Privacy Daily

PRIVACYDAILY

aggiornato il

N. 123/2023

LE TRE NEWS DI OGGI:

  • IRLANDA, META SANZIONATA PER 1,2 MILIARDI DI EURO
  • COMMISSIONE EU: L’ANALLISI DEI MESSAGGI PER CONTRASTARE LA PEDOPORNOGRAFIA NON E’ CONTRO I DIRITTI FONDAMENTALI
  • IL CAPO DEGLI AFFARI INTERNI PEZZULLI E’ STATO INTERROGATO SULLE REGOLE DEI SOCIAL DOPO IL DIVIETO DI TIKTOK

L’Autorità garante della privacy irlandese ha deciso di infliggere una multa record da 1,2 miliardi di euro a Meta per violazione delle legge europea sulla protezione dei dati tramite il social Facebook. Lo ha reso noto il Garante europeo per la privacy. Si tratta della più alta sanzione imposta da un regolatore della protezione dei dati in Europa, risultato di un’indagine avviata nel 2020. Meta, che intende presentare ricorso, è stata condannata per aver “continuato a trasferire dati personali” di utenti dallo Spazio economico europeo (See) agli Stati Uniti in violazione delle norme europee in materia, ha indicato nella sua decisione la Commissione irlandese per la protezione dei dati (Dpc). Meta deve inoltre “sospendere qualsiasi trasferimento di dati personali negli Stati Uniti entro cinque mesi” dalla notifica della decisione e deve conformarsi entro sei mesi, si legge ancora nella nota. Meta definisce la multa “ingiustificata e non necessaria” e avvierà un’azione legale per sospenderla, ha reagito immediatamente il gigante dei social media in una dichiarazione. “Migliaia di aziende e organizzazioni fanno affidamento sulla capacità di trasferire dati tra Ue e Usa” e “c’è un conflitto di diritti fondamentali tra le regole del governo Usa sull’accesso ai dati e i diritti europei alla privacy” ha spiegato il colosso californiano

La Commissione europea ha difeso la sua proposta legislativa per combattere il materiale pedopornografico (CSAM) in un documento informale, sostenendo che non è incompatibile con la Carta dei diritti fondamentali dell’UE e con la giurisprudenza. La legge sul materiale pedopornografico autorizzerebbe le autorità giudiziarie a emettere ordini di rilevamento che impongano a piattaforme come WhatsApp e Gmail di implementare strumenti automatizzati per analizzare tutte le comunicazioni sui loro servizi al fine di individuare contenuti sospetti e tentativi di “pedofilia”. Da quando la proposta è stata presentata l’anno scorso, ha ricevuto un’accoglienza contrastante, dovuta in parte al suo effetto sproporzionato sui diritti fondamentali, da parte del Garante europeo della protezione dei dati (GEPD), da una valutazione esterna del Parlamento europeo e dal servizio giuridico del Consiglio dell’UE. Proprio quest’ultimo, particolarmente influente nel processo decisionale dell’UE, sembra aver spinto la Commissione europea ad assumere una posizione difensiva in un documento informale del 16 maggio all’organo tecnico competente del Consiglio dell’UE. “I servizi della Commissione ritengono che le norme proposte e la giurisprudenza disponibile fino ad oggi, considerate nella loro interezza e correttamente interpretate, non forniscano alcun motivo per concludere che su questo punto il regolamento proposto sia incompatibile con la Carta [dei diritti fondamentali dell’UE]”, si legge nel documento, a cui EURACTIV ha avuto accesso. Per garantire ciò, le ingiunzioni possono essere emesse solo dopo una “valutazione preventiva obbligatoria del rischio e un processo di mitigazione”. Il tribunale nazionale competente deve innanzitutto valutare se vi siano prove di un rischio significativo che il servizio sia utilizzato per abusi sessuali su minori e se le ragioni per emettere l’ingiunzione siano superiori alle conseguenze negative, dopo aver bilanciato tutti i diritti fondamentali e altri diritti e interessi in gioco. Inoltre, la Commissione europea ha sottolineato che anche le autorità pubbliche indipendenti devono essere coinvolte nel processo. Una delle garanzie a questo proposito è che i fornitori di servizi soggetti a un ordine di rilevamento “devono riferire regolarmente sull’attuazione e l’autorità nazionale competente deve valutare regolarmente se l’obbligo di rilevamento debba essere modificato”, al fine di garantire “un’efficace gestione dei ricorsi e dei reclami” e altri controlli.

