Privacy Daily

PRIVACYDAILY

aggiornato il

N. 155/2023

LE TRE NEWS DI OGGI:

  • VERSO UN SISTEMA EUROPEO DI PORTAFOGLI DIGITALI INTEROPERABILI, MA C’E’ ANCORA MOLTO DA FARE
  • UK, CONTROLLI SULL’ETA’ DA PARTE DEI SITI PORNIO SOLLEVANO PROBLEMI DI PRIVACY
  • BMSF RAILWAY VINCE UN NUOVO PROCESSO: ANNULLATA SENTENZA DA 228 MILIONI DI DOLLARI IN UN CASO CONCERNENTE IL RICONOSCIMENTO BIOMETRICO

Le istituzioni dell’UE hanno risolto i punti critici della proposta legislativa per un quadro europeo dell’identità digitale in una sessione di negoziati tenutasi IL 28 giugno, ma saranno necessarie ulteriori discussioni politiche per ultimare il dossier. Il disegno di legge mira a fornire il quadro giuridico per un sistema europeo di portafogli digitali nazionali interoperabili, in cui i cittadini possano conservare tutti i tipi di documenti personali, come patenti di guida e certificati di nascita. I negoziati interistituzionali di mercoledì – noti anche come “triloghi” – tra il Consiglio dell’UE, il Parlamento e la Commissione hanno registrato progressi significativi nella risoluzione di alcuni dei punti più controversi del dossier. Tuttavia, intere sezioni del testo restano ancora da discutere.”Abbiamo raggiunto un accordo politico sugli elementi chiave della proposta”, ha dichiarato Romana Jerković, capo negoziatore del Parlamento europeo. “C’è ancora del lavoro da fare, ma siamo molto vicini a raggiungere un accordo finale sull’intero pacchetto”. I portafogli dovranno seguire il sistema di certificazione europeo dedicato alla cybersecurity. Non è stato deciso se dovranno rispettare anche la certificazione relativa al Regolamento generale sulla protezione dei dati (GDPR) dell’UE.Gli Stati membri dell’UE sono riusciti a conservare volontariamente la certificazione per la protezione dei dati. Da parte sua, il Parlamento europeo, che chiedeva una misura obbligatoria, ha ottenuto una revisione da parte della Commissione dell’efficacia di questa disposizione. I Paesi dell’UE dovranno stabilire sanzioni amministrative che potranno essere comminate dai tribunali nazionali competenti o da altri organi, a seconda dell’ordinamento giuridico.Per i fornitori di servizi finanziari, la multa massima dovrebbe essere di almeno mezzo milione di euro o dell’1% del fatturato totale annuo a livello mondiale. La bozza iniziale faceva riferimento alla Legge europea sui prodotti digitali, che introduce obblighi per le grandi aziende tecnologiche e richiede che l’accesso alle funzionalità hardware e software sia garantito agli emittenti di portafogli.Nel preambolo del testo sarà aggiunto un riferimento al fatto che l’accesso deve essere fornito a condizioni eque, ragionevoli e non discriminatorie.

Il governo inglese sostiene che on line i bambini saranno più protetti grazie alle modifiche apportate alle leggi sulla sicurezza in Internet, nonostante ci siano preoccupazioni per la privacy. La legge sulla sicurezza online richiederà la verifica dell’età sui servizi che pubblicano o consentono contenuti pornografici.Ma i movimenti per i diritti digitali sostengono che vi sia una mancanza di trasparenza sugli strumenti e sulle modalità di raccolta dei dati delle persone.Il ministro per le Tecnologie, Paul Scully, ha ammesso che “nessuna legislazione sarà mai perfetta”, ma ha affermato che sarà “flessibile”.Gli emendamenti proposti prevedono che le piattaforme user-to-user, come i siti di social media, che consentono contenuti pornografici dovranno utilizzare tecnologie di controllo dell’età che siano “altamente efficaci” nell’identificare se un utente è un bambino o meno – ad esempio, stimando l’età di una persona da un selfie.Altri metodi includono il controllo dei documenti d’identità ufficiali, degli estratti conto bancari o delle tecnologie di riconoscimento vocale, che dovrebbero notificare che la persona che desidera accedere al loro servizio, che è anonimizzato, ha più di 18 anni.La tecnologia di verifica dell’età viene “introdotta in modo piuttosto draconiano”, ha dichiarato la dottoressa Monica Horten, responsabile delle politiche per la libertà di espressione presso Open Rights Group. Secondo la dottoressa Monica Horten, responsabile delle politiche per la libertà di espressione di Open Rights Group, è necessario considerare meglio i rischi che comporta obbligare i siti web a verificare l’età dei propri utenti.”Alcuni di questi sistemi utilizzano tecniche di scansione facciale per identificare l’età delle persone. L’elaborazione della raccolta di grandi gruppi di dati biometrici dei bambini da parte di aziende private, senza alcuna struttura di governance, è qualcosa di cui tutti i genitori dovrebbero preoccuparsi.”Non sappiamo come funzionano questi sistemi. I nostri dati vengono memorizzati? Chi vi ha accesso? Se sì, li stanno elaborando?”, ha affermato la dottoressa Horten.Il disegno di legge darà all’ente regolatore delle comunicazioni Ofcom il potere di multare le aziende tecnologiche, di bloccare l’accesso ai siti e di introdurre responsabilità penali per i dirigenti delle aziende che non collaborano.Iain Corby, dell’Age Verification Providers Association, ha dichiarato di aver accolto con favore i requisiti del disegno di legge, ma “con cinque milioni di siti web per adulti, il governo deve ancora conferire all’ente regolatore migliori poteri per farli rispettare su larga scala prima che il disegno di legge venga finalizzato”.

