PRIVACYDAILY

N. 124/2023

LE TRE NEWS DI OGGI:

USA FTC AFFERMA CHE EDMONDO (PROVIDER DI SERVIZI EDUCATIVI TECH) HA USATO ILLEGALMENTE I DATI DEI BAMBINI
MICROSOFT DOVREBBE SOSPENDRE LA COSTRUZIONE DEI DATA CENTER IN ARABIA SAUDITA
GERMANIA, IL BGH (CASSAZIONE TEDESCA) SI PRONUNCIA SUL DIRITTO ALL’OBLIO

La Federal Trade Commission ha ottenuto un ordine contro il fornitore di tecnologie per l’istruzione Edmodo per aver raccolto dati personali di bambini senza il consenso dei genitori e per averli utilizzati a fini pubblicitari, in violazione della Children’s Online Privacy Protection Act Rule (COPPA Rule), e per aver illegittimamente esternalizzato le proprie responsabilità di conformità alla COPPA alle scuole. In base all’ordine proposto, adottato dal Dipartimento di Giustizia (DOJ) per conto della FTC, a Edmodo, Inc. sarà vietato richiedere agli studenti di fornire più dati personali di quelli necessari per partecipare a un’attività didattica online. Si tratta di una prima volta per un ordine della FTC ed è in linea con una dichiarazione politica emessa dalla FTC nel maggio 2022 che metteva in guardia le aziende di tecnologia educativa dal costringere genitori e scuole a fornire dati personali sui bambini per partecipare all’istruzione online. Nel corso dell’indagine della FTC, Edmodo ha sospeso le attività negli Stati Uniti. L’ordine, se approvato dal tribunale, vincolerà l’azienda, anche nel caso in cui riprenda le attività negli Stati Uniti. “Questo ordine chiarisce che i fornitori di tecnologie didattiche non possono esternalizzare le responsabilità di conformità alle scuole o costringere gli studenti a scegliere tra la loro privacy e l’istruzione”, ha dichiarato Samuel Levine, direttore dell’Ufficio per la protezione dei consumatori della FTC. “Altri fornitori di tecnologie didattiche dovrebbero esaminare attentamente le loro pratiche per assicurarsi di non compromettere la privacy degli studenti”. In una denuncia, anch’essa presentata dal DOJ, la FTC afferma che Edmodo ha violato la COPPA Rule non fornendo informazioni sulle pratiche di raccolta dei dati dell’azienda a scuole e insegnanti e non ottenendo il consenso verificabile dei genitori. La COPPA prevede che i servizi online e i siti web rivolti ai minori di 13 anni informino i genitori sulle informazioni personali che raccolgono e ottengano il consenso verificabile dei genitori per la raccolta e l’utilizzo di tali informazioni. Fino a settembre 2022, Edmodo, con sede in California, ha offerto una piattaforma online e un’applicazione mobile con spazi di classe virtuali per ospitare discussioni, condividere materiali e altre risorse online per insegnanti e scuole negli Stati Uniti tramite un servizio gratuito e in abbonamento. L’azienda ha raccolto informazioni personali sugli studenti, tra cui il nome, l’indirizzo e-mail, la data di nascita e il numero di telefono, nonché identificatori persistenti, che ha utilizzato per fornire annunci pubblicitari.

