Privacy Daily

PRIVACYDAILY

aggiornato il

N. 147/2023

LE TRE NEWS DI OGGI:

  • LA COMMISSIONE UE VUOLE ELIMINARE PROGRESSIVAMENTE I COOKIE, DIFFUSI I PRIMI DETTAGLI SULL’INIZIATIVA
  • IL COMMISSARIO EU BRETON IN VISITA DA TWITTER E META A DUE SETTIMANE DALLA PIENA APPLICABILITA’ DELLA DSA
  • USA, IL DIPARTIMENTO DELL’EDUCAZIONE E LA FTC VOGLIONO PROTEGGERE LA PRIVACY DEI BAMBINI E RISPONDERE ALLE PREOCCUPAZIONI SULLA MONETIZZAZIONE DEI DATI

La Commissione europea ha diffuso i primi accordi della sua iniziativa per l’eliminazione dei cookie. Le aziende che si occupano di pubblicità online possono scegliere di aderire all’iniziativa e impegnarsi a rispettare gli impegni su base volontaria.A marzo, EURACTIV aveva anticipato la decisione del capo della protezione dei consumatori dell’UE, Didier Reynders, di lanciare un’iniziativa volontaria che avrebbe riunito inserzionisti, editori online e stakeholder del settore dell’ad tech per eliminare gradualmente i cookie.L’iniziativa mira a esplorare modi alternativi per consentire agli utenti di acconsentire al trattamento dei loro dati personali per scopi pubblicitari online, permettendo ai consumatori di fare una scelta informata e aumentando la trasparenza.La prima tavola rotonda delle parti interessate si è svolta il 28 aprile. I partecipanti sono stati suddivisi in tre gruppi di lavoro. Il primo si è concentrato sulle informazioni da fornire ai consumatori, il secondo sulle alternative alla pubblicità basata sul tracciamento comportamentale e il terzo sulle soluzioni di controllo per consentire agli utenti di rifiutare o accettare la pubblicità mirata. Lo scorso giovedì (15 giugno), la Commissione europea ha condiviso con i partecipanti ai tre gruppi di lavoro delle bozze di note, consultate da EURACTIV, che incorporavano impegni preliminari e punti di discussione. La Commissione vuole che gli utenti siano informati fin dall’inizio, quando arrivano su un sito web, del modello di business dell’azienda, compreso se i contenuti sono disponibili senza pagamenti monetari. Dovranno inoltre acconsentire alle condizioni che regolano il trattamento dei loro dati personali. La nota specifica che non è sufficiente che queste informazioni compaiano nei termini e condizioni generali, ma che devono essere evidenziate all’inizio dell’esperienza di navigazione. La nota aggiunge che i banner dei cookie spesso non forniscono informazioni sufficienti per consentire ai consumatori di prendere una decisione informata. Pertanto, gli impegni richiedono alle piattaforme di “informare i consumatori in modo chiaro e diretto sul modello di business del sito web/dell’azienda” e di “informare chiaramente i consumatori sui diversi metodi di tracciamento utilizzati dal sito web”.

La visita di due giorni di Thierry Breton precede di poche settimane l’entrata in vigore del Digital Service Act (DSA) dell’Unione Europea per le maggiori piattaforme mondiali, tra cui Facebook e Instagram, entrambe di proprietà di Meta, oltre a TikTok e Twitter. Breton incontrerà Mark Zuckerberg di Meta e Elon Musk, proprietario di Twitter, che ha preso il controllo della piattaforma  alla fine dello scorso anno.Tutti gli occhi sono puntati su Musk, che da quando ha assunto la proprietà di Twitter ha modificato, a volte bruscamente, molte regole sul linguaggio consentito sul sito, anche se ritenuto offensivo o portatore di odio e disinformazione, in diretta opposizione alle nuove norme dell’UE. Breton ha in programma anche un incontro in California con Sam Altman, l’amministratore delegato di OpenAI, l’azienda tecnologica che sta dietro a ChatGPT, nonché il capo del produttore di chip AI Nvidia. I legislatori dell’UE sono in trattative finali per completare l’AI Act, un’altra proposta di legge europea con il potenziale di imporre un’enorme influenza sulle grandi aziende tecnologiche statunitensi.”Io sono l’esecutore. Rappresento la legge, che è la volontà dello Stato e del popolo”, ha dichiarato Breton a Politico il mese scorso, annunciando il viaggio.Nel tentativo di rassicurare gli europei, Musk ha accettato che Twitter sia sottoposto a uno “stress test” DSA per verificare se la sua piattaforma raggiungerà gli standard dell’UE, anche se i risultati non saranno pubblici.In occasione di una visita a Parigi la scorsa settimana, Musk ha dichiarato di avere tutte le intenzioni di soddisfare le richieste della DSA.Ma con il personale di Twitter ridotto all’osso e i team di moderazione dei contenuti decimati, gli osservatori dubitano che Musk sia in grado di mantenere il suo impegno. Il DSA è una delle legislazioni più ambiziose sul controllo dei contenuti online dall’avvento dei social media, che impone obblighi importanti al modo in cui le maggiori piattaforme del mondo gestiscono il libero flusso di parole. Come il Regolamento generale sulla protezione dei dati dell’UE, il DSA è destinato a diventare un punto di riferimento globale, in quanto i governi di tutto il mondo stanno lottando per trovare il modo di contenere gli eccessi dei social media.Per soddisfare le nuove regole, Twitter, Meta, TikTok e altre piattaforme dovranno investire pesantemente nella creazione di team di conformità, proprio in un momento in cui le grandi aziende tecnologiche hanno licenziato personale, compreso quello addetto alla moderazione dei contenuti.

