PRIVACY DAILY 66/2023

È dedicata al tema dei diritti del fanciullo dell’ambiente digitale la riunione annuale sui diritti dell’infanzia e dell’adolescenza del Consiglio dei diritti umani dell’ONU. Incentrata su “Sfide e opportunità per il pieno godimento dei diritti dei minori nell’ambiente digitale”, la prima parte della giornata è iniziata con uno scambio tra l’Alto Commissario per i diritti umani, Volker Türk e attivisti e difensori dei diritti dei minori provenienti da Colombia, Etiopia e India. In particolare, l’Alto Commissario ha sottolineato l’importanza di creare ambienti online che permettano ai bambini di interagire e svilupparsi in modo sicuro, liberi da abitudini online dannose e coinvolgenti o da incessanti e dannosi confronti tra pari. Ha menzionato i rischi per i bambini online, come il bullismo e le molestie. Türk ha inoltre sottolineato l’importanza di regolamentare la raccolta e l’uso dei dati dei bambini, nonché di investire nella formazione di genitori, insegnanti e bambini sulla sicurezza online. A livello giuridico, ha ricordato che il Comitato per i diritti del fanciullo ha adottato la sua Osservazione generale n. 25 nel 2021, che tratta specificamente dei “diritti dei bambini in relazione all’ambiente digitale” e fornisce indicazioni utili sull’equilibrio tra la gestione dei rischi su Internet e il godimento dei suoi benefici. Gli attivisti hanno poi parlato delle esigenze dei giovani in termini di accesso a Internet e di sicurezza online. In particolare, hanno sottolineato che le nuove tecnologie, come l’intelligenza artificiale, sono così avanzate che persino le autorità di regolamentazione hanno difficoltà a tenere traccia di come vengono raccolti i dati degli utenti. I giovani intervenuti ritengono che, oltre ad avere accesso a Internet, i ragazzi debbano anche imparare a usare la tecnologia in modo corretto per identificare quando è dannosa per loro; hanno raccomandato di mettere in atto meccanismi preventivi ben progettati per garantire il benessere dei bambini online. La giornata annuale è poi proseguita con una discussione concentrata su “come rafforzare i quadri giuridici e politici per sostenere i diritti dei minori nell’ambiente digitale”.

Nel Regno Unito, gli attivisti della privacy si schierano con Whatsapp sull’Online Safety Bill. In particolare, affermano di apprezzare la scelta della società di non fare marcia indietro nella sua opposizione alle proposte del governo britannico che potrebbero consentire la scansione dei messaggi criptati. La notizia arriva dopo che il responsabile di WhatsApp ha dichiarato che preferirebbe che agli utenti britannici venisse impedito l’uso del servizio piuttosto che permettere al governo di impattare sulla loro privacy. “Non ridurremo la sicurezza di WhatsApp”, ha detto Will Cathcart, “non lo abbiamo mai fatto e abbiamo accettato di essere bloccati in altre parti del mondo”. WhatsApp, come altre applicazioni tra cui Signal (che pure ha mosso forti critiche alla riforma), utilizzano la crittografia end-to-end in modo che nessuno al di fuori di una chat possa vedere i messaggi inviati, nemmeno il fornitore della piattaforma stessa. L’Online Safety Bill, una proposta legislativa di ampio respiro che mira a regolamentare i contenuti di Internet per mantenere la sicurezza delle persone, conferirebbe all’ente britannico di regolazione dei media (Ofcom) il potere di chiedere a tali piattaforme di identificare e rimuovere determinati contenuti (es. materiale pedopornografico). Se si rifiutano di adeguarsi, le aziende potrebbero incorrere in multe salate. La proposta di legge è tornata in parlamento alla fine dello scorso anno, dopo diversi ritardi, e gode del sostegno di alcune importanti associazioni di beneficenza, di attivisti per la sicurezza e, secondo i sondaggi, di un gran numero di adulti britannici. Ma le aziende tecnologiche hanno espresso il timore che il disegno di legge sia di portata troppo ampia e poco chiaro su ciò che sarà loro richiesto di censurare, mentre alcuni parlamentari hanno affermato che potrebbe avere un impatto sulla libertà di espressione.