Diciotto gruppi per i diritti umani hanno dichiarato che Microsoft dovrebbe sospendere i suoi piani di investimento in un nuovo centro dati cloud in Arabia Saudita fino a quando non sarà in grado di dimostrare come mitigherà le potenziali violazioni dei diritti umani. C’è un rischio enorme che le autorità saudite possano ottenere l’accesso ai dati memorizzati nel centro dati cloud di Microsoft, ponendo così minacce uniche e dirette ai diritti umani e alla privacy, hanno affermato i gruppi per i diritti umani. Il record abissale del governo saudita in materia di diritti umani, la storia di infiltrazione nelle piattaforme tecnologiche per spiare gli attivisti per i diritti umani, l’impiego di sofisticati software di sorveglianza informatica – tra cui spyware – contro i dissidenti, e le disposizioni vaghe e ampie delle sue leggi contro il crimine informatico e per la protezione dei dati mettono in serio dubbio la capacità di Microsoft di sostenere le proprie responsabilità in materia di diritti umani nel Paese. “Il fatto che il governo saudita violi impunemente i diritti alla privacy rappresenta un grave pericolo per i dati conservati all’interno dei suoi confini”, ha dichiarato Joey Shea, ricercatore sull’Arabia Saudita di Human Rights Watch. “Microsoft deve condurre un’accurata procedura di due diligence sui diritti umani e deve spiegare pubblicamente come mitigherà i potenziali impatti negativi sui diritti umani associati all’hosting del data center in Arabia Saudita”. Nel febbraio 2023 Microsoft ha annunciato l’intenzione di investire in un data center cloud in Arabia Saudita per offrire servizi cloud aziendali, nonostante la mancanza di tutele legali, la lunga lista di abusi dei diritti umani e i numerosi precedenti di spionaggio dei dissidenti attraverso l’accesso illegale ai dati personali. Human Rights Watch ha scritto a Microsoft nel febbraio 2023 evidenziando queste preoccupazioni. Microsoft ha risposto alle domande di Human Rights Watch, sottolineando l’impegno di Microsoft nei confronti dei Trusted Cloud Principles e il suo approccio per la gestione di data center in Paesi o regioni con problemi di diritti umani, ma ha affermato che le sue risposte dovevano rimanere ufficiose. Dall’ascesa al potere del principe ereditario Mohammad bin Salman nel 2017, le autorità saudite hanno scatenato un’ondata di arresti che hanno colpito difensori dei diritti umani, attivisti di spicco per i diritti delle donne, importanti uomini d’affari, alti membri della famiglia reale e funzionari governativi.

Quando le persone interessate hanno il diritto di chiedere a Google di rimuovere dalle sue liste di ricerca articoli discutibili che le riguardano? La Corte Suprema Federale (BGH) si sta occupando di questa questione. Il ricorso è stato presentato da una coppia del settore dei servizi finanziari che si è sentita screditata su Internet. I due vogliono che diversi articoli critici sul loro modello di investimento non compaiano più tra le hit list quando si cerca il loro nome su Google. Finora Google non ha rimosso i link agli articoli, sostenendo di non poter giudicare la veridicità delle accuse. Nel 2018 l’Oberlandesgericht di Colonia aveva stabilito che Google poteva continuare a mostrare la maggior parte dei testi oggetto del contendere. I ricorrenti non avevano dimostrato una violazione evidente nel modo richiesto. La Corte di giustizia europea (CGUE) ha stabilito nel dicembre 2022 che gli operatori dei motori di ricerca non sono obbligati a condurre delle vere e proprie indagini in questi casi. Di conseguenza, gli interessati devono dimostrare da soli che le informazioni sono false. Se ci riescono, Google deve rimuovere i link ai contenuti controversi.

English version

USA FTC STATES THAT EDMONDO (TECH EDUCATIONAL SERVICES PROVIDER) ILLEGALLY USED CHILDREN’S DATA
MICROSOFT SHOULD STOP CONSTRUCTION OF DATA CENTERS IN SAUDI ARABIA
GERMANY, BGH (GERMAN CASH) RULES ON RIGHT TO OBLIGATION