La proliferazione della tecnologia del settore privato che aiuta i bambini a imparare si scontra con una richiesta da parte dei genitori, delle scuole e del governo degli Stati Uniti di garantire che i dati degli studenti siano tenuti al sicuro e non vengano venduti per scopi pubblicitari personalizzati. Il Dipartimento dell’Istruzione degli Stati Uniti intende proteggere la privacy dei bambini e rispondere alle preoccupazioni sulla monetizzazione dei dati, proponendo una norma in base a una legge vecchia di decenni che regola i registri degli studenti. Anche la Federal Trade Commission sta intensificando l’applicazione di un’altra legge sulla privacy dei bambini online, con interventi dell’agenzia contro i produttori di strumenti tecnologici per l’istruzione che utilizzano in modo improprio le informazioni dei bambini o non le proteggono. Secondo un’analisi della società di software educativo Lightspeed Systems, i distretti scolastici tipici hanno visto le loro popolazioni K-12 utilizzare più di 2.000 applicazioni edtech durante l’anno scolastico 2021-2022, anche se circa 300 di queste applicazioni hanno rappresentato la quasi totalità dell’utilizzo da parte degli studenti. Tra i vari gradi scolastici, un singolo studente ha utilizzato di solito circa 72 app. Gli strumenti di Google di Alphabet Inc. sono stati tra le app più utilizzate, insieme al servizio di single sign-on di Clever per le scuole e ai giochi di apprendimento di Kahoot! Le domande sulle ripercussioni dell’edtech sulla privacy e sulla sicurezza si sono moltiplicate da anni, da quando le scuole hanno iniziato a fornire agli studenti tablet e computer portatili da usare in classe. L’attenzione per i registri digitali degli studenti si è intensificata durante il passaggio all’apprendimento online a distanza, indotto da una pandemia, che ha introdotto nei contesti educativi K-12 un maggior numero di applicazioni di videoconferenza di aziende come Zoom Video Communications Inc.La corsa all’istruzione virtuale ha messo in evidenza le preoccupazioni degli insegnanti, che hanno barrato le caselle e acconsentito alle politiche sui dati dei fornitori di tecnologia senza un’attenta verifica. Ora i distretti scolastici controllano sempre più spesso le app e decidono quali approvare per l’uso.”Alcuni istituti scolastici e aziende di tecnologie dell’informazione hanno unito le forze in iniziative volontarie per la protezione dei dati degli studenti, con l’obiettivo di alleggerire l’onere degli educatori di decifrare le pratiche delle aziende in materia di dati e di valutarne la conformità alle leggi federali o statali in materia. Questi sforzi sono sorti in un contesto di responsabilità di supervisione divisa tra il Dipartimento dell’Istruzione, che regolamenta le scuole, e la FTC, che controlla il settore privato.”Si tratta essenzialmente di un’auto normativa con due volanti”, ha dichiarato Jim Siegl, tecnologo senior del team per la privacy dei giovani e dell’istruzione dell’organizzazione no-profit Future of Privacy Forum. In precedenza ha lavorato come architetto tecnologico per il Fairfax County Public School District in Virginia.Nel 2017 le agenzie hanno ospitato un workshop incentrato sull’edtech. Da allora, ognuna di esse ha avviato una propria iniziativa per aggiornare le politiche che regolano i dati dei bambini, anche se nessuna delle due è ancora sfociata in una proposta di regolamento.

English version

  • EU COMMISSION WANTS TO PROGRESSIVELY ELIMINATE COOKIES, FIRST DETAILS OF INITIATIVE RELEASED
  • EU COMMISSIONER BRETON VISITS TWITTER AND META TWO WEEKS AFTER FULL APPLICABILITY OF DSA
  • USA, THE DEPARTMENT OF EDUCATION AND THE FTC WANT TO PROTECT CHILDREN’S PRIVACY AND RESPOND TO CONCERNS ABOUT DATA MONETIZATION

