Privacy Daily 20/2023

In che modo la tua città gestisce i tuoi dati digitali? Con un numero sempre maggiore di dati prodotti ogni giorno nelle nostre città, c’è una crescente necessità di un utilizzo socialmente responsabile della conoscenza generata dai dati per migliorare il processo decisionale e l’efficienza dei servizi pubblici. La tua auto parcheggiata può rimanere ferma perché hai già pagato il ticket? Vuoi segnalare una zona trafficata e dei rischi ad essa connessi, la necessità di manutenzione di una strada o del parco più vicino? In molti casi, le amministrazioni locali si servono di una serie di algoritmi che riducono gli oneri amministrativi e che veicolano le richieste/segnalazioni presso i reparti competenti (quindi, in maniera più certa e più rapida). Helsinky e Amsterdam hanno però fatto di più sforzandosi di stabilire uno standard per l’uso trasparente ed etico degli algoritmi delle amministrazioni cittadine con la creazione di un registro degli algoritmi. Grazie a questo sistema, i cittadini potranno essere messi nelle condizioni di accedere a informazioni comprensibili e aggiornate su come gli algoritmi influenzino le loro vite e potranno esercitare il diritto di conoscere effettivamente i sistemi di raccolta dei loro dati. “In questo modo – ha affermato André Sobczak, Segretario generale, Eurocities – le due città cercano di offrire una salvaguardia per le persone i cui dati possono essere utilizzati da algoritmi e un modello convalidato che altre città possono utilizzare immediatamente, senza dover investire ulteriori risorse stesse”. Basandosi sul lavoro di Amsterdam e Helsinki, Eurocities Digital Forum Lab ad esempio ha sviluppato uno schema di dati open source, che stabilisce un metodo comune che qualsiasi città può adottare quando crea un registro di algoritmi. Sebbene l’intelligenza artificiale possa essere un importante fattore abilitante per migliorare i servizi pubblici e sostenere l’elaborazione di politiche pubbliche, la sua applicazione può sollevare preoccupazioni etiche. Ad esempio, algoritmi complessi in sistemi automatizzati addestrati su dati distorti possono trasporre pregiudizi a gruppi di cittadini. I registri degli algoritmi offrono trasparenza in merito allo sviluppo e all’attuazione degli algoritmi e forniscono un’importante salvaguardia per l’uso responsabile dell’IA. Sulla base dell’esempio di Helsinky e Amsterdam anche altre città hanno deciso di andare nella stessa direzione: Barcellona, ​​Bologna, la Regione di Bruxelles Capitale, Eindhoven, Mannheim, Rotterdam e Sofia.

La posizione tedesca sul Data Act dell’UE, l’iniziativa legislativa per regolamentare le modalità di accesso, condivisione e trasmissione dei dati, è stata inviata la scorsa settimana alla presidenza svedese del Consiglio dell’UE, che sta raccogliendo feedback prima di presentare una nuova proposta di compromesso per la fine del mese. Nello specifico, la Germania ha chiesto chiarezza su una serie di argomenti tra cui l’interazione del Data Act con il regolamento generale sulla protezione dei dati dell’UE, le condizioni legali per la condivisione e il trasferimento dei dati e i tempi di passaggio al cloud. Per Berlino, un punto centrale sono le contraddizioni, le incoerenze e sovrapposizioni tra la proposta di Data Act e il Regolamento generale sulla protezione dei dati per cui il governo tedesco chiede di rendere esplicito che tutti i dati personali ottenuti tramite il Data Act debbano essere gestiti in conformità con il GDPR.

La politica della Cina sulle Big Tech diventa più chiara. O almeno così sembra, vista da Singapore. Dopo anni di politiche repressive nei confronti dei giganti tecnologici, le incertezze normative stanno per svanire e la strada per gli investitori diffidenti sembra più semplice. Così si è espresso Jeffrey Jaensubhakij, Chief Investment Officer del fondo sovrano GIC, nel corso di un panel al World Economic Forum di Davos. Il commento di Jaensubhakij arriva a margine delle dichiarazioni del vice premier cinese Liu He, che sembrano aver chiarito il quadro. Negli ultimi cinque anni, infatti, la Cina è passata da essere una fonte di profitto a un Paese quasi invisibile per via degli invadenti interventi del governo e delle restrizioni pandemiche. Ora, però, gli investitori mondiali stanno cercando di cambiare passo. E la Cina sembra essersi impegnata a rilanciare l’economia e ad accoglierli.