The Federal Trade Commission obtained an order against education technology provider Edmodo for collecting personal data from children without parental consent and using it for advertising purposes, in violation of the Children’s Online Privacy Protection Act Rule (COPPA Rule), and for unlawfully outsourcing its COPPA compliance responsibilities to schools. Under the proposed order, filed by the Justice Department on behalf of the FTC, Edmodo, Inc. will be prohibited from requiring students to provide more personal information than is necessary to participate in an online educational activity. This is a first for an FTC order and is in line with a policy statement issued by the FTC in May 2022 that warned educational technology companies against forcing parents and schools to provide personal data about children to participate in online education. In the course of the FTC investigation, Edmodo suspended operations in the United States. The order, if approved by the court, will bind the company, even if it resumes operations in the US. “This order makes clear that educational technology providers cannot outsource compliance responsibilities to schools or force students to choose between their privacy and education,” said Samuel Levine, director of the FTC’s Bureau of Consumer Protection. “Other educational technology providers should carefully examine their practices to ensure they are not compromising student privacy.” In a complaint, also filed by the DOJ, the FTC alleges that Edmodo violated the COPPA Rule by failing to provide information about the company’s data collection practices to schools and teachers and by failing to obtain verifiable parental consent. The COPPA Rule requires online services and websites targeting children under 13 to inform parents about the personal information they collect and obtain verifiable parental consent for the collection and use of that information. Until about September 2022, California-based Edmodo offered an online platform and mobile application with virtual classroom spaces to host discussions, share materials and other online resources for teachers and schools in the US through a free, subscription-based service. The company collected personal information about students, including name, email address, date of birth and phone number, as well as persistent identifiers, which it used to provide advertisements.

Eighteen human rights groups said Microsoft should suspend its plans to invest in a new cloud data centre in Saudi Arabia until it can demonstrate how it will mitigate potential human rights violations. There is a huge risk that Saudi authorities could gain access to data stored in Microsoft’s cloud data centre, posing unique and direct threats to human rights and privacy, human rights groups said. The Saudi government’s abysmal human rights record, history of infiltrating technology platforms to spy on human rights activists, the use of sophisticated cyber surveillance software – including spyware – against dissidents, and the vague and broad provisions of its cybercrime and data protection laws cast serious doubt on Microsoft’s ability to uphold its human rights responsibilities in the country. “The fact that the Saudi government violates privacy rights with impunity poses a grave danger to data stored within its borders,” said Joey Shea, Saudi Arabia researcher at Human Rights Watch. “Microsoft must conduct thorough human rights due diligence and publicly explain how it will mitigate the potential negative human rights impacts associated with hosting the data centre in Saudi Arabia.” In February 2023, Microsoft announced its intention to invest in a cloud data centre in Saudi Arabia to offer corporate cloud services, despite the lack of legal protections, the long list of human rights abuses, and the numerous history of spying on dissidents through illegal access to personal data. Human Rights Watch wrote to Microsoft in February 2023 highlighting these concerns. Microsoft responded to Human Rights Watch’s questions, emphasising Microsoft’s commitment to the Trusted Cloud Principles and its approach to operating data centres in countries or regions with human rights concerns, but said its answers should remain off the record. Since Crown Prince Mohammad bin Salman came to power in 2017, Saudi authorities have unleashed a wave of arrests targeting human rights defenders, prominent women’s rights activists, prominent businessmen, senior members of the royal family and government officials.

When do data subjects have a right to have Google remove questionable articles about them from its hit lists? The Federal Supreme Court (BGH) is now dealing with this question. The complaint was filed by a couple from the financial services industry who felt they had been discredited on the internet. They want several critical articles about their investment model to no longer appear as hits when people search for their names on Google. Google has so far not removed the links to the articles – on the grounds that it could not judge whether there was any truth in the accusations. The Cologne Higher Regional Court had ruled in 2018 that Google may continue to display most of the offending texts. The plaintiffs had not shown an obvious infringement in the required manner. The European Court of Justice (ECJ) had ruled in December 2022 that search engine operators are not obliged to conduct their own investigations in such cases. Accordingly, those affected must prove themselves that the information is false. If they succeed, Google must remove the links to the offending content.

