PRIVACY DAILY 39/2023

Gli USA verso una stretta sulla tutela della privacy dei minori online. Nel discorso sullo Stato dell’Unione il Presidente Joe Biden si è espresso senza mezzi termini. “È ora di approvare una legislazione bipartisan per impedire alle Big Tech di raccogliere dati personali dei nostri bambini e adolescenti online”, ha detto Biden, aggiungendo che: “bisogna vietare la pubblicità mirata sui bambini e imporre limiti più severi rispetto ai dati personali che le aziende raccolgono su tutti noi”. Il discorso ha, tra l’altro, messo in evidenza la presa che le aziende tecnologiche hanno sui giovani americani e ha lanciato l’allarme sulle modalità con cui i social media influenzano la loro salute mentale. Le reazioni sono state di segno opposto. Da una parte, i sostenitori del Children and Teens’ Online Protection Act hanno colto l’occasione per tornare a chiedere l’aggiornamento della legislazione vigente in materia di protezione dei dati dei minori online – risalente al 1998 –, in particolare l’innalzamento dell’età per disporre dei propri dati da 13 a 16 anni e la creazione di una divisione Youth Privacy and Marketing presso la Federal Trade Commission. Dall’altra, l’industria tecnologica ha espresso le sue preoccupazioni per una regolamentazione rigida, la quale potrebbe danneggiare concorrenza e innovazione. In particolare, l’Interactive Advertising Bureau, di cui fanno parte anche Amazon, Google e Meta, ha criticato fortemente il divieto generalizzato di pubblicità rivolta ai bambini, pur dichiarando di essere favorevole alle norme sulla privacy.

Mentre il mondo è concentrato sulle atrocità della guerra tra Russia e Ucraina, le violazioni dei diritti umani del Cremlino in patria ricevono molta meno attenzione. Tra di esse, spicca la nuova legge firmata da Vladimir Putin che estende ampiamente la raccolta obbligatoria di dati sul DNA. La portata della nuova legge è difficile da comprendere: le autorità preleveranno il DNA di tutti coloro che sono sospettati di qualsiasi reato. Il governo prevede di raccogliere il DNA di almeno 1,8 milioni di persone all’anno. Saranno inclusi gli illeciti amministrativi, come le violazioni del codice della strada o il mancato pagamento di una sanzione minore, nonché la partecipazione ad assemblee (o proteste) “non autorizzate”. Si tratta di un cambiamento netto rispetto al passato. Prima, infatti, le autorità prelevavano il DNA solo da persone condannate per reati sessuali o altri crimini gravi – anche se spesso gli agenti di polizia costringevano gli attivisti detenuti a fornire campioni di DNA –. In sostanza, la nuova legge potenzia il già massiccio sistema di sorveglianza della Russia e assesta un altro duro colpo al diritto alla privacy. Le autorità pubbliche avranno il potere illimitato di accedere alle informazioni contenute nel database e di utilizzarle senza alcun controllo indipendente.

Il lavoratore può essere aggiunto ad un gruppo di Whatsapp senza previo consenso? Investita della questione, l’Autorità garante della privacy spagnola (AEPD) ha dato una risposta a primo acchito un po’ sibillina, scatenando una serie di interrogativi. L’AEPD ha infatti archiviato un caso in cui una lavoratrice era stata aggiunta a due gruppi WhatsApp dall’azienda di consegna pacchi, sua datrice di lavoro, al fine di organizzare le attività, mediante l’indicazione dei percorsi da fare o l’indicazione dell’ubicazione dei furgoni lasciati in sosta. Nella decisione l’Autorità ha ravvisato l’esistenza di una valida base giuridica del trattamento nel contratto di lavoro. Ma non ha specificato se la lavoratrice lamentasse di essere stata aggiunta a questi gruppi con il numero del suo dispositivo personale o con un numero di telefono aziendale. Si è sollevato così un coro di opinioni contrastanti, in cui è emersa una certa sorpresa per un presunto “cambio di rotta” rispetto a quanto stabilito in precedenti provvedimenti. L’AEPD è così dovuta tornare sulla questione e ha chiarito, in primo luogo, che la risoluzione di un caso specifico non implica necessariamente l’affermazione di un criterio generale valido per tutte le situazioni che possono presentarsi nella pratica quotidiana. Ha chiarito, inoltre, che la creazione da parte del datore di lavoro di un gruppo WhatsApp con il resto dei colleghi dell’azienda può comportare un trattamento sproporzionato dei dati e che in ogni caso è meglio fornire un numero di telefono aziendale o chiedere un consenso specifico ai dipendenti.

