Privacy Daily

PRIVACYDAILY

aggiornato il

N. 168/2023

LE TRE NEWS DI OGGI:

  • L’AGENZIA PER L’IMMIGRAZIONE STATUNITENSE RACCOGLIE PIU’ DATI SUI MIGRANTI DI QUANTO SI SAPESSE
  • LA CONFORMITA’ DEL QUEBEC ALLA PROPIA LEGGE SULLA PRIVACY E’ SCARSA
  • SCUOLA MULTATA PER AVER USATO FOTO DI MINORI SENZA IL CONSENSO

Un programma di controllo dell’immigrazione degli Stati Uniti che segue quasi 200.000 migranti raccoglie molti più dati sulle persone che sorveglia di quanto i funzionari abbiano condiviso in precedenza, e li conserva per molto più tempo di quanto si sapesse in precedenza, come rivela il Guardian. Documenti appena rilasciati mostrano che l’Agenzia statunitense per l’immigrazione e l’applicazione delle leggi doganali (Ice) conserva alcune informazioni personali raccolte sui migranti attraverso app per smartphone, cavigliere e smartwatch fino a 75 anni. Un’applicazione di riconoscimento facciale che fa parte del programma raccoglie informazioni sulla posizione ogni volta che qualcuno si collega all’applicazione o effettua una videochiamata, come risulta dai documenti, a differenza di quanto dichiarato dall’Ice, secondo cui l’applicazione registra i dati sulla posizione solo quando un migrante completa un check-in obbligatorio attraverso l’applicazione.Essi rivelano che la raccolta di dati da parte dell’Ice è più capillare di quanto fosse noto in precedenza al pubblico e persino ai legislatori, e sollevano nuovi interrogativi sulla mancanza di trasparenza da parte dell’agenzia per l’immigrazione e della società che gestisce il programma, la BI Inc.”Abbiamo appreso che la privacy dei dati non esiste nel contesto della sorveglianza governativa di massa”, ha dichiarato Hannah Lucal, ricercatrice di dati e tecnologia presso Just Futures Law. “I documenti mostrano l’allarmante portata e l’ampiezza del crescente sistema di raccolta dei dati e di monitoraggio elettronico dell’Ice”.Il programma in questione, l’Intensive Supervision Appearance Program (Isap), è gestito per conto dell’Ice dalla BI, che è una filiale della grande società carceraria privata Geo Group.Presentato come un’alternativa umana al fermo delle persone mentre il loro caso si muove attraverso il sistema di immigrazione, il programma tiene traccia dei migranti attraverso cavigliere, smartwatch, controlli telefonici o visite di persona.Ma i legislatori e i sostenitori chiedono da tempo maggiore trasparenza su come BI e Ice gestiscono il programma, su quali dati raccolgono attraverso il sistema di sorveglianza, su quanto a lungo conservano queste informazioni e su come le usano.

Il governo e l’industria della cybersicurezza hanno sottolineato le analogie tra la legge del Quebec sulla protezione delle informazioni personali online e la legge europea su cui si basa. Tuttavia, ci sono ancora alcune differenze notevoli, che potrebbero portare il governo a non rispettare la propria legge, secondo un esperto. “L’Assemblea Nazionale del Quebec ha bisogno del vostro consenso per l’utilizzo dei cookie su questo sito web”, recita una finestra pop-up recentemente installata all’ingresso del sito web del Parlamento del Quebec. L’Assemblea Nazionale non è la sola ad aver adottato questo approccio. Molti siti web lo hanno fatto per conformarsi alla seconda delle tre ondate di misure previste dal disegno di legge 25, che tra le altre cose intende fornire un quadro migliore per il modo in cui i siti web raccolgono dati sui loro visitatori. Il processo è iniziato nel settembre 2022 e si concluderà l’anno prossimo.La formulazione scelta dall’Assemblea nazionale è conforme in tutto e per tutto ai requisiti del Regolamento generale sulla protezione dei dati (GDPR), in vigore in Europa da cinque anni. Ma non è esattamente quello che la legge del Quebec richiede”, osserva Stéphane Hamel, docente presso la Faculté des sciences de l’administration dell’Université Laval e specialista in marketing digitale”. Il banner dell’Assemblea Nazionale parla di cookie piuttosto che di informazioni personali più generali”, afferma Hamel, che avrebbe richiesto una maggiore chiarezza su ciò che viene fatto con questi dati in seguito. “Ad esempio, non c’è alcuna dichiarazione che le informazioni personali vengano utilizzate da terze parti situate al di fuori del Quebec”, spiega l’esperto. “Il sito dell’Assemblea Nazionale è un esempio, ma vedo gli stessi problemi anche altrove. Il problema è che i siti governativi dovrebbero essere l’esempio da seguire, ma al momento non lo sono”.