PRIVACY DAILY 92/2023

Microsoft dovrebbe sospendere il suo investimento in un nuovo data center cloud in Arabia Saudita fino a quando non sarà in grado di dimostrare chiaramente come mitigherà il rischio di gravi violazioni dei diritti umani. Lo ha dichiarato Human Rights Watch. Nel febbraio 2023, Microsoft ha annunciato l’intenzione di investire in un data center in Arabia Saudita per offrire servizi cloud aziendali, nonostante il governo abbia compiuto più volte operazioni di infiltrazione nelle piattaforme tecnologiche e nonostante la continua repressione interna. Secondo HRW, le leggi dell’Arabia Saudita minano gravemente il diritto alla privacy, consentono una sorveglianza statale incontrollata e permettono di accedere ai dati per “motivi di sicurezza” troppo ampi e mal definiti, sollevando serie preoccupazioni sulla capacità di Microsoft di rispettare le proprie responsabilità in materia di diritti umani mentre opera nel Paese. “Le autorità saudite hanno violato gravemente il diritto alla privacy dei propri cittadini violando i telefoni, infiltrandosi nelle principali aziende tecnologiche e approvando leggi che concedono ampi poteri di sorveglianza agli enti governativi”, ha dichiarato Arvind Ganesan, direttore per la giustizia economica e i diritti umani di Human Rights Watch. “Microsoft non dovrebbe chiudere gli occhi di fronte agli abusi dell’Arabia Saudita e dovrebbe sospendere gli investimenti fino a quando l’azienda non sarà in grado di spiegare in modo significativo come mitigherà i rischi per i diritti umani”. Human Rights Watch ha scritto a Microsoft già nel febbraio 2023 evidenziando queste preoccupazioni e Microsoft ha risposto sottolineando il proprio impegno nell’implementare i Trusted Cloud Principles e l’approccio adottato per la gestione di data center in Paesi o regioni con problemi di diritti umani, ma ha chiesto che le sue risposte rimanessero ufficiose. I Trusted Cloud Principles (iniziativa dei giganti tecnologici globali) sostengono le leggi che consentono ai governi di richiedere i dati attraverso un processo trasparente che rispetti lo stato di diritto e gli standard dei diritti umani riconosciuti a livello internazionale. Secondo HRW, le leggi e le pratiche dell’Arabia Saudita sono molto al di sotto degli standard internazionali sui diritti umani e degli standard delineati nei Trusted Cloud Principles di Microsoft.

L’Autorità Austriaca per la protezione dei dati (DSB) ha stabilito che i lettori possono dire specificamente “sì” o “no” ai cookie paywall. Lo ha annunciato NOYB. Questo gruppo per i diritti civili sulla privacy digitale ha presentato una serie di reclami contro i cookie paywall di sette siti web di notizie tedeschi e austriaci nel 2021. L’autorità austriaca per la protezione dei dati ha raggiunto una decisione sul reclamo contro il giornale austriaco derStandard.at alla fine di marzo, mentre le decisioni delle autorità tedesche sono ancora in sospeso. SPIEGEL.de, Zeit.de, heise.de, FAZ.net, derStandard.at, krone.at e t-online.de sono stati accusati di aver implementato una soluzione “pay or okay”. Questo cookie paywall chiede agli utenti di acconsentire alla condivisione dei dati con le società di tracciamento o di pagare per un abbonamento senza tracciamento. Secondo NOYB, il problema principale è il costo sproporzionato tra le spese di abbonamento e la condivisione dei dati. All’epoca in cui NOYB ha presentato la denuncia, derStandard.at faceva pagare l’abbonamento senza tracciamento “Pur-Abo” 96 euro all’anno. Il gruppo per i diritti civili ritiene che, al contrario, si ricavi dalla pubblicità sarebbero più contenuti. “Se lo permettiamo, insistere sul proprio diritto fondamentale costerà semplicemente da 10 a 100 volte di più, tanto vale abolirlo. È affascinante che il DSB ignori qualsiasi affermazione in tal senso”, ha dichiarato Max Schrems, attivista austriaco per la privacy e fondatore di NOYB. Gli editori, tuttavia, hanno sottolineato che i servizi dei media sono servizi giornalistici e che i paywall migliorano la monetizzazione dei contenuti e quindi finanziano il giornalismo.

