI GHOSTBOTS”

Gli utenti che caricavano “contenuti legati alla protesta” venivano identificati e monitorati, come sostiene l’ex dirigente di ByteDance Yintao Yu in un documento del tribunale statunitense. Secondo Yu, i membri del PCC erano anche in grado di accedere ai dati degli utenti di TikTok negli Stati Uniti. Un portavoce di ByteDance ha negato le affermazioni, definendole “prive di fondamento”. Le accuse sono contenute in un documento della Corte Superiore di San Francisco presentato questa settimana nell’ambito di una causa intentata dal signor Yu. Nel documento, il signor Yu sostiene che i membri di un comitato CCP avevano accesso a una credenziale “superuser”, nota anche come “god user”, che consentiva loro di visualizzare tutti i dati raccolti da ByteDance. Ha inoltre affermato che i membri del comitato non erano dipendenti di ByteDance, ma erano fisicamente presenti negli uffici dell’azienda a Pechino. Il signor Yu, che per circa un anno, a partire dall’agosto 2017, ha ricoperto il ruolo di responsabile dell’ingegneria negli Stati Uniti per ByteDance, ha affermato che questa situazione era nota ai dirigenti.Il documento sostiene inoltre che nel 2018 i membri del comitato del PCC hanno usato le loro “credenziali divine” per “identificare e localizzare i manifestanti di Hong Kong, gli attivisti per i diritti civili e i sostenitori delle proteste”. Hong Kong ha visto enormi proteste nel 2014 – il cosiddetto movimento degli ombrelli – in cui la gente ha chiesto il diritto di eleggere il proprio leader. In seguito, ci sono state manifestazioni più piccole da parte di attivisti per i diritti civili. Gran parte di questo dissenso visibile è scomparso da quando Pechino ha dato un giro di vite con una legge draconiana sulla sicurezza nazionale dopo le proteste antigovernative del 2019. Contattato dalla BBC, un portavoce di ByteDance ha negato con forza le accuse: “Abbiamo intenzione di opporci vigorosamente a quelle che riteniamo essere affermazioni e accuse infondate contenute in questa denuncia”.Hanno anche detto che il signor Yu è stato assunto dall’azienda per meno di un anno e che in quel periodo ha lavorato su un’app ora dismessa chiamata Flipagram.”È curioso che il signor Yu non abbia mai sollevato queste accuse nei cinque anni trascorsi da quando il suo impiego in Flipagram è stato interrotto nel luglio 2018. Le sue azioni sono chiaramente volte ad attirare l’attenzione dei media”, ha aggiunto il portavoce di ByteDance. Le affermazioni del signor Yu arrivano mentre TikTok è sottoposta a un intenso controllo in tutto il mondo. A marzo, l’amministratore delegato di TikTok, Shou Zi Chew, ha affrontato quattro ore e mezza di interrogatorio in un’udienza del Congresso degli Stati Uniti.

In Colorado e in Connecticut le leggi sulla privacy dei dati dei consumatori  entrano in vigore il 1° luglio, ampliando l’assortimento di requisiti statali che le aziende di tutto il Paese dovranno rispettare. I due Stati seguono le leggi sulla privacy già in vigore in California (l’applicazione delle sue ultime norme inizierà il mese prossimo) e in Virginia, che mirano a conferire ai consumatori maggiori diritti sulle modalità di raccolta e utilizzo dei loro dati da parte delle aziende, compresa la possibilità di limitare l’uso delle loro informazioni personali o di chiederne la cancellazione. Lo Utah sarà il prossimo ad attuare la sua legge sulla privacy alla fine di quest’anno, mentre il Tennessee, l’Indiana e altri Stati hanno recentemente emanato misure complete sulla privacy.Le leggi statali sulla privacy rappresentano un bersaglio mobile per le aziende che cercano di conformarsi a tutte le leggi, ha dichiarato Brandon Robinson, partner e presidente del settore privacy e sicurezza dei dati di Balch & Bingham LLP. In generale, le leggi creano nuovi diritti simili per i consumatori, come il diritto di conoscere i dati raccolti da un’azienda e il diritto di correggerli, ma differiscono nei requisiti specifici.”Penso che ci sia un certo livello di ansia nel voler essere conformi a queste leggi”, ha detto Robinson. “E credo che una parte della preoccupazione sia dovuta al fatto che ogni settimana accendiamo la nostra e-mail e ne viene approvata una nuova, simile ma leggermente diversa”. Le leggi del Colorado e del Connecticut si applicano alle entità che svolgono attività commerciali negli Stati o che si rivolgono ai loro residenti se soddisfano determinate soglie di vendita o trattamento dei dati, con alcune eccezioni. Il Colorado si discosta da altre leggi statali sulla privacy in quanto copre le organizzazioni non profit oltre alle aziende. I concetti della legge sulla privacy stanno diventando sempre più familiari per le aziende, soprattutto perché molte imprese rientrano già nei requisiti esistenti, ha dichiarato Tara Cho, partner e presidente del settore privacy e cybersecurity di Womble Bond Dickinson LLP. Tuttavia, le leggi statali hanno ognuna le proprie sfumature. La California è l’unico Stato che ha creato una nuova agenzia di regolamentazione per attuare la sua legge sulla privacy. Anche il Colorado ha adottato un approccio più prescrittivo alla sua legge sulla privacy attraverso norme che forniscono ulteriori informazioni sui requisiti, ha detto Cho. Le leggi del Connecticut e della Virginia, invece, non prevedono l’autorità di regolamentazione. “Ci sono molti meno dettagli sul ‘come'”, ha detto Cho del Connecticut e della Virginia. Anche il Colorado contiene alcuni nuovi concetti nella sua normativa, come le disposizioni relative ai programmi di fidelizzazione e alle valutazioni d’impatto sulla protezione dei dati, ha dichiarato Christian Auty, partner di Bryan Cave Leighton Paisner LLP che fornisce consulenza ai clienti su questioni relative alla privacy in settori come la vendita al dettaglio e l’ospitalità.