Lo scorso venerdì un giudice statunitense ha ordinato un nuovo processo per danni contro la BNSF Railway nell’ambito di una class action sulla privacy, con una sentenza che ha annullato un risarcimento di 228 milioni di dollari ai camionisti che avevano accusato il colosso ferroviario di aver raccolto illegalmente le loro impronte digitali. La sentenza del giudice distrettuale Matthew Kennelly dell’Illinois ha confermato il verdetto di colpevolezza della giuria, secondo cui BNSF aveva violato l’Illinois Biometric Information Privacy Act, che impone restrizioni alla raccolta e all’uso di informazioni personali come scansioni della retina e impronte digitali.Ma Kennelly ha detto che i danni derivanti dalla legge sulle informazioni biometriche sono discrezionali, e quindi “BNSF ha il diritto di avere una giuria che determini l’importo appropriato dei danni”.Il processo è stato il primo a svolgersi in base alla legge sulla privacy biometrica dell’Illinois, che è tra le più severe a livello nazionale per quanto riguarda la protezione delle informazioni personali sensibili.La Berkshire Hathaway di Warren Buffett possiede la BNSF, che gestisce una delle più grandi reti ferroviarie per il trasporto merci del Paese.Un portavoce della BNSF e un avvocato della società non hanno risposto immediatamente alle richieste di commento presentate venerdì.Un camionista ha citato in giudizio BNSF già dal 2019, sostenendo che la società con sede a Fort Worth, in Texas, ha illegalmente richiesto ai conducenti di eseguire la scansione delle impronte digitali presso le strutture dello Stato.La giuria di Chicago lo scorso anno ha concluso che BNSF ha violato “incautamente o intenzionalmente” la legge sulla privacy biometrica dell’Illinois per 45.600 volte. La legge prevede 5.000 dollari per ogni violazione.Gli avvocati della BNSF hanno affermato in una memoria post-processuale che la legge biometrica dell’Illinois contiene la parola “può” e che “c’è la possibilità di non concedere danni o di concedere danni per un importo inferiore al massimo previsto dalla legge”. La legge statale pone una miriade di ostacoli alla conformità per le aziende e molte di esse hanno dovuto affrontare controversie. Nel 2020, Facebook ha dichiarato che avrebbe pagato 650 milioni di dollari per risolvere le accuse di class action secondo cui avrebbe violato la legge dell’Illinois in una funzione in grado di riconoscere le persone nelle fotografie condivise sul sito.

English version

  • TOWARDS A EUROPEAN SYSTEM OF INTEROPERABLE DIGITAL WALLETS, BUT THERE IS STILL MUCH TO BE DONE
  • UK, AGE CHECKS BY PORN WEBSITES RAISE PRIVACY ISSUES
  • BMSF RAILWAY WINS A NEW TRIAL: $228 MILLION JUDGMENT CLEARED IN CASE CONCERNING BIOMETRIC RECOGNITION

