PRIVACYDAILY

N. 122/2023

LE TRE NEWS DI OGGI:

  • G7 HIROSHIMA : BISOGNA COLLABORARE PER RAFFORZARE LA COOPERAZIONE SULL’AI, NE VALE ANCHE DELLA PRIVACY
  • MESSICO CONFLITTO TRA GIUDICE E SENATO SULLE NOMINE DEI COMMISSARI
  • VIETNAM IN ARRIVO UNA GRANDE ISPEZIONE DEL MINISTERO DELL’INFORMAZIONE SULLA PROTEZIONE DEI DATI PERSONALI SUI SOCIAL

I leader dei Paesi del G7 hanno deciso sabato di lanciare un gruppo di lavoro per rafforzare la collaborazione nell’affrontare le varie questioni legate alla nuova tecnologia. I Paesi del G7 avvieranno l’iniziativa – denominata Hiroshima AI process – nel corso dell’anno per facilitare le discussioni. Si prevede che al gruppo si uniscano anche gli organismi internazionali competenti, tra cui l’OCSE. Gli strumenti di IA generativa come ChatGPT hanno conquistato il mondo della tecnologia e si ritiene che possano cambiare le carte in tavola, aumentando in modo significativo la produttività globale. Ma è probabile che presentino anche dei rischi, come l’eliminazione di posti di lavoro e la diffusione di fake news. “Riconosciamo la necessità di fare immediatamente il punto sulle opportunità e le sfide dell’IA generativa”, si legge nella dichiarazione congiunta. Il G7 si impegna a redigere standard di IA per una “IA responsabile”, lavorando con più parti interessate in modo trasparente, aperto ed equo, hanno aggiunto. La definizione di regole per la governance dell’IA sta diventando una questione urgente per molti Paesi e regioni, con gli sforzi dell’Unione Europea per introdurre severe misure legali che hanno recentemente attirato l’attenzione. La dichiarazione congiunta dei leader del G7 afferma che le posizioni sulle normative in materia di IA sono probabilmente diverse, ma è necessario un certo grado di standardizzazione. Sottolinea inoltre che “la governance dell’economia digitale dovrebbe continuare a essere aggiornata in linea con i nostri valori democratici condivisi”, sottolineando che ciò vale anche per altre tendenze tecnologiche in crescita, come il metaverso e la scienza dell’informazione quantistica. Oltre ad aver aperto la strada al rafforzamento della cooperazione in materia di IA tra i membri del G7, il Giappone è riuscito a convincere gli altri leader del G7 a promuovere ulteriormente un’iniziativa per la sicurezza dei flussi di dati transfrontalieri, nota come Data Free Flow with Trust (DFFT). Poiché il DFFT è stato proposto dal Giappone nel 2019, fare progressi su questo tema al vertice del G7 era una priorità importante per il Paese. In vista del vertice di Hiroshima di aprile, i ministri del G7 responsabili del digitale e della tecnologia hanno deciso di creare un quadro istituzionale internazionale per avviare progetti DFFT specifici. Il vertice di Hiroshima ha approvato questo piano. Il DFFT intende contrastare le iniziative di alcuni Paesi volte a controllare strettamente i flussi di dati transfrontalieri attraverso l’introduzione di norme rigorose, come l’obbligo per gli operatori commerciali di conservare ed elaborare i dati all’interno del proprio territorio e di chiedere l’autorizzazione alle autorità per inviare determinati tipi di dati all’estero. Negli ultimi anni, un numero sempre maggiore di Paesi, tra cui Cina e Vietnam, ha introdotto tali normative, note come localizzazione dei dati, nel tentativo di rafforzare la sicurezza nazionale e proteggere la privacy dei dati e le industrie nazionali. Secondo un rapporto dell’OCSE pubblicato lo scorso giugno, al 2021 erano state implementate 92 misure relative alla localizzazione dei dati in 39 Paesi, la maggior parte delle quali introdotte negli ultimi cinque anni. Tuttavia, molte aziende hanno affermato che tali misure aumentano gli ostacoli e i costi per le loro operazioni commerciali. Per questo motivo il Giappone, insieme ai suoi colleghi del G7, sta proponendo dei modi per garantire flussi di dati transfrontalieri senza intoppi e in modo affidabile. Il comunicato dei leader del G7 osserva che, sebbene sia importante per i governi affrontare sfide come la privacy e la protezione dei dati, i flussi di dati transfrontalieri sono essenziali per la crescita dell’economia digitale globale.