New York vorrebbe vietare alle aziende (dagli stadi ai negozi al dettaglio) di utilizzare il riconoscimento facciale o altre tecnologie di sorveglianza per identificare i clienti. Lo rivela Bloomberg. La proposta sarà presentata ufficialmente alla riunione del Consiglio comunale di New York il 27 aprile, dopo essere stata esaminata dalla Commissione per la tecnologia due giorni prima. L’idea nasce a seguito delle polemiche scaturite da una politica della Madison Square Garden Entertainment Corp. che ha vietato ad alcuni avvocati l’accesso alle sue sedi, tra cui il Radio City Music Hall e il Madison Square Garden. Gli avvocati lavoravano per studi coinvolti in controversie attive contro la società. MSG ha applicato questa politica utilizzando il riconoscimento facciale, scatenando un’ondata di proteste da parte dell’opinione pubblica che ha portato a una causa contro MSG e a indagini da parte del procuratore generale di New York. La consigliera comunale Shahana Hanif è la promotrice della proposta che renderebbe “illegale” l’uso di tecnologie di riconoscimento biometrico per l’identificazione dei clienti da parte di luoghi di pubblico esercizio. “La mia esperienza di newyorkese musulmana cresciuta nell’era della sorveglianza dopo l’11 settembre mi ha costretto a prestare attenzione a come l’eccessiva sorveglianza e la tecnologia invasiva possano essere usate per discriminare i newyorkesi di colore”, ha scritto Hanif in una dichiarazione a Bloomberg Law. “I recenti eventi al Madison Square Garden sono un esempio di alto profilo delle inevitabili violazioni della libertà civile che si verificano quando i nostri governi permettono alle aziende private di utilizzare questi strumenti”, ha aggiunto. Le aziende potrebbero essere ritenute responsabili di danni fino a 5.000 dollari per ogni violazione della legge. La proposta di Hanif modificherebbe le disposizioni comunali entrate in vigore nel luglio 2021 che impongono a tutti gli esercizi commerciali che raccolgono dati biometrici di rendere nota questa pratica con una segnaletica “chiara e visibile” in prossimità degli ingressi.

English version

Microsoft should suspend its investment in a new cloud data centre in Saudi Arabia until it can clearly demonstrate how it will mitigate the risk of serious human rights violations. This was stated by Human Rights Watch. In February 2023, Microsoft announced plans to invest in a data centre in Saudi Arabia to offer corporate cloud services, despite the government’s repeated infiltration of technology platforms and despite ongoing internal repression. According to HRW, Saudi Arabia’s laws severely undermine the right to privacy, allow unchecked state surveillance, and allow access to data for overly broad and ill-defined ‘security reasons’, raising serious concerns about Microsoft’s ability to fulfil its human rights responsibilities while operating in the country. “Saudi authorities have grossly violated their citizens’ right to privacy by hacking phones, infiltrating major tech companies, and passing laws that grant broad surveillance powers to government agencies,” said Arvind Ganesan, economic justice and human rights director at Human Rights Watch. “Microsoft should not turn a blind eye to Saudi Arabia’s abuses and should suspend investments until the company can meaningfully explain how it will mitigate human rights risks.” Human Rights Watch wrote to Microsoft as early as February 2023 highlighting these concerns, and Microsoft responded by emphasising its commitment to implementing the Trusted Cloud Principles and its approach to operating data centres in countries or regions with human rights concerns, but asked that its response remain unofficial. The Trusted Cloud Principles (an initiative of global technology giants) support laws that allow governments to request data through a transparent process that respects the rule of law and internationally recognised human rights standards. According to HRW, Saudi Arabia’s laws and practices fall far short of international human rights standards and the standards outlined in Microsoft’s Trusted Cloud Principles.

