PRIVACY DAILY 105/2023

I provider di Internet e gli operatori wireless in Brasile sabato hanno smesso di bloccare Telegram, dopo che un giudice federale ha parzialmente rivisto la sentenza che sospendeva il funzionamento dell”app di social media per la mancata consegna di dati sulle attività neonaziste. Secondo un comunicato stampa fornito dalla corte federale che ha emesso la sentenza il giudice ha mantenuto una multa giornaliera di 1 milione di reais (circa 200.000 dollari) per il rifiuto di Telegram di fornire i dati. Nella sua dichiarazione il giudice Flavio Lucas affermato che la sospensione completa “non è ragionevole, dato l’ampio impatto su tutto il territorio nazionale sulla libertà di comunicazione di migliaia di persone che sono assolutamente estranee ai fatti oggetto di indagine”. Telegram era stato temporaneamente sospeso in seguito a un’inchiesta della polizia sulla sparatoria avvenuta a novembre, quando un ex studente armato di pistola semiautomatica e con indosso un giubbotto antiproiettile ha ucciso tre persone e ne ha ferite 13 dopo aver fatto irruzione in due scuole nella cittadina di Aracruz, nello stato di Espirito Santo. Nella dichiarazione del tribunale si legge che si ritiene che il 16enne fosse un membro di canali estremisti su Telegram, dove venivano diffusi tutorial sull’omicidio e sulla fabbricazione di bombe. La polizia federale ha ordinato a Telegram di fornire dettagli su nomi, codici fiscali, foto del profilo, informazioni bancarie e carte di credito registrate dei membri del canale e in seguito ha contestato l’affermazione di Telegram secondo cui non poteva ottemperare perché il canale era stato sospeso, secondo la dichiarazione del tribunale. Il fondatore e amministratore delegato di Telegram, Pavel Durov, ha dichiarato giovedì in un comunicato che l’azienda stava facendo ricorso contro il divieto imposto in Brasile il giorno precedente, sostenendo che l’adempimento era “tecnologicamente impossibile” e che la missione di Telegram è proteggere la privacy e la libertà di parola.

La diciassettenne Julienne Pagulayan ha iniziato a usare i social media quando era in quinta elementare. A CBS News ha dichiarato “Mi piaceva e mi piaceva vedere cosa facevano gli altri”, Tuttavia, secondo una proposta di legge bipartisan presentata questa settimana, ai bambini di età inferiore ai 13 anni verrebbe impedito di utilizzare i social media, mentre quelli di età compresa tra i 13 e i 17 anni avrebbero bisogno del consenso dei genitori per creare un account. Alle aziende di social media verrebbe inoltre proibito di raccomandare contenuti, utilizzando algoritmi, agli utenti di età inferiore ai 18 anni. Il Protecting Kids on Social Media Act è sostenuto sia dal senatore repubblicano Tom Cotton dell’Arkansas e che dal senatore democratico Brian Schatz delle Hawaii, entrambi genitori. Tom Cotton ha dichiarato a CBS News “I miei figli sono abbastanza piccoli da non essere ancora interessati dal problema, ma la cosa mi preoccupa molto”. Sia Cotton che Schatz ritengono che una legge del genere potrebbe essere applicata con successo. Cotton ha sottolineato “Ci sono molti meccanismi per un sistema di verifica dell’età più accurato”. La verifica dell’età che stanno facendo in questo momento consiste semplicemente nel chiedere a un dodicenne di dichiarare: “Hai 18 anni?”. E loro cliccando su ‘Ho 18 anni’ sono già online”. Schatz sostiene che il disegno di legge darebbe alla Federal Trade Commission e ai procuratori generali dei singoli Stati l’autorità di far rispettare il limite d’età. “Abbiamo deciso, come società, che si debba aspettare una certa età per acquistare alcolici o tabacco”, ha detto Schatz. “Non siamo così ingenui da pensare che gli adolescenti non abbiano mai fumato una sigaretta o bevuto una birra. Ma questo non significa che ci si debba buttare giù le mani, che non ci sia alcuna soluzione”. I due senatori citano diversi studi che suggeriscono un potenziale legame tra i social media e la salute mentale, tra cui un sondaggio pubblicato a febbraio dai Centri statunitensi per il controllo e la prevenzione delle malattie, secondo cui il 57% delle ragazze delle scuole superiori e il 29% dei ragazzi delle scuole superiori si sentono persistentemente tristi. L’indagine ha anche rilevato che il 22% di tutti i liceali ha dichiarato di aver seriamente pensato al suicidio.