In occasione delle elezioni, il governo nigeriano è stato richiamato al rispetto dei diritti digitali dei cittadini dalle associazioni attive nel settore. Il Digital Rights and Information Partnership (DRIP), un consorzio di organizzazioni, ha, infatti, esortato l’esecutivo federale ad abbracciare la trasparenza elettorale e a rispettare i diritti digitali dei nigeriani. Il portavoce del gruppo, Edozie Chukwuma, ha dichiarato che i nigeriani dovrebbero essere messi in condizione di votare con la certezza che i loro voti avranno un peso. Alla luce delle elezioni presidenziali e dell’Assemblea nazionale del 25 febbraio, il gruppo ha affermato che i nigeriani meritano di essere protetti contro le interferenze di cui si è parlato durante le elezioni presidenziali. “Internet ha le sue sfide uniche a causa del nostro dinamico panorama politico, come è stato evidente nelle elezioni appena concluse. La Commissione ha investito molto in tecnologia, come i sistemi BVAS e IReV, per garantire la trasparenza e la trasmissione diretta dei risultati elettorali dalle unità elettorali”, ha dichiarato Chukwuma. Tuttavia, ha osservato che i risultati delle unità elettorali sono stati trasmessi manualmente a causa di segnalazioni di interferenze esterne e problemi di connettività, che evidenziano le questioni relative alla protezione dei dati dei cittadini e della governance di Internet. Ha esortato il governo federale a salvaguardare lo spazio civico limitando le interruzioni illegali e garantendo la libertà di espressione e di riunione online per tutti i nigeriani. Chukwuma ha affermato che il Digital Rights and Freedom Bill (DRFB) all’esame dell’Assemblea nazionale, tra le altre cose, mira a vietare indebite interferenze con la privacy digitale dei cittadini nigeriani e a proteggere il diritto di riunione e associazione pacifica di tutti i nigeriani attraverso i social network e le piattaforme.

English version

The UN Human Rights Council’s annual meeting on the rights of the child in the digital environment is dedicated to the theme of the rights of the child. Focusing on “Challenges and opportunities for the full enjoyment of children’s rights in the digital environment”, the first part of the day began with an exchange between the High Commissioner for Human Rights, Volker Türk, and child rights activists and defenders from Colombia, Ethiopia and India. In particular, the High Commissioner emphasised the importance of creating online environments that allow children to interact and develop safely, free from harmful and addictive online habits or incessant and damaging peer comparisons. He mentioned the risks for children online, such as bullying and harassment. Türk also stressed the importance of regulating the collection and use of children’s data, as well as investing in training for parents, teachers and children on online safety. At the legal level, he recalled that the Committee on the Rights of the Child adopted its General Comment No. 25 in 2021, which specifically addresses ‘children’s rights in relation to the digital environment’ and provides useful guidance on the balance between managing risks on the Internet and enjoying its benefits. The activists then spoke about the needs of young people in terms of Internet access and online safety. In particular, they pointed out that new technologies, such as artificial intelligence, are so advanced that even regulators find it difficult to keep track of how user data are collected. The youth speakers believed that, in addition to having access to the Internet, children should also learn how to use technology properly to identify when it is harmful to them; they recommended putting in place well-designed preventive mechanisms to ensure the well-being of children online. The annual day continued with a discussion focused on ‘how to strengthen legal and policy frameworks to uphold children’s rights in the digital environment’.

