PRIVACY DAILY 113/2023

Il ministro giapponese per la trasformazione e la riforma digitale, Taro Kono, si è scusato dopo che un’applicazione governativa ha violato la privacy dei cittadini. L’applicazione si chiama “Certificate Issuing Server” e, come spiegato dal governo municipale della città di Kodaira, consente ai residenti di stampare documenti come i certificati che attestano il pagamento delle tasse. Fujitsu Japan ha sviluppato e gestisce il servizio, che prepara i file PDF in risposta alle richieste degli utenti e li invia alle stampanti dei negozi. Il servizio non è universale: le amministrazioni locali scelgono di utilizzarlo. I negozi ospitano stampanti multifunzione per produrre i documenti. Poiché i minimarket sono assolutamente onnipresenti in tutto il Giappone, il servizio è un modo molto comodo per accedere ai documenti governativi. O lo sarebbe, se l’app non stampasse i documenti sbagliati. In una conferenza stampa tenutasi ieri, il ministro ha riconosciuto che il servizio ha stampato in molte occasioni documenti appartenenti a persone diverse da quelle che lo avevano richiesto – ha parlato di 13 errori in un solo comune. Ha quindi sospeso il servizio e ha chiesto a Fujitsu di correggerlo e di smettere di violare la privacy. Secondo quanto riferito, Fujitsu si è anche scusata per l’incidente. Il pasticcio è imbarazzante per Fujitsu, ma anche un grosso problema per il ministro, che ricopre il ruolo dal 2022 e ha dimostrato zelo riformista. Il Giappone rimane tristemente dipendente dai processi basati sulla carta e i fax sono ancora molto diffusi. Il ministro e i suoi predecessori hanno promesso di portare il Giappone più avanti nell’era digitale, ma hanno poco da mostrare per i loro sforzi. Durante la conferenza stampa, il ministro ha ammesso che l’incidente ha ridotto la fiducia del pubblico nei servizi digitali. Dato che il suo compito è quello di aumentare la fiducia del pubblico per incoraggiare l’adozione di un maggior numero di servizi digitali, questo errore è molto sgradito. Almeno il ministro ha avuto altre buone notizie da condividere durante la conferenza stampa di martedì: il completamento di una specifica per la condivisione di documenti in cloud a tutti i livelli di governo e il lancio di un hackathon per sviluppare nuove funzioni per i portali governativi.

Il progetto di legge CSAM è stato oggetto di controversie da quando lo scorso anno è stato proposto dalla Commissione europea. Questo conferisce alle autorità giudiziarie il potere di emettere ordini di rilevamento rivolti ai fornitori di servizi di comunicazione che considerano a rischio significativo di essere utilizzati per diffondere contenuti illegali. Dopo aver ricevuto un ordine di rilevamento, servizi come Gmail o WhatsApp sarebbero costretti a implementare strumenti che scansionano automaticamente e-mail o testi privati per individuare i contenuti sospetti. Questo strumento è stato accusato di colpire in modo sproporzionato la privacy delle persone, poiché potenzialmente ogni persona che utilizza il servizio potrebbe essere interessata. A queste preoccupazioni ha fatto eco il Garante europeo della protezione dei dati con uno studio commissionato dal Parlamento europeo. Il servizio giuridico del Consiglio dell’UE, estremamente influente nel processo legislativo dell’Unione, si aggiunge ora alla storia travagliata della proposta, secondo alcuni estratti del suo parere legale visionati da EURACTIV. Nel testo della Commissione, gli ordini di rilevamento possono essere emessi da un organo giudiziario nazionale o da un organo amministrativo indipendente per individuare materiale noto, nuovo materiale e grooming, la pratica dei predatori che cercano di adescare i bambini. Sebbene l’intento dichiarato sia quello di rendere la proposta tecnologicamente neutrale, il parere legale osserva che “il contenuto di tutte le comunicazioni deve essere accessibile e scansionato, e deve essere effettuato utilizzando gli strumenti automatici disponibili”. Tuttavia, il parere osserva che la scansione di tutte le comunicazioni “con l’ausilio di un’operazione automatizzata” interferisce “con il diritto alla protezione dei dati, indipendentemente dal loro successivo utilizzo”. Il parere legale aggiunge che l’applicazione degli ordini non può “superare i 24 mesi per la diffusione di CSAM noti o nuovi e i 12 mesi per l’adescamento di minori”.