Il 5G è la più recente e avanzata tecnologia di comunicazione wireless e si prevede che rivoluzionerà il modo in cui comunichiamo e interagiamo, ma nel sistema giuridico della Giordania manca ancora una legislazione in materia. I governi di tutto il mondo infatti consci della rivoluzione che la connettività ad alta velocità del 5G che con la sua la bassa latenza e la capacità massiccia rendere possibile un’ampia gamma di nuove applicazioni e servizi prima impossibili o impraticabili, hanno provveduto ad emanare leggi e regolamenti per proteggere il diritto alla privacy. I problemi di privacy sono una delle maggiori implicazioni legali della rete 5G. Grazie alla sua capacità di connettere miliardi di dispositivi e sensori, il 5G genererà enormi dati sul comportamento e sulle attività degli individui. Questi dati potranno essere utilizzati per vari scopi, come pubblicità mirata, servizi personalizzati e sorveglianza. Questo scenario solleva interrogativi sulle modalità di raccolta, archiviazione e utilizzo dei dati. In Europa intanto il Regolamento generale sulla protezione dei dati stabilisce regole severe per la raccolta, l’elaborazione e la conservazione dei dati personali. Analogamente, negli Stati Uniti, diversi Stati hanno emanato proprie leggi sulla privacy, come il California Consumer Privacy Act. Un’altra implicazione legale della rete 5G è rappresentata dai diritti di proprietà intellettuale. Lo sviluppo della tecnologia 5G richiede investimenti significativi in ricerca e sviluppo. Di conseguenza, le aziende che sviluppano la tecnologia 5G vorranno proteggere i loro diritti di proprietà intellettuale, come i brevetti. Tuttavia, si teme che alcune aziende possano abusare dei loro diritti di proprietà intellettuale, usandoli per soffocare la concorrenza o per addebitare costi di licenza eccessivi. Per rispondere a queste preoccupazioni, i governi di tutto il mondo stanno emanando leggi e regolamenti per garantire una concorrenza leale per la tecnologia 5G. Su questo fronte invece il governo giordano ha già approvato una legge di completamento per affrontare questo problema legale.

English version

Internet providers and wireless operators in Brazil saturday stopped blocking Telegram after a federal judge partially revised a ruling suspending the social media outlet’s application for failing to hand over data on neo-Nazi activities. According to a press release provided by the federal court that issued the ruling, the judge upheld a daily fine of 1 million reais (about $200,000) for Telegram’s refusal to provide the data. In his statement, Judge Flavio Lucas said the full suspension “is not reasonable, given the broad nationwide impact on the freedom of communication of thousands of people who are completely unrelated to the facts under investigation.” Telegram had been temporarily suspended following a police investigation into a school shooting in November, when a former student armed with a semiautomatic pistol and wearing a bulletproof vest killed three people and wounded 13 after breaking into two schools in the town of Aracruz, Espirito Santo state. The court statement said the 16-year-old is believed to have been a member of extremist channels on Telegram, where tutorials on murder and bomb-making were disseminated. Federal police ordered Telegram to provide details of names, social security numbers, profile photos, bank information, and registered credit cards of channel members and later disputed Telegram’s claim that it could not comply because the channel had been suspended, according to the court statement. Telegram founder and CEO Pavel Durov said Thursday in a statement that the company was appealing the ban imposed in Brazil the previous day, arguing that compliance was “technologically impossible” and that Telegram’s mission is to protect privacy and free speech.

