N. 148/2023

LE TRE NEWS DI OGGI:

• USA, LA CINA PUBBLICA LE REGOLE PER RAFFORZARE LA SICUREZZA DEI DATI NEI SERVIZI DI INTERMEDIAZIONE FINANZIARIA
• LO STATO DELLA CALIFORNIA FA CAUSA AD UN DISTRETTO SCOLASTICO CHE SPINGE GLI STUDENTI TRANSGENDER A FARE OUTING
• INDIA, I FLUSSI DI DATI PERSONALI NELLE RETI DI COMUNICAZIONE ATTIRANO LE SOCIETA’ CHE SI OCCUPANO DI MONITORAGGIO E SORVEGLIANZA

In Cina mercoledì scorso sono state pubblicate delle regole finalizzate a rafforzare la sicurezza dei dati nel settore dell’intermediazione finanziaria, cinque mesi dopo che il disservizio che  ha causato due giorni di caos nel mercato obbligazionario del Paese da 21.000 miliardi di dollari. Cinque autorità di vigilanza finanziaria, tra cui la banca centrale e le autorità di regolamentazione del mercato forex e dei titoli, hanno esortato i broker intermediari a migliorare la gestione dei dati e dei rischi e a salvaguardare la sicurezza dei dati.I broker intermediari, nell’offrire servizi di dati, “non devono mettere a repentaglio la sicurezza nazionale, la sicurezza finanziaria e l’interesse pubblico”, hanno dichiarato in una dichiarazione congiunta. I regolatori hanno anche fornito un elenco di oltre 70 fornitori di servizi di informazione finanziaria autorizzati a collaborare con i broker finanziari. Tra questi fornitori figurano China Foreign Exchange Trade System, Shanghai Stock Exchange, Wind Information Co Ltd, Refinitiv Information Services (China) Co Ltd e Bloomberg L.P..Refinitiv, un tempo divisione di Thomson Reuters, fa ora parte del London Stock Exchange Group (LSEG). LSEG paga Thomson Reuters per le notizie che diffonde sui terminali Refinitiv. Thomson Reuters, che possiede Reuters News, detiene una partecipazione di minoranza in LSEG.A marzo le autorità di regolamentazione cinesi hanno sospeso l’attività di trasferimento dei dati dei broker monetari, citando problemi di sicurezza dei dati, innescando un crollo del fatturato delle negoziazioni obbligazionarie, poiché molti operatori hanno perso l’accesso immediato ai dati in tempo reale. Il caos è terminato dopo che la Cina ha permesso la ripresa delle attività.Negli ultimi anni la Cina si è preoccupata maggiormente della sicurezza dei dati e ha introdotto nuove leggi e requisiti di conformità per le aziende.I money broker agiscono come intermediari tra i dealer. Tra i broker interdealer in Cina vi sono le joint venture di Tullett Prebon, NEX International Ltd, BGC Partners, Central Tanshi e Compagnie Financiere Tradition. Tali broker possono fornire dati sulle quotazioni al mercato dopo l’autorizzazione della borsa, ma devono proteggere la privacy dei clienti, hanno dichiarato mercoledì le autorità di regolamentazione cinesi.Secondo le regole, i broker devono controllare con maggiore attenzione le qualifiche dei trader e presentare alle autorità di regolamentazione i dati aziendali pertinenti.Tra le agenzie che hanno pubblicato le norme figurano anche la National Administration of Financial Regulation e la Cyberspace Administration of China.