Il poliziotto eroe che sabato ha ucciso il tiratore neo-nazista al centro commerciale Allen Premium Outlet, a nord di Dallas (Texas) è un membro del dipartimento di polizia di Allen che non è stato identificato. Si trovava al centro commerciale per una chiamata non correlata alla sparatoria quando ha sentito gli spari di Mauricio Martinez Garcia. Si è lanciato coraggiosamente contro Garcia rappresentando al meglio le forze dell’ordine ed apprezzerebbe che fosse mantenuta la sua privacy per poter elaborare serenamente quanto di doloroso è accaduto come ha sottolineato il suo avvocato Zach Horn. L’audio della disperata chiamata al 911 dell’agente rivela come egli abbia implorato i suoi colleghi di unirsi a lui sulla scena, dicendo via radio: “Ho bisogno di tutti “. A quel punto Garcia, 33 anni, aveva già sparato a 12 persone ed era armato con circa 60 munizioni. L’assassino, che sfoggiava tatuaggi da suprematista bianco e aveva fatto dichiarazioni razziste online, ha ucciso otto persone e ne ha ferite molte altre, tre in modo grave. Circa due minuti dopo aver chiamato i rinforzi, il poliziotto ha detto: “L’ho messo a terra”. Pochi minuti dopo, si sente un’altra voce alla radio che dice: “Abbiamo delle vittime. Ho bisogno di un’ambulanza”. Un altro primo soccorritore sulla scena è stato un ex agente di polizia, Steven Spainhouer, che ha dichiarato alla NBC Dallas-Forth Worth di essersi recato al centro commerciale dopo che suo figlio, che lavora presso la sede di H&M, lo aveva chiamato per dirgli dell’attacco. Spainhouer ha raccontato di aver praticato la rianimazione cardiopolmonare a un uomo in fin di vita e di aver confortato un ragazzo ricoperto dal sangue della madre. In aprile, il folle assassino ha fatto ricerche nei momenti di maggiore affluenza al centro commerciale e a metà aprile ha postato sui social media le foto di un negozio vicino al luogo in cui ha iniziato il suo attacco. L’attività online di Garcia tradiva anche un’attrazione per la supremazia bianca e le sparatorie di massa, che descriveva come uno sport.

English version

Japan’s minister for digital transformation and digital reform, Taro Kono, has apologized after a government app breached citizens’ privacy. The app is called the “Certificate Issuing Server” and, as explained by the municipal government of Kodaira City, allows residents to print documents such as certificates that prove they’ve paid taxes. Fujitsu Japan developed and operates the service, which preps PDF files in response to user requests and then despatches them to printers in convenience stores. The service is not universal: local governments opt in to deploy it. Convenience stores host multifunction printers to produce the documents. As convenience stores are utterly ubiquitous across Japan, the service is a very … erm … convenient way to access government documents. Or it would be, if the app weren’t printing the wrong documents. At a press conference yesterday the minister acknowledged that the service has printed documents belonging to people other than those who requested the service on many occasions – he mentioned 13 errors in one municipality alone. He’s therefore suspended the service and told Fujitsu to fix the service and stop breaching privacy. Fujitsu has reportedly also apologized for the incident. The foul-up is embarrassing to Fujitsu, but also a big problem for the minister, who has served in the role since 2022 and demonstrated reformist zeal. Japan remains infamously reliant on paper-based processes, and fax machines remain plentiful. The minister and his predecessors have promised to bring Japan further into the digital age, but have little to show for their efforts. At his press conference, the minister conceded the incident has reduced the public’s confidence in digital services. Given his job is to increase public confidence to encourage adoption of more digital services, this foul-up is most unwelcome. At least the minister had other good news to share at his Tuesday press conference: the completion of a spec for cloudy document sharing across all tiers of government, and the launch of a hackathon to develop new functions for government portals.