Seventeen-year-old Julienne Pagulayan started using social media when she was in the fifth grade. “It was getting on and it was, like, seeing what other people are doing,” Pagulayan told CBS News. However, under a bipartisan bill introduced this week, children under the age of 13 would be barred from using social media, while those between the ages of 13 and 17 would need parental consent to create an account. Social media companies would also be prohibited from recommending content using algorithms to users under 18. The Protecting Kids on Social Media Act is co-sponsored by Republican Sen. Tom Cotton of Arkansas and Democratic Sen. Brian Schatz of Hawaii, both of whom are parents. “My kids are young enough that it’s not a concern yet, but I do worry very much about it,” Cotton told CBS News.  Both Cotton and Schatz believe such a bill could be successfully enforced.  “There are lots of mechanisms for a more robust age verification system,” Cotton said. “The age verification that they’re doing now is essentially asking a 12-year-old to say, ‘Are you 18?’ And they click, ‘I’m 18,’ and now they’re online.”Schatz argues that the bill would give the Federal Trade Commission and individual states attorney generals the authority to enforce the age limit.”We’ve made a decision, as a society, that you should have to wait to a certain age to say, buy alcohol or buy tobacco,” Schatz said. “We’re not so naive that we don’t think teenagers have never smoked a cigarette or never drank a beer. But that doesn’t mean you should just throw up your hands, that there’s no solution at all.” The two senators point to several studies that suggest a potential link between social media and mental health, including a survey released in February by the U.S. Centers for Disease Control and Prevention which found that 57% of high school girls, and 29% of high school boys, feel persistently sad. The survey also found that 22% of all high schoolers reporting they had seriously considered suicide.

5G is the latest and most advanced wireless communication technology and is expected to revolutionize the way we communicate and interact, but Jordan’s legal system still lacks legislation on the subject. In fact, governments around the world aware of the revolution that 5G’s high-speed connectivity, which with its low latency and massive capacity make possible a wide range of new applications and services that were previously impossible or impractical, have taken steps to enact laws and regulations to protect the right to privacy. Privacy issues are one of the biggest legal implications of the 5G network. With its ability to connect billions of devices and sensors, 5G will generate enormous data on the behavior and activities of individuals. This data could be used for various purposes, such as targeted advertising, personalized services and surveillance. This scenario raises questions about how data will be collected, stored and used. Meanwhile, in Europe, the General Data Protection Regulation sets strict rules for the collection, processing and storage of personal data. Similarly, in the United States, several states have enacted their own privacy laws, such as the California Consumer Privacy Act. Another legal implication of the 5G network is intellectual property rights. The development of 5G technology requires significant investment in research and development. As a result, companies developing 5G technology will want to protect their intellectual property rights, such as patents. However, there are concerns that some companies may abuse their intellectual property rights, using them to stifle competition or charge excessive licensing fees. To address these concerns, governments around the world are enacting laws and regulations to ensure fair competition for 5G technology. On this front, however, the Jordanian government has already passed a completion law to address this legal issue.

