Privacy Daily

PRIVACYDAILY

aggiornato il

N. 132/2023

LE TRE NEWS DI OGGI:

  • LA COMMISSIONE UE ADOTTA LA DECISIONE DI ADEGUATEZZA SU DATA PRIVACY FRAMEWORK
  • UK, GLI ESPERTI PRIVACY CONTINUANO A SOLLEVARE DUBBI SU THREADS
  • AUSTRALIA, LA DIRIGENTE DI TIKTOK DICE DI NON SAPERE DOVE SI TROVA IL QUARTIERE GENERALE E LA COMMISSIONE D’INCHIESTA PARLAMENTARE SI INDIGNA

La Commissione europea ha adottato oggi la decisione sull’adeguatezza del quadro normativo UE-USA in materia di privacy dei dati. La decisione conclude che gli Stati Uniti garantiscono un livello di protezione adeguato – paragonabile a quello dell’Unione europea – per i dati personali trasferiti dall’UE alle società statunitensi nell’ambito del nuovo quadro. Sulla base della nuova decisione di adeguatezza, i dati personali possono essere trasferiti in modo sicuro dall’UE alle aziende statunitensi che partecipano al Quadro, senza dover predisporre ulteriori garanzie per la protezione dei dati.Il Quadro sulla privacy dei dati UE-USA introduce nuove garanzie vincolanti per rispondere a tutte le problematiche sollevate dalla Corte di giustizia europea, tra cui la limitazione dell’accesso ai dati dell’UE da parte dei servizi di intelligence statunitensi allo stretto necessario e proporzionato e l’istituzione di un Tribunale per il riesame della protezione dei dati (DPRC), a cui avranno accesso le persone dell’UE. Il nuovo quadro introduce miglioramenti significativi rispetto al meccanismo esistente nell’ambito del Privacy Shield. Ad esempio, se il DPRC scopre che i dati sono stati raccolti in violazione delle nuove garanzie, potrà ordinare la cancellazione dei dati. Le nuove salvaguardie nell’ambito dell’accesso governativo ai dati integreranno gli obblighi che le aziende statunitensi che importano dati dall’UE dovranno sottoscrivere.La Presidente Ursula von der Leyen ha dichiarato: “Il nuovo quadro UE-USA sulla privacy dei dati garantirà flussi di dati sicuri per gli europei e porterà certezza giuridica alle aziende su entrambe le sponde dell’Atlantico. A seguito dell’accordo di principio che ho raggiunto con il Presidente Biden l’anno scorso, gli Stati Uniti hanno assunto impegni senza precedenti per istituire il nuovo quadro. Oggi compiamo un passo importante per garantire ai cittadini la sicurezza dei loro dati, per approfondire i legami economici tra l’UE e gli Stati Uniti e per riaffermare al contempo i nostri valori comuni. Questo dimostra che lavorando insieme possiamo affrontare le questioni più complesse”.Le aziende statunitensi potranno aderire al Quadro sulla privacy dei dati UE-USA impegnandosi a rispettare una serie dettagliata di obblighi in materia di privacy, ad esempio l’obbligo di cancellare i dati personali quando non sono più necessari per lo scopo per cui sono stati raccolti e di garantire la continuità della protezione quando i dati personali sono condivisi con terzi.Le persone dell’UE potranno usufruire di diverse vie di ricorso nel caso in cui i loro dati siano trattati in modo scorretto da aziende statunitensi. Tra queste figurano meccanismi indipendenti e gratuiti di risoluzione delle controversie e un collegio arbitrale.Inoltre, il quadro giuridico statunitense prevede una serie di salvaguardie per quanto riguarda l’accesso ai dati trasferiti nell’ambito del quadro normativo da parte delle autorità pubbliche statunitensi, in particolare per scopi di applicazione della legge penale e di sicurezza nazionale. L’accesso ai dati è limitato a quanto necessario e proporzionato per proteggere la sicurezza nazionale.Le persone dell’UE avranno accesso a un meccanismo di ricorso indipendente e imparziale per quanto riguarda la raccolta e l’utilizzo dei loro dati da parte delle agenzie di intelligence statunitensi, che comprende un tribunale di riesame della protezione dei dati (DPRC) di recente creazione. La Corte indagherà in modo indipendente e risolverà i reclami, anche adottando misure correttive vincolanti.Le garanzie messe in atto dagli Stati Uniti faciliteranno anche i flussi di dati transatlantici più in generale, poiché si applicano anche quando i dati vengono trasferiti utilizzando altri strumenti, come le clausole contrattuali standard e le norme vincolanti d’impresa.