English translation

How does your city manage your digital data? With more and more data being produced every day in our cities, there is a growing need for socially responsible use of data-generated knowledge to improve decision-making and the efficiency of public services. Can your parked car stay parked because you have already paid the ticket? Do you want to report a busy area and its associated risks, the maintenance of a road or the nearest park? In many cases, local administrations make use of a series of algorithms that reduce the administrative burden and channel the requests/reports to the relevant departments (thus, more reliably and faster). Helsinki and Amsterdam have, however, gone further by striving to establish a standard for the transparent and ethical use of city government algorithms with the creation of an algorithm register. Thanks to this system, citizens will be able to access comprehensible and up-to-date information on how algorithms affect their lives and will be able to exercise their right to actually know about the systems that collect their data. “In this way,” said André Sobczak, Secretary General, Eurocities, “the two cities seek to offer a safeguard for people whose data can be used by algorithms and a validated model that other cities can use immediately, without having to invest additional resources themselves. Building on the work of Amsterdam and Helsinki, Eurocities Digital Forum Lab, for instance, has developed an open source data schema, which establishes a common method that any city can adopt when creating a registry of algorithms. Although artificial intelligence can be an important enabler for improving public services and supporting public policy-making, its application can raise ethical concerns. For instance, complex algorithms in automated systems trained on biased data may transpose biases to groups of citizens. Algorithm registries offer transparency regarding the development and implementation of algorithms and provide an important safeguard for the responsible use of AI. Based on the example of Helsinky and Amsterdam, other cities have also decided to go in the same direction: Barcelona, Bologna, the Brussels Capital Region, Eindhoven, Mannheim, Rotterdam and Sofia.

Germany’s position on the EU Data Act, the legislative initiative to regulate how data is accessed, shared and transmitted, was sent last week to the Swedish EU Council Presidency, which is gathering feedback before presenting a new compromise proposal by the end of the month. Specifically, Germany has asked for clarity on a number of topics including the Data Act’s interaction with the EU’s General Data Protection Regulation, the legal conditions for data sharing and transfer, and the timing of the move to the cloud. For Berlin, a central point of criticism are the contradictions and overlaps between the proposed Data Act and the General Data Protection Regulation, whereby the German government demands that it be made explicit that all personal data obtained through the Data Act must be handled in accordance with the GDPR.

China’s Big Tech policy is becoming clearer. Or so it seems, as seen from Singapore. After years of repressive policies towards tech giants, regulatory uncertainties are about to fade and the road for wary investors seems easier. So said Jeffrey Jaensubhakij, Chief Investment Officer of the sovereign wealth fund GIC, during a panel at the World Economic Forum in Davos. Jaensubhakij’s comment comes on the sidelines of statements by Chinese Vice Premier Liu He, which seem to have clarified the picture. Over the past five years, China has gone from being a source of profit to an almost invisible country due to intrusive government interventions and pandemic restrictions. Now, however, global investors are looking for a change of pace. And China seems to be committed to reviving the economy and welcoming them.

Privacy Daily 14/2023

Il Wisconsin e la Carolina del Nord hanno vietato l’uso di TikTok su dispositivi di proprietà del governo per problemi di sicurezza informatica. Qualche giorno fa era toccato al New Jersey, all’Arkansas e all’Ohio bandire l’app, aggiungendosi ad altri 20 stati. Il governatore del Wisconsin Tony Evers, firmando l’ordine di divieto, ha sottolineato che: “Nell’era digitale, difendere la tecnologia del nostro stato e l’infrastruttura di sicurezza informatica e proteggere la privacy digitale devono essere una priorità assoluta per noi a livello statale”, aggiungendo che, oltre a vietare l’app di social media cinese, verranno anche banditi fornitori, prodotti e servizi di nove società, tra cui Huawei Technologies, Tencent Holdings e ZTE Corporation.  La richiesta di vietare TikTok è nata dalle parole di Christopher Wray, direttore dell’FBI, il quale, nel novembre scorso, ha affermato che l’app rappresenta una minaccia per la sicurezza nazionale, tramite la quale il governo cinese può influenzare gli utenti o controllare i loro dispositivi. 