PRIVACY DAILY 87/2023

Tesla avvertirà che la sua “modalità sentinella”, che registra l’ambiente circostante l’auto, rischia di violare le leggi sulla privacy in Germania. L’annuncio segue la citazione in giudizio del produttore di auto da parte del gruppo di consumatori vzbv per non averne fatto menzione nella pubblicità. Il caso è l’ultimo di una serie di controversie in paesi che vanno dalla Cina ai Paesi Bassi in merito alle telecamere presenti nelle auto Tesla, che secondo l’azienda servono a proteggere da furti o atti di vandalismo, ma che le autorità temono portino a filmare senza consenso.La causa intentata da vzbv lo scorso luglio sosteneva che la casa automobilistica ingannava i consumatori non informandoli nella pubblicità che il conducente avrebbe potuto violare la normativa sulla protezione dei dati se la funzione fosse stata utilizzata in spazi pubblici e avesse filmato i passanti a loro insaputa. Dopo un’udienza sul caso a Berlino, l’azienda ha emesso una dichiarazione di cessazione dell’attività, affermando che non avrebbe più fatto pubblicità in quel modo, secondo una dichiarazione di vzbv. Tesla non ha potuto essere raggiunta immediatamente per un commento. Il manuale della casa automobilistica per gli acquirenti negli Stati Uniti afferma che “è vostra esclusiva responsabilità consultare e rispettare tutte le normative locali e le restrizioni di proprietà relative all’uso delle telecamere”. Un portavoce dell’agenzia berlinese per la protezione dei dati ha dichiarato che la persona che guida l’auto è responsabile dello spegnimento delle telecamere negli spazi pubblici. La responsabilità si estenderebbe all’azienda se le immagini venissero trasmesse e memorizzate da Tesla, ha aggiunto il portavoce. L’autorità di controllo dei dati personali nei Paesi Bassi ha tratto una conclusione simile a febbraio, attribuendo la responsabilità delle riprese al conducente.

Dopo il report di Human Rights Watch, Escola Mais, un’azienda educativa brasiliana, ha preso provvedimenti per proteggere la privacy degli studenti. Lo annuncia la stessa HRW, dopo che qualche giorno fa aveva attirato l’attenzione dei media sul fatto che il sito web di Escola Mais, insieme ad altri sette siti web educativi per studenti brasiliani, sorvegliava segretamente i bambini e raccoglieva i loro dati personali. Stando a quanto riportato, prima della pubblicazione del rapporto, Escola Mais non aveva risposto alle richieste di commento, ma dopo che i media hanno iniziato a ribattere la notizia dell’indagine, si è messa in contatto con Human Rights Watch per chiedere come proteggere la privacy dei dati degli studenti. In seguito, l’azienda ha rimosso dal suo sito web tutti i link alla sua piattaforma di apprendimento online rivolti agli studenti. Escola Mais ha affermato che la data surveillance aveva come target i genitori. Ha inoltre dichiarato che avrebbe fornito agli studenti un link diretto alla sua piattaforma online, in modo che potessero evitare di utilizzare il sito web principale, che è sottoposto a sorveglianza attiva dei dati, per accedere alle risorse di apprendimento. Si tratta di uno sviluppo positivo, che dimostra come i provider online possano fornire servizi educativi ai bambini in modo da non compromettere i loro dati e la loro privacy. Ma non basta la volontà dei singoli fornitori. Il governo nazionale dovrebbe modificare la legge brasiliana sulla protezione dei dati (Lei Geral de Proteção de Dados Pessoais) adottando nuove garanzie per fermare la sorveglianza dei bambini online.

