N. 146/2023
LE TRE NEWS DI OGGI:
- X FA CAUSA AD UNA SOCIETA’ ISRAELIANA PER LO SCRAPING
- LA CNIL SOLLEVA DUBBI SULLA RACCOLTA DEI DATI BIOMETRICI DA PARTE DI WORLDCOIN
- L’UE CONSIDERA LO SCANDALO GRECO SUGLI SPYWARE UNA QUESTIONE NAZIONALE
L’azienda precedentemente conosciuta come Twitter ha accusato un’azienda israeliana di raccolta dati per aver raccolto e venduto illegalmente milioni di dati della sua piattaforma.La X Corp. di Elon Musk ha sostenuto in una recente causa che Bright Data Ltd. ha violato consapevolmente i termini di servizio della piattaforma di social media, che vincolano l’azienda in quanto questa e i suoi dirigenti sono titolari di account X.La denuncia, depositata mercoledì presso la Corte distrettuale degli Stati Uniti per il Distretto settentrionale della California, arriva dopo che Bright Data è stata oggetto di accuse simili da parte di Meta Platforms Inc. per aver raccolto informazioni da Facebook e Instagram. Il mese scorso, una diciassettenne e suo padre hanno presentato un reclamo presso un tribunale israeliano contro l’azienda, sostenendo che questa ha venduto informazioni personali su minori trovate sui siti Meta.Bright Data, che ha sede in Israele e uffici a San Francisco e New York, è specializzata nel recupero di “dati web pubblici cruciali” per “aziende Fortune 500, istituzioni accademiche e piccole imprese”, secondo il suo sito web. Originariamente denominata Luminati Networks, l’azienda afferma sul proprio sito web di essere conforme al Regolamento generale sulla protezione dei dati dell’Unione Europea e al California Consumer Privacy Act del 2018.Secondo la causa, Bright Data offre in vendita i dati di X, che fino a lunedì era noto come Twitter, nonché uno strumento “Web Scraper” che consente di eludere il rilevamento attraverso una rete di proxy per accedere a grandi volumi di dati. Mentre X Corp. ha dichiarato di utilizzare una tecnologia per rilevare e prevenire lo scraping dei dati, Bright Data è in grado di offrire in vendita “milioni di pagine e decine di milioni di punti di dati”, secondo il suo sito web. Questi dati, secondo la causa, includono il numero di follower, i tipi di account, i link, le biografie, le affiliazioni ai marchi, i post, le condivisioni, le posizioni e gli hashtag, informazioni che Bright Data avrebbe potuto ottenere “solo” attraverso lo scraping.X Corp. ha sostenuto che queste pratiche violano i contratti vincolanti che tutti gli utenti devono accettare quando sottoscrivono un account sulla piattaforma. I suoi termini, citati nella denuncia, affermano che “lo scraping dei Servizi senza il nostro previo consenso è espressamente vietato”.
La CNIL, Garante francese per la tutela della privacy, ha dichiarato venerdì (28 luglio) che la legalità della raccolta dei dati biometrici del progetto Worldcoin del CEO di OpenAI Sam Altman “sembra discutibile”. Worldcoin, lanciato lunedì, richiede agli utenti di fornire la scansione dell’iride per ottenere un documento d’identità digitale e persino criptovalute gratuite in alcuni Paesi. Il sito web di Worldcoin dichiara di aver registrato 2,1 milioni di persone negli ultimi due anni. Worldcoin ha allestito siti per questo fine in varie località del mondo. In questi luoghi le persone possono farsi scansionare il volto. Il Garante per i dati personali in Gran Bretagna ha dichiarato questa settimana che richiederà ulteriori informazioni su Worldcoin dopo il suo lancio.Il CNIL, l’autorità di vigilanza francese, ha dichiarato a Reuters che “la legalità di questa raccolta sembra discutibile, così come le condizioni per la memorizzazione dei dati biometrici”.Secondo Reuters, la CNIL ha dichiarato in una e-mail che sono state avviate delle indagini che hanno rivelato la responsabilità dell’autorità statale bavarese in Germania. L’ente di vigilanza ha aggiunto che l’autorità bavarese sta conducendo le indagini. Worldcoin è stato “progettato per proteggere la privacy individuale e ha costruito un robusto programma per la privacy” e si impegna a garantire il rispetto dei requisiti normativi, ha dichiarato la Worldcoin Foundation via e-mail, come riportato da Reuters. La Worldcoin Foundation è un’entità con sede nelle Isole Cayman che si descrive come “custode del protocollo Worldcoin”. E ha dichiarato che “rispetta tutte le leggi e i regolamenti che disciplinano il trattamento dei dati personali nei mercati in cui Worldcoin è disponibile”.La Worldcoin Foundation ha affermato che il progetto è supervisionato nell’UE dall’ufficio statale bavarese per il controllo della protezione dei dati.