In una dichiarazione rilasciata martedì, la Roma School, un istituto con sede a Uthiru, Nairobi, avrebbe pubblicato foto di minori senza il consenso dei genitori.La Roma School, un’istituzione scolastica con sede a Uthiru, è stata multata di 4.550.000 scudi per aver pubblicato foto di minori senza il consenso dei genitori”, si legge nel comunicato.Secondo il commissario, questa è la prima e più alta sanzione comminata a una struttura scolastica.I commissari hanno sottolineato che le istituzioni impareranno la lezione dalla punizione di non utilizzare i dati dei minori senza il consenso dei genitori.”Questo manda un messaggio alle scuole e alle altre strutture che trattano dati di minori, affinché ottengano il consenso dei genitori/tutori prima di trattare i dati dei minori”, si legge nella dichiarazione.Il direttore della scuola ha dichiarato di non aver ricevuto alcun reclamo in merito alla diffusione delle immagini dei minori.”Ho ricevuto la lettera dall’ufficio per la protezione dei dati, ma non capisco cosa stia succedendo perché non ho ricevuto alcun reclamo da parte di nessuno in merito alla questione”, ha detto. “Dovrò andare nei loro uffici”, ha aggiunto.Secondo l’ufficio del commissario per i dati personali, le sanzioni sono state emesse ai sensi degli articoli 62 e 63 della legge sulla protezione dei dati del 2019 (legge) e dei regolamenti 20 e 21 del regolamento sulla protezione dei dati (procedura di gestione dei reclami e applicazione) del 2021.Il Commissario per i dati Immaculate Kassait ha esortato gli enti a rispettare la Legge sulla protezione dei dati implementando i principi e le garanzie di protezione dei dati.Ha inoltre invitato i responsabili e gli incaricati del trattamento dei dati a garantire che il trattamento dei dati personali sia conforme alle disposizioni della legge.”La mancata osservanza della legge comporterà l’avvio di procedure di applicazione”, ha dichiarato Kassait.

English version

  • STATE IMMIGRATION AGENCY COLLECTS MORE DATA ON MIGRANTS THAN WAS KNOWN
  • QUEBEC’S COMPLIANCE WITH ITS PRIVACY LAW IS POOR
  • SCHOOL FINED FOR USING PHOTOS OF MINORS WITHOUT CONSENT