Il Presidente Joe Biden ha dichiarato che resta da verificare se l’intelligenza artificiale sia pericolosa, ma nel frattempo le aziende tecnologiche dovrebbero garantire la sicurezza dei loro prodotti prima di rilasciarli al pubblico. Biden ha incontrato il suo council of advisers on science and technology (composto da esperti di scienza, ingegneria, tecnologia e medicina) per discutere sui rischi e le opportunità che i rapidi progressi dell’intelligenza artificiale comportano per i singoli utenti e per la sicurezza nazionale. “L’intelligenza artificiale può aiutare ad affrontare alcune sfide molto difficili come le malattie e il cambiamento climatico, ma deve anche affrontare i potenziali rischi per la nostra società, la nostra economia e la nostra sicurezza nazionale”, ha detto Biden al gruppo, che comprende accademici e dirigenti di Microsoft e Google. Sebbene le aziende tecnologiche debbano sempre essere responsabili della sicurezza dei loro prodotti, il richiamo di Biden riflette una novità: l’emergere di strumenti di IA facili da usare che possono generare contenuti manipolativi e media sintetici dall’aspetto realistico, noti come deepfakes, ha dichiarato Rebecca Finlay, CEO della Partnership on AI. La Casa Bianca ha dichiarato che il presidente democratico ha utilizzato l’incontro sull’IA per “discutere dell’importanza di proteggere i diritti e la sicurezza per garantire un’innovazione responsabile e adeguate salvaguardie” e per ribadire il suo appello al Congresso affinché approvi una legislazione per proteggere i bambini e limitare la raccolta di dati da parte delle aziende tecnologiche. L’anno scorso l’amministrazione Biden ha presentato una serie di obiettivi di ampia portata volti a prevenire i danni causati dall’ascesa dei sistemi di IA, tra cui linee guida per la protezione dei dati personali delle persone e la limitazione della sorveglianza. Il Blueprint for an AI Bill of Rights, in particolare, non prevedeva azioni specifiche di applicazione, ma era invece inteso come una chiamata all’azione per il governo degli Stati Uniti per salvaguardare i diritti digitali e civili in un mondo alimentato dall’IA.

English version

Tesla will warn that its “sentry mode,” which records the car’s surroundings, risks violating privacy laws in Germany. The announcement follows a subpoena to the automaker by consumer group vzbv for failing to mention it in advertisements. The case is the latest in a series of disputes in countries ranging from China to the Netherlands over cameras in Tesla cars, which the company says serve to protect against theft or vandalism, but which authorities fear lead to filming without consent.The lawsuit filed by vzbv last July claimed that the automaker misled consumers by not informing them in its advertising that the driver could violate data protection laws if the feature was used in public spaces and filmed passersby without their knowledge. After a hearing on the case in Berlin, the company issued a cease-and-desist statement saying it would no longer advertise in that way, according to a statement from vzbv. Tesla could not immediately be reached for comment. The automaker’s handbook for buyers in the United States states that “it is your sole responsibility to consult and comply with all local regulations and ownership restrictions related to the use of cameras.” A spokesman for the Berlin-based data protection agency said the person driving the car is responsible for turning off cameras in public spaces. The responsibility would extend to the company if the images were transmitted and stored by Tesla, the spokesman added. The Data Protection Authority in the Netherlands drew a similar conclusion in February, holding the driver responsible for the footage.

After the Human Rights Watch report, Escola Mais, a Brazilian educational company, took steps to protect student privacy. This was announced by HRW itself, after it drew media attention a few days ago to the fact that Escola Mais’ website, along with seven other educational websites for Brazilian students, was secretly surveilling children and collecting their personal data. According to reports, prior to the report’s publication, Escola Mais had not responded to requests for comment, but after the media began to rebuttal the news of the investigation, it contacted Human Rights Watch to ask how to protect the privacy of student data. The company later removed all links to its online learning platform aimed at students from its website. Escola Mais stated that the data surveillance was targeting parents. It also said it would provide students with a direct link to its online platform so they could avoid using the main website, which is under active data surveillance, to access learning resources. This is a positive development, demonstrating how online providers can provide educational services to children in a way that does not compromise their data and privacy. But the will of individual providers is not enough. The national government should amend Brazil’s data protection law (Lei Geral de Proteção de Dados Pessoais) by adopting new safeguards to stop the surveillance of children online.