In pochi giorni, la nuova app Threads di Meta ha raggiunto i 100 milioni di utenti, consolidando il primato di app più rapidamente scaricata di sempre per il concorrente di Twitter.Questa rapida crescita ha preoccupato gli esperti di privacy, che avvertono che pochi utenti si rendono conto della quantità di informazioni raccolte dall’app. Gli esperti sottolineano che Meta ha sospeso il lancio di Threads nell’Unione Europea perché non è chiaro se il modo in cui l’azienda gestisce i dati degli utenti e li condivide su diverse piattaforme, tra cui Threads, possa incorrere in una regolamentazione imminente in materia di privacy. “Molte delle preoccupazioni in materia di privacy con Threads sono legate alla storia delle pratiche di Meta in materia di privacy”, ha dichiarato Calli Schroeder, senior counsel e global privacy counsel presso l’organizzazione no-profit per la privacy digitale, l’Electronic Privacy Information Center (Epic). Non ho visto alcuna prova che Meta sia trasparente su ciò che farà con i dati personali sensibili o che stia stabilendo chiaramente il motivo per cui sta raccogliendo tali dati, se non “perché lo vogliamo””. Oltre a essere sottoposta a un decreto di consenso della FTC a causa di precedenti pratiche di raccolta e utilizzo improprio dei dati negli Stati Uniti, Meta è stata anche multata per aver raccolto dati personali sensibili senza aver ottenuto il consenso adeguato ai sensi del Regolamento generale sulla protezione dei dati (GDPR) dell’Unione europea.Sebbene Threads sia un nuovo arrivato nel mondo delle piattaforme di social media, sappiamo già molto su come la piattaforma raccoglie, archivia e condivide i dati degli utenti. Questo perché Threads è governato dalla stessa politica sulla privacy e dallo stesso modello aziendale di altre proprietà di Meta, per quanto riguarda ciò che l’azienda può o non può fare con le informazioni intime che raccoglie sui suoi utenti.Proprio come le sue piattaforme simili, Instagram e Facebook, Threads può raccogliere e raccoglierà una grande quantità di dati sui suoi utenti.Le app di Meta ricevono qualsiasi informazione inserita dagli utenti, ha dichiarato Emil Vazquez, portavoce di Meta.Secondo quanto riportato nell’app store di Threads, queste possono includere dati sensibili come informazioni sulla salute e sul fitness, informazioni finanziarie, posizione e cronologia di navigazione.

