PRIVACY DAILY 66/2023

È dedicata al tema dei diritti del fanciullo dell’ambiente digitale la riunione annuale sui diritti dell’infanzia e dell’adolescenza del Consiglio dei diritti umani dell’ONU. Incentrata su “Sfide e opportunità per il pieno godimento dei diritti dei minori nell’ambiente digitale”, la prima parte della giornata è iniziata con uno scambio tra l’Alto Commissario per i diritti umani, Volker Türk e attivisti e difensori dei diritti dei minori provenienti da Colombia, Etiopia e India. In particolare, l’Alto Commissario ha sottolineato l’importanza di creare ambienti online che permettano ai bambini di interagire e svilupparsi in modo sicuro, liberi da abitudini online dannose e coinvolgenti o da incessanti e dannosi confronti tra pari. Ha menzionato i rischi per i bambini online, come il bullismo e le molestie. Türk ha inoltre sottolineato l’importanza di regolamentare la raccolta e l’uso dei dati dei bambini, nonché di investire nella formazione di genitori, insegnanti e bambini sulla sicurezza online. A livello giuridico, ha ricordato che il Comitato per i diritti del fanciullo ha adottato la sua Osservazione generale n. 25 nel 2021, che tratta specificamente dei “diritti dei bambini in relazione all’ambiente digitale” e fornisce indicazioni utili sull’equilibrio tra la gestione dei rischi su Internet e il godimento dei suoi benefici. Gli attivisti hanno poi parlato delle esigenze dei giovani in termini di accesso a Internet e di sicurezza online. In particolare, hanno sottolineato che le nuove tecnologie, come l’intelligenza artificiale, sono così avanzate che persino le autorità di regolamentazione hanno difficoltà a tenere traccia di come vengono raccolti i dati degli utenti. I giovani intervenuti ritengono che, oltre ad avere accesso a Internet, i ragazzi debbano anche imparare a usare la tecnologia in modo corretto per identificare quando è dannosa per loro; hanno raccomandato di mettere in atto meccanismi preventivi ben progettati per garantire il benessere dei bambini online. La giornata annuale è poi proseguita con una discussione concentrata su “come rafforzare i quadri giuridici e politici per sostenere i diritti dei minori nell’ambiente digitale”.

Nel Regno Unito, gli attivisti della privacy si schierano con Whatsapp sull’Online Safety Bill. In particolare, affermano di apprezzare la scelta della società di non fare marcia indietro nella sua opposizione alle proposte del governo britannico che potrebbero consentire la scansione dei messaggi criptati. La notizia arriva dopo che il responsabile di WhatsApp ha dichiarato che preferirebbe che agli utenti britannici venisse impedito l’uso del servizio piuttosto che permettere al governo di impattare sulla loro privacy. “Non ridurremo la sicurezza di WhatsApp”, ha detto Will Cathcart, “non lo abbiamo mai fatto e abbiamo accettato di essere bloccati in altre parti del mondo”. WhatsApp, come altre applicazioni tra cui Signal (che pure ha mosso forti critiche alla riforma), utilizzano la crittografia end-to-end in modo che nessuno al di fuori di una chat possa vedere i messaggi inviati, nemmeno il fornitore della piattaforma stessa. L’Online Safety Bill, una proposta legislativa di ampio respiro che mira a regolamentare i contenuti di Internet per mantenere la sicurezza delle persone, conferirebbe all’ente britannico di regolazione dei media (Ofcom) il potere di chiedere a tali piattaforme di identificare e rimuovere determinati contenuti (es. materiale pedopornografico). Se si rifiutano di adeguarsi, le aziende potrebbero incorrere in multe salate. La proposta di legge è tornata in parlamento alla fine dello scorso anno, dopo diversi ritardi, e gode del sostegno di alcune importanti associazioni di beneficenza, di attivisti per la sicurezza e, secondo i sondaggi, di un gran numero di adulti britannici. Ma le aziende tecnologiche hanno espresso il timore che il disegno di legge sia di portata troppo ampia e poco chiaro su ciò che sarà loro richiesto di censurare, mentre alcuni parlamentari hanno affermato che potrebbe avere un impatto sulla libertà di espressione.

In occasione delle elezioni, il governo nigeriano è stato richiamato al rispetto dei diritti digitali dei cittadini dalle associazioni attive nel settore. Il Digital Rights and Information Partnership (DRIP), un consorzio di organizzazioni, ha, infatti, esortato l’esecutivo federale ad abbracciare la trasparenza elettorale e a rispettare i diritti digitali dei nigeriani. Il portavoce del gruppo, Edozie Chukwuma, ha dichiarato che i nigeriani dovrebbero essere messi in condizione di votare con la certezza che i loro voti avranno un peso. Alla luce delle elezioni presidenziali e dell’Assemblea nazionale del 25 febbraio, il gruppo ha affermato che i nigeriani meritano di essere protetti contro le interferenze di cui si è parlato durante le elezioni presidenziali. “Internet ha le sue sfide uniche a causa del nostro dinamico panorama politico, come è stato evidente nelle elezioni appena concluse. La Commissione ha investito molto in tecnologia, come i sistemi BVAS e IReV, per garantire la trasparenza e la trasmissione diretta dei risultati elettorali dalle unità elettorali”, ha dichiarato Chukwuma. Tuttavia, ha osservato che i risultati delle unità elettorali sono stati trasmessi manualmente a causa di segnalazioni di interferenze esterne e problemi di connettività, che evidenziano le questioni relative alla protezione dei dati dei cittadini e della governance di Internet. Ha esortato il governo federale a salvaguardare lo spazio civico limitando le interruzioni illegali e garantendo la libertà di espressione e di riunione online per tutti i nigeriani. Chukwuma ha affermato che il Digital Rights and Freedom Bill (DRFB) all’esame dell’Assemblea nazionale, tra le altre cose, mira a vietare indebite interferenze con la privacy digitale dei cittadini nigeriani e a proteggere il diritto di riunione e associazione pacifica di tutti i nigeriani attraverso i social network e le piattaforme.

English version

The UN Human Rights Council’s annual meeting on the rights of the child in the digital environment is dedicated to the theme of the rights of the child. Focusing on “Challenges and opportunities for the full enjoyment of children’s rights in the digital environment”, the first part of the day began with an exchange between the High Commissioner for Human Rights, Volker Türk, and child rights activists and defenders from Colombia, Ethiopia and India. In particular, the High Commissioner emphasised the importance of creating online environments that allow children to interact and develop safely, free from harmful and addictive online habits or incessant and damaging peer comparisons. He mentioned the risks for children online, such as bullying and harassment. Türk also stressed the importance of regulating the collection and use of children’s data, as well as investing in training for parents, teachers and children on online safety. At the legal level, he recalled that the Committee on the Rights of the Child adopted its General Comment No. 25 in 2021, which specifically addresses ‘children’s rights in relation to the digital environment’ and provides useful guidance on the balance between managing risks on the Internet and enjoying its benefits. The activists then spoke about the needs of young people in terms of Internet access and online safety. In particular, they pointed out that new technologies, such as artificial intelligence, are so advanced that even regulators find it difficult to keep track of how user data are collected. The youth speakers believed that, in addition to having access to the Internet, children should also learn how to use technology properly to identify when it is harmful to them; they recommended putting in place well-designed preventive mechanisms to ensure the well-being of children online. The annual day continued with a discussion focused on ‘how to strengthen legal and policy frameworks to uphold children’s rights in the digital environment’.