President Joe Biden said it remains to be seen whether artificial intelligence is dangerous, but in the meantime, technology companies should ensure the safety of their products before releasing them to the public. Biden met with his council of advisers on science and technology (composed of experts in science, engineering, technology and medicine) to discuss the risks and opportunities that rapid advances in artificial intelligence pose for individual users and for national security. “Artificial intelligence can help address some very difficult challenges like disease and climate change, but it must also address potential risks to our society, our economy and our national security,” Biden told the group, which includes academics and executives from Microsoft and Google. Although technology companies should always be responsible for the security of their products, Biden’s reminder reflects a new development: the emergence of easy-to-use AI tools that can generate manipulative content and realistic-looking synthetic media known as deepfakes, said Rebecca Finlay, CEO of the Partnership on AI. The White House said the Democratic president used the meeting on AI to “discuss the importance of protecting rights and safety to ensure responsible innovation and appropriate safeguards” and to reiterate his call for Congress to pass legislation to protect children and limit data collection by tech companies. Last year, the Biden administration unveiled a set of far-reaching goals aimed at preventing harm from the rise of AI systems, including guidelines for protecting people’s personal data and limiting surveillance. The Blueprint for an AI Bill of Rights, in particular, did not include specific enforcement actions, but was instead intended as a call to action for the U.S. government to safeguard digital and civil rights in an AI-powered world.

PRIVACY DAILY 85/2023

I siti web educativi rivolti agli studenti brasiliani sorvegliavano i bambini e raccoglievano i loro dati personali. Lo ha dichiarato Human Rights Watch, affermando che il governo nazionale dovrebbe modificare la legge sulla protezione dei dati aggiungendo nuove garanzie per proteggere i bambini online. L’analisi condotta da HRW nel novembre 2022 e riesaminata nel gennaio 2023 ha rilevato che sette siti web educativi (Estude em Casa, Centro de Mídias da Educação de São Paulo, Descomplica, Escola Mais, Explicaê, MangaHigh e Stoodi) hanno estratto e inviato i dati dei bambini a società terze, utilizzando tecnologie di tracciamento progettate per la pubblicità. Un ottavo sito web (Revisa Enem) ha inviato i dati dei bambini a una società terza, senza però utilizzare tracker specifici per gli annunci. Questi siti web non si limitavano a osservare i bambini all’interno delle loro aule online, ma li seguivano anche su Internet, al di fuori dell’orario scolastico e in profondità nella loro vita privata. I segretariati per l’istruzione di Minas Gerais e São Paulo avevano originariamente autorizzato questi siti web per l’uso da parte dei bambini durante la pandemia Covid-19, e sono tuttora in uso. Poiché i siti web offerti temporaneamente erano gratuiti e ampiamente diffusi alle scuole dal governo, molte scuole ne hanno adottato l’uso. Per molti bambini era impossibile rinunciare al monitoraggio senza rinunciare del tutto all’apprendimento formale. E anche quando le scuole hanno riaperto, la diffusione di questi siti web da parte dei governi statali durante la pandemia ha spianato la strada al loro continuo utilizzo da parte di studenti e scuole. Secondo quanto rilevato da HRW, ai bambini continua a essere negata la possibilità di proteggersi adeguatamente da queste invasioni della loro privacy. Peraltro, né le autorità statali né le aziende hanno reso note le loro pratiche di tracciamento, che sono invisibili all’utente. Pertanto, HRW invoca l’intervento dell’autorità brasiliana per la protezione dei dati per fermare queste violazioni della privacy dei bambini. Dovrebbe richiedere a queste aziende e ai governi statali di cancellare i dati dei bambini raccolti dopo la pandemia e impedire loro di utilizzare ulteriormente i dati dei bambini per qualsiasi scopo non legato all’istruzione.