In the UK, privacy activists are siding with Whatsapp on the Online Safety Bill. In particular, they say they welcome the company’s decision not to back down in its opposition to the UK government’s proposals that could allow the scanning of encrypted messages. The news comes after the head of WhatsApp stated that he would rather UK users be prevented from using the service than allow the government to impact their privacy. “We’re not going to reduce the security of WhatsApp,” said Will Cathcart, “we’ve never done that and we’ve accepted being blocked in other parts of the world.” WhatsApp, like other apps including Signal (which has also been highly critical of the reform), uses end-to-end encryption so that no one outside a chat can see the messages sent, not even the platform provider itself. The Online Safety Bill, a far-reaching legislative proposal that aims to regulate Internet content to keep people safe, would give the UK media regulator (Ofcom) the power to require such platforms to identify and remove certain content (e.g. child pornography). If they refuse to comply, companies could face heavy fines. The bill returned to parliament late last year, after several delays, and has the support of some major charities, security activists and, according to polls, a large number of British adults. But technology companies have expressed fears that the bill is too broad in scope and unclear on what they will be required to censor, while some MPs have said it could impact on freedom of expression.

On the occasion of the elections, the Nigerian government was urged to respect the digital rights of citizens by associations active in the field. The Digital Rights and Information Partnership (DRIP), a consortium of organisations, urged the federal executive to embrace electoral transparency and respect the digital rights of Nigerians. The group’s spokesperson, Edozie Chukwuma, said Nigerians should be enabled to vote with the confidence that their votes will count. In light of the presidential and National Assembly elections on 25 February, the group said Nigerians deserve to be protected against the interference that was talked about during the presidential election. “The Internet has its own unique challenges because of our dynamic political landscape, as was evident in the just concluded elections. The Commission has invested heavily in technology, such as BVAS and IReV systems, to ensure transparency and direct transmission of election results from polling units,” Chukwuma said. However, he noted that results from polling units were being transmitted manually due to reports of external interference and connectivity issues, which highlight issues of citizens’ data protection and Internet governance. He urged the Federal Government to safeguard the civic space by limiting illegal disruptions and ensuring freedom of expression and assembly online for all Nigerians. Chukwuma said the Digital Rights and Freedom Bill (DRFB) before the National Assembly, among other things, aims to prohibit undue interference with the digital privacy of Nigerian citizens and protect the right of peaceful assembly and association of all Nigerians through social networks and platforms.

PRIVACY DAILY 49/2023

L’accordo transatlantico sui dati personali naviga in acque cattive. Contro il patto concordato dal Governo degli Stati Uniti e dalla Commissione Europea si è sollevata, infatti, una fronda parlamentare in seno all’Eurocamera. Così, secondo quanto rivelato dal quotidiano tedesco Die Welt, dopo tre anni di negoziati il “Trans-Atlantic Data Privacy Framework” (TADPF) rischia di subire un’importante battuta di arresto. Lo dimostrerebbe una prima bozza della relazione della Commissione libertà civili, giustizia e affari interni del Parlamento Europeo, di cui sarebbe entrato in possesso il giornale. Juan Fernando Lòpez Aguillar, presidente della Commissione, avrebbe affermato che non può essere adottata la decisione di “adeguatezza” agli Stati Uniti, in quanto il livello di protezione dei dati personali offerto sarebbe inferiore agli standard dell’Unione Europea. Il patto, che dovrebbe garantire i flussi di dati degli utenti europei al di là dell’Atlantico, aveva riscosso il consenso delle aziende, ma è incorsa nelle resistenze dei legislatori. “Il previsto accordo sulla protezione dei dati tra l’UE e gli USA è vino vecchio in botti nuove”, rincara la dose l’eurodeputato Moritz Körner, aggiungendo che “la nuova decisione di adeguatezza della Commissione non reggerà al controllo della Corte di giustizia dell’Unione Europea”. Il nuovo accordo consentirebbe, infatti, alle autorità statunitensi di monitorare gli europei, critica ancora Körner. Il rischio è, dunque quello che anche il TADPF finisca come il Safe Harbour e il Privacy Shield. Il prossimo passo è l’approvazione dell’accordo da parte degli Stati dell’UE, ma questa è considerata una formalità. Il Parlamento può solo formulare una raccomandazione, ma avrà il suo peso.