Il 17° tribunale in materia amministrativa, con sede a Città del Messico, ha ordinato al Consiglio di coordinamento politico (Jucopo) del Senato di preparare la lista dei candidati per ricoprire il ruolo di commissario dell’Istituto nazionale per la trasparenza, l’accesso all’informazione e la protezione dei dati personali (INAI), e che la Commissione permanente del Congresso autorizzi lo svolgimento di un periodo straordinario per la nomina di un nuovo membro dell’organismo per la trasparenza. Qualche ora dopo, il senatore Ricardo Monreal, presidente del Jucopo, ha dichiarato che il Senato presenterà un reclamo contro questa risoluzione giudiziaria. Sebbene sia favorevole a procedere con l’elezione del commissario – essenziale perché l’organo possa riunirsi -, ha sottolineato di non poter parlare a nome di tutti i suoi colleghi, ha ricordato che per convocare un periodo straordinario è necessaria la maggioranza qualificata della Commissione permanente. In mattinata è stato annunciato che il tribunale ha concesso una sospensione provvisoria nell’ambito del processo amparo 1714/2022, in modo che l’INAI, oggi senza tre dei suoi commissari, possa svolgere le sue funzioni. La causa di amparo è stata presentata da un membro del Consiglio consultivo dell’INAI contro gli atti del Jucopo e di altre autorità. Dopo mezzogiorno Monreal ha confermato di aver ricevuto la sentenza del tribunale, che concede al Jucopo un termine di tre giorni lavorativi per preparare la proposta di candidati a commissario. Il provvedimento giudiziario è una misura cautelare fino a quando non si entrerà nel merito della questione e si deciderà se concedere una sospensione definitiva al firmatario dell’amparo o se respingere il ricorso. In un’intervista, Monreal ha dichiarato: “Cosa dovremmo fare in questo caso? Che esauriamo le istanze legali e abbiamo il diritto di presentare un reclamo per sospendere il procedimento, fino a quando il tribunale non risolverà qualcosa in sospeso.”. Ha sottolineato infine che l’udienza in cui si risolverà la sospensione è il 30 maggio. “Presenteremo il ricorso. Il Senato è in pausa, ovviamente”, anche se il consulente legale di quest’aula agisce in modo istituzionale.

Basta digitare le parole chiave “can cuoc cong dan” (carte d’identità) o “ban thong tin” (informazioni in vendita) sulle caselle di ricerca di Telegram e Facebook Messenger per vedere un elevato numero di annunci che mostrano indirizzi per il commercio illegale di informazioni personali degli utenti. Secondo l’Autorità per la sicurezza informatica (AIS), il commercio di informazioni personali rimane una questione molto complicata. Dopo che l’agenzia ha condotto una serie di campagne di scansione e gestione dei siti web che pubblicizzano l’acquisto o la vendita di informazioni personali, ci sono ancora gruppi di soggetti che operano su piattaforme OTT transfrontaliere. L’AIS ha dichiarato che l’acquisto o la vendita di informazioni personali non avviene solo tra individui, ma anche con la partecipazione organizzata di imprese. Alcune imprese e società di servizi raccolgono le informazioni personali dei clienti e permettono a terzi di accedervi. La compravendita di informazioni e dati personali è organizzata in modo metodico e persino con garanzie. Gli esperti hanno citato una serie di ragioni alla base del problema, tra cui la scarsa consapevolezza della protezione delle informazioni personali; la negligenza delle persone che forniscono informazioni in modo arbitrario, soprattutto sui social network; la mancanza di misure di protezione dei dati da parte di agenzie, organizzazioni e imprese che raccolgono informazioni; la condivisione illegale di informazioni a terzi e la fuga di informazioni dai responsabili della gestione dei dati. Inoltre, i sistemi informatici raccolgono, elaborano e conservano informazioni personali senza garantire la sicurezza informatica, con il risultato di essere attaccati. Nel frattempo, il phishing online per raccogliere informazioni personali è aumentato notevolmente negli ultimi tempi. Nel suo recente rapporto all’Assemblea nazionale, il MIC ha dichiarato che il ministero ha pubblicato 10 documenti legali relativi alla protezione delle informazioni personali, chiedendo alle agenzie, alle organizzazioni e alle imprese del Paese di controllare e rispettare i regolamenti per garantire la sicurezza delle informazioni personali. Il MIC ha consigliato al governo di promulgare il decreto 14, pubblicato nel 2022, che modifica e integra alcuni articoli del decreto 15, del 2020, sulle sanzioni amministrative per le violazioni nei settori delle poste, delle telecomunicazioni, delle radiofrequenze, dell’informatica e delle transazioni elettroniche, e del decreto 119, del 2020, sulle sanzioni per le attività di pubblicazione. Il decreto appena pubblicato include norme sulle sanzioni relative alla raccolta e al trattamento dei dati personali.Nel quarto trimestre del 2023, il MIC ha organizzato e inviato personale a 11 delegazioni interministeriali di ispettori per fornire valutazioni sul lavoro di garanzia della sicurezza e della cybersecurity.