Il gabinetto federale sta chiedendo il parere del Dipartimento degli Affari Interni sui rischi per la sicurezza di Instagram, Netflix, Twitter e delle app di incontri, sulla scia del divieto di TikTok sui dispositivi in dotazione al governo. Il segretario del Dipartimento Mike Pezzullo ha confermato che il rapporto di una revisione interna dei rischi dei social media è stato fornito al Ministro degli Affari Interni Clare O’Neil a marzo, durante l’audizione del Senato di lunedì scorso. Pezzullo si è rifiutato di rivelare la natura del parere, ma ha lasciato intendere che il gabinetto stava prendendo in considerazione la possibilità di limitare l’uso di applicazioni diverse da TikTok quando ha detto che la signora O’Neil aveva deciso di presentare la revisione al gabinetto. Il ministro ha deciso di sottoporre la questione ai suoi colleghi. È attualmente oggetto di considerazione da parte di tutto il governo”, ha dichiarato. “Ha chiesto l’approvazione per l’esame della questione attraverso i processi di governo”. Pezzullo ha fatto queste osservazioni dopo che gli era stato chiesto se il dipartimento avesse svolto una “due diligence” sull’uso di applicazioni diverse da TikTok sui telefoni e sui computer portatili dei dipendenti pubblici, sulla scia dell’ampio divieto francese. A marzo il governo francese ha annunciato un divieto non solo su Tik Tok, ma su tutte le piattaforme di social media, giochi e applicazioni di video-streaming come Twitter, Instagram, Netflix e Candy Crush, a causa di problemi di cybersicurezza e privacy. Pezzullo ha risposto a una domanda se avrebbe fornito una copia della revisione dei rischi dei social media da parte degli Affari interni alla commissione del Senato che sta conducendo l’audizione sulle stime, dicendo che avrebbe chiesto indicazioni alla signora O’Neil in merito alla sua pubblicazione. Ha confermato che l’analisi faceva parte della più ampia indagine che il Ministro degli Interni Clare O’Neil ha commissionato all’inizio dell’anno sui rischi posti dall’uso delle piattaforme di social media sui dispositivi in dotazione al governo. Tale indagine ha spinto il governo Albanese a vietare TikTok sui telefoni e sui computer di politici e dipendenti pubblici ad aprile, per timori legati alla sicurezza che l’app cinese rappresentasse un rischio di spionaggio e a seguito di divieti simili in altri Paesi occidentali.Il governo non ha annunciato un divieto su altre piattaforme.

English version

  • IRELAND, META SANCTIONETED FOR 1.2 BILLION EUROS.
  • EU COMMISSION: ANALYSIS OF MESSAGES TO COUNTER PEDOPORNOGRAPHY IS NOT AGAINST FUNDAMENTAL RIGHTS
  • HEAD OF INTERNAL AFFAIRS PEZZULLI WAS QUESTIONED ABOUT SOCIAL MEDIA RULES AFTER TIKTOK BAN

Ireland’s Privacy Authority has decided to impose a record €1.2 billion fine on Meta for violating European data protection laws through the social Facebook. This was announced by the European Privacy Authority. It is the highest fine imposed by a data protection regulator in Europe, the result of an investigation launched in 2020. Meta, which plans to appeal, was convicted of “continuing to transfer personal data” of users from the European Economic Area (EEA) to the United States in violation of relevant European rules, the Irish Data Protection Commission (Dpc) indicated in its decision. Meta must also “suspend any transfer of personal data to the U.S. within five months” of notification of the decision and must comply within six months, the memo further states. Meta calls the fine “unjustified and unnecessary” and will initiate legal action to suspend it, the social media giant reacted immediately in a statement. “Thousands of companies and organizations rely on the ability to transfer data between the EU and the U.S.” and “there is a fundamental rights conflict between U.S. government rules on data access and European privacy rights,” the California-based giant explained.