English version

US moves towards a crackdown on online child privacy. In his State of the Union address, President Joe Biden spoke in no uncertain terms. “It’s time to pass bipartisan legislation to stop Big Tech from collecting personal data about our children and teens online,” Biden said, adding that: “we must ban advertising targeted at children and impose stricter limits on the personal data companies collect on all of us.” The speech, among other things, highlighted the hold that technology companies have over young Americans and sounded the alarm about how social media affects their mental health. Reactions were mixed. On the one hand, supporters of the Children and Teens’ Online Protection Act took the opportunity to call again for the updating of existing legislation on online child data protection – dating back to 1998 -, in particular the raising of the age to dispose of one’s data from 13 to 16 and the creation of a Youth Privacy and Marketing Division at the FTC. On the other hand, the technology industry has expressed its concerns about strict regulation, which could harm competition and innovation. In particular, the Interactive Advertising Bureau, of which Amazon, Google and Meta are also members, strongly criticised the blanket ban on advertising aimed at children, while stating that it is in favour of privacy regulations.

While the world is focused on the atrocities of the war between Russia and Ukraine, the Kremlin’s human rights violations at home receive far less attention. Prominent among them is the new law signed by Vladimir Putin that broadly extends the mandatory collection of DNA data. The scope of the new law is difficult to comprehend: the authorities will collect DNA from everyone suspected of any crime. The government plans to collect DNA from at least 1.8 million people per year. Administrative offences, such as traffic violations, non-payment of a minor fine and participation in ‘unauthorised’ assemblies (or protests) will be included. This is a marked change from the past. Previously, the authorities only took DNA from people convicted of sexual offences or other serious crimes – although police officers often forced imprisoned activists to provide DNA samples -. In essence, the new law strengthens Russia’s already massive surveillance system and deals another blow to the right to privacy. Public authorities will have unlimited power to access and use the information in the database without any independent control.

Can a worker be added to a Whatsapp group without prior consent? When asked about this question, the Spanish Privacy Authority (AEPD) gave a somewhat sibylline answer at first glance, raising a number of questions. In fact, the AEPD dismissed a case in which a female employee had been added to two WhatsApp groups by the parcel delivery company, her employer, in order to organise activities, by indicating routes to be taken or the location of parked vans. In the decision, the Authority found the existence of a valid legal basis for the processing in the employment contract. But it did not specify whether the employee complained that she had been added to these groups with her personal device number or with a company telephone number. Thus, a chorus of conflicting opinions arose, in which there was some surprise at an alleged ‘change of course’ from what had been established in previous rulings. Thus, the AEPD had to return to the issue and clarified, firstly, that the resolution of a specific case does not necessarily imply the affirmation of a general criterion valid for all situations that may arise in everyday practice. It also clarified that the creation by the employer of a WhatsApp group with the rest of the company’s colleagues may lead to disproportionate data processing and that in any case it is better to provide a company telephone number or ask for specific consent from employees.

Privacy Daily 13/2023

In un editoriale per il Wall Street Journal, ripreso dalla Reuters, il presidente degli Stati Uniti Joe Biden ha ribadito la richiesta al Congresso degli Stati Uniti di approvare una legislazione federale organica sulla privacy. Tra i principi generali per la riforma di Biden contro le Big Tech, il Presidente USA ha affermato che sono in cima alla lista: “una serie protezioni federali per la privacy degli americani. Ciò significa limiti chiari su come le aziende possono raccogliere, utilizzare e condividere dati altamente personali: la cronologia di Internet, le comunicazioni personali, la posizione, i dati sanitari, genetici e biometrici. Non è sufficiente che le aziende rivelino quali dati stanno raccogliendo. Molti di questi dati non dovrebbero essere raccolti in primo luogo. Queste protezioni dovrebbero essere ancora più forti per i giovani, che sono particolarmente vulnerabili online. Dovremmo limitare la pubblicità mirata e vietarla del tutto per i bambini”. “Ci saranno molte questioni politiche su cui non siamo d’accordo nel nuovo Congresso – ha concluso Biden nel suo editoriale – ma le proposte bipartisan per proteggere la nostra privacy e i nostri figli, prevenire la discriminazione, lo sfruttamento sessuale e lo stalking informatico e affrontare i comportamenti anticoncorrenziali non dovrebbero separarci. Uniamoci dietro i nostri valori condivisi e mostriamo alla nazione che possiamo lavorare insieme per portare a termine il lavoro”.