I dati generati dagli studenti durante la pandemia da Covid-19 torneranno in Spagna. Questo l’accordo concluso dal Governo spagnolo con Microsoft, il quale stabilisce il rimpatrio dei dati degli istituti di istruzione affinché vengano conservati nel Paese. Come riportato dal Ministero degli Affari Economici e della Trasformazione Digitale in un comunicato, tutti i dati dei minori forniti a Microsoft per l’utilizzo di Teams sono attualmente elaborati e conservati nei centri dati dell’azienda nell’Unione Europea. Tuttavia, la multinazionale statunitense si è impegnata a offrire la possibilità di restituirli al territorio nazionale una volta che la sua regione di dati in Spagna sarà operativa. Il progetto, denominato Operazione Guernica, è stato promosso dal Segretario di Stato per la Digitalizzazione e l’Intelligenza Artificiale a seguito della “preoccupazione generata dal trattamento dei dati degli studenti durante la pandemia”. In una dichiarazione, il primo vicepresidente e ministro per gli Affari economici e la trasformazione digitale, Nadia Calviño, ha sottolineato l’importanza di collaborare con le aziende tecnologiche per garantire “un’adeguata protezione dei dati nella nuova realtà digitale” e ha affermato che la sovranità dei dati “è essenziale per il futuro economico”. L’amministratore delegato di Microsoft Brad Smith aveva già confermato lo scorso maggio che l’azienda prevedeva di lanciare la sua regione di dati in Spagna “nei prossimi mesi”, per cui aprirà altri “centri di elaborazione dati” nella Comunità di Madrid.

La Nigeria si impegna a rispettare il benchmark globale sulle normative sulla privacy dei dati. Il National Commissioner del Nigeria Data Protection Bureau (NDPB), Vincent Olatunji, ha constatato l’impegno del governo a garantire che la Nigeria soddisfi i parametri di riferimento globali per le normative sulla privacy. Olatunji è intervenuto al recente evento Nigeria’s Top 50 Digital Economy Enablers, tenutosi a Lagos, dove è stato premiato come uno degli Eminent Digital Economy Enablers della Nigeria. Nell’illustrare la portata del Nigeria Data Protection Bill, Olatunji ha ribadito l’approccio allo sviluppo adottato dalla Nigeria per salvaguardare il diritto alla privacy e la sovranità dei dati e promuovere una crescita sostenibile dell’economia digitale nigeriana attraverso flussi di dati transfrontalieri equi. Il Commissioner ha affermato che la protezione della privacy è diventata patrimonio di tutti, sia come individui sia come aziende, ed ha elogiato il Ministro delle Comunicazioni e dell’Economia Digitale, Isa Pantami, per la sua lungimiranza nello “spingere ufficialmente l’agenda per l’economia digitale nigeriana e i suoi impatti concomitanti, compresa la creazione dell’Ufficio per la privacy dei dati”. Olatunji è stato premiato insieme ad altri importanti nigeriani, tra cui il vicepresidente esecutivo della Commissione nigeriana per le comunicazioni (NCC), Umar Danbatta, e il direttore generale dell’Agenzia nazionale per lo sviluppo delle tecnologie dell’informazione (NITDA), Kashifu Inuwa.

English version

The transatlantic agreement on personal data is sailing in bad waters. Against the pact agreed by the US government and the European Commission, a parliamentary faction has risen up in the Euro Chamber. According to the German newspaper Die Welt, after three years of negotiations the ‘Trans-Atlantic Data Privacy Framework’ (TADPF) is in danger of suffering a major setback. A first draft of the report of the Commission for Civil Liberties, Justice and Home Affairs of the European Parliament, which the newspaper has reportedly received, would show this. Juan Fernando Lòpez Aguillar, president of the Commission, is said to have stated that the decision of ‘adequacy’ for the United States could not be adopted, as the level of personal data protection offered would be lower than EU standards. The pact, which is supposed to guarantee the flow of European users’ data across the Atlantic, had won the approval of companies, but ran into resistance from lawmakers. “The envisaged data protection agreement between the EU and the US is old wine in new barrels,” adds MEP Moritz Körner, adding that “the Commission’s new adequacy decision will not stand up to scrutiny by the Court of Justice of the European Union”. The new agreement would, in fact, allow the US authorities to monitor Europeans, Körner again criticises. The risk is, therefore, that also the TADPF will end up like the Safe Harbour and the Privacy Shield. The next step is the approval of the agreement by the EU states, but this is considered a formality. The Parliament can only make a recommendation, but it will carry its weight.