Il procuratore generale della California Rob Bonta ha intentato una causa per cercare di fermare le iniziative di un distretto scolastico che ha una “politica di outing forzato” nei confronti degli studenti transgender.Il Consiglio d’istruzione del distretto scolastico unificato di Chino Valley, che serve circa 26.000 studenti, ha recentemente adottato una politica di divulgazione obbligatoria dell’identità di genere che impone alle scuole di informare i genitori se uno studente chiede di usare un nome o un pronome diverso da quello riportato sul certificato di nascita o su altri documenti ufficiali.La politica richiede anche la notifica ai genitori se uno studente chiede di utilizzare strutture o accedere a programmi che non corrispondono al suo sesso, come risulta dai documenti ufficiali.”Ogni studente ha il diritto di imparare e crescere in un ambiente scolastico che promuova la sicurezza, la privacy e l’inclusione, indipendentemente dalla sua identità di genere”, ha dichiarato Bonta in una dichiarazione di lunedì scorso che annunciava la causa.Le scuole con politiche inclusive che proteggono e affermano l’identità dei giovani transgender sono “associate a risultati accademici e di salute mentale positivi”, secondo una ricerca pubblicata dalla Society for Research in Child Development. I giovani transgender, spesso a causa della discriminazione e dello stigma legati al genere, hanno maggiori probabilità di sperimentare ansia, umore depresso e pensieri e tentativi di suicidio, come ha rilevato la National Alliance on Mental Illness.Le persone transgender rappresentano lo 0,5% della popolazione adulta in California e l’1,93% degli adolescenti tra i 13 e i 17 anni, secondo una ricerca dell’Università della California di Los Angeles.In California, il 17% di tutti gli studenti gender non-conforming di età compresa tra i 12 e i 17 anni ha riferito di aver sperimentato un grave disagio psicologico, secondo quanto riportato dall’UCLA Center for Health Policy.In un’udienza di luglio, un membro del consiglio ha definito l’essere transgender una “malattia mentale”: “Ci sono sempre stati l’uomo e la donna, poi c’è il transgender e la cosa non si fermerà qui… è una malattia mentale”, ha detto il segretario e membro del consiglio Andrew Cruz. Ha anche affermato che “le donne vengono cancellate”.Nella stessa riunione, la presidente del consiglio, Sonja Shaw, ha anche affermato che le persone transgender e di genere non binario hanno bisogno di genitori “non affermativi” per “stare meglio”.Il regolamento è passato con un voto di 4-1, con il membro Donald L. Bridge come unico voto contrario.”Quello che dovremmo discutere è ciò che c’è nel quadro normativo e ricevere un rapporto del personale mentre entriamo nel nuovo anno scolastico – è questo che vorrei discutere e non le guerre culturali”, ha detto Bridge nell’udienza di luglio.

Ogni giorno, una quantità di dati personali passa attraverso le piattaforme dei cavi sottomarini che hanno proliferato intorno alla costa indiana, collegando le comunicazioni del Paese più popoloso del mondo al resto del mondo. In ognuna di queste postazioni è installato un hardware dall’aspetto inoffensivo che cerca, copia e trasmette su richiesta i dati alle agenzie di sicurezza indiane, con l’aiuto dell’intelligenza artificiale e dell’analisi dei dati. Questi dispositivi di monitoraggio, detti di intercettazione legale, contribuiscono a creare quella che un insider del settore definisce la “porta di accesso” che consente al governo del primo ministro Narendra Modi di spiare i suoi 1,4 miliardi di cittadini, nell’ambito del crescente regime di sorveglianza del Paese. La velocità di crescita del mercato indiano delle comunicazioni ha alimentato una fiorente industria di aziende in lizza per vendere potenti strumenti di sorveglianza. Tra queste ci sono fornitori locali come Vehere, ma anche gruppi israeliani meno noti come Cognyte o Septier. Alcuni di questi collegamenti hanno destato allarme. Septier è stata anche una delle decine di aziende ritenute dal Consiglio Atlantico nel 2021 un “proliferatore potenzialmente irresponsabile”, definito dal think tank statunitense come un’azienda “disposta ad accettare o ignorare il rischio che i suoi prodotti rafforzino le capacità di governi clienti che potrebbero voler minacciare la sicurezza nazionale degli Stati Uniti e della NATO o danneggiare popolazioni emarginate”. Septier ha liquidato il “dito puntato” del Consiglio Atlantico come “pura speculazione”. Quattro persone che hanno lavorato a progetti di cavi sottomarini in paesi di tutto il mondo hanno affermato che l’India è insolita in quanto richiede apertamente alle società di telecomunicazioni di installare apparecchiature di sorveglianza presso le piattaforme e i centri dati dei cavi sottomarini, approvate dal governo come condizione di funzionamento. Nuova Delhi ha dichiarato che questa sorveglianza è strettamente controllata e che tutte le richieste di monitoraggio sono approvate dal Ministro degli Interni del Paese. Tuttavia, secondo i critici, queste protezioni equivalgono a “timbri di controllo” che fanno ben poco per prevenire gli abusi. Sebbene le norme sulle intercettazioni legali siano precedenti a Modi, il suo governo ha aumentato con convinzione i poteri di spionaggio dell’India. Sebbene non sia mai stato ufficialmente riconosciuto, l’India ha utilizzato il software di spionaggio Pegasus del gruppo israeliano NSO, scatenando uno scandalo politico quando lo strumento di hacking è stato trovato nei telefoni di giornalisti e attivisti nel 2019 e nel 2021. Una legge sulla protezione dei dati personali approvata questo mese conferisce inoltre alle autorità ampi poteri per aggirare le salvaguardie della privacy, che secondo i critici legifera “carta bianca” per la sorveglianza governativa, in contrasto con gli approcci alla sorveglianza adottati altrove. Un decennio fa, le fughe di notizie di Snowden hanno rivelato che le agenzie di intelligence statunitensi e britanniche erano impegnate in una sorveglianza di massa attraverso accordi con le società di telecomunicazioni che prevedevano la porta d’accesso, la raccolta e la ricerca per parole chiave di una grande quantità di dati sulle comunicazioni civili, piuttosto che solo su quelle dei sospetti. Da allora le società di telecomunicazioni occidentali hanno ampiamente resistito alle pressioni governative per l’installazione di porte di accesso ufficiali che fornissero un accesso illimitato ai dati dei clienti, chiedendo invece alle agenzie investigative di fornire un mandato approvato dal tribunale per l’intercettazione mirata. In India, le agenzie di sicurezza e le forze dell’ordine devono richiedere al Ministro degli Interni l’autorizzazione ad accedere ai dati attraverso le apparecchiature di monitoraggio, ma non devono passare attraverso i tribunali. Gli attivisti per le libertà civili sostengono che queste norme sono inadeguate e mancano di controllo giudiziario, poiché il quadro giuridico si basa in parte sul Telegraph Act del 1885, di epoca coloniale.