In the UK, privacy activists are siding with Whatsapp on the Online Safety Bill. In particular, they say they welcome the company’s decision not to back down in its opposition to the UK government’s proposals that could allow the scanning of encrypted messages. The news comes after the head of WhatsApp stated that he would rather UK users be prevented from using the service than allow the government to impact their privacy. “We’re not going to reduce the security of WhatsApp,” said Will Cathcart, “we’ve never done that and we’ve accepted being blocked in other parts of the world.” WhatsApp, like other apps including Signal (which has also been highly critical of the reform), uses end-to-end encryption so that no one outside a chat can see the messages sent, not even the platform provider itself. The Online Safety Bill, a far-reaching legislative proposal that aims to regulate Internet content to keep people safe, would give the UK media regulator (Ofcom) the power to require such platforms to identify and remove certain content (e.g. child pornography). If they refuse to comply, companies could face heavy fines. The bill returned to parliament late last year, after several delays, and has the support of some major charities, security activists and, according to polls, a large number of British adults. But technology companies have expressed fears that the bill is too broad in scope and unclear on what they will be required to censor, while some MPs have said it could impact on freedom of expression.

On the occasion of the elections, the Nigerian government was urged to respect the digital rights of citizens by associations active in the field. The Digital Rights and Information Partnership (DRIP), a consortium of organisations, urged the federal executive to embrace electoral transparency and respect the digital rights of Nigerians. The group’s spokesperson, Edozie Chukwuma, said Nigerians should be enabled to vote with the confidence that their votes will count. In light of the presidential and National Assembly elections on 25 February, the group said Nigerians deserve to be protected against the interference that was talked about during the presidential election. “The Internet has its own unique challenges because of our dynamic political landscape, as was evident in the just concluded elections. The Commission has invested heavily in technology, such as BVAS and IReV systems, to ensure transparency and direct transmission of election results from polling units,” Chukwuma said. However, he noted that results from polling units were being transmitted manually due to reports of external interference and connectivity issues, which highlight issues of citizens’ data protection and Internet governance. He urged the Federal Government to safeguard the civic space by limiting illegal disruptions and ensuring freedom of expression and assembly online for all Nigerians. Chukwuma said the Digital Rights and Freedom Bill (DRFB) before the National Assembly, among other things, aims to prohibit undue interference with the digital privacy of Nigerian citizens and protect the right of peaceful assembly and association of all Nigerians through social networks and platforms.

PRIVACY DAILY 60/2023

La Federal Trade Commission (FTC) vieta al servizio di consulenza psicologica online BetterHelp Inc. di condividere i dati sanitari dei suoi utenti, comprese le informazioni sui problemi di salute mentale, a scopo pubblicitario. La proposta di ordinanza prevede anche che l’azienda paghi 7,8 milioni di dollari di risarcimento agli utenti per aver rivelato i loro dati a terzi, come Facebook e Snapchat. BetterHelp offre servizi di consulenza online con questo nome e con versioni specializzate per un pubblico particolare – i.e. Pride Counseling per i membri della comunità LGBTQ, Faithful Counseling per le persone di fede cristiana, Terappeuta per i clienti di lingua spagnola e Teen Counseling per gli adolescenti che si iscrivono con il permesso dei genitori -. I consumatori interessati ai servizi di BetterHelp devono compilare un questionario che chiede dati relativi alla salute mentale, come ad esempio se hanno sofferto di depressione o pensieri suicidi e se stanno assumendo farmaci. Inoltre forniscono il loro nome, l’indirizzo e-mail, la data di nascita e altre informazioni personali. I consumatori vengono poi abbinati a un consulente e pagano tra i 60 e i 90 dollari a settimana per la consulenza. In diversi punti del processo di iscrizione, BetterHelp ha promesso ai consumatori che non avrebbe utilizzato o divulgato i loro dati sanitari personali se non per scopi limitati, come la fornitura di servizi di consulenza. Ma così non è stato nella pratica, stando alle valutazioni della FTC. Così, a BetterHelp sarà vietato di condividere i dati personali dei consumatori con alcune terze parti per il re-targeting. La FTC pubblicherà a breve una descrizione del consent agreement package nel Federal Register. L’accordo sarà soggetto a commenti pubblici per 30 giorni dopo la pubblicazione nel Federal Register, dopodiché la Commissione deciderà se renderlo definitivo.

Nel Regno Unito, una madre ha dichiarato di essere stata lasciata sola “nel deserto” mentre tentava di ottenere informazioni dalle tech companies sulla morte di sua figlia adolescente. La ragazza si era suicidata circa cinque anni or sono, dopo aver visto materiale autolesionistico online. La famiglia ha cercato più volte di ottenere informazioni e si è trovata “assolutamente in difficoltà”. Perciò, insieme ad altre famiglie, stanno conducendo una campagna per cambiare le cose. In particolare, vogliono un emendamento all’Online Safety Bill, al momento in corso di approvazione in Parlamento, che consenta alle famiglie e ai medici legali di ottenere il supporto delle authorities (una su tutte, dell’Ofcom) per ottenere dalle piattaforme informazioni sul materiale a cui i loro figli accedevano prima della loro morte. Il gruppo ha scritto al Primo Ministro, al Ministro della Giustizia e al Segretario di Stato per la Scienza e la Tecnologia, chiedendo che la legge venga modificata. Nella lettera inviata al Governo – e citata parzialmente dalla BBC – si legge: “Ognuno di noi ha perso un figlio in circostanze legate al mondo digitale, e ognuno di noi ha lottato per ottenere le informazioni necessarie a comprendere meglio la sua morte. Purtroppo, ogni anno, ci sono centinaia di famiglie che si trovano in circostanze altrettanto dolorose. Il processo di accesso ai dati è stato disumano. In alcuni casi, ci sono voluti anni e siamo stati lasciati in loop automatici, parlando con bot online, come se stessimo contattando oggetti smarriti”.

Il cammino verso l’introduzione del Data Protection Bill in India non è certo privo di colpi di scena. L’ultimo è stata la smentita da parte del deputato Lok Sabha della dichiarazione del ministro dell’Elettronica e della Tecnologia dell’Informazione Ashwini Vaishnaw, secondo cui la Commissione parlamentare permanente per le comunicazioni e l’informatica avrebbe dato un “grande pollice in su” alla proposta legislativa del Governo. Dal 2017, quando la Corte Suprema indiana con la storica sentenza Puttaswamy, ha stabilito all’unanimità che la privacy è un diritto fondamentale dei cittadini indiani, si sono già avvicendate quattro versioni della legge sulla protezione dei dati. L’ultima è il Digital Personal Data Protection (DPDP) Bill, pubblicato dal Ministero dell’Elettronica e della Tecnologia dell’Informazione (MeitY) per la consultazione pubblica il 18 novembre 2022. In una recente dichiarazione, il ministro Ashwini Vaishnaw ha affermato che la commissione parlamentare permanente per le comunicazioni e l’informatica avrebbe dato parere favorevole al progetto di legge. Ma forse si è trattato di eccessivo ottimismo. Nel corso della seduta dello scorso dicembre, la Commissione aveva, infatti, invitato i rappresentanti del MeitY per ascoltare il loro punto di vista sulla “sicurezza dei dati dei cittadini e la privacy” (in una sorta di discussione preliminare sulla proposta di DPDP), ma i membri della Commissione avevano, però, sollevato diverse questioni. Soprattutto, dal momento che la proposta non è stata inviata formalmente alla commissione, l’approvazione o la disapprovazione del Data Protection Bill in questa fase non risulta all’ordine del giorno. Peraltro, vengono sollevate aspre critiche sotto vari profili giuridici. In particolare, viene affermato che il disegno di legge sul DPDP non riuscirebbe a soddisfare il quadruplice test sulla privacy, (legalità, finalità proporzionalità e garanzie procedurali) stabilito dalla Corte Suprema nella sentenza Puttaswamy.