The data generated by students during the Covid-19 pandemic will return to Spain. This is the agreement concluded by the Spanish government with Microsoft, which stipulates the repatriation of data from educational institutions to be kept in the country. As reported by the Ministry of Economic Affairs and Digital Transformation in a statement, all children’s data provided to Microsoft for use with Teams are currently processed and stored in the company’s data centres in the European Union. However, the US multinational has pledged to offer to return them to the national territory once its data region in Spain is operational. The project, called Operation Guernica, was promoted by the Secretary of State for Digitalisation and Artificial Intelligence following the ‘concern generated by the handling of student data during the pandemic’. In a statement, First Vice-President and Minister for Economic Affairs and Digital Transformation, Nadia Calviño, emphasised the importance of collaborating with technology companies to ensure ‘adequate data protection in the new digital reality’ and said that data sovereignty ‘is essential for the economic future’. Microsoft CEO Brad Smith had already confirmed last May that the company planned to launch its data region in Spain ‘in the coming months’, whereby it will open more ‘data centres’ in the Madrid Community.

Nigeria is committed to meeting the global benchmark on data privacy regulations. The National Commissioner of the Nigeria Data Protection Bureau (NDPB), Vincent Olatunji, has noted the government’s commitment to ensuring that Nigeria meets global benchmarks for privacy regulations. Olatunji was speaking at the recent Nigeria’s Top 50 Digital Economy Enablers event, held in Lagos, where he was honoured as one of Nigeria’s Eminent Digital Economy Enablers. Outlining the scope of the Nigeria Data Protection Bill, Olatunji reiterated the developmental approach adopted by Nigeria to safeguard the right to privacy and data sovereignty and promote sustainable growth of Nigeria’s digital economy through equitable cross-border data flows. The Commissioner said that privacy protection has become everyone’s heritage, both as individuals and businesses, and commended the Minister of Communications and Digital Economy, Isa Pantami, for her foresight in “officially pushing the agenda for Nigeria’s digital economy and its concomitant impacts, including the establishment of the Data Privacy Office.” Olatunji was honoured alongside other prominent Nigerians, including the Executive Vice-Chairman of the Nigerian Communications Commission (NCC), Umar Danbatta, and the Director General of the National Information Technology Development Agency (NITDA), Kashifu Inuwa.

PRIVACY DAILY 30/2023

Un indagine di Kaspersky ha rivelato che il 24% degli utenti messicani fornisce i propri dati personali in cambio di sconti o coupon, senza verificare se questi siano reali o una truffa. Il 76% degli utenti si dichiara disposto a pubblicare informazioni compromettenti in cambio di qualche beneficio o pagamento, mentre il 27% condivide dati e particolari sui social network, con conseguenze come il doxing. Fabio Assolini, direttore del team di ricerca e analisi per l’America Latina di Kaspersky, ha spiegato: “Chiunque può essere vittima di doxing, poiché non si basa sulla popolarità, sullo status economico o sul ruolo dell’obiettivo nella società. Inoltre, l’aggressore può essere un estraneo, o qualcuno che cerca di trarre vantaggio personale, che vuole fare del male alla vittima, o persino un ammiratore segreto”. Per questo motivo, in occasione della Giornata internazionale della protezione dei dati personali, gli esperti di Kaspersky hanno invitato tutti gli utenti a considerare come i contenuti che condividono online possano essere interpretati e utilizzati da altri, raccomandando di adottare le dovute cautele.