The European Commission has circulated the first commitments of its cookie elimination initiative. Online advertising companies can choose to join this one and commit to the commitments on a voluntary basis.In March, EURACTIV anticipated EU consumer protection chief Didier Reynders’ move to launch a voluntary initiative that would bring together advertisers, online publishers and ad tech industry stakeholders to phase out cookies.The initiative aims to explore alternative ways for users to consent to the processing of their personal data for online advertising purposes, while enabling consumers to make an informed choice, and increasing transparency.The first stakeholder roundtable took place on April 28. Participants were divided into three working groups. The first focused on the information to be provided to consumers, the second on alternatives to advertising based on behavioral tracking, and the third on control solutions to enable users to refuse or accept targeted advertising.Last Thursday (June 15), the European Commission shared draft notes, consulted by EURACTIV, with participants in the three working groups, which incorporated preliminary commitments and points for discussion. Stakeholders were invited to provide their written contributions this week.The Commission wants users to be informed upfront when they arrive at a website about the company’s business model, including whether content is available without monetary payments. They will also have to consent to the conditions governing the processing of their personal data.The note specifies that it is not enough for this information to appear in the general terms and conditions, but that it must be highlighted at the start of navigation. The note adds that cookie banners often do not provide sufficient information to enable consumers to make an informed decision.Therefore, the commitments require platforms to “inform consumers upfront and clearly about the website/company’s business model” and “inform consumers clearly about the different tracking methods used by the website.”

The two-day visit by Thierry Breton comes just weeks before the European Union’s Digital Service Act (DSA) comes into full force for the world’s biggest platforms, including Facebook and Instagram, both owned by Meta, as well as TikTok and Twitter.Breton will meet with Meta’s Mark Zuckerberg and Twitter owner Elon Musk, who took over the highly influential platform late last year.All eyes are on Musk, who since taking ownership of Twitter has, sometimes abruptly, modified many rules about what language is allowed on the site, even if it is found offensive or delivers hate and misinformation — in direct opposition to the EU’s new rules.Breton also plans to meet in California with Sam Altman, the chief executive of OpenAI, the tech company behind ChatGPT as well the boss of AI chipmaker Nvidia.EU lawmakers are in final negotiations to complete the AI Act, another proposed European law with the potential for imposing huge influence on US big tech companies.”I am the enforcer. I represent the law, which is the will of the state and the people,” Breton said to Politico last month when announcing the trip.In an effort to reassure the Europeans, Musk has accepted that Twitter undergoes a DSA “stress test” to see if his platform will reach the EU’s standards, though the results will not be public. On a visit to Paris last week, Musk said he had every intention of meeting the demands of the DSA.But with Twitter’s payroll cut to the bone and content moderation teams decimated, observers doubt whether Musk is in a position to stand by his commitment.The DSA is one of the most ambitious legislations on controlling online content since the advent of social media, putting major obligations on how the world’s biggest platforms deal with the free flow of speech.Like the EU’s General Data Protection Regulation, the DSA is expected to become a global benchmark as governments worldwide struggle to find ways to rein in the excesses of social media.To meet the new rules, Twitter, Meta, TikTok and other platforms will have to invest heavily on building compliance teams just at a time when big tech companies having been firing staff, including their content moderation workforce.

The proliferation of private sector technology to help kids learn is being met with a push by parents, schools, and the US government to make sure students’ data is kept safe and isn’t sold for personalized advertising purposes.The US Department of Education plans to protect children’s privacy and to address concerns about data monetization by proposing a rule under a decades-old law governing student records. The Federal Trade Commission also is ramping up its enforcement of another law focused on children’s privacy online, with agency actions going after makers of educational technology tools that misuse kids’ information or fail to secure it.Typical school districts saw their K-12 populations utilize more than 2,000 edtech apps during the 2021-2022 school year, though about 300 of those apps accounted for almost all of students’ use, according to an analysis from educational software company Lightspeed Systems. Across grades, a single student usually used about 72 apps. Tools from Alphabet Inc.’s Google were among the most frequently used apps, along with Clever’s single sign-on service for schools, and learning games from Kahoot!, the report showed.Questions about edtech’s privacy and security implications have been building for years since schools started giving students tablets and laptops to use in class. Attention on digital student records intensified during a pandemic-driven shift to remote online learning that introduced more videoconferencing apps from companies like Zoom Video Communications Inc. into K-12 educational settings.The rush to virtual education highlighted concerns about teachers ticking boxes and consenting to technology providers’ data policies without much review. Now school districts increasingly vet apps and decide which ones are approved for use.“The days of teachers signing up for things in the classroom are over,” said Nicki Bazer, a lawyer at Franczek PC specializing in student privacy who also formerly served as general counsel for the Illinois State Board of Education.Some schools and edtech companies have joined forces on voluntary student-data protection initiatives meant to ease the burden on educators to decipher companies’ data practices and gauge their compliance with relevant federal or state laws. These efforts have sprouted against a backdrop of oversight responsibilities split between the Education Department, which regulates schools, and the FTC, which polices the private sector.“This is essentially a regulatory car with two steering wheels,” said Jim Siegl, a senior technologist with the nonprofit Future of Privacy Forum’s youth and education privacy team. He previously worked as technology architect for the Fairfax County Public School District in Virginia.The agencies co-hosted an edtech-focused workshop in 2017. Since then, each has started its own initiative to update policies governing children’s data, though neither one has resulted in a rule proposal yet.

Related posts:

  1. PRIVACY DAILY 108/2023
  2. PRIVACY DAILY 110/2023
  3. PRIVACYDAILY
  4. PRIVACYDAILY