EU institutions closed critical points on the legislative proposal for a European digital identity framework at a negotiating session on Wednesday evening (June 28), but further political discussions will be needed to finalize the dossier. The bill aims to provide the legal framework for an EU-wide system of interoperable national digital wallets, where citizens can store all kinds of personal documents such as driving licenses and birth certificates. Wednesday’s inter-institutional negotiations – also known as “trilogues” – between the Council of the EU, the Parliament and the Commission marked significant progress in resolving some of the most contentious points of the dossier. However, entire sections of the text remain to be discussed. “We have reached political agreement on the key elements of the proposal,” said Romana Jerković, the European Parliament’s chief negotiator. “There is still work to be done, but we are very close to reaching a final agreement on the whole package.”. Portfolios will have to follow the European certification system dedicated to cybersecurity. Whether they will also have to comply with certification relating to the EU’s General Data Protection Regulation (GDPR) has not been decided. EU member states have managed to voluntarily maintain data protection certification. For its part, the European Parliament, which had been calling for a mandatory measure, has obtained a review by the Commission of the effectiveness of this provision.EU countries will have to set administrative fines that can be imposed by the competent national courts or other bodies, depending on the legal system. For trust service providers, the maximum fine should be at least half a million euros or 1% of total worldwide annual sales.The initial draft referred to the European Digital Markets Act, which introduces obligations for large technology companies and requires that access to hardware and software functionalities be guaranteed for wallet issuers. A reference to the fact that access must be provided on fair, reasonable and non-discriminatory terms will be added to the preamble of the text.

Children will be better protected online under amended internet safety laws, the government insists, despite concerns around privacy.The Online Safety Bill will require age verification on services that publish or allow pornographic content.But digital rights groups say there is a lack of transparency around the tools and how they collect people’s data.Tech minister Paul Scully admitted “no bit of legislation is ever going to be perfect” but said it was “flexible”.The proposed amendments will mean user-to-user platforms, such as social media sites, that allow pornographic content will have to use age-checking technologies that are “highly effective” in identifying whether a user is a child or not – for example, estimating someone’s age from a selfie.Other methods include checking official ID, bank statements or voice recognition tech – which would then notify that the person wishing to access their service, who is anonymised, is over 18 years old.Digital rights campaigners are not convinced that people’s privacy will be protected. Age assurance tech is being “introduced in quite a draconian way”, said Dr Monica Horten, policy manager for freedom of expression at Open Rights Group. She said there needed to be more consideration of the risks that come with forcing websites to verify the age of their users.”Some of these systems use facial scanning techniques to identify people’s age. The processing of the collection of large pools of children’s biometric data by private companies, with no governance structures in place, is something that all parents should be very worried about.”We don’t know how these systems work. Is our data being stored? Who has access to it? If so, are they processing it?” she said.The bill will give the communications regulator Ofcom powers to fine tech companies, block access to sites and also see the introduction of criminal liabilities for executives of companies who fail to co-operate.Iain Corby from the Age Verification Providers Association said he welcomed the bill’s requirements but “with five million adult websites, the government still needs to give the regulator better powers to enforce at scale before the bill is finalised”.

A U.S. judge on Friday ordered a new trial on damages against BNSF Railway in a privacy class action, in a ruling that wiped out an award of $228 million to truck drivers who accused the freight railway giant of unlawfully collecting their fingerprints. The ruling from U.S. District Judge Matthew Kennelly in Illinois upheld a jury’s liability verdict that BNSF had violated the Illinois Biometric Information Privacy Act, which imposes restrictions on the collection and use of personal information such as retinal scans and fingerprints. But Kennelly said damages under the biometric law were discretionary, and so “BNSF is entitled to have a jury determine the appropriate amount of damages.” The trial was the first to be held under the Illinois biometric privacy law, which is among the most stringent nationwide in protecting sensitive personal information. Warren Buffett’s Berkshire Hathaway owns BNSF, which operates one of the country’s largest freight rail networks. A spokesperson for BNSF and a lawyer for the company did not immediately respond to requests on Friday seeking comment. Attorneys for the plaintiff did not immediately respond to similar messages. A truck driver sued BNSF in 2019, alleging the Fort Worth, Texas-based company unlawfully required drivers to scan fingerprints at facilities in the state. The jury in Chicago last year concluded BNSF “recklessly or intentionally” violated the Illinois biometric privacy law 45,600 times. The law allows $5,000 per violation. Lawyers for BNSF said in a post-trial brief that the Illinois biometric law contains the word “may” and that “there is the option not to award damages, or to award damages in any amount less than the statutory maximum.”. The state law poses myriad compliance hurdles for companies, and many have faced litigation. In 2020, Facebook said it would pay $650 million to resolve class action allegations that it violated the Illinois law in a feature that could recognize people in photographs shared to the site.

Related posts:

  1. PRIVACY DAILY 110/2023
  2. PRIVACYDAILY
  3. PRIVACYDAILY
  4. PRIVACYDAILY