Privacy Daily

PRIVACYDAILY

aggiornato il

N. 139/2023

LE TRE NEWS DI OGGI:

  • L’UE E LO STATO AMERICANO DELLA CALIFORNIA STANNO FORGIANDO SOLIDE RELAZIONI NEL CAMPO DELLA PRIVACY
  • SPAGNA, L’AEPD E’ L’AUTORITA’ EUROPEA CHE HA IRROGATO IL MAGGIOR NUMERO DI SANZIONI
  • TANZANIA, ZANZIBAR VUOLE LA SUA LEGGE IN MATERIA DI PROTEZIONE DI DATI PERSONALI

Quando il Commissario europeo per la Giustizia Didier Reynders si è recato a San Francisco la scorsa settimana prima della sua ultima visita a Washington, la sua agenda prevedeva un nome di rilievo: Ashkan Soltani, capo dell’agenzia californiana incaricata di supervisionare la storica legge sulla privacy dei dati dello Stato. Reynders ha dichiarato che la sessione aveva lo scopo di rafforzare il coordinamento tra l’Agenzia californiana per la protezione della privacy (CPPA) e l’Unione Europea, che nel 2016 ha adottato la nuova normativa sulla privacy. “Forse siamo più vicini alla California per quanto riguarda il modo in cui attuare il regolamento”, ha dichiarato Reynders a Cat Zakrzewski e a me in un’intervista al Washington Post di lunedì scorso.L’incontro evidenzia il ruolo di primo piano della California nella regolamentazione tecnologica degli Stati Uniti, laddove i responsabili politici federali hanno faticato a far progredire i propri regolamenti sulla privacy dei dati e su altri importanti fronti tecnologici. Reynders, che l’anno scorso ha annunciato un “dialogo informale” su questioni di protezione con la Federal Trade Commission e lunedì ne ha presentato uno nuovo con il Consumer Financial Protection Bureau, ha detto che l’obiettivo è quello di sviluppare un rapporto altrettanto stretto con l’agenzia statale: “Promuovere una collaborazione di questo tipo sarebbe molto utile per diverse decisioni concrete, ma forse anche per dimostrare che la frammentazione è un rischio reale e che dobbiamo lavorare di più insieme sugli standard internazionali”, ha detto Reynders. Reynders ha detto che lo scambio tra funzionari europei e californiani è particolarmente importante data la mancanza di standard federali sulla privacy, e ha espresso la volontà che insieme le due parti possano “continuare a promuovere una … possibile legge federale sulla privacy o un approccio comune” in materia di tecnologia.La legge californiana sulla privacy è stata per anni un fattore di divisione nel dibattito federale sulla legislazione in materia di privacy, anche se sempre più Stati adottano le proprie regole.L’anno scorso il CPPA e altri funzionari statali si sono schierati contro una proposta di legge bipartisan sulla privacy che è diventata la prima del suo genere a uscire dalla commissione di Capitol Hill, per il timore che potesse ostacolare l’applicazione della legge californiana. Poche settimane dopo, l’ex speaker della Camera Nancy Pelosi (D-Calif.) ha espresso preoccupazioni simili, dando un colpo alle possibilità della proposta.

Nessun Paese dell’Unione europea (UE) commina tante multe per violazioni della protezione dei dati come la Spagna. Dall’adozione nel 2018 delle leggi europee sulla privacy, l’autorità di regolamentazione spagnola ha emesso un totale di 651 sanzioni, secondo un rapporto della società proxyrack.25 Il mese di maggio ha celebrato i cinque anni dall’entrata in vigore del Regolamento generale sulla protezione dei dati (GDPR), un’iniziativa pionieristica a livello mondiale volta a garantire la privacy degli utenti su Internet. In Spagna, l’Agenzia spagnola per la protezione dei dati (AEPD) ha il compito di garantire la conformità alla normativa e di stabilire le sanzioni. Secondo il rapporto, la sua attività è particolarmente incisiva rispetto a quella delle autorità di regolamentazione di altri Paesi dell’UE. I paesi successivi nella lista sono l’Italia, con 265 multe, la Germania con 148, la Romania con 144, l’Ungheria con 144, l’Ungheria con 67, la Grecia con 57, la Norvegia e la Polonia con 50, il Belgio con 39 e Cipro con 37. La Norvegia non fa parte del club dell’UE, ma ha il diritto di applicare il GDPR. Tuttavia, le multe inflitte in Spagna non sono generalmente così elevate.Se si considera il valore delle multe piuttosto che il loro volume, l’Irlanda non è più al primo posto, ma al sesto. Il Paese che guida la classifica è l’Irlanda, con un totale di oltre 1,31 miliardi di euro di sanzioni per negligenza, secondo i dati compilati da Statista. Il primato della repubblica irlandese in questa sezione è normale, poiché essendo il luogo di residenza dei giganti tecnologici statunitensi, è il loro regolatore nazionale che è responsabile dell’applicazione del GDPR e dell’imposizione di sanzioni se necessario. Entrambi i Paesi sono riusciti ad attrarre e fidelizzare le grandi aziende grazie alle agevolazioni fiscali, il che crea un problematico disallineamento per gli altri Stati membri. Inoltre, diverse ONG hanno denunciato che la dipendenza economica da queste multinazionali ha portato Dublino a boicottare l’attuazione delle leggi europee sulla privacy.Comunque sia, il terzo Paese che ha imposto il maggior numero di multe è la Francia, con quasi 299 milioni di euro, seguita dall’Italia con più di 123 milioni, dal Regno Unito (anch’esso fuori dall’UE) con più di 75 milioni e dalla Spagna con più di 59 milioni.