The draft CSAM law has been controversial since it was proposed by the European Commission last year. It gives judicial authorities the power to issue detection orders aimed at providers of communication services that they consider to be at significant risk of being used to spread illegal content. After receiving a detection order, services such as Gmail or WhatsApp would be forced to implement tools that automatically scan private emails or texts for suspicious content. This tool has been accused of disproportionately affecting people’s privacy, as potentially every person using the service could be affected. These concerns were echoed by the European Data Protection Supervisor in a study commissioned by the European Parliament. The EU Council’s legal service, highly influential in the EU legislative process, is now adding to the troubled history of the proposal, according to excerpts of its legal opinion viewed by EURACTIV. In the Commission’s text, detection orders can be issued by a national judicial body or an independent administrative body to detect known material, new material, and grooming, the practice of predators seeking to lure children. Although the stated intent is to make the proposal technologically neutral, the legal opinion notes that “the content of all communications must be accessible and scanned, and must be done using available automated tools.” However, the opinion notes that scanning all communications “using an automated operation” interferes “with the right to data protection, regardless of their subsequent use.” The legal opinion adds that enforcement of the orders cannot “exceed 24 months for dissemination of known or new CSAMs and 12 months for solicitation of minors.”

The hero cop who killed the neo-Nazi shooter at the Allen Premium Outlet mall in north Dallas on Saturday is a member of the Allen Police Department who has not been identified. He was at the mall on an unrelated call to the shooting when he heard Mauricio Martinez Garcia’s gunshots. He bravely threw himself at Garcia representing law enforcement as best he could and would appreciate his privacy being maintained so he could peacefully process what was painful as his attorney Zach Horn pointed out. Audio of the officer’s desperate 911 call reveals how he pleaded with his colleagues to join him at the scene, saying over the radio, “I need everyone.” By then Garcia, 33, had shot 12 people and was armed with about 60 rounds of ammunition. The shooter, who sported white supremacist tattoos and had made racist statements online, killed eight people and wounded several others, three seriously. About two minutes after calling for backup, the policeman said, “I put him down.” A few minutes later, another voice can be heard on the radio saying, “We have victims. I need an ambulance.” Another first responder on the scene was a former police officer, Steven Spainhouer, who told NBC Dallas-Forth Worth that he went to the mall after his son, who works at H&M headquarters, called him to tell him about the attack. Spainhouer recounted giving CPR to a dying man and comforting a boy covered in his mother’s blood. In April, the crazed killer did searches at busy times at the mall and in mid-April posted photos on social media of a store near where he began his attack. Garcia’s online activity also betrayed a fascination with white supremacy and mass shootings, which he described as a sport.

PRIVACY DAILY 86/2023

L’Autorità garante privacy del Regno Unito (ICO) ha annunciato una sanzione pecuniaria pari a 12,7 milioni di sterline a TikTok per non aver protetto adeguatamente la privacy dei bambini. Secondo un’indagine dell’ICO, il sito di condivisione video ha utilizzato i dati di minori di età inferiore ai 13 anni senza il consenso dei genitori. Secondo le stime, TikTok ha permesso a 1,4 milioni di bambini britannici infra-tredicenni di utilizzare la piattaforma nel 2020. Nonostante le regole di TikTok prevedano che i minori di 13 anni debbano avere il consenso dei genitori per utilizzare la piattaforma, l’ICO ha dichiarato che molti sono riusciti a creare account senza tale consenso. Secondo l’ICO, i dati dei bambini potrebbero essere stati utilizzati per tracciarne il profilo e presentare loro contenuti potenzialmente dannosi o inappropriati. Il commissario per le informazioni John Edwards ha dichiarato: “Ci sono leggi in vigore per garantire che i nostri bambini siano sicuri nel mondo digitale come in quello fisico. TikTok non ha rispettato queste leggi. Di conseguenza, circa un milione di minori di 13 anni ha avuto accesso alla piattaforma in modo inappropriato e TikTok ha raccolto e utilizzato i loro dati personali. Un portavoce di TikTok ha dichiarato alla BBC: “pur non essendo d’accordo con la decisione dell’ICO, che si riferisce al periodo maggio 2018 – luglio 2020, siamo lieti che la multa annunciata oggi sia stata ridotta a meno della metà dell’importo proposto lo scorso anno. Continueremo a rivedere la decisione e stiamo valutando le prossime mosse”. TikTok può fare ricorso contro l’entità della multa e ha 28 giorni di tempo per presentare le proprie osservazioni. In caso di esito positivo, l’ICO potrebbe ridurre l’importo finale. L’autorità ha a disposizione un massimo di 16 settimane, dall’emissione dell’avviso di proposta di multa all’emissione della decisione finale.