The Austrian Data Protection Authority (DSB) has ruled that readers can specifically say ‘yes’ or ‘no’ to paywall cookies. This was announced by NOYB. This digital privacy civil rights group filed a series of complaints against the cookie paywalls of seven German and Austrian news websites in 2021. The Austrian data protection authority reached a decision on the complaint against the Austrian newspaper derStandard.at at the end of March, while the decisions of the German authorities are still pending. SPIEGEL.de, Zeit.de, heise.de, FAZ.net, derStandard.at, krone.at and t-online.de were accused of implementing a ‘pay or okay’ solution. This paywall cookie asks users to agree to data sharing with tracking companies or to pay for a subscription without tracking. According to NOYB, the main problem is the disproportionate cost between subscription fees and data sharing. At the time NOYB filed its complaint, derStandard.at was charging EUR 96 per year for the ‘Pur-Abo’ non-tracking subscription. The civil rights group believes that, on the contrary, revenues from advertising would be lower. “If we allow it, insisting on one’s fundamental right will simply cost 10 to 100 times more, we might as well abolish it. It is fascinating that the DSB ignores any such claim,’ said Max Schrems, Austrian privacy activist and founder of NOYB. Publishers, however, pointed out that media services are journalistic services and that paywalls improve monetisation of content and thus finance journalism.

New York would like to ban companies (from stadiums to retail shops) from using facial recognition or other surveillance technologies to identify customers. This was revealed by Bloomberg. The proposal will be officially presented at the New York City Council meeting on 27 April, after being considered by the Technology Commission two days earlier. The idea comes in the wake of controversy over a Madison Square Garden Entertainment Corp. policy that banned some lawyers from its venues, including Radio City Music Hall and Madison Square Garden. The lawyers worked for firms involved in active litigation against the company. MSG enforced this policy using facial recognition, triggering a wave of public outcry that led to a lawsuit against MSG and investigations by the New York Attorney General. City Councillor Shahana Hanif is the initiator of the proposal that would make the use of biometric recognition technology for customer identification by places of public business ‘illegal’. “My experience as a Muslim New Yorker growing up in the post-9/11 era of surveillance has forced me to pay attention to how excessive surveillance and invasive technology can be used to discriminate against New Yorkers of colour,” Hanif wrote in a statement to Bloomberg Law. “The recent events at Madison Square Garden are a high-profile example of the inevitable civil liberty violations that occur when our governments allow private companies to use these tools,” he added. Companies could be held liable for damages of up to $5,000 for each violation of the law. Hanif’s proposal would amend municipal regulations that came into effect in July 2021 requiring all businesses that collect biometric data to disclose this practice with ‘clear and visible’ signage near entrances.

PRIVACY DAILY 56/2023

La Casa Bianca ha concesso alle Agenzie governative 30 giorni di tempo per assicurarsi che Tik Tok sia rimosso dai dispositivi dei dipendenti. Ma l’American Civil Liberties Union (ACLU) non è d’accordo. La tendenza delle istituzioni occidentali ad avversare il social media cinese si sta ormai consolidando sempre di più: le amministrazioni di Unione Europea, Stati Uniti, Canada stanno operando una vera e propria stretta. Eppure, ci sono già alcune voci contrarie. Un divieto su TikTok “limiterebbe la discussione politica, l’espressione artistica e il libero scambio di idee”, ha dichiarato l’ACLU in una lettera ai legislatori federali. “Gli americani hanno il diritto di usare TikTok e altre piattaforme per scambiare pensieri, idee e opinioni con persone in tutto il Paese e nel mondo”. All’esame della Commissione Affari Esteri della Camera dei Rappresentanti v’è, infatti, una proposta di legge che, ove approvata, conferirebbe al Presidente Joe Biden nuovi poteri per vietare l’applicazione. Questa proposta è l’ultima misura in risposta ai timori che i dati dei 100 milioni di utenti statunitensi possano essere trasmessi al governo cinese. “Sarebbe spiacevole se la Commissione Affari Esteri della Camera censurasse milioni di americani sulla base di un’incomprensione di base della nostra struttura aziendale”, ha dichiarato TikTok, aggiungendo di aver speso più di 1,5 miliardi di dollari per la sicurezza dei dati. Tuttavia, il rappresentante Michael McCaul, presidente della Commissione, ha replicato che “TikTok è una minaccia per la sicurezza”, aggiungendo, peraltro, che il social media “permette alla Cina di manipolare e monitorare i suoi utenti mentre s’impadronisce dei dati degli americani per usarli per le sue attività maligne”. Nonostante i funzionari di TikTok si siano recati a Capitol Hill per cercare di convincere i legislatori, lo scontro sembra ormai aperto.