Il governo maltese rinuncia al progetto Safe City Malta, partnership tra il governo maltese e la società tecnologica Huawei per implementare sistemi CCTV di riconoscimento facciale, pensata per i luoghi turistici, come riferisce MaltaToday. Il piano ha sollevato preoccupazioni, anche da parte del già Rapporteur speciale delle Nazioni Unite sulla privacy Joe Cannataci. Una preoccupazione diffusa sull’Isola anche da settori della società civile preoccupati per i piani di espansione di Huawei con particolare riguardo all’utilizzo di algoritmi di riconoscimento facciale e sulla raccolta dei dati dei cittadini maltesi da parte dal colosso cinese. Altri giganti della tecnologia cinese, come ZTE, hanno fornito infatti al governo etiope l’infrastruttura necessaria per monitorare le comunicazioni dei suoi cittadini, mentre, CloudWalk Technology, una start-up con sede a Guangzhou, ha firmato un accordo con il governo dello Zimbabwe per realizzare un programma di riconoscimento facciale di massa, replicando parti dell’infrastruttura di sorveglianza che limita le libertà in Cina.

Check Point Research, la divisione Threat Intelligence della società di sicurezza informatica Check Point Software, ha condiviso nuovi dati sui trend degli attacchi informatici nel 2022, che, nel mondo, sono aumentati del 38% rispetto al 2021. Si tratta di numeri determinati da gruppi hacker e ransomware più piccoli, che hanno aumentato il volume delle violazioni. Uno degli obiettivi preferiti dei criminali sono le organizzazioni sanitarie, che hanno registrato il maggior aumento di cyberattacchi durante lo scorso anno, in media 1.463 settimanali, un numero superiore del 74% rispetto a quello registrato nel 2021. Check Point Research sottolinea che la diffusione della tecnologia AI, come ChatGPT, potrebbe accelerare il numero di attacchi per il 2023.

English Translation

Wisconsin and North Carolina have banned the use of TikTok on government-owned devices due to cybersecurity concerns. A few days ago it was the turn of New Jersey, Arkansas and Ohio to ban the app, joining 20 other states. Wisconsin Governor Tony Evers, signing the ban order, emphasised that: “In the digital age, defending our state’s technology and cybersecurity infrastructure and protecting digital privacy must be a top priority for us at the state level,” adding that in addition to banning the Chinese social media app, suppliers, products and services from nine companies, including Huawei Technologies, Tencent Holdings and ZTE Corporation, will also be banned.  The call to ban TikTok was fuelled by the words of Christopher Wray, director of the FBI, who said last November that the app poses a threat to national security, through which the Chinese government can influence users or control their devices. 

The Maltese government is abandoning the Safe City Malta project, a partnership between the Maltese government and technology company Huawei to implement facial recognition CCTV systems designed for tourist sites, as MaltaToday reports. The plan has raised concerns, including from former UN Special Rapporteur on Privacy Joe Cannataci. Concerns have also been spread on the island by sectors of civil society worried about Huawei’s expansion plans with particular regard to the use of facial recognition algorithms and the Chinese giant’s collection of Maltese citizens’ data. Other Chinese technology giants, such as ZTE, have in fact provided the Ethiopian government with the necessary infrastructure to monitor the communications of its citizens, while, CloudWalk Technology, a Guangzhou-based start-up, has signed an agreement with the Zimbabwean government to implement a mass facial recognition programme, replicating parts of the surveillance infrastructure that restricts freedoms in China.

Check Point Research, the Threat Intelligence division of the cybersecurity company Check Point Software, shared new data on cyber attack trends in 2022, which increased by 38 per cent worldwide compared to 2021. These numbers are driven by smaller hacker groups and ransomware, which have increased the volume of breaches. Targeted by criminals are healthcare organisations, which recorded the largest increase in cyberattacks during the past year, averaging 1,463 weekly, a number 74% higher than in 2021. Check Point Research points out that the spread of AI technology, such as ChatGPT, could accelerate the number of attacks by 2023.