L’Unione Europea e il Giappone procedono insieme nell’implementazione della protezione dei dati personali. Didier Reynders, Commissario europeo per la Giustizia, e Mieko Tanno, Presidente della Commissione giapponese per la protezione dei dati personali (PPC), hanno accolto con favore la conclusione positiva della prima revisione dell’accordo di adeguatezza reciproca tra Giappone e UE. Nel 2019, l’UE e il Giappone hanno riconosciuto i rispettivi sistemi di protezione dei dati come “equivalenti”, consentendo così la libera circolazione dei dati personali. Questo accordo ha creato la più grande area al mondo di flussi di dati liberi e sicuri. In questo modo, integra e amplifica i vantaggi dell’Accordo di partenariato economico Giappone-UE. L’accordo di adeguatezza reciproca è stato sottoposto a una prima revisione, che si è ora conclusa con l’adozione delle relazioni della Commissione europea e del PPC sul funzionamento delle rispettive decisioni di adeguatezza. Il riesame ha dimostrato che la convergenza tra i quadri normativi dell’UE e del Giappone in materia di protezione dei dati è ulteriormente aumentata negli ultimi anni e che l’accordo di adeguatezza reciproca funziona bene, consentendo la circolazione dei dati con fiducia, con notevoli vantaggi per i cittadini e le imprese. Entrambe le parti riconoscono che la cooperazione sull’accordo di adeguatezza reciproca offre un’opportunità unica per continuare a rafforzare il partenariato tra l’UE e il Giappone in questo settore, anche promuovendo un approccio all’economia digitale incentrato sull’uomo a livello globale.

La maggior parte dei consumatori irlandesi è preoccupata per la privacy e per l’uso dei propri dati quando si tratta di pubblicità mirata. Lo ha rivelato un’analisi della Commissione europea sulle esperienze dei consumatori in tutto il continente, la quale ha rilevato che il 94% dei consumatori irlandesi ha timori sulla privacy e sulla pubblicità mirata online. Quasi l’80% teme che i dati personali possano essere utilizzati per altri scopi e condivisi con altri, mentre tre quarti temono che venga creato un profilo su di loro senza che ne siano a conoscenza o che venga data loro esplicitamente la possibilità di acconsentire. Circa il 60% è sospettoso dell’installazione di cookie, mentre la metà dichiara di non gradire il fatto che non si possa rinunciare a questo tipo di informazioni. Il sondaggio condotto su un campione di 1.000 persone mostra che i consumatori irlandesi sono molto più diffidenti rispetto alle loro controparti europee. Quattro quinti sono stati esposti a pubblicità che ritengono sia stata fatta su misura per loro, mentre due terzi hanno ricevuto recensioni che non ritengono autentiche. Più di tre quinti dicono di aver avuto a che fare con i cosiddetti “influencer” dei social media che sembrano essere stati pagati per promuovere determinati prodotti, ma non lo dichiarano chiaramente. Quasi un terzo dei consumatori irlandesi ha avuto difficoltà a cancellare un contratto stipulato online, citando esempi come l’impossibilità di trovare l’opzione di cancellazione sul sito web o sull’app.