English version

  • G7 HIROSHIMA : WE NEED TO COLLABORATE TO STRENGTHEN COOPERATION ON AI, IT’S ALSO AT STAKE WITH PRIVACY
  • MESSICO CONFLICT BETWEEN JUDGE AND SENATE ON COMMISSIONER APPOINTMENTS
  • VIETNAM COMING SOON A MAJOR INSPECTION BY THE MINISTRY OF INFORMATION ON THE PROTECTION OF PERSONAL DATA ON SOCIAL

Leaders of the Group of Seven meeting in Hiroshima decided Saturday to launch a working group to strengthen collaboration in addressing various issues related to the new technology. The G7 countries will launch the initiative — called the Hiroshima AI process — later this year to facilitate discussions. The group is also expected to be joined by relevant international bodies, including the OECD. Generative AI tools such as ChatGPT have taken the tech world by storm and are expected to be game changers, significantly increasing global productivity. But they are also likely to present risks, such as the elimination of jobs and the spread of fake news. “We recognize the need to take stock immediately of the opportunities and challenges of generative AI,” the joint statement reads. The G7 is committed to drafting AI standards for “responsible AI,” working with multiple stakeholders in a transparent, open and fair manner, they added. Rule-making for AI governance is becoming an urgent issue for many countries and regions, with the European Union’s efforts to introduce tough legal measures recently attracting attention. The G7 leaders’ joint statement says that positions on AI regulations are likely to differ, but some degree of standardization is needed. It also emphasizes that “governance of the digital economy should continue to be updated in line with our shared democratic values,” noting that this also applies to other growing technology trends, such as the metaverse and quantum information science. In addition to paving the way for the strengthening of AI cooperation among G7 members, Japan succeeded in convincing other G7 leaders to further promote an initiative to secure cross-border data flows, known as Data Free Flow with Trust (DFFT). Since DFFT was proposed by Japan in 2019, making progress on this issue at the G7 summit was an important priority for the country. Ahead of the Hiroshima Summit in April, the G7 ministers responsible for digital and technology agreed to create an international institutional framework to initiate specific DFFT projects. The Hiroshima summit approved this plan. The DFFT aims to counter initiatives by some countries to tightly control cross-border data flows through the introduction of strict rules, such as requiring traders to store and process data within their own territory and to seek permission from authorities to send certain types of data abroad. In recent years, an increasing number of countries, including China and Vietnam, have introduced such regulations, known as data localization, in an effort to strengthen national security and protect data privacy and domestic industries. According to an OECD report released last June, as of 2021, 92 data localization measures had been implemented in 39 countries, most of them introduced in the past five years. However, many companies said such measures increase obstacles and costs for their business operations. For this reason, Japan, together with its G7 colleagues, is proposing ways to ensure smooth and reliable cross-border data flows. The G7 leaders’ communiqué notes that while it is important for governments to address challenges such as privacy and data protection, cross-border data flows are essential to the growth of the global digital economy.


The 17th Tribunal in Administrative Matters, based in Mexico City, ordered the Senate’s Policy Coordination Council (Jucopo) to prepare the list of candidates to fill the role of commissioner of the National Institute for Transparency, Access to Information and Personal Data Protection (INAI), and that the Congressional Standing Committee authorize the holding of an extraordinary period for the appointment of a new member of the transparency body. A few hours later, Senator Ricardo Monreal, president of Jucopo, stated that the Senate will file a complaint against this judicial resolution. Although he is in favor of proceeding with the election of the commissioner-essential for the body to convene-he stressed that he could not speak for all his colleagues-he recalled that a qualified majority of the Standing Committee is required to convene an extraordinary period. It was announced in the morning that the court granted an interim stay in the amparo 1714/2022 case so that INAI, now without three of its commissioners, can carry out its functions. The amparo suit was filed by a member of INAI’s Advisory Council against the acts of the Jucopo and other authorities. After noon, Monreal confirmed that he had received the court’s ruling granting the Jucopo a three-working-day deadline to prepare a proposal for commissioner candidates. The court order is a precautionary measure until the merits of the matter are entered and a decision is made on whether to grant a permanent stay to the amparo petitioner or dismiss the appeal. In an interview, Monreal said, “What should we do in this case? That we exhaust the legal petitions and have the right to file a complaint to stay the proceedings until the court resolves something pending.” He finally stressed that the hearing where the suspension will be resolved is May 30. “We will file the appeal. The Senate is in recess, of course,” although the legal counsel for this chamber is acting in an institutional manner.