La Cnil ha annunciato di aver inflitto una multa di 5 milioni di euro al social network cinese Tik Tok. Contestate le pratiche di raccolta del consenso degli utenti di Internet e la gestione dei cookie pubblicitari. ” La privacy dei nostri utenti rimane una priorità assoluta per TikTok “, commenta l’azienda, che sottolinea che queste sanzioni riguardano ” pratiche precedenti che abbiamo modificato lo scorso anno. » Il Garante francesce aveva concesso ai siti operanti in Francia fino al 1 aprile 2021 di modificare i propri banner informativi sui cookie. La Cnil ha da allora effettuato una serie di controlli che hanno portato a sanzioni nei confronti di molti player digitali, tra cui Google, Facebook, Microsoft e Amazon. Ora la procedura contro Tik Tok. Nella sua delibera, l’autorità di regolamentazione dà atto che il social network ha collaborato alla sua indagine. Il social ha quattro mesi di tempo per presentare ricorso al Consiglio di Stato. “ Questa decisione è solo il primo mattone delle azioni della Cnil riguardanti TikTok ”, spiega a Figaro il suo segretario generale Louis Dutheillet de Lamothe. Il regolatore ha infatti avviato altre due inchieste nel 2021 sul trasferimento dei dati degli utenti europei in Cina, nonché sul trattamento dei dati personali degli utenti di età inferiore ai 18 anni, che rappresentano una parte significativa della platea di Tik Tok.

In Veneto si vorrebbe fosse un algoritmo a decidere se la priorità segnata dal medico sull’impegnativa risulti o meno appropriata. Ma i medici non ci stanno. “La priorità espressa sulle richieste di indagini fa parte dell’atto medico in sé e non può essere guidata e compressa in un algoritmo, perché esprime la valutazione del professionista, basata su criteri clinici, sulla necessità della tempistica di esecuzione di quella precisa indagine per quel paziente specifico”, obietta Liana Lora, segretario del Sindacato medici italiani del Veneto attaccando la delibera regionale che stabilisce l’entrata in vigore dei Raggruppamenti di attesa omogenei (Rao), una novità pensata per arginare le liste d’attesa. Istituiti a inizio mese i Raggruppamenti di attesa omogenei sono griglie di scelta preordinate per le tempistiche dello svolgimento delle indagini diagnostiche prescritte dai medici. Questione da approfondire anche in una dimensione di protezione dei dati personali.

English Translation

In an editorial for the Wall Street Journal, picked up by Reuters, US President Joe Biden reiterated his call for the US Congress to pass comprehensive federal privacy legislation. Among the overarching principles for Biden’s reform against Big Tech, the US President said are at the top of the list: ‘First, we need serious federal protections for Americans’ privacy. That means clear limits on how companies can collect, use and share highly personal data—your internet history, your personal communications, your location, and your health, genetic and biometric data. It’s not enough for companies to disclose what data they’re collecting. Much of that data shouldn’t be collected in the first place. These protections should be even stronger for young people, who are especially vulnerable online. We should limit targeted advertising and ban it altogether for children”. “There will be many policy issues we disagree on in the new Congress – Biden concluded in his editorial – but bipartisan proposals to protect our privacy and our children; to prevent discrimination, sexual exploitation, and cyberstalking; and to tackle anticompetitive conduct shouldn’t separate us. Let’s unite behind our shared values and show the nation we can work together to get the job done”,

Cnil announced that it has imposed a fine of EUR 5 million on the Chinese social network Tik Tok. The practices of collecting consent from Internet users and the management of advertising cookies were contested. ” The privacy of our users remains a top priority for TikTok “, comments the company, which emphasises that these sanctions concern ” previous practices that we changed last year. ” The French Garante had granted sites operating in France until 1 April 2021 to modify their cookie information banners. The Cnil has since carried out a series of checks that have led to sanctions against many digital players, including Google, Facebook, Microsoft and Amazon. Now the proceedings against Tik Tok. In its ruling, the regulator acknowledges that the social network cooperated with its investigation. The social has four months to appeal to the Council of State. “This decision is just the first brick in the Cnil’s actions concerning TikTok,” its secretary general Louis Dutheillet de Lamothe tells Figaro. Indeed, the regulator has launched two other investigations in 2021 on the transfer of European users’ data to China, as well as on the processing of personal data of users under the age of 18, who represent a significant part of Tik Tok’s audience.

In Veneto, an algorithm will decide whether the priority marked by the doctor on the prescription is appropriate or not. And the doctors do not agree. “The priority expressed on requests for investigations is part of the medical act in itself and cannot be guided and compressed in an algorithm, because it expresses the professional’s assessment, based on clinical criteria, of the need for the timing of the execution of that specific investigation for that specific patient,’ objects Liana Lora, secretary of the Veneto Italian Doctors’ Union, attacking the regional resolution that establishes the entry into force of the Homogeneous Waiting Groups (Rao), a new feature designed to curb waiting lists. Set up at the beginning of the month, the Homogeneous Waiting Groups are preordained grids for the timing of diagnostic investigations prescribed by doctors. Issue to be explored also in a data protection dimension.