English version

The Federal Trade Commission (FTC) issued a proposed order prohibiting the online psychological counselling service BetterHelp Inc. from sharing its users’ health data, including information about mental health problems, for advertising purposes. The proposed order also requires the company to pay $7.8 million to compensate users for disclosing their data to third parties, such as Facebook and Snapchat. BetterHelp offers online counselling services under this name and with specialised versions for particular audiences – i.e. Pride Counseling for members of the LGBTQ community, Faithful Counseling for people of the Christian faith, Terappeuta for Spanish-speaking clients, and Teen Counseling for teenagers who sign up with parental permission -. Consumers interested in BetterHelp’s services must fill out a questionnaire that asks for mental health data, such as whether they have suffered from depression or suicidal thoughts and whether they are taking medication. They also provide their name, e-mail address, date of birth and other personal information. Consumers are then matched with a counsellor and pay between $60 and $90 per week for counselling. At several points in the sign-up process, BetterHelp promised consumers that it would not use or disclose their personal health data except for limited purposes, such as providing counselling services. But this has not been the case in practice, according to the FTC’s assessments. Thus, BetterHelp will be prohibited from sharing consumers’ personal data with certain third parties for re-targeting purposes. The FTC will shortly publish a description of the consent agreement package in the Federal Register. The agreement will be subject to public comment for 30 days after publication in the Federal Register, after which the Commission will decide whether to make it final.

In the UK, a mother claimed to have been left ‘in the wilderness’ while trying to get information from tech companies about the death of her teenage daughter. The girl had died by suicide about five years ago after seeing self-harming material online. The family tried several times to obtain information and found themselves ‘absolutely at a loss’. Therefore, together with other families, they are campaigning to change this. In particular, they want an amendment to the Online Safety Bill, currently pending in Parliament, which would allow families and forensic scientists to get support from the authorities (particularly Ofcom) to obtain information from platforms about the material their children accessed before their death. The group has written to the Prime Minister, the Minister of Justice and the Secretary of State for Science and Technology, requesting that the law be amended. The letter sent to the government – and viewed by the BBC – reads: ‘Each of us has lost a child in circumstances related to the digital world, and each of us has struggled to get the information we need to better understand their death. Sadly, every year, there are hundreds of families who find themselves in similarly painful circumstances. The process of accessing data has been inhuman. In some cases, it took years and we were left in automated loops, talking to online bots, as if we were contacting lost and found’.

The path towards the introduction of the Data Protection Bill in India has certainly not been without its twists and turns. The latest was MP Lok Sabha’s denial of Electronics and Information Technology Minister Ashwini Vaishnaw’s statement that the Parliamentary Standing Committee on Communications and Information Technology had given a ‘big thumbs up’ to the government’s legislative proposal. Since 2017, when the Indian Supreme Court in its landmark Puttaswamy judgment unanimously ruled that privacy is a fundamental right of Indian citizens, there have already been four versions of the Data Protection Act. The latest is the Digital Personal Data Protection (DPDP) Bill, published by the Ministry of Electronics and Information Technology (MeitY) for public consultation on 18 November 2022. In a recent statement, Minister Ashwini Vaishnaw said that the Parliamentary Standing Committee on Communications and Information Technology would give the bill a favourable opinion. But this may have been over-optimism. At its meeting last December, the commission had, in fact, invited representatives of MeitY to hear their views on ‘citizen data security and privacy’ (in a kind of preliminary discussion on the DPDP proposal), but the members of the commission had, however, raised several questions. Above all, since the proposal has not been formally sent to the commission, approval or disapproval of the Data Protection Bill is not on the agenda at this stage. Moreover, sharp criticism is raised in various legal respects. In particular, it is argued that the DPDP Bill would fail to meet the fourfold privacy test (legality, purpose, proportionality and procedural safeguards) established by the Supreme Court in the Puttaswamy judgment.

Minori: Garante infanzia, innalzare eta’ minima per accesso ai social

ZCZC
AGI0458 3 CRO 0 R01 /

(AGI) – Roma, 3 mar. – “A proposito dell’eta’ minima per accedere ai social l’Italia dovrebbe imitare la Francia. L’Assemble’e nationale discutera’ infatti una proposta per innalzare il limite a 15 anni. Nel nostro Paese e’ a 14 e andrebbe alzato a 16, come propone l’Autorita’ garante per l’infanzia e l’adolescenza sin dal 2018”. A sostenerlo e’ Carla Garlatti, titolare dell’Autorita’ garante per l’Infanzia e l’Adolescenza. “E’ opportuno che il legislatore o il governo italiano trovino lo stesso coraggio, presentando una proposta di legge per alzare l’eta’ per il consenso digitale al trattamento dei dati dei minorenni senza l’intervento dei genitori”, aggiunge la Garante, secondo la quale, pero’, “modificare il limite minimo per l’accesso ai social non basta perche’, lo
Sappiamo tutti, esso puo’ essere facilmente aggirato”. Per questo, ricorda, “al termine di un tavolo di lavoro coordinato dal ministero della Giustizia, insieme ad Agcom e Garante privacy abbiamo proposto l’introduzione di una sorta di Spid. Si tratta in pratica di istituire un nuovo sistema per la verifica dell’eta’ dei minorenni che accedono ai servizi digitali, basato sulla certificazione dell’identita’ da parte di terzi, cosi’ da mantenere pienamente tutelato il diritto alla privacy”.
La proposta francese, da quanto emerge dalle notizie di stampa, prevederebbe anche sanzioni per le piattaforme che non accertino l’esattezza dei dati anagrafici dichiarati utilizzando tecniche
certificate da un’autorita’ competente. “Un’ipotesi che va nella direzione giusta, in quanto responsabilizza i provider e li obbliga a verifiche piu’ efficaci”, conclude Garlatti.
(AGI)Red/Oll

031403 MAR 23

NNNN

PRIVACY DAILY 58/2023

La Commissione Affari Esteri della Camera dei Rappresentanti degli Stati Uniti ha approvato una proposta di legge che conferirebbe al Presidente Biden l’autorità per vietare TikTok. “Le implicazioni sono ottime per chiunque abbia perso quote di mercato a favore di TikTok”, ha dichiarato in un’intervista Laura Martin, analista di Needham, aggiungendo che Snap, Meta e YouTube potrebbero essere “enormi beneficiari” se il divieto dovesse avere luogo. TikTok ha avuto un’ascesa vertiginosa negli Stati Uniti e il suo impatto è stato particolarmente evidente nel 2022, quando un’economia in crisi ha fatto crollare il mercato delle pubblicità online. Nel 2021, TikTok ha superato il miliardo di accessi mensili. Un sondaggio del Pew Research Center di agosto ha rilevato che il 67% degli adolescenti statunitensi utilizza TikTok e il 16% ha dichiarato di utilizzarlo quasi costantemente. Secondo Insider Intelligence, TikTok controlla il 2,3% del mercato mondiale degli annunci digitali, dietro solo a Google (compreso YouTube), Facebook (compreso Instagram), Amazon e Alibaba. Ma le preoccupazioni relative alla protezione dei dati personali sono man mano cresciute. “Un divieto statunitense su TikTok è un divieto all’esportazione della cultura e dei valori americani verso il più di un miliardo di persone che utilizza il nostro servizio in tutto il mondo”, ha dichiarato un portavoce di TikTok. “Siamo delusi di vedere questa legislazione affrettata andare avanti, nonostante il suo considerevole impatto negativo sui diritti di libertà di parola di milioni di americani che usano e amano TikTok”. Tuttavia la strada da percorrere prima che un vero divieto possa essere implementato è ancora lunga. Se la legge dovesse passare alla Camera, controllata dai repubblicani, transiterebbe al Senato, a maggioranza democratica. Ma sarà una sfida, vista l’opposizione già espressa da alcuni esponenti democratici. Inoltre, anche qualora la legge venisse approvata in Senato, Biden dovrebbe decidere se porre il veto o firmare.