Nonostante la legge sulla protezione dei dati personali del 2022, n. 11, promulgata e approvata dal Parlamento dell’Unione, si applichi anche a Zanzibar, alcuni attivisti stanno facendo pressione sul governo affinché le isole abbiano una propria legge sulla protezione dei dati.Mussa Kombo, della Commissione per le riforme legislative di Zanzibar, ha dichiarato durante un incontro con le parti interessate, tra cui ONG e giornalisti, che un’indagine di massima condotta ha indicato che Zanzibar ha bisogno di una propria “legge sulla protezione dei dati personali”.Ali Shaaban del Centre for Youth Dialogue (CYD), che ha promosso il progetto di protezione dei dati a Zanzibar, ha incoraggiato i cittadini di Zanzibar e le altre parti interessate a esprimere il proprio parere su come Zanzibar possa avere la migliore legge sulla protezione dei dati personali.Ha dichiarato che durante l’indagine è stata raggiunta la maggior parte delle parti interessate, tra cui la polizia e i funzionari dell’immigrazione, che hanno risposto positivamente, insistendo sulla necessità di avere una legge sulla protezione dei dati a Zanzibar, soprattutto nelle aree specifiche per Zanzibar.L’indagine e le altre attività in corso sulla protezione dei dati personali sono finanziate dalle organizzazioni “Freedom House e Pact Tanzania” nell’ambito del progetto Data Driven Advocacy (DDA).Kombo ha detto che saranno raggiunte altre persone per esprimere le loro opinioni, “in modo da arrivare alla migliore legge sulla protezione dei dati”, aggiungendo che il suo ufficio ha già scritto una bozza di ciò che dovrebbe essere considerato nella legge.”L’obiettivo del progetto sulla legge sulla protezione dei dati e sulla privacy è quello di sostenere il processo di creazione della legge di Zanzibar, per proteggere le informazioni dei cittadini e rafforzare il loro diritto alla privacy e alla sicurezza personale, come sancito dall’articolo 15 della Costituzione di Zanzibar”.Khamis Ali Jaku della Commissione per i diritti umani e il buon governo ha dichiarato che la legge sulla protezione dei dati personali risponde anche alla visione nazionale 2050 e che è importante per il rispetto dei diritti umani nel Paese.

English version

  • THE EU AND THE AMERICAN STATE OF CALIFORNIA ARE FORGING SOLID RELATIONSHIPS IN THE FIELD OF PRIVACY
  • SPAIN, THE AEPD IS THE EUROPEAN AUTHORITY THAT HAS IMPOSED THE MOST SANCTIONS
  • TANZANIA, ZANZIBAR WANTS ITS PERSONAL DATA PROTECTION LAW