Secondo le ultime rilevazioni, i ministri del governo greco sono stati sorvegliati da spyware, anche quando comunicavano con i loro colleghi europei. Ma le istituzioni dell’UE insistono nel considerare la questione un affare nazionale.Novantadue greci, tra cui politici, ministri e giornalisti, hanno ricevuto SMS infetti associati allo spyware Predator, ha dichiarato giovedì (27 luglio) l’Autorità greca per la protezione dei dati.Come riporta Inside Story, i messaggi contenevano un breve testo e un link a un sito web, che assomiglia molto a un noto sito web dedicato principalmente alle notizie.Ogni messaggio era personalizzato per la specifica persona a cui era stato inviato. Sono stati inviati più di 350 SMS relativi allo spyware a potenziali obiettivi di Predator, alcuni dei quali attraverso la piattaforma elettronica dello Stato per la vaccinazione durante la pandemia.L’uso di spyware in Grecia è illegale, anche per le agenzie governative.Una volta installato sul telefono, lo spyware Predator, simile a Pegasus, può accedere a password, file, foto, cronologia del browser o contatti. Un giornalista investigativo greco già vittima dello spyware Predator, Thanasis Koukakis, ha dichiarato a EURACTIV che questa volta “si tratta di ministri, come il ministro degli Affari esteri”.”Stiamo parlando di persone che hanno partecipato al Consiglio europeo. Mentre chiamavano altri ministri europei, erano sotto sorveglianza”, ha detto.A maggio, il ministro degli Esteri greco Nikos Dendias ha dichiarato in un’intervista a Mega TV che, nel caso in cui il suo telefono fosse stato messo sotto controllo, sarebbe stato un “reato non solo in Grecia, ma in diversi Paesi del mondo, perché non chatto solo all’interno del Paese”.L’eurodeputata olandese Sophie in ‘t Veld, che ha guidato il processo di indagine Pegasus, ormai concluso, in seno al Parlamento europeo, ritiene che ciò potrebbe avere ripercussioni sul Consiglio europeo, sulla Commissione e su altri organismi dell’UE come l’agenzia di frontiera Frontex.Ha denunciato che “l’Unione europea ha tutte le ragioni per indagare in modo approfondito”. Tuttavia, le istituzioni dell’UE hanno finora taciuto sulla questione, ritenendola di competenza delle autorità nazionali.In ‘t Veld ha già raccontato in precedenza a EURACTIV la sua insoddisfazione per la mancanza di interventi da parte della Commissione in materia di spyware. Secondo la Commissione, l’applicazione della legge sui programmi spia spetta agli Stati membri. Tuttavia, In ‘t Veld ritiene che questa sia solo una “foglia di fico” e un pretesto per l’istituzione per non fare il proprio lavoro.
English version
- X SUES AN ISRAELIAN COMPANY FOR SCRAPING
- CNIL RAISES DOUBTS ABOUT WORLDCOIN’S COLLECTION OF BIOMETRIC DATA
- EU CONSIDERS GREEK SPYWARE SCANDAL A NATIONAL MATTER
The company formerly known as Twitter has accused an Israeli data collection firm of illegally scraping and selling millions of its platform’s records.Elon Musk‘s X Corp. argued in a new lawsuit that Bright Data Ltd. knowingly violated the social media platform’s terms of service, which bind the company because it and its executives are X account holders.The complaint, filed Wednesday in the US District Court for the Northern District of California, comes after Bright Data was hit with similar accusations by Meta Platforms Inc. that it harvested information from Facebook and Instagram. Last month, a 17-year-old and her father filed a claim in Israeli court against the company, arguing it sold personal information about minors that was found on the Meta sites.Bright Data, which is based in Israel with offices in San Francisco and New York, specializes in retrieving “crucial public web data” for “Fortune 500 companies, academic institutions, and small businesses,” according to its website. Originally named Luminati Networks, the company says on its website that it complies with the European Union’s General Data Protection Regulation and the California Consumer Privacy Act of 2018.According to the lawsuit, Bright Data offers data for sale from X, which was known as Twitter until Monday, as well as a “Web Scraper” tool that enables people to evade detection through a proxy network to access large volumes of data.While X Corp. said it utilizes technology to detect and prevent data scraping, Bright Data is able to offer for sale “millions of pages and tens of millions of data points,” per its website. This data, the lawsuit said, includes follower counts, account types, links, bios, brand affiliations, posts, shares, locations, and hashtags—information that Bright Data could have “only obtained” through scraping.X Corp. argued these practices violate the binding contracts all users must agree to when signing up for accounts on the platform. Its terms, cited in the complaint, state that “scraping the Services without our prior consent is expressly prohibited.”