English version

The UK Privacy Authority (ICO) announced a £12.7 million fine to TikTok for failing to adequately protect children’s privacy. According to an investigation by the ICO, the video-sharing site used the data of children under the age of 13 without parental consent. According to estimates, TikTok allowed 1.4 million UK children under 13 to use the platform in 2020. Despite the fact that TikTok’s rules state that under-13s must have parental consent to use the platform, the ICO stated that many were able to create accounts without such consent. According to the ICO, children’s data may have been used to profile them and present them with potentially harmful or inappropriate content. Information Commissioner John Edwards said: ‘There are laws in place to ensure that our children are as safe in the digital world as in the physical one. TikTok has failed to comply with these laws. As a result, around one million children under the age of 13 have accessed the platform inappropriately and TikTok has collected and used their personal data. A TikTok spokesperson told the BBC: ‘While we disagree with the ICO’s decision, which covers the period May 2018 – July 2020, we are pleased that the fine announced today has been reduced to less than half of the amount proposed last year. We will continue to review the decision and are considering next steps.” TikTok can appeal the size of the fine and has 28 days to submit its comments. If successful, the ICO could reduce the final amount. The authority has a maximum of 16 weeks from the issuance of the notice of proposed fine to the issuance of the final decision.

The European Union and Japan are moving forward together in the implementation of personal data protection. Didier Reynders, European Commissioner for Justice, and Mieko Tanno, President of the Japanese Personal Data Protection Commission (PPC), welcomed the successful conclusion of the first review of the mutual adequacy agreement between Japan and the EU. In 2019, the EU and Japan recognised each other’s data protection systems as ‘equivalent’, thus enabling the free movement of personal data. This agreement created the world’s largest area of free and secure data flows. In this way, it complements and amplifies the benefits of the Japan-EU Economic Partnership Agreement. The mutual adequacy agreement underwent an initial review, which has now been concluded with the adoption of the European Commission and PPC reports on the functioning of their respective adequacy decisions. The review has shown that convergence between the EU and Japanese data protection regulatory frameworks has further increased in recent years and that the Mutual Adequacy Agreement works well, allowing data to flow with confidence, with significant benefits for citizens and businesses. Both sides recognise that cooperation on the Mutual Adequacy Agreement offers a unique opportunity to continue to strengthen the partnership between the EU and Japan in this area, including by promoting a human-centred approach to the digital economy globally.

The majority of Irish consumers are concerned about privacy and the use of their data when it comes to targeted advertising. This was revealed by a European Commission analysis of consumer experiences across the continent, which found that 94% of Irish consumers have concerns about privacy and targeted advertising online. Almost 80% fear that personal data could be used for other purposes and shared with others, while three quarters fear that a profile will be created about them without their knowledge or explicit consent. Some 60 per cent are suspicious of the installation of cookies, while half say they dislike the fact that they cannot opt out. The survey of 1,000 people shows that Irish consumers are much more wary than their European counterparts. Four-fifths have been exposed to advertising that they believe has been tailored to them, while two-thirds have received reviews that they do not believe to be authentic. More than three-fifths say they have dealt with so-called social media ‘influencers’ who appear to have been paid to promote certain products, but do not state this clearly. Nearly one-third of Irish consumers have experienced difficulties cancelling a contract made online, citing examples such as not being able to find the cancellation option on the website or app.

PRIVACY DAILY 65/2023

La Corte Suprema del Giappone ha stabilito che l’istituzione del sistema di identificazione individuale “My Number” non contrasta con la Costituzione. È stato, infatti, respinto il ricorso presentato da coloro che chiedevano l’abolizione del sistema. La legge sull’uso dei numeri per identificare un individuo specifico nelle procedure amministrative è stata istituita nel maggio 2013 e da gennaio 2016 sono stati assegnati numeri identificativi di 12 cifre a tutte le persone che vivono in Giappone. My Number integra la gestione delle informazioni relative alla sicurezza sociale, alle tasse e ad altre procedure. I ricorrenti avevano presentato una serie di azioni legali per chiedere la sospensione del sistema My Number presso otto tribunali distrettuali a livello nazionale dal dicembre 2015, prima dell’implementazione del sistema. Secondo quanto sostenuto dai ricorrenti, poiché nel sistema sono registrate informazioni altamente riservate, tra cui i pagamenti delle tasse e l’eventuale presenza di familiari a carico, l’utilizzo di tali informazioni da parte degli organi amministrativi viola il diritto al controllo in capo agli individui e, soprattutto, la loro privacy. In primo grado, gli otto tribunali distrettuali aditi hanno che il sistema My Number non fosse in contrasto con la Costituzione, sottolineando che “non possono essere confermati pericoli specifici, come la raccolta del My Number che si discosta dalla gamma di scopi legittimi e la fuga di notizie sul My Number”. Per quanto riguarda il secondo grado di giudizio, tutte e cinque le Alte corti che hanno conosciuto il caso in appello hanno appoggiato le sentenze di primo grado. La questione è così giunta dinanzi alla Corte Suprema che ha sostanzialmente confermato quanto stabilito nei precedenti gradi di giudizio, nelle cause incardinate originariamente presso i tribunali distrettuali di Sendai, Nagoya e Fukuoka (tre delle otto in totale).