In Germania, le imprese familiari chiedono una migliore protezione dei loro dati depositati nel Transparenzregister, che ha lo scopo di prevenire il riciclaggio di denaro e il finanziamento del terrorismo. In futuro, dovrebbero essere previsti requisiti più severi per la consultazione di queste informazioni. Questa è la conclusione di un parere di esperti pubblicato lunedì dalla Foundation for Family Business and Politics. Secondo il rapporto, è necessario dimostrare un “interesse legittimo” se, ad esempio, giornalisti, organizzazioni non governative o privati vogliono accedere ai dati. Anche questi ultimi dovrebbero registrarsi online e fornire una dichiarazione giurata del loro interesse. Secondo la normativa europea, ogni cittadino che detiene più del 25% di una società deve essere registrato come beneficiario effettivo nel registro della trasparenza. Con questo registro, la Germania attua una direttiva dell’UE per combattere il riciclaggio di denaro e il finanziamento del terrorismo. Nel registro, le società non quotate in borsa devono inserire i loro principali proprietari o titolari di diritti di voto, con tanto di data di nascita, nazionalità e luogo di residenza. Ogni azienda è interessata dall’obbligo di rendicontazione, ha spiegato la Foundation for Family Business and Politics. In Germania, solo un milione di società a responsabilità limitata dovrebbe fornire informazioni sulla proprietà al registro della trasparenza. Tuttavia, la Corte di giustizia europea ha rafforzato la protezione dei dati degli imprenditori con la decisione del novembre 2022. Di conseguenza, il pubblico non dovrebbe più avere accesso illimitato ai dati sensibili dei titolari effettivi. Il parere legale preparato per la fondazione sottolinea che, in combinazione con altri dati che le aziende sono obbligate a pubblicare, gli estranei potrebbero ottenere una visione profonda della gestione aziendale e della vita privata. “In questo caso devono entrare in vigore meccanismi di protezione”, ha dichiarato Rainer Kirchdörfer, presidente della Fondazione.

TikTok è la prima app di proprietà cinese a riscuotere un grande successo nel mercato globale, ma ci sono anche altre app di proprietà cinese che destano sospetti di potenziali violazioni della privacy. TikTok è una delle applicazioni più popolari negli Stati Uniti, anche se negli ultimi tempi ha fatto notizia per le censure ricevute e per l’interrogazione del suo AD davanti al Congresso. Ma la piattaforma non è l’unica applicazione mobile di proprietà cinese a conquistare i mercati occidentali. La società di analisi Apptopia stima che altre tre delle prime 10 applicazioni mobili negli Stati Uniti siano di proprietà di aziende cinesi. Due di esse sono anche tra le più scaricate nel Regno Unito. La prima è CapCut (sempre targata ByteDance), app per l’editing mobile in movimento che offre una serie di funzioni progettate per rendere i video virali, come l’aggiunta di canzoni popolari, filtri ed effetti speciali. La seconda è Shein, un marchio di moda globale fondato nel 2012 e che oggi ha una valutazione di quasi 15 miliardi di dollari. La terza è Temu, che ha debuttato negli USA da meno di un anno, ma già contende la scena ad Amazon e Walmart: un superstore online che vende di tutto, dall’abbigliamento all’elettronica, e consente ai consumatori di acquistare direttamente dal produttore cinese; i prezzi sono così bassi che molti americani hanno cercato “is Temu legit”. Secondo gli esperti, il successo delle app cinesi negli Stati Uniti è in parte dovuto alla forte concorrenza esistente nel loro mercato nazionale, dove le app statunitensi sono vietate. Queste aziende cinesi sono state anche leader nello sviluppo di algoritmi di raccomandazione altamente personalizzati per soddisfare le esigenze degli utenti, come quelli utilizzati da TikTok e dall’app di messaggistica istantanea WeChat. Tuttavia, le aziende tecnologiche statunitensi, come Apple, hanno combattuto lunghe battaglie in tribunale per bloccare le richieste governative dei dati dei loro utenti. Vi sono, però, dei dubbi sul fatto che un’azienda cinese possa fare lo stesso dinanzi ad un ordine del Partito Comunista Cinese.