Un’alta dirigente di TikTok è stata redarguita da una commissione parlamentare per aver dichiarato di non conoscere l’ubicazione della sede del gigante tecnologico. Oggi il senatore James Paterson, che presiede una commissione sulle interferenze straniere attraverso i social media, ha cercato di stabilire se TikTok o la sua società madre ByteDance abbiano sede in Cina. La direttrice australiana delle politiche pubbliche di TikTok, Ella Woods-Joyce, ha dichiarato di essere a conoscenza della presenza di uffici in Cina, ma di non sapere dove fosse la “sede formale”.”Sono lieta di fornire questa informazione specifica e lo farò appena possibile, mi scuso”, ha detto.Il senatore Paterson ha espresso la sua irritazione nei confronti della signora Woods-Joyce e l’ha accusata di creare confusione: “Davvero non è in grado di dire come viene gestita la sua società madre, che in ultima analisi la possiede e la controlla?”, ha detto.”La sua riluttanza a riconoscere fatti basilari sulla società madre con cui lavora non è un inizio promettente per la sua volontà di rispondere onestamente a queste domande, mi sembra un tentativo di occultamento”. Il senatore Paterson ha proseguito la sua linea di interrogatorio chiedendo se il governo cinese avesse una partecipazione strategica in Douyin, che è comunemente nota come la versione cinese di TikTok.La signora Woods-Joyce ha risposto che il governo cinese non ha partecipazioni in TikTok o ByteDance, ma non ha risposto su Douyin.”Non era la mia domanda, le ho fatto una domanda molto specifica. Questo è un continuo ostruzionismo… non si riflette bene sulla società che non è disposta a rispondere a domande dirette e semplici”, ha risposto Paterson.Il dirigente di TikTok ha poi spiegato che il governo cinese possiede l’1% di Douyin. Il comitato ristretto ha il compito di individuare i rischi per la democrazia australiana derivanti da interferenze straniere attraverso i social media.A tal fine, ai dirigenti di TikTok è stato chiesto se i dati degli utenti australiani potessero essere accessibili dai dipendenti in Cina.Will Farrell, del braccio di sicurezza dei dati di TikTok negli Stati Uniti, ha risposto che i dipendenti ottengono solo la quantità minima di accesso necessaria per svolgere il loro lavoro e che sono necessarie diverse approvazioni prima di ottenere qualsiasi accesso.

English version

  • THE EU COMMISSION ADOPTS THE ADAPTATION DECISION ON DATA PRIVACY FRAMEWORK
  • UK, PRIVACY EXPERTS CONTINUE TO RAISE DOUBTS ABOUT THREADS
  • AUSTRALIA, TIKTOK EXECUTIVE SAYS SHE DOESN’T KNOW WHERE HQ IS AND PARLIAMENTARY COMMISSION OF INQUIRY IS OUTRAGED

Today, the European Commission adopted its adequacy decision for the EU-U.S. Data Privacy Framework. The decision concludes that the United States ensures an adequate level of protection – comparable to that of the European Union – for personal data transferred from the EU to US companies under the new framework. On the basis of the new adequacy decision, personal data can flow safely from the EU to US companies participating in the Framework, without having to put in place additional data protection safeguards.The EU-U.S. Data Privacy Framework introduces new binding safeguards to address all the concerns raised by the European Court of Justice, including limiting access to EU data by US intelligence services to what is necessary and proportionate, and establishing a Data Protection Review Court (DPRC), to which EU individuals will have access. The new framework introduces significant improvements compared to the mechanism that existed under the Privacy Shield. For example, if the DPRC finds that data was collected in violation of the new safeguards, it will be able to order the deletion of the data. The new safeguards in the area of government access to data will complement the obligations that US companies importing data from EU will have to subscribe to.President Ursula von der Leyen said: “The new EU-U.S. Data Privacy Framework will ensure safe data flows for Europeans and bring legal certainty to companies on both sides of the Atlantic. Following the agreement in principle I reached with President Biden last year, the US has implemented unprecedented commitments to establish the new framework. Today we take an important step to provide trust to citizens that their data is safe, to deepen our economic ties between the EU and the US, and at the same time to reaffirm our shared values. It shows that by working together, we can address the most complex issues.”US companies will be able to join the EU-U.S. Data Privacy Framework by committing to comply with a detailed set of privacy obligations, for instance the requirement to delete personal data when it is no longer necessary for the purpose for which it was collected, and to ensure continuity of protection when personal data is shared with third parties.EU individuals will benefit from several redress avenues in case their data is wrongly handled by US companies. This includes free of charge independent dispute resolution mechanisms and an arbitration panel.In addition, the US legal framework provides for a number of safeguards regarding the access to data transferred under the framework by US public authorities, in particular for criminal law enforcement and national security purposes. Access to data  is limited to what is necessary and proportionate to protect national security.EU individuals will have access to an independent and impartial redress mechanism regarding the collection and use of their data by US intelligence agencies, which includes a newly created Data Protection Review Court (DPRC). The Court will independently investigate and resolve complaints, including by adopting binding remedial measures.The safeguards put in place by the US will also facilitate transatlantic data flows more generally, since they also apply when data is transferred by using other tools, such as standard contractual clauses and binding corporate rules.