Nel Regno Unito, YouTube è stato accusato di raccogliere i dati di visualizzazione di bambini di età inferiore ai 13 anni. Così viene sostenuto in un reclamo presentato all’Autorità garante privacy britannica (Information Commissioner’s Office, ICO) dall’attivista Duncan McCann, appartenente al gruppo 5Rights Foundation. YouTube ha risposto dichiarando di aver investito nella protezione delle famiglie, prevedendo apposite modalità per il trattamento dei contenuti destinati ai bambini. “Continuiamo il nostro engagement con l’ICO su questo tema prioritario e con le altre principali parti interessate, tra cui bambini, genitori ed esperti di protezione dell’infanzia”, ha dichiarato un portavoce di Alphabet, società madre di Google e Youtube. L’azienda ha sempre dichiarato che il suo servizio non è destinato all’uso da parte di bambini di età inferiore ai 13 anni e offre un’applicazione separata per bambini chiamata YouTube Kids, oltre a una “esperienza supervisionata” che richiede il consenso dei genitori. McCann sostiene, però, che molti bambini guardano i contenuti di YouTube sui dispositivi di famiglia, dove questi dati possono essere raccolti per impostazione predefinita perché non sono registrati come account per bambini. Questo reclamo potrebbe essere il primo test del Children’s Code dell’ICO, introdotto nel 2020, quando alle aziende tecnologiche è stato concesso un anno di tempo per conformarsi. All’epoca YouTube aveva dichiarato che avrebbe disattivato la riproduzione automatica predefinita dei video e bloccato il targeting e la personalizzazione degli annunci per tutti i bambini. Secondo l’autorità di regolamentazione Ofcom, nel 2021 l’89% dei bambini nel Regno Unito di età compresa tra i 3 e i 17 anni ha utilizzato la piattaforma video. Le aziende che violano il Codice possono incorrere in multe salate, simili alle sanzioni previste per la violazione delle leggi sulla protezione dei dati. L’ICO ha dichiarato che esaminerà attentamente il reclamo.

Le piccole imprese australiane potrebbero presto essere obbligate a conformarsi al Privacy Act. Fino ad oggi, infatti, le imprese con un fatturato annuo pari o inferiore a 3 milioni di dollari erano rimaste escluse dall’applicazione della disciplina in materia di protezione dei dati. Ma l’ampia revisione del Privacy Act da parte del Dipartimento del Attorney – General ha esposto la necessità di eliminare l’esenzione, che risale a 20 anni fa e che è stata introdotta prima dell’adozione delle piattaforme online da parte delle imprese. L’Autorità garante privacy australiana, Angelene Falk, ha dichiarato che il rischio che le piccole imprese siano vittime di cybercrime è in aumento. “Anche se le piccole imprese potrebbero fare del loro meglio per proteggere le informazioni personali, non esiste alcun obbligo legale in tal senso e quindi non esiste alcuna possibilità di ricorso per gli individui se le loro informazioni personali vengono compromesse”, ha dichiarato la Falk. Qualora le piccole imprese venissero ricomprese nell’ambito di applicazione della legge, dovrebbero dire ai loro clienti come gestiscono le informazioni personali. “Dovrebbero avere una politica sulla privacy, dovrebbero garantire la sicurezza delle informazioni personali e cancellarle o de-identificarle quando non sono più necessarie per i loro scopi”, aggiunge sempre la Falk. La riforma del Privacy Act gode di ampio appoggio, mentre i gruppi imprenditoriali hanno espresso il timore per i costi della compliance, che potrebbero, a loro detta, danneggiare gravemente i 2,5 milioni di piccole imprese presenti in Australia.

English version

The Foreign Affairs Committee of the US House of Representatives has approved a bill that would give President Biden the authority to ban TikTok. “The implications are great for anyone who has lost market share to TikTok,” Needham analyst Laura Martin said in an interview, adding that Snap, Meta and YouTube could be “huge beneficiaries” if the ban were to take place. TikTok has had a meteoric rise in the US and its impact was particularly evident in 2022, when a slumping economy caused the online advertising market to collapse. In 2021, TikTok exceeded one billion monthly hits. A Pew Research Center survey in August found that 67% of US teenagers use TikTok and 16% said they use it almost constantly. According to Insider Intelligence, TikTok controls 2.3% of the global digital ad market, behind only Google (including YouTube), Facebook (including Instagram), Amazon and Alibaba. But concerns about the protection of personal data have gradually grown. “A US ban on TikTok is a ban on exporting American culture and values to the more than one billion people who use our service around the world,” said a TikTok spokesperson. “We are disappointed to see this rushed legislation move forward, despite its considerable negative impact on the free speech rights of millions of Americans who use and love TikTok.” However, there is still a long way to go before a real ban can be implemented. If the bill were to pass the Republican-controlled House, it would pass the Democratic-controlled Senate. But it will be a challenge, given the opposition already expressed by some Democrats. Moreover, even if the bill passes the Senate, Biden would have to decide whether to veto or sign it.

In the UK, YouTube has been accused of collecting viewing data of children under the age of 13. This is alleged in a complaint lodged with the UK’s Information Commissioner’s Office (ICO) by activist Duncan McCann, a member of the group 5Rights Foundation. YouTube responded by stating that it has invested in the protection of families by making special arrangements for the processing of children. “We remain committed to continuing our engagement with the ICO on this priority issue and with other key stakeholders, including children, parents and child protection experts,” said a spokesperson for Alphabet, parent company of Google and YouTube. The company has always stated that its service is not intended for use by children under the age of 13 and offers a separate children’s app called YouTube Kids, as well as a ‘supervised experience’ that requires parental consent. McCann claims, however, that many children watch YouTube content on family devices, where this data can be collected by default because they are not registered as children’s accounts. This complaint could be the first test of the ICO’s Children’s Code, introduced in 2020, when technology companies were given a year to comply. At the time, YouTube said it would disable default autoplay of videos and block targeting and personalisation of ads for all children. According to regulator Ofcom, 89% of children in the UK aged between 3 and 17 used the video platform in 2021. Companies that breach the Code may face steep fines, similar to the penalties for breaching data protection laws. The ICO said it will closely examine the complaint.

Australian small businesses may soon be required to comply with the Privacy Act. Until now, businesses with an annual turnover of $3 million or less were excluded from the data protection regulations. But the Department of the Attorney – General’s extensive review of the Privacy Act has exposed the need to remove the exemption, which dates back 20 years and was introduced before the adoption of online platforms by businesses. Australia’s Privacy Authority, Angelene Falk, said the risk of small businesses falling victim to cybercrime was increasing. “While small businesses might do their best to protect personal information, there is no legal obligation to do so and therefore no recourse for individuals if their personal information is compromised,” Falk said. If small businesses are brought within the scope of the law, they should tell their customers how they handle personal information. “They should have a privacy policy, they should ensure the security of personal information and delete or de-identify it when it is no longer needed for their purposes,” Falk added. While there is broad support for privacy act reform, business groups have expressed concern about the cost of compliance, which they say could severely damage Australia’s 2.5 million small businesses.