Con in mano l’ingombrante cellulare che gli è stato attribuito il merito di aver inventato 50 anni fa, Martin Cooper pensa al futuro. Quando fece la prima telefonata in una strada di New York da uno spesso prototipo grigio, non sapeva che il nostro mondo – e le nostre informazioni – sarebbero state racchiuse in un elegante involucro di vetro in cui cerchiamo, ci colleghiamo, mettiamo like e compriamo. È ottimista sul fatto che i futuri progressi della tecnologia mobile possano trasformare le vite umane, ma è anche preoccupato per i rischi che gli smartphone rappresentano per la privacy e per i giovani. In occasione del MWC, Mobile World Congress, la più grande fiera mondiale del wireless, dove questa settimana ha ricevuto un premio alla carriera a Barcellona, il 94enne ha anche riconosciuto gli effetti collaterali negativi che derivano dagli smartphone e dai social media, come la dipendenza da Internet e la facilità di accesso dei bambini a contenuti dannosi. Ma Cooper ha anche detto di sperare che i progressi della tecnologia dei cellulari abbiano il potenziale per rivoluzionare settori come l’istruzione e l’assistenza sanitaria. Le autorità di regolamentazione in Europa, dove vigono norme rigorose sulla privacy dei dati, ma anche quelle di altri Paesi sono preoccupate per le app e gli annunci digitali che tracciano l’attività dell’utente, consentendo alle aziende di tecnologia e pubblicità digitale di costruire ricchi profili degli utenti. L’uso degli smartphone da parte dei bambini è un’altra area che necessita di limiti, ha detto Cooper. Un’idea è quella di avere “various internets curated for different audiences”; i bambini di cinque anni dovrebbero poter usare Internet per imparare, ma “non vogliamo che abbiano accesso alla pornografia e a cose che non capiscono”, ha detto.

I Paesi dell’Africa si confrontano con la necessità di ospitare i data center. Alla fine del 2020, nel continente africano risultava collocato solo l’1,3% dei data center mondiali (meno di cento strutture), la metà delle quali ubicate in Sudafrica. Eppure, i data center, che ospitano server e dati personali, sono il fulcro dell’obiettivo perseguito dalla maggior parte dei leader africani: la sovranità digitale. Avere una propria infrastruttura digitale e quindi archiviare i propri dati in loco è prima di tutto una questione economica. “I dati personali sono l’oro nero del XXI secolo”, conferma Mamoudou Niane, direttore legale della Commissione per la protezione dei dati personali (CDP) in Senegal. Ospitare i propri dati, riutilizzarli o venderli permette, ad esempio, alle aziende e alle start-up locali di rimanere competitive rispetto alle imprese straniere. “Una massa di dati nazionali incoraggia gli scambi intracomunitari. Un centro dati in Senegal, ad esempio, favorisce l’integrazione economica dell’intera zona UEMOA [Unione economica e monetaria dell’Africa occidentale]”. Oltre ai vantaggi finanziari, i data center locali garantiscono anche l’indipendenza politica ed economica nei confronti dei Paesi stranieri. Per Lina Fassi Fihri, avvocato del foro di Parigi e partner di LPA-CGR a Casablanca (Marocco) “ospitando i propri dati al di fuori dei confini nazionali, in Europa e negli Stati Uniti, i Paesi africani corrono dei rischi. Se per qualsiasi motivo – catastrofe naturale, guerra, crisi diplomatica – i Paesi terzi decidessero di interrompere l’accesso ai loro centri dati, diversi milioni di persone e aziende africane perderebbero i loro dati”. Secondo l’avvocato, bisogna quindi “ricordare alle persone che, se l’individuo è proprietario dei suoi dati, lo Stato deve proteggerli, per garantire la protezione della comunità. È una questione di sovranità nazionale”.

