Privacy Daily 27/2023

Anche San Marino sanziona Meta. La Corte d’Appello della Repubblica del Titano ha confermato la decisione dell’Autorità Garante per la Protezione dei Dati personali sanmarinese – già convalidata in primo grado dal Tribunale – con la quale sono stati inflitti quattro milioni di euro di multa alla società di Menlo Park. L’Autorità aveva contestato a Meta di aver permesso la diffusione illecita dei dati personali di circa 12.700 sanmarinesi, non avendo preso le opportune misure di sicurezza per prevenire il prelievo dei dati degli utenti. Il giudice d’Appello di San Marino, Valeria Pierfelici, ha dunque convenuto con l’Autorità che “la grande mole dei dati acquisiti da terzi ed il volume del traffico generato doveva essere immediatamente riconosciuta come pericolosa anomalia e avrebbe dovuto innescare meccanismi di prevenzione e di difesa, atti ad evitare il perpetrarsi di qualunque azione potenzialmente lesiva della riservatezza dei dati delle persone che aderiscono al sodalizio virtuale”.

“Amministrazioni olandesi, alla larga da TikTok finché non si mette in regola con la privacy!”. Nonostante la popolarità vertiginosa dell’app nei Paesi Bassi, dove conta circa 3,5 milioni di utenti, la Pubblica amministrazione olandese sembra essersi attestata sulla linea di evitare gli account TikTok e di interrompere le comunicazioni governative e i messaggi istituzionali sulla piattaforma. Ciò segue, peraltro, la raccomandazione del Ministero degli Affari generali di “sospendere l’uso di TikTok per il governo fino a quando TikTok non avrà adeguato la sua policy in materia di protezione dei dati”. Sebbene la raccomandazione assomigli a una recente decisione del governo statunitense di dicembre di vietare l’uso di TikTok sui dispositivi governativi, le indicazioni olandesi sono, però, molto più limitate nella portata e nell’applicazione.

I vuoti normativi di alcuni Paesi africani possono essere un pericolo per la privacy. Un esempio è il caso della Namibia, in cui preoccupazioni sempre più forti stanno crescendo per via della raccolta di dati particolari – quali fingerprint e dati biometrici del volto – da parte di società di telecomunicazione. Specialmente nel processo di registrazione delle carte SIM. Un articolo pubblicato dall’Institute for Public Policy Research (IPPR) afferma che vi è una mancanza di tutele poiché la Namibia non dispone di una legge sulla protezione dei dati personali. Il trattamento di informazioni di base – come nomi, date di nascita, indirizzi e copie di documenti d’identità – è prevista da altre fonti normative, come il Communications Act del 2009, il quale stabilisce che gli operatori debbano raccoglierle nella fase di registrazione delle carte SIM. Non vi è, però, nessuna norma specifica sul trattamento dei dati biometrici, né vi sono indicazioni rispetto alla necessità di utilizzare questi dati nelle operazioni di registrazione. Così, in queste zone grigie, in cui non vi sono regole certe, trova spazio chi vuole approfittarsi del fatto che, almeno formalmente, non ci sono divieti o limitazioni. Peraltro, non è affatto chiaro a quale scopo le società raccolgano i dati appartenenti a particolari categorie. E la diffusa mancanza di alfabetizzazione digitale nella popolazione non aiuta.

English version

The Republic of San Marino has fined Meta. The Court of Appeal has confirmed the decision of the San Marino Data Protection Authority – already validated in first instance – with which a fine of four million euro was imposed on the Menlo Park company. The Authority had accused Meta of having allowed the unlawful disclosure of the personal data of around 12,700 San Marino citizens, having failed to take the appropriate security measures to prevent users’ data from being taken. The San Marino Appellate Judge, Valeria Pierfelici, therefore agreed with the Authority that “the large amount of data acquired from third parties and the volume of traffic generated should have been immediately recognised as a dangerous anomaly and should have triggered prevention and defence mechanisms, designed to prevent the perpetration of any action potentially damaging to the confidentiality of the data of the persons joining the virtual association”.

“Dutch administrations, stay away from TikTok until it adjust its policies on data protection!”. Despite the skyrocketing popularity of the app in the Netherlands, where it has around 3.5 million users, the Dutch public administration seems to be sticking to the line of avoiding TikTok accounts and discontinuing governmental communications and institutional messages on the platform. However, this follows the recommendation of the Ministry of General Affairs to ‘suspend the use of TikTok for the government until TikTok has adjusted its data protection policy’. Although the recommendation resembles a recent decision by the US government in December to ban the use of TikTok on government devices, the Dutch recommendation is much more limited in scope and application.

Regulatory gaps in some African countries can be a danger to privacy. One example is the case of Namibia, where concerns are growing over the collection of particular data – such as fingerprints and facial biometrics – by telecommunication companies. Especially in the process of SIM card registration. An article published by the Institute for Public Policy Research (IPPR) states that there is a lack of safeguards because Namibia does not have a Data Protection Act. The processing of basic information – such as names, dates of birth, addresses and copies of identity documents – is provided for in other sources of legislation, such as the Communications Act of 2009, which stipulates that operators must collect it when registering SIM cards. However, there is no specific regulation on the processing of biometric data, nor is there any indication of the need to use these data in registration operations. Thus, in these grey areas, where there are no certain rules, there is room for those who want to take advantage of the fact that, at least formally, there are no prohibitions or limitations. Furthermore, it is not at all clear for what purpose companies collect data belonging to particular categories. And the widespread lack of digital literacy among the population does not help.

Pubblicità online, Scorza: “Ecco i tre scenari dopo la maxi multa a Meta”

La maxi-multa a Meta ci mette di fronte alla verità: stiamo pagando Internet con i nostri dati personali. Potrebbe, quindi, essere la volta buona per aprire un dibattito “alto”, maturo, franco e responsabile sul futuro dell’ecosistema digitale. Ne derivano tre opzioni per una nuova era che riguarda non solo Meta.