One only has to type the keywords “can cuoc cong dan” (ID cards) or “ban thong tin” (information for sale) on Telegram and Facebook Messenger search boxes to see a high number of ads showing addresses for illegal trading of users’ personal information. According to the Information Security Authority (ISA), trading personal information remains a very complicated issue. After the agency conducted a series of campaigns to scan and manage websites that advertise the purchase or sale of personal information, there are still groups of entities operating on cross-border OTT platforms. AIS stated that the buying or selling of personal information is not only between individuals, but also with the organized participation of businesses. Some enterprises and service companies collect customers’ personal information and allow third parties to access it. The buying and selling of personal information and data is organized methodically and even with guarantees. Experts cited a number of reasons behind the problem, including lack of awareness of the protection of personal information; people’s negligence in providing information arbitrarily, especially on social networks; lack of data protection measures by agencies, organizations and businesses that collect information; illegal sharing of information to third parties; and leakage of information from data managers. In addition, computer systems collect, process and store personal information without ensuring cybersecurity, resulting in attacks. Meanwhile, online phishing to collect personal information has increased significantly in recent times. In its recent report to the National Assembly, MIC said the ministry has issued 10 legal documents related to the protection of personal information, asking agencies, organizations and enterprises in the country to monitor and comply with regulations to ensure the security of personal information. The MIC advised the government to promulgate Decree 14, published in 2022, which amends and supplements some articles of Decree 15, of 2020, on administrative penalties for violations in the postal, telecommunications, radio frequency, information technology and electronic transactions sectors, and Decree 119, of 2020, on penalties for publication activities. The newly published decree includes rules on sanctions related to the collection and processing of personal data.In the fourth quarter of 2023, MIC organized and sent staff to 11 interministerial delegations of inspectors to provide assessments on security and cybersecurity assurance work.

PRIVACYDAILY

N. 116/2023

LE TRE NEWS DI OGGI:

  • ELISABETH BORNE, PRIMO MINISTRO FRANCESE, PRONTA A FARE CAUSA PER IL LIBRO CHE VIOLA LA SUA PRIVACY
  • LA MONETA DIGITALE CINESE SOLLEVA PREOCCUPAZIONI, MENTRE I SALARI DI MIGLIAIA DI DIPENDENTI PUBBLICI PASSANO ALLA MONETA ELETTRONICA
  • IL GARANTE MESSICANO E’ SOSPESO FINCHE’ IL SENATO NON AVRA’ NOMINATO IL MEMBRO MANCANTE

Il primo ministro francese Elisabeth Borne ha fatto causa a un editore francese per il libro che fa riferimento al suo orientamento sessuale e alla sua vita familiare. L’avvocato della Borne chiede che i passaggi del libro “La Secrète”, scritto dalla giornalista francese Bérengère Bonte, “che fanno riferimento alla sua salute e al suo orientamento sessuale” siano rimossi da ulteriori edizioni del libro, secondo la denuncia presentata dalla Borne e citata dall’AFP. Il contenuto “che fa riferimento alla vita familiare della Borne… [non] rientra nell’ambito della legittima libertà di informare il pubblico”, si legge nel documento. Il primo ministro francese chiede anche 5.001 euro di danni e spese legali, ha dichiarato all’AFP il suo avvocato Emilie Sudre. In un comunicato, la casa editrice Archipel ha difeso il lavoro di Bonte. “Questo libro […] è il prodotto di un’indagine durata un anno, di decine di interviste, tra cui due lunghe interviste a Elisabeth Borne, nonché ai membri più importanti del suo gabinetto, alla sua famiglia e ai suoi amici intimi, con l’approvazione [del primo ministro]”, ha dichiarato Archipel in un comunicato. In passato la Borne ha risposto a domande sul suo orientamento sessuale, anche in un’intervista alla rivista LGBTQI+ Têtu. “Se avessi avuto una relazione con una donna, non so perché non l’avrei detto”, ha detto. In passato, in alcune interviste, il primo ministro ha fatto riferimento al suo compagno come a un uomo, ma ha detto di non voler rivelare né lui né la sua vita privata.