A margine della Giornata internazionale della privacy, in Israele è cresciuto il dibattito su come tenere al sicuro i bambini nell’ambiente online. Diversi esperti hanno messo in guardia rispetto ai rischi che comporta l’uso delle nuove tecnologie per i più piccoli. Kobi Nissan, CPO e cofondatore di Mine, ha affermato che la privacy dei bambini online è un’enorme preoccupazione per i genitori, dato che utilizzano sempre più la tecnologia e trascorrono più tempo online: “lo sconosciuto con il lecca-lecca al parco giochi è ora qualcuno che li contatta su TikTok o che gioca con loro a un videogioco usando degli pseudonimi”. La legge sulla protezione della privacy israeliana non prevede regole specifiche per quanto riguarda il trattamento dei dati dei minori. Pertanto, Elen Yosef, partner dello studio Weksler Bregman Law, ha sostenuto che: “poiché i bambini sono meno consapevoli dei rischi e delle conseguenze delle questioni relative alla privacy, tra cui il trattamento e la condivisione dei loro dati personali, le leggi israeliane in materia di privacy dovrebbero adottare un riconoscimento e una protezione specifici per quanto riguarda il diritto alla privacy dei bambini, compresi i requisiti per il trattamento dei dati personali online”.

La protezione dei dati personali in Nigeria vale 5,5 miliardi. Lo ha rivelato il Ministro delle Comunicazioni e dell’economia digitale, Isa Pantami, in occasione di un briefing con la stampa per l’inizio della Settimana Globale della Privacy 2023, dedicata al tema: “Think Privacy First”. Il Ministro ha affermato che avere una legge in materia di protezione dei dati personali è una best practice per attrarre investimenti e benefici economici. “Anche i potenziali investitori oggi si chiedono se la legge sulla protezione dei dati sia in vigore o meno nel vostro Paese. Se non avete una legge sulla protezione dei dati, non si sentiranno a loro agio a venire nel vostro Paese per investire, perché oggi i dati sono fondamentali. Di solito diciamo che i dati sono il nuovo petrolio, ma a volte sostengo che i dati sono l’acqua, perché l’acqua è una necessità per la sopravvivenza e i dati sono una necessità per la sopravvivenza dell’economia basata sulla conoscenza”.

English version

A Kaspersky survey revealed that 24% of Mexican users give out their personal data in exchange for discounts or coupons, without checking whether these are real or a scam. 76% of users are willing to publish compromising information in exchange for some benefit or payment, while 27% share data and details on social networks, with consequences such as doxing. Fabio Assolini, director of the research and analysis team for Latin America at Kaspersky, explained: ‘Anyone can be a victim of doxing, as it is not based on popularity, economic status or the target’s role in society. In addition, the attacker can be a stranger, or someone seeking personal gain, who wants to harm the victim, or even a secret admirer’. For this reason, on the occasion of International Data Protection Day, Kaspersky’s experts urged all users to consider how the content they share online can be interpreted and used by others, recommending that they take appropriate precautions.

On the sidelines of International Privacy Day, debate grew in Israel about how to keep children safe in the online environment. Several experts warned of the risks involved in using new technologies for young children. Kobi Nissan, CPO and co-founder of Mine, said that children’s privacy online is a huge concern for parents as they increasingly use technology and spend more time online: ‘the stranger with the lollipop on the playground is now someone who contacts them on TikTok or plays a video game with them using pseudonyms’. The Israeli privacy protection law does not contain specific rules regarding the processing of children’s data. Therefore, Elen Yosef, partner at Weksler Bregman Law firm, argued that: “Because children are less aware of the risks and consequences of privacy issues, including the processing and sharing of their personal data, Israeli privacy laws should adopt specific recognition and protection regarding children’s right to privacy, including requirements for the processing of personal data online.”

Data protection in Nigeria is worth 5.5 billion. This was revealed by the Minister of Communications and Digital Economy, Isa Pantami, at a press briefing to mark the commencement of Global Privacy Week 2023, dedicated to the theme: ‘Think Privacy First’. The Minister said that having a data protection law is a best practice for attracting investment and economic benefits. “Even potential investors today are wondering whether or not a data protection law is in place in your country. If you don’t have a data protection law, they will not feel comfortable coming to your country to invest, because data is crucial today. We usually say that data is the new oil, but sometimes I say that data is water, because water is a necessity for survival and data is a necessity for the survival of the knowledge-based economy”.