N. 157/2023
LE TRE NEWS DI OGGI:
- CGUE. LE AUTORITA’ GARANTI DELLA CONCORRENZA POSSONO INDIVIDUARE LE VIOLAZIONI DELLA PROTEZIONE DEI DATI
- ELON MUSK HA INTRODOTTO DEI LIMITI ALLA QUANTITA’ DI POST CHE GLI UTENTI POSSONO LEGGERE PER FARE FRONTE ALLO SCRAPING
- LA COMMISSIONE UE HA PRESENTATO LA SUA PROPOSTA DI RIFORMA DELLA PRIVACY
Martedì scorso Meta Platforms (META.O) ha perso la sua battaglia contro un ordine tedesco di restrizione dei dati che colpisce il fulcro del suo modello di business, in quanto la massima corte europea ha appoggiato il diritto dell’antitrust tedesco di indagare anche sulle violazioni della privacy.La sentenza della Corte di giustizia dell’Unione europea (CGUE), con sede a Lussemburgo, potrebbe dare alle autorità antitrust un maggiore margine di manovra nelle indagini sulle Big Tech.Il caso era incentrato sulla contestazione da parte di Meta dopo che, nel 2019, l’ufficio tedesco per i controlli sui cartelli aveva ordinato al gigante dei social media di interrompere la raccolta di dati degli utenti senza il loro consenso, definendo la pratica un abuso di potere di mercato.Meta, proprietaria di Facebook, Instagram e WhatsApp, ha contestato la sentenza, portando un tribunale tedesco a chiedere il parere della CGUE.In risposta alla sentenza, un portavoce di Meta ha dichiarato: “Stiamo valutando la decisione della Corte e avremo ulteriori informazioni a tempo debito”.I giudici della CGUE hanno affermato che, per quanto riguarda le indagini antitrust, “può essere necessario che l’autorità garante della concorrenza dello Stato membro interessato esamini anche se la condotta dell’impresa è conforme a norme diverse da quelle relative al diritto della concorrenza”. La CGUE, tuttavia, ha affermato che le autorità di regolamentazione antitrust devono “prendere in considerazione qualsiasi decisione o indagine dell’autorità di vigilanza competente ai sensi di tale regolamento”.L’ufficio tedesco per i cartelli ha accolto con favore la sentenza.”I dati sono un fattore decisivo per stabilire il potere di mercato. L’uso dei dati personali dei consumatori da parte delle grandi aziende di Internet può anche essere abusivo ai sensi della legge antitrust”, ha dichiarato il suo capo, Andreas Mundt.Il suo omologo dell’agenzia francese per la concorrenza, Benoit Coeure, in un tweet ha definito la sentenza una pietra miliare sulla protezione dei dati come parametro di concorrenza.
Il miliardario Musk ha annunciato la sua “misura temporanea” per far fronte a livelli eccessivi di scraping di dati sul sito.I limiti iniziali sono stati rapidamente aumentati da Musk nel fine settimana.Mentre molti utenti hanno riferito di non aver più visto limitazioni domenica, alcuni hanno detto che una notifica di “limite di quantità superata” è tornata da lunedì. Musk, che ha assunto la direzione di Twitter nel 2022, aveva già detto di non essere contento che le aziende di intelligenza artificiale (AI) utilizzassero i dati di Twitter per addestrare i loro modelli linguistici di grandi proporzioni. Nel fine settimana sono state apportate delle modifiche alla piattaforma che hanno imposto un limite iniziale di 600 tweet per gli utenti di Twitter non verificati che non pagano un abbonamento alla piattaforma, ma Musk ha dichiarato che questo limite è stato aumentato a 1.000 sabato sera. Rispondendo a un utente che segnalava problemi con le funzioni del sito, Musk ha dichiarato in un tweet di sabato mattina che Twitter aveva imposto le misure in seguito a “livelli massivi di scraping dei dati”.Questo processo è un metodo essenziale per raccogliere contenuti e informazioni dalle piattaforme web e comporta un’estrazione di dati dai siti, spesso su larga scala, per renderli accessibili e leggibili in formati tradizionali, come ad esempio in un foglio di calcolo.”Quasi tutte le aziende che si occupano di IA, dalle start-up ad alcune delle più grandi società del pianeta, hanno effettuato lo scraping di grandi quantità di dati”, ha aggiunto Musk nel suo tweet.Preoccupazioni simili sull’uso massiccio dei dati della piattaforma per addestrare modelli di IA hanno in parte scatenato la decisione di Reddit di far pagare alle aziende l’accesso ai suoi dati.Il dottor Rumman Chowdhury, ed ex dipendente di Twitter, ha dichiarato alla BBC che non era chiaro se le organizzazioni di IA avessero raccolto dati da Twitter, ma ha suggerito che i cambiamenti potrebbero essere dovuti a questioni finanziarie. Una società australiana di gestione di progetti ha intentato una causa contro Twitter in un tribunale degli Stati Uniti per ottenere pagamenti cumulativi di circa 1 milione di dollari australiani (534.000 sterline) per il presunto mancato pagamento di fatture per il lavoro svolto in quattro Paesi, come risulta dai documenti del tribunale. A maggio, un’ex società di pubbliche relazioni ha intentato una causa in un tribunale di New York affermando che Twitter non aveva pagato le sue fatture, mentre all’inizio di quest’anno la società di consulenza Innisfree M&A Inc, con sede negli Stati Uniti, l’ha citata in giudizio, chiedendo circa 1,9 milioni di dollari (1,4 milioni di sterline) per quelle che, a suo dire, erano fatture non pagate dopo aver fornito consulenza a Twitter per la sua acquisizione da parte di Musk.Da quando Musk ha acquistato Twitter, si è concentrato sulla riduzione dei costi, licenziando metà della forza lavoro e introducendo il servizio di abbonamento, che offre l’ambito badge “verificato” a fronte di un canone mensile.