In just a matter of days, Meta’s new Threads app has reached 100 million users, solidifying the Twitter competitor’s claim to the title of the most rapidly downloaded app ever.That rapid growth has concerned privacy experts, who warn that few users realize just how much information the app collects. They point out that Meta has put the launch of Threads in the Europeean Union on hold because it’s unclear whether the way the company handles user data and shares it across different platforms, including Threads, will run afoul of impending privacy regulations.“Several of the privacy concerns with Threads tie back to Meta’s history of concerning privacy practices,” said Calli Schroeder, the senior counsel and global privacy counsel at digital privacy non-profit, the Electronic Privacy Information Center (Epic). “I haven’t seen any evidence that Meta is being transparent about what it will do with sensitive personal data or is clearly establishing why it is collecting that data other than ‘because we want to’.”The list of past practices that give experts like Schroeder cause for concern is long. In addition to being under a FTC consent decree because of previous practices around improper collection and use of data in the US, Meta has also been fined for collecting sensitive personal data without obtaining the proper consent under the European Union’s General Data Protection Regulation (GDPR).Though Threads is a novel entrant to the world of social media platforms, we already know a lot about how the platform collects, stores and shares user data. That’s because Threads is governed by the same privacy policy and business model as other Meta-owned properties when it comes to what the company can and can’t do with the intimate pieces of information it collects on its users.Just like its sister platforms, Instagram and Facebook, Threads can and will collect a great deal of data on its users.Meta’s apps receive whatever information users enter, said Meta spokesperson Emil Vazquez.That can include sensitive data such as health and fitness information, financial information, location and browsing history, according to the app store entry for Threads.

A senior TikTok executive has been rebuked by a parliamentary inquiry for saying she does not know the location of the tech giant’s headquarters.Today, Senator James Paterson, who is chairing a committee into foreign interference through social media, tried to establish whether TikTok or its parent company ByteDance are based in China. TikTok’s Australian director of public policy Ella Woods-Joyce said she knew there were offices in China but didn’t know where the “formal headquarters” were.”I’m very happy to provide that very specific piece of information and I’ll do it as soon as I can, my apologies,” she said.Senator Paterson expressed his frustration with Ms Woods-Joyce and accused her of obfuscating.”Are you seriously not able to say how your parent company, which ultimately owns and controls you, is operated?” he said.”Your reluctance to acknowledge basic facts about the parent company with whom you are ultimately employed is not a promising start to your willingness to honestly answer these questions, it appears like obfuscation to me.”Senator Paterson continued his line of questioning by asking if the Chinese government had a strategic stake in Douyin, which is commonly known as the Chinese version of TikTok.Ms Woods-Joyce said the Chinese government had no stake in TikTok or ByteDance but didn’t answer about Douyin.”That wasn’t my question, I asked you a very specific question. This is continued obfuscation … it does not reflect well on the company that you’re not willing to answer direct, simple questions,” Mr Paterson replied.The TikTok executive then explained the Chinese government had a 1 per cent ownership in Douyin.The select committee is tasked with identifying risks posed to Australia’s democracy by foreign interference through social media.To this end, TikTok executives were asked whether Australian user data could be accessed by employees in China.Will Farrell from TikTok’s US Data Security arm said employees only get the minimum amount of access required to do their job and multiple approvals are required before they get any access.

Related posts:

  1. PRIVACY DAILY 109/2023
  2. PRIVACY DAILY 110/2023
  3. PRIVACYDAILY
  4. PRIVACYDAILY