The European Commission has defended its legislative proposal to combat child sexual abuse material (CSAM) in a non-paper, arguing that it is not incompatible with the EU Charter of Fundamental Rights and case law. The Child Sexual Abuse Material Act would empower judicial authorities to issue detection orders requiring platforms such as WhatsApp and Gmail to implement automated tools to analyze all communications on their service to detect suspicious content and attempts at “pedophilia.” Since the proposal was introduced last year, it has received a mixed reception due in part to its disproportionate effect on fundamental rights from the European Data Protection Supervisor (EDPS), an external evaluation by the European Parliament, and the EU Council’s legal service. It is precisely the latter, which is particularly influential in EU policy-making, that seems to have prompted the European Commission to take a defensive stance in a May 16 non-paper to the relevant technical body of the EU Council. “The Commission services consider that the proposed rules and the case law available to date, considered in their entirety and correctly interpreted, provide no reason to conclude that on this point the proposed regulation is incompatible with the Charter [of Fundamental Rights of the EU],” reads the non-paper, accessed by EURACTIV.The document reiterates that detection orders are meant to be used only as a last resort. To ensure this, injunctions can only be issued after a “mandatory prior risk assessment and mitigation process.” The competent national court must first consider whether there is evidence of a significant risk that the service is being used for child sexual abuse and whether the reasons for issuing the injunction outweigh the negative consequences, after balancing all fundamental rights and other rights and interests at stake. In addition, the European Commission has stressed that independent public authorities must also be involved in the process. One of the safeguards in this regard is that service providers who are subject to a detection order “shall regularly report on the implementation, and the competent national authority shall regularly assess whether the detection obligation should be modified” in order to ensure “effective redress and complaint handling” and other controls.

Federal cabinet is canvassing advice from the Home Affairs Department on the security risks of Instagram, Netflix, Twitter and dating apps in the wake of a TikTok ban on government-issued devices. Department secretary Mike Pezzullo confirmed the report from an internal review of social media risks had been provided to Home Affairs Minister Clare O’Neil in March as he was grilled at a Senate estimates hearing on Monday. While Mr Pezzullo refused to disclose the nature of the advice, he hinted cabinet was considering restricting the use of apps other than TikTok when he said Ms O’Neil had decided to present the review to cabinet. The minister has made a decision to bring this forward to her colleagues. It’s currently the subject of consideration across government,” he said. “She … has sought approval for the matter to be considered through cabinet processes.” Mr Pezzullo made the remarks after he was asked if the department had carried out “due diligence” on the use of apps other than TikTok on public servants’ phones and laptops in the wake of France’s wide-ranging ban. The French government in March announced a ban not only on Tik Tok, but on all social media platforms, gaming and video-streamed apps such as Twitter, Instagram, Netflix and Candy Crush because of cybersecurity and privacy concerns. Mr Pezzullo took a question on whether he would provide a copy of Home Affairs’ social media risk review to the Senate committee running the estimates hearing on notice, saying he’d seek guidance from Ms O’Neil regarding its release. He confirmed the review formed part of the broader investigation Home Affairs Minister Clare O’Neil commissioned earlier this year into the risks posed by the use of social media platforms on government-issued devices. That probe prompted the Albanese government to ban TikTok on phones and computers operated by politicians and public servants in April, over security concerns the Chinese social media app posed an espionage risk and following similar bans in other western countries. The government hasn’t announced a ban on any other platforms.

Related posts:

  1. Privacy Daily 27/2023
  2. PRIVACY DAILY 102/2023
  3. PRIVACY DAILY 111/2023
  4. PRIVACYDAILY