Cerebral ha rivelato di aver condiviso le informazioni sanitarie private di oltre 3,1 milioni di pazienti negli Stati Uniti con inserzionisti e giganti dei social media come Facebook, Google e TikTok. La startup di telemedicina, diventata popolare durante la pandemia, ha rivelato la falla nella sicurezza in un documento depositato presso il governo federale, in cui si afferma che ha condiviso le informazioni personali e sanitarie dei pazienti che hanno utilizzato l’app per cercare una terapia o altri servizi di salute mentale. Cerebral ha dichiarato di aver raccolto e condiviso nomi, numeri di telefono, indirizzi e-mail, date di nascita, indirizzi IP e altri dati demografici, oltre ai dati raccolti da chi abbia effettuato l’autovalutazione online sulla salute mentale, che potrebbero includere anche i servizi selezionati dal paziente, le risposte alla valutazione e altre informazioni sanitarie associate. Per gli utenti che hanno anche acquistato un piano di abbonamento, le informazioni divulgate possono ricomprendere anche il tipo di abbonamento, le date degli appuntamenti e altre informazioni di prenotazione, il trattamento e altre informazioni cliniche, le informazioni sulle prestazioni dell’assicurazione sanitaria/farmacia. Cerebral condivideva i dati dei pazienti con i giganti tecnologici in tempo reale attraverso tracker e altri codici di raccolta dati che la startup inseriva nelle sue app. Cerebral ha dichiarato nella sua comunicazione ai clienti – sepolta in fondo al suo sito web – che la raccolta e la condivisione dei dati sono in corso dall’ottobre 2019, quando la startup è stata fondata e che il codice di tracciamento è stato ora rimosso dalle sue app. Sebbene non siano stati menzionati, i giganti tecnologici non hanno l’obbligo di cancellare i dati che Cerebral ha condiviso con loro. Secondo il Dipartimento della Salute e dei Servizi Umani degli Stati Uniti, la violazione dei dati di Cerebral è la seconda più grande violazione dei dati sanitari nel 2023.

“I cittadini possono essere certi che in nessuna circostanza, nessuno scenario, nessuna ipotesi, la loro identità sarà compromessa. C’è un impegno da parte nostra a proteggere l’identità dell’elettore. Vogliamo trasmettere fiducia e sicurezza”, ha affermato Jesús María Casal, presidente della Commissione nazionale venezuelana delle primarie (Cndp), in rappresentanza dei principali partiti del fronte anti governativo al termine dell’incontro con il Consiglio nazionale elettorale (Cne) l’organo cui compete l’organizzazione del voto nel Paese. Per le opposizioni, chiamate a scegliere il candidato alle presidenziali del 2024 che avrà il compito di sconfiggere l’attuale Presidente del Venezuela Nicolas Maduro, il Consiglio nazionale elettorale è diretta emanazione del Governo e rappresenta una vera e propria interferenza in un processo democratico che dovrebbe essere di esclusiva competenza dell’opposizione. La reputazione del CNE è in dubbio da anni, soprattutto dopo che Smartmatic, la società incaricata dell’organizzazione del voto per l’Assemblea costituente del 2017, ha denunciato la manipolazione dei risultati. Oltre a quelle per l’Assemblea costituente, l’opposizione venezuelana non ha riconosciuto neanche le elezioni presidenziali del 2018 in cui Maduro è stato rieletto e le elezioni legislative del 2020, considerate fraudolente. Il timore delle opposizioni è che l’organo del Governo Maduro possa boicottare la scelta delle opposizioni e far saltare le stesse primarie. Per le elezioni primarie fissate ad ottobre, diversi leader dell’opposizione hanno confermato la loro candidatura: Juan Guaidó, che per quattro anni è stato riconosciuto come presidente incaricato del Venezuela dagli Stati Uniti e da altri cinquanta paesi; il due volte candidato presidenziale Henrique Capriles e María Corina Machado, leader dell’ala più radicale dell’opposizione.