I timori di Martin Cooper, l’inventore del telefonino, “per gli effetti sui bambini”

Oggi 94enne, resta entusiasta della sua invenzione, che però ha spalancato anche ai più piccoli la porta a una quantità infinita di contenuti e servizi che non sono adatti a loro e dai quali andrebbero tenuti lontano. Per questo bisogna introdurre sistemi di verifica dell’età.

Se vuoi leggere il mio pezzo nella rubrica Governare il futuro su HuffingtonPost lo trovi qui.

“Connessioni delicate”, progetto su salute minori e digitale promosso da Associazioni pediatri, Fondazione Carolina e Meta

ZCZC6670/SXB
XSP23061004060_SXB_QBXB
R CRO S0B QBXB

(ANSA) – Roma, 02 Mar – Per sensibilizzare le famiglie sul corretto utilizzo di internet, dispositivi e piattaforme digitali da parte dei ragazzi, le associazioni di pediatri Acp, Fimp e Sip in collaborazione con Meta e Fondazione Carolina lanciano su tutto il territorio nazionale il progetto ‘Connessioni delicate’. Obiettivo dell’iniziativa è promuovere la consapevolezza sul corretto uso della tecnologia e buone pratiche in questo campo grazie alla guida di oltre 11.000 medici pediatri presenti su tutto il territorio nazionale, ai quali verranno forniti momenti di formazione ed informazione – oltre a materiali educativi e multimediali disponibili anche per le famiglie sul sito www.minorionline.com – dedicati alla prevenzione dei pericoli in cui i minori possono incorrere online. Il lancio su scala nazionale – spiega una nota – segue una prima fase pilota del progetto, realizzata lo scorso anno da un pool di medici pediatri volontari che ha coinvolto circa 800 famiglie in tutta Italia. E’ emersa una scarsa percezione delle famiglie sui rischi dell’uso improprio della tecnologia digitale: dai sintomi della dipendenza, ai principali pericoli in termini di salute psicofisica, come sexting e grooming.

Questi risultati hanno permesso di redigere un primo ‘Bilancio sulla salute digitale’, un documento che consentirà ai pediatri di definire i parametri di sviluppo psicofisico dei bambini, con particolare attenzione alla sfera del digitale. I risultati del progetto pilota hanno costituito anche la base per organizzare, a partire dal mese di aprile, training di approfondimento da remoto, per dare ai pediatri tutti gli strumenti per guidare i genitori e aiutarli a capire, ad esempio, quale è l’età sotto la quale è sconsigliato l’uso della tecnologia o l’importanza di dedicare totale attenzione ai bambini durante il momento dell’allattamento. Un Comitato Scientifico, composto da due professionisti per ogni ente coinvolto, ha realizzato il materiale necessario all’avvio dell’iniziativa. Meta e Fondazione Carolina, nata in memoria di Carolina Picchio – prima vittima riconosciuta in Italia di cyberbullismo – hanno collaborato alla realizzazione di materiale formativo e metteranno a disposizione strumenti di supporto per le famiglie e i percorsi formativi per i pediatri. (ANSA).

COM-SAM
2023-03-02 12:51 NNNN

PRIVACY DAILY 57/2023

L’EDPB ha adottato il suo parere sulla bozza di decisione di adeguatezza relativa al Data Privacy Framework UE-USA pubblicata dalla Commissione Europea lo scorso 13 dicembre. Ad annunciarlo è il Board stesso, il quale comunica che accoglie con favore i miglioramenti sostanziali apportati, come l’introduzione di requisiti che incorporano i principi di necessità e proporzionalità per la raccolta di dati da parte dell’intelligence statunitense e il nuovo meccanismo di ricorso per gli interessati dell’UE. Allo stesso tempo, però, l’EDPB esprime preoccupazioni e chiede chiarimenti su diversi punti. In particolare, le perplessità concernono alcuni diritti degli interessati, i trasferimenti successivi, la portata delle esenzioni, la raccolta temporanea dei bulk data e il funzionamento pratico del meccanismo di ricorso. L’EDPB sarebbe favorevole a subordinare non solo l’entrata in vigore ma anche l’adozione della decisione all’adozione di politiche e procedure aggiornate per l’attuazione dell’Ordine Esecutivo 14086 del Presidente degli Stati Uniti da parte di tutte le agenzie di intelligence statunitensi. L’EDPB raccomanda alla Commissione di valutare tali politiche e procedure aggiornate e di condividere la propria valutazione con l’EDPB. Il presidente dell’EDPB Andrea Jelinek ha dichiarato: “Un elevato livello di protezione dei dati è essenziale per salvaguardare i diritti e le libertà delle persone dell’UE. Pur riconoscendo che i miglioramenti apportati al quadro giuridico statunitense sono significativi, raccomandiamo di affrontare le preoccupazioni espresse e di fornire i chiarimenti richiesti per garantire la validità della decisione di adeguatezza. Per lo stesso motivo, riteniamo che dopo la prima revisione della decisione di adeguatezza, le revisioni successive debbano avvenire almeno ogni tre anni e ci impegniamo a contribuirvi”.

Il governo indiano ha annunciato un audit esterno su Diksha, app educativa che utilizza per fornire istruzione online agli studenti. Lo riporta Human Rights Watch (HRW), aggiungendo che il governo si è impegnato a proteggere meglio i dati dei bambini e degli insegnanti che utilizzano l’applicazione. La notizia arriva dopo che a gennaio HRW aveva denunciato la pubblicazione dei dati personali di milioni di studenti e insegnanti per oltre un anno da parte dell’applicazione. I dati non protetti includevano i nomi dei bambini, le scuole, lo stato, il distretto e l’isolato in cui vivono, i punteggi dei test e i numeri di telefono e gli indirizzi e-mail, parzialmente ridimensionati. Human Rights Watch ha anche documentato come l’applicazione fosse in grado di raccogliere i dati precisi sulla posizione dei bambini e che trasmettesse i loro dati a una società terza utilizzando un tracker progettato per la pubblicità. Il gruppo per i diritti digitali Internet Freedom Foundation, ha chiesto alla Commissione nazionale per la protezione dei diritti dell’infanzia di avviare un’indagine sulle violazioni della privacy dei bambini da parte del governo. Il governo indiano ha negato che Diksha raccolga dati precisi sulla posizione, ma ha ammesso di aver raccolto dati su Stai e distretto di residenza. L’esecutivo non ha, però, risposto sul perché l’applicazione sia stata costruita con la capacità di raccogliere dati precisi sulla posizione degli utenti, né sul perché l’applicazione trasmetta i dati dei bambini a una società terza che utilizza un tracker pubblicitario. Peraltro, HRW ritiene che la proposta di legge in materia protezione dei dati ad oggi in discussione non impedirà che tali violazioni si ripetano.