English version

• USA, CHINA PUBLISHES RULES TO STRENGTHEN DATA SECURITY IN FINANCIAL INTERMEDIATION SERVICES
• THE STATE OF CALIFORNIA SUES A SCHOOL DISTRICT THAT PUSHES TRANSGENDER STUDENTS TO COME OUT
• INDIA: PERSONAL DATA FLOWS IN COMMUNICATIONS NETWORKS ATTRACTING MONITORING AND SURVEILLANCE COMPANIES

China published rules on Wednesday aimed at boosting data security in the money brokering industry, five months after a disruption in data services caused two days of chaos in the country’s $21 trillion bond market.Five financial watchdogs, including the central bank as well as forex and securities regulators, urged interdealer brokers to improve data and risk management, and safeguard data security.Interdealer brokers, when offering data services, “must not endanger national security, financial safety and public interest,” the regulators said in a joint statement.The regulators also provided a list of over 70 financial information service providers that are approved to collaborate with money brokers. These providers include China Foreign Exchange Trade System, Shanghai Stock Exchange, Wind Information Co Ltd, Refinitiv Information Services (China) Co Ltd, and Bloomberg L.P..Refinitiv, formerly a division of Thomson Reuters, is now part of the London Stock Exchange Group (LSEG). LSEG pays Thomson Reuters for news it distributes on Refinitiv terminals. Thomson Reuters, which owns Reuters News, holds a minority stake in LSEG.Chinese regulators in March suspended the data feed business of money brokers, citing data security concerns, triggering a slump in bond trading turnover as many traders lost immediate access to real-time data. The chaos ended after China allowed business resumption.China has in recent years grown more concerned over data security and rolled out new laws and compliance requirements for companies.Money brokers act as middlemen between dealers. Interdealer brokers in China include the joint ventures of Tullett Prebon, NEX International Ltd, BGC Partners, Central Tanshi and Compagnie Financiere Tradition.Such brokers can provide price quotation data to the market after exchange authorisation, but must protect client privacy, Chinese regulators said on Wednesday.Brokers must tighten scrutiny over traders’ qualifications, and submit relevant business data to regulators, according to the rules.The National Administration of Financial Regulation and the Cyberspace Administration of China are also among the agencies that published the rules.

