Privacy Daily

PRIVACYDAILY

aggiornato il

N. 143/2023

LE TRE NEWS DI OGGI:

  • DIRIGENTE DI GRINDR LICENZIATO PERCHE’ DICE CHE L’APP METTE IL PROFITTO AL DI SOPRA DELLA PRIVACY
  • GOOGLE DICHIARA CHE LA LEGGE AUSTRALIANA SULLA PRIVACY ON LINE DOVREBBE ESSERE RIVOLTA AI SITI WEB INVECE CHE AI MOTORI DI RICERCA
  • LA LEGGE NIGERIANA SULLA PROTEZIONE DEI DATI E’ STATA FIRMATA DAL PRESIDENTE

L’app di incontri LGBTQ+ Grindr ha ripetutamente violato le leggi statali e globali sulla privacy raccogliendo e conservando dati altamente sensibili, tra cui foto di nudo, senza un chiaro consenso, secondo quanto affermato dall’ex responsabile della privacy dell’azienda in una causa per licenziamento illegittimo. Ron De Jesus sostiene di essere stato licenziato come ritorsione per aver sollevato preoccupazioni sulle “allarmanti” pratiche di privacy dell’azienda, secondo la denuncia presentata mercoledì in un tribunale statale della California a Los Angeles. Le accuse di De Jesus arrivano dopo che l’azienda ha affrontato il contraccolpo per aver condiviso lo stato dell’HIV degli utenti ed è stata multata per 7 milioni di dollari dall’Agenzia norvegese per la protezione dei dati per aver condiviso con gli inserzionisti i dati relativi alla posizione e all’orientamento sessuale degli utenti. Secondo De Jesus, Grindr avrebbe conservato i dati personali, comprese le foto di nudo e lo stato di sieropositività, anche dopo che gli utenti avevano cancellato i loro account. Tali informazioni erano accessibili da qualsiasi dipendente o fornitore di terze parti. “Nonostante gli sforzi del signor De Jesus, Grindr non solo ha condiviso i dati degli utenti – e probabilmente continua a farlo – ma ha permesso a terzi di raccogliere dati che sono stati poi condivisi con i loro partner, dopo che l’utente ha semplicemente visualizzato una pubblicità”, si legge nella denuncia. Alcune ore dopo aver inviato un’e-mail al direttore finanziario Vanna Krantz in merito alle sue preoccupazioni sulla privacy dei dati, De Jesus ha dichiarato di aver ricevuto una notifica di licenziamento dall’azienda, che ha accusato di aver anteposto il “profitto alla privacy”. Le affermazioni di De Jesus sono “definitivamente false”, ha dichiarato Patrick Lenihan, responsabile delle comunicazioni di Grindr, in una dichiarazione inviata via e-mail a Bloomberg Law. “Il signor De Jesus è stato licenziato per la sua inefficacia e per la cattiva gestione delle pratiche di privacy di Grindr, che erano la sua principale responsabilità”, ha detto Lenihan. “La causa dice che l’app Grindr aveva un bug che resettava le impostazioni di consenso alla raccolta dei dati degli utenti, in violazione del Regolamento generale sulla protezione dei dati dell’UE. De Jesus ha anche accusato Grindr di aver violato il California Consumer Privacy Act e altre leggi statali sulla privacy, e ha affermato che le pratiche dell’azienda contraddicono la sua stessa politica sulla privacy. Il trattamento dei dati degli utenti potrebbe anche costituire una pratica commerciale ingannevole ai sensi del Federal Trade Commission Act.