A partire da questo mese, migliaia di lavoratori di una città cinese riceveranno il loro stipendio interamente in yuan digitali, in quella che è stata descritta dal governo centrale come una “pietra miliare” per la valuta. Tuttavia, poiché lo yuan digitale è emesso dalla banca centrale cinese – e non da una criptovaluta decentralizzata come il Bitcoin – ci sono state preoccupazioni sulla privacy e sul potere che dà alle autorità di controllare le finanze dei cittadini.”Il Grande Fratello non osserva solo te, ma anche il tuo portafoglio”, ha scritto un utente di Weibo. Le autorità hanno iniziato a sperimentare l’e-CNY nel 2019 in diverse città, tra cui Shanghai, Shenzhen e Xi’an. Ora si è esteso a 26 città in 17 province. L’Accademia cinese delle scienze sociali ha dichiarato che Changshu – anch’essa coinvolta nella sperimentazione – ha “implementato con successo l’e-CNY per le buste paga, il che rappresenta un’importante pietra miliare nell’applicazione pratica della valuta”. I cittadini possono pagare con lo yuan digitale presso i ristoranti e i negozi al dettaglio aderenti all’iniziativa, nonché per alcuni servizi di intrattenimento e di ride-sharing. Le autorità locali hanno anche offerto incentivi – come sconti e buoni per i negozi – per incoraggiare i cittadini a utilizzare la valuta. I dati ufficiali mostrano che, ad agosto 2022, più di 5,6 milioni di negozi accettano e-CNY come opzione di pagamento e sono già state effettuate più di 360 milioni di transazioni per un valore totale di 100 miliardi di yuan (22,2 miliardi di dollari). La valuta è stata ampiamente utilizzata anche ai Giochi olimpici invernali di Pechino del 2022.

Il 17° tribunale collegiale messicano in materia amministrativa ha concesso la sospensione definitiva al Consiglio consultivo dell’Istituto nazionale per la trasparenza, l’accesso all’informazione e la protezione dei dati personali (INAI) affinché il Senato nomini il commissario in sostituzione di Francisco Javier Acuña Llama, con il quale l’agenzia potrà riprendere le sessioni. Il 20° tribunale collegiale in materia amministrativa ha confermato la sospensione provvisoria che lo stesso giudice distrettuale aveva concesso al Consiglio, dichiarando infondate e inoperanti le doglianze del Consiglio di coordinamento politico del Senato, che sosteneva che l’omissione della nomina dei commissari mancanti non può produrre un’incidenza irreparabile o un danno imminente che non consenta di attendere l’emissione della sentenza definitiva del processo di protezione. “Questo tribunale ritiene corretto che il giudice abbia concesso la sospensione rispetto a un atto negativo, poiché in termini di Legge sulla protezione e di giurisprudenza vincolante della Corte Suprema, a partire dalla legge in materia emessa nel 2013, la sospensione non è solo una misura cautelare, ma anche restitutiva, in modo che con essa si possano anticipare gli effetti di un’eventuale concessione della protezione”. Il giudice Fernando Silva García ha affermato che “nessun potere costituito, il Senato, ha il potere di disattivare […] il funzionamento di un organo costituzionale autonomo per garantire i diritti umani alla trasparenza e ai dati personali, nati dalla Costituzione, come l’INAI”. Ha aggiunto che “il congelamento della funzione costituzionale dell’INAI genererebbe il mancato adempimento dei suoi doveri di rispettare, promuovere e garantire i diritti umani ai dati personali, alla trasparenza, all’informazione pubblica, a un ambiente libero dalla corruzione e alla responsabilità”. È stato corretto, ha sottolineato, che il giudice Celina Angélica Quintero Rico, capo del 17° Tribunale distrettuale in materia amministrativa, abbia concesso la sospensione provvisoria, che tende a favorire la trasparenza e a evitare l’opacità. “È valida e conforme all’interesse pubblico […], la concessione delle misure cautelari rivolte al Consiglio di Coordinamento Politico e allo stesso Senato, per attivare il loro potere di nomina, per attivare questa procedura di nomina del nuovo commissario dell’INAI nel recente posto vacante, al fine di evitare che l’istituto rimanga senza quorum e inoperoso dal 1° aprile 2023”.