Martedì 4 luglio la Commissione europea ha presentato una proposta legislativa per armonizzare alcuni aspetti delle norme procedurali nazionali al fine di rendere più veloci i casi transfrontalieri previsti dal Regolamento generale sulla protezione dei dati (GDPR).Questa riforma è stata richiesta dal presidente del Comitato europeo per la protezione dei dati (EDPB), l’organismo che riunisce tutte le autorità di protezione dei dati dell’UE, che ha evidenziato una serie di discrepanze nei quadri giuridici a livello di Stati membri, che impediscono una cooperazione agevole tra le varie autorità di regolamentazione. Il progetto di legge riguarda le denunce di presunte violazioni della protezione dei dati, i diritti procedurali delle parti indagate, la cooperazione tra le autorità e la risoluzione delle controversie.”Possiamo facilitare ulteriormente le procedure transfrontaliere tra le autorità di protezione dei dati. Vogliamo garantire decisioni più rapide. Anche nei casi complessi. Queste decisioni hanno un impatto diretto sui diritti dei cittadini, da qui l’urgenza”, ha dichiarato Didier Reynders, Commissario europeo per la Giustizia, alla conferenza stampa di presentazione dell’iniziativa. La Commissione vuole che i reclami siano presentati utilizzando un modulo standard, la cui completezza è valutata dall’autorità per la protezione dei dati a cui il reclamo è stato indirizzato, sulla base della rapidità con cui il reclamo è stato trattato, della gravità della presunta violazione e della sua natura sistemica o ripetitiva.Il reclamo può essere risolto in via extragiudiziale tra il reclamante e il convenuto. Il regolatore della privacy competente può informare il reclamante se ritiene che sia stata raggiunta una soluzione amichevole, alla quale il reclamante ha due settimane di tempo per opporsi, Tuttavia, non ci sono scadenze generali per la risoluzione dei casi”, ha dichiarato a EURACTIV Estelle Massé, responsabile globale della protezione dei dati presso Access Now, una ONG che si occupa di diritti civili digitali.”Sarebbe difficile inserire una scadenza sistematica”, ha dichiarato un alto funzionario dell’UE, sottolineando che ogni caso può variare in termini di complessità giuridica e tecnica. “Questo non aiuterebbe a raggiungere risultati migliori”, ha proseguito.Il disegno di legge dà ai denuncianti il diritto di essere ascoltati solo se il loro reclamo viene parzialmente o totalmente respinto. Il reclamante può richiedere l’accesso ai documenti non riservati su cui le autorità hanno basato la loro valutazione.
English version
- CGUE COMPETITION AUTHORITIES MAY DETECT DATA PROTECTION VIOLATIONS
- ELON MUSK HAS INTRODUCED LIMITS TO THE QUANTITY OF POSTS USERS CAN READ TO COVER SCRAPING
- THE EU COMMISSION HAS PRESENTED ITS PRIVACY REFORM PROPOSAL
Meta Platforms (META.O) on Tuesday lost its fight against a German data curb order that strikes at the heart of its business model as Europe’s top court backed the German antitrust watchdog’s power to also investigate privacy breaches.The ruling from the Luxembourg-based Court of Justice of the European Union (CJEU) potentially hand antitrust authorities more leeway in Big Tech probes.The case centred on a challenge by Meta after the German cartel office in 2019 ordered the social media giant to stop collecting users’ data without their consent, calling the practice an abuse of market power.At issue was whether the German antitrust agency overstepped its authority by using its antitrust power to address data protection concerns, which are the remit of national data protection authorities.Meta harvests user data for behavioural advertising, a business model common to Big Tech.Meta, owner of Facebook, Instagram and WhatsApp, challenged the finding, prompting a German court to seek advice from the CJEU.In response to the ruling a Meta spokesperson said: “We are evaluating the Court’s decision and will have more to say in due course.”The CJEU judges said regarding antitrust investigations that “it may be necessary for the competition authority of the member state concerned also to examine whether that undertaking’s conduct complies with rules other than those relating to competition law.The CJEU, however, said antitrust regulators must “take into consideration any decision or investigation by the competent supervisory authority pursuant to that regulation”.The German cartel office welcomed the ruling.”Data is a decisive factor in establishing market power. The use of the very personal data of consumers by the large internet companies can also be abusive under antitrust law,” its head, Andreas Mundt, said.His counterpart at the French competition agency, Benoit Coeure, in a tweet called the ruling a landmark decision on data protection as a competition parameter.