When European Commissioner for Justice Didier Reynders traveled to San Francisco last week before his latest D.C. visit, his agenda featured a notable name: Ashkan Soltani, chief of the California agency tasked with overseeing the state’s landmark data privacy law. Reynders said the session was meant to strengthen coordination between the California Privacy Protection Agency (CPPA) and the European Union — which in 2018 enacted its own watershed privacy rules.“We are maybe closer to California about the way to put into place the regulation,” Reynders told Cat Zakrzewski and I in an interview at The Washington Post on Monday.The meeting underscores California’s outsize role in tech regulation in the United States, where the federal policymakers have struggled to advance their own rule books on data privacy and other major tech fronts. Reynders, who last year announced an “informal dialogue” on protection issues with the Federal Trade Commission and on Monday unveiled a new one with the Consumer Financial Protection Bureau, said the aim was to develop a similarly close relationship with the state agency.“To promote such a collaboration would be very helpful for different concrete discussions but maybe also to show that the fragmentation is a real risk, and so that we have to work more together about international standards,” Reynders said.Reynders said the exchange between European and California officials is particularly important given the lack of federal privacy standards, and he expressed hope that together the two sides could “continue to promote a … possible federal privacy law or a common approach” on tech. California’s privacy law for years has been a divisive factor in the federal debate around privacy legislation, even as more and more states pass their own rules.The CPPA and other state officials last year came out against a bipartisan privacy bill that became the first of its kind to advance out of committee on Capitol Hill, amid fears it could hinder enforcement of the California law. A few weeks later, former House speaker Nancy Pelosi (D-Calif.) voiced similar concerns, dealing a blow to the proposal’s prospects.

No country in the European Union (EU) imposes as many fines for data protection violations as Spain. Since the adoption in 2018 of European privacy laws, the Spanish regulator has issued a total of 651 sanctions, according to a report by the firm proxyrack.25 May marked five years since the entry into force of the General Data Protection Regulation (GDPR), a pioneering initiative worldwide aimed at guaranteeing users’ privacy on the internet. In Spain, the Spanish Data Protection Agency (AEPD) is responsible for ensuring compliance with the legislation and establishing sanctions. According to the report, its activity is prolific compared to that of regulators in other EU members. The next countries on the list are Italy, with 265 fines, Germany with 148, Romania with 144, Hungary with 144, Hungary with 67, Greece with 57, Norway and Poland with 50, Belgium with 39 and Cyprus with 37. Norway is not part of the EU club but it does have the right to apply the GDPR. Even so, the fines imposed in Spain are not usually so large.f you look at the value of fines rather than the volume of fines, Ireland is no longer in first place, but sixth. The country that leads the ranking is Ireland, with a total of more than €1.31 billion in penalties for malpractice, according to data compiled by Statista. The leadership of the Irish republic in this section is normal, since as the place of residence of the US technology giants, it is their national regulator who is responsible for applying the GDPR and imposing sanctions if necessary. Both countries have managed to attract and retain large companies through tax benefits, which creates a problematic mismatch for other member states. Moreover, several NGOs have denounced that the economic dependence on these multinationals has led Dublin to boycott the implementation of European privacy laws.Be that as it may, the third country that has imposed the highest amount of fines is France, with almost 299 million euros, followed by Italy with more than 123 million, the United Kingdom (also outside the EU) with more than 75 million and Spain with more than 59 million.

ALTHOUGH the Personal Data Protection Act of 2022, No. 11 which was enacted and passed by the Union Parliament applies in Zanzibar as well, some activists are lobbying the government so that the Isles can have its own law regarding data protection.Mr Mussa Kombo from the Law Reforms Commission of Zanzibar’ said here during an engagement with stakeholders including NGOs and journalists that a baseline survey conducted indicated that Zanzibar requires to have its ‘personal data protection law.The legislation confers rights on individuals in relation to the privacy of their personal data as well as responsibilities on those persons holding and processing such data.Mr Ali Shaaban from Centre for Youth Dialogue (CYD) which has been facilitating the data protection project in Zanzibar, encouraged people in Zanzibar and other stakeholders to give their views on how Zanzibar can have the best law in personal data protection.He said that during the survey, most of the stakeholders were reached, including the police and immigration officials among others, who responded positively, pressing for the need to have the data protection law in Zanzibar, mainly in areas that are specifically for Zanzibar.The survey and other ongoing activities on personal data protection is funded by the ‘Freedom House and Pact Tanzania organisations’ under the Data Driven Advocacy (DDA) projectMr Kombo said more people would be reached to give their views, “So that we come-up with the best law in data protection,” he said, adding that his office has already written a draft of what should be considered in the law.“The aim of the Data Protection and Privacy Law project is to support the process for establishment of the Zanzibar Data Privacy and Protection Law to protect citizens’ information while enhancing citizens’ right to privacy and personal security as stated on Article 15 of the Zanzibar Constitution,” he saidMr Khamis Ali Jaku from the Commission for Human Rights and Good Governance said having personal data protection law also meets the national 2050 vision and that it is important as regards to observing human rights in the country.

Related posts:

  1. PRIVACY DAILY 106/2023
  2. PRIVACYDAILY
  3. PRIVACYDAILY
  4. PRIVACYDAILY