L’Autorità Garante privacy turca (KVKK) ha inflitto una sanzione da 175 milioni di lire turche (circa 8,5 milioni di euro) a TikTok. La violazione contestata riguarda il trattamento illecito di dati personali dei minori e la raccolta di dati senza valido consenso. L’istruttoria del KVKK era stata avviata sulla base dell’art. 15 del Kişisel Verilerin Korunması Kanunu (Legge sulla protezione dei dati personali turca), a seguito di varie notizie e reclami. Dalle verifiche effettuate è emerso che l’informativa privacy di TikTok era stata modificata nel gennaio 2021 e che, a seguito dell’aggiornamento, l’impostazione predefinita della privacy per gli account degli utenti di età compresa tra i 13 e i 15 anni era stata modificata in “privata”, in modo che potevano essere visualizzati solo i video condivisi con i follower approvati. Tuttavia, è emerso anche che prima di gennaio 2021, venivano visualizzate informazioni e contenuti relativi a minori di età inferiore ai 13 anni che utilizzavano l’applicazione e sono stati raccolti dati sui bambini senza un adeguato consenso dei genitori. Peraltro, è stato anche appurato che il testo dei Termini di servizio non è disponibile in turco e, dunque, il contenuto non viene presentato agli utenti in una forma facile da capire ed è verosimile ritenere che i termini vengano spesso accettati senza essere compresi appieno. Inoltre, sempre da quanto ricostruito dall’Autorità, non viene ottenuto un consenso esplicito durante la creazione di un account sulla piattaforma né viene in merito all’attività di trattamento dei dati personali effettuata mediante l’utilizzo di cookie per finalità di profilazione. Così la società è stata sanzionata per 175 milioni di lire turche ed è stata invitata, tra l’altro, ad aggiornarne l’informativa privacy e a tradurre i termini di servizio in turco.

English version

The EDPB adopted its opinion on the draft adequacy decision on the EU-US Data Privacy Framework published by the European Commission on 13 December. This was announced by the Board itself, which states that it welcomes the substantial improvements made, such as the introduction of requirements incorporating the principles of necessity and proportionality for US intelligence collection and the new redress mechanism for EU data subjects. At the same time, however, the EDPB expresses concerns and seeks clarification on several points. In particular, concerns relate to certain data subject rights, onward transfers, the scope of exemptions, the temporary collection of bulk data and the practical functioning of the redress mechanism. The EDPB would favour making not only the entry into force but also the adoption of the decision conditional on the adoption of updated policies and procedures for the implementation of US President’s Executive Order 14086 by all US intelligence agencies. The EDPB recommends that the Commission assess these updated policies and procedures and share its assessment with the EDPB. EDPB Chairman Andrea Jelinek said: ‘A high level of data protection is essential to safeguard the rights and freedoms of EU individuals. While recognising that the improvements made to the US legal framework are significant, we recommend addressing the concerns expressed and providing the clarifications required to ensure the validity of the adequacy decision. For the same reason, we believe that after the first review of the Adequacy Decision, subsequent reviews should take place at least every three years and we are committed to contributing to this.

The Indian government announced an external audit of Diksha, an educational app it uses to provide online education to students. This was reported by Human Rights Watch (HRW), adding that the government has pledged to better protect the data of children and teachers using the app. The news comes after HRW reported in January that the app had been publishing the personal data of millions of students and teachers for over a year. The unprotected data included children’s names, schools, the state, district and block where they live, test scores, and partially redacted phone numbers and email addresses. Human Rights Watch also documented how the app was able to collect the precise location data of the children and that it transmitted their data to a third-party company using a tracker designed for advertising. The digital rights group Internet Freedom Foundation asked the National Commission for the Protection of Children’s Rights to launch an investigation into the government’s violation of children’s privacy. The Indian government has denied that Diksha collects precise location data, but admitted that it has collected data on state and district of residence. The executive did not, however, answer why the app was built with the capacity to collect precise location data from users, nor why the app transmits children’s data to a third-party company using an advertising tracker. Moreover, HRW believes that the proposed data protection law currently under discussion will not prevent such violations from happening again.

The Turkish Privacy Authority (KVKK) imposed a fine of 175 million Turkish Liras (approximately EUR 8.5 million) on TikTok. The alleged violation concerns the unlawful processing of personal data of minors and the collection of data without valid consent. The KVKK investigation had been initiated on the basis of Article 15 of the Kişisel Verilerin Korunması Kanunu (Turkish Personal Data Protection Law), following various reports and complaints. Checks revealed that TikTok’s privacy policy had been changed in January 2021 and that, following the update, the default privacy setting for accounts of users aged between 13 and 15 had been changed to ‘private’, so that only videos shared with approved followers could be viewed. However, it was also found that prior to January 2021, information and content related to children under the age of 13 using the app was displayed and data on children was collected without proper parental consent. Moreover, it was also found that the text of the Terms of Service is not available in Turkish and, therefore, the content is not presented to users in an easy-to-understand form and it is likely that the terms are often accepted without being fully understood. Moreover, again according to the Authority’s reconstruction, explicit consent is not obtained when creating an account on the platform, nor is it given when personal data is processed through the use of cookies for profiling purposes. Thus, the company was fined 175 million Turkish liras and asked, among other things, to update its privacy policy and translate its terms of service into Turkish.

PRIVACY DAILY 56/2023

La Casa Bianca ha concesso alle Agenzie governative 30 giorni di tempo per assicurarsi che Tik Tok sia rimosso dai dispositivi dei dipendenti. Ma l’American Civil Liberties Union (ACLU) non è d’accordo. La tendenza delle istituzioni occidentali ad avversare il social media cinese si sta ormai consolidando sempre di più: le amministrazioni di Unione Europea, Stati Uniti, Canada stanno operando una vera e propria stretta. Eppure, ci sono già alcune voci contrarie. Un divieto su TikTok “limiterebbe la discussione politica, l’espressione artistica e il libero scambio di idee”, ha dichiarato l’ACLU in una lettera ai legislatori federali. “Gli americani hanno il diritto di usare TikTok e altre piattaforme per scambiare pensieri, idee e opinioni con persone in tutto il Paese e nel mondo”. All’esame della Commissione Affari Esteri della Camera dei Rappresentanti v’è, infatti, una proposta di legge che, ove approvata, conferirebbe al Presidente Joe Biden nuovi poteri per vietare l’applicazione. Questa proposta è l’ultima misura in risposta ai timori che i dati dei 100 milioni di utenti statunitensi possano essere trasmessi al governo cinese. “Sarebbe spiacevole se la Commissione Affari Esteri della Camera censurasse milioni di americani sulla base di un’incomprensione di base della nostra struttura aziendale”, ha dichiarato TikTok, aggiungendo di aver speso più di 1,5 miliardi di dollari per la sicurezza dei dati. Tuttavia, il rappresentante Michael McCaul, presidente della Commissione, ha replicato che “TikTok è una minaccia per la sicurezza”, aggiungendo, peraltro, che il social media “permette alla Cina di manipolare e monitorare i suoi utenti mentre s’impadronisce dei dati degli americani per usarli per le sue attività maligne”. Nonostante i funzionari di TikTok si siano recati a Capitol Hill per cercare di convincere i legislatori, lo scontro sembra ormai aperto.

Con in mano l’ingombrante cellulare che gli è stato attribuito il merito di aver inventato 50 anni fa, Martin Cooper pensa al futuro. Quando fece la prima telefonata in una strada di New York da uno spesso prototipo grigio, non sapeva che il nostro mondo – e le nostre informazioni – sarebbero state racchiuse in un elegante involucro di vetro in cui cerchiamo, ci colleghiamo, mettiamo like e compriamo. È ottimista sul fatto che i futuri progressi della tecnologia mobile possano trasformare le vite umane, ma è anche preoccupato per i rischi che gli smartphone rappresentano per la privacy e per i giovani. In occasione del MWC, Mobile World Congress, la più grande fiera mondiale del wireless, dove questa settimana ha ricevuto un premio alla carriera a Barcellona, il 94enne ha anche riconosciuto gli effetti collaterali negativi che derivano dagli smartphone e dai social media, come la dipendenza da Internet e la facilità di accesso dei bambini a contenuti dannosi. Ma Cooper ha anche detto di sperare che i progressi della tecnologia dei cellulari abbiano il potenziale per rivoluzionare settori come l’istruzione e l’assistenza sanitaria. Le autorità di regolamentazione in Europa, dove vigono norme rigorose sulla privacy dei dati, ma anche quelle di altri Paesi sono preoccupate per le app e gli annunci digitali che tracciano l’attività dell’utente, consentendo alle aziende di tecnologia e pubblicità digitale di costruire ricchi profili degli utenti. L’uso degli smartphone da parte dei bambini è un’altra area che necessita di limiti, ha detto Cooper. Un’idea è quella di avere “various internets curated for different audiences”; i bambini di cinque anni dovrebbero poter usare Internet per imparare, ma “non vogliamo che abbiano accesso alla pornografia e a cose che non capiscono”, ha detto.