English version

France’s Prime Minister Elisabeth Borne is suing a French publisher over a book that makes references to her sexual orientation and family life. Borne’s lawyer is requesting that passages of the book “La Secrète,” written by the French journalist Bérengère Bonte, “making reference to her health and sexual orientation” should be removed from further editions of the book, according to the complaint filed by Borne and quoted by the AFP. Content “referring to Borne’s family life … [does] not figure in the scope of a legitimate freedom to inform the public,” the document reads. The French prime minister is also requesting €5,001 in damages and legal fees, her lawyer Emilie Sudre told the AFP. In a statement, the publishers Archipel defended the work of Bonte. “This book […] is the product of a year-long investigation, of dozens of interviews, including two long interviews with Elisabeth Borne, as well as with top members of her cabinet, her family and her close friends, with [the prime minister’s] approval,” Archipel said in a statement. Borne has fielded questions about her sexual orientation in the past, including in an interview with the LGBTQI+ magazine Têtu. “If I was in a relationship with a woman, I don’t know why I wouldn’t have said so,” she said. The prime minister has referred in past interviews to her companion as a man but said she didn’t want to expose him or her private life.

Starting this month, thousands of workers in a Chinese city will be paid their wages entirely in digital yuan, in what has been described by the central government as a “milestone” for the currency. However, since the digital yuan is issued by China’s central bank — and not a decentralised cryptocurrency exchange like Bitcoin — there have been concerns about privacy and the power it gives authorities to control people’s finances.”Big Brother is not only watching you, but also your wallet,” one Weibo user wrote. Authorities started piloting e-CNY in 2019 across multiple cities, including Shanghai, Shenzhen and Xi’an. It has now expanded to 26 cities across 17 provinces. The Chinese Academy of Social Sciences said Changshu — which was also involved in the trial — had “successfully implemented e-CNY for payroll, which is an important milestone in the practical application of the currency”. People can pay with the digital yuan at participating restaurants and retail stores, and for some entertainment and ride-sharing services.Local authorities have also been offering incentives — such as store discounts and vouchers — to encourage people to use the currency. Official data shows that, as of August 2022, more than 5.6 million shops accept e-CNY as a payment option, and more than 360 million transactions with a total value of 100 billion yuan ($22.2 billion) have already been made.The currency had also been widely used at the 2022 Beijing Winter Olympic Games.

The 17th district court in administrative matters granted the definitive suspension to the Advisory Council of the National Institute of Transparency, Access to Information and Protection of Personal Data (INAI) for the Senate to appoint the commissioner to replace Francisco Javier Acuña Llama, with which the agency would be able to resume sessions. The 20th collegiate court in administrative matters confirmed the provisional suspension that the same district judge granted to the council, by declaring unfounded and inoperative the grievances of the Senate’s Political Coordination Board, which argued that the omission to appoint the missing commissioners cannot produce an irreparable affectation or imminent damage that does not allow waiting for the issuance of the final judgment of the amparo trial. “This court considers it correct that the judge granted the suspension with respect to a negative act, since in terms of the Amparo Law and the mandatory jurisprudence of the Supreme Court, as of the law of the matter issued in 2013, the suspension is not only a precautionary measure, but also a restitutive one, so that with it the effects of a possible granting of the amparo can be advanced.” Justice Fernando Silva García held that “no constituted power, the Senate, has the power to deactivate […] the operation of an autonomous constitutional body to guarantee the human rights to transparency and personal data, born from the Constitution, such as the INAI.” He added that the “freezing of INAI’s constitutional function would generate a failure to comply with its duties to respect, promote and guarantee the human rights to personal data, to transparency, to public information, to an environment free of corruption and to accountability”. It was correct, he pointed out, that Judge Celina Angélica Quintero Rico, head of the 17th District Court in Administrative Matters, granted the provisional suspension, which tends to favor transparency and avoid opacity. “It is valid and in accordance with the public interest […], the granting of the precautionary measures aimed at the Political Coordination Board and the Senate itself, to activate their power of appointment, to activate this procedure to appoint the new INAI commissioner in the recent vacancy in order to prevent the institute from remaining without quorum and inoperative since April 1, 2023.”