Secondo una nuova ricerca della Queen’s University di Belfast, la mancanza di leggi sulla protezione dei dati nel Regno Unito potrebbe causare un crescente problema di “ghostbot” di intelligenza artificiale creati a partire dalle impronte digitali delle persone.”Ghostbot” è un termine usato per descrivere ciò che accade quando l’intelligenza artificiale viene utilizzata per creare reincarnazioni digitali dei morti. La tecnologia utilizzata per creare questo tipo di reincarnazione comprende chatbot, deepfake o ologrammi in grado di replicare la voce, il volto e persino la personalità di una persona morta utilizzando i dati provenienti dai social media. Una ricerca intitolata Governing Ghostbots, condotta dalla Queen’s University Belfast, dalla Aston Law School e dalla Newcastle University Law School, ha suggerito che una maggiore consapevolezza della società sui “ghostbots” e una clausola “do not bot me” nei testamenti e in altri contratti potrebbero impedire alle persone di essere reincarnate digitalmente senza autorizzazione. La ricerca ha esaminato le potenziali vie legali per proteggere la privacy (compresa quella post-mortem), la proprietà, i dati personali e la reputazione. La dott.ssa Marisa McVey della School of Law della Queen’s University Belfast ha affermato che manca una tutela della privacy o della dignità delle persone dopo la morte. “I ‘Ghostbot’ si trovano all’intersezione di molte aree diverse del diritto, come la privacy e la proprietà, eppure continua a mancare la protezione della personalità, della privacy o della dignità del defunto dopo la morte”, ha dichiarato.”Inoltre, nel Regno Unito, le leggi sulla privacy e sulla protezione dei dati non si estendono agli eredi dopo la morte”. Sebbene non si pensi che i ‘ghostbot’ possano causare danni fisici, è probabile che possano causare stress emotivo e danni economici, con particolare impatto sui cari e sugli eredi del defunto”

English version

  • TIKTOK, BYTEDANCE ACCUSED OF HELPING CHINA SPY ON HONG KONG ACTIVISTS
  • USA, FROM JULY 1 NEW PRIVACY LAWS ARRIVE IN COLORADO
  • UK, BELFAST UNIVERSITY RESEARCHERS ASK LEGISLATOR TO PROTECT DATA FROM ‘AI GHOSTBOTS’

TikTok’s owner ByteDance has been accused of allowing Chinese Communist Party (CCP) members to access the data of Hong Kong civil rights activists and protesters.Users who uploaded “protest-related content” were also identified and monitored, former ByteDance executive Yintao Yu alleges in a US court filing.The CCP members were also able to access US TikTok user data, Mr Yu says.A ByteDance spokesperson denied the claims, describing them as “baseless”.The allegations are contained in a San Francisco Superior Court filing made this week as part of a lawsuit brought by Mr Yu. In the filing, Mr Yu claimed that members of a CCP committee had access to a “superuser” credential, which was also known as “god user”, which allowed them to view all data collected by ByteDance.He also alleged that the committee members were not ByteDance employees but were physically present at the company’s offices in Beijing.This was common knowledge among senior executives, said Mr Yu, who for around a year from August 2017 was a head of engineering in the US for ByteDance.The filing also alleged that in 2018 the CCP committee members used their “god credential” to “identify and locate the Hong Kong protesters, civil rights activists, and supporters of the protests”.Hong Kong saw huge protests in 2014 – the so-called Umbrella movement – where people demanded the right to elect their own leader. After that, there were smaller demonstrations by civil rights activists. Much of this visible dissent has disappeared since Beijing cracked down with a draconian national security law after the anti-government 2019 protests. When contacted by the BBC, a ByteDance spokesperson strongly denied the allegations: “We plan to vigorously oppose what we believe are baseless claims and allegations in this complaint.”They also said that Mr Yu was employed by the company for less than a year and in that time worked worked on a now-discontinued app called Flipagram.”It’s curious that Mr Yu has never raised these allegations in the five years since his employment for Flipagram was terminated in July 2018. His actions are clearly intended to garner media attention,” the ByteDance spokesperson added.Mr Yu’s claims come as TikTok is under intense scrutiny around the world. In March, TikTok’s chief executive Shou Zi Chew faced four-and-a-half hours of questioning at a US congressional hearing.