I Paesi dell’Africa si confrontano con la necessità di ospitare i data center. Alla fine del 2020, nel continente africano risultava collocato solo l’1,3% dei data center mondiali (meno di cento strutture), la metà delle quali ubicate in Sudafrica. Eppure, i data center, che ospitano server e dati personali, sono il fulcro dell’obiettivo perseguito dalla maggior parte dei leader africani: la sovranità digitale. Avere una propria infrastruttura digitale e quindi archiviare i propri dati in loco è prima di tutto una questione economica. “I dati personali sono l’oro nero del XXI secolo”, conferma Mamoudou Niane, direttore legale della Commissione per la protezione dei dati personali (CDP) in Senegal. Ospitare i propri dati, riutilizzarli o venderli permette, ad esempio, alle aziende e alle start-up locali di rimanere competitive rispetto alle imprese straniere. “Una massa di dati nazionali incoraggia gli scambi intracomunitari. Un centro dati in Senegal, ad esempio, favorisce l’integrazione economica dell’intera zona UEMOA [Unione economica e monetaria dell’Africa occidentale]”. Oltre ai vantaggi finanziari, i data center locali garantiscono anche l’indipendenza politica ed economica nei confronti dei Paesi stranieri. Per Lina Fassi Fihri, avvocato del foro di Parigi e partner di LPA-CGR a Casablanca (Marocco) “ospitando i propri dati al di fuori dei confini nazionali, in Europa e negli Stati Uniti, i Paesi africani corrono dei rischi. Se per qualsiasi motivo – catastrofe naturale, guerra, crisi diplomatica – i Paesi terzi decidessero di interrompere l’accesso ai loro centri dati, diversi milioni di persone e aziende africane perderebbero i loro dati”. Secondo l’avvocato, bisogna quindi “ricordare alle persone che, se l’individuo è proprietario dei suoi dati, lo Stato deve proteggerli, per garantire la protezione della comunità. È una questione di sovranità nazionale”.

English version

The White House has given government agencies 30 days to ensure that Tik Tok is removed from employees’ devices. But the American Civil Liberties Union (ACLU) disagrees. The tendency of Western institutions to oppose the Chinese social media is becoming more and more consolidated: the administrations of the European Union, the United States, and Canada are clamping down. Yet, there are already some voices against it. A ban on TikTok “would restrict political discussion, artistic expression, and the free exchange of ideas,” the ACLU stated in a letter to federal lawmakers. “Americans have the right to use TikTok and other platforms to exchange thoughts, ideas, and opinions with people across the country and around the world.” Under consideration by the House of Representatives Foreign Affairs Committee is, in fact, a bill that, if passed, would give President Joe Biden new powers to ban the application. This proposal is the latest measure in response to fears that the data of 100 million US users could be transmitted to the Chinese government. “It would be unfortunate if the House Foreign Affairs Committee censored millions of Americans based on a basic misunderstanding of our corporate structure,” TikTok said, adding that it has spent more than $1.5 billion on data security. However, Representative Michael McCaul, chairman of the Commission, countered that ‘TikTok is a security threat’, adding, however, that the social media ‘allows China to manipulate and monitor its users while seizing Americans’ data to use for its malicious activities’. Despite the fact that TikTok officials have travelled to Capitol Hill to try to convince lawmakers, the fight now seems to be on.

Holding the bulky mobile phone he is credited with inventing 50 years ago, Martin Cooper is thinking about the future. When he made his first phone call on a New York street from a thick grey prototype, little did he know that our world – and our information – would be encased in a sleek glass case in which we search, connect, like and buy. He is optimistic that future advances in mobile technology can transform lives, but is also concerned about the risks smartphones pose to privacy and young people. Speaking at MWC, Mobile World Congress, the world’s largest wireless trade fair, where he received a lifetime achievement award in Barcelona this week, the 94-year-old also acknowledged the negative side effects of smartphones and social media, such as Internet addiction and children’s easy access to harmful content. But Cooper also said he hoped that advances in mobile phone technology have the potential to revolutionise areas such as education and healthcare. Regulators in Europe, where strict data privacy rules apply, but also those in other countries are concerned about apps and digital ads that track user activity, allowing technology and digital advertising companies to build rich user profiles. Children’s use of smartphones is another area that needs limits, Cooper said. One idea is to have “various internets curated for different audiences”; five-year-olds should be able to use the Internet to learn, but “we don’t want them to have access to pornography and things they don’t understand,” he said.

African countries are confronted with the need to host data centres. At the end of 2020, only 1.3% of the world’s data centres (less than a hundred facilities) were located on the African continent, half of them in South Africa. Yet data centres, housing servers and personal data, are at the heart of the goal pursued by most African leaders: digital sovereignty. Having one’s own digital infrastructure and thus storing one’s data locally is first and foremost an economic issue. ‘Personal data is the black gold of the 21st century,’ confirms Mamoudou Niane, legal director of the Commission for the Protection of Personal Data (CDP) in Senegal. Hosting their data, reusing it or selling it, for example, allows local companies and start-ups to remain competitive with foreign companies. “A mass of national data encourages intra-community trade. A data centre in Senegal, for example, promotes the economic integration of the entire UEMOA [West African Economic and Monetary Union] zone.” In addition to financial benefits, local data centres also ensure political and economic independence vis-à-vis foreign countries. For Lina Fassi Fihri, a lawyer at the Paris Bar and partner of LPA-CGR in Casablanca (Morocco), “by hosting their data outside their national borders, in Europe and the United States, African countries run risks. If for any reason – natural disaster, war, diplomatic crisis – third countries decide to cut off access to their data centres, several million African people and companies would lose their data’. According to the lawyer, people must therefore be ‘reminded that if the individual is the owner of his data, the state must protect it, to ensure the protection of the community. It is a matter of national sovereignty’.

PRIVACY DAILY 49/2023

L’accordo transatlantico sui dati personali naviga in acque cattive. Contro il patto concordato dal Governo degli Stati Uniti e dalla Commissione Europea si è sollevata, infatti, una fronda parlamentare in seno all’Eurocamera. Così, secondo quanto rivelato dal quotidiano tedesco Die Welt, dopo tre anni di negoziati il “Trans-Atlantic Data Privacy Framework” (TADPF) rischia di subire un’importante battuta di arresto. Lo dimostrerebbe una prima bozza della relazione della Commissione libertà civili, giustizia e affari interni del Parlamento Europeo, di cui sarebbe entrato in possesso il giornale. Juan Fernando Lòpez Aguillar, presidente della Commissione, avrebbe affermato che non può essere adottata la decisione di “adeguatezza” agli Stati Uniti, in quanto il livello di protezione dei dati personali offerto sarebbe inferiore agli standard dell’Unione Europea. Il patto, che dovrebbe garantire i flussi di dati degli utenti europei al di là dell’Atlantico, aveva riscosso il consenso delle aziende, ma è incorsa nelle resistenze dei legislatori. “Il previsto accordo sulla protezione dei dati tra l’UE e gli USA è vino vecchio in botti nuove”, rincara la dose l’eurodeputato Moritz Körner, aggiungendo che “la nuova decisione di adeguatezza della Commissione non reggerà al controllo della Corte di giustizia dell’Unione Europea”. Il nuovo accordo consentirebbe, infatti, alle autorità statunitensi di monitorare gli europei, critica ancora Körner. Il rischio è, dunque quello che anche il TADPF finisca come il Safe Harbour e il Privacy Shield. Il prossimo passo è l’approvazione dell’accordo da parte degli Stati dell’UE, ma questa è considerata una formalità. Il Parlamento può solo formulare una raccomandazione, ma avrà il suo peso.