Mentre l’Australia prende in considerazione il “diritto all’oblio”, il responsabile della privacy di Google afferma che la legge dovrebbe essere rivolta ai siti web che ospitano le informazioni, anziché ai motori di ricerca che le rendono facilmente reperibili.La visita di Keith Enright in Australia coincide con l’accendersi dei riflettori sulla privacy digitale dopo le massicce violazioni dei dati di Latitude, Medibank e Optus. Sulla scia di queste violazioni, il governo Albanese ha annunciato una serie di modifiche alla legge sulla privacy per adeguarla all’era digitale.Una donna cammina sotto un’insegna di Google nel campus di Mountain View, in California, il 24 settembre 2019. Più di 40 membri democratici del Congresso chiedono a Google di fermare quella che considerano una raccolta e una conservazione non necessarie dei dati di localizzazione delle persone. Temono che possano essere usati per identificare le donne che vogliono abortire. Martedì 24 maggio 2022 il gruppo di democratici ha inviato una lettera all’amministratore delegato della società madre di Google in cui si afferma che se l’aborto dovesse diventare illegale negli Stati Uniti, i dati sulla localizzazione dei cellulari raccolti e conservati dalla società potrebbero essere utilizzati da estremisti di estrema destra che cercano di reprimere le donne che cercano assistenza sanitaria per la procreazione assistita . “Una delle proposte principali è simile alle leggi europee sul “diritto all’oblio”, ma riguarda specificamente i risultati delle ricerche online. Enright ha dichiarato al Guardian Australia che, sebbene Google sia ampiamente favorevole alle riforme proposte, l’azienda ritiene che i motori di ricerca non debbano essere presi in considerazione. “Siamo fermamente convinti che, se si vuole creare un diritto legale a rimuovere le informazioni da Internet, le richieste dovrebbero essere indirizzate agli editori di quei contenuti piuttosto che ai motori di ricerca, perché, ovviamente, anche se vengono eliminati da un motore di ricerca, quei contenuti sono ancora presenti su Internet altrove”, ha dichiarato.” Quindi un modo più efficace per rispondere all’obiettivo di politica pubblica… sarebbe quello di creare un obbligo legale per l’organizzazione che ospita il contenuto”. Sulla base dei dati del rapporto sulla trasparenza di Google in Europa, la revisione del Privacy Act stima che Google abbia probabilmente ricevuto circa 58.000 richieste da parte degli australiani per eliminare circa 250.000 risultati tra il 2014 e il 2022.

Il Presidente nigeriano Ahmed Bola Tinubu ha firmato la legge sulla protezione dei dati personali, ponendo fine al lungo percorso di promulgazione della legge. Mentre si sperava che l’ex Presidente Muhammadu Buhari desse l’assenso reale alla legge, la nomina di Tinubu a nuovo Presidente della Nigeria ha portato alla firma della legge. Il difensore della protezione dei dati Solomon Okedara l’ha definita l’inizio di una “nuova era per i diritti digitali nel Paese”. La legge stabilisce la creazione e il funzionamento della Commissione nigeriana per la protezione dei dati e del suo consiglio direttivo. La legge prevede anche le misure da adottare in caso di violazione dei dati personali di un soggetto. La legislazione offre protezione per i dati online e offline e ha già ricevuto il plauso di diverse parti. Solomon Okedara, avvocato specializzato in diritti digitali e sostenitore della legislazione sulla protezione dei dati, ha descritto la legge come un fattore importante per lo sviluppo del programma di identità digitale della nazione. Nel frattempo, il coordinatore dell’iniziativa Nigeria ID4D, Solomon Dole, ha dichiarato che la mancanza di una legislazione sulla protezione dei dati personali ha comportato un ritardo nel finanziamento del programma di identità digitale del Paese. La legge dovrebbe anche cambiare la mentalità dei nigeriani, che sono ancora diffidenti nei confronti della protezione dei loro dati personali da parte del governo, soprattutto in assenza di una legislazione completa in materia di protezione dei dati. Il disegno di legge offre una protezione sufficiente per le informazioni personali e stabilisce i principi e le basi legali per la protezione dei dati. Il disegno di legge offre una protezione sufficiente per le informazioni personali e stabilisce i principi e le basi legali per la protezione dei dati, nonché i dettagli sulla sicurezza dei dati e sull’applicazione della legislazione. Poiché la legge fornisce ai cittadini un quadro giuridico per proteggere i propri dati personali o per chiedere riparazione in caso di violazione dei diritti dei dati personali, aumenta i livelli di fiducia nel programma di identificazione digitale della Nigeria. L’atto del Presidente Bola Ahmed Tinubu di firmare il Nigeria Data Protection Bill 2023 è un catalizzatore per l’economia digitale.

English version

  • GRINDR EXECUTIVE FIRED BECAUSE APP PUT PROFIT OVER PRIVACY
  • GOOGLE SAYS AUSTRALIAN ON-LINE PRIVACY LAW SHOULD BE AIMED AT WEBSITES RATHER THAN SEARCH ENGINES
  • THE NIGERIAN DATA PROTECTION LAW WAS SIGNED BY THE PRESIDENT