Consumer data privacy laws in Colorado and Connecticut come into effect July 1, expanding the assortment of state-level requirements businesses throughout the country will have to comply with. The two states follow privacy laws already in effect in California—with enforcement of its latest regulations also starting next month—and Virginia that aim to give consumers more rights over how companies collect and use their data, including options to limit use of their personal information or ask that companies delete it. Utah will be next to implement its privacy law at the end of this year, while Tennessee, Indiana, and other states recently enacted comprehensive privacy measures. State privacy laws pose a moving target for companies trying to comply with all of them, said Brandon Robinson, partner and chair of the data privacy and security practice at Balch & Bingham LLP. The laws generally create similar new rights for consumers, such as the right to know what data a company collects and the right to correct that data, but differ in specific requirements. “I do think there is a level of anxiety out there about wanting to be compliant with these,” Robinson said. “And I think some of the concern is that every week, we turn on our email, and there’s a new one that’s passed that’s similar but slightly different.”The Colorado and Connecticut laws apply to entities that do business in the states or target their residents if they meet specified data sale or processing thresholds, with some exceptions. Colorado diverges from other state privacy laws by covering nonprofit organizations in addition to companies.Privacy law concepts are becoming increasingly familiar to companies, especially as many businesses already fall under existing requirements, said Tara Cho, partner and chair of the privacy and cybersecurity practice at Womble Bond Dickinson LLP. Still, state laws each have their own nuances, she said. California is the only state to create a new regulatory agency to implement its privacy law. Colorado also took a more prescriptive approach to its privacy law through rules that provide additional information on its requirements, Cho said. Laws in Connecticut and Virginia, on the other hand, didn’t include rulemaking authority.“There’s a lot less detail about the ‘how,’” Cho said of Connecticut and Virginia.Colorado also has some new concepts in its regulations, such as provisions regarding loyalty programs and data protection impact assessments, said Christian Auty, partner at Bryan Cave Leighton Paisner LLP who advises clients on privacy issues in sectors such as retail and hospitality.

Lack of data protection laws in the UK could see an increasing problem of AI “ghostbots” made from people’s digital footprints, new research from Queen’s University Belfast has suggested.“Ghostbot” is a term used to describe what happens when artificial intelligence is used to create digital reincarnations of the dead. The technology used to create this includes chatbots, deepfakes or holographs that can replicate the voice, face and even personality of a dead person using data from social media.As the concept of digital reincarnation moves into the mainstream, celebrities are beginning to showcase the capabilities of such technology, for example, a hologram of the late Robert Kardashian created using deepfake technology was gifted to Kim Kardashian by Kanye West in 2020, which used her father’s likeness and spoke in his voice.A research study titled Governing Ghostbots from Queen’s University Belfast, Aston Law School and Newcastle University Law School, has suggested that greater societal awareness of “ghostbots” and a “do not bot me” clause in wills and other contracts could prevent people from being digitally reincarnated without permission. The research looked at potential legal avenues to protect privacy (including post-mortem privacy), property, personal data, and reputation. Dr Marisa McVey from the School of Law at Queen’s University Belfast said there was a lack of protection for people’s privacy or dignity after. “’Ghostbots’ lie at the intersection of many different areas of law, such as privacy and property, and yet there remains a lack of protection for the deceased’s personality, privacy, or dignity after death,” she said. “Furthermore, in the UK, privacy and data protection laws do not extend to heirs after death,” she said. “While it is not thought that ‘ghostbots’ could cause physical harm, the likelihood is that they could cause emotional distress and economic harm, particularly impacting upon the deceased’s loved ones and heirs.

Related posts:

  1. PRIVACY DAILY 109/2023
  2. PRIVACY DAILY 104/2023
  3. PRIVACY DAILY 107/2023
  4. PRIVACYDAILY