I dati generati dagli studenti durante la pandemia da Covid-19 torneranno in Spagna. Questo l’accordo concluso dal Governo spagnolo con Microsoft, il quale stabilisce il rimpatrio dei dati degli istituti di istruzione affinché vengano conservati nel Paese. Come riportato dal Ministero degli Affari Economici e della Trasformazione Digitale in un comunicato, tutti i dati dei minori forniti a Microsoft per l’utilizzo di Teams sono attualmente elaborati e conservati nei centri dati dell’azienda nell’Unione Europea. Tuttavia, la multinazionale statunitense si è impegnata a offrire la possibilità di restituirli al territorio nazionale una volta che la sua regione di dati in Spagna sarà operativa. Il progetto, denominato Operazione Guernica, è stato promosso dal Segretario di Stato per la Digitalizzazione e l’Intelligenza Artificiale a seguito della “preoccupazione generata dal trattamento dei dati degli studenti durante la pandemia”. In una dichiarazione, il primo vicepresidente e ministro per gli Affari economici e la trasformazione digitale, Nadia Calviño, ha sottolineato l’importanza di collaborare con le aziende tecnologiche per garantire “un’adeguata protezione dei dati nella nuova realtà digitale” e ha affermato che la sovranità dei dati “è essenziale per il futuro economico”. L’amministratore delegato di Microsoft Brad Smith aveva già confermato lo scorso maggio che l’azienda prevedeva di lanciare la sua regione di dati in Spagna “nei prossimi mesi”, per cui aprirà altri “centri di elaborazione dati” nella Comunità di Madrid.

La Nigeria si impegna a rispettare il benchmark globale sulle normative sulla privacy dei dati. Il National Commissioner del Nigeria Data Protection Bureau (NDPB), Vincent Olatunji, ha constatato l’impegno del governo a garantire che la Nigeria soddisfi i parametri di riferimento globali per le normative sulla privacy. Olatunji è intervenuto al recente evento Nigeria’s Top 50 Digital Economy Enablers, tenutosi a Lagos, dove è stato premiato come uno degli Eminent Digital Economy Enablers della Nigeria. Nell’illustrare la portata del Nigeria Data Protection Bill, Olatunji ha ribadito l’approccio allo sviluppo adottato dalla Nigeria per salvaguardare il diritto alla privacy e la sovranità dei dati e promuovere una crescita sostenibile dell’economia digitale nigeriana attraverso flussi di dati transfrontalieri equi. Il Commissioner ha affermato che la protezione della privacy è diventata patrimonio di tutti, sia come individui sia come aziende, ed ha elogiato il Ministro delle Comunicazioni e dell’Economia Digitale, Isa Pantami, per la sua lungimiranza nello “spingere ufficialmente l’agenda per l’economia digitale nigeriana e i suoi impatti concomitanti, compresa la creazione dell’Ufficio per la privacy dei dati”. Olatunji è stato premiato insieme ad altri importanti nigeriani, tra cui il vicepresidente esecutivo della Commissione nigeriana per le comunicazioni (NCC), Umar Danbatta, e il direttore generale dell’Agenzia nazionale per lo sviluppo delle tecnologie dell’informazione (NITDA), Kashifu Inuwa.

English version

The transatlantic agreement on personal data is sailing in bad waters. Against the pact agreed by the US government and the European Commission, a parliamentary faction has risen up in the Euro Chamber. According to the German newspaper Die Welt, after three years of negotiations the ‘Trans-Atlantic Data Privacy Framework’ (TADPF) is in danger of suffering a major setback. A first draft of the report of the Commission for Civil Liberties, Justice and Home Affairs of the European Parliament, which the newspaper has reportedly received, would show this. Juan Fernando Lòpez Aguillar, president of the Commission, is said to have stated that the decision of ‘adequacy’ for the United States could not be adopted, as the level of personal data protection offered would be lower than EU standards. The pact, which is supposed to guarantee the flow of European users’ data across the Atlantic, had won the approval of companies, but ran into resistance from lawmakers. “The envisaged data protection agreement between the EU and the US is old wine in new barrels,” adds MEP Moritz Körner, adding that “the Commission’s new adequacy decision will not stand up to scrutiny by the Court of Justice of the European Union”. The new agreement would, in fact, allow the US authorities to monitor Europeans, Körner again criticises. The risk is, therefore, that also the TADPF will end up like the Safe Harbour and the Privacy Shield. The next step is the approval of the agreement by the EU states, but this is considered a formality. The Parliament can only make a recommendation, but it will carry its weight.

The data generated by students during the Covid-19 pandemic will return to Spain. This is the agreement concluded by the Spanish government with Microsoft, which stipulates the repatriation of data from educational institutions to be kept in the country. As reported by the Ministry of Economic Affairs and Digital Transformation in a statement, all children’s data provided to Microsoft for use with Teams are currently processed and stored in the company’s data centres in the European Union. However, the US multinational has pledged to offer to return them to the national territory once its data region in Spain is operational. The project, called Operation Guernica, was promoted by the Secretary of State for Digitalisation and Artificial Intelligence following the ‘concern generated by the handling of student data during the pandemic’. In a statement, First Vice-President and Minister for Economic Affairs and Digital Transformation, Nadia Calviño, emphasised the importance of collaborating with technology companies to ensure ‘adequate data protection in the new digital reality’ and said that data sovereignty ‘is essential for the economic future’. Microsoft CEO Brad Smith had already confirmed last May that the company planned to launch its data region in Spain ‘in the coming months’, whereby it will open more ‘data centres’ in the Madrid Community.

Nigeria is committed to meeting the global benchmark on data privacy regulations. The National Commissioner of the Nigeria Data Protection Bureau (NDPB), Vincent Olatunji, has noted the government’s commitment to ensuring that Nigeria meets global benchmarks for privacy regulations. Olatunji was speaking at the recent Nigeria’s Top 50 Digital Economy Enablers event, held in Lagos, where he was honoured as one of Nigeria’s Eminent Digital Economy Enablers. Outlining the scope of the Nigeria Data Protection Bill, Olatunji reiterated the developmental approach adopted by Nigeria to safeguard the right to privacy and data sovereignty and promote sustainable growth of Nigeria’s digital economy through equitable cross-border data flows. The Commissioner said that privacy protection has become everyone’s heritage, both as individuals and businesses, and commended the Minister of Communications and Digital Economy, Isa Pantami, for her foresight in “officially pushing the agenda for Nigeria’s digital economy and its concomitant impacts, including the establishment of the Data Privacy Office.” Olatunji was honoured alongside other prominent Nigerians, including the Executive Vice-Chairman of the Nigerian Communications Commission (NCC), Umar Danbatta, and the Director General of the National Information Technology Development Agency (NITDA), Kashifu Inuwa.