LGBTQ+ dating app Grindr repeatedly violated state and global privacy laws by collecting and retaining highly sensitive data including nude photos without clear consent, the company’s former chief privacy officer alleged in a wrongful termination lawsuit.Ron De Jesus says he was fired in retaliation for raising concerns about the company’s “alarming” data-privacy practices, according to a complaint filed Wednesday in a California state court in Los Angeles.De Jesus’ accusations come after the company faced backlash for sharing users’ HIV status and was fined $7 million by the Norwegian Data Protection Agency for sharing user location and sexual orientation data with advertisers.According to De Jesus, Grindr allegedly retained personal data including naked pictures and HIV status even after users deleted their accounts. That information was accessible by any employee or third-party vendor, he said.“Despite Mr. De Jesus’ best efforts, Grindr not only shared user data—and likely continues to do so—but allowed third parties to collect data which was then shared with their partners, upon the user merely viewing an advertisement,” the complaint said.Hours after he sent an email to Chief Financial Officer Vanna Krantz about his data privacy concerns, he said he received a notice of termination from the company, who he accused of placing “profit over privacy.”De Jesus’ claims are “definitively false,” Grindr’s Head of Communications Patrick Lenihan said in a statement emailed to Bloomberg Law.“Mr. De Jesus was terminated for being ineffective and for poorly managing Grindr’s privacy practices, which were his primary responsibility,” Lenihan said. “Through his professional failings, Mr. De Jesus put Grindr and Grindr’s users at risk.”The lawsuit said the Grindr app had a bug that would reset user data collection consent settings, in violation of the EU’s General Data Protection Regulation.De Jesus also accused Grindr of violating the California Consumer Privacy Act and other state privacy laws, and said the company’s practices contradicted its own privacy policy. Its treatment of user data may also constitute deceptive trade practices under the Federal Trade Commission Act, the filing said.

As Australia considers the ‘right to be forgotten’, Google’s chief privacy officer says the law should be aimed at the websites that host the information, rather than the search engines that make it readily available.Keith Enright’s visit to Australia coincides with the spotlight being turned on digital privacy after massive data breaches at Latitude, Medibank and Optus. In the wake of these breaches, the Albanian government has announced a series of changes to the privacy law to adapt it to the digital age.A woman walks under a Google sign on the Mountain View campus in Mountain View, California, on 24 September 2019. More than 40 Democratic members of Congress are calling on Google to stop what they see as unnecessary collection and storage of people’s location data. They fear it could be used to identify women who want abortions. On Tuesday, 24 May 2022, the group of Democrats sent a letter to the CEO of Google’s parent company stating that if abortion were to become illegal in the United States, the mobile phone location data collected and stored by the company could be used by far-right extremists seeking to suppress women seeking assisted reproductive healthcare . “One of the main proposals is similar to Europe’s ‘right to be forgotten’ laws, but relates specifically to online search results. Enright told Guardian Australia that although Google is broadly supportive of the proposed reforms, the company believes search engines should not be targeted. “We feel very strongly that if you’re going to create a legal right to remove information from the Internet, the requests should be directed to the publishers of that content rather than to the search engines, because, obviously, even if it’s removed by a search engine, that content is still on the Internet elsewhere,” he said. “So a more effective way to meet the public policy objective … would be to create a legal obligation on the organisation hosting the content.” Based on data from Google’s Transparency in Europe report, the Privacy Act review estimates that Google probably received about 58,000 requests from Australians to remove about 250,000 results between 2014 and 2022.

Nigerian President Ahmed Bola Tinubu has signed the country’s Data Protection Bill into law, bringing an end to the legislation’s lengthy journey to enactment. While hopes had been that former President Muhammadu Buhari would give royal assent to the bill, the appointment of Tinubu as Nigeria’s new President led to his signing of the legislation. Data protection advocate Solomon Okedara called it the start of a “new era for digital rights in the country.” The law spells out the creation and functioning of the Nigeria Data Protection Commission and its governing council. The bill also includes steps to be taken in case of a breach of a subject’s personal data.The legislation offers protection for data online and offline and has already received plaudits from a variety of quarters. Solomon Okedara, a digital rights lawyer and campaigner for data protection legislation, described the bill as an important factor for the development of the nation’s digital identity program. Meanwhile, the Coordinator of the Nigeria ID4D initiative Solomon Dole has said that the lack of personal data protection legislation meant that more funding for the country’s digital ID program had been delayed. The legislation is also expected to change the mindsets of Nigerians who are still distrustful of the government’s protection of their personal data, especially in the absence of a comprehensive data protection legislation.The bill offers sufficient protection for personal information and sets out the principles and lawful bases for the protection of data. It also details data security and enforcement of the legislation. It outlines the duties and responsibilities of the Nigeria Data Protection Commission as enforcers of the provisions of the bill. As the legislation gives citizens a legal framework to protect their personal data or seek redress in cases of violation of personal data rights, it enhances the trust levels of Nigeria’s digital ID program. The act of President Bola Ahmed Tinubu in signing the Nigeria Data Protection Bill 2023 into law is a catalyst for the digital economy.

Related posts:

  1. PRIVACY DAILY 108/2023
  2. PRIVACYDAILY
  3. PRIVACYDAILY
  4. PRIVACYDAILY