The billionaire Musk announced the “temporary measure” to address extreme levels of data scraping on the site.Initial limits were quickly increased by Mr Musk at the weekend.While many users reported no longer seeing limits on Sunday, some said a “rate limit exceeded” notification had returned on Monday.Mr Musk – who took over Twitter in October 2022 had said previously that he was not happy about artificial intelligence (AI) firms using Twitter’s data to train their large language models.Changes to the platform at the weekend saw it impose an initial 600-tweet limit for unverified Twitter users who are not paying for a subscription to the platform, but Mr Musk said this had increased to 1,000 on Saturday evening.He has not yet provided an update on whether the limits will remain in place.Responding to a user flagging issues with site features, Mr Musk said in a tweet on Saturday morning Twitter had imposed the measures as a result of “EXTREME levels of data scraping”.The process is a key method of gathering content and information from web platforms, and involves extracting data from sites, often at great scale, to make it accessible and readable in local formats, such as in a spreadsheet.”Almost every company doing AI, from start-ups to some of the biggest corporations on Earth, was scraping vast amounts of data,” Mr Musk added in his tweet.”It is rather galling to have to bring large numbers of servers online on an emergency basis just to facilitate some AI startup’s outrageous valuation.”Similar concerns over the mass use of platform data to train AI models in part sparked Reddit’s decision to make companies pay to access its data.Data scientist and ex-Twitter employee, Dr Rumman Chowdhury, told the BBC it was unclear if AI organisations had been scraping data from Twitter, but suggested financial issues could be behind the changes.”Frankly, I think I’m in a majority of people who believe that it’s due to his lack of payment of his bills… and he’s attempting to reduce his costs,” she said.An Australian project management firm has filed a lawsuit against Twitter in a US court seeking cumulative payments of about A$1m (£534,000) over alleged non-payment of bills for work done in four countries, court filings show.In May, a former public relations firm filed a suit in a New York court saying Twitter had not paid its bills, while early this year US-based advisory firm Innisfree M&A Inc sued it, seeking about $1.9m (£1.4m) for what it said were unpaid bills after it advised Twitter on its acquisition by Mr Musk.Since Mr Musk bought Twitter he has focused on reducing costs by laying off half the workforce and introducing the subscription service, which offers the sought-after “verified” badge for a monthly fee.
On Tuesday 4 July the European Commission presented a legislative proposal to harmonise certain aspects of national procedural rules in order to speed up cross-border cases under the General Data Protection Regulation (GDPR).This reform was called for by the chairman of the European Data Protection Board (EDPB), the body that brings together all the EU’s data protection authorities, who highlighted a number of discrepancies in the legal frameworks at Member State level, which prevent smooth cooperation between the various regulators.The draft law covers complaints about alleged data protection breaches, the procedural rights of parties under investigation, cooperation between authorities and dispute resolution.”We can further facilitate cross-border procedures between data protection authorities. We want to ensure faster decisions. Even in complex cases. These decisions have a direct impact on citizens’ rights, hence the urgency,” said Didier Reynders, European Commissioner for Justice, at the press conference presenting the initiative. The Commission wants complaints to be lodged using a standard form, the completeness of which is assessed by the data protection authority to which the complaint has been addressed, on the basis of the speed with which the complaint has been dealt with, the seriousness of the alleged infringement and its systemic or repetitive nature.The complaint may be settled out of court between the complainant and the defendant. The competent privacy regulator may inform the complainant if it considers that an amicable solution has been reached, to which the complainant has two weeks to object.”Complainants will be given time limits for the limited time they can devote to their own case. However, there are no overall deadlines for resolving cases,” Estelle Massé, global data protection manager at Access Now, a digital civil rights NGO, told EURACTIV.”It would be difficult to include a systematic deadline,” said a senior EU official, pointing out that each case could vary in terms of legal and technical complexity. “This would not help to achieve better results”, he continued.The bill gives complainants the right to be heard only if their complaint is partially or totally rejected. The complainant may request access to the non-confidential documents on which the authorities based their assessment.