A US immigration enforcement program that tracks nearly 200,000 migrants is collecting far more data on the people it surveils than officials previously shared, and storing that data for far longer than was previously known, the Guardian can reveal.Newly released documents show that the US Immigration and Customs Enforcement Agency (Ice) stores some personal information the program collects on migrants through smartphone apps, ankle monitors and smartwatches for up to 75 years.A facial recognition app that’s part of the program collects location information whenever someone logs into the app or makes a video call, the documents show, contrary to Ice statements that the app only logs location data when a migrant completes a mandated check-in through the app.The documents were obtained by immigrants rights groups Just Futures Law, Mijente Support Committee, and Community Justice Exchange through a freedom of information request and a lawsuit.They reveal that data collection by Ice is more extensive than was previously known to the public and even lawmakers, and raise fresh questions over the lack of transparency from the immigration agency and the company that runs the program, BI Inc.“We learned there’s really no such thing as data privacy in the context of government mass surveillance,” said Hannah Lucal, a data and tech fellow at Just Futures Law. “The documents convey the alarming scope and scale of Ice’s growing system of data extraction and electronic surveillance monitoring.”Ice and BI Inc did not respond to a request for comment before publication.The program in question, the Intensive Supervision Appearance Program (Isap), is run on behalf of Ice by BI, which is a subsidiary of the large private prison corporation the Geo Group.Billed as a humane alternative to keeping people in detention while their case moves through the immigration system, the program keeps track of migrants through ankle monitors, smartwatch trackers, phone check-ins or in-person visits.But lawmakers and advocates have long demanded more transparency around how BI and Ice run the program, what data they collect through that surveillance system, how long they store that information and how they use it.

The government and the cybersecurity industry have made much of the similarities between Quebec’s law on the protection of personal information online and the European law on which it is based. However, there are still some notable differences, which could result in the government not complying with its own law, according to one expert.”The Quebec National Assembly needs your consent for this website to use cookies,” says a pop-up window newly installed at the entrance to the Quebec Parliament website. The National Assembly is not alone in adopting this approach. Many websites have done so in order to comply with the second of three waves of measures provided for in Bill 25, which among other things is intended to provide a better framework for the way in which websites collect data on their visitors. This began in September 2022 and will be completed next year.The wording favoured by the National Assembly complies in every respect with the requirements of the General Data Protection Regulation (GDPR), which has been in force in Europe for five years. But it’s not quite what Quebec law requires,” notes Stéphane Hamel, a lecturer at Université Laval’s Faculté des sciences de l’administration and a specialist in digital marketing.” The National Assembly’s banner talks about cookies rather than more general personal information,” he says, which would have required greater clarity about what is done with this data afterwards. “For example, there is no statement that personal information is used by third parties located outside Quebec,” explains the expert. “The National Assembly site is a case in point, but I see the same problems elsewhere. The problem is that government sites should be the example to follow – and they’re not, at the moment.”

In a statement released on Tuesday, Roma School an institution based in Uthiru, Nairobi, allegedly posted minors’ photos without parental consent.This resulted in the institution being slapped with a Sh4.5 million penalty for breaching the act.“Roma School, an Educational Institution based in Uthiru has been fined Sh4,550,000 for posting minors’ pictures without parental consent,” reads the statement.According to the commissioner, this is the first and highest penalty an education facility has been accorded.They noted the institutions will learn a lesson from the punishment of not using minors’ data without parents’ consent.“This sends a message to schools and other facilities handling minors’ data to obtain consent from parents/guardians before processing minors’ data,” reads the statement.Speaking to the school’s director, he said he hasn’t received any complaint about the release of the minors’ images.“I received the letter from the data protection office but I don’t understand what is happening because I have not received any complaint from anyone regarding the matter,” he said.”I will have to go to their offices,” he said.According to the office of the data commissioner, the penalty notices have been issued pursuant to Sections 62 and 63 of the Data Protection Act, 2019 (Act) and Regulations 20 and 21 of the Data Protection (Complaints Handling Procedure and Enforcement) Regulations, 2021.Data Commissioner Immaculate Kassait urged entities to comply with the Data Protection Act by implementing data protection principles and safeguards.She also called upon data controllers and Data Processors to ensure that the processing of personal data is in accordance with the provision of the Act.“Failure to comply with the Act will result in instituting enforcement procedures,” Kassait said.

Related posts:

  1. PRIVACY DAILY 109/2023
  2. PRIVACYDAILY
  3. PRIVACYDAILY
  4. PRIVACYDAILY