Continua a leggere qui su Agenda Digitale

Privacy Daily – 17/2023

L’innovazione tecnologica sta aprendo una nuova frontiera nell’agenda di sviluppo dei Paesi di tutto il mondo. Negli ultimi anni, l’intelligenza artificiale (AI) ha avuto ed avrà sempre più un impatto profondo sulle questioni globali in agricoltura, sanità, istruzione. Esiste un enorme potenziale nello sfruttare gli strumenti di intelligenza artificiale per aumentare la crescita economica, ma i vantaggi economici e sociali di questa tecnologia rimangono geograficamente concentrati, principalmente nel Nord del mondo. L’ intelligenza artificiale potrebbe contribuire fino a 15,7 trilioni di dollari all’economia globale entro il 2030. Mentre tutte le regioni dell’economia globale trarranno vantaggio dall’intelligenza artificiale, il Nord America e la Cina vedranno i maggiori guadagni in termini di PIL. I paesi del Sud del mondo registreranno aumenti più moderati a causa di tassi molto più bassi di adozione delle tecnologie di intelligenza artificiale. Non sorprende che le nazioni sviluppate con più potere economico siano generalmente in una posizione migliore ed effettuare grandi investimenti in ricerca e sviluppo per sviluppare e implementare una tecnologia di intelligenza artificiale sempre più avanzata. Tuttavia, c’è un impegno da parte dei paesi del Sud del mondo a utilizzare l’intelligenza artificiale, come articolato in varie strategie nazionali come AIForAll dall’India. Uno studio di Oxford Insight su 181 Paesi del mondo evidenzia come aree geografiche del Sud del mondo siano maggiormente penalizzate nello sviluppo dell’AI, in particolare Africa subsahariana, alcuni paesi dell’Asia centrale e meridionale e alcuni Paesi latinoamericani. Senza un ambiente operativo favorevole, le disparità che gli strumenti di IA possono comportare, sono destinate ad alimentare le disuguaglianze globali.

Meta fa causa a Voyager Labs, per la presunta creazione falsi account Facebook al fine di sottrarre i dati degli utenti e alimentare la sua tecnologia predittiva. Secondo The Guardian, nel 2021 Voyager Labs potrebbe aver venduto uno dei suoi servizi al dipartimento di polizia di Los Angeles: si parla di previsioni sui profili più inclini a commettere reati in futuro. La causa pendente presso il tribunale federale della California descrive in dettaglio le attività che Meta afferma di aver scoperto nel luglio 2022, sostenendo che Voyager avrebbe utilizzato un software di sorveglianza, basato su account falsi, per raccogliere dati da Facebook e Instagram, ed anche Twitter, YouTube, LinkedIn e Telegram. Voyager avrebbe creato e gestito più di 38mila falsi account Facebook per raccogliere informazioni da oltre 600mila utenti del social network, inclusi post, Mi piace, elenchi di amici, foto, commenti e informazioni da gruppi e pagine, secondo quanto riportato nella denuncia

Un gruppo di hacker ha pubblicato su Internet un’enorme quantità di file sensibili dal Dipartimento di polizia della San Francisco Bay Area, comprese accuse specifiche di abusi sui minori. Tra i file del sistema del Bay Area Rapid Transit System (BART) violati anche sei rapporti che dettagliano sospetti abusi su minori con il nome e la data di nascita dei bambini e la descrizione di un adulto e del presunto abuso.

English Translation

Technological innovation is opening a new frontier in the development agenda of countries around the world. In recent years, artificial intelligence (AI) has had and will increasingly have a profound impact on global issues in agriculture, health, and education. There is enormous potential in harnessing artificial intelligence tools to increase economic growth, but the economic and social benefits of this technology remain geographically concentrated, mainly in the Global North. Artificial intelligence could contribute up to $15.7 trillion to the global economy by 2030. While all regions of the global economy will benefit from artificial intelligence, North America and China will see the greatest gains in terms of GDP. Countries in the Global South will see more moderate increases due to much lower rates of adoption of artificial intelligence technologies. Unsurprisingly, developed nations with more economic power are generally in a better position to make large investments in research and development to develop and implement increasingly advanced artificial intelligence technology. However, there is a commitment from countries in the global South to utilise artificial intelligence, as articulated in various national strategies such as AIForAll from India. An Oxford Insight study of 181 countries around the world shows that geographic areas in the Global South are most disadvantaged in the development of AI, particularly Sub-Saharan Africa, some Central and South Asian countries, and some Latin American countries. Without a favourable operating environment, the inequalities that AI tools can contribute to global inequality.

Meta is suing Voyager Labs, for allegedly creating fake Facebook accounts in order to steal user data and feed its predictive technology. According to The Guardian, in 2021 Voyager Labs may have sold one of its services to the Los Angeles Police Department: it is said to have predicted which profiles are most likely to commit crimes in the future. The lawsuit pending in California federal court details the activities Meta claims to have uncovered in July 2022, alleging that Voyager used surveillance software, based on fake accounts, to collect data from Facebook and Instagram, and also Twitter, YouTube, LinkedIn and Telegram. Voyager allegedly created and maintained more than 38 thousand fake Facebook accounts to collect information from more than 600 thousand users of the social network, including posts, likes, friend lists, photos, comments, and information from groups and pages, according to the complaint.

A group of hackers posted a huge amount of sensitive files from the San Francisco Bay Area Police Department on the Internet, including specific allegations of child abuse. Among the Bay Area Rapid Transit System (BART) files hacked were six reports detailing suspected child abuse with the name and date of birth of the children and a description of an adult and the alleged abuse.