PRIVACY DAILY 97/2023

Il governo egiziano e una società privata britannica, la Academic Assessment Ltd., hanno esposto per mesi online una grande quantità di informazioni personali su decine di migliaia di minori. Così secondo quanto dichiarato da Human Rights Watch. I dati pubblicati comprendevano oltre 72.000 registrazioni di nomi, date di nascita, sesso, indirizzi di casa, indirizzi e-mail, numeri di telefono, scuole frequentate, livello di istruzione, foto del profilo personale e copie del passaporto o della carta d’identità nazionale dei ragazzi. I dati sono stati lasciati senza protezione sul web per almeno otto mesi. Peraltro, i documenti identificavano anche 110 minori con una qualche forma di disabilità. I ragazzi avevano sostenuto l’Egyptian Scholastic Test (EST), richiesto dalle università egiziane per gli studenti della scuola secondaria che studiano con l’American Diploma, un programma di studi superiori in lingua inglese in Egitto. I dati non protetti contenevano 356.797 file e comprendevano ragazzi che avevano fatto domanda per sostenere l’EST tra settembre 2020 e dicembre 2022. I dati non protetti includevano anche i nomi e le sedi delle università a cui gli studenti avevano fatto domanda, i punteggi ottenuti nei test e l’eventuale pagamento delle tasse di iscrizione al test. I registri includevano note dettagliate sugli studenti prese dal proctor che controllava il loro esame, comprese le accuse di “comportamento non etico”, “non smette di parlare gli abbiamo dato molti avvertimenti e ha tentato di imbrogliare così tante volte” e “ritardo nel ritardo”. Pertanto HRW ha denunciato il rischio di un uso improprio e di sfruttamento dei dati che espone i ragazzi a gravi danni, tra cui il furto di identità, il ricatto e lo sfruttamento sessuale, e può avere conseguenze a lungo termine sulle loro opportunità.

Facebook potrebbe pagare una somma alle decine di milioni di utenti che si sono serviti del social negli Stati Uniti negli ultimi 16 anni. Così secondo la notizia rilanciata dal Washington Post, che riprende un sito web recentemente istituito. Gli attuali o ex utenti di Facebook possono ora presentare domanda di risarcimento come parte dell’accordo da 725 milioni di dollari raggiunto in una causa che sosteneva che la società di social media, di proprietà di Meta, condividesse i dati degli utenti senza il loro consenso La controversia era sorta in occasione del caso Cambridge Analytica. La causa è cresciuta fino a ricomprendere diversi procedimenti – incardinati presso la Corte distrettuale degli Stati Uniti per il Distretto settentrionale della California – e ad affrontare preoccupazioni più ampie. Chi ha intentato l’azione sosteneva che Facebook avesse concesso a terzi l’accesso ai contenuti e alle informazioni degli utenti senza il loro consenso e non avesse monitorato il loro utilizzo. Meta ha negato di aver commesso illeciti, ma a dicembre ha accettato l’accordo per evitare i costi e i rischi legati al proseguimento della causa. L’accordo è stato approvato in via preliminare da un giudice federale alla fine di marzo. L’udienza per l’approvazione definitiva è fissata per settembre. Il numero di persone che possono essere pagate nell’ambito di questo accordo comprende coloro che risiedono negli Stati Uniti e hanno utilizzato la piattaforma in qualsiasi momento dal 24 maggio 2007 al 22 dicembre 2022. Le richieste di risarcimento possono essere presentate sul sito web dell’accordo o per posta. Il termine ultimo per presentare una richiesta di risarcimento è il 25 agosto, mentre il termine ultimo per rinunciare o opporsi all’accordo è il 26 luglio. È difficile dire con esattezza quanto denaro riceveranno gli utenti; dipenderà da una serie di fattori, tra cui le spese legali e amministrative, il numero di richieste ricevute da Meta e il tempo trascorso da un determinato utente su Facebook.

In Messico, l’Istituto Nazionale per la Trasparenza, l’Accesso all’Informazione e la Protezione dei dati (INAI) è paralizzato. Attualmente, infatti, risultano in carica solo quattro dei suoi sette membri e non può riunirsi. La maggioranza dei senatori appartenenti alla formazione politica Morena ha respinto la proposta del coordinatore del partito, Ricardo Monreal, di nominare almeno uno dei tre commissari mancanti prima della fine della sessione. In mattinata, Monreal ha inviato un documento ai suoi colleghi di Morena, in cui chiede loro di avere una “visione di Stato” e “pur conoscendo la posizione dell’esecutivo federale”, di riconsiderare la necessità dell’integrazione dell’INAI. In un lungo documento, Monreal ha insistito sul fatto che “il problema della squalifica dell’INAI deve essere analizzato dal punto di vista del suo impatto sullo Stato messicano”, avvertendo che la Corte Suprema potrebbe risolvere la controversia costituzionale presentata dall’INAI, in modo che possa riunirsi anche solo con la presenza di quattro dei suoi membri. Ma questo, sempre secondo Monreal, “avverrebbe nel mezzo di uno scenario internazionale rarefatto, in cui altri Stati hanno espresso la loro preoccupazione per le violazioni dei diritti umani nel nostro Paese”. La maggioranza dei Morenistas ha risposto che non intende cedere alle richieste delle formazioni che chiedono la nomina dei commissari. Di fronte al coordinatore, hanno ribadito che in ogni caso devono realizzare tutte le nomine di cariche pubbliche in sospeso, che sono più di 80, tra cui quelle di 42 magistrati di tribunali elettorali statali, cinque magistrati regionali del Tribunale Elettorale della Magistratura Federale e dei Tribunali Agrari.