The Chino Valley Unified School District Board of Education, which serves about 26,000 students, recently adopted a mandatory gender identity disclosure policy that requires schools to tell parents if a student asks to use a name or pronoun that’s different from what is listed on their birth certificate or other official records.The policy also requires parental notification if a student asks to use facilities or enter programs that don’t align with their sex as it is on official records.”Every student has the right to learn and thrive in a school environment that promotes safety, privacy, and inclusivity – regardless of their gender identity,” Bonta said in a Monday statement announcing the lawsuit.He continued, “The forced outing policy wrongfully endangers the physical, mental, and emotional well-being of non-conforming students who lack an accepting environment in the classroom and at home.”Schools with inclusive policies that protect and affirm transgender youth’s identity are “associated with positive mental health and academic outcomes,” according to research published by the Society for Research in Child Development.Transgender youth, often due to gender-related discrimination and stigma, are more likely to experience anxiety, depressed moods and suicidal thoughts and attempts, the National Alliance on Mental Illness has found.Transgender people make up 0.5% of the adult population in California, and 1.93% of teenagers between the ages of 13 and 17, according to research from the University of California, Los Angeles.In California, 17% of all gender non-conforming students aged 12-17 reported that they experienced severe psychological distress, the UCLA Center for Health Policy reported.The Chino Valley school board held public hearings on the policy throughout the summer, garnering protesters from both sides of the issue.In one July hearing, a board member called being transgender a “mental illness.””There has always been man and woman, and then you have this transgender and it is not going to stop there … it is a mental illness,” board clerk and member Andrew Cruz said. He also claimed “women are being erased.”In that same meeting, the board president, Sonja Shaw, also stated that transgender and gender nonbinary individuals needed “non-affirming” parents to “get better.”The policy passed with a 4-1 vote, with member Donald L. Bridge as the sole vote against the policy.”What we should be discussing is what’s in the framework and getting a staff report as we enter the new school year — that’s what I would like to be discussing and not culture wars,” said Bridge in the July hearing.

Every day, reams of personal data flow through the subsea cable landing stations that have proliferated around India’s coast, connecting the communications of the world’s most populous country to the rest of the globe.In each of these, innocuous-looking hardware is installed to search, copy and pump that data to Indian security agencies on demand, with the help of AI and data analytics.These so-called lawful interception monitoring systems help make up what one industry insider calls the “backdoor” that allow prime minister Narendra Modi’s government to snoop on its 1.4bn citizens, part of the country’s growing surveillance regime.The speed of the growth of India’s communications market has fuelled a thriving industry of companies vying to sell powerful surveillance tools. These include homegrown providers such as Vehere, as well as less well known Israeli groups like Cognyte or Septier.Some of those links have raised alarms. Septier was also one of dozens of companies deemed a “potentially irresponsible proliferator” by the Atlantic Council in 2021, which the US think-tank defined as companies “willing to accept or ignore the risk that their products will bolster the capabilities of client governments that might wish to threaten US/Nato national security or harm marginalised populations”. Septier dismissed the Atlantic Council’s “finger-pointing” as “pure speculation”.Four people who have worked on submarine cable projects in countries all over the world said that India is unusual in that it openly requires telecom companies to install surveillance equipment at subsea cable landing stations and data centres that is approved by the government as a condition of operation.New Delhi has said this surveillance is strictly controlled, with all monitoring requests approved by the country’s home secretary. Yet critics said these protections amount to “rubber stamping” that do little to prevent abuse.While the lawful interception rules predate Modi, his government has enthusiastically scaled up India’s snooping powers.Though never officially acknowledged, India has deployed the Pegasus spyware of Israeli group NSO, triggering a political scandal when the hacking tool was found on the phones of journalists and activists in 2019 and 2021. A personal data protection bill passed this month also gives authorities broad powers to bypass privacy safeguards that critics say legislates “carte blanche” for government surveillance.This contrasts with the approaches to surveillance elsewhere. A decade ago the Snowden leaks revealed US and UK intelligence agencies were engaged in mass surveillance via backdoor arrangements with telecoms companies — collecting and keyword searching bulk civilian communications data, rather than just that of suspects.Since then western telecoms companies have largely resisted government pressure to install official backdoors providing unfettered access to customer data, instead asking investigative agencies to provide a court-approved warrant for targeted interception.In India, security and law enforcement agencies must request permission on a case-by-case basis from the home secretary to access data via the monitoring equipment — but do not have to go through the courts. Civil liberties campaigners argue that these regulations are inadequate and lack judicial oversight, with the legal framework based in part on the colonial-era Telegraph Act of 1885.In 2011 the Indian home affairs ministry said central government was issuing 7,500 to 9,000 orders every month for phone interception. Udbhav Tiwari, head of global product policy at the Mozilla Foundation, called this process “rubber-stamping exercises”.