English version

Educational websites targeting Brazilian students were surveilling children and collecting their personal data. This was stated by Human Rights Watch, saying that the national government should amend the data protection law by adding new safeguards to protect children online. The analysis conducted by HRW in November 2022 and reviewed in January 2023 found that seven educational websites (Estude em Casa, Centro de Mídias da Educação de São Paulo, Descomplica, Escola Mais, Explicaê, MangaHigh and Stoodi) extracted and sent children’s data to third-party companies, using tracking technologies designed for advertising. An eighth website (Revisa Enem) sent children’s data to a third company, but did not use ad-specific trackers. These websites did not only observe children inside their online classrooms, but also followed them on the Internet, outside school hours and deep into their private lives. The education secretariats of Minas Gerais and São Paulo had originally authorised these websites for use by children during the Covid-19 pandemic, and they are still in use today. Since the temporarily offered websites were free and widely disseminated to schools by the government, many schools adopted their use. For many children, it was impossible to give up monitoring without giving up formal learning altogether. And even when schools reopened, the dissemination of these websites by state governments during the pandemic paved the way for their continued use by students and schools. According to HRW, children continue to be denied the opportunity to adequately protect themselves from these invasions of their privacy. Moreover, neither state authorities nor companies have disclosed their tracking practices, which are invisible to the user. Therefore, HRW calls for the intervention of the Brazilian data protection authority to stop these violations of children’s privacy. It should require these companies and state governments to delete children’s data collected after the pandemic and prevent them from further using children’s data for any purpose unrelated to education.

In Germany, family businesses demand better protection of their data deposited in the Transparenzregister, which aims to prevent money laundering and terrorist financing. In future, there should be stricter requirements for consulting this information. This is the conclusion of an expert opinion published on Monday by the Foundation for Family Business and Politics. According to the report, a ‘legitimate interest’ must be demonstrated if, for example, journalists, non-governmental organisations or private individuals want to access the data. The latter should also register online and provide a sworn declaration of their interest. According to European legislation, every citizen who holds more than 25 per cent of a company must be registered as a beneficial owner in the transparency register. With this register, Germany implements an EU directive to combat money laundering and terrorist financing. In the register, unlisted companies must enter their main owners or holders of voting rights, including their date of birth, nationality and place of residence. Every company is affected by the reporting obligation, explained the Foundation for Family Business and Politics. In Germany, only one million limited liability companies are supposed to provide ownership information to the transparency register. However, the European Court of Justice strengthened the data protection of entrepreneurs with its decision of November 2022. Consequently, the public should no longer have unrestricted access to the sensitive data of beneficial owners. The legal opinion prepared for the foundation points out that, in combination with other data that companies are obliged to publish, outsiders could gain an in-depth insight into company management and private life. “In this case, protection mechanisms must come into force,” said Rainer Kirchdörfer, president of the foundation.

TikTok is the first Chinese-owned app to enjoy great success in the global market, but there are also other Chinese-owned apps that raise suspicions of potential privacy violations. TikTok is one of the most popular apps in the US, although it has recently made headlines for the censorship it has received and the questioning of its CEO before Congress. But the platform is not the only Chinese-owned mobile application to conquer Western markets. Analyst firm Apptopia estimates that three more of the top 10 mobile apps in the US are owned by Chinese companies. Two of them are also among the most downloaded in the UK. The first is CapCut (also by ByteDance), a mobile editing app on the go that offers a range of features designed to make videos go viral, such as adding popular songs, filters and special effects. The second is Shein, a global fashion brand founded in 2012 and now valued at nearly $15 billion. The third is Temu, which debuted in the US less than a year ago, but already contends with Amazon and Walmart: an online superstore that sells everything from clothing to electronics, and allows consumers to buy directly from the Chinese manufacturer; prices are so low that many Americans have searched “is Temu legit”. According to experts, the success of Chinese apps in the US is partly due to the strong competition in their home market, where US apps are banned. These Chinese companies have also been leaders in developing highly customised recommendation algorithms to meet users’ needs, such as those used by TikTok and the instant messaging app WeChat. However, US technology companies, such as Apple, have fought long court battles to block government requests for their users’ data. There are, however, doubts as to whether a Chinese company can do the same in the face of an order from the Chinese Communist Party.