CNIL, France’s privacy watchdog said on Friday (July 28) that the legality of biometric data collection of OpenAI CEO Sam Altman’s Worldcoin project “seems questionable”.Worldcoin, launched on Monday, requires users to provide iris scans for a digital ID and even free cryptocurrency in some countries. Worldcoin’s website says it has signed up 2.1 million people over trial in last two years.Worldcoin has set-up sites in various locations across the world. At these locations people can get their faces scanned by a shiny spherical “orb”. Data regulator in Britain has said this week that it will obtain more information about worldcoin following its launch.CNIL, the French watchdog, told Reuters that “The legality of this collection seems questionable, as do the conditions for storing biometric data.”Reuters said that CNIL said in a e-mail that investigations had been initiated which revealed that the Bavarian state authority in Germany has jurisdiction. The watchdog added that the Bavarian authority has since been conducting the investigation.Worldcoin was “designed to protect individual privacy and has built a robust privacy program” and is committed to ensuring it meets regulatory requirements, the Worldcoin Foundation said via email, as reported by Reuters.The Worldcoin Foundation is a Cayman Islands-based entity which describes itself as a “steward of the Worldcoin protocol”.”The Worldcoin Foundation complies with all laws and regulations governing the processing of personal data in the markets where Worldcoin is available,” it said.The Worldcoin Foundation has said that the project is supervised in the EU by the Bavarian State office for Data Protection Supervision.
Greek government ministers have been under spyware surveillance, including when communicating with their European peers, according to the latest findings. But EU institutions insist on considering the matter a national affair.Ninety-two Greeks, including politicians, ministers, and journalists, have received infected SMS associated with the Predator spyware, the Greek Data Protection Authority said on Thursday (27 July).As Inside Story reported, the messages contained a short text and a link to a website, which closely resembles a well-known website mainly focusing on news.Each message was tailored to the specific person it was sent to. There were more than 350 SMSs related to the spyware to potential Predator targets, some of them through the state’s electronic platform for vaccination during the pandemic.Using spyware in Greece is illegal, even for government agencies.Once the Predator spyware, similar to Pegasus, is installed on the phone, it can access passwords, files, photos, browser history, or contacts. It can also activate the camera or the microphone, as well as take screenshots.A Greek investigative journalist who fell victim to the Predator spyware before, Thanasis Koukakis, told EURACTIV that this time, “we are talking about ministers, like the minister of foreign affairs”.“We are talking about people who participated in the European Council. While they were calling other European ministers, they were under surveillance,” he said.In May, Greek Foreign Affairs Minister Nikos Dendias told Mega TV in an interview that in case his phone was bugged, it would be a “felony not only in Greece but in a number of countries around the world, because I don’t only chat within the country.”Dutch MEP Sophie in ‘t Veld, who has been spearheading the work of the now-concluded Pegasus investigation in the European Parliament, thinks that this could affect the European Council, the Commission, and other EU bodies like the border agency Frontex.She complained that “the European Union has every reason to investigate very thoroughly.” Yet, EU institutions have kept quiet about it so far, dubbing it a matter for national authorities to investigate.In ‘t Veld has previously told EURACTIV about her dissatisfaction with the Commission’s lack of action regarding spyware. In the Commission’s view, enforcing the law on spyware is up to the member states. However, in ‘t Veld thinks that is just a “fig leaf” and a pretext for the institution not to do its job.