English version

The White House has given government agencies 30 days to ensure that Tik Tok is removed from employees’ devices. But the American Civil Liberties Union (ACLU) disagrees. The tendency of Western institutions to oppose the Chinese social media is becoming more and more consolidated: the administrations of the European Union, the United States, and Canada are clamping down. Yet, there are already some voices against it. A ban on TikTok “would restrict political discussion, artistic expression, and the free exchange of ideas,” the ACLU stated in a letter to federal lawmakers. “Americans have the right to use TikTok and other platforms to exchange thoughts, ideas, and opinions with people across the country and around the world.” Under consideration by the House of Representatives Foreign Affairs Committee is, in fact, a bill that, if passed, would give President Joe Biden new powers to ban the application. This proposal is the latest measure in response to fears that the data of 100 million US users could be transmitted to the Chinese government. “It would be unfortunate if the House Foreign Affairs Committee censored millions of Americans based on a basic misunderstanding of our corporate structure,” TikTok said, adding that it has spent more than $1.5 billion on data security. However, Representative Michael McCaul, chairman of the Commission, countered that ‘TikTok is a security threat’, adding, however, that the social media ‘allows China to manipulate and monitor its users while seizing Americans’ data to use for its malicious activities’. Despite the fact that TikTok officials have travelled to Capitol Hill to try to convince lawmakers, the fight now seems to be on.

Holding the bulky mobile phone he is credited with inventing 50 years ago, Martin Cooper is thinking about the future. When he made his first phone call on a New York street from a thick grey prototype, little did he know that our world – and our information – would be encased in a sleek glass case in which we search, connect, like and buy. He is optimistic that future advances in mobile technology can transform lives, but is also concerned about the risks smartphones pose to privacy and young people. Speaking at MWC, Mobile World Congress, the world’s largest wireless trade fair, where he received a lifetime achievement award in Barcelona this week, the 94-year-old also acknowledged the negative side effects of smartphones and social media, such as Internet addiction and children’s easy access to harmful content. But Cooper also said he hoped that advances in mobile phone technology have the potential to revolutionise areas such as education and healthcare. Regulators in Europe, where strict data privacy rules apply, but also those in other countries are concerned about apps and digital ads that track user activity, allowing technology and digital advertising companies to build rich user profiles. Children’s use of smartphones is another area that needs limits, Cooper said. One idea is to have “various internets curated for different audiences”; five-year-olds should be able to use the Internet to learn, but “we don’t want them to have access to pornography and things they don’t understand,” he said.

African countries are confronted with the need to host data centres. At the end of 2020, only 1.3% of the world’s data centres (less than a hundred facilities) were located on the African continent, half of them in South Africa. Yet data centres, housing servers and personal data, are at the heart of the goal pursued by most African leaders: digital sovereignty. Having one’s own digital infrastructure and thus storing one’s data locally is first and foremost an economic issue. ‘Personal data is the black gold of the 21st century,’ confirms Mamoudou Niane, legal director of the Commission for the Protection of Personal Data (CDP) in Senegal. Hosting their data, reusing it or selling it, for example, allows local companies and start-ups to remain competitive with foreign companies. “A mass of national data encourages intra-community trade. A data centre in Senegal, for example, promotes the economic integration of the entire UEMOA [West African Economic and Monetary Union] zone.” In addition to financial benefits, local data centres also ensure political and economic independence vis-à-vis foreign countries. For Lina Fassi Fihri, a lawyer at the Paris Bar and partner of LPA-CGR in Casablanca (Morocco), “by hosting their data outside their national borders, in Europe and the United States, African countries run risks. If for any reason – natural disaster, war, diplomatic crisis – third countries decide to cut off access to their data centres, several million African people and companies would lose their data’. According to the lawyer, people must therefore be ‘reminded that if the individual is the owner of his data, the state must protect it, to ensure the protection of the community. It is a matter of national sovereignty’.