English version

The Egyptian government and a private British company, Academic Assessment Ltd., have been exposing vast amounts of personal information on tens of thousands of minors online for months. This is according to Human Rights Watch. The published data included more than 72,000 records of names, dates of birth, gender, home addresses, email addresses, phone numbers, schools attended, education level, personal profile photos and copies of the children’s passports or national identity cards. The data were left unprotected on the web for at least eight months. The documents also identified 110 minors with some form of disability. The boys had taken the Egyptian Scholastic Test (EST), required by Egyptian universities for secondary school students studying with the American Diploma, an English-language higher education programme in Egypt. The unprotected data contained 356,797 files and included children who had applied to take the EST between September 2020 and December 2022. The unprotected data also included the names and locations of the universities to which the students had applied, their test scores, and whether they had paid any test fees. The records included detailed notes about the students taken by the proctor who controlled their examination, including allegations of ‘unethical behaviour’, ‘he doesn’t stop talking we gave him many warnings and he tried to cheat so many times’ and ‘tardiness in delay’. HRW therefore denounced the risk of misuse and exploitation of data that exposes children to serious harm, including identity theft, blackmail and sexual exploitation, and may have long-term consequences on their opportunities.

Facebook could pay a sum to the tens of millions of users who have used the social network in the United States over the past 16 years. So according to the Washington Post, which reports on a website recently set up to launch a class action lawsuit. Current or former Facebook users can now file claims as part of the $725 million settlement reached in a lawsuit that alleged the social media company, owned by Meta, shared users’ data without their consent The dispute had arisen over the Cambridge Analytica case. The case has grown to encompass several proceedings – filed in the US District Court for the Northern District of California – and address broader concerns about data protection practices. The plaintiffs allege that Facebook granted third parties access to users’ content and information without their consent and failed to monitor their use. Meta denied wrongdoing, but agreed to the settlement in December to avoid the costs and risks of pursuing the lawsuit. The settlement was preliminarily approved by a federal judge at the end of March. A hearing for final approval is scheduled for September. The number of people who can be paid under the privacy settlement includes those who reside in the United States and used the platform at any time from 24 May 2007 to 22 December 2022. Claims can be submitted on the agreement website or by mail. The deadline to file a claim is 25 August, and the deadline to opt out or oppose the settlement is 26 July. It is difficult to say exactly how much money users will receive; it will depend on a number of factors, including legal and administrative costs, the number of claims received by Meta, and the amount of time a given user spends on Facebook.

In Mexico, the National Institute for Transparency, Access to Information and Data Protection (INAI) is paralysed. Currently, only four of its seven members are in office and it cannot meet. The majority of senators belonging to the Morena political formation rejected the proposal of the party coordinator, Ricardo Monreal, to appoint at least one of the three missing commissioners before the end of the session. In the morning, Monreal sent a document to his Morena colleagues, in which he asked them to have a ‘state vision’ and ‘while knowing the position of the federal executive’, to reconsider the need for INAI integration. In a lengthy document, Monreal insisted that ‘the problem of the disqualification of INAI must be analysed from the point of view of its impact on the Mexican state’, warning that the Supreme Court could resolve the constitutional dispute presented by INAI, so that it could meet even with only four of its members present. But this, again according to Monreal, ‘would take place in the midst of a rarefied international scenario, in which other states have expressed their concern about human rights violations in our country’. The majority of the Morenistas replied that they would not give in to the demands of the formations calling for the appointment of commissioners. In front of the coordinator, they reiterated that in any case they must realise all pending public office appointments, of which there are more than 80, including those of 42 state electoral tribunal magistrates, five regional magistrates of the Federal Electoral Tribunal and the Agrarian Tribunals.