English version

The Supreme Court of Japan ruled that the establishment of the ‘My Number’ individual identification system does not contravene the Constitution. The appeal filed by those seeking the abolition of the system was rejected. The law on the use of numbers to identify a specific individual in administrative procedures was established in May 2013 and since January 2016, 12-digit identification numbers have been assigned to all people living in Japan. My Number integrates the management of information related to social security, taxes and other procedures. The plaintiffs had filed a series of lawsuits seeking the suspension of the My Number system in eight district courts nationwide since December 2015, prior to the implementation of the system. According to the plaintiffs, since highly confidential information is recorded in the system, including tax payments and the possible presence of dependents, the use of such information by administrative bodies violates the right to control in the hands of individuals and, more importantly, their privacy. In the first instance, the eight district courts hearing the case held that the My Number system did not contravene the Constitution, emphasising that ‘specific dangers, such as the collection of My Number deviating from the range of legitimate purposes and the leaking of My Number information, cannot be confirmed’. As for the second instance, all five High Courts that heard the case on appeal upheld the first instance rulings. Thus, the matter came before the Supreme Court, which essentially upheld what had been decided in the previous instances, in the cases originally filed in the district courts of Sendai, Nagoya and Fukuoka (three out of eight in total).

Cerebral revealed that it shared the private health information of more than 3.1 million patients in the US with advertisers and social media giants such as Facebook, Google and TikTok. The telemedicine startup, which became popular during the pandemic, revealed the security breach in a document filed with the federal government, which states that it shared the personal and health information of patients who used the app to seek therapy or other mental health services. Cerebral said it collected and shared names, phone numbers, email addresses, dates of birth, IP addresses, and other demographic data, as well as data collected from those who took the online mental health self-assessment, which could also include the services the patient selected, responses to the assessment, and other associated health information. For users who have also purchased a subscription plan, the information disclosed may also include the type of subscription, appointment dates and other booking information, treatment and other clinical information, and health insurance/pharmacy benefit information. Cerebral shared patient data with the tech giants in real time through trackers and other data collection codes that the start-up included in its apps. Cerebral stated in its customer communication – buried at the bottom of its website – that data collection and sharing has been ongoing since October 2019, when the startup was founded, and that the tracking code has now been removed from its apps. Although not mentioned, the tech giants are under no obligation to delete the data Cerebral has shared with them. According to the US Department of Health and Human Services, Cerebral’s data breach is the second largest health data breach in 2023.

“Citizens can be assured that under no circumstances, no scenario, no assumption, will their identity be compromised. There is a commitment on our part to protect the identity of the voter. We want to transmit confidence and security,’ said Jesús María Casal, president of the Venezuelan National Primary Commission (CNDP), representing the main parties of the anti-government front at the end of the meeting with the National Electoral Council (CNE), the body in charge of organising the vote in the country. For the oppositions, called upon to choose the candidate for the 2024 presidential elections who will have the task of defeating the current President of Venezuela Nicolas Maduro, the National Electoral Council is a direct emanation of the government and represents a real interference in a democratic process that should be the sole responsibility of the opposition. The reputation of the CNE has been in doubt for years, especially after Smartmatic, the company in charge of organising the vote for the 2017 Constituent Assembly, denounced the manipulation of the results. In addition to those for the Constituent Assembly, the Venezuelan opposition also failed to recognise the 2018 presidential elections in which Maduro was re-elected and the 2020 legislative elections, which were considered fraudulent. The opposition’s fear is that the Maduro government body will boycott the opposition’s choice and blow up the primaries themselves. For the primary elections set for October, several opposition leaders have confirmed their candidature: Juan Guaidó, who for four years has been recognised as president in charge of Venezuela by the United States and fifty other countries; two-time presidential candidate Henrique Capriles; and María Corina Machado, leader of the most radical wing of the opposition.